Hi-CPU VPS - AMD Ryzen 9 7950X in USA!



Hi-CPU VPS — AMD Ryzen 9 7950X in USA!
С восторгом сообщаем вам о новом достижении — мы запустили новые высокопроизводительные HI-CPU тарифы. На процессорах AMD Ryzen 9 7950X с оперативной памятью DDR5 ECC и 10Gbps порт — теперь их можно заказать в Соединенных Штатах!

We are delighted to inform you of a new achievement — we have launched new high-performance HI-CPU tariffs. Powered by AMD Ryzen 9 7950X processors with DDR5 ECC RAM and 10Gbps port — now available in the United States!

https://pq.hosting

Дайджест: новинки CLO 2023



В этом году мы нечасто радовали вас сообщениями о выпуске новых фич. Вместо этого плотно занимались улучшением текущего функционала и довели до ума многие существующие продукты, сделав их удобней и полезней. Рассказываем о самых интересных изменениях в сервисе за год:

1. Сервис облачных баз данных (DBaaS)
В начале года добавили DBaaS, сервис, позволяющий быстро разворачивать базы данных в облаке и управлять ими через Личный кабинет. Сейчас кластер можно развернуть на основе MySQL и PostgreSQL.
Сервис поддерживает автоматические бэкапы кластеров и отдельных баз данных, обеспечивает целостность и отказоустойчивость кластера, благодаря репликации данных.

2. Улучшения в работе сети
С апреля по сентябрь провели большую работу по оптимизации сети – сделали ее более стабильной и быстрой, убрали ограничения по скорости и трафику в локальной сети, а также добавили несколько новых возможностей в управлении:

Все IP-адреса стали «плавающими»
Мы полностью отказались от статических IP и расширили возможности работы с плавающими адресами. Теперь все адреса в проектах можно свободно переносить между услугами – серверами, балансировщиками и кластерами DBaaS. Также к серверам можно подключить до 10 внешних адресов, настраивать основные и дополнительные IP.

Доступ в интернет из локальной сети
Добавили возможность использовать механизм NAT для выхода из локальной сети проекта в интернет. Теперь серверы проекта, не имеющие внешнего IP-адреса, могут получить доступ к ресурсам вне локальной сети.

Гигабитный канал
Появилась возможность выбрать скорость ширины внешнего канала у сервера — 100 Мбит/с или 1 Гбит/с. Опция 100 Мбит/с бесплатная, стоимость гигабита рассчитывается исходя из ширины использованного канала за сутки. Выбор ширины канала доступен в настройках подключенного к серверу внешнего адреса в Личном кабинете.

3. Новое в работе с серверами
Добавили интересные возможности для работы с серверами:
Рецепт для Kubernetes
Подготовили рецепт с предустановленной системой управления контейнеризованными приложениями Kubernetes. Теперь установить Kubernetes можно с помощью готового образа приложения в личном кабинете CLO или на любом виртуальном сервере с помощью нашей инструкции. clo.ru/help/server/software/preinstalled clo.ru/help/containerization/installation

Увеличение сетевого диска на работающем сервере
Раньше объём дополнительного диска можно было увеличить только после отключения от сервера, а объём системного диска – и вовсе нельзя. Теперь для увеличения любого сетевого диска, прикрепленного к серверу, нужна только перезагрузка. Раздел и файловую систему увеличенного дополнительного диска необходимо расширить вручную в консоли сервера.

4. Больше удобных способов оплаты

Добавили возможность пополнять баланс через Сбербанк Онлайн и систему быстрых платежей прямо из личного кабинета, без перехода в сторонние сервисы. Улучшили механизм автоплатежа – теперь средства на балансе не закончатся внезапно.

5. Улучшения в работе хранилища S3
Оптимизировали работу S3 хранилища — оно стало более производительным; и прямо сейчас тестируем Linstor в качестве более производительной замены Ceph.

6. Новый сайт
Запустили красивый и удобный сайт с полезными фишками для текущих клиентов:
Массовый заказ услуг
Теперь в калькуляторе на сайте можно собрать полноценную инфраструктуру и заказать её всего в пару кликов. Добавляйте до 10 серверов, 50 балансировщиков и 5 кластеров БД одновременно!
Улучшение навигации в Базе Знаний
Обновили структуру Базы Знаний, упростили систему навигации по ней и добавили поиск по сайту – теперь найти нужную информацию значительно проще.

