В прошлом письме мы уже рассказывали о своём участии в национальной премии ЦОДы.РФ и о том, насколько для нас важна победа в номинациях «Хостер года» и «Креатив года».
rdca.ru/nominant/358
rdca.ru/2024/nominant/356

Заключительный этап голосования идёт полным ходом, и до подведения итогов осталось всего 6 дней. Если вы уже проголосовали за наших кандидатов, то шлём вам лучи добра и бесконечное количество плюсов в карму! Если нет — мы будем рады получить вашу поддержку в обоих номинациях.

Чтобы поддержать нас, достаточно авторизоваться на сайте премии и оставить свои голоса за двоих наших кандидатов. После голосования обязательно напишите нам тикет с темой письма «ЦОДы.РФ», и мы организуем для вас приятный бонус.

Если вы будете голосовать впервые, то необходимо пройти предварительную регистрацию. Чтобы вам было проще — составили подробную инструкцию. Если в ходе регистрации или верификации у вас возникнут сложности или вопросы, напишите нам в телеграм. Спасибо за вашу поддержку!
firstvds.ru/rdca2024

Весна — удивительное время. Природа просыпается, поют птицы, на деревьях распускаются первые листья, а коллеги, очнувшись от зимней спячки, приносят миллиарды задач.



Март был очень насыщенным. Мы готовились к ЦОДам, писали статьи с инструкциями, следили за новостями и старались успевать спать.

Но обо всём по порядку.
Статьи и инструкции


Настройка Nginx для защиты от DDoS-атак
Чтобы защититься от DDoS-атак, обычно используют сторонние программные или аппаратные средства. Такие как Firewall, WAF (Web Application Firewall), прокси-серверы и прочее. Однако обеспечить минимальный набор защиты можно при помощи веб-сервера. В статье рассказываем, как снизить угрозу DDoS-атак с помощью настройки веб-сервера Nginx.
firstvds.ru/technology/nastroyka-nginx-dlya-zaschity-ot-ddos-atak

Статистика нагрузки на сервер, atop
Задача по мониторингу серверной нагрузки решается с помощью Zabbix, Grafana, Icinga или других подобных инструментов. Однако для их установки требуются дополнительные ресурсы, да и процесс установки не самый простой. А ещё мощности этих инструментов могут быть избыточны.
Поэтому предлагаем рассмотреть для оценки нагрузки инструмент «Atop». Про его настройку, установку, особенности и преимущества — рассказываем в новой статье.
firstvds.ru/technology/statistika-nagruzki-na-server-atop

Habr: самое интересное за март
Где-где, а на Хабре точно можно найти статьи на все случаи жизни: от обсуждения детекторов лжи и чёрных ящиков до разговоров о математических шутках и солнечных аномалиях. Чтобы не разбежались глаза, в дайджест собрали самые популярные материалы за март. Приятного прочтения!

• Непростая история японского чуда и радиоприёмник на микросхеме Sanyo
• Как шутят математики. Шифры Фейнмана
• Ретроспективный взгляд на развитие микропроцессоров CISC, RISC, MIPS, ARM
• Подборка лучших внешних аккумуляторов с USB-C PD для ноутбуков
• Как SpaceX захватывает космос

Не Хабром единым: новая статья на VC

За последнее время рынок труда претерпел сильные изменения. Например, весь прошлый год мы наблюдали за приручением и активным внедрением AI в работу.
В новой статье говорим о мировых трендах на рынке труда и анализируем российский сегмент. А ещё размышляем, какие вакансии будут актуальны в будущем, и какие навыки работникам стоит прокачать, чтобы остаться конкурентоспособными.
vc.ru/hr/1055507-rynok-truda-aktualnye-trendy-i-professii-budushchego

Новости марта

Небольшие, но важные новости: увеличение лимитов IP-адресов
Раньше на VDS можно было выбрать до 16 IPv4 на готовых тарифах и до 32 IPv4 на гибких. Теперь же количество доступных IP-адресов на проекте FirstVDS значительно выросло — как на актуальных тарифных версиях, так и на архивных.
Управлять дополнительными IP-адресами можно прямо в Личном кабинете в разделе «Товары». «Виртуальные серверы» → выбираем VDS из списка → «IP-адреса» → в открывшемся списке IP-адресов можно добавлять новые и/или отказаться от текущих.
firstvds.ru/blog/nebolshie-no-vazhnye-novosti-uvelichenie-limitov-ip-adresov


FirstVDS участвует в премии «ЦОДы.РФ» 2023/2024!
У нас уже есть две золотых статуэтки от ЦОДы.РФ — в номинации «Хостер года» в 2021 и 2022 году. И вот после прошлогоднего перерыва мы снова решили побороться за почётные звания. В этот раз сразу за два — «Хостер года» и «Креатив года».
На сайте премии уже стартовал второй этап голосования. И будет здорово, если вы поддержите наших номинантов:

• Алексей Чекушкин — «Хостер года»;
• Анастасия Михайловская — «Креатив года».

