📍 Где: в Лофт-пространстве Goelro в Москве и онлайн в VK и на Twitch
---
Скоро мы поделимся программой и начнем анонсировать доклады — не переключайтесь! А как прошли предыдущие конференции Cloud.ru можно почитать в статьях:
рассмотрены атаки на ntpd, NTPSec, chrony, и OpenNTPD;
оценивается возможность максимального смещения времени атакой (в условиях защитных механизмов атакуемых утилит);
рассматриваются сложности атак.
Сравнение реализаций протокола NTP в различных утилитах. Взято из статьи
Указывается, что остаются вопросы для дальнейшего изучения. Например, в части встроенных в различные ОС механизмов синхронизации времени.
Помимо этих вопросов - вот вопросы, которые у меня остались.
Когда именно происходит синхронизация времени через утилиты или в ОС в обычной жизни? И как часто? Т.е. сколько времени нужно ждать атакующему для возможности совершить атаку? Принудительный перезапуск утилиты не рассматриваем.
DHCP предусматривает периодическое обновление данных - не только IP-адрес, шлюз по-умолчанию и DNS. А и NTP (пример настройки NTP для DHCP в маршрутизаторе MikroTik). И тут 2 варианта атаки: либо получен доступ к DHCP серверу, либо подмена DHCP-пакетов (при атаке "человек посередине"). Как эти варианты атаки скажутся на системное время различных ОС, сконфигурированных по-разному (в т.ч. если даже в ОС используется более безопасный вариант вроде NTPSec и др.)? Тем более, что подмена NTP-сервера через DHCP во многом лишена тех сложностей, что описываются в статье.
UPD: другой вариант - отравить кэш локального DNS-сервера (если в качестве сервера времени прописано доменное имя). Допустим, клиенты получают время от 0.ru.pool.ntp.org. И в качестве DNS сервера у них прописан роутер MikroTik, подверженный CVE-2019-3978.
Было бы любопытно ознакомиться с существующими best practices синхронизации времени, учитывающими все вышеуказанные риски (либо хотя бы пытающиеся их учитывать).
Что посмотреть в воскресенье вечером? Ловите подборку фильмов про AI 📽️
Сегодняшняя подборка от Владимира Килязова — технического эксперта по машинному обучению в Cloud.ru.
🎞️ Бегущий по лезвию (1982)
Киберпанк-антиутопия Ридли Скотта о будущем, снятая по научно-фантастическому роману «Мечтают ли андроиды об электроовцах?». В этом мире AI в форме биоинженерных репликантов достигли уровня, где эмоции и самосознание — не баг, а фича. Главное теперь — как жить рядом с ними.
Почему стоит посмотреть: главный герой проводит Voight-Kampff тест — аналог теста Тьюринга,
🎞️ Она (2013)
Писатель влюбляется в умную и чувственную операционную систему по имени Саманта. Трогательный взгляд на то, как технологии меняют наши отношения.
Почему стоит посмотреть: поразмышлять на тему, может ли одинокий человек иметь чувства к AI. Фильм стал настолько пророческим, что OpenAI в своих презентациях делают к нему отсылки.
🎞️ Космическая одиссея 2001 года (1968)
Классический научно-фантастический фильм Стэнли Кубрика, следящий за путешествием космического корабля «Дискавери-1» с миссией на Юпитер. HAL 9000 — это продвинутый AI, который обладает способностью мыслить и принимать решения, но в один момент начинает проявлять тревожное поведение, подвергая опасности экипаж.
Почему стоит посмотреть: насладиться эстетикой космических путешествий и sci-fi, подумать, можем ли мы доверять машинам и что может случиться, если они начнут действовать самостоятельно.
🎞️ Из машины (2014)
История программиста, который приглашен в поместье своего начальника для проведения теста Тьюринга над девушкой-андроидом Авой. По ходу тестирования он начинает задаваться вопросами о том, что значит быть человеком. Фильм исследует возможности и границы самосознания, эмоционального восприятия и морали в рамках AI. Ава, андроид с совершенной имитацией человеческого поведения, становится зеркалом человеческих страхов и надежд относительно технологий.
