1 Битва. Prosody не видит токены. Видишь токены? и я не вижу, а он есть.
в логах пишет:
modulemanager: Unable to load module 'auth_token': /usr/lib/prosody/.../mod_auth_token.lua: No such file or directory modulemanager: Error initializing module 'auth_token': module 'inspect' not found:
Суть оказалась проста, Prosody искал плагины не там, где они были. так же ему не хватало библиотеки из Lua, которая нужна для работы в jwt. Собственно, через luarocks поставил inspect.
так же в конфигах нужно прописать путь к плагинам : plugin_paths = { "/usr/share/jitsi-meet/prosody-plugins/" }, кто поймет, тот поймет, а кто не поймет, тот не поймет. Да, я капитан очевидность. И..... Prosody таки увидел плагины и начал их грузить!

2 Битва. Пользователи таки стали проходить аутентификацию, но когда подключается второй клиент - давай до свидания, вылетают тут же оба. Client disconnected: connection closed. Сразу оба два.

В настройках : c2s_require_encryption = true а было false, не помогло, если что, это это настройка Prosody XMPP сервера, опять же, кто то понял, кто то нет. да и какая разница. А, ну да, эта настройка определяет обязательно ли шифрование или нет. Вскрытие показало что пациент умер от вскрытия. По любому этот параметр тоже влиял, но, как могла подумать моя многоуважаемая публика, а может и не влиял. Скорее всего да. Но, визуально ничего не поменялось, ошибки все те же самые.

Хм..... хмыкнул я, но и это не помогло. а вдруг права доступа к файлам не права доступа к файлам? а вдруг все под рутом? А у Prosody и пользователь prosody. Права установил, но и это не помогло! Хотя, вскрытие показало что все файлы были под правами рута. При этом Jicofo очень даже молодец, видит, принимает. Если что, он отвечает за управление, фокусировку, координацию участников.

Но вылеты при коннекте продолжаются.

3 Битва. Финал. Порты.

Ну по логике, когда подключение без токенов, оно работает, ну значит и машина не виновата же? А вот Фиг Вам, называется, привет, Шарик. Вскрытие в очередной раз показало что без токенов коннектится по порту 443/TCP, а с токенами используются чуть чуть другие порты, которые для медиа более эффективны: 10000/UDP и 4443/TCP.

Ну а поскольку я брал облачный vps в timeweb (ни в коем случае не реклама) то стало быть настройки где то там в панели. И, в кое то веки вскрытие показало что пациент ожил от вскрытия!!! Оно стало работать!

после выхода с конференции перекидывает на главную страницу

Да, у меня два монитора, очень удобно,

точки и запятые насыпал вот тут: .............,,,,,,,,,,,,,,,, кому важно могут брать оттуда и расставлять по своему усмотрению.

Как то так, всем спасибо за внимание!

Сравнение медиа-серверов

PLEX

Задача избавиться от подписок? С Plex так не получится — большая часть функционала стоит денег.

Плюсы:

• Самый «прилизанный» интерфейс: широкая поддержка клиентов и красивый дизайн

• Лёгкая настройка удалённого доступа (через облако Plex)

• Автоматический поиск метаданных и обложек

• Широкая поддержка устройств

• Встроенный сервис бесплатного контента

Минусы:

• Очень дорогая подписка: $6.99/мес, $69.99/год или $249.99 пожизненно

Что включено в бесплатную версию:

• Локальный стриминг внутри домашней сети

• Бесплатные приложения для телефонов и ТВ (не нужно платить $5–10 за активацию)

• Базовый органайзер медиа-библиотеки

• Бесплатные фильмы и ТВ (Plex Movies & TV)

• Live TV через встроенный бесплатный сервис

• Подкасты

Доступно только по подписке:

• Удалённый стриминг (с 29 апреля 2025 стал платным)

• Аппаратное транскодирование

• DVR для записи ТВ

• Ограничение по устройствам (в бесплатной версии — $5 за каждое дополнительное)

EMBY

Что доступно бесплатно:

• Полный локальный и удалённый стриминг

• Полное воспроизведение на ключевых устройствах: ПК, браузер, Roku, Chromecast, Apple TV, LG/Samsung Smart TV

• Управление медиа-библиотекой

• Поддержка основных форматов

• Live TV и DVR (в отличие от Plex — бесплатно)

• Интеграция с умным домом

Ограничения бесплатной версии:

