Новости

hothardware.com/news/intel-cpu-bug-kernel-memory-isolation-linux-windows-macos
newsroom.intel.com/news/intel-responds-to-security-research-findings/
geektimes.ru/post/297003/
www.opennet.ru/opennews/art.shtml?num=47856

Уязвимость позволяет программам получать несанкционированный доступ к определённым данным в защищённой области памяти ядра.

Баг затрагивает все процессоры Intel, выпущенные в последние 10 лет.

• Он позволяет всем обычным программам получить доступ к содержимому в защищённой части памяти ядра.
• Среди таких данных могут оказаться пароли, кэшированные файлы с диска, ключи доступа программ и не только.
• Опасность бага состоит в том, что благодаря уязвимости злоумышленники могут перехватывать эту информацию даже через JavaScript-код, запущенный в браузере.

Предотвратить это можно, внедрив изоляцию памяти ядра (Kernel Page Table Isolation), которая сделает ядро «невидимым» для текущих процессов.
Однако подобное решение может очень серьёзно ударить по производительности. Падение производительности из-за изоляции может достигать 30 процентов.
Обновления понижают производительность компьютеров на 5-30% в зависимости от модели и конкретных задач.

Есть повод подозревать, что уязвимы популярные окружения для виртуализации, включая Amazon EC2 и Google Compute Engine.
Microsoft Azure и Amazon Web Services уже запланировали временное отключение серверов на следующей неделе, хоть и не дают комментариев по поводу причины работ.
twitter.com/never_released/status/947935213010718720
twitter.com/jschauma/status/941447173245370368

Что, массовые продажи i9x в 2018 отменяются ?)

• Дайджесты 2017 года, доступны по метке 2017 года и по адресу 2017.hosting.kitchen
• Дайджесты 2016 года, доступны по метке 2016 года и по адресу 2016.hosting.kitchen
• Дайджесты 2015 года, которые я начал собирать. Доступны по метке 2015 года. И доступны по адресу 2015.hosting.kitchen

