Часть 1. Начну с новости:
PoC Exploit Released for Actively Exploited Linux Kernel Out-Of-Bounds Write Vulnerability
The vulnerability affects Linux kernel versions 2.6.26 and later. Applying the patches mitigates the risk of exploitation and ensures system security. Источник, NVD CVE-2024-53104, RHEL support, Ubuntu.

Предлагаемое исправление: просто выключите вебкамеру.
Block autoloading the uvcvideo module by adding the following line to /etc/modprobe.d/blacklist.conf: blacklist uvcvideo. This may disable webcam or prevent it from functioning correctly.

Патчи вышли к убунте 20,22,24, остальное не смотрел

Интересное не это, интересны две маленькие детали.
1. Это модуль ядра, то есть его, согласно концепции опенсорс, его должны были, просто обязаны были найти все разработчики Linux, все тестетры, все анализаторы кода, etc.
2. Linux kernel 2.6.26 вышел 13 июля 2008 года. 16 с лишним, ШЕСТНАДЦАТЬ, КАРЛ, лет назад. На тот момент размер ядра был порядка 10 миллионов строк кода, сейчас размер ядра около 40 миллионов строк.

Но не нашли. Как не нашли SambaCry (он же EternalRed) с 2010 по 2017,  пока эту уязвимость и модуль для эксплуатации не стащили у NSA.

Похоже, в настоящее время модель безопасности у всего опенсорса, в том числе ядра, опирается на корпоративные программы поиска уязвимостей, особенно за деньги.

Часть 2. Развитие продуктов.
Если посмотреть на более-менее заметные продукты на рынке опенсорс, то:
Android. Разработка Google. Существует Android Open Source Project (AOSP), существует HarmonyOS (HMOS) – но сам по себе андроид разработан и поддерживается гуглем, и доступ к сервисам уже бывал ограничен.
Kubernetes, k8s. Разработка Google.
Vault: Разработка HashiCorp
PostgreSQL. Очень, очень старый продукт, и, скорее, исключение из правил.
MySQL. С 2008 года разработка Sun Microsystems, с 2010 - Oracle Corporation. Движение «Save MySQL» в 2010 году закончилось ничем, и теперь MySQL Enterprise Server продается задорого.
Open vSwitch project. Nicira, затем VMware (в виде NSX). Подробнее тут.
Open Contrail / Tungsten Fabric (2017 – 2023) / OpenSDN - Juniper Networks, 2013 год.
Детали: Rumors of Tungsten Fabric’s Death Are Greatly Exaggerated, OpenSDN 24.1: The Next Evolution in Open-Source SDN. Что интересно, проект не умер только потому, что Randy Bias решил, что проекту умирать рановато,  поговорил с Nipa Cloud, проект тащили и дотащили в CloudStack (ShapeBlue).
Software for Open Networking in the Cloud (SONiC). Microsoft.
KVM. Qumranet, финансирование Cisco Systems.
NetBox – DigitalOcean, причем версия NetBox Enterprise продается по подписке задорого.

И это все на фоне кладбищ из хороших проектов, где разработчик решил, что с него хватит, и ушел. Как Ceki Gülcü (log4j), или как tildaslash и zemmiph0bia.
И это все на фоне того, что в отдельных репозиториях стал появляться код с вредоносными функциями при обнаружении в системе русского языка или таймзоны Москва.
И это все на фоне того, что реестр таких репозиториев заброшен.

Часть 3. Интересная ситуация с двумя в чем-то сходными продуктами.
OpenStack. Изначально NASA, а сейчас очень много (интересно, сколько в % кода) дорабатывается .. кем-то, до проприетарных вариантов OpenStack. Ванильная версия, конечно, осталась, только падает иногда при развертывании новой версии. Просто потому что.
Red Hat ? Переехал в 2023 на Red Hat OpenStack Services on OpenShift.
Rackspace ? Интересны цифры, которые показывал Rackspace в октябре 2024 на OpenInfra Days North America 2024 – 28606 нод, 117314 виртуалок. Почему так мало?

