Любовь, Фёрст и серверы



14 февраля принято отмечать не только День всех влюблённых, но и День компьютерщика.

В честь такого двойного события приготовили подарки: промокоды с 14%-й скидкой на заказ новых VDS и сертификаты ILOVEMONEY на пополнение баланса номиналом 300 рублей для постоянных клиентов.

Как получить скидку 14%
  • Закажите VDS на сайте или через Личный кабинет. Обратите внимание, что в акции не участвуют тарифные планы «Разминка» и «Прогрев».
  • В корзине примените промокод LOVEFIRST.
  • Скидка активируется в течение трёх минут.
  • Оплатите сервер на 14% дешевле.

Подробные условия
  • Скидка действует только при заказе новых серверов в готовых конфигурациях: «Старт», «Разгон», «Отрыв» и «Улёт», тарифов линейки «Турбо», а также VDS Форсаж, «Атлант» и «Storage».
  • В акции не участвуют тарифные планы VDS Разминка и VDS Прогрев.
  • Скидка 14% предоставляется разово, в момент заказа виртуального сервера, на срок, указанный при единовременной оплате за 1, 3, 6 месяцев или год. Используя промокод LOVEFIRST, вы можете заказать VDS со скидкой 14% сроком до 1 года.
  • Использовать скидочный промокод можно для заказа любого количества новых серверов.
  • Срок активации промокода — до 21.02.2021 23:59 по мск.
  • Сервер со скидкой нужно оплатить до 21.02.2021 включительно.
  • Скидка распространяется только на ресурсы: CPU, RAM, HDD, SSD или NVMe-диск.
  • При отказе от сервера по акции скидка не переносится на другие услуги.
  • Предложение не действует одновременно с другими скидками на виртуальные серверы.
  • Скидка не распространяется на дополнительные услуги: канал, защиту от DDoS-атак, адреса IPv4 и IPv6, автобэкапы, панель ISPmanager и другие дополнительные услуги.

https://firstvds.ru

Акция для любимых клиентов ко Дню Влюблённых



Друзья, напоминаем, что сегодня последний день нашей акции ко Дню Влюблённых.

Спешите по классным скидкам приобрести услуги. Так выгодно ещё не было!

Кстати, ловите лайфхак по секрету: можно заказать услуги со скидкой 40% на VDS и 20% на выделенные серверы на первый месяц и сразу можно продлить услугу, при этом получая ещё -10% скидки.

zomro.com

Обидеть хостера каждый может. Должен ли провайдер отвечать за контент своих клиентов?



Сабж
Российский хостинг-провайдер (далее – хостер) «Макхост» был оштрафован в ноябре 2020 года за то, что предоставлял услуги сайтам. Там любой желающий мог приобрести, казалось бы, безобидный товар – плюшевого персонажа знаменитого мультсериала «Свинка Пеппа».

Гендиректор «Макхоста» сказал в интервью «Коммерсанту» следующее: «Присужденная сумма такова, будто хостинг-провайдер сам продавал эти игрушки и наживался, но никаких доходов от игрушек провайдер не получал, доходы от хостинга каждого сайта находятся в пределах 500 рублей в месяц».

В то же время, основной закон в сфере блокировки информации ФЗ N 149 содержит исчерпывающие основания для блокировки, а процедура урегулирования таких конфликтов предусмотрена только в отношении владельца сайта. Но никак не в отношении хостера.

Справедливо ли наказывать провайдера, который оказывает услуги? Имеют ли законы сетевого нейтралитета право на существование в современных интернет-реалиях? Должен ли хостер быть рефери на нивах различной запрещенки? Эти вопросы вдохновили нас на написание этой статьи.

«Русские хакеры» vs американский демократический строй
Наша компания предоставляет сетевой сервис по защите от DDoS-атак. И, к сожалению, мы тоже столкнулись с трудностями из-за действий клиента, пусть и немного иного характера.

История берет начало в ноябре 2020 года. Американский кибер–аналитик Брайан Кребс обратился к подписчикам в твиттере со следующими словами:


После чего нам написал представитель сети американских дата-центров CoreSite, где располагался наш узел фильтрации трафика. Суть обращения проста – для продолжения работы с дата–центром в Лос–Анджелесе нам было необходимо перестать обслуживать домены, определенным образом связанные с ХАМАС.

Мы предполагаем, что некое третье лицо (заказчик сервиса) воспользовалось нашим бесплатным сервисом для подключения доменов, так или иначе связанных с ХАМАС.

Это лицо может быть одновременно и владельцем и администратором сайта, а может быть и сторонним заказчиком. Эти данные скрыты. Причем установить связь заказчика сервиса с указанным доменом невозможно — для этого потребовалось бы чуть ли не собственная разведывательная служба.

