Хостинг FirstVDS, Россия
Поиск
Февраль — OSI для начинающих, совместная акция с ispmanager и новые статьи на Хабре
Призываем весну прийти не только в календарь, но и на уличный термометр. На глобальное потепление надежды нет, приходится справляться самостоятельно. Пока мы перебираем в памяти все подходящие заклинания — посмотрите, чем ещё мы занимались в феврале.
Статьи и инструкции
На заре становления интернета международная организация по стандартизации ISO предприняла масштабную попытку навести порядок в компьютерных сетях и создала набор правил, которому должны были следовать подключённые друг к другу сетевые устройства при обмене данными. Так на свет появилась эталонная сетевая модель OSI.
В новой статье обсуждаем важность этой модели, историю её появления и принципы работы. А также говорим о преимуществах, недостатках и существующих альтернативах.
firstvds.ru/technology/setevaya-model-osi-dlya-nachinayuschikh
Habr: самое интересное за февраль
Даже за самый короткий месяц наши авторы умудряются выпустить кучу новых материалов. Чтобы не перечислять всё, в дайджест собрали только самое интересное. Сегодня говорим о прелестях фотошопа, математическом юморе и автозаправках с водорослями вместо бензина:
- Мягкие экзоскелеты. Когда сила — не главное
- Топливо из водорослей и электричество из воздуха: какие есть перспективные источники энергии
- История визуального редактирования: как Photoshop изменил восприятие изображений
- Трудная история семьи инженеров, построивших Бруклинский мост
- Дни генеративных ИИ сочтены? Инструмент для «отравления» датасетов добился неожиданной популярности
- Эффект дежавю: норма или симптом заболевания?
- Как шутят математики. Решение первого шифра Олама
Не Хабром единым: новые статьи на VC
Работоспособности наших авторов можно только позавидовать — ребят хватило не только на Хабр, но и на новые статьи на VC. В феврале обсуждали, что слушать при готовке спагетти, как правильно контролировать удалёнщиков и как Nvidia выбилась в лидеры по производству AI-чипов:
- От фольклора до нейросетей: как бизнес использует любовь к музыке
- Как управлять удаленной командой
- Как Nvidia снимает сливки с AI-революции
Станьте автором FirstVDS
Ищем технических писателей для блога на Хабре!
firstvds.ru/blog/ischem-avtorov-dlya-bloga-firstvds-na-habr-i-vc
Новости
Уходящий месяц был не особо богат на новости — всё потому что мы активно готовимся к весенним запускам. Но кое-чем мы всё-таки можем вас порадовать.
Совместная акция с ispmanager
При заказе любого нового VDS можно бесплатно получить ispmanager 6 lite на месяц. Для этого просто закажите сервер, а панель со скидкой 100% на 1 месяц добавится автоматически.
Скидка действует при заказе любого нового сервера — как готовой конфигурации, так и гибкого тарифа CPU.Турбо, Форсажа, Атланта или Storage.
Акция будет активна до 21 мая 2024 года.
firstvds.ru/blog/dopolnitelnyy-den-v-fevrale-i-dopolnitelnye-skidki-na-ispmanager
Февральские уязвимости
Уязвимость в runc, позволяющая выбраться из контейнеров Docker и Kubernetes
В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, найдена уязвимость CVE-2024-21626, позволяющая получить доступ к файловой системе хост-окружения из изолированного контейнера. В ходе атаки злоумышленник может перезаписать некоторые исполняемые файлы в хост-окружения и таким образом добиться выполнения своего кода вне контейнера. Уязвимость также может быть эксплуатирована в случае запуска в контейнере процессов командой «runc exec» через привязку рабочего каталога к пространству имён хостового окружения. Уязвимость устранена в выпуске runc 1.1.12. В runtime LXC, crun и youki, альтернативных runc, проблема не проявляется.
www.opennet.ru/opennews/art.shtml?num=60545
Критическая уязвимость в Exchange использовалась как zero-day
Специалисты Microsoft обнаружили баг в Exchange Server, который использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча. Уязвимость (CVE-2024-21410) позволяла неаутентифицированным злоумышленникам повысить привилегии в рамках атак типа NTLM relay, направленных на уязвимые версии Exchange Server. Обновление Exchange Server 2019 Cumulative Update 14 (CU14) устранило эту уязвимость путём активации NTLM credentials Relay Protections. Также компания объявила, что расширенная защита Windows Extended Protection будет включена по умолчанию на всех серверах Exchange после установки CU14.
