Почти два года назад, в понедельник 16 января 2017 года, в нашу систему баг-репортов BitFolk поступил интересный тикет от постороннего лица. Отправитель представился как ведущий инженер-программист компании NetThings UK Ltd.
Тема: запрос NTP на IP85.119.80.232
Привет,
Это может показаться странным, но мне нужно настроить сервер NTP по IP-адресу85.119.80.232.
Что такого особенного в адресе
85.119.80.232? Это IP-адрес одного из NTP-серверов для обслуживания наших клиентов. За несколько недель до этого тикета сервер также был частью проекта NTP Pool.Здесь важное слово «был». В конце декабря 2016 года я вывел NTP-серверы BitFolk из общественного пула и заблокировал их для посторонних.
Я так поступил, потому что из-за бага Snapchat NTP на них пошёл необычно большой трафик. На самом деле это не вызвало каких-то огромных проблем, просто такой объём трафика выталкивал полезную информацию из базы сохранения сетевого потока Jump фиксированного размера, а я не хотел разбираться с этим во время праздников, поэтому просто отключил публичный доступ к сервису.
NTP?
Эта статья попала на Hacker News, и там в нескольких комментариях просили вкратце объяснить, что такое NTP, поэтому я добавил этот нетехнический раздел. Если вы знаете технологию, то можете пропустить его.
Network Time Protocol — это средство, с помощью которого компьютер может использовать несколько других компьютеров, часто со всего интернета в совершенно разных сетях под управлением разных администраторов, чтобы точно определить текущее время. При использовании нескольких разных компьютеров некоторые из них выдают неточный результат, некоторые могут быть сломаны или вести себя враждебно, но протокол способен распознать «неправильные» часы и учитывать только результат от более точного большинства.
Предполагается, что NTP используется в иерархическом порядке: к нескольким серверам напрямую подключено аппаратное обеспечение для определения точного времени: атомные часы, GPS и т. д. Они называются серверами Stratum 1. Серверы второго уровня устанавливают своё время по серверам Stratum 1, обслуживают гораздо больше клиентов и так далее.
В прошлые времена бывало трудно найти доступные серверы NTP. В вашей собственной компании мог стоять один или два таких сервера, но на самом деле приходилось сверяться по крайней мере с 3?7 серверами, и лучше от разных организаций. В университетской среде было проще: вы могли поговорить с коллегами и обменяться доступом к NTP. Но по мере роста интернета количество запросов росло, в том числе от коммерческих компаний и частных лиц.
На помощь пришёл проект NTP Pool. Через простой веб-интерфейс желающие добавляли в пул собственные NTP-серверы: они коллективно обслуживались в общей зоне DNS с некоторыми базовыми средствами для распределения нагрузки. Частному лицу позволялось указать три имени из пула, и он бесплатно получал три разных (постоянно меняющихся) сервера NTP.
Предполагалось, что коммерческие компании будут обращаться в отдельную «зону вендоров». Они перечисляют проекту небольшой взнос — и получают зону DNS, выделенную для их продукта, так что администраторам пула проще направлять трафик.
К сожалению, многие компании не затрудняли себя изучением этих тонкостей и просто использовали общую зону пула. NetThings UK Ltd. пошла ещё дальше в очень неправильном направлении — и взяла IP-адрес из пула, просто используя его напрямую и предполагая, что он всегда будет доступен. На самом деле этот бесплатный сервис пожертвовала в общий пул компания BitFolk, а из-за временных неудобств услугу отключили.
Возвращаясь к нашей истории…
Они хотят… чего?
Ведущий инженер-программист продолжил:
Недавно службу NTP отключили, и мне интересно знать, есть ли какая-то возможность запустить её снова по указанному IP-адресу. Либо через текущего владельца IP-адреса, либо через миграцию текущей машины на другой адрес, чтобы мы могли арендовать 85.119.80.232.Хм…
Я понимаю, что это странная просьба, но могу заверить вас, что она искренняя.
Так не получится
Очевидно, что
85.119.80.232 используют все наши клиентами как резолвер и NTP-сервер. Просить их всех изменить конфигурацию, чтобы отдать адрес в аренду NetThings UK Ltd. — это не вариант. Поэтому я просто убрал файрвол, так что 85.119.80.232 снова стал работать для NetThings UK Ltd., пока мы не выясним, что можно сделать.Затем я задал несколько уместных вопросов, чтобы определить объём услуг, которые придётся предоставить:
- Сколько клиентов у вас используют этот сервер?
- Вы знаете их IP-адреса?
- Когда им нужен NTP-сервер и как долго?
- Можно ли их заставить правильно использовать пул (через зону вендоров)?
Глубже в лес
Ответы на некоторые вопросы оказались весьма разочаровывающими.
