Облачные сервисы *

AI-агенты уже вышли за пределы чат-ботов. Они читают документы, вызывают API, анализируют логи, создают тикеты, готовят правки в коде и выполняют многошаговые задачи без ручного подтверждения каждого шага. Это делает их полезными, но меняет модель риска: агент с инструментами становится явным риском внутри инфраструктуры.

Главная идея Zero Trust для таких систем проста: агенту нельзя доверять по умолчанию только потому, что он запущен внутри компании или работает от имени легитимного пользователя. Его идентификация, права, вызовы инструментов (tool calls), память и действия нужно проверять так, будто компрометация рано или поздно случится.

Если ваша CMS или CRM умеет отправлять email‑копию о новом заказе на произвольный адрес — этот гайд для вас. InSales, RetailCRM, МойСклад, WooCommerce, Битрикс, самописная система — без разницы. Инфраструктура одна и та же. Ссылка на гитхаб с полным мануалом по установке на русском в конце статьи.

Поводом написать стало то, что неделю назад приложение InSales было удалено из App Store и пуши о заказах пропали сразу. Таким образом мы пропустили несколько заказов, но благо они не сорвались полностью, хотя небольшой неприятный осадок остался.

Первая мысль при поиске решения — n8n или Make. Но зарубежные no‑code платформы сейчас работают в России нестабильно из‑за замедлений и блокировок трафика. Строить критическую бизнес‑инфраструктуру на том, что может лечь в любой момент — плохая идея.

Задача: автономная система, работающая внутри РФ, без постоянного сервера, с доставкой уведомлений в Telegram за секунды. Решение — Yandex Cloud Serverless, т.к он не боится блокировок, имеет очень щедрые лимиты, благодаря чему функция работает полностью бесплатно. К тому же сервис очень гибок в настройке и улучшении.

Расскажу, что получилось, и дам полный гайд по настройке.

Вы тоже думаете, что облачная касса — это просто программа, которая существует только в виртуальной реальности, и в ней нет ни грамма «железа»? А если найдем? 

Привет, Хабр, на связи команда ITSM 365. В этой статье вместе с Ренатом Саитовым, директором по продукту АТОЛ Онлайн, развенчаем распространенные мифы об облачных кассах, расскажем, как провайдер онлайн-касс использует нашу сервис деск систему, и ответим на нетипичные вопросы, которые задавали клиенты в техподдержку провайдера.

Локально запустить LLM сегодня можно за десять минут — например, с помощью LM Studio. Но как только модели нужно дать доступ команде, подключить RAG или встроить ее в сервис — такого подхода зачастую недостаточно.

В этой статье мы разберем, как развернуть LLM на сервере, какие ресурсы для этого понадобятся и с какими сложностями можно столкнуться.

Сразу важное: я не юрист. Я инженер, который пилит свой DNS-резолвер по ночам, и читал законы не от хорошей жизни, а потому что это мой бизнес, и мне надо было понять, что я могу обещать пользователю, а что нет. Всё, что ниже, моя интерпретация после чтения первоисточников, а не legal advice. Если вы строите бизнес или compliance-стратегию на этих выводах, наймите EU privacy lawyer. Они для того и есть.

Юр-формулировки писали юристы для юристов, и читать их примерно то же удовольствие, что разбирать почерк врача. Но в DNS-индустрии слишком много обещаний «мы privacy-first» и слишком мало конкретики о том, что провайдер физически может и физически обязан сделать в определённых сценариях. Разберём CLOUD Act, FISA 702, GDPR и Schrems II, и посмотрим, как эти штуки превращают «privacy» в маркетинговое слово или в реальную защиту.

Я делаю VantageDNS, recursive DNS с фильтрацией, инкорпорация в Финляндии. У меня skin in the game: я и сам должен понимать, что могу и что не могу. Без громких заявлений «у нас единственная безопасная DNS в мире». Мы один из EU-вариантов, и смысл статьи в том, чтобы объяснить, чем EU-варианты отличаются от US-вариантов.

Привет, Хабр! Меня зовут Роман Доморацкий, я руководитель направления разработки Рег.облака. Мои команды отвечают за то, чтобы сетевые и инфраструктурные функции облака появлялись в личном кабинете.