7 января 2021 года нас ошарашило очередное письмо от CoreSite. Американская сторона решила в одностороннем порядке завершить с нами сотрудничество. Партнеры обуславливали решение тем, что мы водили их вокруг пальца и не прекратили обслуживать доменные имена, связанным с ХАМАС. Только через пару дней в сети мы обнаружили причину расторжения контракта с CoreSite – исследование Брайана Кребса, опубликованное 5 января.


Кибер-аналитик, поклонник теорий заговоров, господин Кребс обнаружил, что наш клиент, канадский провайдер VanwaTech, обслуживал доменные имена организаций, имеющих, мягко говоря, неоднозначную репутацию.

Среди них печально известный имиджборд 8chan и портал, посвященный популярной теории заговора QAnon. Особое внимание приковано к 8chan, ведь, по данным Кребса, сторонники Дональда Трампа обсуждали там организацию разгрома Капитолия, произошедшую 6 января 2021. Вскоре и с VanwaTech было прекращено сотрудничество, о чем в статье рассказали журналисты The Guardian.

Тут же CoreSite услужливо демонтировал и сложил оборудование компании до нашего приезда. И несмотря на то, что ситуация разворачивалась в новогодние праздники, мы сделали так, что наши клиенты не заметили потери узла фильтрации.

После того, как ситуация приобрела мировой масштаб, на нас обрушился шквал запросов СМИ со всех краев земного шара: журналистам было интересно, есть ли в этой истории пресловутый “русский след”, и как в этом замешана наша компания.

На этом чудеса, как говорится, не закончились. История, которая получила еще бОльшую огласку, случилась с нами на пару со скандальной социальной сетью Parler.com. О нашей связи с ними, кстати, тоже писал Кребс, но уже заранее запросив наш комментарий.


Журналисты Reuters усмотрели наш IP-адрес в А-записях Parler, тут же решив, что мы предоставляем социальной сети услуги хостинга. Коллеги связали это с фактом расторжения сотрудничества Parler с хостингом Amazon, а также с удалением социальной сети из магазинов приложений Google и Apple.

Мы снова начали отстаивать правду перед всем миром, но уже не только перед журналистами, но и перед экспертами и рядовыми читателями. Об этом, кажется, не слышал только глухой. Федеральные СМИ, профильные YouTube-каналы и даже «Редакция» Пивоварова – все эти средства коммуникаций так или иначе обозначали нашу компанию как фигуранта этого неоднозначного дела. Мы сказали мировому сообществу, что мы услуг хостинга Parler не предоставляем, а лишь защищаем сайт от DDoS-атак – это наша первоочередная задача.



Собственно, хостинг
В связи с тем, что многие не понимают, как работает закон в отношении хостера, мы попытаемся приоткрыть завесу тайны. Хотя, не такая уж это и тайна.

Юридическая сторона вопроса. Section 230 – крик души сетевого нейтралитета

Начнем с сетевого нейтралитета. Его суть здорово описана законодателями из Соединенных Штатов в так называемой Section 230. В переводе на русский язык нормативный акт звучит примерно так:

«Ни провайдер, ни пользователь интерактивного компьютерного сервиса не считаются издателем или носителем какой-либо информации, предоставленной другим провайдером информационного контента».

Проще говоря, компании, которые предоставляют хостинг для сервисов в интернете, не считаются авторами сообщений, которые размещены на этих сервисах. И поэтому хостеры не должны нести ответственность за контент клиентов, даже если этот контент незаконный.

По словам экспертов, закон не делает хостеров нейтральными, наоборот, Section 230 приспосабливает их к современным интернет-реалиям. Специалисты считают, что закон подтолкнул хостеров выстраивать собственные отношения с клиентами и внедрять модерацию контента.

Хостер и право. Россия
Отечественное законодательство относится к хостерам, владельцам сайтов и судопроизводству по этим вопросам несколько иначе.

ФЗ N 149 «Об информации, информационных технологиях и о защите информации» — этот закон регулирует права на поиск, передачу, распространение, производство и защиту информации.

Отечественным правом было определено, что хостер – это лицо, оказывающее услуги по предоставлению вычислительной мощности для размещения информации в информационной системе, которая постоянно подключена к интернету. Тогда же провайдеру хостинга отвели роль информационного посредника.

Досудебная процедура удаления контента заключается в разрешении вопроса о правомерности использования: хозяин прав просит об удалении размещенного владельцем сайта контента и предоставляет владельцу сайта доказательства своих авторских или иных прав.

Владелец сайта, в свою очередь, может возразить — он мог ранее приобрести права на этот объект, либо объект находился в открытом доступе. Для владельца сайта имеется интерес в размещении контента — он может получать прибыль от использования сайта, либо от предоставления сайта как площадки для общения пользователей в Интернете.

