Привет!

Docker обнаружили критическую уязвимость (CVE-2024-41110) в некоторых версиях Docker Engine, которая позволяет злоумышленникам обходить плагины авторизации (AuthZ). Оценка по CVSS – максимальная, 10.0, но если вы не используете плагины AuthZ, то все отлично. Мы просто держим вас в курсе и заботимся о вашей безопасности.

🛠 Уязвимость исправлена в патчах, выпущенных в июле (версии 23.0.14 и 27.1.0). Для временного решения избегайте использования плагинов AuthZ.

Уязвимы следующие версии:
<= v19.03.15
<= v20.10.27
<= v23.0.14
<= v24.0.9
<= v25.0.5
<= v26.0.2
<= v26.1.4
<= v27.0.3
<= v27.1.0

➡️ Обратите внимание, что уязвимость также затрагивает Docker Desktop до версии 4.32.0. Хотя вероятность эксплуатации ограничена, рекомендуем обновиться до версии 4.33, как только она станет доступна.

Docker не упоминает случаев эксплуатации CVE-2024-41110 в реальных атаках, но лучше перестраховаться и обновить свои установки.

Не забудьте обновиться ❤️

Привет!🥹

В голове каждого из нас при слове “архитектура” обычно возникает ассоциация со зданиями. По сути, всё, что имеет свою структуру и как-то организовано, можно так назвать.

Подобно проектированию зданий, грамотная проработка структуры приложения позволяет оптимизировать расположение и взаимодействие его элементов, поэтому ключ к повышению производительности, масштабируемости и долговечности любой системы – в продуманной архитектуре.

О ней сегодня и пойдет речь.

Мы подготовили статью, в которой разобрали, как выстроить архитектуру веб-приложения, какие функции и модули можно использовать и что при этом учесть.

Возможно, многие из вас уже активно развивают свое приложение или даже несколько, но есть и те, кто только начинают свой путь в области разработки или администрирования. Именно для тех, кто планирует запустить собственное приложение, мы и подготовили этот материал.

Переходите по ссылке, чтобы узнать:

🧱 почему архитектура – это важно и какие есть принципы ее построения;
🧱 в каких случаях подходит микросервисная архитектура и для чего нужны контейнеры;
🧱 как можно решить вопрос с масштабированием.

А в конце вас ждет полезный чек-лист, чтобы точно ничего не упустить ☝️

Желаем приятного чтения!

Будем рады узнать ваше мнение о статье – с каждым вашим комментарием где-то радуется автор нашего блога ❤️

Также если у вас уже есть свое приложение, поделитесь, из каких компонентов оно состоит, какие архитектурные нюансы вы учли и как всё это помогает развитию вашего проекта 📝

Возможно, именно ваш опыт или совет поможет коллеге по цеху, и крутых приложений станет еще больше 🔥

Привет! 🥹

Вы ждали, мы ждали и вот наконец-то рады сообщить – мы добавили MySQL версии 8.0 ⚡️ Обновление MySQL до 8.0 уже доступно через тикет в панели управления. Для этого:

➡️ Зайдите в раздел “MySQL” в панели управления.
➡️ Нажмите на кнопку “Обновить до MySQL 8.0” слева под “Информацией о сервере”.
➡️ В модальном окне нажмите “Оставить запрос на смену версии MySQL”.
➡️ При нажатии на кнопку вы перейдете в форму написания тикета. Он будет заполнен автоматически. Просто нажмите “Отправить”.
➡️ Наш специалист технической поддержки ответит вам в тикете.
Коллега подробно расскажет вам как будет происходить перенос на новый сервер, а также согласует с вами удобное время для переноса.

Немного о том, какие улучшения предлагает MySQL 8.0: новый тип данных JSON для лучшей интеграции, гибкие Common Table Expressions (CTE) и оконные функции, мгновенное добавление столбцов в таблицы без блокировки всей таблицы, оптимизация запросов с гистограммами и Cost-Based Optimizer, а также улучшение безопасности с помощью ролей и профилей.

Ознакомиться со всеми изменениями в MySQL вы можете в официальной документации.

Или вы можете уже сейчас подать заявку на перенос.

