Email or username:

Password:

Forgot your password?
All posts Александр's posts Post Back to profile
Top-level
Александр
@iron_bug @lumin Админы работают с ПО и устройствами, которые нужны бизнесу, далеко не везде замена сертификатов проходит легко и/или без прерывания сервиса.
12 Aug 2023 at 10:24 | Open on friends.deko.cloud
9 comments
Iron Bug replied to Александр
@shuro @lumin ну, значит сервисы настолько кривые. и руки из жопы не у админов, а у разработчиков. обычно это не вопрос и сертификаты выпускают с небольшим перекрытием дат и просто постепенно перекатываются на новые.
я вот много лет работаю с сетями и телекомом и ни у кого не возникало заявлений типа "вы тут без сети посидите часик, а мы тут сертификаты менять будем". или "вы тут без сотовой связи посидите, у нас надо поменять сертификаты".
всё это делается штатно, по расписанию. одни сертификаты создаются, на них перекатываются, старые отзываются. вообще никаких проблем. и при этом всё это работает с огромным количеством всяческого железа.
@shuro @lumin ну, значит сервисы настолько кривые. и руки из жопы не у админов, а у разработчиков. обычно это не вопрос и сертификаты выпускают с небольшим перекрытием дат и просто постепенно перекатываются на новые.
я вот много лет работаю с сетями и телекомом и ни у кого не возникало заявлений типа "вы тут без сети посидите часик, а мы тут сертификаты менять будем". или "вы тут без сотовой связи посидите, у нас надо поменять сертификаты".
12 Aug 2023 at 10:34 | Open on friendica.ironbug.org
Александр replied to Iron
@iron_bug @lumin Да, многое решаемо, но это часто вопрос затрат. Если сервис действительно критический, то там появляются всякие шлюзы приложений, кластеры и вообще меняется подход.
12 Aug 2023 at 10:44 | Open on friends.deko.cloud
Iron Bug replied to Александр
@shuro @lumin ну признай уже, что твои претензии сводятся к бардаку конкретно в вашей системе, а не к CA и сертификатам. и тем более к браузерам, когда там больше года длительность сертификата поддерживается. потому что у дргих проблем нет.
12 Aug 2023 at 10:50 | Open on friendica.ironbug.org
Iron Bug replied to Александр
@shuro @lumin а если ты хочешь прямо вот бесшовной замены, чтобы сессии не порвались (например, в телекоме, стриминге мультимедии и проксировании для защиты от всяких дидосов такое есть) - тогда проксирование в зубы и вперёд. такие решения тоже есть. и там тоже меняются сертификаты, представь себе. и миллионы юзеров этого не замечают, потому что правильно настроены серверы.
12 Aug 2023 at 10:47 | Open on friendica.ironbug.org
Александр replied to Iron
@iron_bug @lumin Да, у нас кое-что переведено на такие шлюзы приложений, с ними проблем меньше.
12 Aug 2023 at 10:49 | Open on friends.deko.cloud
Iron Bug replied to Александр
@shuro @lumin ну вот, собственно.
все проблемы решаемы. просто надо приложить усилия.
12 Aug 2023 at 10:51 | Open on friendica.ironbug.org
Александр replied to Iron
@iron_bug @lumin Вообще всё в этом мире решаемо :))
12 Aug 2023 at 10:55 | Open on friends.deko.cloud
Iron Bug replied to Александр
@shuro @lumin да, так оно и есть. но что касается IT, то я имею некоторый опыт в решении таких проблем, поэтому считаю их решаемыми на практике, а не чисто теоретически.
12 Aug 2023 at 11:08 | Open on friendica.ironbug.org
top.ofthe.top replied to Iron

> > я имею некоторый опыт в решении таких проблем, поэтому считаю их решаемыми на практике, а не чисто теоретически.

Ну это ты любительница мартышкиного труда порешать проблем. Но гораздо лучше проблем избегать.

12 Aug 2023 at 13:58 | Open on top.ofthe.top
Go Up