Январь — выбор сервера, инструменты планирования и полезные привычки
Приветы!
Январь в нашей компании традиционно посвящается планированию: ставим цели на год, прорабатываем стратегию, приносим дары богу дедлайнов. В новом дайджесте делимся, какие «джедайские» техники мы используем — вдруг будет полезно и вам.
Сегодня у нас по плану статьи о том, как выбрать виртуальный и выделенный сервер, свежие тесты процессоров от AMD и Intel, а также сводка январских уязвимостей и релизов.
Статьи и инструкции
Как запланировать запуск программ с помощью cron
Для выполнения периодических задач можно воспользоваться планировщиком cron. Наша инструкция поможет выполнить настройки и запланировать запуск программ в соответствии с заданным сценарием.
Cron — запуск программ пользователя в указанное время
Как найти ответ на свой вопрос
Недавно мы обратились к нашей техподдержке, чтобы узнать, о чём вы спрашиваете чаще всего, и составили отдельный материал с ответами. Чтобы вам было удобнее пользоваться нашими услугами, мы регулярно пополняем Базу знаний новыми статьями. Вы можете воспользоваться поиском и найти там ответ на свой вопрос.
Ответы на часто задаваемые вопросы
Как выбрать тариф для вашего сайта
Для тех, кто решил начать новый год с нового сервера, приготовили статью по выбору подходящего тарифа. Для начала определимся, какой у вас сайт, сколько человек посещает его за день или бывает единовременно, а потом подберём VDS с нужными ресурсами.
Как выбрать тариф для размещения сайта
Если не нашли решение проблемы в Базе знаний, напишите нам на sales@firstvds.ru — добавим статью.
Как выбрать выделенный сервер
Если вы проанализировали нагрузку вашего проекта и поняли, что ресурсов VDS будет мало, возможно, стоит рассмотреть аренду выделенного сервера. В новой статье рассказываем, как подойти к выбору и на какие параметры стоит обратить внимание.
Как выбрать выделенный сервер
Тестируем Intel Core i9, AMD Ryzen Zen 3 и Zen 2
При выборе оборудования для сервера приходится сравнивать разные варианты, ведь сходу выбрать что-то конкретное не так уж просто. Перед использованием мы тестируем новое железо и пишем подробные обзоры. В январе опубликовали на Хабре новую статью со свежими тестами: сравниваем два поколения Ryzen — на Zen 2 и Zen 3, а также Core i9-10900K.
Новые AMD Ryzen на архитектуре Zen 3: сравниваем с предыдущим поколением, а также с Intel Core i9
Уязвимости и релизы месяца
Релиз системы предотвращения атак Snort 3
Спустя семь лет разработки вышел первый стабильный релиз системы обнаружения и предотвращения атак Snort 3 от компании Cisco. Система анализирует трафик в режиме реального времени и реагирует на вредоносную активность. В ветке Snort 3 разработчики основательно поработали над упрощением и автоматизацией рабочих процессов.
Подробнее на opennet.ru
Устранена критическая уязвимость в реализации NFS
Выявлена уязвимость CVE-2021-3178, связанная с работой сетевой файловой системы NFS. При экспорте директории злоумышленник может получить удалённый доступ к другим частям файловой системы через вызов READDIRPLUS. Проблема исправлена в версии ядра 5.10.10 от 23 января, а также во всех остальных поддерживаемых версиях, обновлённых в этот день.
Подробнее на linux.org
Исправлена критическая узявимость в sudo
В новом выпуске утилиты sudo 1.9.5p2, которая используется для выполнения команд от имени других пользователей, разработчики устранили уязвимость CVE-2021-3156, позволяющую постороннему получить доступ с правами root. Ранее в выпуске sudo 1.9.5 были исправлены шесть проблем с безопасностью, в том числе уязвимости CVE-2021-23240 и CVE-2021-23239, связанные с утилитой sudoedit.
Подробнее на opennet.ru
В Dnsmasq 2.83 устранили семь уязвимостей
В Dnsmasq, который используется в качестве DNS/DHCP-сервера, обнаружили семь уязвимостей под кодовым названием DNSpooq. Они позволяют подставить в DNS-кэш фиктивные данные или вызвать переполнение буфера, способное привести к удалённому выполнению кода. Проблемы устранены в обновлении Dnsmasq 2.83.
Подробнее на opennet.ru
В Flatpak устранена уязвимость, обходящая режим изоляции
В утилите для создания самодостаточных пакетов Flatpak обнаружена уязвимость CVE-2021-21261. Она позволяет обойти режим sandbox-изоляции, передавая переменные окружения в обработчики, не изолированные от основной системы, и выполнить произвольный на стороне хост-окружения. Проблема исправлена в выпуске 1.10.1.