Сервер частично используется нашей производственной системой, где изначально установлены RTC. К сожалению, достаточно большое количество оборудования (~500 единиц с еженедельными вызовами NTP) работает по роумингу GPRS SIM. Я не знаю, можно ли в этом случае полагаться на исходный IP-адрес APN для настройки файрвола (я проверю). Мы также не можем удалённо обновить прошивку на этих устройствах, поскольку у них квота по трафику 5 МБ в месяц. Мы можем обновить их локально, но для этого потребуются месяцы, а не недели.
Судя по всему, NetThings UK Ltd производила термостаты с дистанционным управлением, контроллеры освещения для больших торговых площадей и т. д. Похоже, им в прошивку записали один из IP-адресов BitFolk, и эти устройства нельзя было идентифицировать или удалённо обновить.
И да, в любом случае без внешнего источника времени часы этих устройств начнут заметно смещаться в течение двух недель.
Кстати, они решили свою проблему с жёстко прописанным IP-адресом, подняв локально на своём заводе IP-адрес BitFolk, чтобы установить начальную дату/время.
Признаюсь, на тот момент возникло небольшое искушение идентифицировать эти устройства, выдать им совершенно неправильные данные — и посмотреть, начнут ли некоторые магазины включать и выключать свет в странное время суток.
Еженедельно??
Вызовы NTP у нас запускает еженедельный крон без балансировки нагрузки на стороне клиента. Это приводит к потоку запросов в одно и то же время каждое воскресенье около 19:45.
Да, они заставили каждое из своих неопознанных устройств стучать на жёстко закодированный IP-адрес в течение двухминутного интервала каждый воскресный вечер.
Ведущий инженер-программист очень волновался, что они стали причиной того избыточного потока, о котором я упоминал ранее, но я заверил, что это определённо баг Snapchat. На самом деле их 500 девайсов никогда не отличались от фонового шума. Оказалось, что полтысячи запросов SNTP — довольно лёгкая нагрузка. Они делали это более двух лет, прежде чем возникла проблема.
Конечно, я отметил их везение, что мы быстро заметили проблему, иначе всё могло закончиться как в деле Netgear против университета Висконсина [когда устройства Netgear зафлудили запросами университетский NTP-сервер — прим. пер.].
Я чувствую себя очень, очень плохо из-за этого. Мне очень, очень жаль, если мы стали причиной ваших проблем.
Прощён. Должен отметить, что на протяжении всего этого времени с ведущим инженером было приятно работать.
Мы заключили сделку
Вообще-то BitFolk предоставляет клиентам NTP-сервис из любезности, это не платная услуга. В конце концов, кто будет за неё платить, если существует общественный пул? Для коммерческой компании правильно поддерживать пул, подписавшись на вендорскую зону.
Но NetThings UK Ltd. оказались в затруднительном положении, и запрет на доступ к NTP-серверу нанесёт им серьёзный финансовый урон. Потенциально я мог бы попросить много денег в тот момент, но я чувствовал (без сомнения, в ущерб своему карману), что это просто неправильно.
Для начала я предложил заплатить мне за два часа консультаций, чтобы покрыть уже проделанную работу по внесению изменений в файрвол.
Кроме того, я предложил оплачивать один час консультаций в месяц в течение 12 месяцев для покрытия расходов на продолжение работы сервера NTP. Конечно, я не трачу по часу в месяц на возню с NTP, но такое нестандартное отклонение от моей обычной работы требовало определённого вознаграждения.
Я очень хотел отметить, что это не навсегда:
Наконец, это штрафная санкция. Похоже, вы сейчас в затруднительном положении, и есть соблазн взимать с вас максимальную сумму (во всяком случае, намного больше, чем ?840 + НДС), но мне это кажется несправедливым. Тем не менее, предоставление услуг NTP третьим лицам — не наш бизнес, поэтому мы ожидаем, что контракт закончится в течение 12 месяцев. Если вам в конечном итоге придётся продлить эту услугу, это будет означать, что мы не взимали с вас достаточно, и мы увеличим цену.
Это кажется разумным?
NetThings UK Ltd. с радостью согласилась на такое предложение.
Ещё раз спасибо за информацию и помощь. Вы спасли меня от огромного количества дурацкой и бесполезной работы. У нас достаточно времени, чтобы всё исправить.
Ухабы на дороге
В дальнейшем я общался с ведущим инженером-программистом лишь однажды. Остальная переписка велась с финансовым персоналом, главным образом потому, что NetThings UK Ltd. не любила вовремя оплачивать счета.
За год NetThings UK Ltd. оплатила с опозданием три из четырёх счетов. В каждом случае я постарался взимать с них установленную законом пеню за просрочку платежа.
Неутешительные итоги года
Когда 2017 год подошёл к концу, я спросил ведущего инженера-программиста, как ситуация с нашим IP-адресом в прошивке их устройств, насколько успешно они решили проблему?
