+86.86
Рейтинг

Виталий Никсенкин

Настоящая «Черная пятница» в Битрикс24! Только 29 ноября






Условия акции
  • Акция действует на территории Российской федерации на заказы, оформленные 29 ноября 2024 г. как напрямую, так и через партнеров компании «1С-Битрикс».
  • Оплатить заказ возможно до 1 декабря 2024 г.
  • Акция действует для новых клиентов, покупающих Битрикс24 впервые, на тарифы Базовый, Стандартный, Профессиональный, Энтерпрайз на 1 год.
  • Акция на подписку Битрикс24 Маркетплейс действует для клиентов на платных тарифах, приобретающих подписку впервые, при покупке на 1 год.
  • При покупке тарифа Битрикс24 и подписки на Битрикс24 Маркетплейс по акции акционная скидка не суммируется с другими скидками.

Объектное хранилище S3 в Бегете



Мы развиваем возможности наших облачных сервисов – и сегодня рады сообщить о долгожданном релизе объектного хранилища S3.

Объектное хранилище – это облачное решение для хранения данных, совместимое с S3 (Simple Storage Service) и предназначенное для работы с большими объемами неструктурированных данных, которые представлены в качестве объектов и хранятся в бакетах (то есть контейнерах). Объектами в таком случае могут быть любые файлы, будь то видео, аудио, изображения, документы и т. д.

S3 (Simple Storage Service) – вариант “плоского” хранилища, с точки зрения иерархии все объекты равнозначны, поэтому в нем удобно хранить разнородную информацию и быстро получать к ней доступ. Наше облачное объектное хранилище основано на Ceph и использует API, который разработали в Amazon Web Services (AWS), поэтому его можно использовать для большого количества приложений, заточенных под AWS S3.

Теперь немного подробнее о том, в чем польза S3 для владельца проекта:
  • Удобный и безопасный доступ к данным 24/7 – объектное хранилище S3 не ограничено в объемах, можно хранить бэкапы любых размеров, управлять версиями и доступом к данным. Настраивайте и получайте доступ к данным из любой точки мира, где бы вы ни находились, и из любого браузера.
  • Возможность оптимизировать инфраструктуру – масштабируйте инфраструктуру за счет обмена данными между микросервисами (например, можно использовать S3 как промежуточное хранилище для обмена большими объемами информации между сервисами).
  • Простой мониторинг производительности – отслеживайте работу приложения, анализируйте данные и принимайте обоснованные бизнес-решения благодаря возможности хранить все логи и отчеты.
  • Безопасность превыше всего – данные, хранящиеся в S3, реплицируются автоматически, что обеспечивает отказоустойчивость (то есть можно быть уверенным в том, что они будут сохранены даже при возникновении проблем с инфраструктурой), кроме того, объектное хранилище предлагает надежные механизмы безопасности (шифрование, версионирование и др.), что особенно важно при работе с конфиденциальной информацией.
  • Стоимость S3 рассчитывается из объема данных, которые необходимо хранить. Минимальный предоставляемый размер хранилища – 20 Гб, его стоимость составляет 1,96 руб. в день. При этом количество бакетов неограниченно. Вы можете хранить любое количество информации, стоимость каждого последующего гигабайта составит 0,07 руб. в день.

Словом, если для вашего проекта может быть полезно надежное хранение данных, S3 для этой задачи отлично подойдет, а подключить его можно уже сейчас – буквально в пару кликов прямо из панели управления.

Также мы подготовили несколько полезных материалов, в которых просто и по шагам рассказываем о настройке и работе с S3:

beget.com

20 лет успеха! Празднуем с бонусами и скидками в Черную пятницу

Отметьте 20-летний юбилей is*hosting с потрясающими бонусами и скидками на услуги VPS и VPN с 28 ноября по 6 декабря 2024 года. Не пропустите!



Сегодня важный день для is*hosting! Мы отмечаем 20-летие компании и хотим поблагодарить всех клиентов за доверие. В честь этого события мы объединяем наш юбилей с Черной пятницей, чтобы вы могли получить максимальную выгоду.

