alice2k

И копеечные вирутальные услуги.
Аудитория про которую они сами пишут.

Нет смысла эксплуатировать уязвимости чтения памяти, когда пароль пользователя Qwerty123 или CMS обновлялась более 3-х лет назад.

hosting.kitchen/firstvds/vzlom-servera-maynerami.html

А тот кто покупает дедики — их не взламывают.
Потому что там проекты не бомж уровня, и люди чистоплотные следят за своими детьми :)

Наглядный пример разности аудитории и услуг.

Для меня просто дилема.
Как вообще такое существует в мире?

цена 200р, на поддержку и администратора — уходит больше если нанимать людей
В мире должно быть все наоборот!

С новичков брать по 5000р за то, что они не хотят обучаться. Не хочешь обучаться, не хочешь достигать вершины? Не хочешь строить серьезный проект? Тогда плати кому-то, 5-10 тысяч в месяц.

А тот, кто потратит свое время, не обломается, обучится, тот потом сможет сэкономить до 1000р. А когда ты достигнешь умного уровня клиента, когда научишься все делать сам, то сможешь просто покупать дедики и экономить свои бабки.

Вспоминается 2013 когда было подобное с брутфорсом, сколько тогда компаний показали какая у них на самом деле аудитория.

https://ovh.us/order/dedicated/#/dedicated/select?product=~(dc~(location~%27vin~quantity~1))


Снова они создали новый биллинг чисто для США

У них раньше было через ca.ovh.com/manager/
Теперь будет ovh.us похоже

www.lowendtalk.com/discussion/comment/2605738/#Comment_2605738

blog.digitalocean.com/new-droplet-plans/

Как по мне — все равно дороговато. Дешевые дедики выгоднее.
А ведь когда-то, когда я не знал дедиков, я радовался DO тарифам и Линоду.

Согласно исследованиям SpamHaus, в 2017 году почти 50 тысяч доменов были зарегистрированы с целью создания ботнетов.
www.spamhaus.org/news/article/772/

Больше всего доменов для контроля ботнетов было зарегистрировано в зоне.СОМ: 14 218 доменов. Следом за ним идут .PW (8 587 доменов), .info (3 707 доменов), .top (3 546 доменов) и .org (2 516 доменов).

Среди регистраторов всех опередил NameCheap, зарегистрировав 11 878 доменов для ботнетов. На втором месте — китайская компания Eranet International (2 977 доменов). А крупнейший регистратор Go Daddy не попал даже в первую двадцатку: в компании серьезно работают над вопросами безопасности, и в ней работает большое количество сотрудников, занимающихся поиском доменов, используемых в незаконных целях.

www.webnames.ru/news/SpamHaus_nazval_liderov_po_kolichestvu_botov

benchmark.stream/2018/01/10/benchmark-i7-8700k-oc-64gb-ram-2x450gb-ssd-nvme/
benchmark.stream/rating/

Продолжаем накапливать собственную базу тестов
hostsuki.pro/tag/BenchMark/

Сервер как обычно из OVH
labs.ovh.com/intel-i7-8700K

Видим то, что в 1 поток он работает достаточно плохо, даже хуже дешевых, которые в 10 раз дешевле.
Но в многопоток — показывает отлично.

Я так понимаю, значит дешман VPS должны лучше работать в многопотоке

Как и писал недавно, что скоро будет — так и вышло
Сегодня заказ был
[vps500262.ovh.net] Your VPS installation

Продолжаем традицию истории и аналитики.

Впервые появились они в 2014 году, я еще в то время толкал firstvds.ru c 2013, но те идиоты запретили мне продавать по 100р. Я просто по фану чтобы быстрее раскрутить первые свои биллинги продавал по 100р, а не по 120р, как покупал на фестах. Да и просто мне не нравилось 120, 100 выглядело красивее, ради этого я был готов доплачивать эти 20р за свой счет даже. В итоге короче они меня прогнали и я полностью стал толкать бомж ОВХ. Это было начало, потом я понял уже что дедики толкать гораздо эффективнее.
К концу 2014 года там уже было почти 100000 ID
летом 2015 года тарифная сетка изменилась, процессоры поменялись, кол-во озу, и на 1 евро стало дороже, на тот момент ID было уже почти 200000
весной 2016 мы сами решили просканировать, сколько активных заказов, ведь ID это ID, а мне было очень интересна статистика активных, оказалось что 60к где-то, больше половины не продляется, а оборот около 30 лимонов в месяц я насчитал тогда (это было без учета Public Cloud VPS, там другая панель, с ежемесячным счетом, с говно методом оплаты короче, и в ID оно не учитывается)
Летом 2016 — 300 тысяч
В апреле 2017 — 400 тысяч

