Серия «Кудахтеры»

Security Warning: Script Execution Risk
Invoke-WebRequest parses the content of the web page. Script code in the web page might be run when the page is parsed.

RECOMMENDED ACTION:
Use the -UseBasicParsing switch to avoid script code execution.
Do you want to continue?
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "N")

Погуглил.
нет, это не параметры ExecutionPolicy ByPass, не UncAsIntranet и не блокированный файл (Unblock-File), но, начиная с декабря 2025, это стандартное поведение:
PowerShell 5.1: Invoke-WebRequest: Preventing script execution from web content

На reddit (в  r/PowerShell) это поведение уже обсудили, осудили. Кто-то переписал скрипты.
Я пока ничего не делал, буду страдать.

Что тут комментировать?
Подход из СССР, есть проблема - создаем министерство.
В СССР это было Министерство электронной промышленности СССР, создано в 1965.

Траты уже далеко не первые:

Правительство РФ выделяет 100 млрд рублей на создание оборудования для производства чипов. Об этом в Минпромторге рассказали в середине октября 2023 года.

Установки фирмы ASML для изготовления чипов типа TWINSCAN NXE:3400B или TWINSCAN EXE:5200B стоят порядка 400-500 миллионов долларов за штуку. Без учета стоимости самого цеха для ее установки и прочих расходов.
Там нужно чуть больше, чем каркас из газоблоков на ленточном фундаменте поставить, вагонкой обшить, и в сделаноунас написать.
Занимает такая установка цех целиком, примерно 60 на 60 метров в сборе. В высоту метров 20. Ангар.
Фото и видео полно, сами найдете.
Установка (скорее, мини завод в сборе) весит чуть больше 150 тонн.
Размер поставки: 250 контейнеров, которые грузят на 25 грузовиков.
Доставка Боингом 747, нужно 7 рейсов.
Повторная сборка (первый раз собирают на заводе ASML), запуск и отладка занимают год.
Только в штате ASML больше 40 тысяч человек, без учета поставщиков оптики (Carl Zeiss), лазеров (TRUMPF Laser GmbH, Cymer), и без учета штата 5.000 поставщиков "всего остального".
Разработка последних поколений оптики и станков заняла лет 10-15. Предпоследнее поколение разработали чуть быстрее, лет за 10, с плавными модернизациями.
Стоимость RnD не указана. Можно взять цифру с потолка, что x100 от цены установки.
В год только ASML тратит на RnD порядка 3-4 миллиардов долларов.
Повторю, это тратит только изготовитель самой установки "для чипов", без расходов производителей всего остального.

В то же время Китай, по косвенным и просочившимся в прессу данным:
Вложил в некоторые расходники 11 миллиардов долларов в 2018, и далее по нарастающей, до 30 миллиардов в 2023:
China’s spending on wafer fabrication equipment alone jumped from $11 billion in 2018 to nearly $30 billion in 2023,

В индустрию самих чипов вложено:

The first phase of the fund was set up in 2014 with 138.7 billion yuan ($19.2 billion). The second phase was established five years later, with a registered capital of 204.1 billion yuan ($28.2 billion)
Статья: China is pumping another $47.5 billion into its chip industry

У Китая есть огромный плюс, основное мировое производство буквально рядом, в 150 километрах - на Тайване. Для тех, кто прогуливал историю в школе, напоминаю - Тайвань ((Ilha Formosa) населен китайцами. Кроме местного населения, туда с материка 7 декабря 1949 эвакуировались остатки китайской армии и партии Гоминьдан, проигравшие гражданскую войну китайским коммунистам.
Сколько людей на Тайване куплено оптом и в розницу, никто не сознается. Но много. Подозревают, что минимум сотню "ветеранов индустрии", предлагая им зарплаты x2 - x2.5 и прочие бонусы.

Заключение

Как же так, закричат жадные дети? Ведь лицензии Windows Datacenter обходятся примерно в 40 тысяч долларов за каждый железный сервер, а свое облако можно поднять на бесплатном Openstack за полчаса, как же так получается? Откуда у капиталистов такие деньги? Кто это такой тупой, и предпочитает платить за поддержку капиталистам, а не таким умным детям с ZverUbuntuDVD, или что там сейчас в ходу.

Очень и очень просто. Это называется «корпоративное лицензирование».
Когда у вас 1, 2, 10 серверов, и много почти бесплатного труда, и все задачи – это проводки в 1с, вам вообще не нужен ни Windows, ни, тем более, лицензии на сервер.
Базовый минимум ПО, спустя всего 30 с небольшим лет и пары сотен миллиардов человеко-часов, может работать под Linux. С точки зрения корпорации, будет хорошо, если вы купите лицензию. И ничего страшного, если не купите.
Ваши беды с печатью и LDAP авторизациями – ваши беды.