xakep.ru/2024/02/16/cve-2024-21410-0day/
Уязвимости KeyTrap и NSEC3, затрагивающие DNSSEC
В различных реализациях протокола DNSSEC выявлены две уязвимости, затрагивающие DNS-резолверы BIND, PowerDNS, dnsmasq, Knot Resolver и Unbound. Уязвимости позволяют добиться отказа в обслуживании DNS-резолверов, выполняющих валидацию при помощи DNSSEC, из-за возникновения высокой нагрузки на CPU, мешающей обработке других запросов. Для совершения атаки достаточно отправить на DNS-резолвер, использующий DNSSEC, запрос, приводящий к обращению к специально оформленной DNS-зоне на сервере злоумышленника.
www.opennet.ru/opennews/art.shtml?num=60599
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress
Обнаружена критическая уязвимость, связанная с удалённым выполнением произвольного кода в теме Brick Builder Theme для WordPress — используется для запуска вредоносного PHP-кода на уязвимых сайтах. Проблема связана с вызовом функции eval в prepare_query_vars_from_settings и позволяет неавторизованному пользователю добиться выполнения произвольного PHP-кода. Производитель Brick Builder Theme сообщал, что никаких доказательств эксплуатации проблемы хакерами пока не обнаружено, однако пользователям настоятельно рекомендовалось как можно скорее обновиться до последней версии.
xakep.ru/2024/02/20/brick-builder-theme-rce/
Важная информация! Платежи через QIWI временно недоступны
21 февраля ЦБ объявил об отзыве лицензии у КИВИ Банка (QIWI). Причиной названо нарушение федеральных законов, а также нормативных актов Банка России.
В связи с этим решением мы вынуждены временно приостановить принятие платежей через QIWI. Пока ситуация не нормализуется, мы просим вас отключить регулярные платежи, настроенные на QIWI, и выбрать действующий способ оплаты.
В данный момент доступны следующие способы оплаты:
- Банковский перевод
- Банковские карты
- SberPay
- СберБанк Онлайн
- Система быстрых платежей
- ЮMoney
Дарим месяц ispmanager 6 lite
Сегодня стартовала совместная акция FirstVDS и ispmanager.
При покупке любого VDS мы подарим скидку 100% на панель управления ispmanager 6 lite на первый месяц. Просто закажите сервер, а панель добавится автоматически.
Скидка действует при заказе новых серверов в готовых конфигурациях и гибких тарифов CPU.Турбо 2.0, Форсаж 4.0, Атлант 3.0 и Storage 2.0.
Подробные условия акции тут.
firstvds.ru/blog/dopolnitelnyy-den-v-fevrale-i-dopolnitelnye-skidki-na-ispmanager
И не забывайте про нашу акцию Computer Day: до 26 февраля вы можете заказать VDS со скидкой 20% по промокоду ENIACPC. Скидка сработает на любой срок заказа VDS при единовременной оплате за этот период (1, 3, 6 или 12 месяцев).
Готовим не валентинки, а реальные подарки
14 февраля мы отметим День влюбленных компьютерщика. Вместо валентинок подготовили другие подарки:
Сертификаты на пополнение баланса номиналом 150 рублей для постоянных клиентов.Ждём вас за подарками 14 февраля 2024 года в 10:00 по мск, все подробности будут на нашем сайте и в тг-канале. Обратите внимание, что количество сертификатов ограничено. Подписывайтесь, чтобы не пропустить :)
-20% на заказ новых VDS — скидка сработает на любой срок заказа VDS (1, 3, 6 или 12 месяцев).
t.me/TakeFirstNews
Январь — начало года, HTTP-запросы и повышение цен на ispmanager
Рассчитывали на спокойное начало года, но получилось как получилось. Уже в первый рабочий день нас догнали отложенные запуски (те самые, которые «давайте после праздников»), новые проекты и внеплановые задачи. Но ничего, мы тоже быстро бегаем!
В этом месяце новостей немного, а всё потому что мы готовим для вас кое-что масштабное грядущей весной. Но это пока секрет, поэтому сегодня поделимся свежими статьями и обсудим последние уязвимости.
