现已上线!2025 年 Telegram 研究 — 年度关键洞察 
NetAngels
前往频道在 Telegram
🚀 NetAngels – надежный хостинг и VPS с защитой от DDoS, SLA 99.9% и серверами в России. 🎯 Подходит для сайтов, блогов, интернет-магазинов и корпоративных проектов. ✔️ Русскоязычная поддержка 24/7 ✔️ Бесплатные SSL-сертификаты
显示更多845
订阅者
+224 小时
+27 天
+330 天
数据加载中...
相似频道
标签云
进出提及
---
---
---
---
---
---
吸引订阅者
六月 '26
六月 '26
+8
在0个频道中
五月 '26
+10
在0个频道中
Get PRO
四月 '26
+9
在0个频道中
Get PRO
三月 '26
+16
在0个频道中
Get PRO
二月 '26
+25
在0个频道中
Get PRO
一月 '26
+57
在0个频道中
Get PRO
十二月 '25
+14
在0个频道中
Get PRO
十一月 '25
+14
在0个频道中
Get PRO
十月 '25
+11
在0个频道中
Get PRO
九月 '25
+15
在0个频道中
Get PRO
八月 '25
+16
在0个频道中
Get PRO
七月 '25
+16
在0个频道中
Get PRO
六月 '25
+18
在0个频道中
Get PRO
五月 '25
+15
在2个频道中
Get PRO
四月 '25
+13
在0个频道中
Get PRO
三月 '25
+11
在0个频道中
Get PRO
二月 '25
+15
在0个频道中
Get PRO
一月 '25
+18
在0个频道中
Get PRO
十二月 '24
+12
在0个频道中
Get PRO
十一月 '24
+17
在0个频道中
Get PRO
十月 '24
+14
在1个频道中
Get PRO
九月 '24
+22
在0个频道中
Get PRO
八月 '24
+29
在0个频道中
Get PRO
七月 '24
+15
在0个频道中
Get PRO
六月 '24
+9
在0个频道中
Get PRO
五月 '24
+9
在0个频道中
Get PRO
四月 '24
+21
在0个频道中
Get PRO
三月 '24
+22
在0个频道中
Get PRO
二月 '24
+15
在0个频道中
Get PRO
一月 '24
+22
在0个频道中
Get PRO
十二月 '23
+32
在1个频道中
Get PRO
十一月 '23
+27
在0个频道中
Get PRO
十月 '23
+25
在0个频道中
Get PRO
九月 '23
+32
在0个频道中
Get PRO
八月 '23
+30
在0个频道中
Get PRO
七月 '23
+36
在0个频道中
Get PRO
六月 '23
+20
在0个频道中
Get PRO
五月 '23
+20
在0个频道中
Get PRO
四月 '23
+17
在0个频道中
Get PRO
三月 '23
+743
在0个频道中
| 日期 | 订阅者增长 | 提及 | 频道 | |
| 17 六月 | +2 | |||
| 16 六月 | 0 | |||
| 15 六月 | 0 | |||
| 14 六月 | 0 | |||
| 13 六月 | +1 | |||
| 12 六月 | 0 | |||
| 11 六月 | 0 | |||
| 10 六月 | 0 | |||
| 09 六月 | +1 | |||
| 08 六月 | +1 | |||
| 07 六月 | 0 | |||
| 06 六月 | 0 | |||
| 05 六月 | +1 | |||
| 04 六月 | 0 | |||
| 03 六月 | +1 | |||
| 02 六月 | +1 | |||
| 01 六月 | 0 |
频道帖子
Ровно 75 лет назад в США в продажу поступил UNIVAC I – первый коммерческий компьютер в Америке.
13 тонн. 5200 стеклянных ламп, которые греют помещение лучше любой печки. Вентиляторы гудят. Энергии жрёт как маленький завод. До UNIVAC компьютеры были лабораторными экспериментами. После него стали инструментом для переписи населения, прогнозов погоды и иногда для предсказаний.
Конечно, он не умел запускать игры или открывать вкладки. Он перебирал слова по 12 символов. Медленно (по нашим меркам). Но это было чудо. Кто-то крутил пальцем у виска. Кто-то понял, что будущее наступило.
