Приветы!
Рабочий сезон уже в разгаре, а это значит, что пришло время для больших событий и ярких презентаций. В сентябре Apple представила iPhone 15, Google обновила дизайн маскота для Android, а «Яндекс» запустил платёжный сервис «Пэй». А мы что? Тоже не отстаём и сейчас расскажем вам о сентябрьских релизах FirstVDS. Усаживайтесь поудобнее. И поехали!
Статьи и инструкции
Для начала представим вам небольшую, но важную подборку обновленных и свежих материалов в нашей Базе знаний. Неплохо иметь под рукой инструкции на все случаи жизни или хотя бы на некоторые из них.
Как установить 3proxy
Ситуаций, когда между пользователем и интернет-ресурсом нужен адекватный сервер-посредник, немало. В статье рассматриваем установку одного из самых легко настраиваемых, и к тому же кроссплатформенных, прокси-серверов. А ещё — как исправлять распространенные проблемы и разворачивать 3proxy в Docker.
Как изменить версию PHP
В статье покажем сразу три варианта смены версии PHP — на сервере без панели, с панелью ispmanager и с окружением Bitrix-env. Возможно, один из них как раз ваш случай.
Бесплатный сертификат: отличия от платного и процесс выпуска
Сегодня использовать SSL-сертификаты советуют даже на тех сайтах, где нет важных данных пользователей. Что уж говорить про ресурсы, где хранятся или передаются логины, пароли, email-адреса или номера банковских карт. Чтобы защититься от перехвата данных мошенниками, можно установить хотя бы самый простой бесплатный SSL-сертификат от Let’s Encrypt.
В статьях рассказываем о том, как выпустить сертификат и настроить его перевыпуск с помощью клиента Certbot. А также о том, чем же все-таки бесплатные сертификаты отличаются от платных — вдруг вы еще не определились.
- Как установить бесплатный сертификат Let’s Encrypt и настроить автоматический перевыпуск
- Чем платный SSL-сертификат отличается от бесплатного
Habr: самое интересное за сентябрь
Если рассказывать обо всех статьях, которые у нас выходят за месяц на Хабре, одного дайджеста будет мало. Поэтому традиционно собрали только те, которые особенно пришлись по вкусу нашим читателям. Конечно, мы не смогли пройти презентации Apple, поэтому с неё и начнём наш список. В него также вошли пара статей о технологиях прошлого и будущего, задача-головоломка и подборка научно-фантастических книг этого года. Сами ещё не все прочитали, но в закладки сохранили.
- Что показали на осенней презентации Apple. iPhone 15 и другие новинки
- 120 лошадиных сил, которые изменили мир: история дизельного двигателя
- Оптоволоконная революция: как EDFA Роберта Мирса сделала мир ближе
- Головоломка ассасина
- 10 интересных научно-фантастических книг 2023 года
VC: самое интересное за сентябрь
До Тима Кука нам, конечно, далеко, но кое-что интересное мы приготовили для вас и в блоге на VC.ru. Рассказываем о работе первого маркетплейса в доинтернетную эпоху, топе стран для релокации, ноутбуках стоимостью от 60 до 280 тысяч — для работы и игр, импортозамещении жёстких дисков и о том, какие тренды сегодня в IT создают наше будущее. Ну, а если вдруг душа просит мемов, загляните в сам блог — их есть у нас.
- Е-commerce без интернета: откуда ноги растут?
- США, Швейцария или Казахстан? Где предлагают лучшие условия для айтишников-релокантов
- Лучшие ноутбуки 2023 года для работы и игры: Mac, Windows, ChromeOS и Linux
- Импортозамещение в сегменте СХД: как заменить иностранные жесткие диски
- Тренды 2024: чем прямо сейчас заняты руководители в IT, чтобы удивить нас в будущем
Новости
А теперь переходим к самому долгожданной части — к новостям сентября. И пусть их не так много, зато какие!
Представляем наш новый тариф — CPU.Турбо 2.0
Объединили Битрикс.Турбо и CPU.Турбо в один улучшенный тариф — CPU.Турбо 2.0, который обеспечит вашим проектам максимальное быстродействие. Серверы разворачиваются в новом кластере на базе AMD Ryzen 9 7950X (4.5 ГГц – 5.7 ГГц) с водяным охлаждением, памятью DDR5 и NVMe-накопителями. Сам тариф стал более гибким: мы расширили максимальное и минимальное количество ресурсов и уменьшили зависимости между ними. И если вы думали, что всё новое и классное должно стоить дороже, то мы хотим разрушить этот стереотип — CPU.Турбо 2.0 стал дешевле в среднем на 35% и стоит от 499 ₽/мес.
Уязвимости
В сентябре компания Qualys опубликовала топ-20 уязвимостей, которые чаще всего используются для атак или внедрения вредоносного ПО, а Google рассказал об уязвимости, затрагивающей все популярные браузеры. Так что держим руку на пульсе, не забываем обновлять ПО и следим за новостями в мире безопасности.
Обход шифрования диска в Linux через клавишу Enter
Выявлена уязвимость в реализации механизма автоматической разблокировки полнодискового шифрования. При наличии физического доступа к компьютеру она позволяет выполнить свои команды с правами root на раннем этапе загрузки, вручную снять блокировку с шифрованного диска и получить полный доступ к информации на дисках. Уязвимость затрагивает Linux-системы, в которых используются формат шифрования LUKS, механизмы защиты ключей на базе TPM и компоненты Clevis, dracut и systemd для организации авторазблокировки во время загрузки. В качестве возможной меры для защиты от атаки рекомендуется выставить при загрузке параметры ядра rd.shell=0 и rd.emergency=reboot.
Больше подробностей на opennet.ru
Обход блокировки пакетным фильтром pf во FreeBSD
Во FreeBSD выявлена уязвимость (CVE-2023-4809) в коде пакетного фильтра pf, позволяющая обойти заданные для IPv6 правила блокировки через манипуляцию с фрагментированными пакетами IPv6. Проблема проявляется при использовании pf для фильтрации трафика IPv6 при включённом режиме пересборки фрагментированных пакетов ("scrub fragment reassemble"). Атакующий может обойти правила pf, отправляя специально оформленные некорректные IPv6-пакеты, вопреки требованиям спецификации содержащие несколько расширенных заголовков с данными фрагментации. Уязвимость устранена (патч) в обновлениях FreeBSD 13.2-RELEASE-p3 и 12.4-RELEASE-p5. Оригинальная реализация pf из состава OpenBSD уязвимости не подвержена.
Узнать подробнее на opennet.ru
Локальная уязвимость в сетевой подсистеме ядра Linux
В сетевой подсистеме ядра Linux выявлена уязвимость (CVE-2023-42752), позволяющая через манипуляции с сетевыми сокетами в пространстве пользователя перезаписать содержимое памяти ядра, что потенциально может использоваться для организации выполнение непривилегированным пользователем своего кода на уровне ядра. Уязвимость является локальной и не может быть эксплуатирована удалённо по сети. Включение механизма защиты SMAP (Supervisor Mode Access Prevention) в ядре блокирует проблему.
Узнать подробнее на opennet.ru
А какие яркие события произошли у вас в этом сентябре?
Вспоминала, как писать дайджест, пока коллега в отпуске — Алена Морозова