Впереди майские, но если радостного настроения хочется прямо сейчас, скорее открывайте новый выпуск нашего дайджеста. Так вышло, что в этот раз мы собрали в него не только самое интересное, но и самое праздничное. 
Далее расскажем о том, как мы отметили День космонавтики, и подведём итоги нашей фантастической акции. А ещё погрузим в торжественную атмосферу награждения на Национальной премии ЦОДы.РФ и вместе порадуемся за проект CLO, которому в апреле исполнилось 5 лет. Начнем, пожалуй, традиционно с подборки свежих инструкций и полезных статей. Статьи и инструкции Циклы в bash При составлении скриптов часто требуется повторять последовательность действий с объектами, которые имеют общие признаки (расположение, имя, размер). Либо выполнять такие действия, пока истинно конкретное условие. В языке bash, как и в большинстве языков программирования, для этих целей существует управляющая конструкция — цикл. В статье рассмотрим три типа циклов bash: for, while и until, а также команды для управления ходом цикла — break и continue. firstvds.ru/technology/cikly-v-bash Переменные окружения в Linux Гибкий инструмент, который используется для настройки поведения системы и приложений. Также он применяется для хранения информации, необходимой для работы программ и доступа к ресурсам. По сути, переменные окружения — это пары «ключ-значение», которые могут прописываться в конфигах, задаваться вручную или автоматически. В статье подробнее разберём, что это такое и как с ними работать. firstvds.ru/technology/peremennye-okruzheniya-v-linux Аккредитация IT-компаний в 2025 году: что изменится, кого и как это коснётся Сотрудники IT-компаний знают, что работать в аккредитованной компании, значит, иметь право на определённые льготы от государства. Однако в 2025 году процедуру продления аккредитации ждут изменения. Разбираемся, какие нововведения ожидаются, как и на кого это повлияет. firstvds.ru/blog/akkreditaciya-it-kompaniy-v-2025-godu-chto-izmenitsya-kogo-i-kak-eto-kosnyotsya Habr: самое интересное за апрель Когда человек в одиночку предотвращает глобальную угрозу, открытия переживают свои эпохи, а маленькие игроки бросают вызов корпорациям, чтобы отстоять идеалы, — это ли не повод для праздника? Ведь технологический прогресс пишется не только громкими победами, но и тихими подвигами, которые меняют правила игры. И об этом наша сегодняшняя подборка статей из блога на Хабре. Как один разработчик предотвратил крупнейшую кибератаку: история взлома XZ UtilsСияние светодиодов и лазеровГений Марьям Мирзахани и её математическое наследиеFirefox против гигантов: битва за интернет Ищем авторов для блога на Хабр Подготовьте статью на одну из специальных тем или отправьте материал на тему месяца. И если ваша статья подойдёт для блога, получите повышенный гонорар. Тема мая: законодательство в IT. firstvds.ru/blog/vremya-pisat-stati-ischem-avtorov-dlya-blogov-i-bz Новости апреля Space Day: подводим итоги космической акции 
Если мы отмечаем праздники, то обычно делаем это с размахом. Почти половину месяца длилась акция, которую мы запустили в честь Дня космонавтики. До 28 апреля каждый желающий мог приобрести эксклюзивный VDS Восток 3.0 и попытать счастья в космической игре, преодолевая самые разнообразные преграды по пути с Марса на Землю. За успешное завершение миссии каждый путешественник мог получить классные призы — скидку на заказ новых VDS, сертификат на пополнение баланса, мерч с уникальным дизайном и крутой набор LEGO. Последний подарок — только за сбор поинтов, иначе говоря, достижений. И сегодня мы наконец определили тех, кому достанутся 5 крутых марсоходов из серии LEGO Technic. firstvds.ru/blog/itogi-akcii-space-adventure-put-domoy Национальная премия «ЦОДы.РФ 2024/2025»: победа в номинации «Золотое перо года» 
7 апреля в банкетном зале Loft Hall прошла церемония награждения номинантов ежегодной Национальной премии ЦОДы.РФ — уже девятой по счёту. Мы оказались в числе тех, кто не только дошел до финала, но и одержал победу — в номинации «Золотое перо года». Спасибо всем, кто голосовал за нас и поддерживал во время онлайн-трансляции. Вы лучшие! firstvds.ru/blog/rdca-win-2025 День рождения проекта CLO: объявляем победителей розыгрыша 
В апреле облачный проект CLO отметил своё 5-летие, запустив в честь праздника розыгрыш среди своих клиентов. Чтобы получить шанс выиграть приз, участник должен был иметь любую активную услугу от CLO на время проведения акции. И сегодня пришло время подводить итоги и объявлять победителей, которые получат подарки: гранты на пополнение баланса,крутой фирменный мерч. Великий рандом скоро определит счастливчиков — заглядывайте на страницу акции CLO после 15:00 по мск, чтобы узнать, кому же достанутся призы. clo.ru/happy-birthday-2025 Топ новостей из мира технологий и безопасности 