На тот момент его характеристики были следующими ⬇️
- 5200 электровакуумных ламп
- вес 13 тонн
- потребление 125 кВт энергии
- скорость ~1905 операций в секунду
- память: 1000 слов по 12 символов
- площадь: 35,5 квадратных метров
75 лет спустя мы носим в кармане устройство в миллиарды раз мощнее. И не удивляемся. А зря.
С днём рождения, UNIVAC I. Спасибо, что показал: компьютеры не игрушки для учёных. Они для всех.
Делитесь в комментариях, без какой функции или без какой возможности ПК вы бы не смогли представить свою жизнь?
| 2 |  +4Как выглядит месяц работы в NetAngels в цифрах?
Рассказываем в карточках 😉 | 299 |
| 3 |  8 июня знаменует две важные даты в мире веб-разработки ⬇️
1 – День рождения сэра Тима Бернерса-Ли.
Ровно в этот день родился человек, подаривший нам HTTP, HTML и URI. Без его изобретений не было бы кнопок, ссылок и адресной строки. Он не запатентовал WWW, а сделал его бесплатным для всего человечества. Спасибо ему за открытый веб и консорциум W3C, который следит за стандартами.
2 – День рождения PHP.
В 1995 году Расмус Лердорф выложил первую версию «Personal Home Page Tools». Спустя почти 30 лет на PHP работает ~75% всего веба (WordPress, Битрикс, Laravel). Любите его или ненавидьте, но без него эпоха динамических сайтов могла бы наступить гораздо позже.
Сегодня пьем кофе за стандарты и скобки <?php ?>.
В чате есть пхпэшники? Отзовитесь. Будем рады, если вы поделитесь, за что вы любите или не любите PHP. | 321 |
| 4 |  +4Если что-то из данных, представленных в карточках, вы собираете от своих клиентов из своих приложений и сайтов, значит с большой вероятностью VDS по ФЗ-152 – это ваша тема.
Чекайте 👉
Совпало? Напишите нам и мы подскажем, как подключить защищённые VDS, соответствующие требованиям ФЗ-152. | 335 |
| 5 |  Вы всё ещё не используете VDS от NetAngels?
Тогда мы идём к вам подробно объясним все его преимущества.
➡️ Собственные образы
Можно загружать свои образы для быстрого развёртывания серверов с индивидуальной конфигурацией. Полный контроль над ПО и настройками. Под любые задачи: от стартапов до корпораций.
➡️ Резервное копирование VDS
Ежедневное резервное копирование диска с возможностью отката на любую точку восстановления.
➡️ Поддержка 24/7
Наши специалисты всегда на связи — помогут с настройкой, оптимизацией и решением любых вопросов в любое время суток.
А ещё это — мощность, безопасность и простое управление. Достаточно выбрать конфигурацию под свой проект с гарантией стабильной работы.
Если вы находитесь на другом хостинге, мы бесплатно перенесём ваш VDS с текущего хостинга с сохранением всех данных и настроек.
📎 Обо всех конфигурациях рассказали на сайте. | 354 |
| 6 |  Важное сообщение для всех владельцев доменов .ru, .рф, .su.
С 1 сентября 2026 года идентификация через Госуслуги (ЕСИА) становится обязательной.
❌ Без неё нельзя ↓
- Регистрировать новые домены
- Продлевать старые
- Менять DNS
- Передавать домен другому лицу
✅ Что сделать прямо сейчас ↓
• Войти в личный кабинет Ru‑Center →«Аккаунт» → «Договор» → «Пройти идентификацию»
• Подтвердить данные через Госуслуги (используйте нужный аккаунт: юрлицо / личный для физлиц и ИП)
• Дождаться статуса в личном кабинете
Забыли пароль от Ru‑Center? Сбросьте через панель Netangels: https://panel.netangels.ru/domains/nicd/ (иконка «ключ»).
Не откладывайте. После 1 сентября 2026 года непройденная идентификация заблокирует управление доменами.
