Блог
Делимся интересными статьями и свежими новостями из мира хостинга и жизни FirstVDS.
Теперь зарегистрировать сайт или почту можно на родном языке — без транслита и искажений.
В зону .РФ добавлены буквы абазинского, адыгейского, алтайского, башкирского, бурятского, ингушского, кабардино-черкесского, калмыцкого, коми, марийского, осетинского, татарского, тувинского, удмуртского, хакасского, чеченского, чувашского и якутского языков.
А также 26 новых кириллических символов. Меньше барьеров, больше родного языка в интернете.
В статье представляем результаты тестирования наших тарифов GPU и vGPU, которые могут пригодиться для реализации ИИ-инструментов — как нашим клиентам, так и всем, кому интересна эта тема.
Если вы, как и мы, немного заМАЯлись, устали от дедлайнов и потока новостей, приложите на больное место наш дайджест. Поделимся историей про наш переезд из одного дата-центра в Нидерландах в другой, поможем разобраться с потоком уязвимостей и предложим решения для сложных задачек (бюрократических и технических).
Графические процессоры (GPU) могут обрабатывать большие объёмы данных. С их помощью обучают нейросети, создают сложные визуализации и анализируют данные во многих отраслях. Разберём подробнее, как работает GPU, чем он отличается от CPU, какие бывают виртуальные решения и для чего они нужны.
В дайджесте — продолжение истории с Copy Fail: за две недели в ядре Linux нашли ещё три уязвимости того же класса с рабочими PoC. Также разберём обнаружение второй RCE в nginx, взломы GitHub и OpenAI, zero-day в Exchange.
С 1 сентября 2026 года вступят в силу требования Федерального закона № 569-ФЗ. Он вводит новую обязанность для владельцев (администраторов) доменов — идентификацию через Госуслуги. В статье расскажем, кого коснутся нововведения и что стоит сделать владельцам сайтов уже сейчас.
Дайджест ИБ-новостей: ядро Linux снова под ударом, червь в TanStack, критические баги в Exim и nginx
В регулярном дайджесте уязвимостей — шесть инцидентов. Главная тема выпуска — новые уязвимости в ядре Linux. Также в выпуске — масштабная атака червя mini-shai-hulud на экосистему TanStack, критические RCE в почтовом сервере Exim, баг в nginx, уязвимости в dnsmasq и проблема в процессорах AMD Zen 2.
В статье разберём, что такое 2FA, как она устроена, как включить дополнительную защиту и что важно предусмотреть заранее, чтобы не потерять доступ к аккаунту.
Только мы обсудили новости про уязвимость Copy Fail, как подъехали еще две критические уязвимости, открывающие права суперпользователя. Рассказываем подробности и рекомендуем не игнорировать выход обновлений.
Специалисты из Forescout поделились результатами большого исследования — насчитали 3,4 млн открытых RDP- и VNC-серверов в интернете. Расскажем об этом подробнее. А ещё разберем уязвимость в PackageKit: позволяет любому пользователю получить права root без пароля.
Теперь зарегистрировать сайт или почту можно на родном языке — без транслита и искажений.
В зону .РФ добавлены буквы абазинского, адыгейского, алтайского, башкирского, бурятского, ингушского, кабардино-черкесского, калмыцкого, коми, марийского, осетинского, татарского, тувинского, удмуртского, хакасского, чеченского, чувашского и якутского языков.
А также 26 новых кириллических символов. Меньше барьеров, больше родного языка в интернете.
В дайджесте — продолжение истории с Copy Fail: за две недели в ядре Linux нашли ещё три уязвимости того же класса с рабочими PoC. Также разберём обнаружение второй RCE в nginx, взломы GitHub и OpenAI, zero-day в Exchange.
Дайджест ИБ-новостей: ядро Linux снова под ударом, червь в TanStack, критические баги в Exim и nginx
В регулярном дайджесте уязвимостей — шесть инцидентов. Главная тема выпуска — новые уязвимости в ядре Linux. Также в выпуске — масштабная атака червя mini-shai-hulud на экосистему TanStack, критические RCE в почтовом сервере Exim, баг в nginx, уязвимости в dnsmasq и проблема в процессорах AMD Zen 2.
Только мы обсудили новости про уязвимость Copy Fail, как подъехали еще две критические уязвимости, открывающие права суперпользователя. Рассказываем подробности и рекомендуем не игнорировать выход обновлений.
Специалисты из Forescout поделились результатами большого исследования — насчитали 3,4 млн открытых RDP- и VNC-серверов в интернете. Расскажем об этом подробнее. А ещё разберем уязвимость в PackageKit: позволяет любому пользователю получить права root без пароля.
Расширяем возможности аренды серверов с графическими ускорителями.
Теперь, помимо VDS с GPU (Passthrough), у нас появились новые тарифы VDS с vGPU.
29 апреля 2026 года исследовательская компания Xint Code (подразделение Theori) публично раскрыла опасную уязвимость в ядре Linux, получившую название «Copy Fail» и идентификатор CVE-2026-31431. По оценке специалистов, проблема присутствует в ядре с 2017 года и затрагивает практически все современные дистрибутивы Linux.
Апрель оказался щедрым на неприятности. В подборке коротко рассказываем о том, что и где сломалось, кто под ударом и как не стать жертвой.
В подборке — компрометация LiteLLM в PyPI, уязвимости в snapd и Rust Coreutils, атака GlassWorm (затронула 400+ репозиториев), критические баги в OpenSSH и AppArmor, а также ошибка WAL‑reset в SQLite.
