375 meneos
2275 clics
![Rediris elimina su réplica de Debian](cache/24/fb/media_thumb-link-2423552.jpeg?1433414767)
Rediris elimina su réplica de Debian
Rediris ha eliminado su réplica de Debian por falta de recursos. ¿Es esta la vía para promocionar el software libre? Los recortes empiezan por lo más sano...
|
comentarios cerrados
Cuando hablamos de descargas masivas te cobran ancho de banda usado.
www.debian.org/mirror/size
A ver, Debian está disponible para:
amd64, arm64,armel, armhf, i386, kfreebsd-i386, kfreebsd-amd64, mips, mipsel, powerpc, ppc64el, s390x, source y multi-arch.
Windows básicamente para dos: PC 32 bits y 64 bits.
Ahora multiplica los 13 DVDs de Debian por 11 arquitecturas.
143 DVDs sin tener en cuenta los fuentes.
Editado.
Por cierto. Que tendrá que ver la ocupación con el ancho de banda. En el hosting sale más caro el uso del ancho de banda que el almacenamiento.
Incluso con 100K de almacenamiento el ancho de banda gastado puede ser brutal.
Si en lugar de 5000 son más, porque se lo descargue gente de todo el mundo... la factura pueden ser 20 000 euros, 40 000 euros o lo que sea.
"Si hay muchas distros y repositorios y hay poco tráfico..."
Y si tuviese las orejas tamaño A4 y me abanicasen; y si pusiese huevos rellenos de billetes de 500€, entonces estaría fresquito y no tendría que trabajar.
Por cierto, yo siempre uso mirrors franceses. Tienen una latencia estupenda y las actualizaciones siempre al día.
¿5000 al mes? Seguro que hay muuuuuuuuchas más descargas (no solo son las isos, sino también los repositorios)
Igualmente, pensaba que RedIRIS tenía una infraestructura capaz de soportar eso y mas...
Son 40 euros al mes * 12 meses = 480 euros al año + máquina (pc de alto rendimiento, para poder servir a unos 100 ó 200 Mbps de subida, ¿otros 400 euros? )
Aún así, 900 euros al año creo que es un gasto mínimo para el estado comparado con todo el servicio que da.
debtorrent.alioth.debian.org/
"Buen intento de trolleo, pero las distros comparten por torrent desde hace eones."
"Eso es inseguro."
Pues a mi me parece más importante tener controlado el canal para descargar la ISO (que te puede instalar los repositorios y certificados que le de la gana) que las actualizaciones (que va a validar tu sistema siempre que no sea trucho).
Canal para descargar la ISO: Seguro. SIN debtorrent; el torrent a la iso a pelo, es seguro.
Debtorrent: No me fío, a no ser que firmen todo oficialmente.
Las ultimas veces que usé Debian usaba los servidores de Finlandia.
www.debian-administration.org/article/174/Using_the_GPG_signature_chec
aws.amazon.com/es/s3/pricing/
*Amazon por ser el más famoso, pero puedes hacer la prueba con cualquiera.
Pasa de los precios de almacenamiento, que en este caso no cambian mucho el precio final, y ve a los de transferencia de datos. Pon las regiones europeas.
Ahora lo más difícil, cuantos teras por mes gastará tener la distribución más usada por administradores, que estarán descargando continuamente, y una de las más usadas por usuarios normales, que descargarán, se equivocarán, volverán a hacerlo...?
Seguro que nos equivocamos con cualquier estimación, pero ya te digo yo que diciendo miles de euros te quedas mucho mejor que diciendo solo cientos.
Señores, si han quitado el repositorio de Debian es porque les ha dado la puta gana.
La infraestructura necesaria para mantenerlo, en comparación a su infraestructura principal, sería como tener una web personal con 200 visitas al mes en una conexión de 1Gb simétrico.
Además, el checksum ya va por el protocolo bittorrent, no debería de hacer falta volver a comprobarlo una vez descargado.
#40 Hace tiempo que el comportamiento por defecto de las utilidades para gestionar paquetes usan firmas y por defecto niegan la instalación si la firma no concuerda.
