Блог
Делимся интересными статьями и свежими новостями из мира хостинга и жизни FirstVDS.
Уязвимости в WordPress и Grafana Enterprise позволяют получить контроль над системами, а опасная атака на npm может привести к полному уничтожению данных. В дайджесте подробнее рассказываем о рисках и как от них защититься.
Рассказываем, что такое SQL-инъекции, чем они опасны, как злоумышленники используют эти точки уязвимости для атак, как их распознать и предотвратить.
В этой статье приведем краткую инструкцию по работе со Swagger, чтобы понять, как он связан с API, и разберем работу трех самых востребованных приложений в этой экосистеме.
Локация Алматы показала гораздо более высокий спрос, чем мы закладывали: стартовая инфраструктура была полностью занята за короткое время. Чтобы сохранить стабильную работу всех действующих VDS, мы временно приостанавливаем продажу новых серверов в Казахстане.
Статус-панель FirstVDS — удобный инструмент для оперативной оценки состояния инфраструктуры. Сервис в реальном времени отображает состояние кластеров с размещёнными тарифными планами, панелей виртуализации, сети и сервисов. Если у вас возникли проблемы, статус-панель поможет понять: это локальная неисправность или масштабный инцидент.
Nload и iftop — инструменты, которые используются для диагностики и мониторинга сетевого трафика. В статье разберём каждый из них, расскажем о задачах и отличиях.
В свежей подборке — уязвимости, от которых зависит безопасность миллионов пользователей и систем. Речь о известных браузерах, плагинах WordPress, Docker и Kubernetes. Залетайте в обзор — вдруг нужны срочные обновления!
В статье расскажем, как создать простого telegram-бота на Python, который будет сообщать нужные данные о сервере. Вы познакомитесь с разработкой тг-ботов с нуля и узнаете, как разместить их на сервере, чтобы они работали круглосуточно.
Главный ужас октября — это не предстоящий Хэллоуин, а бесконечная шестидневная рабочая неделя! Зато сразу за ней — длинные выходные: можно устроиться поудобнее, налить себе кофе, включить на фон ужастик и прочитать наш октябрьский дайджест.
В регулярном обзоре рассматриваем три угрозы, затрагивающие разные уровни ИТ-инфраструктуры: критическую уязвимость CVE-2025-59287 в службе WSUS, уязвимости отравления DNS-кеша в BIND 9, а также — угрозы от голосовых дипфейков.
В свежей подборке — уязвимости, от которых зависит безопасность миллионов пользователей и систем. Речь о известных браузерах, плагинах WordPress, Docker и Kubernetes. Залетайте в обзор — вдруг нужны срочные обновления!
В регулярном обзоре рассматриваем три угрозы, затрагивающие разные уровни ИТ-инфраструктуры: критическую уязвимость CVE-2025-59287 в службе WSUS, уязвимости отравления DNS-кеша в BIND 9, а также — угрозы от голосовых дипфейков.
В еженедельном обзоре информационной безопасности — новая подборка критических уязвимостей. На этот раз — в Samba, ASP.NET Core и Linux RAID. Рассказываем, что важно обновить, чтобы защитить свои системы.
Ранее продлить лицензию на выгодных условиях можно было без временных ограничений. Теперь воспользоваться скидкой 70% станет возможно только пока лицензия активна и в течение 15 дней после её окончания.
Настраивайте CORS прямо в S3 Manager — гибко управляйте безопасным доступом к вашим данным из любых приложений.
Новые угрозы для вашей инфраструктуры, которые могут пробить брешь в безопасности: ошибка в Redis и Valkey, критические уязвимости в figma-developer-mcp и процессорах AMD EPYC. Разбираемся, как защититься от атак.
На повестке — атаки через уязвимость в sudo для контроля над Linux-системами и аппаратная атака Battering RAM, которая обходит защиту облачных процессоров с помощью скрытого устройства-интерпозера. Из хорошего — команда безопасности Redis выпустила патчи для устранения критической уязвимости.
Теперь можно заказать VDS с локацией в Алматы — в дата-центре Ahost.kz.
Наш IT-бунт успешно завершён, можно спокойно возвращаться к своей рутине. Но перед этим подведём итоги.
Напомним, что с 15 по 30 сентября мы праздновали День программиста юмористической акцией. Дарили скидки на VDS до 35%, сертификаты на баланс до 1000 рублей и антиобразовательную программу «Выйти из IT».
Сетевые ограничения в Нидерландах и Казахстане: почему некоторые VDS не всегда открываются из России
В последнее время некоторые клиенты испытывают сложности с подключением к серверам в Нидерландах и Казахстане (особенно из России). Это вызвано ограничениями со стороны операторов связи или регуляторов и не связано с работоспособностью нашей инфраструктуры. В статье разбираемся с причинами и возможными решениями.
