«Нам очень стыдно»: «Яндекс» обнаружил нарушение «собственных политик» при расследовании утечки фрагментов кода Статьи редакции
И рассказал, что будет делать дальше.
- Компания раскрыла первые результаты расследования, которое запустила, когда в интернете появились исходные коды её сервисов. Она повторила, что они «устарели» и не угрожают безопасности клиентов, а также отметила: там есть тестовые алгоритмы, которые использовались только внутри «Яндекса».
- При этом в ходе более «масштабного аудита всего содержимого» она зафиксировала случаи «серьёзного нарушения» собственных политик — это «Принципы "Яндекса"» и «Правила корпоративной этики».
[Одно из наших правил] гласит: «Наша работа строится на принципах честности и прозрачности. Мы исходим из того, что любой внутренний диалог, документ или код при определённых обстоятельствах может стать публичным. И если это случится, нам не должно быть стыдно».
Сейчас нам очень стыдно.
- По словам компании, в коде содержалась контактная информация некоторых её партнёров — например, телефоны водителей и номера их удостоверений. В некоторых его частях были слова, которые могли оскорбить «людей разных рас и национальностей».
- Код «Яндекс Лавки» позволял вручную настраивать рекомендации любых товаров — без пометки о том, что это реклама. А фрагменты из сервисов «Еда» и «Такси» показали, что некоторые группы пользователей получали «приоритетную поддержку».
- Вдобавок к этому «Яндекс» выявил случаи, когда логику работы сервисов — например, в системе рекомендаций и поиске по изображениям и видео, — правили «не алгоритмическим способом, а "костылями"». Компания не уточнила, как это противоречит её принципам (возможно, предложенные «впопыхах» решения могли повысить уязвимость инфраструктуры — vc.ru).
- В будущем компания сохранит политику нулевой терпимости к багам, которая позволяла разработчикам быстро внедрять изменения, но пересмотрит способы её реализации. Она также скроет из репозитория данные, которые «не имеют отношения к алгоритмам и настройкам сервисов», — чтобы они получили дополнительную защиту.
- Помимо этого, она вернётся к обсуждению вопросов техноэтики — это то, насколько её решения соответствуют «общечеловеческой морали» и корпоративным принципам. Новые правила опубликуют на сайте, а для проверки кода на соответствие им организуют отдельную службу.
- В марте 2022 года «Яндекс Еда» сообщила об утечке телефонов и данных о заказах клиентов, которая произошла по вине сотрудника. Позже в сети опубликовали карту с этой информацией. Сайт заблокировали, а «Яндекс Еда» добавила функцию удаления данных о заказах.
- 26 января 2023 года пользователи форума Hacker News сообщили о публикации папок с исходным кодом сервисов компании: общее количество архивов — 83, объём в сжатом виде — более 44,7 Гб. К публикации кода оказался причастен один из сотрудников «Яндекса», рассказал vc.ru близкий к компании источник.
31 319
просмотров
We’re sorry
Сезон и эпизод?
Кусок кода, который поднимает стоимость такси при наличии плюса, уже нашли?
Судя по извинениям Яндекса код выглядит примерно так
If loh.plus=1 or loh.device = iphone or loh.moneybalance > avg(loh.moneybalances) then final_price=calculated_price + random else final_price=calculated_price + random/2
«Нам очень стыдно»: «Комитет» обнаружил нарушение «собственных политик» при расследовании исчезновения публичных дизлайков
им за такое максимально стыдно, но возвращать они не будут
Есть совесть, есть и стыд, а стыда нет, и совести нет.
Ахаххахахахах
Не понимаю, за что извиняются.
Когда Сноуден утащил и передал АНБ-шные документы, АНБ, вроде , не извинялось :)
shit happens, не более того. Человеческий фактор всегда будет присутствовать.
Снова приплетаем США.
критикуем клятых пиндосов по делу или нет, не важно;повторяем за ними, или делаем хуже;
когда спрашивают зачем, говорим что так же в клятой пиндосии;
Уже оправдывали убийства или пытки со стороны МВД, потому что в США Джоржа Флойда задушили?