Уязвимости в ingress-nginx: выполнение кода и захват кластеров Kubernetes В популярном ingress-контроллере ingress-nginx обнаружены критические уязвимости (CVSS 9.8/10), позволяющие злоумышленникам выполнять произвольный код и получать полный контроль над кластером Kubernetes. Проблемы, получившие название IngressNightmare, затрагивают около 43% облачных сред. Исправления выпущены в версиях 1.11.5 и 1.12.1. Ingress-nginx служит шлюзом для доступа к сервисам Kubernetes извне. Уязвимости позволяют атакующему без аутентификации выполнить код в контексте контроллера, если доступен веб-обработчик Admission. В сети обнаружено более 6500 уязвимых кластеров Kubernetes, которые используют уязвимые контроллеры с обработчиком Admission. Как происходит атака. Через специально сформированный ingress-объект злоумышленник может внедрить произвольные настройки в конфигурацию NGINX, используя параметры: mirror-target, mirror-host (CVE-2025-1098),auth-tls-match-cn (CVE-2025-1097),auth-url (CVE-2025-24514).Например, через auth-url можно передать вредоносные команды, которые попадут в конфигурационный файл. Также при проверке конфигурации (nginx -t) загружаются вредоносные библиотеки с модулями, включая SSL-движки. Атакующий может отправить большой запрос, чтобы NGINX создал временный файл (который остаётся доступным через /proc) и указать путь к этому файлу в директиве ssl_engine, заставив NGINX загрузить вредоносный код. Сложностью может стать необходимость угадать PID и дескриптор файла, но в контейнере это возможно за несколько попыток простого подбора. Специалисты рекомендуют, обновить ingress-nginx до 1.11.5 или 1.12.1. или отключить функцию Validating Admission Controller, если обновление невозможно. www.opennet.ru/opennews/art.shtml?num=62946 Выпущен Exim 4.98.2 с исправлением уязвимости Опубликовано обновление почтового сервера Exim 4.98.2, устраняющее уязвимость CVE-2025-30232, которая потенциально позволяет повысить привилегии. Возможность удалённой эксплуатации не подтверждена. Уязвимость затрагивает версии начиная с Exim 4.96, включая Debian 12, Ubuntu 24.04/24.10, openSUSE 15.6, Arch Linux, Fedora и FreeBSD. RHEL и производные дистрибутивы не уязвимы, так как Exim отсутствует в их стандартных репозиториях (в EPEL обновление пока не доступно). Причиной уязвимости стала ошибка типа use-after-free в pretrigger-обработчике. После освобождения памяти под буфер отладочных данных (debug_pretrigger_buf) указатель не обнулялся, что могло приводить к обращению к уже освобождённой памяти. Чтобы избежать проблем с безопасностью, советуем установить обновление Exim 4.98.2. www.opennet.ru/opennews/art.shtml?num=62960 Уязвимость EntrySign: затронуты даже Zen 5 AMD признала, что недавно обнаруженная уязвимость EntrySign оказалась гораздо масштабнее, чем предполагалось. Изначально считалось, что баг затрагивает только первые четыре поколения архитектуры Zen, но теперь выяснилось, что уязвимыми оказались и самые свежие процессоры Zen 5 — включая десктопные Ryzen 9000, серверные EPYC 9005 (Turin), мобильные чипы серии Ryzen AI 300, а также Ryzen 9000HX для игровых ноутбуков. Уязвимость позволяет загружать неподписанные (вредоносные) обновления микрокода в процессор, обходя встроенный механизм проверки цифровой подписи. Проблема кроется в использовании алгоритма CMAC вместо криптостойкой хэш-функции, что позволяет подобрать коллизии и внедрить вредоносный код. Для атаки злоумышленнику требуется доступ к уровню ядра (Ring 0), что делает EntrySign особенно опасной в среде серверов и дата-центров. AMD уже выпустила микрокодовые патчи в составе обновления ComboAM5PI 1.2.0.3c AGESA, направленные партнёрам и производителям плат. Однако финальные версии BIOS могут появиться у пользователей только через недели или месяцы. Также AMD предложила патч для ядра Linux, запрещающий загрузку неофициальных микрокодов. Владельцам систем с AMD SEV-SNP рекомендовано обновить прошивку. 3dnews.ru/1121112/amd-priznala-chto-vprotsessorah-zen-5-imeetsya-opasnaya-uyazvimost-entrysign/#67f81942742eec13c88b4572 WhatsApp для Windows: спуфинг-файл с исполняемым кодом В мессенджере WhatsApp (версия для Windows) была устранена критическая уязвимость CVE-2025-30401, позволяющая выполнить произвольный код при открытии вложения с подделанными расширениями. Проблема заключалась в несоответствии между MIME-типом файла и расширением, что могло привести к выполнению скриптов и программ без ведома пользователя. Пользователям рекомендовано обновиться минимум до версии 2.2450.6. xakep.ru/2025/04/08/whatsapp-code-execution/ WordPress-плагин OttoKit: массовая атака на 100 000 сайтов Популярный плагин OttoKit (ранее SureTriggers), используемый более чем на 100 000 сайтов WordPress, оказался уязвим к обходу аутентификации (CVE-2025-3102). Баг позволяет атакующим без авторизации создавать новые учётные записи с правами администратора — достаточно отправить специальный HTTP-запрос с пустым полем st_authorization. Атаки начались в течение нескольких часов после публикации PoC-эксплойта, и эксперты уже фиксируют попытки массового автоматизированного взлома. Всем пользователям OttoKit настоятельно рекомендуется обновиться до версии 1.0.79. xakep.ru/2025/04/14/ottokit-auth-bypass/ Срок действия SSL-сертификатов сократят до 47 дней CA/Browser Forum принял решение о поэтапном сокращении срока действия SSL/TLS-сертификатов. К 2029 году их срок службы сократится до 47 дней (а проверка домена — до 