🗂 «Яндекс» открыл исходный код YTsaurus — главной платформы для работы с большими данными

С помощью YTsaurus «Поиск» «Яндекса» строит поисковый индекс, а беспилотники используют платформу для обработки данных о поездках и улучшения своих алгоритмов. YTsaurus также управляет суперкомпьютерами «Яндекса», распределяя нагрузку таким образом, чтобы вычислительные мощности использовались эффективно.

Платформу можно использовать как для аналитики, так и для обучения сложных моделей с миллиардами параметров.

▶️ В РФ планируют создать национальные CDN-серверы (Content Delivery Network) для ускорения загрузки контента в интернете.

Об это заявил замглавы комитета Госдумы по информполитике Антон Горелкин.

«В связи с санкциями процессы технического сопровождения серверного оборудования западных компаний остановились. Поэтому у российских компаний возникла благоприятная конъюнктура», — пояснил он. При этом, по мнению депутата, CDN-сервис «не должен быть еще одной сущностью, построенной за бюджетные деньги». Он должен стать конкурентом Google.

«У российских игроков этого рынка хватает мощностей, чтобы конкурировать с Google. Мы договорились, что модель, на основе которой будет выстроено это взаимодействие, сформирует Минцифры», — уточнил Горелкин.

Напомним, что в июне 2022 года была отключена система Google Global Cache. А в сентябре Microsoft и Netflix отключили свои CDN-серверы на московской точке обмена трафиком MSK-IX.

🔎 О том, как устроена сеть CDN, и насколько её применение эффективно в борьбе с DDoS-атаками - рассказывали здесь.

👨‍💻 Средства анализа и просмотра log-файлов

Alco (Apache Log Colorizing Tool)
Утилита для подсветки log-файлов web-сервера Apache. Написана на awk.

KDE LogViewer
Утилита для просмотра log-файлов для KDE. Имеет: фильтр, события, отображение строк разными цветами в зависимости от log-файла.

MultiTail
Аналог утилиты tail, позволяющий показывать данные из файлов в нескольких окнах одной консоли. Основан на ncurses.

LogMiner
Анализатор log-файлов для Apache или другого веб-сервера, использующего комбинированный формат файлов отчёта. Может выводить детализированную статистику визитов, трафика, навигационных путей, браузеров посетителей и их ОС.

Logcheck
Утилита для фильтрации log-файлов на «не обычные» записи (в т.ч. с помощью регулярных выражений) и отправки отчета на e-mail.

Goaccess
Функциональный анализатор log-файлов, который может работать с ними в реальном времени, визуализировать информацию и отдавать её в разных форматах. Доступен для установки на большинстве популярных дистрибутивов прямо из репозиториев.

#полезное #заметкитехдира

🚀 Российские ученые впервые применили квантовую нейросеть для классификации изображений

Исследователи из МФТИ, Сколтеха, НИТУ «МИСиС» и Российского квантового центра впервые применили созданные в России сверхпроводящие квантовые биты для классификации изображений.

Команда физиков провела цикл экспериментов с моделью гибридного классификатора, ускоренной квантовым симулятором — цепочкой из восьми сверхпроводящих кубитов.

Нейросеть способна успешно распознавать и классифицировать снимки и рукописные изображения в 90-94% случаев.

⚖️ «Почте России» грозит штраф до 300 тыс. руб. за утечку данных

Московский суд принял в работу три дела в отношении «Почты России» по статье КоАП (ч. 1 ст. 13.11) о нарушении закона о персональных данных.

Штрафы за утечки в настоящее время составляют от 60 до 100 тыс. рублей. Таким образом, «Почте России» грозит максимальный суммарный штраф до 300 тыс. рублей при том, что выручка компании составляет примерно 200 млрд рублей.

Речь идёт об утечке, произошедшей в июле 2022 года. В DLBI сообщили, что в опубликованном образце содержится 10 млн строк, включая:

▪️номер отслеживания (трек-номер отправления);
▪️ФИО (или название компании) отправителя и получателя;
▪️телефон получателя;
▪️полный адрес отправителя и получателя;
▪️вес, статус отправления;
▪️другая техническая информация, включая флаги доставки;
▪️данные о дате и времени отправления.

«Почта России» подтвердила факт утечки и заявила, что разобралась с инцидентом. «Одна из учётных записей нашего подрядчика была скомпрометирована в результате хакерской атаки, фрагмент данных действительно попал в руки взломщиков», — пояснили в компании.

Также представители утверждают, что «утечка не содержала банковских данных, безопасности и репутации клиентов ничего не угрожает, а служба безопасности заблокировала доступ через скомпрометированный аккаунт и перепроверила уровень безопасности по всем возможным точкам доступа».

