В этом месяце мы постили интересные переводы на Хабре: про хакеров и комиксы про администрирование. Вспоминали полезные статьи про безопасность и оптимизацию сервера. Про всё это — ниже. Там же делимся планами ко дню рождения и новостями из it-мира.


Комиксы про администрирование
Перевели журнал Джулии Эванс «Становимся волшебниками в программировании». Первая часть уже давно в нашем блоге на Хабре, вторую опубликовали сегодня.
firstvds.ru/blog/julia_evans

Воры и гики: российские и китайские хакеры
Перевели исследование про хакеров от Insikt Group, проект Recorded Future — исследуют интернеты, прогнозируют и анализируют киберугрозы при поддержке ЦРУ и Google.
Полный перевод большой и непростой для восприятия — сделали для Хабра выжимку важного и интересного.
firstvds.ru/habrahabr/thieves_and_geeks.pdf
habr.com/company/first/blog/430042/

Новое на хостинге
Зимние тарифы — цены меньше, ресурсов больше
Обновили линейку готовых серверов: всю зиму Старт и Разгон можно заказать по сниженной цене, а Отрыв и Улёт — с большим количеством ядер и оперативки. Цена и количество ресурсов сохранятся всё то время, пока вы пользуетесь сервером.
hosting.kitchen/firstvds/ne-propustite-specialnye-zimnie-tarify-na-gotovye-vds.html

День рождения
6 декабря FirstVDS исполняется 16 лет. За это время мы изрядно выросли — на днях открыли сервер с id 8 000 000! А что будет к 18…
К празднику готовим для вас небольшой розыгрыш — призы получат те, кто знает нас лучше всех (или просто догадливые). Следите за новостями в соцсетях и подписывайтесь на наши группы — кроме конкурсов там новости об уязвимостях, ссылки на интересные Хабростатьи, инструкции по настройке сервера и наши акции.

Новое в мире
Ребрендинг Comodo
Если совсем коротко — Comodo теперь называется Sectigo. И вам ничего не нужно с этим делать: действующие сертификаты действуют дальше, старые цены продолжают стареть. А все мы — восхвалять https и экономить на валерьянке, сайты под защитой. А если серьёзно и подробно — читайте новость на сайте.
hosting.kitchen/firstvds/comodo-ca-provela-rebrending-chto-izmenilos-dlya-pokupateley-ssl-sertifikatov.html

Уязвимости в популярном плагине для WordPress
Баг в плагине комментирования WP GDPR Compliance позволяет злоумышленникам обратиться к одной из внутренних функций плагина и изменить настройки — не только для плагина, но и для всей CMS! Разработчики устранили проблему в версии 1.4.3 — обновляемся. Подробности на xakep.ru.
xakep.ru/2018/11/12/wp-gdpr-compliance-flaw/

Полезные статьи
К сожалению, в чёрную пятницу часть наших клиентов ощутила, что такое большая нагрузка на сервер. Особенно, если нет админа. А ведь грядут новогодние акции — лучше подготовить сайт заранее.
«Как подготовить сайт к Чёрной пятнице» или новогодним акциям
Про безопасность тоже забывать нельзя. Чтобы не бояться взломов, блокировки от РКН или Яндекса — воспользуйтесь нашими рекомендациями и празднуйте Новый год спокойно.

«Как бороться с уязвимостями: 4 шага к безопасности сайта»
И конечно, бэкапы, куда без них. Делать, делать и ещё раз делать — как завещали админы, которые как-то про это забыли.

• Настройка бэкапов в ISPmanager
• Чек-лист: всё для правильной работы бэкапов
• Автоматические бэкапы
• Диск для бэкапов

Этот эксперимент подтвердил Кафка как большая технологию и мы рассмотрим компонент ключевой службы очереди комплексного PaaS предложение. Мы хотели бы поблагодарить Вас за обратную связь и мы подтвердим работа новый подход этого на более позднем обучении службы.

Контракт Beta, связанный с вашим Подразумевает службу потенциального конца жизни в любое время без предварительного предупреждения, мы стремимся Решили сохранить платформу вверх (как лучшее усилие) до 31 декабря. В течение этого периода, мы настоятельно рекомендуется переключиться на другое решение Отзывы на рынке и резервного копирования любых оставшихся DATAS, информационных технологий перед удалением.

