Новости

Google представила два инструмента для борьбы с XSS-уязвимостями

За последние два года компания Google потратила 1,2 миллиона долларов на вознаграждения исследователям, которые обнаруживали уязвимости cross-site scripting (XSS). Так как «проблему XSS» такими методами определенно не решить, специалисты Google решили пойти другим путем.

Инструмент CSP Evaluator, представленный как в виде самостоятельного сканера
csp-evaluator.withgoogle.com/
так и в виде расширения для Chrome
chrome.google.com/webstore/detail/csp-evaluator/fjohamlofnakbnbfjkohkbdigoodcejf
Также Google рекомендует разработчикам и администраторам присмотреться к политикам, завязанным на nonce, инструмент CSP Mitigator
chrome.google.com/webstore/detail/csp-mitigator/gijlobangojajlbodabkpjpheeeokhfa

Оба инструмента изначально были созданы Google для внутреннего использования и тестирования, поэтому они применялись для настройки CSP в Google Cloud Console, Google Photos, Google MyAccount History, Google Careers Search, Google Maps Timeline и Google’s Cultural Institute.

xakep.ru/2016/09/28/csp-tools/
security.googleblog.com/2016/09/reshaping-web-defenses-with-strict.html

WAW1
hosting.kitchen/ovh/waw1.html
hosting.kitchen/ovh/nasza-serwerownia-w-warzawie-prace-w-toku-_2.html

SNG, Singapour
hosting.kitchen/ovh/sng-singapour.html
hosting.kitchen/ovh/we-are-preparing-the-discovery-offer-in-singapour-i-think-you-will-love-.html
hosting.kitchen/ovh/some-news-from-singapour.html

Очень ждем запуска.
А то в RBX уже места нету похоже.

blog.cloudflare.com/amsterdam-to-zhuzhou-cloudflare-global-network/

«StartSSL теперь на три года» — написал мне в ЛС один читатель.
И действительно, что-то я не опубликовал новость, что StartSSL куплен Китайцами из WoSign.

Яндекс.Почта успешно мигрировала с Oracle на PostgreSQL
www.opennet.ru/opennews/art.shtml?num=45146

По информации из доклада Владимира Бородина на конференции Pgcon, компания Яндекс полностью завершила перевод сервиса Яндекс.Почта с СУБД Oracle на PostgreSQL. Решение по уходу с CУБД Oracle было принято в 2012 году. Затем два года проводились эксперименты и летом 2014 года был подготовлен прототип рабочей системы для Яндекс.Почты на основе PostgreSQL, после чего потребовалось около двух лет на его доработку и внедрение. В сентябре 2015 была проведена экспериментальная миграция неактивных пользователей сервиса, затем в январе 2016 стартовал процесс перевода активных пользователей. Полностью переход Яндекс.Почты на PostgreSQL был завершён в июле.

Система обеспечивает хранение около 1 Пб данных (более 100 миллиардов записей) и обрабатывает 250 тысяч запросов в секунду. Среди причин, побудивших к уходу от Oracle отмечается неотзывчивая поддержка, неудобное развёртывание, закрытый код, синхронные клиентские интерфейсы, большой объем ручных операций и большие затраты на сопровождение. Из задействованных после миграции специфичных возможностей PostgreSQL отмечается версионирование даных, массивы и составные типы. Замена хранимых процедур Oracle PL/SQL на PL/pgSQL позволила сократить их размер и расширить возможности по тестированию. Отсутствие блокировки кэша библиотек позволило упростить развёртывание изменений.

Довольно занятная статистика.
И неплохой блог про хранилища всякие.
www.backblaze.com/blog/

Итак ежеквартальная статистика
2016
www.backblaze.com/blog/hard-drive-reliability-stats-q1-2016/
www.backblaze.com/blog/hard-drive-failure-rates-q2-2016/
2015
www.backblaze.com/blog/hard-drive-reliability-q1-2015/
www.backblaze.com/blog/hard-drive-reliability-stats-for-q2-2015/
2014
www.backblaze.com/blog/best-hard-drive-q4-2014/

Дайджесты 2015 года, которые я начал собирать. Доступны по метке 2015 года. И доступны по адресу 2015.hosting.kitchen и 2016.hosting.kitchen

