Что происходит с вашими данными в интернете?
Производство: БИГ НАМБРЗ
телеграм канал Сергея Мезенцева - t.me/simbackstage
Громкая утечка Яндекс Еды - главная тема сегодняшнего подкаста. Что же произошло на самом деле: недоработки системы или взлом? Может ли это повториться? Впервые узнаем об этом от команды Яндекса. Поговорим о наших персональных данных, зачем их собирают, как используют и возможно ли их удалить. Возможно ли оставаться приватным в интернете и как уберечь свои данные
посмотреть и удалить свои данные -
Деловые предложения мне сюда (менеджер корпорации БИГ НАМБРЗ Ирина) mgmt.meza@gmail.com
Аудиоверсии подкаста - bnd.lc/simpodcast
00:00 о чем этот выпуск
03:27 кто в гостях
04:20 громкая утечка Яндекс Еды: что произошло на самом деле
07:45 какие данные «утащили»
09:20 зачем кому-то ваши данные
11:10 как в яндексе узнали об утечке и что сделали первым делом
14:50 как сообщить пользователям
20:00 возможно ли утерянные данные убрать из интернета
23:20 какие наши данные собираются
27:00 и зачем
28:35 мифы про сбор персональных данных
32:44 понятие баг баунти
34:00 как удалить свои данные
37:02 будущее приватности в интернете
42:12 правила пользования, которые мы не глядя подписываем
45:15 утечка платежных данных
49:30 как сейчас будут защищать наши данные
53:40 какие данные о нас видят курьеры
57:45 продажа наших данных
01:00:30 взаимодействие с хакерами
01:02:25 про VPN и хранение данных
00:00 о чем этот выпуск 03:27 кто в гостях 04:20 громкая утечка Яндекс Еды: что произошло на самом деле 07:45 какие данные «утащили» 09:20 зачем кому-то ваши данные 11:10 как в яндексе узнали об утечке и что сделали первым делом 14:50 как сообщить пользователям 20:00 возможно ли утерянные данные «убрать» из интернета 23:20 какие наши данные собираются 27:00 и зачем 28:35 мифы про сбор персональных данных 32:44 понятие баг баунти 34:00 как удалить свои данные 37:02 будущее приватности в интернете 42:12 правила пользования, которые мы не глядя подписываем 45:15 утечка платежных данных 49:30 как сейчас будут защищать наши данные 53:40 какие данные о нас видят курьеры 57:45 продажа наших данных 01:00:30 взаимодействие с хакерами 01:02:25 про VPN и хранение данных
Для чего нужно было ждать скачивания дампа "чтобы посмотреть"?!?, можно было легко и просто открыть его прямо на серваке, любым способом. С такими работничками понятно почему Яшу взломали и взломают еще.
@@KostyPankratov это кто такой миляга ?
Сергей, то ли формат не ваш,толи гости пить хотят🤯😳
!
@@user-no1td8dh9o Вопрос: "миляга это кто такой" не ко мне, спросите у этих горе айтишников ))) может быть они больше гуманитарии чем технари). Хотя стоп, я понял "миляга" это вы меня так назвали, спасибо, Светлана, вогнали в краску 😊
Вношу предложение! Сделайте рубрику "Вопрос от Ирины" - чтобы она в каждом подкасте что-нибудь спрашивала.
голосую за!
Отношусь к этому видео исключительно как к рассказу профессионалов о работе в кризисной ситуации. Это любопытно. ☝ По самому сливу. Мои данные были слиты, к базе имели доступ все, кому не лень, любой гопник, а не какие-то хацкеры, купившие базу на черном рынке. С конкретной суммой заказа т.е. с представлением о финансовых возможностях. Особенно когда я продолжительное время жила одна - это было действительно страшно. Уже молчу о том, что коллеги узнали сколько я трачу, сделали выводы о том, какое место в моем финансовом благополучии занимает муж и о его доходах, за чем последовали соображения на тему того насколько мне нужна премия и повышение ЗП и кому это всё нужнее, чем мне. 🤬 Что сделал Яндекс? Буквально НИ-ЧЕ-ГО. Совсем. Вообще. Хотя нанесли реальный осязаемый ущерб безопасности, покою и тайне частной жизни пользователей. "У злоумышленников была цель вызвать недовольство - и она достигнута". При содействии Яндекса посредством отвратительной отработки этого кейса - добавлю я. И после этого Яндекс надо понять и простить? ЛОЛ😂
Ах, данные Еды утекли, а не Яндекса! Ну тогда ладно... И не адреса пользователей утекли, а адреса куда заказы ушли! Ну тогда ладно... Серёже спасибо за "острые" вопросы. Яша не виноват!
Ты слушал по диагонали? Сказали, что утекли их данные, но произошёл взлом с легаси, которое досталось от бывших разработчиков "Еды". То есть, внутрь Яндекса пробрались только в одном сегменте конкретного сервиса и только через стороннюю инфраструктуру. Представь, что ты покупаешь квартиру, меняешь замки, живёшь какое-то время, а потом съезжаешь и просто оставляешь на хранение часть важных вещей, чтобы потихоньку переносить их в новую квартиру. Вот кто-то очень плохой узнаёт, что в квартире что-то хранится, но никто не живёт. Он взламывает дверь, попадает внутрь, перебирает всё вокруг и понимает, что в этой квартире есть ключи от конкретной комнаты в другом месте, куда вещи, собственно, и свозятся. Конечно это просчёт и Яндекс признал его. Предполагаю, они уже давно поменяли структуру данных (о чём и говорит директор по безопасности Еды) и скорее всего перенесли всё внутрь границ своей инфраструктуры, не использую сторонние хостинги. Черные лебеди есть везде, чего докопался? P.S. Такие сливы происходят постоянно, но какая другая it-резиднет компания отправила бы своих директоров-безопасников на подкаст, чтобы объясниться?
@@user-id4vx2kk9r спасибо конечно за аналогию, но слили МОИ данные, Яндекс при этом не пострадал. Поэтому мне по*** чьё там легаси
@@Ilya_il_ty по факту
@@user-id4vx2kk9r какое ужасное наказание для компании - отправить сотрудников на подкаст. Понятно что взломы и утечки будут. Тут речь о том, что компании не несут никакой существенной ответственности за утечки персональных данных. Так что им даже особо и смысла нет напрягаться, проще отдать мизерный штраф и забыть об этом Вот вам ещё аналогия: Вы (к примеру) обеспеченный человек, который не любит стоять в пробках. Штраф за проезд по полосе выделенной для общественного транспорта для вас несущественный, поэтому вы каждый раз хуярите именно по ней, чтобы успеть по своим делам. Вы будете так делать до тех пор, пока штраф\другое наказание не станет для вас существенным и не перевесит выгоду
@@Ilya_il_ty ножками до магазина ходи с маской на лице и расплачивайся наличкой, тогда твои данные при тебе останутся. А коли пользуешься сервисами, где что-то о тебе хранится, то предполагай, что это может оказаться в открытом доступе.
Как будто пресс-релиз Яндекса посмотрел....
Создалось ощущение, что это час рекламного оправдания Яндекса. Очень сухая и официальная беседа получилась(
дадада
Скорее час рекламы. А так да, разгильдяйство - как и у всех
Даже у лебедева в новостях про этот подкаст упоминалось, проплачено всё
Аналогично
Выпуск получился классным! Я ничего негативно не хочу сказать, но стереотип о программистах работает, сразу видно по этим ребятам, чем они занимаются)
Это лошки. Яндекс устроил отрицательный отбор. Никаким дайвёрсити там не пахнет давно. Если вы были в их офисе, то он полон вот таких задротов и тёлочек из hr 🙂
а что за стереотипы? ничего сверхестественного не услышала. может просто для очень далеких от it конечно терминов много
@@user-qh5uv9qb2k Думается, это он про внешность гостей.
Да миру конец😥
Коротко о выпуске: Яндекс извиняется за утечку данных.
ну да, видно хотя бы, что яшке не похуй как другим
В том то и дело, что не извиняется.
Ждём продолжение оправдании от Яндекса после последней утечки от января 2023. Там как раз и про подслушивание Алисы и про многое другое В этот раз все прямо идеально подходит под их первую версию про инсайдера 🤣 Намек на многосерийную франшизу
Шикарно! - Как так получилось, что данные утекли? - Ну, не утекли, а нас взломали. - Ааа, ну ок. Будто факт взлома отменяет факт, что за данными не уследили и дали им утечь и обнародовать. - Какие данные вы собираете и храните? - Ну, какие алгоритмам нужны для сервиса те и собираются и используются. - Ааа, ну ок. Так и не ответили какие именно и как именно их используют. Такие директора не хуже депутатов мысли излагают. Вокруг да около и ничего по сути вопроса. Короче, Рафик опять неуиновный совсем.