Hosting.kitchen за Декабрь 2017

• AMS IX, новый транзит
• changeons une vanne sur le circuit d’eau glacée de la salle 301 DC2
• Прощай, осень
• Бюджетный тариф Мак-1 включающий 1 гигабайт SSD за 59 руб в месяц
• Announcing the new AWS Cloud9
• Зимняя сказка 2.0 РУС — всего 139 руб. на портале ДОМЕНЫ.РУС
• StartCom закрывается
• DigiCert закрыла сделку с Symantec по приобретению SSL бизнеса
• Компания Francisco Partners приобрела SSL-бизнес Comodo
• Великая Мигрень! Бонусы (молоды, отказываются от цензорной ISPsystem, только за это я готов уже поддерживать их компанию публикациями)
• Деньрожденческий квест — стартуем
• ТИЦ 1000 (неожиданно у моих блогов ТИЦ стал выше, чем у легендарного ХостОбзора :))
• US-East: phase 2 with 2x20MVA
• US-East: new generators
• 2017 In Review (First GPU Builds)hosting.kitchen/zare-co-uk/2017-in-review-first-gpu-builds.html (писал на хостсуке про них)
• Месяц новогодних подарков от ActiveCloud
• Открыт предварительный заказ на VDS KVM
• Colobridge Hardware Shopping Club — новый взгляд на покупку оборудования (кто-то внимательно читает мои честные и бесплатные статьи/фидбеки о рынке)
• Black building test + 2N power upgrade at SDC2 maintenance — Serverius Network Operations Center (NOC)
• [OVH] IP Load Balancer: new generation API migration
• Изменение стоимости лицензий WINDOWS
• US-East: phase 2 in progress
• US-East: huge work on the phase 2… it will be completed in the next weeks
• RBX still down
• Реальные истории из жизни одного хостинга, или воспоминания динозавров FirstVDS
• Нам 15 лет
• Создайте сайт, о котором вы мечтали, с Конструктором сайтов REG.RU
• Scaleway Enters A New Growth Phase
• новости ноября и исследование российского облачного рынка
• Делаем свою панель
• На текущий момент у нас две основные новости
• Вирусы и шифровальщики
• Совсем скоро на ваших экранах: новый Личный кабинет REG.RU
• CloudNS промокод
• Нам исполнилось 13 лет!
• Новые услуги StormWall — WAF и CDN
• Новости с конференции AWS re:Invent 2017, четверг
• Смена IP у ЦОД
• Network-Enhanced ECS
• Вышел PHP 7.2.0
• стали доступны SSD диски Intel P4600 PCI-E NVMe емкостью 2TB (тоже молодцы)
• Добавлены два узла в кластер с серверами на E5
• new ABBgroupnews power divider
• New status sage — Please sign up
• Близятся новогодние праздники 2018
• Большое обновление, новые предложения (хостинг который кидал многих, но до сих пор живет и процветает, официальный)
• Новости SyncWeb
• SSD и HDD-диски: динамика продаж, рыночные доли вендоров
• New GPU Instances
• AMD Ryzen 7 1700 Octa-Core now available from € 49 (опа, эти тоже стараются гнаться за дешевыми и мощными процами, но панель там слишком убогая все еще)
• Администрирование в подарок
• Новая версия PHP 7.2
• Venetx LLC ~ Backup and Running
• Облачные VPS от REG.RU: новое поколение виртуальных серверов!
• New Location for LeaseWeb USA, Inc
• у Вас все под контролем?
• Изменение цен на продукты компании Microsoft на 2018 год
• Update to our exchange rates, possible pricing changes
• US-E: phase 2 in progress
• US-W: the wall
• Промокод для наших читателей
• Поможем детям Вместе 2018
• hostsuki.pm чистка Декабрь 2017 (в новогоднем посте писал, про убыток в 250к, но я доволен созданием этой темы, она как бы показывает троллям и всем неверующим кто хаял ДЦ ОВХ и трешем, я даже ВПС-ки так же назвал специально. интересно что сейчас думают те тролли? или например те кто в 2014 году срался, а потом я массово начал продавать ОВХ как раз в доказательство своих слов, как вы там поживаете? все еще не верите, что есть люди честнее вас, которые бесплатно дают советы и опыт? как ваш заработок поживает? xD)
• Серверы в Марокко, Египте, Кении, Коста Рике и Южной Африке
• Теперь в VPC можно создавать виртуальные серверы на базе Windows Server 2016
• Новая локация – US2.EWR, New Jersey
• Дата-центр StoreData запускает новую услугу по установке оборудования клиентов
• В четыре раза больше места на тарифах VDS KVMx
• Flash sale KS-4C (i5)
• Нашим клиентам доступно размещение нестандартного оборудования
• Google Cloud Platform in 2017
• Intel vs AMD: сравнительные тесты
• Поздравляем с наступающим Новым годом
• NEW feature: The Contabo Website Builder
• 12 крутых подарков и новогодние скидки