10). Это изменение поддержали крупнейшие браузеры и удостоверяющие центры (Google, Apple, Mozilla, Sectigo и др.). Новая политика направлена на снижение рисков, связанных с устаревшими ключами и скомпрометированными сертификатами. Ожидается, что это вынудит компании внедрять автоматизированную ротацию сертификатов, сделав инфраструктуру интернета в целом надёжнее. xakep.ru/2025/04/15/ca-browser-forum-voted/ SSH-уязвимость в Erlang/OTP: произвольный код на устройствах В системе Erlang/OTP была найдена уязвимость CVE-2025-32433, которая позволяет злоумышленникам запускать произвольный код на устройствах с установленным SSH-демоном без авторизации. Эта проблема затрагивает все системы, использующие версии OTP ниже 27.3.3, 26.2.5.11 и 25.3.2.20. Уязвимость связана с неправильной обработкой сообщений протокола предварительной аутентификации в SSH-демоне. Злоумышленники могут выполнять команды с правами суперпользователя, что может привести к компрометации системы. Команда Horizon сообщает о том, что ей удалось воссоздать уязвимость и найти «поразительно лёгкий» метод её использования. Эксперты рекомендуют обновить систему до исправленной версии или ограничить доступ к SSH до доверенных IP-адресов, а при невозможности установки патчей — временно отключить SSH. xakep.ru/2025/04/18/cve-2025-32433/ Windows NTLM: выполнение произвольного кода на уязвимых устройствах Уязвимость позволяет злоумышленникам осуществлять спуфинг-атаки, раскрывая NTLM-хеш, при распаковке вредоносного ZIP-архива. Для успешной эксплуатации достаточно выбрать или кликнуть на файл. Уязвимость была использована в кампаниях, направленных на государственные и частные учреждения Польши и Румынии, с использованием вредоносных .library-файлов для сбора NTLMv2-хешей и повышения привилегий. Microsoft выпустила обновление 11 марта, но менее чем через две недели уязвимость уже применялась. Организации должны немедленно устранить уязвимости NTLM, так как минимальное взаимодействие с пользователем делает эту угрозу серьёзной. research.checkpoint.com/2025/cve-2025-24054-ntlm-exploit-in-the-wild/ WordPress: мошеннические плагины создают 1,4 млрд рекламных запросов в день Human выявили серьёзную мошенническую схему Scallywag, которая позволяет пиратским веб-сайтам и ресурсам с короткими URL-адресами получать прибыль с помощью специальных плагинов для WordPress. Они создают огромное количество мошеннических запросов — пике активность достигала 1,4 миллиарда запросов в день. Схема включает четыре плагина: Soralink, Yu Idea, WPSafeLink и Droplink. Злоумышленники перенаправляют пользователей через множество промежуточных страниц с рекламой на пиратский контент. Многие сайты используют Scallywag через партнёрские соглашения, а не напрямую. Исследователи выявили схему через анализ трафика WordPress-блогов и заблокировали её, что привело к прекращению доходов Scallywag. В ответ операторы схемы пытались скрыться, но были обнаружены. Сейчас трафик Scallywag практически нулевой, а её клиенты перешли к другим нелегальным методам монетизации. xakep.ru/2025/04/22/scallywag/ Удостоверяющий центр SSL.com: уязвимость, позволяющая получить сертификат для чужого домена В системе проверки владения доменом SSL.com была обнаружена брешь в безопасности, позволяющая злоумышленникам получать сертификаты TLS для любых доменов, зная адрес электронной почты владельца. Это происходит из-за ошибки в процессе подтверждения владения через DNS-запись. Исследователь успешно получил сертификат для домена aliyun.com, используя домен d2b4eee07de5efcb8598f0586cbf2690.test.dcv-inspector.com и адрес электронной почты myusername@aliyun.com. SSL.com временно заблокировал уязвимый режим и отозвал 11 сертификатов, выданных с его использованием, включая домены medinet.ca, help.gurusoft.com.sg и другие Был отозван только сертификат для aliyun.com. SSL.com планирует опубликовать отчёт об инциденте до 2 мая. www.opennet.ru/opennews/art.shtml?num=63116 Прослезилась, пока читала в тг-чате все поздравления с победой на ЦОДах — Алёна Морозова...
Здравствуйте, уважаемые пользователи. 
Компания 1С-Битрикс вновь провела тестирование наших специализированных тарифов хостинга для битрикс! Результаты Вы можете увидеть на скриншоте. 
Убедиться в высоких результатах тестирования можно, заказав один из тарифов хостинга для битрикс hostiman.ru/bitrix-hosting всего от 250 рублей в месяц. Введите промокод bitrix50 — и Вы получите скидку 50% на первый месяц оплаты. С уважением, Ваш хостинг-провайдер HostiMan...
Мы даём новым пользователям облачного сервиса огромный приветственный лимит. Он настолько щедрый, что щедрее на российском рынке просто нет. Мы проверяли. Всё совершенно бесплатно на целый год: Две виртуальные машины, у которых 2vCPU и 4 Гигабайта DDR5 у каждой.Managed Postgres (тоже 2vCPU и 4ГБ RAM)Ещё на 40 GB — сетевой диск, который можно по желанию подключать к любой машине.Объектное хранилище на 100 GB.+ белый статический IP. V4, конечно. Никто на российском рынке и среди крупных западных облачных хостингов такого объёма не даёт больше чем на месяц. Собственно, из тех, кого мы нашли, — вообще никто. 
