各个镜像加速站,基本都是站点方尽可能提供全面的“资源”,然后通过 mirrors.xxx.com 访问,或前端资源 cdn.xx.com 访问。
大厂提供的还好,小厂提供的安全性其实很难有保障,存在一个信任问题。
是否可搭建一个公开的、用户可监督的镜像站?
需要加速什么资源,直接提 pr ,合并后开始加速?
所有被加速的资源都是公开的,可被监督的。
1
euph 133 天前 via Android
宽带,流量,合规
|
2
0o0O0o0O0o 133 天前
> 各个镜像加速站,基本都是站点方尽可能提供全面的“资源”
以前看到本站宣传的一些源是用户请求了对应包才去请求上游并缓存 > 大厂提供的还好,小厂提供的安全性其实很难有保障,存在一个信任问题 我不赞同前半句,但赞同后半句,但是你的方案并没有提出怎么解决这个信任问题。 一般都包含一些机制,我认为这个问题没办法也不应该由镜像服务提供方来解决: - /t/1048042 - https://sum.golang.org/ - https://docs.npmjs.com/about-registry-signatures 我的看法:不存在也不该存在信任问题,存在的话说明上游设计有漏洞,人们就完全不应该用镜像源 (例如动态的 polyfill https://www.v2ex.com/t/1056428#r_14978775 );其实只是政策和成本问题,或者说成本也不是问题: https://www.v2ex.com/t/1002435#r_14106496 |
3
Donaldo 133 天前
谁出钱是个问题
|
4
lisongeee 133 天前
是否在找阿里的 npm 镜像 https://github.com/cnpm/unpkg-white-list
|
5
icaolei 133 天前 1
谁来提供这个公开的、用户可监督的镜像站的资源呢?
不如提供一个自建镜像站的开源服务,有镜像需求的用户可以自行部署。可以给用户一个选择,是否同意自己的镜像站作为分布式镜像站的其中一个节点,来提供负载均衡的公众服务。 |
6
totoro625 133 天前
官方的访问不到,别人的存在信任问题,自建的又比较麻烦
综合考量自己适合哪一种 |
7
suyuyu 133 天前
各扫门前雪 (
|
8
zsh2517 133 天前
> 是否可搭建一个公开的、用户可监督的镜像站?需要加速什么资源,直接提 pr ,合并后开始加速?所有被加速的资源都是公开的,可被监督的。
用来对外提供服务的设施(服务器、CDN 、对象存储)的所有权是项目 owner 的,而且 owner 不可能给每个人登录和审查的能力。只要想做,他完全可以去存储缓存的地方进行修改。 昨天似乎就是有人曝光 51la, staticfile CDN 和 BootCDN 导致 V2EX 和作者博客被攻击( V2EX 据说昨天挂掉是因为这个),帖子链接 /t/1057993 文章链接 /t/1056428 |
9
zsh2517 133 天前
@icaolei 之前有过一个想法,是否可以把各种镜像进行规范整理,开源一组可以配置的 nginx/caddy/其他 配置文件。总之尽量做到几分钟能建立起来一个基于反向代理 + 缓存的内网镜像服务,各项参数如缓存大小、索引文件缓存时间、数据文件缓存时间、子目录/域名,是否代理发布能力等。这样个人或者组织内随便找台闲置的机器都能快速建立起来一个内网镜像站。
我没深入了解过,不知道是否有现成的解决方案了(主要是简单、通用)。之前 xzutils 那次,proxmox 里面十几个 debian 12 镜像挨个升级的时候想到的 |
10
yinmin 132 天前
镜像源的流量是巨大的,很少有商业公司能承受。一般都是大学的教育网、超大的云服务商才有资源做这个。
你可以看看清华源的状态,已使用 147TB 的存储,高峰期能跑满 20Gbps https://mirrors.tuna.tsinghua.edu.cn/status/ |
11
molezznet 130 天前
公开应该不行吧, 这种除非使用类似 pt 的机制,有贡献有享受,否则难以良性。
|
12
noclin 129 天前
@zsh2517 可以看一下 https://github.com/NoCLin/LightMirrors ,几分钟就能建起来
|
13
JingKeWu 120 天前
使用科学上网
|