• Нет облачной синхронизации

• Нет мобильной синхронизации

• Часть функций в мобильных клиентах урезана

• Некоторые плагины недоступны

Emby Premiere — $4.99/мес, $54/год или $119 пожизненно

Добавляет:

• Улучшенные обложки и метаданные

• Мобильная синхронизация (Mobile Sync)

• Облачная синхронизация (Cloud Sync)

• Аппаратное ускорение транскодирования

• Автономное воспроизведение (скачивание)

• Полное воспроизведение на мобильных устройствах и ТВ

• Расширенные возможности управления библиотекой

• Бесплатные официальные клиенты

• Максимум 25 устройств (для одного домохозяйства)

Плюсы:

• Live TV и DVR бесплатно

• Удалённый стриминг бесплатно

• Хороший баланс бесплатных и платных функций

• Приличный интерфейс

• Поддержка аппаратного ускорения

Минусы:

• Ограничения мобильных клиентов в бесплатной версии

• Облачная синхронизация — только в Premiere

• Интерфейс менее полированный, чем у Plex

• Меньше материалов и руководств, чем у Plex

JELLYFIN

Вот мы и дошли до нашего эконом-варианта — Jellyfin.

Что включено (абсолютно всё бесплатно):

• Локальный и удалённый стриминг

• Аппаратное транскодирование (ограничено некоторыми GPU)

• Live TV и DVR

• Поддержка плагинов

• Автономная загрузка контента

• Полная конфиденциальность — отсутствует сбор данных

• Возможность создавать собственные плагины

• Открытый исходный код

Единственное ограничение:

• Удалённый доступ требует либо проброса портов, либо VPN/обратного прокси (сложнее, чем у Plex или Emby)

Плюсы:

• Полностью бесплатно и навсегда — это неизменно

• Полная конфиденциальность — нет телеметрии и сбора данных

• Все функции доступны без подписки: Live TV, DVR, транскодирование, синхронизация

• Хорошая поддержка плагинов

• Полный контроль над сервером

• Активное комьюнити и разработка

Минусы:

• Настройка сложнее, особенно удалённого доступа

• Клиенты визуально уступают Plex/Emby (но функциональны)

• Меньше автоматического поиска метаданных

• Требует более высоких технических навыков

• Документация на русском ограничена

• Для удалённого доступа нужен проброс портов или VPN

Какой вариант выбрать?

Plex — если:

• Нужен максимально удобный и красивый интерфейс

• Вы готовы платить за удалённый стриминг ($1.99/мес) или Plex Pass ($6.99/мес)

• Нужна 1-кликовая настройка удалённого доступа

• Не смущает сбор данных о просмотре

• Используете в основном локально (бесплатно и без ограничений)

Emby — если:

• Нужен баланс функциональности и стоимости

• Требуются Live TV и DVR бесплатно

• Готовы заплатить $54/год или $119 пожизненно

• Нужен бесплатный удалённый стриминг

• Предпочитаете классический интерфейс

Jellyfin — если:

• Главный приоритет — бесплатность и конфиденциальность

• Готовы потратить время на настройку удалённого доступа (порт-форвардинг или Tailscale/VPN)

• Не нужен абсолютно «глянцевый» интерфейс

• Хотите максимальную кастомизацию и полный контроль

• Используете в основном в локальной сети

Итак, если вы выбрали Jellyfin (правильный выбор для бюджета!), начинаем установку и настройку.

Установка Jellyfin

Подготовка папок

Сначала на примонтированном диске создадим папки для нашей медиатеки:

• movies — фильмы

• tvshows — сериалы

• xmltv — плейлист вашего провайдера IP-TV (опционально, нужен только для Live TV)

Установка контейнера

1. Идём в раздел "Apps" и в поиске вводим "Jellyfin"

2. Появляется карточка приложения, нажимаем кнопку "Install"

3. В настройках контейнера указываем пути к нашим папкам:

   /mnt/user/nas/tvshows/

   /mnt/user/nas/movies/

   /mnt/user/nas/xmltv/

4. Важно: если вы не планируете использовать Live TV, папку xmltv можно пропустить

5. Нажимаем "Done" — контейнер готов к работе

Первоначальная настройка

1. Идём в раздел "Docker" и находим контейнер "Jellyfin"

2. Нажимаем на него левой кнопкой мыши и переходим в админку

3. Jellyfin предложит пройти мастер первоначальной настройки

В мастере настроек:

1. Указываем пароль администратора

2. Создаём две медиатеки: "Фильмы" и "Сериалы" (детали на скриншотах)

3. Выбираем язык для метаданных (русский)

4. Настраиваем удалённый доступ (если нужен)

5. Нажимаем "Завершить"

После этого Jellyfin попросит ввести логин и пароль, которые вы указали в мастере, и вы попадаете на главную страницу.

