«Нам очень стыдно»: «Яндекс» обнаружил нарушение «собственных политик» при расследовании утечки фрагментов кода Статьи редакции
И рассказал, что будет делать дальше.
- Компания раскрыла первые результаты расследования, которое запустила, когда в интернете появились исходные коды её сервисов. Она повторила, что они «устарели» и не угрожают безопасности клиентов, а также отметила: там есть тестовые алгоритмы, которые использовались только внутри «Яндекса».
- При этом в ходе более «масштабного аудита всего содержимого» она зафиксировала случаи «серьёзного нарушения» собственных политик — это «Принципы "Яндекса"» и «Правила корпоративной этики».
- По словам компании, в коде содержалась контактная информация некоторых её партнёров — например, телефоны водителей и номера их удостоверений. В некоторых его частях были слова, которые могли оскорбить «людей разных рас и национальностей».
- Код «Яндекс Лавки» позволял вручную настраивать рекомендации любых товаров — без пометки о том, что это реклама. А фрагменты из сервисов «Еда» и «Такси» показали, что некоторые группы пользователей получали «приоритетную поддержку».
- Вдобавок к этому «Яндекс» выявил случаи, когда логику работы сервисов — например, в системе рекомендаций и поиске по изображениям и видео, — правили «не алгоритмическим способом, а "костылями"». Компания не уточнила, как это противоречит её принципам (возможно, предложенные «впопыхах» решения могли повысить уязвимость инфраструктуры — vc.ru).
- В будущем компания сохранит политику нулевой терпимости к багам, которая позволяла разработчикам быстро внедрять изменения, но пересмотрит способы её реализации. Она также скроет из репозитория данные, которые «не имеют отношения к алгоритмам и настройкам сервисов», — чтобы они получили дополнительную защиту.
- Помимо этого, она вернётся к обсуждению вопросов техноэтики — это то, насколько её решения соответствуют «общечеловеческой морали» и корпоративным принципам. Новые правила опубликуют на сайте, а для проверки кода на соответствие им организуют отдельную службу.
- В марте 2022 года «Яндекс Еда» сообщила об утечке телефонов и данных о заказах клиентов, которая произошла по вине сотрудника. Позже в сети опубликовали карту с этой информацией. Сайт заблокировали, а «Яндекс Еда» добавила функцию удаления данных о заказах.
- 26 января 2023 года пользователи форума Hacker News сообщили о публикации папок с исходным кодом сервисов компании: общее количество архивов — 83, объём в сжатом виде — более 44,7 Гб. К публикации кода оказался причастен один из сотрудников «Яндекса», рассказал vc.ru близкий к компании источник.
32K
показов
32K
открытий
2
репоста
We’re sorry
Комментарий недоступен
Кусок кода, который поднимает стоимость такси при наличии плюса, уже нашли?
Судя по извинениям Яндекса код выглядит примерно так
If loh.plus=1 or loh.device = iphone or loh.moneybalance > avg(loh.moneybalances) then final_price=calculated_price + random else final_price=calculated_price + random/2
«Нам очень стыдно»: «Комитет» обнаружил нарушение «собственных политик» при расследовании исчезновения публичных дизлайков
им за такое максимально стыдно, но возвращать они не будут
Есть совесть, есть и стыд, а стыда нет, и совести нет.
Ахаххахахахах
Не понимаю, за что извиняются.
Когда Сноуден утащил и передал АНБ-шные документы, АНБ, вроде , не извинялось :)
shit happens, не более того. Человеческий фактор всегда будет присутствовать.
Снова приплетаем США.
критикуем клятых пиндосов по делу или нет, не важно;повторяем за ними, или делаем хуже;
когда спрашивают зачем, говорим что так же в клятой пиндосии;
Уже оправдывали убийства или пытки со стороны МВД, потому что в США Джоржа Флойда задушили?
Каждый раз когда говорят "Ну вы США так же", у меня вопрос: вы там совсем тупые?
То что США(или любое другое место) совершило ошибку до вас, это же круто. Вы уже знаете что делать НЕ НАДО. Вы же это критиковали.
