Здравствуйте пользователи, с 1 по 11 число проводились массовые работы по улучшению хостинга.
На основе бесплатных тарифов, мы провели аналитику и улучшили систему. Приносим свои извинения за некоторые нерабочии дни.
Теперь все будет куда лучше!
На основе бесплатных тарифов, мы провели аналитику и улучшили систему. Приносим свои извинения за некоторые нерабочии дни.
Теперь все будет куда лучше!
Обновление
Версия 5.274.0
выпущена 27.10.2020
Изменения:
• Внешние серверы имен. Добавлено ограничение по времени соединения в случае если внешний сервер имён не отвечает.
Новые возможности:
• Добавлена возможность закрывать формы и переходить в списке назад по нажатию клавиши ESC.
• В редакторе файлов добавлена валидация синтаксиса php и других языков. Добавлена возможность изменять высоту окна редактора.
• Тема dragon. Добавлена полоса, отображающая прогресс загрузки файлов на форме.
Улучшения:
• Серверы баз данных - Настройки. Добавлена пиктограмма, помечающая неизменившиеся параметры сервера баз данных.
• Каталог Web-скриптов. Добавлены подробные сообщения об ошибках установки скриптов и обновления каталога Web-скриптов.
• Тема dragon. Добавлено кэширование статического содержимого на стороне браузера, ускоряющее время повторного запуска приложения.
Исправления ошибок:
• Let's Encrypt. Исправлена ошибка, из-за которой не выполнялось обновление сертификатов.
• Исправлено отображение названий сущностей при групповых операциях в модальном окне подтверждения операции.
• Тема dragon. Исправлена автоматическая подстановка сохранённого пароля на форме авторизации в браузере Safari.
• Глобальный поиск. Исправлена ошибка отображения фильтра найденных баз данных в ISPmanager Business.
• IP-адреса. Исправлена редкая ошибка, при которой внутренний адрес Docker попадал в список IP-адресов.
• SSL-сертификаты. Исправлена ошибка, из-за которой в ISPmanager Lite не работал фильтр по частичному совпадению имени сертификата.
• WWW-домены. Исправлена ошибка, из-за которой нельзя было использовать доменное имя или псевдоним длиной 254 символа.
Версия 5.274.0
выпущена 27.10.2020
Изменения:
• Внешние серверы имен. Добавлено ограничение по времени соединения в случае если внешний сервер имён не отвечает.
Новые возможности:
• Добавлена возможность закрывать формы и переходить в списке назад по нажатию клавиши ESC.
• В редакторе файлов добавлена валидация синтаксиса php и других языков. Добавлена возможность изменять высоту окна редактора.
• Тема dragon. Добавлена полоса, отображающая прогресс загрузки файлов на форме.
Улучшения:
• Серверы баз данных - Настройки. Добавлена пиктограмма, помечающая неизменившиеся параметры сервера баз данных.
• Каталог Web-скриптов. Добавлены подробные сообщения об ошибках установки скриптов и обновления каталога Web-скриптов.
• Тема dragon. Добавлено кэширование статического содержимого на стороне браузера, ускоряющее время повторного запуска приложения.
Исправления ошибок:
• Let's Encrypt. Исправлена ошибка, из-за которой не выполнялось обновление сертификатов.
• Исправлено отображение названий сущностей при групповых операциях в модальном окне подтверждения операции.
• Тема dragon. Исправлена автоматическая подстановка сохранённого пароля на форме авторизации в браузере Safari.
• Глобальный поиск. Исправлена ошибка отображения фильтра найденных баз данных в ISPmanager Business.
• IP-адреса. Исправлена редкая ошибка, при которой внутренний адрес Docker попадал в список IP-адресов.
• SSL-сертификаты. Исправлена ошибка, из-за которой в ISPmanager Lite не работал фильтр по частичному совпадению имени сертификата.
• WWW-домены. Исправлена ошибка, из-за которой нельзя было использовать доменное имя или псевдоним длиной 254 символа.
Обновление✅
- обновление основного сайта 2.0
Новый дизайн, работы над дизайном ещё будут идти. О всех недочётах можете писать
- Новое оборудование
- Изменение ограничений по трафику в GW -0
- Добавлено больше 740 доменных зон.
Пока все тарифы располагаются в РФ
Просим соблюдать законы или же скрывать IP сайта для избежания блокировки.
- обновление основного сайта 2.0
Новый дизайн, работы над дизайном ещё будут идти. О всех недочётах можете писать
- Новое оборудование
- Изменение ограничений по трафику в GW -0
- Добавлено больше 740 доменных зон.
