Время писать статьи! Ищем авторов для наших блогов и базы знаний



Работаете в сфере IT и чувствуете в себе творческий потенциал? Пробуйте свои силы в писательском деле и получайте за каждую статью хороший гонорар. Можете ограничиться одним или несколькими материалами, а можете стать нашим постоянным автором — выбирать вам.

У вас есть готовая статья и вы считаете, что она подойдет для одного или наших блогов? Отправьте нам — если это действительно так, сможете получить от 10 до 17 тысяч рублей за материал. А может, и больше!

Кого ищем
  • IT-специалистов разных направлений: системное администрирование, разработка, DevOps, тестирование и другие.
  • Авторов, которые уверенно владеют терминологией, умеют понятно объяснять сложные вещи и писать структурированные тексты.
  • Тех, кто готов делиться опытом и знаниями, создавая полезные материалы для разных аудиторий читателей.

Какие материалы принимаем
  • Авторские и уникальные (не менее 75% по оценке text.ru).
  • Актуальные и проработанные материалы с пользой для читателей. Если в статье есть практическая часть — каждый шаг необходимо проверить.
  • Нейтральные по стилю — в статье не должно быть резких высказываний, обсуждений политики, религии или жесткой критики в адрес кого бы то ни было.
  • Тематика и объём статьи должны соответствовать выбранной площадке.
  • Как работаем
  • Вы присылаете статью или предлагаете тему. Наш редактор проверяет текст на соответствие редполитике, помогает улучшить структуру и раскрыть важные детали. Дизайнер готовит иллюстрации для вашей статьи. А затем материал публикуется на выбранной площадке.

Преимущества сотрудничества с нами
  • Гибкий график: вы сами решаете, когда и сколько писать.
  • Поддержка редактора: поможем улучшить текст и сделать его более интересным.
  • Возможность стать постоянным автором: если вам понравится писать для нас, мы готовы к долгосрочному сотрудничеству.
  • Своевременные выплаты — в течение недели после публикации.

А еще мы подготовили приятные бонусы для авторов блога на Хабре :)
  • Бонус 1. Публикация под вашим именем. Если вы активно ведёте Хабр, сможете публиковать статьи в нашем блоге из-под своего аккаунта.
  • Бонус 2. Если ваша статья попадёт в одну из тематик ниже, вы получите повышенный гонорар за статью.



Как оплачиваем
Предлагаем прозрачную систему оплаты, которая зависит от площадки и качества материала. Оплата сдельная. Проводится на основании публичной оферты.

Но если кратко, то в среднем вы можете получить:
  • от 8-10 до 15 тысяч рублей за статью для базы знаний, корпоративного блога (зависит от объема статьи) и vc.ru (чем выше рейтинг, тем лучше),
  • от 12 до 17 тысяч рублей за статью для блога на Хабре (зависит от рейтинга), а при попадании в специальную тематику — до 22 тысяч рублей.

А что дальше?
Вы можете ограничиться одной или несколькими статьями или продолжить сотрудничество в качестве внештатного автора на постоянной основе. Работаем по договору и сотрудничаем как с физическими лицами, так с самозанятыми или ИП.

Как стать автором FirstVDS
Нажмите кнопку Откликнуться и заполните форму. Или напишите нам на почту content@firstvds.ru с темой «Хочу стать вашим автором», обязательно указав, для какой площадки (или площадок) вы хотите писать.
В письме расскажите немного о себе: как вас зовут, на чём вы специализируетесь, есть ли у вас опыт написания статей. Если есть примеры работ — прикрепите их. Мы свяжемся с вами в течение 3 рабочих дней.

Январь — условные операторы в bash, уязвимость в AMD и ответы на загадки праздничного квеста

Вот и подошел к концу самый короткий рабочий месяц этого года. В следующий раз почти такое же удовольствие нас ждёт не раньше мая. Надеемся, что вы успели набраться сил и хорошенько отдохнуть в первой половине января, а затем энергично и плодотворно провести его вторую половину.



Далее рассказываем, чем нам запомнились рабочие будни, и делимся самыми интересными новостями, материалами и, конечно же, планами на будущее.