Если вкратце, в большинстве наших продуктов удалось избавиться от использования фиксированного IP-адреса. Осталось обновить ещё один проект, после чего производство новых единиц с такими прошивками будет полностью прекращено. Но у нас по-прежнему в продакшне около 1000 единиц, которые нелегко обновить: они продолжат отправлять еженедельные NTP-запросы на фиксированный IP-адрес. Поэтому, отвечая на ваш вопрос: да, нам по-прежнему потребуется услуга в январе 2018 года.
Это было слегка печально, ведь год назад было «около 500» устройств. Несмотря на все усилия в течение года, число, похоже, удвоилось.
Одного этого достаточно для увеличения платы, что я всё равно собирался сделать из-за регулярных просрочек платежей с их стороны. За два месяца я их предварительно уведомил, что цена удвоится.
Хотите поспорить?
Примерно через 15 недель после сообщения об удвоении цены финансовый директор NetThings UK Ltd. спросил, почему это произошло, одновременно сообщив о переводе одного из просроченных платежей:
Date: Wed, 21 Feb 2018 14:59:42 +0000
Уже оплатили, но не могли бы вы пояснить, почему цена удвоилась?
Я был очень рад снова подробно объяснить, почему она удвоилась. Финансовый директор в ответ попытался договориться о фиксированной цене на год, на что я согласился при условии оплаты за год авансом.
Моё обоснование состояло в том, что увеличение цены произошло в основном из-за просроченных платежей с их стороны: они отнимают слишком много времени, поэтому в случае сохранения квартальной оплаты мне нужна возможность взимать больше в случае необходимости. Если хотят гарантий, на мой взгляд, они должны заплатить за это, сделав один годовой платёж.
Ответа не последовало, так что платежи продолжались на ежеквартальной основе.
Вот и сказке конец
20 ноября 2018 года мы получили письмо от Deloitte:
Netthings Limited – In Administration (“The Company”)
Номер компании: SC313913
[…]
Прекращение деятельности
Компания прекратила деятельность с 15 ноября 2018 года.
Расследование
В рамках наших обязанностей Управляющего имуществом мы расследуем, какие активы принадлежат компании и какие средства можно восстановить для кредиторов, а также каким образом велась деятельность компании.
А потом 21 декабря:
В соответствии с пунктом 51(1)(б) закона «О несостоятельности и банкротстве» 1986 года, Управляющий имуществом не обязан созывать собрание кредиторов кроме случаев, когда у компании достаточно средств для распределения среди необеспеченных кредиторов или если встреча требуется по форме SADM_127 необеспеченными кредиторами с 10% и более стоимости долга. Средств для распределения среди необеспеченных кредиторов нет, поэтому собрание созываться не будет.
К счастью, их единственный неоплаченный счет был за обслуживание с ноября, так что всё было оплачено.
Вот такая история NetThings UK Ltd, смелого покорителя Интернета вещей, который думал, что общественный пул NTP — просто неотъемлемая часть интернета и каждый может использовать его бесплатно, достаточно выбрать наугад один IP-адрес и зашить его в тысячи своих устройств, которые распространяются по всей стране без возможности удалённого обновления.
Этой веры в сочетании с инновационным нежеланием ни за что вовремя платить, к сожалению, оказалось недостаточно, чтобы сохранить платёжеспособость.
Комментарии (118)
iig
26.12.2018 12:33-1Да уж… рука-лицо… х@@к-х##к и в продакшн.
Аппаратные часы стоят копейки. Экономить на промышленном, блджад, контроллере целых полбакса?
Найти денег, чтобы заплатить инженеру, чтобы тот почитал про NTP, и сэкономить на чтении главы про DNS?urtow
26.12.2018 13:16+2Вопрос точности. Аппаратные часы все же не супер точные и имеют какоую-то ошибку.
iig
26.12.2018 14:01+1Для контроллера освещения (и для нагревателя тоже), КМК, достаточно точности в единицы минут. Даже не буду считать, за сколько десятилетий самый дешевый кварц убежит на 10 минут.
dimchik_b
26.12.2018 17:47+2А чего тут считать?! Полсекунды в день — 1200 дней, 3.5 года
iig
26.12.2018 18:14То есть в самом-самом плохом случае самого-самого дешевого RTC хватит на гарантийный срок. Но это плохое решение.
Никто не обратил внимание, что эти ихние контроллеры работают по GPRS? А я слышал, что в GSM сетях тоже используется синхронизация времени… И NTP тут лишнее…
В этой ситуации всё гармонирует: и 4 директора на 1 технаря, и максимально странная реализация синхронизации времени, и невозможность в роуминге обновить прошивку, и что деньги внезапно кончились.walti
26.12.2018 19:45+1А я слышал, что в GSM сетях тоже используется синхронизация времени… И NTP тут лишнее…
NITZ has been an optional part of the official GSM standard since phase 2+ release 96.
