mboost-dp1

No Thumbnail

D-Link udnytter gratis NTP service

- Via Kamp - , redigeret af Net_Srak

GPS.dix.dk er en gratis NTP (Network Time Protocol) service, opsat af tidsentusiast Poul-Henning Kamp, til andre danske netværk som er koblet på DIX’en, det danske knudepunkt for udveksling af trafik imellem danske internetudbydere og hosting firmaer.

D-link har valgt at udnytte denne gratis service, ved at inkludere det i deres kommercielle produkter, hvilket har skabt udgifter til juridisk rådgivning og trafik for Poul-Henning Kamp på næsten 100.000 kr. Det er hvis han vælger at lukke det ned nu og ca. 380.000 kr. efter fem år, hvis han lader servicen køre.

D-link har ikke valgt at rydde op efter de problemer de har skabt og derfor har Poul-Henning Kamp valgt at gå frem med problemet, som bl.a. Netgear også kom til for et par år siden i en lign. sag, men dog fik rettet meget hurtigt.

Udover Poul-Henning Kamps egen beskrivelse af sagen, er her en beskrivelse af hvad Richard Clayton – der forsker i netværkssikkerhed – oplevede, da Poul-Henning i sin tid bad ham om hjælp, for at finde ud af hvad der skabte alt den ekstra NTP trafik.





Gå til bund
Gravatar #51 - goosey
10. apr. 2006 17:37
Aha. Fryd. Smukt lavet af D-Link, især med den del at D-Link Ikke kan sagsøges i DK.. HAHA fryd Paul.
Gravatar #52 - Silentkill
10. apr. 2006 18:03
Han kan da bare sagsøge den danske forhandler af D-Link. De sælger jo et produkt, eller har solgt, som har gjort uretmæssigt brug af computerressourcer. Så må forhandleren tage kampen med moderfirmaet. Jeg kan dog heller ikke se hvorfor han ikke direkte kan sagsøge D-Link i Danmark - ligemeget hvor virksomheden officielt ligger etc., så gør de altså stadig forretning i Danmark og kan derfor også sagsøges i Danmark efter dansk lov. Hvis de så vælger ikke at forsvare sig selv, så må Poul-Hennings jo næsten være sikker på at vinde. Hvis de så ikke vil betale, så må de jo frakendes retten til at gøre forretning i Danmark (altså nedlæggelse af fogedforbud mod salg af D-Link produkter).

Sådan en proces ville selvfølgelig tage flere år og sikkert ikke være sliddet være, men af rent principielle grunde ville jeg nok selv være tilbøjelig til at gå den vej, hvis ikke en anden løsning viste sig.
Gravatar #53 - Mr.VTEC
10. apr. 2006 18:16
http://www.jp.dk/itogc/artikel:aid=3670522/
http://www.comon.dk/index.php/news/show/id=26253
Gravatar #54 - drbravo
10. apr. 2006 19:01
På en måde kan jeg godt forstå D-link da de åbenbart ikke kun har fucket rundt med en enkelt dansk tier 1 server - de har indkodet en komplet liste af tier 1 servers i deres produkter. Hvis de skal betale 0,5-1 mille pr. server løber det sgu op i mange penge...
Gravatar #55 - Dizz
10. apr. 2006 22:13
Er der ikke bare at melde D-Link til deres ISP for misbrug af deres linje til at distribuere en firmware der ødelægger NTP servicen for alle saturn 1 serverne, jeg tror at alle ISP'er er ret glade for det netværk.
Gravatar #56 - someonedk
10. apr. 2006 23:12
#54 Ja, det bliver ikke nødvendigvis en rar sag for dem, men så kan man lade være med at nosse så royalt i det, som de har gjort. Bare det at der har været en næsten identisk sag tidligere men på trods af det så er de åbenbart overbeviste om at reglerne ikke gælder for dem - det tegner ikke just på at der er den store hjernevirksomhed hos D-Link, for de kan da umuligt have troet at det her vil synke stille hen. Bare det faktum at de i det hele taget digitalt voldtager en ting verdens NTP servere er da ikke det kløgtigste i verden tageti betragtning at de personer som har noget med disse at gøre højest sandsynligt ikke bare er din gennemsnitlige PC bruger der vil finde sig i hvad som helst.