Скоро мы планируем прикрутить ещё одну фичу — бесплатный доступ к Kubernetes. Любой желающий сможет три месяца поиграться с простеньким кластером на один мастер-воркер и понять, что за контейнерами — будущее. Ну или бесплатно сойти с ума.А потом получить месяц доступа к продакшен-кластеру. Это полноценный отказоустойчивый кластер, состоящий из трёх–пяти мастер-нод. Тут можно уже развернуться по полной, начать серьёзные продажи, протестировать свои идеи в реальных условиях. После этого, конечно, бесплатный период закончится. Мы не филантропы, двигающие идею облачного инстанса в массы, мы практичная компания со своей экономической моделью. И, кстати, дешевизной мы не заманиваем: средний чек у нас на уровне тех же Селектела, Яндекса и Сбера. Мы пришли за вашими деньгами. Но хотим, чтобы вы смогли посмотреть инфраструктуру сами. Где, собственно, подвох? Такой большой лимит подходит для того, чтобы вы смогли полноценно поработать с облачным сервисом, ощутить его преимущества. Облачные сервисы мы любим и хотим, чтобы все поняли, насколько они крутые и как с ними нужно работать. Поэтому построили публичное облако, масштаб которого позволяет решать реальные задачи. Поставили топовые сервера, процессоры Xeon пятого поколения, сети на 400 гигабит, всё это нарезали на виртуальные кусочки и готовы по запросу предоставить клиенту нужную мощность. Релиз у нас сегодня, если что. До этого тестировали. И вот эти лимиты: 2 ВЦПУ + 4 ГБ памяти для управляемых баз данных. Они минимум вдвое быстрее тех, что есть сейчас на рынке. Мы протестили. Это как первая доза бесплатно. Втянетесь в нормальное хорошее облако — будет тяжело съезжать после того, как увидите, насколько оно экономит время в разных местах. И насколько удобно работать с нашим UX, благо мы всё сделали и делаем для того, чтобы экономить ваше время. Почему две машины? Потому что только так можно поиграть полноценно. Многие берут или дают для теста одну машину. С одной, даже хорошей, вы не наступите на все грабли. Мы даём сразу две, чтобы можно было поднять отказоустойчивую систему. Важный элемент этой схемы — балансировщик нагрузки. И нет, ящер с картинки наверху не врёт. Балансировщик у нас тоже входит в бесплатный пакет, что обычно встречается только в платных тарифах у других провайдеров. Всё это для того, чтобы любой пользователь мог сразу и на целый год запустить полноценный продукт. Блог на 10 тысяч посещений, небольшой онлайн-магазин, корпоративный сайт. Это возможность запустить онлайн-проект без покупки железа, без аренды и долгой настройки виртуальных машин. Мы предоставляем базу данных, так что можно не париться с настройкой Postgres, Mongo или целого кластера, MySQL или ещё чего угодно. Всё запускается буквально в два клика. И никаких финансовых рисков на старте. Никакой экономии на хранении: это полноценный прод без деградации. Все диски дублируются трёхкратно, а резервные копии создаются в другой зоне доступности. Даже если один из дата-центров вдруг выйдет из строя, информация останется доступной. Это означает, что ни один сбой не приведёт к потере проекта или базы данных. Ещё один плюс двух машин — их гораздо легче масштабировать. Если продажи пошли, нагрузка растёт, то к двум можно добавить ещё две, пять, сто… Вся инфраструктура уже готова. И, что немаловажно, это безопасная инфраструктура. В этом первый подвох: если ваш проект взлетит, то вы захотите масштабироваться. С одной ВМ дальше хотелок дело не пойдёт. С двумя вы сможете всё и сразу — и дадите нам денег. Вторая история — конечно, со временем, возможно, мы снизим лимиты. Но пока мы можем позволить себе такого рекламного расхода. Машзал со старта облака будет загружен не полностью и не весь, а нагрузка на вычисления — наименьшая часть расходов cash burn. Поэтому, если мы загрузим машзалы хотя бы наполовину бесплатными клиентами с некоторой конверсией (хотя бы 5 %) в рост, это очень быстро приведёт к нашей прибыли. Быстрее, чем другие модели. Мы считали. Мы любим считать и любим теорию игр. В процессе расчётов мы пришли к выводу, что переподписка, когда один физический ресурс распределяется между несколькими пользователями, может быть эффективной, если тщательно настроить баланс нагрузки. Мы будем использовать её только для бесплатных демохостов, чтобы оптимизировать ресурсы на старте. А для постоянных клиентов ресурсы выделяются индивидуально: так мы исключаем риск, что одновременный высокий спрос приведёт к перегрузке и испортит работу сервиса. Про белый IP Надо сказать пару слов про деньги и ограничения законодательства. У нас простая регистрация: достаточно электронной почты и номера телефона, причём второе — даже не наше требование, а Минцифры. Поэтому легко предположить, что кто-то со второй симки, например, захочет получить вторую пару бесплатных серверов. Или через год зарегистрирует новый аккаунт, чтобы снова сидеть бесплатно. Есть две системы. Первая — финансовая. Для того чтобы получить бесплатные лимиты, нужно пополнить счёт. Там немного, тысяча рублей минимум, но от спама одноразовыми аккаунтами это защищает. И, что важно, это не плата за бесплатный пакет (как звучит-то!). Эти деньги останутся на счёте, ими можно будет оплачивать дополнительные услуги. А при пополнении на пять тысяч рублей активируется полный набор лимитов, включая белый IP. Это защищает нас от массовых фейковых регистраций: случайный пользователь вряд ли будет заводить десятки аккаунтов и замораживать на них деньги, пусть и небольшие. Вторая — нейросеть, которую мы уже обучаем (на базе Tensor Flow). Она анализирует контрольные суммы, имена образов и другие параметры, чтобы выявлять повторные регистрации и попытки