Есть такая категория людей, которым в отпуске нужно запрещать читать рабочие чаты «всего одним глазком», проходить «мимо» офиса и разгребать задачи, потому что «всё равно нечем заняться». В июньском дайджесте делимся мыслями, как заставить их отдохнуть.
Сегодня рассказываем о новых (и напоминаем о старых, но актуальных во все времена) статьях, анонсируем самую летнюю акцию и делимся новостями проекта CLO. А ещё напоминаем про недавние уязвимости — убедитесь, что уже обновились.
Статьи и инструкции
Как установить Python 3.9 и VENV
Если вы делаете первые шаги в разработке, то Python — то, что вам нужно. В статье рассказываем, как установить его на сервер с любой актуальной версией операционной системы на базе Ubuntu и Debian, а также разбираемся, для чего используется виртуальное окружение и менеджер пакетов PIP3.
Установка Python 3.9 и виртуального окружения (VENV)
Как установить графический интерфейс GNOME и xRDP
Чтобы работать в графическом интерфейсе, необязательно устанавливать Windows — можно поставить GUI GNOME на Linux. В новой инструкции рассматриваем, как подготовить сервер к его установке, запускаем рабочий стол и устанавливаем службу xRDP для удалённого подключения RDP.
Как уберечь сервер от вирусов и взлома
Игнорировать вирусы и уязвимости можно лишь до первого взлома. Чтобы не допускать подобных случаев, важно регулярно проводить профилактику, обновлять ПО до актуальных версий и лечить вирусы, если вы их всё-таки обнаружили. Ну и конечно, делать бэкапы, куда без них. Добавляйте статьи в закладки, чтобы всегда были под рукой.
Признаки и способы заражения и взлома сайтов
Инструменты проверки сайта на вирусы
Лечение вирусов на сайтах: чек-лист
Habr: самое интересное за июнь
Вы заметили, что статей в блоге стало ещё больше? Мы подключили к работе несколько новых авторов с очень интересным опытом, так что теперь каждый сможет найти для себя что-то интересное под утренний кофе. А пока делимся самыми читаемыми статьями.
- Хостинг размером с монетку. Самые маленькие компьютеры 2022 года
- Как писать программы с математическим совершенством
- Возрождение простых сайтов. Статика, 0kB JS, ничего лишнего
- Кто круче rsync? Интересные алгоритмы для синхронизации данных
- FreeRTOS — операционная система реального времени
Если не нашли решение проблемы в Базе знаний, напишите нам на marketing@firstvds.ru — добавим статью.
Новости
SUMMERTIME: -35% на заказ VDS и сертификаты на пополнение баланса
Чтобы июль уж точно не прошел зря, решили разжечь летнее настроение жаркой акцией! А то знаете, месяц лета уже позади, надо успевать ловить момент ;) С 4 по 7 июля будем дарить всем клиентам скидку 35% на заказ новых VDS, а тем, кто с нами уже более года, — сертификат на 150 рублей. Ставьте уведомление в календарь или подписывайтесь на наш телеграм-канал, чтобы не пропустить начало.
Резервное копирование и S3-хранилище на проекте CLO
В июне ребята сделали несколько классных обновлений. Во-первых, реализовали возможность работать с S3-хранилищем в Личном кабинете, а во-вторых, добавили новую услугу для создания и надёжного хранения бэкапов. Теперь в разделе «Бэкапы» можно подключить стандартный план резервного копирования, который подойдёт почти всем — бэкапы ежедневно будут сохраняться в облако и храниться в двух копиях.
Релизы и уязвимости
Критическая уязвимость в плагине Ninja Forms WordPress
Сайты, использующие WordPress и плагин для создания форм Ninja Forms, оказались под угрозой хакерской атаки. Критическая уязвимость позволяет злоумышленнику удалённо выполнить код через десериализацию содержимого и получить полный контроль над сайтом. Чтобы исправить проблему, компания WordPress выпустила для сайтов принудительное обновление. Если же ваш сайт ещё использует старую версию, рекомендуется установить патч вручную, обновив плагин до безопасной версии 3.6.11.
Массовый взлом сайтов на Битриксе
Во вторник, 28 июня, владельцы сайтов на Битриксе столкнулись с массовым взломом своих проектов. Компания считает, что злоумышленники использовали уязвимость модуля vote BDU:2022-01141. Проблема была обнаружена ещё в марте, однако многие пользователи не обновились до сих пор. Если у вас есть проекты на Битриксе, рекомендуется обновить CMS до последней версии.
Уязвимость Follina в продуктах Microsoft Windows Support Diagnostic Tool
Исследователи обнаружили уязвимость CVE-2022-30190, позволяющую злоумышленнику удалённо выполнить произвольный код. Сама по себе уязвимость содержится в Microsoft Windows Support Diagnostic Tool, но из-за особенностей реализации этого инструмента может быть эксплуатирована при помощи вредоносного офисного документа. Microsoft уже выпустила исправление в рамках «июньского вторника обновлений», всем пользователям рекомендуется обновиться.
Читать подробнее на kaspersky.ru
Уязвимость в OpenSSL 3.0.4
В криптографической библиотеке OpenSSL обнаружена уязвимость, позволяющая повредить содержимое памяти процесса через отправку специально оформленных данных в момент установки TLS-соединения. Пока неизвестно, возможно ли использовать уязвимость для выполнения произвольного кода атакующего. Исправление пока доступно только в виде патча.
Читать подробнее на opennet.ru
Как заставить трудоголика отдохнуть?
Посвящается коллегам в отпуске (да-да, я знаю, что ты это читаешь) — Юля Губкина