Hosting.kitchen за Август 2016

• CA/B Forum задумался о новых алгоритмах шифрования в эпоху квантовых компьютеров
• Пользователи ничего не замечают (ihc и антиддос)
• Превысили 900Gbit/s
• Large connectivity and capacity upgrade of the WorldStream Network
• Как проектировался наш новый сайт (самый технологичный сайт кстати мне кажется вышел)
• Новые горизонты для вашего веб-проекта — домены .ONLINE всего за 99 рублей
• DataLine запускает CloudBase – сервис по управлению базами данных в облаке
• С 01.08.206 года внесены изменения в тарифы на VDS
• мы представляем новый продукт ONLYOFFICE
• Правильно ли я храню персональные данные?
• ConnectX-4 2x2x100G
• REG.RU стал абсолютным лидером хостинг-услуг в национальных доменных зонах
• Новые тарифы выделенных серверов
• Главные новости. Июль 2016
• Установка и настройка Nginx (LNMP) на Ubuntu
• Скидки на «1С-Битрикс» в августе
• Плановые работы по обслуживанию биллинг-системы
• dc3 cest fini 12,5MW en prod
• dc4
• Актуальные скидки на август
• Установка PC версий Windows 7, 8.1, 10 через Proxmox
• WiFi-роутер в подарок
• Как выглядит Hard-Raid (продолжаем новый опыт)
• Обновление клиентского центра
• Новый сайт и новые возможности
• мы приняли тяжелое для себя решение (не осилили, хотя вроде известные бренды же пилили, но СЕО это не хостинг, хостинг это мусорки)
• Шаред UK antiddos (шаред в хорошем ДЦ, в моей пятерке)
• важные новости о серверах (вот человек наплодил кучу методов оплаты, у всех должно быть так)
• Cisco, Juniper, hp, Huawei — теперь в аренду
• Червь тормозит заводы, “Ростелеком” вместо Oracle и пингвиний язык
• Умножаем на два: удвоили место на диске, а цена осталась прежней!
• Скидки на VDS при оплате от 3 месяцев
• Мы рады сообщить Вам о запуске (эти вроде развиваются, улучшаются, но как-то многое выглядит сомнительно, не верится в спрос на те или иные услуги)
• лидер на российском рынке освобождающихся доменов
• SBG migration: done (их контейнерный ДЦ, но как-то в 2015-2016 практически ничего не выпадает из него, заполнен весь что-ли? или может удобнее все таки наполнять обычные ДЦ, типо GRA)
• RBX1 new and existing AristaNetworks
• RBX1 new cisco NSC5508 (а вот в RBX1 сейчас все KS идут в основном, недавно 300 отгрузили оттуда за 20 дней где-то выдавали)
• 13 августа (ihor похвастался дизелем)
• Промо август (от 49 рублей за домен)
• Многочисленные скидки
• Важно! Изменение реф. программы, новые выделенные серверы
• в этом году мы провели множество улучшений в инфраструктуре
• Переходи на .masterhost
• Управление контейнерами с LXD: краткое введение
• Даем канал 1 Гбит/сек в подарок к серверу (1dedic пытается, в этом году сильно пытается, но я все равно не куплю, потому что помню как они уважают людей, запрещая им продавать в убыток)
• 5 самых выгодных акций августа для вашего веб-проекта
• Опасные “облака”, патриотичный покемон и TeamViewer-блэкдор
• Теперь при помощи shell-скриптов можно продавать что угодно
• Тексты на вашем сайте (видимо чел нашел свой путь, на старте он хвастался безлимитом, но на деле создал обычные мусорки, но не просто геморой на душу создал, а успешный бизнес видимо, нашел как монетезировать мусорки)
• Newsletter August 2016: So far this year
• Изменение платёжных реквизитов ООО «НетПоинт»
• Наполовину полная или наполовину пустая стойка
• Поддержка адаптивного стримминга по протоколу HDS теперь в ZeroCDN
• «VPS+SSL» от .masterhost – мощные ресурсы, комфортное управление и безопасность
• OVH Cloud produktų naujienos
• лучшие события за Август
• Всем клиентам теперь доступен лог событий
• Глобальное обновление сервиса (а вот этот чел видимо не понял о чем я ему рассказывал, когда он спрашивал советов и опыта)
• Выделенный сервер за 3,185 руб.! Предложение ограничено
• Монтируем стойки
  (ну вот, уже можно давать на тест)
• Антивирус VirusDie: не оставьте вирусам ни единого шанса
• C14 story — Part 1 Meet Our Nuclear Fallout Shelter (на хабре топик появился спустя 6 дней после моей публикации)
• Последняя неделя Августа осталась
• Скидка 10% на услугу по выбору до конца августа
• Arch Industries — Introducing VPS Hosting
• Как мы проектировали систему холодоснабжения для дата-центра NORD 4
• Лето заканчивается, осталась всего 1 неделя СКИДОК
• Скидки на популярные тарифы
• Продолжение (2 чела познакомились в реале, которые живут в том городе)
• Syncookied (Beget которого никто не смог положить, судя по наблюдениям — снова делится бесплатно методами защиты от атак)
• Тестирование Node.js на виртуальном хостинге
• Запуск новой услуги (да, чел точно меня не понял, я как раз говорил что делать мусорки никчему, особенно бесплатные параши, чувствуется скоро ему акк ovh локнет)
• Скидки на хостинг, VDS
• Скидки на хостинг, VDS, DS и немного новостей
• Настройка прокси-сервера Squid на Ubuntu
• Скидка до 20% по промо-коду AUG2016
• Специальное предложение на выделенный сервер в Канаде (а вот чел уже сколько лет не тонет, я даже признал его, хотя по первости он писал многоточие из 3 точек и я смеялся над ним, раз не тонет значит живет в своей CA нише)
• Предлагаем выделенный сервер для стриминга и раздач
• Перенесите домен в REG.RU: теперь ещё быстрее и удобнее!
• Сегодня к нам привезли на тестирование AntiDDoS-решение от Fortinet
• Лето продолжается на FirstVDS
• Vscale исполнился год (циферки циферками, но вот активных заказов не написали сколько, я видел проекты где мусор регается десятками тысяч, берет тесты, но это не заказы)
• Upgrade en cours à 2,5MW
• Локация РФ

