Уважаемые клиенты, уведомляем вас о том, что компания «Смартсистемс», владеющая брендом Eternalhost, заключила соглашение о партнерстве с ведущим регистратором доменных имён и хостинг-провайдером Рег.ру.



В чём суть партнерства?
В связи с новыми требованиями, которые Роскомнадзор предъявляет к предоставлению услуг хостинга, многие российские хостинг-провайдеры оказались в непростой ситуации, требующей серьезных вложений в капитальную инфраструктуру. Мы заключили партнерское соглашение с компанией Рег.ру, являющейся одной из крупнейших отечественных ИТ-компаний, чтобы вы могли продолжить пользоваться услугами виртуального хостинга и VDS высокого уровня. Сотрудничество с Рег.ру позволит нам сосредоточиться на втором направлении нашей деятельности — развитии интеллектуальной системы защиты от DDoS-атак CyberFlow. Это особенно актуально в текущих условиях, когда количество и мощность кибернападений на различные веб-ресурсы увеличивается с каждым месяцем.

Рег.ру работает на рынке с 2006 года, занимает 15% рынка хостинга, оказывая услуги более чем 200 000 клиентов, но самое главное – входит в реестр хостинг-провайдеров Роскомнадзора. Невключение в этот список грозит хостеру приостановкой работы.

Подробнее о договорённостях:

• Весь функционал, связанный с непосредственным предоставлением услуг хостинга и VDS, берет на себя компания Рег.ру. С публичной офертой нашего партнера можно ознакомиться на официальном сайте Рег.ру.
• За «Смартсистемс» остаётся базовая и продвинутая защита пользователей от DDoS-атак.
• Для клиентов Eternalhost предусмотрены специальные условия обслуживания при переходе в Рег.ру.

Будут ли какие-либо изменения для клиентов?
Мы гарантируем соблюдение обязательств перед пользователями хостинга Eternalhost. Однако, в связи с тем, что тарифные планы Рег.ру отличаются от наших, текущие условия пользования тарифами «вечного хостинга» претерпят изменения строго в рамках положений нашей действующей публичной оферты.

При согласии на переход в Рег.ру не позднее 25.04.2024 года действуют следующие правила:

• Владельцы «вечных тарифов», которые пользуются ими больше предусмотренного в оферте минимального срока равного 18 месяцам, будут переведены на помесячную оплату услуг. При этом каждому клиенту будет начислен приветственный бонус в размере трех месяцев по выбранному тарифному плану.
• Для тех, кто пользуется «вечным тарифом» меньше 18 месяцев, предусмотрено выставление срока действия услуги по выбранному тарифному плану из расчёта 18 месяцев с момента оплаты, но не меньше 3-х месяцев с момента перехода.
• Для клиентов, которые используют тарифы с помесячной оплатой, срок действия услуги тоже будет сохранён или доведён до 3-х месяцев пользования за счет приветственного бонуса.
• Долгосрочное сотрудничество с Рег.ру даст нашим клиентам гарантии стабильности, сохранения текущих преимуществ и надежной защиты размещенных ресурсов, даже в условиях резкого повышения требований государства к хостинг-провайдерам.

Как пользователям Eternalhost перейти на новый договор с Рег.ру?
Все просто — переходим по этой ссылке, знакомимся с условиями, принимаем предложение Рег.ру.

Важно! Осуществить переход в «Рег.ру» необходимо до 25.04.2024 года. С 26 апреля оказание услуг хостинга Eternalhost будет прекращено.

Искренне жаль расставаться, но уверены — наш партнер сможет обеспечить ваш веб-ресурс не менее надежной, безопасной и продуктивной хостинг-платформой. Огромное спасибо всем, кто был все это время с нами!
help.reg.ru/support/partneram/kliyentam-eternalhost/kliyentam-eternalhost-smartsistems

29 марта Андрес Фройнд, разработчик Postgres, работающий в Microsoft, обнаружил, что время ответа при аутентификации в openSSH в установке Debian Sid было примерно на 500 мс больше, чем обычно. Он исследовал поведение и пришел к выводу, что liblzma, часть библиотеки xz, была скомпрометирована сложным бэкдором, внедренным в дистрибутивы во время сборки. Затронуты версии библиотеки 5.6.0 и 5.6.1. Дальнейшие расследования привели к обнаружению тщательно продуманного сценария атаки на цепочку поставок. Судя по всему, в команду сопровождающих в течение длительного периода времени (несколько лет) проникли злоумышленники.



