<span style="font-family: Arial; font-size: 13px;"><div><div></div><div class="ApplePlainTextBody" style="">The NTP issue today is 'interesting.' I've always considered NTP as highly vulnerable to attack. Messing with NTP is also a good way to help obfuscate logs to hide an attack. :-)<br><br>However, I don't believe that NTP is where our real risk is today with time protocols. What really really really scares me is PTP (IEEE 1588). It is was designed to sync with very high precision various industrial processes. It also has other time critical applications as well, such as audio-video lip sync. <br><br>It is the industrial environment that is what I'm seriously concerned about. Since parts of PTP are often implemented in Ethernet SPIs, firmware bugs and bad designs are not easy (read, impossible) to fix. I've seen demonstrations where a single PTP packet is all that is required to completely desync time. That is, a single rogue packet could easily cause a serious industrial accident (think, Bhopal).<br><br>My $0.02 worth.<br><br>Jon Kibler<br>--<br>Jon R. Kibler<br>+001-843-813-2924<br><br><div id="AppleMailSignature">--<br>Jon R. Kibler<br>+001-843-813-2924</div><br></div></div></span>