обойти ограничения. И если кто-то, исчерпав бесплатный лимит, запустится с нового аккаунта, то мы это, вероятно, увидим. Ещё аспекты Мы строим облако очень поздно по сравнению с другими. Это минус по возможной доле рынка, но плюс по тому, что можно не повторять неэффективные шаги. Мы сразу же ушли от оверхеда технологий. Помните историю про неповоротливость и уязвимость OpenStack — платформы, на которой сидят почти все российские облака? Так вот: это не про нас. Мы OpenStack попробовали, оценили и сразу отказались, написав в итоге свою платформу на Go с парой ключевых обработок на Scala. У нас очень продуманная команда, и, вероятно, мы сможем сохранить это преимущество ещё пару лет. Небольшая оптимизированная команда, где каждый на своём месте и эффективно закрывает свой сектор, — одна из причин, по которым мы можем давать такие жирные приветственные лимиты. О других расскажем чуть позже. Единственная сфера, в которой мы отходим от принципа «один человек — одна задача», — это безопасность. Site Reability Engineering, Network Operation Center и инженеры по безопасности у нас работают в несколько смен, поэтому мониторинг ситуации и техподдержка — круглосуточные. И если заметим подозрительную активность, то не будем сразу отключать клиента, как большинство провайдеров. Попробуем разобраться, свяжемся с самим клиентом. Хотя стопроцентно этого обещать не могу: ландшафт ИБ меняется каждый день. Но постараемся. Чтобы не ловить детские косяки типа ненастроенного файрволла, у нас есть внешние утилиты «обстукивания». Если, например, у вас открыты небезопасные настройки или база данных без пароля, то мы предупредим об этом. У нас очень хороший старт на собственных активах (без кредитов). Про старт я подробно рассказывал вот тут, если кратко: была майнинг-ферма — непрофильный актив, который нужно было переоборудовать во что-нибудь более интересное. А майнинг-ферма — это не только доступ к дешёвому электричеству, но и большое количество производительных видеокарт. Располагалось всё это добро далековато от Москвы, в Александрове, так что мы решили заняться облаком. Особенно после того, как побегали по территории с пистолетами, потому что асиков было на миллиард. Плюс два ЦОДа в Москве в аренде. Закупили самое новое оборудование. Есть дата-центры мощнее нашего, глобальнее — у Яндекса, например. У нас сейчас стоят процессоры Xeon пятого поколения, как только в продаже появятся шестые — сразу купим. Это серьёзное преимущество: у других облачных сервисов — в среднем третье поколение, а оно в несколько раз слабее. И, что важно, для той же мощности нам нужно меньше физических серверов, а следовательно, и места. Больше вычислений на стойку, а расходы у ЦОДов идут именно на стойку. Ещё один наш бонус — продуманный цикл жизни железа. Многие другие ЦОДы создавались годами, там огромное количество техники, и разом её заменить… ну, наверное, можно. Но потребуется бюджет, сопоставимый с бюджетом небольшого региона. Это как в авиации: когда выходит новый двигатель, надо менять весь парк. Весь парк менять невозможно, поэтому новые компании эффективнее уже имеющихся. А уже имеющиеся продают самолёты в Африку. Отработав свой срок в клиентском сегменте — там, где важна производительность, сервер переедет в ванну на другие задачи. Туда, где процессор и память менее важны. За пределы Москвы в ЦОД с более дешёвой стоимостью поддержания стойки на задачи по фактическому потреблению типа инференса. И продолжит приносить пользу, плавая в диэлектрической жидкости. Иммерсионное охлаждение позволяет тратить меньше электричества, а компактная команда из 30 человек делает обслуживание бизнеса дешевле. Про иммерсию я ещё расскажу отдельно, она прямо очень сильно меняет правила игры. Если у вас ЦОД приспособлен под неё. У нас приспособлен. Что делать, если придёт большой клиент и надо будет освобождать машзал? Ничего. Докупим железа. Если придёт условный Озон или Вайлдбериз — мы потянем. Не моментально, не по клику: потребуется докупить оборудования, настроить поддержку. Это не повлияет на бесплатные лимиты. Но наша ЦА — не такие гиганты, а российский топ-1000. Давайте представим, например, Тануки. У них, кстати, отличные ИТ, если что. Вот 100 таких компаний мы прямо сейчас можем включить по клику, и даже на постоплатной системе. То есть без авансов, без всего, просто приходите, пользуйтесь — по истечении месяца заплатите. Мы можем предоставить клиентам принципиально новые инструменты и возможности, помочь вывести бизнес на другой уровень. Кстати, неважно, физическое вы лицо или юридическое, мы можем работать и с карточками, и по электронному документообороту с выставлением счетов. Сейчас мы уже собрали три сотни заявок на платную подписку. И ожидаем, что очень быстро добьём до тысячи: числа говорят сами за себя. К лету мы планируем масштабировать бизнес: приедет новое оборудование, которое разместим уже на базе iXcellerate. Когда закончим основные работы, у нас будет достаточно мощностей, чтобы без проблем завести почти любого клиента. Если у других провайдеров ресурсы ограничены — у нас с этим проблем нет. Хотите масштабировать интернет-магазин? Легко. Запускаете крупный корпоративный проект? Потянем. Мы не просто расширяем инфраструктуру, а создаём площадку, где бизнес сможет расти без ограничений. Вот здесь можно забрать. limits.h3llo.cloud Вот в этом подвох. Мы хотим, чтобы вы почувствовали себя неожиданно хорошо и подсели. Если вдруг вам по какой-то противоестественной причине интересно наблюдать за реалити-шоу «айтишники против всего мира», то вот наш телеграм-канал, в котором рассказы, как мы строим это облако и какие грабли уже нащупали...
