Сентябрь — День программиста, надёжный пароль и неудержимые скидки на дедики

Сентябрь — месяц, богатый на IT-праздники. Тут тебе и День интернета, и День программиста. Хотели традиционно посвятить дайджест кодерам, но что-то пошло не так и выпуск оказался захвачен вредоносным кодом. А точнее котом.



И всё-таки о программистах. Уж кто-кто, а эти ребята точно знают толк в хорошем ПО, надёжных паролях и грамотном планировании. Отдавая дань прошедшему празднику, собрали обо всем понемногу в новый выпуск.

Статьи и инструкции
Про жизнь программиста в отделе маркетинга и наш новый блог

В честь Дня программиста, который традиционно отмечается в сентябре, наш разработчик Алексей приготовил особенную статью. Если хотите узнать, как сработаться со смешанной командой, выдержать шквал креативных идей и уложиться в дедлайн «а давайте запилим новую фичу сегодня» — милости просим в наш блог на сайте VC.ru (да-да, теперь нас можно найти не только на Хабре).


Про Личный кабинет, надёжные пароли и меры безопасности
Если вы забыли данные для авторизации или ваш кот прошелся по клавиатуре и несколько раз ввёл неверный пароль — наша статья поможет вернуть доступ к Личному кабинету. Вдогонку написали пару материалов о том, как обезопасить свой аккаунт и придумать надёжный пароль, на взлом которого потребуется квинтиллион лет… Надеемся, наши криптографические лайфхаки будут вам полезны.

Про установку ПО и размещение сайтов
Чтобы сайт работал и клиенты были, важно позаботиться о первоначальной настройке сервера — установить операционную систему, настроить необходимое ПО… Можно все сделать вручную, а если не хотите разбираться, то установить наш рецепт LAMP. Подробнее про настройку ПО и размещение сайта на сервере рассказываем в новых статьях. А для тех, кому вместо веб-сервера Apache нужен Nginx, приготовили отдельные инструкции по работе с LEMP.

Про установку и настройку CMS
Если устанавливать ПО для работы сайтов и веб-приложений вы уже научились, то самое время перейти к установке CMS, системы управления сайтом. Но перед этим рекомендуем изучить возможности каждой системы. В целом, разместить сайт можно на любой, но отличия всё-таки есть. Как только определитесь с выбором — заходите к нам: подготовили для вас несколько инструкций для трёх самых популярных CMS. После этого останется только наполнить сайт контентом и запустить его в продакшн.

Если не нашли решение проблемы в Базе знаний, напишите нам на sales@firstvds.ru — добавим статью.

Новости
А теперь перейдём к новостям сентября.


Гигабитный канал теперь и на гибких тарифах
Недавно мы обновили линейку готовых тарифов и добавили возможность выбора канала до 1 Гбит/с. Теперь такая опция появилась и на тарифах с гибкой конфигурацией. При заказе сервера Битрикс или CPU.Турбо можно выбрать канал со скоростью до 500 Мбит/с, а при заказе Форсажа и Атланта доступен канал до 1 Гбит/с. Это бесплатно, но трафик ограничен — 32 ТБ в месяц, превышение оплачивается отдельно.


«Срок жизни» SSL-сертификатов сократили до 1 года
В начале года многие браузеры выступили с заявлением, что скоро прекратят доверять двухлетним SSL-сертификатам, чтобы повысить безопасность сайтов. Удостоверяющие центры присоединились к инициативе и с 1 сентября официально прекратили выпуск двухлетних SSL-сертификатов, теперь они ограничены сроком в 1 год. Если вы приобрели сертификат до 01.09.2020 — не беспокойтесь, он будет действовать до конца своего срока.