Тем самым все требования, заявленные к провайдеру как к третьему лицу, исчерпываются требованиями об ограничении информации по решению компетентного суда, который внимательно проверяет основания для такого заявления. Именно такие решения и исполняет хостер.

Без судебного решения, даже если лицо обратится в Роскомнадзор с требованием удалить контента правообладателя, никаких ограничительных мер со стороны Роскомнадзора не последует, поскольку это не входит в его полномочия.

1 февраля 2021 года вступил в силу закон, согласно которому социальные сети должны самостоятельно выявлять и блокировать запрещенный контент.

Однако, нужно обратить внимание, что данный закон применим к социальным сетям, в которых имеются российские пользователи, численность которых должна соответствовать установленным законом пределам, а также находится в перечне специального реестра Роскомнадзора. На текущий момент, тот же Parler, как американская социальная сеть под эти требования не попадает.

Интересно будет вспомнить материал РБК, написанный спустя год после появления на свет закона о безопасности информационной инфраструктуры России (ФЗ N 187). За 12 месяцев существования правового акта, судебные иски подавали исключительно к хостерам, а ответчики лишь трижды явились на слушания по делам.

А что Amazon?
От Parler отвернулись американские it-гиганты. В частности, Amazon прекратил оказывать услуги хостинга одиозной социальной сети. Parler подал иск на Amazon в суд, чтоб доказать противоправность действий корпорации, но судейская мантия пока еще не приняла соответствующее решение.

Преподаватель Гарвардского юридического факультета Эвелин Доук ожидает, что между сайтами и хостерами разгорятся новые конфликты из–за высказываний в интернете.

Она считает, что социальная сеть – неподходящее место для модерации контента. Также Доук упомянула, что компания Amazon приводит 98 материалов спорного содержания в судебных документах по делу о Parler.

«Это меня даже слегка рассмешило», – сказала она в интервью американскому изданию WRVO. «Amazon вообще выходит в интернет? 98 материалов или около того – не так уж и много. Я имею в виду, в Amazon вообще видели, что размещается на Amazon?»

Иными словами, эксперт не видит логики в действиях Amazon, однако существует и другая сторона вопроса. Может ли тот же Amazon будучи хостером отслеживать все, что происходит на сайтах клиентов? Мониторинг «незаконных» клиентов займет столько пар рук и зарплат, сколько не может позволить себе даже такой гигант, как Amazon. Не говоря уже о провайдерах, обслуживающих сайты за 500 рублей в месяц.

Что делать, если к тебе пришли за объяснениями?
От подобных ситуаций не застрахован ни один провайдер. Поэтому мы собрали ряд советов, которые сделают проще жизнь коллег:
  1. Отнеситесь внимательно к сообщениям, которые приходят на ваш официальный (юридический) почтовый адрес. Это могут быть абьюзы, просьбы, различные решения компетентных органов, либо поддельные документы, не имеющие под собой оснований.
  2. Осуществляйте внимательную фильтрацию этих запросов на предмет их правомерности. Если имеются сомнения в подлинности документов или их достаточности, или полномочий того или иного лица или государственного органа – предоставляйте соответствующий ответ. Если у вас есть специальный человек на эти задачи – прекрасно, если нет – штурмуйте hh.ru.
  3. Действуйте по принципу сетевого нейтралитета и следуйте по пути закона стран пребывания вашей компании;
  4. Будьте лояльны, не рубите с плеча. Если на клиента поступила жалоба или решение ведомства, не спешите его отключать. Проведите беседу, выясните причины проблемы и попросите ее решить в установленный срок;
  5. Теперь про обращения СМИ:
    • Если вдруг у вас нет отдельной почты для обращений СМИ – заведите ее. Не помешает;
    • Наша PR-служба советует не прятаться от СМИ и давать развернутые и честные комментарии. Если вы не отвечаете на запросы журналистов, вы попросту рискуете прослыть негодяем не только для них, но и для общественности;
    • Имейте за пазухой подробный пресс-релиз произошедшего в виде официального документа. Опубликуйте его на сайте, если есть возможность. Это поможет вам тратить меньше времени на ответы СМИ. В зависимости от течения истории, документ можно всегда отредактировать;
    • Анализируйте каждое слово, сказанное вами в инфополе, ведь это поле минное;
  6. Ознакомьтесь с аналогичными ситуациями, в которых побывали ваши коллеги по цеху. Не стесняйтесь интересоваться у них, какой был план действий, как это отразилось в СМИ, и какие репутационные и финансовые риски понесли эти компании в результате своих действий;
  7. Проработайте план Б по работе с клиентами. А вдруг и вас нежданно-негаданно попросят освободить стойку в дата-центре?

