`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Вышла бета-версия Secure Network Time Protocol

19 ноября 2015 г., 11:31
0 
 
Вышла бета-версия Secure Network Time Protocol

Протокол NTP (Network Time Protocol) это один из тех скрытых элементов, без которых невозможно функционирование глобальной сети Интернет. Синхронизируя время на серверах и ПК по всему миру с атомными часами он обеспечивает корректную работу резервного копирования, онлайновой коммерции и многих других фундаментальных сетевых служб.

К сожалению, с финансированием развития NTP дела обстоят не лучше, чем у других системообразующих технологий Всемирной Сети. Многие годы совершенствование и текущее обслуживание NTP было возложено на одного человека, занимавшегося этим в свободное от основной работы время.

В последнее время наметились изменения в лучшую сторону: проект Core Infrastructure Initiative (CII) предоставил средства для поддержки NTP и его следующей модификации, NTPSec. Благодаря этому при участии Центра надёжной научной кибер-инфраструктуры и Исследовательского центра прикладной кибербезопасности Индианского университета уже предприят ряд шагов для упорядочивания проекта NTP, упрощения привлечения к нему новых разработчиков.

Для этого история разработки перемещена из частного хранилища в публичный git-репозиторий, модернизирована инфраструктура сборки и тестирования, создана полная и актуальная документация, существенно улучшена безопасность NTP и модернизирована устаревшая кодовая база. В одном показательном случае, 31 тысяча строк сырого и нестабильного кода были заменены всего 884 строками с современным структурированием и чистым синтаксисом.

Также выпущена тестовая версия нового протокола NTPsec, в которой наиболее серьёзное внимание уделено укреплению безопасности. Как сообщил один из ведущих разработчиков проекта, Эрик Рэймонд (Eric S. Raymond), в NTPsec 0.9 не только закрыты все публично объявленные уязвимости, но и предприняты внутренние профилактические меры, защищающие протокол от целых классов методик взлома.

За этой вскоре последуют другие бета-версии, и, за несколько месяцев, NTPsec планируется довести до уровня полноценного релиза. Он должен обеспечить принципиально новый уровень защиты от использования серверов для DDoS-атак, несравнимый с тем, который предоставляет NTP даже с последними усовершенствованиями безопасности (сейчас это версия ntp-4.2.8p4).

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT