Июль — подарки в честь Дня сисадмина, история квеста «Пятница 13» и гайд по Linux
Большая часть лета уже позади. Но не стоит грустить, ведь ещё есть время для осуществления жарких планов — шаманим для вас хорошую погоду, попутный ветер и удачу во всех делах :)
Уже завтра мы будем поздравлять наших «шаманов» с их профессиональным праздником — Днём сисадмина. Чтобы и вы могли приобщиться к прекрасному, делимся полезными инструкциями по работе с Linux, приглашаем на бесплатный онлайн-курс по администрированию и дарим скидки на новые VDS.
Начало работы с Linux
Linux — одна из самых распространённых ОС, использующихся на серверах, поэтому умение работать с ней невозможно переоценить. Если вы хотите разобраться в сисадминской магии — предлагаем начать с нашего гайда, в котором мы рассказываем про основы работы с Linux.
А чтобы глубже погрузиться в тему, рекомендуем пройти бесплатный видеокурс «Базовое администрирование Linux-серверов» — совместное детище наших сисадминов и ребят из учебного центра Слёрм. В курсе 12 модулей, состоящих из видеоуроков (по 10-15 минут) и блока практических заданий для самопроверки.
Выпуск SSL-сертификата OV и EV в 3 шага
OV и EV — самые надёжные SSL-сертификаты, предназначенные для компаний и организаций. В новой инструкции рассказываем, как заказать такой сертификат и пройти проверку.
Как заказать OV или EV SSL-сертификат в 3 шага
Статьи
Новые статьи на VC.ru
Если вы хотите побольше узнать о внутренней кухне FirstVDS — заглядывайте в наш блог на VC.ru. В новых статьях рассказываем, как создавался квест в честь «Пятницы 13», на какие грабли мы наступили, когда делали мерч для сотрудников, и делимся историей нашего сисадмина про отпуск на Алтае.
Пятница 13. Как мы превратили маркетинг в gamedev, а клиентов заставили убегать от Джейсона
Делимся традиционной подборкой наших самых читаемых статей. Не забывайте заглядывать в блог — почти каждый день публикуем технические материалы, которые могут пригодиться в работе, и увлекательный научпоп, чтобы отдохнуть с пользой.
Новости
Новых релизов в июле не случилось (надеемся, что вы тоже успели сходить в отпуск этим летом!), но День сисадмина мы ни в коем случае не могли оставить без внимания. Делимся анонсом к грядущей акции :)
С 29 июля дарим подарки в честь Дня сисадмина
Уже завтра в 10:00 по мск начнём праздновать День сисадмина и поздравлять всех причастных. И конечно, будем дарить подарки:
1, 2, 3… Продано! Выделенные серверы по выгодным ценам
Если вашему проекту требуется больше ресурсов, рекомендуем заглянуть на аукцион от FirstDEDIC — там как раз появились новые конфигурации выделенных серверов на базе Core i9, Xeon E3 и E5. Чтобы сделать заказ по самой выгодной цене, следите за снижением стоимости выбранного сервера на сайте или через специальный телеграм-канал.
Уязвимости
Релиз системы мониторинга Zabbix 6.2
Разработчики представили новую версию системы мониторинга Zabbix 6.2. Релиз включает в себя улучшения производительности, безопасности и надёжности мониторинга, а также новые средства визуализации и сбора данных, расширенный список интеграций и шаблонов и многое другое.
www.opennet.ru/opennews/art.shtml?num=57455
Retbleed — новая атака на механизм спекулятивного выполнения CPU
Швейцарские исследователи обнаружили новый вариант атаки на механизм спекулятивного выполнения CPU Intel и AMD, позволяющий извлечь информацию из памяти ядра или организовать атаку на хост-систему из виртуальных машин. Для ядра Linux и гипервизора Xen уже подготовлен патч, блокирующий проблему программным путём.
www.opennet.ru/opennews/art.shtml?num=57496
IconBurst — вредоносная кампания, затронувшая сотни сайтов и приложений
Исследователи выявили около 20 пакетов NPM, которые с декабря 2021 года воровали данные из форм, встроенных в сайты и мобильные приложения. За это время вредоносные пакеты были скачаны более 27 000 раз и, вероятно, используются на сотнях и тысячах сайтов. Рекомендуем проверить, есть ли у вас пакеты, перечисленные в статье, и удалить их.
xakep.ru/2022/07/06/iconburst/
Исправлена уязвимость в Django, допускающая SQL-инъекции
Разработчики фреймворка Django выпустили обновления Django 4.0.6 и Django 3.2.14 для исправления серьёзной уязвимости, позволяющей выполнить подстановку своего SQL-кода в основной ветке Django, а также в версиях 4.1, 4.0 и 3.2. Всем пользователям настоятельно рекомендуем обновиться как можно скорее.
xakep.ru/2022/07/05/django-sql-injection/
Уже завтра мы будем поздравлять наших «шаманов» с их профессиональным праздником — Днём сисадмина. Чтобы и вы могли приобщиться к прекрасному, делимся полезными инструкциями по работе с Linux, приглашаем на бесплатный онлайн-курс по администрированию и дарим скидки на новые VDS.
