Стоимость администрирования налогов (cost of collection) — это доля расходов налоговых органов (зарплаты, IT, помещения, контроль) от собранных налогов и сборов. Чем ниже этот показатель, тем эффективнее система: больше денег доходит до бюджета, меньше тратится на «бумажную» работу и меньше нагрузка на бизнес.

В 2023–2024 годах Россия тратит на сбор налогов всего около 0,5 % от поступлений (расходы ФНС ≈ 245 млрд руб. при сборах ≈ 46–56 трлн руб.). Это один из самых низких показателей в мире. Для сравнения: в США — 0,36 %, в Сингапуре — около 0,7–0,8 %, в большинстве европейских стран — 1–2 % и выше.

Почему Россия лидирует? Главный секрет — тотальная цифровизация. Давайте разберёмся, как это работает у нас и у других, и какие методы позволяют добиваться максимальной эффективности.

Россия: лидер по эффективности благодаря «Налог-3» и данным

Федеральная налоговая служба (ФНС) администрирует почти все налоги и взносы. Ключевые инструменты:

• АИС «Налог-3» — единая цифровая платформа, где все декларации, счета-фактуры и платежи обрабатываются автоматически.
• Онлайн-сервисы и личные кабинеты — 95 %+ налогоплательщиков подают отчётность через интернет.
• Риск-ориентированный контроль — камеральные проверки на основе big data (анализ цепочек поставок, банковских данных, электронных счетов-фактур). Выездные проверки — только при высоком риске.
• Предзаполненные декларации и автоматический расчёт НДС.

Результат: один рубль затрат ФНС приносит более 200 рублей налогов. Штат оптимизирован, а ИТ-инвестиции окупаются за счёт роста сборов быстрее, чем расходов.

США: ещё ниже затрат, но выше сложность системы

В 2024 году IRS (налоговая служба США) потратила $18,2 млрд на сбор $5,1 трлн — 0,36 %. Это рекордно низко благодаря:

• Масштабной цифровизации (Direct File — бесплатная онлайн-подача для простых деклараций).
• Автоматизированному matching (сверка данных от работодателей, банков).
• Фокусу на крупных налогоплательщиках и использовании AI для выявления уклонений.

Однако американская система сложнее: 50 штатов со своими налогами, тысячи страниц инструкций. Compliance costs (затраты бизнеса на соблюдение) выше, чем в России. Эффективность IRS — это в первую очередь автоматизация рутины, а не упрощение правил.

Европа: выше затраты из-за децентрализации и сложности

В среднем по ЕС и OECD затраты составляют 1–2 % (в некоторых странах до 3 %). Причины:

• Децентрализация: налоги собирают федеральные, региональные и местные органы (Германия, Франция).
• Сложные правила: множество льгот, вычетов, трансграничных операций (НДС в ЕС).
• Примеры: в Великобритании (HMRC) затраты около 1 %, в Германии — исторически выше из-за федеральной структуры.

Что помогает Европе двигаться вперёд?

• EU VAT in the Digital Age (2024–2028): обязательное электронное выставление счетов-фактур (e-invoicing) и цифровая отчётность в реальном времени.
• Предзаполненные декларации (как в Нидерландах и Дании).
• Обмен данными между странами (DAC6, CRS).

Европа тратит больше, потому что система сложнее, но активно копирует цифровые решения России и Азии.

Азия: от Сингапура до Китая — скорость цифровизации

Сингапур (IRAS) — один из мировых эталонов: затраты ≈ 0,7–0,8 % от сборов. Методы:

• MyTax — единый портал с API-интеграцией в бухгалтерские системы бизнеса.
• One-Stop Payroll (автоматическая отчётность по зарплатам).
• Полная цифровизация + минимальная бюрократия.

Китай: Golden Tax Phase IV (полностью цифровая система с 2020-х). Реальное время:

• Электронные счета-фактуры (e-fapiao) в реальном времени.
• AI и big data для риск-анализа.
• Интеграция с банками и блокчейн для «bank-tax interaction».

Результат — резкий рост эффективности и снижение уклонений. Затраты на администрирование падают быстрее, чем в большинстве стран.

Япония (NTA): цифровизация запросов к банкам (время ответа — 2 дня вместо недель), электронные декларации.

Азия показывает: чем быстрее и полнее цифровизация, тем ниже затраты.

Ключевые методы, которые дают максимальную эффективность во всём мире

1. Полная цифровизация процессов
   Электронная подача + электронные счета-фактуры в реальном времени (Россия, Китай, ЕС). Снижает ошибки и бумагу на 80–90 %.
2. Предзаполненные декларации и «нулевой ввод»
   Данные от работодателей, банков и поставщиков автоматически попадают в систему (Сингапур, США, Россия).
3. Риск-ориентированный подход + AI
   80–90 % проверок — автоматические. Выездные — только по красным флагам (все страны-лидеры).
4. API и интеграция с бизнес-системами
   Бухгалтерия компании «общается» с налоговой автоматически (Сингапур, Австралия).
5. Big Data и аналитика
   Сверка цепочек поставок, кросс-проверка с банками и таможней.
6. Упрощение и доверие
   Меньше отчётности для малого бизнеса, больше самообслуживания.

Эти методы снижают не только затраты государства, но и compliance costs бизнеса (время и деньги налогоплательщиков).

Вывод: уроки для будущего

Россия уже входит в мировую топ-группу по эффективности администрирования налогов благодаря смелой и последовательной цифровизации. США выигрывают за счёт масштаба и автоматизации, Сингапур и Китай — за счёт скорости внедрения и интеграции с бизнесом. Европа догоняет через гармонизацию и e-invoicing.

Главный рецепт максимальной эффективности — не больше инспекторов, а умные технологии + простые правила. Когда налоговая служба становится «сервисом», а не контролёром, выигрывают все: бюджет получает больше, бизнес тратит меньше, а экономика растёт быстрее.

История о том, как скрипт почти уничтожил ваш сервер (и как этого избежать)

Анализ реальной ошибки в системе управления VPN на примере эволюции кода

Аудитория: Системные администраторы, DevOps-инженеры и разработчики скриптов. Понимание этой истории сэкономит вам часы устранения неполадок и предотвратит сбои в работе систем.

Предисловие: Почему «работает» — не значит «надежно»

Скрипт, который выводит «ГОТОВО», и скрипт, который гарантированно не сломает ваш сервер — это две разные вещи. Разница между ними заключается в четырех словах: исходные предположения (assumptions).

Когда вы пишете скрипт, вы делаете предположения:

• «Служба называется именно так».
• «Команда всегда вернет то, что я ожидаю».
• «Файл не повредится при ошибке».

Эти предположения и являются источником катастрофических сбоев. В этой статье мы разберем эволюцию скрипта от «рабочего» до «невзламываемого», на примере его реальных версий.

1. Исходная точка: Рабочий, но «Хрупкий» Скрипт (v1.0)

Это тот код, с которого все начинается: он делает именно то, что задумано. И убийственно рискован.

❌ Ошибки и их цена:

1. Проблема: Отсутствие set -euo pipefail
   Что происходит: Если команда jq не сможет распарсить JSON из-за синтаксической ошибки, она вернет код ошибки 1. В обычном Bash скрипт проигнорирует это и продолжит выполнять mv, затирая старый, рабочий конфиг файлом с ошибкой.
   Цена: Полная потеря конфигурации и остановка всех VPN-сервисов.
2. Проблема: Отсутствие резервной копии
   Что происходит: Вся логика работает по схеме jq ... config.json > config.tmp && mv config.tmp config.json. Если между этим mv произойдет отключение питания, вы получите пустой файл config.json.
   Цена: Прямая потеря рабочих данных.
3. Проблема: Жесткая привязка systemctl restart xray
   Что происходит: На одном сервере служба может называться xray, а на другом — xray@main.service. Если имя не совпадет, systemctl выдаст ошибку, но скрипт продолжит выполнение (если бы не было set -e). Вы увидите «ГОТОВО».
   Цена: Сервер без VPN, а вы не знаете об этом. Это худшая ошибка — тихая.

Код (пример):

#!/bin/bash
# ... поиски и определения переменных ...

if [ -n "$XRAY_CONFIG" ] && [ -f "$XRAY_CONFIG" ]; then
    echo "Обработка Xray..."

    HAS_REALITY=$(jq -e '.inbounds[] | select(.streamSettings.security == "reality")' "$XRAY_CONFIG" 2>/dev/null)

    if [ -n "$HAS_REALITY" ]; then
        # Добавляем в Reality inbound. Здесь может сломаться.
        jq --arg id "$NEW_UUID" ... "$XRAY_CONFIG" > "${XRAY_CONFIG}.tmp" && mv ...

        systemctl restart xray # А если служба называется иначе?
    fi
fi

echo "=== ГОТОВО ===" # А если служба не перезапустилась?

2. Первый шаг к улучшению: Рабочий скрипт с цветами и плюсами (v2.0)

Это уже лучше. Вы добавили set -euo pipefail и цветовую разметку. Код стал «красивее», но не стал безопаснее.

✅ Улучшения:

1. Улучшение: set -euo pipefail
   Что дает: Теперь скрипт обязательно остановится, если команда вернет ошибку. Вы увидите ошибку в логе и сразу поймете, что что-то пошло не так. Это уже серьезный шаг вперед.
2. Улучшение: Цветовое логирование
   Что дает: Визуальное разделение вывода на типы сообщений (INFO, OK, ERR). Упрощает поиск проблем в логах.
3. Проблема: Внутренняя логика не изменилась.
   Что осталось: Отсутствие бэкапов и жесткий перезапуск сервиса. Риск все еще высок, просто теперь вы будете сразу видеть ошибку.

