Друзья,

Вот и случилось то самое долгожданное событие, которого ждали многие из Вас!
Сегодня мы с радостью сообщаем о том, что виртуальные серверы (VPS) теперь доступны и в Европе.

Спешите оформить Ваш заказ на нашем сайте здесь, тем более что цены Вас однозначно порадуют ;)

c21ac2d303019a42e8c575608f9ede48

VPS-хостинг в Чехии На следующей неделе произойдёт долгожданное событие — открытие VPS-хостинга в Европе!

Это именно то, чего ждали многие наши клиенты, имеющие в данный момент виртуальные серверы в США.
Тарифные планы и стоимость останутся неизменными.

Следите за новостями в нашем блоге и в социальных сетях.

Нир Гольдшлегер, исследователь безопасности из Salesforce.com, обнаружил XML-уязвимость в WordPress и Drupal, пишет Mashable. Уязвимость использует известную атаку XML Quadratic Blowup Attack — и при её выполнении может практически мгновенно положить весь сайт или сервер.

XML-уязвимость, обнаруженная Гольдшлегером, может привести к загрузке процессора и оперативной памяти на 100 %, что сделает сервер недоступным и создаст DoS-атаку на базу данных MySQL. Уязвимость присутствует в WordPress от 3.5 до 3.9 (текущая версия) и в Drupal от 6.x до 7.x (последняя версия). WordPress и Drupal уже выпустили патчи.

XML Quadratic Blowup Attack похожа на атаку Billion Laughs, которая может позволить очень небольшому XML-документу полностью нарушить работу сервисов на машине в считанные секунды. Quadratic Blowup Attack вместо использования вложенных объектов внутри XML-документа просто повторяет одну большую запись с десятками тысяч символов снова и снова.

При этом типе атаки XML-документ размером несколько сотен килобайт может в конечном итоге занять сотни мегабайт или даже гигабайт памяти. Это легко положит весь сайт или веб-сервер. По словам Гольдшлегера:

«Если злоумышленник определяет длину сущности &x; в 55 тысяч символов и ссылается на эту сущность 55 тысяч раз внутри DoS-элемента, парсер сталкивается с нагрузкой атаки XML Quadratic Blowup чуть более 200 КБ в размере, которая расширяется до 2,5 ГБ при парсинге. Этого расширения будет достаточно, чтобы убить процесс парсинга».

В PHP по умолчанию стоит предел выделения памяти 128 Мб для каждого процесса, то есть теоретически вы не можете превысить предел 128 МБ XML-бомбой. Однако в веб-сервере Apache параметр «Max Clients» по умолчанию равняется 256, а в базе данных MySQL параметр «Max Connections» по умолчанию установлен на 151. Если мы умножим эти соединения друг против друга (128×151), получаем 19328 МБ — которые будут потреблять всю доступную память.

Чтобы успешно атаковать сервер, злоумышленник должен определить предел доступной памяти на сервере жертвы. Если атака превысит PHP-лимит, сервер отклонит превышение, что сделает атаку безуспешной. Однако успешная атака в результате вернёт введенную нагрузку и положит систему.

Источник: Хабрахабр (http://habrahabr.ru/post/232601/)

«Яндекс» предоставил разработчикам доступ к своей технологии распознавания голоса. Об этом говорится в сообщении компании.

Распознавание голоса с помощью технологии Yandex SpeechKit происходит с помощью программной библиотеки, поэтому требует от разработчиком минимальных усилий. Предусмотрено встраивание технологии «Яндекса» с помощью мобильной библиотеки Yandex SpeechKit Mobile SDK и облачного сервиса Yandex SpeechKit Cloud.

Распознавание происходит на серверах российской компании, партнеры оплачивают использование технологии в зависимости от количества запросов. Для облачного сервиса средняя стоимость составляет 5 долларов за 1000 запросов. Для мобильной версии оплата зависит от условий соглашения, но при объеме до 10 тысяч голосовых запросов в сутки SpeechKit Mobile SDK предоставляется бесплатно.

Технология Yandex SpeechKit рассчитана на работу с русским и турецким языком, она поддерживает короткие запросы любой тематики, геозапросы и диктовку коротких текстов. По данным Яндекса, задержка при распознавании не превышает одной секунды. Мобильная библиотека Yandex SpeechKit Mobile SDK поддерживает приложения для iOS, Android и Windows Phone. На данный момент она работает более чем в 400 приложениях: справочниках и каталогах, геоинформационных приложениях, играх, интернет-магазинах и других.

По материалам Лента.ру

Первым зарегистрированным в Роскомнадзоре блогером стало сообщество в соцсети «ВКонтакте» с названием «Типичный Екатеринбург». Об этом сообщает «Лента.ру».

Группа первой подала заявку на включение в реестр: 1 августа примерно в 0 часов 50 минут по московскому времени. В настоящее время она насчитывает около 15 тысяч посетителей в сутки. Эту информацию сообщество предоставило в Роскомнадзор, подтвердив ее данными счетчика, установленного на странице.

С 1 августа вступил в силу так называемый закон о блогерах. В частности, он требует от всех блогеров, чьи страницы посещают более трех тысяч читателей в сутки, регистрироваться в специальном реестре Роскомнадзора.

[vk_poll id=»146257746″]

Приглашаем Вас принять участие в опросе о том, какую суммы в месяц Вы готовы платить за хостинг Ваших сайтов.

Летние скидки на хостинг