Рейтинг
0.00

FirstVDS Хостинг

14 читателей, 420 топиков

Хэллоуин прошёл, а подарок остался



Впереди длинные выходные, а это значит, можно не торопясь заказать VDS со скидкой 20%! Скидка сработает на заказ любого нового VDS при единовременной оплате за период 1, 3, 6 или 12 месяцев по промокоду HELLO23WEEN.

https://firstvds.ru

Сладкие подарки в честь Хэллоуина



Вырезаем фонари из тыкв, достаём свечи и костюмы. И готовимся отмечать Хэллоуин! Никаких гадостей, только сладости:
  • -20% на заказ новых VDS,
  • 2000 сертификатов на пополнение баланса номиналом 150 рублей для постоянных клиентов.
Раздавать подарки начнём 31 октября 2023 в 10:00 по мск.

Все новости и анонсы в нашем тг-канале, подписывайтесь:)

Октябрь — борьба с осенней хандрой, снижение цен на VDS, а также новые процессоры AMD на FirstDEDIC

Весь октябрь мы успешно противостояли осенней хандре, ведь с нашей продуктивностью некогда поддаваться меланхолии. Сегодня расскажем, как прошёл этот месяц и сколько всего мы успели сделать. На повестке дня свежие статьи, новое железо и другие интересные новости.



Статьи и инструкции
Habr: самое интересное за октябрь

В нашем блоге на Habr можно найти ответы даже на самые необычные вопросы. Поэтому, если по ночам вместо крепкого сна вы думаете о том, из чего сделаны мягкие роботы, как хранятся данные Большого адронного коллайдера или чем закончилось 17-летнее исследование о влиянии интернета на развитие деменции — вам точно нужно почитать эти статьи.
  • Возвращение ботнета Mirai: насколько серьезна эта угроза?
  • Кастомизация инфраструктуры облачных вычислений с помощью Kubernetes
  • ЦЕРН увеличил объем своего хранилища до первого в истории эксабайта. Как хранятся данные Большого адронного коллайдера
  • Soft Robots. Мягкое решение жёстких задач
  • Найдена интересная связь между использованием Интернета и деменцией

VC: самое интересное за октябрь
В блоге на VC в этом месяце тоже вышло много интересного: здесь и про российские ноутбуки, и про самый секретный проект от Google, и даже небольшой обзор очков смешанной реальности Apple Vision Pro. И это ещё не всё! В общем, заглядывайте к нам в блог, будем очень рады вашей подписке.
  • Web 3.0: чего ждать от нового поколения Интернета
  • Размером с ладонь: как развивается сфера мини-компьютеров
  • Имеет ли Apple Vision Pro право на жизнь: плюсы, минусы, перспективы
  • Dragonfly: почему Google свернул свой самый секретный проект?
  • Импортозамещение ноутбуков: есть ли на рынке стоящие модели

Приглашаем авторов создавать контент для FirstVDS!
Если вы хотите внести свой вклад в нашу базу знаний и написать полезную инструкцию для других пользователей — приглашаем сотрудничать с нами. За каждую статью вы получите до 10 000 рублей. От вас ждём опыт в IT и желание делиться своими знаниями с аудиторией :)
firstvds.ru/blog/ischem-avtorov-dlya-bazy-znaniy

Новости
А теперь к новостям октября


Снизили цены на VDS Storage 2.0 и VDS-LXD-ARM-NVMe
В октябре мы снизили цены сразу на два тарифа: VDS Storage 2.0 с NVMe-накопителем (с резервированием данных и без) и VDS-LXD-ARM-NVMe-Beta. Они стали дешевле более чем на 25%! Изменение цен касается как текущих, так и новых клиентов, поэтому, если вы ещё не знакомы с этими тарифами, самое время заказать и протестировать.
firstvds.ru/blog/snizili-ceny-na-vds-storage-20-i-vds-lxd-arm-nvme-beta
Напоминаем, что тариф VDS-LXD-ARM-NVMe-Beta на базе процессоров ARM запущен в статусе «Beta» и заказать его можно только через Личный кабинет.