Если у вас остались какие-либо вопросы, будем рады ответить на них в комментариях. 🥹

Привет! 🥰

Рады сообщить, что теперь доступно обновление PostgreSQL до версии 16 для облачных баз данных! 🎉

Вот, что нового в PostgreSQL 16.4 и как установить ее на вашем VPS:

➡️ Оптимизация производительности благодаря усовершенствованному планировщику запросов: новая версия умеет распараллеливать соединения RIGHT и FULL, оптимизировать оконные функции и значительно улучшать массовую загрузку данных через COPY – до 3 раз быстрее!

➡️ Добавлены новые источники метрик ввода-вывода данных, такие как pg_stat_io, которые помогут вам еще лучше контролировать производительность. А новое поле в pg_stat_all_tables позволит отслеживать время и дату последнего обращения к таблицам и индексам.

➡️ Добавлена поддержка операции "IS JSON" по стандарту SQL:2023, функции JSON_ARRAYAGG() и JSON_ARRAY() для работы с массивами JSON и другие полезные фишки. Работа с данными стала еще безопаснее и удобнее!

Ознакомиться со всеми обновлениями вы можете в официальной документации PostgreSQL 16.

Как установить PostgreSQL 16.4:

1️⃣Перейдите в раздел “Облако” в панели управления.
2️⃣Начните создание новой базы данных.
3️⃣Выберите версию PostgreSQL 16.4 в выпадающем меню.
4️⃣Готово!

⭐️Обратите внимание: Если у вас уже есть облачная база данных, и вы хотите обновить версию – это возможно только через создание новой базы.

Переходите в панель управления, чтобы обновить версию PostgreSQL ⚙️

Если у вас остались вопросы, будем рады ответить на них в комментариях или в нашем чате! 😄

😉 Всем привет!

Замечали, как быстро мы привыкаем к технологиям? Только вчера мы удивлялись смешным ответам Алисы, а сегодня уже вошло в привычку задавать вопросы ChatGPT и за секунды получать простые ответы на сложные вопросы.

Искусственный интеллект в обычной жизни больше никого не удивляет, а голосовыми колонками пользуется даже старшее поколение. Теперь буквально каждый из нас даже без особых навыков может создавать изображения, писать код и делать много чего еще, а помочь во всём этом могут чат-боты.

О них и поговорим.

Сегодня чат-боты обосновались на сайтах, в приложениях, в соцсетях, в мессенджерах… Кажется, без чат-ботов не обойтись практически нигде 🥹

К нам регулярно поступают вопросы о ботах, в том числе о том, как их развернуть и настроить.

Вот почему мы решили подготовить о них подробную статью, где разложили по полочкам, когда бот вас выручит, когда принесет мало пользы, а когда – просто необходим, а в конце дадим подробную, практическую инструкцию как вам развернуть собственного бота на VPS.

Переходите по ссылке, чтобы узнать:

➡️ какие чат-боты для бизнеса бывают;
➡️ с помощью каких технологий можно создать чат-бота;
➡️ как развернуть чат-бота в Telegram на VPS – поделимся пошаговой инструкцией, как это сделать с помощью @BotFather.

Будем рады узнать ваши мысли о статье и ее теме в целом.

А какими чат-ботами вы пользуетесь? Раздражает ли вас, когда вместо живого сотрудника вам отвечает робот?

Делитесь мнением – мы его очень ценим 🤗

Привет! 🥹

Бывало ли у вас, что вашему проекту на хостинге стало тесновато? Когда нужно больше памяти для микросервисов, больше места для контента, больше мощности для CMS. Если чувствуете, что пора расширяться, то выделенный сервер — отличный следующий шаг.

Но как понять, что это действительно правильное решение? Мы предлагаем протестировать и убедиться самим! Сегодня мы хотим рассказать о возможности бесплатно протестировать выделенный сервер 7 дней.

Мы выделяем для вас сервер на неделю, переносим на него ваш проект и даем вам возможность попробовать всё, что раньше было недоступно. Это поможет вам оценить, нужен ли отдельный сервер вашему проекту.

Срок подготовки сервера зависит от желаемой конфигурации и наличия комплектующих.

⭐️Обратите внимание: бесплатный тест-драйв предоставляется только при условии переноса реального проекта на сервер.