Статьи и инструкции
Условные операторы в bash в двух частях

В базу знаний добавили две новые статьи, посвящённые условным операторам. Эти операторы, наряду с циклами, входят в число управляющих конструкций. Они позволяют контролировать выполнение команд в bash-скриптах, делая код более гибким и функциональным.

В первой части статьи вы узнаете, как работать с условными конструкциями для проверки истинности [ … ] и [[ … ]]. А во второй части разбираем условные операторы if и case, а также логические операторы && (И) и || (ИЛИ).
firstvds.ru/technology?&utm_term=all-active#gaydy_po_bash

Habr: самое интересное за январь
Праздники праздниками, а статьи должны выходить по расписанию. Так считают наши авторы и редакторы, и мы с ними согласны. Ведь если бы не это, то не бывать этой подборке с лучшими статьями января.
  • Роберт Бартини: советский авангардист, изменивший мир авиации
  • Учёные нашли оптимальный способ обхода графа
  • Неонки: высокое напряжение, тлеющий разряд и немного практической магии
  • История лампы: как Лодыгин, Яблочков и Эдисон стали прародителями вычислительного элемента ЭВМ

Новости января

Бесплатный месяц ispmanager 6 lite при заказе VDS
За праздники можно забыть обо всем на свете. Поэтому напоминаем: у нас продолжает действовать совместная акция с партнёрами из ispmanager!
При аренде нового сервера на панель управления ispmanager 6 lite в первый месяц будет действовать скидка 100%. Просто закажите сервер, а панель добавится в корзину автоматически.
В акции участвуют почти все тарифы — как готовые, так и гибкие конфигурации. За исключением VDS ARM, VDS Storage и серверов для Windows.
firstvds.ru/actions/ispmanager_lite_v_podarok


Время писать статьи! Скоро — обновление условий сотрудничества с авторами
Если вы работаете в сфере IT и чувствуете в себе творческий потенциал, то в любой момент можете попробовать силы в писательском деле — стать нашим внештатным автором и получать за статьи хороший гонорар.
Для тех, кто только подумывает об этом, и, конечно же, для тех, кто уже пишет для нас — в начале февраля грядут приятные изменения. Совсем скоро обновим условия сотрудничества. Следите за новостями на сайте.


Приз нашел своего победителя!
Ну никак не отпускают нас деньрожденческие флешбеки. А оно и к лучшему — больше радостных поводов в жизни :)
Напомним, в декабре мы с размахом отметили День рождения FirstVDS, провели приключенческий квест и разыграли крутые подарки — главным призом было исполнение желания на 500 тысяч рублей. И победителем в акции стал Максим — наш клиент с 2015 года, который загадал фотоаппарат. И вот, наконец, приз у победителя.

Поздравляем Максима с исполнением мечты и желаем ему отличных снимков. А для вас мы подготовили подробную статью, в которой раскрыли полное прохождение игры, с решением загадок, поиском пасхалок и интересными фактами о самой игре и не только.
firstvds.ru/blog/priklyuchencheskiy-kvest-na-den-rozhdeniya-firstvds

Топ новостей января из мира безопасности

Пожалуй, самой масштабной новостью января, за которой все наблюдали с чрезвычайным интересом, а наши пользователи ещё и обсуждали в чате, стали глобальные сбои в работе интернета и проблемы со связью у мобильных операторов. Можно было бы и закончить на этом, но какой месяц обходится без новых уязвимостей?
Снова в центре внимания — уязвимости в популярных инструментах и не только. В этот раз под удар попали OpenVPN, Rsync, WordPress … и процессоры AMD. Но есть и хорошие новости — компания Oracle выпустила масштабное обновление для своих продуктов, для большинства уязвимостей апдейты также доступны.
О проблемах с инструментами рассказали здесь, об AMD и Oracle можно узнать тут.
firstvds.ru/blog/kriticheskie-uyazvimosti-yanvarya-v-openvpn-rsync-i-wordpress-riski-i-obnovleniya
firstvds.ru/blog/novosti-bezopasnosti-uyazvimosti-v-processorakh-amd-i-obnovleniya-oracle

Новый год прошёл, но мы продлили волшебство!