Новые функции Let's Encrypt: более интеллектуальная обработка сертификатов: Тип сертификата (обычный или подстановочный) теперь выбирается автоматически на основе предоставленных вами доменных имен.Let's Encrypt: поддержка нескольких подстановочных знаков Теперь один сертификат может включать несколько записей подстановочных знаков.Let's Encrypt: управление доменными именами Теперь вы можете добавлять или удалять доменные имена при выдаче или редактировании сертификата. Например, вы можете удалить «www», если поддомен не существует. Улучшения и исправления Более интеллектуальное управление удалением сайтов: Улучшенные рабочие процессы теперь позволяют вам выбирать, какие именно компоненты следует удалить при удалении веб-сайта, с понятными подсказками и безопасными значениями по умолчанию для предотвращения случайной потери данных. fastpanel.direct...
Google Cloud назван лидером в отчете Forrester Wave 2025 года: управление данными для аналитических платформ Развитие искусственного интеллекта производит революцию в платформах управления данными: передовая автоматизация, встроенная аналитика данных и управление данными на основе искусственного интеллекта меняют то, как организации выполняют традиционные задачи, такие как прием данных, обработка данных и управление ими. Мы рады сообщить, что Google был назван лидером в отчете Forrester Wave: Data Management for Analytics Platforms, Q2 2025. В отчете Google получил 5 из 5, наивысшую возможную оценку, по 13 различным критериям. Мы считаем, что это свидетельствует о наших сильных сторонах в нескольких ключевых областях, в частности, в предоставлении агентских возможностей, которые автоматизируют ручные задачи и ускоряют сценарии использования искусственного интеллекта, встроенного интеллекта для открытия новых идей из структурированных и неструктурированных данных, возможностей в реальном времени, которые превращают идеи в действия, и безопасной и управляемой мультимодальной базы данных с управлением на протяжении всего жизненного цикла от данных до искусственного интеллекта. Согласно отчету: Отличительное и дальновидное видение Google заключается в предоставлении единой, агентной, интеллектуальной и бесшовно интегрированной платформы данных, которая сочетает управление данными, расширенную аналитику и возможности ИИ в масштабе. Платформа продолжает быстро развиваться, фокусируясь на расширенной автоматизации, открытых стандартах, глобальном масштабе, самообслуживании и более глубокой интеграции с другими службами Google. Дорожная карта поставщика исключительно четко определена, обеспечивая мощное стратегическое направление и соответствие с ИИ, расположенным в ее основе. 
Google занял самое высокое место по силе стратегии и получил отзывы клиентов выше среднего в оценке, обозначенной ореолом вокруг круга Google. Такие клиенты, как Dun & Bradstreet, Shopify, General Mills и многие другие, выбирают BigQuery за его автономные данные и возможности ИИ при создании своих платформ управления данными. Давайте подробнее рассмотрим возможности, которые отличают платформу данных Google Cloud. Агентские и ИИ-возможности для поддержки вашей аналитики Управление данными — это не только хранение и запрос данных; это также интеллектуальная автоматизация и помощь. Как подчеркивалось в наших недавних объявлениях от Google Cloud Next 25, BigQuery превратился в автономную платформу data-to-AI, где специализированные агенты данных, передовые движки и бизнес-пользователи могут работать на самоуправляемой мультимодальной основе данных, созданной для обработки и активации всех типов данных. Благодаря вспомогательным возможностям на базе ИИ-поколения и интеграции с Vertex AI для построения и развертывания моделей вы можете упростить управление данными и сгладить путь от необработанных данных к действенным идеям на основе ИИ. Возможности управления данными BigQuery на основе искусственного интеллекта предназначены для пользователей с любым уровнем подготовки. Аналитики данных могут использовать естественный язык для запроса данных, генерации SQL и обобщения результатов. Инженеры данных могут автоматизировать ручные задачи, такие как подготовка данных, построение конвейеров данных и выполнение обнаружения аномалий для ускорения аналитических рабочих процессов. Специалисты по данным могут использовать возможности ноутбуков на основе искусственного интеллекта и новые движки для обработки сложных данных и поддержки расширенного анализа в режиме реального времени. Мультимодальная база данных с единым управлением BigQuery помогает унифицировать аналитику различных типов данных, позволяя группам по работе с данными строить на основе открытого озерного дома. Он сочетает высокопроизводительные собственные возможности управления данными с поддержкой открытых форматов, таких как Apache Iceberg, Delta и Hudi. Поддержка мультимодальных данных позволяет хранить и анализировать структурированные и неструктурированные данные в одной таблице, оптимизируя сложные аналитические рабочие процессы. Наконец, универсальный каталог BigQuery позволяет работать с SQL, Spark, AI, BI и сторонними движками, все с гибкой и открытой архитектурой озерного дома данных, поддерживающей взаимодействие. Помимо универсального каталога, управление данными BigQuery (на базе Dataplex) обеспечивает унифицированный опыт для обнаружения, управления, мониторинга и регулирования данных в озерах данных, хранилищах и моделях ИИ. Он также обеспечивает последовательное применение политик, автоматизированные проверки качества данных и комплексное отслеживание происхождения. В сочетании с надежной инфраструктурой безопасности и детализированным контролем доступа он помогает вам уверенно управлять данными и активами ИИ, поддерживая соответствие требованиям и укрепляя доверие. Такие функции, как управляемое аварийное восстановление, улучшенное управление