11/30/2016

NTP: 不安定で欠陥のあるコアネットワークインフラの再生

Boingboingより。NTPのプロジェクトを率いるスーザン・サンズにオーライリーのマック・スロカムがインタビュー(Youtube)。NTPは着実に良くなっている。

ネットワーク・タイム・プロトコル(NTP)はコンピュータが何時かを知る方法である(これはネットワーク運用、暗号、そして多くの重要な機能にとって重要である)。NTPソフトウェアは最近まで誰もパスワードを持たない(ほぼ10年間アップデートされてこなかった)コンピュータ上に独自の形式で保存され、ほぼ一人の人物がメンテナンスしてきた。

NTPのプレカリアートはインターネット全体の問題であった: NTPサーバは破壊的な結果を伴うサービス不能攻撃を激化させ、NTPの失敗はそれに依存する多くのシステムを危険にさらした。

インターネット市民エンジニアリング大学やインディアナ大学の応用サイバーセキュリティ研究センターは、大量のコードのリファクタリングに着手し、インフラのメンテナンス、それを取り巻く組織、そのカルチャやノルマと共にプロジェクトの管理する権限を引き継いだ

その結果は堅牢で、安全で、安定した、長期的に持続可能なNTPの新しいバージョンが実現した。

スーザン・サンズはNTPプロジェクトを率いて、彼女はオーライリのマック・スロカムと話し合った。私は心からそれを見て欲しいし、彼女の仕事をサポートして欲しい。

オーライリのマック・スロカムはインディアナ大学の応用サイバーセキュリティ研究センターのスーザン・サンズに話す。

なぜ、スーザンはセキュリティに引き寄せられたか(4歳の時にコンピュータに侵入した時に全てが始まった)。(00:04)

彼女の仕事はインターネットのインフラの主要部分であるネットワーク・タイム・プロトコル(NTP)を修正すること。「それはパニックの瞬間だった」と彼女はNTPの最初の評価を思い出して語った。「これを修正しなければ、インターネットはひっくり返ってしまうだろう」(01:53)

どのようにインターネットのインフラが最新で安全な状態を維持できるか。(05:34)

どのように組織がセキュリティとバランスをとりながら迅速に移行できるか。(09:43)

我々が直面する最も重要なセキュリティの問題の一つは、サウンドバイトと最初の原則との間の戦いである。(12:21)

彼女がフォローしているプロジェクトと人々。(16:49)

スラド