Руководство начинающего админа
Всё, что вы хотели знать о HTTP-запросах
В новой статье подробно разбираемся, как работают HTTP-запросы, какими они бывают и для чего используются. Также расскажем, почему при переходе по ссылке вас встречают цифры 404 и 503 и что можно узнать по ответу сервера.
firstvds.ru/technology/metody-http-zaprosa
Межсетевой экран: что это такое и как работает
Наверняка вы уже слышали о файрволе, а если нет — эта статья для вас. После прочтения вы узнаете, что такое межсетевой экран (иначе файрвол или брандмауер), каких видов он бывает, как работает и для чего служит.
firstvds.ru/blog/mezhsetevoy-ekran-chto-eto-takoe-i-kak-rabotaet
Habr: самое интересное за январь
Так любим делиться с вами интересными статьями, что писали на Хабр даже во время январских выходных. По сложившейся традиции приготовили для вас подборку самого-самого за этот месяц. Тут и познавательный экскурс в прошлое, и новости с технологической передовой:
VC: самое интересное за январь
На VC и тоже вышло много новых материалов. На этот раз обсуждали, в каких сферах пользуются популярностью VR-технологии, выясняли, почему бизнес пока не готов к ИИ, несмотря на многомиллиардные вклады в его развитие, и даже давали советы, как обмануть свою лень.
Новости
А теперь к новостям января, точнее новости.
Изменение цен на ispmanager с 1 февраля 2024 года
Компания ispmanager повышает стоимость панели управления из-за увеличения затрат на развитие и поддержку продукта. С 1 февраля 2024 года будут действительны новые цены:
Релизы и уязвимости
Релиз ядра Linux 6.7
Представлена новая версия ядра Linux — 6.7. Среди основных изменений: интеграция ФС Bcachefs, прекращение поддержки архитектуры Itanium, возможность работы Nouveau с прошивками GSP-R, поддержка TLS-шифрования в NVMe-TCP, возможность использования исключений в BPF, поддержка futex в io_uring, оптимизация производительности планировщика fq (Fair Queuing), поддержка расширения TCP-AO (TCP Authentication Option) и возможность ограничения сетевых соединений в механизме защиты Landlock.
www.opennet.ru/opennews/art.shtml?num=60398
Релиз СУБД MySQL 8.3.0
Компания Oracle сформировала новую ветку СУБД MySQL 8.3 и опубликовала корректирующее обновление MySQL 8.0.36. Сборки уже доступны для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. Среди основных изменений: устранено 25 уязвимостей, добавлена поддержка компоновщика mold для Linux, требования к поддерживаемому компилятором стандарту C++ подняты до C++20, удалены некоторые устаревшие настройки и опции.
www.opennet.ru/opennews/art.shtml?num=60453
PixieFAIL — 9 уязвимостей в UEFI-прошивках на основе TianoCore EDK2
В сетевом стеке UEFI-прошивок на основе открытой платформы TianoCore EDK2 выявлено 9 уязвимостей под общим кодовым именем PixieFAIL. Наиболее опасные уязвимости позволяют неаутентифицированному пользователю удалённо выполнить свой код на уровне прошивки в системах, допускающих PXE-загрузку с использованием сети IPv6. Менее опасные приводят к отказу в обслуживании, утечке информации, отравлению кэша DNS и перехвату TCP-сеансов.
www.opennet.ru/opennews/art.shtml?num=60449
Исправлены критические уязвимости в GitLab
Для GitLab выпустили корректирующие обновления 16.7.2, 16.6.4 и 16.5.6, в которых устранены две критические уязвимости. Первая позволяет захватить чужую учётную запись через манипуляции с формой восстановления забытого пароля и проявляется начиная с выпуска GitLab 16.1.0. Вторая присутствует в коде для интеграции с сервисами Slack и Mattermost и позволяет выполнить /-команды под другим пользователем из-за отсутствия должной проверки авторизации.
www.opennet.ru/opennews/art.shtml?num=60425
В этом месяце новостей немного, а всё потому что мы готовим для вас кое-что масштабное грядущей весной. Но это пока секрет, поэтому сегодня поделимся свежими статьями и обсудим последние уязвимости.
