Облачные сервисы *

18 июля проведём открытый вебинар «Эффект домино: как IT-инфраструктура одной компании влияет на множество бизнесов»

Когда мы особенно ярко чувствуем тесную связь разных компаний? Правильно: когда у одной из них случается сбой. Именно поэтому важно иметь надёжную IT-инфраструктуру, чтобы минимизировать проблемы не только у собственного, но и окружающего вас бизнеса.

На вебинаре:

• обсудим тонкости и нюансы цифровой трансформации на примере FoodTech’а;

• покажем, как справиться с нагрузками «в сезон продаж»;

• разберём клиентский кейс с реальными результатами и цифрами;

• ответим на все ваши вопросы;

• дадим промокод на скидку в 10% на разовые работы. 

👉 Нажмите сюда, чтобы зарегистрироваться.

«Сбер» и оператор майнинговых дата‑центров BitRiver объявили о стратегическом сотрудничестве. Стороны намерены совместно реализовывать проекты цифровой трансформации.

В рамках партнёрских проектов основное внимание компаний будет уделено применению передовых практик создания и развития цифровых технологий в обработке данных и сопровождению компьютерных систем и смежных направлениях. Кроме того, стороны намерены развивать искусственный интеллект и снижать издержки на обслуживание за счёт применения инноваций.

В рамках сотрудничества «Сбера» и BitRiver речь пойдет о реализации совместных образовательных и популяризирующих проектов в области цифровых технологий и искусственного интеллекта.

«Формирование цифровой экономики — это вопрос национальной безопасности и независимости страны. Сегодня производительность труда напрямую связана с цифровизацией и использованием ИИ. Совместная реализация проектов с крупнейшим российским банком позволит BitRiver сделать ещё один шаг на пути к усилению цифрового и финансового суверенитета России», — отметил владелец и генеральный директор BitRiver Игорь Рунец.

По итогам первого полугодия 2024 года Россия подтвердила второе место на мировом рынке майнинга и опередила США по его темпам роста.

20 апреля 2022 года Минфин США ввел санкции против дата-центра для майнинга криптовалюты BitRiver. Штаб-квартира компании находилась в Швейцарии, а все производственные и вычислительные мощности компании размещены в иркутском Братске.

В «Яндекс Картах» появились 3D‑модели достопримечательностей Золотого кольца России.

В сервисе добавлены детальные модели зданий и памятников в Суздале, Владимире, Переславле-Залесском, Сергиевом Посаде, Ярославле, Костроме, Ростове Великом и Иванове. Это сделано, чтобы путешественники могли заранее изучить знаковые места на маршруте и лучше спланировать свою поездку.

Среди самых популярных достопримечательностей Золотого кольца по числу запросов в поиске «Яндекса» находятся церковь Покрова на Нерли в Суздале, Золотые ворота во Владимире и музей‑усадьба «Ботик Петра I» в Переславле‑Залесском. Эти и ещё 40 зданий и памятников теперь можно рассмотреть на карте в 3D.

В компании пояснили, что все трёхмерные объекты на картах детально проработаны. Например, там видны даже небольшие элементы, а также важные для узнаваемого образа постройки части и компоненты, включая вывеску на музее утюга или часы и короны на колокольне Троице‑Сергиевой лавры. В тёмной теме у 3D объектов включается подсветка, как и в реальных городских условиях с наступлением ночи.

​​Чтобы увидеть трёхмерную модель памятников в «Яндекс Картах», достаточно найти достопримечательность на карте и приблизить её. Рассмотреть детально объект можно не только сверху, но и со стороны. В веб‑версии «Яндекс Карт» для этого нужно нажать кнопку 3D, а в мобильном приложении — провести двумя пальцами вверх по экрану смартфона. Таким же образом можно вращать объект, изучая его с разных ракурсов.

Техасская компания American Rounds запустила в продажу боеприпасы для населения через торговые автоматы (Automated Ammo Retail Machine, AARM) с использованием биометрии и системы распознавания лиц.

По заверению представителей компании, такая форма реализации гораздо безопаснее по сравнению с продажей патронов через прилавок. Работу вендинговых автоматов поддерживает ИИ-система, а использование сканеров и системы распознавания лиц предотвращает продажу товара несовершеннолетним.

В American Rounds утверждают, что продаваемые таким образом боеприпасы невозможно украсть из автомата.

Торговые устройства AARM размещают исключительно внутри магазинов. В настоящий момент в США работают шесть подобных автоматов. Ещё около 200 магазинов подали заявку на установку этих устройств у себя на площадках.

