00:00:00Вы, вероятно, слышали или читали об инциденте с безопасностью Vercel, который произошел 19 апреля.
00:00:07Этот выпуск не об этом инциденте. Ссылку на него вы найдете ниже, если захотите узнать больше
00:00:13об этом. Ссылку на официальную статью-бюллетень. Но вместо этого я хочу сосредоточиться на одном утверждении,
00:00:20определенной мысли, которую я мог почувствовать, увидеть и прочитать в X и на других платформах после этого инцидента,
00:00:27а именно: что теперь пришло время перейти на VPS и использовать VPS для хостинга вашего веб-приложения вместо того, чтобы использовать
00:00:34Vercel. И, конечно, вы можете подставить сюда имя любого другого управляемого хостинг-провайдера вместо Vercel,
00:00:41потому что в конечном итоге у них у всех одни и те же преимущества и недостатки.
00:00:48Итак, пришло ли наконец время использовать VPS вместо управляемого провайдера?
00:00:54Я думаю, что есть много веских причин использовать VPS, но безопасность — не одна из них. Это точно
00:01:01не одна из них. И мне было бы легко сказать вам, что вы должны обязательно перейти на VPS,
00:01:08потому что я как раз выпустил курс по основам VPS (VPS Essentials), где я помогаю вам начать
00:01:15работать на VPS, настраивать его, конфигурировать, выполнять укрепление SSH, запускать на нем веб-приложение.
00:01:20И, очевидно, я записал и создал этот курс до того, как произошел инцидент. Так что это просто
00:01:26совпадение. И я мог бы сейчас полностью убедить вас, что вам следует использовать VPS и пройти этот курс.
00:01:32И, очевидно, я хочу, чтобы вы прошли этот курс, но я не хочу, чтобы вы использовали VPS из соображений безопасности.
00:01:38Есть причины использовать VPS, я вернусь к ним, но безопасность — не одна из них.
00:01:42Потому что вы должны понимать, что безопасность, очевидно, и вы, вероятно, это знаете,
00:01:48это сложная тема. И при использовании VPS вы сами являетесь проблемным фактором. При использовании управляемого
00:01:58сервиса, такого как Vercel, мы видели, что сотрудник в случае с этим инцидентом безопасности Vercel был
00:02:05проблемой, если хотите назвать это так, хотя настоящей проблемой, конечно, была
00:02:09внутренняя организация, то, как определенные вещи работали внутри Vercel, и как легко один скомпрометированный
00:02:18аккаунт пользователя или сотрудника мог повлиять на всю систему. Вот в чем была настоящая проблема.
00:02:23Так что, конечно, это то, от чего вы зависите. Вы зависите от мер безопасности, реализованных
00:02:30вашим провайдером, например, Vercel, очевидно. Но если вы используете VPS, то это только вы.
00:02:38И давайте посмотрим правде в глаза, безопасность — это сложная тема. В упомянутом мной курсе я показываю вам, как
00:02:46правильно настроить VPS, как укрепить его так, чтобы никто другой не мог подключиться к нему через SSH. Это
00:02:54один важный шаг. Я показываю вам, как обеспечить автоматическое обновление пакетов, чтобы
00:03:00ваше программное обеспечение на VPS оставалось актуальным, насколько это возможно
00:03:07автоматическим способом. Но, конечно, безопасность на этом не заканчивается. Я имею в виду, у нас есть атаки, подобные
00:03:12уязвимостям серверных компонентов React, которые были у нас в прошлом году. У нас есть такие уязвимости, которые
00:03:18на самом деле эта конкретная уязвимость позволила бы злоумышленникам захватить вашу машину и управлять
00:03:25ею, запускать код на вашей машине. И единственный способ защититься от этого — обновлять пакеты
00:03:32как только был выпущен патч для React и Next.js в этом конкретном случае. И, очевидно,
00:03:39это только один пример. Есть много строительных блоков в веб-приложении и вообще в системе,
00:03:44которая запускает веб-приложение, которые могут стать уязвимыми или где уязвимости могут
00:03:49быть обнаружены. Теперь, если бы вы использовали Vercel, вы бы фактически получили некоторую автоматическую защиту от
00:03:58них, потому что, как только уязвимость была обнаружена, они внедрили некоторые автоматизированные
00:04:06меры, некоторую защиту через их сервис брандмауэра веб-приложений, который мог помочь
00:04:12защититься от этой атаки. Теперь, это не гарантировало защиту, но это был дополнительный уровень, еще один
00:04:17уровень. Таким образом, вы получили некоторую защиту, не делая ничего в случае этой конкретной атаки при использовании
00:04:24Vercel. И, конечно, то же самое могло быть верно и для других провайдеров. Так что, если что-то и есть, то безопасность становится
00:04:31проще при использовании управляемого сервиса, такого как Vercel, несмотря на то, что они, конечно, все еще остаются уязвимыми,
00:04:39как мы видели, атаки, подобные этой здесь в апреле, могут случиться. Но с VPS — это всё ваша работа.
00:04:47И это, конечно, имеет свои недостатки. Ну, конечно, есть и причины использовать VPS,
00:04:56и они существовали до того инцидента безопасности, потому что они не имеют ничего общего с безопасностью.