United Kingdom EE (telecommunications company) NITZ available since — (прочерк)
В этой ситуации все гармонирует: и 4 комментатора на 1 специалиста, и максимально странные советы о синхронизации времени.onlinehead
26.12.2018 22:50А у двух других провайдеров из того же списка (Telefonica O2 и Vodafone) — есть. Более того, список очевидно не точный и не полный.
Но в целом да, я с вами согласен — это не универсальное решение.
SunTechnik
27.12.2018 13:04+1В Москве несколько раз попадал, что с базовой станции телефону прилетало то неправильное время, то неправильная временная зона. Формально, оператор не предоставляет услугу точного времени… Поэтому на синхронизацию по GSM я бы не закладывался…
acmnu
28.12.2018 11:32Особенно плохо было в моменты приключений с таймзонной в РФ. Приходилось на месяц — два эту фичу в телефоне рубить.
wormball
26.12.2018 18:12У меня в розетке с таймером и в ваттметре отстают на 10 минут меньше, нежели за год. В ваттметре — сильно меньше, чем за год. Ежели кварц хороший (скажем, секунда в сутки) — получается, что два года. Ежели, конечно, температура комнатная.
Jef239
27.12.2018 01:30В среднем за полгода из тысячи устройств найдется хоть одно (а скорее десятки) с неожиданно сдохшей батареей. И именно у него потеряется внешнее питание. Мы по этой причине вместо батарей ставим ионисторы. Даже если совсем сдохнут, все равно пару часов продержатся (вместо исходных 3 суток).
nochkin
27.12.2018 06:23За столько десятилетий там просто тупо сядет батарейка поддержки времени.
Софтовая реализация через NTP Pool намного дешевле. Тем более, что есть связь.
А по поводу дешёвого кварца — мне часто попадались часы, которые убегали в сторону минимум на минуту в месяц. Это на коммерческих серверах.
olartamonov
27.12.2018 08:43+1www.ndk.com/images/products/catalog/c_NX2012SA-STD-MUB-1_e.pdf
Типовой неплохой часовой кварц, ±20 ppm при комнатной температуре — 60*60*24*365 * 20E-6 = 630 секунд в год.iig
27.12.2018 10:24Да много лет не хватит.
Вот что интересно, гипотеза вида "а получится ли получить характеристики ХХХ от технологии УУУ доказывается или опровергается моментально, нужно всего лишь глянуть в документацию.
walti
27.12.2018 11:08Для генератора Пирса (который на одном ЛЭ) емкость нагрузки в явном виде задает частоту.
Так что, в реале — как минимум в два раза хуже из-за нестабильности емкостей CMOS микросхемы от температуры и напряжения питания.
В общем, нормально идущих дешевых часов я видел ровно одни — видимо звезды случайно сошлись в разводке, типе кристалла и типе шунтирующих конденсаторов.
А так — минут 5 в месяц точно набегает.SlimShaggy
28.12.2018 21:35У меня дешевый наручный Timex, купленный в 2001 году (правда, в Штатах) не убегает за год даже на минуту. Даже не могу вспомнить, когда последний раз подводил — года 3 назад наверное.
OvO
26.12.2018 17:57есть и суперточные, синхронизируются по спутнику, работают как ntp сервер + секундный импульс
spot62
26.12.2018 13:44+3распределенные системы должны иметь не просто точное время, а единое точное время.
spc
26.12.2018 14:24+1Так они там есть. Синхронизация по NTP решает вопрос с точностью в интервалах между синхронизацией.
где изначально установлены RTC.
spot62
26.12.2018 13:44-4странные акценты у автора статьи: использовали мои ntp серверы и обанкротились.
перепрошить 1k устройств та еще задача…spc
26.12.2018 14:29+6Ну не знаю. Для меня акценты такие:
1) Не поняли, что такое NTP
2) Нарушили общепринятые правила коммерческой эксплуатации и здравого смысла (все девайсы ломятся на синхронизацию в один день и час)
3) Настолько не смогли сделать свой продукт конкурентоспособным, что разорились. И NTP здесь вообще ни при чем.
А вообще, я тоже посмеялся в стиле «ну парни дают, ну дают… да я б также сделал!». Но я-то просто ничего не понимаю и вне коммерции, а они вон какие-то штуковины продавали.spot62
26.12.2018 15:36Предполагаю, что разработчик использовал ntp с vps, которую ему фирма автора предоставила. Зашил этот ntp в свои устройства, чтобы время было везде одинаковое.
Какое-то время это работало, а потом автор решил не давать ntp никому, кроме своих vps и устройства отвалились.