Онлайн-митап K2 Cloud: что под капотом у облака 

9 июля в 16:00 (МСК) на онлайн-митапе раскроем технические возможности и проведем демонстрацию облачной платформы K2 Облако. 

Обсудим в деталях такие облачные сервисы, как 

🔗 PaaS (базы данных, кэширование, поиск и аналитика, брокер сообщений, мониторинг, логирование)

🔗 Kubernetes as a Service

🔗 Инструменты автоматизации: API, Terraform, Ansible 

🔗 Identity and Access Management (IAM)

🔗 Резервное копирование

А также расскажем, как бизнес использует K2 Облако для решения различных задач. 

Спикер:

💻 Александр Фикс, менеджер продукта K2 Cloud 

Инфопартнер:

🤝 Дмитрий Симонов - основатель телеграм-канала "Заметки на техдирском", где поднимаются темы практики работающих технических директоров, постоянно идёт активный нетворкинг и обсуждение последних трендов рынка

Подробности и регистрация по ссылке

Пользователь из Германии сообщил, что платная версия клиента ChatGPT начала выдавать капчу с предложением проверить его на человека. Пользователю предложили вращать объекты так, чтобы они смотрели в том же направлении, что и рука манекена.

Оказалось, что эти задачи не так просты, как кажутся, потому что показанные объекты не имеют чёткого направления «вперёд», поэтому пользователю потребовалось несколько попыток, чтобы пройти такую капчу.

«Я озадачен этим. Не только потому, что я использую веб‑сайт для доступа к чат-боту и не использую API, но и потому, что я вошел в систему официально и являюсь платным клиентом. Почему меня спрашивают, человек ли я?», — удивился пользователь.

То, как это выполняется, заставляет меня поверить, что на самом деле это тренировка ИИ на пользователе, а не капча, например, чтобы узнать, что, по мнению людей, означает «вперёд» для определённых объектов. Или, если быть ещё более циничным, это может быть метод искусственной задержки запросов, чтобы не отставать от растущего спроса на использование чат-бота.

Правительство Испании представило приложение Digital Wallet Beta (Cartera Digital Beta), с помощью которого граждане страны старше 18 лет будут допускаться к просмотру онлайн порноресурсов. С помощью этого инструмента власти надеются оградить от «взрослого» контента детей и подростков.

При заходе на сайт со взрослый контентом пользователь для доступу к порно должен сначала с помощью приложения верифицировать свой возраст, используя цифровой сертификат личности, действующий в Испании. Также свой возраст можно подтвердить, указав данные водительского удостоверения или иных документов.

После этого взрослые пользователи получат 30 «порно-кредиток». Столько раз они смогут получить доступ к такому контенту в месяц. При необходимости пользователи могут запросить добавочные разрешения сверх этой нормы.

По плану властей Испании, эта система должна заработать в конце лета и будет добровольной. Онлайн-платформы 18+ вправе использовать иные методы подтверждения возраста пользователей. У таких ресурсов ещё есть время определиться с вариантами, чтобы готовиться выполнять европейский закон об обязанности сайтов не допускать несовершеннолетних к просмотру порно, который вступит в силу в октябре 2027 года.

Согласно официальной статистике, в Испании половина детей в возрасте от 11 до 13 лет смотрят онлайн-порно. За последние пять лет в стране количество сексуальных преступлений, совершённых несовершеннолетними, выросло на 116%.

«Яндекс Музыка» рассказала Хабру о выпуске технологии «Нитро» для начинающих исполнителей, чтобы помочь им найти первых слушателей и попасть в рекомендации сервиса.

Тесты технологии показали, что за неделю «Нитро» позволяет артистам увеличить количество прослушиваний в десятки раз. Проект доступен на сервисе исполнителям с аудиторией до 5 тыс. слушателей в месяц.

«Нитро» помогает исполнителям, которые ещё не нашли своих слушателей. Новая технология позволяет составлять рекомендации в «Яндекс Музыке» не только по реакции пользователей на треки, но и по схожести композиций. «Нитро» использует нейросетевую технологию, которая анализирует звучание композиции и создаёт её аудиовектор — визуальное изображение звука. Затем алгоритмы подбирают для трека слушателей, которым нравится музыка с похожим аудиовектором. В итоге сервис рекомендует новые композицию этим пользователям.

