[GTER] OffTopic - NTPD vs OpenNTPD
Antonio M. Moreiras
moreiras at nic.br
Wed Feb 11 12:18:34 -02 2015
Isso é off topic?
O OpenNTPD não implementa todos os algoritmos conforme descritos na RFC
pertinente e o resultado é que é pior em termos de desempenho. Mais
especificamente, a diferença entre o horário mantido e o horário correto
de referência é maior do que no NTPD. Falo isso com base em testes que
fiz no final de 2007, talvez a situação hoje seja diferente. De qualquer
forma se uma acurácia na casa dos centésimos de segundo atende você, o
OpenNTPD funcionará bem.
Por outro lado, o OpenNTPD é mais simples, com código mais auditável e
houve maior preocupação com segurança no seu desenvolvimento. Por
exemplo, a separação de privilégios que isola a parte do código que
trata da rede, da parte do código que ajusta o tempo. O OpenNTPD é então
mais seguro e tem um histórico de bugs menor.
O NTPD atualizado e bem configurado, como os colegas já colocaram, é
seguro o suficiente e na minha opinião ainda é a melhor alternativa se
você precisa dele como SERVIDOR, principalmente se for um servidor
público. É o que usamos no NTP.br.
Eu não uso atualmente o OpenNTPD como cliente, e no NTP.br recomendamos
o uso do NTPD também como cliente, *mas* talvez essa seja uma posição a
ser revista. Se a acurácia do OpenNTPD for suficiente pra sua aplicação,
ele como CLIENTE *parece ser* a melhor opção, considerando-se quesitos
de segurança.
[]s
Moreiras.
On 11/02/15 07h15m, Henrique de Moraes Holschuh wrote:
> On Tue, Feb 10, 2015, at 21:47, Neerlan Amorim wrote:
>> Pretendo colocar um serviço de time na rede do provedor e gostaria de
>> saber qual deles seria mais indicado nos quesitos:
>>
>> 1º Segurança
>> 2º Segurança
>> 3º Performance ;-)
>>
>> Enfatizei segurança devido a moda de ataques de amplificação.
>
> Aí é problema de configuração, e não do daemon ntp em si.
>
More information about the gter
mailing list