Рейтинг
0.00

FirstVDS Хостинг

14 читателей, 420 топиков

Июль — День сисадмина, руководство по Linux и снижение цен на SSL-сертификаты

Приветы!
Июльский дайджест всегда особенный, ведь он выходит прямо перед Днём сисадмина. Ходят слухи, что админ, познавший дзен, силой мысли может не только ребутнуть комп, но и прокинуть патч-корд в соседний дата-центр. Без шуток, эти люди настоящие супергерои, их вклад в работу сложно переоценить. Но все поздравления — завтра, а сегодня поделимся новостями за прошедший месяц.


Статьи и инструкции
Руководство начинающего сисадмина

Мы не только постоянно развиваем собственные профессиональные качества, но и стремимся помогать другим пользователям погружаться в IT и получать новые навыки. И день сисадмина — отличный повод напомнить про наши гайды по Linux и бесплатный видеокурс «Базовое администрирование Linux-серверов», который мы создали вместе с учебным центром Слёрм, чтобы вы могли прокачать навыки, которые необходимы начинающему админу.

Habr: самое интересное за июль
Как говорится, не администрированием единым. В нашем блоге на Хабре мы пишем статьи на самые разные темы. В июле, например, рассказывали, какие опенсорс-библиотеки помогут начинающим дата-сайентистам, как можно использовать новый фреймворк Kirigami от KDE, чем отличается тестирование на реальном устройстве и эмуляторе, а также осветили много других тем, от искусственного интеллекта до космоса.
  • Опенсорс-библиотеки для Python: 40+ вариантов, как упростить жизнь начинающего дата-сайентиста
  • Изучаем Kirigami от KDE: примеры разработки приложений
  • Радиоприёмник на микросхеме от авторов первого в мире серийного компьютера
  • Чем отличается тестирование на эмуляторах, фермах и физических устройствах
  • Шифровальщик Loki Locker: реальная опасность для малого и среднего бизнеса по всему миру


Как ChatGPT может помочь джуну устроиться на работу
Нейросети становятся популярнее с каждым днем. Некоторые считают, что со временем ИИ заменит большинство IT-профессий, другие же говорят, что нейросеть — отличный помощник, но вытеснить человеческий труд не сможет. Мы присоединяемся к сторонникам второго лагеря и в новой статье попробуем использовать Chat GPT, чтобы найти работу для начинающего специалиста.
vc.ru/chatgpt/747029-kak-chatgpt-mozhet-pomoch-dzhunu-ustroitsya-na-rabotu

Новости
А теперь к новостям июля.

День сисадмина уже завтра!
Приглашаем отметить День сисадмина вместе с нами!
Уже завтра мы будем праздновать один из наших главных профессиональных праздников — День системного администратора. Шаманские бубны уже достали, свитеры тоже, осталось только заварить крафтовый чай и дождаться начала вечеринки!
Ждём вас 28 июля в 10:00 по мск на сайте и в тг-канале FirstVDS. В праздничном меню: скидки 25% на заказ VDS, сертификаты на пополнение баланса номиналом 150 рублей и розыгрыш подарков для истинных сисадминов.
t.me/TakeFirstNews

SSL-сертификаты GlobalSign стали ещё дешевле
Мы снизили цены на все SSL-сертификаты GlobalSign: AlphaSSL, AlphaSSL Wildcard, DomainSSL, DomainSSL Wildcard, ExtendedSSL, Organization SSL, OrganizationSSL Wildcard. Сертификаты GlobalSign доступны для заказа как физическим, так и юридическим лицам из России и Беларуси. Не упустите возможность защитить свой сайт по выгодной цене.
firstvds.ru/services/ssl_certificate


Успейте забрать выделенный сервер со скидкой 35%
До конца акции на сайте FirstDEDIC осталось всего несколько дней. Только до 31 июля 23:59 по мск вы можете заказать любую гибкую конфигурацию выделенного сервера на базе AMD Ryzen 9 3900X (3,8-4,6 ГГц, 12 ядер) со скидкой 35%. При этом скидка применится на весь единовременно оплаченный период — 1, 3, 6 или 12 месяцев.

