С большим нетерпением мы рады объявить о выпуске Blesta 6.0.0 BETA 1! Это самое масштабное обновление, которое мы выпустили за более чем десятилетие — десятки тысяч строк нового кода, совершенно новый административный интерфейс, функции искусственного интеллекта, интегрированные во всю платформу, уведомления в реальном времени, подписанные обновления и длинный список изменений, внесенных «под капот».

Могу ли я принять участие в бета-тестировании?
Если у вас есть собственная или ежемесячная лицензия, приобретенная непосредственно у нас, вы можете загрузить blesta-6.0.0-b1.zip в личном кабинете (требуется вход в систему). Если вы получили лицензию от реселлера или дистрибьютора, вы также можете принять участие. Свяжитесь со своим реселлером, чтобы узнать подробности. Как и любая бета-версия, особенно такой крупный релиз, как этот, данная версия предназначена только для непроизводственного использования и не поддерживается. НЕ ОБНОВЛЯЙТЕ ПРОИЗВОДСТВЕННОЕ ОБОРУДОВАНИЕ. Во время установки выберите начало бесплатного пробного периода, создайте заявку для запроса пробного ключа или используйте свою лицензию разработчика, если она у вас есть. Владельцы прямых лицензий могут запросить лицензию разработчика, создав заявку.
account.blesta.com/plugin/download_manager/client_main/download/307/blesta-6.0.0-b1.zip
www.blesta.com/forums/index.php?/forum/34-60-beta/

После запуска программы перейдите на форумы или в бета-канал Discord, чтобы сообщить о любых проблемах и поделиться своим мнением! Если у вас есть лицензия и вы прошли верификацию или пройдете ее в нашем чате Discord, вы получите доступ к бета-каналу только для владельцев лицензий. discord.gg/XCq34pU

Тестирование функций ИИ
В Blesta 6 представлены дополнительные функции искусственного интеллекта через Blesta AI, работающую на основе новейших передовых моделей. Чтобы опробовать это во время бета-тестирования, создайте заявку в своем личном кабинете, чтобы запросить ключ API Blesta AI. Бета-ключи выдаются вручную по нашему усмотрению и являются временными: они будут аннулированы после официального релиза версии 6.0. После этого вы сможете запросить новый ключ непосредственно из своего аккаунта.


Итак, что нового в версии 6.0?
Blesta 6 — это не просто обновление, это переосмысление. Мы полностью переработали панель администратора на основе Bootstrap 5 с Paradigm, создав новый элегантный пользовательский интерфейс с встроенным (а не модернизированным) темным режимом, настраиваемой панелью значков, контекстными боковыми панелями и обновленной панелью управления. Совершенно новый чат-бот для администратора на базе ИИ и функции Blesta AI распространяются на заявки в службу поддержки, шаблоны HTML-писем и описания пакетов. Профиль клиента был переработан, а уведомления в режиме, близком к реальному времени, позволяют вашей команде оставаться в курсе событий без необходимости обновления страницы. Внутри системы обновления теперь подписываются криптографически, по умолчанию используется кодировка utf8mb4, для выделенных сред доступно опциональное кэширование Redis, а также вернулась опция отображения HTML-кода в CKEditor. Если вы пропустили наши предыдущие обзоры, ознакомьтесь с анонсом Paradigm и пошаговым руководством по предварительному просмотру административной панели, чтобы подробнее узнать о новом пользовательском интерфейсе, а также с предварительным обзором функций ИИ, чтобы глубже понять, что Blesta AI привносит в платформу.

Paradigm: новый административный интерфейс
Paradigm — это полностью переработанная административная панель на основе Bootstrap 5. Темный и светлый режимы первоклассные, переключение между ними осуществляется одним щелчком мыши. Новая трехуровневая компоновка — настраиваемая панель значков, сворачиваемая боковая навигация и контекстные боковые панели — предоставляет больше рабочего пространства и адаптируется к вашим задачам. Панель значков поддерживает перетаскивание для изменения порядка, любые значки Bootstrap и пользовательские ссылки, поэтому вы можете настроить административную панель под свой рабочий процесс. Плагины теперь также могут объявлять свои собственные значки навигации, поэтому панель значков выглядит как нативная независимо от установленных плагинов.

Панель управления была переработана, и задачи автоматизации теперь включают новую временную шкалу выполнения задач, позволяющую быстро отслеживать запуски автоматизации. Настраиваемые параметры были полностью переработаны — перестановка элементов с помощью перетаскивания, копирование и вставка между группами, фильтрация по ключевым словам и загрузка изображений для значений параметров. Настройки были реорганизованы с помощью навигации с возможностью поиска, которая фильтрует данные в реальном времени по мере ввода, улучшены значки и добавлены более полные метаданные для поиска. Пошаговая аутентификация, представленная в версии 5.13, также была улучшена — теперь сессии можно продлевать, при этом визуальный значок таймера появляется, когда до конца сессии остается менее пяти минут. Календарь был переработан в соответствии с новым дизайном, а весь JavaScript административной панели был преобразован в чистый JS, при этом jQuery был удален из конвейера сборки.

Blesta AI
Для доступа к API-ключу требуется ключ, который можно получить вручную через заявку в службу поддержки во время бета-тестирования.

Blesta AI — это новый, необязательный, уровень интеллекта, интегрированный во всю платформу. Совершенно новый административный чат-бот — ранее не выпускавшийся — находится в административной панели, доступной через панель значков, и помогает сотрудникам генерировать SQL-запросы для пользовательских отчетов, готовые к использованию вызовы API в curl или PHP, а также код для создания модулей или плагинов с помощью специальных режимов подсказок. Менеджер поддержки получает функцию суммирования с помощью ИИ для длинных ответов на заявки, а также возможность включения автоматического ответа с помощью ИИ, который предлагает или отправляет ответы на заявки в качестве первой линии поддержки. Редактирование HTML-писем и шаблонов теперь также может генерировать контент с помощью ИИ, что помогает быстрее создавать или улучшать шаблоны, а описания пакетов также могут генерироваться с помощью ИИ — избавляя от необходимости писать тексты для новых предложений.

Настройка ИИ осуществляется на новом экране настроек, где при включении появляется явное предупреждение и подтверждение. Защита от обхода предотвращает злоупотребление запросами, а также есть возможность для каждого пользователя полностью скрыть значок ИИ с панели значков, если он ему не нужен.

Для более подробного ознакомления с функциями ИИ — описаниями пакетов, шаблонами электронных писем, административным чат-ботом и интеграцией с Support Manager — см. наш специальный предварительный обзор функций ИИ.
www.blesta.com/2026/05/04/blesta-6-ai-preview/

Уведомления
Совершенно новая система уведомлений отображает заказы, заявки и другие события практически в режиме реального времени в административном интерфейсе — перезагрузка страницы не требуется. Менеджер поддержки и менеджер заказов подключены для оповещения персонала о соответствующих событиях, а разработчики плагинов могут интегрировать свои собственные события в ту же систему.

Профиль клиента
Обновлен интерфейс профиля клиента: улучшена боковая панель, добавлено кэширование последнего посещения, выделен виджет и список контактов, а также новый быстрый поиск для более удобной навигации по профилю. Формы заказа теперь включают необязательный флажок согласия на регулярные платежи для соответствия требованиям платежной системы, а также добавлены кнопки «Отмена» на экранах редактирования счетов, коммерческих предложений, услуг, транзакций и платежных счетов для обеспечения единообразного выхода из любой формы.

Модули, плагины и шлюзы
Все официальные расширения Blesta были переведены на платформу Paradigm — Support Manager, Domain Manager, CMS, Order, Mass Mailer, Webhooks, Download Manager, Import Manager, Auto Cancel, IP Unblocker, Sitebuilder, PHP IDS, Reassign Pricing, Client Documents, Extension Generator и остальные. Другие заметные изменения:
Модуль OVH обновлен до версии 3 официальной клиентской библиотеки.Модуль OpenProvider обновил свой REST-клиент до версии 2.OpenSRS — исправления в обработке дат истечения срока действия/регистрации, серверов имен и дополнительных доменов верхнего уровня.Платежный шлюз Coinbase Commerce был удален в связи с прекращением работы сервиса.В списках шлюзов, модулей и плагинов теперь поддерживается фильтрация.Плагины могут объявлять иконку Bootstrap для навигации.Группы доменов и параметры доменов теперь скрыты в разделе «Пакеты > Настраиваемые параметры», где им не место.
Для разработчиков
Новая библиотека примеров объектов — это автономная утилита, которая создает реалистичные примеры данных для разработки плагинов и модулей — больше не нужно собирать фикстуры из отдельных компонентов. Composer перенесен в версию 2, стандартный шаблон письма HTML теперь используется повсеместно, а весь JavaScript административной панели преобразован в чистый JS с удаленным jQuery gulpfile.js. Язык кнопок во всем административном интерфейсе стандартизирован, метаданные настроек интернационализированы для поиска, и хотя еще многое предстоит сделать, мы уже устранили устаревшие функции для PHP 8.2–8.4 в ядре.

Операции и инфраструктура
Обновления с подписью — теперь релизы распространяются с файлом манифеста и проверяются с помощью подписи открытым/закрытым ключом.Обновление через командную строку можно запустить прямо в Blesta, что упрощает обновление в поддерживаемых средах.Теперь для новых установок по умолчанию используется кодировка utf8mb4, а преобразование выполняется во время обновления.Кэширование в Redis доступно в качестве опции для повышения производительности в выделенных средах.Новая утилита проверки целостности системы для подтверждения правильности установки.Новая утилита для очистки всего файлового кэша за один раз.Теперь файлы журналов доступны в меню «Инструменты» > «Журналы» рядом со всеми остальными файлами.CKEditor обновлен — функция отображения исходного кода в формате HTML снова доступна.Проверка требований к установщику обновлена ​​в соответствии с современными требованиями.docs.blesta.com/support/releases/6/600

Изменения в клиентском шаблоне
/app/views/client/bootstrap/client_accounts_credithandling.pdt обновлено/app/views/client/bootstrap/client_main_getcurrencyamounts.pdt обновлено/app/views/client/bootstrap/client_managers.pdt обновлен/app/views/client/bootstrap/client_managers_accounts.pdt обновлено/app/views/client/bootstrap/client_pay_confirm.pdt обновлен/app/views/client/bootstrap/client_services_cancel.pdt обновлено/app/views/client/bootstrap/partials/client_query_logger.pdt new/app/views/client/bootstrap/structure.pdt обновлен
Примечание относительно PHP
Многие сторонние или пользовательские расширения могут быть пока несовместимы с последними версиями PHP. При обновлении Blesta лучше всего использовать версию PHP, совместимую как с версией, с которой вы обновляетесь, так и с версией, на которую вы обновляетесь. Протестируйте интеграцию и настройки сторонних разработчиков.

Сообщайте о любых проблемах, связанных с PHP в Blesta или официальных расширениях, на наших форумах или в канале Discord #beta. discord.gg/XCq34pU

Есть ли что-то, что вы хотели бы увидеть в Blesta? Создайте новый запрос на добавление функции или проголосуйте за существующий! requests.blesta.com/

Когда состоится финальный релиз?
Версия 6.0 будет официально выпущена после завершения бета-тестирования. Учитывая, что 6.0 — это крупный релиз, мы ожидаем больше бета-версий, чем обычно бывает при небольших релизах. Как только мы сочтем версию 6.0 стабильной для использования в производственной среде, будет выпущена финальная версия. Вы можете помочь ускорить этот процесс, приняв участие в бета-тестировании!

Обзор рынка аппаратного обеспечения: оперативная память, SSD/NVMe и процессоры — что происходит (и как не паниковать)
Если вы недавно проверяли цены на оперативную память или NVMe-накопители и тихонько закрывали вкладку, надеясь, что это просто сбой, — вы не одиноки. Рынок компьютерного оборудования переживает один из тех моментов, когда технически всё работает, но цифры внезапно начинают восприниматься как нечто личное.
Это не случайное колебание и не краткосрочная аномалия в розничной торговле. То, что мы видим, — результат того, что инфраструктура искусственного интеллекта начинает действовать первой и делает это очень активно.
Давайте разберемся, что происходит, не превращая это в исследование рынка.
Сначала память — потому что именно там болит больше всего.
Первый и самый громкий сигнал — это оперативная память.
Крупные игроки на рынке ИИ и гипермасштабируемых вычислительных систем уже зарезервировали значительные объемы памяти на 2026 год. Это означает, что для всех остальных станет меньше доступной емкости, и производители с удовольствием отдают приоритет долгосрочным контрактам с высокой прибыльностью. С их точки зрения, это рационально. С нашей — это дорого.
Результат прост: цены на DDR5 резко выросли. За ней последовала DDR4, потому что, когда одна спасательная шлюпка переполнена, все бегут к следующей.
Цены на многие распространенные серверные модули сейчас в несколько раз выше, чем еще совсем недавно. В случае с некоторыми модулями серверного класса это повышение выглядит почти нереальным. Раньше память была статьей расходов, о которой почти не говорили. Теперь же именно она составляет основную часть всей суммы счета.
В современных серверных сборках уже не редкость, когда оперативная память стоит дороже, чем процессор, материнская плата и корпус вместе взятые. Это не метафора — это цитата.
SSD и NVMe — история одна и та же, просто разные компоненты.
После памяти следующим в очереди было хранение данных.
Производители NAND-памяти явно переориентируют производство на корпоративные продукты и продукты, ориентированные на искусственный интеллект. Потребительские и «обычные» корпоративные SSD-накопители больше не являются приоритетными, как раньше. Популярные объемы памяти, такие как 2 ТБ, 4 ТБ и 8 ТБ, резко выросли в цене — как для SATA, так и для NVMe, и для всех типов накопителей.
Один из самых четких сигналов поступил от Micron, которая объявила о своем уходе из потребительского бизнеса Crucial, чтобы сосредоточиться на более дорогих сегментах, связанных с центрами обработки данных и рабочими нагрузками искусственного интеллекта. Когда производитель открыто заявляет, что потребительский рынок больше не представляет для него достаточного интереса, это говорит о том, куда движутся объемы продаж.
Да, NVMe по-прежнему великолепен. Просто он перестал быть дешевым. И во многих конфигурациях хранилище незаметно стало второй по величине статьей расходов после памяти.
Процессоры работают спокойнее, но не стоит их игнорировать.
Цены на процессоры не взлетели так сильно, как цены на оперативную память и NVMe-накопители, но это не значит, что ничего не меняется.
Производители все чаще сосредотачиваются на платформах, оптимизированных для ИИ, и на более прибыльных продуктовых линейках. Со временем это означает сокращение выбора в нижнем и среднем ценовом диапазоне, более медленные циклы обновления некоторых классических моделей серверов и необходимость более тщательного планирования при выборе платформ.
В данный момент главная проблема не в цене процессоров. Проблема в доступности платформ и предсказуемости планов развития.
Что это значит для хостинга и облачной инфраструктуры?
С точки зрения хостинга, расчеты довольно просты.
Стоимость типичного вычислительного узла — такого, какой используется в кластерах VDS — выросла в несколько раз, в основном за счет оперативной памяти и NVMe-накопителей. Это капитальные затраты, да, но капитальные затраты рано или поздно всегда превращаются в стоимость услуг.
В случае с выделенными серверами ситуация несколько иронична. Новые сборки, основанные на сегодняшних ценах на компоненты, могут оказаться значительно менее конкурентоспособными, чем существующие платформы, приобретенные до ужесточения рыночной конъюнктуры.
Сегодня очень распространено следующее:
Сама серверная платформа составляет относительно небольшую часть общей стоимости.Основная часть стоимости приходится на память и NVMe-накопители.Если вы когда-либо задавались вопросом, как «простое» увеличение объема оперативной памяти может кардинально изменить цену, то вот почему.Чем мы занимаемся в ITLDC
Во-первых, самое важное.
Мы не планируем повышать цены на существующие услуги. Что касается новых выделенных серверов, мы сохраняем стабильные цены до тех пор, пока это позволяет наличие свободных серверов на складе.
За последние 5-6 месяцев мы добавили большое количество выделенных серверов классов LC и E в разных местах. Это обеспечивает нам солидный резерв и хорошую доступность стандартных конфигураций даже в условиях текущего рыночного давления.
Сборка на заказ — это совсем другая история. Если вам нужно что-то нестандартное — необычные объемы памяти, определенные типы модулей или специфическая компоновка NVMe — цена будет отражать текущую рыночную ситуацию и наличие комплектующих. Здесь нет никакой магии, только реальные счета от поставщиков и ограниченные объемы.
Вот почему сейчас стандартные конфигурации — ваш лучший друг. Они дешевле, доступны сразу и гораздо менее подвержены колебаниям цен на компоненты.
В то же время мы сохраняем стабильные цены на VDS и практически завершили все запланированные обновления кластеров VDS. За последние месяцы мы расширили нашу инфраструктуру VDS как в США, так и в Европе, добавив новые высокопроизводительные вычислительные узлы высокой плотности для обработки новых заказов и обновления существующих экземпляров без снижения производительности.
Это позволяет нам поддерживать ресурсы в постоянном доступе, плавно адаптироваться к росту и продолжать предлагать предсказуемые цены на виртуальную инфраструктуру.
На современном рынке NVMe VDS остается одним из наиболее эффективных способов масштабирования рабочих нагрузок без привязки бюджета к колебаниям цен на оборудование.
Что мы рекомендуем клиентам
Если ваша рабочая нагрузка подходит для стандартного сервера — выбирайте его. Вы сэкономите деньги и время, и ваш сервер будет готов к работе немедленно.
Если вы рассматриваете небольшой выделенный сервер, созданный на заказ, главным образом потому, что «он кажется более безопасным», — взгляните ещё раз на VDS. Для многих рабочих нагрузок VDS не только достаточен, но и более эффективен в современных рыночных условиях. Предсказуемая цена всегда лучше, чем сомнительные идеи относительно оборудования.
Реалистично оценивайте возможности хранения данных. Использование NVMe везде звучит заманчиво, но «горячие» и «холодные» данные — это разные вещи. Использование NVMe там, где это важно, и SSD или HDD там, где это не нужно, — это оптимизация, а не компромисс.
Целостность данных на первом месте, производительность — на втором.
Мы настоятельно рекомендуем не идти на компромисс в вопросе целостности данных.
В большинстве случаев хранение производственных данных на одном диске, или, что еще хуже, в режиме RAID0 (чередование), — плохая идея. Да, на бумаге это выглядит быстро, но это также означает, что отказ одного диска или модуля мгновенно приводит к потере данных или длительному простою. Обычно это не тот прирост производительности, который кому-либо приятен.
Именно поэтому многие из наших выделенных серверов с парными SSD или NVMe-накопителями, по возможности, по умолчанию оснащены операционной системой, установленной в режиме RAID1 (зеркалирование). Это обеспечивает избыточность, предсказуемое поведение при сбоях и зачастую лучшую производительность в реальных условиях при работе с ресурсоемкими задачами чтения.
Да, резервные копии по-прежнему важны. RAID — это не резервная копия, а лишь первая страховка. Для надлежащего хранения резервных копий мы предлагаем виртуальные серверы на базе жестких дисков и выделенные серверы с накопителями большой емкости (пары по 10–20+ ТБ), подходящие для частных хранилищ резервных копий, моментальных снимков и долгосрочного хранения.
На современном рынке потеря данных или их восстановление с нуля обходится гораздо дороже, чем правильное организацию хранения данных с самого начала.
Заключительные мысли
Этот цикл развития рынка аппаратного обеспечения — не кратковременный спад. Многочисленные отраслевые сигналы указывают на сохранение давления вплоть до 2026 года.
Тем не менее, нет причин в панике скупать оборудование или замораживать проекты. При разумном планировании, стандартных конфигурациях и некоторой гибкости вы сможете успешно работать на этом рынке, не переплачивая.
А если в какой-то момент вы почувствуете, что ваше настроение ухудшается, вполне допустимо на время перестать проверять цены на оперативную память и NVMe-накопители.
Если хотите, пришлите нам информацию о вашей типичной рабочей нагрузке и потребностях в ресурсах. Мы поможем вам выбрать наиболее экономически эффективную конфигурацию, которая подходит именно сегодня, а не для рынка, которого больше не существует.

