Приветы!
Январь в нашей компании традиционно посвящается планированию: ставим цели на год, прорабатываем стратегию, приносим дары богу дедлайнов. В новом дайджесте делимся, какие «джедайские» техники мы используем — вдруг будет полезно и вам.
Сегодня у нас по плану статьи о том, как выбрать виртуальный сервер, свежие тесты процессоров от AMD и Intel, а также сводка январских уязвимостей и релизов.
Статьи и инструкции
Как запланировать запуск программ с помощью cron
Для выполнения периодических задач можно воспользоваться планировщиком cron. Наша инструкция поможет выполнить настройки и запланировать запуск программ в соответствии с заданным сценарием.
Cron — запуск программ пользователя в указанное время
Как найти ответ на свой вопрос
Недавно мы обратились к нашей техподдержке, чтобы узнать, о чём вы спрашиваете чаще всего, и составили отдельный материал с ответами. Чтобы вам было удобнее пользоваться нашими услугами, мы регулярно пополняем Базу знаний новыми статьями. Вы можете воспользоваться поиском и найти там ответ на свой вопрос.
Ответы на часто задаваемые вопросы
Как выбрать тариф для вашего сайта
Для тех, кто решил начать новый год с нового сервера, приготовили статью по выбору подходящего тарифа. Для начала определимся, какой у вас сайт, сколько человек посещает его за день или бывает единовременно, а потом подберём VDS с нужными ресурсами.
Как выбрать тариф для размещения сайта
Если не нашли решение проблемы в Базе знаний, напишите нам на sales@firstvds.ru — добавим статью.
Тестируем Intel Core i9, AMD Ryzen Zen 3 и Zen 2
При выборе оборудования для сервера приходится сравнивать разные варианты, ведь сходу выбрать что-то конкретное не так уж просто. Перед использованием мы тестируем новое железо и пишем подробные обзоры. В январе опубликовали на Хабре новую статью со свежими тестами: сравниваем два поколения Ryzen — на Zen 2 и Zen 3, а также Core i9-10900K.
Новые AMD Ryzen на архитектуре Zen 3: сравниваем с предыдущим поколением, а также с Intel Core i9
Личный опыт
Чтобы выполнять работу наиболее эффективно и продуктивно, её необходимо правильно планировать. И хотя эпоха ежедневников и маркерных досок ещё не ушла в прошлое, появилось много более удобных инструментов для планирования — как личного, так и командного.
Мы используем гугл-календарь, в котором смотрим дату смен и график ответов по телефону. Есть общие группы в Битриксе и Телеграме — это помогает нам оперативно общаться и решать проблемы клиентов. В качестве информационного инструмента используем TV-табло, на котором видим информацию о текущем состоянии оборудования. Татьяна, руководитель службы заботы о клиентах |
|
Наш основной инструмент планирования — GitLab. В работе используем классический Scrum, немного адаптированный под собственные нужды. Планируем спринт на 3 недели, включаем туда нужные задачи, которые оценивают по времени сами специалисты. В конце спринта проводим ретроспективу и смотрим, как получилось. Алексей, руководитель отдела внутренней разработки |
|
Мы используем Jira для получения и организации задач команды. За задачами отдела следит выделенный человек — таск-менеджер. Общение проходит в Телеграме. Каждую неделю проводим планёрки для вовлечения всей команды в планирование и выбора стратегии развития. В спорных моментах сотрудник прибегает к внутреннему консультированию, в котором принимает участие вся команда. Станислав, руководитель отдела эксплуатации |
Релизы и уязвимости месяца
Релиз системы предотвращения атак Snort 3
Спустя семь лет разработки вышел первый стабильный релиз системы обнаружения и предотвращения атак Snort 3 от компании Cisco. Система анализирует трафик в режиме реального времени и реагирует на вредоносную активность. В ветке Snort 3 разработчики основательно поработали над упрощением и автоматизацией рабочих процессов.
Устранена критическая уязвимость в реализации NFS
Выявлена уязвимость CVE-2021-3178, связанная с работой сетевой файловой системы NFS. При экспорте директории злоумышленник может получить удалённый доступ к другим частям файловой системы через вызов READDIRPLUS. Проблема исправлена в версии ядра 5.10.10 от 23 января, а также во всех остальных поддерживаемых версиях, обновлённых в этот день.
Исправлена критическая уязвимость в sudo
В новом выпуске утилиты sudo 1.9.5p2, которая используется для выполнения команд от имени других пользователей, разработчики устранили уязвимость CVE-2021-3156, позволяющую постороннему получить доступ с правами root. Ранее в выпуске sudo 1.9.5 были исправлены шесть проблем с безопасностью, в том числе уязвимости CVE-2021-23240 и CVE-2021-23239, связанные с утилитой sudoedit.
Подробнее на opennet.ru
В Dnsmasq 2.83 устранили семь уязвимостей
В Dnsmasq, который используется в качестве DNS/DHCP-сервера, обнаружили семь уязвимостей под кодовым названием DNSpooq. Они позволяют подставить в DNS-кэш фиктивные данные или вызвать переполнение буфера, способное привести к удалённому выполнению кода. Проблемы устранены в обновлении Dnsmasq 2.83.
В Flatpak устранена уязвимость, обходящая режим изоляции
В утилите для создания самодостаточных пакетов Flatpak обнаружена уязвимость CVE-2021-21261. Она позволяет обойти режим sandbox-изоляции, передавая переменные окружения в обработчики, не изолированные от основной системы, и выполнить произвольный на стороне хост-окружения. Проблема исправлена в выпуске 1.10.1.
Какие полезные привычки
вы планируете завести в 2021-ом?
- Очень хочу сдавать задачи раньше, чем за 5 минут до дедлайна
- Те же, что и в 2020-ом (надеюсь, что с большим успехом)
- Торжественно клянусь регулярно проверять работу бэкапов
- Не пушить в мастер без тестов
- Собираюсь каждое утро начинать с пробежки — до кухни и обратно
- Никакие, прокрастинация и гедонизм — моё всё
- Документировать код и нормально писать commit-message
- Держать в браузере открытыми не более 16 вкладок
- Записывать пароли от биткойн-кошельков, вдруг забуду