Блог
Делимся интересными статьями и свежими новостями из мира хостинга и жизни FirstVDS.
С 1 июля 2026 года изменится стоимость аренды виртуальных серверов и части дополнительных услуг. Стоимость тарифов увеличивается примерно на 10-20% в зависимости от локации, типа тарифа и конфигурации.
В июне 2026 года два крупнейших удостоверяющих центра — Let's Encrypt и GlobalSign — обновили правила выдачи и отзыва SSL-сертификатов. Далее о том, как это коснётся российских пользователей и что делать владельцам сайтов и приложений.
В этом выпуске — две уязвимости, которые позволяют получить больше прав, чем положено. В ядре Linux из-за одного лишнего символа в коде непривилегированный пользователь может подняться до root. А в процессорах ARM аппаратная ошибка позволяет гостевой системе писать в память гипервизора — то есть пробить изоляцию виртуальной машины.
9 июня 2026 года мы подвели итоги акции «Битва Гиков» и разыграли PS5 Pro, Steam Deck OLED и 15 сертификатов на баланс FirstVDS по 2500 ₽. Список победителей — в новости.
Новые ограничения фильтрации трафика на стороне регуляторов связи могут влиять на доступ к серверам.
Что делать при проблемах с подключением по HTTPS, SSH и RDP — читайте в новости.
HTTP/2 Bomb кладёт серверы за секунды, а mini-shai-hulud добрался до Red Hat: ИБ-новости начала июня
Червь заразил 32 пакета Red Hat, критическая уязвимость в популярном WordPress-плагине уже используется в реальных атака, а новый класс атак на HTTP/2 позволяет добиться отказа в обслуживании, исчерпав всю доступную память. Коротко (а иногда — не очень) расскажем обо всех важных новостях.
Теперь зарегистрировать сайт или почту можно на родном языке — без транслита и искажений.
В зону .РФ добавлены буквы абазинского, адыгейского, алтайского, башкирского, бурятского, ингушского, кабардино-черкесского, калмыцкого, коми, марийского, осетинского, татарского, тувинского, удмуртского, хакасского, чеченского, чувашского и якутского языков.
А также 26 новых кириллических символов. Меньше барьеров, больше родного языка в интернете.
В статье представляем результаты тестирования наших тарифов GPU и vGPU, которые могут пригодиться для реализации ИИ-инструментов — как нашим клиентам, так и всем, кому интересна эта тема.
Если вы, как и мы, немного заМАЯлись, устали от дедлайнов и потока новостей, приложите на больное место наш дайджест. Поделимся историей про наш переезд из одного дата-центра в Нидерландах в другой, поможем разобраться с потоком уязвимостей и предложим решения для сложных задачек (бюрократических и технических).
Графические процессоры (GPU) могут обрабатывать большие объёмы данных. С их помощью обучают нейросети, создают сложные визуализации и анализируют данные во многих отраслях. Разберём подробнее, как работает GPU, чем он отличается от CPU, какие бывают виртуальные решения и для чего они нужны.
С 1 июля 2026 года изменится стоимость аренды виртуальных серверов и части дополнительных услуг. Стоимость тарифов увеличивается примерно на 10-20% в зависимости от локации, типа тарифа и конфигурации.
В июне 2026 года два крупнейших удостоверяющих центра — Let's Encrypt и GlobalSign — обновили правила выдачи и отзыва SSL-сертификатов. Далее о том, как это коснётся российских пользователей и что делать владельцам сайтов и приложений.
В этом выпуске — две уязвимости, которые позволяют получить больше прав, чем положено. В ядре Linux из-за одного лишнего символа в коде непривилегированный пользователь может подняться до root. А в процессорах ARM аппаратная ошибка позволяет гостевой системе писать в память гипервизора — то есть пробить изоляцию виртуальной машины.
9 июня 2026 года мы подвели итоги акции «Битва Гиков» и разыграли PS5 Pro, Steam Deck OLED и 15 сертификатов на баланс FirstVDS по 2500 ₽. Список победителей — в новости.
Новые ограничения фильтрации трафика на стороне регуляторов связи могут влиять на доступ к серверам.
Что делать при проблемах с подключением по HTTPS, SSH и RDP — читайте в новости.
HTTP/2 Bomb кладёт серверы за секунды, а mini-shai-hulud добрался до Red Hat: ИБ-новости начала июня
Червь заразил 32 пакета Red Hat, критическая уязвимость в популярном WordPress-плагине уже используется в реальных атака, а новый класс атак на HTTP/2 позволяет добиться отказа в обслуживании, исчерпав всю доступную память. Коротко (а иногда — не очень) расскажем обо всех важных новостях.
Теперь зарегистрировать сайт или почту можно на родном языке — без транслита и искажений.
В зону .РФ добавлены буквы абазинского, адыгейского, алтайского, башкирского, бурятского, ингушского, кабардино-черкесского, калмыцкого, коми, марийского, осетинского, татарского, тувинского, удмуртского, хакасского, чеченского, чувашского и якутского языков.
А также 26 новых кириллических символов. Меньше барьеров, больше родного языка в интернете.
В дайджесте — продолжение истории с Copy Fail: за две недели в ядре Linux нашли ещё три уязвимости того же класса с рабочими PoC. Также разберём обнаружение второй RCE в nginx, взломы GitHub и OpenAI, zero-day в Exchange.
Дайджест ИБ-новостей: ядро Linux снова под ударом, червь в TanStack, критические баги в Exim и nginx
В регулярном дайджесте уязвимостей — шесть инцидентов. Главная тема выпуска — новые уязвимости в ядре Linux. Также в выпуске — масштабная атака червя mini-shai-hulud на экосистему TanStack, критические RCE в почтовом сервере Exim, баг в nginx, уязвимости в dnsmasq и проблема в процессорах AMD Zen 2.
