Готовим не валентинки, а реальные подарки



14 февраля мы отметим День влюбленных компьютерщика. Вместо валентинок подготовили другие подарки:
Сертификаты на пополнение баланса номиналом 150 рублей для постоянных клиентов.
-20% на заказ новых VDS — скидка сработает на любой срок заказа VDS (1, 3, 6 или 12 месяцев).
Ждём вас за подарками 14 февраля 2024 года в 10:00 по мск, все подробности будут на нашем сайте и в тг-канале. Обратите внимание, что количество сертификатов ограничено. Подписывайтесь, чтобы не пропустить :)

t.me/TakeFirstNews

Январь — начало года, HTTP-запросы и повышение цен на ispmanager

Рассчитывали на спокойное начало года, но получилось как получилось. Уже в первый рабочий день нас догнали отложенные запуски (те самые, которые «давайте после праздников»), новые проекты и внеплановые задачи. Но ничего, мы тоже быстро бегаем!



В этом месяце новостей немного, а всё потому что мы готовим для вас кое-что масштабное грядущей весной. Но это пока секрет, поэтому сегодня поделимся свежими статьями и обсудим последние уязвимости.

Руководство начинающего админа
Всё, что вы хотели знать о HTTP-запросах

В новой статье подробно разбираемся, как работают HTTP-запросы, какими они бывают и для чего используются. Также расскажем, почему при переходе по ссылке вас встречают цифры 404 и 503 и что можно узнать по ответу сервера.
firstvds.ru/technology/metody-http-zaprosa

Межсетевой экран: что это такое и как работает
Наверняка вы уже слышали о файрволе, а если нет — эта статья для вас. После прочтения вы узнаете, что такое межсетевой экран (иначе файрвол или брандмауер), каких видов он бывает, как работает и для чего служит.
firstvds.ru/blog/mezhsetevoy-ekran-chto-eto-takoe-i-kak-rabotaet

Habr: самое интересное за январь
Так любим делиться с вами интересными статьями, что писали на Хабр даже во время январских выходных. По сложившейся традиции приготовили для вас подборку самого-самого за этот месяц. Тут и познавательный экскурс в прошлое, и новости с технологической передовой:
  • Квантовый интернет: уже скоро
  • 75 лет транзистору: прошлое, настоящее и будущее самого важного изобретения современного мира
  • Состоялась первая передача информации с помощью телепортации
  • Как появился графический интерфейс пользователя: история в лицах, деталях, фактах и курсорах

VC: самое интересное за январь
На VC и тоже вышло много новых материалов. На этот раз обсуждали, в каких сферах пользуются популярностью VR-технологии, выясняли, почему бизнес пока не готов к ИИ, несмотря на многомиллиардные вклады в его развитие, и даже давали советы, как обмануть свою лень.
  • Оригинальные методы повышения продуктивности: не только матрица Эйзенхауэра
  • Не играми одними: самое необычное применение VR
  • Бизнес не готов к ИИ

Новости
А теперь к новостям января, точнее новости.



Изменение цен на ispmanager с 1 февраля 2024 года
Компания ispmanager повышает стоимость панели управления из-за увеличения затрат на развитие и поддержку продукта. С 1 февраля 2024 года будут действительны новые цены:
  • ispmanager 6 Lite — 349 рублей в месяц.
  • ispmanager 6 Pro — 699 рублей в месяц.
  • ispmanager 6 Host — 1149 рублей в месяц.
Для серверов, которые продолжат работу с ispmanager 4 и 5, цена составит:
  • для версии Lite — 349 рублей в месяц,
  • для версии Pro — 699 рублей в месяц.
Также напоминаем, что на прошлой неделе ispmanager сообщила об уязвимости, позволяющей получить root-доступ. Чтобы обезопасить себя, пользователям необходимо обновить панель управления до последней версии stable 6.88.1 или beta 6.90.1.