Код (пример):

#!/bin/bash
set -euo pipefail # --- Добавлено! Критически важно. ---

GREEN='\033[0;32m'
YELLOW='\\033[1;33m'
RED='\033[0;31m'
NC='\\033[0m'

# ... код ...
echo -e "${GREEN}[+] Ссылка Xray VLESS Reality:${NC}"
# ... но если `jq` сломается, конфиг не сохранится, а бэкапа нет.

3. Прорыв: Гибридный, Универсальный и Отказоустойчивый Скрипт (v3.0)

Вы внесли реальные изменения, которые превращают скрипт из «хака» в инструмент. Это ваша финальная версия, и она делает всё правильно.

✅ Улучшения:

1. Идея 1 (Бэкапы): Функция create_backup()
   Что делает: Перед любой записью в файл она создает копию с временной меткой: config.json.bak.20241231_235959.
   Почему это важно: Это ваш «откат» (undo). Если что-то пойдет не так, вы быстро вернете всё в исходное состояние.
2. Идея 2 (Service Discovery): Функция safe_restart()
   Что делает: Вместо жесткого имени сервиса, она сначала делает запрос к systemctl list-units, находит точное имя (например, hysteria@80.service) и только потом его перезапускает.
   Почему это важно: Это делает скрипт абсолютно универсальным. Он будет работать на любом сервере, независимо от того, как названа служба.
3. Идея 3 (Обработка ошибок): Проверка if systemctl restart
   Что делает: Если перезапуск службы не удался, скрипт немедленно выводит ошибку и выходит.
   Почему это важно: Вы получаете обратную связь: скрипт «молчит», только если всё прошло идеально.

Код (пример):

#!/bin/bash
set -euo pipefail

create_backup() {
    local file="$1"
    if [[ -f "$file" ]]; then
        local backup="${file}.bak.$(date +%Y%m%d_%H%M%S)"
        cp "$file" "$backup"
        log_info "Бэкап создан: $backup"
    fi
}

safe_restart() {
    local service_name="$1"
    # Динамический поиск имени сервиса
    local actual_service
    actual_service=$(systemctl list-units --type=service --all 2>/dev/null | grep -oP "${service_name}(@\w+)?\.service" | head -n 1 || echo "")

    if [[ -n "$actual_service" ]]; then
        log_info "Перезапуск $actual_service..."
        if systemctl restart "$actual_service"; then
            log_success "$actual_service запущен."
        else
            log_error "Не удалось запустить $actual_service!"
        fi
    else
        log_info "Сервис $service_name не найден, пропускаю."
    fi
}

# --- В вызове: ---
create_backup "$XRAY_CONFIG"  # Бэкап создан.
jq ...                        # Конфиг изменен.
safe_restart "xray"           # Служба перезапущена с гарантией, что она найдется.

4. Завершающий штрих: Структурирование и чистота кода

Теперь ваш скрипт не просто надежный, он еще и профессиональный. Его можно легко поддерживать, расширять и делиться с коллегами.

✅ Улучшения:

1. Читаемость: Функции логирования (log_info, log_success) делают вывод скрипта понятным для оператора. Вы сразу видите, что происходит.
2. Модульность: Логика для каждого протокола вынесена в отдельные функции (add_xray_user, add_v2ray_user, add_tuic_user). Это позволяет легко отлаживать и расширять скрипт, не ломая уже рабочий код.
3. Глобальные проверки: Весь код структурирован, что минимизирует количество неявных ошибок.

Код (пример):

# --- Цвета и логирование (для удобства чтения) ---
GREEN='\033[0;32m'
YELLOW='\\033[1;33m'
RED='\033[0;31m'
NC='\\033[0m'

log_info()    { echo -e "${YELLOW}[INFO]${NC} $1"; }
log_success() { echo -e "${GREEN}[OK]${NC}   $1"; }
log_error()   { echo -e "${RED}[ERR]${NC}  $1" >&2; exit 1; }

# --- Логика добавления пользователя для каждого протокола ---
add_xray_user() {
    local config_file="$1"
    log_info "Настройка Xray..."
    create_backup "$config_file"  # Бэкап вызывается внутри функции.
    # ... основная логика ...
}

add_v2ray_user() { /* ... */ }
add_tuic_user() { /* ... */ }

# --- Главная логика скрипта ---
if [[ -n "$XRAY_CONFIG" ]]; then add_xray_user "$XRAY_CONFIG"; fi
# ...

Заключение: От хака к инженерии

Рассмотрев эволюцию от v1.0 до v3.0, мы видим, что путь к надежному скрипту — это путь от простой последовательности команд к системе, где каждая часть имеет резервный выход и проверку.

Ваш гибридный скрипт (v3.0) — это идеальный пример того, как можно и нужно писать автоматизацию. Он не предполагает, он проверяет. Он не угадывает, он ищет. Он не рискует, он бэкапит.

Запомните это правило: если в вашем скрипте нет set -euo pipefail, функции бэкапа и проверки ошибок — он не готов для реального мира.

Пишем надежные скрипты для VPN-серверов

Аудитория: Системные администраторы и DevOps-инженеры, которые начинают писать свои скрипты для автоматизации управления серверами.

Введение: От «Готово» до «А работает ли?»

Автоматизация — это сила. Но без надежности она становится ловушкой.

Представьте: вы запускаете скрипт, он выводит «ГОТОВО», но в этот момент ваш VPN-сервер перестает отвечать. Такие ситуации возникают, когда код работает «в идеале», но не учитывает реальную жизнь — разные версии ПО, нестандартные конфигурации и человеческий фактор.

В этой статье мы разберем, как написать скрипт, который будет работать не только на вашей машине, но и в любой другой среде. Мы будем строить идеальный скрипт пошагово, объясняя, почему каждый шаг важен.

Ключевые принципы надежности

Любой качественный скрипт должен быть построен на четырех китах: строгой изоляции, обнаружения (discovery), безопасности и грамотной обработки ошибок.

Принцип 1: Строгая изоляция и защита (set -euo pipefail)

Первое, что должно быть в любом серьезном скрипте — это строка set -euo pipefail. Она делает три важных вещи:

1. -e (errexit): Скрипт немедленно останавливается, если любая команда возвращает ненулевой код (ошибку). Это предотвращает «катастрофическое падение», когда одна ошибка ведет за собой десятки других.
2. -u (nounset): Скрипт выдаст ошибку, если вы попытаетесь использовать необъявленную переменную. Это ловит опечатки в именах ($USER_NMAE вместо $USER_NAME).
3. -o pipefail: Позволяет отлавливать ошибки в цепочках команд (конвейерах). Если команда в середине cmd1 | cmd2 | cmd3 упадет, скрипт это заметит.

Почему это важно: Без этой строки скрипт будет пытаться продолжить работу даже после того, как команда mv или systemctl restart провалилась, создавая катастрофическую ситуацию.

Принцип 2: Обнаружение (Service Discovery), а не угадывание

Жестко прописывать имя сервиса (systemctl restart hysteria2.service) — это самое слабое место. Реальная система может называть его hysteria@80.service или просто hysteria.

Решение — динамическое обнаружение.

Вот пример идеальной функции:

safe_restart() {
    local service_name="$1"
    # Ищем точное имя сервиса, игнорируя возможные различия
    local actual_service
    actual_service=$(systemctl list-units --type=service --all 2>/dev/null | grep -oP "${service_name}(@\w+)?\.service" | head -n 1 || echo "")

    if [[ -n "$actual_service" ]]; then
        log_info "Перезапуск $actual_service..."
        if systemctl restart "$actual_service"; then
            log_success "$actual_service запущен."
        else
            log_error "Не удалось запустить $actual_service! Проверьте: journalctl -u $actual_service"
        fi
    else
        log_info "Сервис $service_name не найден, пропускаю."
    fi
}

Почему это важно: Это делает скрипт адаптивным к любой среде. Он не «угадывает», он «находит». Вы можете запустить этот скрипт на сервере с любыми названиями сервисов, и он сработает.

Принцип 3: Безопасность — Бэкапы, бэкапы и еще раз бэкапы

Изменение системных файлов — операция рискованная. Решение? Обязательное резервное копирование перед каждой операцией.

create_backup() {
    local file="$1"
    if [[ -f "$file" ]]; then
        # Используем формат времени YYYYMMDD_HHMMSS для уникальности
        local backup="${file}.bak.$(date +%Y%m%d_%H%M%S)"
        cp "$file" "$backup"
        log_info "Бэкап создан: $backup"
    fi
}

Почему это важно: Бэкап — это ваш «undo» (отмена) в системе. Если jq ошибется и испортит JSON, вы сможете мгновенно вернуть всё как было за долю секунды.

Принцип 4: Обработка ошибок и пользовательский ввод

Ключевая ошибка новичков — полагаться на «ввод» пользователя.

• Проблема: Если скрипт вызывается не в интерактивном режиме (например, через cron), команда read приведет к зависанию сервера.
• Решение: Использовать параметр по умолчанию и проверку.

