The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Подстановка лишней секунды через NTP была использована для а..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от opennews (??) on 02-Авг-12, 00:13 
История с массовым зависанием (http://www.opennet.dev/opennews/art.shtml?num=34234) Linux-серверов и приложений после приостановки эталонных мировых атомных часов на одну секунду, с целью синхронизации с астрономическим временем Земли, получила неожиданное продолжение. Спустя месяц после упомянутого события с 31 июля на 1 августа некоторые пользователи, использующие для синхронизации времени службу NTP, обратили (http://lists.ntp.org/pipermail/questions/2012-July/033605.html) внимание (http://lists.ntp.org/pipermail/questions/2012-August/033611....) на появление (https://plus.google.com/111778855051434124351/posts/DWWdyM4Mk3u) аналогичных проблем, в то время как официального внедрения лишней секунды не проводилось.


Источник внепланового анонса лишней секунды через NTP-серверы пока не выявлен. Предполагается, что событие о появлении лишней секунды было распространено по цепочке между NTP-серверами и источником является один из первичных NTP-серверов. Некоторые участники обсуждения считают (http://lists.ntp.org/pipermail/questions/2012-August/033618....), что имела место крупная DoS-атака на Linux-системы, в которых не установлены обновления с устранением ранее исправленной проблемы с зависанием при появлении лишней секунды. Проблема была исправлена во второй половине июля в выпусках ядра Linux 3.5, 3.0.38, 3.2.24 и 3.4.6, но многие дистрибутивы Linux ещё не распространили среди пользователей надлежащее обновление.

URL: http://www.h-online.com/open/news/item/Bogus-leap-second-dis...
Новость: http://www.opennet.dev/opennews/art.shtml?num=34470

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Подстановка лишней секунды через NTP была использована для а..."  +2 +/
Сообщение от Wormik (??) on 02-Авг-12, 00:21 
Я не понимаю сути этой проблемы. По NTP все серверы мира получили лишнюю секунду. То есть получается, что если включена синхронизация времени по NTP, то включается не прекращающийся канал передачи данных? А я думал, синхронизация времени производится периодически. Тогда почему у меня не возникает такой ошибки, ведь у меня узкий канал Интернета с огромным пингом, который я забиваю торрентами, большим количеством вкладок браузера. Отставания на секунды, десятки секунд и минуты, а потом резкий перевод времени вперёд у меня должен возникать постоянно. Но ничего не сбоит.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Подстановка лишней секунды через NTP была использована для а..."  +9 +/
Сообщение от pavlinux (ok) on 02-Авг-12, 02:06 
Клиент: У меня сейчас 00:01:10, дай Время!?  
Сервер: У меня сейчас 00:00:00, от тебя получил в 00:00:00
Сервер: Я торможусь, и ставлю 23:59:59. Получите 23:59:59

Клиент: Спасибо. Получил 23:59:59, давай проверим?
Сервер: Давай. У меня сейчас 00:00:00, от тебя получил в 00:00:00. Твое время 23:59:59.  Задержка 1 секунда!  
Сервер: Лови задержку.

Клиент: Понял. Ставлю 23:59:59 + 1 сек.
Клиент: 23:59:60, ;%"№;%"№;:?№;%?"№;";:*)():?:№" WTF?

:)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

11. "Подстановка лишней секунды через NTP была использована для а..."  +4 +/
Сообщение от аноним11111111 on 02-Авг-12, 02:34 
чет я ничего не понял :(
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

14. "Подстановка лишней секунды через NTP была использована для а..."  +2 +/
Сообщение от Аноним (??) on 02-Авг-12, 03:16 
> чет я ничего не понял :(

Павлин в лицах рассказал принцип действия протокола NTP и атаки "leap second".

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

20. "Подстановка лишней секунды через NTP была использована для а..."  +2 +/
Сообщение от qwerty (??) on 02-Авг-12, 09:48 
23:59:59 + 1 сек = 00:00:00 откуда там 60? или я что то не тек понял ???

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

23. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Ваня (??) on 02-Авг-12, 10:45 
http://ru.wikipedia.org/wiki/%D0%92%D1%8...
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

25. "Подстановка лишней секунды через NTP была использована для а..."  +2 +/
Сообщение от arcade (ok) on 02-Авг-12, 10:47 
Ты не понял, leap second это когда в минуте 61 секунда.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

107. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от pavlinux (ok) on 03-Авг-12, 02:39 
> Ты не понял, leap second это когда в минуте 61 секунда.

Давай считать на пальцах, начинай загибать: 0, 1, 2, 3, 4, 5, 6, ..., 57, 58, 59, 59.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

138. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от XoRe (ok) on 06-Авг-12, 00:19 
>> Ты не понял, leap second это когда в минуте 61 секунда.
> Давай считать на пальцах, начинай загибать: 0, 1, 2, 3, 4, 5,
> 6, ..., 57, 58, 59, 59.

$ seq 0 60 | wc -l
61
$ seq 1 61 | wc -l
61

О чем ви тгавите?

Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

143. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от pavlinux (ok) on 06-Авг-12, 02:44 
>>> Ты не понял, leap second это когда в минуте 61 секунда.
>> Давай считать на пальцах, начинай загибать: 0, 1, 2, 3, 4, 5,
>> 6, ..., 57, 58, 59, 59.
> $ seq 0 60 | wc -l
> $ seq 1 61 | wc -l

А теперь давай на каждом пальце напишем только одно число.

[0] - [1] - [2] - ... - [58] - [59] - [??] - [1] - [2] - ...


Ответить | Правка | ^ к родителю #138 | Наверх | Cообщить модератору

147. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от XoRe (ok) on 09-Авг-12, 02:16 
>>>> Ты не понял, leap second это когда в минуте 61 секунда.
>>> Давай считать на пальцах, начинай загибать: 0, 1, 2, 3, 4, 5,
>>> 6, ..., 57, 58, 59, 59.
>> $ seq 0 60 | wc -l
>> $ seq 1 61 | wc -l
> А теперь давай на каждом пальце напишем только одно число.
> [0] - [1] - [2] - ... - [58] - [59] -
> [??] - [1] - [2] - ...

Помоему, в теме месячной давности как раз и говорили что-то типа "это редкий случай увидеть 23:59:60 на часах"

Ответить | Правка | ^ к родителю #143 | Наверх | Cообщить модератору

119. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от qwerty (??) on 03-Авг-12, 09:19 
Спасибо не знал.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

78. "Подстановка лишней секунды через NTP была использована для а..."  +4 +/
Сообщение от pavlinux (ok) on 02-Авг-12, 16:13 
> 23:59:59 + 1 сек = 00:00:00 откуда там 60? или я что то не тек понял ???

Писатели kernel/ntp/ntp.c тоже так думали, пока не пришёл ахтунг.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

103. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от ntimmy email(??) on 02-Авг-12, 23:36 
У меня 30 серверов  и ни один не повис. Я что то сделал не так? Обновление времени выполняется раз в час с одного ntp сервера. Ну ушло время на 1 сек в следующую синхронизацию и всего то.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

127. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Аноним (??) on 03-Авг-12, 12:12 
А не Ваша заслуга, а их недоработка. :)
Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

139. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от XoRe (ok) on 06-Авг-12, 00:20 
> У меня 30 серверов  и ни один не повис. Я что
> то сделал не так? Обновление времени выполняется раз в час с
> одного ntp сервера. Ну ушло время на 1 сек в следующую
> синхронизацию и всего то.

У вас ntpdate по крону или ntp в качестве демона?
Повисли вторые.

Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

122. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от друг pavlinux on 03-Авг-12, 09:52 
Немного не верно, несколько шагов пропушенно -  86 400 000 млс(24x30x60x1000)
orig = верно
recv = верно
xmit = верно
difference = забыли
rtt =забыли
Авторитетный pavlinux, хотя "на пальцах" Объяснение пойдет.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

30. "Подстановка лишней секунды через NTP была использована для а..."  +1 +/
Сообщение от Кирилл (??) on 02-Авг-12, 11:41 
Почитайте что есть такое NTP. И для чего он вообще используется.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от lucentcode (ok) on 02-Авг-12, 00:23 
Ну, у кое-кого всё в порядке с версией ядра. Так что эта атака не повлияла на наш рутер и компьютер. Надо прост вовремя обновляться.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Подстановка лишней секунды через NTP была использована для а..."  –3 +/
Сообщение от Xaionaro (ok) on 02-Авг-12, 08:19 
Каждый месяц обновлять _каждую_ систему? Да меня начальство сгрызёт за такое...