А что вам не нравится в ответах? Что вы хотели услышать? Они же не могут поменять то, что случилось. А про данные они всё рассказали, понятно, что собирается почти всё.
Ахаха, знали бы вы, какие "спецы" работают в Яндексе)))смешно становится
Ну какие данные хранятся - это очевидно. Все, что ты сам вбиваешь в формы их приложений и сайтов.
@@MarkLee1 ага, а ещё количество, частота заказов, суммы, платёжная система, наименования товаров, устройство с которого был осуществлён заказ и наверняка ещё что-то.
@@gnoosovatt Все это не имеет значения без тех данных, которые я перечислил.
«Секрет, но расскажу» - первая фраза некоего директора)) надо было так подкаст назвать 😂
Завотделением видит как по коридору двое студентов с клизмой идут. Вы куда? Ставить клизму. А зачем двое? Вася знает куда, а я - как.
Очень интересная позиция. У нас был/есть Легаси, на который мы уже спустя кучу лет после покупки забили и нас там взломали. Зона ответственности все также остаётся и душу ниче греть не может. Хостинг этот только железо представляет, обслуживание ПО на нем делаете вы.
и так во многих ИТ компаниях, поверьте)
Мне не надо верить, я сам знаю. Поработал уже в двух крупных Российских компаниях, одна из них занимается ИБ.
да с юристами посоветовались наверняка, им сказали, что эти сервера, ответственность за хранение персональных данных являются зоной ответственности той шарашки, которую вроде купил, а вроде нет, яндекс, а может их вывели в отдельное юрлицо, и никто не ответственен и тратить много миллионов рублей на то, чтобы закрыть явные дырки безопасности не целесообразно. а раз есть подвязки с властью или просто известно кому заносить, то и в принципе заниматься такими мелочами контрпродуктивно
Да они вообще несут какую-то дичь как натуральные клоуны.
@@alntruisrtbredford А зачем иметь и использовать подвязки с властью, если по закону штраф всего 60к рублей? Дешевле оплатить штраф, чем кому-то заносить и тем более напрягать серьезных людей.
В отношении данных, оставленных вами в интернет, не следует задаваться вопросом "украдут мои данные или не украдут?". Вопрос на самом деле лишь в том, когда именно их украдут
Какая разница что у них там сломалось, данные хранят они и соглашение с ними, данные утекли... 60 тыщ не штраф, сидят льют воду
епта так это к законодательству вопросы, это ж не компании придумали что их надо на 60к штрафовать, тоже такой странный
@@user-xb6ki4ko7u не менее странный и ты... судья на свое усмотрение обозначает размер штрафа в линейке штрафа прописанного законодательством
@@inessushka8 опять таки вопрос тогда к судье а не к Яндексу
Яндекс ко всем ходят на подкасты пытаясь отбелиться, доверия к ним нет, пусть хоть сам Волож придет или кто там щас сео
@@fedorok12345 к ним вопросик с доверием во всем, а то кидаешь жалобу, что ехал на такси битом и без подушек безопасности, а они мы разберемся, вот вам промокодик на 200р, так и тут, это не мы бла бла бла
Они на столько технари, что даже не пониают, в какой момент нужно смеяться над Сережеными шутками
Серёжа, будет 2 часть по мотивам утечки 25.01.23?
Едут в купе 3 айтишника и тут заходит к ним Сережа Мезенцев
Доверяю яндекс с тех пор, как их браузер пытался втихаря установиться при установки Ворда)
Я думаю о хосте который расположен вне периметра знали многие рядовые работники , просто не было адекватной взаимосвязи или, кто-то кого-то хотел подставить))) интересно, кто-либо понес персональную ответственность за произошедшее. И ещё, они сказали про периметр)))) ржачь, наши данные там лежат, но это не наша ответственность и наши сервере, и в системе мониторина тоже этого не должно быть ))) логика пипец)))
История с возможностью самостоятельного удаления данных из Яндекса очень спорна. Мне как веб разработчику известно, что обычно данные из базы не удаляется, а помечаются как удаленные. Физически они все ещё там. Каким образом Яндекс может это опровергнуть не ясно
Всё верно, так и есть, читайте договор)
Анонимизируют просто, разве не?