Релизы и уязвимости
Релиз ядра Linux 6.7

Представлена новая версия ядра Linux — 6.7. Среди основных изменений: интеграция ФС Bcachefs, прекращение поддержки архитектуры Itanium, возможность работы Nouveau с прошивками GSP-R, поддержка TLS-шифрования в NVMe-TCP, возможность использования исключений в BPF, поддержка futex в io_uring, оптимизация производительности планировщика fq (Fair Queuing), поддержка расширения TCP-AO (TCP Authentication Option) и возможность ограничения сетевых соединений в механизме защиты Landlock.
www.opennet.ru/opennews/art.shtml?num=60398

Релиз СУБД MySQL 8.3.0
Компания Oracle сформировала новую ветку СУБД MySQL 8.3 и опубликовала корректирующее обновление MySQL 8.0.36. Сборки уже доступны для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. Среди основных изменений: устранено 25 уязвимостей, добавлена поддержка компоновщика mold для Linux, требования к поддерживаемому компилятором стандарту C++ подняты до C++20, удалены некоторые устаревшие настройки и опции.
www.opennet.ru/opennews/art.shtml?num=60453

PixieFAIL — 9 уязвимостей в UEFI-прошивках на основе TianoCore EDK2
В сетевом стеке UEFI-прошивок на основе открытой платформы TianoCore EDK2 выявлено 9 уязвимостей под общим кодовым именем PixieFAIL. Наиболее опасные уязвимости позволяют неаутентифицированному пользователю удалённо выполнить свой код на уровне прошивки в системах, допускающих PXE-загрузку с использованием сети IPv6. Менее опасные приводят к отказу в обслуживании, утечке информации, отравлению кэша DNS и перехвату TCP-сеансов.
www.opennet.ru/opennews/art.shtml?num=60449

Исправлены критические уязвимости в GitLab
Для GitLab выпустили корректирующие обновления 16.7.2, 16.6.4 и 16.5.6, в которых устранены две критические уязвимости. Первая позволяет захватить чужую учётную запись через манипуляции с формой восстановления забытого пароля и проявляется начиная с выпуска GitLab 16.1.0. Вторая присутствует в коде для интеграции с сервисами Slack и Mattermost и позволяет выполнить /-команды под другим пользователем из-за отсутствия должной проверки авторизации.
www.opennet.ru/opennews/art.shtml?num=60425

Изменение цен на ispmanager с 1 февраля 2024 года



Компания ispmanager повысит стоимость панели управления из-за увеличения затрат на развитие и поддержку продукта. Новые цены будут действительны с 1 февраля 2024 г.

В связи с этим мы также вынуждены изменить цены.

Повышение цен на архивные тарифы с виртуализацией OpenVZ и ОС FreeBSD



С 1 февраля 2024 г. стоимость архивных тарифов с операционной системой FreeBSD, на которой реализована технология Jail-контейнеров, ниже 12 версии и виртуализацией OpenVZ 6 версии будет увеличена на 50%.

Рекомендуем клиентам, использующим тарифный план с устаревшей виртуализацией, сменить его на один из актуальных тарифов, представленных на сайте.

Если потребуется помощь с переездом — наша техническая поддержка на связи 24/7 и всегда готова помочь.

Хорошо отдохнули? Главное, теперь плавно влиться в работу



Как ваши выходные? Надеемся, что у вас получилось хорошенько отдохнуть и при этом окончательно не распрощаться с режимом :) Если нет, то январь на то и дан, чтобы плавно настроиться на весь год и влиться в рабочую реальность.

Ну раз уж заговорили про «рабочую реальность», то напомним и про скидки от FirstVDS:
  • 20% на заказ новых VDS по промокоду DRAGONYEAR — скидка сработает на любой срок заказа VDS при единовременной оплате за этот период (1, 3, 6 или 12 месяцев).
  • 10% на заказ новых SSL GlobalSign — AlphaSSL и AlphaSSL Wildcard. Скидка 10% доступна при заказе любого количества SSL-сертификатов сроком на 1 год.
firstvds.ru

Декабрь — итоги года, результаты розыгрыша и новогодняя акция

Пора подводить итоги уходящего года и ставить цели на следующий, ведь уже совсем скоро мы будем зажигать бенгальские огни, обмениваться подарками и поздравлять друг друга с Новым годом. А чтобы не заскучать в последние рабочие будни, предлагаем ещё и написать письмо Дедушке Морозу, ведь чудо — оно для всех. А пока рассказываем, как прошёл декабрь и что интересного мы для вас приготовили.



