«Нам очень стыдно»: «Яндекс» обнаружил нарушение «собственных политик» при расследовании утечки фрагментов кода Статьи редакции
И рассказал, что будет делать дальше.
- Компания раскрыла первые результаты расследования, которое запустила, когда в интернете появились исходные коды её сервисов. Она повторила, что они «устарели» и не угрожают безопасности клиентов, а также отметила: там есть тестовые алгоритмы, которые использовались только внутри «Яндекса».
- При этом в ходе более «масштабного аудита всего содержимого» она зафиксировала случаи «серьёзного нарушения» собственных политик — это «Принципы "Яндекса"» и «Правила корпоративной этики».
[Одно из наших правил] гласит: «Наша работа строится на принципах честности и прозрачности. Мы исходим из того, что любой внутренний диалог, документ или код при определённых обстоятельствах может стать публичным. И если это случится, нам не должно быть стыдно».
Сейчас нам очень стыдно.
- По словам компании, в коде содержалась контактная информация некоторых её партнёров — например, телефоны водителей и номера их удостоверений. В некоторых его частях были слова, которые могли оскорбить «людей разных рас и национальностей».
- Код «Яндекс Лавки» позволял вручную настраивать рекомендации любых товаров — без пометки о том, что это реклама. А фрагменты из сервисов «Еда» и «Такси» показали, что некоторые группы пользователей получали «приоритетную поддержку».
- Вдобавок к этому «Яндекс» выявил случаи, когда логику работы сервисов — например, в системе рекомендаций и поиске по изображениям и видео, — правили «не алгоритмическим способом, а "костылями"». Компания не уточнила, как это противоречит её принципам (возможно, предложенные «впопыхах» решения могли повысить уязвимость инфраструктуры — vc.ru).
- В будущем компания сохранит политику нулевой терпимости к багам, которая позволяла разработчикам быстро внедрять изменения, но пересмотрит способы её реализации. Она также скроет из репозитория данные, которые «не имеют отношения к алгоритмам и настройкам сервисов», — чтобы они получили дополнительную защиту.
- Помимо этого, она вернётся к обсуждению вопросов техноэтики — это то, насколько её решения соответствуют «общечеловеческой морали» и корпоративным принципам. Новые правила опубликуют на сайте, а для проверки кода на соответствие им организуют отдельную службу.
- В марте 2022 года «Яндекс Еда» сообщила об утечке телефонов и данных о заказах клиентов, которая произошла по вине сотрудника. Позже в сети опубликовали карту с этой информацией. Сайт заблокировали, а «Яндекс Еда» добавила функцию удаления данных о заказах.
- 26 января 2023 года пользователи форума Hacker News сообщили о публикации папок с исходным кодом сервисов компании: общее количество архивов — 83, объём в сжатом виде — более 44,7 Гб. К публикации кода оказался причастен один из сотрудников «Яндекса», рассказал vc.ru близкий к компании источник.
32K
показов
32K
открытий
2
репоста
Не понимаю, за что извиняются.
Когда Сноуден утащил и передал АНБ-шные документы, АНБ, вроде , не извинялось :)
shit happens, не более того. Человеческий фактор всегда будет присутствовать.
Shit happens?
Изменяли результаты выдачи для определенных запросов. Как то не похоже на shit happens.
а кто не меняет? :)
помню как сотрудники Гугл-Карт портили OpenStreetMap :), или как Apple (само)цензурируется в Китае.
То есть если другие начнут убивать и насиловать - вы тоже начнете?
как сказал чиновник из ЕС: мир - это джунгли.
Хуевые цитаты вне контекста за 300.
Но вы не ответили на вопрос: да или нет?
Там было, что ЕС - это сад, и нельзя допустить его превращение в джунгли, где прав тот, кто сильнее. "Учёный изнасиловал журналиста"
Лично я нет, но мне дико смешно, когда убийца и насильник винит других в этих же деяниях и пытается наказать на это.
как россия винит сша в контртеррористических операциях которые ее не касались, чтобы оправдать свой геноцид?)
а причем тут "убивать и насиловать", и изменения в выдаче?
вы им за беспристрастный поиск не платите, и они вроде никогда и не декларировали, что их выдача строится строго по какому-то рейтингу
это же коммерческая компания, у них цель зарабатывать бабки, если они видят смысл в каких-то изменениях, то что им должно мешать это делать?
Любой начнет, если это будет необходимо для выживания
Комментарий удален модератором
Комментарий удален модератором
Я вам привёл лишь один пример из множества, что выяснилось в ходе утечки, и до сох пор выясняются. Причём утекли только часть исходников, сколько ещё подобного остаётся скрытым - неизвестно.
Они и сами признают, что налажали далеко не по одному пункту:
"...Мы исходим из того, что любой внутренний диалог, документ или код при определённых обстоятельствах может стать публичным. И если это случится, нам не должно быть стыдно"
"Сейчас нам * очень * стыдно."