NetAngels

Как выглядит месяц работы в NetAngels в цифрах? Рассказываем в карточках 😉

8 июня знаменует две важные даты в мире веб-разработки ⬇️ 1 – День рождения сэра Тима Бернерса-Ли. Ровно в этот день родился человек, подаривший нам HTTP, HTML и URI. Без его изобретений не было бы кнопок, ссылок и адресной строки. Он не запатентовал WWW, а сделал его бесплатным для всего человечества. Спасибо ему за открытый веб и консорциум W3C, который следит за стандартами. 2 – День рождения PHP. В 1995 году Расмус Лердорф выложил первую версию «Personal Home Page Tools». Спустя почти 30 лет на PHP работает ~75% всего веба (WordPress, Битрикс, Laravel). Любите его или ненавидьте, но без него эпоха динамических сайтов могла бы наступить гораздо позже. Сегодня пьем кофе за стандарты и скобки <?php ?>. В чате есть пхпэшники? Отзовитесь. Будем рады, если вы поделитесь, за что вы любите или не любите PHP.

Если что-то из данных, представленных в карточках, вы собираете от своих клиентов из своих приложений и сайтов, значит с большой вероятностью VDS по ФЗ-152 – это ваша тема. Чекайте 👉 Совпало? Напишите нам и мы подскажем, как подключить защищённые VDS, соответствующие требованиям ФЗ-152.

Вы всё ещё не используете VDS от NetAngels? Тогда мы идём к вам подробно объясним все его преимущества. ➡️ Собственные образы Можно загружать свои образы для быстрого развёртывания серверов с индивидуальной конфигурацией. Полный контроль над ПО и настройками. Под любые задачи: от стартапов до корпораций. ➡️ Резервное копирование VDS Ежедневное резервное копирование диска с возможностью отката на любую точку восстановления. ➡️ Поддержка 24/7 Наши специалисты всегда на связи — помогут с настройкой, оптимизацией и решением любых вопросов в любое время суток. А ещё это — мощность, безопасность и простое управление. Достаточно выбрать конфигурацию под свой проект с гарантией стабильной работы. Если вы находитесь на другом хостинге, мы бесплатно перенесём ваш VDS с текущего хостинга с сохранением всех данных и настроек. 📎 Обо всех конфигурациях рассказали на сайте.

Важное сообщение для всех владельцев доменов .ru, .рф, .su. С 1 сентября 2026 года идентификация через Госуслуги (ЕСИА) становится обязательной. ❌ Без неё нельзя ↓ - Регистрировать новые домены - Продлевать старые - Менять DNS - Передавать домен другому лицу ✅ Что сделать прямо сейчас ↓ • Войти в личный кабинет Ru‑Center →«Аккаунт» → «Договор» → «Пройти идентификацию» • Подтвердить данные через Госуслуги (используйте нужный аккаунт: юрлицо / личный для физлиц и ИП) • Дождаться статуса в личном кабинете Забыли пароль от Ru‑Center? Сбросьте через панель Netangels: https://panel.netangels.ru/domains/nicd/ (иконка «ключ»). Не откладывайте. После 1 сентября 2026 года непройденная идентификация заблокирует управление доменами. Подробная инструкция на сайте.

Что ожидает вас этим летом? 🔮 Смотрите видео и зажимайте пальцем на рандомном моменте — вам выпадет предсказание от айти-феечки. В комментариях можете поделиться своим результатом.