#утечки

🔥 ChatGPT встроили в Github Copilot X

GitHub объявил, что в дополнение к сервису Copilot создан ряд новых AI-сервисов под общим названием Copilot X:

⚡️ GitHub Copilot Chat — интерфейс для текстового общения с ИИ-помощником, который может быть встроен в редакторы вроде VS Code и Visual Studio. Он понимает, какой код сейчас выделен и какие сообщения об ошибке получены. Поэтому можно попросить его «объясни это регулярное выражение», «сгенерируй юнит-тесты» и даже «помоги мне это отладить».

⚡️ Copilot Voice — интерфейс, позволяющий «наговаривать код голосом» («github, import pandas, import graph plotting library...»).

⚡️ Copilot for PRs — инструмент для автоматической генерации описаний к пулл-реквестам (с возможностью вручную отредактировать сгенерированное).

⚡️ Copilot for CLI — инструмент для управления командной строкой на естественном языке: если не помните точную команду, можно описать её словами.

⚡️ GitHub Copilot for Docs — инструмент для запросов к документации на естественном языке с помощью чат-интерфейса.

🇷🇺 Импортозамещение виртуализации: платформа РУСТЭК

РУСТЭК — седьмая платформа виртуализации, которую команда CORTEL тестировала в рамках исследования по импортозамещению VMware.

В отчёте описали функциональные и эксплуатационные свойства, такие как:
⬇️ Возможность масштабирования
⬇️ Централизованное управление
Система мониторинга
⬇️ Ролевая модель доступа

- и ещё более 10 параметров.

🔔 Также включили в отчёт дополнительные характеристики, в том числе, интегрированные средства безопасности и подробное описание тестирования отказоустойчивости.

Ознакомиться с результатами можно здесь.

#полезное #импортозамещение

🚓 Утечка в «СберСпасибо»: в открытый доступ попали данные ещё 4,5 млн пользователей

Структура нового файла совпадает с предыдущей утечкой данных 48 млн пользователей из мобильного приложения бонусной программы «СберСпасибо», произошедшей 9 марта 2023 года. Данные в этой части базы данных актуальны на 22 января 2023 года.

В новой базе данных содержатся 4 541 015 строк, включая 4 532 477 уникальных номеров телефонов. Суммарно в двух файлах содержится 51 977 405 уникальных номеров телефонов и 3 298 456 уникальных адресов электронной почты, а также:

🔵 хешированные номера банковских карт (основной карты и дополнительных);
🔵 дата рождения клиентов;
🔵 дата создания и обновления записи пользователей в программе (с 22.07.2015 по 07.06.2022).

⌨️ Несмотря на то, что номера банковских карт хранятся в одном из этих файлов в виде хеша, из-за использования устаревшей функции хеширования SHA1 нет проблем восстановить их реальные значения прямым перебором всех цифр. «Примерно около одного часа на все номера, что там есть: первые шесть цифр известны, это BIN-коды банка» — пояснили эксперты DLBI.

По закону о персональных данных оператор в течение суток с момента утечки должен уведомить Роскомнадзор. «По состоянию на 12:00 10 марта 2023 года уведомления об инциденте от компании в Роскомнадзор не поступило» — пояснили в Роскомнадзоре.

❗️ Напомним, что 7 марта в открытый доступ попали данные пользователей онлайн-платформы правовой помощи «СберПраво».

❗️ 28 февраля хакеры выложили в открытый доступ данные клиентов и сотрудников компании «СберЛогистика».

#утечки

🖼 ИТ и цифровизация в России в 2022 году: ежегодный отчет Правительства

Михаил Мишустин представил отчет о работе Правительства в 2022 году на заседании Госдумы. Среди аспектов, о которых говорил премьер-министр, — итоги работы по направлениям цифровизации и ИТ. Среди них:

✅ В 2022 году реализация продуктов и услуг отрасли повысилась на 22%.
✅ Почти 80% зарубежного ПО для промышленности уже имеют отечественные аналоги.
✅ Начал работать единый магазин приложений: в RuStore уже свыше 8 млн пользователей и более 18 млн загрузок.

Правительство продолжит поддерживать инновационную деятельность:
– Создан реестр получателей поддержки инновационной деятельности для стартапов, почти 1 тыс. компаний уже получили поддержку.
– Для небольших компаний доступны гранты на внедрение ИИ и донастройку продукции под заказчика.

Среди мер поддержки ИТ в 2022 году:

✅ льготные кредиты для IT-компаний,
✅ освобождение от выездных налоговых проверок,
упрощение процедуры госзакупок
✅ 0% — налог на прибыль на два года.

❗️Напомним, что всё о регуляторной ответственности в ИТ рассказывали здесь.

❗️Подробный материал о поддержке ИТ-специалистов “сейчас” и “вдолгую” – здесь.