Надеемся, что вы провели новогодние выходные ярко и незабываемо!
Ловите послепраздничный чек-лист на полтора рабочих и два полноценных выходных дня:
  • Составить план на 2025 (если вы всё ещё не).
  • Разобрать ёлку (но это необязательно).
  • Арендовать сервер со скидкой 20%.
Успевайте активировать промокод HAPPYNEWSNAKE до 13 января. Скидка по промокоду сработает на любой срок заказа VDS при единовременной оплате за этот период (1, 3, 6 или 12 месяцев). Подробные условия акции.
firstvds.ru/actions/new-year-2025

Открытка-напоминание! Скидка так и жаждет попасть к вам в руки



Что это у вас на носу? Ах, да… Новогодняя гирлянда.
А у нас продолжается акция, и, если вдруг посреди праздничной суеты вам понадобится новый VDS, то его можно заказать со скидкой 20%!

Просто добавьте необходимый сервер в корзину и примените промокод HAPPYNEWSNAKE. Скидка по промокоду сработает на любой срок заказа сервера при единовременной оплате за этот период (1, 3, 6 или 12 месяцев)

firstvds.ru/actions/new-year-2025

Финальный дайджест этого года

Ну как ваше предновогоднее настроение? Надеемся, что вы уже доделали все срочные задачи, а несрочные со всей ответственностью переложили на следующий год. Давайте честно: за 5 дней до Нового года уже поздно рваться в бой. Единственный верный подход — это удобное кресло, чашка горячего чая и подготовленный ответ «Давайте уже после праздников».



Если вы всё же хотите делать вид, что работаете — откройте наш дайджест. Это отличная возможность вспомнить, как пролетел декабрь, и одновременно занять себя чем-то абсолютно нерабочим на целых полчаса! Праздники — это же не только про подарки, но и про умение прокрастинировать :)

Чтобы прокрастинация продлилась ещё чуточку дольше, приготовили для вас небольшой квест: разбросали по дайджесту в письме части сертификата. Первые 25 читателей, которые смогут найти и собрать сертификат, получат по 50 рублей на баланс. Удачи!

Статьи и инструкции
Как создать ключ для авторизации по SSH и добавить его на сервер?

Обновлённая статья про использование SSH-ключей для идентификации клиента при подключении к серверу по SSH-протоколу. Этот метод можно использовать вместо аутентификации по паролю.
В статье рассказываем про создание SSH-ключей в Linux и Windows, про OpenSSH, PuTTY и отключение аутентификации по паролю.
firstvds.ru/technology/kak-sozdat-klyuch-dlya-avtorizacii-po-ssh-i-dobavit-ego-na-server

Habr: самое интересное за декабрь
Финальная в этом году подборка статей из нашего Хабра. Самые интересные попали сюда, а остальные можно посмотреть в блоге.
  • Домашние эксперименты с радиолампами. В двух частях с теорией и практикой
  • Невероятная история первого транзисторного радиоприемника TR-1
  • Странные числа странной вселенной
  • Start Me Up: Как Windows 95 завоевала сердца пользователей

Новости декабря
На ваш счёт зачислено 365 счастливых дней! А также скидка 20% на новые VDS и 150 ₽ на пополнение баланса

В Новый год с подарками от FirstVDS
Новый год приносит с собой особую ностальгию по детству, когда праздник был наполнен волшебством и ожиданием чуда. Мы окунулись в приятные воспоминания и подготовили для вас праздничную акцию.

