Пока турбопатриоты рассказывали про аналоговнетные форки postgresql, и миллионы проверяющих глаз, к нему вышло срочное внепланое обновление для обновления
The PostgreSQL Global Development Group is planning for an out-of-cycle release on February 26, 2026 due to regressions introduced in the February 12, 2026 update release, which included releases 18.2, 17.8, 16.12, 15.16, and 14.21. This release will provide fixes for all supported versions (18.3, 17.9, 16.13, 15.17, 14.22). While these fixes may not impact all PostgreSQL users, the PostgreSQL Global Development Group wants to address these issues before the next scheduled release on May 14, 2026.
PostgreSQL missing validation of multibyte character length executes arbitrary code
Missing validation of multibyte character length in PostgreSQL text manipulation allows a database user to issue crafted queries that achieve a buffer overrun. That suffices to execute arbitrary code as the operating system user running the database. Versions before PostgreSQL 18.2, 17.8, 16.12, 15.16, and 14.21 are affected. Overall Score 8.8
Коллеги прислали ссылку на новость про то, что уязвимость CVE-2025-22225 , опубликованную в марте 2025 стали эксплуатировать. Читать такое было смешно, потому что: Новость опубликована на Вестнике Минцифры в 2026 году. За неделю до того, как уязвимости из 2025 года исполнился год. Изначально это была уязвимость VMSA-2025-0004, добавленная еще в марте 2025 (2025-03-04).
и потому, что версии с исправлениями были опубликованы Brodcom в марте 2025:
5 марта 2024 года вышло последнее обновление к ESXi 6.5 - Download Filename: ESXi650-202403001.zip Build: 23084120 Download Size: 331.1 MB md5sum: d1f815a95cc2ae8d2592fcd5cf72a34f sha256checksum: 991465ca3e209d2cf8efd15d1d3d25794f293e119496e962d547baf3bca3def1
Последнее обновление для 6.7 вышло как раз в марте 2025: Download Filename:ESXi670-202503001.zip Build: 24514018 Download Size: 330.5 MB md5sum: b3cb6993fda4e2262d1cbbcc4f448239 sha256checksum: 1d07483a2811e0127d93de8976445f3e3cf60efaf84045c66dd2f311476d3566
Если кто-то использует это старье, то он может сам проверить релиз ноту. Вдруг это как раз обновление, закрывающее CVE-2025-22225
Заключение
Кто не перешел на версию 8 - сам виноват. Кто читает Вестник Минцифры, с задержкой новостей на год, вместо своевременной установки доступных обновлений на версии 7 (поддержка прекращена), 8 (поддержка закончится 11 октября 2027), а теперь и 9 - тоже сам виноват.
Слушал от прилетавших в отпуск бывших коллег из РФ замечательную историю, «сделайте нам девопс».
Для тех, кто проспал последние 15 лет, и не читал ни Дедлайн, ни Проект Феникс, ни Site Reliability Engineering, сообщаю: В русском найме под «девопс» с 2022 года понимается вообще любая должность. Совсем любая. Начиная от Linux системного администратора, заканчивая проектным менеджером, который умеет ставить галочки в Jira. Раньше за «devops» платили те самые 300кк\наносек, а за «Linux» 300кк\наносек не платили. Теперь кто угодно, кто хоть раз nano запускал, уже devops.
Для тех, кто эту статью случайно нашел.
Когда-то давно, в начале 2010-х, под «девопс» понималась идеология, на стыке между разработчиком (software development, dev) и системным администратором (information technology operations, ops). И выделенный человек для службы одного окна. Потом, постепенно, идеология мигрировала в должность. История стала легендой, легенда — фарсом. А потом уже и анекдотов насочиняли.
Как было дело
В конце уже позапрошлого, 2024 года, руководство их фирмы окончательно решило, что им нужен девопс. Разработки в фирме не было. Проектная деятельность «по разным программам» была, но сводилась к поддержке и улучшению того, что есть. Такое теплое, приятное болото. Даже обновления не ставили, «работает – не трогай». Но, без планов жить скучно, и руководство решило – надо девопс. С чего надо начинать, никто не знал, потому что нет разработки. Микросервисы есть. Готовые. Сами контейнер собрать тоже могут, и собирают. Миникуб есть. Готовый. Всякий мониторинг есть – на Zabbix.
Итог года «внедрения девопс».
Установлен Gitlab community edition. Запланировано «импортозамещение». Установлен контейнер Grafana и Zabbix plugin for Grafana. План внедрения «девопс» выполнен.