Конструктор сайтов REG.RU — быстрый и бесплатный старт в Интернете!
Если создание сайта кажется вам сложной задачей, которая требует много времени, средств и сил, используйте Конструктор сайтов REG.RU. Он поможет бесплатно и быстро, благодаря удобному визуальному редактору, создать собственный веб-проект! Всё, что потребуется, — это домен, воображение и минимум времени. Пользоваться конструктором легко. Достаточно выбрать шаблон, настроить его и добавить контент. Все эти преимущества доступны на бесплатном тарифе «Стартовый». Создайте сайт с нуля уже сегодня!
www.reg.ru/web-sites/website-builder/

Сегодня без облачных хранилищ не обойтись практически любой компании. Microsoft OneDrive, Google Drive, Amazon Drive и Apple iCloud уже давно стали лучшими помощниками для хранения и обмена файлами в бизнес-среде. Не удивимся, если при слове «облака» у большинства пользователей в первую очередь возникает ассоциация с облачными хранилищами, а уже потом представляются другие виды облачных услуг.

Эксперты из Spiceworks сообщили, что в 2018 году различными сервисами для хранения данных в облаке пользовалось 80% компаний, хотя еще два года назад таких насчитывалось едва больше половины (53%). Только Dropbox сегодня имеет клиентскую базу из 11 (!) млн пользователей и 300 000 организаций.

Кто первый?
Однако, вопреки всем ожиданиям, самым популярным публичным облачным сервисом хранения данных оказался Microsoft OneDrive, оставив позади не только Dropbox, но и Google Drive. Продукт от Microsoft предпочитают все организации, вне зависимости от размера, и именно ему эксперты предрекают самый быстрый рост в будущем. Сейчас доля пользователей OneDrive составляет 51%. Результаты у Google Disk и Dropbox гораздо скромнее — около 34%. Дополняют первую семерку Apple iCloud с 13% корпоративных пользователей, Box и Citrix ShareFile (по 6%), и Amazon Drive (3%).

Чаще всего (в 59% случаях) OneDrive пользуются в крупных компаниях, чей штат насчитывает более 1000 сотрудников. Доля enterprise-клиентов Google Drive составляет 29%, у Dropbox еще меньше — 25%. Что касается малого бизнеса, то тут глобальная картина не меняется — все так же лидируют сервисы хранения информации от Microsoft. Однако разброс в долях используемых продуктов не такой впечатляющий: у OneDrive — 47%, в то время как у Google Drive — 39%, а у Dropbox — 34%.

Облака в тени
Однако не можем не упомянуть тот факт, что при всем удобстве использования, сервисы хранения данных в облаке являются неотъемлемой частью теневых ИТ. (Напомним, теневые ИТ — это сервисы и ПО, которые сотрудники компании используют по собственному усмотрению, без предварительного согласования с ИТ-отделом.)

Около 54% участников исследования Spiceworks сообщили о том, что некоторые сотрудники их компании пользуются Dropbox без ведома штатных ИТ-специалистов. О несанкционированном применении Google Disk и Apple iCloud Drive заявило соответственно 43% и 27% респондентов. Но общее положение вещей не такое уж безнадежное: например, в 2016 году «темных» пользователей Dropbox было намного больше — 78%. Такую «тягу» к ответственности в Spiceworks объяснили тем, что сейчас большинство ИТ-подразделений разворачивают «официальные» облачные хранилища, поэтому и сотрудникам нет никакого смысла заводить аккаунты в облаках «на стороне».

Что важно при выборе хранилища?
Большинство менеджеров, задействованных в процессе покупке облачных хранилищ, при выборе продукта по-прежнему ставят на первое место безопасность (97%). И даже несмотря на то, что популярность услуги хранения данных в облаке растет с каждым годом, некоторые организации до сих пор не могут доверять облакам в полной мере. Около 12% компаний не одобряют использование облачных файлообменников, а 10% и вовсе их блокируют.

Однако, отметим, что все же большинство профессионалов (64%) считает, что их корпоративным данным в облаке ничего не грозит. Многие из них, беспокоясь об информационной безопасности наперед и не желая перекладывать всю ответственность на провайдера, самостоятельно принимают меры предосторожности (что мы считаем очень правильным). Так, 55% организаций контролируют доступ пользователей, а 48% проводят тренинги среди своих сотрудников. Чуть меньше респондентов используют мультифакторную аутентификацию и шифрование, а также устанавливают свои политики безопасности.