7. Полезные статьи
Подготовили 4 полезных и интересных статьи об особенностях настройки облачной инфраструктуры и принципах архитектуры OpenStack:
Как использовать Cloud-init для настройки облачных серверов
Рассказываем, как использовать Public API проекта CLO для настройки создаваемого сервера с помощью инструмента cloud-init (в Windows похожее решение называется cloudbase-init). Удобное и мощное средство программной настройки серверов будет полезным для создания пользователей, папок, запуска сценариев и протоколов, использований ключей SSH и т. д. на серверах CLO.
clo.ru/help/setup-guides/cloud-init

Как создать отказоустойчивый сайт на Wordpress
Статья демонстрирует пример настройки и конфигурирования надёжного сайта, защищённого от случайных сбоев в работе, с помощью балансировщика нагрузки CLO. Сайт создаётся из нескольких серверов, являющихся копиями друг друга, так что в случае отказа одного из серверов балансировщик распределяет трафик между оставшимися узлами, и сайт сохраняет работоспособность.
clo.ru/help/setup-guides/balanced-website

Статьи на Хабре – как устроен OpenStack
Наша команда опубликовала цикл статей об архитектуре и внутреннем устройстве компонентов платформы OpenStack, а также механизмах их взаимодействия:
Для тех, кому всегда было интересно, как устроены облачные сервисы изнутри: разработчиков, инженеров эксплуатации, технических энтузиастов. В статьях подробно описываются компоненты, обсуждаются архитектурные решения, которые применяют разработчики при реализации и code-style проекта.



Продлеваем кэшбэк 15%
В декабре на CLO прошла акция, посвящённая дню рождения проекта FirstVDS. Дарили нашим клиентам кэшбэк 15% на все платежи свыше 1000 рублей. Специально для вас решили продлить эту акцию, но с немного другими условиями.

Кэшбэк 15% будет действовать на один платёж любой суммы до 27.12.2023, 23:59 по мск при использовании промокода CLO2023 после внесения платежа.

Как получить кэшбэк:
  • Пополните баланс на любую сумму с 10:00 20.12.2023, по 23:59 27.12.2023 (время московское).
  • Введите промокод CLO2023 на странице Баланс и расходы → «Активировать промокод или сертификат».
  • Получите кэшбэк 15% на последнее пополнение. Успейте пополнить баланс с выгодой перед Новым годом!
clo.ru/documents/cashback-19122023

С наступающим! Команда CLO <3

Предновогодние скидки от Systemintegra



Уважаемые партнёры и наши друзья!

Замечательный Новый Год уже на пороге, и мы хотим пожелать вашим проектам неустанного развития, а вашим сайтам — стабильности и надежности.

В честь этого замечательного времени, мы рады предложить вам наши ежегодные праздничные скидки.

Подготовьтесь к Новому Году вместе с нашими услугами:
  • Услуги администрирования с помесячной оплатой: получите на заказ новых и продление существующих услуг (10% на 1 месяц или 15% — на 3 месяца)
  • Оптимизация сервера: ваш сервер может работать быстрее и стабильнее всего за 1600 рублей (вместо обычных 2000р) И для особых систем на Битрикс — только 2000 рублей (вместо 2500р).
  • Бонус для тарифа «базовый»: мы отменяем дополнительную плату за постановку на обслуживание (экономия 1000 рублей. Для применения скидки напишите после заказа в техническую поддержку)
  • Акция действительна с 20 декабря 2023 по 5 января 2024.

Благодарим вас за доверие к Systemintegra, желаем вам успешного и счастливого Нового Года!

С уважением и праздничными пожеланиями, Ваша команда Systemintegra.

Завтра стартует праздничная акция: +6 месяцев в подарок



Напоминаем, что завтра стартует праздничная акция: «Получите +6 месяцев в подарок при покупке тарифного плана на 2 года».

Промокод будет активен в период с 19.12.2023 по 15.01.2024.

Используйте промокод: NY249

Также мы разработали баннеры, предназначенные специально для этой акции. Вы можете загрузить их по этой ссылке.

Желаем вам отличных продаж и увеличение заработка.

С наступающими праздниками!
Настоятельно рекомендуем подписаться на наш телеграм-канал t.me/hidemyname_ru – в нём мы оперативно пишем обо всех важных событиях сервиса.

Сложный был год



С точки зрения законодателей вам пора бы уже ходить в Интернет по паспорту. И первые шаги для этого сделали.

Из-за этого мы сейчас переживаем крупнейший передел рынка хостинга в России.

С 1 декабря новый федеральный закон запрещает заниматься хостингом тем, кто не в специальном реестре. В специальный реестр можно попасть, грубо говоря, если выполнить требования по хранению трафика клиентов и их авторизации по паспорту, «Госуслугам» или платёжной карте. Там куча нюансов, но примерно так.