Каждый раз когда говорят "Ну вы США так же", у меня вопрос: вы там совсем тупые?
То что США(или любое другое место) совершило ошибку до вас, это же круто. Вы уже знаете что делать НЕ НАДО. Вы же это критиковали.
И вместо того, чтобы научится на чужих ошибках, повторяете их, и оправдываете свои ошибки тем, что тоже самое делал кто-то другой.
Эх, Иван-Ватан
Люди должны видеть твой рейтинг
Видеть и продолжать скачивать
Shit happens?
Изменяли результаты выдачи для определенных запросов. Как то не похоже на shit happens.
Яндекс, когда изучил слитый код:
Казалось бы... Причём тут модуль?
так понятно,все эти мемы заставляют меня посмотреть южный парк
Яндекс: «нам стыдно, но мы и дальше будем сидеть на двух стульях».
Да уже на одном. Кудрин пришёл.
А они и не извинялись за свою политическую позицию.
И пик точеных среди этих стульев нет.
и ничего предпринимать они даже и не собираются
на одном же , все топ менеджеры и линейные менеджеры еще в 2022 разъехались , все отделы рассыпаются. После кудрина всё всем стало понятно. Если ты там еще работаешь - автоматически становишься не рукопожатным в мире )
Ну у них выбор либо пытаться сидеть на двух стульях, либо на стуле путина, либо в тюрьме/быть нигде. Сложно осуждать тех кто пытается жить и зарабатывать в условиях которые имеются.
Первый принцип Яндекса: отсутствие принципов.
Нет, первый - демпинг при заходе в новую нишу, а второй уже - отсутствие принципов
Это - первый принцип любого крупного бизнеса 😉
Не уточнили потому что костыль заключается в
«Яндекс» блокировал изображения Путина, когда пользователи искали «бункерного деда». И нацистские символы — когда они искали ZКомментарий удален модератором
Когда увидел новость по поводу корректировки выдачи сразу чекнул гугл и Яндекс - картинки и выдача +- одинаковая. Поэтому, возможно, это единственная правда в этом релизе)
P.s. В релизе написано, что эти костыли не рабочие.
Яндекс вписался за нового хозяина. Что не так?
Новые слоганы: «Про*беться все», «Нам стыдно», «Это не мы», «Это старое», «Это не наше», «Мы не при чем».
Яндекс "грустно и дочка" Крымля
Ихтамнет
ться тся
"да ну и ладно, да ну и по..., не очень то и хотелось..."
Шинель Полишинеля штопанная. Яндекс после Сегаловича говна кусок, а не IT компания. Еще про принципы что-то говорят, как язык только поворачивается... Дядя из АП зашел, цикнул ― тут тебе и костыли, и принципы.
Нельзя работать и зарабатывать в стране и игнорировать интересы этой страны. Так оно устроено. При всём уважении к памяти Ильи Сегаловича.
Мог ли какой-то разраб из Яндекса подумать, что его троллинг и шутейки в комментах к коду станут достоянием общественности и причиной для компании извиняться)
с разрабом все понятно, а вот его ревьюер по сути соучастник, а вместе они банда. надо поднять по коммитам конкретные имена и закенцеллить
А за цензурирование запросов про бункерного жителя тоже стыдно или не очень?
О, теперь можно попросить денег из гос-поддержки на переписывания всей кодовой базы. Удобно. Чувствуется рука нового управленца.
Ну зачем вы им подсказываете
Что-то мало внимания этому моменту уделили
Комментарий недоступен
У кого-то безлимитная бесплатная подписка на Еду и Такси ? Ну в целом логично. Интересно, сколько тысяч человек в этой VIP-группе ? Все депутаты, весь АП ? Любовницы тоже ?
Да чего стыдиться, это же она и есть - прозрачность. Весь яндекс напросвет видно.
А ещё - самый большой коммит кода за всю историю open source.
Пользоваться в 2022 любыми сервисами Яндекса, вк, сбера и прочих российских техов, это не уважать себя как минимум.
Быть настолько категоричным — это печально, а пользоваться удобными сервисами, улучшающими жизнь, — это разумно.
