All of Google Cloud in four words or less
Скидка 30% на выделенные серверы Xeon E3v6
До начала делового сезона осталось две недели. А значит, самое время приступить к подготовке серверной инфраструктуры: заказать новый сервер под свои проекты, провести апгрейд и установить необходимые программы.
С нашей помощью вы можете получить более мощные серверы и при этом сэкономить.
До конца августа — производительные серверы Xeon E3v6 со скидкой 30% на первые три месяца. Надёжный вариант для сайтов с высокой посещаемостью, сложной инфраструктурой, в том числе для продуктов 1С и проектов под управлением Windows Server.
Серверы собраны на базе четырехъядерных процессоров до 4,2 ГГц. До 64 Гб оперативной памяти, до 4 дисков, HDD / SSD / NVMe.
Запуск в течение суток без доплат
- Соберём серверы по выбранной вами конфигурации и выдадим в течение суток, без установочной платы.
- Администрирование 24/7 включено в стоимость
- Обеспечим поддержку круглосуточно и без выходных, проведём регламентные работы в удобное время.
- Собственный дата-центр в Москве
- Храните и обрабатывайте персональные данные в России в соответствии с ФЗ-152.
Возможности для бизнеса
- Дополнительно можно настроить VLAN, BGP, подключить USB-ключи, добавить оперативной памяти или увеличить объем диска.
В подарок к серверу
- Панель управления
- Защита от DDoS-атак
- Переезд с другого хостинга
- Действует до 31 августа включительно.
- Скидка 30% действует три месяца. Количество серверов ограничено.
https://ispserver.ru
Опыт electroNeek: интеграция Yandex Vision и платформ Robotic Process Automation при оценке пакета документов
Об electroNeek
Платформа программной роботизации (RPA, Robotic Process Automation) electroNeek является набором программ, которые устанавливаются на компьютер пользователя или на сервер. Эти программы позволяют пользователю без существенных знаний языков программирования запустить автоматизацию процессов любой сложности путем создания на основе бизнес-инструкции ботов, работающих на ПК или в Облаке. Работает electroNeek в сфере «программной роботизации» процессов, которую исследовательская компания Gartner недавно назвала самым быстрорастущим рынком корпоративного IT. С выходом технологии Yandex Vision (OCR, Optical Сharacter Recognition) создатели RPA-платформы увидели для себя новые возможности. Сотрудничество развивалось, и теперь пользователи electroNeek имеют возможность абсолютно бесплатно обрабатывать изображения с помощью Yandex Vision, вызывая сервис прямо из интерфейса программы.
www.electroneek.ru/
cloud.yandex.ru/services/vision
Задача компании: сделать работу с бумагами быстрой и точной
Заказчиком нового решения electroNeek стала российская девелоперская компания, которой требовалось ускорить и оптимизировать документооборот. Дело в том, что для покупки квартиры, перед тем как процесс оформления будет считаться начатым, потенциальному покупателю необходимо заполнить и подписать 12 документов, после чего они обязательно сканируются и отправляются на проверку. Ранее просмотром отсканированных договоров занимался целый отдел из шести сотрудников. Переход на роботизированный сервис стал главной целью проекта, в рамках которой выделены две задачи:
- повысить производительность труда сотрудников,
- автоматизировать бизнес-процессы.
Решение: робот + Yandex Vision
Работа команды electroNeek с заказчиком шла по типовому сценарию:
Процесс, который будет автоматизирован, имеет рабочую инструкцию. Первая задача, которую выполняет аналитик или программист, — перевод этой инструкции в алгоритм. Пример алогоритма проверки документов:
Далее в ПО electroNeek Studio, которое называется Dev Tool, алгоритм переводится в рабочий код робота. На этом этапе работа с алгоритмами и кодом завершается.
Команда выбирает, какой робот им нужен:
- Локальный робот, который берет контроль над мышкой и клавиатурой. Он представляет собой исполнительный файл на компьютере сотрудника.
- Виртуальный робот — это либо виртуальная машина, которой управляет виртуальный сотрудник (также берет контроль над мышкой и клавиатурой), либо облачный алгоритм, настроенный на определенные триггеры (например, пришло электронное письмо). В данном случае никакое ПО не устанавливается на компьютер сотрудника, оно находится на сервере и автоматически реагирует на заданные триггеры.
После сканирования документа Yandex Vision всю информацию в нем. Полученные данные не требуется отсортировывать, так как с помощью electroNeek данные автоматически заносятся в корпоративные базы данных предприятия, что ускоряет процесс продажи квартиры.
Реализация проекта от начала до старта заняла две недели, в процессе участвовало два разработчика.