В этой статье хочу разобрать не защиту от DDoS вообще, а более узкий сценарий — как в облаке устроены два режима защиты от DDoS (базовая On-Demand на L3–L4 и расширенная Always-On на L3–L7). Покажу, где у On-Demand появляются архитектурные ограничения, почему для L7 уже недостаточно просто фильтровать пакеты и что меняется для приложения после подключения защиты через домен и SSL/TLS-сертификат.

В I квартале 2026 года Россия впервые столкнулась с DDoS-атаками мощнее 3 Тбит/с. Атаки стали короче, умнее и опаснее — и защищаться «своими силами» больше не получается. Собрали свежую статистику StormWall и Cloudflare и разобрали, что реально работает против терабитных потоков.

Привет, Хабр! Меня зовут Витя, я проектирую интерфейсы в Selectel. Недавно рассказывал о выделенных ядрах — новой функциональности в облачных серверах, направленной на повышение производительности и стабильную работу вашей инфраструктуры. А сегодня хочу рассказать о новой линейке 10G Net, которую мы также совсем недавно запустили.

Как можно догадаться из названия линейки, ее ключевая особенность — это ширина канала приватной сети в 10 Гбит/с, которая дополняет предложение современных высокочастотных процессоров и памяти. Такой сетап позволяет быстро обрабатывать данные и передавать их между облачными серверами.

Собрали статьи про системы ИИ и разработку, опубликованные на нашей DIY-платформе «вАЙТИ». Есть как материалы в стиле «бери и делай» с примерами кода, так и посты с разбором проблем при использовании систем ИИ — например, о том, почему на первый взгляд рабочая система машинного зрения на поверку оказывается неработоспособной.

Мой цифровой архив — сканы документов, медицинские снимки, фотографии, видео и аудиозаписи — годами копился в разных местах: на старом и новом компьютерах, в телефоне, облаках и соцсетях. Единого места и понятной системы резервного копирования у этого архива не было.

В какой-то момент я решил с этим разобраться: собрать архив в одном месте, продумать резервное копирование с учётом не только бытовых, но и геополитических рисков, а заодно использовать встроенную в облако функцию таймлайна, чтобы фотоархив можно было пролистать одной лентой и расшарить близким.

В статье — самый ленивый из работающих способов навести порядок в личном архиве и обеспечить ему бэкап. Без экспертизы в self-hosted сервисах. Только то, что нужно, чтобы перестать откладывать. А в конце — сюрприз: оказалось, что фотолента популярного облачного сервиса имеет проблему Y2038.

Привет, Хабр! Меня зовут Витя, я проектирую интерфейсы в Selectel. Недавно мы запустили новую функциональность — выделенные ядра для облачных серверов. Чтобы понять, как спроектировать интерфейс управления новой фичей, я решил погрузиться в матчасть: от работы планировщика Linux до архитектуры NUMA-нод.

В тексте разберем, чем физические ядра отличаются от vCPU, как Hyper-Threading влияет на производительность и почему «шумные соседи» — измеряемая потеря денег.

За типичной заявкой «не работает, посмотрите» может скрываться необходимость пересмотра архитектуры системы. В то же время, «добавьте мне новый процесс» нередко решается простой настройкой фильтров или прав доступа.

Где здесь проходит грань, за которую лучше не заходить без допаналитики? Почему ИИ-помощь в одних задачах повышает риск провала, а в других становится настоящим спасением? Покажем, как распаковывать запросы в поддержку, чтобы добраться до сути проблемы и не потратить лишние ресурсы — свои и клиента.

Привет, Хабр! На связи Егор Сапун, я отвечаю за сертификацию инфраструктуры в Рег.облаке. Российский ЦОД закрывает одно требование 152-ФЗ из пяти — локализацию. Остальные четыре остаются на операторе, и обычный облачный сервер с ними не помогает. В этой статье я хочу разобрать, где в 1С:Документообороте лежат ПДн, кто за какой слой защиты отвечает и как не построить избыточную защиту там, где хватило бы меньшего.

В проектах с компьютерным зрением есть неприятная правда: почти все выглядит убедительно, пока не сталкивается с реальной площадкой. На слайдах обычно все просто: камера смотрит, модель распознает, система фиксирует событие. Но в жизни вместо эталонных датасетов появляются снег, дождь, блики, разные ракурсы, подвижные камеры, бюджетные ограничения и обычные промышленные условия, в которых надо получить результат.

Именно с такой задачей к команде разработчиков «Формат кода» пришел заказчик этого проекта. Причем сразу с несколькими сценариями, связанными с компьютерным зрением.