У меня есть ежегодные плановые обновления где-то половины всех серверов + срочные обновления каких-то конкретных серверов из-за найденных жёстких уязвимостей.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

21. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от rshadow (ok) on 02-Авг-12, 10:28 
а как же преимущества ос windows, с двухнедельными обновлениями?
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

26. "Подстановка лишней секунды через NTP была использована для а..."  –7 +/
Сообщение от Ваня (??) on 02-Авг-12, 10:48 
Обновление Windows процедурно проще.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

31. "Подстановка лишней секунды через NTP была использована для а..."  +2 +/
Сообщение от Past email on 02-Авг-12, 11:45 
Проще чем
apt-get update && apt-get dist-upgrade ?
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

43. "Подстановка лишней секунды через NTP была использована для а..."  –1 +/
Сообщение от Ваня (??) on 02-Авг-12, 12:38 
Мой nas4free требует самостоятельно загрузить img файл, сохранить конфигурацию (вдруг что-то перестанет работать), выбрать скачанный файл, дождаться перезагрузки, перезапустить все службы.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

140. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от XoRe (ok) on 06-Авг-12, 00:26 
> Мой nas4free требует самостоятельно загрузить img файл, сохранить конфигурацию (вдруг
> что-то перестанет работать), выбрать скачанный файл, дождаться перезагрузки, перезапустить
> все службы.

nas4free - это, наверное, какая-то windows based система обновления парка серверов?

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

44. "Подстановка лишней секунды через NTP была использована для а..."  –1 +/
Сообщение от Ваня (??) on 02-Авг-12, 12:38 
Для сравнения: служба обновления Windows работает сама и я даже не знаю что она и когда устанавливает. И знать не хочу.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

50. "'Подстановка лишней секунды через NTP была использована для а.."  +2 +/
Сообщение от Дядя_Федор on 02-Авг-12, 13:04 
Вы еще скажите, что даже перезагрузок (которые ОБЯЗАТЕЛЬНО необходимы при обновлениях Виндоуз) Вы тоже не замечаете. А если еще и система после какого-то очередного патча не встанет - то и это совсем не заметно.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

51. "'Подстановка лишней секунды через NTP была использована для а.."  +/
Сообщение от Ваня (??) on 02-Авг-12, 13:11 
Я выключаю компьютер на ночь. Если они и нужны, мне о них никто ничего ни разу не говорил.
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

55. "'Подстановка лишней секунды через NTP была использована для а.."  +13 +/
Сообщение от ананим on 02-Авг-12, 13:33 
а кричал что админ.
теперь понятно чего админ.
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

57. "'Подстановка лишней секунды через NTP была использована для а.."  +1 +/
Сообщение от Аноним (??) on 02-Авг-12, 13:36 
Ты выключаешь _сервер_ на ночь? А на десктопах я у себя и не заметил ничего, как впрочем и на мелких серверах тоже.
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

73. "'Подстановка лишней секунды через NTP была использована для а.."  +7 +/
Сообщение от Аноним (??) on 02-Авг-12, 15:51 
> Ты выключаешь _сервер_ на ночь? А на десктопах я у себя и
> не заметил ничего, как впрочем и на мелких серверах тоже.

Обязательно. Если "сервер" с виндой не выключать, он через три дня звездой накроется, от утечек памяти.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

81. "'Подстановка лишней секунды через NTP была использована для а.."  +/
Сообщение от Дядя_Федор on 02-Авг-12, 16:23 
Да ладно наговаривать-то. Мои 5 Виндовых серверов по месяцу (до обновлений) уж точно работают не выключаясь. Без крайней необходимости, конечно. Это, правда, не идет в сравнение с оставшимися 15-ю Линуксовыми - на одном из них аптайм был 340 дней - питание рубанули. ;) Но все же.
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

87. "'Подстановка лишней секунды через NTP была использована для а.."  +1 +/
Сообщение от ZloySergant (ok) on 02-Авг-12, 18:43 
>Это, правда, не идет в сравнение с оставшимися 15-ю Линуксовыми - на одном из них аптайм был 340 дней - питание рубанули. ;)

У меня на lenovo s10 аптайм 215 дней был. :) А Вы про сервера.

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

89. "'Подстановка лишней секунды через NTP была использована для а.."  +/
Сообщение от Дядя_Федор on 02-Авг-12, 19:02 
> У меня на lenovo s10 аптайм 215 дней был. :) А Вы
> про сервера.

Я там ниже написал про сервер NTP в нашей сети, на котором стоит древнейшее ядро - 2.4.31. И которому по барабану все эти leap-секунды, описанные Павлинуксом. :) Вот с него выхлоп аптайма:
uptime
18:59:57 up 314 days,  2:01,  3 users,  load average: 0.00, 0.00, 0.00


Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

90. "'Подстановка лишней секунды через NTP была использована для а.."  +/
Сообщение от ZloySergant (ok) on 02-Авг-12, 19:04 
> сервер NTP в нашей сети

Угум, а я - про не(-оу-)тбук.

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

116. "'Подстановка лишней секунды через NTP была использована для а.."  +/
Сообщение от ss (??) on 03-Авг-12, 08:48 
>> 3 users,  load average: 0.00, 0.00, 0.00

3 скучающих юзера - еще-бы там что-то не работало. У меня WHS дома по полгода не перезагружался. Только если свет вырубали.

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

125. "'Подстановка лишней секунды через NTP была использована для а.."  +/
Сообщение от Дядя_Федор on 03-Авг-12, 11:10 
Счастье было так близко - накаркал. :) Позвонили и сказали, что завтра отключать 220 (ИБП там нет, да не особо нужно) на 3 часа. Профилактика, блин. :)
Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

63. "'Подстановка лишней секунды через NTP была использована для а.."  +4 +/
Сообщение от devnull (??) on 02-Авг-12, 15:12 
> Я выключаю компьютер на ночь. Если они и нужны, мне о них
> никто ничего ни разу не говорил.

Ясно. Хомячок обыкновенный, вмеру тупой. :)))) Вот и выключайте КОМПЬЮТЕР на ночь. И не пытайтесь, ради Бога умничать там, где речь идет о СЕРВЕРАХ. А то глупым выглядите.


Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

77. "'Подстановка лишней секунды через NTP была использована для а.."  +2 +/
Сообщение от Аноним (??) on 02-Авг-12, 16:10 
Ваня, вот это фейл)) на этот раз вы просто превзошли себя))
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

80. "'Подстановка лишней секунды через NTP была использована для а.."  +3 +/
Сообщение от pavlinux (ok) on 02-Авг-12, 16:19 
> Ваня, вот это фейл)) на этот раз вы просто превзошли себя))

:)
Да, Ванёк отжёг! Меня тут какашками закидали, за то, что воркстейшон выключаю.

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

46. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от тоже Аноним (ok) on 02-Авг-12, 12:42 
Проще не для пользователя, а для системы.
Это же процедурно просто: "пока оно запущено, хрен его обновишь".
Никаких проблем быть не должно. Правда, они почему-то есть...
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

92. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Аноним (??) on 02-Авг-12, 19:23 
> apt-get update && apt-get dist-upgrade ?

Особенно доставляет простота виндов вот там: http://www.opennet.dev/openforum/vsluhforumID3/85697.html#22

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

32. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Аноним (??) on 02-Авг-12, 11:46 
Ставишь иконку и молишься? :)
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

56. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от fi (ok) on 02-Авг-12, 13:35 
> Обновление Windows процедурно проще.

ага, как сейчас помню: ваша система была обновлена, и сейчас будет перезагружена, все не сохраненные данные будут потеряны,  "Ок"?

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

60. "Подстановка лишней секунды через NTP была использована для а..."  +12 +/
Сообщение от Петр (??) on 02-Авг-12, 14:34 
>Обновление Windows процедурно проще.

Я ль на свете всех тупее, всех ленивей и дурнее? -Ты придурок, спору нет, но живут еще на свете вот таких как ты - две трети.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

76. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Аноним (??) on 02-Авг-12, 16:09 
в ubuntu все аналогично. Обновления безопасности автоматически
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

117. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от ss (??) on 03-Авг-12, 08:50 
> в ubuntu все аналогично. Обновления безопасности автоматически

Дней десять назад на вируталке обновилась автоматически. Упали X-ы. Насмерть. Во время прошлого отпадал звук. Вот это настоящая стабильность - после каждого обновления стабильно падать.

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

130. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Андрей (??) on 03-Авг-12, 14:57 
Попробуйте уже НЕ ебунту... Хотя, то, что она "на виртуалке", как бэ намекает на "кактусоеда"...
Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

136. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от ананим on 03-Авг-12, 22:45 
в виртуалке?
а виртуалка обновлялась?

зыж
в виртуалке упасть иксы не могут В ПРИНЦИПЕ.
на заметку.
а через опу автогеном - знать надо что делаешь.

Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

131. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от skybon (ok) on 03-Авг-12, 15:18 
По сравнению с менеджером обновлений Ubuntu? Не смешите.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

41. "Подстановка лишней секунды через NTP была использована для а..."  +4 +/
Сообщение от Аноним (??) on 02-Авг-12, 12:36 
>  а как же преимущества ос windows, с двухнедельными обновлениями?

Преимущество обновлений ос windows - они настолько запаздывают, что ставить их не имеет смысла.
Когда приходит патч, закрывающий ту или иную дырку - можно быть уверенным, что сплойт для нее уже лет пять по сети гуляет, и все, кому надо, вашу винду через нее уже поимели.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

35. "Подстановка лишней секунды через NTP была использована для а..."  +4 +/
Сообщение от Аноним (??) on 02-Авг-12, 12:25 
> Каждый месяц обновлять _каждую_ систему? Да меня начальство сгрызёт за такое...