OpenNebula Subscription – это такой опенсорс, который продает подписку по 24/7 SLA за $13,750 плюс €1.100 ($1,375) per managed node.
Дорого? В деньгах сравнимо. Ценник на VMware by Broadcom находится где-то в диапазоне:
VVF $135/core, standard $50/core. (реддит)
vSphere Standard $50 per core ,vSphere Enterprise - $150 per core. (реддит)

Не то, чтобы это было дешево, на том же Xeon 9468 или 8488C всего по 48 ядер, на  AMD EPYC Bergamo и по 128 ядер бывает, но 48*50 – это 2400$ за сокет, 4800$ за 2 сокета (там сложнее, надо будет попросить посчитать), и итоговая разница в 4 раза. Но. Это после подорожания, и все равно OpenNebula Subscription ну совсем не дешево. Тем более, учитывая при расчете проблемы KVM с CPU планировщиком и плотностью размещения.

Часть 4. Что там у VMware by Broadcom?
Когда  Broadcom перевел VMware на модель «все по подписке» и кому-то поднял цены, а кому-то нет, попутно озвучив новую бизнес-модель «голытьбу с пляжа» «сосредоточить усилия на крупных клиентах», в интернетах началось ликование. Началось самопроизвольное истечение мечты, что сейчас кровавый энтерпрайз поймет, как он недооценивал опенсорс, бизнес Broadcom закроется, всех уволят, и будет как раньше, только с победой опенсорца.
Вышло не так. 70% крупных покупателей покряхтели, посчитали, и остались на подписке - 70 percent of large VMware customers bought its biggest bundle. Покряхтывают, конечно, что дорого.
Но зато у Broadcom 25% рост доходов, до $14.92 миллиарда. Чистая прибыль выросла на 315 %, до $5.5 миллиарда.
Похоже что, пишут в иностранной прессе, рост от $1.97 миллиарда в Q4 2023 до $6.7 миллиарда в Q1 2025,  все благодаря VMware, чей последний заявленный доход - $3.4 миллиарда.
Так что, 6.7 – 3.4 – 1.97 = 1.33 миллиарда в копилку эти изменения принесли.
Статья: Broadcom has won. 70 percent of large VMware customers bought its biggest bundle

Часть 5. Что там у Microsoft ?
Пишут, что все неплохо, 16% рост год к году (до 245 миллиардов), 24 % рост прибыли (до 109 миллиардов). AI продают везде. Ссылки: Microsoft, Macrotrends. Вендекапец, видимо, опять откладывается, особенно с ростом продаж и установок Linux on Azure , в том числе своего дистрибутива - Azure Linux.
На фоне этих цифр хорошо смотрится прибыль ООО «Майкрософт рус» из 2018 года, 567 млн руб. Среднегодовой курс в 2018 году: 62.60 рублей, значит прибыль целых 9 миллионов долларов.
Сумма, что и говорить, немалая. На фоне 35 миллиардов долларов чистой прибыли самой MS в 2018 году.

Часть 6. Что там с импортозамещением ?
Да, собственно, ничего.
Как были в РФ облака на VMware Cloud Foundation, так и остались.
Как внутри каждого провайдера покрупнее пытаются сделать что-то свое, вокруг KVM в основном, хотя и не только, так и пытаются.
Как были разговоры про КИИ и перенос сроков, так и остались.
Получается? Где как. Иногда падает и валяется, как МТС, или Яндекс, или частично ВК.
Ситуация в чем-то напоминает конец СССР в авиации – когда КБ Антонова, Туполева, Яковлева, Ильюшина, Бериева, и, иногда, Сухого, каждый выпускали для гражданского рынка что-то свое, не совместимое с соседями, местами в виде легаси, обмазанное легаси. Та же ситуация на закате СССР была в каждой соседней отрасли, где техника одного завода была не совместима с техникой другого завода никак, совсем. Разве что солярка была одинаковая, и солидол, и то с солярки местами перешли на керосин. Теперь та же ситуация в ИТ секторе.
Проблема импортозамещения не только в том, что был выбран подход «русифицируем что есть».
И не в том, что с 2007 года, когда в РФ стали говорить про РосГослинукс и РосГосрепозиторий, не было сделано почти ничего.
Но проблема в том, что с 2000 - 2005 годов некоторые продукты вокруг опенсорса стали настолько сложными, что даже доработка форка может не пойти. Потому что нет экспертизы по комплексному продукту «задешево». Задорого никто нанимать команду не хочет, да еще и не особо есть из кого, если смотреть в РФ.
Проект в целом может не окупиться, потому что нет платежеспособного спроса на продукт такого качества, и с такой поддержкой, и такой внутренней экспертизой. Ничего удивительного, что телекому и облакам с такими вводными очень не хочется, очень сложно, и очень дорого слезать с продуктов западных и восточных вендоров. Иногда проще сидеть на каких-то продуктах, закрытых внутренней экспертизой, и с контролируемой кодовой базой. Даже если продукт не пакуется в коробку, имеет унаследованные не исправленные проблемы, но все равно свой продукт лучше, чем менять на такое же, но без внутреннего центра экспертизы.

