Яндекс поделился первыми результатами расследования утечки кода

0 225

Яндекс рассказал о первых результатах расследования утечки кода из внутреннего репозитория компании, которая произошла на прошлой неделе.

  • Содержимое архива соответствует устаревшей версии репозитория и отличается от актуальной версии, которую используют сервисы Яндекса.
  • Опубликованные фрагменты не несут какой-либо угрозы для безопасности пользователей или работоспособности сервисов.

Тем не менее, Яндекс провел масштабный аудит всего содержимого репозитория, в ходе которого выявились случаи серьезного нарушения собственных политик компании, в том числе Принципов Яндекса и Правил корпоративной этики. Например:

  • Зафиксированы случаи, когда логику работы сервисов корректировали не алгоритмическим способом, а «костылями». С их помощью исправляли отдельные ошибки системы рекомендаций, которая отвечает за дополнительные элементы поисковой выдачи, и регулировали настройки поиска по картинкам и видео.
  • Некоторые части кода содержали слова, которые никак не влияли на работу сервисов, но были сами по себе оскорбительны для людей разных рас и национальностей.

По словам компании, большинство выявленных проблем связано с попытками вручную внести в сервис улучшение или устранить ошибку. В Яндексе долгое время существует подход Zero Bug Policy (политика нулевой терпимости к «багам»), и его реализация на практике приводила к тому, что часть «багов» исправлялись с помощью временных решений, устраняющих конкретную проблему или неправильный результат работы алгоритма. Яндекс по–прежнему будет придерживаться Zero Bug Policy, но способы реализации будут пересмотрены.

Также Яндекс заявил о возобновлении работы по формированию стандартов и принципов техноэтики. Они будут опубликованы на сайте компании и станут частью общих политик компании. Все фрагменты кода, которые им противоречат, будут исправлены.

При этом мы считаем важным сохранить внутри Яндекса открытую среду разработки, в частности единый репозиторий. Она остаётся важнейшей частью нашей внутренней культуры. В ближайшее время мы создадим новую службу, которая будет отвечать за соответствие кода нашим принципам и политикам. Кроме того, мы уже переносим из репозитория все данные, которые не имеют отношения к алгоритмам и настройкам сервисов. Эти данные получат дополнительную защиту.

Ещё раз приносим свои извинения всем, кого могла затронуть эта ситуация.

Напомним, SEO-специалисты нашли в слитом коде 1922 фактора ранжирования поиска Яндекса. 

Источник

Оставьте ответ

Ваш электронный адрес не будет опубликован.