При проектировании разработчик «устройства управления освещением через GSM», решил что это достаточно тривиальная/дешевая вещь, чтобы обновлять в нем прошивку по воздуху. Или времени было немного, или еще что, а инфраструктура в лице vps уже была арендована и ничто не предвещало…
Тут просто звезды не сошлись, пмсм. Так вот проектируешь, проектируешь, а потом приходит монтажник с кусачками — и твоему «интернету вещей» все.dmitryredkin
26.12.2018 17:39А в равной (а может даже и более вероятной) степени этот IP мог случайно выпасть по
nslookup pool.ntp.org
и разработчик просто жестко его зашил, чтобы не париться с DNS.spot62
26.12.2018 18:12Что такого особенного в адресе 85.119.80.232? Это IP-адрес одного из NTP-серверов для обслуживания наших клиентов
проще добавить свой сервер в ntp.conf, чем настраивать dns для ip на pool.ntp.org?
да и не к pool.ntp.org ntpd обращается, а к списку в своих настройках.
Просто автор ожидал, что разработчик установит собственный ntpd сервер на арендованном vps и обновит прошивку. И вот обновить прошивку оказалось непросто…
Автор вывел адреса ntp из пула. Т.е. обращение к ним м.б. только при явном обращении. Он бы вообще не заметил этот трафик по вечерам воскресений, если бы его до этого не заспамили «багом Snapchat», после чего автор решил «перебздеть» и вообще отрубить внешний трафик на свои ntp серверы
iig
26.12.2018 18:19+1#define rand 42vvzvlad
27.12.2018 12:24+2Генерация случайных чисел — слишком важная штука, чтобы полагаться на волю случая.
olartamonov
27.12.2018 13:47-1mayorovp
27.12.2018 15:58RANDOM_SEED_DEFAULT — это как раз нормально, все так делают. Откуда-то же нужно взять начальное значение для внутреннего состояния ГПСЧ…
iig
27.12.2018 17:52Если в серии из 100500 устройств random инициализируется одинаково — значит у всех он будет выдавать одинаковую последовательность. |А потом на этом устройстве запустят что-то криптографическое…
mayorovp
27.12.2018 18:22А надо разделять криптостойкий рандом и обычный. В приведенном куске кода инициализируется обычный, что видно хотя бы по типу переменной seed. Там тупо мало бит для инициализации криптостойкого ГПСЧ.
roboqueer
27.12.2018 22:48-3Какой нахрен «криптостойкий ГПСЧ»? Самый простой метод предотвращения коллизий в радиоканале — при обнаружении одновременной передачи оба устройства ждут случайное количество воремени, потом повторяют попытку. Криптостойкий ГПСЧ тут городить не обязательно, а взять откуда-то индивидуальный seed для каждого устройства — просто необходимо.
Хотя вот смотрю в профиль — и вижу там обычного говнюка, именующего себя «fullstack C#/TSQL/js/html/css/msbuild/powershell developer». Тебе кто вообще разрешал пасть открывать, криптограф недоделанный?
vanxant
28.12.2018 00:21Ну вообще часто есть мак-адрес и прочие там imei… они хотя бы в теории разные, если не совсем китайские клоны покупать.
alexhott
26.12.2018 13:51+1Ну я думал, что возможность удаленной перепрошивки, ну как минимум изменения конфигурации — обязательная часть любого проекта где используется много удаленных устройств. Иначе — Прекращение деятельности.
spc
26.12.2018 14:31+1Как мне кажется, если это не твоя система, продаешь штуки отдельным клиентам — необязательно. Нужна перепрошивка — добро пожаловать в сервис или зовите нашего сервисмена в гости.
vanxant
26.12.2018 23:42Нет конечно. Я покупаю гребаный датчик, я не хочу, чтобы производитель в будущем мог удалённо его перепрошить без моего ведома! И изменить конфигурацию тоже.
khim
27.12.2018 02:35А вы, я извиняюсь, кто — завод, кинотеатр или торговый центр?
Подходы у частных лиц и организаций ко всему этому отличаются. Настолько, что если вы внимательно вчитаетесь во флагманскую лицензию FSF, то обнаружите, что как раз специально для датчиков, подобных обсуждаемым в статье — там сделано исключение.
Потому что компания не покупает «просто датчик». Она покупает работающий датчик. И заключает договор на обслуживание.
Как производитель может этот датчик обслуживать, не имея возможности сменить на нём прошивку — для меня загадка.prs123
27.12.2018 09:01+1"Как производитель может этот датчик обслуживать, не имея возможности сменить на нём прошивку — для меня загадка."