Заключение
Сегодня в рамках мультиоблачной стратегии многие компании предпочитают пользоваться разными облачными сервисами (как публичными, так и частными) от различных вендоров. Но даже если вы оплатили услугу облачного хранилища от публичного вендора, полностью перекладывать ответственность за защиту ваших данных и контроль доступа пользователей на провайдера довольно рискованно. Никакое удобство не стоит проблем с безопасностью, однако обеспечить безопасность тоже под силу большинству ИТ-отделов.

В прошлом году вокруг сегодня мы открыли стойки в нашем новом центре обработки данных в Великобритании. Для того, чтобы праздновать и помочь вам сделать «Brentry», а также, мы предлагаем наши виртуальные пакеты сервера (от S до XXL) по специальной цене один год юбилейный! (У нас есть специальные предложения для вас в NL, DE и SG, а). В случае, если Вы хотели бы приехать в наш офис в Лондоне, чтобы поднять тост со всеми специальными друзьями LEASEWEB, в сообщите нам об этом, мы подготовили праздничную атмосферу, чтобы вы в настроении для курортного сезона!



Питер Lonis, решение инженер Leaseweb описывает простое решение для создания сервера хранения данных с использованием трех серверов и частной сети:

Таким образом, вы являетесь разработчиком и есть отличная идея, которая потенциально может изменить мир Интернета. Как вы идти о реализации этого отличная идея и какая инфраструктура нужна?

blog.leaseweb.com/2018/11/15/how-to-set-up-a-basic-storage-server/

Министерство промышленности и связи Китая (MIIT) выдало разрешение на использование доменных имен в зоне .CLOUD на территории Китая.

В зоне .CLOUD, которой управляет итальянская компания Aruba, на текущий момент зарегистрировано 155 000 доменных имен. Выход на китайский рынок для каждой новой доменной зоны означает огромные перспективы, однако для этого требуется получение разрешения. В противном случае, даже если пользователи из Китая приобретут домены в этой зоне, доступ к ним будет заблокирован.

.CLOUD — первая латиноязычная доменная зона, одобренная MIIT за достаточно долгий срок — с июля этого года.
www.webnames.ru

Каждый раз, когда приходится читать про очередного новорожденного убийцу айфона или фейсбука, невольно начинаешь улыбаться. За эти годы столько их уже было, а воз и ныне там. Поэтому, наткнувшись на очередную публикацию, где ключевой мыслью была идея о том, что наступающая эпоха бессерверных вычислений приложений (Serverless) «съест» DevOps, скепсису не было предела.

Справедливости ради, стоит сказать, что облачные технологии действительно «рвут тельняшку» по всем фронтам. Во-многом причина тому, стремительное удешевление «железа», как следствие простота и доступность передовых технологий на фоне перманентной тяги бизнеса к повышению эффективности и скорости внедрения инноваций. Всем хочется здесь и сейчас, и желательно бесплатно.

Появление концепции Serverless, предполагающей создание и запуск приложений без необходимости настраивать серверную часть на этом фоне кажется вполне логичным. Несмотря на популярность названия «Serverless», встречается также аббревиатура FaaS («Functions as a Service»). Так вот, вас не должно вводить в заблуждение пресловутое Serverless. Оно вовсе не означает полный отказ от серверов. Как известно: «Если что-то убыло, значит где-то прибыло». В данном случае, речь идет о том, что железо уходит на сторону Amazon, Microsoft и других монстров индустрии, предоставляя рядовым разработчикам возможность творить без оглядки на размер серверного шкафа и хороших отношений с командой DevOps.



Основные преимущества концепции Serverless:

Простота создания и развертывания продукта;
Возможность быстро и просто масштабировать ваш проект;
Высокая доступность и отказоустойчивость бекенда;
Отсутствие необходимости управления серверной инфраструктурой и как следствие снижение ваших затрат на поддержку ее работоспособности;
Ускорение разработки приложений;
Сокращение затрат на инфраструктуру и DevOps (и вам больше не нужен Docker);

Больше информации по теме можно почерпнуть, например, здесь, здесь и здесь.