Дайджест свежих it-новостей 👇 • 1С-Битрикс выпустил bx-nginx 1.30.2: критическое обновление для VMBitrix В мае 2026 года в nginx обнаружили семь уязвимостей, включая две критические – NGINX Rift (CVE-2026-42945) и nginx-poolslip (CVE-2026-9256). Для первой уже есть рабочий эксплойт в открытом доступе. 1С-Битрикс оперативно выпустил обновлённый пакет bx-nginx 1.30.2 для VMBitrix, который закрывает все уязвимости. Всем, кто использует виртуальную машину «Битрикс», настоятельно рекомендуется выполнить dnf update в ближайшее время. Облачный Битрикс24 уже защищён. • Минпромторг исключил ПК и накопители Acer, Asus, HP, Samsung и Intel из перечня для параллельного импорта С 27 мая 2026 года из списка товаров для параллельного импорта исключены компьютеры, ноутбуки (частично), серверы и запоминающие устройства ведущих брендов – Acer, Asus, HP, Samsung, Intel, Kingston, Toshiba и других. Под ограничение попали коды ТН ВЭД, связанные с вычислительными системами и накопителями. При этом ноутбуки затронуты лишь частично: полностью исключены только HP и Fujitsu. В Минпромторге объяснили решение появлением достаточного количества отечественных аналогов и стабильных поставок из дружественных стран. По заявлению ведомства, ассортимент техники в России существенно не пострадает. • Разработчик Александр Дёмин представил Rapira – онлайн-интерпретатор советского языка программирования РАПИРА Александр Дёмин создал открытый проект Rapira – интерпретатор на TypeScript/Bun для языка РАПИРА, разработанного в СССР в начале 1980-х годов Г. А. Звенигородским. Язык входил в учебную систему «Школьница» для микрокомпьютера «Агат» и с 1985 года использовался в обязательной школьной программе по информатике. Особенностью РАПИРЫ были кириллическая лексика, трассировка вызова процедур и локализации для нескольких языков (эстонская, грузинская, английская). Проект доступен в браузере и позволяет запускать старый учебный язык в современной веб-среде. • Google внедрила в Chrome защиту от кражи файлов cookie через DBSC, но пока только для Windows Google объявила о публичном запуске функции Device Bound Session Credentials (DBSC) в Chrome для Windows. Технология привязывает файлы cookie сессии к конкретному устройству, на котором пользователь вошёл в учётную запись Google. Это значительно усложняет кражу сессий даже при заражении компьютера, злоумышленники не смогут использовать украденные cookie на других устройствах. Развёртывание началось 25 мая и займёт 60 дней. Функция работает только при входе в учётную запись Google и включается автоматически. О поддержке macOS и Linux пока не сообщается. • FROST: новый метод шпионажа через SSD-накопители позволяет сайтам следить за активностью пользователя в других вкладках и приложениях Исследователи выявили новый способ отслеживания посетителей сайтов – метод FROST (удалённая идентификация с использованием синхронизации SSD на основе OPFS). Он использует побочный канал: JavaScript измеряет время операций ввода-вывода на SSD через файловую систему OPFS в браузере. С помощью свёрточной нейронной сети злоумышленник может определить, какие другие сайты открыты у пользователя (даже в других браузерах) и какие приложения запущены на устройстве. Метод работает на macOS и Linux (на Windows не тестировался) и требует создания большого файла OPFS (гигабайт и более). Лучшая защита – закрывать неиспользуемые вкладки. Признаков реальных атак пока не зафиксировано.

Напоминаем, что у нас до сих пор идёт конкурс, где можно выиграть промокод на услуги NetAngels. Это ваш последний шанс принять участие и поделиться экспертным опытом. Просто заполните анкету и опишите реальный случай из вашей практики. Лучшим историям подарим промокоды на 500 рублей на услуги NetAngels. Ждём ваши ответы! 💙

Храните и обрабатываете персональные данные? Выбирайте защищённые VDS от NetAngels. Инфраструктура настроена под требования ФЗ-152: от логирования до шифрования. В карточках тарифы. Посмотрите и подберите свой уровень защиты и ресурсов. Подробнее об услуге на сайте.

23 мая 1995 – день, который изменил разработку ПО. Именно тогда родился язык Java. Первая версия с виртуальной машиной (JVM) и JDK открыла эру. А что сейчас? Java повсюду ↓ ▫️ В Linux (от десктопных утилит до серверов) ▫️ В вашем смартфоне (Android) ▫️ В «умных» устройствах и IoT ▫️ В обработке терабайтов данных Java – это масштабируемость, надёжность и безопасность. С днём рождения, легенда! Какая ваша любимая фича Java? Делитесь в комментариях!