Почему стоит посмотреть: понаблюдать, как может выглядеть девиация сознания AI — уход от заложенного поведения в сторону человеческих ценностей и чувств.
🎞️ Терминатор 2: Судный день (1991)
AI в этом фильме представлен через Скайнет — самоосознанную информационную сеть, которая инициировала ядерный апокалипсис. Фильм исследует концепции сознания машин и потенциальные риски AI, которые могут возникнуть, если они выйдут из-под человеческого контроля.
Почему стоит посмотреть: классика жанра экшн-фильмов. Фильм хорошо балансирует между зрелищными сценами и размышлениями о будущем технологий. Кроме того, студия Industrial Light Magic (ILM) использовала алгоритмы морфинга и процедурной анимации, которые стали основой для будущего развития AI.
🎞️ AlphaGo (2017)
Документальный фильм, который рассказывает о создании программы AlphaGo DeepMind и ее конкуренции с Ли Седолем — одним из лучших игроков в мире. AlphaGo стал знаменательным событием в сфере AI, продемонстрировав способность машин обучаться и творчески адаптироваться в условиях игры, которые требуют больших стратегических раздумий и ресурсов, традиционно считавшихся прерогативой человека.
Почему стоит посмотреть: фильм о том, как «ученик превзошел учителя». AlphaGo стала одним из первых больших достижений в сфере машинного обучения и позволила проложить путь к новым открытиям в биологии и медицине.
🎞️ Artificial Gamer (2020)
Документальный фильм, исследующий киберспорт и интеграцию AI в конкурентные игровые среды. Фильм рассматривает, как технологии меняют динамику взаимодействий и стратегий в профессиональных играх.
Почему стоит посмотреть: узнать, что разрабатывали OpenAI до ChatGPT и как обученные боты могут обыгрывать профессиональных киберспортсменов в Dota 2.
А в комментариях пишите — какие уже смотрели? И какие еще фильмы готовы порекомендовать и почему? 👇
Ранее в Amvera Cloud, были возможны откаты только путём новой сборки из нужного коммита в Git-репозитории. Помимо этого, использовалась медленная технология сборки.
Мы ускорили сборки до 10 раз и сделали возможность быстрого отката к предыдущим версиям!
Стало легче откатывать приложение, в случае ошибок.
Подключить быстрые сборки можно в разделе проекта «Контроль версий».
Интерфейс управления версиями сборок
Новые сборки
Быстрее старых до 10 раз.
Позволяют откатываться к предыдущим версиям одной кнопкой. Это полезно, если вы случайно накатили баг и надо вернуться к прошлой версии.
Amvera Cloud – облако для простого запуска проектов со встроенным CI/CD (деплой идёт через Git или загрузку файлов в интерфейсе), бесплатными https-доменами, мониторингом работы приложений, встроенным проксированием до ведущих LLM и собственным инференсом LLaMA.
Вам не нужно думать о настройке инфраструктуры. Git push amvera master и ваш проект запущен. Зарегистрируйтесь и получите 111 рублей на тест.
Заказ на Kubernetes готов... Курьер уже у вашего компа 🛴
Наш продакт-лид сейчас вкинул новости по Куберу, которых еще даже во внутреннем ченжлоге не было. С ними наш Куб уже не ребенок, а превращается в настоящего мужчину — это цитата.
Теперь в панели сразу видно, к какой приватной сети подключен кластер, какой CNI используется и какие подсети подов и сервисов были указаны при сетапе.
3️⃣ Обновление версий Kubernetes прямо в панели:
🙂 Для патч-версий доступно самое последнее обновление. 🙃 Для минорных можно выбрать любую доступную версию старше текущей.
3️⃣ OpenFaaS теперь в маркетплейсе:
Удобный способ запускать serverless-функции без развертывания отдельных сервисов. Например, для автоматизации, событийных задач и CI/CD-сценариев.
Подключайтесь к вебинару про миграцию в Kubernetes on Bare Metal
В 12:00 (мск) в прямом эфире расскажем, как перенести production-нагрузку в Kubernetes on Bare Metal, сократить расходы на 35% и повысить производительность сервисов.
О чем будем говорить
Масштабирование кластеров на выделенных серверах.
Удаление и переустановка нод на выделенных серверах.
