Go

Wykryto poważną lukę bezpieczeństwa we frameworku Ruby on Rails (CVE-2013-0155 i CVE-2013-0156). Podatne są wszystkie wersje z ostatnich 6 lat, zarówno z gałęzi 3.x jak i 2.x. Luka pozwala atakującemu wykonać dowolny kod z uprawnieniami użytkownika, który uruchomił projekt RoR.

W systemie zostały zainstalowane już wersje 3.2.11, 3.1.10, 3.0.19 i 2.3.15, które zawierają odpowiednie poprawki. Niestety, większość użytkowników posiada własne gemy, używa RVM lub posiada w swoich projektach sztywno wybraną wersję RoR, dlatego wszystkim użytkownikom korzystającym z Ruby on Rails zalecamy natychmiastową interwencję.

Pragniemy z przyjemnością poinformować, że przywróciliśmy program partnerski, dawniej znany jako „Polecający Użytkownik”. Regulamin nowego programu partnerskiego znajduje się pod adresem https://test.mydevil.net/regulaminy,9.html – jak dawniej, użytkownik, którego login zostanie podany przy zamówieniu w polu „Polecający” otrzyma dodatkowe dni do ważności konta.

Udostępniliśmy również dla Was specjalne reflinki (zintegrowane z naszym systemem płatności), które możecie umieścić w stopkach na forum, na waszych blogach, stronach internetowych itp. Po kliknięciu w reflink, użytkownik zostanie przekierowany do naszej oferty (lub formularza logowania), a pole „Polecający” zostanie automatycznie wypełnione podanym loginem.

Reflink wygląda następująco:

https://platnosci.admin.net.pl/ref/MyDevil.net/<LOGIN>

Przykładowo, dla użytkownika o loginie 'samu’ będzie miał on miał postać:

https://platnosci.admin.net.pl/ref/MyDevil.net/samu

Przypominamy, że korzystanie z programu partnerskiego jest wysoce opłacalne. Przykładowo, jeśli użytkownik z kontem MD1 poleci innemu użytkownikowi konto MD4 na rok, może on zyskać aż 120 dni do ważności konta zupełnie za darmo! Zachęcamy gorąco do korzystania 😉

Zaczniemy od rzeczy bardziej przyjemnych. Z okazji zbliżających się Świąt Bożego Narodzenia oraz dzisiejszych mikołajek, postanowiliśmy uruchomić specjalną promocję. Na wszystkie konta zamówione lub przedłużone na okres minimum pół roku dajemy 30% zniżki! Regulamin promocji dostępny jest tutaj. Promocja potrwa do końca tego roku. Wesołych świąt! 😉

Oprócz tego pragniemy poinformować o uruchomieniu nowego systemu płatności, umożliwiającego m.in. opłacenia usług online. Wszystkie nowe zamówienia będą wymagały rejestracji w wspomnianym systemie, a do istniejących klientów został rozesłany mailing, zawierający dane do logowania.

Panel bilingowy jest jeszcze we wczesnej fazie beta – jest to zupełnie nowe oprogramowanie, napisane w całości przez nas, dlatego prosimy o zgłaszanie wszelkich znalezionych błędów.

Ze wzlgędu na zmiany dotyczące płatności informujemy, że uległ zmianie regulamin świadczenia usług kont shellowych mydevil.net. Wraz z zmianą regulaminiu, użytkownik ma prawo odstąpić od usługi po upływie jej daty ważności. Przedłużenie usługi równoznaczne jest z akceptacją nowego regulaminu.

Informujemy również, że dobiegła końca promocja „Polecający użytkownik”.

Informujemy, że ze względu na problem sprzętowy we wtorek (27.11.2012) o godzinie 00:30 odbędzie się migracja serwera torrentowego mdt0 na nowy sprzęt.

Do czasu rozwiązania problemu usługi torrentowe będą aktywne, jednak mogą okazać się mało stabilne i/lub nie działać całkowicie poprawnie.

Za utrudnienia przepraszamy.

Po stronie serwerowni wystąpił problem z siecią, który obejmuje nasz serwer webowy. Zgłosiliśmy już problem i zgodnie z informacją zwrotną jaką otrzymaliśmy, problem jest już rozwiązywany:

„Indeed there is an issue on the network […], the network administrator are looking into it.”

Powyższa sytuacja może powodować spowolnienie ładowania stron – szczególnie korzystających z baz danych lub proxowanych przez serwer shell.

Wpis będzie aktualizowany na bieżąco, gdy tylko dostaniemy więcej informacji ze strony serwerowni.

EDIT (23:08)

Dostaliśmy informację z serwerowni – problemy wynikają z awarii switchy, które będą niedługo wymieniane. Niestety, nie udało nam się uzyskać informacji na temat tego o której godzinie zostanie to wykonane.

EDIT (00:00)

Otrzymaliśmy informację, że switche zostały wymienione. Problem z utratą pakietów zdaje się już nie występować.