Руководство начинающего админа
Всё, что вы хотели знать о HTTP-запросах
В новой статье подробно разбираемся, как работают HTTP-запросы, какими они бывают и для чего используются. Также расскажем, почему при переходе по ссылке вас встречают цифры 404 и 503 и что можно узнать по ответу сервера.
firstvds.ru/technology/metody-http-zaprosa
Межсетевой экран: что это такое и как работает
Наверняка вы уже слышали о файрволе, а если нет — эта статья для вас. После прочтения вы узнаете, что такое межсетевой экран (иначе файрвол или брандмауер), каких видов он бывает, как работает и для чего служит.
firstvds.ru/blog/mezhsetevoy-ekran-chto-eto-takoe-i-kak-rabotaet
Habr: самое интересное за январь
Так любим делиться с вами интересными статьями, что писали на Хабр даже во время январских выходных. По сложившейся традиции приготовили для вас подборку самого-самого за этот месяц. Тут и познавательный экскурс в прошлое, и новости с технологической передовой:
- Квантовый интернет: уже скоро
- 75 лет транзистору: прошлое, настоящее и будущее самого важного изобретения современного мира
- Состоялась первая передача информации с помощью телепортации
- Как появился графический интерфейс пользователя: история в лицах, деталях, фактах и курсорах
VC: самое интересное за январь
На VC и тоже вышло много новых материалов. На этот раз обсуждали, в каких сферах пользуются популярностью VR-технологии, выясняли, почему бизнес пока не готов к ИИ, несмотря на многомиллиардные вклады в его развитие, и даже давали советы, как обмануть свою лень.
- Оригинальные методы повышения продуктивности: не только матрица Эйзенхауэра
- Не играми одними: самое необычное применение VR
- Бизнес не готов к ИИ
Новости
А теперь к новостям января, точнее новости.
Изменение цен на ispmanager с 1 февраля 2024 года
Компания ispmanager повышает стоимость панели управления из-за увеличения затрат на развитие и поддержку продукта. С 1 февраля 2024 года будут действительны новые цены:
- ispmanager 6 Lite — 349 рублей в месяц.
- ispmanager 6 Pro — 699 рублей в месяц.
- ispmanager 6 Host — 1149 рублей в месяц.
- для версии Lite — 349 рублей в месяц,
- для версии Pro — 699 рублей в месяц.
Релизы и уязвимости
Релиз ядра Linux 6.7
Представлена новая версия ядра Linux — 6.7. Среди основных изменений: интеграция ФС Bcachefs, прекращение поддержки архитектуры Itanium, возможность работы Nouveau с прошивками GSP-R, поддержка TLS-шифрования в NVMe-TCP, возможность использования исключений в BPF, поддержка futex в io_uring, оптимизация производительности планировщика fq (Fair Queuing), поддержка расширения TCP-AO (TCP Authentication Option) и возможность ограничения сетевых соединений в механизме защиты Landlock.
www.opennet.ru/opennews/art.shtml?num=60398
Релиз СУБД MySQL 8.3.0
Компания Oracle сформировала новую ветку СУБД MySQL 8.3 и опубликовала корректирующее обновление MySQL 8.0.36. Сборки уже доступны для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. Среди основных изменений: устранено 25 уязвимостей, добавлена поддержка компоновщика mold для Linux, требования к поддерживаемому компилятором стандарту C++ подняты до C++20, удалены некоторые устаревшие настройки и опции.
www.opennet.ru/opennews/art.shtml?num=60453
PixieFAIL — 9 уязвимостей в UEFI-прошивках на основе TianoCore EDK2
В сетевом стеке UEFI-прошивок на основе открытой платформы TianoCore EDK2 выявлено 9 уязвимостей под общим кодовым именем PixieFAIL. Наиболее опасные уязвимости позволяют неаутентифицированному пользователю удалённо выполнить свой код на уровне прошивки в системах, допускающих PXE-загрузку с использованием сети IPv6. Менее опасные приводят к отказу в обслуживании, утечке информации, отравлению кэша DNS и перехвату TCP-сеансов.
www.opennet.ru/opennews/art.shtml?num=60449
Исправлены критические уязвимости в GitLab
Для GitLab выпустили корректирующие обновления 16.7.2, 16.6.4 и 16.5.6, в которых устранены две критические уязвимости. Первая позволяет захватить чужую учётную запись через манипуляции с формой восстановления забытого пароля и проявляется начиная с выпуска GitLab 16.1.0. Вторая присутствует в коде для интеграции с сервисами Slack и Mattermost и позволяет выполнить /-команды под другим пользователем из-за отсутствия должной проверки авторизации.
www.opennet.ru/opennews/art.shtml?num=60425
Изменение цен на ispmanager с 1 февраля 2024 года
Компания ispmanager повысит стоимость панели управления из-за увеличения затрат на развитие и поддержку продукта. Новые цены будут действительны с 1 февраля 2024 г.