И вместо того, чтобы научится на чужих ошибках, повторяете их, и оправдываете свои ошибки тем, что тоже самое делал кто-то другой.
Эх, Иван-Ватан
Люди должны видеть твой рейтинг
Видеть и продолжать скачивать
Shit happens?
Изменяли результаты выдачи для определенных запросов. Как то не похоже на shit happens.
Яндекс, когда изучил слитый код:
Казалось бы... Причём тут модуль?
так понятно,все эти мемы заставляют меня посмотреть южный парк
Яндекс: «нам стыдно, но мы и дальше будем сидеть на двух стульях».
Да уже на одном. Кудрин пришёл.
Комментарий недоступен
И пик точеных среди этих стульев нет.
и ничего предпринимать они даже и не собираются
на одном же , все топ менеджеры и линейные менеджеры еще в 2022 разъехались , все отделы рассыпаются. После кудрина всё всем стало понятно. Если ты там еще работаешь - автоматически становишься не рукопожатным в мире )
Ну у них выбор либо пытаться сидеть на двух стульях, либо на стуле путина, либо в тюрьме/быть нигде. Сложно осуждать тех кто пытается жить и зарабатывать в условиях которые имеются.
Первый принцип Яндекса: отсутствие принципов.
Нет, первый - демпинг при заходе в новую нишу, а второй уже - отсутствие принципов
Это - первый принцип любого крупного бизнеса 😉
Не уточнили потому что костыль заключается в
«Яндекс» блокировал изображения Путина, когда пользователи искали «бункерного деда». И нацистские символы — когда они искали ZКомментарий удален модератором
Когда увидел новость по поводу корректировки выдачи сразу чекнул гугл и Яндекс - картинки и выдача +- одинаковая. Поэтому, возможно, это единственная правда в этом релизе)
P.s. В релизе написано, что эти костыли не рабочие.
Яндекс вписался за нового хозяина. Что не так?
Новые слоганы: «Про*беться все», «Нам стыдно», «Это не мы», «Это старое», «Это не наше», «Мы не при чем».
Яндекс "грустно и дочка" Крымля
Ихтамнет
ться тся
"да ну и ладно, да ну и по..., не очень то и хотелось..."
Шинель Полишинеля штопанная. Яндекс после Сегаловича говна кусок, а не IT компания. Еще про принципы что-то говорят, как язык только поворачивается... Дядя из АП зашел, цикнул ― тут тебе и костыли, и принципы.
Нельзя работать и зарабатывать в стране и игнорировать интересы этой страны. Так оно устроено. При всём уважении к памяти Ильи Сегаловича.
Мог ли какой-то разраб из Яндекса подумать, что его троллинг и шутейки в комментах к коду станут достоянием общественности и причиной для компании извиняться)
с разрабом все понятно, а вот его ревьюер по сути соучастник, а вместе они банда. надо поднять по коммитам конкретные имена и закенцеллить
А за цензурирование запросов про бункерного жителя тоже стыдно или не очень?
О, теперь можно попросить денег из гос-поддержки на переписывания всей кодовой базы. Удобно. Чувствуется рука нового управленца.
Ну зачем вы им подсказываете
Что-то мало внимания этому моменту уделили
Комментарий недоступен
У кого-то безлимитная бесплатная подписка на Еду и Такси ? Ну в целом логично. Интересно, сколько тысяч человек в этой VIP-группе ? Все депутаты, весь АП ? Любовницы тоже ?
Да чего стыдиться, это же она и есть - прозрачность. Весь яндекс напросвет видно.
А ещё - самый большой коммит кода за всю историю open source.
Пользоваться в 2022 любыми сервисами Яндекса, вк, сбера и прочих российских техов, это не уважать себя как минимум.
Быть настолько категоричным — это печально, а пользоваться удобными сервисами, улучшающими жизнь, — это разумно.
Можете и дальше ходить в Пятерочку и вызывать такси по телефону — ваше дело.
А чем ещё пользоваться в Чебурнете?
Пользуйтесь своими краинскими...