Пока все тарифы располагаются в РФ
Просим соблюдать законы или же скрывать IP сайта для избежания блокировки.
Тем временем полёт 🚀 нормальный.
✅
Если uptime выдержит, то я останусь в сети РФ на ДЦ Select.
Лучше я пока не видел. По крайне мере после ДЦ Dataline и MSK хост
В первом были проблемы только с законом и вообще нет поддержки.
Им просто пофиг.
Вторые ребята, нужно что то с сетью делать и Поддержка без опыта
В селект пока меня радует Поддержка , ответ 24/7 в любое время задержка не больше 5 минут
В планах:
Готовлю сайт на разных языках.
Разверну пару машин в сети РФ и перейду на уровень Европы под дц OVH
✅
Если uptime выдержит, то я останусь в сети РФ на ДЦ Select.
Лучше я пока не видел. По крайне мере после ДЦ Dataline и MSK хост
В первом были проблемы только с законом и вообще нет поддержки.
Им просто пофиг.
Вторые ребята, нужно что то с сетью делать и Поддержка без опыта
В селект пока меня радует Поддержка , ответ 24/7 в любое время задержка не больше 5 минут
В планах:
Готовлю сайт на разных языках.
Разверну пару машин в сети РФ и перейду на уровень Европы под дц OVH
Что такое SQL и основные ее функции.
SQL — это язык программирования для управления реляционными базами данных и формирования запросов к БД. Сегодня он необходим для обработки и аналитики данных. В совместных карточках с онлайн-школой SkillFactory разбираем основные команды SQL.
Чтобы перейти от теории к практике, вы можете прямо сейчас развернуть базу данных в Облачной платформе GWS https://greyweb.ru/
SQL — это язык программирования для управления реляционными базами данных и формирования запросов к БД. Сегодня он необходим для обработки и аналитики данных. В совместных карточках с онлайн-школой SkillFactory разбираем основные команды SQL.
Чтобы перейти от теории к практике, вы можете прямо сейчас развернуть базу данных в Облачной платформе GWS https://greyweb.ru/
Вернули возможность оплаты ROBOKASSA
Просим в срочном порядке провести оплату своих услуг - чтоб не потерять данный ваших проектов.
Просим в срочном порядке провести оплату своих услуг - чтоб не потерять данный ваших проектов.
Небольшое обновление!
✅Добавлены больше способов оплаты через robokassa
✅Добавлена возможность оплаты Bitcoin
- данная система работает в пределах нашего сайта ( что повышает безопасность и анонимность платежа)
Вас не будет перенаправлять на сторонний сайт.
✅Добавлена система оплаты PayPal
✅Добавлены больше способов оплаты через robokassa
✅Добавлена возможность оплаты Bitcoin
- данная система работает в пределах нашего сайта ( что повышает безопасность и анонимность платежа)
Вас не будет перенаправлять на сторонний сайт.
✅Добавлена система оплаты PayPal
⚡️Мы запускаем первый приватный тариф в Дата центре (Болгария)
А именно абузоустойчивый хостинг представляет собой услугу, где вы имеете возможность размещать информацию любого характера и быть спокойным относительно того, что хостинговая компания сможет без предупреждения удалить ее при первой же жалобе (абузе).
Данный тариф позволит разместить сайты любой тематики.
Так же мы не просим реальные данные для регистрации.
Домен вы можете взять где угодно и закрепить у нас.
Тариф Anonymous-1(Bulgaria) (89₽/мес.) (тест цена)
✅3 GB SSD
✅1 Сайтов
✅2 WWW доменов
✅5 Почтовых доменов
✅10 FTP, SQL
✅Бесплатный Let's Encrypt SSL
✅Любой контент
Заказать здесь https://vk.cc/c2bBAf
А именно абузоустойчивый хостинг представляет собой услугу, где вы имеете возможность размещать информацию любого характера и быть спокойным относительно того, что хостинговая компания сможет без предупреждения удалить ее при первой же жалобе (абузе).
Данный тариф позволит разместить сайты любой тематики.
Так же мы не просим реальные данные для регистрации.
Домен вы можете взять где угодно и закрепить у нас.
Тариф Anonymous-1(Bulgaria) (89₽/мес.) (тест цена)
✅3 GB SSD
✅1 Сайтов
✅2 WWW доменов
✅5 Почтовых доменов
✅10 FTP, SQL
✅Бесплатный Let's Encrypt SSL
✅Любой контент
Заказать здесь https://vk.cc/c2bBAf
Мы запускаем новую рубрику.