Уязвимости
Червь P2PInfect, атакующий серверы Redis

Исследователи обнаружили нового червя P2PInfect, создающего свою P2P-сеть и распространяющего вредоносное ПО без использования централизованных управляющих серверов. Для атаки на Linux-системы используется исправленная в апреле прошлого года критическая уязвимость (CVE-2022-0543) в пакетах с Redis для Ubuntu и Debian, позволяющая выполнить произвольный код на языке Lua на удалённом сервере и обойти механизм sandbox-изоляции окружения для выполнения скриптов в Redis.
www.opennet.ru/opennews/art.shtml?num=59473

Уязвимость в реализации ssh-agent OpenSSH
Специалисты по безопасности обнаружили удалённо эксплуатируемую уязвимость в реализации ssh-agent OpenSSH, позволяющую выполнить код в системе, предоставившей доступ к ssh-agent для хоста на другом конце SSH-соединения. Проблема связана с наличием в ssh-agent поддержки загрузки модулей PKCS#11, которая может быть инициирована в том числе через проброшенный на другую систему unix-сокет к ssh-agent. Уязвимость устранена в выпуске OpenSSH 9.3p, в нём по умолчанию запрещены запросы на загрузку модулей PKCS#11.
www.opennet.ru/opennews/art.shtml?num=59469

Три уязвимости в ядре Linux
В ядре Linux обнаружены три уязвимости, позволяющие локальному пользователю выполнить свой код на уровне ядра. Уязвимость в подсистеме Netfilter проявляется начиная с ядра 5.9, исправление проблемы пока доступно только в виде патча. Уязвимость в модуле nf_tables наблюдается еще с версии ядра 3.13, исправляется установкой патча. В классификаторе трафика tcindex проблема решена через удаление модуля tcindex из ядра, начиная с ветки 6.3. В пакете с ядром для Ubuntu и Debian уязвимость устранена в апреле.
www.opennet.ru/opennews/art.shtml?num=59409

Достаём шаманские бубны и готовимся праздновать!



Достаём шаманский бубен, надеваем свитер и завариваем крафтовый чай. Приглашаем и вас на вечеринку в честь сисадминов!

Когда: 28 июля 2023 года в 10:00 по мск.
Где: на сайте и в тг-канале FirstVDS.
Дресс-код: отсутствует.

В праздничном меню:
Скидки 25% на заказ VDS.
Сертификаты на пополнение баланса номиналом 150 рублей.
Розыгрыш подарков для истинных сисадминов.
t.me/TakeFirstNews

Июнь — NVMe на Storage 2.0, рецепт WireGuard и -35% на выделенные серверы с AMD Ryzen 9 3900X

Июнь пролетел с невероятной скоростью, а всё потому, что мы были заняты новыми релизами, акциями и другими проектами. Как говорится, покой нам только снится :) Об этом и других новостях читайте в свежем дайджесте.


Статьи и инструкции
Как установить WireGuard

WireGuard — популярный протокол VPN, безопасный, быстрый и простой в настройке. С помощью нового рецепта вы можете установить его на свой сервер буквально в пару кликов. Более подробно об установке и настройке WireGuard рассказываем в новой инструкции.
firstvds.ru/technology/ustanovka-i-nastroyka-wireguard-vpn-na-virtualnom-servere
Установка и настройка WireGuard (VPN) на виртуальном сервере

Habr: самое интересное за июнь
Что общего у кактовикских цифр, трёхраздельного шифра, лунных морей и российского микрокомпьютера Repki Pi? На первый взгляд, кажется, что ничего. Но на самом деле все эти темы упоминаются в нашем блоге! Присоединяйтесь к нам на Хабре и узнавайте что-то новое каждый день.

Реальность виртуальная, пациент настоящий: как видеоигры лечат людей
Будущее наступило, и видеоигры теперь это не только развлечение, но и отличное средство для обучения медицине, помощи больным и мотивации к здоровому образу жизни. В новой статье на VC рассказываем, как именно врачи могут использовать игры и каких результатов им уже удалось добиться.
vc.ru/future/726545-realnost-virtualnaya-pacient-nastoyashchiy-kak-videoigry-lechat-lyudey

Новости
А теперь к новостям июня.