В связи с этим мы также вынуждены изменить цены.
Повышение цен на архивные тарифы с виртуализацией OpenVZ и ОС FreeBSD
С 1 февраля 2024 г. стоимость архивных тарифов с операционной системой FreeBSD, на которой реализована технология Jail-контейнеров, ниже 12 версии и виртуализацией OpenVZ 6 версии будет увеличена на 50%.
Рекомендуем клиентам, использующим тарифный план с устаревшей виртуализацией, сменить его на один из актуальных тарифов, представленных на сайте.
Если потребуется помощь с переездом — наша техническая поддержка на связи 24/7 и всегда готова помочь.
Хорошо отдохнули? Главное, теперь плавно влиться в работу
Как ваши выходные? Надеемся, что у вас получилось хорошенько отдохнуть и при этом окончательно не распрощаться с режимом :) Если нет, то январь на то и дан, чтобы плавно настроиться на весь год и влиться в рабочую реальность.
Ну раз уж заговорили про «рабочую реальность», то напомним и про скидки от FirstVDS:
- 20% на заказ новых VDS по промокоду DRAGONYEAR — скидка сработает на любой срок заказа VDS при единовременной оплате за этот период (1, 3, 6 или 12 месяцев).
- 10% на заказ новых SSL GlobalSign — AlphaSSL и AlphaSSL Wildcard. Скидка 10% доступна при заказе любого количества SSL-сертификатов сроком на 1 год.
Декабрь — итоги года, результаты розыгрыша и новогодняя акция
Пора подводить итоги уходящего года и ставить цели на следующий, ведь уже совсем скоро мы будем зажигать бенгальские огни, обмениваться подарками и поздравлять друг друга с Новым годом. А чтобы не заскучать в последние рабочие будни, предлагаем ещё и написать письмо Дедушке Морозу, ведь чудо — оно для всех. А пока рассказываем, как прошёл декабрь и что интересного мы для вас приготовили.
Статьи и инструкции
Сетевые протоколы и с чем их едят
Для общения люди используют языки, а компьютеры — сетевые протоколы, они необходимы, чтобы устройства в сети могли понимать друг друга. В этой статье мы постараемся подробно объяснить, что включает в себя само понятие «протокол», чем сетевые протоколы являются на самом деле, как они используются и почему так важны для работы каждого компьютера по отдельности и всей сети интернет в целом.
firstvds.ru/technology/network-protocols
Нагрузочное тестирование: ключевые шаги и рекомендации
Представьте, что ваш сайт внезапно получил большой приток пользователей после запуска рекламной кампании или упоминания в популярном блоге. Однако сможет ли ваш сервер справиться с такой волной посетителей? В новом материале рассказываем, как оценить реальную производительность и масштабируемость сайта, а также выявить потенциальные узкие места и проблемы, которые могут возникнуть при большой нагрузке.
firstvds.ru/technology/kak-provesti-nagruzochnoe-testirovanie
Что делать, если DNS-сервер не отвечает
DNS-сервер отвечает за преобразование доменных имен в соответствующие им IP-адреса, но, как и любое оборудование, он не застрахован от ошибок и может быть недоступен. Давайте разберёмся, какие шаги можно предпринять, если вы столкнулись с такой проблемой, чтобы ваша работа не остановилась из-за незначительного технического сбоя.
firstvds.ru/technology/dns-server-ne-otvechaet-chto-delat-kak-ispravit
Habr: самое интересное за декабрь
Даже перед Новым годом наши авторы продолжают писать статьи и совсем не собираются останавливаться. Кажется, и в новогоднюю ночь можно будет застать их с ложкой оливье в одной руке, и планом новой статьи в другой — но не тут-то было, наш редактор на страже выходных и праздничного настроения. Предлагаем поддержать статьи искренним лайком, а мы обещаем создать для вас ещё много интересных и полезных материалов в новом году.
