Утечка исходников Яндекса на 44 ГБ

@shultais,

@captaingim, ты лучше не ной, а поправь и сделай пул-реквест

@alexpyzhianov, Боюсь мне интеллектуальные способности не позволяют

@captaingim,

if username == 'captaingim' or email == 'akylakrot@gmail.com':
    tariff *= 0.2

Выбьешь мне повышение?

@LionZXY, мы повышения не делаем но дадим тебе пару акций компании, как известно Яндекс очень устойчивый на бирже и твоя зарплата в прогнозе на 10 лет вперёд будет 2 миллиарда рублей

@shultais, Это что получается, яндекс не считает Глеба айтишником? У айтишников тариф должен быть минимум х2

@hakim, да, это древняя легенда что если батареи мало тебе можно вогнать повышенный тариф, потому что сильно выбирать ты не будешь

Он прям очень распространён в любых обсуждениях ценообразования яндекс такси

@captaingim, теперь и я буду об этом думать, хоть и не пользуюсь Я.Такси

@captaingim, это не просто древняя легенда, я лично втыкал и вытыкал зарядку и цена на лету менялась. После 3-4 итераций прекратило

@captaingim, в 2019 тестил такое, цена на телефоне с малым процентом зарядки была выше на 10-15%, но пруфы не сохранились((

@hakim, сам сталкивался с таким неоднократно. С вероятностью в 6 сигм, такое правило действительно существует. Только вопрос в его весе

@yaroslav_miroshnikov, а если в фирме сотрудников больше шести штук? например 135 тысяч как у гугла?

Или если это Oracle? Ты представляешь себе идейного сотрудника Oracle или SAP?

@ganqqwerty, ну у них даже дев адвокаты есть! Ёбнутые конечно но есть

@ganqqwerty, а как ты проверишь, что когда ты делаешь git clone yandexrepo на 44 Гб, тебе в одном из файликов не прилетают твои личные данные, по которым можно отследить, кто слил?

@paulinm, ну да, это прям надо идейным пиратом быть

@MaxLipsky, и линчуют

@slonoed, не, это в 60-х было. Сейчас штраф и тюрьма. Иногда убивают прям на улице, если ты неправильного цвета. Но это редко бывает

@yurifedoseev, это если поймают.

@yurifedoseev, 150 тысяч человек! Тыыыыысяч! Я среди ста человек найду миниму десяток идиотов и пару уголовников, а тут такие числа. Стопудов НКВДшники бдят.

😱 Комментарий удален его автором...

@ganqqwerty, думаю там, где размер компании больше, то политики доступа тоже строже.
плюс бывают разные мониторинги на "подозрительные" действия

😱 Комментарий удален его автором...

@yurifedoseev, да ну какой же крест. поймают, применят какие-то санкции и отпустят. очень маловероятно, чтобы дело дошло до суда. и даже если — нет, прославиться на таком как условный Ассанж крайне маловероятно. Так что карьеру чувак будет делать дальше как ни в чём ни бывало, но скорее всего не в Яндексе ну и (если дело закончится обвинительным приговором суда, который не оспорят) — то ещё в ряд компаний дорога будет закрыта, но сможет свой стартап всегда основать.

@ganqqwerty, просто лень

@ganqqwerty, а профит? ну, то есть на одной чаше весов крест на карьере и штраф, пусть даже с мизерным шансом, а на другой-то что?

@ztsv, ты на раздачах в торрентах стоишь?

@ganqqwerty, кто же правду об этом напишет в интернете. А к чему вопрос?

@ztsv, ну это ж тоже про идею и идейных людей.

@ganqqwerty, в моем случае это было бы про "скачал и забыл выключить раздачу"

@robenaro, копаться в грязном белье пусть даже не конкретного человека, а компании - нет, спасибо.

Я уважаю право на частную собственность, в том числе и интеллектуальную.

@robenaro, почему например неэтично читать чей-то дневник? Залезать в их шкаф с бельем, даже, если "не собираешься ничего использовать"?

@AlexGarustovich, @salimonov, не понимаю, как вы так переносите мораль в отношении человека на компанию. Это же две большие разницы. Особенно учитывая текущее положение яндекса (не холивара ради, про это уже все сказано в отдельном срачеобразующем посте)

@aponomarev, ну я надеялся, что так смогу объяснить. И то и другое - влезание туда, куда некорректно влезать. Это не твоё, это чужое. В любой стране, где вы захотите жить, это незаконно.

@AlexGarustovich, ну, как по мне, аналогия с дневником выглядит очень надуманной.

А насчет законов интересный вопрос. Действительно ли скачивать опубликованные утекшие сорсы незаконно? Если у кого-то есть ссылки на подобные законы или прецеденты в какой-либо стране, было бы интересно посмотреть.

@AlexGarustovich, Этика, мораль и закон это вообще разные вселенные.

@aponomarev, it's always morally correct to fuck up a corporation

@AlexGarustovich

И то и другое - влезание туда, куда некорректно влезать.

Это аргумент сродни "You Wouldn't Steal a Car" и аналогичных идей, защищающих закрытые исходники и копирайт.