Данные — ключевой ресурс для аналитики, автоматизации и роста бизнеса. Чтобы с ними было удобнее работать, используют специальные хранилища. Что такое базы данных и какие задачи они выполняют, разбираемся в статье.
В статье собрали подборку из 5 фильмов о технологиях, которые показывают, как цифровые системы вмешиваются в судьбы людей, и заставляют задуматься: мы управляем технологическим прогрессом или уже стали его заложниками? Посмотрите, чтобы честно ответить себе на этот вопрос.
В данной статье расскажем, что такое IPv6, как он устроен, преимущества IPv6 и почему до сих не вытеснил своего предшественника IPv4.
В этом материале мы собрали обзор приложений-напоминалок — от простых минималистичных до более продвинутых с расширенными функциями, чтобы каждый мог выбрать подходящее.
В статье разберём, что такое Gitlab и чем он отличается от GitHub. Как начать с ним работу: создавать репозитории, добавлять ключи, работать с ветками. Отдельно остановимся на его возможностях, связанных с искусственным интеллектом.
Айтишники бывают не только застенчивыми гениями — среди них есть настоящие бунтари, дерзко бросающие вызов системе. Именно о таких бунтарях эта подборка фильмов.
В этой статье подробно рассмотрим принципы действия протоколов POP3 и IMAP, сравним их плюсы и минусы, а также поможем определиться с тем, какой из них лучше подойдет под конкретные задачи.
С 30 мая 2025 года вступили в силу новые требования 152-ФЗ. В этой статье попробуем разобраться и рассказать, что именно подверглось изменениям, как обрабатывать персональные данные и избежать больших штрафов.
В статье рассмотрим недавний законопроект (№ 913233-8), который вводит штрафы для хостинг-провайдеров, а также ответим на вопрос, должны ли «реселлеры хостинга» регистрироваться в реестре хостинг-провайдеров и соблюдать все требования для хостеров.
Несмотря на популярность мессенджеров, электронная почта остаётся ключевым каналом общения — каждый день им пользуются 4,5 млрд человек, отправляя 376,4 млрд писем. Cоставили подборку из 8 лучших почтовых клиентов 2025 года с описанием их ограничений и преимуществ, чтобы помочь вам сделать выбор.
Если вы ждёте весны также сильно, как и мы, есть хорошие новости. Март не за горами! А это значит, что пришла пора подводить итоги февраля и рассказывать о том, как прошел этот месяц.
Вот и подошел к концу самый короткий рабочий месяц этого года. В следующий раз почти такое же удовольствие нас ждёт не раньше мая. Надеемся, что вы успели набраться сил и хорошенько отдохнуть в первой половине января, а затем энергично и плодотворно провести его вторую половину.
Давайте честно: за 5 дней до Нового года уже поздно рваться в бой.
Если вы всё же хотите делать вид, что работаете — откройте наш дайджест. Это отличная возможность вспомнить, как пролетел декабрь, и одновременно занять себя чем-то абсолютно нерабочим на целых полчаса!
Благодаря дайджесту мы заметили, что пролетел ещё один месяц. Уже одиннадцатый в этом году. После этой новости резко запахло мандаринами и сразу захотелось произнести волшебное «господа, а давайте уже после январских».
Но ещё рано растекаться в предпраздничном блаженстве. Впереди важный забег — целый месяц доделывания дел и закрытия хвостов.
В октябре было столько дел, столько дел: попытаться смириться с нехваткой витамина D, повздыхать о наступающих холодах, поработать, ещё поработать и… опять поработать.
В промежутках между всеми делами октября мы читали Лавкрафта — по работе, конечно же! Ведь скоро Хэллоуин, но об этом расскажем чуть позже😉 А пока посмотрите, что мы успели за этот месяц.
«У вас есть Сплюш? Меняю на Драматяша!» — примерно вот так прошли все 12 дней празднования Дня программиста в нашем телеграме.
Но сейчас уже все вернулось на круги своя — котики продолжают радовать всех вокруг, Хакермен практически признал, что был неправ, а в чате снова стало спокойно.
Пролетел, пронёсся, промчался и ещё много «про», указывающих на скоротечность времени. Это мы об августе — финальной летней точке. И заодно о множестве рабочих новостей, которые успели произойти за этот месяц.
Сотрудники FirstVDS разделились на два лагеря: на тех, кто уже сходил в отпуск и сверкает на созвонах загаром, и тех, кто вот-вот туда уйдёт — этих коллег почти не видно, видимо, стараются не отсвечивать.
А тот, кто не успел вовремя уйти в отпуск — писал этот дайджест :)
Судя по тому, что это июньский дайджест, 30% лета уже пройдено. И пройдено не зря — за нашими плечами множество выполненных задач, написанных статей и запланированных проектов.
Май — сезон посадок. Нас это тоже не обошло стороной. Ответственно подошли к этому вопросу и начали выращивать, нет, не овощи, но тоже кое-что крайне полезное — идеи для акций и новых услуг. Надеемся на крупный урожай :)
