Hlavní navigace

Přestupná sekunda nás nezaskočí, věří si velcí hráči českého internetu

30. 6. 2015
Doba čtení: 6 minut

Sdílet

 Autor: Shutterstock, podle licence: Rights Managed
Oslovili jsme řadu společností z několika oborů podnikání, a také ministerstvo vnitra. Všichni tvrdí, že na přestupnou sekundu jsou připraveni.

V lednu jsme přinesli zprávu o vyhlášení přestupné sekundy, která nastane v noci z úterý 30. června na 1. července, a to ve dvě hodiny ráno našeho času, jelikož sekunda navíc se přičte celosvětově ve stejný okamžik, podle UTC (koordinovaného světového času) k poslední minutě poslední hodiny dne 30. 6.

Právě před třemi lety způsobila přestupná sekunda řadu potíží nejrůznějším počítačovým systémům, a to i těm, které na přesném čase zdánlivě nezávisejí. Myslitelně může zaskočit software kterékoli vrstvy — jádrem operačního systému počínaje a aplikací konče — není‑li připraveno vypořádat se buďto s neobvyklým časovým údajem UTC, nebo s tím, že jedna minuta je najednou o sekundu delší než ostatní, anebo s tím, že jedna a táž sekunda se najednou jakoby opakuje, tedy vrací do minulosti, jak se přestupná sekunda může na určité vrstvě projevit.

„Rozmáznutí“ času

Zvláštní způsob však uplatní Google, a také Amazon AWS. Google jej vymyslel už před minulou přestupnou sekundou: z dneška na zítřek, po dobu celkem dvaceti hodin překrývajících vyhlášenou přestupnou sekundu, bude postupně opožďovat své NTP servery, a to zhruba o čtrnáct milióntin sekundy za sekundu.

V čase přestupné sekundy se bude NTP Googlu opožďovat za UTC o půl sekundy — přitom vzápětí po přestupné sekundě se bude NTP Googlu o půl sekundy předcházet. Nemusí to být úplně bez rizika pro ty, kdo využívají cloudových služeb Googlu, ale přitom jiných NTP serverů, které budou hlásit UTC.

Windows přestupnou sekundu neznají, prostě poběží do příštího seřízení času napřed.

A tady je podrobný návod pro Red Hat Enterprise Linux.

Pokud některá vaše zařízení závisejí na poloze z GPS, pak je třeba přesvědčit se, že jejich přijímač GPS umí správně přijmout údaj o přestupné sekundě, doporučuje americké federální ministerstvo vnitra.

Nejste-li si jisti připraveností svého serveru nebo aplikace, která přitom nemusí běžet přes noc nepřetržitě, pak je asi nejspolehlivější nastavit na nadcházející noc krátkou odstávku, aby druhou hodinu ranní SELČ překlenula. I k tomuto řešení se uchýlí někteří oslovení naší anketou.

Připravenost na přestupnou sekundu na českém internetu

Oslovili jsme řadu významných subjektů z několika oborů s dotazem, zda a jak připravily své počítačové systémy na přestupnou sekundu.

Za ministerstvo vnitra nám odpověděl Bc. Jiří Korbel z tiskového odboru:

V případě klíčových informačních systémů, jako jsou např. základní registry veřejné správy, dochází k časové synchronizaci v pravidelných intervalech cca 10 minut. Rozdíl jedné sekundy by tak neměl mít vliv na jejich funkčnost. Výjimkou je informační systém datových schránek, který vzhledem k tomu, že pracuje s časovými razítky, bude v avizované odstávce v noci z 30. 6. na 1. 7. 2015, a to od 1.30 do 3.00.

Ze společnosti Seznam.cz, se pro Lupu vyjádřil Martin Doleček, manažer provozního oddělení:

Problém s přestupnou vteřinou jsme si zažili na vlastní kůži před třemi lety, kdy některé systémy měly opravdu problém. Chyba byla v linuxovém jádře a projevila se postupným přetížením procesorů. V Seznam.cz provozujeme 9500 operačních systémů založených na linuxovém kernelu, proto přestupnou vteřinu nebereme na lehkou váhu. Nyní je situace naštěstí jiná.

Už v březnu 2012 vznikla záplata kernelu, která chybu opravuje. V provozním oddělení jsme jako přípravu na letošní přestupní vteřinu provedli kontrolu instalovaných kernelů, zda záplatu opravdu obsahují.

Klienti České spořitelny s certifikáty se po část noci nepřihlásí k internetovému bankovnictví:

Vyhodnotili jsme veškeré možné dopady a můžeme říci, že naše bankovní aplikace jsou na přestupnou sekundu připraveny, vše by se tedy mělo uskutečnit bez problémů. S drobnou komplikací se mohou setkat uživatelé klientských certifikátů, kteří by se chtěli 1. července mezi 1.30 a 3.00 ráno přihlásit do svého internetového bankovnictví. Česká pošta, náš dodavatel certifikátů, bude v tuto dobu konfigurovat své systémy, a klientské certifikáty tak nebudou funkční. Toto omezení se týká především firemních klientů, kteří však podle našich zkušeností v tuto dobu spravují své internetové bankovnictví minimálně.