Подробная инструкция на сайте. | 348 |
| 7 |  Что ожидает вас этим летом? 🔮
Смотрите видео и зажимайте пальцем на рандомном моменте — вам выпадет предсказание от айти-феечки.
В комментариях можете поделиться своим результатом. | 297 |
| 8 |  Дайджест свежих it-новостей 👇
• 1С-Битрикс выпустил bx-nginx 1.30.2: критическое обновление для VMBitrix
В мае 2026 года в nginx обнаружили семь уязвимостей, включая две критические – NGINX Rift (CVE-2026-42945) и nginx-poolslip (CVE-2026-9256). Для первой уже есть рабочий эксплойт в открытом доступе. 1С-Битрикс оперативно выпустил обновлённый пакет bx-nginx 1.30.2 для VMBitrix, который закрывает все уязвимости. Всем, кто использует виртуальную машину «Битрикс», настоятельно рекомендуется выполнить dnf update в ближайшее время. Облачный Битрикс24 уже защищён.
• Минпромторг исключил ПК и накопители Acer, Asus, HP, Samsung и Intel из перечня для параллельного импорта
С 27 мая 2026 года из списка товаров для параллельного импорта исключены компьютеры, ноутбуки (частично), серверы и запоминающие устройства ведущих брендов – Acer, Asus, HP, Samsung, Intel, Kingston, Toshiba и других. Под ограничение попали коды ТН ВЭД, связанные с вычислительными системами и накопителями. При этом ноутбуки затронуты лишь частично: полностью исключены только HP и Fujitsu. В Минпромторге объяснили решение появлением достаточного количества отечественных аналогов и стабильных поставок из дружественных стран. По заявлению ведомства, ассортимент техники в России существенно не пострадает.
• Разработчик Александр Дёмин представил Rapira – онлайн-интерпретатор советского языка программирования РАПИРА
Александр Дёмин создал открытый проект Rapira – интерпретатор на TypeScript/Bun для языка РАПИРА, разработанного в СССР в начале 1980-х годов Г. А. Звенигородским. Язык входил в учебную систему «Школьница» для микрокомпьютера «Агат» и с 1985 года использовался в обязательной школьной программе по информатике. Особенностью РАПИРЫ были кириллическая лексика, трассировка вызова процедур и локализации для нескольких языков (эстонская, грузинская, английская). Проект доступен в браузере и позволяет запускать старый учебный язык в современной веб-среде.
• Google внедрила в Chrome защиту от кражи файлов cookie через DBSC, но пока только для Windows
Google объявила о публичном запуске функции Device Bound Session Credentials (DBSC) в Chrome для Windows. Технология привязывает файлы cookie сессии к конкретному устройству, на котором пользователь вошёл в учётную запись Google. Это значительно усложняет кражу сессий даже при заражении компьютера, злоумышленники не смогут использовать украденные cookie на других устройствах. Развёртывание началось 25 мая и займёт 60 дней. Функция работает только при входе в учётную запись Google и включается автоматически. О поддержке macOS и Linux пока не сообщается.
• FROST: новый метод шпионажа через SSD-накопители позволяет сайтам следить за активностью пользователя в других вкладках и приложениях
Исследователи выявили новый способ отслеживания посетителей сайтов – метод FROST (удалённая идентификация с использованием синхронизации SSD на основе OPFS). Он использует побочный канал: JavaScript измеряет время операций ввода-вывода на SSD через файловую систему OPFS в браузере. С помощью свёрточной нейронной сети злоумышленник может определить, какие другие сайты открыты у пользователя (даже в других браузерах) и какие приложения запущены на устройстве. Метод работает на macOS и Linux (на Windows не тестировался) и требует создания большого файла OPFS (гигабайт и более). Лучшая защита – закрывать неиспользуемые вкладки. Признаков реальных атак пока не зафиксировано. | 287 |
| 9 |  Напоминаем, что у нас до сих пор идёт конкурс, где можно выиграть промокод на услуги NetAngels.
Это ваш последний шанс принять участие и поделиться экспертным опытом. Просто заполните анкету и опишите реальный случай из вашей практики.
