Виртуальный хостинг, VPS/VDS для Python уже досупен

Мы рады сообщить о новом шаге в развитии наших услуг — появлении Python-хостинга в нашем арсенале! Теперь у вас есть возможность размещать свои Python-проекты у нас, выбирая между тремя вариантами: виртуальный хостинг для решения простых задач, VPS для большей гибкости и контроля, а также выделенные сервера для самых требовательных проектов на Python.

Виртуальный хостинг представляет собой отличное решение для запуска небольших проектов на Python, таких как веб-сайты или простые веб-приложения. Этот вариант идеально подходит для новичков и тех, кто только начинает свой путь в мире веб-разработки.

Если вам нужна большая гибкость и контроль над вашим окружением, то VPS будет лучшим выбором. Вы сможете настраивать операционную систему, веб-серверы и СУБД по своему усмотрению, обеспечивая оптимальные условия для вашего проекта на Python.

Для проектов, требующих максимальной производительности и надежности, мы предлагаем выделенные сервера. Это обеспечит вам полный контроль над аппаратными ресурсами и окружением, гарантируя стабильную работу вашего приложения.

Не упустите возможность воспользоваться нашим новым Python-хостингом и запустить ваш следующий проект на Пайтон прямо сейчас!

Изменение стоимости сервисов с 4 июня



С 4 июня повысим стоимость облачных серверов, баз данных, доп сервисов и лицензий. Для удобства собрали все изменения в один документ.

Посмотреть новые цены
st.timeweb.com/cloud-static/timeweb-cloud-pricing-04-06-2024.pdf



Главное
  • Теперь у всех сервисов, кроме Cloud Apps и Kubernetes, IPv4-адреса будут тарифицироваться отдельно, по цене 150 рублей за шт. Каждый IP можно будет переносить с одного сервиса на другой. Если вам будет не нужен IP, вы сможете его отключить.
  • Стоимость облачных серверов, баз данных, образов, доп. дисков, лицензий и защиты от DDoS — вырастет. Мы достаточно долго сдерживали низкие цены на эти сервисы, но текущая экономика больше не позволяет этого делать.
  • На все перечисленные сервисы можно получить скидку, пополнив баланс на 3, 6 или 12 месяцев вперед до повышения. В этом случае после повышения у вас будут новые цены, но к ним применится скидка 5, 7 или 10%.

Гигабитный канал в СПб — бесплатно
Во всех фиксированных тарифах с NVMe-диском в Санкт-Петербурге увеличим канал с 200 мегабит до 1 гигабита. За прошедший год мы полностью пересобрали сети и теперь можем бесплатно давать такую скорость без ущерба качеству.

Чтобы получить новую скорость, после 4 июня вам нужно будет самостоятельно перезагрузить ваш сервер.

Все остальные сервисы продолжат работать без изменений.
timeweb.cloud/

Cloud4Y предоставил компании «Лард» хранилище на базе Nextcloud



«Лард» — это системный интегратор, разрабатывающий и внедряющий в бизнес-процессы компаний цифровые решения: системы управления бизнесом, автоматизированные системы сбора и формирования отчетности, CRM-системы, системы мониторинга, мобильные приложения. Компания работает на рынке ИТ-решений для бизнеса с 2006 года.

«Лард» искал хранилище с хорошей скоростью обмена и высоким уровнем надёжности, чтобы размещать там данные и проекты. Одним из основных требований был высокий SLA. Корпоративный облачный провайдер Cloud4Y предложил виртуальную инфраструктуру с достаточным для нужд интегратора SLA, причём по выгодной с учётом валютного курса цене. Используя облачные ресурсы, компания развернула Nextcloud-хранилище.

Nextcloud — это собственный корпоративный портал для хранения и управлениями файлами. Решение построено с использованием механизмов шифрования и контроля, обеспечивает совместную работу с файлами в режиме онлайн с соблюдением всех требований безопасности. Помимо файлового хранилища, в Nextcloud реализован многофункциональный сервис Nextcloud Hub, который позволяет делиться и совместно работать над документами, отправлять и получать электронную почту, управлять календарём и использовать видеочаты.