Tiskový mluvčí Raiffeisenbank Tomáš Zavoral Lupě řekl:

Neočekáváme žádné komplikace. Systémy banky jsou na změnu plně připraveny. Vzhledem k tomu, že máme s touto situací zkušenosti z minulosti, máme nastavena příslušná opatření pro vyloučení možného negativního vlivu. Nepředpokládáme tedy žádný dopad na naše klienty.

ČSOB nám Jan Solnička odepsal:

Žádné problémy neočekáváme, na úrovni operačního systému je to ošetřené, citlivost aplikací k tomuto řeší dodavatelé, specificky byla ošetřena Teradata.

Air Bank, již jsme namátkou oslovili jako mladou banku se systémem postaveným poměrně nedávno, nám odpověděla:

Air Bank je na trhu od konce roku 2011, takže jsme si už přestupnou sekundou úspěšně prošli. Žádný vliv na naše služby to nemělo a nečekáme, že by tomu letos bylo jinak.

Obdobnou připravenost jako od bank lze čekat od telekomunikačních operátorů. Na anketu nám však odpovědělo z oslovené trojky pouze O2:

Síťové systémy O2 jsou na přestupnou sekundu připraveny. Ani v minulém případě jsme nezaznamenali žádné problémy. Nepředpokládáme proto, že by přestupná sekunda měla jakkoli ovlivnit naši síť.

Velké internetové obchody si věří

Alza.cz nám zaslala jen stručné vyjádření: Nepředpokládáme, že by přestupná sekunda mohla ovlivnit chod našich serverů.

CZC.cz nám sdělilo: Vzhledem k tomu, že naše systémy nejsou závislé na takto přesném čase, nezaznamenali jsme v minulosti s přestupnou vteřinou žádné problémy a neočekáváme je ani letos.

Za Mall.cz se vyjádřil šéf IT Roman Šafránek:

Přestupnou sekundou jsme se zabývali na úrovni operačních systémů i databází, a problémy nepředpokládáme, nedělal bych z toho zas takovou událost. NTP jsme aktualizovali na nejvyšší verzi a ntpd jsme nastavili na ‚slewing mode‘.

Z oslovených e-shopových platforem nám za Shoptet odpověděl ředitel Miroslav Uďan:

Vzhledem k tomu, ze naše řešení běží na PHP a ne například na Javě, tak neočekáváme, ze by pro nás přestupná sekunda byla zásadním problémem, chod naší služby by neměla nijak ovlivnit. Nijak speciálně jsme se tedy na ni ani nepřipravovali.

Zákazníci hostingu, spravujete si software sami?

Hostingové společnosti nám vzhledem k rozsahu provozovaných služeb přece jen odepsaly podrobněji. Administrátoři Active24 potvrdili, že se přestupnou sekundou zabývali:

BRAND24

Pamatujeme si průběh z roku 2012, kdy sice drtivá většina našich systémů přešla hladce, neboť byla průběžně aktualizována, a tedy na nich byly známé chyby již opraveny, ale objevilo se tehdy několik případů, kdy se projevila chyba v Javě.

Problémy letos spíše nepředpokládáme, ale počítáme i s variantou, že bude nutný nějaký ruční zásah. Případná chyba v implementaci některého SW, který využíváme, se samozřejmě vyloučit nedá.

Ale ověřovali jsme, jestli na některém ze zákaznických serverů neběží ještě stará verze Javy, na které by se projevila chyba známá z roku 2012. A náš interní NTP server, vůči kterému se synchronizuje většina ostatních systémů, jsme konfigurovali NIST Leap Second File.

Domníváme se, že náš běžný zákazník nemusí věnovat pozornost přestupné sekundě. Snad jen ti, kdo mají systémy ve vlastní správě (VPS), měli by si ověřit, zda neprovozují software ve starých verzích s neopravenými známými chybami.

Ze Zoner software se pro Lupu vyjádřil marketingový manažer Marek Machač:

Možným dopadem na naše systémy jsme se zabývali, ale stejně jako při poslední přestupné sekundě v roce 2012 nepředpokládáme žádné problémy. Servery mají čas synchronizovaný z interních NTP serverů a provedli jsme základní testy na používaných operačních systémech.

Zákazníkům společnosti vzkazuje toto doporučení:

Navzdory obecné představě nemusí být běh času v systému monotónní a minuta nemusí mít 60 sekund. Aplikace, které striktně spoléhají na takové předpoklady, mohou, třebaže nemusí, zaznamenat určité problémy.

Vývojáři aplikací by měli mít všeobecné povědomí o přestupné sekundě a zvážit dopady na konkrétní aplikaci. Nicméně při poslední přestupné sekundě v roce 2012 jsme u našich zákazníků žádné problémy nezaznamenali.

Byl pro vás článek přínosný?

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).