Никогда такого не было, и вот опять — лето пролетело с фантастической скоростью. Пока одни тоскуют по прошедшему отпуску, другие уже пришли к стадии смирения и активно вливаются в рабочий процесс. Но есть и те, кто ещё надеется урвать последний кусочек лета — кто мы такие, чтобы их останавливать.



Статьи и инструкции
Habr: самое интересное за август
Несмотря на лето и череду отпусков продолжаем стабильно выпускать новые статьи на Хабре. В августе рассказывали много интересного, в том числе опубликовали статью о нюансах работы с OpenStack, поделились большим списком нейросетей и перевели любопытный материал о том, как был разработан алгоритм Хаффмана.

• Архитектурные нюансы OpenStack. Принципы работы компонентов Nova
• Большой список генеративных нейросетевых сервисов: 99 причин подружиться с ИИ
• Менеджеры паролей. Какие бывают и правда ли безопасны?
• Сжатие данных управляет Интернетом. Вот как это работает

VC: самое интересное за август
Если на Хабре мы пишем о технологиях, то в нашем блоге на VC рассказываем о том, как собрать эффективную команду, как продуктивно общаться с заказчиками и как обстоят дела в сфере отечественной электроники. В общем, не IT единым :) Будем рады, если подпишетесь. В будущем обещаем ещё больше интересного и полезного контента.

• Как повысить качество текстов от ChatGPT: делимся 10 проверенными советами
• Как сформировать команду с учетом личных качеств каждого участника — метод Адизеса
• Как Россия наращивает производство компьютеров, электронных и оптических изделий в условиях санкций
• И что я должен делать с этой информацией»: доносим информацию до заказчика так, чтобы он всё понял

Новости
А теперь к новостям августа.
Лето, август и скидка 15% на все лицензии Битрикс!

Август подходит к концу, а вместе с ним и летняя акция от Битрикс. Только до 31 августа 10:00 по мск вы можете приобрести свою первую лицензию со скидкой 15% или проапгрейдить текущий тариф со скидкой 20%. Успейте воспользоваться предложением!


-35% на выделенные серверы на базе Xeon E-2234
До 2 октября на сайте FirstDEDIC можно собрать выделенный сервер на базе Xeon E-2234 (до 4.8 ГГц) со скидкой 35%! Конфигуратор позволяет добавить до 128 Гб оперативной памяти и диски разного типа (HDD до 18 000 Гб, SSD до 7 680 Гб, NVMe до 15 360 Гб). Также вместе с сервером вы получите бесплатный адрес IPv4 и гигабитный канал (30 Тб бесплатно, превышение — 230 рублей за 1 Тб).

Релизы и уязвимости
Релиз ядра Linux 6.5
Линус Торвальдс представил релиз ядра Linux 6.5. Среди наиболее заметных изменений: поддержка механизма управления питанием Intel TPMI, системный вызов cachestat, продолжение интеграции поддержки языка Rust, поддержка протокола Unaccepted Memory, поддержка векторных инструкций RISC-V, механизм «fprobe-events», перевод в разряд устаревших механизма распределения памяти SLAB, режим «data-only» в Overlayfs, режим монтирования «beneath».
www.opennet.ru/opennews/art.shtml?num=59670

Релиз ClamAV 1.2.0
Компания Cisco представила новый выпуск антивируса ClamAV 1.2.0. Среди ключевых изменений: появилась возможность извлекать данные из образов в формате UDF, введён параметр конфигурации CacheSize и опция командной строки «--cache-size» для настройки размера кэша проверенных файлов, добавлен сервис systemd для периодического обновления базы вирусных сигнатур при помощи freshclam, увеличено возможное значение параметра MaxScanSize для проверяемых данных.
www.opennet.ru/opennews/art.shtml?num=59678

Две уязвимости в плагине Jupiter X Core для WordPress
Сразу две уязвимости были обнаружены в WordPress-плагине Jupiter X Core, который используется более чем на 172 000 сайтах. Баги позволяют захватывать чужие учетные записи, а также загружать файлы без аутентификации. Обе уязвимости исправлены в версиях 3.3.8 и 3.4.3 соответственно, для снижения рисков рекомендуется обновить плагин сразу до версии 3.4.3.
xakep.ru/2023/08/25/jupiter-x-core/

Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Files и librsvg
В августе было выявлено сразу несколько различных уязвимостей, которые могут привести к утечке информации или выполнению кода злоумышленника. Некоторые баги уже устранены в новых выпусках ПО, поэтому пользователям рекомендуют как можно скорее обновиться.
www.opennet.ru/opennews/art.shtml?num=59592

Приветы!
Июльский дайджест всегда особенный, ведь он выходит прямо перед Днём сисадмина. Ходят слухи, что админ, познавший дзен, силой мысли может не только ребутнуть комп, но и прокинуть патч-корд в соседний дата-центр. Без шуток, эти люди настоящие супергерои, их вклад в работу сложно переоценить. Но все поздравления — завтра, а сегодня поделимся новостями за прошедший месяц.


Статьи и инструкции
Руководство начинающего сисадмина
Мы не только постоянно развиваем собственные профессиональные качества, но и стремимся помогать другим пользователям погружаться в IT и получать новые навыки. И день сисадмина — отличный повод напомнить про наши гайды по Linux и бесплатный видеокурс «Базовое администрирование Linux-серверов», который мы создали вместе с учебным центром Слёрм, чтобы вы могли прокачать навыки, которые необходимы начинающему админу.

• Знакомство с Linux
• Подключение к Linux-серверу
• Особенности терминала
• Структура команд
• Первые шаги в командной строке
• Структура каталогов Linux
• Управление пользователями
• Права доступа к файлам и папкам
• Работа с программным обеспечением
• Информация о системе

Habr: самое интересное за июль
Как говорится, не администрированием единым. В нашем блоге на Хабре мы пишем статьи на самые разные темы. В июле, например, рассказывали, какие опенсорс-библиотеки помогут начинающим дата-сайентистам, как можно использовать новый фреймворк Kirigami от KDE, чем отличается тестирование на реальном устройстве и эмуляторе, а также осветили много других тем, от искусственного интеллекта до космоса.