История этого бэкдора заслуживает глубокого анализа, который здесь не по теме, но вызывает массу вопросов у open-source-сообществ и всего ИТ-сектора.

Какие системы затронуты?
Поскольку уязвимость была обнаружена за относительно короткое время, ни один крупный дистрибутив еще не интегрировал эти версии библиотеки XZ.

Только дистрибутивы с очень быстрыми темпами интеграции программного обеспечения (постоянные выпуски, тестирование, так называемые «нестабильные») интегрировали поврежденную версию во время обнаружения.

Каковы риски для клиентов OVHcloud?
Это не повлияет ни на один образ Linux, предоставленный OVHcloud клиентам для автоматической установки. Таким образом, ни один клиент не должен быть уязвим для этого бэкдора, используя изображения, предоставленные OVHcloud.

В некоторых случаях в вашей системе мог быть установлен бэкдор:

• Если вы установили уязвимый дистрибутив самостоятельно, в период, когда компрометация еще не была обнаружена, вне процесса автоматической установки OVHcloud (например, дистрибутив Linux в режиме «скользящего выпуска»)
• Если вы активировали пограничные репозитории в своей системе (например, «экспериментальные», «нестабильные» или «тестовые» для Debian, «edge» для Alpine, «предлагаемые обновления» для Ubuntu)
• Если вы установили программное обеспечение, упаковывающее уязвимую версию библиотеки

Если вы используете альтернативный менеджер пакетов (например, Homebrew)
Бэкдор довольно сложен, поэтому даже в этом случае вы могли бы развернуть поврежденную версию библиотеки XZ, но ваша система не была бы фактически уязвима. Дополнительную информацию см. на странице рекомендаций по безопасности вашего дистрибутива/программного обеспечения.

Как я могу проверить, использую ли я защищенную версию библиотеки?
Проверьте вашу активную версию библиотеки XZ:

debian@lab:~$ strings `which xz` | grep "(XZ Utils)"
xz (XZ Utils) 5.2.5

Примечание. Команда «xz -V» даст аналогичный результат. Однако не рекомендуется выполнять двоичный файл, который может быть скомпрометирован.

Убедитесь, что активная версия библиотеки XZ не входит в число известных уязвимых (5.6.0 и 5.6.1). Если у вас взломанная версия XZ, следуйте рекомендациям по безопасности вашего дистрибутива. В некоторых случаях выпущен патч для исправления уязвимости, в других случаях рекомендуется бэкпортировать на более старую версию библиотеки.

В любом случае примените следующие рекомендации:
Уменьшите раскрытие интерфейсов администрирования вашего сервера, отфильтруйте на уровне сети, какой IP-адрес источника разрешен для подключения к SSH.
Используйте бастион для подключения к вашему серверу для администрирования (например: github.com/ovh/the-bastion ).
Выполняйте регулярное резервное копирование ваших данных и системных конфигураций, а также регулярно проверяйте свою способность восстановить службу из резервных копий.
Внешние ссылки:
www.openwall.com/lists/oss-security/2024/03/29/4
www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094
lists.debian.org/debian-security-announce/2024/msg00057.html
news.opensuse.org/2024/03/29/xz-backdoor/
access.redhat.com/security/cve/CVE-2024-3094#cve-cvss-v3
archlinux.org/news/the-xz-package-has-been-backdoored/
boehs.org/node/everything-i-know-about-the-xz-backdoor
zona.media/article/2024/04/03/xz
gynvael.coldwind.pl/?lang=en&id=782
www.wiz.io/blog/cve-2024-3094-critical-rce-vulnerability-found-in-xz-utils
research.swtch.com/xz-timeline

NVIDIA GeForce RTX 4090 в immers.cloud. Современная передовая видеокарта, обеспечивающая значительное улучшение в производительности и графике на базе искусственного интеллекта. Создана на базе архитектуры NVIDIA Ada Lovelace, с 24 ГБ памяти GDDR6X.