Основные настройки Jellyfin

Администрирование → Панель управления

На этой странице вы можете:

• Перезапустить или завершить работу Jellyfin

• Просканировать медиатеку принудительно (нужно, когда добавили новые фильмы/сериалы)

• Посмотреть статистику медиатеки — общее количество фильмов, сериалов, музыки

• Увидеть список подключённых устройств

Администрирование → Пользователи

Здесь можно создать неограниченное количество пользователей. Каждый получает:

• Собственный логин и пароль

• Личную историю просмотров

• Собственный прогресс (где остановился в фильме/сериале)

• Собственные рекомендации на основе просмотров

Это полезно, если Jellyfin используется семьей — у каждого свои предпочтения.

⚠️ Важно! Когда создали пользователя, убедитесь, что ему дан доступ к медиатекам "Фильмы" и "Сериалы". Это делается в разделе "Администрирование → Пользователи" в каждом аккаунте отдельно.

Администрирование → Медиатеки

Здесь находится полная информация о ваших медиатеках:

• Список всех медиатек (Фильмы, Сериалы, Музыка и т.д.)

• Информация о метаданных (обложки, описания, жанры)

• Возможность пересканировать отдельную медиатеку

• Настройки поведения автоматического сканирования

Администрирование → Воспроизведение → Перекодирование

Это очень важная настройка для сервера:

• Включить ли перекодирование (транскодирование видео на лету для совместимости с устройствами)

• Уровень качества при перекодировании

• Параметры GPU/CPU (если есть аппаратное ускорение)

Совет: Если у вас слабый сервер, включение аппаратного ускорения (GPU/Quick Sync) значительно снизит нагрузку на процессор.

О видеокодеках:

• Jellyfin лучше всего работает с H.264/AVC видео

• Если у вас много фильмов в H.265 (HEVC), это может потребовать больше ресурсов на транскодирование

Администрирование → Резервное копирование

Это жизненно необходимая функция. Здесь вы можете:

• Создать резервную копию всех настроек, пользователей, истории просмотров и метаданных

• Автоматически создавать резервные копии по расписанию

• Восстановить из резервной копии

Рекомендация: Регулярно скачивайте резервные копии на компьютер — это спасет вас, если флешка сломается.

Администрирование → Общие настройки

Не забудьте посетить общие настройки:

• Выбрать язык интерфейса (русский)

• Указать часовой пояс

• Настроить безопасность и логирование

Просмотр контента

Теперь можно перейти на главную и посмотреть результат.

У вас появились два раздела: "Фильмы" и "Сериалы". Чтобы начать просмотр:

1. Переходите в нужный раздел

2. Выбираете фильм или сериал

3. Начинаете просмотр

Удобно: Вы можете остановить просмотр в любой момент и продолжить позже с того же места на любом устройстве. Jellyfin запомнит прогресс для каждого пользователя.

Метаданные и источники информации

Jellyfin может искать метаданные в:

1. TheTVDB — для сериалов, часто работает хорошо

2. TMDB (The Movie Database) — универсальный источник для фильмов и сериалов

3. OMDb — дополнительный источник для поиска информации

Важный нюанс для России: Большинство этих сервисов находятся под блокировками Роскомнадзора. Jellyfin не сможет подтянуть метаданные без обхода.

Решение проблемы с блокировками

Способ 1: Использование VPN (самый простой)

• Включите VPN на сервере Unraid перед запуском контейнера Jellyfin

• Jellyfin автоматически будет использовать VPN для запросов метаданных

Способ 2: Локальный кэш метаданных (рекомендуется)

Наиболее надежный способ:

1. Подключитесь к VPN

2. Запустите полное сканирование медиатеки (Settings → Libraries → Scan)

3. Jellyfin загрузит и закэширует все метаданные локально

4. Отключите VPN

После первоначального сканирования вам не нужен VPN для просмотра фильмов и получения информации. VPN потребуется только при добавлении новых фильмов/сериалов и их распознавании.