Jak sam tytuł sugeruje, zakończyliśmy migrację serwerów WEB i DB na nowe maszyny, o dużo lepszych parametrach. Nie obyło się bez drobnych problemów, które są rozwiązywane na bieżąco – nie mniej jednak, wszystko powinno już działać prawidłowo.

Oczywiście, jesteśmy tylko ludźmi i pomyłki się zdarzają, dlatego w przypadku występowania jakichkolwiek problemów, proszę się z nami skontaktować.

Co uległo zmianie, a co nie?

– Zgodnie z zapowiedziami, adres IPv4 pozostał ten sam (87.98.234.154), lecz adres IPv6 uległ zmianie. Nowy adres IPv6 to: 2001:41d0:8:86b1::80,

– Dokonaliśmy aktualizacji klienta poczty RoundCube do najnowszej wersji z gałęzi 0.8,

– Dokonaliśmy aktualizacji Ruby do wersji 1.8.7.371 i 1.9.3.286 oraz większości gemów zainstalowanych w systemie, – w przypadku niektórych aplikacji może być konieczne usunięcie własnych gemów i ponowne uruchomienie bundlera,

– Node.js zostało zaktualizowane do najnowszej stabilnej wersji z gałęzi 0.8.

Za wszelkie utrudnienia jeszcze raz serdecznie przepraszamy.

Informujemy, że dnia 12.11.2012 o godzinie 01:00 (z niedzieli na poniedziałek) odbędzie się migracja na nowe serwery (o lepszych parametrach sprzętowych) usług webowych (mdweb), a następnie o godzinie 02:00 baz danych. Migracja ma na celu zwiększenie wydajności i utrzymanie stabilności naszych usług.

Migracja serwera WEB będzie przeprowadzana oddzielnie dla każdego użytkownika minimalizując niedostępność stron maksymalnie do 10 minut. Żadne adresy IP nie ulegną zmianie – operacja powinna odbyć się całkowicie przezroczyście.

Migracja serwera DB (bazy danych) niestety nie może być wykonana osobno dla każdego użytkownika – wszystkie bazy danych muszą zostać przeniesione w tej samej chwili. Przerwa w działaniu usług nie powinna potrwać więcej niż 1,5 godziny.

Oprócz przenosin na nowy sprzęt dokonamy również ogólnej aktualizacji oprogramowania (w tym Ruby – możecie się bać 😉 )

Za wszelkie utrudnienia z góry przepraszamy.

Nastąpiła awaria serwera webowego. Badamy sprawę.

Edit:

Niestety trzeba było zrestartować serwer web – uruchomił się już ponownie i strony ładują się normalnie.

Miło nam poinformować, iż dnia 01.10.2012 mydevil.net staje się projektem nowej spółki ADMIN.NET.PL S.C. co wiąże się między innymi ze zmianą numeru konta bankowego:

mBank

22 1140 2004 0000 3602 7441 6165

Właściciel konta:

ADMIN.NET.PL TOMASZ RZEPKA ARKADIUSZ NOWARA S.C.

ul. Bitwy Pod Monte Cassino 5/198

33-100 Tarnów

Nowo powstała spółka cywilna, przejmuje wszelkie prawa i zobowiązania usług związanych z mydevil.net. Oznacza to, iż od dnia 01.10.2012 Waszym usługodawcą zostaje ADMIN.NET.PL S.C.

Mamy też dobrą wiadomość dla osób wykupujących usługi na działalność gospodarczą: od 01.10.2012 stajemy się płatnikami VAT, w związku z czym będziemy mogli wystawiać faktury (a nie jedynie rachunki, jak dotychczas).

Dane spółki:

Nazwa pełna: ADMIN.NET.PL Tomasz Rzepka Arkadiusz Nowara S.C.

Nazwa skrócona: ADMIN.NET.PL S.C.

ul. Bitwy Pod Monte Cassino 5/198

33-100 Tarnów

NIP: 8733250257

REGON: 122662465

VAT UE: PL8733250257

Uległ również zmianie punkt 1.2 regulaminu korzystania z usług mydevil.net.

W przypadku pytań bądź wątpliwości prosimy o skontaktowanie się z nami.

Wystąpił problem z serwerem baz danych. Bazy danych są dostępne, jednak występują spowolnienia. Badamy sprawę.

EDIT 01:38

Bazy MySQL są już sprawne, za kilka minut powinny być dostępne Postgres oraz Mongo.

EDIT 01:43

Problem z bazami rozwiązaliśmy migrując je w trybie przyspieszonym na inną maszynę, którą na szczęście mieliśmy już gotową do użycia, gdyż i tak planowaliśmy przeniesienie na nią baz danych. Za kilka minut przeniesiony zostanie adres IP dla połączeń zewnętrznych. Pozytywnym akcentem jest to, że teraz bazy znajdują się w całości na SSD co powinno dodatkowo zwiększyć ich wydajność. Mamy nadzieję, że wynagrodzi to naszym użytkownikom tę stosunkowo krótką (około 35 minut) przerwę w dostępie.