Что мы для вас подготовили?
Для наших постоянных клиентов мы предлагаем бонусы на баланс до $250
Сумма бонуса будет зависеть от количества услуг, которыми вы когда-либо пользовались, и того, сколько времени прошло с вашей регистрации.

Кроме того, клиенты, участвующие в партнерской программе и активировавшие Telegram-бота, получат дополнительные бонусы.

Даже для тех, кто только начал пользоваться нашими услугами, мы гарантируем минимальный бонус в $3, а максимальный бонус составит $250.

Бонусы при пополнении баланса до $1250
Если вы пополните баланс в течение акции, вас ждут еще более выгодные предложения. При пополнении от $50 до $999 вы получите бонус 10% от суммы, а при пополнении от $1000 до $5000 — 25%. Бонусы будут начислены на ваш баланс и их можно использовать для покупки и продления наших услуг.

Скидка 50% на VPS и VPN при первой покупке для новых клиентов
Новые пользователи смогут воспользоваться 50% скидкой на все VPS при первом заказе, просто активировав промокод #CheersTo20 при оформлении покупки.

Акция действует с 28 ноября по 6 декабря 2024 года, и мы уверены, что эти предложения станут настоящим подарком для вас! Не упустите шанс стать частью нашего праздника и воспользоваться самыми выгодными условиями года.

my.ishosting.com
ishosting.com

Наступает декабрь... И продолжается последняя неделя самых масштабных скидок на SpaceCore.



Черная пятница радует своими акциями. А мы предлагаем Вам заказать самые выгодные виртуальные серверы по невероятно низким ценам. Только до конца этого месяца:
  • Абсолютно все тарифы VPS в дата-центре Contabo без платы за установку.
  • Скидка 15% на заказ любых виртуальных серверов, в любом дата-центре.
  • Скидка 30% на все тарифы веб-хостинга.
  • Скидки до 15% на установку выделенных серверов от Hetzner.

В декабре нас ждет что-то совсем загадочное. А пока успейте подготовиться к запуску своего проекта и закажите космически надежный и быстрый VPS-сервер от SpaceCore. Скидка уже активирована в вашем личном кабинете.

Черная пятница и нас не обошла стороной, долгожданные скидки на серверы!



Мы рады объявить о старте нашей акции в честь Черной Пятницы! С 29 ноября 2024 года 00:01 до 30 ноября 2024 года 23:59 вы сможете воспользоваться скидкой 20% на выбранные тарифы. Не упустите шанс улучшить производительность вашего проекта по выгодной цене!

https://4vps.su

На какие тарифы распространяется акция?
VPS на базе EPYC 7662:
  • Канада, Торонто
  • Великобритания, Лондон
  • Франция, Париж

VPS на базе 2x EPYC 7502:
  • Швейцария, Цюрих
  • США, Феникс
  • Португалия, Виана-ду-Каштелу

VPS на базе 2x EPYC 7H12:
  • Финляндия, Хельсинки

VPS на базе AMD Ryzen 9 7950x:
  • Россия, Санкт-Петербург (Hi-CPU)
  • Нидерланды, Амстердам (Hi-CPU)

VPS на базе 2x E5-2697Av4:
  • Бельгия, Брюссель
  • Дания, Тендер
  • Греция, Салоники
  • Армения, Ереван
  • Ирландия, Дублин

VPS на базе 2x E5-2696v4:
  • Бразилия, Сан-Паулу

  1. Скидка действует как на заказ так и на продление.
  2. Скидка действует и на продление уже активных VPS.
  3. Скидка не работает на продление VPS купленных уже по скидке в прошлых акциях.

С уважением,
Команда 4vps.su

Черная пятница ITLDC уже здесь! Приготовьтесь к легендарным предложениям!



Дети, это история о том, как я встретил… лучшие предложения Черной пятницы. И поверьте мне, в ITLDC мы не просто делаем большие покупки – мы делаем леген… подождите… дари! С 22 ноября по 2 декабря 23:59 UTC в ITLDC проходит феерия Черной пятницы, и в этом году мы делаем экономию смехотворно простой. Забудьте о поиске кодов или о том, чтобы не забыть нажать «применить» – все скидки заложены прямо в систему. Просто приходите, воспользуйтесь своей сделкой и сэкономьте по-крупному!