DevOps умер, да здравствует DevOps?

Serverless является отличным дополнением к автоматизации. Любой хороший DevOps, использующий AWS, Azure, IBM Cloud или GCP, способен применить соответствующие бессерверные решения для повышения управляемости приложений. Но чем насыщенней среда, тем нужнее люди способные к ней адаптироваться. Иными словами, DevOps, конечно же не умрет, но требования к знаниям и навыкам специалистов неизбежно эволюционируют.

Тем более, что сфера применения serverless уже сейчас очень широка:

• Финансы
• Ритейл
• IoT
• Социальные медиа
• Чаты
• Uber-like приложения

Где на serverless можно реализовывать очень разные сценарии:

• Backend для приложений и сайтов
• Data Processing (images, video, логи)
• IoT (включая SmartCity)
• Serverless веб-сайты
• Автоматизированные задачи (включая бекапы)
• Cloudlet
• (data preprocessing)
• Чат-боты
• Окружения для обучения программированию

Кто здесь?
Крупные игроки уже на этом рынке: Amazon AWS, Azure, IBM Cloud, Google Cloud, Oracle. Имея значительные ресурсы, ИТ-гиганты способны работать в перспективных направлениях, улавливая тренды и существенно опережая отрасль в своем развитии. Плюс, есть множество Open Source проектов, в той или иной степени реализующие serverless. Тем интереснее российский ландшафт.


Сегодня мы имеем довольно пеструю картину. С одной стороны, как и во всем мире, доминируют решения от лидеров рынка типа Microsoft, Amazon и Google, а с другой стороны, возникают по-настоящему интересные альтернативы.

К таковым можно отнести первое в России serverless облако — Rusonyx serverless на базе swifty.cloud. Эта штука – простой путь к махровому крутому, масштабируемому бекенду.

Rusonyx serverless на базе swifty.cloud фактически — out-of-the-box платформа для бекендов приложений, сайтов и чат-ботов, но при этом не лимитированная возможностями традиционных Backend-as-a-Service решений. Она включает в себя большинство необходимых сервисов:

• Serverless функции
• SQL и noSQL базы данных
• Object Storage
• Authentication-as-a-Service
• Симпатичный UI, API, CLI для Mac/Linux
• Шаблоны функций и целых сервисов

Условия:
Первые 3 месяца пользования платформой Rusonyx Serverless бесплатны, так что все желающие могут попробовать serverless подход в деле.

Вместо заключения
Мы всё дальше уходим от набора навыков, которые ассоциируется с традиционным DevOps. Технологии меняются, а вместе с ними должны меняться и мы. При этом, даже если за вас всё делает облачный провайдер, функция контроля качества продукта никуда не денется. Автоматизация освобождает вас от каждодневной рутины, предоставляя возможность заняться тем, что вы, возможно, долгое время откладывали в долгий ящик.

Make your ideas come app, как говорят ребята из swifty.cloud

www.kimsufi.com/en/servers.xml?flash
www.kimsufi.com/en/order/kimsufi.xml?reference=1801sk181
www.kimsufi.com/en/order/kimsufi.xml?reference=1804sk181

//
от редакции или тикет написать тут bill.ovh/billmgr

Здравствуйте, уважаемые клиенты!

Сегодня были добавлены две тарифные линейки виртуальных серверов «NL-SSD» и «NL-PRO» с каналом 1 GBPS.

Основная информация о линейках:

• Локация: Нидерланды/Амстердам
• Виртуализация: KVM
• Канал: 1 GBPS

• NL-SSD-1
• CPU: 1 X 2.7 GHz
• RAM: 1 GB
• HDD: 10 GB SSD
• Трафик: 5 TB
• Стоимость: 299 ₽
• Заказать

• NL-SSD-1
• CPU: 1 X 2.7 GHz
• RAM: 2 GB
• HDD: 20 GB SSD
• Стоимость: 399 ₽
• Заказать

С уважением, администрация XPE.SU

Мы ввели в эксплуатацию две новые ноды на базе Scalable 2 x Intel Xeon Gold 6138 CPU @ 2,1-3,7GHz с NVMe SSD. Помимо этого, для более эффективной работы, мы осуществили некоторые улучшения. Цены на тарифы остаются прежними.
https://www.ihor.ru