USER_NAME="${1:-}" # Используем аргумент или пустую строку
if [[ -z "$USER_NAME" ]]; then
    read -p "Введите имя нового пользователя: " USER_NAME
fi
# Проверяем, что пользователь ввел имя
[[ -z "$USER_NAME" ]] && log_error "Имя пользователя обязательно."

Также любой внешний вызов (как curl для определения IP) должен быть ограничен по времени: curl -s --max-time 5 ...

Идеальный скрипт (минимальный рабочий фрагмент)

Вот как выглядит его основа:

#!/bin/bash

set -euo pipefail

GREEN='\033[0;32m'
YELLOW='\033[1;33m'
RED='\033[0;31m'
NC='\033[0m'

log_info()    { echo -e "${YELLOW}[INFO]${NC} $1"; }
log_success() { echo -e "${GREEN}[OK]${NC}   $1"; }
log_error()   { echo -e "${RED}[ERR]${NC}  $1" >&2; exit 1; }

create_backup() {
    local file="$1"
    if [[ -f "$file" ]]; then
        local backup="${file}.bak.$(date +%Y%m%d_%H%M%S)"
        cp "$file" "$backup"
        log_info "Бэкап создан: $backup"
    fi
}

safe_restart() {
    local service_name="$1"
    local actual_service
    actual_service=$(systemctl list-units --type=service --all 2>/dev/null | grep -oP "${service_name}(@\w+)?\.service" | head -n 1 || echo "")

    if [[ -n "$actual_service" ]]; then
        log_info "Перезапуск $actual_service..."
        if systemctl restart "$actual_service"; then
            log_success "$actual_service запущен."
        else
            log_error "Не удалось запустить $actual_service! Проверьте: journalctl -u $actual_service"
        fi
    else
        log_info "Сервис $service_name не найден, пропускаю."
    fi
}

# --- Инициализация ---
USER_NAME="${1:-}"
if [[ -z "$USER_NAME" ]]; then
    read -p "Введите имя нового пользователя: " USER_NAME
fi
[[ -z "$USER_NAME" ]] && log_error "Имя пользователя обязательно."

Заключение

Следуя этим простым, но мощным принципам, вы превращаете «хакерский» скрипт в надежный инструмент, которым можно доверять. Это основа профессиональной автоматизации.

Глубокое погружение для системных администраторов

Введение: Почему это важно?

Инструменты управления пакетами — это фундамент любой современной операционной системы. Homebrew, возникший в экосистеме macOS, стал настолько популярным из-за своей простоты и мощи, что его перенесли на Linux под названием Homebrew for Linux. Однако, переход с macOS на Linux не всегда проходит гладко. Homebrew для Linux имеет свои уникальные особенности, и понимание этих особенностей критически важно для безопасности и стабильности серверной инфраструктуры.

Эта статья не просто инструкция «как установить». Это практическое руководство по архитектуре, безопасности и правильным практикам на основе реального опыта, проанализированного шаг за шагом.

Часть 1: Теоретический фундамент

1.1 Архитектура Homebrew: Что происходит под капотом?

Homebrew — это не просто программа, которую можно скопировать с одной папки в другую. Это сложная система из нескольких ключевых компонентов.

Ядро Homebrew (Homebrew/brew)

Это основная программа, которую вы запускаете, когда вводите команду `brew`.

• Что это: Git-репозиторий, который содержит исполняемый файл `brew` и всю логику работы: разбор команд, взаимодействие с репозиториями, загрузку «бутылок» (бинарных пакетов).
• Размер: ~100–200 МБ.
• Куда устанавливается:
  • Системно (рекомендуется для серверов): /home/linuxbrew/.linuxbrew
  • Персонально (для пользователя): ~/.linuxbrew или /home/имя_пользователя/.linuxbrew

Формулы (Formulas)

Формулы — это «рецепты» для установки программ. Они написаны на языке Ruby.

• Что это: Текстовые файлы (.rb), которые описывают:
  • Ссылку на исходники.
  • Хеш-сумму для проверки целостности.
  • Команды для сборки и установки (def install).
• Репозиторий: homebrew/core.
• Ключевой момент: Этот репозиторий не содержит бинарных файлов. Он хранит только инструкции и историю их изменений. Homebrew для Linux более умён: он не будет клонировать всю историю, если вы используете официальный скрипт установки.

Бутылки (Bottles)

Это предкомпилированные бинарники, которые Homebrew скачивает и распаковывает вместо сборки из исходников.

• Что это: .tar.gz архивы, содержащие готовую программу.
• Где хранятся: На CDN (Content Delivery Network) GitHub Container Registry (ghcr.io).
• Почему они важны: Это главное оружие Homebrew против медленных сборок. Установка git занимает секунды, а не часы.

Portable Ruby

Homebrew для Linux требует наличие интерпретатора Ruby (версии 3.1 или новее).

• Что это: Статически скомпилированная версия Ruby, которая поставляется «из коробки».
• Размер: ~50 МБ.
• Почему нужна: Чтобы обеспечить работу Homebrew на системах, где Ruby отсутствует или её версия слишком старая.

1.2 Безопасность: Кто, что и когда запускает?

Работа с `sudo` — это один из ключевых аспектов безопасности.

Правило 1: Не запускайте `brew install` от имени `root`

Homebrew в современных версиях запрещает работу от `root` с ошибкой:

«Running Homebrew as root is extremely dangerous and no longer supported.»

Почему?

• Homebrew — это не `apt`. Он сборщик. Даже если вы устанавливаете «бутылку», Homebrew может выполнить небольшие сценарии на Ruby.
• Любая уязвимость в формуле, если запущена от `root`, даст атакующему полный контроль.

Правило 2: Установка под пользователем — стандарт для серверов

Когда `brew install gcc` выполняется от пользователя `admin`, вся сборка происходит в изолированной среде. Это безопасно.

Правило 3: Права на программы

Программы, установленные через `brew`, по умолчанию имеют права 755 (rwxr-xr-x). Это означает, что программа `htop`, установленная пользователем «admin», будет доступна и запускаема от имени `root`. Это нормально.

Часть 2: Практика. Правильные и неправильные пути

Установка: Скрипт `git clone` vs Официальный скрипт

Вариант A: Скандал по пути `git clone`

Мы начали с этого. Вы выполняете:

git clone https://github.com/Homebrew/brew.git ~/.linuxbrew

Что происходит:

1. Скачивается только ядро brew (~108 МБ).
2. Система «недогружена»: нет homebrew/core, нет portable Ruby.
3. При первом запуске brew update происходит «погружение в ад».

Вывод: `git clone` — это низкоуровневый инструмент для разработки.

Вариант B: Официальный скрипт (рекомендуемый)

/bin/bash -c «$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)»

Что происходит:

1. Скрипт проверяет зависимые пакеты.
2. Он создаёт папку /home/linuxbrew/.linuxbrew.
3. Он клонирует ядро brew.
4. Он запускает `brew update`, который загружает все необходимые компоненты: homebrew/core и portable Ruby.

Вывод: Это высокоуровневый, автоматизированный инструмент.

Настройка PATH: `brew shellenv` — «волшебная» команда

Новички часто делают так:

export PATH=»$HOME/.linuxbrew/bin:$PATH»

Почему это плохо?
Homebrew для Linux — сложная система, и ей нужно не только добавить `bin` в `PATH`, но и настроить другие переменные.

Правильный способ:

eval «$(/home/linuxbrew/.linuxbrew/bin/brew shellenv)»

Установка `htop` — проверка целостности системы

После установки Homebrew ваша первая команда — это `brew install htop`.

1. Простая зависимость: `htop` зависит от `ncurses`, но у него есть готовая «бутылка».
2. Визуальный результат: Вы видите `htop`, и ваша система «ожила».
3. Проверка безопасности: `htop` требует `sudo`, чтобы видеть все процессы.

Часть 3: Рекомендации и «Запретные зоны»

Что делать (Best Practices):

• Делайте «одноразовую» установку: Выполните официальный скрипт один раз, настройте `PATH` и забудьте.
• Обновляйтесь: Регулярно выполняйте `brew update && brew upgrade`.
• Используйте `brew doctor` перед установкой: Эта команда проверяет вашу систему на наличие потенциальных проблем.

Чего не делать (Anti-Patterns):

• Не копируйте папку /home/linuxbrew/.linuxbrew с одного сервера на другой.
• Не используйте `sudo` для обычных команд: `sudo brew install git` — это почти всегда признак проблем в настройке прав.
• Не устанавливайте неофициальные «tap» из непроверенных репозиториев.

Ключевые принципы

1. Доверяй, но проверяй: Homebrew (homebrew/core) — доверенный источник.
2. Изоляция — это безопасность: Программы, установленные от имени обычного пользователя, не могут навредить системе.
3. Автоматизация — это надежность: Официальный скрипт установки лучше, чем любой «ручной» скрипт.
4. Понимание архитектуры: Знание того, что такое «бутылки», «формулы» и «portable Ruby», поможет вам быстро диагностировать любую проблему.

Полезные команды для «скорой помощи»

Запоминаем

Самая большая ошибка при установке Homebrew — это думать, что это просто `apt` с другим названием. Это тонко настраиваемая система сборки, которая заботится о деталях.

Ваша задача — позволить ей работать правильно.

Практическая инструкция по установке Homebrew на новый Linux-сервер

Предпосылки:

• У вас есть пользователь с правами sudo (например, admin).
• Вы работаете от имени этого пользователя.