«„Яндекс Музыка“ решает одну из самых острых индустриальных проблем артистов — так называемую проблему „холодного старта“, когда первые треки уже есть, а первых слушателей ещё нет. Каждую неделю мы получаем в среднем 55 тыс. новых релизов, и 80% из них поступают от артистов, у которых до 5 тыс. слушателей в месяц. „Нитро“ поможет им найти свою аудиторию и вдохновиться на создание новых хитов», — пояснила руководитель «Яндекс Музыки» Александра Сагалович.

«Яндекс Музыка» начала тестировать «Нитро» прошлой осенью. За это время технология помогла найти аудиторию более чем 600 начинающим артистам.

В Федеральной антимонопольной службы (ФАС) РФ раскритиковали роботов-автоответчиков на горячих линиях банков, так как их несовершенная работа крадёт время у пользователей.

«К сожалению, здесь у нас нет инструментов регулирования работы отрасли. Это не наша зона компетенции, нам такого рода жалобы не поступают. Лично я считаю, что неудобный сервис должен приводить к оттоку клиентов, то есть исправить недостатки должна здоровая конкуренция между банками», — пояснил СМИ замглавы ФАС Андрей Кашеваров в ходе Финансового конгресса Банка России.

Также Кашеваров обратил внимание на сбои в работе банковских приложений. «Как обычный клиент банка, я могу только выразить сожаление, когда эти технологии так плохо работают. И вместо того, чтобы помогать людям, попусту тратят их драгоценное время», — добавил представитель ФАС.

Группа исследователей из Грацского технического университета разработала метод атаки по сторонним каналам SnailLoad, позволяющий определять обращение пользователя к тем или иным сайтам или выявлять просмотр определённых видеороликов на YouTube.

Код серверной части, используемой для проведения атаки, опубликован на GitHub под лицензией MIT.

SnailLoad не требует совершения MITM-атаки, атакующему не нужно перехватывать транзитный трафик пользователя. Для осуществления атаки достаточно, чтобы жертва открыла в своём браузере подконтрольную атакующему страницу, которая инициирует загрузку с сервера атакующего больших файлов или изображений. Выполнения JavaScript-кода не требуется, достаточно организовать непрерывный поток трафика между жертвой и сервером атакующего.

Aнализ производится на стороне сервера атакующего и базируется на изменении задержек доставки пакетов в зависимости от параллельно выполняемых на системе пользователя запросов к другим сайтам. Метод отталкивается от того, что из‑за неравномерности пропускной способности каналов связи между пользователем и провайдером и между шлюзом провайдера и сайтом, разные сетевые соединения влияют друг на друга. Так как узким местом является канал подключения клиента к провайдеру («последняя миля»), характер отправки пакетов на сервер атакующего меняется в зависимости от другой сетевой активности жертвы.

Точность определения сайта в SnailLoad зависит от типа подключения пользователя к провайдеру и составляет 62.8%.

Источник: OpenNET.

«Сбер» сообщил, что самая большая сумма покупки с помощью улыбки составила 2,2 млн рублей.

Самой крупной покупкой, оплаченной сервисом «Оплата улыбкой» со SberPay, стал автомобиль стоимостью 2,2 млн рублей. Клиент компании приобрёл машину в московском салоне с помощью этой опции.

На июнь 2024 года оплата биометрией доступна более чем на 600 тыс. терминалов «Сбера» по всей стране. До конца года опция будет доступна уже на одном миллионе устройств. Сегодня около 30 млн клиентов «Сбера» подключено к услуге «Оплата улыбкой». Прирост клиентов, подключающих оплату по биометрии, посоставляет около 50 тысяч ежемесячно.

Сервис «Оплата улыбкой» позволяет оплатить товар, даже если у клиента нет с собой карты, наличных и смартфона. Для этого нужно выбрать оплату улыбкой на экране терминала. Процесс оплаты занимает несколько секунд — достаточно просто посмотреть в камеру.

Оплатой улыбкой могут воспользоваться все клиенты «Сбера». Для этого надо подключить сервис «Оплата улыбкой» в своём профиле в приложении «СберБанк» Онлайн, выбрать платёжную карту и создать код безопасности. Проще всего
подключить сервис, если сказать виртуальному ассистенту «СберБанк Онлайн»:
«Оплата улыбкой».

​​Заморозка ресурсов в облаке Selectel ❄️

Хотите сэкономить на аренде виртуальной машины, но боитесь потери данных? Для ВМ с сетевыми дисками теперь доступна заморозка ресурсов.

После отключения сервера сетевые диски, публичные IP-адреса и другие неотчуждаемые от ВМ ресурсы сохранятся за вами, а ядра, память и GPU больше не будут зарезервированы и перестанут потреблять средства. При восстановлении замороженного виртуального сервера отсчет времени начнется сначала.