С Рождеством и Новым годом от ITLDC!
В преддверии праздничного сезона мы выражаем искреннюю благодарность нашим клиентам и партнерам за доверие и сотрудничество на протяжении всего года.
Рождество и Новый год уже маячат на пороге, и прежде чем все окунутся в семейные ужины, суматоху с поездками и ту странную неделю, когда время теряет всякий смысл, мы хотим на мгновение остановиться и сказать кое-что простое и очень важное.
Спасибо.
Нашим клиентам, партнерам, поставщикам, реселлерам и друзьям — спасибо за доверие, которое вы оказываете нам, доверяя нам свою инфраструктуру, данные и, порой, свой режим сна. Мы искренне ценим каждый проект, который вы реализуете вместе с нами, и каждую задачу, которую мы решаем сообща.
Этот год был напряженным в классическом стиле системного администратора. Были подключены новые серверы, развернуто оборудование, расширены сети, и поистине впечатляющее количество кофе было преобразовано в бесперебойную работу. Были ночные плановые работы по техническому обслуживанию, тщательная миграция и те моменты, когда все замолкают, пока выполняется последняя команда.
Даже несмотря на то, что цены на DRAM подскочили на 500%, модули NVMe стали сложнее найти, чем бесплатный блок IP-адресов, а цепочки поставок ведут себя как нестабильные кандидаты на выпуск, ничто из этого не смогло испортить наше рождественское настроение. Серверы продолжали работать, резервное копирование выполняло свою работу, мониторинг оставался в норме, и праздничное настроение полностью сохранилось.
Неизменным остался наш подход к работе. Мы продолжали создавать быструю и надежную инфраструктуру, развертывая виртуальные серверы и выделенные серверы с хранилищами NVMe и SSD, активно используя процессоры AMD и Intel и обеспечивая действительно мгновенное выделение ресурсов.
В новом году мы увидим больше мощностей, больше локаций, больше автоматизации и больше производительности. Меньше узких мест, меньше компромиссов и, безусловно, меньше причин смотреть на графики ожидания ввода-вывода в 2 часа ночи. Мы в восторге от того, что нас ждет, и еще больше рады возможности построить это вместе с вами.
Спасибо, что являетесь частью семьи ITLDC и доверяете нам год за годом. Будь то хостинг для растущего бизнеса, VPN, эксперимента в области ИИ или того самого устаревшего приложения, которое все боятся перезапускать, мы гордимся тем, что являемся вашей командой по инфраструктуре.
С Рождеством!
С Новым годом
С любовью и уважением от команды ITLDC
Наслаждайтесь праздниками. Мы обеспечим бесперебойную работу электросети, вентиляторов и стабильное электроснабжение.

Миграция дата-центра US3.MIA: 15–22 декабря
Миграция дата-центра US3.MIA будет проходить с 24 по 30 декабря 2025 года в связи с переездом в новое здание и модернизацией наших услуг.
В период с 24 по 30 декабря 2025 года мы перенесем наш дата-центр US3.MIA в новое помещение. В этом сообщении объясняется, почему необходим этот переезд, как будет проходить процесс и чего можно ожидать в отношении доступности сервисов во время миграции.
Почему мы переезжаем по адресу US3.MIA
Здание, в котором в настоящее время располагается компания US3.MIA, будет подвергнуто плановой реконструкции в начале следующего года. Поскольку перемещение оборудования неизбежно, мы решили воспользоваться этой возможностью, чтобы значительно модернизировать один из наших флагманских объектов, переведя его в помещение, лучше подходящее для долгосрочного роста.
И что еще лучше: US3.MIA переезжает не только ближе к нашему производственному центру, но и в совершенно новый дата-центр — такой, где краска еще свежая, а фальшпол еще не видел ни одной тележки с сервером.
Как будет происходить миграция
Наша команда начнет с подготовки нового объекта, установки сетевой инфраструктуры, новых блоков распределения питания (PDU) и обеспечения бесперебойной работы всех систем в соответствии с требованиями.
Фактическая миграция оборудования будет происходить в несколько этапов:
1. Этап 1: В первую очередь будут перемещены системы виртуализации и оборудование для размещения оборудования.
2. Этап 2: После стабилизации основной инфраструктуры будут запущены выделенные серверы.
Наша цель — свести к минимуму время простоя сервисов. По мере приближения к периоду миграции мы окончательно согласуем график и напрямую уведомим затронутых клиентов о подробных сроках.
Для большинства сервисов ожидаемое время простоя составляет не более 3-5 часов (при условии, что мы не застрянем в пробке на автомагистрали).
Что происходит после миграции?
Новый центр обработки данных спроектирован для поддержки более мощных серверных платформ следующего поколения. Это означает, что US3.MIA станет основным местом для модернизации оборудования, включая платформы, оптимизированные для частных задач искусственного интеллекта и других высокопроизводительных систем.

https://itldc.com

15 мая 2026 SpaceWeb выяснил, почему сайты малого бизнеса стали реже выходить из строя
Небольшие интернет-магазины и онлайн-ресурсы теперь реже показывают ошибки в час-пик. Компании начали подключать сервисы балансировки нагрузки на этапе запуска проекта и до масштабирования, а не после сбоя — именно поэтому сайты стали реже выходить из строя при резком росте трафика.

К такому выводу пришли в хостинг-провайдере SpaceWeb, проанализировав статистику использования облачных балансировщикоа нагрузки в компании за последние три года. Цифры говорят сами за себя — в 2024 и 2025 годах количество активных услуг балансировки у клиентов SpaceWeb оставалось примерно на одном уровне. А в апреле 2026 года показатель вырос на 161% по сравнению с аналогичным периодом прошлого года. В компании отмечают: даже небольшие веб-проекты теперь учитывают не только цену инфраструктуры, но и ее устойчивость к сбоям, росту посещаемости и резким всплескам трафика.

По данным SpaceWeb, пользователи почти поровну выбирают два основных алгоритма распределения трафика. Алгоритм Least Connection, когда запрос идет на менее загруженный сервер, используют 55% клиентов. А Round Robin — последовательное распределение по очереди — 45%. Такая структура показывает, что компании переходят от простого равномерного распределения к более гибким сценариям, где важна реальная загрузка узлов.

Чаще всего балансировку подключают для веб-проектов. На защищенный протокол HTTPS приходится 35% настроек — это стандарт для любых сайтов, где важна безопасность данных. Еще 25% занимает обычный HTTP, который до сих пор используют для простых веб-ресурсов. Оставшиеся 15% — это TCP, подходящий для API, мессенджеров и игр. Что касается дополнительных настроек, keep-alive (механизм, который не разрывает соединение после загрузки страницы и экономит ресурсы сервера) включают 24% клиентов. Многие веб-мастера только начинают внедрять балансировку, но сам рост услуги подтверждает тренд: готовность к нагрузкам становится нормой даже для небольших проектов.

Балансировщик перестает быть инструментом только для крупных высоконагруженных проектов. Его всё чаще подключают интернет-магазины, SaaS-сервисы и веб-студии, которые заранее закладывают возможность роста и устойчивость к пиковым нагрузкам. Для таких проектов балансировщик становится не дополнительной опцией, а базовым элементом облачной архитектурыкомментирует Егор Шилов, руководитель продуктового направления SpaceWeb.

Балансировщик нагрузки распределяет запросы между несколькими серверами и помогает сохранять доступность проекта при увеличении трафика или временных проблемах с частью инфраструктуры. В SpaceWeb сервис работает на базе дата-центров уровня Tier III в Москве и Санкт-Петербурге и поддерживает алгоритмы и балансировку серверов как внутри контура хостера, так и за его пределами. Производительность составляет до 20 000 запросов в секунду и до 3 000 keep-alive подключений. Первые три дня сервис доступен для бесплатного тестирования со всеми мощностями без ограничений.

30 апреля 2026 Интерес к облачным базам данных вырос втрое — данные SpaceWeb
В среде веб-разработки усиливается тренд перехода от ручного администрирования к облачным готовым решениям для работы с базами данных. В 75% случаев пользователи выбирают PostgreSQL и только в четверти проектов — MySQL.

Хостинг-провайдер SpaceWeb зафиксировал увеличение числа пользователей DBaaS на 280% за два года. Небольшие компании, веб-разработчики и продуктовые команды стали чаще выбирать готовые облачные решения вместо ручного администрирования баз данных, где не нужно думать про бэкапы, обновления и мониторинг.

DBaaS представляет собой управляемую базу данных в облаке. С этим сервисом пользователь за пару кликов получает готовый экземпляр реляционной системы управления базами данных PostgreSQL или MySQL. Провайдер сам занимается поддержкой, резервным копированием и администрированием сервера.

Наиболее популярная конфигурация DBaaS включает одно ядро CPU, 1 ГБ оперативной памяти и 10 ГБ диска — это минимально базовые настройки, которые выбирают 73% пользователей SpaceWeb. Таких мощностей и ресурсов достаточно для надежной работы сайтов, интернет-магазинов, CRM, тестовых сред и прототипов. Нагрузка предсказуемая, и главное преимущество в том, что разработчики освобождаются от инфраструктурной рутины.

Тренд на облачные базы данных продолжает расти. Вслед за сайтами в облако переезжают клиентские кабинеты, сервисы бронирования, внутренние панели и даже небольшие ИИ-приложения. Большинство пользователей выбирают базовую конфигурацию для тестов и старта пилотов — им важна предсказуемость и минимальный порог входа
комментирует Егор Шилов, руководитель продуктового направления SpaceWeb.

Выбор системы управления базами данных продолжает показывать сдвиг в пользу PostgreSQL — его выбирают 75% пользователей под сложные приложения с JSON, геоданными, аналитикой и нетривиальной бизнес-логикой. А 25% аудитории предпочитают оставаться на MySQL — для запуска классических веб-сценариев на популярных движках, где важны простота и совместимость.

Преобладание спроса на PostgreSQL показывает, что даже небольшие проекты всё чаще строятся как полноценные приложения с расчетом на рост данных, усложнение логики и дальнейшее масштабирование ИТ-проектов.

15 апреля 2026 SpaceWeb дополнил мощности VPS сервисами для командной работы
Хостинг-провайдер расширил каталог готовых решений, ориентируясь на растущий запрос ИТ-команд собирать рабочую среду внутри собственного сервера. Новые open-source сервисы помогают решать типовые задачи пользователей: обучение, хранение доступов, корпоративная почта и ИИ — без внешних SaaS и с полным контролем данных.

ИТ-разработчики, веб-студии и небольшие компании всё чаще используют VPS-серверы в качестве рабочей среды для внутренней инфраструктуры, а не просто для размещения сайта или веб-проекта. По данным SpaceWeb, 33% пользователей VPS уже используют панели управления, 22% — контейнеризацию, и лишь малая часть ограничивается одним сайтом. Чтобы облегчить задачи разработчиков по сборке собственной инфраструктуры, SpaceWeb запустил четыре новых open‑source решения — от менеджера паролей до ИИ‑ассистента.

Вслед за растущим спросом к использованию VPS в качестве базы для self-hosted среды, в которой можно запускать сервисы под конкретные бизнес- и командные задачи, SpaceWeb расширил каталог готовых решений. В новый набор вошли четыре open-source инструмента: Moodle, Vaultwarden, iRedMail и OpenClaw. Теперь на одном сервере можно развернуть не только среду разработки, но и полноценную внутреннюю инфраструктуру.

Новые решения помогают решать похожие типовые потребности пользователей. Moodle позволяет запустить собственную обучающую платформу или базу знаний. Vaultwarden наводит порядок в паролях и доступах внутри компании. iRedMail поднимает корпоративную почту на собственном сервере, а OpenClaw — запускает ИИ-ассистента для повседневных рабочих сценариев. Все четыре сервиса доступны как готовые образы для установки в один клик.

Мы развиваем каталог готовых решений не только как витрину популярных образов, но и как набор прикладных инструментов для повседневной работы команд. Если раньше VPS в основном использовали для размещения сайта, приложения или панели управления, то теперь он всё заметнее становится базой для self-hosted среды, в которой можно запускать open-source сервисы под конкретные бизнес- и командные задачикомментирует Егор Шилов, руководитель продуктового направления SpaceWeb.
Сейчас в каталоге SpaceWeb доступно более 40 приложений — от панелей управления и систем управления контентом (CMS) до систем мониторинга и баз данных. Готовые решения позволяют размещать всё в едином контуре без необходимости дополнительных интеграций и ежемесячных платежей за сторонние внешние сервисы. Теперь на одной инфраструктуре можно разместить корпоративную почту, систему доступов, образовательный портал и ИИ-помощника для внутренних задач.

03 апреля 2026 SpaceWeb запустил серию DevOps-продуктов для командной разработки в частном облаке
В набор вошли четыре open-source инструмента — MinIO, Zulip, n8n и Zabbix. Каждый облачный сервис разворачивается независимо и решает конкретную задачу: хранение, коммуникацию, автоматизацию и мониторинг.

Хостинг-провайдер SpaceWeb добавил в частное облако четыре популярных open-source решения: MinIO, Zulip, n8n и Zabbix. Каждый из них — готовый к работе инструмент, который решает конкретную задачу команды ИТ-разработчиков. Сервисы можно подключать по одному или все вместе без какой-либо принудительной связки — только то, что нужно для команды.

MinIO представляет собой S3-совместимое объектное хранилище для бэкапов, логов, артефактов сборки и статики. Zulip — командный чат с тематическими ветками для асинхронной работы. Zabbix отвечает за мониторинг серверов и приложений: загрузку CPU, память, диски, состояние баз данных и веб-серверов. n8n — конструктор автоматизации без кода, который соединяет сервисы, ловит вебхуки, создает тикеты и управляет файлами, работая связующим звеном между всеми компонентами.

Благодаря обновлению пользователи SpaceWeb смогут быстрее собрать рабочую внутреннюю облачную среду без долгой интеграции разрозненных сервисов. Вместо нескольких внешних платформ команда получает управляемый контур в частном облаке, где можно хранить артефакты и резервные копии, обсуждать инциденты и задачи, отслеживать события из мониторинга и управлять рутинными действиями — от уведомлений до создания тикетов и обработки файлов. Набор инструментов снижает операционную нагрузку на небольшие ИТ-команды, упрощает поддержку процессов и помогает сохранить контроль над данными и ИТ-инфраструктурой.

Мы в SpaceWeb хорошо понимаем, из чего складываются будни ИТ-разработчика: россыпь внешних сервисов, бесконечные интеграции, ручные операции, которые отвлекают от кода. С новым набором облачных сервисов в частном облаке мы убираем эту рутину — команда получает готовый рабочий контур без лишней сложности, где всё под рукой и ничего не нужно склеивать скотчем
отмечает Егор Шилов, руководитель продуктового направления SpaceWeb.