Статьи и инструкции
Сетевые протоколы и с чем их едят

Для общения люди используют языки, а компьютеры — сетевые протоколы, они необходимы, чтобы устройства в сети могли понимать друг друга. В этой статье мы постараемся подробно объяснить, что включает в себя само понятие «протокол», чем сетевые протоколы являются на самом деле, как они используются и почему так важны для работы каждого компьютера по отдельности и всей сети интернет в целом.
firstvds.ru/technology/network-protocols

Нагрузочное тестирование: ключевые шаги и рекомендации
Представьте, что ваш сайт внезапно получил большой приток пользователей после запуска рекламной кампании или упоминания в популярном блоге. Однако сможет ли ваш сервер справиться с такой волной посетителей? В новом материале рассказываем, как оценить реальную производительность и масштабируемость сайта, а также выявить потенциальные узкие места и проблемы, которые могут возникнуть при большой нагрузке.
firstvds.ru/technology/kak-provesti-nagruzochnoe-testirovanie

Что делать, если DNS-сервер не отвечает
DNS-сервер отвечает за преобразование доменных имен в соответствующие им IP-адреса, но, как и любое оборудование, он не застрахован от ошибок и может быть недоступен. Давайте разберёмся, какие шаги можно предпринять, если вы столкнулись с такой проблемой, чтобы ваша работа не остановилась из-за незначительного технического сбоя.
firstvds.ru/technology/dns-server-ne-otvechaet-chto-delat-kak-ispravit

Habr: самое интересное за декабрь
Даже перед Новым годом наши авторы продолжают писать статьи и совсем не собираются останавливаться. Кажется, и в новогоднюю ночь можно будет застать их с ложкой оливье в одной руке, и планом новой статьи в другой — но не тут-то было, наш редактор на страже выходных и праздничного настроения. Предлагаем поддержать статьи искренним лайком, а мы обещаем создать для вас ещё много интересных и полезных материалов в новом году.
  • Архитектурные нюансы OpenStack. Базы данных как сервис, реализация Trove
  • Как инженер звукозаписывающей компании изобрел компьютерный томограф
  • Macintosh 128K: от мечты к легенде в мире компьютеров
  • Случайное открытие, которое может стать будущим энергетики
  • Unreal Engine vs Unity vs GoDot. Что нужно знать, если ты не программист


Подводим итоги 2023 года
Традиционный список статей на VC будет ниже, а сейчас предлагаем вместе с нами вспомнить, как прошёл 2023-й год. Подготовили большую статью, в которой выделили главные обновления FirstVDS.
vc.ru/s/1252651-firstvds/965921-daydzhest-firstvds-podvodim-itogi-2023-goda
VC: самое интересное за декабрь
  • 9 идей технологичных подарков на Новый год
  • Интернет будущего: как Web совсем скоро изменит нашу реальность
  • История штрихкода: как чёрно-белые полоски ускорили нашу жизнь
  • Starlink больше не один: как развивается сфера спутникового интернета

Стань автором FirstVDS
Ищем технических писателей для блогов на Хабре и VC

firstvds.ru/blog/ischem-avtorov-dlya-bloga-firstvds-na-habr-i-vc

Новости
А теперь к новостям декабря.