По-моему, корень проблем вашей конторы - в клиническом идиотизме вашего начальства.
Тот факт, что вы там работаете - лишь одно из следствий.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

82. "Подстановка лишней секунды через NTP была использована для а..."  +2 +/
Сообщение от Boboms (ok) on 02-Авг-12, 16:31 
> По-моему, корень проблем вашей конторы - в клиническом идиотизме вашего начальства.

О-о-о, это бич очень многих наших контор. Рыба тухнет с головы. Главное, ходят по офису, фыркают: "откуда тухлятиной пасёт?" А ты пойди, найди дверь с надписью "ген. директор", оттуда и запашок!

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

98. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Xaionaro (ok) on 02-Авг-12, 19:48 
>> По-моему, корень проблем вашей конторы - в клиническом идиотизме вашего начальства.
> О-о-о, это бич очень многих наших контор. Рыба тухнет с головы. Главное,
> ходят по офису, фыркают: "откуда тухлятиной пасёт?" А ты пойди, найди
> дверь с надписью "ген. директор", оттуда и запашок!

Конкретно в моём случае, мы живём на бюджетные деньги. Тут _всё_ через жопу из-за этого :)

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

99. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Boboms (ok) on 02-Авг-12, 20:58 
> Конкретно в моём случае, мы живём на бюджетные деньги. Тут _всё_ через
> жопу из-за этого :)

Ну, "бюджет" безусловно развращает.

С другой стороны, если ты принимаешь локальные решения по политике администрирования, вот и меняй что можешь в правильную сторону.

Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

115. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Xaionaro (ok) on 03-Авг-12, 08:17 
>> Конкретно в моём случае, мы живём на бюджетные деньги. Тут _всё_ через
>> жопу из-за этого :)
> Ну, "бюджет" безусловно развращает.
> С другой стороны, если ты принимаешь локальные решения по политике администрирования, вот
> и меняй что можешь в правильную сторону.

Так и делается. Но основной мой текущий приоритет (ибо team lead-ом я стал меньше года назад) это организовать тут работу. Изначально тут не было ни системы для контроля поручений, ни нормальных систем бекапирования или мониторинга, почти все сервисы еле ковыляли и вообще полный и тотальный... а с железом тут тоже та ещё история. Надо сказать, что меньше чем за год, собрал и организовал команду, ввёл всё необходимое для нормальной работы (даже написал всякие хрени для полуавтоматического ведения внешних заявок), исправил огромное количество костылей, которые тут были расставлены, ввели нормальное бекапирование/резервирование/мониторинг и исправил многое другое.

Другими словами, я занят именно _локальными_ проблемами в первую очередь. А мешать работе других отделов ежемесячными обновлениями мне никто не даст, ибо институту (институту с совковыми замашками) абсолютно не интересно тратить время своих сотрудников постоянно на то, на что можно было бы не тратить. Они уже несколько раз на этом обжигались, но похоже мало. Витоге выработан некоторый компромисс между их философией и моей совестью, так и обновляемся. Но подчерну, что это не единственная проблема, есть системы, которые действительно _нельзя_ часто трогать. Продолжение пояснения проблем тут — http://www.opennet.dev/openforum/vsluhforumID3/85841.html#114

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

97. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Xaionaro (ok) on 02-Авг-12, 19:47 
Всё зависит от специфики задач.

Есть например сайт для внутренних нужд конторы. Сайт писан криво (это уже вопрос к разработчкам) и малейшее изменение со стороны системы приводит сайт в неработоспособность. Когда он не работает, начальство получает втык от высшего начальства. У разработчиков нет времени заниматься постоянно отладкой этого сайта для каждой новой платформы. Поэтому тупо приходится либо по мере острой надобности с ними договариваться об обновлении, либо для хотя бы ежегодного обновления. Если просить их _постоянно_ переключаться на подобную отладку, тогда меня обвинят в нецелесообразной растрате человеческих ресурсов другого отдела... что как бы не было неприятно, вполне обоснованно, ибо если их постоянно отвлекать от работы, то денег у управления вообще не будет, и тогда вообще некому будет чем-либо подобным заниматься. Это лишь один из очень многих примеров.

Чтобы не повторяться — http://www.opennet.dev/openforum/vsluhforumID3/85841.html#95

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

42. "Подстановка лишней секунды через NTP была использована для а..."  +2 +/
Сообщение от Аноним (??) on 02-Авг-12, 12:37 
> Каждый месяц обновлять _каждую_ систему? Да меня начальство сгрызёт за такое...
> У меня есть ежегодные плановые обновления где-то половины всех серверов + срочные
> обновления каких-то конкретных серверов из-за найденных жёстких уязвимостей.

Мир сошел с ума.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

95. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Xaionaro (ok) on 02-Авг-12, 19:32 
> Мир сошел с ума.

Поясните, пожалуйста.

Если надо, то давайте немного покапитаню:

Например, даже малейшее обновление php приводит к тому, что многие важные сайты (которые писал другой отдел) перестают работать. Виноват, конечно же буду я.

А есть ресурсы, где просто слишком много пользователей, чтобы позволять себе _частую_ профилактику.

Есть ресурсы непубличные (неглючные и невзламываемые), которые работают и трогать которые вообще не за чем.

Есть, например, у нас расчётный кластер, где задачи считаются по несколько месяцев. Там проводить профилактику раз в месяц, это значит просто убить всю работу на кластере.

И т.п.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

108. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Аноним (??) on 03-Авг-12, 05:40 
> Например, даже малейшее обновление php приводит к тому, что многие важные сайты
> (которые писал другой отдел) перестают работать. Виноват, конечно же буду я.

Имея за плечами 100+ серверов и тысячи сайтов, скажу, что сказаное вами - вранье. Обновление в рамках одной ветки, очень редко приводит к тому, что какой-то код перестает работать, хотя и такое бывало, но это исключение, а не правило.


> А есть ресурсы, где просто слишком много пользователей, чтобы позволять себе _частую_
> профилактику.

у меня слишком много пользователей и это не мешает обновляться регулярно.

> Есть ресурсы непубличные (неглючные и невзламываемые), которые работают и трогать которые вообще не за чем.

Распространенное заблуждение, оставим это на вашей совести.

> Есть, например, у нас расчётный кластер, где задачи считаются по несколько месяцев.
> Там проводить профилактику раз в месяц, это значит просто убить всю
> работу на кластере.

Выводи из кластера, для обновления, можно не все машины разом, а по одной.

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

114. "Подстановка лишней секунды через NTP была использована для а..."  +1 +/
Сообщение от Xaionaro (ok) on 03-Авг-12, 08:06 
>> Например, даже малейшее обновление php приводит к тому, что многие важные сайты
>> (которые писал другой отдел) перестают работать. Виноват, конечно же буду я.
> Имея за плечами 100+ серверов и тысячи сайтов, скажу, что сказаное вами
> - вранье. Обновление в рамках одной ветки, очень редко приводит к
> тому, что какой-то код перестает работать, хотя и такое бывало, но
> это исключение, а не правило.

Нет, не враньё, буквально две недели назад поднял минорную (!) версию php на 3 единицы, и сразу перестал работать очень важный сайт для внутренних нужд. Я ведь не придумываю, а говорю причины за которые уже получал втык.

Меня вообще возмущает Ваше отношение. Что значит вранье? Я лгу тут по-Вашему? Или не понимаю что происходит? Вы сами то понимаете, что речь не про хостинг, где крутятся сайты, среди которых 95% какие-то CMS-ки, а о что ни есть само-кривописных монструозных сайтах, где никому не было дела до рекомендаций и warning-ов, где критически необходимо сохранять работоспособность _всего_ функционала.


>> А есть ресурсы, где просто слишком много пользователей, чтобы позволять себе _частую_
>> профилактику.
> у меня слишком много пользователей и это не мешает обновляться регулярно.

Ну, тут много проблем. Во-первых ровно та же, что и объяснялась для сайтов для внутренних нужд. Во-вторых, вам прямо _никогда_ не требуется останавливать ненадолго работу систему при обновлении, так что ли? Есть например проект федеральных масштабов. Софт там морально давно устаревший, там систему нужно обновлять весьма кардинально, о чём я неоднократно высказывал своё мнение. Но "заказчики" по этому проекту, считают, что его лучше не трогать, ибо в следующем году проект заканчивает своё существование.

Но даже если абстрагироваться об этих федеральных проектах о которых я просто не могу ничего толком конкретного говорить (ибо NDA), то можно спутиться до обычного ftp.ru.debian.org. Безопасные обновления проводить - пожалуйста, а требующие хотя бы минутной остановки сервисов пытаемся избегать насколько это возможно.

Ещё пример, давай посмотрим на yandex:

[xaionaro@imperium ~]$ telnet mirror.yandex.ru 80
[...]
<hr><center>nginx/1.1.8</center>
[...]

Что-то не похоже это на ежемесячное обновление. А знаете почему? Потому что не подвержено уязвимостям и _работает_!

>> Есть ресурсы непубличные (неглючные и невзламываемые), которые работают и трогать которые вообще не за чем.
> Распространенное заблуждение, оставим это на вашей совести.