обфусцируются
Очень интересно. Давайте теперь на аналогиях, есть защищенная крепость (сервера Яндекса) и рядом незащищенный замок (легаси), между ними черный проход (ВПН) в котором нет ни одного охранника. Вопрос: должны ли мы защищать замок так же как крепость?
весь вопрос в том, почему яндекс не нашел денег, чтобы обеспечить защитой то, что досталось им в наследство от кого-то. отмазки вроде: яндекс когда-то кого-то купил и т.д выглядят смешно.
@@alntruisrtbredford Потому что цена этого косяка всего 60к рублей. Если бы штрафы исчислялись в десятках миллионов, то они бы сделали это еще несколько лет назад.
@@MarkLee1 Вы правы, я соглашусь. Должны всетаки существовать и другие мотивы. А как же росказни про "наши клиенты - всё для нас", "мы стараемся делать сервисы качественными", "мы заботимся о клиентах" - пустая бравада ? получается, что в плане безопасности яндекс - помойка и шарага, где готовы на все, чтобы сэкономить копейку сейчас (а что будет потом, какие будут репутационные издержки - плевать)
@@alntruisrtbredford к сожалению 90% в России так. ИТ на самом деле на низком уровне и везде жертвуют безопасность и качеством ради сиюминутных выгод.
28:12 - "Любимый мой кейс с попками" ))
Что они сказали: утечки неизбежны, потому что мы спешим вывалить продукт на рынок. Нельзя нас за это наказывать. Ага, ок.
Обожаю Яндекс за умение лить воду. Слушала-слушала нифига не поняла. Как говорится чтобы стать директором в Яндексе, нужно уметь лить воду и топтаться на месте. « у нас есть план и мы его придерживаемся»😂
Я придумал, как доставку Яндекс.Еды сделать ещё безопасней! Надо разделить личности курьеров на рабочую и нерабочую, как в сериале "Разделение" - как только смена кончилась, курьер возвращается к своей жизни и не помнит адресов клиентов...
Потом начинает расследование чтобы узнать кому конкретно что доставлял
Что за отмазки для школьников)))) Утечка это утечка, не важно, взломали вас, или данные стащил и продал злой бывший сотрудник - все это утечка данных. И если вы что-то покупаете и создаете связь со своей инфраструктурой - это становится ее частью. Сотен тысяч пострадавших клиентов совершенно не должно волновать, что это когда-то было чужим, что вы просто купили, что основные БД не тронуты... В утечке данных Яндекса виноват Яндекс - железный факт. Удивительно, что состав безопасников все еще там работает
Что они, интересно, скажут про утекшие сегодня исходники?
Мне всегда очень интересно и страшно представить что переживают люди в компании, когда происходит вот такой пиздец, как взлом или утечка. Как вообще это все переживается. За выпуск лайк!
Они переживают поиск ведьм для костра. И обычно первыми должны самоликвидироваться менеджеры и вся ирония корпораций заключается именно в политике происходящего и (само)внушении.
такие классические мемные гости 😀
LMFAO уже не те, но я рад из возвращению
333 лайк❤ Тебе, Сережа, спасибо за гостей, за образование с кайфом😊
В описании нет ссылки на удаление данных в Яндексе, кругом обман)
Ссылка уже есть, а удаления по-прежнему нет и не будет)
Удалили ссылку на удаление)
На самом деле интересно, что стало с людьми которые отвечали за этот сервер, потому что они подают так "вне системы Яндекса" он был, как бы мы забыли про него и все.
очень интересно смотреть интервью людей которые находятся под жестким NDA и конечно же я им охотно верю. А за режиссёрским пультом юридический отдел яндекса?
Однозначно. Говорят как будто по методичке, не допуская некоторых неугодных слов и выражений.
А вы в тебе))) NDA , это фикция, просто Яндекс дырявый, и спецы там,ну такие себе
@@Caliber46 Такие же дырявые как и Гугл и Микрософт и Эпл и Убер и многие другие.
