FirstVDS Хостинг

Вот мы и отметили день полного совершеннолетия нашего проекта. Да ещё так, что после вечеринки не досчитались самого ценного сотрудника — космонавта Джона. Целую неделю искали его везде, где только могли… Искали бы и дальше, если бы Джон не нашёлся сам — всё это время он работал и отвечал на тикеты. Получается, зря переполошились. Зато праздник получился незабываемым, такое точно надолго запомнится. Спасибо всем, кто принял участие в поисках Джона, шёл по следу и разгадывал загадки!

А теперь настало время узнать имена счастливчиков, которым повезло стать победителями нашего розыгрыша. Запись трансляции можно посмотреть тут.


Итоги праздничного розыгрыша с призовым фондом в 600 000 рублей
Сегодня, 14 декабря, мы разыграли классную технику, уникальный мерч, 5 VDS со 100% скидкой на год, сертификаты на пополнение баланса и подарки от партнёров. Объявляем победителей!

Игровой ПК ARDOR GAMING EVO X031 на базе Intel Core i7-12700KF, 32 Гб DDR5, GeForce RTX 4070 Ti, M2 SSD 1000 ГБ — ID 1084542

34" монитор Samsung Odyssey OLED G8 — ID 523106

AR-очки Rokid Max — ID 1141677

Портативная аудиосистема JBL PARTYBOX 310 — ID 1085961

Экшн-камера GoPro HERO 11 — ID 1087592

Портативная колонка JBL Pulse 5 — ID 1120567

• 10 промокодов на скидку 21% на любой курс учебного центра Слёрм (1143874 653960 1119129 1045083 1142036 330158 1141206 211618 1112200)
• 10 комплектов мерча (1143972 1142361 1073630 1016085 1101369 1135631 1099065 1075357 496266 661581)
• 10 сертификатов AlphaSSL со 100% скидкой на год (178466 1144924 140078 546351 1144866 417507 660553 1020548 1116930 1131528)
• 5 любых новых готовых конфигураций VDS со 100% скидкой на 12 месяцев (1131353 1145010 20395 29150 495083)
• 5 лицензий на панель «ispmanager lite» со 100% скидкой на год (1032256 342219 437969 22057 29112)
• 3 сертификата для пополнения баланса на проекте CLO (10 000 рублей — 647140 20 000 рублей — 1119612 30 000 рублей — 937184)

С каждым из победителей мы свяжемся лично и подробно расскажем, как получить свой приз.

Будем рады увидеть вас снова на нашем 22-летии, но до этого нас ждёт ещё много интересных акций и активностей. Чтобы точно ничего не пропустить, подписывайтесь на телеграм-канал и вступайте в чат, у нас классное комьюнити :)

P.S. До конца декабря выпустим статью с решением всех загадок, следите за обновлениями.

В августе 2023 г. компания OpenAI выпустила GPTBot — это поисковой бот, который анализирует веб-страницы для накопления данных в моделях машинного обучения.

Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) проанализировал работу GPTBot и выявил следующие риски, оказывающие влияние на безопасность российского сегмента интернета:

• сбор информации о критических уязвимостях информационных ресурсов,
• индексирование персональных данных и использование информации в зарубежных моделях обучения.

В целях повышения безопасности рекомендуется оценить риски сбора уязвимостей и чувствительной информации на ваших информационных ресурсах.

Если вы считаете, что такие риски имеют место или вы просто не хотите, чтобы ваш сайт использовался для тренировки будущих версий чат-бота ChatGPT, необходимо запретить доступ бота к информационным ресурсам с помощью фильтрации по User-Agent: GPTBot:

User-agent: GPTBot
Disallow: /

Готовьтесь, сейчас будет много текста. Но ничего не поделать, придётся мужественно прочитать обо всех бонусах и подарках, которые мы приготовили для вас на день рождения FirstVDS. Разомните пальцы — предстоит активный скроллинг.

Поехали!
1. Эксклюзивные VDS First John 1.0 с гибкими накопителями:

• VDS First John 1.0 SSD — 6 ядер, 10 Гб оперативной памяти и от 80 Гб до 260 Гб SSD.
• VDS First John 1.0 NVMe — 6 ядер, 10 Гб оперативной памяти и от 80 до 260 Гб NVMe.
• VDS First John 1.0 доступны к заказу только в период акции — до 13 декабря 2023 года 23:59 по мск.