Overordnet synes jeg at hele sagen er noget svineri, og hvis det virkelig er sandt, at det er så ressourcekrævende at lægge sag an mod sådan et firma, bare fordi de har hovedsæde udenlandsk så er det jo forkasteligt - mildest talt! Men jeg er da kun glad for at sagen de seneste dage har fået den opmærksomhed den nu engang har fået, og at PHK har fået tilbudt både den finansielle og juridiske assistance. I det hele taget synes jeg det er utroligt bemærkelsesværdig at PHK på trods af æreskrænkelse, lovbrud osv. fra D-Link's side - utroligt at de ikke bare har bøjet sig, taget imod tævene, betalt regningen men gået derfra med æren i behold hvorimod at de med det nuværende scenarie, nok af mange, vil blive betragtet some nogle slamberter og der vil nok af mange blive stille spørgsmål til deres reelle professionalitet - hvor meget kan man stole på sådan en virksomhed og i hvor høj grad tør man overhovedet overlade noget ansvar til deres udstyr?

Personligt håber jeg D-Link kommer fra denne sag en betydelig mængde penge fattigere og med knaldrøde øre :)
Gravatar #57 - rmariboe
10. apr. 2006 23:15
#52 < Det er faktisk ganske rigtigt, at D-Link ikke kan sagsøges i DK, da de kun "eksisterer" som virksomhed i USA og Taiwan. PHK kunne muligvis bruge en masse tid på at kræve fra hver bruger af D-Link udstyr, at de ikke benytter hans service, da den ikke er tilsigtet slutklienter - men noget siger mig, at lovgivningen i DK ikke er stærk/ITkompetent nok til at kunne gennemføre et sådant krav i praksis. Og i øvrigt vil det være et rent Helvede for ham at finde frem til og fremstille det krav for samtlige hans ilegitime brugere...
Jeg tror ikke, at han vil kunne gå efter distributørerne - igen pga. svag lovgivning.
Gravatar #58 - Diskill
11. apr. 2006 00:29
#45 #53
se flere artikler om sagen på news.google.com
http://news.google.com/news?&q=D-Link+ntp+Poul...

Derfor bør man udvikle Firmware der er i stand til at opdatere sig selv automatisk
Gravatar #59 - TullejR
11. apr. 2006 01:15
http://www.computerworld.dk/art/33512?a=block&...

PHK har taget kontakt til andre ejere af Stratum 1 servere, der også er bekendt med problemet efterhånden. PHK mener at flere af dem vil være i stand til at føre en sag mod D-link.
Gravatar #60 - sKIDROw
11. apr. 2006 03:48
Her er vist en hacker, de aldrig mess'er med igen... ;)
Gravatar #61 - Disky
11. apr. 2006 06:02
#58
Derfor bør man udvikle Firmware der er i stand til at opdatere sig selv automatisk


Nope, det ville være en seriøs dårlig ide, forestil dig hvis den server hvor på de firmwares udstyret automatisk skal hente bliver hacket.

Som PHK selv sige, skulle de havde lavet det sådanne at routeren dynamisk hentede en liste over NTP servere, istedet for at hardcode den.
Gravatar #62 - techie2650
11. apr. 2006 07:36

95% af D-Link brugerne er formodenligt bedøvende ligeglade om deres router har det korrekte klokkeslet. Funktionen kunne bare være slået fra som standard.
Gravatar #63 - Deternal
11. apr. 2006 08:15
Nu er folk flere gange gået amok over det, men forklar mig lige, hvorfor D-Link ikke kan meldes til politiet. Det må da være en snild sag at køre det her igennem som et terror forsøg og få UDLEVERET D-Links ledelse i dagens verden.
Gravatar #64 - drbravo
11. apr. 2006 10:44
#63

Fordi de ikke er et selskab i danmark. De kan godt meldes for noget - I USA! og det gider mister poul sjovt nok ikke.
Gravatar #65 - Diskill
11. apr. 2006 12:43
Jeg undrer mig lidt over hvorfor DIX ikke gør mere ved sagen.

Hvis han opgiver sagen og nedlægger serveren er de vel nød til at oprette den igen, da den er så vital for danske ISP'er osv.
Gravatar #66 - Disky
11. apr. 2006 16:48
#65
Enig men ISP'erne kan jo gå ud og købe en GPS modtager, sætte den til, og tage klokken derfra. Dejligt simpelt :)
Gravatar #67 - drbravo
11. apr. 2006 17:19
#Disky

Skal der købes ~200x GPS modtagere fordi Dlink er nogle hoveder? o_O Hvem skal betale?
Gravatar #68 - SmackedFly
11. apr. 2006 17:53
#66

Det du siger er at det er lettere at hver eneste isp har sin egen hovedtidsserver end at have en som de andre synkroniserer efter?

#65

Den er ikke kritisk, man kan bare bruge en svensk eller tysk server, det har nok bare den konsekvens at hele den danske serverpark generelt kommer til at have stoerre tidsusikkerhed.