вот пацаны себе щас волосы на голове рвут после утечки все репозиториев из гита
Взломали нас, но НАС не взломали! Вот так и теряют уважение и доверие.
Ну видимо вы не поняли, что они имели в ввиду. В подкасте они четко сказали, что да это наша зона ответственности, но мы рады (как компания), что не пострадала та инфраструктура которую мы разрабатывали. Посыла "мы не виноваты" не было, был посыл, что у нас есть специалисты которые способны обеспечить это безопасность, но в этом моменте мы как компания облажались.
@@fedorok12345 , это их зона ответственности, как они компенсировали клиентам полученный ущерб? Письмо с извинениями? Скидку как они любят на доставку или такси? НЕТ - пришли к Сереже и пронесли очередную пургу, мы не мы.
@@user-js5kp3wt9h сильно пострадал от того, что все узнали, что ты заказал картошечку фри, чизбургер и молочный коктейль?
@@MrWalrusdick по методичке газлайтишь ахахаха😆
@@MrWalrusdick Боже. Никого не волнует информация сама по себе. Страшно то, что любой Васян теперь может пробить твой адрес (включая номер квартиры) просто узнав твой номер телефона (который в нынешних реалиях практически является публичной информацией), прийти или послать других людей, начать тебя преследовать и тд. Я уже не говорю о преследовании со стороны государства, которое ещё сильнее упрощается и не требует официальных запросов и решений судов.
Мне вообще кажется, что личные данные далеко уже не личные, причем давно. Ну паспорт сложно найти будет, наверное, но адрес и номер, с условием постоянных доставок из разных мест... Иллюзия безопасности
Паспорт очень легко найти если вы хоть раз заливали его скан на какой либо сайт кроме гос услуг. За определённую небольшую сумму находится сейчас к сожалению почти всё.
У Яндекса есть теперь свой банкинг, а там нужно вводить паспортные данные (хоть и не полные, но все же). Их безопасникам все же далеко еще до банковских безопасников.
Ой как интересно получилось)))) оказывается колонка всё-таки подслушивает
Главное что "удалить" "можно". ГАГАГА
35:32 - Если бы штраф за утечку был в несколько десятков миллионов рублей (или в проценте от оборота компании), то вы бы уже давно перенесли эти сервера внутрь своей инфраструктуры. Но когда 50-60к рублей, то высшему руководству просто незачем тратить время и человеческие ресурсы на решение этой «проблемы».
Глядя на них их ответы и речь. Понимаешь что их нужно заменить на интерфейс способный на программирование и на верх нормальных креативщиков спецов по постановке задач, очень странные
Сережа, спасибо за гостей и за проделанную работу. Но, к таким гостям и теме обсуждения надо было получше подготовиться 🤏
Жаль что так много обрезок в видео, а ведь раньше Сережа говорил: "мы ничего не вырезаем". В остальном все супер.
Не знал что Алису можно проверить, честно говоря иногда об этом задумывался 😄 тем более истории с утечкой явно дает понять что все может стать публичным в любой момент
При чем при любой степени защищенности данных))) Не утечь может только то, чего не существует.
Вау! Какая рокенрольная куртка у Сережи 🤩 Такой красивый Сережа в ней! А какая на ощупь? А как пахнет!!😍😍 (вначале) А потом Сережа переоделся... очках, в джемпере. Красив как сок Я - как ни крути
особенно запах промежности и спермы Серёжи волнительный
Ни за какие деньги не продал ни какому рэперу!
Сережа спасибо за доверие, что взял денег за отмывку Яндекса. Не постеснялся!
О, узнаю людей, у которых все везде купленно и все везде проплаченно. Буквально под каждым роликом находится 2-3 человека, которые пишут такое. По-моему такая инфа намного полезней, чем А ВОТ ПОСМОТРИТЕ КАКОЙ КЛАССНЫЙ СЕРВИС КУПИТЕ НЕ ПОЖАЛЕЕТЕ
Яндекс не отмоется если мы не отмоем его сами своим кошельком 🤷♂️
Жопа продана! Следующий лот
Директора и руководители Яндекса - так это как раз те ребята, которые всё профукали АХАХАХАХАХХАХА
Первые 15 минут просмотра и прочтенные комментарии сэкономли мне оставшиеся 50 минут времени;)
Спасибо за гостей, парни очень крутые, но оч короткий выпуск... Про то как работают алгоритмы, взаимодействие со спутниками, новые нароботки и многое другое вообще не поднялм...