Предложения SSD/NVMe VDS – почему бы не сделать большие покупки?
Наши предложения VDS готовы к использованию и обеспечивают серьезную экономию. Независимо от того, нужен ли вам краткосрочный прирост или целый год, у нас есть предложение для вас:
  • Закажите на 3 месяца: получите скидку 15% – приятная небольшая экономия для начала.
  • Закажите на 6 месяцев: бум! Это скидка 25%.
  • Закажите на 12 месяцев: лучшее предложение — скидка 45% как на новые заказы, так и на продления! Это как получить полгода бесплатно. (Ваш кошелек скажет вам спасибо.)
Если вы хотите полностью посвятить себя выделенному серверу, мы позаботимся о вас с помощью выгодного предложения на Черную пятницу:
  • Закажите новый сервер Bare Metal на 6 месяцев: вы сэкономите 15%. Независимо от того, запускаете ли вы крупный проект или серьезно настроены на рост, сейчас самое время сделать решительный шаг.
  • Используйте свои предложения, фиксируйте свои сбережения и готовьтесь сделать эту Черную пятницу лучшей. Потому что, дети, когда мы говорим «легендарные предложения», мы имеем это в виду. Не стойте просто так — надевайте костюм и извлекайте максимальную выгоду из этих сбережений на Черную пятницу!

Оставайтесь легендарными и экономьте как профессионалы!
https://itldc.com

Переход с исходящих 20 ТБ на 1 ТБ в США



Начиная с 1 декабря 2024 года, 01:00 по центральноевропейскому времени, мы начнем взимать новые цены за вновь созданные облачные серверы и введем новые суммы за включенный трафик для облачных серверов и балансировщиков нагрузки в локациях США в Эшберне (ASH) и Хиллсборо (HIL). Это также относится к существующим облачным серверам и балансировщикам нагрузки, которые переключаются на другой тариф с помощью функции «Изменить масштаб». Для любых существующих облачных серверов и балансировщиков нагрузки, которые у вас есть в этих локациях, новые цены и новые суммы за включенный трафик будут применяться позже, начиная с 1 февраля 2025 года, 01:00 по центральноевропейскому времени. Цена за превышение трафика останется неизменной в новой структуре цен.

Каковы новые цены и объемы включенного трафика?
Ниже вы можете увидеть список старых и новых цен, а также включенный трафик.
Продукт Старая цена Новая цена Старый включенный трафик Новый включенный трафик

CPX11 € 3.85 € 4.49 20 TB 1 TB
CPX21 € 7.05 € 8.99 20 TB 2 TB
CPX31 € 13.10 € 15.99 20 TB 3 TB
CPX41 € 24.70 € 29.99 20 TB 4 TB
CPX51 € 54.40 € 59.99 20 TB 5 TB

CCX13 € 11.99 € 12.99 20 TB 1 TB
CCX23 € 23.99 € 25.99 20 TB 2 TB
CCX33 € 47.99 € 49.99 30 TB 3 TB
CCX43 € 95.99 € 99.99 40 TB 4 TB
CCX53 € 191.99 € 199.99 50 TB 6 TB
CCX63 € 287.99 € 299.99 60 TB 8 TB

LB11 € 5.39 unchanged 20 TB 1 TB
LB21 € 16.40 unchanged 20 TB 2 TB
LB31 € 32.90 unchanged 20 TB 3 TB

Почему мы вносим эти изменения?
С новой тарифной структурой мы хотим сделать условия для наших клиентов по всему миру максимально справедливыми. Для этого мы будем рассчитывать наши цены на основе местных условий в Европе, Сингапуре и США. До этого изменения клиенты, которые использовали меньше ресурсов, в некотором роде покрывали расходы других клиентов, которые использовали гораздо больше ресурсов. Мы хотим сделать все более сбалансированным. Новые цены дадут нашим клиентам наилучшую возможную цену за используемые ими ресурсы.

Что чаще всего размещают клиенты на наших серверах ?