Ну млин, есть, например, ресурс с картой коммутаторов и mrtg-шными графиками, где по IP-адресу разрешён доступ только из нашего управления + где закрыто всё что только можно и вход всё-равно по паролю. В чём заблуждение? Как я сказал, когда находится какая-то жёсткая уязвимость (которая даже такую систему подвергает опасности), то проводятся обязательные обновления (даже таких систем).

>> Есть, например, у нас расчётный кластер, где задачи считаются по несколько месяцев.
>> Там проводить профилактику раз в месяц, это значит просто убить всю
>> работу на кластере.
> Выводи из кластера, для обновления, можно не все машины разом, а по
> одной.

Вы издеваетесь? Вы вообще знаете что такое HPC? Вы понимаете к чему там приводит гетерогенность систем? Да и даже если обновлять кластер по узлам по-штучно, то всё-равно большинство узлов не будут обновляться по несколько месяцев, ибо считаемые задачи. Что приводит по сути к той схеме обновления, о которой я сказал вначале.

P.S.: По поводу первого пункта, я ради любопытства решил вспомнить с какой версии PHP на какую было обновление. Ошибся, не на 3, а на 5 отличается минорная версия — 5.4.5 VS 5.4.0. Витоге появился баг, в результате которого получил втык начальник отдела разработок, из-за чего потом получил втык я.
P.P.S.: Даже в моей предыдущей конторе (которая уже жила не на бюджетные деньги) были пример систем, которые обычно лучше не трогать. Например СУБД биллинга. Учитывая древность компании, биллинг там очень запутанный, и работает на базе большого количества пакетов, некоторые из которых писались людьми, которые давно недоступны (и исходный код тоже). И опять же, биллингом занимаются другие люди, что всё ещё сильнее усложняло. Дак вот там, насколько я помню, год потратили, чтобы перевести этот биллинг на новую версию СУБД на новом сервере с новой системой. Не стоит забывать, что там ещё СУБД проприетарная+закрытая и завязана на конкретные бинарные библиотеки. Т.е. просто обновить конкретно всю остальную систему представляет достаточно проблематичным (тем более то было на solaris, откуда очень хотелось вообще съехать), если только, конечно, не создавать отдельное локальное окружение для СУБД, что частично лишено смысла, ибо уязвимости старых библиотек будут проявлять себя через СУБД... А теперь подумайте. С данным СУБД работает только какой-то набор программ, который не менялся годами и ничего плохого не происходило. Доступ открыт только для конкретного DMZ из которого работают эти программы. Неужели Вы считаете, что подобную систему стоит обновлять чаще, чем раз в год? Меня вообще удивляет, что я это Вам рассказываю и Вы сами не в курсе про существование подобных проблем.
P.P.P.S: И вообще. Изначальной моей мыслью было то, что не каждый ресурс можно сидеть и обновлять каждый день. Намёк на то, что надо всегда всё настраивать так, чтобы и без этого подобная мелочь так не сказывалась. У меня например все сервера синхронизируются через собственный NTP-сервер, который на данный момент использует большой pool других серверов, а в скоре собираемся приделать к нему GPS и получить stratum 1. Витоге несмотря на то, что некоторые сервера не удаётся постоянно обновлять, данной атаке они не подвержены.

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

118. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Xaionaro (ok) on 03-Авг-12, 09:16 
Кстати говоря, до того когда была настоящая високосная секунда в этом году, я себе поставил блокирующим приоритетом задачу проверить нормально ли все сервера это отработают. И был прав, оказалось действительно было чего проверять.

В плане обновлений - моя задача видеть потенциальные проблемы и предотвращать их по возможности. Обычно оно так и бывает. А исправлением того, где и так нет потенциальных проблем я не особо страдаю, каюсь.

Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

120. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Xaionaro (ok) on 03-Авг-12, 09:26 
А по поводу HPC, Вы явно не в теме (как возможно и по некоторым другим проблемам). Покажите мне пальцем на _хотя бы один_ полезный HPC-кластер с ежемесячными обновлениями. Я и говорю не про абстрактые HPC "в облаках", о чём толкают какие-то непонятные человечки, а про настоящие HPC-кластера, которым пользуются серьёзные научные организации.

Притом вы явно недооцениваете масштаб проблем при обновлении на подобном кластере. Явно забываете про бинарную завязку ПО пользователей на библиотеки, проблемы компиляции устаревшего ПО на каждой новой версии и многие-многие другие проблемы. Т.е. дело даже не только в том, что предётся делать кластер бесполезным из-за постоянных работ, дак он будет дважды бесполезным ибо никто таким тупо пользоваться не будет, если он будет постоянно изменяться.

Опять же всё упирается лишь в то, чтобы закрывать уязвимости весь год (т.е. обновлять только по жёсткой необходимости и только конкретный пакет) + ежегодные полные обновления [как я и сказал в самом начале]. Притом надо заметить, что даже ежегодные обновления в HPC вообще говоря являются весьма частыми.

Да и вспоминаю про гетерогенность. Допустим мы на минуту забудем про то, что это всё-равно никакой пользны не даст (ибо всё-равно такого рода обновления затянется на много месяцев), зато принесёт тонну головной боли (ибо гетерогенность сильно усложняет работу кластера и вообще говоря разделяет его на подкластера, грубо говоря)... Объясните какой с этого толк? Зачем? Тупо НАХРЕН обновлять HPC-кластер раз в месяц? Я ж говорю, обновления по узвимостям и так делаются (о чём, кстати, было сказано с самого начала). Тупо объясните, нафиг это надо? Это ж HPC... Раз в год - вполне достаточно.

Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

146. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Аноним (??) on 08-Авг-12, 20:34 
> Нет, не враньё, буквально две недели назад поднял минорную (!) версию php
> на 3 единицы, и сразу перестал работать очень важный сайт для
> внутренних нужд. Я ведь не придумываю, а говорю причины за которые
> уже получал втык.

Я вообще на 5.4 даже смотрю, зачем, если есть 5.3? Потестить на себе какие-то рюшечки и фишечки, которые еще ломают и переламывают?

> Меня вообще возмущает Ваше отношение. Что значит вранье? Я лгу тут по-Вашему?
> Или не понимаю что происходит? Вы сами то понимаете, что речь
> не про хостинг, где крутятся сайты, среди которых 95% какие-то CMS-ки,
> а о что ни есть само-кривописных монструозных сайтах, где никому не
> было дела до рекомендаций и warning-ов, где критически необходимо сохранять работоспособность
> _всего_ функционала.

Врать можно и заблуждаясь. 95% - это много, если бы все было так, да еще юзеры обновляли cms-ки... А то ведь есть и такое, что построен сайт на распространенной cms-ке, но разработчики сайта влезли в ее код, что-то убрали, что-то переписали, что-то дописали и просто взять и обновить ее не получится... Такое сплошь и рядом и это можно считать за криворукую писульку или нет?

> Ну, тут много проблем. Во-первых ровно та же, что и объяснялась для
> сайтов для внутренних нужд. Во-вторых, вам прямо _никогда_ не требуется останавливать
> ненадолго работу систему при обновлении, так что ли? Есть например проект
> федеральных масштабов. Софт там морально давно устаревший, там систему нужно обновлять
> весьма кардинально, о чём я неоднократно высказывал своё мнение. Но "заказчики"
> по этому проекту, считают, что его лучше не трогать, ибо в
> следующем году проект заканчивает своё существование.

Если мне бы пришла по наследству такая система и через год она бы была выведена из строя, то я бы туда даже пальцем не сунулся, зачем, если поддерживать ее не придется?

> Но даже если абстрагироваться об этих федеральных проектах о которых я просто
> не могу ничего толком конкретного говорить (ибо NDA), то можно спутиться
> до обычного ftp.ru.debian.org. Безопасные обновления проводить - пожалуйста, а требующие
> хотя бы минутной остановки сервисов пытаемся избегать насколько это возможно.

тут проблему решает резервирование, если уж говорить о HA.

> Ещё пример, давай посмотрим на yandex:
> [xaionaro@imperium ~]$ telnet mirror.yandex.ru 80
> [...]
> <hr><center>nginx/1.1.8</center>
> [...]
> Что-то не похоже это на ежемесячное обновление. А знаете почему? Потому что
> не подвержено уязвимостям и _работает_!

да, там уязвимость есть только в ngx_http_mp4_module. Я не знаю, с чего вы взяли, что я призываю что-то обновлять если нет уязвимостей. Обновлять ради обновления? Ну извините, это не мой путь... Да, обновлять нужно и не уязвимые системы/софт, но только тогда, когда у них заканчивается период поддержки разработчиком.

>>> Есть ресурсы непубличные (неглючные и невзламываемые), которые работают и трогать которые вообще не за чем.
>> Распространенное заблуждение, оставим это на вашей совести.
> Ну млин, есть, например, ресурс с картой коммутаторов и mrtg-шными графиками, где
> по IP-адресу разрешён доступ только из нашего управления + где закрыто
> всё что только можно и вход всё-равно по паролю. В чём
> заблуждение? Как я сказал, когда находится какая-то жёсткая уязвимость (которая даже
> такую систему подвергает опасности), то проводятся обязательные обновления (даже таких
> систем).

ну если проводится, то и флаг вам в руки, только проводить обновление уязвимостей нужно своевременно, а не раз в год.