Лучшим историям подарим промокоды на 500 рублей на услуги NetAngels.
Ждём ваши ответы! 💙 | 279 |
| 10 |  +4Храните и обрабатываете персональные данные?
Выбирайте защищённые VDS от NetAngels. Инфраструктура настроена под требования ФЗ-152: от логирования до шифрования.
В карточках тарифы. Посмотрите и подберите свой уровень защиты и ресурсов.
Подробнее об услуге на сайте. | 405 |
| 11 |  23 мая 1995 – день, который изменил разработку ПО.
Именно тогда родился язык Java. Первая версия с виртуальной машиной (JVM) и JDK открыла эру.
А что сейчас? Java повсюду ↓
▫️ В Linux (от десктопных утилит до серверов)
▫️ В вашем смартфоне (Android)
▫️ В «умных» устройствах и IoT
▫️ В обработке терабайтов данных
Java – это масштабируемость, надёжность и безопасность. С днём рождения, легенда!
Какая ваша любимая фича Java? Делитесь в комментариях! | 302 |
| 12 |  Тематический выпуск по безопасности: дайджест новостей.
• Взлом JDownloader: атака на цепочку поставок
Злоумышленники взломали официальный сайт 10-летнего менеджера загрузок JDownloader и подменили установщики для Windows и Linux на вредоносные с Python-бэкдором. Атака затронула пользователей, скачивавших файлы с 6 по 7 мая.
• Уязвимость Fragnasia в Linux (CVE-2026-46300)
Ошибка в подсистеме XFRM ESP-in-TCP позволяет локальному непривилегированному злоумышленнику получить права root через запись в кэш страниц ядра. Проблема исправлена отдельным патчем.
• Технология RuView: наблюдение за людьми сквозь стены через Wi-Fi
Новая разработка позволяет отслеживать движения, дыхание и даже позы человека за стеной с помощью обычных сигналов Wi-Fi, без использования камер. Основана на академических исследованиях в области Wi-Fi-сенсорики и обнаружения людей с помощью радиочастот.
• Критическая уязвимость в плагине Burst Statistics для WordPress (CVE-2026-8181)
Уязвимость обхода аутентификации затрагивает плагин, установленный на 200 000 сайтах. Она позволяет неавторизованным злоумышленникам создавать учётные записи администратора через REST API. Проблема исправлена в версии 3.4.0.
• Бэкдор в трёх версиях Node-IPC
Вредоносные версии node-ipc@9.1.6, 9.2.3 и 12.0.1 использовались для кражи секретных данных разработчиков. Рекомендуется обновиться до безопасных версий.
• Уязвимость в процессорах AMD Zen-2
Ошибка позволяет вредоносному коду нарушать изоляцию кэша памяти и повышать привилегии. Уязвимость затрагивает Ryzen и EPYC. AMD настоятельно рекомендует установить обновления.
• Утечка токенов GitHub из-за ошибки в PHP Composer
Из-за изменения формата токенов GitHub, токены попадали в публичные журналы GitHub Actions. Packagist выпустила экстренное обновление Composer. GitHub приостановил внедрение нового формата до 18 мая. Разработчикам PHP рекомендуется установить новое обновление Composer к этому времени, чтобы предотвратить утечку токенов в их конвейерах CI/CD.
• 0-day уязвимость MiniPlasma в Windows
Исследователь опубликовал рабочий PoC для уязвимости, которая дает злоумышленникам возможность получить системные привилегии в полностью обновленных системах Windows.
💙 Напоминаем, что проводим сбор ваших кейсов! За самые интересные случаи подарим промокод на 500 рублей. Заполнить анкету можно по ссылке. | 290 |
| 13 |  Одна реальная история, которая могла случиться с каждым.
К нам обратился клиент. Вроде бы всё делал правильно ↓
✔️ Зарегистрировал аккаунт
✔️ Приобрёл отдельный домен
✔️ Настроил на нём почтовый ящик
✔️ Сделал его основным контактным email в своём аккаунте
Красивая, профессиональная схема. Всё работает, всё отлично.