Неудержимые скидки на выделенные серверы

Лето кончилось, а запас бодрости и сил нет — наши партнеры FirstDEDIC весь сентябрь раздавали неудержимые скидки до 20% на все готовые выделенные серверы на базе Xeon и Intel Core. Если хотите успеть забрать сервер по выгодной цене, то у вас остался один день — акция закончится 30 сентября в 23.59. А если вашему проекту нужны мощности побольше, предлагаем обратить внимание на выделенные серверы с AMD Ryzen 9 3900X. Отличное решение, если вам важна многопоточность — ядер больше даже чем у флагманского проца от Intel (при более лояльной цене). Если интересно, то у нас и результаты тестов есть.
1dedic.ru

Уязвимости и релизы месяца
Критическая уязвимость в ftpd FreeBSD

В сервере ftpd в составе FreeBSD обнаружили критическую уязвимость, которая позволяет пользователям домашнего каталога получить root-доступ, используя опцию ftpchroot. Однако уязвимость не проявляется при подключении без ftpchroot или в анонимном режиме. Чтобы обезопасить сервер, обновитесь до 12.1-RELEASE-p10, 11.4-RELEASE-p4 или 11.3-RELEASE-p14 (также в этих обновлениях устранены уязвимости гипервизора Bhyve и драйвера ure).
www.opennet.ru/opennews/art.shtml?num=53720

Обнаружена уязвимость в AF_PACKET ядра Linux
В подсистеме AF_PACKET ядра Linux выявлена уязвимость, предположительно существующая аж с 2016 года. Она позволяет локальному пользователю с полномочиями CAP_NET_RAW получить права root и записать от 1 до 10 байт за пределами выделенного ему буфера. Уязвимость присутствует в функции tpacket_rcv и вызвана ошибкой вычисления переменной netoff. Устранить проблему в данный момент можно с помощью соответствующего патча, обновление пока недоступно.
www.opennet.ru/opennews/art.shtml?num=53656

Уязвимость в плагине WordPress File Manager
В версиях 6.0-6.8 File Manager, популярного плагина WordPress, нашли уязвимость, позволяющую запускать произвольный код и загружать на сайт вредоносные файлы. Таким образом злоумышленники могут настроить автоматизированные атаки на сервер. В первый же день уязвимостью попытались воспользоваться более 450 тысяч раз. Если вы используете данный плагин, настоятельно советуем обновиться до версии 6.9 — в ней уязвимость уже устранена.
www.opennet.ru/opennews/art.shtml?num=53646

Особенный день для Google



Культура «не знаешь — погугли» стала неотъемлемой частью современной жизни: ответ на любой вопрос можно найти всего за пару кликов. Хотите разобраться, что такое парадокс убитого дедушки, узнать результаты чемпионата России по хоккею или рассчитать коэффициент линейной корреляции — добро пожаловать в поисковую систему Google.

Мы неспроста вспомнили о ней именно сегодня. Вчера, 27 сентября, Google отметил свой День рождения, в этом году корпорации исполнилось 22 года. Так что спешим поздравить с прошедшим праздником!

И конечно, не можем оставить вас без подарка в такой день. Дарим скидку 15% на готовые тарифы с SSD+HDD по промокоду FIRSTSEARCH.
firstvds.ru/products/vds_vps_hosting

Изменения в программе реселлинга

В программе реселлинга виртуальных серверов произошли изменения. Компания-разработчик ISPsystem изменила условия предоставления лицензии BILLmanager.

Теперь при вступлении в программу реселлинга можно бесплатно получить триальную версию BILLmanager на 30 дней. В отличие от прошлого варианта, реселлеру предоставляется панель с полным функционалом — снимаются ограничения на создание только одного юридического лица и подключение до 50 клиентов.

Чтобы продолжить использовать BILLmanager спустя 30 дней, необходимо приобрести лицензию на сайте ISPsystem. Также у разработчика можно купить расширенную версию BILLmanager Corporate.

Для реселлеров, вступивших в программу до мая 2020 года, условия предоставления панели BILLmanager остаются прежними.

Подробные условия читайте на странице программы реселлинга.
firstvds.ru/partner/reseller

Стал доступен выбор канала на гибких конфигурациях



Не так давно мы рассказывали вам об обновлении линейки готовых тарифов.

На этом решили не останавливаться и увеличили скорость соединения на тарифах с гибкими конфигурациями — до 500 Мбит/с для Турбо-тарифов и до 1 Гбит/с для VDS Атлант 2.0 и VDS Форсаж 3.0.

Теперь при заказе VDS с гибкими параметрами можно выбрать, какой канал использовать: безлимитный до 100 Мбит/с или скоростной до 1 Гбит/с, но с ограничениями по трафику до 32 ТБ в месяц.