Приезжает сервис-мен и в личном присутствии все обновляет и проверяет. А то будет — ой, мы там прошивку поменяли, но в ней глюк, недельку работать не будетnidalee
27.12.2018 12:27И как приезд специалиста спасет от глюка в прошивке? По вашей схеме к «недельке» просто добавится еще то время, что сервисмен будет туда-сюда кататься. А на объектах еще и пропуска могут быть, тогда еще и пролететь с приездом можно случайно.
prs123
27.12.2018 13:16Он запустит прошивку, проверит её работоспособность. Если что — откатит назад. В случае чего — головой будет отвечать
nidalee
27.12.2018 14:43А, ну это если прошивка совсем не рабочая, такого в принципе быть не должно. А если там небольшой баг всплывает, что гораздо проще пропустить в продакшн (да хоть тот же, что и в статье), тогда опять спеца гонять?
vassabi
27.12.2018 14:49+1В случае чего — головой будет отвечать
люблю такое — сразу видно старую школу руководителей.
ок, представим, что «всё плохо» и один специалист вам «ответил головой».
Как думаете — быстро ли приедет ему на смену второй? Во-вторых — как быстро после этого заработает неработающее устройство (датчик и т.д.)?walti
27.12.2018 15:14-2Стиви Джобс находил быстро, хотя считается что в отношениях с подчиненными он был тем еще мудаком.
Балмера вообще все ненавидели, а поди ж ты, за окном в Редмонде очереди стояли.
vanxant
27.12.2018 15:14Ну так например, что приехавший специалист всё-таки разберётся с местным конфигом и особенностями до того, как что-то делать.
А не так что хренак-хренак и в продакшн сразу для всех.nidalee
27.12.2018 15:38Это надо нехилую (читай, платную) техподдержку иметь, чтобы специалист еще и разбирался, а не просто «коробки вешал».
khim
27.12.2018 22:40Цена на подобное техобслуживание отличается на порядок… а то и не на один.
Потому подавляющее большинство предприятий на это не закладывается.
roscomtheend
27.12.2018 11:05Кинотеатр (а тем более завод) не очень захочет пускать в свою сеть. Заключается договор, по которому происходит ремонт, смазка, чистка, поверка оборудования. Или силами предприятия, или обслуживающей организации (одна на холдинг — для завода объёмы маленькие, а несколько уже имеет смысл себе забрать) или производителем.
khim
27.12.2018 22:43Всё зависит от цены. Во многих случаях за желание «никого не пускать в свою сеть» приходится доплачивать столько, что службу безопасности (которая, конечно, тремя руками «за») на время переговоров просят выйти в коридор.
fukkit
26.12.2018 14:25-4Однако, прайс он им зарядил неслабый. Нажился на чужой беде как таксист на катаклизме.
На самом деле их 500 девайсов никогда не отличались от фонового шума
urtow
26.12.2018 14:36+14Кроме того, я предложил оплачивать один час консультаций в месяц в течение 12 месяцев для покрытия расходов на продолжение работы сервера NTP
То есть 12 часов консультации в год, это много? Или ему стоило бесплатно давать использовать свои ресурсы и время?
Нет, он поступил правильно. Потому что сделай он бесплатно, никто бы и не почесался, чтобы исправить. Ну вот реально, никто.
Люди планомерно загоняли себя в жопу и получили закономерный результат. Где тут катаклизм?
spc
26.12.2018 14:42+2Мне сейчас лень разбираться с НДС в ЮК, но это вряд ли сотни процентов. Давайте посчитаем без него. Итак, предпосылки.
1) У тебя бизнес с как минимум 500 клиентами (или, так как суть неясна, с 500 девайсами)
2) Каждому клиенту-девайсу нужна синхронизация.
Ценник — 840 фунтов в год. Считаем 840/12 = 70, примерно 6100 в рублях. Делим на 500 устройств и получаем добавку в абонентской плате на 12 рублей в месяц. Ну или увеличение текущих расходов на эту сумму.
Или по-другому. Данная услуга преподносилась как «консультация». Не знаю, мне видится, что в той же Москве за 6000 местный консультант уровня того владельца NTP-пула даже попу от стула не поднимет — не окупится.
Плюс, коммерсант схитрил. Сначала говорил про 500 устройств, а потом песня сменилась на 1000 — значит всех все очень-очень устраивало.viloncool
26.12.2018 15:24+2Так работа заключалась лишь в настройке файрволла для предоставления доступа к NTP серверу, а в дальнейшем — это были ежеквартальные халявные ~18000 (в рублях) без каких-либо затрат рабочего времени.
spc
26.12.2018 15:40+2Если я правильно понял, то человек владеет сетью и администрирует NTP-серверы. То есть, он оплачивает их эксплуатацию, занимается (при необходимости) настройкой, обновлением, оптимизацией, отвечает на глупые, но вежливые вопросы «ведущих инженеров» и прочая.
Вот такая халява, сэр.urtow
26.12.2018 16:09+2Человек владеет (или работает) в хостинге, который предоставляет клиентам VPS.
walti
26.12.2018 14:44В армии нет слова
укралибеда, в армии есть словопро....косяк.