Ещё в этом году в ЦОДы начало поступать полностью отечественное железо из отечественной компонентной базы и отечественных плат (на самом деле — нет), отвалилась страховка от киберрисков от AIG (вместе с AIG), и пришлось искать российский аналог. Были скандал и мир с Казахстаном при открытии двух новых площадок, мы взяли премию «Хостер года», запустили собственный бесплатный DNS (аналог Route53), перешли на OpenAPI в хостинге, открыли ещё две площадки: ЦОДы во Владивостоке и в Турции в Измире (это там, где было наводнение), запустили и сломали спутник (дважды), пережили крупную аварию и после неё ввели понятное SLA на доступность с денежной гарантией.

В общем, сложный был год. Налоги, катастрофы, проституция, бандитизм и недобор в армию. С последним мириться было нельзя… Простите, рассказываю по существу.

Юридический катаклизм и деанонимизация Рунета
В этом году началось регулирование хостингов в России.
Вообще-то и так с 2016 года для предоставления хостинг-услуг требуется получение лицензии у Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора).

Но по факту до 1 декабря 2023 года любой школьник мог арендовать сервер, назвать его «Мегахостинг2000» и заняться услугами хостинга. То есть для ведения деятельности хостинга в реальности не надо было получать никакой лицензии.

Теперь это регулируется ФЗ №14512 от 28.07.2023, и чтобы быть хостингом, нужно быть в реестре. Если вы не там и предоставляете услуги хостинга — вы нарушаете закон, но пока ответственность за это не установлена. Точнее, даже так: непонятна, потому что нет правоприменительной практики. Но будьте уверены: эцилопы будут приходить по ночам, чтобы бить вас в той или иной форме. Ответственность появится!

То есть, по сути, теперь лицензия на деятельность хостинга — нахождение в специальном реестре.

Это можно сделать только в том случае, если вы выполните ряд требований контролирующих органов. Там куча всего, но главное — подключиться к СОРМу (это и так требуется сейчас для операторов трафика, то есть для хостингов в том числе), а значит, все крупные хостинги и так либо уже имели подключение, либо были в процессе тестовой эксплуатации. Потому что, если нельзя доказать, что это сделали не вы, а ваш клиент, либо вы скрываете что-то, то легко стать соучастником.

Теперь это касается и мелких хостингов тоже.

Это требование понятное, и оно есть во всех западных практиках. В других странах ваш трафик сканируется практически сразу на стороне и провайдера, и облачных сервисов. В России очень долго была какая-никакая, но приватность. Теперь в этом направлении мы подтянулись к европейско-американскому опыту.

Соответственно, нужно хранить netflow трафика, чтобы представить её по запросу. Это аналог пакета Яровой, и всё равно эту копию так или иначе вы должны были иметь. Опять же крупные хостинги это делали и так, а маленькие были готовы рисковать штрафами на юрлицо с уставным капиталом 10 тысяч рублей.

Третья особенность — маркировка IP-адресов. Сразу говорю, что сейчас я буду объяснять не как юрист, а как обыватель, то есть неточно и поверхностно с точки зрения конкретных норм, но общее представление это даст.

Теперь каждый клиент хостинга должен иметь авторизованный IP. То есть ваш айпишник (точнее, вашего, например, VPN-сервера) должен быть однозначно связан с вашим паспортом.

Это можно сделать напрямую через контракт, через банковский ID с помощью карты (она связана с паспортом) или через авторизацию на «Госуслугах» (там ваш аккаунт тоже связан с паспортом).

Это передовой опыт Китая и ряда других стран.

Дальше будет маркировка на доверенные IP и не очень. Каждый элемент критичной инфраструктуры Рунета сможет определять, что делать с разными IP. Например, если у вас доверенный айпишник — вас можно пускать на сайты Почты России, «Госуслуг», РЖД и, утрируя, в комментарии к губернатору. Если нет — можно смело вас блекхолить. Уровни доверия могут быть на усмотрение объекта инфраструктуры, например, «смотреть можно, логиниться недоверенным нельзя» и так далее.

Эта классификация — самое сложное в законе: много суеты, надо менять маркировки. Мы, как и десятки других хостингов, вошли в рабочую группу Минцифры по законодательству. Могу сказать, что предложения от нас и других представителей индустрии точно были услышаны, и всё стало чуть более здравым. Однако всё равно всё это — очень крупное испытание. Одно слово в законе меняет всё. Была, например, некоторая вероятность, что прямо сейчас будет авторизация только по «Госуслугам», это, конечно, был бы обвал рынка! В итоге все хостеры вместе собрали нечто такое, что решает задачи государства, но при этом с этим очень даже можно работать. Я знаю, как сейчас буду выглядеть в ваших глазах, но мне даже понравилось взаимодействие с Минцифрой: там работают очень адекватные люди. А я знаю, о чём говорю, потому что это не первый и не второй мой опыт взаимодействия с госорганами.

