Weekend Reads

* Rolling the DNS root key
https://www.potaroo.net/ispcol/2026-05/kskroll.html
* Measuring Internet censorship
https://ooni.org/post/2026-measuring-internet-censorship-trends-challenges-impact/
* How an HTTP header caused time.gov skew
https://alexsci.com/blog/how-time-gov-works/
* Password manager infrastructure in-the-wild
https://censys.com/blog/password-manager-infrastructure/
* Investigating NRS outreach to AFRINIC members
https://circleid.com/posts/registry-under-siege-investigating-nrs-outreach-to-afrinic-members

#DNS #DNSSEC #Censorship #NTP #PasswordManagers #AFRINIC

This fellow's blog is fascinating! I've wondered about the leapsecond expiry message for a while now, and now I know more about it!

https://blog.frankleonhardt.com/2026/freebsd-error-leapsecond-file-expired/

He offers his blog via RSS, too.

#freebsd #ntp

An HTTP header caused time.gov to skew from UTC

미국 NIST의 공식 시간 제공 웹사이트 time.gov가 HTTP 헤더 설정 문제로 인해 UTC 시간과 오차가 발생하는 버그가 발견되었다. 문제는 HTTP 연결마다 Connection: close 헤더가 포함되어 매 요청마다 TCP 핸드셰이크와 TLS 설정을 반복하면서 네트워크 왕복 시간이 과대평가된 데 있다. NIST는 이를 해결하기 위해 keep-alive 헤더를 도입했고, JavaScript의 시간 측정 방식을 PerformanceResourceTiming API를 활용해 개선하는 클라이언트 패치도 제안되었다. 이 사례는 HTTP 기반 시간 동기화에서 네트워크 레이어의 세밀한 타이밍 측정이 중요함을 보여준다.

https://alexsci.com/blog/how-time-gov-works/

#ntp #http #timing #javascript #nist

[Перевод] Синхронизация часов — это кошмар

Кажется, что время — это просто. Но мы, инженеры, теряем сон из-за такой простой задачи, как синхронизация часов. Причина этого в том, что не существует каких-то глобальных часов. У нас есть тысячи машин, распределённых по дата-центрам, континентам и часовым поясам; каждая из них работает независимо от других, поэтому ответ на простой вопрос «сколько сейчас времени?» оказывается на удивление сложным. Синхронизация часов становится основой самых сложных задач в распределённых системах, она влияет на всё, от согласованности баз данных и отладки до финансовых транзакций.

https://habr.com/ru/companies/ruvds/articles/1030464/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1030464

#синхронизация_времени #ntp #ptp #атомные_часы #ruvds_перевод

[Перевод] Синхронизация часов — это кошмар

Кажется, что время — это просто. Но мы, инженеры, теряем сон из-за такой простой задачи, как синхронизация часов. Причина этого в том, что не существует каких-то глобальных часов. У нас есть тысячи машин, распределённых по дата-центрам, континентам и часовым поясам; каждая из них работает независимо от других, поэтому ответ на простой вопрос «сколько сейчас времени?» оказывается на удивление сложным. Синхронизация часов становится основой самых сложных задач в распределённых системах, она влияет на всё, от согласованности баз данных и отладки до финансовых транзакций.

https://habr.com/ru/companies/ruvds/articles/1030464/

#синхронизация_времени #ntp #ptp #атомные_часы #ruvds_перевод

After reading that the timeline for post-quantum cryptography is bumped closer to today I started looking into the standards and protocols that are going away and the ones that are coming. Then I started to look at the ESP32 chip: can it run post-quantum crypto?

Since there is no official PQC in the official SDK, to test that I needed to go a bit lower and find the building blocks of TLS. The conclusion: yes, it's powerful enough.

But I bumped into a separate problem: checking whether the TLS certificate is valid requires the device to know the time. How can the device know the time without TLS?

It turned out that it's a known problem: it's called the time bootstrap problem. It's about the circular requirements: secure communication needs the knowledge of time, but knowing the time needs communication when the device does not have an always-on clock.

This article is what I learned looking into the different technologies and how they shape the best practices. My conclusion is a bit anti-climatic: it's nice to use some protocols that have some security built-in, but for most cases I believe even the unencrypted, decades-old plain NTP is good enough.

Read it on my blog: https://advancedweb.hu/esp32-time-bootstrap-problem/

#iot #ntp #nts #tls

From Milliseconds to 26 Nanoseconds: How a $20 eBay SFP Module Beat My Entire NTP Setup

https://austinsnerdythings.com/2026/04/26/ptp-osa5401-26-nanoseconds-raspberry-pi/

I think we can get Subspace 3.0 up and running cheaper now @joew

#NTP #GPS #Chrony

RFC 5905 uses a Bellman-Ford variant to find the shortest-path tree rooted on primary servers. This lets NTP automatically reroute to accurate sources when parts of the network fail.

#NTP #Fintech