Finita la commedia
Мы считаем, что суд над контентом клиентов – это не задача хостера. Вот причины:
  • Клиент может предоставить хостеру нерелевантные данные при регистрации – имена, номера телефонов и почтовые адреса;
  • Иногда направленность сервиса клиента меняется в режиме реального времени: под защиту может встать сайт по реализации мягких игрушек, а через месяц он уже продает алкоголь;
  • Нет причин, по которым хостер должен делать работу правоохранительных и других компетентных органов.

Таким образом, мы проанализировали СМИ, ознакомились с юридической стороной вопроса, перевели несколько статей и интервью экспертов с целью дать вам пищу для размышлений.

И нам кажется, что на этом наша история еще не окончена.

Новый сервис Yandex Application Load Balancer



На платформе Yandex.Cloud появился сервис Yandex Application Load Balancer для создания масштабируемых управляемых балансировщиков HTTP-трафика. Сервис берет на себя маршрутизацию трафика с учетом HTTP-запросов и заголовков, терминирование TLS и обеспечение безопасности соединений между компонентами приложений.

Сервис сетевых балансировщиков нагрузки Yandex Load Balancer теперь называется Yandex Network Load Balancer. Сетевые балансировщики работают на на 4-м уровне сетевой модели OSI и распределяют пакеты данных, учитывая адрес и порт клиента, доступность ресурсов и сетевой протокол.
cloud.yandex.ru/services/network-load-balancer

Как работает сервис
Application Load Balancer работает на 7 уровне модели OSI и служит для приема входящего трафика и передачи его на приложения, развернутые в Yandex.Cloud. Маршрутизация запросов происходит по правилам, описанным в HTTP-роутерах, подключенных к обработчикам балансировщика. Настройки подачи трафика на бэкенды указываются в группах бэкендов, который создаются поверх целевых групп.

cloud.yandex.ru/docs/application-load-balancer/concepts/

Какие задачи поможет решить
  • Облегчить построение микросервисной архитектуры. Application Load Balancer предоставит масштабируемую инфраструктуру подачи HTTP-трафика при построении микросервисной архитектуры.
  • Реализовать различные сценарии развертывания. Это позволит легче реализовывать сценарии развертывания canary и blue-green и проводить эксперименты для разных групп пользователей за счет распределения нагрузки.
  • Реализовать сценарий Virtual Hosting. Вы можете настроить использование разных сертификатов для разных доменов на одном балансировщике нагрузки, используя механизм TLS SNI. Задайте SNI-обработчики для нужных доменов, выберите подходящие сертификаты в Certifiсate Manager и направьте обработчики на отдельные HTTP-роутеры, описывающие маршруты для разных доменов.
  • Обеспечивать безопасность соединений Сервис использует современные протоколы и наборы шифров TLS и интегрирован с Certificate Manager для установки сертификатов безопасности.

Сервис находится на стадии Preview и не тарифицируется.
cloud.yandex.ru/docs/overview/concepts/launch-stages

Управляемые базы данных. Apache Kafka



Компания LinkedIn в 2011 году разработала брокер сообщений Kafka. Сейчас Kafka — это отказоустойчивая распределенная стриминговая платформа с открытым исходным кодом, которая позволяет хранить, обрабатывать и доставлять огромные объемы данных в реальном времени.

Apache Kafka
Распределенные системы, как правило, состоят из множества сервисов: одни генерируют события (метрики, логи, события мониторинга, служебные события и т. д.), другие хотят эти данные получать. Kafka — гибрид распределенной базы данных и брокера сообщений с возможностью горизонтального масштабирования. Kafka собирает у приложений данные, хранит их в своем распределенном хранилище, группируя по топикам, и отдает компонентам приложения по подписке. При этом сообщения хранятся на различных узлах-брокерах, что обеспечивает высокую доступность и отказоустойчивость.

Топик — это способ группировки потоков сообщений в хранилище по категориям. Сервисы публикуют сообщения определенной категории в топик, а потребители подписываются на топик и читают из него сообщения. Для каждого топика Apache Kafka ведет лог сообщений, который может быть разбит на несколько разделов. Разделы — это последовательность сообщений топика в порядке поступления.

Сообщения сохраняются в так называемом журнале, долговременной упорядоченной структуре данных. Записи в журнал можно только добавлять, их нельзя ни изменять, ни удалять, а информация считывается слева направо, что гарантирует правильный порядок элементов.

Apache Kafka — это не СУБД в чистом виде, несмотря на то что она обеспечивает атомарность, согласованность, изолированность и долговечность хранимых данных, а также предоставляет возможность избирательного доступа к данным с помощью KSQL — SQL-движка на базе API Kafka Streams. Платформу используют как журнал фиксации и интеграционный центр для множества внешних СУБД и хранилищ.