>>> Есть, например, у нас расчётный кластер, где задачи считаются по несколько месяцев.
>>> Там проводить профилактику раз в месяц, это значит просто убить всю
>>> работу на кластере.
>> Выводи из кластера, для обновления, можно не все машины разом, а по
>> одной.
> Вы издеваетесь? Вы вообще знаете что такое HPC? Вы понимаете к чему
> там приводит гетерогенность систем? Да и даже если обновлять кластер по
> узлам по-штучно, то всё-равно большинство узлов не будут обновляться по несколько
> месяцев, ибо считаемые задачи. Что приводит по сути к той схеме
> обновления, о которой я сказал вначале.

у меня HA, а не HPC, поэтому со мной тут можно и не разговаривать, я дуб и могу ошибаться, но... у вас падают железяки? из-за их падений не приходится начинать многомесячные расчеты с самого начала? что мешает так же выводить из кластера уязвимые сервера, скажем, штук по пять, обновлять и возвращать их назад? гетерогенность? т.е. заплатка на уязвимость в ядре создает гетерогенность системы которая уже не может функционировать? теоретически конечно быть может, но жутко сомневаюсь. в любом случае, накатил пару серверов для тестов, воткнул в сеть, есть проблемы - откатил и думаешь, или в этом случае все вычисления тоже идут прахом? А, извините, боюсь спросить, как делаются распределенные расчеты на машинах обычных, домашних, хомячков, где не только большая гетерогенность систем, но и установленного софта и где выпадание железки выполняющей расчеты не только вероятно, но и даже неминуемо с довольно неплохим процентом?
Обновление говорите слишком долгое и требует много ресурсов самого кластера? ну... если не обновляться и не прикрывать зад, то можно потом еще дольше и больше тратить времени и ресурсов. сколько у вас серверов? 10000? сколько не работает в любой момент времени по тем или иным причинам? 2-5%? (процент не с потолка, кстати, со статистики гугла и собственной статистики) + к этому проценту еще 5-ть лежачих серверов, в любой момент времени, много? сколько такой кластер будет обновляться? если обновление машины занимает 5-ть минут (раскатать готовый, подготовленный образ, много времени не нужно), то: 10000/(60/5*24*5)=6.94 суток, т.е. неделя. Если машинки загружаются по сети, и обновить нужно только сетевой образ, а дальше машинки поребутить/порестартить какие-то сервисы, то понадобится времени и того меньше...


> P.S.: По поводу первого пункта, я ради любопытства решил вспомнить с какой
> версии PHP на какую было обновление. Ошибся, не на 3, а
> на 5 отличается минорная версия — 5.4.5 VS 5.4.0. Витоге появился
> баг, в результате которого получил втык начальник отдела разработок, из-за чего
> потом получил втык я.

как сказал выше: я на 5.4 еще не смотрю, нех и нах.

>[оверквотинг удален]
> базе большого количества пакетов, некоторые из которых писались людьми, которые давно
> недоступны (и исходный код тоже). И опять же, биллингом занимаются другие
> люди, что всё ещё сильнее усложняло. Дак вот там, насколько я
> помню, год потратили, чтобы перевести этот биллинг на новую версию СУБД
> на новом сервере с новой системой. Не стоит забывать, что там
> ещё СУБД проприетарная+закрытая и завязана на конкретные бинарные библиотеки. Т.е. просто
> обновить конкретно всю остальную систему представляет достаточно проблематичным (тем
> более то было на solaris, откуда очень хотелось вообще съехать), если
> только, конечно, не создавать отдельное локальное окружение для СУБД, что частично
> лишено смысла, ибо уязвимости старых библиотек будут проявлять себя через СУБД...

Это уже проблема менеджера или главного админа/разработчика или ген. директора, который(ые) не знали/забили/не смогли сделать так, что бы в любой момент времени был хотя бы один разработчик который точно знал, что, где и почем. Примеров я таких знаю не мало и знаю конторы, у которых до сих пор работает оборудования родом из середины девяностых и на которое стараются не дышать, ибо кто-то не подумав зарулил жизненно важный софт для компании, работющий только на этом оборудовании, на пропреетарщину, которая давно сдохла не оставив от себя и следа; или тупо ушли разработчики и некому разобраться в коде...

> А теперь подумайте. С данным СУБД работает только какой-то набор программ,
> который не менялся годами и ничего плохого не происходило. Доступ открыт
> только для конкретного DMZ из которого работают эти программы. Неужели Вы
> считаете, что подобную систему стоит обновлять чаще, чем раз в год?

Обновлять стоит как только находятся дыры, есть ли возможность обновлять - вопрос другой.

> Меня вообще удивляет, что я это Вам рассказываю и Вы сами
> не в курсе про существование подобных проблем.

Я прекрасно знаю и в курсе и сам разгребал такое и ни кому не желаю этого, по-этому строю все так, что бы и без меня жить могло, если перейдет в нормальные руки.

> P.P.P.S: И вообще. Изначальной моей мыслью было то, что не каждый ресурс
> можно сидеть и обновлять каждый день. Намёк на то, что надо
> всегда всё настраивать так, чтобы и без этого подобная мелочь так
> не сказывалась. У меня например все сервера синхронизируются через собственный NTP-сервер,
> который на данный момент использует большой pool других серверов, а в
> скоре собираемся приделать к нему GPS и получить stratum 1. Витоге
> несмотря на то, что некоторые сервера не удаётся постоянно обновлять, данной
> атаке они не подвержены.

Есть уязвимости которым вы подвержены и есть уязвимости которым вы не подвержены, а со всех сторон не окопаешься, обновляться все равно придется.

Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

141. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от XoRe (ok) on 06-Авг-12, 00:36 
> Имея за плечами 100+ серверов и тысячи сайтов, скажу, что сказаное вами
> - вранье. Обновление в рамках одной ветки, очень редко приводит к
> тому, что какой-то код перестает работать, хотя и такое бывало, но
> это исключение, а не правило.

В качестве примера - если есть сайты на питоне, попробуйте обновить его с 2.6 до 2.7.
И бегом за вазелином =)

Вообще, смотря на чем у вас сайты.
Если на cms/cmf/framework'ах всяких, особенно не древних, то проблем может не быть даже с 5.2 до 5.3.
Если ничего не зашифровано Zend Optimizer)
А если на всяких самописках, то шансов больше.

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

144. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Аноним (??) on 08-Авг-12, 07:45 
>> Имея за плечами 100+ серверов и тысячи сайтов, скажу, что сказаное вами
>> - вранье. Обновление в рамках одной ветки, очень редко приводит к
>> тому, что какой-то код перестает работать, хотя и такое бывало, но
>> это исключение, а не правило.
> В качестве примера - если есть сайты на питоне, попробуйте обновить его
> с 2.6 до 2.7.
> И бегом за вазелином =)

а при чем тут питон, если речь о пхп шла?

Ответить | Правка | ^ к родителю #141 | Наверх | Cообщить модератору

4. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Аноним (??) on 02-Авг-12, 00:35 
Хм.. то-то я смотрю: в логе роутера фигня - лишняя секунда воткнулась аж 4 раза подряд зачем-то, с интервалом сутки. Хотя по идее должна быть только одна.

logread | grep second
Jun 28 03:59:59 OpenWrt user.notice kernel: Clock: inserting leap second 23:59:60 UTC
Jun 29 03:59:59 OpenWrt user.notice kernel: Clock: inserting leap second 23:59:60 UTC
Jun 30 03:59:59 OpenWrt user.notice kernel: Clock: inserting leap second 23:59:60 UTC
Jul  1 03:59:59 OpenWrt user.notice kernel: Clock: inserting leap second 23:59:60 UTC

Впрочем, лично я никаких проблем от данной диверсии не заметил. All systems operational.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Аноним (??) on 02-Авг-12, 02:26 
Значит, скорее всего, гадят какие-то сервера из pool.ntp.org, наверняка со стратумом 3-4.
Я по 15 первичным синкаюсь, никаких leap second за последнюю неделю не было.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Аноним (??) on 02-Авг-12, 02:26 
Просто роутеры обычно по пулу синкаются.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

88. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Дядя_Федор on 02-Авг-12, 19:00 
У меня NTP-сервер сети синкается по серверам в стратуме 1. :) Cоответственно - сам сервер - в стратуме 2. Воть:
ntpdate -q 10.10.10.10
server 10.10.10.10, stratum 2, offset 1.570168, delay 0.02618
2 Aug 18:58:00 ntpdate[25446]: step time server 10.10.10.10 offset 1.570168 sec
На сервере стоит древнейшее железо, а поэтому - не менее древнее ядро - 2.4.31. Ни в прошлый раз во время шумихи, ни сейчас он не зависал. Вот с него аптайм:
uptime
18:59:57 up 314 days,  2:01,  3 users,  load average: 0.00, 0.00, 0.00
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

93. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Аноним (??) on 02-Авг-12, 19:26 
>  up 314 days,  

Аптайм нам как бы намекает что сервак не патченый чуть менее чем нифига.