С 1 апреля 2026 года стоимость реселлерских тарифов увеличится в среднем на 15%. Изменение коснется как действующих, так и архивных тарифов:
В статье представляем результаты тестирования наших тарифов GPU и vGPU, которые могут пригодиться для реализации ИИ-инструментов — как нашим клиентам, так и всем, кому интересна эта тема.
Графические процессоры (GPU) могут обрабатывать большие объёмы данных. С их помощью обучают нейросети, создают сложные визуализации и анализируют данные во многих отраслях. Разберём подробнее, как работает GPU, чем он отличается от CPU, какие бывают виртуальные решения и для чего они нужны.
С 1 сентября 2026 года вступят в силу требования Федерального закона № 569-ФЗ. Он вводит новую обязанность для владельцев (администраторов) доменов — идентификацию через Госуслуги. В статье расскажем, кого коснутся нововведения и что стоит сделать владельцам сайтов уже сейчас.
В статье разберём, что такое 2FA, как она устроена, как включить дополнительную защиту и что важно предусмотреть заранее, чтобы не потерять доступ к аккаунту.
В статье разбираем, что такое фишинг, как развитие технологий меняет методы атак и какие меры помогут защититься в современных условиях.
В статье разберём, как написать сайт-портфолио без технического бэкграунда . Это решение подойдёт дизайнерам, копирайтерам, маркетологам, а также небольшим компаниям, которым нужен одностраничный сайт.
Мобильный интернет в России с осени 2025 года работает в ограниченном режиме. Однако для пользователя сохраняется доступ к сервисам из белого списка. В статье расскажем, что такое белый список, какие сервисы в него входят и что учесть во время ограничений.
В IT-проектах разработчик получает задачу, пишет код локально и отправляет в Git. Но локальное окружение может отличаться от продакшена, а чужие коммиты — конфликтовать. Чтобы избежать проблем, код проверяют автоматически. Для этого используют CI/CD-пайплайн.
В статье разберёмся, какие сайты стоит проверять перед вводом личных данных, как определить подлинность ресурса и что делать, если вы всё-таки столкнулись с уловками мошенников.
Скрипт (от «script» — сценарий) — это набор инструкций для определённой программы или среды выполнения. В статье расскажем, чем он отличается от обычной программы и приведём примеры, как писать скрипты на разных языках — Python, JavaScript, Bash.
Если вы, как и мы, немного заМАЯлись, устали от дедлайнов и потока новостей, приложите на больное место наш дайджест. Поделимся историей про наш переезд из одного дата-центра в Нидерландах в другой, поможем разобраться с потоком уязвимостей и предложим решения для сложных задачек (бюрократических и технических).
«Поехали!» — сказал Гагарин и полетел. Вдохновившись его подвигом, мы тоже решили поднапрячься и в апреле выложились на полную. Теперь со спокойной душой можно на майских проводить нагрузочное тестирование мангала, мигрировать в горизонтальное положение или просто уйти в офлайн и не отсвечивать.
Световой день начал расти, а значит, весна случилась! Как у вас, оттаял бэклог? Март — отличное время, чтобы навести порядок в делах и достать старые задачи (помните, которые после Нового года пообещали сделать?). И взяться, если не за всё, то за самое нужное.
Заметили баг? В феврале всего 28 дней. Поэтому месяц получился жарким. Пришлось успевать всё, что и за 31 день не всегда получается: успеть на все дейлики, закрыть задачи, разгрести трекер и выделить время на сон. Мы ускорились и выдали много интересного контента. Загляните, чтобы сделать паузу в жарком февральском спринте.
Январь — это сплошные эмоциональные качели. В первой половине месяца мы пытаемся забыть о задачах, чтобы хорошенько перезагрузиться на праздниках. А во вторую — делаем нечеловеческие усилия, чтобы вспомнить, чем занимались до каникул :) Мы тоже уже в строю и подготовили традиционный дайджест. Коротко и по делу рассказываем, что интересного выпустили в январе.
Неделя до Нового года — время грандиозных планов. Но они зачастую остаются списком на бумаге — ведь они рождаются на излёте сил, когда организм просит отдыха, а не новых свершений. Поэтому единственный рывок, который всем нам жизненно необходим — к дивану, на марафон по «Гарри Поттеру» с мандаринами и оливье. Дайте себе передышку и прочитайте наш декабрьский дайджест.
Ноябрь — время, когда список дел длиннее, чем световой день: догорают отчёты и дедлайны, всем надо что-то успеть. Если вы, как и мы, чувствуете, что стресс достиг критического уровня, пора применять техники самопомощи. Например, полистать наш заботливый ноябрьский дайджест: он поможет переключиться и сэкономить силы.
Главный ужас октября — это не предстоящий Хэллоуин, а бесконечная шестидневная рабочая неделя! Зато сразу за ней — длинные выходные: можно устроиться поудобнее, налить себе кофе, включить на фон ужастик и прочитать наш октябрьский дайджест.
Каждый программист знает: не бывает идеального кода с первого раза. Бывает качественная отладка. Если в логе вашего сентября до сих пор отмечены неисправленные баги — дожди, горящие дедлайны или осенняя хандра — пришло время накатывать патчи и находить поводы для хорошего настроения, в том числе и в нашем дайджесте.
Если к началу сентября вы забыли не только, какие задачи решали перед отпуском, но и как зовут коллег, значит, ваш отдых удался! Чем не повод для отличного настроения? А пока осталось немного времени на раскачку, предлагаем вместе с нами потихоньку готовиться к продуктивной осени и освежить в памяти «пройденный материал».