Начало работы с Linux
Linux — одна из самых распространённых ОС, использующихся на серверах, поэтому умение работать с ней невозможно переоценить. Если вы хотите разобраться в сисадминской магии — предлагаем начать с нашего гайда, в котором мы рассказываем про основы работы с Linux.
- Знакомство с Linux
- Подключение к Linux-серверу
- Особенности терминала
- Структура команд
- Первые шаги в командной строке
- Структура каталогов Linux
- Управление пользователями
- Права доступа к файлам и папкам
- Работа с программным обеспечением
- Информация о системе
А чтобы глубже погрузиться в тему, рекомендуем пройти бесплатный видеокурс «Базовое администрирование Linux-серверов» — совместное детище наших сисадминов и ребят из учебного центра Слёрм. В курсе 12 модулей, состоящих из видеоуроков (по 10-15 минут) и блока практических заданий для самопроверки.
Выпуск SSL-сертификата OV и EV в 3 шага
OV и EV — самые надёжные SSL-сертификаты, предназначенные для компаний и организаций. В новой инструкции рассказываем, как заказать такой сертификат и пройти проверку.
Как заказать OV или EV SSL-сертификат в 3 шага
Статьи
Новые статьи на VC.ru
Если вы хотите побольше узнать о внутренней кухне FirstVDS — заглядывайте в наш блог на VC.ru. В новых статьях рассказываем, как создавался квест в честь «Пятницы 13», на какие грабли мы наступили, когда делали мерч для сотрудников, и делимся историей нашего сисадмина про отпуск на Алтае.
Пятница 13. Как мы превратили маркетинг в gamedev, а клиентов заставили убегать от Джейсона
- Хьюстон, у нас котёнок! История создания мерча FirstVDS
- Горный релакс. Иркутск — Алтай на машине за 12 дней
Делимся традиционной подборкой наших самых читаемых статей. Не забывайте заглядывать в блог — почти каждый день публикуем технические материалы, которые могут пригодиться в работе, и увлекательный научпоп, чтобы отдохнуть с пользой.
- Обзор графических оболочек Linux
- Сжимаем изображения без потерь: какой формат выбрать?
- В какой вычислительной вселенной мы живем?
- YouTubeDrive: хранение файлов на YouTube
Новости
Новых релизов в июле не случилось (надеемся, что вы тоже успели сходить в отпуск этим летом!), но День сисадмина мы ни в коем случае не могли оставить без внимания. Делимся анонсом к грядущей акции :)
С 29 июля дарим подарки в честь Дня сисадмина
Уже завтра в 10:00 по мск начнём праздновать День сисадмина и поздравлять всех причастных. И конечно, будем дарить подарки:
- скидки 25% на заказ новых VDS,
- 2000 сертификатов на 150 рублей для постоянных клиентов.
1, 2, 3… Продано! Выделенные серверы по выгодным ценам
Если вашему проекту требуется больше ресурсов, рекомендуем заглянуть на аукцион от FirstDEDIC — там как раз появились новые конфигурации выделенных серверов на базе Core i9, Xeon E3 и E5. Чтобы сделать заказ по самой выгодной цене, следите за снижением стоимости выбранного сервера на сайте или через специальный телеграм-канал.
Уязвимости
Релиз системы мониторинга Zabbix 6.2
Разработчики представили новую версию системы мониторинга Zabbix 6.2. Релиз включает в себя улучшения производительности, безопасности и надёжности мониторинга, а также новые средства визуализации и сбора данных, расширенный список интеграций и шаблонов и многое другое.
www.opennet.ru/opennews/art.shtml?num=57455
Retbleed — новая атака на механизм спекулятивного выполнения CPU
Швейцарские исследователи обнаружили новый вариант атаки на механизм спекулятивного выполнения CPU Intel и AMD, позволяющий извлечь информацию из памяти ядра или организовать атаку на хост-систему из виртуальных машин. Для ядра Linux и гипервизора Xen уже подготовлен патч, блокирующий проблему программным путём.
www.opennet.ru/opennews/art.shtml?num=57496
IconBurst — вредоносная кампания, затронувшая сотни сайтов и приложений
Исследователи выявили около 20 пакетов NPM, которые с декабря 2021 года воровали данные из форм, встроенных в сайты и мобильные приложения. За это время вредоносные пакеты были скачаны более 27 000 раз и, вероятно, используются на сотнях и тысячах сайтов. Рекомендуем проверить, есть ли у вас пакеты, перечисленные в статье, и удалить их.
xakep.ru/2022/07/06/iconburst/
Исправлена уязвимость в Django, допускающая SQL-инъекции
Разработчики фреймворка Django выпустили обновления Django 4.0.6 и Django 3.2.14 для исправления серьёзной уязвимости, позволяющей выполнить подстановку своего SQL-кода в основной ветке Django, а также в версиях 4.1, 4.0 и 3.2. Всем пользователям настоятельно рекомендуем обновиться как можно скорее.
xakep.ru/2022/07/05/django-sql-injection/