Данное расширение будет актуально для стриминговых площадок, больших игровых серверов и тяжёлых сайтов. Наращиваем скорость соединения, чтобы ваши проекты могли выйти на новый уровень.

firstvds.ru/?from=86281

Неделя знаний на канале TakeFirst



Если вы счастливый человек и не помните какой сегодня день, то мы вам напоминаем — сегодня 1 сентября. И пусть для нас с вами эта дата уже может не играть роли, мы точно знаем (а школьникам только предстоит это узнать), что образование и путь к знаниям не заканчиваются вместе с последним школьным звонком. А раз так, то почему бы не совместить полезное с приятным?

Объявляем неделю знаний на канале TakeFirst. На протяжении 7 дней мы будем раздавать сертификаты на пополнение баланса для клиентов проекта FirstVDS.

Каждый день, с 1 по 7 сентября включительно, в нашем ТГ канале в 18:00 по мск мы будем публиковать загадку, ответ на которую является кодом для активации сертификата на 1000 рублей. Если вы окажетесь в числе первых 3 угадавших, то получите деньги на счёт. Важный момент — играть мы будем на своём поле. Все загадки связаны с нашим блогом на Хабре. Если вы хорошо в нём ориентируетесь — это вам только на руку.

И это ещё не всё! На канале TakeFirst вас ждёт подарок — промокод на заказ готовых тарифов «Улёт» и «Отрыв» с 20% скидкой.

Всем желаем удачи и новых знаний!
t.me/TakeFirstNews

Август — ресурсы сервера, новости о готовых тарифах и битва процессоров Intel Core

До конца лета всего ничего. Надеемся, вы успели подзарядиться в сезон отпусков и восполнить ресурсы, чтобы их хватило на год. Или хотя бы на весь деловой сезон. А пока готовитесь к началу осени, полистайте новый выпуск дайджеста. Как всегда собрали самое интересное за месяц — новости, статьи и запасы летнего настроения.



А ещё поговорим сегодня о ресурсах сервера. Их ведь тоже должно хватать, особенно в чудесную пору возрастающей активности. Так что устраивайтесь поудобнее и поехали!

Статьи и инструкции
О новом поколении процессоров Intel Core

Да, время идёт, всё меняется. И на смену девятому поколению процессоров Intel Core приходит десятое. Мы уже писали о том, что обновили линейку тарифов Турбо и теперь у нас есть серверы на базе новых процессоров i9-10900K. Если хотите узнать, насколько они круче своих предшественников, читайте статью в нашем блоге на Хабре. Там всё по полочкам. И с графиками.

i9-10900K против i9-9900K: что можно выжать из новых Intel Core
на старой архитектуре


О способах переноса сайта на сервер с GT
Для тех, кто не знает, поясним. Окружение GT — специальное программное обеспечение, которое ускоряет работу сайтов на CMS Битрикс. Так как GT-окружение не имеет меню, все действия необходимо выполнять самостоятельно. Для тех, кто захочет попробовать новые скорости и соберётся перенести свой сайт на сервер для Битрикса, подготовили в помощь инструкцию.
Как перенести сайт на сервер с окружением GT

О ресурсах сервера и смене тарифа
Нагрузка на сервер как уровень воды в океане. Растёт постоянно. Больше данных, больше посетителей, а как следствие — сервер не вывозит, потому что ресурсов «маловато будет». О том, что делать, если хочется увеличить производительность хостинга, рассказываем в нашей статье-шпаргалке.
Изменение ресурсов сервера и смена тарифа

Новости
А теперь коротко о главных новостях августа.

Проапгрейдили линейку готовых тарифов и добавили ещё один
В этом месяце мы обновили дизайн главной страницы сайта и переработали линейку готовых тарифов. Они стали производительнее, чем раньше. Кроме того, добавили новый тарифный план «Прогрев» — подходит для размещения простых проектов и небольших сайтов. А ещё увеличили скорость соединения. Теперь при заказе готовых тарифов с виртуализацией KVM можно выбрать канал до 1 Гбит/с.
firstvds.ru/products/vds_vps_hosting

Объединили группы в социальных сетях с FirstDEDIC
Да, да, с августа у нас общие группы с партнерским проектом FirstDEDIC. Мы, конечно, не ром и кока-кола, но вместе однозначно веселей. А вам теперь станет легче следить за акциями и новостями как о виртуальных, так и о выделенных серверах — вдруг однажды соберётесь пересаживаться на машины помощнее. Подписка, лайк, шер повышают карму подписчика и настроение админов групп.