2. Промокод на скидку 30% на заказ новых VDS!
Промокод сработает при заказе любого количества новых VDS на срок заказа 1, 3, 6 или 12 месяцев. Есть ограничения, подробнее рассказываем на странице акции.
Ещё один подарок от FirstVDS: до конца акции мы будем начислять кешбэк 10% на любые платежи. Ни количество, ни сумма — не ограничены.

3. Подарки от FirstDEDIC и CLO!
Решили не мелочиться и подключить ко дню рождения FirstVDS и другие наши проекты:

• Скидка 30% на гибкие конфигурации с Intel Xeon — на проекте FirstDEDIC.
• И кешбэк 15% на платежи от 1000 рублей — на проекте CLO.

4. И, конечно же, наш традиционный десерт — розыгрыш призов на 600 000 рублей!
Розыгрыш проведём 14 декабря, участвовать могут все бывшие и действующие клиенты FirstVDS. Среди призов: мощный игровой ПК ARDOR GAMING EVO X031; 34" монитор Samsung Odyssey OLED G8; AR-очки Rokid Max; аудиосистемы JBL; GoPro HERO 11 и ещё куча других крутых подарков от нас и наших партнёров!

firstvds.ru/firstvds-partyhard-21-years

Срочное включение: пропал космонавт Джон.
В ночь с 5 на 6 декабря мы так активно отмечали день рождения компании, что утром не поняли, кто мы, где мы и… куда делся космонавт Джон. Вчерашняя вечеринка последнее место, где мы его видели.
Джон — наш самый ценный сотрудник, нам нужно срочно его найти! Поможете? За помощь в поисках гарантируем вознаграждение:

• Более 3000 сертификатов на баланс в разных номиналах.
• 400+ промокодов со скидкой 21% на продление действующих VDS.
• VDS First John 1.0 за 21 рубль в первый месяц аренды.
• До 7 дополнительных шансов на победу в розыгрыше призов 14 декабря!

6 декабря FirstVDS начнёт отмечать своё абсолютное совершеннолетие. Проекту исполняется 21 год — поэтому и день рождения будет с размахом. Party hard, не иначе!

Всё рассказать не можем, но намекнём, что же такого FirstVDS приготовили на этот раз.

Будут и эксклюзивные VDS, и сертификаты на баланс, и кешбэк на платежи, и без промокодов не обойдётся — как на заказ новых серверов, так и на продление уже действующих. И, конечно же, будет розыгрыш, в этом году сумма призового фонда составила целых 600 000 рублей!

Но это только анонс! Все подробности FirstVDS расскажут 6 декабря 2023 года в 10:00 по мск. Если вы фанатеете от нестандартных загадок, то вам точно понравится ;)

Чтобы не пропустить начало, подписывайтесь на телеграм-канал проекта и следите за новостями на сайте FirstVDS.
t.me/TakeFirstNews

Ни на что не намекаем, но до Нового года остался всего 31 день. Декабрь пролетит в два счёта, поэтому если вы спросите, не рановато ли для создания праздничной атмосферы и новогоднего настроения, то мы уверенно ответим — сейчас самое время :) Так что разбираемся с текущими задачами и бежим за ёлкой!



Статьи и инструкции
Как перенести сервер Windows с помощью Кибер Бэкап
Кибер Бэкап (ex-Acronis) поможет вам не только в вопросах резервного копирования, с его помощью вы сможете выполнить перенос ОС Windows с одного сервера на другой путём снятия полной копии системы и разворачивания бэкапа на новом сервере. О том, как это сделать, рассказали в инструкции.
firstvds.ru/technology/perenos-servera-windows-s-pomoschyu-kiber-bekap-ex-acronis

Как обновить веб-окружение Битрикс
Как и любое другое программное обеспечение, веб-окружение Битрикс также нуждается в обновлении, и для этого у него есть собственные инструменты. О том, как ими воспользоваться, рассказываем в статье.
firstvds.ru/technology/obnovlenie-veb-okruzheniya-bitriks

Главное о резервном копировании Linux
Кажется, о резервном копировании можно говорить вечно, и вопросы всё равно никогда не перестанут поступать.Что копировать, куда, как и когда? Сколько хранить данные и как их проверять? В новой статье мы постарались ответить на эти вопросы и обозначить основные моменты, на которые следует обратить внимание при настройке резервного копирования ОС Linux.
firstvds.ru/blog/rezervnoe-kopirovanie-na-linux