На волне всех этих историй про закон особенно активизировались те, кто хотел бы скупить конкурентов. Я отлично видел, как были заказаны крупные пиар-кампании по «ужас-ужас, мы все умрём!» и как разгонялась паника на рынке. Мы сами в какой-то момент чуть было не решили, что пора завязывать и продавать бизнес, но потом трезво взглянули на вещи и разобрались, что происходит. Ничего принципиально нового в требованиях не было, но кто-то кого-то купил, и так получился самый серьёзный передел хостинг-рынка за всю его историю.

Кстати, процесс ещё не закончился: сейчас ждём вторую волну с применением санкций к тем, кто не осознал, что надо играть по новым правилам.

В мире история с лицензиями выглядит примерно вот так:
  • США (в некоторых штатах).
  • Китай — обязательная гослицензия.
  • Германия — для предоставления хостинг-услуг требуется получение лицензии у Федерального агентства по сетевым технологиям (BNetzA).
  • Франция — лицензия у Агентства по электронным коммуникациям и почтовым услугам (ARCEP).
  • Япония — лицензия у Министерства внутренних дел и коммуникаций (MIC).

Аналогично — с ограничениями на внутренние доступы. Например, хорошо знакомая российским айтишникам Турция не пустит вас в критичную инфраструктуру без турецкого телефона.

Вот тут у меня две статьи на «Форбс» про эту историю и ещё возможные варианты. Если коротко: важнее всего то, что иностранным хостингам будет очень сложно выполнять эту часть законодательства, то есть сейчас будет отток с иностранных площадок в нашу сторону. Это частично компенсирует те неудобства и затраты, на которые пришлось пойти из-за реализации закона. Наши расходы растут, но государство убивает наших иностранных конкурентов (в том числе законом про регистрацию на сайтах по российским почтам и телефонам). Кажется, что в целом это нормальная сделка.

ЦОДы
В этом году — плюс четыре площадки. Первые две вы, вероятно, знаете, если читаете нас: это Казахстан — Астана и Алма-Ата. Там журналисты замечательного издания «Коммерсантъ» и не менее замечательного «Форбс» вместо «встаём в сегмент партнёров в ЦОДы крупнейшего оператора» написали сразу «заключили партнёрство с крупнейшим оператором». К чему все вот эти мелочи и лишние слова, да? Топы «ТрансТелеКома» узнали об этом из газеты за завтраком, поперхнулись чаем и спросили, кто мы такие и не охренели ли мы в край. В общем, через некоторое время всё решилось. Детали — вот тут в посте. Закончилось всё тем, что мы таким образом вышли на их руководство и встали на прямом контракте, то есть для всех сторон история завершилась максимально хорошо, насколько это было возможно.

Потом — Владивосток. Там просто хороший ЦОД. Владивосток выгодно отличается от других городов своей географией: вряд ли вы найдёте что-то ещё более далёкое и такое населённое.

Там прямо через сопку — Китай и Корея, поэтому для многих сервер там очень нужен. Если что, и пользователи всяких облачных сервисов, и игроки в «Контр-Страйк» часто гоняют трафик через Москву или вообще через Европу, потому что Россия — в EMEA, а маршрутизация часто идёт странным образом. Локальные серверы очень даже нужны!

Дата-центр расположен на территории градообразующего предприятия с высочайшим уровнем безопасности, собственной службой безопасности и новейшими технологиями предотвращения чп

Ну и самая свежая наша площадка — в Измире в Турции. Это как раз там, где в последнее время происходят всякие катаклизмы. Про сейсмоопасность Турции мы знали заранее, про затопления после сильных ливней и штормы — тоже, поэтому выбрали нормальную площадку на возвышенности.

Учитывая последующие события — очень мудро! ЦОД во всех этих историях не пострадал.

Дата-центр Netdirekt — единственный центр обработки данных, который подключается к большинству операторской инфраструктуры в Турции

Оплаты
В начале года стало сложно с оплатами из-за рубежа. Для нас это очень болезненная история, потому что мы — за надёжную приватность, и если пользователь решил грохнуть сервер, то это значит, что он решил грохнуть сервер. В этом случае можно быть уверенными, что данные нигде не сохранятся. Это очень радовало большинство пользователей, но ровно до того момента, пока не возникла проблема с оплатой из стран СНГ в российское юрлицо. Карты МИР были не у всех. В общей сложности речь идёт примерно про 15 % платежей.