Рекомендуемые домены для прокси (если используете способ с прокси):

# TheTVDB

thetvdb.com

api.thetvdb.com

artworks.thetvdb.com

www.thetvdb.com

# The Movie Database (TMDB)

themoviedb.org

api.themoviedb.org

image.tmdb.org

www.themoviedb.org

# OMDb API

omdbapi.com

api.omdbapi.com

www.omdbapi.com

# Дополнительные (для обложек и изображений)

images.themoviedb.org

secure.gravatar.com

Распознавание контента вручную

Обычно Jellyfin сам подтягивает метаданные, но иногда это не срабатывает — фильм остаётся без обложки и информации.

Как распознать фильм вручную:

1. Наводим на нераспознанный фильм/сериал

2. Нажимаем на три точки (меню)

3. Выбираем "Распознать"

В окне поиска обычно достаточно правильно указать название на русском, но иногда срабатывает только оригинальное название на английском.

Выбираем правильный результат — описание, картинки и метаданные подтянутся автоматически.

Совет: Если Jellyfin не нашел фильм, попробуйте ввести его на английском или поискать на сайтах TheTVDB/TMDB вручную.

Обновление медиатеки после добавления контента

После добавления новых фильмов/сериалов в папку на диске, нужно обновить медиатеку:

• Из "Администрирование" → "Панель управления" → "Сканировать медиатеку"

• Или нажать кнопку обновления на главной странице

IP-TV (Опционально)

Что такое IP-TV в двух словах:
Это потоковое телевидение через интернет от вашего провайдера. Отличие от обычного ТВ: сигнал идет через сеть, а не по антенне или кабелю.

Если у вас есть подписка на IP-TV, вы можете подключить её к Jellyfin.

Добавление тюнера

1. Идём в "Администрирование" → "Панель управления" → "Эфир"

2. В разделе "Тюнерные устройства" нажимаем "+ Add Tuner Device"

3. Указываем ссылку на плей-лист вашего провайдера или загружаем файл .m3u8

   • Пример для Edem: http://edem.tv/playlist

Добавление электронного программного справочника (EPG)

1. В разделе "Поставщики данных телегида" нажимаем "+ Add Provider"

2. Указываем ссылку на EPG (расписание передач)

   • Пример бесплатного EPG для России: http://epg.one/ru.xml.gz

Важно: Убедитесь, что EPG поддерживает каналы из вашего плей-листа, иначе программное руководство будет пустым.

Результат

После этого на главной странице Jellyfin появляется пункт "Эфир", где можно смотреть IP-TV с красивым программным справочником.

Об автоматизации процессов загрузки контента я расскажу в следующих частях — как настроить автоматическое скачивание фильмов и сериалов, когда они становятся доступны.

P.S. Добавлю скрины со своего сервера Emby для примера и сравнения — Jellyfin выглядит очень похоже, так что вы примерно такой же интерфейс получите у себя дома после настройки.

Скрины с моего Emby-сервера — это то, к чему мы постепенно идём во всей серии: свой полноценный видеосервис вместо платных подписок.

Всё! Третья часть нашего медиа-сервера готова. В следующей части настроим музыку и создадим полноценный мультимедийный центр.

желтый, как вы понимаете, неподтвержденный урок. он ожидает подтверждения от ученика, чуть позже добавлю туда клавишу "подключиться к видеоконференции".

Вид со стороны ученика:

И... как долго я ругался с этим фронтом, ненавижу js! С сервером проблем нет и небыло за все время! написал сервисы, эндпоинты, энтити, все работает, curl запросы отправляет, данные ходят во все стороны, но на странице нормально не отображается, или вообще модальное окно не открывается вовсе. Но, я победил.

следующий этап: "оставьте отзыв" на преподавателя и кастомизация подключение jitsi.

еще пришла в голову идея сделать тесты для пользователей, чтобы учитель мог сделать на платформе тестовые формы, и мог давать их своим ученикам.

точки и запятые насыпал вот тут: .............,,,,,,,,,,,,,,,, кто "чувствительный" могут брать оттуда и расставлять по своему усмотрению.

как то так, всем спасибо за внимание!