Итоги акции в честь 21-летия FirstVDS
В декабре мы отметили новую дату — 21 год проекту FirstVDS, но на утро после празднования не досчитались нашего сотрудника, космонавта Джона! Он пропал со всех страниц сайта, пришлось даже разместить вакансию, потому что мы были в шаге от отчаяния. Но благодаря помощи клиентов, которые сразу же направились по следу, нашего космонавта удалось найти. О том, какие загадки предстояло решить на этом пути, рассказываем в статье на VC.
И конечно, в такой день не могли оставить вас без подарков. Запустили в продажу лимитированный спецтариф, дарили скидки и сертификаты для пополнения баланса, а в завершение провели большой розыгрыш с призовым фондом в 600 000 рублей. Узнать итоги акции можно в новости на сайте, а поздравить победителей — в чате телеграм-канала.
firstvds.ru/blog/itogi-akcii-v-chest-21-letiya-firstvds


В новый год с новыми скидками! -20% на VDS и -10% на SSL-сертификаты
Не успела отгреметь одна акция, а мы уже запустили следующую. Согласитесь, какой праздник без новогодних скидок?
  • 20% на заказ новых VDS по промокоду DRAGONYEAR — скидка сработает на любой срок заказа VDS при единовременной оплате за этот период (1, 3, 6 или 12 месяцев),
  • 10% на заказ новых SSL-сертификатов — AlphaSSL и AlphaSSL Wildcard. Скидка доступна при заказе любого количества SSL-сертификатов сроком на 1 год.
firstvds.ru/actions/new-year-2024

Акция продлится до 15 января 2024 года 23:59 по мск. Можно не торопиться, но надолго лучше не откладывать, новогодние каникулы они такие — пару раз моргнёшь, а праздники уже всё.

Режим работы в новогодние праздники
Желаем вам использовать неделю новогодних каникул по максимуму, мы тоже постараемся отдохнуть, но всё равно будем на связи. Время работы отдела заботы о клиентах и техподдержки не изменится. Отдел продаж и отдел финансов будут работать в сокращённом режиме, поэтому с 30 декабря по 8 января время ответа на запрос может быть увеличено.
Напоминаем, что банковские переводы в новогоднее время могут идти дольше, чем обычно. Рекомендуем проверить баланс и заранее пополнить счёт, чтобы не беспокоиться об этом в праздники.


Большая распродажа на FirstDEDIC
В честь нашего дня рождения FirstDEDIC почти весь декабрь дарили скидку 30% на аренду новых конфигураций выделенных серверов на базе Intel Xeon. Акция кончится сегодня в 23:59, поэтому вы ещё успеваете запрыгнуть в уходящий вагон.
1dedic.ru/content/bolshaya-rasprodazha-30-na-servery-intel-xeon

Выделенные серверы на базе Intel Core i9-14900K
Завершим новости новинкой от FirstDEDIC: теперь в конфигураторе серверов доступен ещё один высокочастотный процессор — Intel Core i9-14900K. Основан на архитектуре Raptor Lake с использованием 10-нанометрового техпроцесса, внутри 24 ядра и 32 потока, а максимальная частота составляет 6 ГГц.

Уязвимости
Релиз SSH3, использующий HTTP/3

Опубликован первый официальный выпуск экспериментальной реализации сервера и клиента для протокола SSH3, оформленного в форме надстройки над протоколом HTTP/3, использующей QUIC (на базе UDP) и TLS 1.3 для установки защищённого канала связи и механизмы HTTP для аутентификации пользователей. В SSH3 семантика классического протокола SSH реализована через механизмы HTTP, что позволяет реализовать некоторые дополнительные возможности и обеспечить скрытие связанной с SSH активности среди другого трафика.
www.opennet.ru/opennews/art.shtml?num=60300

Релиз OpenSSH 9.6
Вышел новый релиз OpenSSH 9.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии, среди прочего, устранены три проблемы с безопасностью: уязвимость CVE-2023-48795 (атака Terrapin), уязвимость в утилите ssh с возможностью подстановки произвольных shell-команд и ошибка в ssh-agent при добавлении закрытых ключей PKCS#11.
www.opennet.ru/opennews/art.shtml?num=60305