Мы ценим каждого клиента и внимательно анализируем с какими запросами вы приходите к нам, для каких целей выбираете серверы и какие задачи решаете с их помощью. Наша команда собрала статистику и готова поделиться с вами!
  • Крипто-ноды — с каждым днем все больше и больше пользователей размещают свои крипто-узлы на наших VPS-серверах. Оборудование от SpaceCore идеально подходит для подобных вычислений и показывает высочайший уровень производительности.
  • Игровые серверы — наши VPS-серверы идеально подходят для размещения игровых серверов. Благодаря мощному оборудованию, низкой задержке и высокой стабильности соединения, клиенты могут создавать сервера для популярных игр с гарантированно плавным игровым процессом. Неважно, создаете ли вы сервер для Minecraft, CS:GO или любой другой игры — ваши игроки будут довольны.
  • Личные блоги и корпоративные сайты — Мы предлагаем надежные и производительные VPS-решения для размещения как простых блогов, так и сложных корпоративных сайтов. Вы получаете гарантированный аптайм, безопасность данных и высокую скорость загрузки страниц, что крайне важно для успешного ведения онлайн-ресурсов. Идеальный выбор для любого проекта, от портфолио до интернет-магазинов.
  • VPN — количество VPN-сервисов, размещаемых на наших VPS-серверах, растет с каждым днем. Наше оборудование позволяет обеспечивать максимальную скорость соединения и защиту данных, что делает SpaceCore отличным выбором для создания личных или корпоративных VPN. Забудьте о медленных соединениях — только стабильная работа и полная конфиденциальность.

Заказывайте VPS на SpaceCore и обеспечьте свой проект надежным и невероятно мощным оборудованием.

Работает без подключения к Интернету. Система автономна.

Завтра на саммите мы предлагаем вам демо-версию небольшого кластера On-Prem Cloud Platform (OPCP) с 2x 1/4 отсеками и 2x 8 серверами для развертывания и управления Baremetal-кластерами в ваших центрах обработки данных с помощью Hosted Private Cloud (VMware/ Nutanix) и Public Cloud (40 продуктов).

Программное обеспечение способно управлять до 100 отсеками в одном проекте с фабрикой Spine/Leaf 400G/100G и Leaf/Server 100G/50G/25G. Вы можете развернуть программное обеспечение хранилища (Ceph, MinIO и т. д.) за 1 вызов API на 1200 серверах и управлять, например, 1 ЭБ (1000PB) дискового пространства через Object Storage или File!

С CloudStore (который мы сейчас разрабатываем) у вас будет каталог из 200 различных программ (Proxmox, Ceph, MinIO, MariaDB, PG, MongoDB, OpenStack, VMware, Nutanix, OnTap Sélect и т.д.)

Все зашифровано, включая загрузочные диски, безопасную загрузку, сетевую изоляцию, kms, iam, vpn, fw, hsm. SecNumCloud Доказательство! Мы ищем хакеров, которые помогут нам физически взломать систему и тем самым усилить физическую безопасность. Вы имеете право разобрать все на части, установить дубликаторы дисков, взломать оперативную память через USB или PCIe, все. Мы хотим знать пределы и тем самым еще лучше защитить систему от этих физических взломов. Система должна быть непроницаемой (если вы не знаете пароль HSM).

Ноябрь — ПО в ispmanager, AMD Ryzen 9 9950X на CPU.Турбо 2.0 и новости CLO

Благодаря дайджесту мы заметили, что пролетел ещё один месяц. Уже одиннадцатый в этом году. После этой новости резко запахло мандаринами и сразу захотелось произнести волшебное «господа, а давайте уже после январских».



Но ещё рано растекаться в предпраздничном блаженстве. Впереди важный забег — целый месяц доделывания дел и закрытия хвостов.

Что-то мы начали уже в ноябре, об этом и рассказываем в дайджесте.