Администрирование сервера может быть двух типов:

📌 Если вы планируете выполнять такие задачи, как разделение ресурсов на несколько виртуальных машин для разработки и тестирования или запуск ресурсоемких приложений, то сервер будет требовать вашего собственного администрирования. В этом случае перенос проекта осуществляется вами самостоятельно.

📌 Наше администрирование больше подходит для тех случаев, когда приоритетом является стабильная работа, проект не требует root-доступа и администрирование с вашей стороны минимально. В этом случае вам не придется самостоятельно переносить проект, администрировать сервер и следить за его корректной работой — это сделают специалисты нашей технической поддержки.

Собственный сервер позволит вам:

➡️ проверить гипотезы о производительности вашего проекта – нагружайте сервер, разделяйте его ресурсы на несколько виртуальных машин и создавайте среды для разработки, тестирования и развертывания ПО;

➡️ запустить ресурсоемкое приложение – как известно, такие приложения требуют значительных вычислительных ресурсов для обработки данных, а выделенный сервер, в свою очередь, позволяет быстро выполнять подобные задачи, не разделяя ресурсы с другими пользователями;

➡️ выполнять машинное обучение, научные вычисления и прочие задачи, требующие высокой производительности.

Словом, делайте что душе угодно – и всё это без необходимости делить ресурсы с другими пользователями, как на обычном виртуальном хостинге.

Серверы значительно различаются по своим характеристикам, а проекты могут различаться по условиям поддержки, поэтому предлагаем обсудить ваши пожелания.

Мы готовы предоставить сервер любой конфигурации под ваш проект.
Примеры конфигураций доступны у нас на сайте. Также мы можем собрать индивидуальную конфигурацию сервера под ваш проект.

Чтобы оставить заявку на тестирование, напишите письмо на commerce@beget.ru в свободной форме – и мы поможем подобрать оптимальное решение для вашего проекта. 🥹

Если у вас остались вопросы, мы будем рады ответить на них в комментариях.

Всем привет!😁

С момента появления в 2013 году Telegram давно перестал быть просто мессенджером. Сейчас это полезный инструмент, в котором есть чаты, каналы и группы, а также боты, выполняющие полезные функции и задачи.

О них и поговорим.

Сегодня существует более 10 млн Telegram-ботов. Они могут отвечать на команды, искать информацию в интернете и выполнять много чего еще.

Мы решили протестировать несколько бесплатных ботов, а потом рассказать о них вам.

Зачем? Здесь всё просто: возможно, с нашей помощью вы найдете для себя в статье полезного помощника для ежедневных задач или оцените возможный спектр решаемых с помощью ботов вопросов и решитесь на создание своего собственного… Кто знает 🥹

➡️ Переходите по ссылке, чтобы узнать, какие бесплатные боты есть для работы, учебы, аналитики, тайм-менеджмента и просто развлечения 😎

Среди этих ботов:

🤖 SaluteSpeech Bot – полезная находка, если нужно расшифровать аудио, видео и голосовое сообщение;

🤖 Migrebot – верный помощник в борьбе с головной болью;

🤖 TGStat Bot – пригодится, если вы занимаетесь рекламой в Telegram и хотите быть в курсе охватов у конкурентов.

Еще больше ботов – в нашей подборке 😉

Надеемся, она будет для вас полезна, ну а если вы хотите создать своего бота, в этом вам поможет наша инструкция из этой статьи.

А какие боты используете вы? Делитесь в комментариях 🤝

Всем привет! 🥹

Мы продолжаем развивать наш маркетплейс готовых решений для VPS и сегодня расскажем про новое ПО в нем – Passbolt – удобный и надежный менеджер паролей.

Passbolt будет отличным решением как для команд, так и для личного использования. Это сервис с открытым исходным кодом и создан с приоритетом на защиту данных и простоту при совместном использовании.

Вот несколько преимуществ, которые можно подчеркнуть у Passbolt:

➡️ Сквозное шифрование через GPGAuth гарантирует защиту ваших паролей и конфиденциальной информации.
➡️ Удобно управляйте паролями, заметками и одноразовыми кодами, а также пользуйтесь встроенным генератором паролей.
➡️ Passbolt предоставляет защиту от фишинга и предотвращает ввод паролей, использованных на взломанных сайтах.
➡️ Поддержка браузеров на основе Chromium/Firefox, наличие десктопных приложений для Windows и мобильных приложений для Android и iOS.