Тут речь идёт об обезличенных данных и исходниках, потенциально выполняющихся на моём железе. Я это считаю публичным достоянием и с радостью буду сидить на раздаче.

Остальное буду сидить из неуважения к текущему яндексу, конечно же.

@civilian, Рекомендую поставить сию фразу в подзаголовок своего резюме и посмотреть, как отреагируют потенциальные работодатели.

@captaingim, "а чего я, он первый начал", типа?)

@paulinm, Абсолютно точно, для корпорации которая МОИ данные просирает, продаёт и использует исключительно для впаривания мне всё более дорогих товаров и тарифов уважения к ИХ приватности точно быть не может

@captaingim, почему уважения точно быть не может? Может. У тебя его нет, у кого-то есть, ну бывает.

@paulinm, Как и у меня может отсутствовать понимание как можно уважать корпорацию уровня Яндекса. Думаю нет смысла на каждый мой комментарий писать "По моему мнению"

@captaingim, фраза "точно не может" - это противоположность фразе "по моему мнению", нет? Но ладно, больше не буду душнить

@captaingim, типа, убить убийцу, обокрасть вора и изнасиловать насильника это ок? Ну такое

@gramlin, корпорация не человек, и да, ПО МОЕМУ МНЕНИЮ обокрасть, убить и изнасиловать Яндекс абсолютно нормально

Вот это человека задел повышенный спрос на такси.

@begor, зато какой сервис! Пусть хоть палкой в жопу ебут лишь бы комфорт+ приехал

@captaingim, это новая функция в супераппе?

@captaingim, где пруфы, что плохо анонимизируют? Слив один был вроде только. Геолокация для полиции звучит как бред, учитывая компетентность среднего полицейского.

@captaingim, зачем вообще полиции твоя геолокация от Яндекса, если они могут по камерам посмотреть весь твой маршрут по Москве

@1Plz94dnz3RY7IWE, ты не понимаешь у каждого полицейского в служебной машине стоит КОЛОНКА С АЛИСОЙ в которую приходят риалтайм уведомления о передвижениях.

Интеграция на самом высоком уровне, сервис называется ya-shue-ppsh-streaming.

@begor, наконец достойное применение голосового интерфейса

@1Plz94dnz3RY7IWE, Москва это не вся Россия :D

А так, они ведь собирают еще историю запросов, устройства и местоположений, и бог весть что еще. (Частично это можно посмотреть в профиле Яндекса)

Думаю теперь уже можно даже не обсуждать то, что по запросы со стороны полиции они сразу выдадут все.

@captaingim,

Отдаёт геолокацию полиции в реальном времени

А что в этом неэтичного? Это следование закону и делается в целях безопасности общества.
Да, понятно, что у тебя к этому претензии лишь потому, что у тебя есть претензии к закону и полиции в конкретно этой стране, но сама по себе передача данных правоохранительным органам не может/не должна быть чем-то предосудительным.

@AlexeyKott, какое интересное ментальное упражнение тут случилось.

"Вася убил деда"
"Почему убивать деда неэтично? Понятно, что у тебя есть претензии, потому что конкретно этот дед был живой и вчера бегал марафон, а Вася его убил, чтобы обыскать карманы, но вот есть деды в Бельгии, которые сами просят об эвтаназии. Убивать дедов не должно быть чем-то предосудительным".

Ну и это не говоря о том, что не все могут разделять этатистские ценности.

@mixbez, Алишер, перелогинься.

@mixbez, но вообще сравнивать следование закону с убийством — это какой-то очень высокий уровень словесной акробатики. Я с такими аналогиями не готов дискутировать.

@AlexeyKott, Конечно, не готов. Как я, например, не готов дискутировать, что 2+2=5, а не 4.

Ты рассуждал об этике, а не о законности.

Законно, например, геев камнями в мусульманских странах забивать.
Законно, например, говорить, что детей надо сжигать и топить — во всяком случае, если верить российскому следственному комитету, который не нашёл ничего плохого в словах красовского.
Незаконно продавать марихуану совершеннолетним людям, которые способны сделать выбор сами. Законно им же продавать алкоголь, который является более сильным наркотиком.
Незаконно устраивать казино, но законны бинарные опционы в интернете.

@AlexeyKott, vk и ya прославились передачей данных без каких либо законных обоснований.

@AlexeyKott, в каком бы конкретном обществе я не находился, будь то российское, чьим правоохранителям я не доверяю, или европейское, где скорее доверяю — я буду выступать против законов о передаче полиции данных с сервисов. Это не этично, и не должно быть законно, и нет такого «для нашего же блага», которое оправдывает тотальную слежку.

@daihaminkey, возможность получить данные сервисов для выполнения следственно-розыскных мероприятий — это охереть как далеко от "тотальной слежки". Не нужно аппелировать крайностями.

@daihaminkey, попытки государства залезть в твою личную жизнь, узнать с кем ты переписываешься, спишь, etc. — это да, это слишком. Но следование принципам KYC, возможность в случае совершения какого-либо преступления, имея на руках судебный ордер(!), который выдаётся при наличии достаточно веских оснований(!!), установить кто-куда в какое время поехал — это вполне нормальная мера для обеспечения безопасного общества.