Kafka vs RabbitMQ
Kafka часто сравнивают с другим популярным программным брокером сообщений и системой управления очередями — RabbitMQ. Обе системы используются для обмена информацией между приложениями, работают по схеме «издатель — подписчик» и обеспечивают репликацию сообщений. Однако они реализуют принципиально разные модели доставки сообщений: Kafka — pull (получатели сами достают из топика сообщения), а RabbitMQ — push (отправляет сообщения получателям).

Также RabbitMQ удаляет сообщение после доставки, а Kafka хранит его до запланированной очистки журнала. Таким образом, Apache Kafka сохраняет текущее и все прежние состояния системы и может использоваться как достоверный источник исторических данных. Это позволяет множеству потребителей читать одни и те же данные независимо, и такой паттерн удобен, например, в event-driven-системах.

У RabbitMQ очень гибкое управление очередями сообщений (маршрутизация, шаблоны доставки, мониторинг получения), но при большой нагрузке это приводит к снижению производительности. Поэтому для сбора и агрегации событий из множества источников, метрик и логов лучше использовать Apache Kafka, а RabbitMQ подходит для быстрого обмена сообщениями между несколькими сервисами.

Где применяется Kafka
Основное назначение Apache Kafka — это централизованный сбор, обработка, безопасное хранение и передача большого количества сообщений от отделенных друг от друга сервисов. Эта распределенная, горизонтально масштабируемая платформа обычно применяется там, где очень много больших неструктурированных данных:
  • Масштабные IoT/IIoT-системы, характеризующиеся архитектурой с множеством датчиков, сенсоров, контроллеров и других конечных устройств.
  • Системы аналитики. Например, Kafka используется в компаниях IBM и DataSift в качестве коллектора для мониторинга событий и трекера потребления потоков данных пользователями в режиме реального времени.
  • Финансовые системы. Используют финансовые организации: Сбербанк, Тинькофф, Альфа-Банк, ING Bank.
  • Социальные сети. В Twitter Kafka — часть инфраструктуры потоковой обработки, а в LinkedIn используется для потоковой передачи данных о деятельности и операционных показателях приложений.
  • Системы геопозиционирования. Foursquare — для передачи сообщений между онлайн- и офлайн-системами, а также для интеграции средств мониторинга в свою big data инфраструктуру на базе Hadoop.
  • Телеком-операторы. ВымпелКом, МТС, Ростелеком и др.
  • Онлайн-игры. Например, Demonware, подразделение Activision Blizzard — для обработки логов пользователей.
Самый простой пример: с помощью Apache Kafka можно собирать логи сеансов от клиентов в потоковом режиме или логи с физических файлов журналов с серверов, а затем помещать их в одном месте, например в HDFS — файловой системе Apache Hadoop. Также Apache Kafka позволяет построить конвейер данных, чтобы с помощью алгоритмов машинного обучения извлекать из сырой информации сведения, ценные для бизнеса.

Managed Service for Apache Kafka
Создание, настройка и управление кластерами Apache Kafka — очень сложная задача, требующая внимания сертифицированных специалистов. В Yandex.Cloud брокер сообщений предоставляется как управляемый сервис, управление и обслуживание которого производится на стороне облачной платформы. Пользователь может создавать и настраивать кластеры для решения своих задач, а управление брокерами, обновление и оптимизация работы Apache Kafka происходит автоматически.

Возможности управляемого сервиса Managed Service for Apache Kafka в Yandex.Cloud:
  • Быстрое добавление брокеров в кластер.
  • Распределение брокеров кластера между зонами доступности.
  • Быстрое изменение ресурсов высокодоступной конфигурации без остановки работы и потери данных.
  • Настройка политики очистки лога, типа сжатия и максимального количества сообщений для эффективного использования вычислительных, сетевых и дисковых ресурсов.
  • Настройка репликации для обеспечения отказоустойчивости.
  • Анализ метрики и состояния кластера.
  • Автоматическая замена узлов кластера при отказе.
  • Шифрование соединений при помощи протокола TLS. Механизм SASL контролирует доступ пользователей к топикам по спискам контроля доступа (ACL).
  • Соответствие требованиям 152-ФЗ, индустриальным стандартам ISO и GDPR.

