«Нам очень стыдно»: «Яндекс» обнаружил нарушение «собственных политик» при расследовании утечки фрагментов кода Статьи редакции
И рассказал, что будет делать дальше.
- Компания раскрыла первые результаты расследования, которое запустила, когда в интернете появились исходные коды её сервисов. Она повторила, что они «устарели» и не угрожают безопасности клиентов, а также отметила: там есть тестовые алгоритмы, которые использовались только внутри «Яндекса».
- При этом в ходе более «масштабного аудита всего содержимого» она зафиксировала случаи «серьёзного нарушения» собственных политик — это «Принципы "Яндекса"» и «Правила корпоративной этики».
[Одно из наших правил] гласит: «Наша работа строится на принципах честности и прозрачности. Мы исходим из того, что любой внутренний диалог, документ или код при определённых обстоятельствах может стать публичным. И если это случится, нам не должно быть стыдно».
Сейчас нам очень стыдно.
- По словам компании, в коде содержалась контактная информация некоторых её партнёров — например, телефоны водителей и номера их удостоверений. В некоторых его частях были слова, которые могли оскорбить «людей разных рас и национальностей».
- Код «Яндекс Лавки» позволял вручную настраивать рекомендации любых товаров — без пометки о том, что это реклама. А фрагменты из сервисов «Еда» и «Такси» показали, что некоторые группы пользователей получали «приоритетную поддержку».
- Вдобавок к этому «Яндекс» выявил случаи, когда логику работы сервисов — например, в системе рекомендаций и поиске по изображениям и видео, — правили «не алгоритмическим способом, а "костылями"». Компания не уточнила, как это противоречит её принципам (возможно, предложенные «впопыхах» решения могли повысить уязвимость инфраструктуры — vc.ru).
- В будущем компания сохранит политику нулевой терпимости к багам, которая позволяла разработчикам быстро внедрять изменения, но пересмотрит способы её реализации. Она также скроет из репозитория данные, которые «не имеют отношения к алгоритмам и настройкам сервисов», — чтобы они получили дополнительную защиту.
- Помимо этого, она вернётся к обсуждению вопросов техноэтики — это то, насколько её решения соответствуют «общечеловеческой морали» и корпоративным принципам. Новые правила опубликуют на сайте, а для проверки кода на соответствие им организуют отдельную службу.
- В марте 2022 года «Яндекс Еда» сообщила об утечке телефонов и данных о заказах клиентов, которая произошла по вине сотрудника. Позже в сети опубликовали карту с этой информацией. Сайт заблокировали, а «Яндекс Еда» добавила функцию удаления данных о заказах.
- 26 января 2023 года пользователи форума Hacker News сообщили о публикации папок с исходным кодом сервисов компании: общее количество архивов — 83, объём в сжатом виде — более 44,7 Гб. К публикации кода оказался причастен один из сотрудников «Яндекса», рассказал vc.ru близкий к компании источник.
32K
показов
32K
открытий
2
репоста
Не понимаю, за что извиняются.
Когда Сноуден утащил и передал АНБ-шные документы, АНБ, вроде , не извинялось :)
shit happens, не более того. Человеческий фактор всегда будет присутствовать.
Снова приплетаем США.
критикуем клятых пиндосов по делу или нет, не важно;повторяем за ними, или делаем хуже;
когда спрашивают зачем, говорим что так же в клятой пиндосии;
Уже оправдывали убийства или пытки со стороны МВД, потому что в США Джоржа Флойда задушили?
Каждый раз когда говорят "Ну вы США так же", у меня вопрос: вы там совсем тупые?
То что США(или любое другое место) совершило ошибку до вас, это же круто. Вы уже знаете что делать НЕ НАДО. Вы же это критиковали.
И вместо того, чтобы научится на чужих ошибках, повторяете их, и оправдываете свои ошибки тем, что тоже самое делал кто-то другой.
Комментарий удален модератором
Такие же засранцы, как и те, кто остаётся и ненавидит Россию, но при этом любят США.
Комментарий удален модератором
В таком случае либо работу менять и навыки другие приобретать, либо снизить ожидания от жизни и не ныть.
Комментарий удален модератором
Уже много раз, многие эксперты рассматривали, а то что мы будем сейчас спорить на эту тему - ничего не даст.
Комментарий удален модератором
Я разве писал что он нужен?
Я вообще-то к тому, что есть 2 варианта нормальных: либо стараешься заработать денег всевозможными способами, либо снижаешь планку до уровня комфорта.