Новые процессоры в конфигураторе FirstDEDIC
В конфигураторе FirstDEDIC появились топовые процессоры от AMD на базе новой архитектуры Zen 4. Для заказа доступны двухпроцессорные конфигурации с AMD EPYC 9534, AMD EPYC 9554 и AMD EPYC 9654 (до 192 ядер!), а также можно собрать сервер на базе высокочастотного процессора AMD Ryzen 9 7950X, который выдаёт до 5,7 ГГц на 16 ядрах. На сегодняшний день это самые быстрые и производительные процессоры на проекте.
1dedic.ru

Уязвимости и релизы
Релиз Ubuntu 23.10 «Mantic Minotaur»

Вышел новый релиз Ubuntu 23.10 «Mantic Minotaur». Среди главных изменений: обновление ядра до версии 6.5, рабочий стол GNOME 45, новый центр приложений, улучшенная безопасность управления ключами PPA-репозиториев, а также много новых версий подсистем, приложений и другого ПО.
www.opennet.ru/opennews/art.shtml?num=59921

Уязвимость в компоновщике ld.so
Специалисты обнаружили уязвимость «Looney Tunables» в компоновщике ld.so, который поставляется в составе системной библиотеки Glibc (GNU libc). Она позволяет локальному пользователю получить права root в большинстве дистрибутивов Linux через указание специально оформленных данных в переменной окружения GLIBC_TUNABLES перед запуском исполняемого файла с флагом suid root. Для устранения уязвимости необходимо установить опубликованный разработчиками патч.
www.opennet.ru/opennews/art.shtml?num=59867

Уязвимость в протоколе HTTP/2 использовалась для крупнейшей DDoS-атаки
На Google была совершена крупнейшая DDoS-атака с интенсивностью 398 миллионов запросов в секунду, также оказались затронуты Amazon и Cloudflare. Злоумышленники использовали ранее неизвестную уязвимость в протоколе HTTP/2 и мультиплексирование каналов связи, чтобы создать поток из 47 миллионов запросов в секунду. Атака может быть совершена только на уязвимые серверы с поддержкой HTTP/2, возможность совершения атаки для HTTP/3 атаки пока полностью не проанализирована.
www.opennet.ru/opennews/art.shtml?num=59901

Уязвимость в драйвере NVMe-oF/TCP подсистемы Linux
В подсистеме Linux nvmet-tcp, позволяющей обращаться к NVMe-накопителям по сети с помощью TCP-протокола, обнаружена уязвимость, позволяющая удалённо выполнить свой код на уровне ядра, а также, при наличии локального доступа, поднять свои привилегии в системе. Проблема проявляется с самой первой версии драйвера NVMe-oF/TCP, исправление пока доступно в виде патча.
www.opennet.ru/opennews/art.shtml?num=59940

Ищем авторов для базы знаний



Ищем опытных IT-специалистов, готовых поделиться своими знаниями с широкой аудиторией, чтобы создавать больше полезных и актуальных инструкций для базы знаний FirstVDS.

Вы сами решаете, о чём хотите писать. Можно выбрать тему из нашего списка или предложить свою.

Вы можете писать, когда вам удобно. Мы не назначаем жесткие сроки и не регламентируем количество статей. Вы можете написать одну статью или готовить по пять материалов каждый месяц — будем рады как разовому сотрудничеству, так и постоянному.

Помогаем сделать материал лучше. При необходимости наш редактор поможет вам составить логичную структуру, исправить ошибки, уделить внимание деталям. Также у нас в команде есть SEO-специалист и дизайнер, они помогут оформить ваш материал и сделать так, чтобы его увидело больше пользователей.

Мы ожидаем, что
  • у вас есть опыт в IT (системное администрирование, frontend и backend разработка, devops, тестирование),
  • вы уверенно владеете терминологией, умеете ставить себя на место пользователя и понятно объяснять сложные вещи, пишите структурированные и логичные тексты.
Будет плюсом, если вы уже писали статьи и готовы поделиться с нами примерами своих работ.

Условия
  • За каждую статью платим до 10 000 рублей.
  • Порядок оплаты зависит от формы сотрудничества — на выбор предлагаем оферту или договор с самозанятым, физическим или юридическим лицом.
  • Принимаем только уникальные и актуальные материалы. Если в статье есть практическая часть — каждый шаг нужно проверить.

