Бот «Яндекса» в Telegram начал рассылать спам — в компании обвинили в этом хостинг, через который размещали бота Статьи редакции
Какой именно это был хостинг — неизвестно.
Официальный бот компании в Telegram «Квиз Яндекс Плюса» 14 ноября начал присылать пользователям сообщение мошеннического характера, после чего его заблокировали, пишет «Код Дурова».
В сообщении была ссылка на внешние сайт и канал, которые призывали совершать те или иные действия для «заработка».
Сам бот продвигался через рекламную платформу мессенджера. Последний раз его рекламу видели 14 ноября в 21:00, пишет «Код Дурова» со ссылкой на данные TGStat.
В «Яндексе» объяснили изданию, что спам в «Квизе Яндекс Плюса» был опубликован хостингом, который использовался для размещения бота. Пользовательские данные не пострадали, так как их не нужно было вводить для начала работы с ботом.
Какой именно хостинг использовался, в компании не уточнили. По данным источников «Кода Дурова», в «Яндексе» могли использовать Telegrambot․biz.
Стыд и позор Яндексу. Российскому АйТи гиганту пользоваться сторонними конструкторами ботов…
Что тут постыдного? Здорово, когда в подобных корпорациях можно просто взять внешний SaaS и решить задачу за день (а упороться и сделать все по лучшим практикам только, если функционалом будет пользоваться условный миллион человек), а не ждать 3 месяца доступов до репозиториев, документации и зависимостей от тех, кто эту задачу решал 5 лет назад
Это как директор мишленовского ресторана отвечал бы на жалобу клиента:
— Да это не наш соус, мы его в Макдаке за углом купили!!!
🤣🤣🤣
Вас какой уровень "собственного соуса" устроит? Когда в готовую томатную пасту специй покрошили и проварили? Когда пасту сами сделали из томатов? Когда сами томаты вырастили?
В середине «нулевых» годов у одного итальянца была своя небольшая пиццерия в Москве. Итальянская, само собой 😎
Так он самолётом из Италии таскал сюда ВСЕ ингредиенты, включая муку! Выходило, разумеется, дороже.
Но не потому что «западло» использовать не-итальянское, а потому что из местных ингредиентов вкус получался не тот.
Очень он любил своё дело.
Что? Серьезно? Мишленовский ресторан, который является квинтессэнцией эксклюзивности, считаете аналогией Яндекса, который дает условно-бесплатные продукты всех видов для всего населения, в мире айти?)
Я бы скорее перефразировал, что директор Пятерочки на рабочей окраине отвечал бы на жалобу клиента:
- Так это не стандарты Пятерочки, это мы фанерку на мусорке за углом нашли вместо выбитого алкашней окна
Хотя, погодите, а с чего бы это директору Пятерочки отвечать на жалобы клиентов?)
При наличии собственных мощностей, собственного функционала, разработчиков и огромных бюджетов на рекламу (цена рекламы в телеграмм) пользоваться внешними решениями, которые могут привести к такой ситуации - это позор. Если вы видите проблему во времени разработки, то возможно у данной компании есть ещё и внутренние проблемы с менеджментом трудовых ресурсов.
Зачем тратить время разработчика, который пишет распределенную систему вычислений на ботов? Потратить 2-3 месяца человека с зарплатой в 200-300 тысяч вместо того, чтобы купить бота за 5 тысяч рублей в месяц - бред.
Комментарий недоступен
Кто потом будет поддерживать код?
Тут больше вопрос к руководству Яндекса и читать оправдания типа «мало времени на запуск» или «бюрократия в компании» – вот вам и выстроенные процессы.Это все равно что придти к Сундере и сказать, что в Гугл таблицах ячейки криво отображаются. Компании очень большие. Руководство лишь направляет подразделения.
Комментарий недоступен
Мы опять возвращаемся к тому, что нужно человеку с большой зп ковырять код. Только теперь еще и чужой и низкокачественный. Вы вообще к разработке имеет отношение?
Комментарий недоступен
Сколько ботов вы написали? Я вот двух. Прям вот с админкой, стейтом для пользователей, разграничением прав. Это отличалось только тем, что я не занимался версткой, все остальное требует достаточно много ресурсов.
Комментарий недоступен
Они пишут как-то по-другому? Или вы думаете, что если нанять 10 человек, то разработка будет стоить дешевле? Ну возьмете вы 4х разработчиков. Напишут они вам бота за месяц. Вам придется заплатить x2 зарплату разработчикам и еще зарплату менеджеру, который их будет синхронизировать. Это по-вашему дешевле готового бота за 5к в месяц?
P.s а сколько времени вы свой поиск будете делать? И тот факт, что вы это не реализуете должен нам объяснить, что в Яндексе это невозможно?)За месяц напишу. Вообще без проблем. Ваши условия не корректны. Скраппер и полнотекстный поиск это самое простое, что можно сделать. Основная проблема заключается в ранжировании. Просто поиск полная ерунда. Но вы видимо даже не представляете что такое разработка.
Комментарий недоступен
Нанять разработчика на фрилансе за 5к для написания простого бота для телеги не бред. Так как потом можно с легкостью прочитать его код. А использовать сторонние, сомнительные ресурсы - бред.
Бред, потому, что фрилансер напишет говно. Это говно нужно будет кем-то поддерживать. В итоге все выльется в то, что надо держать человека в штате.
А использовать сторонние, сомнительные ресурсы - бред.Проверить все бот-сервисы невозможно. Конкретно этот сервис проверили. Он сомнительный. Ну запустят на другой платформе бота.
То есть, пусть крупные айти сервисы тыкают пальцем в небо, ищу нужный сервис? Пусть на скам ведутся простые пользователи, так как доверяют айти гиганту, ведь это их официальный бот. Лучше пусть страдают люди, но сделаем все быстро и легко? В чем логика и безопастности для обычных людей?
Да
Пусть на скам ведутся простые пользователи, так как доверяют айти гиганту, ведь это их официальный бот.Ну завтра телеграм взломают и вообще всем будут присылать скам. Яндекс тоже будет в этом виноват?
Лучше пусть страдают люди, но сделаем все быстро и легко? В чем логика и безопастности для обычных людей?Вам когда в почту приходят ссылки на выигрыш очередного миллиарда вы же по ним не переходите? Почему вы переносите всю ответственность на Яндекс? Да, Яндекс накосячил, но и пользователь должен понимать что его обмануть на внешних сервисах.
Расскажите это тем людям, что отправляли биткоины, когда взломали Твиттер. Яндекс виноват в том, что не сводит такие проблемы к минимуму, и создаёт для них все условия.
Яндекс взломал твиттер и заставлял людей отправлять биткоины?
Я привёл пример доверчивости к большим корпорациям обычных людей. То что такой айти гигант должен нести ответственность за весь скам, что они «позволили» распространять от своего имени.