Панель ISPmanager получила новый дизайн

Совсем недавно панель управления ISPmanager Lite получила новый дизайн. Все кнопки и функции остались на привычных для пользователей местах, а вот интерфейс значительно эволюционировал: стал более современным и удобным.

Уязвимости и релизы месяца
В популярном движке для форумов vBulletin исправили уязвимость

Причём повторно… Опасная уязвимость нулевого дня была обнаружена в прошлом сентябре. Затрагивала версии vBulletin с 5.0 по 5.4 и позволяла выполнять произвольные PHP-команды на удалённом сервере, не требуя авторизации на форуме. Патч выпустили сразу, но часть компаний пострадала-таки от рук хакеров.
С тех пор прошёл почти год, и вот неожиданность — оказалось, выпущенный патч можно обойти. Это подтвердилось обнародованными PoC-эксплоитами — на Bash, Python и Ruby. Свежий патч для старой-новой проблемы уже выпущен и разработчики советуют не затягивать с обновлением. Подробнее на xakep.ru

Выявлен червь FritzFrog, поражающий серверы по SSH
Неравнодушные ребята из Guardicore выявили новое вредоносное ПО FritzFrog, поражающее серверы на базе Linux. Причём высокотехнологичное. Мало того, что оно сочетает в себя червя, который распространяется через bruteforce-атаку, с компонентами для построения умного ботнета без единой точки отказа, так его ещё и не так просто выявить… В основном хакеры используют «лягушку» для взлома серверов госучреждений и банков, чтобы потом майнить на них криптовалюту. Простого решения для защиты пока не нашлось, но для выявления FritzFrog исследователями предложен некий shell-скрипт и указан ряд признаков наличия червя, например, наличие трафика на сетевой порт 5555. Подробнее об этом на opennet.ru

Уязвимость в chrony
Выявлена уязвимость в реализации протокола сетевого времени chrony. Она позволяет перезаписать любой файл в системе и при этом может быть эксплуатирована через пользователя chrony. Устранена в выпуске 3.5.1. Обновления пакетов доступны для Fedora. В процессе подготовки обновления для RHEL, Debian и Ubuntu. Подробнее на opennet.ru

Релиз WordPress 5.5 с поддержкой обновления плагинов
Состоялся в середине августа и получил кодовое имя «Eckstine» в честь певца Билли Экстайна. Если любите джаз, то наверно в курсе, кто это.
Выпуск интересен тем, что в нём есть режим автообновления плагинов и тем оформления. Такая палка о двух концах. С одной стороны, может решить проблему с уязвимостями в старых плагинах, где решает скорость «вкатывания» свежих пакетов, с другой — нет гарантии, что не возникнет опасность автоматизированного распространения вредоносного кода в процессе доставки обновлений или типа того.
По умолчанию автоматическая установка обновлений в WordPress 5.5 отключена. Так что решать будет пользователь.
О других новшествах WP 5.5. на opennet.ru

А вы помните, как первые собаки покоряли космос?



Здравствуйте, Виталий Никсенкин!
60 лет назад, 19 августа, знаменитые собаки Белка и Стрелка отправились покорять космическое пространство. Мы не могли пройти мимо такого события!

Делимся необычными фактами о первых собаках-космонавтах и промокодом на заказ Турбо-тарифов. Поехали!

А вы знали, что:
  • собак для космического полёта отбирали из дворняг прямо на улицах Москвы;
  • животные проходили серьезную подготовку: центрифугу, барокамеру и сурдокамеру, чтобы избавиться от страха замкнутого пространства — и всё это в шлемах и специальном оборудовании;
  • на космическом корабле Спутник-5, помимо Белки и Стрелки, летели и другие члены экипажа: мыши, крысы, насекомые, грибковые культуры, а также несколько видов растений и семян;
  • собаки сутки находились на Орбите и облетели планету 17 раз;
  • Белка и Стрелка возвращались на землю в капсуле с парашютом и, несмотря на жесткое приземление, остались живы.
  • Мы, в FirstVDS, к космонавтике никакого отношения не имеем: на Орбите не были, центрифугу не проходили, а скафандры не идут нашим админам. Зато у нас есть пара Турбо-тарифов, на которых всё летает с космической скоростью.
  • В честь 60-летия со дня запуска Белки и Стрелки в космос дарим скидку 10% на наши самые быстрые VDS.
  • Используйте промокод FIRSTDOG и заказывайте Битрикс.Турбо и CPU.Турбо с 10% скидкой на весь период оплаты.
  • Промокод действителен только до 31 августа 2020 года.
firstvds.ru/cpu-turbo
firstvds.ru/hosting/bitrix

