Приветы!
До Нового года осталось всего три дня. Мы с коллегами уже поделились на два лагеря — одна половина пытается успеть неуспеваемое, а другая поймала предпраздничный дзен и поглощает мандаринки с новогодней колой.
Если вы ещё в работе — держитесь, мы с вами! В перерыве между задачами предлагаем полистать последний в этом году дайджест и узнать новости декабря. В честь Нового года мы кое-что для вас приготовили, но давайте по порядку :)
Статьи и инструкции
Как подключить HTTP/2 на сервере
Протокол HTTP/2 позволяет ускорить загрузку сайта и увеличить производительность за счёт одновременного выполнения множества запросов в рамках одного соединения. В новой статье мы рассмотрим порядок подключения HTTP/2 на вашем виртуальном сервере.
Как подключить HTTP/2 на сервере
Разбираемся в новой архитектуре и тестируем Intel Core i9-12900K
Недавно Intel выпустила долгожданную новинку — Core i9-12900K на новой архитектуре Alder Lake. Предполагалось, что выход этого процессора может стать наиболее значимым шагом для Intel со времён появления Core в 2006 году. Мы внимательно изучили характеристики Core i9-12900K, протестировали его и сравнили с другими процессорами из линейки Core i9, чтобы узнать, удалось ли Intel совершить прорыв.
«Препариуем» Intel Core i9-12900k: 10 нанометров, гибридная архитектура и новая память
Habr: самое интересное за декабрь
А вот и новая подборка статей из нашего блога на Хабре. Не забывайте подписываться — готовим для вас интересные статьи каждую неделю. В новогодние каникулы тоже будем, чтобы вы не заскучали :)
- Золотое правило системного администрирования
- Пиринговый видеохостинг PeerTube — свободная альтернатива YouTube
- 15 супер полезных примеров команды find в Linux
Если не нашли решение проблемы в Базе знаний, напишите нам на marketing@firstvds.ru — добавим статью.
Новости
А теперь главные новости декабря.
Отметили день рождения FirstVDS
Праздновать мы привыкли с размахом, вот и в этот раз отмечали целую неделю. Делились фактами о себе и о вас, дарили сертификаты за решение загадок на стриме, а самое главное — подготовили и провели масштабный розыгрыш. К концу акции в призовом фонде накопилось почти 600 000 рублей, мы купили классные подарки на всю сумму и разыграли между участниками.
Добавили уведомления об услугах в Telegram и Viber
Теперь вы можете получать уведомления об услугах не только по SMS или почте, но и в мессенджерах Telegram и Viber — отправлять их будет специальный бот. При необходимости можно подключить к одному аккаунту сразу оба мессенджера или использовать одного бота для уведомлений на нескольких аккаунтах.
Акции
С Новым годом, новым счастьем и новыми VDS
В преддверии главного праздника в году приготовили для вас кое-что приятное: -15% на заказ новых VDS до конца января. Недавно мы обновили тарифную линейку, поэтому сейчас идеальный момент, чтобы заказать более мощный и выгодный сервер с новогодней скидкой.
CLO: бесплатный тест или +500 рублей к первому платежу
Акция на проекте CLO подходит к концу, успейте воспользоваться предложением до 31 декабря. Оставьте заявку на бесплатный трехдневный период или пополните баланс минимум на 500 рублей и получите ещё 500 рублей в подарок по сертификату CASH.
Уязвимости и релизы
Уязвимость в Apache Log4j
В Apache Log4j 2 выявлена уязвимость, позволяющая выполнить произвольный код при записи в лог специально оформленного значения. Злоумышленник может атаковать Java-приложения, записывающие в лог значения из внешних источников. Чтобы закрыть уязвимость, было выпущено обновление 2.15, но нашелся способ его обойти, поэтому разработчики выпустили версии 2.16 и 2.12.2.
Уязвимости в Grafana
В Grafana нашли уязвимость, которая позволяет злоумышленнику выйти за пределы базового каталога и получить доступ к произвольным файлам в локальной файловой системе. Уязвимость закрыли в обновлениях 8.3.1, 8.2.7, 8.1.8 и 8.0.7, но затем были обнаружены ещё две похожие уязвимости. Проблема была решена в версиях 8.3.2 и 7.5.12.
Уязвимости в каталоге PyPI
В каталоге PyPI обнаружены три библиотеки, содержащие вредоносный код. Пакеты dpp-client и dpp-client1234 включали код для отправки содержимого переменных окружения, а в aws-login0tool выявлен код для запуска троянского приложения. Сейчас проблемные пакеты уже удалены, однако их успели скачать около 15 тысяч раз.
Уязвимость в USB Gadget, подсистеме ядра Linux
В USB Gadget, подсистеме ядра Linux, выявлена уязвимость, позволяющая злоумышленнику получить информацию из ядра, выполнить произвольный код или инициировать крах ядра. Проблема решена в обновлениях ядра Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 и 4.4.295. В дистрибутивах уязвимость пока не закрыта.
Какое желание загадаете на Новый год?
- Высыпаться за три часа. Потому что больше спать всё равно не дадут
- Чтобы видеокарты стоили как видеокарты
- Быть стойким несмотря на ДДОСы судьбы
- А можно, чтобы уже кот заговорил? По виду вроде адекватный получится собеседник
- Выиграть макбук в следующей акции
- Свободно путешествовать, и не только в Интернете
- Антивирусного здоровья, петабайтов счастья и любви без ограничения по скорости и трафику!
- Попрошу Дедушку Мороза отменить куар-коды, а лучше пандемию
Было интересно?
