TL,DR : à partir du 24 octobre 2021, certains serveurs NTP pourraient subir une distorsion temporelle de 19 ans en arrière et revenir en 2002.
Bonjour Je voulais partager avec vous une information qui me semble assez importante, vu les conséquences imprévisibles mais importantes qu'elle pourrait avoir sur le fonctionnement global des systèmes d'information. Cest pour cela que jai utilisé le préfixe [ALERT], même si jespère que tout ceci fera pshiiiit Il s'agit d'un bogue dans un démon nommé "gpsd", utilisé pour communiquer avec divers dispositifs GPS afin de récupérer des informations de localisation. Mais étant donné que les satellites GPS fournissent également des informations temporelles, le démon gpsd peut également extraire ces informations via sa fonction gpsd_gpstime_resolv(). Ainsi, gpsd est intégré dans certains appareils qui récupèrent l'heure du système GPS, avant de la fournir aux serveurs NTP "classiques". Le bogue réside dans cette fonction particulière gpsd_gpstime_resolv() dans gpsd v3.20 à v3.22. Si jai tout bien compris, il conduira à ce que la fonction fournisse une heure rétrograde de 1024 semaines (soit environ 19 ans) à partir du 24 octobre 2021 @ 00h00 Plus d'informations : https://lwn.net/Articles/865044/ https://gitlab.com/gpsd/gpsd/-/issues/144 Ceci implique qu'à partir du 24 octobre 2021, tout ordinateur récupérant l'heure d'un appareil utilisant une version boguée de gpsd devrait recevoir une heure en 2002. Selon la configuration de l'ordinateur, il ignorera cette heure erronée ou la prendra au sérieux. Si un ordinateur qui "le prend au sérieux" est un serveur NTP, il pourrait avoir tendance à diffuser cette heure erronée à tous ses clients. L'impact sur chaque client dépendra alors à nouveau de sa configuration (fait-il confiance à un serveur de temps qui fournit une heure qui dérive trop de l'heure actuelle du client). Les conséquences de ce scénario catastrophe en cascade sont difficiles à prévoir, mais il est très probable qu'elles puissent être « rigolotes », comme dirait Bortz Le bogue est corrigé dans la version 3.23 de gpsd qui a été publiée début août. Cependant, il est probable qu'il restera des versions boguées fonctionnant après le 24 octobre 2021. Je suppose donc que nous devons nous attendre à des comportements plutôt étranges dans nos systèmes à cette date. (même si nos propres ordinateurs/serveurs ne remontent pas le temps en 2002, le risque demeure qu'un autre ordinateur/serveur avec lequel ils interagissent REMONTE lui le temps). Je dois admettre que je suis surpris par le peu de bruit que ce bug semble faire dans la communauté informatique en général. Vous étiez au courant ? Toute opinion est la bienvenue ... Anthony --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