Как установить и настроить nginx
Приготовили для вас большой гайд, с помощью которого вы сможете разобраться во всех нюансах установки и настройки веб-сервера nginx, а также познакомитесь с его основными возможностями.
firstvds.ru/technology/ustanovka-i-nastroyka-nginx

Habr: самое интересное за ноябрь
Иногда нам кажется, что ну вот теперь-то уже не о чем писать… Но наши авторы без передышки находят всё новые и новые темы. Если вы тоже хотите узнать, кто повлиял на массовое распространение флешек, зачем строится плавучая страна-датацентр и как выбрать блок питания в 2023 году — приглашаем в наш блог! habr.com/ru/companies/first/articles/

• Битва за флешку: кто изобрел USB-накопитель?
• Страна-датацентр: корабль с 10 000 Nvidia H100 хочет стать убежищем для разработчиков ИИ. Но всё ли то, чем кажется?
• Радиоприёмник в стиле японского минимализма
• Топ-10 блоков питания в 2023 году: от бюджетных и компактных до дорогих и мощных

VC: самое интересное за ноябрь
Тем временем в блоге на VC тоже вышло много интересного. Но не будем спойлерить, это лучше прочитать самому :) vc.ru/s/1252651-firstvds

• Наш след в высоких технологиях: топ-5 IT-продуктов, которые придумали в России
• История клавиатуры: как все начиналось и чем сейчас удивляют производители
• Скажем нет кифосколиозу: как выбрать удобное компьютерное кресло под себя
• Кодинг в СССР: языки программирования, которые оставили яркий след в истории IT

Стань автором FirstVDS
Ищем технических писателей для блогов на Хабре и VC

firstvds.ru/blog/ischem-avtorov-dlya-bloga-firstvds-na-habr-i-vc

Новости
А теперь к главной новости ноября.

Обновили личный кабинет: современный дизайн и удобный интерфейс
Личный кабинет получил масштабное обновление. Дизайн стал более современным и лёгким, а интерфейс — удобным и интуитивно понятным. Несмотря на изменения в дизайне, Личный кабинет сохранил прежнюю логику и структуру — всё осталось на своих местах. Конечно, не обошлось без моментов, которые мы хотели бы улучшить, поэтому в будущем продолжим работать над Личным кабинетом, чтобы вам было ещё удобнее пользоваться им.
firstvds.ru/blog/obnovili-lichnyy-kabinet-sovremennyy-dizayn-i-udobnyy-interfeys

Релизы и уязвимости
Релиз FreeBSD 14.0
Спустя 2,5 года разработки опубликован релиз FreeBSD 14.0, эта ветка станет последней с поддержкой 32-разрядных платформ. Среди основных изменений: в качестве командного интерпретатора по умолчанию выставлен /bin/sh, улучшена поддержка облачных систем, добавлены новые утилиты fwget, base64, tcpsso, файловая система tarfs, а также инструментарий boottrace для отслеживания событий, произошедших на этапе загрузки и завершении работы системы.
www.opennet.ru/opennews/art.shtml?num=60120

Релиз OpenSSL 3.2.0
После восьми месяцев разработки сформирован релиз криптографической библиотеки OpenSSL 3.2.0. Добавлена поддержка: QUIC, сжатия с использованием библиотек zlib, zstd и Brotli, детерминированного варианта цифровых подписей ECDSA, расширенных вариантов цифровых подписей с открытым ключом Ed25519 и Ed448, режима шифрования AES-GCM-SIV, механизма быстрого открытия TCP-соединений.
www.opennet.ru/opennews/art.shtml?num=60174

Новый метод кражи ключей SSH
Исследователи обнаружили новый метод хищения криптографических ключей в протоколе Secure Shell (SSH). Уязвимость ограничена шифрованием RSA и может быть использована для перехвата данных между корпоративными серверами и удалёнными клиентами, также угроза распространяется на соединения IPsec, включая VPN-сервисы. Уязвимость активируется при искусственно вызванной или случайно возникшей ошибке в процессе «рукопожатия» (handshake). Злоумышленники могут использовать похищенный ключ для имитации скомпрометированного сервера и перехвата учётных данных пользователей.
3dnews.ru/1095953/obnarugen-noviy-metod-kragi-klyuchey-ssh-millioni-soedineniy-okazalis-pod-ugrozoy

