On Tue, 14 Aug 2018 15:12:11 +0300 Dmitry V. Levin wrote:
> On Tue, Aug 14, 2018 at 02:31:14PM +0300, Andrey Savchenko wrote:
[...]
> > Безусловно, анализ кода —
> > это хорошо, но тогда нужно анализировать все потенциально уязвимые
> > компоненты системы, т.к. нет смысла в одной безопасной при двух
> > опасных. 
> 
> С одной стороны, принято считать, что безопасность системы не превосходит
> безопасности самого слабого звена.

Вот результаты аудита кода chrony и сравнения его с другими
реализациями:

https://www.coreinfrastructure.org/blogs/securing-network-time/
https://wiki.mozilla.org/images/e/e4/Chrony-report.pdf

TL;DR: Он показал себя лучше, чем ntpd и ntpsec.
 
> > Сообществу будет очень интересно. Если нет, то зачем тогда особо
> > придираться к серверу времени?
> 
> Чтобы сервер времени не создавал дополнительных угроз.

Это правильный подход. Но дополнительных проблем он тоже не должен
создавать, а он сейчас создаёт.
 
> > Следующий вопрос: зачем вообще наша сборочница настолько придирчива
> > к времени сборки, что сборка на 1 секунду в будущем приводит
> > к провалу всего процесса сборки пакета?
> 
> Время должно быть синхронно.  Я не хочу думать о том, какими
> неприятностями в данном случае грозит рассинхронизация времени,
> поскольку время просто должно быть синхронно.

Синхронность времени на практике всегда означает "отклонение
в пределах заданного Δt". Следует выбрать обоснованное значение Δt.

Best regards,
Andrew Savchenko