Шаг 1: Подготовка системы

Обновите систему и установите базовые инструменты.

sudo apt update && sudo apt install -y build-essential curl file git procps

Почему это важно? Homebrew не может собрать пакеты без компилятора gcc, make и т.д. Если пропустить этот шаг, последующие установки (brew install gcc, brew install git и др.) будут завершаться ошибкой.

Шаг 2: Установка Homebrew

Для новых серверов лучше всего использовать официальный скрипт установки. Он сам всё настроит и загрузит необходимые зависимости.

/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"

• Скрипт запросит sudo пароль несколько раз.
• Он установит Homebrew в стандартную папку /home/linuxbrew/.linuxbrew.

Важно: В конце установки скрипт выведет сообщение Homebrew has enabled anonymous aggregate formulae and cask analytics. и инструкции по добавлению в PATH. Не закрывайте терминал и запишите эти команды!

Шаг 3: Настройка PATH для пользователя

Это самый важный шаг, без которого brew не будет работать.

Скрипт установки покажет вам команды, но здесь они для удобства :

# Добавляем в конец файла ~/.bashrc
echo 'eval "$(/home/linuxbrew/.linuxbrew/bin/brew shellenv)"' >> ~/.bashrc

# Применяем изменения к текущей сессии
eval "$(/home/linuxbrew/.linuxbrew/bin/brew shellenv)"

Шаг 4: Проверка и первая установка

Проверьте, что brew теперь доступен глобально.

# 1. Проверка версии
brew --version

# 2. Обновление базы пакетов (формул)
brew update

Если всё прошло успешно, можно ставить пакеты.

Шаг 5: Практика

Установим популярный системный монитор htop, чтобы убедиться, что всё работает.

# 1. Установка htop
brew install htop

# 2. Запуск (для просмотра всех процессов может понадобиться sudo)
htop
# или, если нужно видеть всё:
sudo htop

Если htop запустился и показал процессы — поздравляем, установка прошла успешно!

Краткий чек-лист (для самых нетерпеливых)

1. sudo apt update && sudo apt install -y build-essential curl file git procps
2. /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"
3. echo 'eval "$(/home/linuxbrew/.linuxbrew/bin/brew shellenv)"' >> ~/.bashrc && eval "$(/home/linuxbrew/.linuxbrew/bin/brew shellenv)"
4. brew update
5. brew install htop && htop

В мире Linux-администрирования управление сетевыми пакетами и обеспечение безопасности системы — это ключевые задачи. Два инструмента, которые часто приходят на ум, — это iptables и nftables. Оба они используются для настройки файрвола в ядре Linux, но между ними есть существенные различия. В этой статье мы подробно разберем, в чем заключается разница между nftables и iptables, рассмотрим их историю, особенности, преимущества и сценарии применения. Если вы системный администратор, разработчик или просто энтузиаст Linux, эта информация поможет вам лучше понять, какой инструмент выбрать для ваших нужд. Мы поговорим не только о технических аспектах, но и о практических примерах, чтобы сделать материал интересным и полезным.

Что такое iptables?

Iptables — это утилита командной строки, которая позволяет настраивать правила для фильтрации и манипуляции сетевыми пакетами в ядре Linux. Она была введена в ядро Linux версии 2.4 в 2001 году и стала стандартом де-факто для управления файрволом. Iptables работает на основе Netfilter — фреймворка в ядре, который предоставляет хуки для перехвата и модификации пакетов.

Структура iptables

Iptables организует правила в таблицы, каждая из которых отвечает за определенный тип операций:

• Filter: Основная таблица для фильтрации пакетов (принять, отклонить или отбросить).
• NAT: Для сетевого адресного перевода (Network Address Translation), например, для маскировки IP-адресов.
• Mangle: Для изменения заголовков пакетов, таких как TTL или QoS.
• Raw: Для операций до других таблиц, часто используется для отключения отслеживания соединений.
• Security: Для интеграции с SELinux (добавлена позже).

В каждой таблице есть цепочки (chains), такие как INPUT (входящие пакеты), OUTPUT (исходящие), FORWARD (транзитные) и другие. Правила применяются последовательно в этих цепочках.

Пример использования iptables

Давайте рассмотрим простой пример. Чтобы разрешить SSH-доступ только с определенного IP и заблокировать все остальное:

iptables -A INPUT -s 192.168.1.100 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -j DROP

Это классический подход: правила добавляются в цепочку INPUT, и пакеты проходят через них по порядку. Iptables прост в освоении для базовых задач, но при большом количестве правил может стать громоздким и неэффективным.

История и ограничения iptables

Iptables эволюционировала из более ранних инструментов, таких как ipchains (в ядре 2.2). Однако со временем выявились недостатки: раздельные утилиты для IPv4 (iptables), IPv6 (ip6tables) и Ethernet (ebtables), что усложняет управление. Кроме того, производительность падает при тысячах правил, так как каждое правило проверяется линейно.

Что такое nftables?

Nftables — это современная замена iptables, введенная в ядро Linux 3.13 в 2014 году. Она также основана на Netfilter, но предлагает более гибкий и эффективный подход. Nftables объединяет функциональность iptables, ip6tables, arptables и ebtables в единую утилиту — nft. Это позволяет управлять всеми типами трафика (IPv4, IPv6, ARP, Ethernet) из одного интерфейса.

Структура nftables

В отличие от iptables, nftables использует единую модель с таблицами, цепочками, правилами и выражениями. Таблицы могут быть для разных семейств (ip, ip6, inet, arp, bridge, netdev), а цепочки определяют точки хука (prerouting, input, forward и т.д.). Правила строятся с помощью выразительного языка, поддерживающего наборы (sets), карты (maps) и вердикты.

• Сеты: Позволяют группировать IP-адреса или порты для динамического управления.
• Мапы: Ассоциируют ключи с значениями, например, для динамического NAT.
• Счетчики и лимиты: Встроенная поддержка для мониторинга и ограничения трафика.

Пример использования nftables

Аналогичный пример для SSH:

nft add table inet filter
nft add chain inet filter input { type filter hook input priority 0; policy drop; }
nft add rule inet filter input ip saddr 192.168.1.100 tcp dport 22 accept

Здесь мы создаем таблицу и цепочку, затем добавляем правило. Синтаксис более декларативный и позволяет атомарные операции, что упрощает скриптинг.

История и развитие nftables

Nftables была разработана Патриком МакХарди (Patrick McHardy) для устранения недостатков iptables. Она стала официальной заменой в 2018 году, когда iptables объявили устаревшей. Многие дистрибутивы, такие как Ubuntu 20.04 и Fedora, переходят на nftables по умолчанию.

Основные различия между nftables и iptables

Теперь перейдем к сути: в чем же разница? Мы разберем ключевые аспекты, чтобы вы могли понять, почему nftables считается шагом вперед.

Синтаксис и удобство использования

Iptables использует опции командной строки (-A для добавления, -D для удаления), что приводит к множеству отдельных команд. Nftables имеет единый язык, похожий на скриптовый, с поддержкой транзакций: вы можете подготовить набор изменений и применить их атомарно. Это делает nftables более удобной для сложных конфигураций и автоматизации.

Производительность и эффективность

В iptables правила проверяются последовательно, что приводит к O(n) сложности для n правил. Nftables использует внутреннюю виртуальную машину (VM) для оптимизации: правила компилируются в байт-код, и проверка может быть быстрее благодаря наборам и хэш-таблицам. Для больших файрволов (тысячи правил) nftables может быть в 2-3 раза быстрее.

Функциональность и гибкость

Nftables поддерживает больше фич из коробки: динамические обновления наборов без перезагрузки всего файрвола, встроенную трассировку пакетов (nft monitor), и лучшую интеграцию с conntrack (отслеживание соединений). Iptables требует модулей для некоторых функций, в то время как nftables имеет их нативно. Кроме того, nftables лучше справляется с IPv6 и мультикастом.

Совместимость и миграция

Чтобы облегчить переход, nftables включает режим совместимости: утилиту iptables-nft, которая переводит команды iptables в nftables. Однако полная миграция требует переписывания скриптов. Если вы используете Docker или Kubernetes, nftables может быть предпочтительнее из-за лучшей производительности в контейнеризированных средах.

Безопасность и отладка

Nftables предлагает улучшенные инструменты отладки, такие как nft list ruleset для просмотра всей конфигурации и nft —debug для трассировки. Iptables полагается на логи и внешние инструменты, что менее удобно.

Преимущества nftables над iptables

Почему стоит перейти на nftables? Во-первых, масштабируемость: для серверов с высоким трафиком или сложными правилами nftables экономит ресурсы. Во-вторых, упрощение: один инструмент вместо нескольких. В-третьих, будущесообразность: iptables устаревает, и новые фичи добавляются только в nftables.

Интересный факт: в тестовых сценариях с 10 000 правилами nftables обрабатывает пакеты на 30-50% быстрее, чем iptables. Это особенно полезно для облачных провайдеров и дата-центров.

Когда использовать iptables или nftables?

Если вы работаете с legacy-системами или скриптами, iptables все еще актуальна. Она проста для новичков и широко поддерживается. Nftables идеальна для новых установок, где нужна производительность и гибкость. Рекомендация: начните с nftables в свежих дистрибутивах, но изучите миграцию, если у вас есть старые правила.

Практический совет: используйте инструмент nft -f для загрузки конфигурации из файла, что упрощает управление в CI/CD пайплайнах.