• Опенсорс-библиотеки для Python: 40+ вариантов, как упростить жизнь начинающего дата-сайентиста
• Изучаем Kirigami от KDE: примеры разработки приложений
• Радиоприёмник на микросхеме от авторов первого в мире серийного компьютера
• Чем отличается тестирование на эмуляторах, фермах и физических устройствах
• Шифровальщик Loki Locker: реальная опасность для малого и среднего бизнеса по всему миру

Как ChatGPT может помочь джуну устроиться на работу
Нейросети становятся популярнее с каждым днем. Некоторые считают, что со временем ИИ заменит большинство IT-профессий, другие же говорят, что нейросеть — отличный помощник, но вытеснить человеческий труд не сможет. Мы присоединяемся к сторонникам второго лагеря и в новой статье попробуем использовать Chat GPT, чтобы найти работу для начинающего специалиста.
vc.ru/chatgpt/747029-kak-chatgpt-mozhet-pomoch-dzhunu-ustroitsya-na-rabotu

Новости
А теперь к новостям июля.
День сисадмина уже завтра!
Приглашаем отметить День сисадмина вместе с нами!
Уже завтра мы будем праздновать один из наших главных профессиональных праздников — День системного администратора. Шаманские бубны уже достали, свитеры тоже, осталось только заварить крафтовый чай и дождаться начала вечеринки!
Ждём вас 28 июля в 10:00 по мск на сайте и в тг-канале FirstVDS. В праздничном меню: скидки 25% на заказ VDS, сертификаты на пополнение баланса номиналом 150 рублей и розыгрыш подарков для истинных сисадминов.
t.me/TakeFirstNews

SSL-сертификаты GlobalSign стали ещё дешевле
Мы снизили цены на все SSL-сертификаты GlobalSign: AlphaSSL, AlphaSSL Wildcard, DomainSSL, DomainSSL Wildcard, ExtendedSSL, Organization SSL, OrganizationSSL Wildcard. Сертификаты GlobalSign доступны для заказа как физическим, так и юридическим лицам из России и Беларуси. Не упустите возможность защитить свой сайт по выгодной цене.
firstvds.ru/services/ssl_certificate


Успейте забрать выделенный сервер со скидкой 35%
До конца акции на сайте FirstDEDIC осталось всего несколько дней. Только до 31 июля 23:59 по мск вы можете заказать любую гибкую конфигурацию выделенного сервера на базе AMD Ryzen 9 3900X (3,8-4,6 ГГц, 12 ядер) со скидкой 35%. При этом скидка применится на весь единовременно оплаченный период — 1, 3, 6 или 12 месяцев.

Уязвимости
Червь P2PInfect, атакующий серверы Redis
Исследователи обнаружили нового червя P2PInfect, создающего свою P2P-сеть и распространяющего вредоносное ПО без использования централизованных управляющих серверов. Для атаки на Linux-системы используется исправленная в апреле прошлого года критическая уязвимость (CVE-2022-0543) в пакетах с Redis для Ubuntu и Debian, позволяющая выполнить произвольный код на языке Lua на удалённом сервере и обойти механизм sandbox-изоляции окружения для выполнения скриптов в Redis.
www.opennet.ru/opennews/art.shtml?num=59473

Уязвимость в реализации ssh-agent OpenSSH
Специалисты по безопасности обнаружили удалённо эксплуатируемую уязвимость в реализации ssh-agent OpenSSH, позволяющую выполнить код в системе, предоставившей доступ к ssh-agent для хоста на другом конце SSH-соединения. Проблема связана с наличием в ssh-agent поддержки загрузки модулей PKCS#11, которая может быть инициирована в том числе через проброшенный на другую систему unix-сокет к ssh-agent. Уязвимость устранена в выпуске OpenSSH 9.3p, в нём по умолчанию запрещены запросы на загрузку модулей PKCS#11.
www.opennet.ru/opennews/art.shtml?num=59469

Три уязвимости в ядре Linux
В ядре Linux обнаружены три уязвимости, позволяющие локальному пользователю выполнить свой код на уровне ядра. Уязвимость в подсистеме Netfilter проявляется начиная с ядра 5.9, исправление проблемы пока доступно только в виде патча. Уязвимость в модуле nf_tables наблюдается еще с версии ядра 3.13, исправляется установкой патча. В классификаторе трафика tcindex проблема решена через удаление модуля tcindex из ядра, начиная с ветки 6.3. В пакете с ядром для Ubuntu и Debian уязвимость устранена в апреле.
www.opennet.ru/opennews/art.shtml?num=59409

Июнь пролетел с невероятной скоростью, а всё потому, что мы были заняты новыми релизами, акциями и другими проектами. Как говорится, покой нам только снится :) Об этом и других новостях читайте в свежем дайджесте.


Статьи и инструкции
Как установить WireGuard
WireGuard — популярный протокол VPN, безопасный, быстрый и простой в настройке. С помощью нового рецепта вы можете установить его на свой сервер буквально в пару кликов. Более подробно об установке и настройке WireGuard рассказываем в новой инструкции.
firstvds.ru/technology/ustanovka-i-nastroyka-wireguard-vpn-na-virtualnom-servere
Установка и настройка WireGuard (VPN) на виртуальном сервере

Habr: самое интересное за июнь
Что общего у кактовикских цифр, трёхраздельного шифра, лунных морей и российского микрокомпьютера Repki Pi? На первый взгляд, кажется, что ничего. Но на самом деле все эти темы упоминаются в нашем блоге! Присоединяйтесь к нам на Хабре и узнавайте что-то новое каждый день.

• Системы счисления, которым ещё не время умирать
• Кратковременные лунные явления. Что это такое и легко ли поймать их
• Zabbix-мониторинг российского микрокомпьютера Repka Pi
• Решаем криптографическую задачу: Trifid cipher

Реальность виртуальная, пациент настоящий: как видеоигры лечат людей
Будущее наступило, и видеоигры теперь это не только развлечение, но и отличное средство для обучения медицине, помощи больным и мотивации к здоровому образу жизни. В новой статье на VC рассказываем, как именно врачи могут использовать игры и каких результатов им уже удалось добиться.
vc.ru/future/726545-realnost-virtualnaya-pacient-nastoyashchiy-kak-videoigry-lechat-lyudey

Новости
А теперь к новостям июня.

VDS Storage 2.0 теперь ещё и с NVMe до 5000 Гб
NVMe-накопители теперь и на VDS Storage 2.0!
Решили обновить тариф VDS Storage 2.0 и добавили возможность заказа с NVMe-накопителем до 5000 Гб — с резервированием данных или без. Базовая стоимость без резервирования данных — 1249 ₽/мес, а вместе с ним — 1 549 ₽/мес. Кроме того, мы изменили шаг увеличения хранилища со 100 Гб на 50 Гб для всех типов накопителей. Если ещё не тестили этот тариф, возможно, сейчас тот самый момент.
firstvds.ru/storage-vds

Снизили цены на SSL-сертификаты GlobalSign до 19 июля
В мае мы запустили акцию с большими скидками на SSL-сертификаты, но решили не останавливаться на этом и пошли дальше — снизили цены на сертификаты GlobalSign в 3, 5 и 7 раз! Воспользоваться предложением можно только до 19 июля, поэтому не откладывайте.
firstvds.ru/services/ssl_certificate