• Смена фактического адреса и режим работы в праздничные дни
• LITE.HOST дарит подарки. Промокод внутри
• Новогодний промокод на скидку 50%
• Информируем об изменении тарифов на размещение оборудования для майнинга
• повышение цен с 2018 года
• December Promotions
• Форма обратной связи на Лендинге, PHP 7.2 на Хостинге и другое
• DataLine дополнила пакет решений по защите от DDoS-атак сервисом Variti
• бесплатная панель управления FASTPANEL (молодцы, делайте еще по 100р и все будут покупать ее, а не цензорных ISPsystem)
• Happy Holidays from LeaseWeb
• С наступающими праздниками — скидка 18%
• Ликвидация ИБП и сервера в связи с расчисткой склада ЗИП
• 40% OFF Windows VPS — Happy Holiday SALE
• Скидка на хостинг
• REG.RU подводит итоги 2017 года
• Новогодняя акция от Friendhosting.net
• 24 декабря обновление личного кабинета
• Вход в личный кабинет будет недоступен 17 декабря
• Личный кабинет будет недоступен в воскресенье
• Вход в личный кабинет будет недоступен 24 декабря
• Акция (эти зачем-то мне бесплатную VPS активировали на месяц, чтобы привлечь мое внимание наверно, но блин, это же обычные VPS-ки, как VPS-ки, если бы там цена была 1 бакс — я бы 100% написал)
• Greetings from North Pole Operations! All systems go!
• Взгляд назад в 2017 году
• Рейтинг худших паролей за 2017
• Новые сервисы в MyHosti
• Изменение цен в 2018 г. на некоторые продукты Microsoft
• Новогоднее поздравление
• Не забудьте проверить лицензии
• C Наступающим 2018 годом — INVS.RU
• В Новый год — с новым личным кабинетом
• Не забудьте продлить серверы, скоро НГ (надеюсь когда-ниб я смогу тоже разослать рассылку например, пополни баланс и добавлю такую же сумму на баланс, или там бесплатные дедки когда-ниб раздать на год, или бу железо по цене электричества; как только возможности появятся — обязательно порадую рынок халявой на зло всем троллям)
• cPanel + nginx
• Wishing you a wonderful holiday season!
• Few pictures from our London Docklands location
• График работы в новогодние праздники
• График работы с 30 декабря
• Убедитесь, что ваши услуги не остановятся за неуплату во время праздников, и проведите оплату заранее
• Пополните лицевой счет
• Поздравляем
• Рабочий график в праздничные дни
• График работы в новогодние дни
• Поздравляем с Новым 2018 годом!
• Начало новогодней распродажи / Промо код HappyNewYear2018
• Altcoin: просто взять и намайнить (отличный пост, мне понравилось, все на фактах и с примером. вот так надо продавать — делать FAQ и показывать применение товару)
• Гостевой пост: работа с in-memory database с помощью Intel Optane
• 100% на питание от возобновляемых источников энергии (сука, я тоже хочу дармовое электричество в РФ, вот бы халяву тогда устроить можно было, благо земля у нас большая и раздается)
• Скидка более 50%
• Самый практичный подарок
• Удачного Нового года!
• Важная новость
• DataLine запустила последний модуль NORD-4 и поделилась планами на 2018 год
• Новогодние подарки 2018
• ny2018
• Новогодняя акция на выделенные серверы!
• Выделенный сервер в праздники без задержек!
• Коллектив компании .masterhost от души поздравляет Вас с наступающим Новым годом
• поздравляем с наступающим 2018 годом
• Unihost дарит до 12 месяцев хостинга бесплатно!
• С Новым годом и Рождеством + скидки от ДатаБор
• ИТОГИ 2017 ГОДА В SPACEWEB
• FirstVDS: Встречаем 2018-ый
• Главное за год: 1370 улучшений, 26 тысяч ответов и концепция шестого поколения
• Новогодняя скидка на услуги виртуального хостинга и VPS — 20%
• Поздравление с Новым 2018 годом
• С наступающим Новым Годом 2018
• С наступающим Новым Годом 2018
• X5X.RU — С Новым 2018 Годом!
• Наши поздравления и график работы в праздники
• Новогодние поздравления и подарки от Inferno Solutions
• Поздравляем Вас с наступающим Новым Годом и Рождеством!
• С Новым годом и Рождеством!
• С наступающим Новым 2018 Годом
• График работы отделов с 1 по 8 января
• [NOTICE] Bitcoin provider shift
• С наступающим!
• ПРАЗДНИК К НАМ ПРИХОДИТ
• Все любят добрые новогодние пожелания
• Серверы на Xeon E3-1275v6 доступны для аренды в дата-центрах МногоБайт
• WebHOST1: Последний день скидок и новогодние подарки!
• С наступающим Новым Годом!
• ABCD Hosting поздравляет тебя с Новым годом и Рождеством!

