Ну, в статье речь про LetsEncrypt, который де-факто стандарт. А он закрывает все из этих проблем: юзает DNSSEC, проверяет все авторитативные NS. Возможно не из нескольких точек, но с DNSSEC это и не нужно.
Обновлялся, конечно, только недавно, ничего не отвалилось. Но допускаю что мне просто повезло: точнее я просто жду, обычно, до 1 или 2 сервисного релиза перед обновлением.
Привычка ещё со времён винды - "до 1 сервис-пака не юзать" :)
Если какие-то ioctl или другие вызовы задепрекейтились в 3 ядре, которые юзались - то ой, докер конечно не поможет ибо там ядро-то общее на всех. Только виртуалка.
Насчёт винды соглашусь, а вот насчёт линукса... это вряд-ли.
Как обычные проблемы с зависимостями, так и всякие forward/backward-compatibility с GLIBC.
Единственный надёжный способ - полностью статический бинарник, собранный с MUSL вместо GLIBC. И то до тех пор, пока всякие вызовы ядра вдруг не поменяются (ну это уже маловероятно).
Традиционный путь - это держать где-то список доменов, и иногда перестраивать конфиги вебсервера из списк и запрашивать сертификаты. Но мне кажеся, это каким-то сложным, кривым путем. Вроде бы Caddy умеет так делать. Про Angie не знаю, я вот о нем только услышал.
Не очень понял. Вы хотите чтобы, условно, папка с сертификатами была динамическим конфигом для сервера? Так себе идея, ибо кроме сертификатов там много ещё чего.
Так что список доменов всё равно надо где-то держать. Меня бы устроило если бы nginx просто умел динамически перечитывать сертификаты по команде.
Но он только умеет тушить старые процессы и запускать новые. Что приводит иногда к OOM если часто это делать т.к. старые ещё не закрылись (держим их 10 минут например чтобы клиенты успели всё доделать), а новых наоткрывали кучу уже.
Ну, в статье речь про LetsEncrypt, который де-факто стандарт. А он закрывает все из этих проблем: юзает DNSSEC, проверяет все авторитативные NS. Возможно не из нескольких точек, но с DNSSEC это и не нужно.
https://github.com/daanx/mimalloc-bench
Есть много аналогов не хуже вроде mimalloc от Microsoft.
HDD делают точно так же.
Медь на 10Гбит это ад. Трансиверы греются как не в себя. Так что SFP+ удобнее, можно и оптику вставить и DAC.
Терморектальный криптоанализ проводят?
Ку-Клукс-Клановцы
"Дипфейки о российской армии"...
Прочитал "детекторы дикпиков". Долго думал...
Обновлялся, конечно, только недавно, ничего не отвалилось. Но допускаю что мне просто повезло: точнее я просто жду, обычно, до 1 или 2 сервисного релиза перед обновлением.
Привычка ещё со времён винды - "до 1 сервис-пака не юзать" :)
Если какие-то ioctl или другие вызовы задепрекейтились в 3 ядре, которые юзались - то ой, докер конечно не поможет ибо там ядро-то общее на всех. Только виртуалка.
Насчёт винды соглашусь, а вот насчёт линукса... это вряд-ли.
Как обычные проблемы с зависимостями, так и всякие forward/backward-compatibility с GLIBC.
Единственный надёжный способ - полностью статический бинарник, собранный с MUSL вместо GLIBC. И то до тех пор, пока всякие вызовы ядра вдруг не поменяются (ну это уже маловероятно).
Я не юзаю стим и не играю на ноуте :)
Я думаю можно найти без проблем то, что не взлетит. Моя мысль в том, что утверждение что в макоси после каждого апдейта что-то ломается - ложно.
Ни разу такого не случалось у меня. Софт всякий стандартный, IDE, фотошопы и премьер, ещё всякого вагон.
Даже при смене архитектур (x86->arm) большая часть продолжила работать без проблем, не говоря уже об апгрейде ОС.
Так что, я думаю, если такое и случается, то крайне редко.
Обновляюсь уже хрен знает сколько времени, ещё с первых MacOS X, ничего особо не ломалось. ЧЯДНТ? :)
"Холодный" ядерный синтез вполне имеет место быть, просто выход энергии там, как и в горячем, не особо. См. Мюонный катализ и подобные.
О, уже 2035 год, а то всё до 2030 планировали. Горизонт сдвигается..
Не очень понял. Вы хотите чтобы, условно, папка с сертификатами была динамическим конфигом для сервера? Так себе идея, ибо кроме сертификатов там много ещё чего.
Так что список доменов всё равно надо где-то держать. Меня бы устроило если бы nginx просто умел динамически перечитывать сертификаты по команде.
Но он только умеет тушить старые процессы и запускать новые. Что приводит иногда к OOM если часто это делать т.к. старые ещё не закрылись (держим их 10 минут например чтобы клиенты успели всё доделать), а новых наоткрывали кучу уже.
Жалко что пропозал с улучшением обработки ошибок не прошёл.
Механизм хотя бы как в Расте уже был бы большим шагом вперёд...
А что, ext2 где-то используется последние лет 20?