«Нам очень стыдно»: «Яндекс» обнаружил нарушение «собственных политик» при расследовании утечки фрагментов кода Статьи редакции
И рассказал, что будет делать дальше.
- Компания раскрыла первые результаты расследования, которое запустила, когда в интернете появились исходные коды её сервисов. Она повторила, что они «устарели» и не угрожают безопасности клиентов, а также отметила: там есть тестовые алгоритмы, которые использовались только внутри «Яндекса».
- При этом в ходе более «масштабного аудита всего содержимого» она зафиксировала случаи «серьёзного нарушения» собственных политик — это «Принципы "Яндекса"» и «Правила корпоративной этики».
- По словам компании, в коде содержалась контактная информация некоторых её партнёров — например, телефоны водителей и номера их удостоверений. В некоторых его частях были слова, которые могли оскорбить «людей разных рас и национальностей».
- Код «Яндекс Лавки» позволял вручную настраивать рекомендации любых товаров — без пометки о том, что это реклама. А фрагменты из сервисов «Еда» и «Такси» показали, что некоторые группы пользователей получали «приоритетную поддержку».
- Вдобавок к этому «Яндекс» выявил случаи, когда логику работы сервисов — например, в системе рекомендаций и поиске по изображениям и видео, — правили «не алгоритмическим способом, а "костылями"». Компания не уточнила, как это противоречит её принципам (возможно, предложенные «впопыхах» решения могли повысить уязвимость инфраструктуры — vc.ru).
- В будущем компания сохранит политику нулевой терпимости к багам, которая позволяла разработчикам быстро внедрять изменения, но пересмотрит способы её реализации. Она также скроет из репозитория данные, которые «не имеют отношения к алгоритмам и настройкам сервисов», — чтобы они получили дополнительную защиту.
- Помимо этого, она вернётся к обсуждению вопросов техноэтики — это то, насколько её решения соответствуют «общечеловеческой морали» и корпоративным принципам. Новые правила опубликуют на сайте, а для проверки кода на соответствие им организуют отдельную службу.
- В марте 2022 года «Яндекс Еда» сообщила об утечке телефонов и данных о заказах клиентов, которая произошла по вине сотрудника. Позже в сети опубликовали карту с этой информацией. Сайт заблокировали, а «Яндекс Еда» добавила функцию удаления данных о заказах.
- 26 января 2023 года пользователи форума Hacker News сообщили о публикации папок с исходным кодом сервисов компании: общее количество архивов — 83, объём в сжатом виде — более 44,7 Гб. К публикации кода оказался причастен один из сотрудников «Яндекса», рассказал vc.ru близкий к компании источник.
32K
показов
32K
открытий
2
репоста
Смешно читать комментарии некоторых "бизнесменов", которые не понимают, что когда твой бизнес становится крупным - приходится исполнять запросы тех, кто у власти, если ты хочешь, чтобы твоё детище и дальше существовало.
Google:
Как рассказал бывший вице-президент Google по безопасности Кристи Канегалло, именно экс-агенты ЦРУ решают, какой контент разрешён на платформе.Экс-глава оперативной группы ЦРУ Джон Стоквелл рассказал, как ЦРУ распространяла фальшивые новости о противниках Вашингтона: «У меня были пропагандисты по всему миру. Мы передавали СМИ десятки историй о кубинских репрессиях и распространяли поддельные фото, которые позже оказывались во многих газетах. При этом мы не знали ни об одном зверстве, которые было бы совершено кубинцами. Это была наглая, лживая пропаганда».
https://devby.io/news/v-google-rabotaut-desyatki-byvshih-agentov-tsru-1659258492
Twitter:
Илон Маск раскрыл часть документов по сокрытию Twitter истории с письмами Хантера Байденаhttps://www.rbc.ru/politics/03/12/2022/638ab8f19a794720fdfb74a0
Tetra Pak:
Власти Швеции запретили компании Tetra Pak экспортировать продукцию в Россию. Об этом сообщает газета Dagens Nyheter.https://www.rbc.ru/politics/12/06/2022/62a6140f9a79472a01422606
Вы по источникам явно не ходили. Минт Пресс - ультралевая и при этом еще и про-кремлевская помойка, репостящая РТ и Спутник, так что этот сюжет - от профессиональных борцунов с западным империализмом и авторов блокбастеров "Распятый мальчик" и "Распятый мальчик 2". Как-то доверия не вызывает. Я не говорю, что это фейк, возможно, правда вперемешку с ложью. Например, Джон Стоквел, на которого ссылается эта статья, уволился из ЦРУ в 1976 году. Никакого отношения к Гуглу он не имеет.
Хотелось бы каких-то более авторитетных источников. Сама статья, насколько я успел проверить, в качестве источников ссылается на другие статьи на этом же сайте. Знакомый прием.
Тэйби и Маск показали, что Твитер блокировал негативные сообщения о Байдене. Они тоже агенты кремля?
Всё что тебя не устраивает - агенты кремля.
Самое смешное из недавнего было когда украинские депутаты ругались с канадскими, обвиняя друг друга в работе на Кремль.
Почему вы предполагаете, что они агенты кремля? Я так не считаю, но может у вас другие данные. В моем сообщении нет ни слова о Маске и Твиттере, я писал о МинтПресс. Вы понимаете разницу между этими понятиями? Я может быть писал слишком сложно, но короче говоря, Маск не имеет никакого отношения к МинтПресс.