Облако Nubes в этой истории стало средой для тяжелой инженерной работы: хранения видеоданных, подготовки датасетов, предобработки, обучения моделей, оценки метрик и повторных циклов дообучения. Подробнее рассказали в статье. 

Исторически сложилось, что автоматизация ТОиР на заводах — это долго и дорого.

В статье разберем, как сократить этот цикл: отказаться от закупки серверов, перенести систему в облако и запустить пилот на реальном участке за считаные недели с первыми результатами уже через несколько месяцев.

По умолчанию идея рекомендательных алгоритмов не вызывает у меня никакого энтузиазма — в соцсетях я всегда переключаюсь с алгоритимического фида на хронологический (зря я что ли на всех, кого фолловлю, подписывался?), в киносервисах меня не интересует теле-кино-слоп под вывеской «вам может понравиться» (может понравиться, а может и не понравиться — как с вероятностью встретить динозавра на улице). С музыкой, однако, ситуация иная: с тех пор, когда я впервые прочитал в 2018 году про статистику, что люди, в среднем, после 33 лет перестают слушать новую музыку — мысль об этом прочно засела в моей голове (мне было как раз 30). Почему-то идея окостенения моих музыкальных вкусов мне совершенно не понравилась. И, если я пришёл в Яндекс Музыку в 2022 из-за санкций, то остался — из-за рекомендаций: если про своё избранное в Youtube Music я могу практически про каждый трек сказать, когда и как я его услышал и добавил (в чём, конечно, тоже есть свой кайф), то в Яндекс Музыке за 4 года соотношение в избранном треков, которые я услышал где-то и добавил сам, и треков, услышанных и сохранённых из рекомендаций Яндекс Музыки сейчас практически сравнялось. Т.е. половина моего избранного в Яндекс Музыке — это заслуга «старой» Моей волны, у которой в 2026 появился новый, более мощный рекомендательный алгоритм.

Если бюджет и ресурсы ограничены, а развернуть self-hosted LLM нужно, присмотритесь к такой связке: Mistral-7B-Instruct-v0.3 + виртуальная машина с RTX A5000 24GB в облаке + vLLM. Да, это далеко не энтерпрайз-уровень, но для некоторых базовых сценариев результат работы будет очень даже хорошим.

Собственно, в этой статье мы развернем сервер с GPU, подготовим Python-окружение, установим vLLM, запустим модель, отправим тестовый запрос через API и посмотрим на базовые метрики, которые помогут оценить выбранную конфигурацию.

Когда компания маленькая, все просто: пара разработчиков тянет образы напрямую с Docker Hub, и никто особо не задумывается, как это работает. Работает — и ладно.

Потом компания начинает расти. У нас, например, это происходило быстро: новые команды, новые продукты, новые процессы. Пришли безопасники с длинным списком требований, CI/CD-пайплайны стали падать в самый неподходящий момент. И тогда стало понятно: то, что работало на старте, больше не работает.

Меня зовут Тимофей Якунин, я менеджер облачного сервиса Evolution Artifact Registry в Cloud.ru. Прошел путь от фулстек-разработчика до руководителя отдела. Я больше пяти лет в облаке, строил разработку с нуля в двух облачных компаниях. Ниже — история о том, как мы прошли путь от простого хранилища до сервиса, на который завязаны и клиенты, и наша собственная инфраструктура.

У Брюса Уэйна есть деньги, влияние и ресурсы.

У Бэтмена — скорость, гибкость и гаджеты на все случаи жизни.

Но по отдельности один без другого не может: без Брюса неоткуда взять технологии, а без Бэтмена они не имеют смысла. Только вместе они закрывают проблемы, с которыми поодиночке не справились бы. Гибридная инфраструктура работает (примерно) так же...

SpaceWeb в этом году исполняется 25 лет. За это время хостинг из ремесла для энтузиастов превратился в инфраструктурную индустрию, а потом начал растворяться в облаке. Что будет дальше — не очевидно даже тем, кто этот рынок строил.

К юбилею мы запускаем серию статей о будущем хостинга, инфраструктуры и всего, что вокруг них. Статьи будут выходить каждые две недели на протяжении всего лета и осени. В каждом тексте — два-три эксперта с разными позициями и один спорный вопрос. Формат — живое интервью: мы задаем вопрос, эксперты отвечают, спорят и достраивают мысли друг друга.