Управление разметкой диска.
Кейсы клиентов: сокращение расходов на 35% и повышение производительности.
Вебинар будет особенно полезен DevOps-инженерам, техлидам, а также системным администраторам и архитекторам.
Тук-тук! Это сноваIT Elements — главное место встречи тех, кто делает ИТ в России.
10–11 сентября вот уже в третий раз мы соберем ИТ-сообщество в Москве. Готовьтесь к новым трекам, спикерам и грандиозной площадке! Кстати, регистрация уже открыта.
А вообще мы с хорошими новостями: до 15 августа продлили Call For Papers! Приглашаем экспертов, которые могут рассказать про сильный кейс, нестандартный опыт или нешаблонное решение поделиться своим опытом с комьюнити в рамках доклада. Главные требования — экспертность и актуальность темы. А еще важно, чтобы доклад не был представлен на других мероприятиях.
Рассматриваются заявки по основным направлениям конфы:
— 2500+ участников офлайн и 6000+ зрителей онлайн.
— 80+ докладов, дискуссий и мастер-классов.
— 125 спикеров из ведущих российских компаний: ВТБ, «Газпромнефть-Гео», «АльфаСтрахование», «Лаборатория Касперского», АЛРОСА, S7, Почта Банк, «ВымпелКом», НСИС и др.
— выставка 30+ вендоров и дистрибьюторов, а также большая лабораторная зона с воркшопами.
Станьте главным элементом IT Elements 2025 💙
Генеральный партнер конференции IT Elements — ИТ-компания «Инфосистемы Джет».
Vulnerability management — непрерывный процесс поиска, выявления и устранения уязвимостей. И это — один из ключевых аспектов в поддержании информационной безопасности всей IT-инфраструктуры 🔃
📆 Когда: 7 августа в 11:00 мск
📍 Где: онлайн
На вебинаре разберем ключевые методы защиты от киберугроз на уровне контейнеров и Kubernetes.
Что вы узнаете:
Как устроена безопасность в Kubernetes — архитектурные особенности и «подводные камни».
Типовые модели атак — кто и как чаще всего атакует контейнерные среды.
5 самых уязвимых компонентов системы контейнеризации — какие элементы требуют особого контроля и почему.
Лучшие практики защиты Kubernetes-контейнеров — от сканирования образов до политик безопасности.
Стратегии митигации киберрисков — как минимизировать угрозы до их реализации.
Присоединяйтесь, чтобы послушать про реальные кейсы и получить практические рекомендации по защите вашей инфраструктуры. А еще читайте статьи по теме:
Будет особенно полезно DevOps-инженерам, техническим лидерам, директорам по разработке, специалистам по кибербезопасности, а также всем, кого интересует тема безопасности Kubernetes.
Как работают AI-агенты в мультиагентных системах? 🤖⇄🤖
Представьте команду проекта. Каждый в ней решает конкретную задачу, у него есть специфические знания, цели и способы их достижения. Но вместе они действуют намного эффективнее, чем поодиночке. Отлаженная коммуникация — одна из основ успешного проекта.
Как взаимодействуют участники в проекте?
Общаются в чатах 📨 Отправляют друг другу вопросы, обмениваются запросами и информацией. Например, технический лидер просит у BI-аналитика свежие данные.
Договариваются и иногда конкурируют ⚖️ Бывает, что участники на время подменяют друг друга или вносят коррективы в изначальные процессы, а иногда — соперничают за ресурсы.
Достигают синергии 🧠 Если последовательно, по правилам и согласованно выполнять задачи, то совокупный вклад нередко может привести к значительным результатам.
Вот и в мультиагентных системах всё устроено примерно так же. Агенты работают как команда: общаются, договариваются и достигают результатов, которые не под силу в одиночку.
В каких областях особенно полезен такой подход? Например:
Транспорт и логистика (оптимизация маршрутов).
CRM и обслуживание клиентов (виртуальные ассистенты, голосовые боты).
Финансы и трейдинг (алгоритмическая торговля, прогнозирование рынков).
Умные энергосистемы (балансировка нагрузки).
Разработка собственных AI-помощников (обучение моделей).