Результаты
После внедрения роботов задачи по автоматизации процессов были выполнены. Итоги пилотного периода:
- время проверки документов сократилось с 30 минут до 1 минуты;
- вместо 6 человек, проверявших отсканированные документы, остался один сотрудник, обслуживающий систему (при этом его годовая зарплата и затраты на аренду робота составили лишь четверть от ФОТ существовавшего отдела).
Мнение
Сочетание таких мощных самих по себе инструментов, как Yandex Vision и electroNeek, позволяет реализовать еще больший возврат на инвестиции в автоматизацию. При этом синергия этих двух продуктов настолько велика, что мы решили сделать нативную интеграцию с Yandex Vision базовым функционалом нашего продукта. Пользователю electroNeek не нужно даже создавать отдельной учетной записи для работы с OCR, не потребуется проходить процедуры согласования закупки на стороне заказчика. Фактически мы создаем готовую связку для автоматизации процессов любой сложности. С самого начала пути Yandex Vision нам стали очевидны технологические преимущества этого решения при работе с документами на русском и казахском языках, что и определило вектор нашего стратегического партнерства с командой Яндекс.Облакоотмечает Сергей Юдовский, CEO electroNeek Robotics
Возможности
Наибольшей популярностью совместное использование Yandex Vision и electroNeek пользуется у клиентов при работе с финансовыми документами и договорами. Боты распознают информацию из счетов, накладных, договоров, таблиц и других финансовых документов и автоматически заносят ее в учетные и управленческие системы — 1С и прочие. А также готовят финансовые проводки, строят или обновляют excel-таблицы, посылают на основе считанной информации сообщения в мессенджерах.
Домены Yandex Object Storage внесены в Public Suffix List
В Яндекс Облаке мы постоянно улучшаем безопасность предлагаемых сервисов.
Недавно была одобрена заявка на включение наших доменов в Public Suffix List (список публичных
- суффиксов). Список включённых доменов:
- yandexcloud.net
- storage.yandexcloud.net
- website.yandexcloud.net
Что меняется
Указанные домены получают свойства доменов верхнего уровня (top-level domain, TLD), как, например, домены .ru,.рф, .com. Это приведет к следующим изменениям:
- Браузеры не будут сохранять сookie, установленные на домены Yandex Object Storage. Это блокирует возможность влиять на логин-сессию пользователя.
- Браузеры не позволят поменять заголовок запроса origin страницы на корневые домены. Это лишает злоумышленников возможности получать доступ к контенту через смену origin страницы.
Ниже мы подробно рассказываем о том, какие возможные угрозы безопасности блокируются включением доменов в список публичных суффиксов.
cloud.yandex.ru/docs/storage/concepts/bucket
Управление файлами cookie для доменов Yandex Object Storage
Если раньше на сайте в Yandex Object Storage c помощью кода ниже можно было установить значение сookie для всех бакетов сразу, то теперь это не сработает.
<body>
<script>document.cookie = 'CookieName=CookieValue;MaxAge=300;Domain=website.yandexcloud.net'</script>
</body>
Добавляя и управляя сookie на родительском домене можно манипулировать сессией, в которой окажется залогинен пользователь, или влиять на контент, который он видит. Блокируя эту возможность мы повышаем безопасность Yandex Object Storage.
Изменение заголовка запроса origin страницы
Теперь браузеры не позволят менять заголовок запроса origin страницы на корневые домены. Код ниже не сработает:
<body>
<script>document.domain='yandexcloud.net'</script>
</body>
Оказывается, данным кодом можно пользоваться на личных доменах для обхода правила ограничения домена (Same Origin Policy) при прямом обращении из javascript-кода страницы в iframе, расположенный на поддомене [1, 2]. Но в облаке бакеты могут принадлежать разным клиентам, и возможность сменить origin при использовании несёт риски безопасности.
К примеру, пусть у некой корпорации используется данная схема:
Для логина в систему пользователь заходит на corp-bucket1.website.yandexcloud.net, где ему показывается форма ввода пароля.
<!DOCTYPE html>
<html>
<body>
<h1>corp-bucket1<h1><hr>
<iframe name="auth" src="https://corp-bucket2.website.yandexcloud.net/" frameborder="1" onload="setLocation()"></iframe>
<script>
document.domain = "website.yandexcloud.net";
function setLocation() {
auth.login_origin.value = document.location;
}
</script>
</body>
</html>
Форма ввода пароля расположена на другом поддомене — // corp-bucket2.website.yandexcloud.net/
<!DOCTYPE html>
<html>
<body>
<h1>corp-bucket2<h1><hr>
<div id="login-form">
<form action="https://corp.example.com" method="POST">
<input id="login" value="" placeholder="john.doe@corp.internal">
<input id="password" value="" placeholder="************" type="password">
<input id="login_origin" value="" type="hidden">
<input type="submit" value="Sign In">
</form>
</div>
<script>document.domain='website.yandexcloud.net';</script>
</body>
</html>
И, так как пользователю не хочется вводить пароль каждый раз, то он сохраняет его в браузере, а браузер автоматически подставляет пароль. Со временем число сайтов у компании растёт, и вместе с логином и паролем принимается решение передавать дополнительную информацию — например, на каком сайте пользователь залогинился. Для этого сайт, открывающий форму, меняет свой origin, снимая правила ограничения домена, и пишет свой URL напрямую в форму.
