Приветы!
Взрослая жизнь — это когда вопрос, как ты провёл лето, волнует уже не учителя, а твоего начальника, который ждёт подробный отчёт о проделанной работе. Нам тоже есть о чём вам рассказать, поэтому отчитываемся :)
В новом выпуске дайджеста расскажем, какие возможности появились у нашего бота для мессенджеров, как прошёл розыгрыш мерча в телеграм-канале, и поделимся небольшим спойлером грядущей сентябрьской акции.
Статьи и инструкции
Как настроить почту для домена через Google, Яндекс и Mail
Настроить почтовый сервер можно как на своём VDS, так и с помощью сторонних сервисов, таких как Яндекс, Google и Mail. Во втором случае почтовый сервер будет работать независимо от VDS, а вам не придётся администрировать его или волноваться о нагрузке и занятом месте. Подробнее о настройке почтового сервера читайте в наших инструкциях.
Настройка почты для домена через Яндекс
Как настроить почту для домена через Google
Как настроить почту для домена через Mail
Как оплачивать и продлевать услуги
Наши услуги делятся на два типа: с ежедневным продлением, как VDS, или с продлением по периодам, как, например, домены или SSL-сертификаты. В статьях напоминаем, как продлеваются разные услуги и какие возможности вы можете использовать, чтобы автоматизировать продление.
Как комфортно продлевать и оплачивать услуги
Эффективное распределение нагрузки в команде
Наверное, каждый хоть раз сталкивался с неразумным распределением нагрузки на работе и знает, какая это боль. Чтобы шкала стресса не билась в потолок, а выгорание не стало ежедневной рутиной — важно грамотно выстроить все рабочие процессы. В нашем блоге на VC как раз вышла статья на эту тему, рекомендуем всем менеджерам проектов и управленцам.
Как эффективно распределять нагрузку среди сотрудников
Habr: самое интересное за август
Лето на Хабре выдалось действительно жарким, столько статей у нас, пожалуй, ещё не выходило :) Как всегда, собрали для вас самое интересное в одну подборку. Остальные статьи можно прочитать в нашем блоге.
- Дата-центры Google. Как устроена самая технологичная сеть серверов, разбросанная по всему миру?
- Советские микропроцессоры. Заводы «Интеграл», «Микрон» и «Ангстрем». Что они могут сейчас?
- Почему децентрализованный хостинг не работает
- У программиста, выбросившего жесткий диск с 7500 биткоинами, появилась идея, как его вернуть
Новости
А теперь к новостям августа.
Пополнение баланса через бот для Telegram и Viber
В нашем боте для Telegram и Viber появилась новая функция, с помощью которой вы можете оплачивать услуги через СБП. Ещё бот позволяет получать уведомления о низком балансе, активации, продлении или скором удалении услуг, а также о новых тикетах и многом другом. О том, как его подключить, читайте на нашем сайте.
День знаний: скидка на VDS и сертификаты на пополнение баланса
Закупаться канцелярией к новому учебному году и собирать рюкзак уже не надо (по крайней мере, для себя), но 1 сентября по-прежнему вызывает ностальгическую теплоту. Чтобы воспоминания о школьных временах были ещё приятнее, запускаем акцию: с 1 по 12 сентября VDS можно будет заказать со скидкой 20%, а для постоянных клиентов мы подготовили 2000 сертификатов на пополнение баланса. Подписывайтесь на наш канал в телеграме, чтобы ничего не пропустить.
Хьюстон, у нас подарки: розыгрыш мерча в телеграм-канале
В нашем телеграм-канале можно не только узнавать новости самыми первыми, но и участвовать в разных активностях. В июле мы написали статью о том, как создавали корпоративный мерч, и получили много тёплых слов от читателей. А чтобы мерч радовал не только нас — решили разыграть его среди подписчиков. Результаты можно посмотреть на канале.
Уязвимости и релизы
Выявлены уязвимости в ядре Linux
В ядре Linux обнаружено несколько уязвимостей: одна позволяет изменить содержимое tmpfs и разделяемой памяти, вторая проблема кроется в подсистеме io_uring и позволяет получить права root, в том числе из контейнера, и ещё три уязвимости, вызванных обращением к уже освобождённым областям памяти, могут быть использованы, чтобы повысить привилегии локального пользователя в системе.
В 10 библиотеках PyPl обнаружен вредоносный код
Из репозитория PyPl было удалено 10 библиотек, которые могли привести к утечке данных: Ascii2text, Pyg-utils, Pymocks, PyProto2, Test-async, Zlibsrc, Free-net-vpn, Free-net-vpn2 и WINRPCexploit, Browserdiv. Вредоносные пакеты распространялись, используя тайпсквоттинг, то есть загружались, если пользователь опечатался в названии настоящего пакета.
Уязвимость процессоров AMD позволяет похищать данные
Исследователи обнаружили уязвимость SQUIP, которой подвержены все процессоры AMD с архитектурами Zen, Zen 2 и Zen 3: злоумышленники могут использовать очередь планировщика через анализ помех, чтобы получить доступ к чувствительным данным. Чтобы избежать утечки данных, AMD рекомендовала разработчикам использовать алгоритмы с постоянным временем выполнения, отказ от потоков управления, зависимых от секретных данных, и другие передовые подходы.
Атака AEPIC Leak может привести к утечке ключей из анклавов Intel SGX
Обнаружена новая атака — AEPIC Leak, позволяющая получить конфиденциальные данные из изолированных анклавов SGX процессоров Intel 10, 11 и 12 поколения. Причиной стала архитектурная недоработка, с помощью которой можно получить доступ к неинициализированным данным, оставшимся в регистрах APIC после выполнения прошлых операций. Для устранения проблемы компания Intel готовит исправления в форме обновления микрокода, а разработчикам рекомендовано использовать режим x2APIC вместо устаревшего xAPIC.
Как назовёте свой отчёт о том, как провели лето?
Оставалась на связи, не выключалась из процессов и внимательно следила за рабочими чатиками — Губкина Юля