>  3 users,  

А 2 из них - хакеры? :)

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

102. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Дядя_Федор on 02-Авг-12, 22:10 
Хренакеры. А патченный сервер или непатченный - в данном случае не не имеет никакого значения. Речь идет о том, что на нем вообще не пахнет даже ядром 2.6. Не говоря уже о 3.x - о которых идет речь в тексте.
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

124. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Аноним (??) on 03-Авг-12, 10:49 
> Хренакеры.

Некрофилы.

Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

142. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от XoRe (ok) on 06-Авг-12, 00:40 
>>  up 314 days,
> Аптайм нам как бы намекает что сервак не патченый чуть менее чем
> нифига.

2.4.31 как бы ещё больше намекает)

Это напоминает начало двухтысячных, когда в XP тоннами находили уязвимости, свзянные с открытым 445 портом.
В локалках вирусня летала только в путь и заражала все, что воткнули в сеть.
Но тех, кто сидел на Windows ME, это не касалось никаким боком.

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

5. "Подстановка лишней секунды через NTP была использована для а..."  +4 +/
Сообщение от xandry (ok) on 02-Авг-12, 01:10 
> но многие дистрибутивы Linux ещё не распространили среди пользователей надлежащее обновление

Кто, кто же эти позорники?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

74. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Аноним (??) on 02-Авг-12, 15:53 
>> но многие дистрибутивы Linux ещё не распространили среди пользователей надлежащее обновление
> Кто, кто же эти позорники?

Тут ниже в обсуждении - поименная перекличка. Под лозунгом "обновления и прочие тряпки не нужны, хватит завидовать!!1"

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Подстановка лишней секунды через NTP была использована для а..."  +5 +/
Сообщение от Аноним (??) on 02-Авг-12, 02:08 
> Проблема была исправлена во второй половине июля в выпусках ядра Linux 3.5, 3.0.38, 3.2.24 и 3.4.6, но многие дистрибутивы Linux ещё не распространили среди пользователей надлежащее обновление.

ССЗБ, как говорится.
Нефиг на сервера ставить всякие болгеносы.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Подстановка лишней секунды через NTP была использована для а..."  +6 +/
Сообщение от Аноним (??) on 02-Авг-12, 02:33 
>Нефиг на сервера ставить всякие болгеносы.

Ты что! Там же любимые святые "генточки" и "слакочки"! С любовно выдроч^Wизготовленными "супероптимизированными-кастомизированными" ядрышками, своми собственными крив^Wшаловлив^Wумелыми ручками!

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "Подстановка лишней секунды через NTP была использована для а..."  +7 +/
Сообщение от Аноним (??) on 02-Авг-12, 03:11 
> Ты что! Там же любимые святые "генточки" и "слакочки"! С любовно выдроч^Wизготовленными "супероптимизированными-кастомизированными" ядрышками, своми собственными крив^Wшаловлив^Wумелыми ручками!

Я таких "умельцев" ссаными тряпками от серверов гоню. Пускай юзерские компы эникеят, раз такие умные.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "Подстановка лишней секунды через NTP была использована для а..."  +1 +/
Сообщение от Аноним (??) on 02-Авг-12, 03:15 
А когда нужно соптимизировать/пропатчить ядро для наших нужд - собирается пакет и загружается в локальный репозитарий, из которого его растаскивают все заинтересованные компы.
И за этот пакет отвечают вполне конкретные люди, так что исправления багов там появляются иногда даже быстрее, чем в штатном пакете дистра. Уже протестированные на наших задачах, естественно.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от ананим on 02-Авг-12, 03:51 
>И за этот пакет отвечают вполне конкретные люди, так что исправления багов там появляются иногда даже быстрее, чем в штатном пакете дистра

не иногда, а всегда. штатный портеж генту:
eix sys-kernel/gentoo-sources
sys-kernel/gentoo-sources
     Available versions:  
    (3.0.17-r2)    3.0.17-r2!b!s
    (3.0.33)    (~)3.0.33!b!s
    (3.0.35)    3.0.35!b!s
    (3.0.36)    (~)3.0.36!b!s
    (3.1.10-r1)    3.1.10-r1!b!s
    (3.2.1-r2)    3.2.1-r2!b!s
    (3.2.12)    3.2.12!b!s
    (3.2.14)    (~)3.2.14!b!s
    (3.2.16)    (~)3.2.16!b!s
    (3.2.21)    3.2.21!b!s
    (3.3.7)    (~)3.3.7!b!s
    (3.3.8)    3.3.8!b!s
    (3.3.8-r1)    (~)3.3.8-r1!b!s
    (3.4.0)    (~)3.4.0!b!s
    (3.4.2)    (~)3.4.2!b!s
    (3.4.2-r1)    (~)3.4.2-r1!b!s
    (3.4.3)    (~)3.4.3!b!s
    (3.4.4)    (~)3.4.4!b!s
    (3.4.5)    (~)3.4.5!b!s
    (3.4.6)    (~)3.4.6!b!s
    (3.4.7)    (~)3.4.7!b!s
    (3.5.0)    (~)3.5.0!b!s
где ещё такое количество ядер в пакетных дистрах встретишь.
там вон ссаными тряпками машут, не понимая, что вулнерабилити как раз во всяких центосях и рэдхэтах и можно встретить.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

37. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Аноним (??) on 02-Авг-12, 12:30 
> где ещё такое количество ядер в пакетных дистрах встретишь.

Вы так говорите, как будто это что-то хорошее.

> там вон ссаными тряпками машут, не понимая, что вулнерабилити как раз во
> всяких центосях и рэдхэтах и можно встретить.

Осталось лишь найти гентушника, который будет просто поддерживать ядро в актуальном состоянии, вместо того, чтобы выпендриваться с кастомизированной сборкой (собрал какую-то древнятину и забыл), как они обычно делают.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

49. "Подстановка лишней секунды через NTP была использована для а..."  +1 +/
Сообщение от ананим on 02-Авг-12, 13:01 
> >где ещё такое количество ядер в пакетных дистрах встретишь.
>Вы так говорите, как будто это что-то хорошее.

???
только дэбил может отсутствие выбора ставить в плюс.
> Осталось лишь найти гентушника, который будет просто поддерживать ядро в актуальном состоянии, вместо того, чтобы выпендриваться с кастомизированной сборкой (собрал какую-то древнятину и забыл), как они обычно делают.

для дэбилов есть бинарные сборки. например из оверлея калькулэйт.
установка не сложнее дебиана.
а если дэбила интересует именно поиск гентушника, то вот я к примеру поддерживаю энсать десятков виртуалок со своим ведром.
и когда демонстрируешь как виртуалка перегружается за 3с, ест 0%цпу, 21Мб озу, скорость сети аналогичную дом0, добавление/уменьшение ресурсов на лету (начиная с балуннинг), тогда чудики с ссаными тряпками срочно идут работать по профилю этого инструмента.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

69. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Аноним (??) on 02-Авг-12, 15:45 
> только дэбил может отсутствие выбора ставить в плюс.

Здесь речь немного о другом. А именно, о том, что _бесполезный_ выбор (когда все варианты, кроме одного - явная лажа) не является плюсом.

> а если дэбила интересует именно поиск гентушника, то вот я к примеру поддерживаю энсать десятков виртуалок со своим ведром.

Если не секрет - сколько незакрытых CVE висит на "вашем" ядре?

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

148. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Hugo Reyes email(ok) on 14-Авг-12, 19:07 
бгг, последний стабильный 3.3.8
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

149. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Hugo Reyes email(ok) on 14-Авг-12, 19:12 
в ваших гентях версии, где бага пофикшена, недоступны для продакшна:
3.0.38 отсутствует, 3.2.24 отсутствует, ветки 3.4 и 3.5 в анстейбле. нормально, чо. так и живем.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

15. "Подстановка лишней секунды через NTP была использована для а..."  +2 +/
Сообщение от ананим on 02-Авг-12, 03:47 
>Я таких "умельцев" ссаными тряпками от серверов гоню.

у нас тоже такая бегает со шваброй, тряпками и приговаривает постоянно — ходют тут, ходют, а мне убирай.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

36. "Подстановка лишней секунды через NTP была использована для а..."  +7 +/
Сообщение от Аноним (??) on 02-Авг-12, 12:27 
> у нас тоже такая бегает со шваброй, тряпками и приговаривает постоянно —
> ходют тут, ходют, а мне убирай.

У вас даже уборщицы умнее сисадминов.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

52. "Подстановка лишней секунды через NTP была использована для а..."  +2 +/
Сообщение от ананим on 02-Авг-12, 13:11 
достойный пример профессиональной солидарности активистов ссаных тряпок. :D
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

70. "Подстановка лишней секунды через NTP была использована для а..."  –1 +/
Сообщение от Аноним (??) on 02-Авг-12, 15:46 
> достойный пример профессиональной солидарности активистов ссаных тряпок. :D

То есть, гентушников и слакварщиков?

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

109. "Подстановка лишней секунды через NTP была использована для а..."  +1 +/
Сообщение от Какаянахренразница (ok) on 03-Авг-12, 05:45 
> уборщицы умнее сисадминов.

Уборщицы в звании не ниже капитана ФСБ с соотв. допуском.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

18. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Xaionaro (ok) on 02-Авг-12, 08:29 
> Я таких "умельцев" ссаными тряпками от серверов гоню. Пускай юзерские компы эникеят,
> раз такие умные.

