fake ntp-servers, fudging and election

ИМХО, если точное время так важно, нужно ставить GPS-приёмник, а то хакер ведь и на всех ntp-серверах время поменять может :-)

и GPS сигнал заспуфить тоже

Достаточно сложно что бы описать в двух словах, а в трех все алгоритмы я не помню :) Очень сильно «по простому» если два говорят что время 12:00 а третий что 14:00 то третий считается ложным. На самом деле есть еще куча факторов например такие как расстояния или принудительная установка «основного» но как не извращайся в рамках разброса в два часа (12:00-14:00) последний будет считаться ложным.
Так же напоминаю что ntp не занимается установкой часов, он подводит время.
Вот рядом близкая тема Влияние GPS Week Number Rollover на NTP

Приемники сломаются :) Тема в моем ответе выше :)

Дак понимаешь, такая ситуация, к примеру.

Вот принесли мне коробочку - Noname-роутер от Ростелекома за 69₽/мес. Я там смотрю в админке - доступ по SSH закрыт, TELNET тоже не включён, ICMP я отключил, UPnP-порт тоже закрыл.

То есть, роутером мне не порулить.

Но самое смешное в том, что на вкладке «Синхронизация времени» все элементы интерфейса - disabled, ничего не поменять. В качестве первого NTP-сервера выставлен NTP-сервер Министерства обороны США (DoD), 11.15.255.254, sync-period=24h. Остальные NTP-сервера не проставлены.

Друзьям сказал - говорят, обновят прошивку в течение 1 недели. Надо будет проверить.

какие ужасные последствия могут быть от неправильного времени на домашнем роутере

Ну а если сомневаешься, вот пруф: http://lostpic.net/image/nkYO

Я положил картинку на 276 дня (до 1 января). Надеюсь, к началу 2020 года справятся.

какие ужасные последствия могут быть от неправильного времени на домашнем роутере

Я думаю, ты желаешь проверить на себе? ;)

ну максимум время в логах будет неправильное, которые всё равно никто не смотрит

Может быть так. А может быть и не так.

Надо проверять.

P.S. Системные логи этого роутера мне недоступны, но логи веб-морды показывают некоторые недоработки, мягко говоря, и по другим вопросам.

кстати вопрос сарян что не по теме, стало интересно.

сможет ли ватсон, который с айбиэм, создать скрипт который абсолютно синхронизирует все часы на всех девайсах на которых есть время и подключение к сети с учетом динамики включений и выключений девайсов с точностью до пико секунд? или же скрипт никогда не запустится тк момент его запуска ватсон не определит никода?

или же скрипт никогда не запустится тк момент его запуска ватсон не определит никода?

Время - штука такая, она зависит от гравитации. И измерения обычно завязаны на предельную скорость распространения излучения. Поэтому вряд ли измерения возможны с такой точностью.

Т.е. синхронизация всегда берёт за основу какую-то приближённую модель. Я не специалист по этой теме, говорю примерно, на основе своих школьных знаний по ТО.

синхронизация всегда берёт

по сути ии может расчитать момент запуска скрипта с учетом поведения девайсов, мне вот только интересно простая ли это задача для современного кванта. потому что уверен квант будущего сможет расчитать момент с учетом гравитации в том числе, просто оперируя снимками входных данных на таких невероятных скоростях.

Это область имитационного моделирования, кмк. То есть, доказательства выполнимости процедуры нет.

Никогда не сможет, «ни что не может устоять против чурека с лопатой».
Немного не в тему, но вот для примера у криптованого ntp и то расхождений «больше» а все потому что больше неопределенности.

доступ по SSH закрыт,

А по ipv6 ? Проверяли? И снаружи на wan порту тоже гляньте. А то известная фича, v4 отключили, а v6 забыли. Я даже не про админку говорю в которой что-то натыкать можно, бывает в прошивке «noname»(и к сожалению не только) такое из каробки остается открытым.

так ужэ и нет? в чом агвостка по твоему в снимках или времени

Ха-ха. Спасибо, попробую wan.