Начну с самого начала. С разработки «общей схемы» своего кремния.
Его почти нет. Почему «почти»? Потому что ядро Эльбруса, каким бы ущербным с точки зрения производительности, при использовании в гражданском секторе, оно не было, его все же разработали, и даже произвели. Дальше начинаются не озвучиваемые проблемы с мостами, QPI, и так далее. Разработчиков наградить, производство наградить, связистов не наказывать.
Не ядром единым жива вычислительная техника. Нужны контроллеры для Interconnect, нужны ASIC \ FPGA для сетей, нужны видеокарты, нужны дисковые контроллеры, нужны SSD контроллеры, и так далее, вплоть до SFP модулей.  
В мире такой разработкой занимается может по 5, может по 10, фирм по каждому направлению. Занимаются очень давно, еще до времен массовых слияния и поглощений.
Скажем, слияния тех же Burroughs Corporation и Sperry в 1986. Или AMD - Xilinx. Или делают что-то комплексное, например Apiary: An OS for the Modern FPGA.
В России этим тоже занимались. При советской власти, то есть с середины 70х развития почти не было.
Что нужно, чтобы такие люди и разработки были? Да почти ничего. В мире есть 100-200 (просто 100-200) человек, на 10-20 дизайн бюро, которые этим занимаются. 200 человек, отобранные из, условно, миллиарда населения Китая и миллиарда объединенного населения Европы и США. Всего то нужно отобрать 200 из 2.000.000.000. И немного их учить, лет так с трех. Желательно учить не учителями по $300, и не в стандартной школе. И немного передавать им производственный опыт, что было сделано, и почему. Мелочи.

Затем теоретическую схему надо переложить на кремний. Что с ним, за исключением отсутствия производства расходных материалов, производства полуфабрикатов, и производства самих станков и запчастей к ним в РФ?
Есть Микрон, и есть линии 180 и 250 нм на нем. Годятся, чтобы делать чипы для паспортов, банковские карты, карты для метро, сим карты, и так далее. Раньше, давно, могли делать первые серии Эльбрусов. Сейчас - уже не могут. Почему – потому. Автор фразы «Птичка упала за террикон» находится в местах, не столь отдаленных. Про связь какой-то птички и ASML догадайтесь сами.

Что в наличии? Есть линии, от ASML и STMicroelectronics. Громко рекламируемый ребрендинг белорусского Интеграла на 350 нм списан на склад, пока не сгниет. Как сгнила купленная еще 2006 линия AMD Fab 30 (Дрезден).

Дальше готовые чипы нужно усадить на материнскую плату, которую тоже надо спроектировать. Современные платы, а не те, на которых деды нынешних экспертов в школе играли в «Ну погоди» - это 22-26 слойные платы, которые тоже надо спроектировать, произвести, и установить на них не только чипы, но и микрокомпоненты. Про микрокомпоненты раньше в школе рассказывали – индуктивности, конденсаторы, все это. Вручную такой сборкой почти не занимаются, для этого станки есть. Еще лет 10-15 назад, бывало, и вручную ставили. Производство микрокомпонентов в РФ и вызывало грусть, и вызывает. Не само производство, а качество (и его отсутствие), и подход к поставкам, номенклатуре, итд.

Можно сказать, что «российского» в импортозамещенном железе столько же, сколько в Москвиче-3.

Закончив с железом, перейду к софту.
Пропущу такие интересные вещи как сети, межсетевые экраны, NGFW и управление ими, а точнее AI анализ трафика, системы хранения данных, и прочее железно-программное. И их возможности, и цены. Даже ролик с рассказом испанца (Хуан Хойя Борха) пропущу.

На замене софта начинается просто праздник.

Есть две большие группы людей.
Одни не могут выйти из vi, и воспринимают Excel , как тетрадь в клеточку.
Другие используют формулы, макросы, VBA, подключаемые внешние источники, AI аналитику, и теперь Python, и все внутри Excel.

У одних база данных на 100 гигабайт – это все данные за пять лет работы фирмы.
У других 100 гигабайт – это объем транзакционных логов за час, если не меньше.

Одни не могут пару лет купить SSD на терабайт, потому что им дорого.
Другие плачут, что 8 терабайт оперативной памяти не хватает для In-memory.

То же самое везде – Tivoli Directory Server против Samba, VIOS против KVM, Pure против Ядро, и так далее.

Первым можно хоть сейчас заменить Excel на Лексикон.Мегатаблицы.
Вторым предлагают вместо Caterpillar D11 купить отвал на джип.

Пропущу специализированный софт, все эти REVITы и солидолы.

Самое сладкое начинается в управлении всем этим софтом, а точнее процессами, стоящими за этим софтом. Начинаются требования не к самому софту, "чтобы работал", а к процессам, которые обсепечивает этот софт.