Заключение

В заключение, разница между nftables и iptables — это эволюция от простого, но ограниченного инструмента к мощному, гибкому фреймворку. Iptables послужила основой для многих систем, но nftables предлагает лучшие возможности для современного сетевого администрирования. Если вы только начинаете, рекомендуем освоить nftables — это инвестиция в будущее. Для тех, кто уже использует iptables, миграция несложна и принесет пользу. Надеемся, эта статья помогла разобраться в теме и вдохновила на эксперименты с Linux-файрволами!

(Общий объем текста: примерно 8500 символов, включая пробелы. Статья основана на актуальных данных на 2023 год.)

Что такое eigenwoningforfait

В Нидерландах, если вы владеете домом или квартирой и живёте в ней сами, налоговая считает, что вы получаете невидимую выгоду: ведь вместо рыночной аренды вы пользуетесь жильём бесплатно. Эта выгода оценивается как небольшой процент от официальной стоимости объекта — так называемой WOZ-ценности, которую ежегодно определяет муниципалитет на основе рыночных данных. Для типичных домов ставка сейчас около 0,35 процента, для дорогих вилл — до 2,35 процента. Сумма просто добавляется к вашему обычному доходу в первой налоговой категории и облагается подоходным налогом по ставке 36–49 процентов.

Параллельно есть муниципальный налог на имущество — OZB, или налог на недвижимое имущество, который составляет 0,1–0,3 процента от той же WOZ-ценности и идёт на местные нужды вроде дорог и школ. Но главная фишка — вычет по ипотечным процентам: проценты по кредиту на покупку жилья можно списывать из налогооблагаемого дохода, что часто перекрывает вменённый доход.

Почему ввели такую систему

Логика простая: государство хочет уравнять владельцев жилья с теми, кто снимает квартиру или инвестирует в акции. Арендатор платит аренду из уже обложенного налогом дохода, инвестор платит налог с дивидендов, а владелец жилья без eigenwoningforfait получал бы чистую экономию без налогов. Плюс Нидерланды десятилетиями стимулировали покупки домов щедрыми вычетами по ипотеке — сейчас они стоят бюджету около 25 миллиардов евро в год. Фиктивный доход компенсирует эти потери, делая систему прогрессивной: богатые с дорогими домами платят больше.

Без этого владение жильём стало бы слишком выгодным, цены взлетели бы ещё выше, а рынок аренды сдулся. Eigenwoningforfait собирает около 2,5–3 миллиардов евро ежегодно — не копейки, но и не основа бюджета.

Сравнение с Россией и Германией

В большинстве стран, включая Россию и Германию, такого нет — просто ежегодный налог на владение недвижимостью, без «призрачного дохода».

В России это налог на имущество физических лиц: 0,1–2 процента от кадастровой стоимости (для элитки до 2,5 процента с 2025 года). Для типичной московской квартиры 60 квадратных метров стоимостью 6–7 миллионов рублей налог выйдет 20–50 тысяч рублей в год. Льготы для пенсионеров и семей с детьми снижают его ещё. Нет ничего похожего на вычеты по ипотеке или фиктивный доход — чистый сбор с актива.

Германия использует налог на землю и недвижимость, или Grundsteuer: 0,26–1 процент от старой оценочной стоимости, но после реформы 2025–2026 годов ставки выросли до 0,3–0,5 процента от рыночной. Для берлинской квартиры за 210 тысяч евро это 600–1000 евро в год. Налога на проживание в своём доме нет, вычетов по ипотеке тоже — только налог на доход от аренды, если сдаёшь.

Владение против аренды

Для той же квартиры 60 квадратных метров в большом городе владение в итоге выгоднее аренды. В Амстердаме аренда — 2400 евро в месяц (28 800 в год), расходы владельца с ипотекой и налогами — около 10 000 евро после вычетов. В Берлине аренда 1200 евро в месяц (14 400 в год) против 6500 евро расходов. В Москве аренда 700 евро в месяц (8400 в год) против 2400 евро. Окупаемость покупки — 7–15 лет плюс прирост стоимости актива.

Почему не упростили и что дальше

Можно было бы просто поднять OZB и забыть про фиктивный доход, но политика мешает: вычеты по ипотеке — «священная корова» с 1890-х годов, отменить их напрямую — потерять голоса 70 процентов владельцев. Реформы идут постепенно: вычеты падают (до 35 процентов к 2030-м), eigenwoningforfait растёт для элитки. Экономисты из Организации экономического сотрудничества и развития предлагают полный отказ от вычетов и переход на чистый налог на имущество, как везде, но это риск для рынка с триллионной ипотекой.

В других странах такой системы почти нет — только в паре мест вроде Швейцарии (отменённой в 2025 году) или Бельгии (сильно смягчённой). Причина: непопулярно, сложно считать и мало приносит относительно хлопот. Нидерланды — исключение из‑за исторических льгот.

В итоге система работает на баланс, но выглядит абсурдно: платите налог за то, что живёте дома. Для простоты лучше бы взяли модель соседей — плоский налог на владение без выдумок.

Украина 2026 года предстаёт перед нами как уникальная, почти лабораторная иллюстрация философской конструкции итальянского мыслителя Джорджо Агамбена, изложенной в его фундаментальном труде 1995 года «Homo Sacer: Суверенная власть и голая жизнь». Эта книга не просто академический текст — она пророческое разоблачение механизма, по которому современные либеральные демократии, под прикрытием риторики прав и свобод, развертывают машину тотального контроля и исключения. Агамбен утверждает, что демократия вовсе не антитеза авторитаризму, а его наиболее изощрённая, эволюционировавшая форма. Центральное место в его анализе занимает понятие «состояния исключения» — чрезвычайного положения, когда закон приостанавливает своё действие над самим собой, создавая серую зону, где суверенная власть обретает абсолютную свободу: решать, кого включить в круг прав, а кого вытолкнуть в сферу «голой жизни» — чистой биологии без политического статуса. Это не аварийная мера на крайний случай, а фундаментальный принцип современной власти, где граждане постепенно превращаются в управляемые тела, подчинённые не конституционным нормам, а произволу лидера-суверена.

Ключевой фигурой агамбеновской теории становится «Homo sacer» — архетип, почерпнутый из древнеримского права. Это человек «священный» в парадоксальном, извращённом смысле: его можно убить безнаказанно, но нельзя принести в жертву богам. Убийство такого индивида не квалифицируется ни как преступление, ни как ритуал — оно просто выпадает из правового и религиозного порядка, становясь актом чистого устранения. Агамбен переосмысляет эту фигуру как современного человека: включённого в государственную систему исключительно как биологический ресурс — тело, подлежащее дисциплине, мобилизации или уничтожению, — но исключённого из политики, из сферы настоящих прав и участия. Шесть лет после публикации книги события 11 сентября 2001 года дали теории плоть и кровь: американская «война с терроризмом» с её Гуантанамо, Патриотическим актом и глобальным надзором превратила «временные» ограничения в перманентную норму. Пандемия COVID-19 лишь усилила этот процесс: локдауны, цифровой контроль и принудительная медицина сделали из граждан потенциальных Homines sacri — управляемую биомассу, чья жизнь служит топливом для бесконечных кризисов.

Украина: идеальная иллюстрация состояния исключения

Теперь обратим взгляд на Украину марта 2026 года — и возникает ощущение горькой, почти иррациональной иронии: перед нами не просто пример, а эмоциональный, пугающий триумф агамбеновской логики, от которого стынет кровь в жилах. С февраля 2022 года страна погружена в режим бесконечного военного положения, продлеваемого каждые 90 дней, как заезженная пластинка без финала. Выборы отменены (Закон Украины № 7168 от 3 марта 2022 года), оппозиционные партии запрещены или маргинализированы, СМИ слиты в единый государственный телемарафон, а любая критика приравнена к государственной измене (статья 111-1 Уголовного кодекса Украины). Мобилизация превратилась в чистейшее воплощение Homo sacer: законы № 3633-IX (май 2024) и № 10449 (апрель 2024) узаконили захват мужчин на улицах без суда, снижение призывного возраста, конфискацию имущества «для нужд фронта» и интеграцию всех данных в цифровые реестры.

Статистика, собранная из разных авторитетных источников, бьёт в лицо своей неумолимостью и показывает масштаб трансформации общества в биополитическую машину. По официальным и независимым оценкам, с 2022 года мобилизовано от 900 тысяч до 1,2 миллиона человек (данные Минобороны Украины неофициально; аналитика SouthFront и Reuters подтверждают около 1 миллиона в строю плюс резервы). Потери ВСУ поражают: проект UALosses (на основе открытых источников) подтверждает 86–92 тысячи убитых и 89 тысяч пропавших без вести по состоянию на начало 2026 года; западные оценки (Le Monde, Al Jazeera) говорят о 500 тысячах общих потерь (убитые + раненые + MIA), в то время как украинские официальные данные скромнее — 55 тысяч погибших + 81 тысяча пропавших. ТЦК (территориальные центры комплектования) выдали миллионы повесток: в приложении Reserve+ обновили данные 4,7 миллиона человек к середине 2025-го; по данным DW и Voennoe Delo, около 123 тысяч расследований по дезертирству/AWOL к началу 2025-го, 341 инцидент сопротивления ТЦК в 2025 году и примерно 10 тысяч арестов уклонистов. Реестр «Оберіг» (расширенный Reserve+) отслеживает от 10 до 23 миллионов мужчин призывного возраста, интегрируясь с банками, границей и мобильными операторами. Блокпосты в Киеве, Одессе и Львове с металлодетекторами ежедневно ловят сотни человек.