Три уязвимости в контроллере ingress-nginx от Kubernetes
В контроллере ingress-nginx от проекта Kubernetes обнаружены три уязвимости, позволяющие в конфигурации по умолчанию получить доступ к настройкам объекта ingress, а с их помощью и привилегированный доступ к кластеру. Две из них проявляются только в выпусках ingress-nginx до версии 1.9.0, а третья — до версии 1.8.0. Для осуществления атаки злоумышленник должен иметь доступ к конфигурации ingress-объекта.
www.opennet.ru/opennews/art.shtml?num=60055

Ботнет Ddostf атакует серверы MySQL
Специалисты AhnLab Security Emergency response Center (ASEC) предупредили, что серверы MySQL подвергаются атакам ботнета Ddostf, который работает по схеме DDoS-as-a-Service. Злоумышленники сканируют интернет в поисках доступных серверов MySQL и пытаются взломать их, брутфорсом подбирая учётные данные администратора, а затем создают на скомпрометированных серверах DLL-файлы с вредоносными функциями. Компания ASEC рекомендует администраторам MySQL своевременно устанавливать обновления и ответственно подходить к паролям.
xakep.ru/2023/11/17/ddostf-mysql/

Впереди длинные выходные, а это значит, можно не торопясь заказать VDS со скидкой 20%! Скидка сработает на заказ любого нового VDS при единовременной оплате за период 1, 3, 6 или 12 месяцев по промокоду HELLO23WEEN.

https://firstvds.ru

Вырезаем фонари из тыкв, достаём свечи и костюмы. И готовимся отмечать Хэллоуин! Никаких гадостей, только сладости:

• -20% на заказ новых VDS,
• 2000 сертификатов на пополнение баланса номиналом 150 рублей для постоянных клиентов.

Раздавать подарки начнём 31 октября 2023 в 10:00 по мск.

Все новости и анонсы в нашем тг-канале, подписывайтесь:)

Весь октябрь мы успешно противостояли осенней хандре, ведь с нашей продуктивностью некогда поддаваться меланхолии. Сегодня расскажем, как прошёл этот месяц и сколько всего мы успели сделать. На повестке дня свежие статьи, новое железо и другие интересные новости.



Статьи и инструкции
Habr: самое интересное за октябрь
В нашем блоге на Habr можно найти ответы даже на самые необычные вопросы. Поэтому, если по ночам вместо крепкого сна вы думаете о том, из чего сделаны мягкие роботы, как хранятся данные Большого адронного коллайдера или чем закончилось 17-летнее исследование о влиянии интернета на развитие деменции — вам точно нужно почитать эти статьи.

• Возвращение ботнета Mirai: насколько серьезна эта угроза?
• Кастомизация инфраструктуры облачных вычислений с помощью Kubernetes
• ЦЕРН увеличил объем своего хранилища до первого в истории эксабайта. Как хранятся данные Большого адронного коллайдера
• Soft Robots. Мягкое решение жёстких задач
• Найдена интересная связь между использованием Интернета и деменцией

VC: самое интересное за октябрь
В блоге на VC в этом месяце тоже вышло много интересного: здесь и про российские ноутбуки, и про самый секретный проект от Google, и даже небольшой обзор очков смешанной реальности Apple Vision Pro. И это ещё не всё! В общем, заглядывайте к нам в блог, будем очень рады вашей подписке.

• Web 3.0: чего ждать от нового поколения Интернета
• Размером с ладонь: как развивается сфера мини-компьютеров
• Имеет ли Apple Vision Pro право на жизнь: плюсы, минусы, перспективы
• Dragonfly: почему Google свернул свой самый секретный проект?
• Импортозамещение ноутбуков: есть ли на рынке стоящие модели

Приглашаем авторов создавать контент для FirstVDS!
Если вы хотите внести свой вклад в нашу базу знаний и написать полезную инструкцию для других пользователей — приглашаем сотрудничать с нами. За каждую статью вы получите до 10 000 рублей. От вас ждём опыт в IT и желание делиться своими знаниями с аудиторией :)
firstvds.ru/blog/ischem-avtorov-dlya-bazy-znaniy

Новости
А теперь к новостям октября

Снизили цены на VDS Storage 2.0 и VDS-LXD-ARM-NVMe
В октябре мы снизили цены сразу на два тарифа: VDS Storage 2.0 с NVMe-накопителем (с резервированием данных и без) и VDS-LXD-ARM-NVMe-Beta. Они стали дешевле более чем на 25%! Изменение цен касается как текущих, так и новых клиентов, поэтому, если вы ещё не знакомы с этими тарифами, самое время заказать и протестировать.
firstvds.ru/blog/snizili-ceny-na-vds-storage-20-i-vds-lxd-arm-nvme-beta
Напоминаем, что тариф VDS-LXD-ARM-NVMe-Beta на базе процессоров ARM запущен в статусе «Beta» и заказать его можно только через Личный кабинет.