Охладили игристое, почистили мандарины и упаковали подарки к празднику. Забирайте промокод со скидкой 20% на заказ новых VDS для всех. Акция продлится до 13 января. Хо-хо-хо! С наступающим!
firstvds.ru/actions/new-year-2025



FirstVDS 22: как мы отметили день рождения!
День рождения провели, подарки на стриме вручили, выдохнули. Так прошла наша первая половина декабря.
Спасибо всем, кто пришёл на наш праздник и принял в нём активное участие. Вы разгадывали головоломки, искали пасхалки и путешествовали сквозь эпохи к порталу желаний. Обо всех победителях, которым достались сертификаты на пополнение баланса, наш классный мерч и, самое главное, исполнение заветного желания на 500 тысяч рублей.
firstvds.ru/blog/itogi-akcii-v-chest-22-letiya-firstvds

Топ новостей декабря из мира безопасности
Декабрь — месяц насыщенный, в том числе и сфере безопасности. Знаем точно, так как следили за тем, что там происходило. Начало декабря удивило отставкой гендиректора Intel и новым примером Linux-буткита, подробнее об этом рассказали здесь. Что же касается конца месяца, тот тут отличился WordPress и уязвимости в двух популярных плагинах — если интересно, что да как, загляните в эту новость. А пока желаем вам спокойных праздников, если вы понимаете, о чем мы :)

Уязвимость в tuned позволяет выполнять код с правами root
В системном процессе tuned от Red Hat выявлена уязвимость (CVE-2024-52336), которая позволяет локальному пользователю, не проходя авторизацию, запускать команды от имени root. Основная проблема кроется в DBus-методе «com.redhat.tuned.instance_create», который позволяет передавать скрипты «script_pre» и «script_post». В связи с настройками Polkit любой локальный пользователь может без аутентификации отправлять запросы к этому методу и, как следствие, запускать указанные скрипты с привилегиями root. Кроме того, имеется менее критичная уязвимость (CVE-2024-52337), вызванная тем, что имя экземпляра плагина не очищается перед записью в лог, что может быть использовано для внедрения вредоносных данных.
Эти уязвимости наблюдаются начиная с версии tuned 2.23 (выпущена в начале июня 2024 года) и были исправлены в версии 2.24.1. Уязвимости устранены в дистрибутивах RHEL 9, Fedora 40, Arch Linux и Gentoo. В стабильных сборках Ubuntu, Debian и SUSE/openSUSE отсутствуют, поскольку там используются более ранние версии tuned (<2.23).
www.opennet.ru/opennews/art.shtml?num=62307

Гендиректор Intel Пэт Гелсингер уходит в отставку
Корпорация Intel неожиданно сообщила о том, что генеральный директор Пэт Гелсингер уходит со своего поста — это произошло 1 декабря, и он также вышел из состава совета директоров. До назначения нового гендиректора его обязанности будут исполнять Дэвид Цинснер и Мишель Джонстон Холтхаус, а временным председателем совета стал Фрэнк Йери.
Изменения в руководстве сигнализируют о необходимости трансформации бизнеса Intel в условиях растущей конкуренции, особенно со стороны компании NVIDIA. В августе Intel сообщила о значительном падении финансовых показателей и планирует увольнение более 15% сотрудников для реализации программы экономии в 10 миллиардов долларов. Рыночная капитализация Intel снизилась более чем на 50% с 2021 года, а акции упали на 52% с начала текущего года, хотя после объявления об уходе Гелсингера они выросли на 5%.
servernews.ru/1114844/

Linux-буткит Bootkitty использует уязвимость LogoFAIL для атак на системы с уязвимой прошивкой
Не так давно исследователи из ESET сообщили об этой угрозе, уточнив, что Bootkitty функционирует лишь с определенными версиями Ubuntu и, скорее всего, представляет собой пример концепции (proof-of-concept).
Уязвимость LogoFAIL была выявлена компанией Binarly в конце 2023 года и дает возможность обходить защиту Secure Boot, внедряя вредоносные изображения в прошивку. Bootkitty внедряет шелл-код в BMP-файлы, позволяя атакующим захватывать устройства, на которых не установлены патчи для устранения этой уязвимости. Наиболее уязвимыми к атакам оказались устройства Lenovo с прошивкой Insyde, поскольку они используют специфические имена переменных. Исследователи также выделили несколько моделей Lenovo, которые до сих пор остаются под угрозой.
После публикации отчета Binarly специалисты ESET выяснили, что разработкой буткита занимались южнокорейские студенты в рамках программы Best of the Best, целью которой является повышение осведомленности о киберугрозах. Несмотря на это, Bootkitty продолжает оставаться первым UEFI-буткитом для Linux и все еще является примером концепции, как и заявлялось ранее.
xakep.ru/2024/12/03/bootkitty-logofail/