VDS Storage 2.0 теперь ещё и с NVMe до 5000 Гб
NVMe-накопители теперь и на VDS Storage 2.0!
Решили обновить тариф VDS Storage 2.0 и добавили возможность заказа с NVMe-накопителем до 5000 Гб — с резервированием данных или без. Базовая стоимость без резервирования данных — 1249 ₽/мес, а вместе с ним — 1 549 ₽/мес. Кроме того, мы изменили шаг увеличения хранилища со 100 Гб на 50 Гб для всех типов накопителей. Если ещё не тестили этот тариф, возможно, сейчас тот самый момент.
firstvds.ru/storage-vds

Снизили цены на SSL-сертификаты GlobalSign до 19 июля
В мае мы запустили акцию с большими скидками на SSL-сертификаты, но решили не останавливаться на этом и пошли дальше — снизили цены на сертификаты GlobalSign в 3, 5 и 7 раз! Воспользоваться предложением можно только до 19 июля, поэтому не откладывайте.
firstvds.ru/services/ssl_certificate


Выгодная цена или мощный сервер? Забирайте всё и сразу!
Зачем выбирать, если можно перейти на сайт FirstDEDIC и получить любую конфигурацию на базе AMD Ryzen 9 3900X (3,8-4,6 ГГц, 12 ядер) со скидкой 35%? Главное, успеть до 10 июля, пока акция ещё в силе. Подробные условия можно узнать тут.
1dedic.ru

У FirstDEDIC появились новые диски и накопители
Хорошие новости для тех, кому не хватает места на выделенном сервере. Теперь для конфигураций на базе Intel Core и AMD Ryzen доступны NVMe-накопители на 4 000 Гб, а для серверов на базе AMD Epyc, Intel Scalable, Xeon E или Xeon E3 можно выбрать NVMe-накопитель объёмом 16 000 Гб. Также для всех конфигураций появились HDD-накопители по 18 000 Гб.
1dedic.ru

Релизы и уязвимости
Релиз Debian 12.0 «Bookworm»

Спустя почти два года разработки состоялся релиз Debian 12.0 «Bookworm». Среди ключевых изменений: ядро Linux обновлено до версии 6.1, также обновлены systemd 252, Apt 2.6 и Glibc 2.36, пользовательские и серверные приложения, средства разработки. В состав официальных установочных образов, помимо свободных прошивок из репозитория main, включены и проприетарные прошивки, также добавлен новый репозиторий non-free-firmware.
www.opennet.ru/opennews/art.shtml?num=59273

Релиз ядра Linux 6.4
Вышла новая версия ядра Linux 6.4, содержащая более 16 тысяч исправлений. Одним из ключевых обновлений стала поддержка Intel LAM (Liniar Address Masking), которая обеспечивает более эффективное использование ресурсов. По части файловых систем произведены небольшие улучшения в драйвере NTFS3, а также увеличение производительности EXT4 и BTRFS. Также продолжается улучшение поддержки языка программирования Rust.
www.opennet.ru/opennews/art.shtml?num=59344

Критическая уязвимость в WordPress-плагине WooCommerce Stripe Gateway
В популярном плагине WordPress для e-commerce сайтов WooCommerce Stripe Gateway обнаружена уязвимость, позволяющая неавторизованным пользователям просматривать данные со страниц оформления заказов, включая личную информацию покупателей. Проблема связана с небезопасной обработкой объектов заказов и отсутствием адекватного механизма контроля доступа в функциях javascript_params и payment_fields. Уязвимость устранена в версии 7.4.1, разработчики рекомендуют обновиться как можно скорее.
xakep.ru/2023/06/16/woocommerce-stripe-gateway-bug/

Июньский пакет обновлений от Microsoft
Microsoft представила июньский пакет обновлений, в рамках которого исправила 78 уязвимостей, включая 38 уязвимостей, допускающих удаленное выполнение кода. Также компания выпустила множество обновлений Microsoft Office и устранила проблемы, позволяющие использовать вредоносные документы Excel и OneNote для удаленного выполнения кода.
xakep.ru/2023/06/15/june-2023-patches/

Проверьте свой сервер перед летним отпуском



Лето — самое лучшее время, чтобы отдохнуть и зарядиться энергией к предстоящему рабочему сезону. Но прежде чем отправиться в заслуженный отпуск, не забудьте проверить свой сервер. Вот несколько шагов, благодаря которым во время отдыха вас ничто не будет тревожить.

Пополните баланс
Убедитесь, что на вашем счету достаточно средств. При необходимости пополните баланс с запасом или подключите автоплатёж — тогда счёт будет пополняться автоматически, если на нем недостаточно денег для продления услуг.

