А в загнивающей России, некоторые телекомы, оптику кинули по столбам электропередач вдоль жд путей дальнего следования. Оптика многомодовая и сдается в аренду на ура.
Шутки-шутками, но я подозреваю что от первой наводки радио-тракт вылетит чуть выше чем висит этот девайс.
Плюс я так и представляю как весело обслуживать это все.
Что-то, что проверяет "где-то"… если "где-то" это база данных, тогда это все еще CRL, просто еще раз изобретенный. Просто не в виде файла который понимает openvpn а в виде какого-то скрипта, который почему-то постоянно должен ходить куда-то… Попахивает как-то...
ИМХО лучше хранить CRL в базе и выгружать на сервера время от времени. Тогда её сложно потерять. Секретом никаким CRL не является, разве что если вы храните в нем email-ы пользователей.
З.Ы. Само-собой хранить не CRL-файл а отпечатки отозванных сертификатов. В общем тут: https://cryptography.io/en/latest/x509/ есть годные примеры на Python.
Класс. Было бы круто, если бы вы или сами написали, как это развернуть у себя на сервере (с поддержкой докера разумеется). Или дали годный tutorial. С огромным удовольствием добавил бы это в саму статью.
Как в эту концепцию укладываются ребята, делающие IPSecи и Cisco IOSы для инфраструктуры? Концепцию я прекрасно понимаю, и стараюсь всем разработчикам вокруг себя задавать вопросы на митингах вроде:
А как это должно взлетать? А сколько компонентов требуется для тестирования? А как это масштабировать горизонтально? А как ты думаешь, что в твоем решении бутылочное горлышко? А что мы будем резервировать, и как твой модуль будут работать с этим «резервированием»?
Просто DevOps из википедии, как методика, работает только в стартапах. В компаниях чаще всего нет ресурсов чтобы каждой команде нанаять девопса. Обычно есть штат девопсов и их вводят в команду разработчиков так: «Ребята, это Вася. Он наш девопс и будет заниматься CI и деплоем. А еще он будет вместе с вами писать для этого код.»
Опять-же чисто личный опыт. Вы просто представьте, вот есть у вас junior. Он пишет вам JS. Расскажете ему как ваши бекенды раздают его js? Или расскажите как настраивать nginxы? Конечно нет, вы скажете Васе: «Вася, поможешь автоматизировать деплой статики для нашего junior фронтендера?»
Пробовали, именно поэтому так и написал. Когда в вашей компании уже есть админы, их сложно переквалифицировать в программистов, которые работают по методу DevOps. Да и NOC все равно не будет программировать, а любой компании где есть железо просто необходим NOC. Отсюда и получаются «DevOps на постоянной основе». Хотите, давайте назовем их программисты инфрастуктуры?
automation and measurement cooperation between software developers and other information-technology (IT) professionals
Почему этим не может заниматься отдельный человек?
Вы его пробывали? Как ваши ощущения? Как работа с Docker Registry? Если быть честным, я не нашел ничего что собирает контейнеры как мне нужно. Потому и еще один велосипед на гитхабе. И я честное слово, никому его не навязываю. Наоборот — вскользь упоминаю.
Самый очевидный ответ, это перебилдить образы из которых развернуты контейнеры. И перенакатить контейнеры. В реальной жизни 100400 контейнеров в которых уязвимость можно эксплуатировать не бывает. Придется скорее всего обновить пару тройку образов, и просто запутить их. Ну это все задачаспецифично.
Про KO вы правы, но KO побывал до того и у вас, и теперь вам это очевидно. Статья для тех, у кого КО не частый гость. Да и если заходит, про Docker не беседует.
5.61.16.0/21
5.61.232.0/21
79.137.157.0/24
79.137.174.0/23
79.137.183.0/24
94.100.176.0/20
95.163.32.0/19
95.163.212.0/22
95.163.216.0/22
95.163.248.0/21
128.140.168.0/21
178.22.88.0/21
178.237.16.0/20
185.5.136.0/22
185.6.244.0/22
185.16.148.0/22
185.16.244.0/22
188.93.56.0/21
194.186.63.0/24
195.211.20.0/22
195.211.128.0/22
195.218.168.0/24
195.218.190.0/23
208.87.93.0/24
208.87.94.0/23
217.20.144.0/20
217.69.128.0/20
2a00:1148::/29
2a00:1148::/32
2a00:a300::/32
2a00:b4c0::/32
2a00:1148:5::/48
Шутки-шутками, но я подозреваю что от первой наводки радио-тракт вылетит чуть выше чем висит этот девайс.
Плюс я так и представляю как весело обслуживать это все.
Что-то, что проверяет "где-то"… если "где-то" это база данных, тогда это все еще CRL, просто еще раз изобретенный. Просто не в виде файла который понимает openvpn а в виде какого-то скрипта, который почему-то постоянно должен ходить куда-то… Попахивает как-то...
ИМХО лучше хранить CRL в базе и выгружать на сервера время от времени. Тогда её сложно потерять. Секретом никаким CRL не является, разве что если вы храните в нем email-ы пользователей.
З.Ы. Само-собой хранить не CRL-файл а отпечатки отозванных сертификатов. В общем тут: https://cryptography.io/en/latest/x509/ есть годные примеры на Python.
Однако но не поддерживается и.
А жаль…
А как это должно взлетать? А сколько компонентов требуется для тестирования? А как это масштабировать горизонтально? А как ты думаешь, что в твоем решении бутылочное горлышко? А что мы будем резервировать, и как твой модуль будут работать с этим «резервированием»?
Просто DevOps из википедии, как методика, работает только в стартапах. В компаниях чаще всего нет ресурсов чтобы каждой команде нанаять девопса. Обычно есть штат девопсов и их вводят в команду разработчиков так: «Ребята, это Вася. Он наш девопс и будет заниматься CI и деплоем. А еще он будет вместе с вами писать для этого код.»
Опять-же чисто личный опыт. Вы просто представьте, вот есть у вас junior. Он пишет вам JS. Расскажете ему как ваши бекенды раздают его js? Или расскажите как настраивать nginxы? Конечно нет, вы скажете Васе: «Вася, поможешь автоматизировать деплой статики для нашего junior фронтендера?»
И в конечном итоге, DevOps не работает.
Простите, но я еще до ката сказал об этом.
И спасибо за ваше видение положения дел :-).
Пробовали, именно поэтому так и написал. Когда в вашей компании уже есть админы, их сложно переквалифицировать в программистов, которые работают по методу DevOps. Да и NOC все равно не будет программировать, а любой компании где есть железо просто необходим NOC. Отсюда и получаются «DevOps на постоянной основе». Хотите, давайте назовем их программисты инфрастуктуры?
Почему этим не может заниматься отдельный человек?