Прошёл год. Клиент забыл продлить аренду домена. Срок истёк, и почтовый домен просто… исчез.
А вот наш сервис про это не знал.
Он продолжал исправно отправлять важные письма на тот самый адрес ↓
- Уведомления о безопасности
- Ссылки для восстановления доступа
- Иногда критически важные оповещения
Но письма никуда не приходили. Потому что самого ящика уже не существовало. Клиент их просто не получал. Совсем.
К счастью, история закончилась без потери аккаунта, и мы решили рассказать её, чтобы вы не повторяли чужих ошибок.
Что стоит запомнить?
🔹 Контактная почта в аккаунте всегда должна быть действующей
🔹 Если используете email на своём домене, то проверяйте сроки продления
🔹 Укажите запасной адрес. Это спасёт вас, если основной вдруг пропадёт
Пожалуйста, проверьте свои настройки уже сегодня. Лучше потратить на это 2 минуты, чем потом восстанавливать доступ. | 297 |
| 14 |  17 мая – Всемирный день электросвязи и информационного общества.
Праздник, о котором вы скорее всего узнали только что из этого поста. И это иронично, потому что без людей, которых он объединяет, вы бы этот пост просто не увидели.
Программисты, сисадмины, провайдеры, веб-дизайнеры, редакторы, инженеры связи – те, кто делает так, чтобы ваше утро начиналось с рилсов, а не с молитв о починке роутера. Поэтому сегодня мы говорим им СПАСИБО 💙
Если вы один из этих волшебников, поделитесь в комментариях, как пришли в эту профессию 👇
Кстати, не забудьте принять участие в нашем сборе кейсов по ссылке. | 341 |
| 15 |  +9Когда читаешь такие слова, понимаешь: мы занимаемся правильным делом.
Собрали для вас искренние «спасибо» от наших клиентов. Спасибо вам, что выбираете нас 💙
P.S. Орфографию, пунктуацию и смайлы мы сохранили 😉 | 389 |
| 16 |  Коллеги, вы ещё не участвуете в нашем конкурсе?
А зря. Потому что у каждого, кто работает с серверами, сайтами и техподдержкой, есть хотя бы одна история, после которой хочется сказать: «И это не баг, это фича».
Для того, чтобы все, кто хочет, успели поучаствовать — мы продлеваем наш конкурс до конца мая!
Что нужно сделать ↓
🔹 Заполнить анкету и описать реальный случай из практики. Любой. Смешной, странный, эпичный, ай-ай-айный – любой.
🔹 Мы читаем всё. Выбираем одну самую-самую.
🔹 Победитель получает промокод на услуги NetAngels. Заполняйте анкету, если ещё не делали этого. | 280 |
| 17 |  +4Вашему вниманию карточки о том, кому подойдут защищённые VDS по ФЗ-152.
Если обнаружили, что походите под одну из сфер, читайте больше о подключении услуги здесь. | 260 |
| 18 |  +3❗️ Критические уязвимости в ядре Linux: Dirty Frag + Copy Fail
Dirty Frag (CVE-2026-43284 + CVE-2026-43500) и Copy Fail (CVE-2026-31431) — две уязвимости локального повышения привилегий (LPE) в ядре Linux.
Чем опасны ↓
• Позволяют любому локальному пользователю получить root
• Работают из контейнеров (Docker, LXC) — побег на хост
• Не требуют специальных прав
• Атака надёжная, без гонок (race condition)
Какие системы под угрозой ↓
• Все дистрибутивы Linux с ядрами от 4.10 до 7.0 (2017 – 2026)
• Ubuntu, Debian, RHEL, AlmaLinux, Rocky, Fedora, openSUSE
В карточках — подробная инструкция с решением данной проблемы. | 0 |
| 19 |  Короткий, но насыщенный дайджест новостей.