GitLab обязал новых пользователей указывать данные банковских карт💳
Сервис для хостинга IT-проектов GitLab обязал новых пользователей указывать данные банковских карт для бесплатного доступа к инструментам. Такое решение принято якобы из-за многочисленных злоупотреблений со стороны майнеров криптовалют.🤨
Без привязки карты пользователям будут недоступны 400 бесплатных минут работы с конвейером непрерывной интеграции, доставки и развертывания (CI/CD) и общие раннеры на GitLab.com.🤷🏼♀️
В GitLab сообщили, что злоупотребления майнингом создают проблемы с производительностью, приводят к увеличению стоимости сервиса и требуют от инженеров команды круглосуточной работы для поддержания работоспособности портала.
Нововведения не касаются текущих пользователей и клиентов сервиса. Однако если злоупотребления через существующие бесплатные учетные записи продолжатся, GitLab оставляет за собой право ограничить их в доступе к программному обеспечению.🤔
GitLab обязал новых пользователей указывать данные банковских карт💳
Сервис для хостинга IT-проектов GitLab обязал новых пользователей указывать данные банковских карт для бесплатного доступа к инструментам. Такое решение принято якобы из-за многочисленных злоупотреблений со стороны майнеров криптовалют.🤨
Без привязки карты пользователям будут недоступны 400 бесплатных минут работы с конвейером непрерывной интеграции, доставки и развертывания (CI/CD) и общие раннеры на GitLab.com.🤷🏼♀️
В GitLab сообщили, что злоупотребления майнингом создают проблемы с производительностью, приводят к увеличению стоимости сервиса и требуют от инженеров команды круглосуточной работы для поддержания работоспособности портала.
Нововведения не касаются текущих пользователей и клиентов сервиса. Однако если злоупотребления через существующие бесплатные учетные записи продолжатся, GitLab оставляет за собой право ограничить их в доступе к программному обеспечению.🤔
Контроль над инфраструктурой FreeNode передан корпорации зла. Люди покидают сеть🤨
FreeNode — самая популярная сеть IRC-чатов в мире, существующая с 1994 года и активно используется для обсуждения коллегиальных проектов. FreeNode, управляется командой добровольцев-операторов с использованием серверов, предоставленных спонсорами.
Еще в 2017 году а было объявлено, что FreeNode была продана компании London Trust Media, ведущей бизнес как Private Internet Access. Персонал FreeNode был не особо доволен, но заверил, что Private Internet Access не будет иметь никакого оперативного влияния. И по началу это действительно было так...
Однако теперь в начале 2021 года все изменилось. Во первых без предупреждения сотрудников на сайте FreeNode появилась реклама.
А теперь также стало известно, что контроль над инфраструктурой freenode будет передан Freenode Limited и ее агентам.
Это означает, что данные пользователей скоро будут доступны их персоналу, и скорее всего в последующем проданы.
Большинство сотрудников и операторов приняли решение покинуть сеть Они также составили открытое письмо, подписанное многими лидерами сообщества
=============
FreeNode — самая популярная сеть IRC-чатов в мире, существующая с 1994 года и активно используется для обсуждения коллегиальных проектов. FreeNode, управляется командой добровольцев-операторов с использованием серверов, предоставленных спонсорами.
Еще в 2017 году а было объявлено, что FreeNode была продана компании London Trust Media, ведущей бизнес как Private Internet Access. Персонал FreeNode был не особо доволен, но заверил, что Private Internet Access не будет иметь никакого оперативного влияния. И по началу это действительно было так...
Однако теперь в начале 2021 года все изменилось. Во первых без предупреждения сотрудников на сайте FreeNode появилась реклама.
А теперь также стало известно, что контроль над инфраструктурой freenode будет передан Freenode Limited и ее агентам.
Это означает, что данные пользователей скоро будут доступны их персоналу, и скорее всего в последующем проданы.
Большинство сотрудников и операторов приняли решение покинуть сеть Они также составили открытое письмо, подписанное многими лидерами сообщества
=============
В ходе обсуждения атак программ-вымогателей на прошлой неделе KrebsOnSecurity отметил, что практически все штаммы программ-вымогателей имеют встроенную систему защиты.
Они просто не будут установлены на компьютер с русской или украинской раскладкой😁
DarkSide и другие русскоязычные вымогатели уже давно запрещают своим криминальным сообщникам устанавливать вредоносные программы на компьютеры во многих странах Восточной Европы, включая Украину и Россию. Этот запрет восходит к самым ранним дням организованной киберпреступности и призван свести к минимуму контроль и вмешательство со стороны местных властей😉
Глядя на это западные специалисты по безопасности уже разработали собственный интерактивный двухстрочный пакетный скрипт Windows, который добавляет ссылку на русский язык в определенные разделы реестра Windows, которые проверяются вредоносными программами.