Статьи и инструкции


Запрет на использование и рекламу VPN: миф или реальность?
В интернете периодически появляются статьи, утверждающие, что использование и реклама VPN-сервисов запрещены. Причина кроется в некоторых изменениях законодательства, касающихся VPN.
Мы обратились к нашим юристам, чтобы разобраться в этом вопросе. Возможно, не всё так однозначно, и использование этих сервисов остаётся законным, следовательно, нет причин для волнения?
Что такое VPN, какие изменения произошли в законах, кого они касаются, и действительно ли запрещены реклама и использование VPN-сервисов, читайте в нашей новой статье.
firstvds.ru/blog/zapret-na-ispolzovanie-i-reklamu-vpn-mif-ili-realnost

Установка ПО в ispmanager
При установке панели ispmanager пользователю сразу доступен некий базовый набор ПО — стандартная сборка «из коробки», функциональности которой может не хватить для решения задач конкретного проекта. Поэтому в панели предусмотрена возможность установки альтернативного или дополнительного ПО.
В статье на примере VDS с Ubuntu 22 мы рассмотрим, какие варианты изменения базового набора доступны в панели версии 6 в редакциях Lite, Host и Pro. Материал будет полезен и тем, кто использует другую ОС, так как отличия небольшие и не влияют на логику работы с ПО.
firstvds.ru/technology/ustanovka-po-v-ispmanager

Habr: самое интересное за ноябрь
Когда дело касается выпуска материалов в блог на Хабре, нашим авторам неведомы никакие преграды. Кажется, даже в новогоднюю ночь они одной рукой будут держать бокал с шампанским бенгальский огонь, а второй — писать статьи. Такие вот увлечённые люди.
Но до этого ещё целый месяц, пока можно посмотреть, какие статьи были самыми рейтинговыми в ноябре. Остальные тоже можно почитать, хоть в дайджест они и не попали.
habr.com/ru/companies/first/articles/

Новости ноября

Тариф «CPU.Турбо 2.0» теперь и на AMD Ryzen 9 9950X
Теперь тариф «CPU.Турбо 2.0 запускается не только на базе AMD Ryzen 9 7950X, но и на флагманских процессорах AMD Ryzen 9 9950X с архитектурой Zen 5.
Кратко о VDS на базе новых AMD Ryzen 9 9950X:
  • 16 ядер,
  • частота до 5,7 ГГц,
  • быстрые NVMe-накопители,
  • водяное охлаждение.
Тариф «CPU.Турбо 2.0» отлично подходит для проектов с высокими требованиями к производительности, а также для работы с продуктами 1С-Битрикс.

Кибер Бэкап: новые условия предоставления услуги
С 1 декабря 2024 года изменятся условия остановки и удаления услуги «Кибер Бэкап».
Списание за «Кибер Бэкап» будет всё так же производиться 1 числа месяца за предыдущий месяц использования услуги. Если на 1 число баланс счёта уйдёт в минус, то пользователю поступит уведомление о том, что через 7 календарных дней услуга будет приостановлена.
Если по истечении периода приостановки баланс счёта так и не будет пополнен, то услуга удалится вместе со всеми данными. После удаления восстановить данные будет уже нельзя.
Пожалуйста, учитывайте это при планировании расходов и пополнении баланса.

Новости от проекта CLO: подключение хранилища S3 как виртуального диска в ОС Windows
Теперь на проекте CLO хранилище S3 можно подключить в ОС Windows как виртуальный диск. Работа с файлами в таком хранилище не будет отличаться от работы с обычным логическим диском.
Виртуальный диск можно использовать для синхронизации данных между двумя компьютерами, для облачного бэкапа файлов и для других задач, где требуется сетевое хранение информации.
clo.ru/help/setup-guides/s3-disk-windows

Топ новостей ноября из мира безопасности
Ну и раз месяц подходит к концу, пора рассказать о том, какие новые критические уязвимости были обнаружены, какие патчи выпущены, а главное — какие последствия могут быть, если вовремя не принять меры и не обновиться. Хотя в свете последних событий, как оказалось, не все обновления могут быть полезны, особенно, если они автоматические.