В следующем, 2027 году, будут внедрять ИИ. Когда видеокарты и память подешевеют. Потому что бюджет согласовали толтко на на две Riva TNT GeForce RTX 3060 по старым ценам. Чего они им будут ИИ-моделировать, пока не знают. Вероятно, Ведьмака.
Я правильно понимаю, что проблемы интернета в РФ от 28 января 2026 не то чтобы никто не заметил, но на Пикабу это мало кому интересно, а на "Вестнике Минцифры" в очередной раз или не было команды "рассказать, кто же это опять был" , или забанили всех недовольных ? Проблемы были не только у ВК, хотя коллег зацепило именно в ВК облаке.
Пару месяцев назад один из скриптов начал выдавать предупреждение при запуске
Security Warning: Script Execution Risk Invoke-WebRequest parses the content of the web page. Script code in the web page might be run when the page is parsed.
RECOMMENDED ACTION: Use the -UseBasicParsing switch to avoid script code execution. Do you want to continue? [Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "N")
Прислали сразу две новости, со словами - смотри, чего сейчас будет, сейчас как попрет ! Мне эти новости, что к 2030 году будет восстановлено производство Ту-104 и Ну Погоди, как то безразличны, но пошел читать.
Новость номер 1. 21 Января 2026. Власти создают мегакорпорацию полного цикла по производству чипов в России. Ей дадут триллион рублей (Минпромторг совместно с Правительством принял новый план развития микроэлектроники в стране. Для этого будет создана «Объединенная микроэлектронная компания», в развитие которой до 2030 г. вложат 1 трлн руб., из которых 250 млрд руб. — придется на инвестиции Сбербанка. Общая сумма пойдет на строительство заводов и подготовку необходимой инфраструктуры. )
Новость номер 2. Президент России Владимир Путин в четверг, 22 января, проведет важное совещание по вопросам развития отечественной электронной промышленности. Об этом на брифинге рассказал пресс-секретарь главы государства Дмитрий Песков, передает ТАСС.
Что тут комментировать? Подход из СССР, есть проблема - создаем министерство. В СССР это было Министерство электронной промышленности СССР, создано в 1965.
Траты уже далеко не первые:
Правительство РФ выделяет 100 млрд рублей на создание оборудования для производства чипов. Об этом в Минпромторге рассказали в середине октября 2023 года.
Установки фирмы ASML для изготовления чипов типа TWINSCAN NXE:3400B или TWINSCAN EXE:5200B стоят порядка 400-500 миллионов долларов за штуку. Без учета стоимости самого цеха для ее установки и прочих расходов. Там нужно чуть больше, чем каркас из газоблоков на ленточном фундаменте поставить, вагонкой обшить, и в сделаноунас написать. Занимает такая установка цех целиком, примерно 60 на 60 метров в сборе. В высоту метров 20. Ангар. Фото и видео полно, сами найдете. Установка (скорее, мини завод в сборе) весит чуть больше 150 тонн. Размер поставки: 250 контейнеров, которые грузят на 25 грузовиков. Доставка Боингом 747, нужно 7 рейсов. Повторная сборка (первый раз собирают на заводе ASML), запуск и отладка занимают год. Только в штате ASML больше 40 тысяч человек, без учета поставщиков оптики (Carl Zeiss), лазеров (TRUMPF Laser GmbH, Cymer), и без учета штата 5.000 поставщиков "всего остального". Разработка последних поколений оптики и станков заняла лет 10-15. Предпоследнее поколение разработали чуть быстрее, лет за 10, с плавными модернизациями. Стоимость RnD не указана. Можно взять цифру с потолка, что x100 от цены установки. В год только ASML тратит на RnD порядка 3-4 миллиардов долларов. Повторю, это тратит только изготовитель самой установки "для чипов", без расходов производителей всего остального.
The first phase of the fund was set up in 2014 with 138.7 billion yuan ($19.2 billion). The second phase was established five years later, with a registered capital of 204.1 billion yuan ($28.2 billion) Статья: China is pumping another $47.5 billion into its chip industry
У Китая есть огромный плюс, основное мировое производство буквально рядом, в 150 километрах - на Тайване. Для тех, кто прогуливал историю в школе, напоминаю - Тайвань ((Ilha Formosa) населен китайцами. Кроме местного населения, туда с материка 7 декабря 1949 эвакуировались остатки китайской армии и партии Гоминьдан, проигравшие гражданскую войну китайским коммунистам. Сколько людей на Тайване куплено оптом и в розницу, никто не сознается. Но много. Подозревают, что минимум сотню "ветеранов индустрии", предлагая им зарплаты x2 - x2.5 и прочие бонусы.