Igen, det er mere en principsag for mig at se, dlink har fucked up, dlink skal betale.
Gravatar #69 - Deternal
11. apr. 2006 18:44
#64: SEJT, så jeg skal bare lige finde et land med dårlig lov, og så lave et selskab og så kan jeg lave en underafdeling i et hvilket som helst land som begår underslæb, terrorhandlinger mv. og INGEN kan straffes da jeg kun kan sagsøges i det land jeg nu har oprettet selskabet i.

Fandme smart. ELLER OGSÅ SÅ HOLDER DET IKKE!

Så kom nu folkens, hvorfor kan de ikke meldes til politiet i DK - DDoS mod central IT infrastruktur må da anses som en terrorhandling nu om dage.
Gravatar #70 - Disky
11. apr. 2006 18:51
Hvad nu hvis serveren skifter IP og domæne navn, hvis de danske ISP'ere har været bare lidt smarte kan de meget nemt skifte til nyt domænenavn og så skulle den sag vel være løst ?

eller ?
Gravatar #71 - SmackedFly
11. apr. 2006 19:05
#70

Bortset lige fra de penge de stadigvæk skylder ham... Og det faktum at det vel stadigvæk bør være dlinks problem, og ikke hans.
Gravatar #72 - Disky
11. apr. 2006 19:55
#71
Det er korrekt det er dlink's problem. Men hvad vil han gøre ? Han kan ikke sagsøge dem i Danmark, måske gider de slet ikke høre på en tilfældig dansker der brokker sig (sikkert sådanne de tænker).

Hans valg er jo også, giv op og fjern serveren, eller gør så den ikke blive tæppebombet med requests.

Ikke den optimale løsning, men bestemt en brugbar løsning som jeg ser det.
Gravatar #73 - Disky
11. apr. 2006 20:04
Med alt denne snak om NTP får jeg jo helt lyst til at få min Windows maskine til at synce automatisk op imod en server vi alm. dødelige godt må bruge.

Er der nogen der kender et fint lille tool til dette ?
Gravatar #74 - Disky
11. apr. 2006 20:24
#73
HEHE fandt det selv :) Undskyld forstyrrelsen :)
Gravatar #75 - Gruesome
11. apr. 2006 20:26
#73

Kommer jo an på OS. Windows XP gør det automatisk. Den bruger time.windows.com. I linux bruger man normalt ntpdate til det og pool.ntp.org eller hvad ens distribution nu udbyder af NTP servere (Ubuntu bruger som standard ntp.ubuntulinux.org fx).
Gravatar #76 - drbravo
11. apr. 2006 21:56
#68
dlink har ikke en underafdeling i danmark.

Desuden laver de heller ikke DDoS.

#71
Jeg tror at der kommer sagsanlæg mod Dlink hvis de ikke hoster op med nogle millioner - altså til alle de stratum 1 servers de har misbrugt.
Gravatar #77 - bugger
11. apr. 2006 22:32
#75 Man bruger da dk.pool.ntp.org :)
Gravatar #78 - SmackedFly
11. apr. 2006 22:34
#76

Dlink har et salgskontor i danmark.
Og jeg har ikke sagt de ddos'ede, tror du mener #69.

Enig, en faelles retssag mod dlink er sandsynlig.
Gravatar #79 - Disky
11. apr. 2006 23:44
#75
Kan ikke få windows xp til at gøre det selv, den melder fejl, selv ved den server jeg bruger fra min Linuxbox :(
Gravatar #80 - Gruesome
12. apr. 2006 09:31
#79

Det kan jeg ikke forstå... Har du en meget restriktiv firewall eller noget i den stil? Jeg sidder bag et NAT og har Windows firewallen kørende, og får ingen fejl på time.windows.com.

Som alternativ kan du bruge Atomic Time Sync fra AnalogX. Brugte den på mine gamle Win98 boxe i sin tid og det virkede upåklageligt. Det er nok hverken det nyeste eller mest fancy, men den gør hvad den skal, og det er uden problemer.
Gravatar #81 - Disky
12. apr. 2006 11:03
#80
Nope jeg bruger slet ikke firewall, min router blokerer for alt udefra, ud over det jeg via NAT beder om.

Tak for tippet, jeg skal bare havde et tool der kan synce, lidt ligesom ntpdate på linux, uden gui osv. Bare det virker.
Gravatar #82 - mu
12. apr. 2006 18:47
81: Et andet, og godt alternativ kunne være NetTime.

http://nettime.sourceforge.net/screenshots.html
Gravatar #83 - Norton
18. apr. 2006 10:49
http://it.tv2.dk/cw/index.php?id=33557
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login