En resumen, que tu comentario #33 no estaba muy pensado porque es como poco menos inseguro que descargarse un ISO por torrent. La comprobación se hace mediante firma en vez de la chapuza que menciona #41 que son checksums y se automatiza para que no puedas instalar cosas no oficiales si pasas de verificarlo.
Y para rematar lo lamentable del asunto basta con leer la carta de presentación de la '¿Red académica?' que ha eliminado la replica de #Debian de sus servidores :
'...RedIRIS es la red académica y de investigación española y proporciona servicios avanzados de comunicaciones a la comunidad científica y universitaria nacional. Está financiada por el Ministerio de Economía y Competitividad, e incluida en su mapa de Instalaciones Científico-Técnicas Singulares (ICTS)...'
Poca apuesta por la investigación y desarrollo se percibe por parte del Ministerio de Economía y esta supuesta Red Académica.
Llevo usando software libre y GNU/Linux concretamente Debian desde hace más de 15 años.
Yo tampoco lo entiendo.
Pero desde luego no es una chapuza como dices. Y lo de que no habría que comprobarlo después de descargar por torrent... Eso sí que es una chapuza, porque sí, torrent comprueba el checksum pero del archivo por si está corrupto, no comprueba si es el checksum que debería ser. Así que si no has descargado el torrent desde la página oficial deberías verificar la suma.
Y yo sí, tengo la costumbre de verificarla.
Creo que no has entendido lo que quería decir el compañero. Pero es que lo que comenta es tan complicado que no tiene mucho sentido. Pero la idea que creo que quiere mostrara es esta:
Descargas una iso con el paquete debian-keyring falseado y la instalación te pone unos repositorios de vete a saber tu donde que concuerdan con las firmas que tienes instaladas. Pues ya estás jodido.
Que tú no caerías nunca en eso porque controlas todo? pues vale, yo tampoco pero no quita que exista esa posibilidad.
Eso sí, estoy de acuerdo contigo que una vez teniendo una instalación correcta da igual de donde te bajes los paquetes, lo peor que puede pasar es que te tire para atrás dpkg la instalación. Aunque también se dan casos en equipos que llevan mucho tiempo sin actualizar que tienes que forzar la instalación de debian-keyring si ha habido un par de actualizaciones de ese paquete que te has perdido.
EDITO: las iso las compruebo siempre porque me jode tener que repetir la instalación por una iso corrupta( me ha pasado alguna vez) no por desconfianza ya que me las descargo siempre del mirror oficial.
Osea, que es más importante que la fuente de tu ISO sea legítima, porque una vez bien instalado los paquetes falsificados no se van a instalar fácilmente.
Osea, que si consideramos la descarga por torrent vulnerable, antes debería preocuparnos descargar la ISO por torrent que las actualizaciones.
De todas formas prefiero que recorten por aquí que no de algo más importante.
Lo que no entiendo es que a estas alturas no cambien el acceso vía http/ftp/rsync por un sistema p2p que en vez de descargar todo del mismo servidor, reparta la carga entre varios.
Donde yo trabajo (empresa privada) tenemos una serie de repositorios en la cloud para ficheros internos y (mas-o-menos-externos) y ya cuesta una pasta. El gasto de rediris no eran miserias, de eso estoy seguro.
Si ellos sacaran las cuentas y dijeran (por ejemplo): Tener las distros de debian nos cuesta x000 euros por mes, que es un x% del total de presupuesto que dedicamos a la plataforma, entonces podríamos hablar de si es mucho o poco, y de si deben seguir teniéndolo.
Mientras no digan nada, solo podemos hacer suposiciones.
Debido a la falta de recursos hardware (principalmente almacenamiento), lamentamos tener que eliminar temporalmente nuestra réplica de debian. Recomendamos a los usuarios de la red académica española que usen la réplica oficial de debian en España, ftp.es.debian.org, o las réplicas disponibles dentro de la propia red académica en: ftp://ftp.cica.es/debian/, ftp://ftp.gul.uc3m.es/debian/, o ftp://ftp.udc.es/debian/.
Sentimos las molestias que este borrado haya podido ocasionar en usuarios de esta distribución.
NOTA añadida (5 jun): actualizado para reflejar que nuestra intención es restaurar esta y otras réplicas cuando esté disponible una nueva plataforma actualmente en planificación.
ftp://ftp.rediris.es/mirror/debian