UPD: мне там выше аргументируют про то, что я путаю этику с законность. Так вот: в приведённом мной примере я не вижу ровным счётом ничего не этичного.

@AlexeyKott, Я не согласен, что это крайность.

У государства есть монополия на насилие. Давать ему еще и доступ к приватным данным — это слишком много, потому что если система даст сбой, с этим будет сложнее бороться.

Россия и Яндекс в частности — отличный тому пример

@daihaminkey, нет, Россия и Яндекс как раз — плохой пример. Это пример того что будет, если отсутствует система сдержек и противовесов, которые должны упредить злоупотребление такими вещами, как доступ к приватным данным.

@AlexeyKott, Система сдержек и противовесов не застрахована от сбоев. Если такой сбой происходит — было бы здорово, чтобы возможности злоупотребляющих сил были ограничены.
В том числе, на мой взгляд, отсутствием доступа к приватным данным.

@daihaminkey, они не будут ограничены, они просто будут эксплуатироваться кем-то другим. Корпорациями, которые их собирают, например. А собираться они будут в любом случае. Избежать этого можно лишь отказавшись от использования соответствующих сервисов (и то не факт).

@omrigan, у меня для этого были экс-коллеги, мы как-то до сих пор общаемся. Но теперь и они разъехались...

@holovin, главное, комментарии не читать, гг)

@eljusto, если воспринимать их с токсичной ироней, то вполне норм читается

@holovin, ну так-то да, можно и толксы на ЛОРе почитать, но чот я стар стал для такого))

@yurifedoseev, Не, я вообще про всё целиком)

@yurifedoseev, на скрине, очевидно, знаменитое culture fit интервью

@vas3k, уже несколько минут в голос хохочу, представляя это интервью

@blackDog, возможно, это сгенерированный нейронкой фейковый код :)

@DimaCha, тут я не эксперт, но не рекомендовал бы подобное тестировать )

@DimaCha, сначала посмотри в коде, как оно там шифруется)

@nakopylov, мы установили вам Яндекс в Яндекс )

@Muntello, яндекс-браузер поставляется с яндекс-баром.

@mikaakim, тоже интересно как оно там у математиков)

@mikaakim, пост открытый, так что самое сочное я оставлю при себе :Р

@qq-bb, распределённый багфикс

@Vagabond, Где бы он не был, парочка туристов может съездит к нему в страну полюбоваться на шпили)

😱 Комментарий удален модератором...

@zubak, Потом придётся из себя влюблённых инструкторов по фитнесу на RT изображать, пацаны засмеют.

@ganqqwerty, а что делать. Хорошая мина при плохой игре. Хорошо, вот им дали архив с исходниками, чтоб проанализировать на плохие слова и несправедливые алгоритмы. А то бы они никогда бы не узнали о такой проблеме.

😱 Комментарий удален его автором...

@slonoed, а по-моему, гораздо лучше чем просто замолчать и ничего не сказать вообще (что они вполне могли сделать). Утечка? Не знаем никакой утечки!

@ganqqwerty, замалчивать точно нет смысла.

@ganqqwerty,
— Слушай, надо посмотреть 40+ гигов кода на предмет говна
— Может тупо выбросим его в паблик и подождем недельку?

@vas3k, спасибо за мэншн.

Я проанализирова все исходники, которые относятся к поиску. Самые важные факторы (практически применимые) запостил в тред,

1. первая часть:
   
   https://twitter.com/alex_buraks/status/1618988134850785280
2. вторая:
   
   https://twitter.com/alex_buraks/status/1619370810959093760

Мое саммари специально для клуба:

• у Яндекса ожидаемо очень много поведенческих факторов ранжирования (CTR, last click, time on site, returning users, % of direct traffic, etc);
• плюс очень много антиспам факторов и выявления всяких лингвистических бустингов (тем кто занимается white-hat SEO можно проигнорировать);
• все остальное - очень полезно изучить, по многим факторам в SEO комьюнити были дискуссии (фактор это или нет), сейчас у нас есть пруфы по большей их части.

@ganqqwerty, Просто это всё разные бизнес-юниты, насколько я знаю.

Неужели есть доступ ко всему?

Как-то не по-корпоратски)

@Vagabond, удалось пообщаться с одним из сотрудников, и да, у них личный "гитхаб" с названием Аркадий. там доступ на чтение у всех разработчиков на все проекты и еще немного. завтра должны дать комментарии по ситуации. сказали, все логируется и будет довольно просто найти кто слил

@samsonov_ilya, а как? Посмотрят кто за определенный интервал времени вычитал все репы с теми версиями кода?

@Vagabond, Там моно репа. Есть права на чтение одного - есть права на чтение всего

@mikaakim, все файлы за 24 февраля того года, если правильно помню. Да, глянут за это и ближайшие числа действия, и если кто-то что-то качал - это будет видно

@samsonov_ilya, по информации человека код за июль. Дата изменения файлов это троллинг

@LionZXY, ого. даже так? интересно, как будут развиваться события дальше

@yurifedoseev, да, поглядел, просто код, ну так неинтересно совсем