В дайджесте новостей рассказываем про закрытое тестирование YandexGPT, распознавание и синтезирование речи на узбекском языке в Yandex SpeechKit, новый тип кластеров в Yandex Data Processing и об обновлениях в документации, публикациях в СМИ и блогах.
Мы открываем доступ к тестированию сервиса YandexGPT на платформе Yandex Cloud. YandexGPT — это генеративная языковая модель от Яндекса, выпущенная в мае 2023 года. С помощью YandexGPT можно будет анализировать текстовую информацию, например, отзывы клиентов, создавать описания товаров в интернет-магазине, генерировать тексты рассылок, развивать чат-ботов — то есть решать актуальные для бизнеса задачи.
Если вы ищете способы ускорить развитие бизнеса с технологиями машинного обучения, мы приглашаем вас принять участие в закрытом тестировании. Вместе с вами мы определим, в каком направлении сервис будет развиваться дальше, для каких целей и сценариев он подходит лучше всего.
Шестой выпуск журнала полностью посвящён облачным технологиям, истории их появления и развития, возможностям Yandex Cloud, а главным редактором номера выступил руководитель платформы Алексей Башкеев.
Елена Белоброва и Антон Ермилов рассказывают, как научили Yandex SpeechKit распознавать и синтезировать речь на узбекском языке, как мы обучаем ML-модели и какие встречаются сложности.
В сервисе Yandex Data Processing стало доступно создание управляемых кластеров Hive Metastore. Они сохраняют метаданные таблиц между запусками короткоживущих вычислительных кластеров Yandex Data Processing. Как и для других кластеров, для Hive Metastore можно настроить автоматическое масштабирование и создание резервных копий. Управляемые кластеры позволяют существенно экономить время администраторов и инженеров данных, а также сократить вероятность отказов и потерь из-за недоступности метаданных.
Чтобы продолжить развивать Yandex Tracker в соответствии с самыми актуальными запросами рынка, мы обновляем тарифы на использование сервиса. Рассказываем про цены, которые начали действовать для новых пользователей Yandex Tracker с 30 июня 2023 года.
Компания Elastic сообщила, что с апреля 2024 года доступ к сервису Elasticsearch будет ограничен для пользователей Yandex Cloud. В связи с этим мы приняли решение не выпускать новые функции для сервиса Managed service for Elasticsearch и вводим ограничения по развёртыванию кластеров для новых клиентов сервиса с 20 июля 2023 года. Действующие пользователи сервиса смогут работать с существующими кластерами и создавать новые до апреля 2024 года.
В Yandex Cloud Marketplace добавили QP8.CMS — административное приложение для управления структурой и данными сайта. QP8.CMS предоставляет широкие возможности управления данными и построения внешних сайтов и внутренних порталов.
Scalaxi Platform — микросервисная low‑code‑платформа для разработки кроссплатформенных приложений, порталов и систем автоматизации. Scalaxi популярна среди компаний из сферы логистики, FMCG, HoReCa, торговли, производства и коммуникаций. Кроме того, Scalaxi формирует новый класс low‑code‑разработчиков.
Платформа Loginom Cloud 7 предназначена для решения большого спектра бизнес-задач, требующих обработки больших объемов данных, реализации сложной логики и применения методов машинного обучения. Визуальный конструктор позволяет настроить все процессы анализа: интеграция, подготовка данных, моделирование, визуализация.
Простой и удобный VPN-сервер с открытым исходным кодом, который позволяет настроить виртуализацию ваших частных сетей в центрах обработки данных за минуту.
В GitLab CE/EE обнаружена проблема, затрагивающая все версии, начиная с 15.4 до 15.9.7, с 15.10 до 15.10.6 и с 15.11 до 15.11.2. При определенных условиях злонамеренный неавторизованный пользователь GitLab может использовать эндпойнт GraphQL для подключения вредоносного GitLab runner к любому проекту. Мы обновили существующие и будущие образы, а так же будущие инстансы Managed Service for GitLab до актуальной версии. Если вы используете собственный образ на ВМ, который подвержен уязвимости, рекомендуется обновить его самостоятельно. Подробнее →
runc до версии 1.1.4 имеет неправильный контроль доступа, приводящий к повышению привилегий, связанных с libcontainer/rootfs_linux.go. Чтобы воспользоваться этой уязвимостью, злоумышленник должен иметь возможность создать два контейнера с пользовательскими конфигурациями монтирования томов и иметь возможность запускать пользовательские образы. Мы обновили существующие и будущие образы, использующие runc, до актуальной версии. Если вы используете собственный образ на ВМ, который подвержен уязвимости, рекомендуется обновить его самостоятельно. Подробнее →
До версий 1.26.0, 1.25.3, 1.24.4, 1.23.6 и 1.22.9 фильтр Lua был уязвим для отказа в обслуживании. Злоумышленники могут отправлять запросы с большим количеством данных в теле для маршрутов с включенным фильтром Lua и вызывать сбои. Начиная с версий 1.26.0, 1.25.3, 1.24.4, 1.23.6 и 1.22.9, Envoy больше не вызывает сопрограмму Lua, если фильтр был сброшен. Мы обновили версию компонента, которая используется в наших сервисах, до актуальной версии. Если вы используете собственный образ на ВМ, который подвержен уязвимости, рекомендуется обновить его самостоятельно. Подробнее →
Совместимая служба HTTP/1 должна отклонять неправильно сформированные строки запроса. До версий 1.26.0, 1.25.3, 1.24.4, 1.23.6 и 1.22.9 существовала вероятность того, что несоответствующая служба HTTP/1 может разрешать выполнение неправильно сформированных запросов, что потенциально может привести к обходу политик безопасности. Мы обновили версию компонента, которая используется в наших сервисах, до актуальной версии. Если вы используете собственный образ на ВМ, который подвержен уязвимости, рекомендуется обновить его самостоятельно. Подробнее →
GitLab выпустил релиз безопасности, в котором закрыты множественные уязвимости. Полный список. Мы обновили существующие и будущие образы, а так же будущие инстансы Managed Service for GitLab до актуальной версии. Если вы используете собственный образ на ВМ, который подвержен уязвимости, рекомендуется обновить его самостоятельно. Подробнее →
Директор по работе с промышленными компаниями Yandex Cloud Павел Приедитис изучил интересные проекты металлургиической и горнодобывающей отрасли и рассказал, как облако может ускорить цифровизацию этих индустрий.