Managed Service for Apache Kafka вместе с другими управляемыми сервисами Yandex.Cloud позволяет создавать на облачной платформе витрины данных. Например, Yandex Managed Service for ClickHouse отлично справляется с обработкой запросов к большим объемам данных, Yandex Data Proc автоматически создаст и настроит кластеры Spark, Hadoop и другие компоненты, а Yandex DataLens позволит визуализировать эти данные и построить отчеты. С помощью Apache Kafka можно поставлять данные напрямую в ClickHouse без дополнительной разработки.

console.cloud.yandex.ru/link/managed-kafka/

Yandex.Cloud в Telegram: каналы и чаты



Yandex.Cloud в Telegram
Облако растёт: мы добавляем новые сервисы и продукты, расширяем Marketplace, пишем документацию. Ожидаемо вместе с Yandex.Cloud растёт количество вопросов у пользователей. Большую их часть закрывают документация и техподдержка. Но есть ситуации, когда совет нужен прямо сейчас, и вопросы, на которые лучше ответят практики.

На этот случай мы собрали каналы и чаты в Telegram, где говорим об облаке — общие, для отдельных сервисов, с оповещениями и дискуссиями. Они не заменят поддержку, но помогут найти решение и поделиться идеями.

Telegram-каналы
Главный канал Yandex.Cloud

Все новости и обновления платформы.
t.me/yandexcloudnews

Alert-канал Yandex.Cloud.
Оповещения о доступности сервисов и инцидентах.
t.me/yandexcloudalerts

Telegram-чаты
Главный чат Yandex.Cloud

Обсудить любой вопрос о платформе и пообщаться с участниками сообщества.
t.me/yandexcloud_chat

Чат Yandex Serverless Ecosystem
Functions, API Gateway, Message Queue и другие компоненты экосистемы.
t.me/YandexCloudFunctions

Чат Yandex Database
NewSQL СУБД и бессерверные вычисления на её основе.
t.me/yandexdatabase_ru

Чат Yandex DataSphere
ML-разработка в облаке.
t.me/yandex_datasphere

Чат Yandex DataLens
Всё, что волнует аналитика: графики, дашбоорды, датасеты.
t.me/YandexDataLens

Чат Yandex Monitoring
Алёртинг, выгрузка метрик и облачный мониторинг.
t.me/yandexmonitoring_ru

Подписывайтесь, присоединяйтесь, делитесь опытом. В чатах интереснее обсуждать новости и проще задать вопрос.

Дайджест новостей за декабрь–январь



Безопасность
Платформа Yandex.Cloud получила подтверждение соответствия международному стандарту безопасности данных платежных карт PCI DSS (Payment Card Industry Data Security Standard) и высшему уровню защищенности персональных данных УЗ-1. Теперь вы можете хранить и обрабатывать в облаке данные платежных карт, а также медицинские, специальные и биометрические данные.
storage.yandexcloud.net/yc-compliance/conformance_ru_new.pdf

На странице Безопасность мы выложили все подтверждающие документы и описали, как построена архитектура для соответствия PCI DSS в Yandex.Cloud.
cloud.yandex.ru/security

Yandex Certificate Manager
Сервис для управления TLS-сертификатами Yandex Certificate Manager теперь интегрирован с Yandex Monitoring.
Monitoring позволяет отправлять сервису метрики по сертификатам, а также настраивать алерты для этих метрик. Из метрик можно узнать, сколько дней осталось до истечения сертификата, о его неработоспособности и текущее потребление квоты. Вы можете наблюдать за графиками метрик на сервисных или собственных дашбордах и подписываться на оповещения через email или sms.

Yandex Managed Service for MongoDB
Изменились политики резервного копирования в Yandex Managed Service for MongoDB. Для автоматических резервных копий можно выбрать период хранения от 7 до 35 дней, а для ручных копий бессрочно. Функционалность находится на стадии Preview.

Yandex Instance Groups
Обновились стратегии остановки виртуальных машин. Можно выбрать две опции остановки: принудительную (PROACTIVE) или деликатную (OPPORTUNISTIC):
  • Если выбрана принудительная стратегия, Instance Groups самостоятельно выбирает, какие виртуальные машины остановить.
  • При деликатной стратегии Instance Groups не останавливает виртуальные машины, а ожидает выполнения некоторых условий.

Yandex Object Storage
Теперь вы можете управлять облачных хранилищем из мобильного приложения Yandex.Cloud.

Terraform
Вышло несколько улучшений TerraForm для сервисов управляемых баз данных, Yandex Virtual Private Cloud, Yandex Compute Cloud и Yandex Object Storage.