Выгодная цена или мощный сервер? Забирайте всё и сразу!
Зачем выбирать, если можно перейти на сайт FirstDEDIC и получить любую конфигурацию на базе AMD Ryzen 9 3900X (3,8-4,6 ГГц, 12 ядер) со скидкой 35%? Главное, успеть до 10 июля, пока акция ещё в силе. Подробные условия можно узнать тут.
1dedic.ru

У FirstDEDIC появились новые диски и накопители
Хорошие новости для тех, кому не хватает места на выделенном сервере. Теперь для конфигураций на базе Intel Core и AMD Ryzen доступны NVMe-накопители на 4 000 Гб, а для серверов на базе AMD Epyc, Intel Scalable, Xeon E или Xeon E3 можно выбрать NVMe-накопитель объёмом 16 000 Гб. Также для всех конфигураций появились HDD-накопители по 18 000 Гб.
1dedic.ru

Релизы и уязвимости
Релиз Debian 12.0 «Bookworm»
Спустя почти два года разработки состоялся релиз Debian 12.0 «Bookworm». Среди ключевых изменений: ядро Linux обновлено до версии 6.1, также обновлены systemd 252, Apt 2.6 и Glibc 2.36, пользовательские и серверные приложения, средства разработки. В состав официальных установочных образов, помимо свободных прошивок из репозитория main, включены и проприетарные прошивки, также добавлен новый репозиторий non-free-firmware.
www.opennet.ru/opennews/art.shtml?num=59273

Релиз ядра Linux 6.4
Вышла новая версия ядра Linux 6.4, содержащая более 16 тысяч исправлений. Одним из ключевых обновлений стала поддержка Intel LAM (Liniar Address Masking), которая обеспечивает более эффективное использование ресурсов. По части файловых систем произведены небольшие улучшения в драйвере NTFS3, а также увеличение производительности EXT4 и BTRFS. Также продолжается улучшение поддержки языка программирования Rust.
www.opennet.ru/opennews/art.shtml?num=59344

Критическая уязвимость в WordPress-плагине WooCommerce Stripe Gateway
В популярном плагине WordPress для e-commerce сайтов WooCommerce Stripe Gateway обнаружена уязвимость, позволяющая неавторизованным пользователям просматривать данные со страниц оформления заказов, включая личную информацию покупателей. Проблема связана с небезопасной обработкой объектов заказов и отсутствием адекватного механизма контроля доступа в функциях javascript_params и payment_fields. Уязвимость устранена в версии 7.4.1, разработчики рекомендуют обновиться как можно скорее.
xakep.ru/2023/06/16/woocommerce-stripe-gateway-bug/

Июньский пакет обновлений от Microsoft
Microsoft представила июньский пакет обновлений, в рамках которого исправила 78 уязвимостей, включая 38 уязвимостей, допускающих удаленное выполнение кода. Также компания выпустила множество обновлений Microsoft Office и устранила проблемы, позволяющие использовать вредоносные документы Excel и OneNote для удаленного выполнения кода.
xakep.ru/2023/06/15/june-2023-patches/

Месяц выдался насыщенным. И День космонавтики отметили, и несколько важных релизов сделали, а теперь празднуем день рождения проекта CLO! В общем, скучать не приходится. Но даже в такой суете не могли оставить вас без свежего дайджеста.



Статьи и инструкци
Как создать корпоративную почту на своём домене
Клиенты и партнёры будут больше доверять компании, у которой есть почта с собственным адресом — она выглядит более серьёзно и лучше запоминается. Чтобы вы могли настроить такую почту на своём сервере, мы вместе с коллегами из ispmanager приготовили для вас статью.
firstvds.ru/technology/kak-sozdat-korporativnuyu-pochtu-na-svoyom-domene

Читать
Habr: самое интересное за апрель
Кажется, об ИИ сейчас не говорит только ленивый. Мы тоже активно разбираемся в теме, чтобы быть наготове, если вдруг придётся отправиться в прошлое и сражаться со Скайнет. Статью об этом ещё не написали, но выпустили много других. Заглядывайте в наш блог на Хабре, там много интересного.

• Новое исследование: Microsoft утверждает, что GPT-4 показывает «зачатки настоящего искусственного интеллекта»
• Мгновенное создание видео — следующий скачок в ИИ-технологиях
• Компьютерный синдром: личный опыт сохранения зрения в эпоху цифровых технологий
• Быстрее, больше, сильнее: фреймворки Python с параллельной обработкой данных

Когда провал полезнее успеха: как ошибка выжившего вредит бизнесу
Ошибка выжившего заставляет нас приходить к выводу, пользуясь неполными данными, мешает видеть всю картину происходящего. Один случайный успех затмевает сотни неудач. В новой статье на VC рассказываем, как подойти к делу, чтобы сделать правильные выводы и не попасться на удочку когнитивного искажения.
vc.ru/hr/669954-kogda-proval-poleznee-uspeha-kak-oshibka-vyzhivshego-vredit-biznesu

Новости
А теперь к новостям апреля.
Космическое путешествие подошло к концу. Подводим итоги

Итоги космического путешествия
В честь Дня космонавтики мы предложили клиентам собрать космический корабль и отправиться в путешествие, чтобы найти планету X. Те, кто успешно справился с поисками, получили скидки на серверы и сертификаты на пополнение баланса, а также возможность выиграть один из 12 боксов с нашим мерчем.
Итоги розыгрыша опубликованы в нашем тг-канале. Спасибо каждому за активность! :) Поделиться впечатлениями и оставить фидбэк можно в чате.


Запустили новый тариф VDS на ARM-архитектуре
В качестве эксперимента развернули новый гибкий тариф на базе высоко энергоэффективного процессора Ampere Altra Max M128-30 (3 ГГц, 128 ядер). На тарифе доступно до 16 ядер, до 32 Гб оперативной памяти и до 960 Гб NVMe-накопителя. Так как тариф запущен в статусе «бета», он имеет некоторые ограничения и заказать его можно только через Личный кабинет.


CLO: добавили возможность выходить в интернет через NAT
Добавили возможность включения виртуального роутера с внешним IP-адресом. Теперь серверы проекта CLO могут получить доступ к данным вне локальной сети через NAT. Больше нет необходимости покупать внешние IP-адреса для каждого сервера, при включении роутера оплата будет списываться только за IP самого роутера.


Отмечаем день рождения CLO!
В апреле CLO исполнилось 3 года. За это время команда проекта провела большую работу, добавила много полезных фич и удобных инструментов. Это заслуга не только разработчиков, но и клиентов, которые активно участвовали в развитии проекта и помогали своей обратной связью. Чтобы отметить день рождения вместе, ребята из CLO запустили акцию и до 3 мая дарят бонусы:

• скидку 50% на 3 месяца всем новым клиентам на любые услуги по промокоду HBDCLO3,
• кешбэк 30% на все платежи, совершённые во время акции — сработает как для новых, так и для действующих клиентов.

Уязвимости и релизы
Релиз ядра Linux 6.3
Линус Торвальдс представил релиз ядра Linux 6.3. Новая версия ядра Linux содержит много изменений и доработок, в том числе: чистку устаревших ARM-платформ и графических драйверов, продолжение интеграции поддержки языка Rust, утилиту hwnoise, поддержку древовидных структур red-black в BPF, режим BIG TCP для IPv4, встроенный тест производительности Dhrystone, возможность запрета исполнения в memfd.
www.opennet.ru/opennews/art.shtml?num=59022

Релиз Ubuntu 23.04
Разработчики выпустили новую версию дистрибутива Ubuntu 23.04 Lunar Lobster. Среди основных изменений: рабочий стол обновлён до выпуска GNOME 44, добавлена новая минималистичная сборка Netboot весом 143 Мб, усовершенствована работа с обновлениями пакетов в формате snap, задействован новый установщик на базе Flutter UI и новая редакция инсталлятора Subiquity.
www.opennet.ru/opennews/art.shtml?num=59007

Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2
Обнаружена уязвимость в ядре Linux 6.2, которая приводит к отключению защиты от атак Spectre v2 и позволяет получить доступ к памяти процессов, выполняемых в разных потоках на одном физическом ядре процессора. Проблема затрагивает только ядро Linux 6.2 и была вызвана некорректной реализацией оптимизаций, призванных снизить накладные расходы при защите от Spectre v2. Уязвимость устранена в экспериментальной ветке ядра Linux 6.3.
www.opennet.ru/opennews/art.shtml?num=58981

Исправлен ряд уязвимостей в Git
Опубликованы корректирующие выпуски Git, в которых устранено пять уязвимостей, позволяющих перезаписать файлы или выполнить свой код. В качестве обходных путей для защиты от уязвимостей рекомендуется избегать выполнения команды «git apply --reject» при работе с непроверенными внешними патчами и проверять содержимое $GIT_DIR/config перед запуском команд «git submodule deinit», «git config --rename-section» и «git config --remove-section» при работе с не заслуживающими доверия репозиториями.Также устранены три уязвимости, проявляющиеся только на платформе Windows.
www.opennet.ru/opennews/art.shtml?num=59033

Зиму перезимовали, теперь берем курс на весну! Синоптики обещают море новых задач, временами что-то будет гореть, а кто-то — подгорать… Но мы-то знаем, что у работы нет плохой погоды, а все дедлайны растают, как прошлогодний снег. О том, чем горели в марте, рассказываем в новом дайджесте.



Статьи и инструкции
Частые ошибки «1С-Битрикс»
«1С-Битрикс: Управление сайтом» — одна из самых популярных коммерческих CMS. Как и в случае с любой другой CMS, при работе с Битриксом возникают разные ошибки, мешающие нормальной работе сайта. В новой статье мы разобрали шесть распространённых ошибок и рассказали, как их исправить.
Ошибки CMS «1С-Битрикс: Управление сайтом» и способы их устранения

Habr: самое интересное за март
В марте мы подняли на Хабре много новых тем: рассказали о техниках запоминания, провели ликбез по кабелям и обсудили, почему большие данные мертвы, а дискеты ни в какую не хотят умирать. В общем, у нас, как всегда, интересно. Подписывайтесь, если ещё не :)

• Смотрю в книгу — вижу «фигу». Техника «абсорбирования» учебников SQ3R вместо пассивного чтения
• Почему дискеты отказываются умирать
• Какие кабели можно встретить в стойке дата-центра?
• Большие данные мертвы. Это нужно принять

Новые статьи на VC.ru
Не Хабром единым, как говорится. Опубликовали две новых статьи на VC.ru. Рассказываем, какие неочевидные ошибки может совершить HR при найме сотрудников, особенно IT-специалистов, а также делимся историей нашего сотрудника о том, как он попал в IT и что в этой сфере делать гуманитарию.

• Не такие очевидные ошибки компаний при трудоустройстве новых сотрудников
• Осторожно, двери открываются! Как попасть в айти, если ты не айтишник

Новости
А теперь к новостям марта.

Почтовый сервис на базе Exchange доступен для заказа
Добавили новую услугу для создания корпоративной почты по модели SaaS — почтовый сервис на базе Exchange. Управлять услугой можно из любой точки мира, а сам сервис удобен в использовании и защищён от вирусов и спама. Для заказа доступны почтовые ящики на 2, 10 и 50 Гб, при этом объём можно увеличить в любой момент.
firstvds.ru/services/exchange


Обновили рекламные баннеры для реферальной программы
Если у вас есть свой сайт — вы можете разместить на нём рекламный баннер со встроенной партнёрской ссылкой и получать 10% от расходов привлечённых клиентов. Клиенты, в свою очередь, получат скидку 25% на первый месяц аренды сервера. Баннеры доступны в разных размерах и подойдут для размещения на любом сайте.
firstvds.ru/partner/referral

Оставьте честный отзыв о нас и получите скидку до 25%
Напоминаем, что у нас действует акция — скидка за отзыв. Поделитесь честным мнением о нас на одном из хостинг-ресурсов, и мы подарим вам скидку до 25% на один месяц аренды сервера. Благодаря вашей обратной связи мы сможем проработать моменты, которые требуют особого внимания, и сделать наш сервис ещё лучше.
firstvds.ru/blog/skidka-do-25-kazhdomu

Уязвимости и релизы
Релиз криптографической библиотеки OpenSSL 3.1.0
Опубликован новый релиз библиотеки OpenSSL 3.1.0. Среди главных обновлений: реализована поддержка криптографических алгоритмов, соответствующих стандарту безопасности FIPS 140-3, улучшена производительность фреймворков кодировщика и декодировщика, повышена скорость генерации RSA-ключей в режиме FIPS.
www.opennet.ru/opennews/art.shtml?num=58797

Релиз системы управления исходными текстами Git 2.40
Выпущен новый релиз распределенной системы управления исходными текстами Git 2.40, в рамках которого принято 472 изменения. В скрипт git-jump добавлена поддержка редактора Emacs, в подсистеме учётных записей реализована поддержка паролей с ограниченным сроком действия, также разработчики добавили новые опции для различных команд.
www.opennet.ru/opennews/art.shtml?num=58790

Две критические уязвимости в Wordpress-плагине Houzez
Эксперты сообщают, что хакеры начали активно эксплуатировать две критические уязвимости в плагине Houzez для Wordpress, они позволяют им создать на уязвимом сайте нового пользователя-администратора и полностью перехватить контроль. Патчи с исправлениями были опубликованы ещё в прошлом году, но многие сайты до сих пор не установили обновления.
xakep.ru/2023/03/01/houzez-bugs/

Уязвимость в OverlayFS
Обнаружена уязвимость в реализации файловой системы OverlayFS ядра Linux. Злоумышленники могут использовать её, чтобы получить root-доступ к системам, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилегированным пользователем. Проблема устранена в ветке ядра 6.2.
www.opennet.ru/opennews/art.shtml?num=58857

Вот и пролетел самый короткий месяц в году, но мы держим заданный темп и выполняем обещанный план по обновлениям. А всё потому что любим свою работу :) И нет, романтизировать трудоголизм не стоит, но, как говорится, делай то, что любишь, и люби то, что делаешь.