Возьмём типичного парня из Киева или Харькова: на бумаге — держатель украинского паспорта с безвизовым режимом в ЕС (с 2017 года), потенциальный «европеец» по майдановской риторике. Но с повесткой в руках он мгновенно превращается в Homo sacer — расходный материал: его забирают без суда, отправляют на фронт, где его смерть спишут как «героическую жертву» (без полноценного расследования для семьи), а права конституции и международных гарантий растворяются в воле суверена. Нет ему защиты — только продлеваемое чрезвычайное положение.

Сравнение с другими странами подчёркивает радикальность украинского случая. В США после 11 сентября антитеррористический режим длился десятилетиями (2,5 миллиона под надзором NSA по данным Snowden), но сохранялись выборы и суды. Израиль с его «операциями» в Газе мобилизует 300 тысяч резервистов ежегодно под постоянным ЧП, но с ротацией и парламентским контролем (Кнессет). Украина идёт дальше: 95% дел по ст. 436-2 УК («оправдание агрессии») заканчиваются сроками без апелляций; по коллаборационизму в 2025 году — 1714 уголовных дел, 719 подозрений и 1115 приговоров (данные ГПУ), всего свыше 3000 с 2022-го; 5,3–5,9 миллиона беженцев за рубежом и 3,7 миллиона перемещённых внутри (UNHCR/IOM). Украинцы — спільнота Homines sacri: священны в лозунгах о «свободе и демократии», но disposable на блокпостах и в окопах. Их политический голос? Отложен на мифическую «победу», которой нет горизонта.

Владимир Зеленский как агамбеновский суверен

Владимир Зеленский — парадигмальный суверен в терминологии Агамбена: бывший шоумен, трансформировавшийся в надзаконых арбитра, чья легитимность паразитирует на кризисе, а не на бюллетенях. Законы о «врагах» (№ 9414 о коллаборационистах) и тотальная цензура — не просто военная необходимость, а биополитика: жизнь каждого гражданина сведена к функции выживания режима. Эмоциональный ужас ситуации в том, что это не случайная трагедия войны: Украина взяла за образец американскую «войну с терроризмом» (1 триллион долларов на Ирак/Афганистан), израильскую модель оккупации (50 лет ЧП) и усилила их стероидами, упаковав в риторику Майдана. Народ больше не субъект политики, а ресурс: 400+ тысяч уголовных дел по «коллабораторам» и «изменникам», 1,5 миллиона эмигрантов без перспектив возврата, резервисты в окопах с потерями до 50% в отдельных бригадах.

Владимир Александрович, в апреле 2026 года Джорджо Агамбену исполнится 84 года! Пригласите его в Киев — покажите триумф его теории своими глазами: повестки на входах в метро и ТЦК (сотни ежедневно в крупных городах), «ТЦК с битой» в видео с улиц, переполненные СИЗО с 5–10 тысячами «уклонистов». Пусть пройдётся от Львова до Харькова, где 60–70% призывников — мужчины 40–50 лет, а общие потери оцениваются в 1,5 миллиона (официально/неофициально). Это будет не визит, а историческое признание: Украина — не жертва обстоятельств, а пионер «суверенной демократии», где состояние исключения стало воздухом, которым дышит общество. Агамбен аплодировал бы стоя — его абстрактная философия обрела киевскую, осязаемую реальность.

Выводы: глобальные уроки украинского случая

Украина — не локальная аномалия, а предостережение всему миру. Агамбеновская модель универсальна и заразна: она срабатывает везде, где кризис служит поводом для исключения — от американских дронов над Ближним Востоком до европейских лагерей для мигрантов. Статистика иллюстрирует апокалиптический масштаб: 86+ тысяч подтверждённых погибших, миллионы под реестром «Оберіг», тысячи приговоров уклонистам — это не просто война, а мутация общества в биополитическую машину, где «голая жизнь» становится нормой. Либеральная демократия обнажает свои клыки: под флагом безопасности она серийно производит Homines sacri, постепенно стирая грань между исключением и правилом.

Мир обязан задаться вопросом: сколько ещё «временных» чрезвычайных положений понадобится, чтобы ваша страна повторила украинский путь? Украина учит горькой правде: суверен всегда найдёт повод для продления кризиса, а народ привыкнет к роли управляемого ресурса. Пока Запад аплодирует «стойкости Киева», тот становится глобальным кейсом — триумфом теории Агамбена, где свобода кончается ровно там, где начинается настоящая власть. Демократия не спасает человечество — она мутирует в инструмент его подчинения. И следующий кризис может стать вашим.

История пенсионера Виктора Трубачёва из Нижегородской области — классический пример, как система судов и следствия перемалывает невиновных. 11-летняя внучка «от скуки» обвинила деда в домогательствах, чтобы родители забрали её из деревни. Уже на следующий день призналась, что пошутила. Экспертизы (гинекология, психология, полиграф) подтвердили невиновность подсудимого. Однако суд дал 15 лет строгого режима. Почему так произошло и как не попасть в такую мясорубку?

Хронология дела Трубачёва

• Летом 2021 гда: девочка из Сочи гостила у бабушки с дедушкой в деревне Большое Иевлево (Воскресенский район Нижегородской обл.).
• Девочка нашла в интернете «инструкцию», написала сестре: «Дед пристаёт». Отец увидел — тут же подал заявление в полицию.
• Арест деда (65 лет). На следующий день внучка: «Всё выдумала, хотела домой».
• Следствие игнорирует. Экспертизы в деле отрицательные. Но суд (Семёновский райсуд, коллегия) — в итоге вынес приговор, 15 лет строгого режима (прокуратура просила 16).
• Адвокат Наталья Третьякова: экспертизы, полиграф, обращение к Бастрыкину. Апелляция подана — без успеха (данных по результату нет).

Почему система сажает невиновных

1. Сложивашийся обвинительный уклон (99,8% приговоров — виновны)
Профессиональные судьи верят следствию, игнорируют сомнения. По 132 УК РФ (насильственные действия сексуального характера) — догма «дети не лгут». Даже отказ от показаний трактуют как «давление семьи». Статистика оправданий: 0,2% в коллегии, 20–35% с присяжными.

2. Дети как «идеальные свидетели»
Первичные показания (даже фантастические) — основа приговора. Последующие уточнения/отказы — «результат запугивания» по мнению следствия. Экспертизы (отсутствие следов насилия) игнорируют или объявляют «неполными».

3. Закрытые процессы
Дела о половой неприкосновенности — без публики, прессы. Защита видит материалы поздно, свидетелей не опрашивают. Апелляция — формальность.

Главная ошибка защиты: не потребовали присяжных

Присяжные — единственный шанс (25% оправданий) против 0,2% в коллегии.
В деле Трубачёва: признание девочки + отрицательные экспертизы = идеальные сомнения для народа. Почему не подали?

Адвокат Третьякова знала статистику, но выбрала «безопасный» путь. Клиент из деревни не потянул риски/деньги.

Адвокаты: кто они?

50–70% новых адвокатов — экс-силовики (следаки, прокуроры). Знают систему, связи помогают в сделках, но:

• Избегают присяжных («сложнее, дороже, непредсказуемо»)
• Верят «первым показаниям ребёнка» (менталитет обвинения)
• В малых городах — норма: выход на пенсию → адвокатура

Для бедных клиентов (как Трубачёв): госадвокат по назначению. Мотивация минимальна (~30–50 тыс. руб./мес.).

Чек-лист: что делать, если обвинение в педофилии

День 1–3 (арест):

• Требовать адвоката немедленно (ст.48 Конституции). Отказ — жалоба.
• Записывать все разговоры со следствием (телефон допроса).

Неделя 1:

• Менять адвоката на того, кто ведёт дело с участием присяжных (опыт 10+ дел).
• Ходатайство о присяжных до 14 дней после передачи дела в суд.
• Полиграф + независимые экспертизы (психолингвистика показаний ребёнка).

Следствие (1–2 года):

• Фиксировать давление на свидетелей/ребёнка.
• Все допросы ребёнка — с педагогом/психологом + видео.
• Алиби, камеры, ДНК, бельё — требовать в принудительном порядке.

Суд:

• Присяжные — если хоть малейшее сомнение в доказательствах.
• Без них — провал в 99,8% случаев.

Бюджет для деревни:

Госадвокат: бесплатно, но пассивно
Частный (коллегия): 300–500 тыс. руб.
Присяжные: 1–1,5 млн руб. (краудфандинг, кредит)

Выводы: система против человека

1. Судьи знают правду, но оправдать = конфликт со следствием/прокуратурой (карьера под ударом).
2. Присяжные — единственный шанс (25% против 0,2%). Не подать = ошибка №1.
3. Бедность = слабая защита. Районные суды — обвинительный конвейер.
4. Экс-силовики среди адвокатов (50–70%) знают систему, но редко ломают её.

Если попали в такую ситуацию: ищите адвоката с опытом присяжных, начинайте с краудфандинга, требуйте полиграф/экспертизы с первого дня. Шанс спастись есть только с народом в зале.

P.S. История Трубачёва — не единичная. Аналогичные кейсы по всей России. Знание системы спасает жизни.

Эта статья может стать настольной книгой для любого, кто столкнулся с ложным обвинением. Распространяйте — возможно, спасёте чью-то семью.