Подводя итоги.
Опенсорс пришел к тому, что часть проектов умерли совсем. Многие проекты или финансирует FAANG и сопутствующий бигтех, или передаются из FAANG в опенсорс. Не все, пока еще не все. Но движение "зачем писать код бесплатно, если в магазине не берут интересные проекты" уже есть.
Почти никакого анализа кода, кроме того, что иногда ведется бигтехом, так и не появилось. Баги остаются не обнаруженными не просто годами, но десятилетиями.

Импортозамещение в РФ даже не пыталось консолидироваться, скорее наоборот. Возникли 20-30 разных концептов, зачастую не упакованных в коробки. Концепты пытаются конкурировать между собой. Некоторые вариации импортозамещения скорее напоминают демонстрацию интерфейса, чем как-то работающий прототип или MVP (минимально жизнеспособный продукт).
Ничего удивительного, что на фоне этого горького катаклизма топ-10 интеграторов набрали себе достаточно технической экспертизы и каналов поставок, для организации доставки и эксплуатации подсанкционных товаров. Цены, говорят, чуть выше – но что же поделать.

Попытки продвинуть какие-то «новые российские сервисы» типа рутуба, или россграм, Looky и так далее, не пошли дальше рекламы запуска. Даже замена Тиндера не возникла, хотя, казалось бы, такой огромный рынок.
Но нет. Вслед за кабанчиками, наносеками и скуфами отбыли и ваннаби альтушки. Теперь оставшиеся в РФ коллеги грустят, что с личной жизнью стало никак, дайвинчик – дно. Что, опять же, не удивительно, на фоне огромного числа разводил и кафе для разводов, особенно в Санкт-Петербурге. Да и в Москве таких разводил полно. Но, это выбор коллег. Или грустить, или 15 часов, и вы на Walking street. Тоже, кстати, не российское явление - на фоне движения 666 в США и Европе, Тиндер и попутные приложения страдают. 666 - это The 666 Rule: 6 Feet, 6 Inches, 6 Figures. Рост 180+, длина 15+ см, оклад в 6 знаков в год. Желающие могут пересчитать 6 дюймов по ПЕС. ПЕС это как ППС, только для другого.
Ничего удивительного, что новости в РФ теперь про то, что в запретограмме российская знаменитость показала бритую ногу. Не в ВК. Не на Рутубе.
Ничего удивительного, что на Хабре теперь в копроблогах пишут про что угодно, кроме ИТ. Про пельмени и продажу фотографий, например. Или какой то студент, даже не за еду, а за обещание еды, пытается пересказать Сети Для Самых Маленьких своими словами. Только не выходит даже пересказать.
Среди тех, кто сэкономил на копроблоге, но пишет статьи с рекламой под заказ, жизни не просто не наблюдается, что отлично видно и на статистике набора плюсов, и на статистике просмотров авторов вне копроблогов. Есть и плюсы - мне уже не актуально, а коллеги теперь точно знают, в каких облаках ничего покупать не надо.