В OpenZFS 2.1.14 и 2.2.2 исправили ошибку, приводящую к повреждению файлов
Доступны корректирующие выпуски OpenZFS 2.1.14 и 2.2.2, реализации файловой системы ZFS и менеджера томов с открытым исходным кодом, в которых устранена проблема в коде проверки согласованности кэша dnode, приводящая к повреждению данных в файлах, содержавших пустые области, при их копировании после внесения изменений. Предыдущее исправление в выпуске 2.2.1 оказалось неэффективно.
www.opennet.ru/opennews/art.shtml?num=60212

Режим работы в новогодние праздники



Впереди новогодние праздники, но мы, как и всегда, будем на связи 24/7 — время работы отдела заботы о клиентах и техподдержки не изменится.

Отдел продаж и отдел финансов будут работать в сокращённом режиме, поэтому с 30 декабря по 8 января время ответа на запрос может быть увеличено.

Напоминаем, что банковские переводы в новогоднее время могут идти дольше, чем обычно. Рекомендуем проверить баланс и заранее пополнить счёт, чтобы не беспокоиться об этом в праздники.
firstvds.ru/technology/sposoby-oplaty-uslug

Самое новогоднее письмо из всех новогодних писем!



Сколько-сколько там осталось до Нового года? Вы точно уверены?

До конца года осталась какая-то неделя и очень много «до»: доработать, докупить, доупаковать, досмотреть, дочитать и ещё куча всего, что нужно обязательно доуспеть именно в 2023-м.

Чтобы окончательно не свихнуться в предновогодней суете, нужно вовремя словить дзен. Например, получение подарков очень успокаивает, сами проверьте:
  • Скидка 20% на заказ новых VDS по промокоду DRAGONYEAR — скидка сработает на любой срок заказа VDS при единовременной оплате за этот период (1, 3, 6 или 12 месяцев).
  • Сертификаты MAGICGIFT на пополнение баланса номиналом 150 рублей для постоянных клиентов.
  • Скидка 10% на заказ новых SSL GlobalSign — AlphaSSL и AlphaSSL Wildcard. Скидка доступна при заказе любого количества SSL-сертификатов сроком на 1 год.

Акция закончится только 15 января. Сможете успеть и Новый год отметить, и VDS с SSL-сертификатом со скидкой заказать.
https://firstvds.ru

С наступающим!

Врываемся в 2024 год вместе с новой акцией!



Акций много не бывает! Во всяком случае, мы считаем именно так
Решили не отпускать вас в Новый год с пустыми руками и подготовили подарки:
  • -20% на заказ новых VDS — скидка сработает на любой срок заказа VDS (1, 3, 6 или 12 месяцев).
  • Сертификаты на пополнение баланса номиналом 150 рублей для постоянных клиентов.
  • -10% на заказ новых SSL GlobalSign — AlphaSSL и AlphaSSL Wildcard.

Вручать начнём в понедельник — 25 декабря 2023 года в 10:00 по мск, все подробности традиционно будут на нашем сайте и в телеграм-канале.

Подписывайтесь и включайте уведомления, чтобы не пропустить!
t.me/TakeFirstNews

Закройте боту GPTBot доступ к своим сайтам

В августе 2023 г. компания OpenAI выпустила GPTBot — это поисковой бот, который анализирует веб-страницы для накопления данных в моделях машинного обучения.

Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) проанализировал работу GPTBot и выявил следующие риски, оказывающие влияние на безопасность российского сегмента интернета:
  • сбор информации о критических уязвимостях информационных ресурсов,
  • индексирование персональных данных и использование информации в зарубежных моделях обучения.
В целях повышения безопасности рекомендуется оценить риски сбора уязвимостей и чувствительной информации на ваших информационных ресурсах.

Если вы считаете, что такие риски имеют место или вы просто не хотите, чтобы ваш сайт использовался для тренировки будущих версий чат-бота ChatGPT, необходимо запретить доступ бота к информационным ресурсам с помощью фильтрации по User-Agent: GPTBot:
User-agent: GPTBot
Disallow: /