Всё зависит от конкретного сервера. Есть системы, где gentoo нужен не просто чтобы настроить всё как надо, а даже просто потому что сделать что-то быстрее именно под gentoo. Например, когда нужно использовать множество каких-то относительно новоиспечённых технологий.

(Если хотите обвинять меня в красноглазости, то вообще-то лично я пытаюсь по мере возможности gentoo избегать, ибо времени жалко..)

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

38. "Подстановка лишней секунды через NTP была использована для а..."  +4 +/
Сообщение от Аноним (??) on 02-Авг-12, 12:31 
Проблема не в генте, проблема в головах.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

105. "Подстановка лишней секунды через NTP была использована для а..."  –1 +/
Сообщение от Аноним (??) on 03-Авг-12, 00:47 
> Проблема не в генте, проблема в головах

гентушников


Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

121. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Xaionaro (ok) on 03-Авг-12, 09:41 
>> Проблема не в генте, проблема в головах
> гентушников

http://www.opennet.dev/openforum/vsluhforumID3/85841.html#96

Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

94. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Аноним (??) on 02-Авг-12, 19:29 
> чтобы настроить всё как надо, а даже просто потому что сделать
> что-то быстрее именно под gentoo.

Только это случается реже чем пингвинов заносит в пустыну Сахара. А в остальных 99.9999(9)% времени гентушники пытаются оправдать свое неуемное задротство с перекомпиляцией.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

96. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Xaionaro (ok) on 02-Авг-12, 19:35 
>> чтобы настроить всё как надо, а даже просто потому что сделать
>> что-то быстрее именно под gentoo.
> Только это случается реже чем пингвинов заносит в пустыну Сахара. А в
> остальных 99.9999(9)% времени гентушники пытаются оправдать свое неуемное задротство
> с перекомпиляцией.

Ну, все вопросы к team lead-у. Если он позволяет своей команде безрассудно тратить всё время в пустую, то сам виноват, что отчитываться будет не о чём.

Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

22. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Анонизмус on 02-Авг-12, 10:40 
>Я таких "умельцев" ссаными тряпками от серверов гоню. Пускай юзерские компы эникеят, раз такие умные.

Вы работаете сотрудником клининговой компании на подряде у фмрмы, владеющей серверной?

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

47. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Аноним (??) on 02-Авг-12, 12:47 
Нет, просто ссаные тряпки входят в штатный инвентарь любого начальника отдела.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

53. "Подстановка лишней секунды через NTP была использована для а..."  +1 +/
Сообщение от ананим on 02-Авг-12, 13:15 
угу, штатный инвентарь любого начальника отдела ссаных тряпок.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

71. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Аноним (??) on 02-Авг-12, 15:47 
> угу, штатный инвентарь любого начальника отдела ссаных тряпок.

Вы, видимо, никогда и нигде не работали, если не знаете, зачем нужен начальник отдела. Любого отдела.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

83. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от ананим on 02-Авг-12, 16:53 
только в самых отстойных конторах и самые отстойные начальники отделов не способны набрать себе персонал, который не нуждается в памперсах.
а у важающий себя специалист может ещё и сдачи дать подобным горлопанам.

бегать с мылом в опе, всех строить и самому строится у вышестоящих - это отличный пример человека не на своём месте.

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

101. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Мао on 02-Авг-12, 21:29 
>>Я таких "умельцев" ссаными тряпками от серверов гоню. Пускай юзерские компы эникеят, раз такие умные.
> Вы работаете сотрудником клининговой компании на подряде у фмрмы, владеющей серверной?
>> слыш тут умничать, ты чо с ссаных тряпуль заводишся? Изврощенко штоль? Так пойди попей воды-помоймуда, наберут пилять по объявлению апатом тилифоны пропадают..
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

24. "Подстановка лишней секунды через NTP была использована для а..."  –6 +/
Сообщение от Yuka (ok) on 02-Авг-12, 10:46 
Иди дальше полы мой своими тряпками и не завидуй.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

39. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Аноним (??) on 02-Авг-12, 12:32 
> Иди дальше полы мой своими тряпками и не завидуй.

Кому завидовать-то? Ламерам-эникейщикам?

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

54. "Подстановка лишней секунды через NTP была использована для а..."  –1 +/
Сообщение от ананим on 02-Авг-12, 13:21 
да, если ты начнёшь завидовать самому себе, то это уже будет странный, но интересный случай.
для специалистов иного профиля.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

27. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Аноним (??) on 02-Авг-12, 10:58 
так это же линукс - он же не может глючить ?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

28. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Аноним (??) on 02-Авг-12, 11:28 
Глючить может всё! Но что то глючит изредка, а что то с пугающей регулярностью (КО)
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

106. "Подстановка лишней секунды через NTP была использована для а..."  –2 +/
Сообщение от Аноним (??) on 03-Авг-12, 00:49 
> так это же линукс - он же не может глючить ?

В "умелых" ручках гентушников и слакварщиков - может.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

112. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Аноним (??) on 03-Авг-12, 07:48 
а так же редхатовцев
Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

19. "Подстановка лишней секунды через NTP была использована для а..."  +1 +/
Сообщение от Омский линуксоид email on 02-Авг-12, 09:44 
Атаки? Где они? Атакуйте меня секундой!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

45. "Подстановка лишней секунды через NTP была использована для а..."  +3 +/
Сообщение от z (??) on 02-Авг-12, 12:39 
Сегодня не твой день, Джо
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

110. "Подстановка лишней секунды через NTP была использована для а..."  +1 +/
Сообщение от Какаянахренразница (ok) on 03-Авг-12, 05:49 
> Атаки? Где они? Атакуйте меня секундой!

Атакуй меня скорей. Базу слей за сто морей. И расшарь её везде. Ведь эксплойт нашли уже.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

29. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Aceler (ok) on 02-Авг-12, 11:39 
Кто-то из разработчиков потерял чувство архитектурной красоты в угоду меньшему переписыванию кода. Им ещё эта секунда икаться будет очень долго.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от myhand (ok) on 02-Авг-12, 12:04 
Прям лента.вру уже настоящая.  Скандалы, интриги, расследования...

Какой дос, граждане, только предположение.  Стоило бы исправить заголовок, имхо.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Аноним (??) on 02-Авг-12, 12:34 
> Прям лента.вру уже настоящая.  Скандалы, интриги, расследования...
> Какой дос, граждане, только предположение.  Стоило бы исправить заголовок, имхо.

А откуда еще в логах могут появляться leap second?

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

100. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от myhand (ok) on 02-Авг-12, 21:05 
Баг, к примеру.

Еще вероятнее - поднявшие бучу кулхацкиры приняли кажущееся за действительность (в лучшем случае - баги своих внутренних ntp-серверов [1] выдали за "мировой заговор" и дос), а opennet просто рвется пополнить жидкие ряды желтой прессы, публикуя подобный бред как "главную новость".

[1] http://lists.ntp.org/pipermail/questions/2012-August/033636....

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

34. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от PbI6A email(??) on 02-Авг-12, 12:22 
У меня ничего нигде не сломалось. Что я неправильно делаю? ntp стоит практически на всех серваках!!!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

59. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от z (??) on 02-Авг-12, 14:07 
Заплати за электричество
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

123. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от PbI6A email(??) on 03-Авг-12, 09:54 
Как поломка связана с оплатой электричества?

ЗЫ. Заплачу сразу как ЗП скинут! Не отключайте пока, плиз!!!

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

128. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от z (??) on 03-Авг-12, 12:32 
>Как поломка связана с оплатой электричества?

Выключенный сервер не ломается

Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

137. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Ytch on 05-Авг-12, 00:07 
> Выключенный сервер не ломается

У меня разок со стеллажа упал, например.


Ответить | Правка | ^ к родителю #128 | Наверх | Cообщить модератору

145. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от PbI6A email(??) on 08-Авг-12, 07:53 
Выключался пару-тройку раз в этом году. Не зависал. Выключался по причине отключения электричества. Включался при появлении электричества автоматически. Что я не правильно делаю?
Ответить | Правка | ^ к родителю #128 | Наверх | Cообщить модератору

58. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от F on 02-Авг-12, 13:58 
Кто вообще допустил к разработке ПО людей, которые не знают, что в минуте бывает иногда больше 60 секунд? Или я не понял сути проблемы?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

61. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Crazy Alex (ok) on 02-Авг-12, 14:47 
Выгорячитесь. Где-то проскакивал списочек того, на что нельзя закладываться в работе со временем - так там пунктов 50. "Больше 60 секунд" там тоже было. Думаете, многие всё это учитывают?
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

64. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Ваня (??) on 02-Авг-12, 15:12 
Создать себе проблемы, затем их героически решать. От времени требуется лишь чтобы оно было непрерывным, равномерным, уникальным и однозначно преобразовывалось в общепринятое (UTC). Если оно удовлетворяет этим условиям, то можешь считать его как душе угодно. Самая простая из всех систем расчёта, удовлетворяющая этим условиям - атомные часы (TAI), но вместо этого часто реализуют довольно неудобную, но общепринятую UTC. И связанные с этим сбои не заставили себя ждать...