Подробнее на opennet.ru
Январь в нашей компании традиционно посвящается планированию: ставим цели на год, прорабатываем стратегию, приносим дары богу дедлайнов. В новом дайджесте делимся, какие «джедайские» техники мы используем — вдруг будет полезно и вам.
Сегодня у нас по плану статьи о том, как выбрать виртуальный и выделенный сервер, свежие тесты процессоров от AMD и Intel, а также сводка январских уязвимостей и релизов.
Статьи и инструкции
Как запланировать запуск программ с помощью cron
Для выполнения периодических задач можно воспользоваться планировщиком cron. Наша инструкция поможет выполнить настройки и запланировать запуск программ в соответствии с заданным сценарием.
Cron — запуск программ пользователя в указанное время
Как найти ответ на свой вопрос
Недавно мы обратились к нашей техподдержке, чтобы узнать, о чём вы спрашиваете чаще всего, и составили отдельный материал с ответами. Чтобы вам было удобнее пользоваться нашими услугами, мы регулярно пополняем Базу знаний новыми статьями. Вы можете воспользоваться поиском и найти там ответ на свой вопрос.
Ответы на часто задаваемые вопросы
Как выбрать тариф для вашего сайта
Для тех, кто решил начать новый год с нового сервера, приготовили статью по выбору подходящего тарифа. Для начала определимся, какой у вас сайт, сколько человек посещает его за день или бывает единовременно, а потом подберём VDS с нужными ресурсами.
Как выбрать тариф для размещения сайта
Если не нашли решение проблемы в Базе знаний, напишите нам на sales@firstvds.ru — добавим статью.
Как выбрать выделенный сервер
Если вы проанализировали нагрузку вашего проекта и поняли, что ресурсов VDS будет мало, возможно, стоит рассмотреть аренду выделенного сервера. В новой статье рассказываем, как подойти к выбору и на какие параметры стоит обратить внимание.
Как выбрать выделенный сервер
Тестируем Intel Core i9, AMD Ryzen Zen 3 и Zen 2
При выборе оборудования для сервера приходится сравнивать разные варианты, ведь сходу выбрать что-то конкретное не так уж просто. Перед использованием мы тестируем новое железо и пишем подробные обзоры. В январе опубликовали на Хабре новую статью со свежими тестами: сравниваем два поколения Ryzen — на Zen 2 и Zen 3, а также Core i9-10900K.
Новые AMD Ryzen на архитектуре Zen 3: сравниваем с предыдущим поколением, а также с Intel Core i9
Уязвимости и релизы месяца
Релиз системы предотвращения атак Snort 3
Спустя семь лет разработки вышел первый стабильный релиз системы обнаружения и предотвращения атак Snort 3 от компании Cisco. Система анализирует трафик в режиме реального времени и реагирует на вредоносную активность. В ветке Snort 3 разработчики основательно поработали над упрощением и автоматизацией рабочих процессов.
Подробнее на opennet.ru
Устранена критическая уязвимость в реализации NFS
Выявлена уязвимость CVE-2021-3178, связанная с работой сетевой файловой системы NFS. При экспорте директории злоумышленник может получить удалённый доступ к другим частям файловой системы через вызов READDIRPLUS. Проблема исправлена в версии ядра 5.10.10 от 23 января, а также во всех остальных поддерживаемых версиях, обновлённых в этот день.
Подробнее на linux.org
Исправлена критическая узявимость в sudo
В новом выпуске утилиты sudo 1.9.5p2, которая используется для выполнения команд от имени других пользователей, разработчики устранили уязвимость CVE-2021-3156, позволяющую постороннему получить доступ с правами root. Ранее в выпуске sudo 1.9.5 были исправлены шесть проблем с безопасностью, в том числе уязвимости CVE-2021-23240 и CVE-2021-23239, связанные с утилитой sudoedit.
Подробнее на opennet.ru
В Dnsmasq 2.83 устранили семь уязвимостей
В Dnsmasq, который используется в качестве DNS/DHCP-сервера, обнаружили семь уязвимостей под кодовым названием DNSpooq. Они позволяют подставить в DNS-кэш фиктивные данные или вызвать переполнение буфера, способное привести к удалённому выполнению кода. Проблемы устранены в обновлении Dnsmasq 2.83.
Подробнее на opennet.ru
В Flatpak устранена уязвимость, обходящая режим изоляции
В утилите для создания самодостаточных пакетов Flatpak обнаружена уязвимость CVE-2021-21261. Она позволяет обойти режим sandbox-изоляции, передавая переменные окружения в обработчики, не изолированные от основной системы, и выполнить произвольный на стороне хост-окружения. Проблема исправлена в выпуске 1.10.1.
Подробнее на opennet.ru
0 комментариев
Вставка изображения
Оставить комментарий