Hello, Petit rappel, demain on sera le 24/10. Même Zdnet en parle : https://www.zdnet.com/article/thanks-to-a-nasty-gpsd-bug-real-life-time-travel-trouble-arrives-this-weekend/
Le lun. 27 sept. 2021 à 14:24, Anthony Hubbard <hubb...@afnic.fr> a écrit : > > TL,DR : à partir du 24 octobre 2021, certains serveurs NTP pourraient > subir une distorsion temporelle de 19 ans en arrière et revenir en 2002. > > > > Bonjour > > > > Je voulais partager avec vous une information qui me semble assez > importante, vu les conséquences imprévisibles mais importantes qu'elle > pourrait avoir sur le fonctionnement global des systèmes d'information. > > C’est pour cela que j’ai utilisé le préfixe [ALERT], même si j’espère que > tout ceci fera pshiiiit > > > > Il s'agit d'un bogue dans un démon nommé "gpsd", utilisé pour communiquer > avec divers dispositifs GPS afin de récupérer des informations de > localisation. > > Mais étant donné que les satellites GPS fournissent également des > informations temporelles, le démon gpsd peut également extraire ces > informations via sa fonction gpsd_gpstime_resolv(). > > Ainsi, gpsd est intégré dans certains appareils qui récupèrent l'heure du > système GPS, avant de la fournir aux serveurs NTP "classiques". > > > > Le bogue réside dans cette fonction particulière gpsd_gpstime_resolv() > dans gpsd v3.20 à v3.22. > > Si j’ai tout bien compris, il conduira à ce que la fonction fournisse une > heure rétrograde de 1024 semaines (soit environ 19 ans) à partir du 24 > octobre 2021 @ 00h00 > > Plus d'informations : > > https://lwn.net/Articles/865044/ > > https://gitlab.com/gpsd/gpsd/-/issues/144 > > > > Ceci implique qu'à partir du 24 octobre 2021, tout ordinateur récupérant > l'heure d'un appareil utilisant une version boguée de gpsd devrait > recevoir une heure en 2002. > > Selon la configuration de l'ordinateur, il ignorera cette heure erronée ou > la prendra au sérieux. > > Si un ordinateur qui "le prend au sérieux" est un serveur NTP, il pourrait > avoir tendance à diffuser cette heure erronée à tous ses clients. > > L'impact sur chaque client dépendra alors à nouveau de sa configuration > (fait-il confiance à un serveur de temps qui fournit une heure qui dérive > trop de l'heure actuelle du client). > > Les conséquences de ce scénario catastrophe en cascade sont difficiles à > prévoir, mais il est très probable qu'elles puissent être « rigolotes », > comme dirait Bortz > > > > Le bogue est corrigé dans la version 3.23 de gpsd qui a été publiée début > août. > > Cependant, il est probable qu'il restera des versions boguées fonctionnant > après le 24 octobre 2021. > > Je suppose donc que nous devons nous attendre à des comportements plutôt > étranges dans nos systèmes à cette date. > > (même si nos propres ordinateurs/serveurs ne remontent pas le temps en > 2002, le risque demeure qu'un autre ordinateur/serveur avec lequel ils > interagissent REMONTE lui le temps). > > > > Je dois admettre que je suis surpris par le peu de bruit que ce bug semble > faire dans la communauté informatique en général. > > Vous étiez au courant ? > > Toute opinion est la bienvenue ... > > > > Anthony > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