Ну почему же, живя в РФ, не пользоваться этими сервисами, это очень сильно себя ограничивать. Да и вы думайте в зарубежных гуглах и фейсбуках не так? Там не лучше, все уже на этом спалились, у всех все утекает, все сотрудничают с органами и т.д и т.п
Лол
Ваше мнение очень важно для нас, звоните еще
Может быть и войну обнаружат к годовщине?
К юбилею в 2024
Комментарий удален модератором
Посмотрите ещё, что в медузе накопали в этой утечке. Спойлер, там про пу)
А ссылку давайте!
Комментарий недоступен
Комментарий удален модератором
Смешно читать комментарии некоторых "бизнесменов", которые не понимают, что когда твой бизнес становится крупным - приходится исполнять запросы тех, кто у власти, если ты хочешь, чтобы твоё детище и дальше существовало.
Google:
Как рассказал бывший вице-президент Google по безопасности Кристи Канегалло, именно экс-агенты ЦРУ решают, какой контент разрешён на платформе.Экс-глава оперативной группы ЦРУ Джон Стоквелл рассказал, как ЦРУ распространяла фальшивые новости о противниках Вашингтона: «У меня были пропагандисты по всему миру. Мы передавали СМИ десятки историй о кубинских репрессиях и распространяли поддельные фото, которые позже оказывались во многих газетах. При этом мы не знали ни об одном зверстве, которые было бы совершено кубинцами. Это была наглая, лживая пропаганда».
https://devby.io/news/v-google-rabotaut-desyatki-byvshih-agentov-tsru-1659258492
Twitter:
Илон Маск раскрыл часть документов по сокрытию Twitter истории с письмами Хантера Байденаhttps://www.rbc.ru/politics/03/12/2022/638ab8f19a794720fdfb74a0
Tetra Pak:
Власти Швеции запретили компании Tetra Pak экспортировать продукцию в Россию. Об этом сообщает газета Dagens Nyheter.https://www.rbc.ru/politics/12/06/2022/62a6140f9a79472a01422606
Вы по источникам явно не ходили. Минт Пресс - ультралевая и при этом еще и про-кремлевская помойка, репостящая РТ и Спутник, так что этот сюжет - от профессиональных борцунов с западным империализмом и авторов блокбастеров "Распятый мальчик" и "Распятый мальчик 2". Как-то доверия не вызывает. Я не говорю, что это фейк, возможно, правда вперемешку с ложью. Например, Джон Стоквел, на которого ссылается эта статья, уволился из ЦРУ в 1976 году. Никакого отношения к Гуглу он не имеет.
Хотелось бы каких-то более авторитетных источников. Сама статья, насколько я успел проверить, в качестве источников ссылается на другие статьи на этом же сайте. Знакомый прием.
Охуеть, яндексу стыдно... Слабо верится)
Стыдно, когда видно. Упс...
Комментарий недоступен
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Интересно, если была приоритетная поддержка некоторых пользователей, то была ли второстепенная поддержка или вообще игнор пользователей?
Хороший вопрос)
Было б классно, чтоб представитель яндекс в комментах отвечал тут, как у тинька
Когда совесть на 60тр
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Ну да.
можно подробнее про:
/// В некоторых его частях были слова, которые могли оскорбить «людей разных рас и национальностей» ///
?
Видимо, в списках кейвордов Алисы а ля:
ниггеры в коде
где то переменная называлась nigger
Комментарий недоступен
А то, что Кудрина взяли к себе в начальники не стыдно. Бизнес, ничего личного
А что с Кудриным не так? Крутой мужик же. Внимательно присмотритесь чем на посту министра занимался, как его поперли, как на Болотную ходил, какие идеи продвигал.
Конечно то что тн оказался в Яндексе, чтобы разруливать тонаип вопросы грустно, но тут уж не он виноват, что государство так устроено
какие идеи, такие и решения, я тоже что-то в этого персонажа не особо верю
На самом деле в нынешнем Кудрине виновата оппозиция, которая его отвергла десять лет назад
стыдно, что не взяли чекистов. Как в Америке!
https://twitter.com/NameRedacted247/status/1607539875712217089
1. Google currently employs at least 165 people, in high-ranking positions, from the Intelligence Community.
Google’s Trust & Safety team is managed by 3 ex-CIA agents, who control “misinfo & hate speech.”