рабочей нагрузкой для согласования бюджета с потребностями в производительности и гибкое ценообразование с обязательствами на основе расходов, еще больше укрепляют готовность предприятия. Встроенный интеллект для получения информации в режиме реального времени BigQuery позволяет вашим командам создавать и развертывать модели машинного обучения, используя имеющиеся у них навыки SQL. Это помогает устранить сложность и ускорить внедрение ИИ в организации. Интеграция BigQuery с передовыми моделями ИИ помогает извлекать информацию из мультимодальных данных в документах, видео и изображениях. Масштабируемый векторный поиск поддерживает интеллектуальные рекомендации, а новый механизм запросов BigQuery AI позволяет аналитикам использовать знакомые SQL и LLM для реального контекста при анализе неструктурированных данных. Возможности данных в реальном времени важны для предоставления свежих данных вашим моделям ИИ. BigQuery разработан с нуля для поддержки высокопроизводительного потокового приема, что позволяет анализировать данные сразу по мере их поступления. Данные в реальном времени в сочетании со встроенным машинным обучением и ИИ позволяют использовать такие сценарии, как обнаружение мошенничества в реальном времени, динамическую персонализацию, операционный мониторинг и немедленное реагирование на меняющиеся рыночные условия. Объединение конвейеров данных в реальном времени с Vertex AI позволяет вам создавать и развертывать модели, которые реагируют мгновенно, превращая данные в реальном времени в интеллектуальные действия в реальном времени. Google — ваш партнер по преобразованию данных в ИИ Признание Google в качестве лидера в The Forrester Wave: Data Management For Analytics Platforms подтверждает нашу стратегию и реализацию в предоставлении комплексной платформы на базе ИИ. Наше внимание к помощи на базе ИИ, мультимодальной базе данных и аналитике в реальном времени помогает сократить ручные задачи по управлению данными, чтобы вы могли ускорить получение информации и быстрее внедрять инновации. По мере того, как мы превращаем BigQuery в автономную платформу преобразования данных в ИИ, мы стремимся помочь вам разобраться в сложностях современного ландшафта данных и стать лидером в области данных и ИИ. Спасибо вам, нашим клиентам и партнерам, за то, что вы выбрали BigQuery для управления данными и аналитики. Узнайте больше о BigQuery сегодня, посетив наш веб-сайт. Прочитайте полный отчет Forrester Wave: Data Management For Analytics Platforms, Q2 2025 здесь. cloud.google.com/solutions/data-analytics-and-ai cloud.google.com/resources/content/forrester-wave-data-management-for-analytics...
Мы рады сообщить о новом партнерстве между OVHcloud и Digital Realty, которое предоставит вам более быстрые, безопасные и масштабируемые гибридные облачные решения. Объединив OVHcloud Connect с глобальной платформой центра обработки данных Digital Realty, PlatformDIGITAL, вы получаете доступ к мощной глобальной инфраструктуре для ваших гибридных облачных решений. Эта глобальная платформа взаимосвязана с ServiceFabric, что позволяет вам получить доступ к OVHcloud и другим цифровым сервисам для ваших самых требовательных рабочих нагрузок в любом из центров обработки данных Digital Realty. Что мы вам предлагаем: Глобальный охват: более 300 центров обработки данных Digital Realty на более чем 60 рынках, соединенных между собой через PlatformDIGITAL и ServiceFabric, с доступом к более чем 1300 поставщикам услугПроизводительность и безопасность: частное, выделенное и безопасное соединение с OVHcloud Connect, низкая задержка и высокая пропускная способность, а также экономичность по сравнению с традиционными WAN. Точки доступа к OVHcloud в Сиэтле, Париже и Марселе Основные варианты использования Мультиоблачное и гибридное ИТ-облако: бесшовное взаимодействие вашей внешней инфраструктуры с сервисами OVHcloud и другими публичными облаками.Миграции, DRP и обеспечение непрерывности бизнеса: безопасная передача больших объемов данных в OVHcloud.Конфиденциальные данные и соответствие требованиям: изоляция критически важных рабочих нагрузок в частной среде. www.digitalrealty.com/partners/ovhcloud www.ovhcloud.com/en-gb/network/ovhcloud-connect/ Мы уверены, что это партнерство ускорит вашу цифровую трансформацию и предоставит вам современную гибридную облачную инфраструктуру. С уважением, Команда OVHcloud...
Хостинг-провайдер VPS-серверов RUVDS завершил модернизацию собственного дата-центра Rucloud в Королёве. В рамках выполненных работ было подведено дополнительное электропитание, увеличена емкость ИБП и произведена замена части батарейных блоков. Также была обновлена электрическая схема и проводка, увеличена мощность системы охлаждения в модуле. Общая энергоёмкость ЦОД увеличилась на 25% – до 1,5 МВт. Масштабному обновлению подверглась и система пожарной безопасности: было произведено техническое обслуживание модуля газового типа с целью поддержания нормативных значений, модернизирована система датчиков пожаротушения, приемно-контрольных и управляющих блоков управления – в соответствии с вступившим в силу 1 декабря 2024 года Приказом Росстандарта от 24.10.2024 № 1497-ст по внесению изменений в ГОСТ Р 59636-2021. В ходе модернизации дата-центр работал в штатном режиме, в нем эксплуатировалось оборудование, обеспечивающее работу клиентов компании. Миграция оборудования, монтажные работы и проектные испытания были осуществлены абсолютно бесшовно. Площадка в Королёве – крупнейшая локация хостинг-провайдера VDS-серверов RUVDS. Дата-центр Rucloud был введен в эксплуатацию в 2015 году, став первой локацией, доступной для заказа виртуальных серверов RUVDS. Площадка сертифицирована ФСТЭК по классу технической защиты конфиденциальной информации и соответствует стандартам ГOCT P ИCO/MЭK 27001-2006 (ISO/IEC 27001-2006) и ГОСТ Р ИСО 9001-2015 (ISO 9001:2015). ruvds.com...