Новые облачные сервисы в SpaceWeb облегчают переход команд разработки от набора разрозненных внешних SaaS-решений к единому управляемому контуру внутри облака. Готовые решения необходимо настроить самостоятельно под конкретные задачи, сервис предоставляется в виде готового предустановленного инструмента на VPS. На практике такой стек может использоваться как базовая платформа для сопровождения сайтов, веб-приложений и внутренних ИТ-сервисов.

Знакомство: о компании
Джихост (ООО «Джихост») — сертифицированный хостинг-провайдер, специализирующийся на проектах для 1С-Битрикс и Битрикс24. Компания основана в 2015 году. Провайдер стабильно удерживает позиции в топе рейтинга хостингов от компании 1С-Битрикс и выстраивает инфраструктуру с учетом требований производительности, безопасности и соответствия 152-ФЗ.

Ключевая специализация Джихост — инфраструктура для сайтов, интернет-магазинов и корпоративных порталов на 1С-Битрикс. Для таких проектов важны не только ресурсы сервера, но и корректная настройка окружения: PHP, веб-серверов, баз данных, кеширования, резервного копирования и базовых параметров безопасности. Техническая команда сформирована из инженеров с опытом работы в крупных ИТ-компаниях, а ИТ-функция внутри компании выстроена вокруг практических задач: обеспечения стабильности инфраструктуры, устранения узких мест и улучшения платформы с опорой на реальные потребности клиентов.

Инфраструктура компании размещается в дата-центре уровня TIER III в Санкт-Петербурге. Она включает отказоустойчивые серверные решения и NVMe-накопители для высокой производительности проектов на 1С-Битрикс.

Ситуация до проекта
С ростом клиентской базы перед заказчиком встала задача — перейти от управления отдельными высокопроизводительными серверами и внутренними инженерными процессами к единой ИТ-среде. Для хостинг-провайдера это особенно важно: клиент ожидает быстрый запуск услуги, стабильную работу сайта, понятный личный кабинет и предсказуемую поддержку.

На раннем этапе такая модель была эффективной и гибкой. Серверы, система виртуализации на базе KVM и внутренние скрипты позволяли решать задачи клиентов. По мере роста числа заказов потребовалась большая стандартизация процессов: от создания VPS и настройки окружения до выставления счетов, продления услуг и управления DNS.

Часть операций выполнялась инженерами вручную или через внутренние скрипты. Это повышало зависимость от ручных действий, создавало риск ошибок и ограничивало скорость масштабирования.

Требовалось решение, которое объединит инфраструктурные и коммерческие процессы в единую управляемую среду, сохранив при этом инженерную гибкость и специализацию на проектах 1С-Битрикс.

Цель: единая система и повышение зрелости процессов
Ключевая задача заключалась в переходе от контроля отдельных ресурсов к управлению инфраструктурой как единой системой. Для дальнейшего масштабирования компании требовался качественно новый уровень зрелости процессов, который учитывал бы требования по скорости запуска услуг, отказоустойчивости, безопасности и прозрачности клиентского опыта.

Для Джихост автоматизация была способом сохранить качество инженерной поддержки при росте клиентской базы. Чем больше типовых операций выполняется по стандартизированным сценариям, тем больше времени команда может уделять сложным задачам клиентов: миграциям, оптимизации Битрикс, диагностике нагрузки и повышению надежности инфраструктуры.

Задачи проекта:
автоматизировать запуск хостинга и VPS для проектов на 1С-Битрикс;стандартизировать окружения под Битрикс: версии PHP, веб-сервер, базы данных, шаблоны VPS, резервное копирование и параметры безопасности;централизовать управление клиентскими сервисами, биллингом и личными кабинетами;сократить ручные операции и снизить риск ошибок, связанных с человеческим фактором;связать техническую инфраструктуру с коммерческой частью: тарифами, заказами, продлениями и выставлением счетов;обеспечить понятный и бесшовный клиентский путь от заказа услуги до запуска проекта.
От решения этих задач зависела не только внутренняя эффективность компании, но и клиентский опыт. Провайдер, который позиционирует себя как эксперт по Битрикс, должен обеспечивать не просто выдачу VPS, а предсказуемый процесс запуска и сопровождения проекта.

Поиск решения: комплекс продуктов ISPsystem
Заказчику необходимо было выбрать зрелый продукт, который обеспечит стабильность коммерческой эксплуатации инфраструктуры и позволит масштабировать сервисную модель без потери качества. Заказчик остановил выбор на комплекте решений ISPsystem: BILLmanager, VMmanager и DNSmanager, которые интегрированы между собой.

Решения закрывают потребности комплексно: от виртуализации до биллинга и управления DNS. Такой подход позволяет выстроить единую управляемую платформу на базе решений одного вендора и отказаться от интеграции разнородных продуктов.

Эффект продуктов ISPsystem в инфраструктуре Джихост:
BILLmanager стал основой сервисной логики инфраструктуры. Через него провайдер управляет услугами, тарификацией и личными кабинетами клиентов. Для компании особенно актуальна возможность гибкой настройки продуктовых линеек под специфику 1С-Битрикс: тарифы с предустановленными модулями, особыми параметрами PHP и сценариями предоставления услуги.Для клиентов компании BILLmanager стал не просто биллинговой системой, а частью клиентского опыта: заказ услуги, оплата, продление, управление тарифом и обращение в поддержку находятся в едином контуре. Это особенно важно для малого и среднего бизнеса, которому нужна не сложная инфраструктура, а понятная услуга с прозрачным управлением.
BILLmanager автоматизирует выставление счетов и контроль оплаты, помогает разгрузить команду от рутины и связывает коммерческие процессы с техническим предоставлением услуг.
BILLmanager — универсальная платформа автоматизации бизнеса по предоставлению и продаже ИТ-услуг

VMmanager — центральный инструмент управления VPS-инфраструктурой заказчика. Функция автоматического развертывания серверов по шаблонам позволяет инженерам создавать эталонный образ сервера с оптимальными настройками для Битрикс. VMmanager за минуты тиражирует его под каждого нового клиента — без ручной настройки.
Для Джихост особенно важна возможность использовать шаблоны VPS, подготовленные под реальные требования битрикс-проектов. Это позволяет не только быстро создать виртуальный сервер, но и выдавать клиенту стандартизированную среду, в которой уже учтены типовые требования к производительности, совместимости и дальнейшему сопровождению.Также хостинг-провайдерам необходимо гарантировать клиентам работу ресурсов без простоев. Возможность живой миграции в продукте позволяет обслуживать физические серверы без остановки сайтов и снижать влияние технических работ на клиентские проекты.
VMmanager — инструмент для создания отказоустойчивой виртуальной среды, а также для централизованного управления аппаратной и контейнерной виртуализацией.

DNSmanager обеспечивает централизованное управление DNS, скорость подключения доменов и их надежную делегацию. Система автоматически обновляет DNS-записи при смене IP-адресов серверов, что снижает вероятность ошибок и повышает доступность сервисов.
Это особенно критично для хостинг-провайдера, потому что DNS — часть клиентского пути, которую пользователь часто не видит, но именно ошибки в ней могут приводить к недоступности сайта, почты или отдельных сервисов.
DNSmanager — панель для автоматизации и централизованного управления серверами доменных имен
На практике комбо решений ISPsystem выстраивает комплексный сервисный процесс: клиент заказывает услугу в BILLmanager, система через API передает VMmanager команду на создание сервера, а DNSmanager автоматически настраивает для него доменную зону. Для клиента это выглядит как единый понятный путь от заказа до готовой услуги, а для команды заказчика — как управляемый и воспроизводимый процесс.

Результаты: усиление позиционирования и масштабируемости



Мнение заказчика
Для нас важно не просто предоставить клиенту хостинг или сервер, а обеспечить предсказуемую, управляемую и безопасную среду для проектов на 1С-Битрикс. По мере роста компании мы понимали, что инженерная экспертиза должна быть подкреплена промышленными инструментами автоматизации. Связка BILLmanager, VMmanager и DNSmanager помогла нам объединить биллинг, виртуализацию и DNS в единый процесс: от заказа услуги до запуска сервера и дальнейшего его сопровождения.

Юрий Ужов
Генеральный директор ООО «Джихост»

В 2013 году Scaleway стала одним из первых облачных провайдеров, предложивших экземпляры ARM на физическом оборудовании — физические серверы, доступные напрямую без виртуализации. Одиннадцать лет спустя мы повторили свой успех, запустив первое в мире выделенное серверное решение на базе архитектуры RISC-V.

Но как превратить архитектуру ISA в полностью функциональный облачный сервер? Давайте заглянем за кулисы этого новаторского проекта: от самого набора инструкций до решений в области аппаратного проектирования, которые сделали это возможным.

Возникновение архитектуры RISC-V
На протяжении десятилетий в мире процессоров доминировали архитектуры CISC (Complex Instruction Set Computing), а такие гиганты, как Intel и AMD, формировали современную вычислительную технику.

Эти архитектуры, разработанные для выполнения сложных инструкций с минимальным количеством строк кода, стали движущей силой развития ноутбуков и серверов. Однако с появлением мобильных телефонов в 2000-х годах они оказались менее подходящими, поскольку потребляли больше энергии и предлагали меньшую гибкость для новых сценариев использования.

В ответ на эти ограничения архитектуры RISC (Reduced Instruction Set Computing), впервые появившиеся в 1980-х годах, пережили мощное возрождение. Благодаря более простым инструкциям, которые процессоры могут выполнять быстрее, они позволяют разработчикам оптимизировать как энергопотребление, так и производительность.

В частности, компания ARM помогла вернуть архитектуру RISC в мейнстрим для потребительских приложений, создав более легкие и энергоэффективные процессоры, подходящие для смартфонов и подключенных устройств.

Сегодня RISC-V делает еще один шаг вперед, предлагая набор инструкций с открытым исходным кодом — машинный язык, понятный процессору. В отличие от проприетарных архитектур, таких как x86 или ARM, эта архитектура набора инструкций (ISA) является свободной и открытой для всех, не требует лицензирования и может свободно расширяться или модифицироваться.



Революция RISC-V и её влияние
Архитектура RISC-V, разработанная в 2010 году в Калифорнийском университете в Беркли, продолжает традиции более ранних RISC-архитектур.

Основной принцип — модульность набора инструкций. В то время как предыдущие поколения (RISC I–IV) были ориентированы в первую очередь на производительность, RISC-V делает акцент на гибкости. Разработчики могут добавлять расширения, чтобы адаптировать свои процессоры к конкретным задачам: векторным вычислениям, обработке данных в рамках искусственного интеллекта, шифрованию и многому другому.

Хотя такой подход позволяет разрабатывать более специализированное оборудование, он также имеет свои недостатки: каждая комбинация расширений создает новый вариант машинного языка. Другими словами, программа, скомпилированная для одной конфигурации, может не работать на другой. Эта фрагментация сейчас вызывает беспокойство у части сообщества: Линус Торвальдс, например, критикует растущее число вариантов RISC-V.

Для решения этой проблемы Фонд RISC-V представил стандартизированные профили, такие как RVA23, которые определяют общий базовый набор обязательных инструкций и расширений, которые производители должны внедрить. Эти профили обеспечивают разработчикам стабильную основу и гарантируют, что одно и то же программное обеспечение может работать на разных процессорах без перекомпиляции.

Когда мы говорим, что RISC-V — это открытый исходный код, важно различать саму архитектуру набора команд (ISA) — стандарт, который является открытым, — и её физическую реализацию, которая не всегда таковой является. В большинстве случаев внутренняя архитектура процессора и его код разработки (HDL) остаются собственностью компании. Таким образом, производители сохраняют свои коммерческие секреты и бизнес-модели, при этом соблюдая общедоступные «правила», установленные профилем.

Без этой общей базовой конфигурации системе пришлось бы либо эмулировать отсутствующие инструкции — ценой крайне низкой производительности — либо просто не иметь возможности выполнять определенные задачи, требующие специальной аппаратной поддержки, такие как виртуализация.

Таким образом, RISC-V находится на переломном этапе: необходимо найти баланс между перспективой открытой, настраиваемой архитектуры набора команд и задачей поддержания целостной и совместимой экосистемы.



Приведенная выше диаграмма дает представление о «рецепте», используемом для составления архитектуры набора команд RISC-V: каждая буква соответствует стандарту или специализированному расширению, которое делает данную архитектуру уникальной. Возьмем, к примеру, SiFive U74, используемый в отладочной плате HiFive Unmatched.

За этой архитектурой ISA скрывается «RV64GC (RV64IMAFDC)», что указывает на 64-битную архитектуру (RV64) с расширениями для умножения (M), атомарных инструкций (A), операций с плавающей запятой (F и D) и сжатых инструкций ©. Кто бы мог подумать, что выбор процессора может быть настолько сложным?

Какие трудности пришлось преодолеть компании Scaleway для запуска первого продукта на базе архитектуры RISC-V Bare Metal?
За последние несколько лет экосистема RISC-V продолжала расти и все чаще используется промышленными компаниями. RISC-V теперь поддерживается такими крупными проектами, как Android и ядро ​​Linux, и даже ожидается, что она будет использоваться в будущих миссиях NASA. RISC-V Summit, флагманское мероприятие экосистемы, теперь объединяет не только исторических основателей и сообщество открытого исходного кода, но и гигантов облачных технологий и полупроводниковой промышленности. Это сильно отличается от ранних, малоизвестных конференций.

В отделе исследований и разработок Scaleway мы предвидели этот импульс и приступили к разработке первого облачного решения на базе экземпляров RISC-V. Однако адаптация доступного на тот момент оборудования RISC-V к ограничениям облачных вычислений оказалась настоящей проблемой.

Зарождение проекта
Наша цель была ясна: запустить первое в мире решение на базе RISC-V Bare Metal. Задача? Использовать платы, не предназначенные для центров обработки данных, и превратить их в серверы, способные обеспечить работу первого облачного решения на базе RISC-V.

К счастью, у Scaleway уже была полностью налажена инфраструктура для развертывания серверов без операционной системы. Оставалось лишь интегрировать эту новую архитектуру в нашу существующую программную среду.

Вот как началось это путешествие и как компания Scaleway вносит свой вклад в революцию RISC-V.

Выбор подходящих SoC и производителей
Первым шагом была оценка того, какое оборудование действительно можно использовать. Мы начали с определения ключевых игроков, поставщиков и производителей. На тот момент выбор был ограничен, но две системы на кристалле (SoC) выделялись среди остальных:
TH1520, разработанный компанией T-Head (полупроводниковое подразделение Alibaba Group), работает на процессоре Xuantie C910.JH7110, разработанный компанией StarFive Technology, работает на процессоре SiFive U74.В целях повышения производительности мы выбрали TH1520. Наши тесты на плате VisionFive 2 показали, что TH1520 обеспечивает большую вычислительную мощность, чем SoC JH7110, что крайне важно для сценариев использования в производственных условиях.

Первая задача: запустить платы.
На момент нашего исследования не существовало материнских плат серверного типа, совместимых с загрузкой UEFI для плат RISC-V, в отличие от мира x86. Нам пришлось работать с процессом загрузки, унаследованным от встроенных систем, — что было крайне нетрадиционно для центра обработки данных.

Задача оказалась далеко не тривиальной: нам нужно было добиться полной загрузки плат в пользовательское пространство Linux. Приведенная ниже диаграмма иллюстрирует различия и сходства между процессом загрузки стандартных серверов центров обработки данных и наших машин на базе RISC-V.



Тем не менее, по мере развития экосистемы RISC-V, предложение становится все богаче. Например, Milk-V Titan поддерживает как UEFI, так и виртуализацию, но пока не доступен для коммерческой продажи. Аналогичная ситуация наблюдается и с ARM, которая поддерживает как серверные процессы загрузки (UEFI, GPT), так и более легкие процессы загрузки (ROM + U-Boot) для встраиваемых систем.

Загрузка операционной системы с образов, предоставленных производителем, относительно проста, но этого недостаточно для интеграции с облаком: в облачной среде машины также должны уметь загружаться по сети. Нам было доступно несколько вариантов — PXE, iPXE и ​​UEFI HTTP Boot — но мы быстро обнаружили, что фактически работал только PXE. На тот момент ни iPXE, ни UEFI не были портированы на эту архитектуру.

Таким образом, нам удалось загрузить минимальную систему Linux (BusyBox), а затем запустить дистрибутив Debian. Это подтвердило, что платы достаточно зрелые для использования в реальном продукте.

Мы используем два связанных между собой этапа U-Boot: первый, минимальный, зафиксированный в eMMC, который обеспечивает стабильную и неизменяемую загрузку, за которым следует заключительный этап загрузки U-Boot, который мы можем обновлять со временем. Такое разделение предотвращает любые непреднамеренные изменения на стороне клиента, при этом позволяя нам обновлять загрузчик.

В итоге, полный процесс загрузки (который клиент не может изменить) выглядит следующим образом:
Запуск сервераВыполнение минимального проприетарного кода, загружающего загрузчик первого этапа.Выполнение загрузчика первого этапа (U-Boot SPL), отвечающего, в частности, за загрузку загрузчика второго этапа.Выполнение загрузчика второго этапа (U-Boot Proper) и загрузка окончательного загрузчика.До этого момента процесс является стандартным для встроенных систем. Однако следующая часть может быть изменена заказчиком:Запуск финального загрузчика (снова U-Boot Proper, но с другой конфигурацией), который загружает OpenSBI и ядро ​​Linux.Инициализация OpenSBI, эталонной реализации спецификации SBI для архитектуры RISC-V, выступающей в качестве уровня абстракции встроенного ПО между оборудованием и операционной системой. Она позволяет ядру взаимодействовать с оборудованием через стандартизированный интерфейс для выполнения привилегированных операций.запуск ядра Linux
На этом этапе мы смогли загрузить серверы RISC-V. Следующим шагом стала их интеграция в наши центры обработки данных.