К слову, если бы компьютер построили не на самой удобной бинарной, а на общепринятой десятичной логике, то уровень развития техники и количество ошибок в коде до сих пор бы всем икалось.

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

66. "Подстановка лишней секунды через NTP была использована для а..."  –1 +/
Сообщение от ананим on 02-Авг-12, 15:37 
> Самая простая из всех систем расчёта, удовлетворяющая этим условиям - атомные часы (TAI)

тогда бы ты уже в школу из дома выходил в 24:00.
>Постепенно возникает расхождение между всемирной шкалой времени в атомных часах и вращением Земли. Есть всемирная служба времени, где стоит набор атомных стандартов. И поскольку Земля с каждым годом замедляется, то с каждым годом приходится время корректировать

http://pushino.bezformata.ru/listnews/pushinskie-astrofiziki.../

так что хватит тут умничать, выключай комп http://www.opennet.dev/openforum/vsluhforumID3/85841.html#51 и за чтение, что задали на лето (задают интересно сейчас это в школах?).

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

68. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Ваня (??) on 02-Авг-12, 15:45 
TAI никто не останавливает.

http://www.leapsecond.com/java/gpsclock.htm

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

84. "Подстановка лишней секунды через NTP была использована для а..."  –1 +/
Сообщение от ананим on 02-Авг-12, 16:55 
а Земля вот тормозит.
прикинь.
в общем астрономию сейчас вообще проходят? или ты симулянт?
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

126. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Ваня (??) on 03-Авг-12, 11:13 
Вы не понимаете идеи TAI? Она рассчитывает количество секунд (определённых через время полураспада изотопов цезия) и не особенно заморачивается с Землёй. Модификация TAI - GPS так и вовсе считает недели и секунды в пределах недели (неделя всегда = 7 * 24 * 60 * 60), начиная с 6 янв 1980 г., причём это время может вообще никак не совпадать с земным. Одновременно хранится на сколько секунд это время расходится с UTC.

И по поводу астрономии: задача не стоит в точном соответствии наблюдаемого и рассчитаемого по синтетическим алгоритмам (полураспад цезия или возбуждение атома водорода) времени.

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

134. "Подстановка лишней секунды через NTP была использована для а..."  –2 +/
Сообщение от ананим on 03-Авг-12, 18:35 
,> причём это время может вообще никак не совпадать с земным. Одновременно хранится на сколько секунд это время расходится с UTC.

вот именно.
а с учётом того, что большинство компьютеров работают на Земле (которая останавливается), то, с учётом всех особенностей (не географические часовые пояса, празники, восходы/заходы, приливы/отливы, расписание поездов/самолётов с учётом предыдущего и тд, и тп - это все те задачи, которые привязаны к дневному циклу Земли, а не к полураспаду урана/плутония/венды) идеальное время не применимо в гораздо большей степени, чем сабж об 1 секунде.

НЕЛЬЗЯ будет перевести всем централизованно "ЗЕМНОЕ" время на 1с.
а эта задача останется всё-равно, т.к. компьютеры пока для людей, а не наоборот.

и вообще, определитесь уже с понятиями время, мировое время, астрономический календарь, звёздное время и тд.
и найдите отличие от хронометра и метронома, о котором вы говорите.
процессы во вселенной (не только на Земле) протекают НЕ равномерно.

Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору

104. "Подстановка лишней секунды через NTP была использована для а..."  +3 +/
Сообщение от Аноним (??) on 03-Авг-12, 00:40 
Вся проблема времени в его ужасно неудобном формате предстваления. Каждый интервал времени непонятно как выбран (60 секунда, 60 минут но часов в дне 24, а дней в месяце 30 и 365 дней в году) и имеет кучу исключений (накапливаемые лишние секунды, то 30 то 31 день в месяце, а еще и 28 бывает, а давайте каждые 4 года пускай будет не 28 а 29 и дней не 365 а 366). Для техники такой формат ужасно неудобен.
И разве ntp не должен время передвавть цемым числом в секундах (ведь оно же так предствалено в линуксе)? И зачем с добавлением секунд время необходимо было именно изменять? Почему нельзя было просто добавить пометку что теперь добавлять к атомным часам надо не 34 а 35 секунд и отдельно от времени это хранить для представления времени человеку а не для работы со временем?
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

132. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от JL2001 (ok) on 03-Авг-12, 16:22 
> И зачем с добавлением секунд
> время необходимо было именно изменять? Почему нельзя было просто добавить пометку
> что теперь добавлять к атомным часам надо не 34 а 35
> секунд и отдельно от времени это хранить для представления времени человеку
> а не для работы со временем?

проблема в том что с какого-то перепоя решили в линуксах что таймер на компе будет показывать время в UTC а не в идеологически верном TAI непрерывном (а конвертить UTC или TAI в локальное время - без разницы)

Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

133. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от JL2001 (ok) on 03-Авг-12, 16:39 
> проблема в том что с какого-то перепоя решили в линуксах что таймер
> на компе будет показывать время в UTC а не в идеологически
> верном TAI непрерывном (а конвертить UTC или TAI в локальное время
> - без разницы)

кстати а есть ли сейчас какие возможности у простого пользователя для линукса установить общесистемное время в TAI  (но так чтоб конвертация в локальное шло нормально) и ntp-сервера отдающие время в TAI ?

Ответить | Правка | ^ к родителю #132 | Наверх | Cообщить модератору

62. "Подстановка лишней секунды через NTP была использована для а..."  +1 +/
Сообщение от Ваня (??) on 02-Авг-12, 14:49 
Тут две сути проблемы:
1. ошибка при реализации 61-ой секунды в программном коде ядра и возможно приложений(алгоритмическая ошибка)
2. выбор заведомо более сложной системы учёта времени (архитектурная ошибка) при отсутствии в этом явной необходимости
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

65. "Подстановка лишней секунды через NTP была использована для а..."  –1 +/
Сообщение от ананим on 02-Авг-12, 15:31 
>выбор заведомо более сложной системы учёта времени

а если проще делать, то винда получится. без всяких hwclock и пр.
т.е. сугубо персоналка.
так что архитектурных ошибок нет. есть просто ошибка в коде.

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

67. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от PnD (??) on 02-Авг-12, 15:44 
  С моей колокольни NTP-демон как-то всегда виделся как решение для ПЛАВНОЙ коррекции ухода системных часов от атомных. А внедрение в схему такого вот зверского механизма коррекции секунды - троянской функцией.

  Кому это реально нужно, вполне может реализовать спец. сообщение в ядре, а большинству хватило бы записи в логе типа: "получил команду добавить секунду, сделаю это в течение такого-то времени".

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

72. "Подстановка лишней секунды через NTP была использована для а..."  +1 +/
Сообщение от Аноним (??) on 02-Авг-12, 15:49 
Вы хоть понимаете, что предлагаете? Чтобы четко по всем серверам stratum 1 в секунде было больше 1000 миллисекунд, причем не одну секунду и не две, а несколько часов.
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

75. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от PnD (??) on 02-Авг-12, 16:06 
  Давайте не будем путать NTP-pool (который реально отвечает за ТОЧНОЕ время и имеет для того соотв. аппаратные возможности) и остальной зоопарк, которому в подавляющем большинстве и ntpdate хватает.
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

79. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Аноним (??) on 02-Авг-12, 16:16 
Большинство серверов пула NTP имеют стратум 3 или 4. А большинство серверов, имеющих соответствующие аппаратные возможности (stratum 1) в пуле не состоит.
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

86. "Подстановка лишней секунды через NTP была использована для а..."  +1 +/
Сообщение от PnD (??) on 02-Авг-12, 17:50 
> Большинство серверов пула NTP имеют стратум 3 или 4. А большинство серверов,
> имеющих соответствующие аппаратные возможности (stratum 1) в пуле не состоит.

  Ну, тут Вы лучше разбираетесь. Но суть моей мысли, я полагаю, ясна:
- Есть множество серверов NTP. Их задача - держать и отдавать точное время.
- Есть множество хостов с иными задачами. Для них ntpd, а где и вовсе какой-нибудь sntp (моя сусь тому пример) поддерживает более-менее адекватный ход часов и синхронизируются они от пула n-го эшелона.
  Для второго множества сделать возможным выбор:
- ntpd как сервис, точное следование за мастерами, кто туда муську натянет - сам готовит вазелин;
- ntpd как демон для поддержки локального времени, плаавненько "крутит фазу".

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

113. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Medved (??) on 03-Авг-12, 08:04 
Если честно не понимаю, что мешало в коде NTP запретить отдавать 60-ю секунду?
Т.е. пока идёт эта добавленная одна секунда просто не отвечать на запросы. Это если переводим вперед.
А если назад, то делать паузу 1 сек и отдавать следующую?

И не пришлось бы в ядро какой-то бредовый функционал тащить как 23:59:60

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

135. "Подстановка лишней секунды через NTP была использована для а..."  +/
Сообщение от Andrey Mitrofanov on 03-Авг-12, 19:01 
Некоторые :) http://codemonkey.org.uk/?p=360 всё ещё тестируют, видимо. Статистику подверженного софта "набирают". Да и где тестировать-то, как не на корневых ntp-серверах?!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру