Октябрь — борьба с осенней хандрой, снижение цен на VDS, а также новые процессоры AMD на FirstDEDIC
Весь октябрь мы успешно противостояли осенней хандре, ведь с нашей продуктивностью некогда поддаваться меланхолии. Сегодня расскажем, как прошёл этот месяц и сколько всего мы успели сделать. На повестке дня свежие статьи, новое железо и другие интересные новости.
Статьи и инструкции
Habr: самое интересное за октябрь
В нашем блоге на Habr можно найти ответы даже на самые необычные вопросы. Поэтому, если по ночам вместо крепкого сна вы думаете о том, из чего сделаны мягкие роботы, как хранятся данные Большого адронного коллайдера или чем закончилось 17-летнее исследование о влиянии интернета на развитие деменции — вам точно нужно почитать эти статьи.
VC: самое интересное за октябрь
В блоге на VC в этом месяце тоже вышло много интересного: здесь и про российские ноутбуки, и про самый секретный проект от Google, и даже небольшой обзор очков смешанной реальности Apple Vision Pro. И это ещё не всё! В общем, заглядывайте к нам в блог, будем очень рады вашей подписке.
Приглашаем авторов создавать контент для FirstVDS!
Если вы хотите внести свой вклад в нашу базу знаний и написать полезную инструкцию для других пользователей — приглашаем сотрудничать с нами. За каждую статью вы получите до 10 000 рублей. От вас ждём опыт в IT и желание делиться своими знаниями с аудиторией :)
firstvds.ru/blog/ischem-avtorov-dlya-bazy-znaniy
Новости
А теперь к новостям октября
Снизили цены на VDS Storage 2.0 и VDS-LXD-ARM-NVMe
В октябре мы снизили цены сразу на два тарифа: VDS Storage 2.0 с NVMe-накопителем (с резервированием данных и без) и VDS-LXD-ARM-NVMe-Beta. Они стали дешевле более чем на 25%! Изменение цен касается как текущих, так и новых клиентов, поэтому, если вы ещё не знакомы с этими тарифами, самое время заказать и протестировать.
firstvds.ru/blog/snizili-ceny-na-vds-storage-20-i-vds-lxd-arm-nvme-beta
Напоминаем, что тариф VDS-LXD-ARM-NVMe-Beta на базе процессоров ARM запущен в статусе «Beta» и заказать его можно только через Личный кабинет.
Новые процессоры в конфигураторе FirstDEDIC
В конфигураторе FirstDEDIC появились топовые процессоры от AMD на базе новой архитектуры Zen 4. Для заказа доступны двухпроцессорные конфигурации с AMD EPYC 9534, AMD EPYC 9554 и AMD EPYC 9654 (до 192 ядер!), а также можно собрать сервер на базе высокочастотного процессора AMD Ryzen 9 7950X, который выдаёт до 5,7 ГГц на 16 ядрах. На сегодняшний день это самые быстрые и производительные процессоры на проекте.
1dedic.ru
Уязвимости и релизы
Релиз Ubuntu 23.10 «Mantic Minotaur»
Вышел новый релиз Ubuntu 23.10 «Mantic Minotaur». Среди главных изменений: обновление ядра до версии 6.5, рабочий стол GNOME 45, новый центр приложений, улучшенная безопасность управления ключами PPA-репозиториев, а также много новых версий подсистем, приложений и другого ПО.
www.opennet.ru/opennews/art.shtml?num=59921
Уязвимость в компоновщике ld.so
Специалисты обнаружили уязвимость «Looney Tunables» в компоновщике ld.so, который поставляется в составе системной библиотеки Glibc (GNU libc). Она позволяет локальному пользователю получить права root в большинстве дистрибутивов Linux через указание специально оформленных данных в переменной окружения GLIBC_TUNABLES перед запуском исполняемого файла с флагом suid root. Для устранения уязвимости необходимо установить опубликованный разработчиками патч.
www.opennet.ru/opennews/art.shtml?num=59867
Уязвимость в протоколе HTTP/2 использовалась для крупнейшей DDoS-атаки
На Google была совершена крупнейшая DDoS-атака с интенсивностью 398 миллионов запросов в секунду, также оказались затронуты Amazon и Cloudflare. Злоумышленники использовали ранее неизвестную уязвимость в протоколе HTTP/2 и мультиплексирование каналов связи, чтобы создать поток из 47 миллионов запросов в секунду. Атака может быть совершена только на уязвимые серверы с поддержкой HTTP/2, возможность совершения атаки для HTTP/3 атаки пока полностью не проанализирована.
www.opennet.ru/opennews/art.shtml?num=59901
Уязвимость в драйвере NVMe-oF/TCP подсистемы Linux
В подсистеме Linux nvmet-tcp, позволяющей обращаться к NVMe-накопителям по сети с помощью TCP-протокола, обнаружена уязвимость, позволяющая удалённо выполнить свой код на уровне ядра, а также, при наличии локального доступа, поднять свои привилегии в системе. Проблема проявляется с самой первой версии драйвера NVMe-oF/TCP, исправление пока доступно в виде патча.
www.opennet.ru/opennews/art.shtml?num=59940
Статьи и инструкции
Habr: самое интересное за октябрь
В нашем блоге на Habr можно найти ответы даже на самые необычные вопросы. Поэтому, если по ночам вместо крепкого сна вы думаете о том, из чего сделаны мягкие роботы, как хранятся данные Большого адронного коллайдера или чем закончилось 17-летнее исследование о влиянии интернета на развитие деменции — вам точно нужно почитать эти статьи.