Ростелеком блокирует SIP-протокол для клиентов российских хостеров
В середине марта многие наши пользователи, использующие на наших серверах сервисы для IP-телефонии с транками от РТК, столкнулись с блоком SIP-транков от Ростелекома. Смена IP на адреса из других диапазонов принципиально не помогала. Проблема затронула не только проект FirstVDS, но и других российских хостинг-провайдеров.
Наши специалисты занимаются поиском решения проблемы, но это может занять до нескольких недель.

Совместная акция с ispmanager
Всё ещё активна совместная акция с ispmanager. До 21 мая при заказе любого нового VDS можно бесплатно получить на месяц панель управления ispmanager 6 lite. Панель со скидкой 100% на первый месяц автоматически добавится к серверу в корзине. Скидка действует при заказе любого нового сервера.
 https://firstvds.ru/blog/dopolnitelnyy-den-v-fevrale-i-dopolnitelnye-skidki-na-ispmanager

Релизы и уязвимости марта
WordPress-плагин, установленный на 5 млн сайтов, позволял повысить привилегии
xakep.ru/2024/03/01/litespeed-cache-xss/

Новая малварь нацелена на Docker, Hadoop, Redis и Confluence ради добычи криптовалюты
xakep.ru/2024/03/11/novaya-malvar-natselena-na-docker-hadoop-redis-i-confluence-radi-dobychi-kriptovalyuty/

Хакеры используют QEMU в качестве инструмента для создания сетевых туннелей
xakep.ru/2024/03/12/qemu-tunnels/

Уязвимость в Buildah и Podman, позволяющая обойти изоляцию контейнера
www.opennet.ru/opennews/art.shtml?num=60805

Уязвимость в библиотеке aiohttp уже привлекла внимание хакеров
xakep.ru/2024/03/19/aiohttp-attacks/

На этой неделе многие наши пользователи, использующие на серверах сервисы для IP-телефонии с транками от РТК, столкнулись с блоком SIP-транков от Ростелекома. Пользователи получают от Ростелекома письма следующего содержания:

Информируем вас о том, что в соответствии с требованиями Федеральной службы безопасности РФ в целях обеспечения антифрод-политики по услуге «Виртуальная АТС» (далее — Услуга) с 13.03.24 будет осуществлена блокировка пользователей Услуги, зарегистрированных с ір-адресов, принадлежащих российским хостингам, которые используются, как средство анонимизации.

Открытие доступа для отдельных адресов при необходимости будет обсуждаться в индивидуальном порядке и при согласовании с соответствующими службами.

Смена IP на адреса из других диапазонов либо не помогает, либо помогает лишь временно. Также нам известно, что проблема затронула не только нас, но и других российских хостинг-провайдеров.

В данный момент наши специалисты совместно с ФСБ и Минцифры занимаются поиском решения проблемы. Глобальное решение ситуации может занять до нескольких недель, но мы прилагаем все усилия чтобы ускорить процесс.

Наш сайт уже украшают две золотые статуэтки от премии ЦОДы.РФ — FirstVDS стал «Хостером года» в 2021 и 2022 году. Именно благодаря вам мы ежедневно становимся лучше и получаем такие награды. Спасибо.

В этот раз мы отправили на премию сразу две заявки: номинируемся на «Хостера года» и поборемся за звание «Креатив года».
rdca.ru/nominant/358
rdca.ru/2024/nominant/356

На сайте ЦОДы.РФ уже стартовал первый этап голосования, и мы будем рады вашей поддержке. Проголосовать можно сразу за обоих наших кандидатов. Если вы когда-то уже голосовали за номинантов этой премии, то достаточно авторизоваться на сайте ЦОДы.РФ и можно переходить к голосованию
firstvds.ru/rdca2024
rdca.ru/

Если вы будете голосовать впервые
Для голосования на сайте премии ЦОДы.РФ необходимо пройти предварительную регистрацию. Чтобы вам было проще — составили подробную инструкцию.