Для лиги лени: бесплатный продукт отлично продается
Летом 2025 года Microsoft опубликовала финансовый отчет, по которому было понятно: победа Linux на десктопе снова близка, как никогда. Доход Microsoft вырос на 15%, до 281.7 миллиардов долларов. Доход Microsoft от не нужного, и ужасно дорогого, Azure вырос на 34%, до 75 миллиардов
Financially, it was a year of record performance. Revenue was $281.7 billion, up 15 percent. Operating income grew 17 percent to $128.5 billion. And Azure surpassed $75 billion in revenue for the first time, up 34 percent. These results reflect the growing demand for our platform and the trust customers are placing in us. We take neither for granted. Annual Report 2025
Как же так, закричат жадные дети? Ведь лицензии Windows Datacenter обходятся примерно в 40 тысяч долларов за каждый железный сервер, а свое облако можно поднять на бесплатном Openstack за полчаса, как же так получается? Откуда у капиталистов такие деньги? Кто это такой тупой, и предпочитает платить за поддержку капиталистам, а не таким умным детям с ZverUbuntuDVD, или что там сейчас в ходу.
Очень и очень просто. Это называется «корпоративное лицензирование». Когда у вас 1, 2, 10 серверов, и много почти бесплатного труда, и все задачи – это проводки в 1с, вам вообще не нужен ни Windows, ни, тем более, лицензии на сервер. Базовый минимум ПО, спустя всего 30 с небольшим лет и пары сотен миллиардов человеко-часов, может работать под Linux. С точки зрения корпорации, будет хорошо, если вы купите лицензию. И ничего страшного, если не купите. Ваши беды с печатью и LDAP авторизациями – ваши беды.
Microsoft смотрит на прибыль от одной лицензии на сервер
Если же у вас пара сотен современных серверов, и вы точно знаете, зачем вам нужен Windows, то ситуация уже меняется. Интересные заказчики для Microsoft начинаются с пары тысяч физических серверов, и для них существует совсем другая система лицензирования. На самом низком уровне все, кто этим занимался, и так знают про: Open License Open Value Open Value Subscription
Чуть выше находится Enterprise Agreement и Enterprise Subscription Agreement с их делением: Level A: 250–2,399 computers Level B: 2,400–5,999 computers Level C: 6,000–14,999 computers Level D: 15,000 plus computers
Отдельные условия есть для медицинских и образовательных учреждений.
Некоторые продукты от Microsoft продаются только по подписке, только в облаке, и только за очень, очень дорого. Многие не поверят, но глупый корпоративный бизнес не только был готов платить даже за ущерьный System Center Mobile Device Manager, но и продолжает покупать Intune.
$8 в месяц за пользователя. Приемлимо.
Значимая, именно финансово значимая часть сервисов вообще не нужна мелким компаниям, тем более мелким компаниям в РФ. Скорее всего, большая часть пользователей не столкнется с Microsoft Power BI или с Microsoft Dynamics 365. Древние демоны Axapta, я скучаю по вам.
Что же касается Linux, то ..
То еще в 2020 доля ядер в Azure, на которых используется Linux, превысила 50%. ОС бесплатная, набор сервисов, собранный в, например, Ubuntu Data Science Virtual Machine (DSVM), уже стоит кое-каких денег.
Не хотите платить жадной злой корпорации за лицензии? Что ж, заплатите за машинное время, и за те функции, которые есть в Azure Linux. И нет в бесплатных сборках.
— «А у меня не открывался», — отвечают тебе абсолютно честно. И вы оба понимаете, что дальше разговор бессмысленный. Но из вежливости ещё пару секунд продолжаете смотреть в монитор. Как два человека, которым показали фокус, но обсуждать его вроде неудобно. Каждый остаётся при своём, просто становится чуть тише.
Это не сисадмин, а эникей, и то - начинающий. Нормальный эникей лезет сначала в эмулятор применения правил NTFS \ ReFS (Effective access)
Или в консоль, посмотреть ls -la и кто там в какой группе.
Потом лезет в журналы событий антивирусов. Когда ничего не находит - пишет заявку на сервис деск в службу имитации информационной безопасности: выключите свой DLP, он блокирует работу.