Разработка аппаратного обеспечения: от прототипа до шасси для монтажа в стойку.
Чтобы понять сложность нашей интеграции, полезно вспомнить, как физически устроен центр обработки данных:
Стойка: стандартизированный металлический шкаф, разделенный на стандартные по размеру блоки (часто высотой 52U, где 1U = 1,75 дюйма, или около 4,45 см), позволяющий размещать серверы, коммутаторы и силовое оборудование в оптимизированном пространстве с централизованным воздушным потоком и электропитанием.Шасси: металлический корпус, устанавливаемый в стойку, в котором непосредственно размещается оборудование (процессор, оперативная память, диски) или который позволяет вставлять съемные компоненты (накопители или даже серверы в формате блейд-серверов).Блейд-серверы: съемные лотки, вставляемые в корпус, позволяющие заменить сервер без остановки всего оборудования.Мы выбрали блейд-серверы, каждый из которых содержал кластерную плату — материнскую плату, объединяющую мини-серверы в виде съемных модулей, — с 7 выделенными серверами RISC-V.



Такой подход обеспечивает высокую плотность размещения серверов. В шасси высотой 5U можно разместить 12 блейд-серверов по 7 серверов в каждом, плюс 1U для блока питания.



Проектирование лопастей и 3D-моделирование
В кластерных платах используется формат mini-ITX. Несмотря на компактность и практичность для разработки, этот формат не подходит для прямой интеграции в центры обработки данных, поскольку его нельзя установить в стандартную стойку. Для подготовки этих кластерных плат к серийному производству нам пришлось провести полную разработку механического решения. Цель заключалась в объединении следующих элементов:
большое количество серверов на единицу высоты,контролируемое управление питанием,и эффективное воздушное охлаждение.Для достижения этой цели мы разработали и напечатали на 3D-принтере специальные блейд-серверы, способные вмещать наши кластерные платы. Мы создали шасси высотой 5U, которое может одновременно вмещать двенадцать блейд-серверов — шесть спереди и шесть сзади. Такой подход позволяет нам интегрировать наши серверы RISC-V в стандартные стойки центров обработки данных, максимально увеличивая плотность размещения — до 84 выделенных серверов на шасси.

Энергоэффективность
Что касается энергопотребления, то кластерная плата потребляет в среднем около 55 Вт, или примерно 660 Вт на весь корпус. Для сравнения, типичный сервер Dell x86 (Dell R660) потребляет около 350 Вт на 1U, что составит 1750 Вт для 5U серверов Dell — при гораздо меньшем количестве серверов, чем мы размещаем в наших корпусах RISC-V. Конечно, вычислительная мощность процессоров x86 последнего поколения сегодня значительно выше.

Но дело не в этом. Здесь важна эффективность — соотношение между производительностью и энергопотреблением.

Эта конструкция на базе RISC-V в сочетании с компактной механической структурой и низким энергопотреблением обеспечивает превосходную плотность размещения серверов в стойке.

Все блейд-серверы на базе RISC-V были полностью напечатаны на 3D-принтере в нашем офисе в Париже, а шасси были вырезаны лазером из металлических листов. Каждый этап производства осуществлялся собственными силами, что позволило нам совершенствовать и улучшать конструкцию на каждой итерации. Выбор материалов также имел важное значение, поскольку они должны были соответствовать требованиям центров обработки данных.






Интеграция в облачную инфраструктуру
Проблемы программного обеспечения: сети, BMC и U-Boot.
После того, как аппаратная часть была настроена, интеграция этих серверов RISC-V в наше решение Elastic Metal вызвала программные проблемы, особенно на сетевом уровне. Каждый модуль необходимо было изолировать, чтобы исключить любую связь между модулями на одной и той же плате кластера.

Нам также пришлось интегрировать BMC (Board Management Controller) — систему, позволяющую удаленно управлять сервером — включать его, осуществлять мониторинг, перезагружать — независимо от операционной системы. Обычно это отдельный компонент, расположенный рядом с контролируемым оборудованием. Для наших нужд нам пришлось адаптировать OpenBMC, проект прошивки с открытым исходным кодом, первоначально продвигаемый компанией Meta, и интегрировать контроллер IPMI, адаптированный к оборудованию.

Этот протокол служит интерфейсом аварийного управления, позволяя нам контролировать электропитание сервера.

Система обеспечения ресурсами и развертывание в производственной среде
Последней проблемой стало масштабирование всех этих этапов развертывания. В дополнение к серийному производству шасси и модулей, мы создали систему обеспечения, способную обрабатывать прошивку микропрограммы, контроль качества каждого устройства, регистрацию и декларирование в производственной системе Scaleway.

Как только этот процесс был полностью налажен, серверы могли покинуть мастерскую и быть установлены в наших центрах обработки данных, превратив научно-исследовательский эксперимент в реальное облачное решение.



Выпуск предложения EM-RV1 Bare Metal
Технические характеристики EM-RV1
После интеграции первых серверов RISC-V в нашу производственную инфраструктуру, то, что начиналось как проверка концепции в научно-исследовательской лаборатории, превратилось в реальный продукт для наших клиентов. 29 февраля 2024 года мы официально запустили наше предложение RISC-V Bare Metal с моделью EM-RV1, обладающей следующими характеристиками:

Система на базе SoC T-Head 1520, включающая в себя:
4-ядерный процессор RISC-V с частотой 1,85 ГГц (C910)графический процессор, совместимый с OpenCL/Vulkan4-точечный нейронный процессор для искусственного интеллекта16 ГБ оперативной памяти LPDDR4128 ГБ памяти eMMCСетевое соединение со скоростью 100 Мбит/сСтандартные образы ОС для облачных сред: Debian, Ubuntu и Alpine.Доступно на консоли Scaleway:
Изделие: Эластичный металлЗона: Париж 2Вкладка: Лаборатории

Оглядываясь назад: успехи и улучшения
Успех был мгновенным, и серверы быстро распродались, что вынудило нас запустить в производство большее количество.

Но на этом мы не остановились. Мы продолжили расширять предложение, добавив Fedora, Kosmos и даже Android 12 благодаря команде Damo Academy — подразделению Alibaba, специализирующемуся на процессорах RISC-V, которое внесло значительный вклад в разработку SoC на базе RISC-V. Для самых смелых мы даже сделали доступной последовательную консоль серверов — и вместе с ней доступ к загрузчику — что позволило устанавливать самые экзотические операционные системы.

Ищете вызов? Почему бы не попробовать установить Arch Linux прямо из последовательной консоли?

А поскольку мы любим делать все как следует, мы также добавили такие функции, как гибкие IP-адреса и частные сети, предоставляя клиентам еще больше возможностей для настройки конфигурации с полным контролем над своей сетью и IP-адресами.

Уязвимость «GhostWrite» в микросхемах C910 RISC-V
Но инновации редко обходятся без препятствий. Исследователи из Центра информационной безопасности им. Гельмгольца при CISPA обратили наше внимание на уязвимость под названием « GhostWrite » в микросхемах C910 RISC-V, развернутых в нашем облаке.

Эта уязвимость позволяла злоумышленникам без привилегий выполнять произвольные операции записи в память с помощью инструкции, vse1024.vявляющейся частью векторного расширения (V), что потенциально могло привести к повышению привилегий до уровня Ring 0.

Однако важно отметить, что данная инструкция не является частью официальной версии проекта расширения векторной графики RVV 0.7.1, используемой в настоящее время на наших серверах. Эта версия представляет собой промежуточный стандарт, несовместимый с финальной версией RVV 1.0. Поскольку RVV 0.7.1 практически не используется в производственной среде, отключение этого расширения векторной графики не оказывает существенного влияния на производительность сервера.

В ответ на это мы отключили расширение V vector по умолчанию на наших серверах посредством обновления ядра, еще до того, как информация об уязвимости стала достоянием общественности. Инструкции по повторному включению расширения доступны в нашей документации.

Что можно делать на практике с сервером на базе RISC-V?
Всё то, что вы делали бы на традиционной архитектуре. На момент запуска нашего продукта чуть более 96% пакетов Linux (Debian, Fedora, Ubuntu) были совместимы с RISC-V; сегодня этот показатель составляет около 98%. Поэтому веб-серверы, базы данных, кластеры Kubernetes — всё работает.

Компиляторы, такие как GCC и LLVM, продолжают развиваться и совершенствоваться для RISC-V, и хотя поддержка образов Docker всё ещё находится в стадии разработки, уже сейчас возможно создавать и тестировать программное обеспечение на разных архитектурах с помощью многоархитектурных конвейеров CI/CD. Вкратце, RISC-V предоставляет вам возможность развертывать, тестировать и внедрять инновации в рамках быстро развивающейся открытой экосистемы.

Почему, несмотря на свои преимущества, архитектура RISC-V до сих пор не получила широкого распространения?
Несмотря на свои преимущества, RISC-V остается молодой технологией по сравнению с x86 и ARM, которые прочно утвердились на рынке на протяжении десятилетий. Ее внедрение по-прежнему сталкивается с двумя основными препятствиями:
Риск фрагментации: как объяснено выше, это главная проблема. Если стандарт слишком гибкий, программное обеспечение может стать несовместимым с различными процессорами.Зрелость экосистемы: оборудование существует, но программное обеспечение еще должно соответствовать современным требованиям. Миграция критически важных приложений занимает время и требует значительных инвестиций для устранения пробелов в оптимизации. Чтобы помочь разделить эти затраты на разработку, крупные игроки, включая Google, Samsung и Nvidia, объединили усилия в проекте RISE (RISC-V Software Ecosystem).
Будущее RISC-V в Scaleway
Выпуск первого решения на базе RISC-V Bare Metal был лишь началом.
Экосистема стремительно развивается, появляются высокопроизводительные серверы, такие как Sophgo SRA3-40, Ubuntu обеспечивает встроенную поддержку стандарта RVA23, а также создаются рабочие группы, например, Data Center SIG в рамках RISC-V International.

В мае 2024 года компания Scaleway присоединилась к фонду RISC-V, подтвердив свою приверженность этой архитектуре и намерение продолжать разработку и предоставление инновационных услуг на основе RISC-V. Мы также регулярно выступаем на крупных мероприятиях, таких как RISC-V Summit.

Началась эра RISC-V в центрах обработки данных, и мы гордимся тем, что принимаем в ней полноценное участие.

«Поехали!» — сказал Гагарин и полетел. Вдохновившись его подвигом, мы тоже решили поднапрячься и в апреле выложились на полную: доделали задачи, закрыли спринты, выкатили в релиз пару фич.



Теперь со спокойной душой можно на майских проводить нагрузочное тестирование мангала, мигрировать в горизонтальное положение или просто уйти в офлайн и не отсвечивать.

Специально для таких ситуаций мы подготовили наш апрельский дайджест. Собрали самое интересное для релакса на праздниках: гайды, чтобы с кайфом поковыряться в настройках, а ещё — статьи о физике и психологии для разговоров с друзьями за шашлычком.

А спринты, дедлайны, собрания — уже после майских.

Как установить Minecraft-сервер
Майские — отличный повод собраться с друзьями и поиграть в любимую игру. Подготовили инструкцию: как создать свой Minecraft-сервер, учесть подключение множества игроков и собрать огромный общий мир.
firstvds.ru/technology/kak-sozdat-i-nastroit-minecraft-server-na-ubuntu

Как сделать сайт-портфолио бесплатно без знания кода и конструкторов с помощью ИИ
Пошагово объясняем, как создать кастомный сайт с помощью ИИ на примере одностраничного портфолио. Технический бэкграунд необязателен — достаточно чётко формулировать задачи для нейросети и следовать её подсказкам в чате.
firstvds.ru/blog/kak-sdelat-sayt-besplatno-bez-znaniya-koda-i-konstruktorov-s-pomoschyu-ii

Что такое фишинг и как он изменился в 2026 году
Провели небольшое исследование о том, как развитие технологий и нейросетей помогает мошенникам придумывать новые схемы и почему привычные способы защиты перестали быть надёжными. В статье — примеры атак и несколько советов, как защититься от фишинга в новых условиях.
firstvds.ru/blog/chto-takoe-fishing-i-kak-izmenilsya-v-2026-godu

Habr: самое интересное за апрель
Отобрали статьи с Хабра, которые зацепили читателей. Сами залипли, пока читали. В подборке рассказываем, как запустить свою нейросеть на домашнем компьютере, зачем HR-специалисту разбираться в Warhammer и как это помогает понимать коллег, почему в физике элементарных частиц наступил кризис и как в 1844 году появился аналог онлайн-шахмат.
Свой ИИ без облаков: практический гайд по llama.cpp + QwenHR, Примархи, Империум человечества: как 40-тысячный психоанализ помогает мне понимать командуКризис в физике элементарных частиц: есть ли свет в конце туннеля?Онлайн-шахматы до интернета: партия по телеграфу в 1844 году
Ищем авторов для блога на Хабр
Подготовьте статью на одну из специальных тем или отправьте материал на тему месяца. И если ваша статья подойдёт для блога, вы получите повышенный гонорар.
Тема мая: электроника для начинающих.
firstvds.ru/avtoram

Новости апреля
Джон и кот в космосе: конкурс ИИ-видео

На днях запустили конкурс на лучший нейросетевой ролик про космические приключения кота и Джона. Победителям подарим крутой сет — шоппер, кепка, сумка-трансформер, блокнот с ручкой и патчи.
Чтобы поучаствовать в конкурсе, нужно подписаться на наш тг-канал, сгенерировать короткое видео с помощью ИИ и выложить в комментариях под постом до 3 мая включительно.
4 мая выберем пятерых лучших авторов по количеству реакций (лайков) под видео. Полёт фантазии не ограничиваем, но просим не вылетать за орбиту приличия :)
Дерзайте и выигрывайте классные призы!
t.me/TakeFirstNews
t.me/TakeFirstNews/1318

Новые фичи в S3-хранилище: мультипарт-загрузка и подключение домена с SSL
Продолжаем вести работы по улучшению S3 хранилища.

Добавили мультипарт-загрузку, при которой файл делится на части и качается параллельно в несколько потоков. Такой подход позволяет увеличить скорость передачи больших файлов. Другие плюсы:
При сбое вы сможете продолжить загрузку с того же места, где она прервалась.Загружать можно что угодно — от бэкапа базы данных до архива проекта с десятками тысяч мелких файлов. Технология адаптируется под ваш файл, а не наоборот.Система распределяет нагрузку. Это позволяет загружать большие файлы, не «подвешивая» всю сеть и не мешая другой работе.При сбое вы сможете продолжить загрузку с того же места, где она прервалась.Загружать можно что угодно — от бэкапа базы данных до архива проекта с десятками тысяч мелких файлов. Технология адаптируется под ваш файл, а не наоборот.Система распределяет нагрузку. Это позволяет загружать большие файлы, не «подвешивая» всю сеть и не мешая другой работе.Добавили возможность подключать домен и SSL-сертификат к S3-хранилищу. В чём плюсы этого решения:
Вместо ссылок провайдера пользователи видят ваш официальный адрес. С технической стороны это позволяет исключить возникновение предупреждений безопасности в браузерах.При размещении статического сайта в бакете свой домен и SSL-сертификат делают хранилище полноценным веб-ресурсом, который работает как самостоятельный проект.Вместо ссылок провайдера пользователи видят ваш официальный адрес. С технической стороны это позволяет исключить возникновение предупреждений безопасности в браузерах.При размещении статического сайта в бакете свой домен и SSL-сертификат делают хранилище полноценным веб-ресурсом, который работает как самостоятельный проект.
День рождения CLO: последний день кешбэка

Проекту CLO исполнилось 6 лет! В честь этого события дарим своим клиентам кешбэк 25%. Чтобы его получить:
1. Пополните баланс в Личном кабинете до 23:59 30 апреля.
2. Введите промокод BDAYCLO на странице «Баланс и расходы» → нажмите «Активировать». Кешбэк начислится автоматически.
Сегодня последний день акции.