Что можно заморозить?

• Тестовую инфраструктуру. 

• Виртуальную машину с GPU в рамках вычислительных проектов.

• Подготовленные ВМ, которые можно быстро поднять в случае падения продакшена.

• Прерываемый виртуальный сервер.

• Ресурсы для других ваших целей.

Арендуйте виртуальную машину и тестируйте заморозку →

SpaceWeb запустил облачные сервисы

Облачные серверы, балансировщик нагрузки, облако для хранения данных, бэкапы и ряд других облачных сервисов — всё это уже доступно для наших пользователей. 

Вот несколько важных особенностей сервисов:

• Облачная платформа построена по технологии виртуализации KVM. Мы отдаём root-доступ и возможность удалённого пользования через VNC-консоль. 

• Пропускная способность канала — до 300 Мб/сек во всех тарифах, кроме HDD серверов. 

• Все тарифы включают приватные сети, в том числе между разными дата-центрами, интернет-протоколы IPv4 и IPv6 и защиту от DDoS-атак. 

• Чтобы обеспечить безопасность, есть возможность использовать локальные сети объёмом 1Гб. 

• Для повышения отказоустойчивости доступен балансировщик, а для бэкапирования — локальные и удалённые бэкапы.  

• Чтобы работать и управлять СУБД MySQL и PostgreSQL, есть облачное решение DBaaS.

Через конфигуратор облачной платформы SpaceWeb можно создать кастомизированный тариф с нужным числом ядер, оперативной памяти и дисковой квоты — и платить только за используемые ресурсы. Если решите остановить облачные серверы, оплата спишется только за ресурсы диска и резерв IP-адресов. Сервер можно запустить и на ограниченный срок, например, на период тестирования ПО.

Узнать подробнее о доступных вариантах конфигурации можно на сайте SpaceWeb. Для всех пользователей открыт бесплатный тестовый период на три дня.

СМИ выяснили, что ИИ-инструмент Catch Me Up для автоматического формирования информации об участниках Уимблдонского турнира допускает фактические ошибки.

Разработчик Catch Me Up — IBM (давний партнёр и информационный спонсор теннисных турниров Большого шлема).

Ранее организаторами Уимблдона было решено использовать Catch Me Up для публикации справок об игроках до и после проведения матчей (с учётом их результатов). В первый же день соревнований инструмент стал путать положение игроков в рейтинге, а также причислял к перспективным игрокам уже состоявшихся спортсменов. В статистике от Catch Me Up отображалось неверное количество сыгранных матчей и прочие нестыковки.

Кроме того, по заверению организаторов, нейросеть Catch Me Up обучали на материалах с использованием британского варианта английского языка. Однако в первый же день инструмент выдал несколько сообщений, где использовались слова с написанием, характерным для американского варианта английского.

В 2023 году IBM и Всеанглийский клуб лаун-тенниса (AELTC), организатор теннисного турнира «Большого шлема», объявили о применении сервиса генеративного ИИ для комментирования матчей Уимблдонского турнира.

«Сбер» предупредил о всплеске случаев мошенничества в отношении руководителей и главных бухгалтеров организаций. В июне компанией выявлено более 20 мошеннических эпизодов по такой схеме.

Злоумышленники через мессенджер связываются с генеральным директором либо с главным бухгалтером компании от лица учредителя или директора соответственно. Для большей достоверности могут загрузить в фейковый профиль фото из доступных источников: взять, например, с сайта компании или использовать аватар настоящего аккаунта.

После нескольких общих фраз (приветствия, вопроса), войдя в доверие, мошенники дают поручение срочно совершить оплату за консультационные услуги по предоставленным ими реквизитам в различных банках или взять кредит. Если потенциальная жертва пытается перезвонить, мошенники отклоняют вызов и направляют сообщения «Занят», «Не могу говорить».

В одном из эпизодов на генерального директора компании в РФ оказывалось давление от имени двух учредителей. Причём мошенники знали стиль общения этих людей, точную структуру организации и внутренние процессы взаимодействия в ней. Они приготовились к атаке и провели доскональное изучение круга своей жертвы.

Для противодействия мошенникам «Сбер» рекомендует не предпринимать поспешных действий, если руководитель с помощью сообщения в мессенджере даёт указание о переводе денег на некий счёт, оказывает давление, торопит, но при этом не отвечает на звонки.

Пользователям с общедоступными репозиториями на GitHub начали приходить персонализированные электронные письма, созданные ИИ-агентами.