00:05:02И большая из них, конечно, — это цена. VPS может быть очень экономически эффективным. Вы можете арендовать
00:05:10некоторый VPS Hetzner за пару долларов в месяц, и вы знаете, что будете платить только эту
00:05:16сумму денег в месяц. В то время как у управляемых провайдеров, таких как Vercel, система ценообразования может быть
00:05:24сложной. И вы можете понести неожиданные расходы. Мы регулярно видим, как люди пишут, что с них взяли
00:05:34гораздо больше, чем они ожидали. И это практически всегда вина этих людей, не поймите
00:05:39меня неправильно, но в некоторой степени это также вина или преднамеренно сделано провайдерами, потому что у них, конечно,
00:05:46есть стимул сделать ее сложной. Давайте скажем так. Ну, у них, конечно, также есть
00:05:52стимул иметь счастливых клиентов, с другой стороны. Так что это не так просто. Нет плохих парней и хороших
00:05:57парней. Но, конечно, с VPS вы определенно можете быть очень экономически эффективными
00:06:03и вы знаете, что будете платить, что, конечно, здорово. И высока вероятность того, что вы сможете запустить
00:06:11определенные веб-приложения, которые могли бы стоить вам десятки долларов, может быть, сотни долларов
00:06:17у управляемого провайдера, всего за несколько долларов, как 20 долларов или что-то около того, на VPS. Это
00:06:24абсолютно возможно. И я бы сказал, что это одно из самых больших преимуществ и наиболее важных
00:06:31причин для выбора VPS вместо управляемого провайдера. Очевидно, это не ново, но именно на этом вы
00:06:36должны сосредоточиться, а не на аспекте безопасности. Вместо этого вы должны осознавать тот факт, что
00:06:41безопасность будет вашей ответственностью и придет с собственными проблемами. Проблемами, которые вы можете преодолеть,
00:06:48но проблемами. Еще одним преимуществом VPS, конечно, является гибкость. Вы можете эффективно делать
00:06:57что угодно на VPS, потому что это просто компьютер. Это просто компьютер, просто машина, обычно с
00:07:06Linux на борту. Очевидно, вы также можете арендовать VPS с другими операционными системами, но Linux — это значение по умолчанию,
00:07:11также то, что я использую в своем курсе. И вы можете установить в этой системе все, что захотите. Вы можете запустить в
00:07:17этой системе все, что захотите. По большей части, некоторые провайдеры, большинство провайдеров блокируют определенные порты,
00:07:22связанные с электронной почтой, но что касается нормальных рабочих процессов, нормальных приложений, вы действительно можете делать что угодно
00:07:28там. Вы можете создавать новых пользователей. Вы можете настроить это так, как хотите. Это ваша машина, по сути,
00:07:33как если бы она стояла в вашей комнате, в некоторой степени. И, конечно, с управляемыми провайдерами,
00:07:40вы ограничены тем, что поддерживает провайдер. И один хороший пример, который у меня здесь есть, это то, что Vercel,
00:07:46например, не поддерживает SQLite. Хотя ее нельзя использовать с Vercel, мы предлагаем другие
00:07:55решения для хранения данных. SQLite не поддерживается в Vercel. Поэтому, если вы создаете веб-приложение
00:08:01и хотите использовать SQLite в качестве базы данных, что является отличным выбором для многих веб-приложений,
00:08:05это не просто игрушка для разработки. Это действительно готовое к работе, простое в использовании, простое в настройке,
00:08:11простое в управлении и, следовательно, в целом отличное решение для базы данных, но вы не можете просто создать ее,
00:08:18запустить локально на вашей машине, а затем развернуть ее как есть на Vercel. Просто не работает. Работает
00:08:24если вы используете VPS. Опять же, это фактически один из примеров, который я использую в своем курсе. Приложение,
00:08:29которое я там создал, как демонстрационное приложение, которое использует SQLite, которое вы можете просто поместить и запустить на
00:08:36VPS вот так. Так что у вас гораздо больше гибкости. Опять же, недостаток здесь в том, что
00:08:43вам нужно иметь желание научиться работать с Linux, например. Очевидно,
00:08:51ИИ может помочь в этом. Помощь ИИ может помочь вам. Сейчас это гораздо проще, чем было в прошлом,
00:08:56по моему опыту или по моему мнению, но у вас должно быть желание погрузиться туда.
00:09:01С управляемым провайдером вы обычно просто отправляете свое приложение в GitHub, и если все
00:09:09настроено правильно, оно просто развернет обновленную версию, и вам не нужно беспокоиться
00:09:13ни о чем. Откат к более старым версиям прост. Это просто. В этом преимущество,
00:09:19но цена за это — ограничение. VPS имеет много гибкости, но цена за это —
00:09:25сложность или то, что у вас должно быть желание погрузиться в это и получить технические знания
00:09:31или вникнуть в детали, чтобы заставить вещи работать и правильно настроить их. Это всегда компромисс.
00:09:38Но, и это действительно важно для меня здесь, я думаю, что ИИ здесь очень помогает. Не только, конечно,
00:09:45с генерацией кода и всем этим, но он может действительно помочь с настройкой VPS,
00:09:51с пониманием команд Linux, созданием всех этих сложных цепочек команд Linux, где вы
00:10:00имеете одну сложную команду и передаете вывод в другую. Это та часть, где я могу
00:10:07сделать работу с VPS так, намного проще. И поэтому я думаю, что использование VPS для хостинга
00:10:14веб-приложения, для запуска определенных рабочих процессов или для запуска ИИ-агента, такого как OpenClaw,
00:10:20определенно хорошая идея. Во многих ситуациях вам просто нужно знать цену, которая заключается в
00:10:25немного большей сложности и для вас — желании научиться тому, как все работает и как настраивать вещи.
00:10:32Управляемые провайдеры — здорово. Если вы хотите простоты использования, вы будете платить за это деньги. Как всегда в жизни,
00:10:37простота использования обычно стоит денег, но да, это проще. Это так просто. Если безопасность —
00:10:45это то, на что вы смотрите, да, идите к управляемому провайдеру. Это определенно не проще и не безопаснее
00:10:51при использовании VPS.