Как стать автором?
Напишите нам на почту content@firstvds.ru с темой «Хочу писать инструкции». В письме немного расскажите о себе: как вас зовут, на чём вы специализируетесь, есть ли у вас опыт написания статей. Мы свяжемся с вами в течение 3 рабочих дней.

Сентябрь — CPU.Турбо 2.0, скидка 35% на выделенные серверы и тренды в сфере IT

Рабочий сезон уже в разгаре, а это значит, что пришло время для больших событий и ярких презентаций. В сентябре Apple представила iPhone 15, Google обновила дизайн маскота для Android, а «Яндекс» запустил платёжный сервис «Пэй». А мы что? Тоже не отстаём и сейчас расскажем вам о сентябрьских релизах FirstVDS. Усаживайтесь поудобнее. И поехали!



Как установить 3proxy
Ситуаций, когда между пользователем и интернет-ресурсом нужен адекватный сервер-посредник, немало. В статье рассматриваем установку одного из самых легко настраиваемых, и к тому же кроссплатформенных, прокси-серверов. А ещё — как исправлять распространенные проблемы и разворачивать 3proxy в Docker.
firstvds.ru/technology/ustanovka-3proxy

Как изменить версию PHP
В статье покажем сразу три варианта смены версии PHP — на сервере без панели, с панелью ispmanager и с окружением Bitrix-env. Возможно, один из них как раз ваш случай.
firstvds.ru/technology/smena-versiy-php

Бесплатный сертификат: отличия от платного и процесс выпуска
Сегодня использовать SSL-сертификаты советуют даже на тех сайтах, где нет важных данных пользователей. Что уж говорить про ресурсы, где хранятся или передаются логины, пароли, email-адреса или номера банковских карт. Чтобы защититься от перехвата данных мошенниками, можно установить хотя бы самый простой бесплатный SSL-сертификат от Let’s Encrypt.

В статьях рассказываем о том, как выпустить сертификат и настроить его перевыпуск с помощью клиента Certbot. А также о том, чем же все-таки бесплатные сертификаты отличаются от платных — вдруг вы ещё не определились.

Больше полезных статей и инструкций вы можете найти в нашей Базе знаний.
firstvds.ru/technology


Habr: самое интересное за сентябрь
Если рассказывать обо всех статьях, которые у нас выходят за месяц на Хабре, одного дайджеста будет мало. Поэтому традиционно собрали только те, которые особенно пришлись по вкусу нашим читателям. Конечно, мы не смогли пройти презентации Apple, поэтому с неё и начнём наш список. В него также вошли пара статей о технологиях прошлого и будущего, задача-головоломка и подборка научно-фантастических книг этого года. Сами ещё не все прочитали, но в закладки сохранили.
  • Что показали на осенней презентации Apple. iPhone 15 и другие новинки
  • 120 лошадиных сил, которые изменили мир: история дизельного двигателя
  • Оптоволоконная революция: как EDFA Роберта Мирса сделала мир ближе
  • Головоломка ассасина
  • 10 интересных научно-фантастических книг 2023 года

VC: самое интересное за сентябрь
До Тима Кука нам, конечно, далеко, но кое-что интересное мы приготовили для вас и в блоге на VC.ru. Рассказываем о работе первого маркетплейса в доинтернетную эпоху, топе стран для релокации, ноутбуках стоимостью от 60 до 280 тысяч — для работы и игр, импортозамещении жёстких дисков и о том, какие тренды сегодня в IT создают наше будущее. Ну, а если вдруг душа просит мемов, загляните в сам блог — их есть у нас.
  • Е-commerce без интернета: откуда ноги растут?
  • США, Швейцария или Казахстан? Где предлагают лучшие условия для айтишников-релокантов
  • Лучшие ноутбуки 2023 года для работы и игры: Mac, Windows, ChromeOS и Linux
  • Импортозамещение в сегменте СХД: как заменить иностранные жесткие диски
  • Тренды 2024: чем прямо сейчас заняты руководители в IT, чтобы удивить нас в будущем

Стань автором FirstVDS
Ищем технических писателей для блогов на Хабре и VC.

firstvds.ru/blog/ischem-avtorov-dlya-bloga-firstvds-na-habr-i-vc

Новости
А теперь переходим к самому долгожданной части — к новостям сентября. И пусть их не так много, зато какие!