Статьи и инструкции
Как создать SSH-ключ
SSH-ключи необходимы для идентификации клиента при подключении к серверу по SSH-протоколу, их можно использовать вместо аутентификации по паролю. По нашей инструкции вы сможете добавить SSH-ключ как на Linux-сервер, так и на Windows.
firstvds.ru/technology/kak-sozdat-klyuch-dlya-avtorizacii-po-ssh-i-dobavit-ego-na-server

Как установить Roundcube
Roundcube — это бесплатный почтовый клиент, который позволяет принимать и отправлять письма через веб-интерфейс, а также имеет много других полезных функций для работы с почтой. С помощью нашей статьи вы сможете установить и настроить Roundcube на своём сервере.
firstvds.ru/technology/ustanovka-i-nastroyka-roundcube-na-servere-bez-paneli-upravleniya

Habr: самое интересное за февраль
Февраль, достать чернил и плакать… Пастернака среди наших авторов, конечно, нет, но и чернила в 21 веке уже не нужны. Напечатали для вас несколько десятков статей в этом месяце, ни слезинки не проронили, честное слово.

• 5 неочевидных возможностей FastAPI: упрощаем работу с бэкендом на Python
• Плантации XXI века. Как экономическая катастрофа превратила Венесуэлу в центр новой IT-индустрии
• Лучшие суперкомпьютеры мира — как выглядят и зачем нужны?
• Еще раз про бэкапы
• Увидеть Starlink с Земли невооруженным глазом — это реально? Несколько сервисов для любителей астрономии

Уютно, но одиноко: изучаем плюсы и минусы удалёнки
Во время ковида удалённая работа стала, что называется, мейнстримом, и учёные не смогли пройти мимо таких резких социальных изменений — сотни исследователей начали изучать последствия пандемии в культуре и бизнесе. В статье на VC обсуждаем плюсы и минусы удалёнки, а также рассуждаем, что можно сделать, чтобы работа из дома была максимально эффективной.
vc.ru/hr/610079-uyutno-no-odinoko-izuchaem-plyusy-i-minusy-udalenki

Новости
А теперь к новостям февраля.
Обновили линейку готовых тарифов!

Новая версия готовых тарифов с гибкими накопителями
Продолжаем обновлять тарифы и делать их ещё лучше. Десятая, юбилейная, версия готовых VDS стала дешевле в среднем на 30% по сравнению с предыдущей, при этом тарифы получили гибкие накопители. Выбрать объём можно при заказе сервера и при необходимости увеличить в Личном кабинете уже в процессе использования.



Обновлённый тариф VDS Storage
Мы не остановились на готовых тарифах и следом обновили VDS Storage до версии 2.0. Теперь вы можете арендовать его по более выгодной цене — от 559 ₽/мес, а также использовать опцию резервирования данных.
При заказе VDS Storage 2.0 c резервированием данных вы получаете сервер, использующий дисковые массивы RAID 1 и RAID 10 для хранения виртуальных машин. В случае выхода из строя одного из накопителей целостность данных не нарушается за счёт избыточности массива.


Оплачивайте услуги в приложении СберБанк Онлайн
Добавили новый способ оплаты, с помощью которого можно пополнять счёт не заходя в Личный кабинет. Всё, что вам нужно, это войти в приложение или на сайт СберБанк Онлайн, найти проект FirstVDS, FirstDEDIC или CLO через поиск в разделе «Платежи», ввести код вашего лицевого счёта (можно узнать в Личном кабинете) и пополнить баланс на нужную сумму.
firstvds.ru/technology/sposoby-oplaty-uslug
Также мы прорабатываем новые способы оплаты из-за границы. Сейчас пополнить баланс можно через LIFE PAY, но система не принимает к оплате карты из некоторых стран.

Уязвимости и релизы
Релиз OpenSSH 9.2
В новом выпуске OpenSSH разработчики устранили три проблемы с безопасностью, в том числе уязвимость, которая в версии 9.1 могла привести к двойному освобождению области памяти на стадии до прохождения аутентификации. Также были внесены изменения в ssh_config, добавлены новые опции и разрешено сканирование полных CIDR-диапазонов адресов.
www.opennet.ru/opennews/art.shtml?num=58598

Более 15 тысяч пакетов для фишинга в репозитории NPM
В результате атаки на пользователей каталога NPM злоумышленники разместили в репозитории более 15 тысяч вредоносных пакетов для спама и фишинга. В именах и описаниях пакетов обещались бесплатные раздачи подарков, чит-коды, накрутка лайков и подписчиков в соцсетях. Оперативно обнаружить проблемные пакеты оказалось непросто — злоумышленники использовали множество различных учётных записей и всячески запутывали следы.
www.opennet.ru/opennews/art.shtml?num=58710

Уязвимость в ImageMagick может привести к утечке содержимого файлов
В пакете ImageMagick обнаружена уязвимость, угрожающая системам, которые обрабатывают внешние изображения и предоставляют возможность загрузить результат. В случае преобразования PNG-изображений, подготовленных злоумышленником, уязвимость может привести к утечке содержимого файлов. Чтобы обезопасить себя, рекомендуется создать в настройках правило, ограничивающее доступ к определённым файловым путям.
www.opennet.ru/opennews/art.shtml?num=58610

Хакеры взломали серверы VMware ESXi
Стало известно, что серверы VMware ESXi были массово атакованы с помощью нового шифровальщика ESXiArgs. Для атаки злоумышленники использовали уязвимость двухлетней давности, позволяющую выполнять удалённые команды через OpenSLP. Эксперты из группы CERT рекомендуют как можно скорее проверить уязвимые системы и установить исправления, или хотя бы отключить OpenSLP.
xakep.ru/2023/02/06/esxiargs/

Сколько лет прошло, всё о том же гудят провода — как мы с нового года начинаем новую жизнь. Но кто ж нам запретит пытаться? Как и обещали, в 2023-м вас ждёт много интересных обновлений. Начинаем уже сейчас!

В январском дайджесте рассказываем, какое обновление получил наш самый надёжный тариф «Атлант», показываем первый в этом году релиз от CLO и традиционно делимся полезными инструкциями и статьями.