Что сказать по декабрю? Особых новостей не было. Зато полно скидок. И знаете, 5 лет назад когда я был новичком — я всегда использовал подобные скидки, чтобы сэкономить бабок. И сейчас я так же продлил серверы ОВХ с 30% скидкой в черную пятницу и отдал пару сотен тысяч. И сэкономил около 50к. Так что — дерзайте, у многих компаний достаточно хорошие скидки. Если вы уже знаете что вам нужны мощности для проекта, то оплата на перед всегда хорошая экономия.

Мой новогодный топик о рынке тут. Год был хорошим и удачным. Хоть и работали без выходных. Дада, реально, без единого выходного ;) Но зато и профита получили сполна.

Скажу еще вот что, спустя 5 лет в хостинге — начинает хотеться развивать лидерские компании, крупные, чтобы они становились еще лучше, как ОВХ. И мне например обидно от того, что там тысячи необученных сотрудников, я бы их всех прокачал и бесплатно. Вот как-то так. Каждый год вершины и достижения меняются. Развитие личности и опыта, наверно это называется так.

История:

• Ноябрь 2017
• Октябрь 2017
• Сентябрь 2017
• Август 2017
• Июль 2017
• Июнь 2017
• Май 2017
• Апрель 2017
• Март 2017
• Февраль 2017
• Январь 2017
• ВЕСЬ 2016 год одним топиком
• ВЕСЬ 2015 год одним топиком

Те самые виртуалки, которые сделала mail.ru

Теперь в отдельном проекте.
mcs.mail.ru/infra/
И пошли уже стандартные методы рекламы хостинга ;)

Пока в новогоднюю ночь часы не пробили 12, пополните счёт на Mail.Ru Cloud Solutions (MCS) и получите такую же сумму на бонусный счёт. Потратить бонусы вы сможете на виртуальные серверы Infra или облачные хранилища Hotbox и Icebox.

Пока yandex висит с заглушкой, mail уже делает :)
И кстати именно они на 80% угадали тренды. Я полностью согласен, панель как OVH — такой нет нигде.

OVH поглотила уже европу. Все остальные ДЦ европы не имеют такой инфраструктуры.
И теперь она идет в США. в США такая же проблема — большинство ДЦ там столетние, чуть ли не вручную ОС накатывается для дедиков, не говоря уже о других плюшках.

Как верно заметил в статье на vc.ru чувак от mail.ru — США проиграли там все ДЦ Гугл и Амазону. Поэтому OVH с их панелью вероятно и хочет захватить там сегмент людей, для которых Гугл и Амазон слишком сложен, но которые хотят удобства, а не столетних панелей управления дедиками.

ps
Кстати облако Hetzner похоже не взлетело :)

Поэтому — лично я надеюсь на Mail.ru — может они в РФ что-то сделают.
Я ждал Яндекса. Но с 2015 года — процесса никакого.

Я считаю — тот дата-центр который сделает крутейшие инфраструктурные панели — он и станет основным цехом, как ОВХ, но только в РФ.
Кто это может быть? Яндекс? Мейл? Селектел? Тот кто убьет цензорную ISPsystem и выпустит свои аналогичные продукты, для своих дата-центров, которые будут поставляться вместе с серверами. А тот, кто разрешит садить ЧУЖИЕ серверы из ЧУЖИХ ДЦ в эту охуенную панель — заодно еще и конкурентов поубивает. Не всегда цены корневого ДЦ хороши, но база да будет оседать в панели, база будет оседать в цеху. Пусть люди со стороны будут покупать дедики где угодно, но добавлять и управлять ими через ту панель. Кто будет контролировать эту панель — будет видеть всю статистику рынка.
Обращайтесь ко мне — распиарю бесплатно. Если продукт будет.
Вообще готов бесплатно работать, если компания будет реально стремиться захватывать мир, а не ложить хуи. Мне например обидно, когда ОВХ не стремится в будущее и ложит хуй на Интернет моду например, потому что я бы сделал лучше, а у них там тысячи людей сидит блин.

news.wmtransfer.com/blog/wml-novyj-tip-titulnyh-znakov
wml.wmtransfer.com

• В 2018 году должно начаться повсеместное использование Pay as you go. Более 30% мощностей будет продаваться именно по этой модели.
• В 2019 году наступит кризис дата-центров в России (возможно, это случится даже раньше).
• В 2020 году все российские облачные провайдеры построят свои линейки базовых IaaS-сервисов и перейдут к развитию PaaS-направления.
• В 2022 году все крупные российские компании перейдут в облако и на IaaS как минимум на 50% от своих мощностей.

vc.ru/30838-kogda-rossiyskiy-biznes-uydet-v-oblako?from=rss

IaaS описанная в статье — это точно, как я описал идеальный дата-центр раз, два :)

Только в европе есть проблема — там эта модель применяется на частников, а не на бизнес. Бизнес как раз таки хочет купить, но не может по кучи разных причин, начиная даже от метода оплаты или убогих регистраций, и обращается к посредникам.