🚀 Установить его можно всего за пару кликов из каталога.

После установки вы получите SSL-сертификат и сможете управлять своими паролями через удобную панель управления.

🔥 – готов попробовать
👍 – интересует больше примеров работы

Всем привет!

Сегодня хотим поделиться с вами новостью – теперь мы можем помочь вам с решением юридических вопросов.

Каким бы ни был проект, он должен соответствовать букве закона – эта прописная истина известна каждому 🥹

При этом так или иначе на пути развития проекта порой возникают случаи, когда нужна консультация юриста, оценка формулировок или помощь в подготовке документа – в этой и многих других ситуациях, когда может показаться, что без отдельного юриста в штате не обойтись, мы с радостью придем на помощь.

Расскажем немного подробнее, с чем именно мы можем помочь.

Итак, мы можем:

➡️ подготовить документы – в этом случае мы специально для вас разработаем политику по обработке персональных данных, договор, оферту или другой нужный вам документ;
➡️ взять на себя составление жалобы на размещение товарного знака или контента с вашего сайта, а также на использование ваших персональных данных, реквизитов юрлица, логотипа и т. д.;
➡️ изучить существующие документы – например, проанализировать, правильно ли составлена политика конфиденциальности, пользовательское соглашение или оферта, а также оценить договор подряда, оказания услуг или лицензионный договор.

И это – далеко не все возможности наших юристов 😉

Полный перечень услуг есть в этой статье, а чтобы получить юридическую консультацию, просто напишите нам тикет или отправьте электронное письмо в свободной форме с вашим запросом по адресу head@beget.ru – и мы сделаем всё возможное, чтобы вам помочь.

С удовольствием ответим в комментариях на любые ваши вопросы и пусть закон всегда будет на вашей стороне!

Привет! 😉

Мы доработали наш конфигуратор VPS, чтобы создаваемые конфигурации серверов с количеством ядер от 7 стали дешевле. И теперь, в зависимости от конфигурации, снижение цены может достигать 2,5 раз.

Почему мы решили так сделать? Всё просто: мы считаем, что развитие любого проекта в том числе должно быть обеспечено качественной инфраструктурой – и в наших силах сделать ее доступнее.

Вот несколько примеров того, насколько дешевле стали популярные конфигурации:

➡Сервер с 8 ядрами, 8 Гб памяти и 140 Гб NVMe: старая цена — 4276 руб./мес., новая — 3988 руб./мес.

➡Сервер с 10 ядрами, 24 Гб памяти и 220 Гб NVMe: старая цена — 9086 руб./мес., новая — 7278 руб./мес.

➡Сервер с 12 ядрами, 28 Гб памяти и 360 Гб NVMe: старая цена — 15820 руб./мес., новая — 9516 руб./мес.

➡Сервер с 16 ядрами, 32 Гб памяти и 480 Гб NVMe: старая цена — 22486 руб./мес., новая — 12118 руб./мес.

Чтобы арендовать сервер по новой цене, зайдите в конфигуратор тарифов VPS и выберите подходящую вам конфигурацию.

❗️Обратите внимание, что переход на новые тарифы не происходят автоматически. Если у вас уже есть виртуальный сервер, то для смены тарификации вам необходимо самостоятельно изменить его конфигурацию с помощью конфигуратора.

Перейти к конфигуратору VPS

Если у вас возникли вопросы, мы будем рады ответить на них в комментариях.😁

Привет! 👋

У нас есть аккаунт на хабре и мы туда пишем 🥹

Мы решили делиться с вами интересными материалами оттуда, чтобы вам было что почитать на досуге.

Недавно в нашем Хабраблоге вышел перевод статьи "Буфер обмена веб-приложений и как он хранит различные данные". Если вы когда-нибудь задумывались, как работает веб-буфер обмена и почему копирование данных из браузера в разные приложения иногда сохраняет форматирование, а иногда нет – вам будет интересно ее прочитать. 😉

Что вас ждет в статье:

➡Как буфер обмена взаимодействует с системным буфером.
➡Какие типы данных поддерживаются и как это влияет на копирование.
➡Почему некоторые данные копируются с форматированием, а другие – без.
➡Обзор Clipboard API и его возможностей.

Если вам стало интересно, то переходите по ссылке и приятного вам чтения! 😁