На предварительном этапе компании «Лард» предоставили доступ в тестовое облако, где можно выполнять экспериментальные настройки, не затрагивая основную инфраструктуру. После знакомства с возможностями виртуальной инфраструктуры провайдер и системный интегратор заключили договор о сотрудничестве и «Лард» самостоятельно перенёс часть своих данных на облачную платформу Cloud4Y.

В настоящее время системный интегратор «Лард» продолжает пользоваться облачными сервисами Cloud4Y для развития своих проектов.

Май — первая летняя акция, установка PostgreSQL в Ubuntu и уязвимости месяца

Май — сезон посадок. Нас это тоже не обошло стороной. Ответственно подошли к этому вопросу и начали выращивать, нет, не овощи, но тоже кое-что крайне полезное — идеи для акций и новых услуг. Надеемся на крупный урожай :)



Результаты наших посевов вы будете видеть на протяжении всего года, а то, что мы успели за май — можно посмотреть уже сейчас!

Статьи и инструкции

Роботы или боты: какие бывают, как их вычислять, ограничивать и блокировать
Условно ботов можно разделить на две большие категории: «хорошие» мониторят работу и доступность сайтов, собирают с веб-ресурса информацию для seo, изучают поисковые выдачи; «плохие» — собирают данные о людях и компаниях для формирования и продажи подписных баз, ищут уязвимые места в защите и т.д.
В статье рассказываем, как заблокировать «плохих» и какие существуют способы правильного ограничения «хороших», чтобы они не увеличивали нагрузку на сайт.
firstvds.ru/blog/kak-blokirovat-botam-dostup-k-saytu

Установка и использование PostgreSQL в Ubuntu
PostgreSQL — мощная система управления базами данных (СУБД), которая широко используется в различных приложениях и веб-сервисах. Основана на реляционной модели данных, где данные организованы в виде таблиц с явными связями между ними.
В новой статье показываем, как легко установить и использовать PostgreSQL в Ubuntu и даём пошаговые инструкции для эффективного управления данными.
firstvds.ru/technology/ustanovka-postgresql-na-ubuntu

Больше полезных статей и инструкций вы можете найти в нашей Базе знаний.
firstvds.ru/technology

Habr: самое интересное за май
Статей было много, но в дайджест попадают только самые-самые. Собственно, вот они ↓
Новый прорыв приближает умножение матриц к идеалу
Подборка внешних жёстких дисков и SSD-накопителей
Моделизм: история популярного хобби

Стань автором FirstVDS
Ищем технических писателей для блога на Хабре


Start summer: -20% на заказ VDS и сертификаты на пополнение баланса!
Все мы знаем, как быстро пролетают долгожданные летние месяцы — нельзя терять ни минуты! Поэтому мы решили не дожидаться календарного наступления тёплого сезона и открыть его уже сейчас.
Для летнего настроя держите бодрящий, как прохладный мохито, промокод на заказ новых VDS. Примените промокод при заказе сервера и он охладит стоимость выбранного сервера на 20%.
Акция будет активна до 10 июня.

Изменение цен на домены .ru,.рф и .su
С 29 мая 2024 года изменилась стоимость регистрации новых и продления уже используемых доменных имён в зонах .ru,.рф и .su.

Новый прайс уже вступил в силу:
  • .ru — 400 ₽
  • .рф — 400 ₽
  • .su — 550 ₽
Подробнее об услуге можно почитать на нашем сайте. Если у вас возникнут вопросы — специалисты службы поддержки на всё ответят.

Майский топ новостей из мира IT
Продолжаем делиться новостями о релизах, уязвимостях и интересных событиях в области безопасности и не только. Собрали за май если не всё самое важное, то точно то, о чём полезно знать.
Расскажем про уязвимости в Git, день рождения AMD, сбое в работе СДЭК и о других важных новостях.