Here’s the breakdown:
CIA-27
FBI-52
NSA-30
DHS-50
ODNI-6
Thread🧵
не нужны извинения, платите бабки!
60к тут как тут
Комментарий недоступен
Это могло быть частичной правдой в момент, когда Яндекс со Сбером сотрудничал, а сейчас они разошлись и, очевидно, Яндекс сам формирует свои бюджеты, что не исключает работы над господрядами.
«Нам похуй, как стригли бабло, так будем стричь ещё больше»
Ведь стыд в деньгах не измерить
А требований то, требований)
Хоть бы с такой выдрочкой не алгоритмы костыли тоже были алгоритмические, а не replace )
Этот код пишут те, кто прошел глубокоэшелонированную систему тестовых заданий и собеседований
Он наверняка во многих местах очень древний, особенно что касается старых систем вроде поиска. То есть его писали те, кто попали ещё до этой глубокоэшелонированной системы (которую начали вводить в 2015). Как написали сбор «ниггеров» в 2000-м, так он там и работает, возможно, мелкие детали поменяли.
Яндекс: проебется все
Жалко, Яшу, упал, но встанет обязательно.
А есть выбор? Гугл то грозятся забанить.
А за то, что они занимаются прямой цензурой например выдачи картинок про путена, им не стыдно? Нашли уже, гуглите.
Ля вот бы их штрафанули на 3% оборота + 200 млн руб при утечке данных пользователей
Комментарий недоступен
Зачем? Чтобы было больше денег на войну?
Яндекс: Уже нечего терять и точка
То есть когда Плюс вводили - стыдно не было?
Думаю, первое, что это служба выявит, это что методы продвижения Плюса не соответствует правилам этики и общечеловеческой морали и его надо закрыть. Но не закроют же. Что поставит под сомнение состоятельность этой службы и искренность всех остальных извиняющихся слов в данном посте.
Это другое
Отдельной службе намекнут, что зарплату она получает из-за таких методов продвижения
Есть какие то сайты компьютерных гиков, где этот код разбирают? Интересно очень, что они там нароют. То что Яндекс в пресс-релизе (или где он там заявил?) выдает, думаю лишь цветочки
Комментарий недоступен
Стыдно за данные или за парсеры Авито, Циана, Дрома и других проектов?)
Там еще есть воровалка данных с Google Maps. :-)
Комментарий недоступен
We so sorry
Секрет Полишинеля
Предлагаю Дзюбу сделать официальным лицом Яндекса. Попались примерно на одном и том же.
Комментарий недоступен
Комментарий недоступен
Утечка от лета, дата изменения файлов для СИМВОЛИЗМА
Будет будет. Шашлык из тебя будет.
При наличии адекватно работающей патентной системе - это могло бы быть, но в условиях, когда гос-служащие сами нарушают конституцию, а граждане закрывают глаза на вопиющие правонарушения. Кажется, что никто никого приследовать не будет.
В любой компании может оказаться засланный казачок, который будет сливать данные. И даже не засланный.
Однако 44гб.данных 🤔
выкачать молчком 83гб данных у огромной компании — это знатные дыры в безопасности. Т.е. получается никакого контроля, что и в каких объемах качает учетка нету.
ахахаххаха там что, было типа
if(person.churka) {
ratingDriver = 0
}
в общем да https://ain.capital/2023/01/27/yandex-developers-used-racist-slurs/
То что не надо - выпятим, то что надо - потиху, очень тихо скроем...
Касается почти все крупных конторок...
ждем утекшие ПД прямо в явном виде, может тогда кто-то наконец возьмется за эту проблему
Яндекс всё.
Комментарий недоступен
Яндексу стыдно - шутка дня.
Яндекс запрещает рекламу финок нквд, хотя закона нет такого.
А сам в маркете размещает и продвигает их 🤣🤣🤣
И так у них стабильно везде
Странно что в новости обошли стороной самую мякотку - Яндекс признался что Алиса может периодически незаметно включать микрофон и снимать записи без ее вызова.