Новые процессоры в конфигураторе FirstDEDIC
В конфигураторе FirstDEDIC появились топовые процессоры от AMD на базе новой архитектуры Zen 4. Для заказа доступны двухпроцессорные конфигурации с AMD EPYC 9534, AMD EPYC 9554 и AMD EPYC 9654 (до 192 ядер!), а также можно собрать сервер на базе высокочастотного процессора AMD Ryzen 9 7950X, который выдаёт до 5,7 ГГц на 16 ядрах. На сегодняшний день это самые быстрые и производительные процессоры на проекте.
1dedic.ru

Уязвимости и релизы
Релиз Ubuntu 23.10 «Mantic Minotaur»
Вышел новый релиз Ubuntu 23.10 «Mantic Minotaur». Среди главных изменений: обновление ядра до версии 6.5, рабочий стол GNOME 45, новый центр приложений, улучшенная безопасность управления ключами PPA-репозиториев, а также много новых версий подсистем, приложений и другого ПО.
www.opennet.ru/opennews/art.shtml?num=59921

Уязвимость в компоновщике ld.so
Специалисты обнаружили уязвимость «Looney Tunables» в компоновщике ld.so, который поставляется в составе системной библиотеки Glibc (GNU libc). Она позволяет локальному пользователю получить права root в большинстве дистрибутивов Linux через указание специально оформленных данных в переменной окружения GLIBC_TUNABLES перед запуском исполняемого файла с флагом suid root. Для устранения уязвимости необходимо установить опубликованный разработчиками патч.
www.opennet.ru/opennews/art.shtml?num=59867

Уязвимость в протоколе HTTP/2 использовалась для крупнейшей DDoS-атаки
На Google была совершена крупнейшая DDoS-атака с интенсивностью 398 миллионов запросов в секунду, также оказались затронуты Amazon и Cloudflare. Злоумышленники использовали ранее неизвестную уязвимость в протоколе HTTP/2 и мультиплексирование каналов связи, чтобы создать поток из 47 миллионов запросов в секунду. Атака может быть совершена только на уязвимые серверы с поддержкой HTTP/2, возможность совершения атаки для HTTP/3 атаки пока полностью не проанализирована.
www.opennet.ru/opennews/art.shtml?num=59901

Уязвимость в драйвере NVMe-oF/TCP подсистемы Linux
В подсистеме Linux nvmet-tcp, позволяющей обращаться к NVMe-накопителям по сети с помощью TCP-протокола, обнаружена уязвимость, позволяющая удалённо выполнить свой код на уровне ядра, а также, при наличии локального доступа, поднять свои привилегии в системе. Проблема проявляется с самой первой версии драйвера NVMe-oF/TCP, исправление пока доступно в виде патча.
www.opennet.ru/opennews/art.shtml?num=59940

Ищем опытных IT-специалистов, готовых поделиться своими знаниями с широкой аудиторией, чтобы создавать больше полезных и актуальных инструкций для базы знаний FirstVDS.

Вы сами решаете, о чём хотите писать. Можно выбрать тему из нашего списка или предложить свою.

Вы можете писать, когда вам удобно. Мы не назначаем жесткие сроки и не регламентируем количество статей. Вы можете написать одну статью или готовить по пять материалов каждый месяц — будем рады как разовому сотрудничеству, так и постоянному.

Помогаем сделать материал лучше. При необходимости наш редактор поможет вам составить логичную структуру, исправить ошибки, уделить внимание деталям. Также у нас в команде есть SEO-специалист и дизайнер, они помогут оформить ваш материал и сделать так, чтобы его увидело больше пользователей.

Мы ожидаем, что

• у вас есть опыт в IT (системное администрирование, frontend и backend разработка, devops, тестирование),
• вы уверенно владеете терминологией, умеете ставить себя на место пользователя и понятно объяснять сложные вещи, пишите структурированные и логичные тексты.

Будет плюсом, если вы уже писали статьи и готовы поделиться с нами примерами своих работ.