Если у вас возникнут какие-то вопросы по голосованию или проблемы с регистрацией и верификацией, обязательно напишите нам в телеграм.

Хотим привезти ещё одну золотую статуэтку с «ЦОДов.РФ»… а лучше сразу парочку!

«Музей» славы FirstVDS уже украшают две таких награды — «Хостер года» 2021 и 2022 года. Чтобы наверстать прошлогодний перерыв отправили на премию сразу две заявки — в номинации «Хостер года» и «Креатив года».

На сайте «ЦОДы.РФ» уже стартовал первый этап голосования и мы будем рады вашей поддержке. Именно благодаря вам мы становимся лучше и получаем такие награды.

Наши номинанты:

• Алексей Чекушкин — «Хостер года»;
• Анастасия Михайловская — «Креатив года».

Проголосовать можно сразу за обоих наших кандидатов. Если вы уже голосовали за нас в 2021-2022 году, то сразу переходите на сайт премии. А если вы будете голосовать впервые — необходимо предварительно пройти регистрацию, для упрощения процесса составили подробную инструкцию.
firstvds.ru/rdca2024

Сегодня стартовала совместная акция FirstVDS и ispmanager.

При покупке любого VDS мы подарим скидку 100% на панель управления ispmanager 6 lite на первый месяц. Просто закажите сервер, а панель добавится автоматически.

Скидка действует при заказе новых серверов в готовых конфигурациях и гибких тарифов CPU.Турбо 2.0, Форсаж 4.0, Атлант 3.0 и Storage 2.0.

Подробные условия акции тут.
firstvds.ru/blog/dopolnitelnyy-den-v-fevrale-i-dopolnitelnye-skidki-na-ispmanager

И не забывайте про нашу акцию Computer Day: до 26 февраля вы можете заказать VDS со скидкой 20% по промокоду ENIACPC. Скидка сработает на любой срок заказа VDS при единовременной оплате за этот период (1, 3, 6 или 12 месяцев).

Пока все отправляют друг другу сердечки, у нас тут более серьёзный повод.

14 февраля 1946 года состоялась презентация первого работающего электронного компьютера ENIAC I. Прошло всего-то 78 лет, а мы уже не представляем жизнь без ПК.

Предлагаем отметить это событие подарками:

• Скидку 20% на заказ новых VDS по промокоду ENIACPC — сработает на любой срок заказа VDS при единовременной оплате за этот период (1, 3, 6 или 12 месяцев).
• Сертификаты на пополнение баланса номиналом 150 рублей для тех, кто с нами больше года.

firstvds.ru/actions/computer_day_2024

14 февраля мы отметим День влюбленных компьютерщика. Вместо валентинок подготовили другие подарки:

Сертификаты на пополнение баланса номиналом 150 рублей для постоянных клиентов.
-20% на заказ новых VDS — скидка сработает на любой срок заказа VDS (1, 3, 6 или 12 месяцев).

Ждём вас за подарками 14 февраля 2024 года в 10:00 по мск, все подробности будут на нашем сайте и в тг-канале. Обратите внимание, что количество сертификатов ограничено. Подписывайтесь, чтобы не пропустить :)

t.me/TakeFirstNews

Рассчитывали на спокойное начало года, но получилось как получилось. Уже в первый рабочий день нас догнали отложенные запуски (те самые, которые «давайте после праздников»), новые проекты и внеплановые задачи. Но ничего, мы тоже быстро бегаем!



В этом месяце новостей немного, а всё потому что мы готовим для вас кое-что масштабное грядущей весной. Но это пока секрет, поэтому сегодня поделимся свежими статьями и обсудим последние уязвимости.