Уязвимость в плагине WPForms
В плагине WPForms, который используется более чем на 6 миллионах сайтов WordPress, была обнаружена уязвимость с идентификатором CVE-2024-11205. Эта проблема позволяет пользователям возвращать средства через Stripe или отменять подписки. И хотя уязвимость не является критической, она все же может представлять угрозу, так как даже аутентифицированные пользователи с правами уровня subscriber могут инициировать атаки. Проблема обусловлена некорректным применением функции, предназначенной для проверки источника AJAX-запросов.
Уязвимость затрагивает версии WPForms от 1.8.4 до 1.9.2.1. Разработчики выпустили исправление в версии 1.9.2.2, но около 3 миллионов сайтов по-прежнему функционируют на уязвимых версиях. Компания Wordfence настоятельно рекомендует администраторам обновить плагин до безопасной версии или временно его отключить.
xakep.ru/2024/12/11/wpforms-bug/

Уязвимость в плагине Hunk Companion может использоваться для установки других уязвимых плагинов WordPress
Злоумышленники активно использует уязвимость в плагине Hunk Companion для WordPress, которая дает возможность устанавливать другие уязвимые плагины. Уязвимость с идентификатором CVE-2024-11972 (9,8 по CVSS) затрагивает все версии до 1.9.0. Плагин Hunk Companion насчитывает более 10 тысяч активных установок, однако лишь 12% пользователей обновили его, что ставит под угрозу около 9000 сайтов.
Специалисты WPScan предупреждают, что это уязвимость может привести к удаленному выполнению кода (RCE), SQL-инъекциям и созданию бэкдоров. Проблема была выявлена на одном из зараженных сайтов, где хакеры использовали уязвимость для установки плагина WP Query Console и RCE-уязвимости для запуска вредоносного кода.
Данная уязвимость является обходом исправления для похожей проблемы CVE-2024-9707. Кроме того, RCE-уязвимость в WP Query Console (CVE-2024-50498) все еще не устранена.
Ошибки в скрипте hunk-companion/import/app/app.php позволяют неаутентифицированным запросам миновать проверки прав на установку. Пользователям Hunk Companion настоятельно рекомендуется немедленно обновиться до версии 1.9.0.
xakep.ru/2024/12/13/hunk-companion-attacks/

Стилер Lumma внедряется через поддельные CAPTCHA
Эксперты Guardio Labs сообщили о новой кампании по распространению стилера Lumma, где злоумышленники используют фальшивые CAPTCHA. Они маскируются под легитимные предложения, побуждая пользователей выполнять команды PowerShell.
Эта инициатива называется DeceptionAds и использовалась в рекламе через сеть Monetag, где ежедневно отображается более миллиона объявлений на 3000 разных сайтов. За этой деятельностью, скорее всего, стоит хакерская группировка Vane Viper, которая применяет законные методы рекламы для обмана пользователей.
При нажатии на такое объявление срабатывает обфусцированный код, который проверяет, является ли пользователь настоящим человеком, а затем перенаправляет его на страницу с фальшивой CAPTCHA, маскируясь через сервис BeMob. На этой странице содержится JavaScript, который тайно копирует вредоносную PowerShell-команду в буфер обмена и предлагает жертве выполнить её с помощью Windows Run. В результате на устройство пользователя устанавливается стилер Lumma, который способен похищать файлы cookie, пароли и данные банковских карт.
Несмотря на то что 200 аккаунтов, связанных со злоумышленниками, были удалены, кампания снова активировалась с использованием другой рекламной сети.
xakep.ru/2024/12/17/fake-lumma-captcha/

Повышение цен на архивные тарифы с виртуализациями OpenVZ и FreeBSD jail



C 1 февраля 2025 года стоимость всех архивных тарифных планов с виртуализациями FreeBSD Jail и Linux OpenVZ будет увеличена на 100%.