Новые образы в Marketplace
В Yandex Cloud Marketplace вышли новые образы операционных систем с поддержкой GPU:
  • CentOS 7 GPU
  • Ubuntu 16.04 LTS GPU
  • Ubuntu 18.04 LTS vGPU
  • Ubuntu 18.04 LTS GPU
  • Debian 10 GPU
  • CentOS 8 GPU
  • Ubuntu 20.04 LTS GPU
Для сервиса визуализации и анализа данных DataLens появился новый партнерский коннектор от компании Albato. С его помощью вы можете настроить интеграцию с более чем 100 различных сервисов и приложений:
Albato 130+ интеграций

Мероприятия
26 января состоялся вебинар по практическому применению Serverless. Мы показали, как интегрировать сервисы Yandex.Cloud с голосовыми технологиями компании Voximplant, и рассказали, зачем это нужно.
Набираем обороты после большого отдыха. В феврале вас ждут 5 мероприятий, посвященных безопасности, ML-технологиям и речевой аналитике. Регистрация уже открыта.
cloud.yandex.ru/events

Публикации в СМИ
За какими трендами в развитии речевых технологий следить в 2021 году

Менеджер по развитию ML-сервисов Yandex.Cloud Никита Ткачев рассказал о главных трендах в развитии речевых технологий в 2021 году и о том, что дает бизнесу их кастомизация. rb.ru/opinion/rechtehnologij-v-2021/

Как облачные технологии помогают медицине меняться
Руководитель направления по работе с клиентами медицинского сектора платформы Yandex.Cloud Евгений Михайленко рассказал о востребованных направлениях развития облачных технологий в медицине. hightech.fm/2020/12/24/clouds-medicine

Коронакризис гонит финансистов в облака
Руководитель по работе с финансовым сектором Yandex.Cloud Александр Черников рассказал про развитие облачных технологий и их применение в финансовой сфере. nbj.ru/publs/upgrade-modernizatsija-i-razvitie/2020/12/29/koronakrizis-gonit-finansistov-v-oblaka/index.html

Истории успеха
Как сервис Yandex Vision помог роботизировать логистические задачи
С применением робота ElectroNeek Studio и Yandex Vision крупной торгово-промышленной компании удалось существенно ускорить работу с документами на отгрузку. Робот справляется с внесением и проверкой данных в восемь раз быстрее человека — всего за 30 секунд. Ошибок при внесении данных теперь не возникает, и сотрудникам не надо тратить время на проверку и исправления. cloud.yandex.ru/cases/electroneek

Как в МОЭК создали систему для автоматического приема показаний счетчиков по телефону
Команде разработки МОЭК требовалось оптимизировать две внутренние задачи, одна из которых заставляла пользователей тратить много времени на звонки в компанию, а вторая отнимала много времени у сотрудников контакт-центра. Всего за месяц штатными специалистами были разработаны все алгоритмы, и система заработала на производстве. cloud.yandex.ru/cases/moek

Как Авто.ру провел экзамен по ПДД с помощью serverless-технологий
Компания foobar.engineering использовала serverless-технологии от Yandex.Cloud для реализации социального проекта «Большой экзамен ПДД» на сервисе Авто.ру. Благодаря выбору Yandex Cloud Functions и Yandex Database разработчики занимались только кодом, а не переживали за настройку и поддержку серверов с приложением, масштабирование и добавление ресурсов СУБД. cloud.yandex.ru/cases/autoru

Как биоинформатики Genotek разработали сервис генеалогических деревьев
Биоинформатики компании Genotek с помощью Yandex Cloud Functions разработали новый сервис для создания генеалогических деревьев. Применение serverless-подхода позволило биоинформатикам сосредоточиться только на написании или интеграции кода и не задумываться о производительности, обслуживании и масштабировании баз данных. cloud.yandex.ru/cases/genotek-genealogical-tree

Новости Yandex DataLens



Сервис визуализации и анализа данных DataLens становится ещё более удобным и доступным. Мы упростили тарифы, добавили поддержку SQL-запросов в датасетах и множество очень полезных функций, о которых просили пользователи. Подробнее в нашей статье.
cloud.yandex.ru/services/datalens

Простые тарифы
С 1 февраля внутренние сессии становятся бесплатными, а для внешних сессий исчезает повышающий коэффициент, при этом фактические лимиты на них остаются прежними. Теперь использовать DataLens в связке с управляемыми базами данных Yandex Cloud можно бесплатно и без ограничений по количеству пользователей и сессий. Подробности в документации.

Функции геокодирования — GEOCODE и GEOINFO.
cloud.yandex.ru/docs/datalens/function-ref/GEOCODE
cloud.yandex.ru/docs/datalens/function-ref/GEOINFO
Переход на новую тарификацию происходит с началом нового расчетного периода в течение февраля. Уточнить расчетный период для своего аккаунта DataLens можно в разделе Биллинг.
Пример:
15.12.2020 — Пользователь активировал DataLens.
15.01.2021 — Начнется новый расчетный период и продлится до 14.02.2021 по старым тарифам.
15.02.2021 — Начнется новый расчетный период по новым тарифам.