Обновите ПО
Проверьте программные решения, которые используются на сервере, на уязвимости и при необходимости обновите.

Настройте бэкапы
Проверьте, что все важные данные регулярно резервируются и сохраняются в надёжном месте. Убедитесь, что резервное копирование выполняется корректно.

Проверьте доступ к серверу
Обратите внимание на настройки безопасности и параметры доступа к серверу, которые могут потребоваться во время вашего отсутствия.

Рекомендуем выполнить все необходимые проверки заранее, чтобы не беспокоиться об этом во время отпуска. Если у вас возникнут вопросы или потребуется помощь — наши специалисты всегда на связи и готовы помочь.
my.firstvds.ru/billmgr

Рекордное снижение цен на SSL-сертификаты GlobalSign!



Дешевле в 3, 5 и 7 раз? Нет, мы не шутим. Заботимся не только о безопасности, но и о вашем бюджете: с 19 июня по 19 июля SSL-сертификаты GlobalSign (за исключением Organization SSL и ExtendedSSL) будут продаваться по новой цене.

Успейте заказать SSL-сертификат GlobalSign по сниженной цене и обеспечьте защиту вашего сайта на целый год.
firstvds.ru/services/ssl_certificate

Ищем авторов для блога FirstVDS на Habr и VC



Ищем опытных IT-специалистов, готовых поделиться своими знаниями в наших блогах на Habr и VC. Пишите статьи о том, что вам интересно, и получайте до 15 тысяч рублей за каждую.
habr.com/ru/companies/first/articles/
vc.ru/s/1252651-firstvds

Предложите тему, на которую хотите писать. Нам важно, чтобы автор был заинтересован в статье и уверен в своих знаниях, поэтому мы не предоставляем готовый список тем или ТЗ. Единственное ограничение — ваша идея должна вписываться в тематику Хабра и подходить нашему блогу.
docs.google.com/document/d/1P3ek-a_57hz4F8nlEJpUZ2OIrGFAbLwdgWcbyPapzvc/edit?usp=sharing

Напишите статью в удобные для себя сроки. Мы не ограничиваем авторов в сроках и количестве материалов. Вы сами формируете свою загруженность.

Далее к работе подключится наш редактор, он проверит текст на ошибки и соответствие редполитике, поможет раскрыть важные детали. При необходимости в дело вступит дизайнер, чтобы подготовить иллюстрации для вашей статьи.
docs.google.com/document/d/1rx_Y8A__O2Bal0vSxv8XTdcETI8y_CVE9WeBrNJEFJk/edit?usp=sharing

Порядок оплаты зависит от формы сотрудничества — на выбор предлагаем оферту или договор с ИП, физическим или юридическим лицом. Оплата сдельная, за каждую статью от 10 до 15 тысяч рублей.
firstvds.ru/content/publichnaya-oferta-dogovor-zakaza-na-sozdanie-stati

Как стать автором FirstVDS
Нажмите кнопку Откликнуться и заполните форму или напишите нам на почту content@firstvds.ru с темой «Хочу стать автором». В письме немного расскажите о себе: как вас зовут, на чём вы специализируетесь, есть ли у вас опыт написания статей. И укажите тему, над которой хотите поработать. Мы свяжемся с вами в течение 3 рабочих дней.

VDS Storage 2.0 теперь ещё и с NVMe до 5000 ГБ



Решили обновить VDS Storage 2.0 и добавили возможность заказать тариф с NVMe-накопителем до 5 000 Гб.

Теперь на выбор доступно три типа накопителя:
  • HDD с резервированием данных,
  • HDD без резервирования данных,
  • NVMe без резервирования данных.
Базовая стоимость VDS Storage 2.0 с NVMe-накопителем — 1249 ₽/мес. Кроме того, мы изменили шаг увеличения хранилища со 100 Гб на 50 Гб для всех типов накопителей.

VDS Storage 2.0 — это отличное бюджетное решение для проектов, которым не важны ресурсы CPU и RAM, но важен большой объём дискового пространства. Мы рекомендуем использовать тариф как площадку для хранения больших объёмов данных, например для создания облачного файлового хранилища с помощью NextCloud.
И немного про особенности тарифа на тот случай, если вы ещё не успели попробовать и оценить VDS Storage 2.0.