Если же у вас пара сотен современных серверов, и вы точно знаете, зачем вам нужен Windows, то ситуация уже меняется.
Интересные заказчики для Microsoft начинаются с пары тысяч физических серверов, и для них существует совсем другая система лицензирования.
На самом низком уровне все, кто этим занимался, и так знают про:
Open License
Open Value
Open Value Subscription

Чуть выше находится Enterprise Agreement и Enterprise Subscription Agreement с их делением:
Level A: 250–2,399 computers
Level B: 2,400–5,999 computers
Level C: 6,000–14,999 computers
Level D: 15,000 plus computers

Отдельные условия есть для медицинских и образовательных учреждений.

Некоторые продукты от Microsoft продаются только по подписке, только в облаке, и только за очень, очень дорого. Многие не поверят, но глупый корпоративный бизнес не только был готов платить даже за ущерьный System Center Mobile Device Manager, но и продолжает покупать Intune.

$8 в месяц за пользователя. Приемлимо.

Значимая, именно финансово значимая часть сервисов вообще не нужна мелким компаниям, тем более мелким компаниям в РФ.
Скорее всего, большая часть пользователей не столкнется с Microsoft Power BI или с Microsoft Dynamics 365. Древние демоны Axapta, я скучаю по вам.

Что же касается Linux, то ..

То еще в 2020 доля ядер в Azure, на которых используется Linux, превысила 50%.
ОС бесплатная, набор сервисов, собранный в, например, Ubuntu Data Science Virtual Machine (DSVM), уже стоит кое-каких денег.

Не хотите платить жадной злой корпорации за лицензии? Что ж, заплатите за машинное время, и за те функции, которые есть в Azure Linux. И нет в бесплатных сборках.

Заключение

Мир поменялся, пластмассовый мир опять победил.
Радуйтесь, кто может, что вам не надо читать много мелких английских букв про only affected Enterprise and IoT editions of Windows 11 23H2, и про что, что патч уже вышел. An emergency fix is already available, и про KB5077744 (OS Builds 26200.7627 and 26100.7627) Out-of-band

По данным исследования компании «Код Безопасности», уже 78% российских организаций выбирают отечественные средства виртуализации.

Ничего российского в KVM, XEN и bhyve нет вообще.  Средства управления – на сколько-то российские, само ядро виртуализации – opensource, читай «разработано в основном в США» или, для средств управления, то есть форков Proxmox - Proxmox Server Solutions GmbH расположен по адресу: Bräuhausgasse 37, Vienna, Austria.

Open Source Contributor Index : Rank and Organization
1 – Google, 6590 Active contributors
2 – Microsoft, 5364 Active contributors (без GitHub)
3 - Red Hat, 3908 Active contributors (без IBM)
4 – Amazon, 2465 Active contributors
5 – Intel, 2364 Active contributors

Есть и решения на базе OpenStack

OpenStack – это не гипервизор, а система управления гипервизорами, то есть она может управлять хоть Broadcom vCenter, хоть чем. Можно же было, перед тем как такое писать, посмотреть картинки в документации.

Здесь можно отметить, что многие российские платформы уже внедрили современные технологии оптимизации ресурсов: поддержка NUMA для эффективной работы с многопроцессорными узлами

С этого момента уже можно сказать, что «в статье все очень плохо».

Первое.
Non-uniform memory access (NUMA) в мире x86 существует больше 20 лет. В Linux kernel поддержку NUMA начали реализовывать с 2002. Что могли внедрить российские платформы из того, что используется в kernel уже больше 20 лет?

Второе.
Если начать читать про проблемы переключения задач в среде x86 с более понятной статьи  
Virtual Machine Resource Controls,
продолжить чтение на сайте Red Hat
Red Hat 6. CPU Scheduling
Red Hat 10. Chapter 27. Tuning scheduling policy

И заполировать статьей
Linux CPU Schedulers and Why They Are Important

То окажется, что у Linux достаточно большие проблемы с планировщиком задач, которые NUMA только усугубляет. Как, впрочем, и с Intel Hyper-Threading Technology, и с Intel Turbo Boost и AMD Precision Boost и вся эта группа настроек энергосбережения.
У всех эти проблемы, особенно в связи с последними движениями AMD и их микроархитектурой.
Linux kernel из коробок (Debian, Ubuntu, Centso, etc), скомпилированный из принципа «чтобы работало почти везде», вообще не очень оптимизирован по скорости, достаточно посмотреть результаты тестирования настроек в проекте Clear Linux
Final Benchmarks Of Clear Linux On Intel: ~48% Faster Than Ubuntu Out-Of-The-Box

Есть определенная ирония в том, что над ускорением Linux работали не какие-то энтузиасты из Apache Software Foundation, а самый проприетарнейший Intel.
Который и закрыл проект в июле 2025 - Intel Announces It's Shutting Down Clear Linux.

И еще больше иронии в том, что спустя два года «оптимизаций» Linux, с декабря 2023 по 1 января 2026, он стал работать медленнее на том же процессоре Intel, достаточно почитать свежую статью Two years after launch Intel Meteor Lake offers 93% of original performance on Linux, tests show.