Злоумышленник может создать страничку // evil-bucket.website.yandexcloud.net/ в своём бакете, которая так же меняет заголовок запроса origin, и получить полный доступ к контенту формы логина компании:
<!DOCTYPE html>
<html>
<body>
<h1>evil-bucket<h1><hr>
<div id="login">Login: </div>
<div id="password">Password: </div>
<hr>
<iframe name="auth" src="https://corp-bucket2.website.yandexcloud.net/" onload="setInterval(getCredentials, 1000)" style="width: 100vw; height: 80vh"></iframe>
<script>
document.domain='website.yandexcloud.net';
function getCredentials() {
window.login.innerText = "Login: " + auth.login.value;
window.password.innerText = "Password: " + auth.password.value;
}
</script>
</body>
</html>
Теперь, осталось заманить пользователя на эту страницу, и можно получить его пароль, любезно подставленный браузером в знакомую форму.
Примечание
Поведение разнится от браузера к браузеру — на Firefox 68.0 пример работает без дополнительных действий, а в Chromium 75.0 (и других браузерах на том же движке — Яндекс.Браузер, Chrome и др.) для получения пользовательских паролей нужно вынудить пользователя кликнуть по фрейму с формой логина, что обычно не является проблемой
Но, так как теперь браузер считает website.yandexcloud.net доменом верхнего уровня, то он не позволит ни злоумышленнику поднять свой домен до website.yandexcloud.net, ни компании реализовать такую небезопасную схему.
Что не меняется
Внутри бакета все политики работают как раньше. То есть, можно устанавливать cookie на домены
<your_bucket>.website.yandexcloud.net
<your_bucket>.storage.yandexcloud.net
и всё ещё можно менять origin в рамках своего бакета.
Сроки изменений
Теперь о главном — о сроках сроках принятия изменений в браузере. Изменения на уровне браузеров подтягиваются неравномерно. Для Chromium срок обычно 3-4 месяца, у Firefox список обновляется еженедельно, после чего должно пройти ещё некоторое время до выхода новой версии браузера. Релизные циклы других вендоров оценить сложно. Мы предполагаем, что в течение полугода новый список должен попасть во все актуальные браузеры.
С включением доменов в список публичных суффиксов доступ к вашим данным стал намного безопаснее. Кроме того, в Yandex Object Storage мы обеспечиваем следующие условия безопасности данных пользователей:
- данные размещаются на физических носителях в датацентрах Яндекса, которые являются режимными объектами,
- данные хранятся в зашифрованном виде, так что никто из тех, кто имеет доступ к физическому носителю, не сможет их прочитать,
- по умолчанию доступ к хранилищу осуществляется по протоколу HTTPS.
Время начинать настройку передачи
Почему прочная основа соответствия является обязательной для финансовой и игровой индустрии
Компании в финансовой или игровой индустрии должны иметь дело со строгими требованиями и законодательством. Эти нормативные акты, например, от правительства или требования в соответствии с отраслевыми стандартами могут очень затруднить передачу определенных услуг на внешний подряд. Например, для онлайн-игр на Мальте или обработки ПИН-кодов кредитных карт очень строгие правила устанавливаются Мальтийскими игровыми органами (MGA) или Платежной карточной индустрией (PCI). Если компания хочет географически распределенную сеть, нужно ли строить центр обработки данных только для одной или двух стоек?
Основа для широко поддерживаемой среды
Прежде всего, цели обеспечения конфиденциальности, целостности и доступности должны стать основой среды, которая должна быть безопасной и надежной. Если услуги защищены проектом, основа для соответствия большинству стандартов безопасности установлена.
При разработке безопасной среды рекомендуется учитывать стандарты, которые обычно используются и на которые ссылается большинство регуляторов / специалистов. Лучшие практики NEN / ISO, такие как ISO 27001, служат основой. На основе сертификатов, которые в основном запрашиваются, PCI DSS является стандартом, который следует принимать во внимание.
В большинстве нормативных актов используются лучшие в отрасли передовые практики для определения требований и наоборот. Таким образом, использование ведущих в отрасли стандартов безопасности облегчит соблюдение правил и положений, которые конкретно касаются безопасности.