Мы пришли в хостинг из мира финансов, поэтому довольно быстро нашли шлюз. И заодно посоветовали новый маршрут платёжной системе, с которой работали. То есть заодно помогли ещё примерно десятку хостингов и нескольким процентам от общего числа отечественных проектов вообще, включая различную розницу. Эти же данные про практический способ наладить оплату мы расшарили всему рынку (то есть в том числе — прямым конкурентам), потому что было не время прятать такие вещи. Конкуренция конкуренцией, но выживать надо вместе.

Какое-то время это работало, пока не прилетел очередной сервис-пак с апдейтом для блока санкций. Ключевой банк прекратил работу из-за возможных вторичных санкций.

Пришлось искать другой путь, более сложный. И мы его нашли! Весь остаток года оплаты спокойно ходили. И речь шла не про мутки с промежуточным юрлицом с непонятными налогами, если что, а про вполне легальный путь. С договорами, чеками — всё как надо.

Ещё одна забавная вещь про оплаты — для российского рынка мы внедрили рассрочки через Яндекс.Сплит. Изначально я не понимал, кому они в принципе нужны, потому что при оплате за год мы даём скидку 30 %, а при покупке за год в рассрочку по Сплиту скидка получается 10 %.

Можно платить помесячно. Тем не менее есть те, кто покупает хостинг в рассрочку на год. Кто эти люди — я не знаю, но, раз им так удобнее, то почему бы и нет?

Железо
Железо можно где-то купить и привезти в Россию, но тогда это будет грозить поставщику вторичными санкциями. Либо купить сразу в России. Как я уже говорил раньше, мы были уверены, что крупнейшие банки и операторы связи будут закупаться и надо делать это вместе с ними. Так и получилось.

За границей мы берём «Икс-Фьюжн». Это вот в точности как «Хуавей», только совсем-совсем не «Хуавей». Никакой связи!

В России мы берём линейки крупных дистрибьюторов. Это либо самосбор из железа мутного происхождения (в смысле качественного, но возникшего на территории России как-то спонтанно), либо же очень хорошо знакомые нам линейки железа, но почему-то с лейблами с русскими буквами. Причём свежими, ещё клей не засох.

Собственно, задачей было найти гомогенное хорошее железо, мы провели десятки тестов и нашли. За последние два года мы обновили 27 % оборудования. Прирост парка оборудования — 48 % по отношению к осени 2021-го.

Страховка
Во всех юрисдикциях у нас есть страховка на случай киберрисков. Это когда из-за действий хостинга что-то пошло конкретно не так в реальном мире. Это часть нашего контракта, когда вы получаете дополнительный запас уверенности в том, что всё будет хорошо. Точнее, как раз если что-то пойдёт не так, то за хостингом есть ещё кто-то, кто не пропадёт и не продаст юрлицо в Грозный.

В России это тоже была AIG, но сами понимаете, что они ушли из России.

Мы обошли российские компании и столкнулись с тем, что никто не понимает, как считать киберриски. В итоге нашли одного страховщика, который сделал тот же пакет, но при этом был категорически против того, чтобы мы рассказывали детали, потому что они живут в России и слишком хорошо знают отечественный менталитет. Если мы объясним, что и кто страхует, то точно появится умный замотивированный хакер, который попробует доказать им их неправоту.

Поэтому не называем их в рекламе )

И сразу — про новую историю с оборотными штрафами за утечку персональных данных, которые могут появиться в достаточно обозримой перспективе. Страховка хостинга никак не защищает от таких штрафов, а только от ущерба от простоя, например, при перехвате контроля инфраструктурой в результате атак и парализации работы либо при глобальных авариях ДЦ, когда длительность перерыва уже смертельна для бизнеса.

Другие хостинги, как выяснилось, практически не страхуют таких рисков. Почему — я не знаю, но, возможно, дело — в практике смены юрлиц вместо разруливания последствий. Мы точно не хотим попасть на такие последствия, из которых не сможем выкарабкаться.

Если что — лежат все. Простой и падение статистически будут всегда. Можно погуглить название любого хостинга со словом «упал» и получить подборку случаев. Кто-то просто заметает эти истории под ковёр, а кто-то рассказывает. У нас, например, в этом году был крупный простой в Королёве, который затронул около 0,5 % всех наших клиентов.

Про большую аварию
17 июня у нас была большая авария в Королёве. На три с лишним часа отключилось от 7 до 10 % виртуальных машин ЦОДа. Подробный разбор — вот тут, последствия — вот здесь. Как видите, мы рассказали, что там было (сейчас это читается уже со смехом, правда, немного истерическим), какие выводы мы сделали.

Из важного: вы тогда много говорили про финансовые гарантии на такие случаи. У нас в договоре их на тот момент не было, но мы считали хорошим тоном компенсировать клиентам простои.