Так что, и поддержкой NUMA занимаются не разработчики GUI поверх KVM, и с CPU планировщиками проблемы были и есть, и за два года с производительностью все как-то не так.

Проявляется это «не то, чтобы торможение» при хоть как-то нагруженном сервере. Немалая часть обычных пользователей с этим, скорее всего, не столкнется, или спишет проблемы на что угодно, кроме кривеньких настроек kernel «из коробки», и такой же кривенькой настройки планировщика «из коробки».
В некоторых нагруженных сценариях, вне зависимости от того, используется ли KVM, или используется контейнеризация, любая, и система управления контейнерами, NUMA вообще стоит выключить.
Иногда стоит выключить и HT.
И посмотреть на результаты.
Но, повторю, тут много зависит от того, устраивает ли вас ситуация с нагрузкой, снимаете ли вы вообще метрики нагрузок по процессорным ядрам, проводите ли анализ нагрузок (что считается) и загрузки (как эффективно балансируется). Это не так просто, потому что метрики KAVG (Kernel average latency) и GAVG (Guest average latency) в Linux отсутствуют, а без них не всегда понятно, где задержка – на вводе-выводе, или все же надо смотреть в CPU Wait (CPU Ready Time).
Load Average в Linux при этом показывает совсем не то, что рассказывают школьники друг другу, но про это хотя бы пишут, например в статье Linux System Load Average Spikes IO Wait Context Switching and Process Bottlenecks.

Как следствие, получается, что по реальной эффективности работы гипервизора в нагруженной среде платный Microsoft Hyper-V на Intel может оказаться дешевле, чем бесплатный KVM или бесплатный k8s.
И не только потому, что не везде есть множество высококвалифицированных низкооплачиваемых кадров.

Но уж точно, никакого супер-действия нет от «NUMA».

SpaceVM изначально ориентирован на сценарии с графическими рабочими станциями: платформа поддерживает как passthrough GPU для выделения целой видеокарты ВМ, так и технологию FreeGRID – собственную разработку для виртуализации ресурсов NVIDIA-GPU без риска лицензионной блокировки.

Кажется, КОАП не отменяли ?

Резюмируя, производительность российских гипервизоров уже находится на уровне, достаточном для многих корпоративных задач

За исключением того, что KVM, bhyve, и так далее, не являются российскими гипервизорами.

внедрение RBAC/2FA, о которых сказано выше, существенно снижает риски

Role-Based Access Control (RBAC) не имеет ни малейшего отношения к 2FA. Что там оно снижает – надо спросить у Аэрофлота и прочих взломанных, начиная от МТС и СДЭК.

Также важно строить резервное копирование на уровне приложений и данных, а не полагаться только на механизмы платформы.

Авторы принципиально не понимают что пишут, или не смогли написать прямо – в Linux не было и нет механизмов резервного копирования приложений, что из физических, что из виртуальных сред, из-за отсутствия механизма, аналогичного Microsoft Volume Shadow Copy Service (VSS). Функции файловой системы и ядра (freeze_bdev и thaw_bdev) есть, функционала приложений нет. Поэтому «механизмов платформы» нет принципиально, если только вы, конечно, не останавливаете сервис приложения целиком на время снятия снапшота файловой системы.
Паузы недостаточно, да и попробуйте поставить на паузу действительно нагруженную базу данных, потом расскажете, как прошло восстановление и сколько воспроизводились транзакции.
Одно дело снять ночью снапшот postgres в 1с, в которой было 1000 проводок за 8 рабочих часов, другое дело снять снапшот базы биллинга.

Заключение

Жаль, конечно, что две такие, вроде бы большие, статьи, да еще и с картинками, сводятся к рассказу «Продукт точно хороший, берите, не пожалеете».
В рассказах про Open source Linux вот-вот победит и Microsoft и IBM и всех. Кроме Google. Потому что проприетарный Android это другое, это не проприетарный Microsoft. 
В рассказах про импортозамещение есть красивые картинки и даже таблицы.
В реальности прибыль Microsoft, в том числе за счет сдачи в аренду времени под работу Linux серверов и прочего Opensource в облаке (Azure), в том числе Azure Kubernetes Service (AKS) и Azure Container Apps растет каждый год.
В Linux других проблем нет, кроме тех, что надо убрать из ядра поддержку Bcachefs. Не потому, что Bcachefs плохая, а потому, что разработчик Kent Overstreet два года назад кого-то в частной переписке назвал дурачком, и недостаточно хорошо и долго извинялся.

Надеюсь, в следующей статье авторы расскажут, почему Usergate лучше NSX и Microsoft Network Controller вместе взятых, а drbd лучше vSAN и S2D (Storage Spaces Direct), и как хорошо drbd работает с NVMEoF.
И почему для «импортозамещения» надо удвоить, если не утроить, парк техники, и почему рост капитальных и эксплуатационных затрат в 2.5 раза – только на пользу бюджетам.

STAY TUNED