Статьи и инструкции
Как настроить почтовый клиент для работы с email?
Чтобы работать с электронной почтой, вам нужен почтовый клиент. Для каждой операционной системы существуют различные клиенты, при этом не важно, на какой ОС работает сам почтовый сервер. В статье пошагово объясняем, как настроить почтовый клиент, на примере Mozilla Thunderbird.
firstvds.ru/technology/kak-nastroit-pochtovyy-klient-dlya-raboty-s-email

Как настроить серверы имён на VDS без ISPmanager
Если вам необходимо обеспечить работу серверов имён на своём VDS, используйте нашу инструкцию — расписали порядок действий как для серверов с ОС Linux, так и с Windows. Там же рассказываем, как проверить работоспособность DNS-сервера.
firstvds.ru/technology/nastroyka-servera-imen-dns-server-na-vds-bez-ispmanager

Habr: самое интересное за январь

• Вот и первый месяц нового года за плечами, успели втянуться в рабочий ритм? Наши авторы уже трудятся в поте лица — всё самое-самое в нашей подборке.
• 7 шагов по организации пространства в серверной стойке
• Технология ABENICS: революция в области механики?
• История развития паролей и средств их хранения
• Исследование сна от MIT: как высыпаться и повысить свою продуктивность
• Обзор OWASP ZAP. Сканер для поиска уязвимостей в веб-приложениях

Что такое тихое увольнение и почему его боятся американские корпорации
Не менее половины работающих американцев практикуют «тихое увольнение» — обычно это признак того, что менеджменту пора пересмотреть свои отношения с коллективом. Разбираем новый тренд с точки зрения науки, выясняем, почему так происходит и чем это вредит компаниям, а также ищем эффективный выход из ситуации.

Новости
А теперь к новостям января.

Прокачали VDS Атлант до версии 3.0
Обновили наш самый надёжный тариф «Атлант» до версии 3.0 — вот уж по-настоящему мощное начало года! Теперь вы можете собрать VDS с характеристиками:

• до 192 ядер,
• до 768 Гб оперативной памяти,
• до 8 Тб независимого хранилища Ceph на базе NVMe.

И приятный бонус — для нового «Атланта» можно бесплатно подключить автобэкапы.


Релиз облачных баз данных на CLO
Клиентам CLO теперь доступен сервис облачных баз данных. Чтобы задеплоить MySQL и PostgreSQL, достаточно просто заполнить форму в Личном кабинете — базы данных развернутся автоматически, а наши специалисты возьмут на себя мониторинг доступности и восстановление работы сервиса в случае непредвиденных ситуаций.
clo.ru/help/dbaas

Уязвимости и релизы
Уязвимость в nftables позволяет выполнить код на уровне ядра
Исследователи обнаружили уязвимость в Netfilter, подсистеме ядра Linux. Злоумышленник может использовать её, чтобы поднять привилегии локального пользователя и выполнить код на уровне ядра. Проблема проявляется с выпуска ядра 5.5 и вызвана ошибкой в арифметической операции для определения размера данных, извлекаемых из заголовка VLAN. Исправление пока доступно в форме патча.
www.opennet.ru/opennews/art.shtml?num=58480

В процессорах AMD Ryzen и EPYC исправлено более 30 уязвимостей
Компания AMD сообщила о 31 уязвимости в своих процессорах, 28 из них проявляются в серии EPYC, ещё 3 — в Ryzen. Для закрытия обнаруженных уязвимостей разработчики внесли правки в несколько версий библиотеки AGESA и отправили их производителям материнских плат для обновления BIOS.
3dnews.ru/1080343/amd-obnarugila-31-uyazvimost-v-raznih-protsessorah-vklyuchaya-ryzen-i-epyc

В Git исправлены две уязвимости, позволяющие выполнить код удалённо
Разработчики опубликовали корректирующие выпуски для системы Git, где исправили две уязвимости, которые потенциально позволяют злоумышленнику выполнить свой код на системе пользователя при использовании команды «git archive» и работе с не заслуживающими доверия внешними репозиториями.
www.opennet.ru/opennews/art.shtml?num=58498

Linux-бэкдор атакует сайты на WordPress
Специалисты обнаружили вредоносную программу для Linux, которая взламывает сайты на WordPress, используя 30 уязвимостей в плагинах и темах оформления. На уязвимые сайты внедряются вредоносные JavaScript-скрипты, из-за чего при клике мышью в любом месте скомпрометированной страницы посетителей перенаправляют на другие ресурсы.
xakep.ru/2023/01/09/wordpress-malware/

Совсем скоро со всех сторон хлынет тонна новогоднего контента, а ведь мы только-только отошли от вездесущих чёрных пятниц… Поэтому давайте вместе сделаем передышку и просто поделимся ноябрьскими новостями.


Инструкции
Где найти логи и как их читать
Чтобы отслеживать всё, что происходит на сервере, временами приходится прибегать к работе с логами. В новой статье рассказываем, где добыть системные логи, логи веб-сервера, почтовой службы и баз данных, а также как их читать.
Работа с логами (журналами) сервера

Как разместить сайт в ISPmanager и настроить почту
Мы регулярно обновляем статьи в Базе знаний, и в ноябре «под раздачу» попали статьи о работе с ISPmanager, а именно инструкции по размещению сайтов и настройке почты. Надеемся, что они будут вам полезны.
Как легко разместить сайт
Настройка почты на сервере в панели ISPmanager

Статьи
Habr: самое интересное за ноябрь
Посреди всего этого дедлайнового безумия выделите себе полчасика на прокрастинацию. Деструктивный совет, но в данном случае он окажет благотворное влияние на ваше физическое и психическое здоровье. Можете подремать в офисном кресле, залипнуть на видео со смешными котами или почитать наши новые статьи на Хабре.

• Как подсчитать медведей с помощью термодинамики? Рецепт простой: много фотоловушек, две ложки компьютерного зрения и щепотка машинного обучения
• Самое уязвимое место Интернета
• Микрофронтенды: микросервисы для фронтенда
• Собираем кластер PostgreSQL для разработки и тестирования
• Компьютерная томография: от современной клиники до изучения древнего человека

А теперь к новостям ноября. Их будет немного, а всё потому, что мы активно готовимся к празднованию нашего дня рождения :) Праздник будет грандиозный! Подписывайтесь на наш телеграм-канал, чтобы ничего не пропустить.