Только мы обсудили новости про уязвимость Copy Fail, как подъехали еще две критические уязвимости, открывающие права суперпользователя. Рассказываем подробности и рекомендуем не игнорировать выход обновлений.
В статье представляем результаты тестирования наших тарифов GPU и vGPU, которые могут пригодиться для реализации ИИ-инструментов — как нашим клиентам, так и всем, кому интересна эта тема.
Графические процессоры (GPU) могут обрабатывать большие объёмы данных. С их помощью обучают нейросети, создают сложные визуализации и анализируют данные во многих отраслях. Разберём подробнее, как работает GPU, чем он отличается от CPU, какие бывают виртуальные решения и для чего они нужны.
С 1 сентября 2026 года вступят в силу требования Федерального закона № 569-ФЗ. Он вводит новую обязанность для владельцев (администраторов) доменов — идентификацию через Госуслуги. В статье расскажем, кого коснутся нововведения и что стоит сделать владельцам сайтов уже сейчас.
В статье разберём, что такое 2FA, как она устроена, как включить дополнительную защиту и что важно предусмотреть заранее, чтобы не потерять доступ к аккаунту.
В статье разбираем, что такое фишинг, как развитие технологий меняет методы атак и какие меры помогут защититься в современных условиях.
В статье разберём, как написать сайт-портфолио без технического бэкграунда . Это решение подойдёт дизайнерам, копирайтерам, маркетологам, а также небольшим компаниям, которым нужен одностраничный сайт.
Мобильный интернет в России с осени 2025 года работает в ограниченном режиме. Однако для пользователя сохраняется доступ к сервисам из белого списка. В статье расскажем, что такое белый список, какие сервисы в него входят и что учесть во время ограничений.
В IT-проектах разработчик получает задачу, пишет код локально и отправляет в Git. Но локальное окружение может отличаться от продакшена, а чужие коммиты — конфликтовать. Чтобы избежать проблем, код проверяют автоматически. Для этого используют CI/CD-пайплайн.
В статье разберёмся, какие сайты стоит проверять перед вводом личных данных, как определить подлинность ресурса и что делать, если вы всё-таки столкнулись с уловками мошенников.
Скрипт (от «script» — сценарий) — это набор инструкций для определённой программы или среды выполнения. В статье расскажем, чем он отличается от обычной программы и приведём примеры, как писать скрипты на разных языках — Python, JavaScript, Bash.
Если вы, как и мы, немного заМАЯлись, устали от дедлайнов и потока новостей, приложите на больное место наш дайджест. Поделимся историей про наш переезд из одного дата-центра в Нидерландах в другой, поможем разобраться с потоком уязвимостей и предложим решения для сложных задачек (бюрократических и технических).
«Поехали!» — сказал Гагарин и полетел. Вдохновившись его подвигом, мы тоже решили поднапрячься и в апреле выложились на полную. Теперь со спокойной душой можно на майских проводить нагрузочное тестирование мангала, мигрировать в горизонтальное положение или просто уйти в офлайн и не отсвечивать.
Световой день начал расти, а значит, весна случилась! Как у вас, оттаял бэклог? Март — отличное время, чтобы навести порядок в делах и достать старые задачи (помните, которые после Нового года пообещали сделать?). И взяться, если не за всё, то за самое нужное.
Заметили баг? В феврале всего 28 дней. Поэтому месяц получился жарким. Пришлось успевать всё, что и за 31 день не всегда получается: успеть на все дейлики, закрыть задачи, разгрести трекер и выделить время на сон. Мы ускорились и выдали много интересного контента. Загляните, чтобы сделать паузу в жарком февральском спринте.
Январь — это сплошные эмоциональные качели. В первой половине месяца мы пытаемся забыть о задачах, чтобы хорошенько перезагрузиться на праздниках. А во вторую — делаем нечеловеческие усилия, чтобы вспомнить, чем занимались до каникул :) Мы тоже уже в строю и подготовили традиционный дайджест. Коротко и по делу рассказываем, что интересного выпустили в январе.
Неделя до Нового года — время грандиозных планов. Но они зачастую остаются списком на бумаге — ведь они рождаются на излёте сил, когда организм просит отдыха, а не новых свершений. Поэтому единственный рывок, который всем нам жизненно необходим — к дивану, на марафон по «Гарри Поттеру» с мандаринами и оливье. Дайте себе передышку и прочитайте наш декабрьский дайджест.
Ноябрь — время, когда список дел длиннее, чем световой день: догорают отчёты и дедлайны, всем надо что-то успеть. Если вы, как и мы, чувствуете, что стресс достиг критического уровня, пора применять техники самопомощи. Например, полистать наш заботливый ноябрьский дайджест: он поможет переключиться и сэкономить силы.
Главный ужас октября — это не предстоящий Хэллоуин, а бесконечная шестидневная рабочая неделя! Зато сразу за ней — длинные выходные: можно устроиться поудобнее, налить себе кофе, включить на фон ужастик и прочитать наш октябрьский дайджест.
Каждый программист знает: не бывает идеального кода с первого раза. Бывает качественная отладка. Если в логе вашего сентября до сих пор отмечены неисправленные баги — дожди, горящие дедлайны или осенняя хандра — пришло время накатывать патчи и находить поводы для хорошего настроения, в том числе и в нашем дайджесте.
Если к началу сентября вы забыли не только, какие задачи решали перед отпуском, но и как зовут коллег, значит, ваш отдых удался! Чем не повод для отличного настроения? А пока осталось немного времени на раскачку, предлагаем вместе с нами потихоньку готовиться к продуктивной осени и освежить в памяти «пройденный материал».
