Рейтинг
0.00

Новости

32 читателя, 1623 топика

Отличный повод поднять цены в 2018

Новости
«Битрикс24» рассказал о тратах в 1,5 млн рублей из-за уязвимостей Meltdown и Spectre
vc.ru/32328-bitriks24-rasskazal-o-tratah-v-1-5-mln-rubley-iz-za-uyazvimostey-meltdown-i-spectre?from=rss



После установки патчей, которые должны были защитить систему, скорость обработки данных в AWS упала в среднем на 25-30%, а в некоторых случаях — в 2-3 раза, подсчитали эксперты.
Чтобы восстановить инфраструктуру, экспертам «Битрикс24» понадобилось 3 недели и 1,5 млн рублей на единовременные расходы.

Hetzner.Cloud все таки запустилось

Новости

www.hetzner.com/cloud
www.hetzner.com/cloud-ru


console.hetzner.cloud

Кто забыл, про него писалось, что пока ОВХ покупает морально устаревшие домены, Hetzner покупает современные.
Только вот потом оно как-то затухло и в новый год я даже похронил этот проект.

Но нет, он выжил.

И теперь там можно купить виртуалки на час.
Те самые для любителей распиливать деньги директоров в компаниях.
Все верно, там же как раз плавующие IP, которые по идее продавать невозможно.

Собственно как конкурент сервисам для разработчиков — возможно и годится.
Но как облако VPS для нормальных проектов в Интернете, долгих, живучих и стабильных — не особо.
Рекомендую посмотреть на Облако того же OVH — там виртуалки удобны для продажи. (которые именно стандарт тарифы с 2014, а не новое их облако Public Cloud которое как раз с ежемесячным счетом и не пригодно для продажи)

Тарифы у Hetzner очень бюджетные. Поэтому скорее всего спрос будет.
  • 1 vCPU / 2 ram / 20 SSD / 20 ТБ трафика — 2.5 e
  • 2 vCPU / 4 ram / 40 SSD / 20 ТБ трафика — 5 e
  • 2 vCPU / 8 ram / 80 SSD / 20 ТБ трафика — 9 e
  • 4 vCPU / 16 ram / 160 SSD / 20 ТБ трафика — 16 e
  • 8 vCPU / 32 ram / 240 SSD / 20 ТБ трафика — 30 e

github.com/hetznercloud/hcloud-go
docs.hetzner.cloud/

DDoS-GUARD сделали бесплатный тариф для 1 сайта

Новости
hosting.kitchen/ddos-guard/ddos-guard-predstavlyaet-besplatnyy-servis-zaschity-ot-ddos-atak.html
  • Защиту для 1 домена
  • Неограниченный объем/полосу легитимного трафика
  • Неограниченную полосу фильтрации
  • Кэширование и доставку статического контента (CDN)
  • Поддержку HTTP/2 и SPDY
  • Поддержку SSL/TLS 1.2&1.3 шифрования
  • Бесплатный SSL-сертификат
  • Аналитику по трафику в личном кабинете
  • Техническую поддержку с ограниченным приоритетом (среднее время ответа — 12 часов)

https://ddos-guard.net

ps
Я думаю это специально для того, чтобы новый модуль цензорной панели ISPmanager могли протестировать люди. Писал в октбяре 17, сам ход с модульностью был отличный, как и плагин Lets ssl когда-то. Жаль только что компания не уважает людей.

Согласно исследованиям SpamHaus

Новости
Согласно исследованиям SpamHaus, в 2017 году почти 50 тысяч доменов были зарегистрированы с целью создания ботнетов.
www.spamhaus.org/news/article/772/

Больше всего доменов для контроля ботнетов было зарегистрировано в зоне.СОМ: 14 218 доменов. Следом за ним идут .PW (8 587 доменов), .info (3 707 доменов), .top (3 546 доменов) и .org (2 516 доменов).

Среди регистраторов всех опередил NameCheap, зарегистрировав 11 878 доменов для ботнетов. На втором месте — китайская компания Eranet International (2 977 доменов). А крупнейший регистратор Go Daddy не попал даже в первую двадцатку: в компании серьезно работают над вопросами безопасности, и в ней работает большое количество сотрудников, занимающихся поиском доменов, используемых в незаконных целях.

www.webnames.ru/news/SpamHaus_nazval_liderov_po_kolichestvu_botov

Уязвимость в ЦП Intel

Новости
hothardware.com/news/intel-cpu-bug-kernel-memory-isolation-linux-windows-macos
newsroom.intel.com/news/intel-responds-to-security-research-findings/
geektimes.ru/post/297003/
www.opennet.ru/opennews/art.shtml?num=47856

Уязвимость позволяет программам получать несанкционированный доступ к определённым данным в защищённой области памяти ядра.