Теперь мы апдейтнули договор и ввели первое внятное SLA на доступность. Сейчас компенсируем время простоя в пятикратном размере. На всякий случай: мировая практика на данный момент — «ну лежит и лежит», то есть, если вы опытный админ, то используйте две площадки. Дальше вам добавят время простоя или х 2 от времени простоя во время аренды сервера.

В России есть хостинги, которые платят при простоях ниже, например, 99,6 % и на премиум-тарифах (либо компенсацию до 35 % от стоимости услуг в месяц). Наше предложение работает на всех тарифах. У нас х 5 — с первой секунды. Да, это не совсем то, что идеально защитило бы каждого клиента, и всё ещё сидеть на одном инстансе не стоит, если вам важна доступность. Но пока это хороший компромисс. И это важный шаг для всего рынка. Так получилось, что мы задаём некоторые стандарты, и я надеюсь, что хотя бы такой стандарт, который мы точно можем обещать, станет базовым для сферы.

Естественно, мы сделали многое, чтобы это не повторилось, но вот эта история с SLA — для нас она очень важна, потому что мало кто делает что-то подобное. Пока смотрим.

Спутник
Мы наконец-то запустили свой спутник. Разбор — вот здесь, разбор аварии с ним — вот тут.

Коротко: флеш-память борткомпьютера смёрзлась и не читается. Когда мы разбирали аварию, то говорили, что есть призрачный шанс перезапустить всё по питанию и посмотреть, что получится.

Успешно перезапустить борткомпьютер так и не получилось.

Мы отработали на спутнике первый космический CTF, а потом решили, что раз уж борткомпьютер не пашет, то почему бы не отдать это всё на благо науки. Было очень конкретное применение: наши друзья из «Позитива» просили пожертвовать спутник для изучения, чтобы русские хакеры (белые шляпы) попробовали отработать его практический взлом и перехват управления. Потому что такая угроза сейчас возникает всё сильнее, а учиться особо не на чем.

Ну мы и отдали спутник сообществу. В CTF летом спутник использовался пассивно, ключ забирался просто с ретрансляции. А в Hacking Week «Позитива» уже надо было взломать его полноценно. То есть мы развернули копию ЦУПа для хакеров, куда надо было пробиться через реальные защиты, спереть протокол для управления, получить доступ к управлению антенной, навестись на нужный спутник по координатам, дать сигнал. Единственное исключение — в протоколе для Hacking Week были вставки «учебный», на которые спутник отвечал: «Типа ОК» вместо настоящих действий.

Эта история очень хорошая, потому что раньше для анализа киберрисков никто не давал спутников. А история заключается в том, что раньше все спутники были военными с кастомными платформами, и достать второй экземпляр было сложно. С появлением кубсатов можно скачать базовые прошивки примерно 10 % спутников в опенсорсе, воспользоваться уязвимостями ОС Linux и других систем, аппаратными багами стандартных платформ и так далее. То есть можно просто купить домой железо и сидеть анализировать его. Это резко повышает опасность для новых проектов. Понятно, что все кубсаты с орбиты не свести, но повредить несколько процентов вполне реально.

Наши партнёры с МКС очень опасались этой истории, потому что всё это звучит несколько страшно для индустрии, где рулит Security through obscurity. Но тут мы независимые исследователи. Поиск уязвимостей космических аппаратов — это научно-образовательный проект. Пикоспутник — наш, нам его не жалко, даём ломать. Он выполнил программу, насколько смог, дальше можно добивать.

Надо сказать, что не добили, и можно попробовать то же самое ещё раз, наверное.

DNS-сервис
Функционально это почти амазоновский Route53. Интересные применения такие:
  • GeoIP, чтобы разрешать пользователя в ту страну, откуда он. Например, если из Швеции — на шведский поддомен. Точность получилась около 70–80 %.
  • LoadBalancing: можно задать доли распределения, и пользователь будет пробрасываться на площадку не балансировщиком, а прямо с уровня DNS. Не самая точная в мире балансировка, но очень простая и применимая. И бесплатная.
  • TimeOfDay: куда направлять и в какое время. Например, на пиковые вечерние часы можно добавлять дополнительный сервер, который отключается в спокойное время.
  • GeoIPFilter: пускать или не пускать по GeoIP.

И так далее. Подробности — тут. Получилась бесплатная штука (в «Амазоне» это за деньги), которая не так чтобы увеличивала нам поток клиентов, но точно полезна для рынка.

Технически она сейчас в публичной бете, как только доведём до полного прода, возможно, станет платной.

Всё почему? Админы привыкают к хорошему! В России функционал хостингов — не Digital Ocean и не «Амазон», конечно, но мы делаем самые важные штуки, которые юзабельны. DNS плюс OpenAPI — это хороший шаг в сторону удобства.