1 мая BASIC отметил 60 лет
Язык программирования BASIC, разработанный математиками Джоном Кемени и Томасом Курцом в 1964 году, быстро стал популярным среди новичков, а со временем вдохновил несколько поколений программистов на новые идеи.
В 1975 году Пол Аллен и Билл Гейтс адаптировали BASIC для персональных компьютеров, тем самым расширив охват BASIC — в процессе они основали Microsoft. В 1976 году Стив Возняк с нуля разработал интерпретатор BASIC для компьютера Apple I — год спустя он превратился в BASIC для Apple II; и BASIC (под названием Applesoft BASIC) оставался важным компонентом компьютеров Apple II на протяжении всей жизни платформы.
Сегодня BASIC почти не используется, но его влияние продолжает жить в современных языках программирования, таких как Python и JavaScript.
3dnews.ru/1104165/yaziku-programmirovaniya-basic-ispolnilos-60-let

2 мая компании AMD исполнилось 55 лет
AMD, основанная Джерри Сандерсом и семью единомышленниками в 1969 году, отметила недавно свой 55-летний юбилей. Сандерс управлял компанией до 2002 года, затем его сменил Гектор Руиз.
Буквально пара слов об исторических вехах. AMD начала выпускать полупроводниковые компоненты после выхода на фондовый рынок в 1972 году. В 1996 году AMD приобрела разработчика процессоров NexGen и начала выпускать процессоры с архитектурой x86. В 2000 году был выпущен первый процессор Athlon. В этом же году AMD представили 64-битную версию архитектуры x86 — на процессорах с ней сегодня работает большинство компьютеров и серверов.
В 2003 году компания выпустила серверные процессоры Opteron. В 2006 году, после поглощения ATI Technologies, AMD стала производителем как центральных, так и графических процессоров. В 2013 году был выпущен первый графический процессор для PlayStation 4, а в 2017 году — процессоры Ryzen с архитектурой Zen.
Накануне своего юбилея компания отреставрировала и выложила видеоролик, который готовился к 40-летию, больше пока юбилей в публичном пространстве никак не отмечался.
3dnews.ru/1104180/vchera-amd-otmetila-svoy-55letniy-yubiley

Устранены пять серьёзных уязвимостей в Git
В системе Git были устранены пять уязвимостей в выпусках 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 и 2.39.4.
Самая серьёзная уязвимость (CVE-2024-32002) позволяла выполнять код злоумышленника при клонировании репозитория, подконтрольного атакующему. Уязвимость активна в файловых системах без учёта регистра и с символическими ссылками, как в Windows и macOS. Атака происходит через запись файлов в .git/ с помощью субмодулей и символических ссылок, что позволяет злоумышленнику запускать код через .git/hooks при клонировании.
Другие уязвимости включали выполнение кода при клонировании специально оформленного локального репозитория, выполнение hook-ов при клонировании из zip-архивов, возможность изменения файлов при создании локальных клонов репозитория и использование символических ссылок для создания жестких ссылок на произвольные файлы.
В новые версии были внесены изменения для повышения защиты от подобных уязвимостей. А кроме того, отдельно был опубликован подробный разбор эксплуатации уязвимости CVE-2024-32002.
www.opennet.ru/opennews/art.shtml?num=61180

Windows XP и 2000 быстро заражаются вирусами в интернете
Один популярный ютубер Эрик Паркер настроил виртуальные машины с Windows XP и Windows 2000 и подключил их к интернету без сторонних средств защиты, вроде антивируса или брандмауэра. Он хотел узнать, как быстро эти операционные системы будут заражены вирусами из сети. Хватило пары минут, чтобы обе системы «подцепили» различные вредоносы — некоторые из которых автоматически создавали новые учетные записи и проводили установку опасных сервисов.
Последующая установка антивируса на зараженную Windows XP выявила около восьми активных вирусов, возможно, их было больше — так как использовалась бесплатная ограниченная версия программы Malwarebytes.
Система Windows 2000 пострадала еще больше — после вирусной атаки произошел полный сбой ОС с появлением синего экрана смерти.
По словам экспериментатора, такая глобальная уязвимость систем обусловлена тем, что в устаревших версиях нет современных механизмов безопасности. Поэтому, если вам зачем-то понадобилось использовать старые версии Windows, то обязательно защищайте их с помощью брандмауэра, антивирусов и других средств.
3dnews.ru/1105044/ustarevshie-os-windows-xp-i-windows-2000-okazalis-lakomim-kusochkom-dlya-hakerov