История:

• Июль 2016
• Июнь 2016
• Май 2016
• Апрель 2016
• Март 2016
• Февраль 2016
• Январь 2016
• ВЕСЬ 2015 год одним топиком

www.datacenterknowledge.com/archives/2016/09/01/data-center-connectivity-ten-most-connected-data-centers/

1. SG1
Operator: Equinix
Location: Singapore
Number of service providers: 312

2. LA1
Operator: CoreSite
Location: Los Angeles (One Wilshire)
Number of service providers: 259

3. FR5
Operator: Equinix
Location: Frankfurt
Number of service providers: 246

4. Denver
Operator: 910Telecom
Location: Denver
Number of service providers: 203

5. Telehouse North
Operator: Telehouse (subsidiary of KDDI)
Location: London
Number of service providers: 197

6. SY3
Operator: Equinix
Location: Sydney
Number of service providers: 187

7. SY1
Operator: Equinix
Location: Sydney
Number of service providers: 184

8. Paris Voltaire
Operator: Telehouse
Location: Paris
Number of service providers: 155

9. DC2
Operator: Equinix
Location: Ashburn
Number of service providers: 155

10. HK1
Operator: Equinix
Location: Hong Kong
Number of service providers: 151

Из них 6 штук — Equinix :)
Странная статистика попалась в RSS
Но пусть будет.

hosting.kitchen/ispsystem/likvidaciya-billmanager-standard.html

1. 1 октября будет отключена возможность заказа лицензий, а также прекращен выпуск обновлений для данного тарифного плана.
2. Владельцам BILLmanager 4 Standard до 1 октября 2016 г. мы также предлагаем выгодные условия на переход на более современный и безопасный BILLmanager 5 Advanced
3. Мы также упрощаем текущие названия тарифных планов BILLmanager. 1 октября произойдет их смена:

• BILLmanager Advanced --> BILLmanager
• BILLmanager Corporate сохранит название

twitter.com/ServerBear/status/765034545703813121