Можете и дальше ходить в Пятерочку и вызывать такси по телефону — ваше дело.
А чем ещё пользоваться в Чебурнете?
Ну почему же, живя в РФ, не пользоваться этими сервисами, это очень сильно себя ограничивать. Да и вы думайте в зарубежных гуглах и фейсбуках не так? Там не лучше, все уже на этом спалились, у всех все утекает, все сотрудничают с органами и т.д и т.п
Лол
Пользуйтесь своими краинскими...
Ваше мнение очень важно для нас, звоните еще
Может быть и войну обнаружат к годовщине?
К юбилею в 2024
Комментарий удален модератором
Посмотрите ещё, что в медузе накопали в этой утечке. Спойлер, там про пу)
А ссылку давайте!
Это не та медуза, которая в сентябре писала, что через два дня границы закроют, инфа-сотка?
Комментарий удален модератором
Смешно читать комментарии некоторых "бизнесменов", которые не понимают, что когда твой бизнес становится крупным - приходится исполнять запросы тех, кто у власти, если ты хочешь, чтобы твоё детище и дальше существовало.
Google:
Как рассказал бывший вице-президент Google по безопасности Кристи Канегалло, именно экс-агенты ЦРУ решают, какой контент разрешён на платформе.Экс-глава оперативной группы ЦРУ Джон Стоквелл рассказал, как ЦРУ распространяла фальшивые новости о противниках Вашингтона: «У меня были пропагандисты по всему миру. Мы передавали СМИ десятки историй о кубинских репрессиях и распространяли поддельные фото, которые позже оказывались во многих газетах. При этом мы не знали ни об одном зверстве, которые было бы совершено кубинцами. Это была наглая, лживая пропаганда».
https://devby.io/news/v-google-rabotaut-desyatki-byvshih-agentov-tsru-1659258492
Twitter:
Илон Маск раскрыл часть документов по сокрытию Twitter истории с письмами Хантера Байденаhttps://www.rbc.ru/politics/03/12/2022/638ab8f19a794720fdfb74a0
Tetra Pak:
Власти Швеции запретили компании Tetra Pak экспортировать продукцию в Россию. Об этом сообщает газета Dagens Nyheter.https://www.rbc.ru/politics/12/06/2022/62a6140f9a79472a01422606
Вы по источникам явно не ходили. Минт Пресс - ультралевая и при этом еще и про-кремлевская помойка, репостящая РТ и Спутник, так что этот сюжет - от профессиональных борцунов с западным империализмом и авторов блокбастеров "Распятый мальчик" и "Распятый мальчик 2". Как-то доверия не вызывает. Я не говорю, что это фейк, возможно, правда вперемешку с ложью. Например, Джон Стоквел, на которого ссылается эта статья, уволился из ЦРУ в 1976 году. Никакого отношения к Гуглу он не имеет.
Хотелось бы каких-то более авторитетных источников. Сама статья, насколько я успел проверить, в качестве источников ссылается на другие статьи на этом же сайте. Знакомый прием.
Охуеть, яндексу стыдно... Слабо верится)
Стыдно, когда видно. Упс...
Стыдно, что за хамоватых таксистов дают такие щедрые купоны)
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Интересно, если была приоритетная поддержка некоторых пользователей, то была ли второстепенная поддержка или вообще игнор пользователей?
Хороший вопрос)
Было б классно, чтоб представитель яндекс в комментах отвечал тут, как у тинька
Когда совесть на 60тр
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Ну да.
Стыдится там нечего, 40 гигабайт костылей это супер. Вопрос вот в чём, файлы лежат в торренте на компах пользователей, в том числе в России, на Украине и прочее.
1. будет ли Яндекс преследовать тех пользователей в России, которые раздают эти файлы через торрент в России?
2. будет ли Яндекс преследовать тех пользователей которые раздают эти файлы через торрент в мире?
3. будет ли Яндекс награждать пользователей которые оптимизируют или улучшат код из утечки?
Ну и конечно же это никак не устаревший код, ибо утечка от февраля 2022, за год ничего не устаревает, в мире код на Коболе до сих пор работает.