Новые конфигурации на аукционе FirstDEDIC
На аукционе выделенных серверов FirstDEDIC регулярно появляются новые конфигурации, и каждый день их цена снижается. Всё, что вам нужно, — это проверять наличие интересующих вас конфигураций и отслеживать снижение цен. Главное, успеть вовремя оформить заказ, пока кто-то другой не купил выбранный вами сервер или пока конфигурация не была снята с аукциона.
1dedic.ru/auction-2020

Автоплатёж на проекте CLO
Теперь клиенты CLO могут подключить автоплатёж с банковской карты и больше не беспокоиться об остановке и удалении сервисов за неуплату. Можно самому определить, когда и на какую сумму пополнить баланс. Тем более это совершенно безопасно — данные карты вводятся на стороне платежного шлюза, у нас ничего не хранится.
clo.ru/help/balance

Уязвимости
29 пакетов PyPl распространяют инфостиллер W4SP
Специалисты обнаружили в репозитории PyPI 29 вредоносных пакетов, которые заражают своих жертв вредоносным ПО. Распространяемый ими инфостиллер W4SP похищает токены Discord, файлы cookie и сохраненные пароли. Согласно статистике Pepy.tech, суммарно эти пакеты были загружены уже более 5700 раз.
xakep.ru/2022/11/03/w4sp-in-pypi/

Уязвимость в прошивках UEFI позволяет выполнить код на уровне SMM
Стало известно об уязвимости в прошивках UEFI под кодовым именем RingHopper, позволяющей выполнить код на уровне System Management Mode, который предоставляет неограниченный доступ ко всей системной памяти. Проблема вызвана состоянием гонки в обработчике SMI, для совершения атаки необходимы права администратора. Наличие уязвимости подтверждено в прошивках Intel, Dell и Insyde Software, хотя утверждается, что проблема затрагивает 8 производителей.
www.opennet.ru/opennews/art.shtml?num=58075

Критическая проблема в «1С: Предприятие 8»
Разработчики «1С: Предприятие 8» призвали клиентов срочно обновить ряд версий платформы из-за обнаружения «критической проблемы, которая будет приводить к закрытию клиентского приложения через несколько минут после начала работы в программе». Проблемные версии, перечислены в статье.
xakep.ru/2022/11/15/1c-alert/
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере
В Bitbucket Server 7.x и 8.x выявлена критическая уязвимость, позволяющая удалённому пользователю выполнить код на сервере. Проблема вызвана возможностью подстановки команд через переменные окружения. Уязвимость устранена в свежих выпусках Bitbucket Server и Bitbucket Data Center.
www.opennet.ru/opennews/art.shtml?num=58151

В преддверии Хэллоуина колдуем над новым дайджестом. Добавляем в котёл ложку серверных технологий, свежее ядро Линукса и немного волшебных акций, мешаем строго по часовой стрелке. А что у нас получилось — читайте далее :)


Инструкции
Как выбрать между выделенным сервером, VDS и облаком
Чтобы вам было легче разобраться в разных видах хостинга, подготовили новую статью, в которой подробно рассматриваем, для каких задач каждый из них подходит лучше всего и на какие параметры стоит ориентироваться при выборе.
firstvds.ru/technology/kak-vybrat-mezhdu-vydelennym-serverom-vds-i-oblakom-sravnivaem-raznye-vidy-khostinga

Как заказать и выпустить SSL-сертификат
SSL-сертификат подтверждает подлинность сайта и обеспечивает защищённое соединение для безопасной работы с данными пользователей. О том, как заказать SSL-сертификат и пройти процедуру валидации, рассказываем в инструкциях Базы знаний.
firstvds.ru/technology/zakaz-i-prodlenie-ssl-sertifikata
firstvds.ru/technology/etapy-vypuska-ssl-sertifikata-i-sposoby-validacii-proverki-domena

Статьи
Habr: самое интересное за октябрь
Даже осенняя хандра не может помешать нашим авторам писать новые статьи. Как настроить мониторинг Raspberry Pi с помощью Zabbix, на какие проблемы жалуются разработчики в 2022 году, почему после 40 лет мышление теряет гибкость — и многое другое в нашем блоге на Хабре.

• История веб-хостинга. От пузыря доткомов и блейд-серверов до гибридного облака и контейнеризации
• Мониторинг Raspberry Pi с помощью Zabbix
• Новые угрозы безопасности и старые проблемы менеджмента: на что жалуются разработчики в 2022 году
• Мозг проходит через большую «перестройку» после 40 лет

Как перестать откладывать дела на потом
Как известно, прокрастинации подвержены все — даже психологи, которые не понаслышке знакомы с данным феноменом. Если бессильны даже они, то что взять с нас — простых людей? Возможно, ответ найдётся в нашей новой статье на VC — попробуем вместе разобраться, как работает прокрастинация и как от неё избавиться.
vc.ru/flood/513233-nauka-protiv-prokrastinacii-kak-perestat-otkladyvat-dela-na-potom

Новости
А теперь к новостям октября.
Скидка 50% на VDS и 2000 сертификатов на пополнение баланса

This is Halloween! Колдуем самые большие скидки
Новая акция на подходе, все ингредиенты уже в котле, осталось дождаться наступления Хэллоуина, чтобы волшебство вступило в силу. С 31 октября по 7 ноября новые VDS можно будет заказать со скидкой 50% на выбранный период оплаты. Постоянных клиентов без приятного тоже не оставим — готовим сертификаты на пополнение баланса. Подписывайтесь на наш телеграм-канал, чтобы не пропустить старт акции :)

Как оплачивать услуги за границей
Напоминаем, что на всех наших проектах можно оплатить услуги с помощью карт, выпущенных за рубежом: Visa, Mastercard, Diners Club, UnionPay, JCB, МИР — через сервис PayBox. Все валюты конвертируются в тенге, поэтому перед оплатой важно проверить курс. Также обратите внимание, что PayBox не принимает карты, выпущенные на территории России и Беларуси — для них доступны другие способы оплаты.
firstvds.ru/company/payments


Скидки до 50% на выделенные серверы Intel и AMD
Для тех, кому нужно больше ресурсов, у нас тоже есть предложение. На проекте FirstDEDIC скидки 20%, 25% и 50% на гибкие конфигурации выделенных серверов с разными процессорами Intel Xeon и AMD Ryzen. Скидка будет действовать на любой выбранный период оплаты.

Terraform как сервис на проекте CLO
Для управления проектами клиентам CLO теперь доступна установка Terraform. С его помощью проще создавать и администрировать сложные проекты, а также получать полное описание доступных ресурсов и связей между ними.
clo.ru/help/terraformforclo


Гранты до 100 000 рублей для новых клиентов CLO
А если вы ещё незнакомы с CLO, то можете принять участие в новой акции и получить грант до 100 000 рублей на первый месяц использования услуг! Для этого оставьте на сайте заявку с описанием вашего проекта и необходимых ресурсов, и менеджеры свяжутся с вами.
clo.ru/grant

Уязвимости
Релиз ядра Linux 6.0
Опубликован новый релиз ядра Linux 6.0. Среди наиболее заметных изменений: поддержка асинхронной буферизированной записи в XFS, блочный драйвер ublk, оптимизация планировщика задач, механизм верификации корректности работы ядра, поддержка блочного шифра ARIA.
www.opennet.ru/opennews/art.shtml?num=57861