- Возвращение ботнета Mirai: насколько серьезна эта угроза?
- Кастомизация инфраструктуры облачных вычислений с помощью Kubernetes
- ЦЕРН увеличил объем своего хранилища до первого в истории эксабайта. Как хранятся данные Большого адронного коллайдера
- Soft Robots. Мягкое решение жёстких задач
- Найдена интересная связь между использованием Интернета и деменцией
VC: самое интересное за октябрь
В блоге на VC в этом месяце тоже вышло много интересного: здесь и про российские ноутбуки, и про самый секретный проект от Google, и даже небольшой обзор очков смешанной реальности Apple Vision Pro. И это ещё не всё! В общем, заглядывайте к нам в блог, будем очень рады вашей подписке.
- Web 3.0: чего ждать от нового поколения Интернета
- Размером с ладонь: как развивается сфера мини-компьютеров
- Имеет ли Apple Vision Pro право на жизнь: плюсы, минусы, перспективы
- Dragonfly: почему Google свернул свой самый секретный проект?
- Импортозамещение ноутбуков: есть ли на рынке стоящие модели
Приглашаем авторов создавать контент для FirstVDS!
Если вы хотите внести свой вклад в нашу базу знаний и написать полезную инструкцию для других пользователей — приглашаем сотрудничать с нами. За каждую статью вы получите до 10 000 рублей. От вас ждём опыт в IT и желание делиться своими знаниями с аудиторией :)
firstvds.ru/blog/ischem-avtorov-dlya-bazy-znaniy
Новости
А теперь к новостям октября
Снизили цены на VDS Storage 2.0 и VDS-LXD-ARM-NVMe
В октябре мы снизили цены сразу на два тарифа: VDS Storage 2.0 с NVMe-накопителем (с резервированием данных и без) и VDS-LXD-ARM-NVMe-Beta. Они стали дешевле более чем на 25%! Изменение цен касается как текущих, так и новых клиентов, поэтому, если вы ещё не знакомы с этими тарифами, самое время заказать и протестировать.
firstvds.ru/blog/snizili-ceny-na-vds-storage-20-i-vds-lxd-arm-nvme-beta
Напоминаем, что тариф VDS-LXD-ARM-NVMe-Beta на базе процессоров ARM запущен в статусе «Beta» и заказать его можно только через Личный кабинет.
Новые процессоры в конфигураторе FirstDEDIC
В конфигураторе FirstDEDIC появились топовые процессоры от AMD на базе новой архитектуры Zen 4. Для заказа доступны двухпроцессорные конфигурации с AMD EPYC 9534, AMD EPYC 9554 и AMD EPYC 9654 (до 192 ядер!), а также можно собрать сервер на базе высокочастотного процессора AMD Ryzen 9 7950X, который выдаёт до 5,7 ГГц на 16 ядрах. На сегодняшний день это самые быстрые и производительные процессоры на проекте.
1dedic.ru
Уязвимости и релизы
Релиз Ubuntu 23.10 «Mantic Minotaur»
Вышел новый релиз Ubuntu 23.10 «Mantic Minotaur». Среди главных изменений: обновление ядра до версии 6.5, рабочий стол GNOME 45, новый центр приложений, улучшенная безопасность управления ключами PPA-репозиториев, а также много новых версий подсистем, приложений и другого ПО.
www.opennet.ru/opennews/art.shtml?num=59921
Уязвимость в компоновщике ld.so
Специалисты обнаружили уязвимость «Looney Tunables» в компоновщике ld.so, который поставляется в составе системной библиотеки Glibc (GNU libc). Она позволяет локальному пользователю получить права root в большинстве дистрибутивов Linux через указание специально оформленных данных в переменной окружения GLIBC_TUNABLES перед запуском исполняемого файла с флагом suid root. Для устранения уязвимости необходимо установить опубликованный разработчиками патч.
www.opennet.ru/opennews/art.shtml?num=59867
Уязвимость в протоколе HTTP/2 использовалась для крупнейшей DDoS-атаки
На Google была совершена крупнейшая DDoS-атака с интенсивностью 398 миллионов запросов в секунду, также оказались затронуты Amazon и Cloudflare. Злоумышленники использовали ранее неизвестную уязвимость в протоколе HTTP/2 и мультиплексирование каналов связи, чтобы создать поток из 47 миллионов запросов в секунду. Атака может быть совершена только на уязвимые серверы с поддержкой HTTP/2, возможность совершения атаки для HTTP/3 атаки пока полностью не проанализирована.
www.opennet.ru/opennews/art.shtml?num=59901
Уязвимость в драйвере NVMe-oF/TCP подсистемы Linux
В подсистеме Linux nvmet-tcp, позволяющей обращаться к NVMe-накопителям по сети с помощью TCP-протокола, обнаружена уязвимость, позволяющая удалённо выполнить свой код на уровне ядра, а также, при наличии локального доступа, поднять свои привилегии в системе. Проблема проявляется с самой первой версии драйвера NVMe-oF/TCP, исправление пока доступно в виде патча.
www.opennet.ru/opennews/art.shtml?num=59940