Яндекс: использует питон 2.7
Яндекс про исходники от лета 2022:
"они «устарели» и не угрожают безопасности клиентов"
Утечка от лета, дата изменения файлов для СИМВОЛИЗМА
Будет будет. Шашлык из тебя будет.
При наличии адекватно работающей патентной системе - это могло бы быть, но в условиях, когда гос-служащие сами нарушают конституцию, а граждане закрывают глаза на вопиющие правонарушения. Кажется, что никто никого приследовать не будет.
можно подробнее про:
/// В некоторых его частях были слова, которые могли оскорбить «людей разных рас и национальностей» ///
?
Видимо, в списках кейвордов Алисы а ля:
ниггеры в коде
где то переменная называлась nigger
скорее всего слитой веткой git был master. а реплицировалась база на slave
А то, что Кудрина взяли к себе в начальники не стыдно. Бизнес, ничего личного
А что с Кудриным не так? Крутой мужик же. Внимательно присмотритесь чем на посту министра занимался, как его поперли, как на Болотную ходил, какие идеи продвигал.
Конечно то что тн оказался в Яндексе, чтобы разруливать тонаип вопросы грустно, но тут уж не он виноват, что государство так устроено
какие идеи, такие и решения, я тоже что-то в этого персонажа не особо верю
На самом деле в нынешнем Кудрине виновата оппозиция, которая его отвергла десять лет назад
стыдно, что не взяли чекистов. Как в Америке!
https://twitter.com/NameRedacted247/status/1607539875712217089
1. Google currently employs at least 165 people, in high-ranking positions, from the Intelligence Community.
Google’s Trust & Safety team is managed by 3 ex-CIA agents, who control “misinfo & hate speech.”
Here’s the breakdown:
CIA-27
FBI-52
NSA-30
DHS-50
ODNI-6
Thread🧵
не нужны извинения, платите бабки!
60к тут как тут
Моё личное мнение, что деление "Я" на две части, одна российская, другая международная имеет простую цель, в России всё разрабатывают за счёт российского бюджета в том числе, потом просто бесплатно то есть даром переносят на европейскую дочку и там уже менеджмент кассирует бабло без затрат на разработку... поправьте меня если я ошибаюсь
Это могло быть частичной правдой в момент, когда Яндекс со Сбером сотрудничал, а сейчас они разошлись и, очевидно, Яндекс сам формирует свои бюджеты, что не исключает работы над господрядами.
«Нам похуй, как стригли бабло, так будем стричь ещё больше»
Ведь стыд в деньгах не измерить
А требований то, требований)
Хоть бы с такой выдрочкой не алгоритмы костыли тоже были алгоритмические, а не replace )
Этот код пишут те, кто прошел глубокоэшелонированную систему тестовых заданий и собеседований
Он наверняка во многих местах очень древний, особенно что касается старых систем вроде поиска. То есть его писали те, кто попали ещё до этой глубокоэшелонированной системы (которую начали вводить в 2015). Как написали сбор «ниггеров» в 2000-м, так он там и работает, возможно, мелкие детали поменяли.
Яндекс: проебется все
Жалко, Яшу, упал, но встанет обязательно.
А есть выбор? Гугл то грозятся забанить.
А за то, что они занимаются прямой цензурой например выдачи картинок про путена, им не стыдно? Нашли уже, гуглите.
Ля вот бы их штрафанули на 3% оборота + 200 млн руб при утечке данных пользователей
Плотить нологи не вспотеешь от таких штрафов ?
Зачем? Чтобы было больше денег на войну?
Яндекс: Уже нечего терять и точка
То есть когда Плюс вводили - стыдно не было?
Думаю, первое, что это служба выявит, это что методы продвижения Плюса не соответствует правилам этики и общечеловеческой морали и его надо закрыть. Но не закроют же. Что поставит под сомнение состоятельность этой службы и искренность всех остальных извиняющихся слов в данном посте.