Корень обвинительного уклона: почему судьи сажают невиновных и как это исправить

В России 99,8% приговоров — обвинительные. Невиновные, как дедушка Трубачёв (15 лет за «шутку» внучки), идут в колонию. Корень — KPI судей по обвинительным + страх оправдать. Предлагаем реальную реформу на основе глобального опыта.

Корень проблемы

1. Оправдательный = карьерный провал
   Судья: проверки, «разговоры» председателя, нет повышения. Прокурор: минус в статистике. Следователь: KPI по делам.[1][2]
2. Система «команды»
   Суд + прокуратура + следствие — «карающий меч». Оправдать = предать коллег.
3. Нет ответственности
   Фальсификации/сокрытие улик — редкие выговоры. Невиновные exon. — 0,2%.

Реальная реформа: 10 шагов

1. Присяжные по умолчанию (как UK)

• Для всех тяжких (132, 131 УК) — обязательно. 50% оправданий. Вердикт не отменять (кроме грубых нарушений).
• Эффект: уклон падает до 80%. Стоимость: +10% бюджета судов.[3]

2. KPI по exon. и качеству (США)

• Бонусы за оправдательные (если доказательства спорные). Штрафы за misconduct (Brady rule: сокрытие улик = увольнение).
• Статистика exon. — публичная (как NRE в США, 2400+ случаев).

3. Независимость судей (Германия)

• Пожизненное назначение после испытательного. Зарплата от федерального бюджета (не регион). Нет «председателей‑диктаторов».

4. Полная discovery (США)

• Обвинение обязано раскрыть все улики за 30 дней до суда (включая отрицательные). Нарушение = отмена дела.

5. Видеодопросы детей (Германия/UK)

• Все допросы потерпевших — видео с психологом. Повтор — только если нужно. Запрет «подсказок» родителям.

6. Plea bargains с контролем (США, адаптация)

• Сделки за признание — только с судьёй (не следствие). Смягчение до 50%, но невиновные не давят.

7. Комиссия по exon. (UK CCRC)

• Независимый орган пересматривает дела (700+ exon.). Бесплатно для осуждённых.

8. Ротация и анти‑KPI

• Запрет отчётов по «win rate». Ротация прокуроров/судей каждые 3 года.

9. Публичность процессов

• Все дела о «педофилии» необходимо сделать — открытые (кроме малолетних свидетелей). СМИ + НКО мониторят.

10. Фильтр «бывших»

• Квалифкомиссия: 3 года мораторий для экс‑силовиков на уголовку (50–70% адвокатов/судей).

Ожидаемый эффект (по моделям)

Бюджет: +15–20% (присяжные, зарплаты). Окупаемость: меньше колоний, больше доверия общества к судебной и правоохранительной системе.

Почему этот подход сработает: потому что, ломает «команду» (присяжные), мотивирует качество (KPI), независимость (ротация). Глобально работает 50+ лет.

Заключение: реформа — не утопия. Крайне необходимо начать с обязательным участием присяжных по 132 УК. Иначе система будет сажать потенциально невиновных, как Трубачёва.

Распространяйте — спасём систему.

В мире иудаизма существуют разнообразные взгляды на сионизм – политическое движение, направленное на создание и поддержку еврейского государства в Палестине. Среди критиков сионизма выделяется фигура раввина Амнона Ицхака, известного израильского проповедника и лектора, чьи взгляды основаны на строгом толковании Торы и традиционного иудаизма. В этой статье мы подробно разберем биографию раввина, суть сионизма, его аргументы против этого движения, а также влияние этих идей на современное общество. Статья предназначена для тех, кто интересуется религиозными и политическими аспектами иудаизма, и стремится предоставить объективный и глубокий анализ.

Биография раввина Амнона Ицхака

Раввин Амнон Ицхак родился в 1953 году в Йемене, в семье сефардских евреев. В раннем детстве его семья эмигрировала в Израиль, где он вырос в религиозной среде. Изначально Ицхак не был глубоко религиозным: в юности он вел светский образ жизни, занимался музыкой и даже служил в израильской армии. Однако в 1980-х годах он пережил духовное преображение, известное как «тшува» (возвращение к иудаизму), и посвятил себя изучению Торы.

Амнон Ицхак стал известен как харизматичный лектор, основавший организацию «Шофар» (Shofar), которая занимается распространением иудаизма среди светских евреев. Он проводит тысячи лекций, записывает видео и аудиоматериалы, фокусируясь на этике, морали и строгом соблюдении заповедей. Его аудитория – в основном сефардские евреи, но его влияние распространяется шире. Ицхак часто критикует современное израильское общество за его светскость, и именно в этом контексте возникают его аргументы против сионизма.

Хотя Ицхак живет в Израиле и признает существование государства, он подчеркивает, что истинное еврейское государство должно быть основано на Торе, а не на светских принципах сионизма. Его взгляды перекликаются с ультраортодоксальными традициями, такими как хасидизм Сатмар, где сионизм считается ересью.

Что такое сионизм? Краткий исторический обзор

Сионизм – это национально-политическое движение, возникшее в конце XIX века под влиянием Теодора Герцля. Оно ставило целью создание еврейского национального очага в Палестине, чтобы решить «еврейский вопрос» – проблему антисемитизма и ассимиляции. Сионисты, такие как Давид Бен-Гурион и Хаим Вейцман, видели в этом светский проект, сочетающий социализм, национализм и колониализм.

Ключевые этапы сионизма:

• Первая алиях (1880-е годы): Массовое переселение евреев из Европы в Палестину.
• Декларация Бальфура (1917): Поддержка Великобритании идеи еврейского государства.
• Создание Израиля (1948): Провозглашение независимости после Холокоста и раздела Палестины.

Сионизм имеет разные течения: политический, культурный, религиозный. Однако раввин Ицхак критикует в основном светский сионизм, который, по его мнению, игнорирует божественный план и заменяет Тору национализмом.

Аргументы раввина Амнона Ицхака против сионизма

Раввин Ицхак не является радикальным антисионистом, как члены Нетурэй Карта, которые отвергают само существование Израиля. Тем не менее, в своих лекциях он приводит ряд аргументов, основанных на Торе, Талмуде и пророчествах, чтобы показать, что сионизм противоречит еврейской традиции. Эти аргументы интересны тем, что сочетают религиозную экзегезу с критикой современного общества. Давайте разберем их подробно.

Аргумент 1: Сионизм – это нарушение «трех клятв»

Один из ключевых аргументов Ицхака опирается на трактат Талмуда «Ктубот» (111a), где описываются «три клятвы», данные Богом евреям. Согласно этому, евреи клянутся:

• Не восходить в Эрец-Исраэль (Землю Израиля) «стеной» (то есть массово и насильственно).
• Не восставать против народов мира.
• А народы мира клянутся не угнетать евреев чрезмерно.

Ицхак утверждает, что сионисты нарушили эти клятвы, создав государство через политические интриги и военные действия. В своих лекциях он цитирует раввина Йоэля Тейтельбаума (основателя Сатмар), который видел в сионизме «идолопоклонство». По мнению Ицхака, истинное возвращение в Израиль должно произойти только с приходом Машиаха (Мессии), а не через человеческие усилия.

Этот аргумент полезен для понимания, почему многие ортодоксальные евреи отвергают сионизм: он подчеркивает пассивное ожидание божественного вмешательства, а не активный национализм.

Аргумент 2: Светскость сионизма как угроза еврейской идентичности

Ицхак часто подчеркивает, что основатели сионизма, такие как Герцль, были ассимилированными евреями, далекими от Торы. Они видели в сионизме светский проект, где религия отодвигается на второй план. В лекциях Ицхака звучит критика: «Сионизм – это попытка заменить Тору флагом и гимном. Но без Торы еврей – не еврей».

Он приводит примеры, как сионистское государство поощряет секуляризм: обязательная военная служба для женщин, празднование светских праздников, игнорирование шаббата в общественной жизни. По Ицхаку, это приводит к ассимиляции и потере еврейской души. Интересный факт: в своих видео Ицхак рассказывает истории о светских израильтянах, которые «вернулись» к Торе, отвергнув сионистские идеалы.

Этот аргумент актуален сегодня, когда в Израиле растет напряжение между религиозными и светскими группами. Он помогает понять социальные конфликты в стране.

Аргумент 3: Сионизм провоцирует антисемитизм и войны

Согласно Ицхаку, сионистское государство, созданное без божественного благословения, обречено на конфликты. Он ссылается на пророков (например, Иеремию), где говорится, что изгнание евреев – наказание за грехи, и возвращение возможно только через покаяние.

Ицхак аргументирует, что сионизм усилил антисемитизм: «До сионизма евреи жили в мире с народами. Теперь весь мир видит в нас оккупантов». Он критикует арабо-израильские войны как результат нарушения клятв, и призывает к миру через Тору, а не через силу.

В контексте современных событий, таких как конфликт в Газе, этот взгляд предлагает альтернативную перспективу: фокус на духовном, а не на политическом.

Аргумент 4: Религиозный сионизм – искажение Торы

Ицхак отличает светский сионизм от религиозного (как у раввина Кука), но критикует и последний за то, что он смешивает святое с профанным. «Религиозные сионисты служат в армии, но армия – это инструмент светского государства», – говорит он. По его мнению, истинный иудаизм требует отделения от государства до прихода Машиаха.

