опенстек - это куча денег от компаний, которые его используют

и основые изменения не выкладывают

которые на нем зарабатывают

и основые изменения не выкладывают

это редхат

так-то да

но факт фактом, комьюнити живет именно за счет спонсорства

это редхат

да никто не выкладывает в main идут только интеграционные фитчи

где заработать на лецэнкрипт?

но факт фактом, комьюнити живет именно за счет спонсорства

это да - такой devel main ультранестабильный - по общему консенсусу

да никто не выкладывает в main идут только интеграционные фитчи

ну да, а каждая компания пилит свою сборку

где заработать на лецэнкрипт?

продать и внедрить проект на нем?

там же лицензия позволяет, нет?

продать и внедрить проект на нем?

хуект

хуект

аргумент

проект чего ?

да чего угодно, чтобы внутри компании сертификаты выдавать, например

то есть поставить онсайт ?

они решают проблему с тем, что все хотят шифрование и все просят денег при этом, а тут краудфандинг

ну да, у него же есть standalone версия? или нет?

ну да, у него же есть standalone версия? или нет?

нет

где?

а, окей, тогда вру, пардоньте

тогда это просто спонсорство

как выше и написали

есть куча простых тулов для своих CA

самоподписанные никому не нужны

самоподписанные никому не нужны

да ????

а как паппет работает?

или шеф?

через что настроишь - через то и будет, ssh системный, например

через что настроишь - через то и будет, ssh системный, например

какой ссх??

поди настрой почтовый сервер современный на самоподписанном сертификате

какой ссх??

обычный

все системы управления конфигурациями поддерживают >1 транспорта

причём тут ссх? и кем подписан ключ? лецэнкриптом?

Ээээ

поди настрой почтовый сервер современный на самоподписанном сертификате

да можно без

причём тут ссх? и кем подписан ключ? лецэнкриптом?

если ты конфигишь ноду внутри своей инфраструктуры - то генеришь самоподписанный, это да

в чём проблема

если тебе нужен внешний доступ - то уже фиг знает

@zloykaban какая-то у вас неоправданная паранойя про letsencrpyt

в чём проблема

ну вот настрой postfix так, чтобы он с gmail работал

на самоподписанном сертификате

@zloykaban какая-то у вас неоправданная паранойя про letsencrpyt

неее, просто он неудобный

неее, просто он неудобный

ну не самый удобный в мире, да

зато бесплатный :)

дареному коню...

для многих задач не годится

но можно испольховать

дареному коню...

в этом и проблема

я не хочк дарёного коня

ну тогда плати бабло

я плачу

good for you

в чём проболема

для многих задач не годится

таких задач для которых он не годится меньше, чем таких для которых годится

он годится для 1 задачи

небольшой веб

для остального увы

вобще вопрос был про вайлдкард, я предложил cert за "50$/year"

нахуй вы вобще с лецэнкриптом доебались я ваще не понимаю

небольшой веб

это что это за задача такая? и почему letsencrypt не годится для интернета вещей?

нахуй вы вобще с лецэнкриптом доебались я ваще не понимаю

а мы не любим инфошум

это что это за задача такая? и почему letsencrypt не годится для интернета вещей?

в каждом холодильнике крон с апдейтом сертификата раз в 90 дней?

это что это за задача такая? и почему letsencrypt не годится для интернета вещей?

я выше писал есть несколько тысяч доменов 3 уровня, и я уверен что вайлд кард на 2 года лучше чем лецэнкрипт в плане operations cost

я выше писал есть несколько тысяч доменов 3 уровня, и я уверен что вайлд кард на 2 года лучше чем лецэнкрипт в плане operations cost

Сколько это в деньгах: обновить один сертификат/проверить раз в два года и написать автоматизированный мониторинг/обновление для такого количества поддоменов (хотя бы грубая оценка)?

инженер стоит от 30$/час

Сколько это в деньгах: обновить один сертификат/проверить раз в два года и написать автоматизированный мониторинг/обновление для такого количества поддоменов (хотя бы грубая оценка)?

И еще учесть вероятность фейлов, которая определенно не нулевая для таких масштабов

ERROR: S client not available

появляется система которая не нужна и требует поддержки

там вливания денег безумные

И почему при этом опенстек - кусок говна? Имел несчастье пользоваться опенстеком от мирантиса. Или у других он более вменяемый?

И почему при этом опенстек - кусок говна? Имел несчастье пользоваться опенстеком от мирантиса. Или у других он более вменяемый?

да норм он

инженер стоит от 30$/час

Ну, вот сколько времени занимает обновление и проверка: часа четыре в сумме?

да норм он

Два года работал с опеннебулой. Опенстек - не норм.

Ну, вот сколько времени занимает обновление и проверка: часа четыре в сумме?

а обновлять сам софт?

ошибки

вот это всё

а обновлять сам софт?

Я говорю про кейс сделать новый сертификат на два года и выкатить

ну у меня это занимает 20 минут

А кейс с полной автоматизацией через letsencrypt - это другое

автоматика давно нааисана

ну у меня это занимает 20 минут

Это от момента генерирования приватного ключа, csr и до установки в прод?

от получения ключа

И почему при этом опенстек - кусок говна? Имел несчастье пользоваться опенстеком от мирантиса. Или у других он более вменяемый?

это еще что - я над ним работал в мирантисе три года)

от получения ключа

Окей, значит весь процесс автоматизированный у тебя в текущий момент?

конечно

я просто кладу новый ключ в проект

я просто кладу новый ключ в проект

Ключ и сертификат?

Имеется ввиду

ну да

в одном месте

и это кажется сильно более правильным чем крутить крон на каждом боксе и мониторить и обновляить софт

А за какое время приходит уведомление об окончании сертификат?

за долго

мониторинг есть

и это кажется сильно более правильным чем крутить крон на каждом боксе и мониторить и обновляить софт

В принципе, если все автоматизировано, то и это будет работать для каждого бокса, однако, это более хрупкая система (сертификаты надо где-то хранить, корректно обновлять)

шанс проебать один сертификат меньше чем несколько из 1.5k

Верно

Стоимость разработки и отладки системы для ведения нескольких тысяч сертификатов, чем для одного, многократно больше + подвержена ошибкам, чем один

Стоимость разработки и отладки системы для ведения нескольких тысяч сертификатов, чем для одного, многократно больше + подвержена ошибкам, чем один

экзактли

по этому я и говорю - лецэнкрипт - не очень хороший