nuclearcat Posted April 8, 2006 Posted April 8, 2006 reeBSD developer and NTP buff Poul-Henning Kamp runs a stratum-1 NTP server specifically for the benefit of networks directly connected to the Danish Internet Exchange (DIX). Some time last fall, however, D-Link started including his server in a hardcoded list in their router firmware. Poul-Henning now estimates that between 75% and 90% of NTP traffic at his server originates from D-Link gear. After five months of fruitless negotiation with a D-Link lawyer (who alternately tried to threaten and bribe him), he has written an open letter to D-Link, hoping the resulting publicity will force D-Link to acknowledge the issue. There are obvious parallels to a previous story, though Netgear behaved far more responsibly at the time than D-Link seem to be." Сорри за инглиш. Думаю многие понимают о чем суть... ©http://yro.slashdot.org/yro/06/04/07/130209.shtml Вставить ник Quote
ram_scan Posted April 8, 2006 Posted April 8, 2006 Я собсно не удивился. Большинство блинковых девайсов например не подозревает, что могут быть сети поширше класса C, и вполне себе невинный адрес 192.168.0.255/23 добросовестно шлют куда подальше... Руки бы повыдергать... Вставить ник Quote
MrBear Posted April 8, 2006 Posted April 8, 2006 Я собсно не удивился. Большинство блинковых девайсов например не подозревает, что могут быть сети поширше класса C, и вполне себе невинный адрес 192.168.0.255/23 добросовестно шлют куда подальше... Руки бы повыдергать... За что? D-Link всегда был оборудованием для Small Office - Home Office, а озверелые домушники скоро от каждой мыльницы поддержку BGP full table начнут требовать. :) Вставить ник Quote
balamutang Posted April 8, 2006 Posted April 8, 2006 FreeBSD разработчик и NTP buff Poul-Henning Kamp управляет стратум-сервером NTP первого уровня 1 для сетей, непосредственно связанных с Danish Internet Exchange (DIX). Прошлой осенью D-LINK включил его сервер в список NTP серверов по умолчанию в свои прошивки. Poul-Henning Kamp теперь оценивает, что между 75 % и 90 % трафика на его сервер происходит от оборудования D-LINK. После пяти месяцев бесплодных переговоров с адвокатом D-LINK (который поочередно пробовал угрожать и подкупать его), он написал открытое письмо D-LINK, надеясь, что гласность вынудит D-связь признать проблему. Есть очевидные параллели к предыдущей истории, хотя Netgear вел себя намного более ответственно, чем сейчас D-LINK, кажется. Вставить ник Quote
balamutang Posted April 8, 2006 Posted April 8, 2006 короче козлы из ДЛИНКА вместо того чтоб поднять свои сервера пользуют сервак бедняги Poul-Henning Kamp без всякого согласия с его стороны. а когда он заметил такой косяк со стороны ДЛИНКа - те начали еще и наезжать на него. Вставить ник Quote
thodin Posted April 8, 2006 Posted April 8, 2006 раздули из мухи слона.. Товарисч должен был начать раздавать кривое время, а потом выставить dlink счет на поддержание узла. счастье само в руки валится, а он недоволен.. Вставить ник Quote
Солнечный КОТ Posted April 8, 2006 Posted April 8, 2006 Товарисч должен был начать раздавать кривое время Не бредьте. Вставить ник Quote
M_GV Posted April 8, 2006 Posted April 8, 2006 хе хе...а что, кошки, нортели, екстримы и иже с ними стали сами держать NTP серверы для своих девайсов ? Было бы довольно интересно как товарисч определил что до 90% трафика к нему герерится именно длинком ( со всего света заметте ) Вставить ник Quote
nuclearcat Posted April 8, 2006 Author Posted April 8, 2006 M_GV - банально посмотрел IP, просканил порты, поспрашивал админов ответственных за сетки. Вставить ник Quote
M_GV Posted April 8, 2006 Posted April 8, 2006 Nuclearcat ты сам то веришь в то что сказал ? :) Какие админы в SMB ? Даже не смешно, версия интересная, но неубедительная. Вставить ник Quote
nuclearcat Posted April 8, 2006 Author Posted April 8, 2006 Диагноз - читать внимательно новость и собственно посты самого человека. А именно: "I owe $5000 to an external consultant who helped me track down where these packets came from." Ответственный за оборудование есть в любой сетке. Его я и называю администратором. Кроме того я не сказал админа ответственного за устройство, это вполне может быть ISP, который позвонит пользователю и спросит, че за фигня. Вставить ник Quote
Shiva Posted April 8, 2006 Posted April 8, 2006 Раз в Интернет выставил, сам дурак. Закрыл бы для всех не директ конектед и не парился. А то жертву из себя строит. Вставить ник Quote
M_GV Posted April 8, 2006 Posted April 8, 2006 Nuclearcat: сложно найти черную кошку в темной комнате, особенное если ее там нет. Если у кого есть время, почитайте переписку целиком на слешдоте, увлекательно, доставит пару-тройку приятных минут. Вставить ник Quote