Тематический выпуск по безопасности: дайджест новостей. • Взлом JDownloader: атака на цепочку поставок Злоумышленники взломали официальный сайт 10-летнего менеджера загрузок JDownloader и подменили установщики для Windows и Linux на вредоносные с Python-бэкдором. Атака затронула пользователей, скачивавших файлы с 6 по 7 мая. • Уязвимость Fragnasia в Linux (CVE-2026-46300) Ошибка в подсистеме XFRM ESP-in-TCP позволяет локальному непривилегированному злоумышленнику получить права root через запись в кэш страниц ядра. Проблема исправлена отдельным патчем. • Технология RuView: наблюдение за людьми сквозь стены через Wi-Fi Новая разработка позволяет отслеживать движения, дыхание и даже позы человека за стеной с помощью обычных сигналов Wi-Fi, без использования камер. Основана на академических исследованиях в области Wi-Fi-сенсорики и обнаружения людей с помощью радиочастот. • Критическая уязвимость в плагине Burst Statistics для WordPress (CVE-2026-8181) Уязвимость обхода аутентификации затрагивает плагин, установленный на 200 000 сайтах. Она позволяет неавторизованным злоумышленникам создавать учётные записи администратора через REST API. Проблема исправлена в версии 3.4.0. • Бэкдор в трёх версиях Node-IPC Вредоносные версии node-ipc@9.1.6, 9.2.3 и 12.0.1 использовались для кражи секретных данных разработчиков. Рекомендуется обновиться до безопасных версий. • Уязвимость в процессорах AMD Zen-2 Ошибка позволяет вредоносному коду нарушать изоляцию кэша памяти и повышать привилегии. Уязвимость затрагивает Ryzen и EPYC. AMD настоятельно рекомендует установить обновления. • Утечка токенов GitHub из-за ошибки в PHP Composer Из-за изменения формата токенов GitHub, токены попадали в публичные журналы GitHub Actions. Packagist выпустила экстренное обновление Composer. GitHub приостановил внедрение нового формата до 18 мая. Разработчикам PHP рекомендуется установить новое обновление Composer к этому времени, чтобы предотвратить утечку токенов в их конвейерах CI/CD. • 0-day уязвимость MiniPlasma в Windows Исследователь опубликовал рабочий PoC для уязвимости, которая дает злоумышленникам возможность получить системные привилегии в полностью обновленных системах Windows. 💙 Напоминаем, что проводим сбор ваших кейсов! За самые интересные случаи подарим промокод на 500 рублей. Заполнить анкету можно по ссылке.

Одна реальная история, которая могла случиться с каждым. К нам обратился клиент. Вроде бы всё делал правильно ↓ ✔️ Зарегистрировал аккаунт ✔️ Приобрёл отдельный домен ✔️ Настроил на нём почтовый ящик ✔️ Сделал его основным контактным email в своём аккаунте Красивая, профессиональная схема. Всё работает, всё отлично. Прошёл год. Клиент забыл продлить аренду домена. Срок истёк, и почтовый домен просто… исчез. А вот наш сервис про это не знал. Он продолжал исправно отправлять важные письма на тот самый адрес ↓ - Уведомления о безопасности - Ссылки для восстановления доступа - Иногда критически важные оповещения Но письма никуда не приходили. Потому что самого ящика уже не существовало. Клиент их просто не получал. Совсем. К счастью, история закончилась без потери аккаунта, и мы решили рассказать её, чтобы вы не повторяли чужих ошибок. Что стоит запомнить? 🔹 Контактная почта в аккаунте всегда должна быть действующей 🔹 Если используете email на своём домене, то проверяйте сроки продления 🔹 Укажите запасной адрес. Это спасёт вас, если основной вдруг пропадёт Пожалуйста, проверьте свои настройки уже сегодня. Лучше потратить на это 2 минуты, чем потом восстанавливать доступ.