Это другое
Отдельной службе намекнут, что зарплату она получает из-за таких методов продвижения
Есть какие то сайты компьютерных гиков, где этот код разбирают? Интересно очень, что они там нароют. То что Яндекс в пресс-релизе (или где он там заявил?) выдает, думаю лишь цветочки
факторы ранжирования в поиске уже изучаются. скоро опять сеошники засрут всю поисковую выдачу.
https://webmarketingschool.com/wp-content/uploads/2023/01/factors_gen.txt
Стыдно за данные или за парсеры Авито, Циана, Дрома и других проектов?)
Там еще есть воровалка данных с Google Maps. :-)
а что там есть парсеры Циана? скиньте название файла, надо посмотреть
We so sorry
Секрет Полишинеля
Предлагаю Дзюбу сделать официальным лицом Яндекса. Попались примерно на одном и том же.
В любой компании может оказаться засланный казачок, который будет сливать данные. И даже не засланный.
Однако 44гб.данных 🤔
выкачать молчком 83гб данных у огромной компании — это знатные дыры в безопасности. Т.е. получается никакого контроля, что и в каких объемах качает учетка нету.
ахахаххаха там что, было типа
if(person.churka) {
ratingDriver = 0
}
в общем да https://ain.capital/2023/01/27/yandex-developers-used-racist-slurs/
То что не надо - выпятим, то что надо - потиху, очень тихо скроем...
Касается почти все крупных конторок...
ждем утекшие ПД прямо в явном виде, может тогда кто-то наконец возьмется за эту проблему
Яндекс всё.
Самый злостный нарушитель ПДД России - Яндекс Такси,Яндекс провоцирует массовые конфликты между водителями и пассажирами - это реальная проблема... И это круче чем костыли в коде. https://vc.ru/claim/341470-samyy-zlostnyy-narushitel-pdd-rossii-yandeks-taksi-yandeks-provociruet-massovye-konflikty-mezhdu-voditelyami-i-passazhirami
Яндексу стыдно - шутка дня.
Яндекс запрещает рекламу финок нквд, хотя закона нет такого.
А сам в маркете размещает и продвигает их 🤣🤣🤣
И так у них стабильно везде
Странно что в новости обошли стороной самую мякотку - Яндекс признался что Алиса может периодически незаметно включать микрофон и снимать записи без ее вызова.
«Нам очень стыдно» 😄. Я не похер ли на остальных должно быть? Это внутренний код со своими костылями и тех долгом. Пусть там мастеры, слейвы, нигеры и все остальное - с какого хера проблемы американцев распространяются на остальных? Пусть у себя свои блм раскачивают. Главное чтоб личных оскорьлений не было и багов поменьше. А как там разраб назовет переменные или методы - не должно е*атт никого кроме тех, кто сопровождает этот код.
Стыдно не за код. А за то что на публику вещали что никто ничего руками не делает все автоматика и нейросети, а на деле оказалось как у тинькова курсы валют - все руками и костылями
А так везде и даже тута-брута.
Ахахахаах, надо было же так опростоволоситься!)
а когда следующий слив будет, чтобы проверить новые обещания?
Очень хорошо эту всю кухню защищали противники режима и бывшие сотрудники в радио-т. Рекомендую к прослушиванию.
Наверное, стоит ссылку приложить к туманным описаниям...
Извинения принимаются на банковскую карту
ну все, конец яндексу наступил, теперь сами себя убьют
не понимаю, в название статьи пишут «Нам очень стыдно», но потом «И если это случится, нам не должно быть стыдно».
Так Яндексу стыдно или нет
Им конечно очень стыдно, но репутацию словами "нам очень стыдно" не восстановишь, и доверие вернуть будет очень сложно, из всех сервисов яндекса для личного пользования была только музыка, но теперь лучше откажусь от данной затеи и буду пользоваться зарубежными сервисами.
Слава богу больше не клиент яндеха.
У Я что-то совсем нет яиц. Как может быть стыдно, когда тебя обокрали? Ситуация, конечно не приятная, но "стыдно"?
Когда крадут не то что дорого, а то что показывает какой ты гнилой человечек - какое чувство это должно вызывать? Стыд вроде как раз
А фильтры (верней блэк/вайт лист и видимо ручное одобрение по смыслу новости) в новостях не утекли случаем?
единственное место где хуйло- не хуйло ))