Условия

• За каждую статью платим до 10 000 рублей.
• Порядок оплаты зависит от формы сотрудничества — на выбор предлагаем оферту или договор с самозанятым, физическим или юридическим лицом.
• Принимаем только уникальные и актуальные материалы. Если в статье есть практическая часть — каждый шаг нужно проверить.

Как стать автором?
Напишите нам на почту content@firstvds.ru с темой «Хочу писать инструкции». В письме немного расскажите о себе: как вас зовут, на чём вы специализируетесь, есть ли у вас опыт написания статей. Мы свяжемся с вами в течение 3 рабочих дней.

Рабочий сезон уже в разгаре, а это значит, что пришло время для больших событий и ярких презентаций. В сентябре Apple представила iPhone 15, Google обновила дизайн маскота для Android, а «Яндекс» запустил платёжный сервис «Пэй». А мы что? Тоже не отстаём и сейчас расскажем вам о сентябрьских релизах FirstVDS. Усаживайтесь поудобнее. И поехали!



Как установить 3proxy
Ситуаций, когда между пользователем и интернет-ресурсом нужен адекватный сервер-посредник, немало. В статье рассматриваем установку одного из самых легко настраиваемых, и к тому же кроссплатформенных, прокси-серверов. А ещё — как исправлять распространенные проблемы и разворачивать 3proxy в Docker.
firstvds.ru/technology/ustanovka-3proxy

Как изменить версию PHP
В статье покажем сразу три варианта смены версии PHP — на сервере без панели, с панелью ispmanager и с окружением Bitrix-env. Возможно, один из них как раз ваш случай.
firstvds.ru/technology/smena-versiy-php

Бесплатный сертификат: отличия от платного и процесс выпуска
Сегодня использовать SSL-сертификаты советуют даже на тех сайтах, где нет важных данных пользователей. Что уж говорить про ресурсы, где хранятся или передаются логины, пароли, email-адреса или номера банковских карт. Чтобы защититься от перехвата данных мошенниками, можно установить хотя бы самый простой бесплатный SSL-сертификат от Let’s Encrypt.

В статьях рассказываем о том, как выпустить сертификат и настроить его перевыпуск с помощью клиента Certbot. А также о том, чем же все-таки бесплатные сертификаты отличаются от платных — вдруг вы ещё не определились.

• Как установить бесплатный сертификат Let’s Encrypt и настроить автоматический перевыпуск
• Чем платный SSL-сертификат отличается от бесплатного

Больше полезных статей и инструкций вы можете найти в нашей Базе знаний.
firstvds.ru/technology


Habr: самое интересное за сентябрь
Если рассказывать обо всех статьях, которые у нас выходят за месяц на Хабре, одного дайджеста будет мало. Поэтому традиционно собрали только те, которые особенно пришлись по вкусу нашим читателям. Конечно, мы не смогли пройти презентации Apple, поэтому с неё и начнём наш список. В него также вошли пара статей о технологиях прошлого и будущего, задача-головоломка и подборка научно-фантастических книг этого года. Сами ещё не все прочитали, но в закладки сохранили.

• Что показали на осенней презентации Apple. iPhone 15 и другие новинки
• 120 лошадиных сил, которые изменили мир: история дизельного двигателя
• Оптоволоконная революция: как EDFA Роберта Мирса сделала мир ближе
• Головоломка ассасина
• 10 интересных научно-фантастических книг 2023 года

VC: самое интересное за сентябрь
До Тима Кука нам, конечно, далеко, но кое-что интересное мы приготовили для вас и в блоге на VC.ru. Рассказываем о работе первого маркетплейса в доинтернетную эпоху, топе стран для релокации, ноутбуках стоимостью от 60 до 280 тысяч — для работы и игр, импортозамещении жёстких дисков и о том, какие тренды сегодня в IT создают наше будущее. Ну, а если вдруг душа просит мемов, загляните в сам блог — их есть у нас.

• Е-commerce без интернета: откуда ноги растут?
• США, Швейцария или Казахстан? Где предлагают лучшие условия для айтишников-релокантов
• Лучшие ноутбуки 2023 года для работы и игры: Mac, Windows, ChromeOS и Linux
• Импортозамещение в сегменте СХД: как заменить иностранные жесткие диски
• Тренды 2024: чем прямо сейчас заняты руководители в IT, чтобы удивить нас в будущем

Стань автором FirstVDS
Ищем технических писателей для блогов на Хабре и VC.

firstvds.ru/blog/ischem-avtorov-dlya-bloga-firstvds-na-habr-i-vc

Новости
А теперь переходим к самому долгожданной части — к новостям сентября. И пусть их не так много, зато какие!