Резервирование данных
При заказе VDS Storage 2.0 с резервированием данных вы получаете VDS c использованием дисковых массивов RAID 1 и RAID 10 для хранилища виртуальных машин. Если один из накопителей выйдет из строя, целостность данных не нарушится за счёт избыточности массива.

Масштабируемость
Если вам потребуется больше CPU и RAM или места на HDD или NVMe-накопителе, вы можете увеличить ресурсы VDS Storage 2.0 прямо в Личном кабинете, потребуется только перезагрузка.

https://firstvds.ru

Массовый дефейс веб-сайтов, использующих CMS Bitrix

26 мая 2023 в российском сегменте интернета произошла массовая атака и дефейс сайтов, использующих CMS Bitrix.

Начиная с 2022 года злоумышленники массово взламывали сайты через известные уязвимости CMS Bitrix и устанавливали на сервер бэкдор, позволяющий создавать произвольные файлы и вызывать команды ОС. 26 мая с помощью установленного бэкдора был произведен массовый дефейс сайтов на Bitrix.
dev.1c-bitrix.ru/community/forums/messages/forum6/topic147346/message731078/#message731078

Если ваши сайты на CMS Bitrix, обязательно изучите техническое описание атаки и проведите профилактические мероприятия на сервере:
telegra.ph/hck-bx-0526-05-26

1. Проверьте по журналам доступа к WEB-серверу факт эксплуатации уязвимости CVE-2022-27228 (одна из самых часто используемых для взлома).
helpdesk.bitrix24.com/open/15536776/

Пример команды поиска:
grep -E 'POST/bitrix/tools/(html_editor_action.php)|(vote/uf.php)' /var/log/www.access.log* | grep' 200 '

2. Проверьте, что модуль CMS Bitrix «Опросы, Голоса» (vote) не ниже версии 21.0.100. При необходимости, обновите версию данного модуля.

3. Установите «1С-Битрикс: Поиск троянов», запустите сканирование. Панель управления сайтом → Настройки → bitrix.xscan → Поиск и Поиск (бета). Модуль отсканирует весь сайт и отобразит выявленные подозрительные файлы.
marketplace.1c-bitrix.ru/solutions/bitrix.xscan/

4. Проверьте наличие бэкапов и корректность их создания. Бэкапы могут помочь вам в восстановлении заражённых и удалённых файлов.

Май — способы борьбы с выгоранием, искусственный интеллект и серверы на базе Ampere Altra Max

Говорят, грядущее лето будет самым жарким за всю историю наблюдений, так что готовим чемоданы к отпуску. А если ваши отношения с работой пока не позволяют сделать перерыв, есть и другие варианты уберечь себя от выгорания — поделимся несколькими в нашем новом дайджесте :)



Игрушки, миски и квартальные отчёты: зачем в офисе питомцы
Многие современные компании позволяют приводить в офисы домашних животных. На первый взгляд эта идея кажется странной, но правда в том, что люди любят своих питомцев и чувствуют себя лучше рядом с ними. В статье на VC.ru рассказываем о том, как присутствие домашних питомцев в офисе не только улучшает эмоциональное состояние сотрудников, но и снижает уровень стресса и выгорания на работе.
vc.ru/office/706678-igrushki-miski-i-kvartalnye-otchety-zachem-v-ofis-puskayut-s-pitomcami


Мечтает ли ChatGPT о гибели человечества
Если вы волновались, то спешим вас успокоить: восстания машин не будет! По крайней мере, пока что :) Мы изучили сценарии развития ИИ, прогнозы неоднозначные, но в целом оптимистичные. Так что рекомендуем уже сейчас осваивать новые технологии, возможно, у вас получится делегировать однообразные задачи нейросетям и меньше страдать от рабочей рутины.
vc.ru/chatgpt/699280-mechtaet-li-chatgpt-o-gibeli-chelovechestva-razbiraemsya-k-chemu-vedet-razvitie-ii

Habr: самое интересное за май
В интернете только и разговоров, что о нейросетях… В мае мы много говорили об ИИ: о том, как эти технологии меняют нашу повседневную жизнь и как ИИ переосмысливает подход к вычислениям. Также мы протестировали несколько популярных чат-ботов и поделились результатами. Переходите в блог, чтобы узнать подробнее.