Хакерская группа Head Mare взяла на себя ответственность за взлом СДЭК
Компания СДЭК сообщила о проблемах в работе вычислительных мощностей утром 26 мая — несколько дней компания не принимала и не выдавала посылки, не открывался сайт и приложение.
Хотя в компании уверяют, что причина происходящего — «обширный технический сбой», не исключен вариант и стороннего вмешательства. Группа Head Mare заявила, что взломала СДЭК, зашифровала данные и уничтожила бэкапы. По некоторым предположениям, это было сделано с помощью вируса-шифровальщика. От СДЭК в этом плане пока официальных заявлений не поступало, проводится внутреннее расследование.
По последней информации из телеграм-канала СДЭК, 29 мая начата выдача отправлений, находящихся на ПВЗ. По словам представителей, это первый большой шаг к восстановлению полноценной работы.
xakep.ru/2024/05/28/cdek-head-mare/

Docker hub перестал работать в России
По словам, одного из пользователей Хабра, при открытии сайт репозитория выдает 403 ошибку и сообщение о том, что компания вынуждена соблюдать правила экспортного контроля своей страны, поэтому блокирует IP-адреса других стран. При этом в списке Россия не значится.
habr.com/ru/news/818177/

Изменения Правил пользования сервисами и услугами



В правила пользования сервисами и услугами добавлен пункт 7 о необходимости соблюдения требований законодательства РФ и законодательства иных регионов, в рамках которых была заказана услуга. Изменения направлены на обеспечение юридической прозрачности и учёт законодательства разных регионов.

Актуальная обновленная версия документа доступна на сайте: files.selectel.ru/docs/ru/terms-of-use-for-services.pdf

Изменение условий использования Сетевого оборудования



В УСЛОВИЯ ИСПОЛЬЗОВАНИЯ ОТДЕЛЬНЫХ СЕРВИСОВ: СЕТЕВОЕ ОБОРУДОВАНИЕ добавлен пункт 2.6:

В случае возникновения каких-либо технических неполадок в процессе эксплуатации Услуги, но при отсутствии явного подтверждения со стороны Заказчика выхода из строя комплектующих, Исполнителем может быть предложена бесплатная аппаратная диагностика, в случае успешного результата которой будет произведена замена вышедшей из строя комплектующей. Время диагностики не подлежит компенсации и составляет не более 12 часов.

Данное уведомление носит информационный характер и не требует каких-либо дополнительных действий.

Актуальная обновленная версия документа доступна на сайте:
files.selectel.ru/docs/ru/network_equipment.pdf

Проекты в разделе Серверы и оборудование. Основные изменения



Проекты в разделе Серверы и оборудование. Основные изменения
Теперь вы можете изолировать доступ к выделенным серверам и размещенному оборудованию по проектам, предоставив его только определенным пользователям:
  • администратору проекта — для управления ресурсами,
  • наблюдателю проекта — для просмотра ресурсов.
Проекты раздела Серверы и оборудование едины с проектами Облачной платформы. Вы сможете объединить в одном проекте выделенные серверы, размещенное оборудование, облачные ресурсы и контейнеры объектного хранилища. Полный список продуктов и сервисов, поддерживающих проекты, вы найдете в документации.
docs.selectel.ru/control-panel-actions/projects/about-projects/#selectel-products-that-support-projects

Другие ресурсы из раздела Серверы и оборудование, например, подсети или межсетевые экраны, останутся на уровне аккаунта. Доступ к ним будет у владельца, администратора и наблюдателя аккаунта.