Подводим итоги 2023 года
Традиционный список статей на VC будет ниже, а сейчас предлагаем вместе с нами вспомнить, как прошёл 2023-й год. Подготовили большую статью, в которой выделили главные обновления FirstVDS.
vc.ru/s/1252651-firstvds/965921-daydzhest-firstvds-podvodim-itogi-2023-goda
VC: самое интересное за декабрь
Стань автором FirstVDS
Ищем технических писателей для блогов на Хабре и VC
firstvds.ru/blog/ischem-avtorov-dlya-bloga-firstvds-na-habr-i-vc
Новости
А теперь к новостям декабря.
Итоги акции в честь 21-летия FirstVDS
В декабре мы отметили новую дату — 21 год проекту FirstVDS, но на утро после празднования не досчитались нашего сотрудника, космонавта Джона! Он пропал со всех страниц сайта, пришлось даже разместить вакансию, потому что мы были в шаге от отчаяния. Но благодаря помощи клиентов, которые сразу же направились по следу, нашего космонавта удалось найти. О том, какие загадки предстояло решить на этом пути, рассказываем в статье на VC.
И конечно, в такой день не могли оставить вас без подарков. Запустили в продажу лимитированный спецтариф, дарили скидки и сертификаты для пополнения баланса, а в завершение провели большой розыгрыш с призовым фондом в 600 000 рублей. Узнать итоги акции можно в новости на сайте, а поздравить победителей — в чате телеграм-канала.
firstvds.ru/blog/itogi-akcii-v-chest-21-letiya-firstvds
В новый год с новыми скидками! -20% на VDS и -10% на SSL-сертификаты
Не успела отгреметь одна акция, а мы уже запустили следующую. Согласитесь, какой праздник без новогодних скидок?
Акция продлится до 15 января 2024 года 23:59 по мск. Можно не торопиться, но надолго лучше не откладывать, новогодние каникулы они такие — пару раз моргнёшь, а праздники уже всё.
Режим работы в новогодние праздники
Желаем вам использовать неделю новогодних каникул по максимуму, мы тоже постараемся отдохнуть, но всё равно будем на связи. Время работы отдела заботы о клиентах и техподдержки не изменится. Отдел продаж и отдел финансов будут работать в сокращённом режиме, поэтому с 30 декабря по 8 января время ответа на запрос может быть увеличено.
Напоминаем, что банковские переводы в новогоднее время могут идти дольше, чем обычно. Рекомендуем проверить баланс и заранее пополнить счёт, чтобы не беспокоиться об этом в праздники.
Большая распродажа на FirstDEDIC
В честь нашего дня рождения FirstDEDIC почти весь декабрь дарили скидку 30% на аренду новых конфигураций выделенных серверов на базе Intel Xeon. Акция кончится сегодня в 23:59, поэтому вы ещё успеваете запрыгнуть в уходящий вагон.
1dedic.ru/content/bolshaya-rasprodazha-30-na-servery-intel-xeon
Выделенные серверы на базе Intel Core i9-14900K
Завершим новости новинкой от FirstDEDIC: теперь в конфигураторе серверов доступен ещё один высокочастотный процессор — Intel Core i9-14900K. Основан на архитектуре Raptor Lake с использованием 10-нанометрового техпроцесса, внутри 24 ядра и 32 потока, а максимальная частота составляет 6 ГГц.
Уязвимости
Релиз SSH3, использующий HTTP/3
Опубликован первый официальный выпуск экспериментальной реализации сервера и клиента для протокола SSH3, оформленного в форме надстройки над протоколом HTTP/3, использующей QUIC (на базе UDP) и TLS 1.3 для установки защищённого канала связи и механизмы HTTP для аутентификации пользователей. В SSH3 семантика классического протокола SSH реализована через механизмы HTTP, что позволяет реализовать некоторые дополнительные возможности и обеспечить скрытие связанной с SSH активности среди другого трафика.
www.opennet.ru/opennews/art.shtml?num=60300
Релиз OpenSSH 9.6
Вышел новый релиз OpenSSH 9.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии, среди прочего, устранены три проблемы с безопасностью: уязвимость CVE-2023-48795 (атака Terrapin), уязвимость в утилите ssh с возможностью подстановки произвольных shell-команд и ошибка в ssh-agent при добавлении закрытых ключей PKCS#11.