• Вышла ToaruOS 2.3: Unix‑подобная ОС с нуля, живым графическим интерфейсом и собственным языком Kuroko
ToaruOS – удивительный пример того, как исследовательский проект по созданию композитного интерфейса перерос в полноценную операционную систему с собственным ядром, libc, оконным менеджером и даже диалектом Python. Версия 2.3 добавляет вкладки в терминал, просмотрщик man-страниц, новые системные вызовы и поддержку Aarch64, а также улучшает совместимость на уровне утилит и ABI. При живом live‑образе размером всего 7.4 МБ система демонстрирует, сколько функционала можно упаковать, оставаясь в рамках минимализма и BSD-лицензии. Проект интересен скорее энтузиастам ОС-разработки, но его самодостаточность (вплоть до компиляции GCC и портирования Doom) вызывает уважение.
• Micron выпустила 245‑терабайтный SSD для ИИ: самый вместительный серийный накопитель в дата‑центрах
Micron действительно делает сильный ход, выводя на рынок 6600 ION ёмкостью 245 ТБ пока без прямых аналогов у Samsung и SK hynix. При пиковом энергопотреблении всего 30 Вт и ставке на сценарии интенсивного чтения (до 13,7 ГБ/с) новинка позволяет в разы уплотнить стойки и снизить затраты на электричество. Это не универсальная модель, а узкоспециализированный инструмент для AI‑хранилищ и data lakes, но именно в своей нише он задаёт новый стандарт плотности и эффективности, давая Micron важное временное преимущество.
• Архивы стали главным каналом доставки веб-угроз: 37% вредоносного ПО в 2025 году передавалось через RAR, ZIP и 7Z
Эксперты ГК «Солар» фиксируют устойчивый тренд: архивы (особенно запароленные) превратились в универсальный инструмент обхода сетевой защиты. Под видом договоров и счетов сотрудники скачивают контейнеры с LNK, BAT, VBS или EXE чаще всего через браузер, а не по почте. Форматы RAR, ZIP и 7Z составляют львиную долю угроз, причём 24% приходятся именно на RAR. Злоумышленники активно используют многоуровневые веб-цепочки: от фальшивых страниц загрузки (например, Microsoft Teams) до ссылок на GitHub или одноразовые облачные сервисы. Учитывая, что до 22% вредоносных загрузок идёт через веб-канал, а стандартные SWG не видят содержимого запароленных архивов, компаниям приходится вводить жёсткие политики фильтрации. Ключевой вывод: защита только почтового шлюза уже не работает, нужен контроль веб-трафика в целом. | 0 |
| 20 |  Всемирный день паролей: кто придумал защиту и как это было 🔐
Каждый первый четверг мая отмечается Всемирный день паролей. Идею в 2005 году предложил Марк Бернетт, а с 2013-го праздник официально появился в календаре.
Первый пароль появился ещё в начале 1960-х. Фернандо Корбато из MIT работал над системой разделения времени CTSS. Компьютеры были дорогими и редкими, простаивали часами, и нужно было дать доступ нескольким пользователям одновременно. Так и родилась CTSS.
А чтобы чужие не лезли в файлы, Корбато в 1961 году добавил… пароль. Примитивный, хранившийся в одном файле, но работавший.
🔓 Первый взлом случился уже через год: аспирант распечатал мастер-файл с паролями всех пользователей.
Сейчас пароли стали сложнее, появилось хэширование, менеджеры, двухфакторность. А сам Корбато под конец жизни хранил все свои пароли на трёх бумажных листах.
5 лайфхаков, чтобы ваш пароль не взломали (даже хакеры из кино) ⬇️
1. Меняйте пароль раз в месяц.
2. Включите двухфакторку (2FA).
3. 3абудьте о личных данных.
Имя кота, дата свадьбы или девичья фамилия мамы – это первое, что проверяют брутфорсы. Используйте случайные комбинации.
4. Используйте менеджер паролей (Bitwarden, KeePass, 1Password).
Человек не может запомнить 20 сложных паролей. А программа может. Генерируйте рандомные «Up5!kD@9q$3» и не парьтесь.
5. Не используйте один пароль везде.
Бонус-лайфхак: включите в пароль несколько слов через пробел или спецсимвол, например, «Кот_любит_рыбу_в19:00». Это легко запомнить и почти невозможно взломать перебором. | 0 |