А чтобы снизить затраты ресурсов на интеграцию разрозненных компонентов и ускорить запуск своих решений, можно использовать новый сервис для создания автономных AI-агентов — Evolution AI Agents. Он подойдет для работы как профессиональным ML-разработчикам, так и пользователям без навыка работы с ML.
Как думаете, смогут ли когда-нибудь мультиагентные системы заменить менеджеров проектов?
Что теперь кейсы с клиентами Timeweb Cloud можно не только читать, но и смотреть 👀
Продолжим рассказывать про облачные решения в новом формате. Все технические подробности оставим для статей, а в роликах покажем только самое интересное.
Первый видеокейс записали с Денисом Сметневым, сооснователем Skyeng и uForce. Денис рассказал про несостоявшийся переезд в облако. Спойлер для тревожных: все закончилось хорошо.
Как «Леста» вылетела из своей игры: 5 юридических фантазий, в которых можно узнать себя
В 2024 году «Леста» — разработчик «Мира танков», «Мира кораблей» и Tanks Blitz — была на пике. 35 млрд выручки, 16 млрд прибыли, миллионы игроков и статус преемника Wargaming.
А в июне 2025-го — компания полностью передана в собственность РФ. Причина — аффилированность с зарубежными структурами, трактовка проектов как нарушающих публичное законодательство и вывод: стратегически важный актив должен быть под контролем.
Кейс стал поворотной точкой. Он показывает: достаточно изменить интерпретацию — и бизнес превращается в «угрозу».
Ниже — 5 сценариев-галлюцинаций.
Зависимость от критически важного иностранного ПО Компания обслуживает госсектор. В инфраструктуре — Oracle, Microsoft, резервное копирование и безопасность. Всё работает. Пока. Появляется риск: что если доступ отключат? Контракты ставятся на паузу, клиенты уходят. Компания теряет управление. Её передают другой группе с «гарантированной независимостью». Не факт владения, а восприятие — как у «Лесты».
Игра с «не теми» смыслами Студия выпускает игру. У героя — сомнения, у антагониста — лозунги, у ландшафтов — узнаваемая аллюзия. Обсуждение в форумах, open-letter. Команда становится «токсичной». Продукт превращается в объект интерпретации. Игра — в угрозу. А команда — в чужую сторону.
Выручка из-за рубежа = «сигнал» Образовательная платформа принимает оплату по всему миру: Stripe, PayPal, карты нерезидентов. Один банк блокирует расчёты, другой — тоже. Клиенты перестают платить. Спрашивают: это экспорт или финансирование извне? Не форма, а происхождение. Деньги из-за рубежа — уже не просто доход.
Финтех-продукт как «окно в обнал» Финансовый стартап растёт, берёт инвестиции. Клиенты довольны. Появляется статья: «через сервис X прошло 1,2 млрд сомнительных платежей». Следом — блокировки, расторжения, бегство партнёров. Продукт закрывается, несмотря на формальную чистоту. Если ты похож на инструмент схем — тебя могут отключить.
Менеджмент и собственники — вне юрисдикции Команда локальная, офис в Москве, налоги платятся. Но CEO в Ереване, CTO в Берлине, бенефициары в Лондоне. Появляются вопросы: кто реально управляет? Контракты ставят на паузу. Публикации: «ресурс управляется извне», «реинвестируется ли прибыль?» Компания срочно меняет структуру и назначает «витринного» СЕО — но поздно. Доверие потеряно. Не номинальный статус, а образ — кто, где, на что влияет.
Что делать: • Провести аудит рисков (зависимости, архитектура, расчёты) • Взглянуть на продукт глазами «чужого наблюдателя» • Подготовить запасной план: структура, доступ, роли
Финальный вывод Если ты создаёшь технологии, смыслы, каналы влияния, то стоит заранее подумать, по каким правилам тебя будут оценивать.
Если хочешь разобрать свой кейс и закрыть уязвимости — пиши в комменариях.
Сделали настройку Kafka более чуткой по вашим многочисленным просьбам — теперь вы можете детально управлять параметрами топиков прямо из панели.