Полезные ссылки по работе с проектами:

Изменения в API
Если вы используете API выделенных серверов, авторизуйтесь с токеном проекта Keystone до 31.08.2024, чтобы сохранить интеграцию в рабочем состоянии. После 31.08.2024 управление выделенными серверами и размещенным оборудованием с токеном Selectel и токеном аккаунта Keystone станет недоступно. О том, как получить токен проекта Keystone, рассказали в документации.
developers.selectel.ru/docs/control-panel/authorization/#%D1%82%D0%BE%D0%BA%D0%B5%D0%BD-%D0%B4%D0%BB%D1%8F-%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%B0

Важная информация от immers.cloud



Уважаемые пользователи!
Сегодня, 29.05.2024 в период с 9:40 МСК до 13:52 МСК были множественные сбои в работе веб-сервисов immers.cloud и в период с 9:40 МСК до 14:52 МСК было недоступно API OpenStack.

Инцидент начался из-за массового сбоя у провайдера Avantel. К сожалению, провайдер не сообщает никаких подробностей. После восстановления веб-сервисов личного кабинета нами было установлено, что в наших подсетях Avantel происходил нетаргетированный масштабный SYN флуд. После установки этого факта у нас ушло несколько часов, чтобы разобраться и адаптировать свои сервисы под большой объем мусорных соединений.

Мы приносим извинения за эту проблему и в настоящее время активно работаем как над всесторонним разбором данного инцидента, так и над улучшением нашего сервиса в части отказоустойчивости.

В ближайшее время мы планируем:
  • реализовать балансировку нагрузки по различным физическим трассам до центра обработки данных
  • осуществить множественные прямые соединения с провайдерами на точке обмена трафиком MIX, — и — начать использовать собственные IP адреса у API эндпоинтов с включением BGP
  • улучшить DDoS защиту наших публичных сервисов.

Всем пользователям будет произведена компенсация времени недоступности сервиса.

https://immers.cloud

Two-factor authentication Mevspace I Двухфакторная аутентификация Mevspace



Dear Customer
In order to ensure the security of your account, two-factor authentication (2FA) will be required from 1 August. Before you can access your account, you will be asked to enter an additional authentication code to confirm your identity, in addition to entering your password.

To set up 2FA today, download the Google Authenticator app to your mobile device and then log in to the Mevspace Panel. Go to the Profile tab and follow the provided instructions, which will guide you through the security setup process.

Sign up to our newsletter and receive a free trial of the 100 GB Storage Space service for 3 months. To take advantage of the offer, log into your Mevspace Panel, go to the Profile tab and agree to receive marketing information. Offer also available to existing subscribers. Read Terms and Conditions of the promotion.

If you have any additional questions, please contact us at info@mevspace.com

Thank you and best regards,
Mevspace Team

Дорогой клиент
Для обеспечения безопасности вашей учетной записи с 1 августа потребуется двухфакторная аутентификация (2FA). Прежде чем получить доступ к своей учетной записи, помимо ввода пароля вам потребуется ввести дополнительный код авторизации, который подтвердит вашу личность.

Чтобы настроить 2FA сегодня, загрузите приложение Google Authenticator на свое мобильное устройство, а затем войдите в свою панель управления Mevspace. Перейдите на вкладку «Профиль» и следуйте инструкциям, которые помогут вам пройти процесс настройки безопасности.

Подпишитесь на нашу рассылку и получите бесплатную пробную версию услуги «Пространство для хранения 100 ГБ» на 3 месяца. Чтобы воспользоваться предложением, войдите в Mevspace Panel, перейдите на вкладку «Профиль» и согласитесь на получение маркетинговой информации. Предложение также доступно действующим клиентам. Ознакомьтесь с правилами акции.

Если у вас есть дополнительные вопросы, свяжитесь с нами по адресу info@mevspace.com

Спасибо и всего наилучшего,
Команда Мевспейс