SQL-запросы в датасетах
Теперь источник данных датасета можно определять произвольными запросами SQL над подключениями к ClickHouse, PostgreSQL, MySQL, MS SQL Server, Oracle. Текст запроса при обращении к источнику данных исполняется в виде подзапроса.

Строго рекомендуется:
  • Ограничить права пользователя, прописанного в подключении, до read-only.
  • Ограничить права на подключение до «Исполнения для всех пользователей», которые не должны иметь права на выполнение произвольного запроса.
  • Ограничить права на связанные с подключением датасеты до «Исполнения для всех пользователей», которые не должны иметь права на выполнение произвольного запроса.
Включить использование подзапросов в качестве источника можно в настройках подключения.


Новый коннектор Albato в Marketplace
Мы запускаем новый партнерский коннектор от компании Albato. С его помощью вы можете настроить интеграцию с более чем 100 различных сервисов и приложений.
cloud.yandex.ru/marketplace/products/f2euehocmctm48ni9dvu
Как настроить подключение коннектора от Albato читайте в инструкции на сайте партнера.
blog.albato.ru/podklyuchenie-i-nastrojka-datalens/

Новые возможности разметки текста
Теперь вы можете создавать ссылки из текстовых полей при помощи функции URL(), например для таблиц и тултипов карт.

Затем такое поле можно использовать в визуализации и оно будет выглядеть как гиперссылка:

cloud.yandex.ru/docs/datalens/function-ref/markup-functions

Пагинация
В плоские таблицы добавлена пагинация. Для новых таблиц она будет включаться автоматически.


Оконные функции
Теперь доступны скользящие и нарастающие суммы, доли от общей суммы и отдельной группы измерений, ТОПы и многое другое. Отметим:
  • Оконные функции работают над показателями (полями с агрегацией). Измерения могут быть использованы в дополнительных аргументах, например, определяющих группировку.
  • Часть агрегатных функций также могут быть использованы как оконные: SUM, SUM_IF, AVG, AVG_IF, MAX, MIN, COUNT, COUNT_IF.
Ниже несколько примеров.

Важно
Использование скользящих функций, в том числе RSUM() и MAVG(), требует обязательной явной сортировки измерений (в секции Сортировка).
cloud.yandex.ru/docs/datalens/function-ref/window-functions

Функции AGO и LAG, или как посмотреть в прошлое
Стали доступны новые функции AGO() и LAG(), которые позволят решать следующие задачи:
  • Вывод значения показателя N периодов назад.
  • Подсчёт прироста показателя, как отношение показателя в текущем и предыдущем периодах.
  • Ссылка в формуле на значение предыдущей строки.

Настройки осей
Расширены настройки в секциях осей X и Y. На данный момент есть возможность:
  • работать с логарифмической шкалой;
  • переименовывать оси;
  • скрывать и менять направление подписей;
  • управлять сеткой и масштабом оси;
  • менять направление подписей.


Тёмная тема
В DataLens появилась возможность автоматического переключения темы интерфейса в зависимости от настроек операционной системы. Включается в настройках оформления консоли Yandex.Cloud.


DataLens в Telegram
У вас есть вопросы или хотите обсудить использование сервиса DataLens? Приходите в наш уютный чат в Telegram.
t.me/YandexDataLens

Скидки до 55% ко Дню компьютерщика



Скидки до 55% ко Дню компьютерщика
В то время пока влюблённые шлют друг другу поздравления с Днём святого Валентина, IT специалисты отмечают профессиональный праздник — «ENIAC Day» или «День компьютерщика». Так совпало, что именно 14 февраля в 1946 году, был представлен первый компьютер ENIAC (Electrical Numerical Integrator And Calculator), который стал прототипом современных компьютеров.
В честь ENIAC Day мы подготовили праздничную распродажу, которая влюбит в себя щедрыми скидками для новых заказов и бонусами при продлении уже активных услуг.
friendhosting.net/promo/eniac2021.php

Для новых заказов
Не упустите свой шанс заказать VDS или виртуальный хостинг со скидкой 55%. Для получения скидки во время заказа используйте промо-код eniac
Обратите внимание, что скидка активируется исключительно для первого периода оплаты, поэтому для получения максимальной выгоды рекомендуем совершить заказ на максимальный период действия промо-кода, который составляет 6 месяцев.

Для заказов сделанных до начала акции
Если у Вас уже есть VDS или виртуальный хостинг, то Вы также можете получить бонус: продлите заказ на год (при продлении на 12 месяцев будет учитываться скидка 10% + скидка по программе лояльности автоматически) и получите в подарок 1 месяц бесплатно.
Для получения бонуса необходимо создать запрос в финансовый отдел.
Не упустите шанс сделать новый заказ или продлить уже активный с большой скидкой. Акция проходит с 14.02.2021 по 28.02.2021 года включительно.