17 мая – Всемирный день электросвязи и информационного общества. Праздник, о котором вы скорее всего узнали только что из этого поста. И это иронично, потому что без людей, которых он объединяет, вы бы этот пост просто не увидели. Программисты, сисадмины, провайдеры, веб-дизайнеры, редакторы, инженеры связи – те, кто делает так, чтобы ваше утро начиналось с рилсов, а не с молитв о починке роутера. Поэтому сегодня мы говорим им СПАСИБО 💙 Если вы один из этих волшебников, поделитесь в комментариях, как пришли в эту профессию 👇 Кстати, не забудьте принять участие в нашем сборе кейсов по ссылке.

Когда читаешь такие слова, понимаешь: мы занимаемся правильным делом. Собрали для вас искренние «спасибо» от наших клиентов. Спасибо вам, что выбираете нас 💙 P.S. Орфографию, пунктуацию и смайлы мы сохранили 😉

Коллеги, вы ещё не участвуете в нашем конкурсе? А зря. Потому что у каждого, кто работает с серверами, сайтами и техподдержкой, есть хотя бы одна история, после которой хочется сказать: «И это не баг, это фича». Для того, чтобы все, кто хочет, успели поучаствовать — мы продлеваем наш конкурс до конца мая! Что нужно сделать ↓ 🔹 Заполнить анкету и описать реальный случай из практики. Любой. Смешной, странный, эпичный, ай-ай-айный – любой. 🔹 Мы читаем всё. Выбираем одну самую-самую. 🔹 Победитель получает промокод на услуги NetAngels. Заполняйте анкету, если ещё не делали этого.

Вашему вниманию карточки о том, кому подойдут защищённые VDS по ФЗ-152. Если обнаружили, что походите под одну из сфер, читайте больше о подключении услуги здесь.

❗️ Критические уязвимости в ядре Linux: Dirty Frag + Copy Fail Dirty Frag (CVE-2026-43284 + CVE-2026-43500) и Copy Fail (CVE-2026-31431) — две уязвимости локального повышения привилегий (LPE) в ядре Linux. Чем опасны ↓ • Позволяют любому локальному пользователю получить root • Работают из контейнеров (Docker, LXC) — побег на хост • Не требуют специальных прав • Атака надёжная, без гонок (race condition) Какие системы под угрозой ↓ • Все дистрибутивы Linux с ядрами от 4.10 до 7.0 (2017 – 2026) • Ubuntu, Debian, RHEL, AlmaLinux, Rocky, Fedora, openSUSE В карточках — подробная инструкция с решением данной проблемы.

Короткий, но насыщенный дайджест новостей. • Вышла ToaruOS 2.3: Unix‑подобная ОС с нуля, живым графическим интерфейсом и собственным языком Kuroko ToaruOS – удивительный пример того, как исследовательский проект по созданию композитного интерфейса перерос в полноценную операционную систему с собственным ядром, libc, оконным менеджером и даже диалектом Python. Версия 2.3 добавляет вкладки в терминал, просмотрщик man-страниц, новые системные вызовы и поддержку Aarch64, а также улучшает совместимость на уровне утилит и ABI. При живом live‑образе размером всего 7.4 МБ система демонстрирует, сколько функционала можно упаковать, оставаясь в рамках минимализма и BSD-лицензии. Проект интересен скорее энтузиастам ОС-разработки, но его самодостаточность (вплоть до компиляции GCC и портирования Doom) вызывает уважение. • Micron выпустила 245‑терабайтный SSD для ИИ: самый вместительный серийный накопитель в дата‑центрах Micron действительно делает сильный ход, выводя на рынок 6600 ION ёмкостью 245 ТБ пока без прямых аналогов у Samsung и SK hynix. При пиковом энергопотреблении всего 30 Вт и ставке на сценарии интенсивного чтения (до 13,7 ГБ/с) новинка позволяет в разы уплотнить стойки и снизить затраты на электричество. Это не универсальная модель, а узкоспециализированный инструмент для AI‑хранилищ и data lakes, но именно в своей нише он задаёт новый стандарт плотности и эффективности, давая Micron важное временное преимущество. • Архивы стали главным каналом доставки веб-угроз: 37% вредоносного ПО в 2025 году передавалось через RAR, ZIP и 7Z Эксперты ГК «Солар» фиксируют устойчивый тренд: архивы (особенно запароленные) превратились в универсальный инструмент обхода сетевой защиты. Под видом договоров и счетов сотрудники скачивают контейнеры с LNK, BAT, VBS или EXE чаще всего через браузер, а не по почте. Форматы RAR, ZIP и 7Z составляют львиную долю угроз, причём 24% приходятся именно на RAR. Злоумышленники активно используют многоуровневые веб-цепочки: от фальшивых страниц загрузки (например, Microsoft Teams) до ссылок на GitHub или одноразовые облачные сервисы. Учитывая, что до 22% вредоносных загрузок идёт через веб-канал, а стандартные SWG не видят содержимого запароленных архивов, компаниям приходится вводить жёсткие политики фильтрации. Ключевой вывод: защита только почтового шлюза уже не работает, нужен контроль веб-трафика в целом.