Что добавили:
➖ Кастомные настройки для каждого топика ➖ Возможность задать нужное количество партиций ➖ Поддержку настроек как для новых, так и для уже созданных топиков
Более тонкая настройка поможет адаптировать Kafka под вашу архитектуру и упростить работу на проде. Кайф же?
Интегрируйте LLM и AI в ваши задачи с Evolution Foundation Models 🤖
❓ Что за инструмент?Evolution Foundation Models — сервис, с помощью которого можно использовать готовые LLM- и AI-модели. Для этого не нужно разворачивать их инференс или писать код. Каждая модель доступна для тестирования в среде AI Playground — это поможет быстрее выбрать и настроить нужную.
🖥 Особенности и преимущества. Сейчас доступно 15 open source моделей, включая DeepSeek, GigaChat и Qwen. Полный список есть на маркетплейсе Cloud.ru. Модели развернуты на российских серверах, что гарантирует высокий уровень безопасности в соответствии с законами РФ, а еще делает удобнее оплату.
Используйте Evolution Foundation Models в удобном интерфейсе через API или AI Playground. С помощью API можно интегрировать подходящие модели в ваши сервисы и проекты, а в среде AI Playground есть возможность экспериментировать с AI, безопасно тестировать разные модели, их настройки и промпты.
Доступность сервиса (SLA) — 99,9%, а оплата проходит по мере потребления токенов.
✍️ Где, как и для чего использовать:
Создавать интерактивные чат-боты, чтобы они отвечали на типовые вопросы клиентов и снижали нагрузку на операторов службы поддержки.
Генерировать персональные скидки и акции для покупателей, автоматизировать коммуникации с клиентами.
Ускорять разработку: генерировать фрагменты кода, рефакторить и оптимизировать его.
Автоматически анализировать и интерпретировать большие объемы неструктурированных текстовых данных. На их базе формировать отчеты, создавать документы по шаблонам, выявлять тренды и закономерности, делать прогнозы.
Генерировать тексты: описания товаров, посты, фрагменты статей, сценарии видео или подкастов.
Создавать изображения на основе текстовых промптов, чтобы ускорить создание упаковок, вывесок, иллюстраций, баннеров, обложек.
Подключить нужную модель с помощью Evolution Foundation Models можно в личном кабинете Cloud.ru. А еще больше сервисов для работы с GenAI есть в цифровой среде Evolution AI Factory — в нее включены шесть сервисов, которые помогут с машинным обучением, внедрением мультиагентных систем и развертыванием LLM-моделей.
«Ростелеком» опроверг информацию об ограничении скорости интернета для абонентов, использующих более 4 ТБ трафика в месяц. В пресс-службе «Ростелекома» подтвердили, что условия и тарифы на домашний интернет для физических лиц не менялись. Безлимитные тарифы не имеют ограничений по объёму потребляемого трафика.
«Ростелеком» уточнил, что при аномально высоком трафике, в десятки или сотни раз превышающем средний уровень, скорость интернета может быть временно снижена. Это необходимо для проверки и защиты сетевой инфраструктуры, чтобы обеспечить стабильное предоставление услуг всем пользователям, согласно п. 3.4.11 Единых правил оказания услуг.
Этот пункт гласит, что «в случае создания абонентом значительной нагрузки на сеть связи, в том числе с использованием протоколов peer-to-peer», оператор не может гарантировать скорость передачи данных.
Хотите узнать, как устроен и работает искусственный интеллект, а еще провести время интересно и с пользой? 📚
Тогда ловите подборку от Дмитрия Юдина — технического лидера AI в Cloud․ru. В списке книги как для новичков, так и для продвинутых:
1.«iPhuck 10», Виктор Пелевин 📗
Философия, технологии и сарказм в одном флаконе. Главный герой — детектив и искусственный интеллект, который пишет романы, в которых расследует преступления.
Для тех, кто любит постиронию, искусство и немного цифрового безумия.
2. «Охота на электроовец», 2 тома, Сергей Марков 📗
Это полноценная энциклопедия по истории искусственного интеллекта. От древних счетов до электросетей, от Гиппократа до GigaChat. В книге юмор и много неожиданных фактов.