Рассказали в серии статей, как встроить автоматизированные проверки безопасности в цикл разработки, находить уязвимости на самых ранних этапах, фазах DevSecOps‑пайплайна и инструментах визуализации данных.
На примере «Облачной академии поддержки» для ПГУТИ собрали гайд о том, как разработать образовательную программу для подготовки технических специалистов.
Для создания современных продуктов с использованием различных форматов бессерверных вычислений необходимо передавать пароли и другую чувствительную информацию для доступа к базам данных, внешним или облачным API, а также другим сервисам платформы. В Yandex Cloud такую информацию называют секретами. В нашей статье рассказываем, как защищать и хранить конфиденциальные данные, а также контролировать доступ к ним при использовании бессерверных вычислений.
Утечка чувствительных данных в публичные репозитории кода — одна из самых частых угроз. Secret Scanner защищает секреты пользователей от таких утечек. Лиза Шеленговская рассказывает, как работает сервис и какие интеграции уже проведены для защиты данных.
По данным State of DevOps Report 2023, треть российских компаний отмечает, что облака повышают соответствие требованиям в области защиты персональных данных. Исследование провели Экспресс 42 совместно с Yandex Cloud и компаниями Флант, OTUS и HeadHunter. Все подробности — в нашей статье.
Как бонусная программа Yandex Cloud помогает фрилансерам зарабатывать, а их заказчикам — быстро решать свои задачи, рассказывает руководитель группы B2C-продаж Yandex Cloud Александр Шавров. Читаем на vc.ru.
Компания agio с нуля создала в Yandex Cloud облачную платформу для CG‑студий за 8 месяцев: за это время основатели настроили облачную инфраструктуру, развернули производственную функциональность и разработали веб приложения для доступа творческих команд. Читать всю историю →
В 2021 году Fix Price — крупнейшая в России и одна из ведущих на международном рынке сеть магазинов низких фиксированных цен — в связи с активным ростом бизнеса столкнулась с необходимостью заменить решение для чековой аналитики. В партнёрстве с Neoflex и Yandex Cloud, с помощью управляемых облачных сервисов компания перенесла витрины данных в СУБД ClickHouse® и создала полностью cloud‑native‑архитектуру. Читать всю историю →
Банк «Кубань Кредит» перенес в Yandex Cloud всю инфраструктуру своего сайта, а также среды разработки и тестирования банковских проектов и создал «песочницу» для тестирования продуктов сторонних вендоров. ИТ специалисты банка выполнили работы по формированию связанной, отказоустойчивой инфраструктуры в Yandex Cloud и ЦОД Банка, обеспечили её защищённость от внешних атак. Читать всю историю →
Kuber Conf — главная в России конференция про Kubernetes®. На конференции 22 июня представили технические доклады, продуктовые обзоры, лучшие практики от разработчиков и экспертов по контейнерным технологиям. А также было неформальное общение с профессиональным сообществом, встреча старых друзей и новые знакомства.
7 июня провели ежегодный вечер ярких бизнес-кейсов. Поговорили о применении речевых технологий в разных отраслях: банковской сфере, ритейле, медицине, образовании, телекоме и других.
Работа с данными предполагает решение таких задач, как сбор, агрегация, обогащение, поставка и визуализация данных. На вебинаре 20 июня рассказали, как с помощью serverless-сервисов реализовать упрощённый пайплайн поставки данных в Managed ClickHouse и их визуализации в DataLens.
Роман Бунин, BI-евангелист Yandex DataLens и автор telegram-канала Reveal the Data, разобрал практический кейс создания дашборда для решения задач бизнеса. На вебинаре 27 июня Роман объяснил весь процесс с самого начала — на примере маркетплейса рассказал, как понять задачу пользователя и разработать макет.
На митапе 8 июня поговорили про опыт создания сервиса управляемых баз данных в облаке, обсудили, какие задачи можно решать в PostgreSQL, и разобрали реальный кейс. Спикеры поделились препятствиями и неожиданностями, с которыми они столкнулись при внедрении новых технологических решений.
29 июня состоялась первая офлайн-встреча партнёров Security. Спикеры рассказали об инструментах безопасности Yandex Cloud, обсудили новости и планы по технологическому развитию платформы. Поговорили о том, как эффективно решать клиентские задачи и развивать совместный сервисный бизнес с Yandex Cloud. Детально разобрали основные боли заказчиков в области ИБ и способы с ними справляться.