Представляем наш новый тариф — CPU.Турбо 2.0
Объединили Битрикс.Турбо и CPU.Турбо в один улучшенный тариф — CPU.Турбо 2.0, который обеспечит вашим проектам максимальное быстродействие. Серверы разворачиваются в новом кластере на базе AMD Ryzen 9 7950X (4.5 ГГц – 5.7 ГГц) с водяным охлаждением, памятью DDR5 и NVMe-накопителями. Сам тариф стал более гибким: мы расширили максимальное и минимальное количество ресурсов и уменьшили зависимости между ними. И если вы думали, что всё новое и классное должно стоить дороже, то мы хотим разрушить этот стереотип — CPU.Турбо 2.0 стал дешевле в среднем на 35% и стоит от 499 рублей в месяц.
firstvds.ru/hosting/bitrix


Выделенные серверы со скидкой 35%
До 2 октября на проекте FirstDEDIC действует акция — выделенные серверы на базе Xeon E-2234 (до 4.8 ГГц) со скидкой 35%. В конфигураторе можно добавить до 128 Гб оперативной памяти, диски разного типа (HDD до 18 000 Гб, SSD до 7 680 Гб, NVMe до 15 360 Гб). И при этом получить в подарок бесплатный выделенный адрес IPv4 и гигабитный канал (до 30 Тб).
Количество процессоров ограничено, поэтому решаться нужно сейчас.
1dedic.ru

Уязвимости
В сентябре компания Qualys опубликовала топ-20 уязвимостей, которые чаще всего используются для атак или внедрения вредоносного ПО, а Google рассказал об уязвимости, затрагивающей все популярные браузеры. Так что держим руку на пульсе, не забываем обновлять ПО и следим за новостями в мире безопасности.
www.opennet.ru/opennews/art.shtml?num=59718
www.linux.org.ru/news/security/17351631

Обход шифрования диска в Linux через клавишу Enter
Выявлена уязвимость в реализации механизма автоматической разблокировки полнодискового шифрования. При наличии физического доступа к компьютеру она позволяет выполнить свои команды с правами root на раннем этапе загрузки, вручную снять блокировку с шифрованного диска и получить полный доступ к информации на дисках. Уязвимость затрагивает Linux-системы, в которых используются формат шифрования LUKS, механизмы защиты ключей на базе TPM и компоненты Clevis, dracut и systemd для организации авторазблокировки во время загрузки. В качестве возможной меры для защиты от атаки рекомендуется выставить при загрузке параметры ядра rd.shell=0 и rd.emergency=reboot.
www.opennet.ru/opennews/art.shtml?num=59702

Обход блокировки пакетным фильтром pf во FreeBSD
Во FreeBSD выявлена уязвимость (CVE-2023-4809) в коде пакетного фильтра pf, позволяющая обойти заданные для IPv6 правила блокировки через манипуляцию с фрагментированными пакетами IPv6. Проблема проявляется при использовании pf для фильтрации трафика IPv6 при включённом режиме пересборки фрагментированных пакетов («scrub fragment reassemble»). Атакующий может обойти правила pf, отправляя специально оформленные некорректные IPv6-пакеты, вопреки требованиям спецификации содержащие несколько расширенных заголовков с данными фрагментации. Уязвимость устранена (патч) в обновлениях FreeBSD 13.2-RELEASE-p3 и 12.4-RELEASE-p5. Оригинальная реализация pf из состава OpenBSD уязвимости не подвержена.
www.opennet.ru/opennews/art.shtml?num=59731

Локальная уязвимость в сетевой подсистеме ядра Linux
В сетевой подсистеме ядра Linux выявлена уязвимость (CVE-2023-42752), позволяющая через манипуляции с сетевыми сокетами в пространстве пользователя перезаписать содержимое памяти ядра, что потенциально может использоваться для организации выполнение непривилегированным пользователем своего кода на уровне ядра. Уязвимость является локальной и не может быть эксплуатирована удалённо по сети. Включение механизма защиты SMAP (Supervisor Mode Access Prevention) в ядре блокирует проблему.
www.opennet.ru/opennews/art.shtml?num=59798