Фактически дело не ограничивается одной раскладкой, но и позволяет всей системе выглядеть якобы русифицированной
Американцы надеются что это защитит их от "русских хакеров"🤷🏼♀️
Они просто не будут установлены на компьютер с русской или украинской раскладкой😁
DarkSide и другие русскоязычные вымогатели уже давно запрещают своим криминальным сообщникам устанавливать вредоносные программы на компьютеры во многих странах Восточной Европы, включая Украину и Россию. Этот запрет восходит к самым ранним дням организованной киберпреступности и призван свести к минимуму контроль и вмешательство со стороны местных властей😉
Глядя на это западные специалисты по безопасности уже разработали собственный интерактивный двухстрочный пакетный скрипт Windows, который добавляет ссылку на русский язык в определенные разделы реестра Windows, которые проверяются вредоносными программами.
Фактически дело не ограничивается одной раскладкой, но и позволяет всей системе выглядеть якобы русифицированной
Американцы надеются что это защитит их от "русских хакеров"🤷🏼♀️
ALPACA- новая техника MITM-атак на HTTPS🦙
Группа исследователей из нескольких университетов Германии разработала новый метод MITM-атаки на HTTPS, дающий возможность извлечь Cookie с идентификаторами сеанса и другие конфиденциальные данные, а также добиться выполнения произвольного кода JavaScript в контексте другого сайта😳
Атака получила название ALPACA и может быть применена к TLS-серверам, реализующим разные протоколы прикладного уровня (HTTPS, FTPS, SMTP, IMAP, POP3), но использующим общие TLS-сертификаты.
Суть атаки в том, что при наличии контроля над сетевым шлюзом или точкой беспроводного доступа атакующий может перенаправить web-трафик на другой сетевой порт и организовать установку соединения с FTP или почтовым сервером, поддерживающими TLS-шифрование и использующими общий с HTTP-сервером TLS-сертификат, и браузер пользователя будет считать, что установлено соединение с запрошенным HTTP-сервером🤔
Так как протокол TLS универсален и не привязан к протоколам прикладного уровня, установка шифрованного соединения для всех сервисов идентична и ошибка отправки запроса не к тому сервису может быть определена только уже после установки шифрованного сеанса во время обработки команд отправленного запроса🧐
Соответственно, если, например, перенаправить соединение пользователя, изначально адресованное к HTTPS, на почтовый сервер, в котором применяется общий с HTTPS-сервером сертификат, TLS-соединение будет успешно установлено, но почтовый сервер не сможет обработать переданные HTTP-команды и вернёт ответ с кодом ошибки. Данный ответ будет обработан браузером как ответ запрошенного сайта, переданный внутри корректно установленного шифрованного канала связи🤨
Сканирование глобальной сети показало, что проблеме в общем виде подвержены около 1.4 млн web-серверов, для которых возможно совершение атаки со смешиванием обращений по разным протоколам. Возможность реального совершения атаки определена для 119 тысяч web-серверов, для которых присутствовали сопутствующие TLS-серверы на базе других прикладных протоколов.
Исследователями изучена возможность совершения атаки только в сочетании с серверами FTP, SMTP, IMAP и POP3, при этом не исключается, что проблема может проявляться и для других прикладных протоколов, использующих TLS.
Группа исследователей из нескольких университетов Германии разработала новый метод MITM-атаки на HTTPS, дающий возможность извлечь Cookie с идентификаторами сеанса и другие конфиденциальные данные, а также добиться выполнения произвольного кода JavaScript в контексте другого сайта😳
Атака получила название ALPACA и может быть применена к TLS-серверам, реализующим разные протоколы прикладного уровня (HTTPS, FTPS, SMTP, IMAP, POP3), но использующим общие TLS-сертификаты.
Суть атаки в том, что при наличии контроля над сетевым шлюзом или точкой беспроводного доступа атакующий может перенаправить web-трафик на другой сетевой порт и организовать установку соединения с FTP или почтовым сервером, поддерживающими TLS-шифрование и использующими общий с HTTP-сервером TLS-сертификат, и браузер пользователя будет считать, что установлено соединение с запрошенным HTTP-сервером🤔
Так как протокол TLS универсален и не привязан к протоколам прикладного уровня, установка шифрованного соединения для всех сервисов идентична и ошибка отправки запроса не к тому сервису может быть определена только уже после установки шифрованного сеанса во время обработки команд отправленного запроса🧐
Соответственно, если, например, перенаправить соединение пользователя, изначально адресованное к HTTPS, на почтовый сервер, в котором применяется общий с HTTPS-сервером сертификат, TLS-соединение будет успешно установлено, но почтовый сервер не сможет обработать переданные HTTP-команды и вернёт ответ с кодом ошибки. Данный ответ будет обработан браузером как ответ запрошенного сайта, переданный внутри корректно установленного шифрованного канала связи🤨
Сканирование глобальной сети показало, что проблеме в общем виде подвержены около 1.4 млн web-серверов, для которых возможно совершение атаки со смешиванием обращений по разным протоколам. Возможность реального совершения атаки определена для 119 тысяч web-серверов, для которых присутствовали сопутствующие TLS-серверы на базе других прикладных протоколов.