Скидка 77% на все SSL-сертификаты GlobalSign
Вы, наверное, уже в курсе, но на всякий случай напоминаем — завтра последний день майской акции, когда вы можете заказать SSL-сертификаты GlobalSign со скидкой 77%. Выберите сертификат с необходимым уровнем проверки и количеством защищаемых доменов и субдоменов и успейте сделать заказ по выгодной цене.
firstvds.ru/actions/skidka-ssl-gs


К заказу доступны VDS на ARM-архитектуре
Почти два месяца назад мы запустили гибкий тариф на базе высоко энергоэффективного процессора Ampere Altra Max M128-30 (3 ГГц, 128 ядер) и уже успели оценить его преимущества, среди которых высокая производительность, возможность быстрого масштабирования и создания гибкой инфраструктуры. Пока тариф находится в статусе Beta, но уже сейчас вы можете сделать заказ в Личном кабинете и проверить его в деле.
firstvds.ru/blog/zapustili-vds-na-arm-arkhitekture


Intel Xeon E5, E3 и E на аукционе FirstDEDIC
На аукцион поступило сразу несколько конфигураций на базе Intel Xeon E5, E3 и E. Количество серверов, как и срок, во время которого они доступны на аукционе, ограничено. Поэтому успейте оформить заказ, пока нужная конфигурация в наличии. Цена, по которой будет арендован аукционный сервер, не вырастет на протяжении всего периода его использования. А при заказе на длительный срок прибавится ещё и скидка за период.

Уязвимости
Критическая уязвимость в GitLab 16.0

В недавнем выпуске GitLab 16.0 выявлена критическая уязвимость с уровнем опасности 10 из 10, позволяющая неаутентифицированному пользователю получить содержимое любого файла на сервере, насколько это позволяют права доступа процесса, обрабатывающего запросы. Подробности эксплуатации пока не сообщаются. Проблему уже устранили в обновлении GitLab 16.0.1.
www.opennet.ru/opennews/art.shtml?num=59190

Уязвимость в MikroTik позволяет выполнить код при обработке IPv6
В RouterOS, операционной системе MikroTik, найдена критическая уязвимость, которая позволяет неаутентифицированному пользователю удаленно выполнить код на устройстве через отправку специально оформленного анонса маршрутизатора IPv6. Эксплуатация уязвимости была продемонстрирована на соревнованиях Pwn2Own, где выявившие проблему исследователи получили вознаграждение в размере 100 000 долларов. Производитель выпустил обновления, исправляющие уязвимость.
www.opennet.ru/opennews/art.shtml?num=59188

Уязвимость в одном из самых популярных плагинов WordPress
В WordPress-плагине Essential Addons for Elementor, который используется более чем на 1 млн сайтов, обнаружена уязвимость, позволяющая неаутентифицированному пользователю получить права администратора. Проблема связана с функцией сброса пароля в плагине и затрагивает версии с 5.4.0 по 5.7.1. Исправление уже выпущено в версии 5.7.2, всем пользователям рекомендуется как можно скорее обновиться.
xakep.ru/2023/05/12/essential-addons-for-elementor/

Ошибка в ядре Linux 6.3, приводящая к повреждению метаданных XFS
В апрельском выпуске ядра Linux 6.3 нашли ошибку, приводящую к повреждению метаданных файловой системы XFS. Причину проблемы пока не выяснили окончательно, но, судя по всему, дело в одном из коммитов — исправление уже имеется, но только для версии 6.4. Пользователям XFS следует воздержаться от обновления ядра до ветки 6.3 до прояснения ситуации.
www.opennet.ru/opennews/art.shtml?num=59204

-77% на SSL-сертификаты GlobalSign только до 31 мая



Понимаем, что уже засыпали вас этими письмами, но это последнее, обещаем! До конца акции на SSL-сертификаты GlobalSign осталась пара дней. Писать про скидки 77% мы больше не будем :)

Если вдруг вы ещё не посмотрели цены на сертификаты, то вот они:
GlobalSign AlphaSSL — 975 ₽ в год (4 425 ₽).
GlobalSign AlphaSSL Wildcard — 3 916 ₽ в год (17 028 ₽).

Заказать по такой цене можно до 31 мая. У нас всё.
firstvds.ru/services/ssl_certificate