Дополнительные меры безопасности
Когда основа безопасности выполнена правильно, дополнительные меры, которые определены, в основном легко принять. Например, в индустрии платежных карт требования к данным, которые являются более чувствительными (например, ПИН-коды), требуют мер в дополнение к PCI DSS. Конечно, может случиться так, что дополнительные меры нуждаются в некотором улучшении нормальной ситуации, но часто это может быть идеально сделано, когда ваш поставщик услуг имеет возможность внести некоторые улучшения.
Помня об основах, поставщик услуг может легко поддерживать отрасли, которые требуют дополнительных мер безопасности, таких как финансовая и игровая индустрия.
На Datacenter.com принципы безопасности по проекту заложены с момента основания компании. Таким образом, мы можем поддержать компании, которым необходимо соблюдать стандарты с высокой степенью защиты, такие как PCI PIN.
datacenter.com
Быстрорастущая игровая индустрия требует надежности в дата-центре
Согласно различным исследованиям, 60 процентов американцев ежедневно играют в видеоигры. Это же исследование показывает, что в индустрии онлайн-азартных игр наблюдается экстремальный рост, при этом европейский рынок является крупнейшим на сегодняшний день. Глобальный игровой рынок на 2018 год оценивался в 132,9 миллиарда долларов, а в мире играли 2,3 миллиарда игроков.
Исследования EEDAR (Electronic Entertainment Design and Research) показывают, что время, затрачиваемое пользователями на видеоигры, значительно возросло, равно как и деньги, потраченные на игры.
Игровая индустрия: миллиардная индустрия доходов
В этой онлайн-индустрии с миллиардами доходов есть важный фактор, который игрок может не сразу подумать: задержка (время задержки). Фактом является то, что игра не так хороша, как базовая инфраструктура и центр обработки данных.
Например, знаменитая игра Fortnite с независимой от платформы функциональностью насчитывает более 200 миллионов зарегистрированных игроков по всему миру. Когда события стимулируют массовую игру, центры обработки данных должны справляться с пиковыми нагрузками, которые в 10 раз превышают наименьшую нагрузку. Объем данных увеличивается не менее чем на два петабайта в месяц, что обусловлено 54 миллиардами событий в день или 92 миллионами событий в минуту.
Эти сотни миллионов игроков полагаются на беспроблемную и беспроблемную доставку своей игры. Что делать, если скорость и пользовательский опыт будут отличаться каждый раз, когда на игровой платформе будет больше или меньше игроков? Это приведет к выпадению игроков, что приведет к большим потерям.
Центр обработки данных Datacenter.com в Амстердаме, расположенный в одном из самых загруженных интернет-узлов в мире (Амстердам), который соединен с Соединенными Штатами, Восточной Европой и Азией, идеально расположен для обеспечения низкой скорости соединения. Имея доступ к более чем 100 провайдерам, дешевым темным волокнам, доступу к AMS-IX и через различных сетевых провайдеров в сочетании с прямым доступом к широкому кругу игроков в облаке, он обеспечивает основу для любой игровой платформы.
Акция «Проводим лето с WebHOST1»
Акция «Проводим лето с WebHOST1»
Дорогие друзья!
Лето подходит к концу, но это не повод грустить!
Наша компания дарит скидку 10% с 20.08.2019 — 22.08.2019 включительно!
Скидка действует на приобретение и продление услуг хостинга и VDS.
Воспользоваться скидкой Вы можете по специальному промокоду.
byesummer19
webhost1.ru
Глобальные неполадки в публичной сети, 18-20 августа 2019
Уважаемый клиент, как вы уже знаете, наш дата-центр AMS1 подвергся DDoS-атаке. На данный момент нам удалось полностью снизить ее влияние на наши сети.
Однако, нам необходимо сообщить вам об особенностях, которые сейчас могут влиять на ваши серверы. Если вы наблюдаете неполадки в подключении к каким-либо внешним сервисам в сети Интернет, пожалуйста измените значение TCP MSS на 1480. Это необходимо из-за технических особенностей работающей системы подавления DDoS.
На серверах с операционной системой Linux значение можно изменить так (инструкции могут отличаться в разных операционных системах, так что свяжитесь с нами, если у вас есть какие-либо вопросы, через онлайн чат или написав нам на support@servers.ru):
- Шаг 1: определите на каком интерфейсе настроен IP адрес публичной сети используя команду 'ip address show PUBLIC_IP', 'PUBLIC_IP' замените на IP адрес публичной сети;
- Шаг 2: используйте команду 'sudo ifconfig INTERFACE mtu 1480', где 'INTERFACE' замените на имя интерфейса, полученное в шаге 1.
Пожалуйста, примите наши искренние извинения за доставленные неудобства. Мы собираем информацию об аварии и сообщим статус технического расследования позже.