Представляем наш новый тариф — CPU.Турбо 2.0
Объединили Битрикс.Турбо и CPU.Турбо в один улучшенный тариф — CPU.Турбо 2.0, который обеспечит вашим проектам максимальное быстродействие. Серверы разворачиваются в новом кластере на базе AMD Ryzen 9 7950X (4.5 ГГц – 5.7 ГГц) с водяным охлаждением, памятью DDR5 и NVMe-накопителями. Сам тариф стал более гибким: мы расширили максимальное и минимальное количество ресурсов и уменьшили зависимости между ними. И если вы думали, что всё новое и классное должно стоить дороже, то мы хотим разрушить этот стереотип — CPU.Турбо 2.0 стал дешевле в среднем на 35% и стоит от 499 рублей в месяц.
firstvds.ru/hosting/bitrix


Выделенные серверы со скидкой 35%
До 2 октября на проекте FirstDEDIC действует акция — выделенные серверы на базе Xeon E-2234 (до 4.8 ГГц) со скидкой 35%. В конфигураторе можно добавить до 128 Гб оперативной памяти, диски разного типа (HDD до 18 000 Гб, SSD до 7 680 Гб, NVMe до 15 360 Гб). И при этом получить в подарок бесплатный выделенный адрес IPv4 и гигабитный канал (до 30 Тб).
Количество процессоров ограничено, поэтому решаться нужно сейчас.
1dedic.ru

Уязвимости
В сентябре компания Qualys опубликовала топ-20 уязвимостей, которые чаще всего используются для атак или внедрения вредоносного ПО, а Google рассказал об уязвимости, затрагивающей все популярные браузеры. Так что держим руку на пульсе, не забываем обновлять ПО и следим за новостями в мире безопасности.
www.opennet.ru/opennews/art.shtml?num=59718
www.linux.org.ru/news/security/17351631

Обход шифрования диска в Linux через клавишу Enter
Выявлена уязвимость в реализации механизма автоматической разблокировки полнодискового шифрования. При наличии физического доступа к компьютеру она позволяет выполнить свои команды с правами root на раннем этапе загрузки, вручную снять блокировку с шифрованного диска и получить полный доступ к информации на дисках. Уязвимость затрагивает Linux-системы, в которых используются формат шифрования LUKS, механизмы защиты ключей на базе TPM и компоненты Clevis, dracut и systemd для организации авторазблокировки во время загрузки. В качестве возможной меры для защиты от атаки рекомендуется выставить при загрузке параметры ядра rd.shell=0 и rd.emergency=reboot.
www.opennet.ru/opennews/art.shtml?num=59702

Обход блокировки пакетным фильтром pf во FreeBSD
Во FreeBSD выявлена уязвимость (CVE-2023-4809) в коде пакетного фильтра pf, позволяющая обойти заданные для IPv6 правила блокировки через манипуляцию с фрагментированными пакетами IPv6. Проблема проявляется при использовании pf для фильтрации трафика IPv6 при включённом режиме пересборки фрагментированных пакетов («scrub fragment reassemble»). Атакующий может обойти правила pf, отправляя специально оформленные некорректные IPv6-пакеты, вопреки требованиям спецификации содержащие несколько расширенных заголовков с данными фрагментации. Уязвимость устранена (патч) в обновлениях FreeBSD 13.2-RELEASE-p3 и 12.4-RELEASE-p5. Оригинальная реализация pf из состава OpenBSD уязвимости не подвержена.
www.opennet.ru/opennews/art.shtml?num=59731

Локальная уязвимость в сетевой подсистеме ядра Linux
В сетевой подсистеме ядра Linux выявлена уязвимость (CVE-2023-42752), позволяющая через манипуляции с сетевыми сокетами в пространстве пользователя перезаписать содержимое памяти ядра, что потенциально может использоваться для организации выполнение непривилегированным пользователем своего кода на уровне ядра. Уязвимость является локальной и не может быть эксплуатирована удалённо по сети. Включение механизма защиты SMAP (Supervisor Mode Access Prevention) в ядре блокирует проблему.
www.opennet.ru/opennews/art.shtml?num=59798