Объединение турбо тарифов и новый CPU.Турбо



Мы объединили Битрикс.Турбо и CPU Турбо в один улучшенный тариф. Представляем вашему вниманию обновлённый тариф CPU.Турбо 2.0:
  • Новый кластер на базе AMD Ryzen 9 7950X с частотой 4.5 ГГц – 5.7 ГГц с водяным охлаждением, памятью DDR5 (4800MHz pc-38400) и NVMe-накопителями.
  • Стоимость ресурсов снижена, зависимости между ними уменьшены. Тариф стал более доступным по цене на всех возможных конфигурациях.
  • Максимальное количество ресурсов на тарифе выросло в два раза — до 16 ядер, до 32 Гб оперативной памяти и до 2000 Гб NVMe-накопителя.
  • Уменьшен нижний порог по ресурсам, теперь минимальная конфигурация — 1 ядро, 1 Гб RAM и 20 Гб NVMe. Это наиболее доступный и выгодный тариф среди большинства конкурентов.
  • Канал расточен до 1 Гбит/сек. 32 Тб/мес предоставляется бесплатно, превышение оплачивается из расчёта 180 ₽ за 1 Тб.
  • Тариф лишился бесплатного администрирования. Это позволило сделать его доступнее, так как большая часть возникающих проблем решается в рамках бесплатной техподдержки.
  • В среднем стоимость конфигурации на CPU Турбо 2.0 снизилась на 35% в сравнении с предыдущей версией тарифа.
firstvds.ru

Ждём вас 13 сентября на праздник. Будем дарить подарки!



Сегодня 254-й день года, а это значит, что через 2 дня свой профессиональный праздник отметят программисты! В честь этого события мы подготовили подарки:
  • -20% на заказ новых VDS
  • и 2000 сертификатов на пополнение баланса номиналом 150 рублей для постоянных клиентов.

Получить всё это вы сможете 13 сентября 2023 в 10:00 по мск.
Поставим за вас напоминалку в нашем тг-канале, не выключайте уведомления :)
t.me/TakeFirstNews

Август — нюансы OpenStack, скидки на лицензии Битрикс и -35% на выделенные серверы с Xeon E-2234

Никогда такого не было, и вот опять — лето пролетело с фантастической скоростью. Пока одни тоскуют по прошедшему отпуску, другие уже пришли к стадии смирения и активно вливаются в рабочий процесс. Но есть и те, кто ещё надеется урвать последний кусочек лета — кто мы такие, чтобы их останавливать.



Статьи и инструкции
Habr: самое интересное за август
Несмотря на лето и череду отпусков продолжаем стабильно выпускать новые статьи на Хабре. В августе рассказывали много интересного, в том числе опубликовали статью о нюансах работы с OpenStack, поделились большим списком нейросетей и перевели любопытный материал о том, как был разработан алгоритм Хаффмана.
  • Архитектурные нюансы OpenStack. Принципы работы компонентов Nova
  • Большой список генеративных нейросетевых сервисов: 99 причин подружиться с ИИ
  • Менеджеры паролей. Какие бывают и правда ли безопасны?
  • Сжатие данных управляет Интернетом. Вот как это работает

VC: самое интересное за август
Если на Хабре мы пишем о технологиях, то в нашем блоге на VC рассказываем о том, как собрать эффективную команду, как продуктивно общаться с заказчиками и как обстоят дела в сфере отечественной электроники. В общем, не IT единым :) Будем рады, если подпишетесь. В будущем обещаем ещё больше интересного и полезного контента.
  • Как повысить качество текстов от ChatGPT: делимся 10 проверенными советами
  • Как сформировать команду с учетом личных качеств каждого участника — метод Адизеса
  • Как Россия наращивает производство компьютеров, электронных и оптических изделий в условиях санкций
  • И что я должен делать с этой информацией»: доносим информацию до заказчика так, чтобы он всё понял

Новости
А теперь к новостям августа.
Лето, август и скидка 15% на все лицензии Битрикс!


Август подходит к концу, а вместе с ним и летняя акция от Битрикс. Только до 31 августа 10:00 по мск вы можете приобрести свою первую лицензию со скидкой 15% или проапгрейдить текущий тариф со скидкой 20%. Успейте воспользоваться предложением!


