но ни разу не приходилос это делать пока

почему бы?..

нуу... пока нет механизмов грохнуть короутину и все аллоцированные в ней ресурсы - это всё печаль и боль.

Грохнуть == выкинуть из лупа?

нет

грохнуть - это остановить и ресурсы освободить

треды в линухе и правда говно полное

Ну, это и gc дальше уже сделает

Грохнуть == выкинуть из лупа?

ну, пусть будет так. и ресурсы освободить её. fd, память и вот это всё.

если бы

Ну, это и gc дальше уже сделает

хер. gc тебе открытые fd не закроет.

открыл файл в tmpfs, насрал туда твой процесс гигабайты. короутину ты если и завершишь, файл так и останется открытым.

есть масса способов прострелить себе ногу

но почему-то никто, кроме зеленых юношей, этого не делает

хер. gc тебе открытые fd не закроет.

Так в питоне для этого async with

Закроет

есть масса способов прострелить себе ногу

это да. но хочется чтобы отстрел виновного эти ресурсы освобождал

Так в питоне для этого async with

шошо? кто закроет?

не, контекст-менеджеры - это в чем-то решение

шошо? кто закроет?

Если у тебя открытие файла в контекстном блоке - он так или иначе закроется при подборе gc

Если у тебя открытие файла в контекстном блоке - он так или иначе закроется при подборе gc

это да. но есть ещё c-extensions и всякие другие забавные места.

это да. но есть ещё c-extensions и всякие другие забавные места.

Ну так за это у тебя интерпретатор по определению не отвечает

это дороже, чем за 5 баксов купить сервис

Чо там обслуживать один раз настраивается и дальше работает десятилетиями, вон мой постфикс ещё на дебиан сардж живёт и есть не просит

Больше 10 лет

Не помню точно, но на настройку не больше дня потратил, это я особо ничего не знал ещё

Из того что допиливал в процессе эксплуатации - ссл и дким

Где купить wildcard ssl по минимальной цене? Самый простой

Где купить wildcard ssl по минимальной цене? Самый простой

У Комодо была дочка какая-то

По 60 баксов в год

startssl не умеет?

startssl не умеет?

Он вроле дороже если вайлдкард

он без него вообще бесплатный, а с ним чуть дороже

но я в сравнении не очень знаю, к сожалению

Есть namecheap

94$

а у них есть ssl? прикольно, не знал

Есть ещё positivessl

Там дешевле

Баксов 50

За wc

https://www.ssl2buy.com/positive-ssl-wildcard.php

я не читал всё, но чем не устраивает летэнкрипт?

я не читал всё, но чем не устраивает летэнкрипт?

Вайлдкард

но зачем, если есть летсэнкрипт?

Всмысле ?

На каждый домен выписывать лецэнкрипт - это ебанина

Особенно если домнов не 3

На каждый домен выписывать лецэнкрипт - это ебанина

мм, почему? это автоматизируется на раз.

мм, почему? это автоматизируется на раз.

Лецэнкрипт для домашнего бложика

Лецэнкрипт для домашнего бложика

почему для домашнего бложика?

А норм сертификат пару лет работает

его tls чем-то хуже, чем от thawte?

что хорошего в том, что сертификат пару лет работает?

И не требует костылей для поддержки

И не требует костылей для поддержки

требует ровно таких же костылей, просто, хм, реже.

А что хорошего следить за сотнями серьификатов вместо одного?

что хорошего в том, что сертификат пару лет работает?

хорошо то, что если такой сертификат украдут и владельцы это промограют, то смогут несколько лет делать качественный MITM :)

У меня вот несколько тысяч поддоменов

Я ебал лецэнкрипт

Доя этого кейса

А что хорошего следить за сотнями серьификатов вместо одного?

а что плохого? сотни - не те цифры, когда мы будем упираться в летсенкрипт и/или в систему доставки сертификатов.

а что плохого? сотни - не те цифры, когда мы будем упираться в летсенкрипт и/или в систему доставки сертификатов.

Еще рестарты и прочее

Проще сто баксов заплатить

Еще рестарты и прочее

какие рестарты? если у вас nginx, то есть ssl_certificate_by_lua, например

Вот правда, чем мониторить костыли

Еще рестарты и прочее

ну рестарты - в чем проблема то?

какие рестарты? если у вас nginx, то есть ssl_certificate_by_lua, например

Вот нахуя

ERROR: S client not available

https://github.com/GUI/lua-resty-auto-ssl

оно довольно graceful

Вопрос в том что если что-то можно не делать за 100 баксов и уменьшить общую сложнлсть то лучше потратить 100$

А время на поддержку костылей и риски проёба митигировать этими бабками

Вопрос в том что если что-то можно не делать за 100 баксов и уменьшить общую сложнлсть то лучше потратить 100$

кажется, что если у вас тысячи поддоменов, то вполне вероятно у вас есть и еще десятка полтора других доменов, на которых тоже нужен ssl. LE снимает головную боль по генерации новых сертификатов от слова совсем. сертификат за 100 баксов каждый год - не снимает.

кажется, что если у вас тысячи поддоменов, то вполне вероятно у вас есть и еще десятка полтора других доменов, на которых тоже нужен ssl. LE снимает головную боль по генерации новых сертификатов от слова совсем. сертификат за 100 баксов каждый год - не снимает.

15 минут раз в 2 года

Странно, что это вобще повод для дискуссий

15 минут раз в 2 года

нет. 1) мониторинг истечения сертификатов. 2) деплой сертификатов (синхронный, мы ж большие, у нас же тысячи доменов). 3) отзыв + обновление (возможно). 4) документирование процедур (процедуры, которые делаются раз в два года требуют документирования обязательно, потому что штат меняется).

Очевидно что operation cost вайлд кард сертификата несравнимо ниже лцэнкрипта

Очевидно что operation cost вайлд кард сертификата несравнимо ниже лцэнкрипта

не очевидно.

Деплой олного сертификата

Не везде есть исходящий инет

И куча других ограничений

Вобщем вы не правы совсем

Не везде есть исходящий инет

наличие исходящего интернета и генерация сертификатов LE - не обязательно требуют совмещения.

Со своим лецэнкриптом

наличие исходящего интернета и генерация сертификатов LE - не обязательно требуют совмещения.

Но требуют более сложных костылей

Отслеживания апи

И прочее

Но требуют более сложных костылей

а деплой ручных сертификатов требует тыканья в формочку, копипасты CSR, копипасты получившегося сертификата и т.д. действия ручные, риск ошибиться, нужен тестовый стенд, блаблабла.

а деплой ручных сертификатов требует тыканья в формочку, копипасты CSR, копипасты получившегося сертификата и т.д. действия ручные, риск ошибиться, нужен тестовый стенд, блаблабла.

Нет у комодо есть апи

плюс как я сказал выше - мониторинг, деплой и документирование никто не отменял.

Дальше все деплоится scm

Я проверяю один церт

В одном месте вместо тысяч

Нет у комодо есть апи

аргумент, принято. давно появилось кстати?..

Я проверяю один церт

если вы уже родили мониторинг - разницы натравить его на 10 сертификатов или на 1000 - почти нет.

Что тут у Вас?

Здрасьте

если вы уже родили мониторинг - разницы натравить его на 10 сертификатов или на 1000 - почти нет.

Есть разница в цене нагрузке

Есть разница в цене нагрузке

я троллю на самом деле в некотором роде.

Да понятно