Fedora-mirrors hebben last van grote stijging AWS-verkeer

Omdat Amazon Linux gebaseerd is op Red Hat en Fedora. “spekken” is misschien een groot woord, maar zonder Red Hat en Fedora moet Amazon bij een volgende versie vanaf nul beginnen met hun distro.

Ik las laatst een interessante take die ongeveer zo ging: "open source (Linux) is door en voor big tech. Wij mogen toevallig er ook gebruik van maken"

Zonder big tech zou Linux een hobbyproject gebleven zijn. Het gros van de (kernel) developers bouwen enkel wat hun bedrijf nodig heeft, wat toevallig ook de ervaring voor de rest van ons verbetert. Het duidelijkste voorbeeld is wat Valve voor gaming doet nu.

Dat gebeurt ook, sterkter nog, zonder internettoegang heb je accès tot de repos onder publieke url omdat aws deze cached

Volgens mij zijn ze alleen op zoek naar een oplossing om het verkeer te verlagen. Het is niet dat die engineers ineens betaald door Amazon voor Fedora iets gaan doen.

Maar die repo wordt niet uitgeschakeld, en er zijn helaas genoeg die nooit zullen upgraden. CentOS bestaat al een tijdje niet meer in de oude opzet, en je zult schrikken hoeveel dit nog draaien in productie.

Eens, er zijn veel te veel oude systemen die niet meer worden gemoderniseerd. Wat dat betreft benijd ik de commerciele bedrijven die druk op hun gebruikers kunnen uitoefenen door ieder jaar de prijs voor (ondersteuning op) oude producten kunnen verhogen. Ik ben eigenlijk niet zo van druk vanuit bedrijven op hun klanten maar hier geldt een groter belang. Dit is (niet alleen) commerciele druk maar ook in het belang van de klanten/gebruikers en de maatschappij (op een "voor je eigen bestwil" manier) .

Het is niet voor fijn voor die gebruikers maar het geeft wel een hanteerbare afweging: de prijs van upgraden tegenover de prijs van onderhouden. Oude systemen laten doordraaien is niet gratis, ook al lijkt dat op het eerste gezicht misschien wel zo.

Op het moment dat je ze wel moet upgraden komen de kosten extra hard terug, hoe groter het gat dat je moet overbruggen hoe sneller de kosten stijgen. Al is het maar omdat systemen de neiging hebben na verloop van complexer worden, deels door wisselende omstandigheden, deels door menselijk gedrag (foutjes, niet goed opruimen, gewoon mensenwerk). Daarnaast leggen oude systemen beperkingen op aan de rest van je omgeving (bv ivm compatibility). Iedere extra beperking heeft z'n prijs.

We hebben het dan nog niet gehad over security risico's. Ondanks alle beloftes en goede bedoelingen is er in praktijk altijd een verschil in veiligheid tussen de oudere en nieuwere versies. Volledige support op oude software is onbetaalbaar. Zelfs als je het wel kan betalen is het nog niet makkelijk om mensen te vinden die dat werk kunnen en willen doen.
Fixes voor de nieuwste versie vertalen zich niet automatisch naar oudere versies en gevolgen van veranderingen zijn vaak niet volledig te overzien. Lang niet alle fixes die invloed hebben op veiligheid worden ook zo gemarkeerd, vaak weten we het niet eens en onderzoeken het ook niet, daar is geen geld/tijd voor.

Ik zou ook nog een boom op kunnen zetten over de beschikbaarheid van kennis en ervaring. De meeste mensen en ondersteuners kennen de versie van nu en weten hoe die samenwerkt met andere applicaties van nu. Testen tegen oude versie gebeurt veel minder en kennis over die systemen zakt vanzelf weg. Dat geldt ook voor je eigen beheerders. Als die na 5 jaar niks doen onderhoud moeten doen aan een oud systeem is de kennis en ervaring wel weer verdwenen, als je personeel uberhaupt nog in dienst is.

Waar mogelijk altijd upgraden. Als het niet mogelijk is dan moet je nú gaan nadenken hoe je dat gaat veranderen. Oude sytemen upgraden wordt nooit makkelijker, alleen maar lastiger. Hebben nieuwe systemen dan niet hun eigen problemen? Natuurlijk hebben die ook problemen, maar die zijn over het algemeen veel beter aan te pakken. De programmeur/leverancier werkt actief aan het product en de meeste andere gebruikers zitten op dezelfde versie, net als de meeste andere software waar je mee te maken. Het is in het belang van de leverancier om de nieuwste versie zo goed mogelijk te maken. Oude versies onderhouden is vooral een kostenpost.

Als je toch problemen hebt die niet op te lossen zijn dan heb je nog de volledige support-periode om een andere oplossing te zoeken. Als je wacht dan moet je een andere oplossing zoeken terwijl je een niet langer ondersteunt systeem draait. Als je hulp nodig zou hebben bij de upgrade/migreren kun je dus niet meer bij je oorspronkelijke leverancier terecht voor hulp, en de nieuwe leverancier kent je oude meuk ook niet.

Ja, er zijn altijd uitzonderingen, systemen die niet onderhoudbaar zijn of onvervangbaar. Dat soort uitzonderingen moeten we proberen te minimaliseren. Meestal is het uiteindelijk een kwestie van (heel veel) geld. Daarom is het belangrijk om te beseffen dat hoe langer je wacht hoe moeilijker en duurder het wordt.
Er is een 'point of no return' waarna het eigenlijk onmogelijk is om nog een acceptabele oplossing te vinden. Op een gegeven moment lopen de kosten en risico's zo snel op dat het onoverkomelijk wordt. Dan kun je alleen nog amputeren en moet je accepteren dat je bv data kwijt raakt, of de gok moet nemen dat het toevallig allemaal goed gaat. (En dat gaat het zelden, zie de vele datalekken).
Nu komen bedrijven er nog mee weg omdat ze veel kunnen verzwijgen en de meeste mensen redelijk afgestompt zijn als het gaat over datalekken, maar dat is wel aan het veranderen door wetgeving als de AVG.

Dat klopt, maar daar zijn dus lokale mirrors voor, dat geeft geen extra load.