Топ новостей из мира безопасности


Обнаружено 113 уязвимостей в Rust Coreutils
В Rust Coreutils (uutils), которые используются в Ubuntu, независимый аудит выявил 113 уязвимостей, включая критические. В связи с этим в Ubuntu 26.04 от GNU Coreutils вернули утилиты cp, mv и rm.
Наиболее опасные уязвимости позволяют злоумышленнику выполнить код с правами root или разрушить систему:
chroot: если пользователь может писать в новый корень, он подставляет свои NSS-библиотеки (из-за того, что chroot() срабатывает раньше сброса привилегий и загрузки модулей NSS).mkfifo: при попытке создать именованный канал в существующем файле утилита не завершается, а меняет права этого файла на 644 (rw-r--r--), открывая доступ к файлам, для которых не было разрешено чтение.chmod: обход защиты --preserve-root через путь /../ или символическую ссылку на корень — можно рекурсивно изменить права доступа во всей ФС.rm: обработка любых сокращений опции --no-preserve-root (например, rm -rf --n /), а также подстановка символической ссылки на / или пути ./, /// для удаления текущего каталога.kill: указание идентификатора процесса -1 отправляет сигнал сразу всем процессам в системе.Также выявлено много уязвимостей класса TOCTOU (состояния гонки), когда между проверкой и операцией подменяют файл на символическую ссылку — это позволяет, например, перезаписать произвольные файлы из скриптов, запущенных от root.В Ubuntu 26.04 для cp, mv и rm уже возвращены версии из GNU Coreutils. Большинство найденных уязвимостей устранено в выпусках uutils 0.5–0.8, поэтому рекомендуем как можно скорее обновиться.
www.opennet.ru/opennews/art.shtml?num=65278

Ошибка в API IndexedDB позволяет сайтам отслеживать действия пользователей Firefox и Tor Browser
В браузерах на движке Gecko (Firefox, Tor Browser и др.) нашли уязвимость (CVE-2026-6770). Она позволяет сайтам создавать уникальный отпечаток браузера и отслеживать активность пользователя на сайтах.
Атака работает так. Сайты создают через IndexedDB один и тот же набор баз данных. Затем вызывают метод indexedDB.databases(), который возвращает список этих баз. Их порядок не зависит от имён или времени создания, а определяется внутренним устройством конкретного экземпляра браузера. Для каждого запущенного браузера этот порядок свой, но он одинаков для всех сайтов, которые пользователь открывает в рамках одной сессии. Порядок сохраняется до перезапуска браузера, и на него не влияют очистка локальных хранилищ или смена Tor-цепи («New Identity»). Атака работает даже в режиме приватного просмотра.
Уязвимость уже исправлена. Чтобы защититься, обновите браузер до версии:
Firefox 150 или 140.10.0 (в зависимости от ветки)Tor Browser 15.0.10www.opennet.ru/opennews/art.shtml?num=65272

Критические уязвимости в Chrome
В Chrome нашли 5 критических уязвимостей, которые позволяют обойти песочницу и выполнить вредоносный код в системе. Кроме того, браузер оказался уязвим для множества методов скрытой идентификации пользователей.
Критические уязвимости связаны с выходом за границы буфера в компонентах ANGLE и Skia, а также с обращением к уже освобождённой памяти (use-after-free) в механизме предварительной отрисовки Prerender, в XR-компонентах для виртуальной реальности и в реализации Proxy-объектов.
Методы скрытой идентификации собирают косвенные признаки: разрешение экрана, установленные шрифты, MIME-типы, заголовки HTTP/2 и HTTP/3, особенности отрисовки через WebGL, Canvas и WebGPU, утечку локального IP через WebRTC, список поддерживаемых расширений TLS, отображение Emoji, показания датчиков, подключённые Bluetooth/USB/HID-устройства, производительность системы, CSS-правила, историю посещений и даже установленные расширения браузера. Также используются «суперкуки» — например, кэш иконок Favicon или база автозаполнения форм. В Chrome почти нет встроенной защиты от таких методов.
Чтобы защититься от вероятных атак, обновите Chrome до версии 147.0.7727.101. Для блокировки скрытой идентификации можно установить браузерные дополнения, которые используют скрипты обработки контента, отладочный API (chrome.debugger) и перехват сетевых запросов (chrome.webRequest).
www.opennet.ru/opennews/art.shtml?num=65219

Уязвимость во Flatpak, позволяющая выполнить код вне изолированного окружения
Опубликованы корректирующие выпуски Flatpak 1.16.4 и 1.17.4, в которых устранена критическая уязвимость (CVE-2026-34078, 9.3 из 10), позволяющая вредоносному приложению обойти sandbox-изоляцию, получить доступ к файлам основной системы и выполнить произвольный код вне изолированного окружения.
Сервис flatpak-portal позволяет приложению указывать в опции sandbox-expose пути, которые могут быть символическими ссылками на произвольные части ФС. Сервис раскрывает ссылку и монтирует целевой путь в sandbox-окружение, давая доступ на чтение и запись к файлам хост-системы. Для выполнения кода можно, например, добавить автозапускаемый скрипт (вроде ~/.bashrc) или изменить ~/.ssh/authorized_keys.
Чтобы защитить свои системы, отключите сервис flatpak-portal командой:
sudo systemctl --global mask flatpak-portal.service && systemctl --user stop flatpak-portal.service
www.opennet.ru/opennews/art.shtml?num=65170

Две угрозы в экосистеме Python
В апреле выявили две важные уязвимости.
В стандартных библиотеках сжатия CPython (lzma, bz2, gzip) нашли критическую уязвимость (CVE-2026-6100, 9.1 балла). При распаковке специально оформленных данных и нехватке памяти может возникнуть обращение к уже освобождённой памяти (use-after-free), что приводит к утечке информации или выполнению кода атакующего. Подробности можно почитать здесь. Исправление пока только в виде патча.
Вторая проблема — атака на цепочку поставок. В пакет elementary-data (1,1 млн загрузок в месяц) через скомпрометированный GitHub Actions внедрили вредоносный код. В релизе 0.23.3, доступном для скачивания более 11 часов, при установке активировался base64-код. Он похищал SSH-ключи, данные из переменных окружения, пароли от БД, учётные данные от облачных сервисов (AWS, GCP, Azure, K8s), криптокошельки и другую конфиденциальную информацию. Подробнее здесь.
www.opennet.ru/opennews/art.shtml?num=65202
github.com/python/cpython/pull/148396
www.opennet.ru/opennews/art.shtml?num=65313

Бэкдор в 30 плагинах WordPress мог заразить тысячи сайтов через штатные обновления
Специалисты по ИБ обнаружили, что более 30 плагинов WordPress из пакета EssentialPlugin скомпрометированы. Выяснилось, что в них ещё в 2025 году внедрили бэкдор, который через штатные обновления распространился на тысячи (потенциально сотни тысяч) сайтов. Недавно малварь активировали.
После активации бэкдор связывался с внешним сервером (используя адресацию через Ethereum-блокчейн) и скачивал файл wp-comments-posts.php, который встраивал вредоносный код в wp-config.php. По команде злоумышленников малварь генерировала спам-ссылки, редиректы и фейковые страницы, видимые только Googlebot. Бэкдор активировался при условии, что эндпоинт analytics.essentialplugin.com возвращал вредоносный контент.
Сейчас скомпрометированные плагины заблокированы, WordPress.org отправил принудительное обновление, нейтрализующее бэкдор и обрывающее связь с C2. Однако оно не очищает wp-config.php — файл нужно проверить вручную. Также следует искать файл wp-comments-posts.php (не путать с легитимным wp-comments-post.php). Малварь может скрываться и в других местах.
xakep.ru/2026/04/17/essentialplugin-backdoor/

CrystalX RAT: новый MaaS-троян для кражи данных и пранков над жертвами
Эксперты «Лаборатории Касперского» обнаружили троян удалённого доступа CrystalX RAT (ранее назывался Webcrystal RAT). Вредонос распространяется по модели MaaS (Malware-as-a-Service) и нацелен преимущественно на российских пользователей. Он совмещает функции RAT, стилера, кейлоггера, клиппера и шпионского ПО, а также умеет выполнять prankware-действия (менять обои и кнопки мыши, переворачивать экран, отправлять сообщения жертве). У малвари есть собственный телеграм-канал и даже YouTube-аккаунт с видео, которые обучают использованию вредоноса.
Панель управления CrystalX позволяет клиентам собирать собственную уникальную версию трояна с широкими возможностями настройки: можно включить фильтрацию жертв по стране, выбрать иконку для исполняемого файла, подключить защиту от анализа и другие опции.
Готовый имплант сжимается с помощью zlib, а затем шифруется потоковым шифром ChaCha20 с 256‑битным ключом и 96‑битным одноразовым кодом. Кроме того, CrystalX умеет обнаруживать виртуальные машины и проверять, не запущен ли он в тестовой или отладочной среде, что затрудняет его обнаружение.
После заражения вредонос крадёт учётные данные из Steam, Discord, телеграма и всех браузеров на движке Chromium, а также мониторит буфер обмена, подменяя скопированные адреса криптокошельков на адреса злоумышленников. Троян оснащён клавиатурным шпионом (кейлоггером) и обеспечивает полный удалённый контроль над устройством жертвы: доступ к экрану, камере и микрофону с возможностью записи видео и звука. Помимо этого, CrystalX может выполнять пранк-функции.
Для защиты от трояна специалисты рекомендуют стандартные меры цифровой гигиены:
Обращать внимание на странное поведение (поворот экрана, блокировка клавиатуры/мыши, необычные уведомления). При подозрении — отключить компьютер от сети и интернета, установить антивирус с флешки.Скачивать программы только с официальных сайтов, избегать взломанного ПО.Осторожно относиться к файлам из мессенджеров (особенно архивам с паролями).Включить двухфакторную аутентификацию.Регулярно обновлять ОС и приложения.Использовать защитное решение, которое обнаруживает и обезвреживает CrystalX.www.kaspersky.ru/blog/prankware-crystalx-rat-maas/41616/?ysclid=mnzvvaocoy152695405

Уважаемый клиент,
Мы пишем, чтобы сообщить вам о небольшом обновлении веб-сайта Dediserve.

С 18 мая 2026 года наш устаревший веб-сайт Dediserve будет перенаправлять на iomart.com Это изменение является частью более масштабных усилий по упрощению и модернизации нашей веб-инфраструктуры.

Что это значит для вас:
Никаких изменений в предоставляемых услугах не наблюдается.Никаких изменений в выставлении счетов или условиях договора не предусмотрено.Вы продолжите пользоваться той же панелью управления, что и сегодня.
Если вы посетите существующий веб-сайт Dediserve, вы будете автоматически перенаправлены на страницу панелей управления Iomart, где сможете получить доступ к своей панели управления как обычно.
www.iomart.com/control-panels
www.iomart.com/our-data-centres

Это изменение затрагивает только веб-сайт и никак не повлияет на то, как вы управляете своими услугами или используете их.

Если у вас возникнут какие-либо вопросы или проблемы, наша служба поддержки с удовольствием вам поможет.

С уважением,
Команда Дедивер

Компания BAUM-Inform, российский производитель систем хранения данных, и ISPsystem (входит в «Группу Астра»), разработчик платформ для управления IT-инфраструктурой, подтверждают совместимость систем хранения данных BAUM-Inform и платформы виртуализации VMmanager 6 редакции Infrastructure. Результаты проведенных испытаний подтверждены сертификатом совместимости.

В ходе тестирования специалисты компаний проверили работу платформы виртуализации VMmanager 6 Infrastructure с системами хранения данных BAUM-Inform. Испытания проводились в соответствии с программой и методикой испытаний, учитывающей практические особенности работы СХД в инфраструктуре.

Системы хранения данных BAUM-Inform предназначены для хранения и обработки больших объёмов данных и применяются в корпоративных IT-инфраструктурах различного масштаба. Решения обеспечивают высокую производительность, гибкость и отказоустойчивость хранения.

VMmanager — это масштабируемая российская платформа для создания отказоустойчивой среды виртуализации. Решение подходит для управления аппаратной и контейнерной виртуализацией, обеспечивая изоляцию и абстрагирование виртуальной инфраструктуры от физической. Платформа объединяет физические серверы и сетевые хранилища в единый кластер, поддерживая SAN и Ceph. Высокий уровень надежности достигается за счет НА-кластера, встроенного резервного копирования и микросервисной архитектуры.

«Совместимость решений — это не только факт подключения, но и предсказуемая работа инфраструктуры в реальных условиях эксплуатации. Подтверждение совместимости с VMmanager 6 Infrastructure снижает риски при переходе на отечественные решения и даёт заказчикам уверенность в стабильной работе систем хранения в составе инфраструктуры», — отметил представитель ООО «БАУМ-Информ».

«Для нас важно, чтобы заказчики, выбирающие VMmanager для построения виртуальной инфраструктуры, имели возможность использовать проверенные и совместимые системы хранения данных. Совместные тесты с BAUM-Inform подтвердили корректную работу СХД под управлением VMmanager, что позволяет клиентам не беспокоиться о производительности и надёжности хранения данных при развёртывании виртуальных сред», — комментирует Алексей Калуга, владелец продукта VMmanager.

Эксперты BAUM-Inform и ISPsystem отмечают, что подтверждение совместимости решений расширяет возможности использования отечественных технологий при построении и развитии IT-инфраструктуры.

www.ispsystem.ru

Хостинг-провайдер VDS серверов RUVDS ввел в работу площадку с вычислительными мощностями в Самаре. Оборудование развернуто и введено в строй на базе ЦОД «СМАРТС». Возможность заказать VPS в новой, 22-й по счёту, локации компании уже доступна всем желающим.

«Открытие этой площадки для нас – не просто выход в новый регион, а серьёзный стратегический шаг: находясь между европейской частью России и Сибирью с Дальним Востоком, Самара являются важным узлом магистральных оптоволоконных линий, входя в число наиболее развитых регионов по показателю внедрения электронных технологий. В свете тренда на перенос инфраструктуры из Москвы вглубь страны, развития edge-вычислений, а также наличия стабильной энергетической базы для дата-центров, мы уверены, что новая локация станет одной из ключевых в портфолио нашей компании», – отметил гендиректор хостинг-провайдера VPS серверов RUVDS Никита Цаплин.

ЦОД «СМАРТС» предлагает своим клиентам бесперебойное питание 1-й категории надежности; автоматический ввод резерва электропитания; оборудован дизель-генераторной установкой большой мощности. В ЦОД установлены современная охранно-пожарная сигнализация и система газового пожаротушения.

RUVDS на регулярной основе расширяет число опций, доступных клиентам компании. Так, в 2026 году компания запустила площадку с вычислительными мощностями в Минске, а в прошлом – открыла локации в Ереване, Краснодаре, Мурманске, Омске и Уфе.

ruvds.com/ru-rub

Большое спасибо за то, что поделились своим восторгом от наших услуг, будучи довольным клиентом, и за активное участие в нашей реферальной программе console.hetzner.com/referrals

Однако мы хотели бы сообщить вам, что прекращаем действие этой программы в ее нынешнем виде. Это решение является частью стратегической реорганизации, в рамках которой мы упрощаем наши предложения и в будущем будем уделять больше внимания централизованным кампаниям по продвижению промокодов.

Что это значит конкретно для вас?
Ваши существующие индивидуальные реферальные ссылки останутся действительными до 15 июня 2026 года. После этого эти ссылки будут перенаправлять на общий промокод на сумму 20 евро для новых клиентов.

Таким образом, реферальные бонусы могут быть начислены только до 31 августа 2026 года. Вы можете продолжать использовать уже полученные бонусы до 31 декабря 2027 года.

Мы искренне благодарим вас за доверие и сотрудничество, а также за понимание в связи с этими изменениями.

Если у вас возникнут какие-либо вопросы, пожалуйста, не стесняйтесь обращаться к нам. Для этого воспользуйтесь формой обратной связи в административном интерфейсе в разделе «Поддержка».

С наилучшими пожеланиями,
Hetzner Online

часть1
hosting.kitchen/cloud-google-com/1-razvitie-agentskogo-predprinimatelstva-predstaviteli-biznesa-i-promyshlennosti-prihodyat-v-gemini-enterprise.html

Invideo: Invideo позволяет маркетинговым командам масштабировать производство видео, сохраняя при этом единообразие. Используя фирменные руководства и ресурсы, он создает готовые к производству рекламные ролики и короткометражные фильмы со встроенными средствами контроля качества и возможностью вывода на более чем 50 языков.
console.cloud.google.com/marketplace/product/invideo-ai-public/invideo-agent-as-service

Iron Mountain, Inc.: ИИ-агент Iron Mountain InSight DXP объединяет Gemini Enterprise и управляемый контент для унифицированного поиска и вопросов-ответов на основе ИИ. Его цель — ускорить получение результатов и сократить время, затрачиваемое на ручной просмотр документов, до нескольких секунд диалогового запроса.
console.cloud.google.com/marketplace/product/ironmountain-public/ironmountaininsightdxpaiagent

Lilt: LILT Assist позволяет глобальным контент-менеджерам перейти от ручных задач к автономной координации, обеспечивая комплексное управление многоязычным производством и брендингом. Assist масштабирует глобальные объемы контента с помощью ИИ, обеспечивая при этом согласованность и соответствие корпоративным стандартам.
console.cloud.google.com/marketplace/product/lilt-public/lilt-assist

Lovable: Lovable позволяет любому создавать реальные приложения и веб-сайты, общаясь с искусственным интеллектом. Команды, работающие в отделах разработки продуктов, дизайна, маркетинга, продаж и операционной деятельности, могут превращать идеи в реальное, работающее программное обеспечение.
console.cloud.google.com/marketplace/product/lovable-public/lovable-agent-for-gemini-enterprise

LTM: Агент LTM Video Intelligence основан на технологии Google Cloud AI и преобразует записанные видео в тестовые примеры BDD в стандартном формате, что ускоряет тестирование и повышает производительность.
console.cloud.google.com/marketplace/product/ltm-public/ltm-videointelligence

LumApps: Агент искусственного интеллекта LumApps помогает организациям получать доступ к корпоративной информации и объявлениям, запускать рабочие процессы и выполнять задачи в рамках корпоративных систем.
console.cloud.google.com/marketplace/product/lumapps-public/lumapps-agent

Manhattan: Manhattan Active Agents — это цифровые помощники на основе искусственного интеллекта для управления складом, транспортировкой, обработкой заказов и работой платформы. Эти агенты помогают отслеживать работу, устранять ошибки, направлять пользователей, автоматизировать задачи и рекомендовать действия для сокращения ручного труда; повышая скорость и точность, увеличивая коэффициент использования и обеспечивая лучшую операционную устойчивость.
console.cloud.google.com/marketplace/product/manhattan-gcm-public/ma-labor
console.cloud.google.com/marketplace/product/manhattan-gcm-public/ma-transportation-planner
console.cloud.google.com/marketplace/product/manhattan-gcm-public/ma-store-associate
console.cloud.google.com/marketplace/product/manhattan-gcm-public/ma-solution-navigator