Изменения связаны с необходимостью оптимизации поддержки и технического обслуживания устаревших систем.

Операционные системы родительских серверов сняты с поддержки разработчиками и не получают регулярных обновлений безопасности, что делает уязвимыми для компрометации виртуальные машины, размещённые на них. Это может привести к утечкам или потере данных.

Рекомендуем клиентам перенести свои проекты на актуальные тарифные планы.

Если необходима помощь с переносом проекта на новый сервер — наша техническая поддержка всегда на связи и готова помочь.

Режим работы в новогодние праздники



С наступающим Новым годом!

Осталось продержаться два дня шестидневной рабочей недели и всё. Длиннющие выходные, мы идём к вам!

Пока вы ещё не до конца обмотались мишурой и не успели потеряться в слоях упаковочной бумаги, напомним, какой режим работы у FirstVDS в новогодние праздники.

График работы отделов в новогодние праздники:
  • Пчёлки из техподдержки будут, как и раньше, трудиться 24/7 — все запросы клиентов будут обрабатываться в стандартном режиме.
  • А вот отделу продаж и отделу финансов повезло больше — с 29 декабря по 8 января им достался сокращённый режим, поэтому время ответа на запрос в эти отделы может увеличиться.
firstvds.ru/technology/sposoby-oplaty-uslug

Ещё важная информация:
  • Банковские переводы в новогоднее время могут идти дольше, чем обычно. Рекомендуем проверить баланс и заранее пополнить счёт, чтобы не беспокоиться об этом в праздники.
  • Также вы можете настроить автоплатёж — когда на счету не будет хватать средств, он автоматически пополнится с привязанной карты.

Вам послание из ̶Х̶о̶г̶в̶а̶р̶т̶с̶а̶ FirstVDS!



В этом году сова принесла не письмо и даже не метлу, а целый мешок подарков:

Скидка 20% на заказ новых VDS по промокоду на сайте — скидка сработает на любой срок заказа сервера при единовременной оплате за этот период (1, 3, 6 или 12 месяцев).
Промокод не распространяется на заказ VDS Прогрев, VDS-LXD-ARM и тарифы реселлеров.

Сертификаты на пополнение баланса номиналом 150 рублей для постоянных клиентов, при условии, что вы пользуетесь нашими VDS не менее 12 месяцев, а время простоя услуг не превышает 1 месяц. Количество сертификатов ограничено.

Акция продлится аж до 13 января, так что действуем без спешки: заряжаемся новогодним настроением и заказываем VDS со скидкой.
firstvds.ru/actions/new-year-2025

С наступающим!

2024-й подходит к концу, а скидки только начинаются!



Акция к Новому году уже стала доброй традицией, не будем её нарушать.

Нарядили ёлку, почистили мандарины и подготовили для вас подарки, которые можно будет забрать уже завтра:
  • -20% на заказ новых VDS — скидка сработает на любой срок заказа VDS (1, 3, 6 или 12 месяцев).
  • Сертификаты на пополнение баланса номиналом 150 рублей для постоянных клиентов. Количество сертификатов ограничено.

Запускаем акцию уже завтра — 25 декабря 2024 года в 10:00 по мск. Чтобы не пропустить старт акции и другие интересные события, подписывайтесь на наш тг-канал. До скорой встречи!
t.me/TakeFirstNews

Вы просили — мы сделали!



Несколько раз в год мы запускаем их… эксклюзивные тарифы.

И в этот раз мы подготовили VDS First John 2.0. Тарифы являются лимитированными, их можно приобрести только в период акции «В поисках заветного желания: 22 года FirstVDS!» до 16 декабря 23:59 по мск.



  • Виртуализация KVM.
  • Запускаются на базе процессоров Xeon Scalable (до 3.2 ГГц) и AMD EPYC (до 3.4 ГГц).
  • Локация на выбор — Москва или Амстердам.
  • Панель ispmanager 6 lite бесплатна в первый месяц.

firstvds.ru/actions/birthday-wish-2024#tariff-first-john