Вот так куртка, царь-куртка. Переход Сергея Мезенцева в Сергея Лемоха почти завершён.
самая длинная реклама Яндекс,которую я видел 😅
Я услышал, как хакеры попали в сеть Яндекса. Я не понимаю как конкретно получили доступ к базе. Жаль что Серёга совершенно не готовится к подкастам.
Их история, очевидно, согласована руководством и сто раз выверена. Дожать их невозможно, просто не пришли бы.
Мне кажется, они не могут рассказать как конкретно , иначе кто-нибудь еще так сделает))
Ну прям карикатурные айтишники) Карикатурнее не придумаешь)
я конечно давно не смотрел Серегу, но может он раньше говорил где купить такую крутую куртеху?
Сразу сходу по началу ролика - «это был взлом». Прямо перед этим роликом смотрел интервью с Натальей Касперской, в нём она говорила о том, что все пытаются прикрываться взломом, а на самом деле взлом извне это дорого и тд, и зачастую утечкам помогают изнутри) Даже в сша, у которых огромные штрафы за утечки данных, и 70% утечек как бы из-за хакеров - на самом деле в 90% случаях утечкам данных помогают изнутри, а сваливают на хакеров, чтобы эти огромные оборотные штрафы не платить) Но по-другому ребята сказать просто не могли, это очевидно) Иначе без работы бы остались мгновенно))
У Яндекса куча дублирующихся приложений, карты и навигатор, еда и лавка, музыка и радио... нафига? Сделайте один центр всей статистики и управления аккаунтом. А то везде свой профиль, и разные данные. Нужен один центр управления всеми сервисами.
Всеми сервисами пользуюсь из яндекс go )
По велению сердца, не по уведомлению
Самый популярный комментарий, пришедший на смену "вижу Сергея/Васю/Таню, ставлю лайк". Люди, не поддавайтесь мейнстриму! Будьте оригинальнее!
Интересно как долго список вопросов согласовывали, и как долго и сколько человек составляло ответы на эти вопросы
О, да!:) Прям видно было, что список вопросов Серёже занесли за неделю до записи подкаста:))))))
Первый Серёжин подкаст, где было очень стойкие ощущение заготовленности всего. 😑
@@turbinchik Надеюсь, яндекс Серёже хоть денег нормально занёс за это, иначе вообще не понятно, что это было и ради чего?😁
@@EugeneStarky справедливо :)
Сережа, это был самый душный ваш подкаст.
КАЖДЫЙ ВАШ ПОДКАСТ бомбический, суперважный, независимо не от чего... Вечно обманывать доверчивого бота, обзывать его юзер, КАК НЕ СТЫДНО?!
Ох, ребят, взяли бы юриста по приватности, который не шаблонными фразами говорит, а нормального - он бы объяснил и подстраховал с позиции обычного юзера, а то ей богу задают вопрос про персданные, а в ответ "мы data-driven". ну спасибо, людям не в теме вообще нифига не понятно
Какой обаятельный мерзавец Сережа! Как он обыграл интеграцию потрясающее )
Единственный подкаст над которым плакал Смоки Мо
Что за история со Смоки Мо)?
Сырожа немного не вывез разговор - один час, против полутора в среднем на канале. Ребята реально умные и многое могли бы рассказать, если бы Сыроже было бы интересно
Спасибо Яндексу, что доверили нам…
Сережа, сколько тебе занесли что бы ты согласился снимать это ?.. Три директора сидят по "безопасности" и пытаются объяснить что не только у них "взламывают".. Смешно.
Олежа, ты новости что ли не читаешь? Каждый день кого-то ломают, то вкусвил, то авито, то почту россии. Только я не видел чтобы они сидели и рассказывали что произошло
@@renatfghj хорошая попытка, Ренат.