Будет интересно тем, кто хоть раз спрашивал GigaChat, как он работает :)
3. «Глубокое обучение», Ян Гудфеллоу 📗
Книга, достойная лежать на тумбочке у каждого дата-сайентиста. Толстая, серьезная, техническая. Если хочешь копнуть глубже в нейросети это твой новый лучший (и требовательный) друг.
Не для слабонервных, но зато после прочтения в разговорах можно уверенно использовать пруфы: «Ну, в третьем томе всё расписано…».
4. «Грокаем глубокое обучение», Эндрю Траск 📗
Более дружелюбный вход в тему — Траск объединяет всё пошагово, просто и понятно. Если слово «грокаем» кажется вам сложным, не волнуйтесь — книга помогает реально понять, а не заучить.
Подойдет тем, кто хочет разобраться, но не знает, с какой стороны подойти.
5. «Как учится машина», Ян Лекун 📗
Легенда в мире AI объясняет, куда движется искусственный интеллект, как он работает, и почему нам (возможно) не стоит паниковать. Мало формул, но много рассуждений, иронии и визионерства.
Для тех, кто хочет понимать технологии, а не просто удивляться им.
👉 А еще приглашаем внести свой вклад в развитие отечественного AI — испытать нашего нового AI-помощника Клаудию, который позволяет автоматизировать управление ресурсами и инфраструктурой в публичном облаке Cloud.ru Evolution.
Контейнеры для топ-менеджмента: способ увеличить прибыль или головная боль?
Многие компании уже давно используют контейнеры. Но все ли понимают, как на них переходить, а также какие последствия ждут бизнес, когда технология внедрена, но «готовить» ее никто не умеет? Как из-за отсутствия ресурсов этот бизнес может понести потери или вовсе встать? Или, наоборот, за счет правильного использования контейнеризации увеличить прибыль?
Уже были тысячи митапов и конференций, где мы обсуждали, как хороши контейнеры. Но бизнесу-то они зачем? Им вообще это надо?
22 июля (вторник) в 18:00 мск приглашаем вас присоединиться к жаркой дискуссии, на которой мы соберем топ-менеджеров крупных компаний — генеральных, технических и исполнительных директоров. Они расскажут, как они видят (и видят ли вообще) пользу от контейнеризации и как именно они ее оценивают.
Небольшой технический чек, который стоит пройти каждому, кто ведёт продукт или отвечает за разработку. Если узнаете себя — возможно, пора не спешить с новой фичей, а разложить фундамент.
Весь проект держится на одном человеке И он — не документация. Ушёл в отпуск — проект замер.
Задачи ставятся в личке, на встрече или в голове "Я же в телеге писал задачу". Без трекинга всё разваливается.
Никто не может объяснить, что по приоритету Всё срочно, всё горит, всё одновременно. Ну вы поняли.
Прод выкатывается вручную, или в пятницу вечером Даже не баг, а фича. Проблемы по подписке.
Тестов нет, баги ловим по фидбеку Багрепорт от клиента — это не QA.
Архитектура — это слово из чужого лексикона Потому что “нам и так норм”. До первой перегрузки.
Вопросы “а как это работает?” решаются методом тыка Потому что комментировать код — западло.
Бэкапы где-то есть… но никто не проверял Олег говорил, что сохранял себе дамп локально
Ушёл один человек — и половина знаний ушла с ним Значит, их не было в проекте — только в его голове.
Если вы загнули 3–4 пальца — значит пора встать и осмотреться. Пока “всё работает” — это ещё не стабильность, это просто везение.
Некоторые проблемы уже рассмотрел подробнее в своих статьях
Подключайтесь к вебинару по сетевой безопасности в ЦОД
В 12:00 (мск) в прямом эфире расскажем, как повысить безопасность инфраструктуры и приложений. Рассмотрим тонкости построения доступа к системе и сетевую архитектуру при использовании IaaS. Особенно полезно будет пользователям выделенных серверов и облачных сервисов Selectel.
Программа вебинара
Роль NGFW в эшелонированной защите приложений и данных компании, обзор решений сетевой безопасности Selectel.
Ключевые сценарии применения NGFW для задач бизнеса.
Демонстрация кейсов.
Вопросы и ответы.
Ждем всех, кто управляет инфраструктурой или отвечает за ее безопасность.