nuclearcat Posted April 8, 2006 Author Posted April 8, 2006 Сам дурак - вопрос спорный. Скажем есть у вас красивая картинка, допустим пятиногой собаки. Ну ставят ее себе энтузиасты на сайт, в виде линка, как прикол. А тут вдруг новостное издание, типа CNN, платным подписчикам линку дает на вашу картинку, и ваш сервак начинает загибаться. Можно картинку закрыть, что покорежит сайты ваших друзей, а можно CNN тряхануть, типа что, влом картинку к себе копирнуть? Вставить ник Quote
M_GV Posted April 8, 2006 Posted April 8, 2006 Nuclearcat, все это понятно. Только непонятно к чему такие громкие заголовки ? Личная неприязнь к subj ? А истины ради и полноты картины для, привести выдержку оттуда ну ни как ? Yes, D-Link is not the first vendor to make a hash of the NTP protocol. Some years back NetGear products blasted University of Wisconsin off the net. I have repeatedly pointed D-Link's lawyer at this case. Fortunately, in my case it is not that bad. Просто в очередной раз, вся эта бодяга доказывает что "инет" не готов к реалиям жизни. Дальше хуже будет ибо всякие печки/холодильники будут подключать к сети. Вставить ник Quote
Shiva Posted April 9, 2006 Posted April 9, 2006 nuclearcat, Сам дурак - вопрос спорный. А посмотри на кучу сайтов, например webfile.ru - только для РФ. И ничего настроили радуются. А у чела руки не оттуда растут или он теперь не знает как отмазаться, вот и лепит всякую ахнею. Вставить ник Quote
ram_scan Posted April 9, 2006 Posted April 9, 2006 Это какую надо пулю в голове иметь программистам, чтобы захардкодить в прошивке адрес нтп сервера ? Это не руки из жопы, это клиника уже. Равно как и мой пример со 192.168.0.255/23 в качестве недопустимого адреса. Вопрос собсно не в том что кто-то кого-то на трафик нагнул. Завтра ведь этот сервер ляжет и все длинк пользователи стройными рядами пойдут нафуй с синхронизацией времени. Потому-что элитные девелоперы прошивок этих девайсов букварь курили а не читали. Вставить ник Quote
Andrew40 Posted April 9, 2006 Posted April 9, 2006 ram_scan, абсолютно нормальную. Открытых NTP серверов в мире - несколько десятков. Не отозвался один - возмем с другого. Оборудование - для SOHO рынка, где именно букварь и не читают. И вбивать руками адреса не будут ("...а что такое NTP???...) Просто в очередной раз показано - Интернет - это корпоративная сетка, выпущенная в операторский бизнес, для которого она не предназначена. Отсюда и все подобные проблемы, включая "операторские войны" с фильтрацией траффика. Вставить ник Quote
MrBear Posted April 9, 2006 Posted April 9, 2006 Просто в очередной раз показано - Интернет - это корпоративная сетка, выпущенная в операторский бизнес, для которого она не предназначена. Отсюда и все подобные проблемы, включая "операторские войны" с фильтрацией траффика. Потому и эзернет в Интернете так быстро развивается, видимо, что для операторских решений не предназначен. :) Не шучу, кстати. Вставить ник Quote
Nag Posted April 9, 2006 Posted April 9, 2006 Просто в очередной раз, вся эта бодяга доказывает что "инет" не готов к реалиям жизни. Дальше хуже будет ибо всякие печки/холодильники будут подключать к сети. Если рассуждать строго, то к реалиям жизни ниготово ничего. Даже сам человек. ;-) Вставить ник Quote
thodin Posted April 9, 2006 Posted April 9, 2006 Не бредьте. Перефразирую - раздавать кривое время только девайсам от dlink. А бред - это пытаться добиться "вселенской справедливости"(с). Вставить ник Quote
balamutang Posted April 9, 2006 Posted April 9, 2006 Просто в очередной раз, вся эта бодяга доказывает что "инет" не готов к реалиям жизни. Дальше хуже будет ибо всякие печки/холодильники будут подключать к сети. имхо производитель девайса должен хардкордить свои сервера в прошивках, а не чужие, да еще без предварительной договоренности . вообще было бы здраво не только свой сервер NTP поднимать, но и сервер автоапдейта прошивок. не каждый юзер свою мыльницу регулярно прошивает, а баги каждый день находят новые... Вставить ник Quote
Andrew40 Posted April 9, 2006 Posted April 9, 2006 balamutang, к сожалению в Интернет никто никому ничего не должен. И не обязан. Правила OFIPS - это так, рекомендации по морали и не более того. Вставить ник Quote
Andrew40 Posted April 9, 2006 Posted April 9, 2006 В конце концов, вам шашечки или ехать надо? Если так "достал" траффик, нагрузка на сервер и т.п., переведите его на другой IP-адрес, оповестив заинтересованных лиц. Их не так уж и много, в конце-концов - это не корневой сервер DNS. Переделать прошивку значительно долше. А юридические разборки... Два адвоката - три мнения... Вставить ник Quote
DWA Posted April 9, 2006 Posted April 9, 2006 но и сервер автоапдейта прошивок. не каждый юзер свою мыльницу регулярно прошивает, а баги каждый день находят новые... Представил - проапдейтились, сбросили настройки в default. И возрадовались пользователи, и те, кому они начали звонить... :) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.