Menlo Security: Menlo Security Orchestrator для Gemini Enterprise сокращает среднее время восстановления (MTTR) с часов до миллисекунд. Управляйте глобальными политиками и составляйте подробные отчеты об угрозах посредством диалогового окна в приложении Gemini Enterprise.
console.cloud.google.com/marketplace/product/menlo-security-public/a2a-agent-v1-49b2

monday.com: Агент monday.com в Gemini Enterprise превращает планирование в исполнение. Команды могут быстро создавать доски, обобщать обновления и запускать автоматизацию, не покидая своего рабочего пространства, — это обеспечивает согласованность действий, отслеживание прогресса и достижение измеримых результатов.
console.cloud.google.com/marketplace/product/monday-marketplace/monday-agent

Nativeorange: LexAI Agent оптимизирует андеррайтинг и операционную деятельность в сфере страхования имущества и ответственности. Он обрабатывает заявки, извлекает данные и автоматизирует оценку рисков, предоставляя полезные аналитические данные по классификации и предлагая дальнейшие шаги для повышения скорости, точности и согласованности решений.
console.cloud.google.com/marketplace/product/nativeorange-public/lexai-agent

Neo4j: Neo4j Agent преобразует естественный язык в Cypher, позволяя приложениям читать и записывать данные в базу данных Neo4j. Интегрированный с Gemini Enterprise, он может использоваться для создания агентов, основанных на GraphRAG и знаниях объединенного предприятия.
console.cloud.google.com/marketplace/product/neo4j-mp-public/neo4j-agent

Obin AI: Obin Financial Agent помогает командам, работающим с частными рынками и коммерческим кредитованием, проводить финансовый анализ на платформе Gemini Enterprise. Пользователи предоставляют электронные таблицы с моделями и документы, связанные со сделками, с описанием сценария на простом языке. Затем агент извлекает соответствующие данные и рассчитывает финансовые показатели на основе предположений модели.
console.cloud.google.com/marketplace/product/obin-public/obin-financial-agent

Onix: Агент Onix Risk & Compliance Intelligence автоматизирует проверки соответствия нормативным требованиям и оценку рисков в регулируемых отраслях. Он сокращает время проверки с недель до минут, заблаговременно выявляет регуляторные риски и создает подробные журналы аудита с указанием нарушений.
console.cloud.google.com/marketplace/product/onixagent-public-vv1e/universal-compliance-agent-01

OpenText: OpenText Content Aviator — это генеративный ИИ-помощник, который повышает эффективность поиска контента и производительность. Созданный на основе платформы Gemini Enterprise Agent Platform, он позволяет пользователям выполнять поиск на естественном языке и эффективно обобщать корпоративные документы.
console.cloud.google.com/marketplace/product/opentext-public/contentaviator

Oracle: Oracle AI Database Agent позволяет запрашивать данные Oracle напрямую из Gemini Enterprise. Доступный через Google Cloud Marketplace, он обеспечивает быстрые ответы корпоративного уровня без необходимости использования пользовательских чат-ботов или обслуживания преобразования естественного языка в SQL.
console.cloud.google.com/marketplace/product/oracle-public-488519/oracle-ai-db-agent

Orion by Gravity: Orion by Gravity — это аналитик на основе искусственного интеллекта, который подключается к Looker, BigQuery и другим сервисам для активного поиска ценных аналитических данных. Он позволяет командам, работающим с данными, выявлять аномалии и рекомендовать действия, которые помогают обнаружить «неизвестные неизвестные» в отраслях с высокой степенью детализации аналитики.
console.cloud.google.com/marketplace/product/gravity-foundation-public/orion-by-gravity

Palo Alto Networks: Агент Prisma AIRS Model Security сканирует более 35 форматов моделей, чтобы удалить вредоносный код, скрытый глубоко в слоях модели. Эта проактивная защита выходит за рамки стандартного сканирования и обеспечивает целостность нейронных сетей, обнаруживая искаженные веса и бэкдоры, чтобы предотвратить несанкционированную утечку данных и захват модели.
console.cloud.google.com/marketplace/product/paloaltonetworks-public/airs-model-security

Pendo: Pendo Agent связывает аналитику ваших продуктов с Gemini Enterprise. Запрашивайте данные о тенденциях использования SaaS-сервисов и инструментов ИИ, выявляйте пробелы во внедрении и оценивайте влияние ваших инвестиций в ИИ, не покидая приложение Gemini Enterprise.
console.cloud.google.com/marketplace/product/pendo-marketplace-public/pendo-agent-a2a

Persistent Systems: Ethical Content Auditor Agent помогает редакторам издательств проверять политический и социальный контент на предмет потенциальных предвзятостей и рисков. Editorial Assistant Agent обеспечивает эффективную оценку рукописей, читая и понимая объемные тексты, анализируя рыночные тенденции и предоставляя подкрепленные данными резюме и рекомендации.
console.cloud.google.com/marketplace/product/persistent-mp-public/ethical-content-auditor-agent
console.cloud.google.com/marketplace/product/persistent-mp-public/editorial-assistant

Pluto7: Комплексное решение для планирования от Pluto7 — Pi Agent координирует работу более 50 субагентов для команд, занимающихся цепочками поставок и производством. Это позволяет создавать самовосстанавливающиеся, автономные цепочки поставок, которые оптимизируют спрос и производство в режиме реального времени.
console.cloud.google.com/marketplace/product/pluto7/pi-agent

Product Genius: Product Genius интегрирует интеллектуальные функции электронной коммерции на основе ИИ непосредственно в Gemini Enterprise. Поделитесь URL-адресом своего веб-сайта, чтобы мгновенно получить аналитические данные, действенные стратегии и интерактивного аналитика, который поможет вам оптимизировать ваш магазин — установка кода не требуется.
console.cloud.google.com/marketplace/product/productgenius-public/productgenius

Quantum Metric: Felix Agentic для Gemini Enterprise предоставляет руководителям цифровых подразделений и аналитическим командам мгновенный анализ данных, контекстуализированный в соответствии с бизнес-целями. Используя модели Gemini, Felix непрерывно анализирует ваш цифровой опыт, чтобы объяснить, что изменилось, почему это важно и куда это вам обходится.
console.cloud.google.com/marketplace/product/quantum-metric-llc-public/felix-agentic-ge-qm

Red Hat, LLC: Red Hat Lightspeed Agent for Google Cloud помогает SRE-специалистам и администраторам управлять инфраструктурой Red Hat Enterprise Linux в Google Cloud с помощью естественного языка. Созданный на основе A2A и Gemini, он обеспечивает безопасное подключение к сервисам Red Hat Lightspeed для оптимизации корпоративных ИТ-операций в Google Cloud.
console.cloud.google.com/marketplace/product/redhat-marketplace/rh-lightspeed-agent

Replit: Replit Agent позволяет бизнес-пользователям создавать приложения корпоративного уровня, используя естественный язык. Не требуя знаний в области программирования, пользователи за считанные минуты превращают сложные задачи — например, панель мониторинга состояния клиентов на базе BigQuery — в функциональные пользовательские инструменты.
console.cloud.google.com/marketplace/product/replit-public/replit-agent4

S&P Global: Инструмент S&P Global Data Retrieval Agent от Kensho позволяет финансовым специалистам получать доступ к цитируемым данным из собственных наборов данных S&P Global. Он позволяет аналитикам и управляющим портфелями анализировать отчеты о прибылях, проводить исследования рынка и мгновенно получать доступ к конкретным финансовым показателям.
console.cloud.google.com/marketplace/product/kensho-groundings-poc/sp-global-data-retrieval-agent

Salesforce: Agentforce Sales для Gemini Enterprise позволяет взаимодействовать с потенциальными клиентами, создавать брифы для встреч, выявлять риски сделок и предоставлять рекомендации, а также управлять обновлениями воронки продаж и CRM — безопасно и в режиме реального времени — не покидая Gemini Enterprise. Благодаря тому, что агент берет на себя рутинные ручные задачи, продавцы могут сосредоточиться на построении отношений и стратегических продажах для достижения успеха.
console.cloud.google.com/marketplace/product/agentforce-sales-experience-p/agentforce-sales-agent

Sana от Workday: Sana Self-Service Agent мгновенно находит и обобщает информацию из Workday и других источников знаний, предоставляя персонализированные ответы и помощь в выполнении задач. Обладая более чем 300 навыками в таких областях, как оплата труда, учет рабочего времени и отсутствие на работе, агент обрабатывает повседневные задачи в сфере управления персоналом и финансов по всему миру, сокращая количество обращений в службу поддержки и позволяя командам сосредоточиться на более важных задачах.

Saviynt: Identity Security for AI обеспечивает непрерывное обнаружение и инвентаризацию агентов, определяя их функции, доступ и риски. Он рассматривает агентов как первоклассные идентификаторы с определенными целями и ответственными владельцами. Такое сочетание прозрачности состояния и принудительной подотчетности превращает непрозрачную автоматизацию в управляемые, готовые к использованию в масштабах предприятия идентификаторы.
console.cloud.google.com/marketplace/product/saviynt-public/identity-security-for-ai

ServiceNow: Now Assist для управления ИТ-операциями работает в рамках платформы ServiceNow AI, используя возможности GenAI для повышения оперативной аналитики и автоматизации в ИТ-средах. Он представляет собой набор возможностей на основе ИИ, разработанных для оптимизации каждого этапа управления оповещениями и инцидентами.
console.cloud.google.com/marketplace/product/now-80cc7417af/now-assist-for-itom

Sheetgo: Sheetgo — это платформа для обработки данных, готовая к использованию искусственного интеллекта, которая преобразует операции, выполняемые с помощью электронных таблиц, в управляемые и надежные конвейеры для BigQuery и Gemini Enterprise.
console.cloud.google.com/marketplace/product/sheetgo-public/sheetgo-ai

Skyflow: Агент безопасности данных Skyflow Runtime помогает командам безопасно развертывать агенты на платформе Gemini Enterprise Agent Platform. Он предоставляет экспертные рекомендации и защиту данных по запросу с помощью детального контроля доступа, позволяя предприятиям соблюдать нормативные требования без риска нарушения конфиденциальности.
console.cloud.google.com/marketplace/product/skyflow-public/skyflowagent

Supermetrics: Агент маркетинговой аналитики Supermetrics предоставляет в режиме реального времени данные об эффективности по всем каналам непосредственно в Gemini Enterprise. Подключаясь к более чем 175 источникам, таким как Google Ads и GA4, он обеспечивает быстрый анализ без искажений, используя простые подсказки на естественном языке.
console.cloud.google.com/marketplace/product/supermetrics-sql/supermetrics-marketing-intelligence-agent-as-a-service

Synthpop Inc.: Система Synthpop Patient Journey Orchestration Agent преобразует неструктурированные направления в подтвержденные, готовые к оплате заказы в режиме реального времени, выполняя процессы приема и взаимодействия с пациентами. Эти процессы помогают плательщикам экономить время благодаря скоординированной, высокоэффективной административной системе Synthpop.
console.cloud.google.com/marketplace/product/synthpop-agent-cloud/synthpop-patient-journey

Tech Mahindra: Операторы на передовой используют функцию Order Assist для более быстрого решения сложных заказов и обращений в службу поддержки. Предоставляя контекстную информацию в режиме реального времени посредством диалога, система сокращает время обработки, повышает эффективность решения проблем при первом обращении и обеспечивает последовательные, основанные на данных ответы.

Teradata: Data Analyst AI Agent обеспечивает аналитику корпоративных данных на естественном языке в Google Cloud. Он преобразует бизнес-вопросы в управляемые рабочие процессы SQL и Python в Teradata, обеспечивая более быстрые и безопасные результаты без необходимости перемещения данных.
console.cloud.google.com/marketplace/product/teradata-public/dataanalystagent-as-a-service-v1

Typeface: Typeface Agent служит удобным связующим звеном с креативными кампаниями. Он обеспечивает мгновенный доступ к командам Typeface, фирменным материалам и кампаниям с помощью естественного языка из Gemini Enterprise. Пользователи могут запускать высококачественные рабочие процессы создания контента, соответствующие бренду, упрощая путь от идеи до производства.
console.cloud.google.com/marketplace/product/typeface-public/typeface-agent

UKG: Agentic People Assist — HR Service Delivery расширяет возможности платформы UKG Workforce Operating Platform, предоставляя сотрудникам и менеджерам знания и возможности взаимодействия с агентами для преобразования намерений в действия. Система координирует рабочие процессы в области учета рабочего времени, оплаты труда и управления персоналом, обеспечивая получение персонализированных и измеримых результатов в режиме реального времени.
console.cloud.google.com/marketplace/product/ukg-public/ukgpeopleassistagent

WRITER: WRITER Agent — это автономный ИИ для предприятий из списка Fortune 500. Созданный для ответственных корпоративных рабочих процессов, он безопасно планирует и выполняет автономную работу с данными и инструментами, основываясь на контексте компании, от стандартов бренда до повторяющихся сценариев действий.
console.cloud.google.com/marketplace/product/writer-gmp/writer-agent

XM Cyber: Агент PostureAI от XM Cyber ​​выступает в роли автономного специалиста по оценке состояния безопасности, обеспечивая непрерывную проверку приложений Google Workspace на соответствие передовым методам обеспечения безопасности. Он является частью более широкого решения для непрерывного управления рисками, которое позволяет организациям безопасно внедрять ИИ и защищать свои критически важные бизнес-процессы.
console.cloud.google.com/marketplace/product/xmcyber-public/postureai

Вместе мы создаём крупнейшую в мире экосистему агентов — экосистему, которая изменит каждую отрасль, значительно улучшит каждую функцию и ускорит каждый бизнес-процесс. Мне не терпится увидеть, чего мы все вместе добьёмся.

В апреле этого года Европейская комиссия объявила о завершении тендера на предоставление услуг суверенного облака, в рамках которого институты, органы, ведомства и агентства ЕС (субъекты Союза) могут приобрести услуги суверенного облака на сумму до 180 миллионов евро сроком на 6 лет.

Победителями стали следующие организации:
Люксембургско-французское партнерство, возглавляемое компанией Post Telecom, с участием OVHCloud и CleverCloud.Немецкая компания STACKIT (группа Schwarz)Французская компания Scaleway (группа Iliad)Бельгийско-французско-люксембургское партнерство под руководством Proximus, использующее сервисы S3NS (совместное предприятие Thales и Google Cloud), Clarence и Mistral.
Победившие поставщики были выбраны на основе их соответствия Рамочной программе Европейской комиссии по суверенитету в облачных технологиях, которая оценивает суверенитет по восьми критериям.

К ним относятся стратегические, правовые, операционные и экологические аспекты, а также прозрачность цепочки поставок, технологическая открытость, безопасность и соответствие законодательству ЕС. Комиссия заключила четыре контракта параллельно, чтобы обеспечить диверсификацию и устойчивость, избегая чрезмерной зависимости от одного поставщика.
Для участия в конкурсе поставщики должны были соответствовать строгим уровням гарантий, гарантирующим, что третьи стороны, не являющиеся гражданами ЕС, имеют ограниченный контроль над используемыми ими технологиями или предоставляемыми ими услугами.

commission.europa.eu/news-and-media/news/commission-advances-cloud-sovereignty-through-strategic-procurement-2026-04-17_en
ec.europa.eu/commission/presscorner/detail/en/ip_26_833
commission.europa.eu/document/09579818-64a6-4dd5-9577-446ab6219113_en

В апреле этого года Европейская комиссия объявила о завершении тендера на предоставление услуг суверенного облака, в рамках которого институты, органы, ведомства и агентства ЕС (субъекты Союза) могут приобрести услуги суверенного облака на сумму до 180 миллионов евро сроком на 6 лет.

Победителями стали следующие организации:
Люксембургско-французское партнерство, возглавляемое компанией Post Telecom, с участием OVHCloud и CleverCloud.Немецкая компания STACKIT (группа Schwarz)Французская компания Scaleway (группа Iliad)Бельгийско-французско-люксембургское партнерство под руководством Proximus, использующее сервисы S3NS (совместное предприятие Thales и Google Cloud), Clarence и Mistral.
Победившие поставщики были выбраны на основе их соответствия Рамочной программе Европейской комиссии по суверенитету в облачных технологиях, которая оценивает суверенитет по восьми критериям.

К ним относятся стратегические, правовые, операционные и экологические аспекты, а также прозрачность цепочки поставок, технологическая открытость, безопасность и соответствие законодательству ЕС. Комиссия заключила четыре контракта параллельно, чтобы обеспечить диверсификацию и устойчивость, избегая чрезмерной зависимости от одного поставщика.
Для участия в конкурсе поставщики должны были соответствовать строгим уровням гарантий, гарантирующим, что третьи стороны, не являющиеся гражданами ЕС, имеют ограниченный контроль над используемыми ими технологиями или предоставляемыми ими услугами.

commission.europa.eu/news-and-media/news/commission-advances-cloud-sovereignty-through-strategic-procurement-2026-04-17_en
ec.europa.eu/commission/presscorner/detail/en/ip_26_833
commission.europa.eu/document/09579818-64a6-4dd5-9577-446ab6219113_en

Рады сообщить, что компания Джино является постоянным членом Российской ассоциации электронных коммуникаций (РАЭК) и приглашает вас посетить одно из ключевых событий ИТ-отрасли — юбилейный Российский Интернет-Форум РИФ-2026.