Руководство начинающего админа
Всё, что вы хотели знать о HTTP-запросах
В новой статье подробно разбираемся, как работают HTTP-запросы, какими они бывают и для чего используются. Также расскажем, почему при переходе по ссылке вас встречают цифры 404 и 503 и что можно узнать по ответу сервера.
firstvds.ru/technology/metody-http-zaprosa

Межсетевой экран: что это такое и как работает
Наверняка вы уже слышали о файрволе, а если нет — эта статья для вас. После прочтения вы узнаете, что такое межсетевой экран (иначе файрвол или брандмауер), каких видов он бывает, как работает и для чего служит.
firstvds.ru/blog/mezhsetevoy-ekran-chto-eto-takoe-i-kak-rabotaet

Habr: самое интересное за январь
Так любим делиться с вами интересными статьями, что писали на Хабр даже во время январских выходных. По сложившейся традиции приготовили для вас подборку самого-самого за этот месяц. Тут и познавательный экскурс в прошлое, и новости с технологической передовой:

• Квантовый интернет: уже скоро
• 75 лет транзистору: прошлое, настоящее и будущее самого важного изобретения современного мира
• Состоялась первая передача информации с помощью телепортации
• Как появился графический интерфейс пользователя: история в лицах, деталях, фактах и курсорах

VC: самое интересное за январь
На VC и тоже вышло много новых материалов. На этот раз обсуждали, в каких сферах пользуются популярностью VR-технологии, выясняли, почему бизнес пока не готов к ИИ, несмотря на многомиллиардные вклады в его развитие, и даже давали советы, как обмануть свою лень.

• Оригинальные методы повышения продуктивности: не только матрица Эйзенхауэра
• Не играми одними: самое необычное применение VR
• Бизнес не готов к ИИ

Новости
А теперь к новостям января, точнее новости.


Изменение цен на ispmanager с 1 февраля 2024 года
Компания ispmanager повышает стоимость панели управления из-за увеличения затрат на развитие и поддержку продукта. С 1 февраля 2024 года будут действительны новые цены:

• ispmanager 6 Lite — 349 рублей в месяц.
• ispmanager 6 Pro — 699 рублей в месяц.
• ispmanager 6 Host — 1149 рублей в месяц.

Для серверов, которые продолжат работу с ispmanager 4 и 5, цена составит:

• для версии Lite — 349 рублей в месяц,
• для версии Pro — 699 рублей в месяц.

Также напоминаем, что на прошлой неделе ispmanager сообщила об уязвимости, позволяющей получить root-доступ. Чтобы обезопасить себя, пользователям необходимо обновить панель управления до последней версии stable 6.88.1 или beta 6.90.1.

Релизы и уязвимости
Релиз ядра Linux 6.7
Представлена новая версия ядра Linux — 6.7. Среди основных изменений: интеграция ФС Bcachefs, прекращение поддержки архитектуры Itanium, возможность работы Nouveau с прошивками GSP-R, поддержка TLS-шифрования в NVMe-TCP, возможность использования исключений в BPF, поддержка futex в io_uring, оптимизация производительности планировщика fq (Fair Queuing), поддержка расширения TCP-AO (TCP Authentication Option) и возможность ограничения сетевых соединений в механизме защиты Landlock.
www.opennet.ru/opennews/art.shtml?num=60398

Релиз СУБД MySQL 8.3.0
Компания Oracle сформировала новую ветку СУБД MySQL 8.3 и опубликовала корректирующее обновление MySQL 8.0.36. Сборки уже доступны для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. Среди основных изменений: устранено 25 уязвимостей, добавлена поддержка компоновщика mold для Linux, требования к поддерживаемому компилятором стандарту C++ подняты до C++20, удалены некоторые устаревшие настройки и опции.
www.opennet.ru/opennews/art.shtml?num=60453

PixieFAIL — 9 уязвимостей в UEFI-прошивках на основе TianoCore EDK2
В сетевом стеке UEFI-прошивок на основе открытой платформы TianoCore EDK2 выявлено 9 уязвимостей под общим кодовым именем PixieFAIL. Наиболее опасные уязвимости позволяют неаутентифицированному пользователю удалённо выполнить свой код на уровне прошивки в системах, допускающих PXE-загрузку с использованием сети IPv6. Менее опасные приводят к отказу в обслуживании, утечке информации, отравлению кэша DNS и перехвату TCP-сеансов.
www.opennet.ru/opennews/art.shtml?num=60449

Исправлены критические уязвимости в GitLab
Для GitLab выпустили корректирующие обновления 16.7.2, 16.6.4 и 16.5.6, в которых устранены две критические уязвимости. Первая позволяет захватить чужую учётную запись через манипуляции с формой восстановления забытого пароля и проявляется начиная с выпуска GitLab 16.1.0. Вторая присутствует в коде для интеграции с сервисами Slack и Mattermost и позволяет выполнить /-команды под другим пользователем из-за отсутствия должной проверки авторизации.
www.opennet.ru/opennews/art.shtml?num=60425