Joo-oo-oo-mla! 15 лет и более 140 000 сайтов



Здравствуйте, Виталий Никсенкин!
Сегодня одна из самых популярных CMS празднует свой 15-й День рождения. Поздравляем Joomla с юбилеем! Столько лет на плаву и до сих пор не теряет своей актуальности: с 2005 года система прошла через множество обновлений, в течение долгих лет удерживая топовые позиции. В ежегодном рейтинге CMS от iTrack в 2020 году Joomla занимает 3 место — систему используют 140 400 доменов в зоне RU.

Мы тоже не отстаём, следим за новыми трендами и регулярно актуализируем свои продукты. Например, недавно обновили готовые тарифные планы, добавив им больше ресурсов. А чтобы вам было проще проверить их в действии, дарим скидку 15% на тарифы «Старт», «Разгон», «Отрыв» и «Улёт» с виртуализацией KVM.

Промокод по традиции ищите в нашем телеграм-канале TakeFirst. Подписывайтесь, чтобы не пропускать свежие новости и акции.

firstvds.ru/promotion/minus-15-na-gotovye-tarify-v-den-rozhdeniya-joomla

Подарочки подъехали! Сегодня день рождения первого IBM PC



В далёком 1981 году, а именно 12 августа, американская корпорация International Business Machines (IBM) выпустила первый массовый персональный компьютер — PC 5150. Главной особенностью IBM PC 5150 стала блочно-модульная схема компоновки и предложенный принцип «открытой архитектуры» — владельцы ПК впервые получили возможность подбирать характеристики компьютера под свои потребности.

За дополнительные деньги можно было добавить оперативную память, приобрести дисплей, принтер, два дисковода, модем, игровой адаптер и набор ПО, в который входил текстовый редактор. Благодаря своей открытой архитектуре IBM PC 5150 быстро набрал популярность и положил начало эры персональных компьютеров.

Времена меняются, а возможность оптимизации ресурсов под свои задачи была и остаётся решающим фактором — как при покупке ПК в 1981 году, так и при выборе VDS в 2020.

Наш самый популярный тариф — VDS Форсаж. Он даёт возможность гибко управлять ресурсами сервера CPU и RAM исходя из ваших задач. Ну а чтобы вы смогли убедиться в этом сами — ловите промокод FIRSTPC и заказывайте
VDS Форсаж со скидкой 15% на весь период оплаты. Промокод действителен только до 14 августа 2020 года. Потом будет поздно!



firstvds.ru/blog/podarochnye-sertifikaty-na-balans-i-skidka-15-na-vds-forsazh

29 лет первому в мире сайту и крутые обновления FirstVDS



Сегодня отмечаем сразу два события: 29 лет со дня запуска первого веб-сайта и крутые обновления FirstVDS.

6 августа 1991 года британский учёный Тим Бернерс-Ли создал и разместил в сети первый в мире сайт. Учёный планировал сделать из него каталог с адресами всех интернет-порталов. В наше время эта идея кажется безумной, так как сейчас по всему миру насчитывается более 1,72 миллиарда веб-сайтов.

Сейчас создать сайт гораздо легче, чем в 1991 году. Приобрести доменное имя и развернуть свой проект на сервере может каждый. А с нашим крутым обновлением это стало ещё проще:
  • повысили производительность на готовых тарифах
  • увеличили скорость соединения до 1 Гбит/с на готовых KVM
  • запустили новый тариф VDS Прогрев
По этому поводу мы приготовили подарки: СЕРТИФИКАТ для пополнения баланса на 300 рублей и ПРОМОКОД для подключения готовых серверов с 20% скидкой.
t.me/TakeFirstNews