Причём разработчики подобных сервисов не скрывают, что фактически занимаются распространением спама с помощью ИИ. Примечательно, что текст писем в основном не имеет внутри фактических ошибок и воспринимается с первого взгляда так, словно написан обычным человеком. Но при углублённом прочтении некоторых моментов становится ясно, что это предложение от ИИ, которое нужно отправить в спам.

Рекомендация от пользователя в этом случае, которая может ненадолго остановить такие письма, заключается в необходимости удалить свой адрес электронной почты из профиля GitHub.

Играйте в Cloud-Man, набирайте очки, выигрывайте и забирайте крутые призы!

Всем привет!

Наверняка вы играли в Pac-Man или просто слышали об этой легендарной игре. А мы взяли и запустили собственную мини-версию по ее мотивам. Почему?

Cloud.ru — провайдер, который делает доступ к облакам и AI простым и удобным. Мы серьезно относимся к работе и клиентам, но иногда нам кажется, что наша работа похожа на игру. Мы носимся по офису стараемся спроектировать правильную архитектуру, следим за бюджетом и сталкиваемся с сомнениями клиентов...

Участвуйте в нашей облачной миссии. Трех участников, которые наберут наибольшее количество очков, ждут крутые призы🎁:

• бонусные баллы (= рубли) на все сервисы облачной платформы Cloud.ru Evolution: 100 000 баллов — за первое место, 70 000 баллов — за второе и 50 000 баллов — за третье;

• толстовка с принтом игры каждому финалисту.

Набирайте очки до 28 июля включительно и не забудьте подписаться на наш блог — здесь мы опубликуем список победителей, а в августе к счастливчикам уже поедут их призы.

🕹️Играть в Cloud-Man

Полезные материалы в блоге:

• Что такое free tier и какие облачные ресурсы вы можете бесплатно использовать прямо сейчас

• Стадии запуска продукта на примере Cloud.ru Evolution: почему мы ввели новый процесс и что это дает нам и нашим клиентам

• Накатить ось на 500+ серверов и настроить всё за 10 минут: наш опыт использования Foreman

Во сколько обходится атака на приложение для предприятий, что хуже — дефейс сайта или отказ в обслуживании, — обсудили в новом подкасте «Безопасно говоря».

В заключительном эпизоде четвёртого сезона ведущие подкаста Алексей Миртов и Рами Мулейс поговорили о тонкостях защиты приложений с Антоном Антоничевым, ИТ-директором METRO Россия, и Владимиром Прокопенко, экспертом по технической защите R-ONE. Поделились реальными историями и опытом, который может быть интересен компаниям разного масштаба и уровня зрелости.

Несколько хайлайтов этого эпизода:

• Time to market или безопасность?

• С какого момента понятно, что пора вкладываться в безопасность, и с чего начать?

• Если ты ещё маленький, могут ли тебя атаковать?

• Сервис не поймал атаку. Вам возместят убытки?

• Способен ли ИИ помочь ИБ?

Смотрите выпуск на YouTube или слушайте на подкаст‑платформах Яндекс Музыке, Apple Podcasts, чтобы узнать ответы на эти и другие вопросы.

«Яндекс 360» рассказал Хабру о получении для сервиса «Почты» сертификата соответствия международному стандарту безопасности ISO/IEC-27001.

Сертификат ISO/IEC-27001 выдаётся на три года и определяет систему управления ИБ. Норматив создан при поддержке Международной организации по стандартизации (ISO) и Международной электротехнической комиссии (IEC).

Независимые эксперты проводили проверку процессов управления ИБ, внедрённых в «Яндекс Почте» для обеспечения конфиденциальности, целостности и доступности данных клиентов. Экспертиза установила соответствие требования стандарта в таких процессах как безопасная разработка, управление рисками и уязвимостями и многих других.

«Яндекс Почта» проверяет подлинность отправителя, позволяет работать с ящиком только по безопасному HTTPS‑соединению, а также сохраняет историю всех действий в ящике в журнале посещений. Сервис защищает пользователей от подделки писем с помощью цифровой подписи. Если в письме есть цифровая подпись DKIM (Domain Keys Identified Mail), значит, оно не было перехвачено и изменено после отправки с почтового сервера. А для фильтрации нежелательных и блокировки вредоносных писем используется собственная технология «Спамооборона», работающая на основе нейросетей.

Пользовательница Tesla из Китая попросила Илона Маска исправить «серьезный баг» с пропаданием элементов при рисовании на экране бортового ПК электромобиля. Илон Маск в комментарии пообещал оперативно разобраться с этой серьёзной проблемой.