О мероприятии
РИФ-2026 пройдет с 27 по 29 апреля 2026 года в Технопарке «Сколково» (Москва). Форум проводится уже в 30-й раз и объединяет ведущих экспертов ИТ-отрасли, представителей бизнеса и государственных структур для обсуждения ключевых вопросов развития цифровой экономики России.

Участников ждут:
стратегические и практические сессии с лидерами отрасли;презентации компаний — членов РАЭК;обсуждение трендов и новых точек роста ИТ-бизнеса;возможности для нетворкинга и поиска партнёров;карьерные активности для студентов и молодых специалистов.
Программа форума
27 апреля — B2G-день: взаимодействие бизнеса и государства, сценарии развития Рунета и ИТ-отрасли.28 апреля — B2B-день: практические решения для бизнеса, кейсы и инструменты роста.29 апреля — B2C-день: карьерные возможности, фестиваль молодёжи и знакомство с рынком ИТ.
Юбилейный формат форума также включает специальные мероприятия, посвящённые 30-летию РИФ и вкладу компаний в развитие Рунета.

Регистрация
Присоединяйтесь к сообществу профессионалов и станьте частью будущего цифровой индустрии!

Зарегистрироваться можно на официальном сайте форума: rif.ru

Будем рады встретиться с вами на РИФ-2026!
С уважением,
Команда Джино
jino.ru/
info@jino.ru

Облачный провайдер Рег.облако фиксирует рост спроса на аттестованную инфраструктуру по ФЗ-152 на 40% и запускает новую защищенную продуктовую линейку с выделенными CPU.

Рег.облако, провайдер облачных и Bare metal решений, сообщил о росте спроса на защищенную облачную инфраструктуру. В марте 2026 года количество обращений клиентов к услуге в контуре, соответствующем требованиям ФЗ-152, увеличилось на 40%. В ответ на растущий спрос провайдер ввел новую продуктовую линейку с выделенным CPU в облаке ФЗ-152, предназначенную для высоконагруженных систем обработки персональных данных.
reg.cloud/cloud/fz152

Технической основой линейки стали процессоры Intel Xeon Gold с тактовой частотой до 3,5 ГГц и твердотельные накопители NVMe. Заказчику предоставляется монопольный доступ к физическим ядрам, что устраняет влияние соседних виртуальных машин на производительность. Архитектура построена с фиксированной скоростью операций ввода-вывода для более устойчивой работы систем управления базами данных и ERP-платформ.

Ранее бизнес сталкивался с необходимостью выбора между соблюдением ФЗ-152 и предсказуемой производительностью high-load систем. Тарифы с выделенным CPU устраняют этот компромисс, позволяя компаниям переносить критически важные базы данных в облачную среду без потери вычислительной мощности. А сочетание выделенных ресурсов, NVMe-хранилищ и аттестации ФСТЭК формирует основу для быстрой миграции критически важных ИТ-систем из on-premise инфраструктуры в защищенное облако.

«Мы готовы инвестировать в дальнейшее развитие аттестованной линейки Рег.облака, и рост спроса на 40% — лучшее подтверждение правильности этого курса. Новые тарифы с выделенным CPU созданы в ответ на прямой запрос рынка: клиентам нужна предсказуемая облачная среда внутри контура ФЗ-152 без ограничений производительности. В наших планах и дальше развивать облачные решения, где этого требует бизнес», — комментирует Денис Прохорчик, исполнительный директор Рег.облака.

Инфраструктура Рег.облака сертифицирована ФСТЭК России по первому уровню защищенности. Это подтверждает легитимность обработки персональных данных всех категорий, включая специальные и биометрические, в полном соответствии с ФЗ-152. Основными сценариями использования новой линейки являются развертывание СУБД (PostgreSQL, MySQL, Oracle), а также корпоративных решений на платформе 1С и аналитических систем в регулируемых отраслях.

Мы запустили приватный DNS-сервер — изолированный DNS‑резолвер для приватных сетей с временем отклика до 1 мс и поддержкой нагрузки свыше 5000 запросов в секунду.

Что умеет сервис
Два DNS-резолвера на каждую сеть с High Availability по умолчанию — отказоустойчивость без дополнительных настроек. Автоматическая генерация A-записей — при подключении сети к DNS-зоне записи для новых виртуальных машин создаются автоматически на основе имени VM. Единая точка управления для облачных серверов, выделенных серверов и кластеров Managed Kubernetes — без DHCP. Управление через API и Terraform — DNS становится частью CI/CD и IaC. Гранулярные роли и аудит-логи — разграничение прав для пользователей и команд, история действий хранится 90 дней. Поддержка любых FQDN — без подтверждения прав на домен и без ограничений по доменной зоне.
Какие задачи закрывает приватный DNS
Безопасность. DNS развернут в изолированном сегменте — топология сети не видна снаружи, защита от DNS Rebinding и SSRF. Гибкое управление. При смене бэкенда или миграции между пулами достаточно обновить DNS-записи. Гибридная инфраструктура. Единая адресация работает независимо от расположения ресурсов — в облаке или на выделенных серверах.
Стоимость: подключение сети к DNS-резолверу — 1 179.68 KZT/мес. Создание и хранение приватных зон и записей — бесплатно.

servercore.com/ru/services/private-dns-server/

Некоторые инновации меняют траекторию развития компании, другие — целой отрасли. Сегодня я невероятно рад, что один из наших первых модулей хранения данных, а именно ul010, отправляется в Музей истории компьютеров. Не как диковинка, а как живой артефакт истории, изменивший не только способ хранения данных в Backblaze, но и то, как вся облачная индустрия представляла себе проектирование серверов.

Немного истории
1 сентября 2009 года мы опубликовали в блоге статью под названием «Петабайты при ограниченном бюджете: как создать дешевое облачное хранилище». В статье подробно рассказывалось о том, как мы, будучи компанией с ограниченным бюджетом, могли бы предоставлять неограниченный сервис резервного копирования по разумной цене, не жертвуя производительностью и не тратя огромные суммы денег. По сути, открытие исходного кода нашей серверной архитектуры и предоставление ее в открытый доступ было своего рода авантюрой, учитывая, что более обеспеченная компания могла скопировать нашу разработку, развернуть ее в больших масштабах и разорить нас.

Наш «секретный ингредиент» всегда заключался в используемом нами программном обеспечении и решениях по проектированию, поэтому мы были твердо убеждены, что, хотя они и могли бы имитировать некоторые из наших экономических принципов, создание сервиса, столь же производительного, как наш, было бы недостижимо.

В начале
Вот что сказал основатель компании Брайан Уилсон об истории Backblaze:
Основатели Backblaze были в основном инженерами-программистами, и после сборки нескольких прототипов на рабочем столе Тима мы сотрудничали с компанией Protocase по электронной почте и телефону, чтобы изготовить первый настоящий металлический корпус для Pod-устройств. «Нестандартная» часть Pod-устройств — это металлический корпус; по соображениям экономии все компоненты внутри корпуса — это стандартные накопители, материнская плата и блоки питания, которые можно приобрести для потребителей.


Итак, в металлическом корпусе Pod есть отверстия для винтов, куда крепится материнская плата компьютера. Они должны быть расположены точно в нужном месте, иначе винты не совпадут. Я (Брайан) думал, что у нас (группы инженеров-программистов) не получится идеально выровнять все отверстия на самом первом прототипе. Но когда нам доставили первый металлический корпус в наш головной офис, все отверстия для винтов, предназначенные для крепления дисков, объединительных плат, блока питания и материнской платы, идеально совпали. Однако…

Мы забыли, что у компьютеров есть кнопки включения! Все сложные моменты были учтены, но на корпусе не было места для кнопки включения. Поэтому Тим засунул отвертку в вентиляционные отверстия на первом прототипе металлического корпуса Pod и просверлил отверстие достаточно широкое для кнопки включения. Ниже показано, как Тим просверливает отверстие для кнопки включения Pod:

И благодаря этой единственной модификации, первый металлический модуль был развернут в центре обработки данных и начал хранить данные клиентов в течение нескольких последующих лет, работая безупречно.

Хотя в течение следующего десятилетия мы старались избегать слова «дешевый» в заголовке, наша статья в блоге и наш подход к решению проблемы хранения данных нашли отклик у энтузиастов, предприятий и всей индустрии хранения данных. Наш Storage Pod был не просто корпусом, заполненным дисками, он доказывал, что инновации в инфраструктуре не обязательно должны исходить из многомиллиардных лабораторий. Иногда они рождаются у инженеров, готовых к нестандартному и оригинальному подходу.

Затем последовали инновации во всей отрасли. Частично вдохновленные нашей архитектурой и философией решения проблем плотности хранения и межсоединений, появились проекты Open Compute Project (2011) и Netflix Open Connect (2012), которые продолжают свою инновационную деятельность по сей день. Компания Protocase, которая занималась изготовлением металлических деталей для нашего оригинального Storage Pod, создала целую компанию, 45 Drives, чтобы удовлетворить спрос на свои услуги. По мере перехода от версии 1 к версии 6 наших Storage Pod и далее, мы с удовольствием наблюдали, как экономичные и высокоплотные 4U-серверы стали обычным явлением и превратились в товар широкого потребления. Сегодня вы можете настроить свои собственные высокоплотные серверы от различных поставщиков, от 45Drives до Sanmina и Dell.

Зачем жертвовать Pod?
Одно из моих любимых мест в районе залива — это Музей истории компьютеров в Маунтин-Вью. Прогулка по экспозициям, осмотр старой машины Бэббиджа, телекоммуникационного оборудования и эволюция электронных игр произвели на меня огромное впечатление, когда я впервые переехал в этот район 15 лет назад. В Backblaze у нас тоже есть своего рода музей, первоначально созданный Энди Кляйном. Наш музей состоял из модулей хранения данных от версии 1 до версии 6, а также оригинального RAID-массива, на котором мы тестировали наши системы, и он уже много лет выставлен в нашем офисе.






В середине января Backblaze полностью перешла на удалённую работу, и, поскольку наш музей был предназначен для хранения, я попытался придумать, как его ещё можно использовать, и мне на ум пришёл Музей истории компьютеров. Я связался с ними, и они любезно согласились рассмотреть возможность использования первоначального хранилища Storage Pod. (Я оценил их вежливый отказ от принятия всего нашего музея — у них тоже есть ограничения по площади!)

Передача полномочий оказалась довольно авантюрной.
Я заехал в наш офис перед его окончательным закрытием, чтобы сделать несколько фотографий и отвезти контейнер для хранения на место утилизации.




Я поехал в Исследовательский архив Шустека, который служит местом архивирования, сохранения и обработки всех исторических предметов, предназначенных для Музея истории компьютеров и его архивов. Именно здесь кураторы принимают окончательное решение о том, являются ли эти предметы действительно частью истории компьютеров. Было немного грустно отвозить контейнер для хранения, но осознание того, что он попадет в хорошие руки, приносило огромное удовлетворение.

Когда компания Backblaze была основана в 2007 году, её целью было предоставление неограниченного облачного хранилища резервных копий за 5 долларов в месяц. Их первый продукт был основан на аппаратном обеспечении — Storage Pod 1.0 — которое стало переломным моментом, бросив вызов существовавшим тогда проприетарным техническим нормам благодаря использованию стандартных компонентов и программного обеспечения с открытым исходным кодом. Благодаря тому, что Backblaze поделилась своими чертежами со всем миром, она также положила начало революции в области «открытого оборудования», доказав, что высокоплотные корпоративные хранилища можно создать за гораздо меньшую стоимость, чем при традиционных подходах. Для нас большая честь сохранить этот оригинальный экземпляр.
Даг Списер, старший куратор Музея истории компьютеров.




После передачи мне оставалось только ждать и смотреть, сочтут ли кураторы наш контейнер для хранения достойным места в их коллекции. Менее чем через три недели я получил известие о том, что контейнер принят и пополнит ряды исторических реликвий Музея культурного наследия Канады.

Мир после событий «Пода»
Хотя наш Storage Pod помог демократизировать хранение данных в то время, когда отрасль в этом нуждалась, сегодня B2 Cloud Storage с B2 Overdrive и B2 Neo помогают компаниям, отраслям и разработчикам демократизировать свои технологические стеки. И такая гибкость поможет им ускорить переход в эпоху искусственного интеллекта и выйти за ее пределы.

Наш подаренный модуль хранения данных когда-то использовался для резервного копирования — данных, охватывающих множество аспектов жизни, историй и работы наших клиентов. Он также является символом наших историй — бессонных ночей, смелых решений и веры в инновации, которые изначально вдохновили основателей Backblaze. Я искренне надеюсь, что его отправка в Музей компьютерной истории вдохновит следующее поколение новаторов, и если это вы… что ж, приятно познакомиться!

Световой день начал расти, а значит, весна случилась! Как у вас, оттаял бэклог? Март — отличное время, чтобы навести порядок в делах и достать старые задачи (помните, которые после Нового года пообещали сделать?). И взяться, если не за всё, то за самое нужное.

Чтобы процесс шёл активнее, мы собрали в дайджесте инструменты, которые помогут автоматизировать рутину и решить сложные задачки. А когда закончим с работой — айда ломать корки на замерзших лужах и гулять до красных ушей?

Статьи и инструкции
Что такое CI/CD: разбираемся с пайплайном непрерывной интеграции и доставки
Иногда внезапные изменения могут сломать весь проект, особенно при работе в большой команде. Рассказываем, как использовать CI/CD-пайплайн, чтобы автоматизировать процесс и снизить риски.
firstvds.ru/blog/chto-takoe-cicd-razbiraemsya-s-payplaynom-nepreryvnoy-integracii-i-dostavki

Работа с контейнерами в Docker Compose
Docker Compose — инструмент для управления взаимосвязанными контейнерами. В статье объясняем, какие задачи можно решить с его помощью и как его развернуть на сервере.
firstvds.ru/technology/rabota-s-konteynerami-v-docker-compose

Белые списки: какие сервисы работают при отключении мобильного интернета
В статье разбираемся, какими мессенджерами, магазинами и картами пользоваться в условиях ограничений. А ещё — даём советы, как сделать так, чтобы отключения мобильного интернета не парализовали рабочие процессы и повседневные дела.
firstvds.ru/blog/belye-spiski-kakie-servisy-rabotayut-pri-otklyuchenii-mobilnogo-interneta-v-rossii

Habr: самое интересное за март
Весна — не всегда про лёгкость, иногда это время решительных действий. Если вдруг чувствуете порыв разобраться наконец в PostgreSQL или освоить новые возможности Vite, в нашей подборке — всё для первого шага. А для тех, кому хочется размять мозги, — математическая загадка и повод поразмышлять над рискованными решениями Apple из прошлого.
EXPLAIN ANALYZE: как находить узкие места в запросах PostgreSQLДве скрученные фигуры разрешают многовековую топологическую загадкуКак Apple едва не уничтожила себя, разрешив клонировать MacVue.js Amsterdam 2026: будущее экосистемы Vite

Ищем авторов для блога на Хабр.
Подготовьте статью на одну из специальных тем или отправьте материал на тему месяца. И если ваша статья подойдёт для блога, вы получите повышенный гонорар.
Тема апреля: искусственный интеллект.
firstvds.ru/avtoram

Новости марта
Успейте купить VDS в локации Нидерланды

В марте мы столкнулись с высоким спросом на VDS в Казахстане и Нидерландах. Продажи в Казахстане пока пришлось приостановить, а вот в Нидерландах серверы ещё доступны. Вы можете заказать конфигурируемый сервер «Форсаж» или готовые тарифы «Разгон», «Отрыв», «Улёт». Советуем поторопиться: их быстро разбирают.
firstvds.ru/products/vps_vds_netherlands

С 1 апреля поднимутся цены на реселлерских тарифах

Напоминаем: стоимость реселлерских тарифов увеличится в среднем на 15%. Изменение коснется как действующих, так и архивных тарифов. Также изменится стоимость сетевых услуг.
firstvds.ru/blog/reseller_price_up-01_04_26

Новые сроки действия SSL-сертификатов

С 15 марта 2026 года начали действовать обновлённые международные правила выпуска SSL‑сертификатов. Максимальный срок их действия сократился до 200 дней.
При этом стоимость SSL‑сертификатов не изменилась. Всё так же нужно платить за год, но теперь вместо одного сертификата будут выпускаться два, сроком на 6 месяцев каждый.
Это только начало — нас ждёт поэтапное сокращение сроков.
firstvds.ru/blog/novye-sroki-deystviya-ssl-sertifikatov

Топ новостей из мира безопасности
Компрометация библиотеки LiteLLM в PyPI: выпущены вредоносные версии 1.82.7 и 1.82.8.
Разработчики Python-библиотеки LiteLLM сообщили о компрометации проекта. Атакующие перехватили учётные данные сопровождающего LiteLLM и опубликовали в PyPI два вредоносных выпуска (1.82.7 и 1.82.8), содержащих код для кражи ключей и паролей. Вредоносные версии удалены из PyPI, проект временно заморожен.
Токен доступа к учётной записи LiteLLM в PyPI был получен через компрометацию проекта Trivy (атакующие воспользовались уязвимостью в обработчике pull_request_target). 24 марта в 11:30 (MSK) перехваченные учётные данные использовали для прямой публикации вредоносных релизов в PyPI в обход официального GitHub CI/CD. Репозиторий на GitHub не пострадал.
В версии 1.82.7 вредоносный код встроен в litellm/proxy/proxy_server.py, активируется при импорте litellm.proxy. В версии 1.82.8 добавлен файл site-packages/litellm_init.pth и в proxy_server.py добавлен обработчик в base64, активируемый при любом запуске.
Вредоносный код сканирует систему: ключи SSH и SSL/TLS, переменные окружения, учётные данные AWS, GCP, Azure, K8s, ключи криптокошельков, пароли СУБД, историю команд, файлы конфигурации Git, CI/CD, пакетных менеджеров, Docker.
Найденные данные шифруются (AES-256-CBC + RSA-4096) и отправляются POST-запросом на models.litellm.cloud/ (домен зарегистрирован за несколько часов до публикации).
Как защититься:
Убедиться, что в каталоге site-packages нет файла litellm_init.pth.
В случае установки версий 1.82.7 или 1.82.8 обновить все ключи и учётные данные.
Закрепить конкретные версии LiteLLM в параметрах загрузки зависимостей.
Сверить используемые выпуски LiteLLM с кодом релизов на GitHub.
www.opennet.ru/opennews/art.shtml?num=65065

