Всем привет,
За прошедшую неделю в СМИ появилось несколько сообщений о неприятностях, вызванных истечением срока действия сертификатов, за которыми, видимо, никто не следил. Chromecast — одна из самых громких проблем, и из-за природы сертификатов и того факта, что это нарушило обновления, необходимые для исправления ситуации, было крайне сложно все исправить. Более близко к нам, истечение срока действия сертификата в тот же день было связано с основной частью Firefox, что привело к сбоям во всех наших развертываниях киосков на базе Firefox, и, по-видимому, не было простого решения. Мне кажется, истечение срока действия сертификатов, подобные этим, стало очень современным явлением, вызванным полуобдуманным стремлением сделать вещи более безопасными. Проблема в том, что эти "временные капсулы" незаметны для пользователей технологических стеков, и часто нет простого способа получить предупреждение. В связи с этим, есть ли какие-нибудь сертификаты, встроенные в кодовую базу PVE или PBS, которые потенциально могут привести к их внезапному сбою? Мы стараемся поддерживать наши установки в разумном порядке и своевременно обновлять их, но всегда есть шанс, что где-то в тени скрывается система, которая однажды доставит нам массу проблем.
За прошедшую неделю в СМИ появилось несколько сообщений о неприятностях, вызванных истечением срока действия сертификатов, за которыми, видимо, никто не следил. Chromecast — одна из самых громких проблем, и из-за природы сертификатов и того факта, что это нарушило обновления, необходимые для исправления ситуации, было крайне сложно все исправить. Более близко к нам, истечение срока действия сертификата в тот же день было связано с основной частью Firefox, что привело к сбоям во всех наших развертываниях киосков на базе Firefox, и, по-видимому, не было простого решения. Мне кажется, истечение срока действия сертификатов, подобные этим, стало очень современным явлением, вызванным полуобдуманным стремлением сделать вещи более безопасными. Проблема в том, что эти "временные капсулы" незаметны для пользователей технологических стеков, и часто нет простого способа получить предупреждение. В связи с этим, есть ли какие-нибудь сертификаты, встроенные в кодовую базу PVE или PBS, которые потенциально могут привести к их внезапному сбою? Мы стараемся поддерживать наши установки в разумном порядке и своевременно обновлять их, но всегда есть шанс, что где-то в тени скрывается система, которая однажды доставит нам массу проблем.