www.opennet.ru/opennews/art.shtml?num=60305
В OpenZFS 2.1.14 и 2.2.2 исправили ошибку, приводящую к повреждению файлов
Доступны корректирующие выпуски OpenZFS 2.1.14 и 2.2.2, реализации файловой системы ZFS и менеджера томов с открытым исходным кодом, в которых устранена проблема в коде проверки согласованности кэша dnode, приводящая к повреждению данных в файлах, содержавших пустые области, при их копировании после внесения изменений. Предыдущее исправление в выпуске 2.2.1 оказалось неэффективно.
www.opennet.ru/opennews/art.shtml?num=60212
Статьи и инструкции
Сетевые протоколы и с чем их едят
Для общения люди используют языки, а компьютеры — сетевые протоколы, они необходимы, чтобы устройства в сети могли понимать друг друга. В этой статье мы постараемся подробно объяснить, что включает в себя само понятие «протокол», чем сетевые протоколы являются на самом деле, как они используются и почему так важны для работы каждого компьютера по отдельности и всей сети интернет в целом.
firstvds.ru/technology/network-protocols
Нагрузочное тестирование: ключевые шаги и рекомендации
Представьте, что ваш сайт внезапно получил большой приток пользователей после запуска рекламной кампании или упоминания в популярном блоге. Однако сможет ли ваш сервер справиться с такой волной посетителей? В новом материале рассказываем, как оценить реальную производительность и масштабируемость сайта, а также выявить потенциальные узкие места и проблемы, которые могут возникнуть при большой нагрузке.
firstvds.ru/technology/kak-provesti-nagruzochnoe-testirovanie
Что делать, если DNS-сервер не отвечает
DNS-сервер отвечает за преобразование доменных имен в соответствующие им IP-адреса, но, как и любое оборудование, он не застрахован от ошибок и может быть недоступен. Давайте разберёмся, какие шаги можно предпринять, если вы столкнулись с такой проблемой, чтобы ваша работа не остановилась из-за незначительного технического сбоя.
firstvds.ru/technology/dns-server-ne-otvechaet-chto-delat-kak-ispravit
Habr: самое интересное за декабрь
Даже перед Новым годом наши авторы продолжают писать статьи и совсем не собираются останавливаться. Кажется, и в новогоднюю ночь можно будет застать их с ложкой оливье в одной руке, и планом новой статьи в другой — но не тут-то было, наш редактор на страже выходных и праздничного настроения. Предлагаем поддержать статьи искренним лайком, а мы обещаем создать для вас ещё много интересных и полезных материалов в новом году.
- Архитектурные нюансы OpenStack. Базы данных как сервис, реализация Trove
- Как инженер звукозаписывающей компании изобрел компьютерный томограф
- Macintosh 128K: от мечты к легенде в мире компьютеров
- Случайное открытие, которое может стать будущим энергетики
- Unreal Engine vs Unity vs GoDot. Что нужно знать, если ты не программист
Подводим итоги 2023 года
Традиционный список статей на VC будет ниже, а сейчас предлагаем вместе с нами вспомнить, как прошёл 2023-й год. Подготовили большую статью, в которой выделили главные обновления FirstVDS.
vc.ru/s/1252651-firstvds/965921-daydzhest-firstvds-podvodim-itogi-2023-goda
VC: самое интересное за декабрь
- 9 идей технологичных подарков на Новый год
- Интернет будущего: как Web совсем скоро изменит нашу реальность
- История штрихкода: как чёрно-белые полоски ускорили нашу жизнь
- Starlink больше не один: как развивается сфера спутникового интернета
Стань автором FirstVDS
Ищем технических писателей для блогов на Хабре и VC
firstvds.ru/blog/ischem-avtorov-dlya-bloga-firstvds-na-habr-i-vc
Новости
А теперь к новостям декабря.
Итоги акции в честь 21-летия FirstVDS
В декабре мы отметили новую дату — 21 год проекту FirstVDS, но на утро после празднования не досчитались нашего сотрудника, космонавта Джона! Он пропал со всех страниц сайта, пришлось даже разместить вакансию, потому что мы были в шаге от отчаяния. Но благодаря помощи клиентов, которые сразу же направились по следу, нашего космонавта удалось найти. О том, какие загадки предстояло решить на этом пути, рассказываем в статье на VC.