В области рендеринга, видеомонтажа и графического дизайна позволяет получить непревзойденную производительность с помощью новых аппаратных возможностей. Поддерживает работу с уникальными инструментами и стабильными драйверами NVIDIA Studio для творческих процессов на основе ИИ.



Оптимальное решение для эры искусственного интеллекта. Видеокарта GeForce RTX4090 оснащена специализированными тензорными ядрами для ИИ, обеспечивающими максимальную производительность и революционные возможности.

Заядлым геймерам позволит наслаждаться играми в формате 8K HDR с высокой детализацией и контрастностью. Технология DLSS 3 значительно повышает производительность и качество изображения. Задействован искусственный интеллект для создания дополнительных кадров.

 https://immers.cloud/gpu/4090

Клиенты immers.cloud уже сейчас могут оценит всю мощь и производительность. Аренда GeForce RTX4090 доступна на нашем сайте от 86,10 рублей.

Преимущества

• Создана на базе ИИ. Архитектуры NVIDIA Ada Lovelace, с 24 ГБ памяти G6X обеспечивают непревзойденные возможности для геймеров и авторов контента.
• Высокая производительность в 3D-рендеринге. Испытайте ускорение на RTX в популярных графических приложениях.
• Реалистичная графика в играх. С NVIDIA GeForce RTX 4090 можно играть, записывать и смотреть видео в формате 8K HDR. В 4 раза больше пикселей, чем в 4K, и в 16 раз — чем в 1080р, для высшего уровня детализации.
• Эффективная работа с ИИ. Видеокарта позволяет использовать ИИ на ПК с ОС Windows по максимуму.
• Производительность и эффективность выше в 2 раза. Видеокарта оптимальна для гейминга и работы.

Ошибка 404 — это не просто техническое явление, а символ виртуальной жизни. Она напоминает нам о том, что даже в мире интернета есть место неожиданностям, но вместе мы можем преодолевать любые трудности с улыбкой на лице.

Поэтому, чтобы поднять настроение и помочь вам улучшить проект, мы дарим скидку на заказ VPS -40% на первый месяц использования!

Используйте промокод 404NOTFOUND
Акция действует только 4 апреля.
Также рады сообщить, что у нас появились новые тарифы выделенных серверов по меганизким ценам:

• Config 71 / HP G8 / Intel E5-2650v2 / 64GB RAM DDR3 / 2x6TB SATA HDD / HW RAID / 1x10GE Uplink Port / 25TB Traffic / 2Gbps Rate Limit / 53 EUR/mon
• Config 72 / HP G8 / Intel E5-2650v2 / 64GB RAM DDR3 / 2x480GB SSD / HW RAID / 1x10GE Uplink Port / 25TB Traffic / 2Gbps Rate Limit / 49 EUR/mon

Успейте заказать по выгодной цене!

zomro.com

pro.selectel.ru/20-kubernetes

Мы надеемся, что это сообщение застанет вас в добром здравии. В ClouDNS мы рады поделиться интересными обновлениями и специальным предложением, которые сделают вашу работу в Интернете еще удобнее.

Новые точки доступа в Канзас-Сити и Силиконовой долине, США
ClouDNS запустил новую точку присутствия (PoP) в Канзас-Сити, штат Миссури, размещенную в дата-центре NOCIX. Этот PoP, работающий на базе сети Paradox, обеспечивает прямой доступ к провайдерам KCIX и Tier 1. Наше сотрудничество с Terrahost расширяет возможности нашей сети, укрепляя наше присутствие в Миссури и улучшая связь в центральном регионе. Исследуйте дальше!

Мы также открыли новую точку доступа в США в Кремниевой долине, штат Калифорния, в центре обработки данных Equinix SV1. Это расширение, реализованное в партнерстве с Path Network, соединяет нас с ключевыми интернет-биржами и провайдерами первого уровня, повышая производительность нашей сети и защиту от DDoS-атак во всем регионе. Узнать больше!

Расширение в Индии: Мумбаи и Дели НКР.
В Индии наша сеть расширилась за счет улучшенных точек PoP в Мумбаи и новой в Дели, NCR. Эти местоположения оптимизированы для более быстрого реагирования и высокой производительности благодаря соединениям с основными интернет-биржами и местными телекоммуникационными сетями. Читать далее!

