<div dir="ltr"><div dir="ltr">On Wed, May 1, 2019 at 7:03 PM Harlan Stenn <<a href="mailto:stenn@nwtime.org">stenn@nwtime.org</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
It's not clear to me that there's anything *wrong* with using the pool,<br>
especially if you're using our 'pool' directive in your config file.<br></blockquote><div><br></div><div>The one time I relied on the pool I lost sync a year later when all three servers the configuration picked withdrew time services and the still-running ntp client didn't return to the names to find new ones. Wonderful if that's fixed now but the pool folks argued just as strongly for using it back then.<br></div><div><br></div><div>Also, telling the security auditor that you have no idea who supplies your time source is pretty much a non-starter. You can convince them of a lot of things but you can't convince them it's OK to have no idea where critical services come from.<br></div><div><br></div><div>That's what's wrong with the pool. <br></div><div><br></div><div>Regards,</div><div>Bill Herrin</div><div><br></div></div><br>-- <br><div dir="ltr" class="gmail_signature">William Herrin ................ <a href="mailto:herrin@dirtside.com" target="_blank">herrin@dirtside.com</a>  <a href="mailto:bill@herrin.us" target="_blank">bill@herrin.us</a><br>Dirtside Systems ......... Web: <<a href="http://www.dirtside.com/" target="_blank">http://www.dirtside.com/</a>></div></div>