Я тоже составил уже итоговый пост о рынке за 2017. И тоже задавался таким же вопросом. Когда же начнется кризис дата-центров, которые проиграли Европе и их удобной инфраструктуре на примере OVH.

А на счет Амазона или Гугла — я могу сказать вот что, это настолько сложные панели, что бизнес если он не имеет специальных специалистов которые уже не один год работают с этими панелями — и подавно купить там ничего не может. Как говорится бабки есть, желание пользоваться крутым облаком тоже есть, а не говно VPS какими-ниб как у нас рынке везде дешевле 1000р. Но никто не осиливает там закупку. ДАЖЕ Я НЕ ОСИЛИВАЮ. И никто из моих знакомых не осиливает. Как говорится — я считаю скоро появятся профессии, которые будут именно что «делать закупки у гугла или амазона» и продавать бизнесу.

blog.selectel.ru/intel-vs-amd-comparative-tests/

Two Critical 0-Day Remote Exploits for vBulletin Forum Disclosed Publicly
thehackernews.com/2017/12/vbulletin-forum-hacking.html

vBulletin является широко используемым проприетарным программным пакетом интернет-форума на базе сервера баз данных PHP и MySQL. Он предоставляет более 100 000 веб-сайтов в Интернете, включая Fortune 500 и Alexa Top 1 млн. Веб-сайтов и форумов.
Уязвимости обнаружены исследователем безопасности из итальянской фирмы по безопасности TRUEL IT и неизвестным независимым исследователем безопасности, который раскрыл подробности об уязвимостях программы SecuriTeam Secure Disclosure от Beyond Security.

Пора обновлять движок.

xakep.ru/2017/12/15/the-chosen-one/ (почему-то ссылку удалили)
xakep.ru/2017/12/16/the-chosen-one/

Восемнадцать лет мы делаем лучшее во всем русскоязычном пространстве издание по IT и информационной безопасности. Те, кто начал читать наш журнал в старшей школе, за эти годы успели обрасти женой, бородой и рублевой ипотекой :). Традиционно раз в год мы посвящаем эту статью нашим дорогим читателям — а именно тем из них, которые не прочь бы стать нашими авторами!

roem.ru/15-12-2017/265396/net-neutrality-2017/

Федеральная комиссия по связи США отказалась защищать «сетевой нейтралитет». Требования его соблюдения, как законодательная норма, оформились в 2015 году при Бараке Обаме. Интернет сносно работал и без демократов, однако с 2015 регулятор следил за тем, чтобы провайдеры считали одинаково важным любой трафик, вне зависимости от его источника. Два года назад «большинство» в комиссии по связи принадлежало демократам, сейчас больше республиканцев.

«Принцип сетевого нейтралитета запрещал интернет-провайдерам блокировать пользователям доступ к тем или иным интернет-сайтам или брать с них плату за доступ к определенным веб-ресурсам».

Недавно Universo Online, единственный ICANN-аккредитованный регистратор в Бразилии, принял решение растрогнуть соглашение с ICANN. Таким образом, в Бразилии, одной из крупнейших стран мира по территории и населению, не осталось собственных регистраторов. За все время в стране было четыре регистратора, включая UO, и все они прекратили работу.

Universo Online — одна из старейших интернет-компаний Бразилии, ее услуги пользуются большим спросом. По популярности она уступает только Google и Facebook. Однако регистрация доменов никогда не была для нее приоритетным направлением. Максимальное число доменов под управлением компании достигало 200 000, но в последнее время произошел резкий спад, и к концу этого года у компании было только 100 000 доменов. Вероятно, это и стало причиной решения о прекращении предоставления услуг регистрации доменов.

Все домены, находившиеся под управлением Universo Online, перейдут к регистратору Tucows.

www.webnames.ru/news/braziliya_lishilas_sobstvennih_registratorov