Комментарий недоступен
Стыдно не за код. А за то что на публику вещали что никто ничего руками не делает все автоматика и нейросети, а на деле оказалось как у тинькова курсы валют - все руками и костылями
А так везде и даже тута-брута.
Ахахахаах, надо было же так опростоволоситься!)
а когда следующий слив будет, чтобы проверить новые обещания?
Очень хорошо эту всю кухню защищали противники режима и бывшие сотрудники в радио-т. Рекомендую к прослушиванию.
Наверное, стоит ссылку приложить к туманным описаниям...
Комментарий недоступен
ну все, конец яндексу наступил, теперь сами себя убьют
не понимаю, в название статьи пишут «Нам очень стыдно», но потом «И если это случится, нам не должно быть стыдно».
Так Яндексу стыдно или нет
Им конечно очень стыдно, но репутацию словами "нам очень стыдно" не восстановишь, и доверие вернуть будет очень сложно, из всех сервисов яндекса для личного пользования была только музыка, но теперь лучше откажусь от данной затеи и буду пользоваться зарубежными сервисами.
Слава богу больше не клиент яндеха.
Комментарий недоступен
Когда крадут не то что дорого, а то что показывает какой ты гнилой человечек - какое чувство это должно вызывать? Стыд вроде как раз
А фильтры (верней блэк/вайт лист и видимо ручное одобрение по смыслу новости) в новостях не утекли случаем?
единственное место где хуйло- не хуйло ))
Все перечисленное - "конечно верю, ага".
Особенно что случайно в некоторых частях кода были слова, которые могли оскорбить «людей разных рас и национальностей»
интересно, как яша объяснит появление таких стоп-слов в коде? может, для более точной фильтрации потенциально нежелательного контента
Какой то "новый грузин" не смог это продать?
Погодите, у них все время был же доступ к собственным исходникам, что за фигня?
§1210 Из обращения глобального конструктора к народам, группам и территориям бывшего СССР.
Мы можем вам предоставить и независимость и право доминирования, господства, на территории вашего расположения, но что вы можете предоставить в замен для других территорий, групп и народов?! Получается сейчас вы только потребляете результаты, не своего, интеллектуального производства и не производите никакого интеллектуального полезного для всех остальных продукта (природные ресурсы сюда не входят). Какие у вас есть свои технологии? Вы только копируете всё да еще не самым лучшим образом.
У всех "течёт", исходники Винды тоже утекали. Очередная буря в стакане воды.
Когда в россии работал Гугл Эд, я тратил на обе компании Яндекс+Гугл 100т.р. месяц. (у меня небольшой сервис с очками). Остался одни Яндекс. Трачу уже 120т. за позицию, ниже чем был. Яндекс ввел новые стратегии в которых не разбираются сами консультанты Ян, и думаю что разработчики тоже мало понимают как они работают. При ограничении цены клика 170р. может продать клик за 380р., и это без НДС. Яндекс, как весь русский бизнес, бессмысленный и беспощадный. Конечно смысл в яндексе есть, но цинизм, с которым они пиздят деньги, зашкаливает.
Пи *д болы. Плотите бабки. Извинения нам не нужны.
Кто-то им гадит постоянно, жалко компанию, у нее прекрасные и удобные сервисы.
На этой неделе стали понятны последствия масштабной утечки исходного кода сервисов «Яндекса».
Выяснилось, в частности, что микрофон колонки-станции «Алиса» может включаться случайно и незаметно для пользователя, а в поисковике «Яндекса» есть список неприятных для властей запросов, по которым нельзя найти фотографии Владимира Путина, кроме того, компания следит за тем, чтобы символ российского вторжения в Украину — буква Z — не выдавался при поиске свастики.
Я на протяжении нескольких лет призывал людей отказаться от любых продуктов яндекса и вот наконец доказательство того что я был прав, но я не чувствую какого-то облегчения, видимо потому что еще живу в россии)
десятки людей видели расистские переменные и никто ничего не сделал... Вот кого нужно денацифицировать. Ну вобщем и так известно кто громче все кричит - "вор"