Новые точки доступа в Канаде: Монреаль и Торонто.
В наших постоянных усилиях по улучшению и расширению наших услуг мы добились двух важных событий в Канаде. Наша точка доступа в Монреале переехала в центр обработки данных Cologix, и мы запустили новую точку доступа в Торонто, повысив производительность сети по всей стране. Открой для себя больше!

Предложение по регистрации и продлению доменов
Мы также рады предложить специальную скидку на регистрацию и продление домена на любой период более 2 лет. Чтобы получить это предложение, просто введите желаемое доменное имя, выберите TLD, выберите период более двух лет из раскрывающегося меню и ознакомьтесь со скидками. Получите скидку прямо сейчас!

www.cloudns.net/landing/page/dns-hosting-plans/

Вышла вторая версия API. Сейчас обе версии работают параллельно, но 30 мая 2024 версия v1 станет недоступна. Настоятельно рекомендуем перейти на API v2 до этой даты. Также планируем обновление провайдера Terraform, об этом сообщим позднее.

Нужные ссылки:

• Обновлённая документация, выберите версию v2 в шапке.
• Полный список изменений, включая список изменившихся методов. Если используете метод из списка, проверьте на соответствие v2.

Зачем нужна вторая версия API?
Чтобы ускорить выпуск новых фич, а так же сделать сервис более удобным и надёжным, мы изменили внутреннюю архитектуру CLO. Это изменение пришлось отразить и в публичном API.

Вместе с этим, постарались унифицировать форматы запросов и ответов. Структура API стала проще, уменьшилась глубина вложенности в ответах на запросы.

Вопросы по использованию API можете задать в закрытой группе в Телеграме — вам ответит кто-нибудь из разработчиков.
t.me/+VpVco4Rp4qknR47N

История

• 2020, Снова продлили nic.ru
• 2019, Четвертый год просираем бабки (nic.ru)
• 2018, Третий год просираем бабки
• 2017, Кстати, время продлений nic.ru

• регистрация 147р
• продление 151р

• регистрация 155р
• продление 155р

• Раздаем абсолютно бесплатно любому желающему продавать наши домены.

• Не берем с вас не рубля.

Добавляйте себе в хостинги связку Billmanager(наш) + Billmanager(ваш) и перепродавайте по любым ценам.

hosting.kitchen/talk/
nic-ru@666.earth

Blesta — это современное программное обеспечение для выставления счетов и управления клиентами.

Blesta Owned UnBranded

• 175 150 €/однократно с кодом: SpringSale2024
• Действительно для: 1 домена
• Возможность удаления: «Powered By Blesta»
• Включены 1 год обновлений
• Последняя версия
• Обновления для собственных лицензий
• 1 год поддержки и обновлений — 39 евро в год

Все цены без учета НДС, если применимо.
Варианты оплаты: PayPal, Stripe, банковский перевод, CoinPayments (BTC, LTC,...), банковский перевод (SEPA).

clients.blesta.store/order/config/index/ownedunbranded/?group_id=86&pricing_id=256&coupon=SpringSale2024

В прошлом письме мы уже рассказывали о своём участии в национальной премии ЦОДы.РФ и о том, насколько для нас важна победа в номинациях «Хостер года» и «Креатив года».
rdca.ru/nominant/358
rdca.ru/2024/nominant/356

Заключительный этап голосования идёт полным ходом, и до подведения итогов осталось всего 6 дней. Если вы уже проголосовали за наших кандидатов, то шлём вам лучи добра и бесконечное количество плюсов в карму! Если нет — мы будем рады получить вашу поддержку в обоих номинациях.

Чтобы поддержать нас, достаточно авторизоваться на сайте премии и оставить свои голоса за двоих наших кандидатов. После голосования обязательно напишите нам тикет с темой письма «ЦОДы.РФ», и мы организуем для вас приятный бонус.

Если вы будете голосовать впервые, то необходимо пройти предварительную регистрацию. Чтобы вам было проще — составили подробную инструкцию. Если в ходе регистрации или верификации у вас возникнут сложности или вопросы, напишите нам в телеграм. Спасибо за вашу поддержку!
firstvds.ru/rdca2024