🔐 Всё об информационной безопасности в 2023

По прогнозу DDoS-Guard, во втором квартале 2023 года количество DDoS-атак на предприятия вырастет на 300% по сравнению с рекордным 2022 годом. При этом урон будет в разы выше, поскольку тенденция изменится «от количества к качеству».

Составили подборку материалов, посвящённую информационной безопасности, защите от кибератак и методикам лидеров отечественного рынка:

⌨️ Информационная безопасность: главное за 10 минут
– Меры информационной безопасности в бизнесе по модели ISO 27001:2013
– Этапы построения защиты
– Уровни и структура инфобеза в предприятии
– Экономика

⌨️ DDOS-атаки и кибератаки: защита сервера, сайта, приложений
– Статистика расходов на кибербезопасность
– Наиболее опасные уязвимости для веб-приложений
– Межсетевой экран – принципы работы, примеры применения

⌨️ CDN против DDoS: когда это работает?
В статье коротко и простым языком рассказали, как построена сеть CDN, где и каким образом её применяют, методы защиты от DDoS и в каких случаях CDN может стать эффективным инструментом для обороны от кибератак.

⌨️ 5 самых громких кибератак 2022 года: чему они могут научить
Подробный комплексный материал о самых крупных кибер-инцидентах 2022 года, успешном (и не очень) опыте их отражения. Также разобрали:
– Аналитику
– Потери бизнеса в цифрах
– Актуальные тенденции в информационной безопасности в 2023 году
– Практику отражения на примерах конкретных предприятий

⌨️ Защита от DDOS-атак: методика лидера отечественного рынка
Вопрос импортозамещения, в том числе, средств защиты информации, стоит остро. С 1 января 2025 года органам власти и МСУ, госкомпаниям, стратегическим предприятиям и системообразующим организациям будет запрещено использовать западные средства защиты информации. В материале рассказали всё о методике и архитектуре решений лидера отечественного рынка в области информационной безопасности.

#инфобез #полезное

🇷🇺 Релиз Proxmox VE 7.4

Опубликован релиз Proxmox Virtual Environment 7.4, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 1.1 ГБ.

🔥 Напомним, что недавно, в рамках исследования по импортозамещению VMware, публиковали подробные результаты тестирования платформы Альт сервер виртуализации на базе Proxmox (версия 10).

Ознакомиться можно здесь.

🔐 Уязвимости в Apache OpenOffice

Раскрыты сведения о двух уязвимостях в офисном пакете Apache OpenOffice. Проблемы были устранены в выпуске Apache OpenOffice 4.1.14 под видом не связанных с безопасностью ошибок (сведения об уязвимости раскрыты спустя месяц после выпуска OpenOffice 4.1.14):

⚡️ CVE-2022-38745 - OpenOffice может быть настроен для добавления пустого пути поиска Java-классов, что может быть использовано для запуска произвольного Java-кода, размещённого в текущем каталоге. Проблеме присвоен умеренный уровень опасности.

⚡️ CVE-2022-47502 - атакующий может разместить в документе ссылку, вызывающую макрос с произвольными аргументами, и добиться выполнения своего скрипта при нажатии пользователем на эту ссылку или при автоматическом срабатывании связанных с документом событий без предварительного подтверждения операции. Проблеме присвоен критический уровень опасности.

👁 Российский ИИ-сервис для анализа рентгенограмм интегрируют с медицинской информсистемой

Российский производитель ИИ-сервисов для здравоохранения «Платформа Третье Мнение» и разработчик медицинских информационных систем «Пост Модерн Текнолоджи» заключили соглашение о партнёрстве и интеграции сервиса «Третье Мнение» для интерпретации рентгенограмм в МИС «Медиалог» в сети клиник МЕДСИ.

В марте 2023 «Третье Мнение» выполнили регулярное обновление сервиса, при этом цифровой помощник продолжил работать в режиме бесшовной интеграции.

Благодаря бесшовной интеграции сервиса с МИС, применение ИИ-технологий в медицине распространится на многие частные и государственные клиники, центры акушерства и гинекологии и другие организации.

«Это и ранняя диагностика заболеваний, и анализ динамики, и контроль выполнения назначений с эффективностью лечения. Прямо влияет на маршрутизацию пациентов и механизм описания снимков в рамках медучреждения» – считает Анна Мещерякова, генеральный директор «Платформы Третье Мнение».

▶️ Интересное на вечер:

На сайте ITU есть данные по телекомам со времён Российской империи с разделением на частный и госсектор.

Можно ознакомиться с учётом количества совершённых вызовов, установленных аппаратов, работающих в отрасли людей и т.д:

🔵в статистических данных по телеграфии (1849−1967 гг.),
🔵 статистических данных по телефонии (1885−1967 гг.),
🔵 статистических данных по радиосвязи (1908−1967 гг.)​.

✏️МойОфис представил мобильное приложение «МойОфис Документы» на отечественной ОС Аврора

С его помощью можно работать с текстами, таблицами и презентациями на смартфонах и планшетах.