Устали от замедления и ограниченного доступа к любимым видео на YouTube, а впереди долгие майские выходные? У нас есть идеальное решение для вас! Подключите бустер через бота @iboost2bot и откройте мир YouTube без границ! С этим сервисом вы сможете: Получить доступ к контенту из любой точки мира;Защитить свои данные и сохранить анонимность;Увеличить скорость загрузки видео;Потестировать 3 дня бесплатно и оплатить картой или звёздами.Не позволяйте ограничениям мешать вашему просмотру!Присоединяйтесь к тысячам довольных пользователей и наслаждайтесь быстрым доступом к YouTube. А также: ibst.me...
Театр начинается с вешалки, а новый сайт? Правильно — с домена! Теперь подобрать, зарегистрировать и проверить домен можно прямо у нас! Доступны популярные доменные зоны: .RU .COM .NET .TOP .STORE .DEV .ONLINE .SITE .TECH и многие другие Можно не только зарегистрировать новый домен, но и перенести уже существующий к нам на обслуживание. Для тех, кто ещё не в теме: Доменное имя — это уникальный адрес вашего сайта в интернете. С ним пользователям проще запомнить и найти ваш ресурс. Переходите к подбору домена cloud4box.com/domains/...
Если у вас уже есть активная или приостановленная услуга виртуального сервера любого тарифа, мы предоставляем уникальную возможность попробовать новую виртуальную машину на базе мощных процессоров AMD Ryzen всего за четверть стоимости! ⚡️ Почему стоит воспользоваться предложением? — Проверьте реальную производительность новых тарифов на практике. — Оцените возможности быстрого масштабирования и роста производительности вашего проекта. — Примите взвешенное решение о переходе на более мощный тариф без риска финансовых потерь. Данные условия не действуют для тарифов «Промо SSD» и «Старт 0 SSD»: эти тарифы и так являются специальными предложениями, и их сравнение с новыми мощными конфигурациями было бы некорректным. ❗️ Срок акции и количество тестовых серверов ограничено! Получите тестовую виртуальную машину на целый месяц всего за 25%, сравните её производительность и примите оптимальное решение. Убедитесь сами в преимуществах мощного железа от AMD Ryzen. Оформите покупку прямо сейчас и ощутите разницу в скорости обработки ваших задач! P.S. Ждем новых клиентов, еще можно успеть поучаствовать в акции...
Сегодня одной из главных новостей стало масштабное отключение электричества в Испании и Португалии, которое парализовало работу жизнь в городах. Блэкаут повлиял буквально на всё — остановлена работа транспорта, связи, заводов и т.д. Причины ЧП точно не известны: пока предполагается, что инфраструктура испытала перегрузку, которая стала разрушительной. Однако национальные доменные зоны .ES и .PT смогли выдержать испытание. Их работа, судя по всему, не прерывалась ни разу. Эксперт Кевин Мерфи связывает это с тем, что DNS-cервера обеих зоны управляются разными провайдерами в разных локациях. Так, некоторые DNS-сервера зоны Португалии .PT размещены в Бразилии и в США (Калифорния). У испанской зоны .ES также есть сервера в Калифорнии. Кроме того, в любом крупном датацентре есть системы, обеспечивающие бесперебойное поступление электричества, включая запасные генераторы. Вероятно, и местные датацентры в Испании и Португалии не «упали». Как видим, интернет и, в частности, система доменных имён хорошо готовы к форс-мажору — больше, чем многие другие системы...
Современные приложения, использующие ИИ, данные, K8S, IAM и т.д., работают в публичном облаке, поскольку зачастую это мобильное приложение или веб-сайт, предназначенный для множества пользователей по всему миру. С другой стороны, если мое приложение должно управлять складом, фабрикой, супермаркетом, отделением банка, полем военных операций, нефтяной платформой, как я могу продолжать использовать такие технологии, как ИИ, «данные», K8S, IAM и т.д., но использовать их локально с отключенным частным облаком? Решение: локальная облачная платформа OPCP VM, GPU, K8S, FaaS, Object Storage, Block, File, PostGreSQL, MySQL, MongoDB, vRack L2, L3, LB, VPN, FW, NAT, AI End-Point LLM, AI Traning, AI Deploy, IAM, KMS, Obs, API, SDK, Landing Zone, работающие локально на складе, заводе, в супермаркете, отделении банка, на поле военных операций, на нефтяной платформе, позволяют быстро разрабатывать и развертывать бизнес-приложения для использования камер с ИИ во время отгрузок, датчиков на станках, пополнения запасов на полке с помощью робота, сверхзащищенной рабочей станции VDI, получающей доступ к конфиденциальным данным и обладающей большой вычислительной мощностью и т.д. Развертываемый и управляемый OVHcloud (или вашим партнером), OPCP масштабируется от 1/4 отсека до 100 стоек и управляет программным обеспечением, предлагая публичное облако там, где вам нужно, от 3Ke/месяц. 
...