-35% на выделенные серверы на базе Xeon E-2234
До 2 октября на сайте FirstDEDIC можно собрать выделенный сервер на базе Xeon E-2234 (до 4.8 ГГц) со скидкой 35%! Конфигуратор позволяет добавить до 128 Гб оперативной памяти и диски разного типа (HDD до 18 000 Гб, SSD до 7 680 Гб, NVMe до 15 360 Гб). Также вместе с сервером вы получите бесплатный адрес IPv4 и гигабитный канал (30 Тб бесплатно, превышение — 230 рублей за 1 Тб).

Релизы и уязвимости
Релиз ядра Linux 6.5

Линус Торвальдс представил релиз ядра Linux 6.5. Среди наиболее заметных изменений: поддержка механизма управления питанием Intel TPMI, системный вызов cachestat, продолжение интеграции поддержки языка Rust, поддержка протокола Unaccepted Memory, поддержка векторных инструкций RISC-V, механизм «fprobe-events», перевод в разряд устаревших механизма распределения памяти SLAB, режим «data-only» в Overlayfs, режим монтирования «beneath».
www.opennet.ru/opennews/art.shtml?num=59670

Релиз ClamAV 1.2.0
Компания Cisco представила новый выпуск антивируса ClamAV 1.2.0. Среди ключевых изменений: появилась возможность извлекать данные из образов в формате UDF, введён параметр конфигурации CacheSize и опция командной строки «--cache-size» для настройки размера кэша проверенных файлов, добавлен сервис systemd для периодического обновления базы вирусных сигнатур при помощи freshclam, увеличено возможное значение параметра MaxScanSize для проверяемых данных.
www.opennet.ru/opennews/art.shtml?num=59678

Две уязвимости в плагине Jupiter X Core для WordPress
Сразу две уязвимости были обнаружены в WordPress-плагине Jupiter X Core, который используется более чем на 172 000 сайтах. Баги позволяют захватывать чужие учетные записи, а также загружать файлы без аутентификации. Обе уязвимости исправлены в версиях 3.3.8 и 3.4.3 соответственно, для снижения рисков рекомендуется обновить плагин сразу до версии 3.4.3.
xakep.ru/2023/08/25/jupiter-x-core/

Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Files и librsvg
В августе было выявлено сразу несколько различных уязвимостей, которые могут привести к утечке информации или выполнению кода злоумышленника. Некоторые баги уже устранены в новых выпусках ПО, поэтому пользователям рекомендуют как можно скорее обновиться.
www.opennet.ru/opennews/art.shtml?num=59592

Продолжаем продолжать! День сисадмина в самом разгаре



Продолжаем отмечать День системного администратора и радовать всех причастных подарками. Один из них — промокод HTTP200OK со скидкой 25% на заказ новых VDS. Сработает на любой срок заказа сервера (1, 3, 6 или 12 месяцев).

Про второй подарок вы уже наверняка знаете, если подписаны на наш телеграм. 14 августа в нашем тг-канале разыграем 10 книг «Unix и Linux: руководство системного администратора» 5е изд. — подписывайтесь, если ещё нет, жмите на кнопку участия и ждите результатов.

Отмечать День сисадмина будем до 14 августа.
https://firstvds.ru

Срочная акция: скидки на все лицензии «Битрикс»



Встречаем август новой акцией! До конца месяца можно приобрести любую лицензию Битрикс со скидкой 15%.
Акция распространяется на первую покупку любой лицензии «1С-Битрикс: Управление сайтом»: Старт, Стандарт, Малый бизнес и Бизнес, а также Интернет-магазин + CRM Битрикс24, Портал Битрикс24.
firstvds.ru/services/bitrix-license

Но это ещё не всё! Повысить тариф действующей лицензии можно со скидкой 20% — также до 31 августа. Для этого просто отправьте заявку на апгрейд через систему тикетов в Личном кабинете.

P.S. При заказе нового VDS с лицензией Битрикс не забывайте про промокод HTTP200OK — получите скидку 25% на заказ сервера на любой выбранный период оплаты.
https://firstvds.ru