OpenAPI
Ну тут всё просто. У нас был свой API, перешли стандарты OpenAPI. Теперь у нас — как в лучших домах Парижа: как в Digital Ocean.

Мобильной версии сайта снова нет
В прошлом году нас часто критиковали за то, что нельзя купить виртуалку с мобильного телефона. Серьёзно, есть админы, которые привыкли покупать виртуалку с мобильного телефона! Переделывать весь сайт долго, но со временем мы это сделаем. И опыт мобила очень сильно отличается от опыта десктопа.

Поэтому мы сделали бота в «Телеграме». Он может продать вам виртуалку. Посмотрим, к чему всё это приведёт. Сам бот-магазин — вот тут. Кажется, что это похоже на новый подход к интерфейсам мобила и тренд рынка, но мы подумаем про это позже. Сейчас это просто игрушка.

Хостер года
Несколько лет мы подавались на эту номинацию и наконец-то выиграли.
rdca.ru/2023/nominant/319

В первый и второй год это была мечта. Теперь это всё ещё и очень приятно, но уже далеко не главное в жизни.

В этом году мы сделали столько, что знали: мы отлично поработали! Плюс 47 % к клиентской базе, продажи лицензионного софта на хостинге, решение вопроса с платежами для себя и части рынка, выход в Казахстан и так далее.

Большая распродажа продолжается!



День рождения FirstVDS закончился, а большая распродажа FirstDEDIC — нет. Спешите арендовать серверы на базе процессоров Intel Xeon со скидкой 30%.

Чтобы сэкономить, достаточно приобрести сервер с одним из указанных процессоров до 28 декабря 2023 года.

Например, при оплате конфигурации Xeon E5-2620v4 (8 ядер, 2.1-3.0 ГГц, 32 Гб RAM и 2x 960 Гб SSD) на год, вы сэкономите 55 932 рубля.

Скидка распространяется на серверы с процессорами Intel Xeon:
  • 2xE5-2620v4 2.1-3.0 ГГц (16 ядер)
  • E5-2620v4 2.1-3.0 ГГц (8 ядер)
  • E-2236 3.4-4.8 ГГц (6 ядер)
  • E-2136 3.3-4.5 ГГц (6 ядер)
  • E-2234 3.6-4.8 ГГц (4 ядра)
  • E3-1230v6 3.5-3.9 ГГц (4 ядра)
А ещё на прошлой неделе мы добавили в акцию конфигурации на базе Intel Xeon Scalable:
  • 2xGold-6240R 2.4-4.0ГГц (48 ядер)
  • 2xSilver-4216 2.1-3.2ГГц (32 ядра)

Скидка будет действовать на выбранный период заказа сервера — 1, 3, 6 или 12 месяцев. При аренде от 3 месяцев добавляется скидка за период.

Заказать и оплатить сервер со скидкой можно до 28 декабря 2023 года.
https://1dedic.ru

16 подарков от ispmanager – старт уже завтра!



16 подарков от ispmanager – старт уже завтра!
В этот раз мы начинаем праздновать новый год заранее и выбираем для этого 16 дней в честь 2024 года! И по этому случаю мы решили вручить вам 24 подарка из тех, что можно найти у нас на полках. Успевайте разбирать промокоды из нашей волшебной коробочки и получайте наибольшую выгоду. Но помните: скидки не обязательно будут расти, они могут и становиться меньше, а значит не стоит медлить с активацией.

Подробные условия читайте на странице акции. Готовьтесь к сюрпризам и маленькому чуду каждый день этого уходящего года, и пусть в наступающем году сбудутся ваши самые сокровенные мечты.

Акция проводится с 16.12.2023 по 31.12.2023, промокоды могут быть использованы только для получения скидки или оплаты услуг компании ispmanager.

Получить подарок
www.ispmanager.ru/advent-2023

Итоги акции в честь 21-летия FirstVDS



Вот мы и отметили день полного совершеннолетия нашего проекта. Да ещё так, что после вечеринки не досчитались самого ценного сотрудника — космонавта Джона. Целую неделю искали его везде, где только могли… Искали бы и дальше, если бы Джон не нашёлся сам — всё это время он работал и отвечал на тикеты. Получается, зря переполошились. Зато праздник получился незабываемым, такое точно надолго запомнится. Спасибо всем, кто принял участие в поисках Джона, шёл по следу и разгадывал загадки!

А теперь настало время узнать имена счастливчиков, которым повезло стать победителями нашего розыгрыша. Запись трансляции можно посмотреть тут.