Уязвимости в snapd и Rust Coreutils, позволяющие получить root-привилегии в Ubuntu
Компания Qualys выявила сразу две уязвимости, позволяющие получить root-привилегии в Ubuntu.
В snapd (CVE-2026-3888) — проблема в связке snap-confine и systemd-tmpfiles. Атакующий ждёт периодической очистки /tmp (раз в 10–30 дней), после удаления каталога /tmp/.snap подменяет его и размещает изменённые библиотеки. При формировании sandbox-окружения snap-confine эти библиотеки монтируются с правами root. Затем внутри sandbox-окружения копируется /bin/bash в каталог snap с установкой suid-бита (04755) — запуск этого файла из основной системы даёт полный root-доступ.
В uutils coreutils (Rust Coreutils) — состояние гонки в утилите rm. При рекурсивном удалении она сначала проверяет каталоги, затем удаляет их в обратном порядке. Атакующий подменяет родительский каталог на символическую ссылку после проверки, но до вызова rmdir(), что позволяет удалить любой каталог в системе (например, /tmp/snap-private-tmp/.../.snap). Далее используется тот же метод получения root, что и в первой уязвимости.
Как защититься:
Для snapd: установить обновление пакета snapd версии 2.75 (исправление уже доступно).
Для uutils coreutils: обновиться до версии 0.3.0; в Ubuntu 25.10 проблема временно обойдена поставкой /usr/bin/gnurm вместо uutils rm.
www.opennet.ru/opennews/art.shtml?num=65014

Масштабная атака на цепочку поставок GlassWorm: скомпрометировано более 400 репозиториев и расширений на GitHub, npm и Open VSX
Исследователи обнаружили 433 скомпрометированных компонента: 200 Python‑репозиториев и 151 JS/TS‑репозиторий на GitHub, 72 расширения для VS Code и Open VSX, 10 npm‑пакетов. Конечная цель — распространение инфостилера на JavaScript для кражи криптовалютных кошельков, учётных данных, SSH‑ключей и токенов.
Впервые червь был обнаружен в октябре 2025 года. В первой волне использовались невидимые Unicode‑символы (Private Use Areas), которые скрывали вредоносный код: небольшой декодер извлекал байты и передавал в eval(). Впоследствие были обнаружены ещё несколько атак.
В новой волне злоумышленники злоупотребляют полями extensionPack и extensionDependencies в манифесте расширений Open VSX: публикуется безобидное расширение, затем в обновлении добавляется зависимость от вредоносного, и редактор автоматически устанавливает его.
Также применяется компрометация через украденные токены GitHub: в Python‑репозитории делается force‑push вредоносных коммитов (например, в setup.py или main.py) с сохранением оригинальной даты и сообщения, что позволяет скрыть следы взлома.
Вся малварь использует общую инфраструктуру — один адрес кошелька Solana, который опрашивается каждые пять секунд для получения инструкций. Кроме кражи данных, GlassWorm может разворачивать SOCKS‑прокси и скрытые VNC‑серверы, давая операторам удалённый доступ.
Разработчикам рекомендуется:
Проверять кодовую базу на наличие переменной lzcdrtfxyqiplpd, файла ~/init.json (используется для закрепления в системе), подозрительных установок Node.js в домашней директории.
Искать файлы i.js в недавно клонированных проектах.
Просматривать историю коммитов Git на предмет аномалий.
xakep.ru/2026/03/19/glassworm-is-back-2/

Критическая уязвимость в патче GSSAPI для OpenSSH позволяет атаковать серверы до аутентификации
Во многих дистрибутивах Linux используется патч gssapi.patch, добавляющий в OpenSSH поддержку обмена ключами на базе GSSAPI. В этом патче исследователи выявили критическую уязвимость (CVE-2026-3497).
Ошибка приводит к разыменованию указателя, повреждению памяти и может эксплуатироваться удалённо на стадии до аутентификации. Исследователь, обнаруживший уязвимость, продемонстрировал аварийное завершение процесса через отправку одного модифицированного пакета. Однако нельзя исключать и более опасную эксплуатацию. На данный момент проблема подтверждена в Debian и Ubuntu, другие дистрибутивы проверяются.
Причина появления уязвимости — ошибка в функции sshpkt_disconnect(), из-за которой процесс не завершается после поступления disconnect-сообщения. Атакующий на стадии согласования ключей отправляет непредусмотренный тип GSSAPI-сообщения. Сервер помещает его в очередь, не инициализируя переменные соединения. Затем в цикле обработки программа читает неинициализированную структуру recv_tok из стека (фактически, данные от прошлых вызовов), отправляет её через IPC и передаёт в gss_release_buffer(), которая вызывает free() для случайного указателя, что приводит к повреждению памяти.
www.opennet.ru/opennews/art.shtml?num=64983

CrackArmor: серия уязвимостей в AppArmor позволяет получить root-права и выйти из контейнеров
Компания Qualys выявила 9 уязвимостей в системе мандатного управления доступом AppArmor (кодовое имя CrackArmor), присутствующих в ядре Linux с версии 4.11 (2017 год). Наиболее опасные из них позволяют локальному непривилегированному пользователю получить root-права, выйти из изолированных контейнеров и обойти ограничения AppArmor. Успешная эксплуатация продемонстрирована в Ubuntu 24.04 и Debian 13.
Проблемы вызваны фундаментальной уязвимостью класса «обманутый посредник» (confused-deputy). Она позволяет непривилегированным пользователям загружать, менять и удалять произвольные профили AppArmor через запись в псевдофайлы /sys/kernel/security/apparmor/.
Атака для получения root-привилегий строится так:
Злоумышленник заменяет профиль для утилиты sudo на новый, который блокирует системный вызов setuid (CAP_SETUID).
При возникновении ошибки sudo пытается отправить письмо администратору через /usr/sbin/sendmail.
Из-за заблокированного setuid sendmail запускается с правами root.
Через переменную окружения MAIL_CONFIG атакующий подменяет конфигурацию почты, заставляя систему выполнить свой вредоносный скрипт postdrop с правами root.
Также упоминаются уязвимости на уровне ядра: двойное освобождение памяти (double free) и обращение к освобожденной области (use-after-free) в коде загрузки профилей, что потенциально позволяет перезаписать содержимое /etc/passwd.
Патчи с устранением уязвимостей переданы разработчикам ядра Linux и будут предложены пользователям в ближайшие дни в составе обновлений ядра (версии 6.18.18, 6.19.8, 6.12.77, 6.6.130, 6.1.167, 5.15.203 и 5.10.253). Исправление уже включено в обновления пакетов с ядром для Ubuntu. Кроме того, для Ubuntu выпущены обновления пакетов sudo, sudo-ldap и util-linux, устраняющие недоработки, позволявшие эксплуатировать уязвимость в AppArmor. В Debian обновление находится в процессе подготовки.
www.opennet.ru/opennews/art.shtml?num=64984

В SQLite обнаружена и исправлена редкая ошибка «WAL-reset bug», приводящая к повреждению БД
Хотим напомнить: 13 марта вышел корректирующий выпуск СУБД SQLite 3.51.3, в котором устранена ошибка, приводящая к повреждению базы данных («WAL-reset bug»). Из-за проблем с обратной совместимостью предыдущая версия 3.52.0 была отозвана. Ошибка присутствует во всех версиях начиная с 3.7.0 (июль 2010 года) и до 3.51.2 включительно. Также выпущены исправления для более ранних версий 3.44.6 и 3.50.7.
Предыстория: 3 марта один из разработчиков SQLite обнаружил и устранил ошибку, которая в редких случаях могла приводить к повреждению базы данных. Эта ошибка возникала только в базах данных, работающих в режиме WAL (Write-Ahead Logging), при одновременном доступе двух и более подключений в разных потоках или процессах, пытающихся выполнить запись или создать контрольную точку.
Разработчикам не удалось воспроизвести ошибку в естественных условиях — для проверки исправления им пришлось добавлять в SQLite специальную тестирующую логику, искусственно создающую условия для сбоя.
Для защиты советуем обновить SQLite до версии 3.51.3, 3.50.7 или 3.44.6 в зависимости от используемой ветки.
www.linux.org.ru/news/opensource/18241537

holycloud.fr
29 июл. 2025 г
Сегодня в Equinix PA5 проводились работы по обслуживанию нескольких клиентов: развертывание нового оборудования и устранение неполадок на производственном сервере



9 июл. 2025 г
Сегодня выполнялась установка маршрутизатора Cisco ASR1001-X для клиента в офисе Equinix PA5


30 июня 2025 г
Всего за 3 месяца мы увеличили трафик с 2 Гбит/с до 12 Гбит/с во Франции; прогресс невероятный


14 июня 2025 г
После нескольких недель работы в нашем дата-центре в Тарбесе успешно развернуто несколько серверов Ryzen без каких-либо перебоев в обслуживании.
Инфраструктура использует систему кондиционирования воздуха с постоянной температурой 22-23°C




7 июня 2025 г
Сегодня в жилых помещениях развернуто несколько серверов



14 мая 2025 г
Подготовка 4 новых серверов DELL для Парижа



29 апреля 2025 г
Мы сможем запустить сеть и несколько серверов для начала. Если вам нужны серверы 10G/40G в Париже, пишите нам


23 апреля 2025 г
Сегодня утром получили новый коммутатор Cisco для нашей магистральной сети в Германии.


21 апреля 2025 г
Сегодня утром идёт подготовка к поставке нового сервера для нашей линейки выделенных серверов. Мы продолжаем расширять наш ассортимент:
+512 ГБ оперативной памяти DDR4 +8 ТБ NVMe SSD




6 апреля 2025 г
Новая конфигурация жилого помещения на базе Equinix PA5. Настройка маршрутизатора MikroTik для клиента


4 апреля 2025 г
Новый POP скоро появится в Equinix FR7 в Германии

15 мар. 2025 г
Сегодня совершил короткую поездку в Орлеан, вернулся с довольно большим количеством снаряжения



7 мар. 2025 г
Сегодня мы установили новый маршрутизатор для клиента в Париже в нашем дата-центре Equinix PA5!
Всего за 30 евро в месяц вы можете настроить собственный роутер с потребляемой мощностью 50 Вт.


5 мар. 2025 г
Новое развертывание в нашем центре обработки данных Equinix PA5 в Париже.
Мы установили четверть стойки для нового клиента, и для вас еще есть место!
Начиная от 30 евро в месяц, вы получаете: — 1U в дата-центре — Блок питания 50 Вт — Порт 1G/10G


2 мар. 2025 г
Идет модернизация! Мы добавили 80 Гбит/с (2 x 40 Гбит/с) к нашей основной сети в Париже (Equinix PA5).
Нужны недорогие IP-транзитные, GRE или BGP-сессии?


28 февр. 2025 г
На Equinix PA5 запущено производство нового отсека.


17 февр. 2025 г
Мы продолжаем работу над новой версией клиентского интерфейса, уже потратили на это более 300 часов! Мы с нетерпением ждём выпуска этой новой системы, которая объединяет множество функций: управление выделенными серверами, новую панель управления VPS, новый веб-интерфейс и веб-реселлер, новые предложения (профессиональная электронная почта) и интерфейсы


14 февр. 2025 г
Мы получили наши новые визитки


10 февр. 2025 г
Каждый процессор Ryzen будет подключен к нашей собственной системе (загрузка, перезагрузка, аппаратный сброс и т.д.). Через сетевой PXE у нас есть система, позволяющая загружать ОС, переустанавливать её с помощью шаблонов



6 февр. 2025 г
Ведутся испытания! Мы экспериментируем с использованием Arduino для управления нашими серверами на собственном шасси. Цель? Удаленно управлять нашими новыми серверами, оснащенными процессорами R9 и R7: включать их, проводить техническое обслуживание и многое другое


25 янв. 2025 г
Новые выделенные серверы в наличии, доступны для заказа онлайн в эту субботу, 25 января
Блейд-серверы с процессором Intel E5-26xxv4, ОЗУ: от 128 ГБ до 384 ГБ,
Хранилище: от 1 ТБ SSD до 4 ТБ SSD,
Подключение: 1 Гбит/с (10 Гбит/с по запросу)
Дата-центр: Equinix PA5, Обервилье (Париж).
Цена от €69,99 в месяц.


22 янв. 2025 г
Наша сеть вскоре будет модернизирована, и среднее потребление составит +2 Гбит/с


10 янв. 2025 г
Новая установка серверной стойки. Мы подготовили и установили сервер клиента в жилом модуле. Воспользуйтесь нашим предложением по размещению серверов в жилых помещениях: от 90 евро за 200 Вт и 1U!


7 янв. 2025 г
Успешно завершена новая установка! Мы рады приветствовать нового клиента, использующего наш центр обработки данных, с собственным маршрутизатором. Воспользуйтесь нашим предложением:
30 евро в месяц от 50 Вт | 1U


24 нояб. 2024 г
Сегодня мы работаем в нашем парижском центре обработки данных Equinix PA5 (Обервилье).
Мы установили серверы DELL R630 и новые выделенные серверы, которые скоро появятся на нашей площадке



16 нояб. 2024 г
Компания Dyjix пытается списать с меня деньги, несмотря на то, что договор должен быть расторгнут… (К счастью, я осторожен, и это карты с суммами, которые я оплачиваю автоматически), поэтому платеж был отклонен.


14 нояб. 2024 г
Быстрое фото инфраструктуры после переноса данных в воскресенье. (Да, из-за нехватки/кражи оборудования нам пришлось использовать временное решение для роутера.)

Это одна из наших инфраструктур на платформе Equinix PA5.

10 нояб. 2024 г
Хочу поделиться своим опытом использования услуг хостинг-провайдера Dyjix. Я являюсь их клиентом с 2023 года, у меня контракт на 11U и сетевое соединение 1 Гбит/с. Всё было хорошо до июня 2024 года. В настоящее время с нас требуют около 2000 евро за возврат оставшегося оборудования, что эквивалентно трехмесячному сроку уведомления.
Напоминаю: у меня нет неоплаченных счетов, и взимать плату за уведомление об увольнении одним платежом незаконно. При расторжении договора арендодатель обязан согласиться не взимать плату за уведомление об увольнении в соответствии с официальными и проверенными правилами.
Потому что у меня были плохие отношения с ними, и поддержка была неприятной. Поэтому я просто хотел уйти. В настоящее время я подаю заявление в полицию по факту кражи оборудования. Я буду держать вас в курсе в ближайшее время; я не собираюсь оставлять это без внимания.

25 окт. 2023 г


23 июл. 2020 г
Наш веб-сайт и модуль теперь доступны в версии 2.4, и ими может воспользоваться каждый. Приглашаем вас ознакомиться с ними.
holycloud.fr

Решение помогает предпринимателям запустить полноценный интернет-магазин за семь дней и протестировать нишу с минимальными вложениями.

Рег.решения, сервис для предпринимателей от Рег.ру, представляет новый продукт «Интернет-магазин под ключ», помогающий запустить собственную онлайн-площадку для торговли всего за семь дней. Продукт ориентирован на представителей микро- и малого бизнеса, а также начинающих предпринимателей, которые стремятся быстро начать продажи в интернете без серьезных технических знаний и значительных первоначальных вложений.
www.reg.ru/sozdanie-saita/pod-kluch/shop

Работа решения построена по принципу «под ключ»: пользователь заполняет подробную анкету с описанием разделов интернет-магазина и пожеланий, после чего специалист Рег.решений создает интернет-магазин на основе готовых шаблонов конструктора Рег.ру, а также настраивает хостинг, домен и наполняет площадку товарами. Сейчас доступно наполнение до 200 карточек товаров и возможность подключения трех вариантов обслуживания, включая базовый тариф, вариант с настройкой SEO-продвижения и комплексный пакет, в который дополнительно входят маркетинговые инструменты для ведения рекламных кампаний в интернете.

«Наше новое решение позволяет снизить порог входа для аудитории, заинтересованной в e-commerce. С помощью него предприниматели могут быстро протестировать свою идею, настроить продвижение и запустить продажи. Предприниматели могут попробовать себя в сфере онлайн-торговли без серьезных вложений и быстро получить готовый интернет-магазин», — отмечает Иван Грибов, директор по развитию продуктов для предпринимателей Рег.решения.

В Рег.решениях отмечают, что это первая, упрощенная версия, нацеленная на быстрый старт. В планах развития — расширение функциональности за счет интеграций с популярными системами учета и автоматизации операций, а также возможность создания магазинов на более мощных платформах.

Решение «Интернет-магазин под ключ» стал частью продуктового каталога Рег.решений, содержащего более 170 онлайн-сервисов, помогающих предпринимателю представить свой бизнес в интернете: от создания сайта до комплексного продвижения. В портфеле компании — комплексные решения для запуска и роста бизнеса в онлайне.