Исследователями изучена возможность совершения атаки только в сочетании с серверами FTP, SMTP, IMAP и POP3, при этом не исключается, что проблема может проявляться и для других прикладных протоколов, использующих TLS.
www.opennet.ru
ALPACA - новая техника MITM-атак на HTTPS
Группа исследователей из нескольких университетов Германии разработала новый метод MITM-атаки на HTTPS, дающий возможность извлечь Cookie с идентификаторами сеанса и другие конфиденциальные данные, а также добиться выполнения произвольного кода JavaScript…
Добрый вечер👋
На днях 100% пользователей поддержали мою речь в голосование за выделенные IP адреса для тарифа Анонимус.
И у меня хорошие новости. Мы дали такую возможность! 🎉
Давайте я расскажу что это:
При регистрации доменного имени сайту присваивают внешний статический IP-адрес сервера, на котором размещён сайт. Если набрать в адресной строке браузера URL сайта, поисковая система пошлет запрос к DNS-серверу, который по доменному имени установит АйПи искомого веб-сайта и перенаправит к нему запрос.
При стандартном хостинге на одном сервере размещаются десятки или сотни сайтов с единым IP-адресом. Однако выделенный IP прикреплён лишь к одному интернет-ресурсу и за одним пользователем.. То есть сайт имеет свой собственный уникальный числовой IP адрес.
В решении каких проблем поможет выделенный IP?
При использовании общего адреса есть вероятность столкнуться со следующими ситуациями:
Блокировка из-за санкций. Если тематика соседних сайтов окажется запрещённой на территории определённого государства и хостинг-провайдер получит жалобу от надзорных структур, IP-адрес могут заблокировать. Конечно, хост-провайдер и я постарается вывести сайты из-под блокировки, но это займёт немало времени.
Таким образом, уникальный IP-адрес поможет сохранить хорошую репутацию и избежать проблем из-за действий «соседей».
Для тарифа Анонимус это актуально как никогда. Кто то размещает анонимные проекты и живет спокойно, а кто-то нарушает спокойствие других своими очень жесткими проектами.
⚠️Чтобы перейти на выделенный IP с активным хостингом напишите в тикет поддержки.
Либо закажите новый тариф уже с возможностью выбора IP как на форме ниже.
На днях 100% пользователей поддержали мою речь в голосование за выделенные IP адреса для тарифа Анонимус.
И у меня хорошие новости. Мы дали такую возможность! 🎉
Давайте я расскажу что это:
При регистрации доменного имени сайту присваивают внешний статический IP-адрес сервера, на котором размещён сайт. Если набрать в адресной строке браузера URL сайта, поисковая система пошлет запрос к DNS-серверу, который по доменному имени установит АйПи искомого веб-сайта и перенаправит к нему запрос.
При стандартном хостинге на одном сервере размещаются десятки или сотни сайтов с единым IP-адресом. Однако выделенный IP прикреплён лишь к одному интернет-ресурсу и за одним пользователем.. То есть сайт имеет свой собственный уникальный числовой IP адрес.
В решении каких проблем поможет выделенный IP?
При использовании общего адреса есть вероятность столкнуться со следующими ситуациями:
Блокировка из-за санкций. Если тематика соседних сайтов окажется запрещённой на территории определённого государства и хостинг-провайдер получит жалобу от надзорных структур, IP-адрес могут заблокировать. Конечно, хост-провайдер и я постарается вывести сайты из-под блокировки, но это займёт немало времени.
Таким образом, уникальный IP-адрес поможет сохранить хорошую репутацию и избежать проблем из-за действий «соседей».
Для тарифа Анонимус это актуально как никогда. Кто то размещает анонимные проекты и живет спокойно, а кто-то нарушает спокойствие других своими очень жесткими проектами.
⚠️Чтобы перейти на выделенный IP с активным хостингом напишите в тикет поддержки.
Либо закажите новый тариф уже с возможностью выбора IP как на форме ниже.
