D-Link har trådt i nællerne og det ser ud til at de ikke rigtigt kan finde ud af at komme ud af dem igen.
Poul-Henning Kamp skrev i går et åbent brev til D-Link i et forsøg på at råbe dem op i et forsøg på at få dem til at rette en fejl der direkte påvirker PHKs økonomi og det danske internet. PHK driver en stratum 1 NTP server som bruges af servere på DIX'en (det danske knudepunkt ofr internettet) og det er derfor reelt ham der bestemmer hvad tiden er i Danmark. Problemet er at D-Link har lavet et antal router produkter der har hans NTP server hardcodet i firmwaren og det skaber selvsagt problemer for PHK at tusindvis af disse routere bruger hans server til at forespørge hvad klokken er.
PHKs NTP server i DIX'en bliver normalt brugt af ca. 200 danske servere og på grund af det begrænsede trafik mængde har det været gratis for PHK at have den tilsluttet direkte i DIX'en, men med den øgede trafik D-Link routerne skaber er PHKs server blevet en belastning i DIX'en og derfor vil PHK nu blive opkrævet trafik afgift og det er ikke billigt. PHK har været i kontakt med D-Link over en længere periode men uden resultat, det ser ud som om al kommunikation skal igennem en uvidende advokat og derfor kan der ikke rigtig diskuteres tekniske løsninger. Samtidig er advokater (især amerikanske) vist ret gode til at forsøge en vi-er-større-end-dig taktik som de sikker kan skræmme de fleste ordentlige folk væk med.
Det værst tænkelige resultat kan blive at PHK må lukke ned for sin NTP server og det danske internet står uden en national tidsserver og administratorerne på de 200 retmæssige brugere af serveren skal igang med at omkonfigurere og finde en ny NTP server.
Men et næsten lige så stort problem, er et at stort og engang velrenomeret selskab som D-Link manglende evne til at håndtere deres fejltagelse, rette den og holde PHK skadesfri.
Jeg kan ikke rigtig lade være med at tænke på at D-Links konfiguration minder voldsomt om et DDoS angreb mod PHKs NTP server og derfor faktisk et DDoS angreb på den danske del af internettet - måske der skulle noget efterretningstjeneste ind over?
Til brugere af D-Links produkter vil jeg foreslå at de går ind og retter tidserver indstillingerne til at bruge denne server istedet pool.ntp.org, det vil sørge for jeres D-Link produkt ikke længere belaster PHKs server. For yderligere information om mulige NTP servere kan I læse denne side.
Poul-Henning Kamp skriver en klumme/blog på Ingeniøren som absolut er værd at følge.
Ingen kommentarer:
Send en kommentar