Итоги праздничного розыгрыша с призовым фондом в 600 000 рублей
Сегодня, 14 декабря, мы разыграли классную технику, уникальный мерч, 5 VDS со 100% скидкой на год, сертификаты на пополнение баланса и подарки от партнёров. Объявляем победителей!

Игровой ПК ARDOR GAMING EVO X031 на базе Intel Core i7-12700KF, 32 Гб DDR5, GeForce RTX 4070 Ti, M2 SSD 1000 ГБ — ID 1084542

34" монитор Samsung Odyssey OLED G8 — ID 523106

AR-очки Rokid Max — ID 1141677

Портативная аудиосистема JBL PARTYBOX 310 — ID 1085961

Экшн-камера GoPro HERO 11 — ID 1087592

Портативная колонка JBL Pulse 5 — ID 1120567
  • 10 промокодов на скидку 21% на любой курс учебного центра Слёрм (1143874 653960 1119129 1045083 1142036 330158 1141206 211618 1112200)
  • 10 комплектов мерча (1143972 1142361 1073630 1016085 1101369 1135631 1099065 1075357 496266 661581)
  • 10 сертификатов AlphaSSL со 100% скидкой на год (178466 1144924 140078 546351 1144866 417507 660553 1020548 1116930 1131528)
  • 5 любых новых готовых конфигураций VDS со 100% скидкой на 12 месяцев (1131353 1145010 20395 29150 495083)
  • 5 лицензий на панель «ispmanager lite» со 100% скидкой на год (1032256 342219 437969 22057 29112)
  • 3 сертификата для пополнения баланса на проекте CLO (10 000 рублей — 647140 20 000 рублей — 1119612 30 000 рублей — 937184)

С каждым из победителей мы свяжемся лично и подробно расскажем, как получить свой приз.

Будем рады увидеть вас снова на нашем 22-летии, но до этого нас ждёт ещё много интересных акций и активностей. Чтобы точно ничего не пропустить, подписывайтесь на телеграм-канал и вступайте в чат, у нас классное комьюнити :)

P.S. До конца декабря выпустим статью с решением всех загадок, следите за обновлениями.

Закройте боту GPTBot доступ к своим сайтам

В августе 2023 г. компания OpenAI выпустила GPTBot — это поисковой бот, который анализирует веб-страницы для накопления данных в моделях машинного обучения.

Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) проанализировал работу GPTBot и выявил следующие риски, оказывающие влияние на безопасность российского сегмента интернета:
  • сбор информации о критических уязвимостях информационных ресурсов,
  • индексирование персональных данных и использование информации в зарубежных моделях обучения.
В целях повышения безопасности рекомендуется оценить риски сбора уязвимостей и чувствительной информации на ваших информационных ресурсах.

Если вы считаете, что такие риски имеют место или вы просто не хотите, чтобы ваш сайт использовался для тренировки будущих версий чат-бота ChatGPT, необходимо запретить доступ бота к информационным ресурсам с помощью фильтрации по User-Agent: GPTBot:
User-agent: GPTBot
Disallow: /

Акция - зажигаем ёлку желаний с Eternalhost и CyberFlow



Встречаем приближающийся Год Дракона с праздничным настроением
Мы верим, что в новом году загаданное под елкой обязательно сбудется. А чтобы каждый имел больше возможностей изменить свою жизнь к лучшему, мы подготовили для всех друзей приятный сюрприз — праздничные цены на все услуги под нашими брендами. Целый месяц зимних торжеств вам будут доступны скидки 15% на виртуальный хостинг, виртуальные серверы, виртуальные рабочие столы Eternalhost и надежную защиту CyberFlow.

Акция действует на следующие виды услуг:
  • Виртуальный хостинг — тарифы с помесячной* и единоразовой оплатой «Базовый», «Премиум», «Ультра».
  • Виртуальные серверы (VDS/VPS) — тарифы с помесячной* и единоразовой оплатой «Начальный», «Базовый» и «Премиум» и «Свободная конфигурация».
  • Расширение ресурсов на VPS и хостинге (через запрос в техподдержку).
  • Смена тарифа или переход с помесячной на единоразовую оплату (вечный тариф).
  • Виртуальные рабочие столы (VDI) — тарифы с помесячной оплатой «Старт», «Стандарт» и «Премиум».
  • Интеллектуальная защита от DDoS-атак CyberFlow — тарифы «CyberFlow для сайта», «CyberFlow для сети», «CyberFlow для VDS» и «CyberFlow для хостинга» (уточняйте цены через запрос в техподдержку).

Для тарифов с помесячной оплатой скидка представляется на 1 месяц.
Период проведения Акции: 15.12.2023 (00:00) — 15.01.2024 (23:59).

https://eternalhost.net