И конечно, в такой день не могли оставить вас без подарков. Запустили в продажу лимитированный спецтариф, дарили скидки и сертификаты для пополнения баланса, а в завершение провели большой розыгрыш с призовым фондом в 600 000 рублей. Узнать итоги акции можно в новости на сайте, а поздравить победителей — в чате телеграм-канала.
firstvds.ru/blog/itogi-akcii-v-chest-21-letiya-firstvds
В новый год с новыми скидками! -20% на VDS и -10% на SSL-сертификаты
Не успела отгреметь одна акция, а мы уже запустили следующую. Согласитесь, какой праздник без новогодних скидок?
- 20% на заказ новых VDS по промокоду DRAGONYEAR — скидка сработает на любой срок заказа VDS при единовременной оплате за этот период (1, 3, 6 или 12 месяцев),
- 10% на заказ новых SSL-сертификатов — AlphaSSL и AlphaSSL Wildcard. Скидка доступна при заказе любого количества SSL-сертификатов сроком на 1 год.
Акция продлится до 15 января 2024 года 23:59 по мск. Можно не торопиться, но надолго лучше не откладывать, новогодние каникулы они такие — пару раз моргнёшь, а праздники уже всё.
Режим работы в новогодние праздники
Желаем вам использовать неделю новогодних каникул по максимуму, мы тоже постараемся отдохнуть, но всё равно будем на связи. Время работы отдела заботы о клиентах и техподдержки не изменится. Отдел продаж и отдел финансов будут работать в сокращённом режиме, поэтому с 30 декабря по 8 января время ответа на запрос может быть увеличено.
Напоминаем, что банковские переводы в новогоднее время могут идти дольше, чем обычно. Рекомендуем проверить баланс и заранее пополнить счёт, чтобы не беспокоиться об этом в праздники.
Большая распродажа на FirstDEDIC
В честь нашего дня рождения FirstDEDIC почти весь декабрь дарили скидку 30% на аренду новых конфигураций выделенных серверов на базе Intel Xeon. Акция кончится сегодня в 23:59, поэтому вы ещё успеваете запрыгнуть в уходящий вагон.
1dedic.ru/content/bolshaya-rasprodazha-30-na-servery-intel-xeon
Выделенные серверы на базе Intel Core i9-14900K
Завершим новости новинкой от FirstDEDIC: теперь в конфигураторе серверов доступен ещё один высокочастотный процессор — Intel Core i9-14900K. Основан на архитектуре Raptor Lake с использованием 10-нанометрового техпроцесса, внутри 24 ядра и 32 потока, а максимальная частота составляет 6 ГГц.
Уязвимости
Релиз SSH3, использующий HTTP/3
Опубликован первый официальный выпуск экспериментальной реализации сервера и клиента для протокола SSH3, оформленного в форме надстройки над протоколом HTTP/3, использующей QUIC (на базе UDP) и TLS 1.3 для установки защищённого канала связи и механизмы HTTP для аутентификации пользователей. В SSH3 семантика классического протокола SSH реализована через механизмы HTTP, что позволяет реализовать некоторые дополнительные возможности и обеспечить скрытие связанной с SSH активности среди другого трафика.
www.opennet.ru/opennews/art.shtml?num=60300
Релиз OpenSSH 9.6
Вышел новый релиз OpenSSH 9.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии, среди прочего, устранены три проблемы с безопасностью: уязвимость CVE-2023-48795 (атака Terrapin), уязвимость в утилите ssh с возможностью подстановки произвольных shell-команд и ошибка в ssh-agent при добавлении закрытых ключей PKCS#11.
www.opennet.ru/opennews/art.shtml?num=60305
В OpenZFS 2.1.14 и 2.2.2 исправили ошибку, приводящую к повреждению файлов
Доступны корректирующие выпуски OpenZFS 2.1.14 и 2.2.2, реализации файловой системы ZFS и менеджера томов с открытым исходным кодом, в которых устранена проблема в коде проверки согласованности кэша dnode, приводящая к повреждению данных в файлах, содержавших пустые области, при их копировании после внесения изменений. Предыдущее исправление в выпуске 2.2.1 оказалось неэффективно.
www.opennet.ru/opennews/art.shtml?num=60212