На все вышеперечисленное накладывается четыре фактора

Фактор первый. Смена технологического лидерства, а точнее новый передел мира. Сделка века Газ-Трубы от 1970 года закончилась. Если кто прогуливал историю, то 1 февраля 1970 года между СССР и ФРГ (капиталисты, не путать с передовым социалистическим ГДР) была подписана сделка, определившая историю Европы на 40 лет.
Европа получала газ из Сибири (и нефть, и много чего еще).
СССР получал поставки бесшовных труб большого диаметра (не умели их делать в СССР), технологии их производства, и много чего еще. В том числе технологии турбин для газоперекачки, к ним системы управления, плюс поток валюты, плюс командировки для элиты (номенклатуры) для обмена опытом.

Сейчас в Старой Европе все сложно. Настолько сложно, что достаточно посмотреть рейтинг АфД.
Производство уезжает от дорогих кадров, дорогого социального обеспечения, и налогов на поддержку всяких дармоедов, и людоедов, в Китай.
В том числе поэтому в Европе мало что можно купить. Мерседес можно. Airbus можно. Линию нельзя.

Фактор второй. Смена технологического уклада, переход от остатков четвертого технологического уклада в шестой. Паровозы, то есть автономные домашние сервисы, типа внешних USB дисков, еще ездят, но все уже централизовано, хранится в сети, и предоставляется по запросу. Если работает, а не опять упало, потому что индус, которым импортозаместили разработчика в Cloudflare, опять накосячил.
Поэтому стащить не получается.

Фактор третий. Смена поколений. 30 лет назад, когда уже не молодой Ричард Мэттью Столлман выступал за «даешь опенсорс бесплатно в массы», и проекты были попроще, и нагрузки поменьше, и код почище, и трава получше, и из Южной америки поставлялись экологически чистые продукты, а из Европы – лучшее из Грибоедова (Clavicipitaceae и Strophariaceae).

Сейчас продукты стали сложнее, нагрузка на работника повыше, и желания заработать «для себя» - побольше. Уже много лет идет отмирание опенсорса. Часть продуктов закрывается, часть переписывается с ноля (и не делается при этом лучше), часть меняет лицензии.
Разработчики уходят - Brendan Gregg announced he has resigned from Intel.
В большом ИТ идет индусозамещение.

При этом персонажи, которые уже освоили выход из vi, и даже сделали один раз
git clone https://github.com/Hello/world.1
говорят, что это же так просто, склонировали себе продукт на пару миллионов строк и переписали. Конечно просто. Взять и склонировать. И хотя бы прочитать. Включая зависимости.
Тот же KVM:
150 тысяч строк кода (и это не ядро, это сам KVM)
90 тысяч строк тестов
Это только один модуль.

Теперь сейчас еще и половину настроек k8s переписывать, для перехода с Ingress NGINX на Gateway API. Я сегодня планировал искупаться и поплавать, ну поплавал максимум в бассейне, сижу, читаю, и плачу. В перерыве плачу с бывшими коллегами, потому что у меня то только k8s, а у них еще и «импортозамещение». Истории в нем – одна удивительнее другой, а уж какие планы, ой.

Фактор четвертый. Уход с рынка ряда коммерческих продуктов

14 сентября 2022 года Microsoft обьявила про завершение жизненного цикла Exchange 2019.
14 октября 2025 года история Exchange offline закончилась, теперь только Exchange SE по подписке. Заменять его нечем в РФ, и нечем в мире.
2 октября 2025 года закончилась поддержка offline VMware by Broadcom, теперь только по подписке, и задорого. То же самое Broadcom устроила с FC коммутаторами. Чрезвычайно уважаемые люди еще тогда предвидели - будет как в Computer Associates и UCC-7 - CA-7.
Заменять Broadcom тоже нечем.

Ряда продуктов просто не существовало, и не существует, в опенсорсе. Знающие люди мне уже давно насовали ключевых слов, типа SpaceWalk:Satellite(CentOS:RHEL),  AptcacherNG, Foreman и Katello, но это очень не то же самое, чем русифицировать salt stack и назвать это импортозамещением, и не имеющим аналогов убийцей SCCM (ранее System Center Configuration Manager, теперь  Microsoft Configuration Manager).

