Бюллетени безопасности

06.12.2022 — CVE‑2022‑28228 — Out‑of‑bounds reads in YDB servers

Злоумышленник может составить специальный запрос, чтобы инициировать ошибку. В сообщение об ошибке могут попасть фрагменты данных другого кластера. Также злоумышленник может вызвать отказ в обслуживании кластера. Уязвимость распространялась только на сервис Yandex Managed Service for YDB в serverless‑режиме. На текущий момент уязвимость закрыта: все экземпляры YDB обновлены до безопасной версии. Подробнee →

26.12.2022 — CVE‑2022‑47940 — KSMBD FS/KSMBD/SMB2PDU.C SMB2_WRITE

Уязвимость использует недостатки обработки команд SMB2_WRITE. Из‑за неправильной валидации пользовательских данных атакующий может считать данные за пределами разрешённого буфера и выполнить произвольный код в контексте ядра, воспользовавшись данной уязвимостью и другими. В облачных ресурсах среди загруженных модулей и установленных пакетов данный компонент отсутствует. Если вы используете в Yandex Compute Cloud образы из Marketplace, их необходимо обновить до безопасной версии самостоятельно. Подробнee →

Публикации в блогах

Как эффективно управлять ML‑проектами в облаке

Лишь 13% проектов в области Data Science доходят до продакшена. Поделились возможными причинами этой проблемы и подходами к её решению на примере ML‑разработки в Yandex DataSphere. Читать на vc.ru →

Как «готовить» все задачи компании в едином трекере: рецепты от разработчиков Yandex Cloud и не только

Рассказали на VC, как эффективно разрабатывать и внедрять новые фичи, выстраивать коммуникацию распределённой команды и автоматизировать рутину. Читать на vc.ru →

История Webiomed: как перестать писать софт для рутины поликлиники и перейти к оперативному ИИ‑прогнозированию

В статье на VC Роман Новицкий — сооснователь платформы Webiomed, компании‑участника программы Yandex Cloud Boost, рассказал, по каким правилам живут стартапы в сфере MedTech сегодня, как разработать для них IT‑решение в облаке и в каком направлении развиваться на этом рынке. Читать на vc.ru →

Безопасное развёртывание контейнерных приложений

Наши эксперты поделились рассказали об основных проблемах безопасности при разработке и развёртывании контейнерных приложений в облаке и о том, как обезопасить ваше приложение, на примере работы с Yandex Managed Service for Kubernetes®. Читать в блоге →

Yandex Cloud Backup — сохранить всё!

Игорь Им, руководитель группы архитекторов Yandex Cloud, рассказал про механику работы сервиса резервного копирования Yandex Cloud Backup. Читать в блоге →

Итоги года в Yandex Cloud. Как получить максимум от облака в 2023 году

Подвели итоги прошлого года и рассказали про самые яркие тренды в развитии облачных технологий. Читать в блоге →

Облачное хранилище на примере Yandex Object Storage

Корпоративные облачные хранилища для быстрого доступа к данным на примере нашего сервиса Yandex Object Storage. Читать в блоге →

Запускаем FinOps в организации с помощью бюджетов и serverless

Антон Черноусов, Developer advocate в Yandex Cloud, о том, что такое FinOps и как начать внедрение этих практик в вашей компании с помощью бюджетов Yandex Cloud и создания триггеров для остановки виртуальных машин. Читать в блоге →

Offensive security: откуда берутся пентестеры

Как специалисты в области информационной безопасности стараются думать и действовать как хакеры, чтобы быстрее находить и устранять бреши. Рассказывает Рами Мулейс, менеджер продуктов безопасности Yandex Cloud. Читать в блоге →

Чем занимаются SRE и DevOps‑инженеры в Yandex Cloud

Задаи SRE и DevOps‑инженеров в Yandex Cloud: зачем им нужно уметь писать код и знать алгоритмы. Читать в блоге →

Дайджест новостей платформы данных (октябрь — декабрь)

Что нового появилось в сервисах платформы данных с октября по декабрь 2022 года. Читать в блоге →

Истории успеха компаний

Как TargetAI Limited экономит почти 50% ресурсов с Yandex Cloud

В 2021 году TargetAI Limited, казахстанский разработчик платформы видеонаблюдения на основе технологий искусственного интеллекта, начал сотрудничать с Yandex Cloud. Компания запустила 10 виртуальных машин и развернула среду разработки для тестирования своего продукта TargetEYE. За первые 3 месяца сотрудничества TargetAI Limited сократила затраты на облачные ресурсы в среднем на 47%. Читать →

Опыт «Диспетчер 24»: цифровизация ЖКХ на мощностях Yandex Cloud

«Диспетчер 24» — сервисная компания, которая занимается цифровизацией жилищно‑коммунального хозяйства и автоматизацией процессов в управляющих организациях. Услугами проекта пользуются более 200 управляющих компаний в 37 городах России. В 2022 году компания «Диспетчер 24» приняла решение отказаться от иностранных дата‑центров и переехать на российские серверы. Миграция в Yandex Cloud повысила отказоустойчивость системы и прозрачность информации. Это помогло увеличить объём обслуживаемого жилищного фонда и выручку компании. Читать →

Кейс Picvario: от «коробки» к SaaS через облачный Kubernetes®

Picvario перенесла свою платформу в Yandex Cloud и преобразовала её в SaaS‑продукт, используя Yandex Compute Cloud, Yandex Object Storage и сервисы платформы данных. Когда возникла потребность в автомасштабировании, компания мигрировала в среду Kubernetes®, которая в Yandex Cloud предоставляется как сервис. В результате они получили надёжную платформу и повысили скорость загрузки больших объёмов данных в два раза. Читать →

Как компания GetCourse переформатировала петабайты видео в Yandex Cloud

Платформа GetCourse — это инфраструктура для организации и проведения онлайн‑обучения, которую создали в России и применяют в 48 странах мира. Для хранения всего видеоконтента они подключили S3‑хранилище Yandex Object Storage, а чтобы при необходимости иметь возможность снова сжать исходные файлы, настроили переформатирование файлов — транскодинг. В результате эксперимента стоимостью 250 тыс. рублей команда пришла к выводу, что сможет сэкономить на оплате S3‑хранилища до 20 млн рублей в год. Читать →

Как «Сравни» реализовала миграцию более 500 сервисов и развернула финансовый маркетплейс в Yandex Cloud

«Сравни» предоставляет сервис подбора и оформления страховых, банковских и других финансовых продуктов. В 2021 году компания получила лицензию ЦБ РФ на создание оператора финансовой платформы. Для реализации этого проекта «Сравни» совместно с Yandex Cloud построили облачную инфраструктуру. Читать →

Взросление стартапа: миграция проектной деятельности Pruffme в Yandex Tracker

Pruffme — платформа для совместной работы и обучения в режиме реального времени. Чтобы обеспечить рост компании и систематизировать процессы разработки, компания переехала в Yandex Tracker. Миграция на платформу Yandex Cloud позволила Pruffme сделать процессы разработки прозрачными, облегчить приоритизацию задач и усилить контроль над ними. Читать →

Мероприятия

Возможности легковесных кластеров Apache Spark в Yandex Data Proc

На вебинаре мы рассказали, как использовать возможности легковесных и временных кластеров Apache Spark в Yandex Data Proc для гибкого управления ресурсами. Показали, как организовать хранение данных в S3 и преобразовывать их с помощью SQL‑запросов. Поделились планами и направлениями развития сервиса.