Кто-то немножко обложался, кто-то должен заплатить. все более чем честно.
staticlab
26.12.2018 14:46+2840 фунтов в год — это всё равно намного меньше, чем месячная зарплата программиста и архитектора, которые допустили такой маразм.
walti
26.12.2018 15:02Если это они, то героев можно посмотреть в лицо
www.netthings.co.uk/about-us
Нету у них архитектора.urtow
26.12.2018 15:11+4Ну видимо теперь нет %)
UPD: Знаете кого я там не увидел? QA.staticlab
26.12.2018 15:37Ни QA, ни архитектора, ни CTO / VPoE. Зато 4 человека в совете директоров.
bjornd
26.12.2018 15:59Но стоить заметить что трое из них «Non Executive».
Futurama
Occama
26.12.2018 16:09На шесть человек разработчиков, да. Я понимаю, что продажники и прочие менеджеры в такой сфере важны, но уж сколько было юмора на счёт экономии на техническом персонале.
walti
26.12.2018 18:12Архитектор им очень нужен.
С архитектором бы точно взлетело — они бы завоевали все рынки мира.
на самом деле нетУ них бы еще быстрее бюджет закончился и еще быстрее слились бы.
Greendq
27.12.2018 02:15+5— Официант, сколько стоит капля водки?
— Нисколько!
— Отлично! накапайте мне 2 стакана!
roscomtheend
27.12.2018 11:10Или они как профессиональные нищие — давить на жалость, получая профит, но не менять своего поведения.
OvO
26.12.2018 18:01«Попробуйте купить или собрать сами сервер точного времени с синхронизацией от СНС.» — посоветовал бы я, если бы это был не перевод статьи.
NikiN
26.12.2018 18:14Я далек от прошивок, там днс еще не изобрели что-ли? Ну и сурово у них, почти 1к евро за ntp сервер.
vanxant
26.12.2018 23:51+4На самом деле знаю парней, которые именно что не парятся днс в прошивках. Для них поднимать целую подсистему dns resolver, которая потом ещё и будет глючить (а на gprs она будет глючить, в смысле тормозить), и вешать за собой всё сетевое i/o, а с ним и всю микропрограмму (т.к. никакой асинхронности или многопоточности нет, тупо примитивный поллинг цикл)… В общем, очень небесплатное мягко скажем решение.
Но эти парни, конечно, выкупают себе диапазон ip адресов и ставят свои сервера, плюс имеют возможность смены конфигурации целевых айпишников через SMS, а не шлют пакеты на деревню дедушке.
Naves
26.12.2018 19:22+1Есть такая фирма медицинского оборудования Mindray, у нее есть серия прикроватных мониторов для пациентов, которые измеряют медицинские параметры пульс, давление, и тд. Они рисуют красивые графики и пикают, все как в фильмах показывают.
вот такой
artskep
26.12.2018 20:39Хм… как это не странно, но, если действительно идея в том, чтобы приборы подключались сами, то наличие публичного адреса вполне обоснованно — он точно не будет конфликтовать с любым другим адресом внутренней сети. Если бы взяли серый адрес, то есть ненулевая вероятность, что по этому адресу внезапно оказался бы какой-то внутренний сервер, что усложнило бы развертывание системы, или вообще создало проблему с прибором, внезапно нашедшем по знакомому адресу что-то не то.
Резервирование публичного адреса практически устраняет эти риски.
artskep
26.12.2018 20:52Те адрес локальной сети мониторов всегда будет 202.114.4.0/24
Кстати, а что, кроме лени, заставляет это делать? Почему на роутере не прописать для монитора в ординаторской маршруты на 202.114.4.119/32?
Не спорю, что это может быть еще тот геморрой ради одного компьютера заниматься подобным сексом с таблицами маршрутизации (возможно, во многих местах сложной инфраструктуры). Но не то, чтобы прям таки что-то выходящее за рамки…
Megakazbek
27.12.2018 00:55+1А что тут не так?
Это получается обыкновенный anycast, точно так же как, например, DNS-сервер гугла — в какой сети бы он ни стоял, имеет публичный адрес 8.8.8.8.wormball
27.12.2018 10:46Эм, ну то есть по-вашему всё равно, на какой монитор придёт кардиограмма — в Москве или Урюпинске?
Megakazbek
27.12.2018 20:38Нет, по-нашему должно быть всё равно, в какую больницу приедет пациент — в Москве или Урюпинске, а кардиограмма должна попасть на монитор именно в этой больнице. Anycast-адресация позволяет решить такую задачу.