Этот аргумент подкрепляется примерами из истории: как сионисты сотрудничали с атеистами и даже с нацистами в некоторых случаях (ссылаясь на спорные теории), что, по Ицхаку, загрязняет святость Земли Израиля.

Влияние аргументов Ицхака на современное общество

Аргументы раввина Ицхака повлияли на тысячи евреев, особенно сефардов, побуждая их к «тшуве». Его организация «Шофар» распространяет материалы на иврите, английском и русском, достигая диаспоры. В Израиле он участвовал в политике, поддерживая ультраортодоксальные партии вроде ШАС.

Однако критики обвиняют Ицхака в экстремизме: светские израильтяне видят в нем угрозу демократии, а некоторые раввины – в искажении традиций. Тем не менее, его лекции собирают миллионы просмотров на YouTube, делая его голосом для тех, кто ищет альтернативу сионизму.

Полезный аспект: изучение этих идей помогает понять разнообразие в иудаизме и способствует диалогу между традицией и современностью.

Заключение

Раввин Амнон Ицхак представляет уникальный голос в дебатах о сионизме, подчеркивая приоритет Торы над политическими амбициями. Его аргументы – от «трех клятв» до критики светскости – предлагают глубокий взгляд на еврейскую идентичность. Независимо от того, согласны ли вы с ним, эти идеи обогащают понимание истории и религии. Для дальнейшего чтения рекомендуем лекции Ицхака и работы антисионистских раввинов.

(Общий объем статьи: примерно 8500 символов. Статья основана на публичных лекциях и общих знаниях о взглядах раввина.)

Сионизм, как политическое и идеологическое движение, направленное на создание и укрепление еврейского государства в Палестине, вызывает неоднозначные реакции в мире. Особый интерес представляет критика сионизма со стороны некоторых раввинов, которые идут дальше простого несогласия и сравнивают его с сатанизмом. Такие сравнения звучат шокирующе, но они коренятся в глубоких религиозных убеждениях ортодоксального иудаизма. В этой статье мы подробно разберем исторический контекст, ключевых фигур, их аргументы, а также критику таких взглядов. Мы стремимся предоставить объективный обзор, чтобы читатель мог понять сложность темы. Статья будет полезна для тех, кто интересуется историей иудаизма, сионизмом и межрелигиозными конфликтами.

Исторический контекст

Сионизм возник в конце XIX века как ответ на антисемитизм в Европе. Теодор Герцль, основатель политического сионизма, видел в создании еврейского государства способ решить «еврейский вопрос». Однако не все евреи поддержали эту идею. Ортодоксальные раввины, особенно из хасидских и ультраортодоксальных общин, видели в сионизме угрозу традиционному иудаизму. Они полагали, что возвращение евреев в Землю Израиля должно произойти только с приходом Мессии, а не по воле человеческих усилий.

В начале XX века, с ростом сионистского движения, оппозиция усилилась. После Холокоста и создания государства Израиль в 1948 году критика не утихла. Некоторые раввины, пережившие ужасы нацизма, обвиняли сионистов в сотрудничестве с силами зла. Сравнение с сатанизмом — это не просто риторика, а отсылка к библейским концепциям, где Сатана (на иврите — «противник») символизирует силы, противостоящие Богу. В Торе и Талмуде подчеркивается, что евреи должны ждать божественного вмешательства, а не брать судьбу в свои руки.

Группы вроде Нетурэй Карта (Стражи города) и Сатмарских хасидов стали основными носителями антисионистских идей. Они проводят демонстрации против Израиля, сжигают флаги и публично заявляют, что сионизм — это «работа Сатаны». Такие взгляды не маргинальны: в ультраортодоксальных общинах они имеют миллионы сторонников по всему миру, от Нью-Йорка до Иерусалима.

Ключевые раввины и их взгляды

Несколько выдающихся раввинов открыто сравнивали сионизм с сатанизмом. Их аргументы основаны на интерпретации Торы, где сионизм видится как бунт против Бога. Давайте разберем наиболее известных фигур.

Раввин Йоэль Тейтельбаум (Сатмарский ребе)

Йоэль Тейтельбаум (1887–1979), основатель Сатмарской хасидской династии, был одним из самых ярых критиков сионизма. Пережив Холокост, он эмигрировал в США и написал книгу «Вайоэль Моше» (И Моисей возопил), где обвинял сионистов в провоцировании антисемитизма. Тейтельбаум утверждал, что сионизм — это «сатанинская сила», которая обманывает евреев, заставляя их верить в человеческую мощь вместо божественной воли.

В своих проповедях он ссылался на «три клятвы» из Талмуда (Ктубот 111а): Бог заставил евреев клясться не восставать против народов, не ускорять конец изгнания и не строить стену вокруг Иерусалима. Сионизм, по его мнению, нарушает эти клятвы, что равносильно работе Сатаны. Тейтельбаум сравнивал сионистских лидеров с библейскими фигурами, такими как Кор (Корах), который восстал против Моисея и был поглощен землей. Его последователи до сих пор цитируют эти идеи, организуя антиизраильские митинги.

Раввин Амнон Ицхак

Амнон Ицхак (род. 1953) — современный раввин и проповедник, известный своими лекциями по возвращению к Торе. Хотя он не всегда напрямую сравнивает сионизм с сатанизмом, в своих речах он называет сионистское государство «идолопоклонническим» и «сатанинским проектом». Ицхак подчеркивает, что истинный иудаизм отвергает светский национализм, а сионизм — это «маска Сатаны», скрывающая атеизм и материализм.

В одном из видео на YouTube Ицхак заявил: «Сионизм — это не иудаизм, это сатанизм в еврейской одежде». Он аргументирует это тем, что сионисты игнорируют заповеди Торы, продвигая секулярное общество. Ицхак популярен среди сефардских евреев и имеет миллионы просмотров, что делает его взгляды влиятельными в цифровую эпоху.

Раввины из Нетурэй Карта

Нетурэй Карта — ультраортодоксальная группа, основанная в 1930-х годах в Иерусалиме. Ее лидеры, такие как раввин Моше Хирш (1930–2010), открыто называли сионизм «сатанинским». Хирш, бывший «министр иностранных дел» группы, встречался с Ясиром Арафатом и поддерживал палестинцев, заявляя, что сионизм — это «работа Дьявола», которая приводит к насилию и страданиям.

Современные лидеры Нетурэй Карта, как раввин Исраэль Дэвид Вайс, продолжают эту линию. В интервью CNN Вайс сказал: «Сионизм — это сатанинская идеология, противоречащая Торе». Они организуют протесты против Израиля, сжигая флаги на Пурим и обвиняя сионистов в «пролитии еврейской крови». Группа насчитывает тысячи членов и активно использует СМИ для распространения идей.

Аргументы против сионизма

Раввины, сравнивающие сионизм с сатанизмом, опираются на несколько ключевых аргументов. Во-первых, теологический: сионизм якобы ускоряет конец изгнания, что запрещено Торой. Они цитируют пророка Иеремию (29:5–7), где евреям велено жить в мире с народами в диаспоре.

Во-вторых, исторический: критики утверждают, что сионисты сотрудничали с нацистами (например, через «Соглашение Хаавара» в 1933 году), что равносильно «сатанинскому союзу». Тейтельбаум писал, что Холокост — это наказание за сионизм, хотя эта идея спорна и осуждается многими.

В-третьих, этический: сионизм обвиняют в насилии над палестинцами, что противоречит заповедям о милосердии. Нетурэй Карта подчеркивает, что истинные евреи должны жить в мире с соседями, а не строить государство силой.

• Теологический аспект: Нарушение «трех клятв» — прямой вызов Богу.
• Исторический аспект: Сионизм как причина антисемитизма и катастроф.
• Этический аспект: Насилие и несправедливость по отношению к неевреям.

Эти аргументы делают тему интересной для изучения, показывая, как религия пересекается с политикой.

Критика таких сравнений

Не все согласны с этими взглядами. Многие раввины и сионисты осуждают сравнения с сатанизмом как экстремистские и вредные. Религиозные сионисты, как раввин Авраам Ицхак Кук (1865–1935), видели в сионизме шаг к мессианскому искуплению. Они аргументируют, что государство Израиль — это исполнение пророчеств, а не работа Сатаны.

Критики Нетурэй Карта обвиняют их в предательстве еврейского народа, особенно за поддержку антиизраильских режимов. Историки отмечают, что антисионизм ультраортодоксов — это реакция на секуляризацию, но сравнения с сатанизмом упрощают сложную реальность. В современном Израиле такие группы маргинализированы, но их влияние растет в диаспоре.

Психологи видят в этих сравнениях форму радикализации, где риторика усиливает разделение. Тем не менее, изучение этих идей полезно для понимания разнообразия в иудаизме.

Заключение

Сравнение сионизма с сатанизмом со стороны некоторых раввинов — это яркий пример конфликта между традицией и современностью в иудаизме. Фигуры вроде Тейтельбаума и группы Нетурэй Карта подчеркивают, что для них сионизм — не спасение, а угроза. Однако эти взгляды вызывают дебаты и критику. В конечном итоге, тема помогает глубже понять еврейскую историю и религию. Если вы интересуетесь, рекомендуем почитать оригинальные тексты, такие как «Вайоэль Моше», для полного погружения. Эта статья — лишь введение в сложный дискурс, который продолжается по сей день.

(Общий объем текста: примерно 8500 символов без учета HTML-тегов. Статья основана на исторических фактах и предназначена для образовательных целей.)