Уязвимость в подсистеме io_uring ядра Linux
В реализации интерфейса асинхронного ввода/вывода io_uring выявлена уязвимость, позволяющая непривилегированному пользователю получить права root в системе. Наличие проблемы подтверждено в ветке 5.4 и ядрах начиная с ветки 5.15.
www.opennet.ru/opennews/art.shtml?num=57941

Microsoft: более 80 уязвимостей и утечка данных
В октябрьских патчах Microsoft устранено более 80 различных уязвимостей, в том числе 15 критических. Также компания предупредила, что из-за некорректной конфигурации сервера могла быть раскрыта некоторая конфиденциальная информация клиентов. Хотя подробного отчёта об утечке не было представлено, специалисты сообщают, что она затронула более 65 000 компаний из 111 стран мира.
xakep.ru/2022/10/12/october-patches-3/
xakep.ru/2022/10/20/microsoft-leak-3/

Уязвимости в Git при клонировании субмодулей и использовании git shell
Разработчики выпустили корректирующие выпуски для распределённой системы управления версиями Git, в которых устранены две уязвимости, проявляющиеся при применении команды «git clone» в режиме «--recurse-submodules» с непроверенными репозиториями и при использовании интерактивного режима работы «git shell».
www.opennet.ru/opennews/art.shtml?num=57940

Уязвимость в LibreOffice, позволяющая запустить скрипт при работе с документом
В офисном пакете LibreOffice выявлена уязвимость, позволяющая организовать выполнение произвольных скриптов при клике на специально подготовленную ссылку в документе или при срабатывании определённого события во время работы с документом. Проблема устранена в обновлениях 7.3.6 и 7.4.1.
www.opennet.ru/opennews/art.shtml?num=57910

В любой, даже самой ненастной ситуации, важно найти свою точку опоры. Одна из основных тактик — делать то, что получается у вас лучше всего. Поэтому мы продолжаем работать и поддерживать вас 24/7.

В сентябрьском выпуске дайджеста напоминанием о полезных статьях в Базе знаний, делимся подборкой свежих материалов из нашего блога на Хабре и рассказываем новости о проекте CLO.
Статьи и инструкции
Если у вас есть вопросы
В нашей Базе знаний более 300 инструкций и статей, которые помогут вам в управлении сервером и другими услугами. Также в отдельном материале мы собрали самые частые вопросы, с которыми клиенты обычно обращаются в службу поддержки. Как сменить проверенный номер телефона, сформировать счёт или изменить пароль на сервере — отвечаем в статье на эти и другие вопросы.
firstvds.ru/technology/technical-support-questions
Если вам нужна помощь
Наша техподдержка работает круглосуточно и готова помочь вам с любым вопросом. Простые технические задачи консультанты решают бесплатно, сложные работы выполняются администраторами в рамках пакета администрирования или за разовую оплату. В статье рассказываем, как правильно написать запрос в службу поддержки, чтобы ваш вопрос был решён как можно быстрее.
firstvds.ru/technology/how-to-create-a-ticket-correctly

Habr: самое интересное за сентябрь
Находим равновесие в привычных вещах, например, в чтении интересной статьи за чашкой утреннего кофе. Какие наушники носят операторы дата-центров, в чем сходство ИИ и человеческого мозга, как работает самый большой ЦОД — об этом и многом другом рассказываем в нашем блоге на Хабре.

• Citadel — самый крупный дата-центр в мире. Что известно о 7,2 млн кв. футов, работающих на возобновляемой энергии?
• 1–2–3. Простой мониторинг для маленьких веб-сервисов
• Берегите слух! Личный опыт подбора наушников для работы в ЦОДе
• ИИ-самоучка демонстрирует сходство с тем, как работает мозг
• Репликация MySQL и MariaDB: мониторинг с помощью Zabbix

Новости
А теперь к новостям сентября.
Изменения в работе IP-адресов на проекте CLO

CLO: изменение принципа работы IP-адресов
На проекте CLO больше нет разделения IP на плавающие и статичные, теперь все внешние адреса можно свободно переносить между серверами — переключение происходит быстро и без перезагрузки. SNAT больше не используется, IP-адреса подключаются напрямую на сетевой интерфейс сервера.
Если вы еще не знакомы с CLO, можете протестировать его, заказав сервер на сутки. Благодаря почасовой оплате вам не нужно брать сервер в аренду на месяц — достаточно пополнить баланс на сумму от 100 рублей.

Новые конфигурации на аукционе FirstDEDIC

На аукционе выделенных серверов FirstDEDIC новые конфигурации на базе процессоров Intel, и цены на них снижаются каждый день. Следить за процессом, чтобы забрать сервер по максимально выгодной цене, можно на сайте или через специальный тг-канал.


Получи скидку за отзыв до 25%
Нам очень важна обратная связь, ведь благодаря вашим отзывам мы можем узнать, что делаем хорошо, а что, наоборот, следует подтянуть — это помогает держать верный курс и становиться лучше. Поэтому за каждый отзыв на одном из перечисленных в списке ресурсов мы дарим скидку от 5% до 25% на один виртуальный сервер на месяц. Спасибо, что пользуетесь нашими услугами и делитесь мнением о нас!
firstvds.ru/promotion/skidka_do_25_kazhdomu

Уязвимости
0-day уязвимости в плагинах WordPress
Уязвимые WordPress-плагины BackupBuddy и WPGateway подвергаются массовым атакам злоумышленников. Чтобы обезопасить себя, пользователям настоятельно рекомендуется обновить BackupBuddy до последней версии, а WPGateway — немедленно удалить, пока не появится исправляющий патч.
xakep.ru/2022/09/12/backupbuddy-attacks/
xakep.ru/2022/09/15/wpgateway-attacks/

Устранена уязвимость в СУБД Redis 7
В обновлении CУБД Redis 7.0.5 устранена уязвимость, позволяющая злоумышленнику выполнить свой код с правами процесса Redis. Проблема вызвана целочисленным переполнением, возникающим при указании некорректного значения параметра «COUNT» в команде «XAUTOCLAIM».
www.opennet.ru/opennews/art.shtml?num=57827

Обнаружена утечка паролей в Chrome и Microsoft Edge
Оказалось, что при включении расширенного режима проверки правописания с использованием внешнего сервиса в браузерах Chrome и Microsoft Edge (с дополнением Microsoft Editor) текст для проверки передаётся также и из форм ввода, содержащих конфиденциальные данные. Чтобы заблокировать отправку данных, пользователям рекомендуется отключить в настройках расширенную проверку.
www.opennet.ru/opennews/art.shtml?num=57798

Некоторые версии PuTTY заражены бэкдором
Аналитики из компании Mandiant предупредили пользователей о появлении троянизированной версии утилиты PuTTY, которая используется злоумышленниками для взлома различных организаций. При установке обязательно обращайте внимание, легитимные версии PuTTY подписаны разработчиком, а версии хакеров — нет.
xakep.ru/2022/09/16/malicious-putty/