Всемирный день паролей: кто придумал защиту и как это было 🔐 Каждый первый четверг мая отмечается Всемирный день паролей. Идею в 2005 году предложил Марк Бернетт, а с 2013-го праздник официально появился в календаре. Первый пароль появился ещё в начале 1960-х. Фернандо Корбато из MIT работал над системой разделения времени CTSS. Компьютеры были дорогими и редкими, простаивали часами, и нужно было дать доступ нескольким пользователям одновременно. Так и родилась CTSS. А чтобы чужие не лезли в файлы, Корбато в 1961 году добавил… пароль. Примитивный, хранившийся в одном файле, но работавший. 🔓 Первый взлом случился уже через год: аспирант распечатал мастер-файл с паролями всех пользователей. Сейчас пароли стали сложнее, появилось хэширование, менеджеры, двухфакторность. А сам Корбато под конец жизни хранил все свои пароли на трёх бумажных листах. 5 лайфхаков, чтобы ваш пароль не взломали (даже хакеры из кино) ⬇️ 1. Меняйте пароль раз в месяц. 2. Включите двухфакторку (2FA). 3. 3абудьте о личных данных. Имя кота, дата свадьбы или девичья фамилия мамы – это первое, что проверяют брутфорсы. Используйте случайные комбинации. 4. Используйте менеджер паролей (Bitwarden, KeePass, 1Password). Человек не может запомнить 20 сложных паролей. А программа может. Генерируйте рандомные «Up5!kD@9q$3» и не парьтесь. 5. Не используйте один пароль везде. Бонус-лайфхак: включите в пароль несколько слов через пробел или спецсимвол, например, «Кот_любит_рыбу_в19:00». Это легко запомнить и почти невозможно взломать перебором.

Работаете с персональными данными? Обычный VDS уже настроен, но нужно соответствовать 152-ФЗ? Тогда этот пост для вас. Мы запустили бесшовную миграцию с обычного VDS в защищённый контур через одну кнопку. ⚙️ Что делаете вы ↓ • Настраиваете сервер в привычной среде • Тестируете приложения • Нажимаете одну кнопку в панели управления 🔄 Что переезжает автоматически ↓ • Настройки ОС и ПО • Базы и пользовательские данные 🔄 Что требует донастройки ↓ Конфигурация сети (IP-адрес, маска, шлюз) не переезжает, она автоматически настраивается при переезде. Резервные копии не переезжают, но их можно подключить на услуге 152-ФЗ, как дополнительную опцию, и они начнут делаться по своей технологии. ✅ Что получаете ↓ • Полное техническое соответствие ФЗ-152 • Миграцию без перестройки инфраструктуры • Экономию времени и нервов Особенно пригодится ↓ Стартапам, онлайн-школам, маркетплейсам, HR-платформам – всем, кто работает с ПДн и хочет быстро выйти в «белую» зону. Совет: перед миграцией сделайте бэкап. Мы поможем проверить совместимость. А если возникнут вопросы, то пишите в техподдержку.