Баг затрагивает все процессоры Intel, выпущенные в последние 10 лет.
  • Он позволяет всем обычным программам получить доступ к содержимому в защищённой части памяти ядра.
  • Среди таких данных могут оказаться пароли, кэшированные файлы с диска, ключи доступа программ и не только.
  • Опасность бага состоит в том, что благодаря уязвимости злоумышленники могут перехватывать эту информацию даже через JavaScript-код, запущенный в браузере.

Предотвратить это можно, внедрив изоляцию памяти ядра (Kernel Page Table Isolation), которая сделает ядро «невидимым» для текущих процессов.
Однако подобное решение может очень серьёзно ударить по производительности. Падение производительности из-за изоляции может достигать 30 процентов.
Обновления понижают производительность компьютеров на 5-30% в зависимости от модели и конкретных задач.

Есть повод подозревать, что уязвимы популярные окружения для виртуализации, включая Amazon EC2 и Google Compute Engine.
Microsoft Azure и Amazon Web Services уже запланировали временное отключение серверов на следующей неделе, хоть и не дают комментариев по поводу причины работ.
twitter.com/never_released/status/947935213010718720
twitter.com/jschauma/status/941447173245370368

Что, массовые продажи i9x в 2018 отменяются ?)

Дайджест hosting.kitchen за Декабрь

Новости

Hosting.kitchen за Декабрь 2017

Что сказать по декабрю? Особых новостей не было. Зато полно скидок. И знаете, 5 лет назад когда я был новичком — я всегда использовал подобные скидки, чтобы сэкономить бабок. И сейчас я так же продлил серверы ОВХ с 30% скидкой в черную пятницу и отдал пару сотен тысяч. И сэкономил около 50к. Так что — дерзайте, у многих компаний достаточно хорошие скидки. Если вы уже знаете что вам нужны мощности для проекта, то оплата на перед всегда хорошая экономия.

Мой новогодный топик о рынке тут. Год был хорошим и удачным. Хоть и работали без выходных. Дада, реально, без единого выходного ;) Но зато и профита получили сполна.

Скажу еще вот что, спустя 5 лет в хостинге — начинает хотеться развивать лидерские компании, крупные, чтобы они становились еще лучше, как ОВХ. И мне например обидно от того, что там тысячи необученных сотрудников, я бы их всех прокачал и бесплатно. Вот как-то так. Каждый год вершины и достижения меняются. Развитие личности и опыта, наверно это называется так.

История:

Mail.Ru Cloud Solutions (MCS)

Новости
Те самые виртуалки, которые сделала mail.ru

Теперь в отдельном проекте.
mcs.mail.ru/infra/
И пошли уже стандартные методы рекламы хостинга ;)
Пока в новогоднюю ночь часы не пробили 12, пополните счёт на Mail.Ru Cloud Solutions (MCS) и получите такую же сумму на бонусный счёт. Потратить бонусы вы сможете на виртуальные серверы Infra или облачные хранилища Hotbox и Icebox.

Пока yandex висит с заглушкой, mail уже делает :)
И кстати именно они на 80% угадали тренды. Я полностью согласен, панель как OVH — такой нет нигде.

OVH поглотила уже европу. Все остальные ДЦ европы не имеют такой инфраструктуры.
И теперь она идет в США. в США такая же проблема — большинство ДЦ там столетние, чуть ли не вручную ОС накатывается для дедиков, не говоря уже о других плюшках.

Как верно заметил в статье на vc.ru чувак от mail.ru — США проиграли там все ДЦ Гугл и Амазону. Поэтому OVH с их панелью вероятно и хочет захватить там сегмент людей, для которых Гугл и Амазон слишком сложен, но которые хотят удобства, а не столетних панелей управления дедиками.

ps
Кстати облако Hetzner похоже не взлетело :)

Поэтому — лично я надеюсь на Mail.ru — может они в РФ что-то сделают.
Я ждал Яндекса. Но с 2015 года — процесса никакого.

Я считаю — тот дата-центр который сделает крутейшие инфраструктурные панели — он и станет основным цехом, как ОВХ, но только в РФ.
Кто это может быть? Яндекс? Мейл? Селектел? Тот кто убьет цензорную ISPsystem и выпустит свои аналогичные продукты, для своих дата-центров, которые будут поставляться вместе с серверами. А тот, кто разрешит садить ЧУЖИЕ серверы из ЧУЖИХ ДЦ в эту охуенную панель — заодно еще и конкурентов поубивает. Не всегда цены корневого ДЦ хороши, но база да будет оседать в панели, база будет оседать в цеху. Пусть люди со стороны будут покупать дедики где угодно, но добавлять и управлять ими через ту панель. Кто будет контролировать эту панель — будет видеть всю статистику рынка.
Обращайтесь ко мне — распиарю бесплатно. Если продукт будет.
Вообще готов бесплатно работать, если компания будет реально стремиться захватывать мир, а не ложить хуи. Мне например обидно, когда ОВХ не стремится в будущее и ложит хуй на Интернет моду например, потому что я бы сделал лучше, а у них там тысячи людей сидит блин.