Откуда этот плак плак.
Плак плак возник из VMware – замещения.
На текущем месте работы идет, или готовится два пилота – один по Proxmox, и Proxmox еще ничего.
Продукт понятный, свою нишу закрывает, есть недочеты, но жить можно, при определенных условиях.
Я, со своей стороны, смотрю в его API, и не могу выбрать, к какому чемпионству надо теперь стремиться. Добрый Дедушка прислал дары, склоняюсь к нему и перед ним.
Второй пилот стартует через неделю, и это OpenNebula.
Пока соседний отдел смотрит, что и как в целом, планирует сети, подбирает документацию, тыкает палочкой в AI, но пока проект выглядит как избыточно сложный, совокупно дорогой, и, может, ну его.

Метафора, которую я встретил в книге Пита Уокера о КПТСР, зацепила меня: "Откусывать больше, чем можешь прожевать, и пытаться проглотить как можно скорее — вряд ли полезно."

Часто клиенты приходят в терапию за "волшебной таблеткой" или мгновенным результатом. Они хотят как можно быстрее избавиться от боли, разрешить свои трудности и начать жить "нормальной" жизнью. Но когда мы работаем с травмой, всё оказывается сложнее.

Почему травма требует времени?

Последствия травмы затрагивают многие структуры личности: когнитивные искажения, эмоциональные регрессии, экзистенциальное ощущение своего места в мире. Травма — это не просто воспоминание, которое можно "стереть" или "переписать". Это глубокий след, который влияет на то, как человек воспринимает себя, других и мир вокруг.

Например, у клиента с детской травмой могут быть искаженные убеждения вроде "я не заслуживаю любви" или "мир опасен". Эти убеждения формировались годами, и изменить их за несколько сессий невозможно. Терапия — это не спринт, а марафон.

Этапы работы с травмой

Работа начинается с малого: с осознания паттернов, интроектов, травматических сценариев. Шаг за шагом клиент учится видеть, принимать и трансформировать их.

• Психопросвещение: Объяснение клиенту, как травма влияет на его жизнь. Это помогает снизить чувство стыда и вины.

• Работа с внутренним критиком: Многие клиенты с травмой живут с жестким внутренним голосом, который постоянно их унижает. Важно помочь им отделить этот голос от своей истинной сущности.

• Горевание об утраченном: Травма часто связана с утратой — безопасности, доверия, детства. Клиенту нужно дать время и пространство для проживания этих чувств.

• Принятие себя: Это финальный, но самый важный этап. Клиент учится принимать себя таким, какой он есть, со всеми своими ранами и шрамами.

Срывы и откаты — это нормально

Даже в этом процессе нет гарантий, что не будет срывов. Как в правиле "один шаг вперед — два назад", откаты неизбежны. И это нормально.

Например, клиент, который долгое время работал над своими границами, может внезапно вернуться к старым паттернам в стрессовой ситуации. Это не значит, что терапия не работает. Это значит, что человек столкнулся с чем-то, что пока превышает его ресурсы.

Важно набраться терпения и сострадания к себе. Быстрый темп — не значит качественный результат.

Почему медленный темп — это важно

Метафора про еду здесь особенно уместна. Люди, долгое время голодавшие, могут серьезно пострадать или даже умереть, если съедят слишком много за один раз. Так и в терапии: важно двигаться медленно, маленькими кусочками, давая себе время "переварить" каждый этап.

Например, если клиент с травмой насилия начнет сразу работать с самыми болезненными воспоминаниями, это может привести к ретравматизации. Вместо этого лучше двигаться постепенно, укрепляя его ресурсы и создавая безопасное пространство для работы.

Как помочь клиенту справляться с нетерпением

• Объяснять процесс: Клиент должен понимать, что терапия — это не линейный процесс. Срывы и откаты — это часть пути.

• Ставить реалистичные цели: Вместо "я хочу избавиться от всех проблем" — "я хочу научиться справляться с тревогой в конкретных ситуациях".

• Укреплять ресурсы: Помогать клиенту находить внутренние и внешние опоры, которые помогут ему справляться с трудностями.

Работа с травмой — это долгий и сложный процесс, который требует терпения, сострадания и готовности двигаться маленькими шагами. Но именно такой подход позволяет не только "пережевать" травму, но и "переварить" ее, интегрировав в свою жизнь.

А что вы думаете о темпе работы с травмой? Как вы помогаете клиентам справляться с нетерпением и желанием быстрых результатов?