И вот в январе 2018 года — 500000 ID
Без учета геморойного и неудобного облака.
И я думаю активно сейчас около 200к, остальные удалены. Может снова и просканируем как-ниб.

hothardware.com/news/intel-cpu-bug-kernel-memory-isolation-linux-windows-macos
newsroom.intel.com/news/intel-responds-to-security-research-findings/
geektimes.ru/post/297003/
www.opennet.ru/opennews/art.shtml?num=47856

Уязвимость позволяет программам получать несанкционированный доступ к определённым данным в защищённой области памяти ядра.

Баг затрагивает все процессоры Intel, выпущенные в последние 10 лет.

• Он позволяет всем обычным программам получить доступ к содержимому в защищённой части памяти ядра.
• Среди таких данных могут оказаться пароли, кэшированные файлы с диска, ключи доступа программ и не только.
• Опасность бага состоит в том, что благодаря уязвимости злоумышленники могут перехватывать эту информацию даже через JavaScript-код, запущенный в браузере.

Предотвратить это можно, внедрив изоляцию памяти ядра (Kernel Page Table Isolation), которая сделает ядро «невидимым» для текущих процессов.
Однако подобное решение может очень серьёзно ударить по производительности. Падение производительности из-за изоляции может достигать 30 процентов.
Обновления понижают производительность компьютеров на 5-30% в зависимости от модели и конкретных задач.

Есть повод подозревать, что уязвимы популярные окружения для виртуализации, включая Amazon EC2 и Google Compute Engine.
Microsoft Azure и Amazon Web Services уже запланировали временное отключение серверов на следующей неделе, хоть и не дают комментариев по поводу причины работ.
twitter.com/never_released/status/947935213010718720
twitter.com/jschauma/status/941447173245370368

Что, массовые продажи i9x в 2018 отменяются ?)

not-install.hostsuki.org (rss/email)
not-install.hostsuki.org/2018/01/300-not-install.html

Я отношусь к людям, которым даже жалко сервера удалять, особенно если была уплачена установка :)
И прилагаю все усилия чтобы сбыть сервер, чтобы установка была не зря проплачена кем-то. Разве не идеальный клиент? ) Везет наверно тем, кем я решил пользоваться.
Так в 2014 году был заведен блог, даже топик есть. И метка истории есть.
Домен правда сменился уже потом на мой, а сначала был домен Trigger , ибо он был достаточно крутой доменчик, но чел не осилил его продлять. Да и в 2014 году еще "новых модных зон" не было, они только начинались, это с 2015 пошла лафа — можно было захватывать идеальные для Интернет одежды домены.

И я подумал тут — может снова написать в новости.
Кто хочет тоже публиковать серверы и помогать? Пишите свои email, дам возможность публикации. Присылать можно на koko@hekmatyar.ru

Правда щас везде уже без установки делают. Поэтому очень мало серверов публикуется.
Только один hetzner все еще держит установочный платеж.
Но может быть вы найдете какие-то ДЦ и станете публиковать, где тоже все еще существует установка?

Так вот, статистика того, что ставится в OVH
Я уже публиковал это, но на своем форуме делал, а не тут.

480 SSD обычные
INTEL SSDSC2BB480G4

480 SSD на game линейке
SAMSUNG MZ7WD480HAGM-00003

240 SSD на game линейке
SAMSUNG MZ7LM240HMHQ-00005
SAMSUNG MZ7LM240HCGR-00003

240 SSD на 2017 i7-4790k без гейм антиддоса
INTEL SSDSC2KB240G7

120 SSD из 2014 года
Intel 730 and DC S35x0/3610/3700 Series SSDs 26823
INTEL SSDSC2BB120G4

240 SSD из 2016
SAMSUNG MZ7LM240HCGR-00003

2 ТБ sata — абсолютно везде не меняется из года в год. и за 5 евро и за 200 евро если речь о SATA
HGST HUS726020ALA610

480 SSD в новых ДЦ 2017
INTEL SSDSC2BB480G7

Кстати, те диски которые из 2014 SYS
Я писал топик — как я жду когда же начнется.
Но он что-то не наступает. А черт подери, я хочу этого, я хочу каждую неделю видеть как что-то сгорает. Мне просто интересно это — опять же новый опыт. И даже как клиенты будут реагировать — мне интересно ;)

ps
Я кстати так и не получил ответа когда писал.
что значит G5 G7?
что значит 00003? 00005?