По словам представителей, приложение в первую очередь предназначено для сотрудников государственных организаций и крупных коммерческих предприятий, поскольку обеспечивает безопасность и контроль над данными. Им можно пользоваться, например, в командировках, не опасаясь утечек.

«МойОфис Документы»  - первое приложение, которое позволяет локально работать с  документами на устройстве пользователя и не требует доступа к интернету на ОС Аврора.

👨‍💻 «Проход разрешён» — к критической инфраструктуре допустят ИБ-специалистов без высшего образования

ФСТЭК готовит изменения в нормативную базу, которые позволят привлекать специалистов по информационной безопасности со средним специальным образованием к обслуживанию критической информационной инфраструктуры.

Начальник первого управления ФСТЭК Николай Мартинец уточнил, что речь идет о корректировке приказа службы №235 от 2017 г. «Об утверждении требований к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования». На сегодняшний день приказ требует наличие высшего профессионального образования.

Он добавил, что отрасль ждет от регулятора разрешения для специалистов по ИБ со среднем специальным образованием работать в госорганизациях.

Советник гендиректора Positive Technologies Артем Сычев добавляет, что в профстандартах в сфере ИБ отсутствуют направления, по которым ФСТЭК ведет лицензирование деятельности. Среди них — реагирование на инциденты и анализ уязвимостей.

❗️ Для решения указанных проблем Positive Technologies подготовила карту компетенций в сфере информационной безопасности. Данный документ поможет сравнить, что происходит в мире с точки зрения подготовки специалистов по ИБ, и что происходит в этой области в России. Благодаря карте можно будет понять, как направления в сфере ИБ не покрыты действующими профстандартами и ФГОС.

📍 Карта компетенций специалиста по ИБ от Positive Technologies

#инфобез #полезное

🔅48% российских компаний выбирают отечественные системы бизнес-аналитики из-за ухода зарубежных поставщиков

💼 По данным К2Тех, почти 70% российских компаний планируют перейти на российские BI-системы, 48% из них выбирают отечественные решения из-за рисков, связанных с уходом зарубежных поставщиков.

💼 63% компаний продолжают работать с зарубежные системами для принятия управленческих решений:
• 47% работают с MS Power BI6
• 12% — с Qlik

🇷🇺 Наиболее популярные отечественные решения:
• Visiology – 80%
• Форсайт – 20%

#импортозамещение

🏓 Аренда ЦОДов в России подорожала на 20-25%

Тарифы на услугу colocation - аренду мест для размещения серверных стоек - выросли на 20-25% в первом квартале 2023 года, сообщается в результатах исследования iKS-Consulting и 3data.

Эксперты iKS-Consulting объясняют действия операторов ЦОДов рядом причин:
💬 Рост затрат на строительство инфраструктуры
💬 Сложности с доступностью оборудования зарубежных поставщиков
💬 Падение спроса
💬 Проблемы с поставками
💬 Замедление ввода новых площадей на фоне приостановки инвестиционных проектов в прошлом году
💬 Ожидание кризиса

При этом число используемых для размещения серверных стоек мест в 2022 году увеличилось на 10,8% и достигло 58,3 тыс. единиц, посчитали в iKS-Consulting.

​​📢 Правила отказа от сбора и размещения биометрических ПДн

Опубликовано постановление Правительства Российской Федерации от 27.03.2023 № 478 «Об утверждении Правил представления физическим лицом отказа от сбора и размещения биометрических персональных данных в целях проведения идентификации и (или) аутентификации, отзыва такого отказа и письменного подтверждения многофункциональным центром предоставления государственных и муниципальных услуг представления физическим лицом указанных отказа и отзыва отказа, а также форм указанных отказа, отзыва отказа и письменного подтверждения их представления».

#персданные

👨‍💻 Российский разработчик «железа» вдвое увеличивает штат

Отечественный разработчик и производитель вычислительной техники Yadro нарастит штат в два раза. Компания рассчитывает нанять 2 тыс. ИТ-специалистов разных направлений к 2024 году.

Сейчас в штате Yadro более 2 тыс. сотрудников, свыше 80% которых — инженеры различных профилей. Сейчас в компании открыто более 1 тыс. вакансий по направлениям программной и аппаратной разработки, а также производства «железа». По словам Бакулина, решение кадрового вопроса для компании «является одним из приоритетов».

👔 В ответ на заявление компании участники рынка задаются вопросом – где Yadro найдёт такое количество специалистов?

Ещё в январе Евгений Попов, зампред комитета Госдумы по ИТ, заявил, что даже при условии возвращения всех покинувших сотрудников, ИТ-отрасль РФ будет нуждаться в кадрах.

❗️ О том, как бизнес справляется с дефицитом ИТ-специалистов сегодня, рассказывали здесь.