Опасная уязвимость нулевого дня в ОС Windows исправлена сторонним разработчиком
Уязвимость затрагивает учётные данные NTLM, используемые для сетевой аутентификации.
В январе 2024 года Microsoft устранила связанный с этой проблемой недостаток CVE-2024-21320, однако эксперт по кибербезопасности из Akamai обнаружил, что патч можно обойти, если отправить пользователю файл темы Windows и убедить провести над ним некоторые действия. Всё это может привести к утечке данных даже без открытия файла.
Как следствие, регистрация новой уязвимости CVE-2024-38030 (была устранена в июле). Далее специалисты Acros Security проанализировали ситуацию и выявили ещё одну опасную уязвимость, касающуюся всех актуальных версий Windows, включая 24H2. Чтобы злоумышленник мог ей воспользоваться, пользователю требуется выполнить определённые действия, например, переместить файл темы или посетить вредоносный сайт, откуда файл может скачаться автоматически.
Специалисты Acros Security уведомили Microsoft и выпустили собственный микропатч, устраняющий проблему. Представители Microsoft пообещали принять необходимые меры для защиты пользователей.
3dnews.ru/1113310/v-windows-ntlm-obnarugena-uyazvimost-nulevogo-dnya-kotoruyu-zakril-storonniy-razrabotchik

Автообновление Windows Server может привести к серьезным проблемам
Неожиданное автоматическое обновление с Windows Server 2022 до версии 2025 может привести к значительным проблемам для компаний и системных администраторов. В начале ноября на платформе Reddit пользователи оставляли сообщения о том, что их серверы обновились без возможности возврата к предыдущей версии.
Хотя такая миграция может показаться положительной на первый взгляд, для IT-отделов это создает множество сложностей, так как обновленную ОС следует тщательно проверять на совместимость с уже установленным ПО. Один из системных администраторов, известный под ником Fatboy40, утверждает, что все его серверы были обновлены до Windows Server 2025, для использования которой требуется новая лицензия.
Согласно свежим данным от Heimdal, существует вероятность ошибки на стороне Microsoft. Обновление с идентификатором KB5044284 связано с Windows 11, а не с Server 2025. Более того, переход на новую версию не имеет официальной поддержки, и администраторы не могут вернуться к предыдущей версии ОС без применения сторонних инструментов для восстановления данных из резервных копий.
servernews.ru/1113795/

Уязвимость в плагине WordPress угрожает миллионам сайтов
В плагине Really Simple Security (ранее Really Simple SSL) для WordPress обнаружен критический баг, которая угрожает безопасности 4 млн сайтов, предоставляя злоумышленникам возможность полностью компрометировать систему. Эксперты компании Defiant обозначили уязвимость как одну из наиболее значительных за 12 лет своей работы.
Уязвимость (CVE-2024-10924) с баллом 9,8 по шкале CVSS позволяет обойти процесс аутентификации из-за неправильной обработки пользовательских данных и уязвимости в REST API. Проблема затрагивает версии плагина от 9.0.0 до 9.1.1.1, включая бесплатные и платные версии, такие как Pro и Pro Multisite.
Разработчики были оповещены о данной угрозе 6 ноября, и в последующие дни, 12 и 14 ноября, были выпущены патчи. В связи с рисками команда WordPress.org приняла меры для принудительного обновления плагина до безопасной версии 9.1.2. Администраторам сайтов настоятельно рекомендуется проверить наличие обновлений, так как около 3,5 миллиона сайтов могут оставаться под угрозой атаки.
xakep.ru/2024/11/18/really-simple-security-auth-bypass/

Уязвимость в needrestart позволяет получить root-права в Ubuntu Server
В утилите needrestart, которая применяется в Ubuntu начиная с версии 21.04 и существует свыше 10 лет, были обнаружены пять уязвимостей (CVE-2024-48990, CVE-2024-48991, CVE-2024-48992, CVE-2024-10224 и CVE-2024-11003). Они позволяют злоумышленникам получить права root без участия пользователя.
Уязвимости сохранялись с версии 0.8, выпущенной в апреле 2014 года, и были устранены лишь на этой неделе в новой версии 3.8. Каждая из уязвимостей позволяет запускать произвольный код с правами root при наличии предварительного локального доступа. Эти атаки могут происходить через манипуляцию переменными среды (такими как PYTHONPATH и RUBYLIB), использование состояния гонки или чрезмерно щадящую обработку имен файлов в используемых библиотеках.
Исследователи подчеркивают повышенный риск эксплуатации этих недостатков в системах, где needrestart широко применяется. Рекомендуется обновить утилиту до версии 3.8 или новее, а также изменить настройки в файле needrestart.conf, отключив функцию сканирования интерпретаторов, чтобы избежать возможных угроз.
xakep.ru/2024/11/21/needrestart-lpe/