Norno
27.12.2018 15:13+1Это КРАЙНЕ странно, не похоже чтобы в этом устройстве была большая проблема с ресурсами, как привели выше в комментариях для микроконтроллера, а поэтому, возникает вопрос, почему не использовать стандартную возможность DNS — SRV-запись. Стандартно, легко настраивается, не накладывает каких-то особых ограничений.
mayorovp
27.12.2018 16:08А вы уверены, что настроить DNS будет проще, чем маршрутизацию для конкретного адреса? Маршруты как бы можно даже в домашних роутерах прописывать, а вот отдельного DNS-сервера в сети может и не быть вовсе.
avelor
26.12.2018 21:09+1А мне всегда было интересно, сколько всего навернётся, если гугл уберёт 8.8.8.8 из общего доступа
sumanai
26.12.2018 23:32+1Не уберёт, это же его основной бизнес.
iig
27.12.2018 00:15+1На фоне прочего сетевого апокалипсиса облом в синхронизации времени на паре тысяч датчиков никто не заметит.
balamutang
26.12.2018 23:39Правильно ли я понимаю что оплата за услуги ntp должна была пойти собственникам хостинг-провайдера, а попала в карман инженера?
lxsmkv
27.12.2018 02:24-2TLDR. Понимаю, что это авторская статья, но столько лирики ненужной. Достаточно вкратце изложить что произошло, как произошло, какой вред нанесло, что делать чтобы это не происходило с нами. Тчк.
Wesha
27.12.2018 05:05что делать чтобы это не происходило с нами
Помнить, что "В интернете есть всё. Но не всегда." ©
scruff
27.12.2018 08:23Вообще, странно, что те индустриальные девайсы не были зашиты на DNS-имена глобальных ntp-серваков, например такого 0.pool.ntp.org. Также интересно знать — как часто меняются IP-шники у глобальных серваков? Я так понимаю, что не стОит рассчитывать на долгосрочную работу от первого прорезолвленного IP-шника 0.pool.ntp.org.
odiemius
27.12.2018 09:49Ну вот а теперь представьте что правительство россии сделало
$CHEBURNET_MODE=true
и мы сразу увидим сколько всего навернётся, в самых, казалось-бы, неожиданных областях.
Отвалившиеся заграничные сайты будут только цветочками :)roscomtheend
27.12.2018 11:27-3Они замаются файрвол настраивать, чтобы не отвалились системы обслуживания мерседесов в их гаражах, климат на правительственных дачах, оборудование в кремлёвской больнице.
AEP
Сколько денег в общей сложности потеряно на штрафы от валютного контроля? Как вообще для валютного контроля оформляется ситуация «платежей больше не будет в связи с банкротством контрагента»?
johndow
Ну не видят люди слова «Перевод» в шапке :)
aik
А не надо было имя переводить.
Меня этот Андрей смутил, после открытия оригинала выяснилось, что это все же Эндрю.
Но история хорошая, указания адресов лучше даже в своих сетях избегать по возможности.
johndow
11 лет я читаю Хабр и, кажется, все 11 лет в каждом посте-переводе найдётся хотя бы один человек, который не понял, что это перевод.
Я и сам в текущем интерфейсе это не всегда сразу понимаю.
aik
Я на хабр прихожу из rss-подписки — там сразу в заголовке статьи есть слово «перевод».
Tortortor
это если руки переводчика были достаточно прямыми для оформления поста как «перевод». по моему мнению 10%-20% статей идут без этой пометки.
aik
Ну здесь-то оформлено. Просто на сайте «перевод» не так ярко светится, можно и промотать.
nevzorofff
Все эти переводы сразу видны по стилистике. Переводчики не сильно себя утруждают, и потому прекрасно видно иностранный текст, написанный русскими буквами.
sumanai
И цены в фунтах стерлингов.
Occama
Понял, что это перевод, ещё на четвёртом абзаце, сразу же возмутился этим «дядей Андреем». Вдобавок ещё и сам Андрей, так что тем обиднее, когда имена подменяют. Уж не говоря о том, что это в принципе признак непрофессионализма.
Lelushak
Не согласен. Адаптировать имена, расстояния, валюты и прочие культурно-зависимые вещи, — это хорошо и правильно и упрощает чтение.
freuser
Джон Сноу > Ванюша Снежный?
:)
Occama
По поводу расстояний, весов и прочего — согласен, потому что это переводится однозначно и непосредственно. И то, в ряде случаев имеет смысл оставить условную имперскую систему мер для атмосферы. По поводу валют: серьёзно? По какому курсу? На какую дату? Удачи перевести в тексте 17 века золотые английские фунты в российские червонцы. Имена имеет смысл адаптировать только в художественных текстах, где это способно передать авторский замысел (фанатам
Жоры ГончараГарри Поттера есть много, что сказать по этому поводу), в остальном адаптировать имена ну совсем бред же. У меня вот наоборот о такие вещи взгляд постоянно спотыкается.j_wayne
А не надо им показывать инвойс заранее)
P.S. я про гипотетическую ситуацию — оригинал я читал еще на HN.