«Нам очень стыдно»: «Яндекс» обнаружил нарушение «собственных политик» при расследовании утечки фрагментов кода Статьи редакции

И рассказал, что будет делать дальше.

  • Компания раскрыла первые результаты расследования, которое запустила, когда в интернете появились исходные коды её сервисов. Она повторила, что они «устарели» и не угрожают безопасности клиентов, а также отметила: там есть тестовые алгоритмы, которые использовались только внутри «Яндекса».
  • При этом в ходе более «масштабного аудита всего содержимого» она зафиксировала случаи «серьёзного нарушения» собственных политик — это «Принципы "Яндекса"» и «Правила корпоративной этики».

[Одно из наших правил] гласит: «Наша работа строится на принципах честности и прозрачности. Мы исходим из того, что любой внутренний диалог, документ или код при определённых обстоятельствах может стать публичным. И если это случится, нам не должно быть стыдно».

Сейчас нам очень стыдно.

из обращения «Яндекса»
  • По словам компании, в коде содержалась контактная информация некоторых её партнёров — например, телефоны водителей и номера их удостоверений. В некоторых его частях были слова, которые могли оскорбить «людей разных рас и национальностей».
  • Код «Яндекс Лавки» позволял вручную настраивать рекомендации любых товаров — без пометки о том, что это реклама. А фрагменты из сервисов «Еда» и «Такси» показали, что некоторые группы пользователей получали «приоритетную поддержку».
  • Вдобавок к этому «Яндекс» выявил случаи, когда логику работы сервисов — например, в системе рекомендаций и поиске по изображениям и видео, — правили «не алгоритмическим способом, а "костылями"». Компания не уточнила, как это противоречит её принципам (возможно, предложенные «впопыхах» решения могли повысить уязвимость инфраструктуры — vc.ru).
  • В будущем компания сохранит политику нулевой терпимости к багам, которая позволяла разработчикам быстро внедрять изменения, но пересмотрит способы её реализации. Она также скроет из репозитория данные, которые «не имеют отношения к алгоритмам и настройкам сервисов», — чтобы они получили дополнительную защиту.
  • Помимо этого, она вернётся к обсуждению вопросов техноэтики — это то, насколько её решения соответствуют «общечеловеческой морали» и корпоративным принципам. Новые правила опубликуют на сайте, а для проверки кода на соответствие им организуют отдельную службу.
Источник: Bleeping Computer
  • В марте 2022 года «Яндекс Еда» сообщила об утечке телефонов и данных о заказах клиентов, которая произошла по вине сотрудника. Позже в сети опубликовали карту с этой информацией. Сайт заблокировали, а «Яндекс Еда» добавила функцию удаления данных о заказах.
  • 26 января 2023 года пользователи форума Hacker News сообщили о публикации папок с исходным кодом сервисов компании: общее количество архивов — 83, объём в сжатом виде — более 44,7 Гб. К публикации кода оказался причастен один из сотрудников «Яндекса», рассказал vc.ru близкий к компании источник.
0
303 комментария
Написать комментарий...
F-117

Смешно читать комментарии некоторых "бизнесменов", которые не понимают, что когда твой бизнес становится крупным - приходится исполнять запросы тех, кто у власти, если ты хочешь, чтобы твоё детище и дальше существовало.

Google:

Как рассказал бывший вице-президент Google по безопасности Кристи Канегалло, именно экс-агенты ЦРУ решают, какой контент разрешён на платформе.
Экс-глава оперативной группы ЦРУ Джон Стоквелл рассказал, как ЦРУ распространяла фальшивые новости о противниках Вашингтона: «У меня были пропагандисты по всему миру. Мы передавали СМИ десятки историй о кубинских репрессиях и распространяли поддельные фото, которые позже оказывались во многих газетах. При этом мы не знали ни об одном зверстве, которые было бы совершено кубинцами. Это была наглая, лживая пропаганда».

https://devby.io/news/v-google-rabotaut-desyatki-byvshih-agentov-tsru-1659258492

Twitter:

Илон Маск раскрыл часть документов по сокрытию Twitter истории с письмами Хантера Байдена

https://www.rbc.ru/politics/03/12/2022/638ab8f19a794720fdfb74a0

Tetra Pak:

Власти Швеции запретили компании Tetra Pak экспортировать продукцию в Россию. Об этом сообщает газета Dagens Nyheter.

https://www.rbc.ru/politics/12/06/2022/62a6140f9a79472a01422606

Ответить
Развернуть ветку
Santiago

Вы по источникам явно не ходили. Минт Пресс - ультралевая и при этом еще и про-кремлевская помойка, репостящая РТ и Спутник, так что этот сюжет - от профессиональных борцунов с западным империализмом и авторов блокбастеров "Распятый мальчик" и "Распятый мальчик 2". Как-то доверия не вызывает. Я не говорю, что это фейк, возможно, правда вперемешку с ложью. Например, Джон Стоквел, на которого ссылается эта статья, уволился из ЦРУ в 1976 году. Никакого отношения к Гуглу он не имеет.

Хотелось бы каких-то более авторитетных источников. Сама статья, насколько я успел проверить, в качестве источников ссылается на другие статьи на этом же сайте. Знакомый прием.

Ответить
Развернуть ветку
Vitaly Tolstykh

Тэйби и Маск показали, что Твитер блокировал негативные сообщения о Байдене. Они тоже агенты кремля?

Ответить
Развернуть ветку
F-117

Всё что тебя не устраивает - агенты кремля.

Самое смешное из недавнего было когда украинские депутаты ругались с канадскими, обвиняя друг друга в работе на Кремль.

Ответить
Развернуть ветку
Santiago

Почему вы предполагаете, что они агенты кремля? Я так не считаю, но может у вас другие данные. В моем сообщении нет ни слова о Маске и Твиттере, я писал о МинтПресс. Вы понимаете разницу между этими понятиями? Я может быть писал слишком сложно, но короче говоря, Маск не имеет никакого отношения к МинтПресс.

Ответить
Развернуть ветку
300 комментариев
Раскрывать всегда