Итоговые ошибки внедрения и тестирования «типа импортозамещения» просто не выносят из изб. Такой .. тяги и коричневых потоков не было с 6 июля 2012 года, если вы понимаете, о чем я.

О каком импортозамещении и переходах "на опенсорс" речь, если только за последний месяц случились React2Shell CVE-2025-55182 и Grafana CVE-2025-41115, какой там "контроль кода".
И это в масссово используемых продуктах, уже повсеместно.

Нельзя просто так взять продукт для малого и очень малого бизнеса, хоть  Samba Server, хоть Postgres SQL, с их врожденными ограничениями, и натянуть на хотя бы среднего размера инфраструктуру. Ирония в том, что ограничения указаны прямо в документации, причем в документации на русском:

Максимальное количество столбцов таблицы дополнительно уменьшается в связи с тем, что сохраняемый кортеж должен умещаться в одной странице размером 8192 байта. Например, если не учитывать размер заголовка, кортеж, состоящий из 1600 столбцов int, будет занимать 6400 байт и поместится в странице кучи, тогда как 1600 столбцов bigint займут 12800 байт и в одной странице не поместятся. Поля переменной длины, например типов text, varchar и char, могут храниться отдельно, в таблице TOAST, когда их значения достаточно велики для этого. При этом внутри кортежа кучи должен остаться только 18-байтовый указатель. Для более коротких значений полей переменной длины используется заголовок из 1 или 4 байт, и само значение сохраняется внутри кортежа в куче.

Теоретически каждая таблица может хранить до 2^32 отделённых значений. Более подробно такие значения описаны в Разделе 66.2. Данное ограничение вызвано использованием 32-битных OID для идентификации каждого такого значения. В реальности же лимит значительно ниже, поскольку как только всё пространство для OID занято, найти свободный OID становится сложно, что замедляет работу операторов INSERT/UPDATE. Обычно это происходит только с таблицами объёмом в несколько терабайт.

Приложение K. Ограничения PostgreSQL

Заключение

Классика советской мультипликации, но почему-то летающие корабли не продаются всем подряд. Единственное, что точно удалось национализировать, это один из сайтов по рассказм про все подряд, превратившегося из сайта «про ИТ» в сайт с разрешенными новостями от Минцифры.
Бывает. Press F.
Странно, что сайт целиком не купила Астра, и что Астра даже не стала покупать на нем блог, ограничившись платными статьями. Но, это дело тех, кто платит еще и этот своеобразный налог, окончательно завалив сайт сгенерированными статьями, и статьями космического масштаба и космической же глупости.

Литература

У истоков российско-германского энергетического взаимодействия (70-е годы ХХ века)
Приложение K. Ограничения PostgreSQL
IBM Tivoli Directory Server for IBM i (LDAP)
Exchange Server 2019 and 2016 end of support roadmap
Apiary: An OS for the Modern FPGA.

1. Проверьте версию React в вашем проекте немедленно

2. Обновите до безопасной версии (19.0.1, 19.1.2 или 19.2.1)

3. Проверьте логи сервера на предмет подозрительной активности

4. Проверьте процессы — нет ли новых пользователей или майнеров

5. Измените все пароли и ключи если обнаружена компрометация

Типичные признаки майнера XMRig

• Процесс с высоким CPU: 90-100% нагрузка на ядра

• Подозрительные имена: kswapd0, systemd-journal, [kworker/0:1]

• Сетевые соединения: к адресам майнинг-пулов (порты 3333, 5555, 7777)

• Файлы в /root, /tmp или /var/tmp: исполняемые без расширения

• Скрытые процессы: начинаются с точки или пробела

• Автозапуск: через cron, systemd или rc.local

Что делать при обнаружении

1. Остановить подозрительные процессы killall -9 xmrig pkill -9 -f miner

2. Удалить созданного пользователя userdel -r suspicious_user

3. Найти и удалить майнер find / -name "*xmrig*" -exec rm -f {} \; find /tmp /var/tmp -type f -executable -delete

4. Очистить crontab crontab -r rm -f /etc/cron.d/*suspicious*

5. Удалить systemd сервисы systemctl stop suspicious.service systemctl disable suspicious.service rm /etc/systemd/system/suspicious.service

6. Проверить SSH ключи cat ~/.ssh/authorized_keys

удалить если есть неизвестные ключи

7. Изменить все пароли passwd root passwd your_user

https://ilya-afanasyev.ru/programming/react2shell-cve-2025-5...