@@olegshatalov799поймите атакующий всегда в лучшей позиции, безопасник незнает откуда ударят, естественно это плохо что так случилось, яндекс вовсе единственная компания в мире, которая показывает сколько данных у них запросили. Да плохо что так случилось, нужно лучше и нужно учиться и признать ошибки, критичное не утекло, думаю жить можно
@@misha77 ты кого защищаешь, дурень? у них ошибка на ошибке! то курьер ласты склеил, то поддержка нахер шлет, то в я.услугах мошенник на мошеннике и никаких банов. подминают всё под себя, монополисты, а потом сидят с ебалами невозмутимыми: «ну а чо, всех ломают». а ты нагибайся дальше, молодец! ))
@dimkov слушай там люди такие как и все, вы вообще понимаете как всем этим сложно управлять? Сколько систем контролировать нужно, сколько людей контролировать надо, я никого не защищаю, я внимательно слежу за всеми компаниями, яндекс хотя бы делает что то, в отличии от того сдэка или валдбариес. Не нравится не пользуетесь, вас заставляют пользоваться услугами яндекса? Все крупные компании монополисты и это реальность, либо создай продукт лучше, либо используй то что есть. Обращайтесь к мало знакомым людям на вы.
Напротив Серёжи сидит Стас, если бы он стал айтишником
Но он к сожалению стал клоуном
@@MaxXFalcon ахахахахах
"Мистер Робот" - сериал неровный. Но в последнем сезоне есть несколько отличных эпизодов. Да и в общем и целом он совсем не нудный. Не совсем правдоподобный с точки зрения психопатологии (наверное), но я не спец. Полина Кривых, скорее всего, раскатала бы некоторые моменты, но для развлекательного кино оно вполне.
Внимание, в студии было холодно!)))
32:35 Очень удобный аргумент, а Яндекс челик не хочет также рассказать, что компания может задавать свою политику Bug Bounty и запретить определенные векторы атаки ?
Серёжа, сделай какой-нибудь подкаст про людей сканеров, как и ты сам в общем-то. Неважно что именно будет в видео, просто интересно что угодно, инфо мало. Можно было бы конечно Серёжу и микрофон 🥲😢
Подбешивает отрицание "слушания". Мой телефон любит мою коллегу. Всё, что она рассказывает рядом, я потом вижу в рекламе всех форматов. При том что я никогда это не искала, и я об этом не говорила. Сначала бесило, теперь уже привыкла Но зачем отрицать? Противно
На самом деле мартовская утечка - дело рук хакеров! Да вы что, хоть не сами слили и на том спасибо
прикольный дресс-код у директоров
Так так интересно
короче, за нами конкретно следят. а не хотелось бы.... единая база биометрии, единый эл. рубль.. уже скоро
Яндекс молодцы вот теперь вижу открытость. Странно что инфраструктура чужая была... Ну и надо все же разбивать хранение как-то.
Мистер Робот не скучный! Четвёртый сезон просто невероятный. У некоторый серий на IMDB оценка 9.9 и 9.7!!!!
Интересно, это "трио обгадившихся директоров" будет теперь кочевать по блогерам и отмазываться, говоря о доверии? Очень смешно. Серёжа, а сколько стоит час твоей программы для таких вот персонажей?
Рубрика "Вон из профессии!". Куда ни плюнь - одни директора, а руки всё равно из джёпппы и наши данные сливаются...
По платежные данные было очень смешно😁😁😁
Мне почему-то вспомнилась известная музыкальная группа "Беспилотники"
Группа девственников получается 😙
4:42 греет сердце то, что хоть данные Яндекс.Еды утащили, но сломали не Яндекс. Занавес 🤦♀ Реакция Мезенцева бесценна!
Интересно, как вы слушали, если дальше они объяснили, что имели в виду.
@@roalm8316 да, я слушала и понимаю, что они имели в виду, но в контексте того, что мой адрес есть в интернете, мне сомнительна их радость.
@@vizslaphoebe А как Вы хотите получать заказы еды до дома без указания адреса?
@@roalm8316 Так же как и сейчас, но чтобы мой адрес не был в открытом доступе, что непонятного?
@@roalm8316 Так я его указываю для доставки, а не для публикации в сети))))
Обожаю яндекс, так как они постоянно удивляют своими новинками) Подкаст получился довольно интересный)
Интересно слушать про "подслушивающую Алису" после слива ее исходного кода....
А лидер профсоюза Курьер - в тюрьме за правду. Яндекс своих курьеров прессует также, прямо в эти дни. У неотмены или поздней отмены рабства или крепостничества были жёсткие последствия. Но... каждое поколение принимающих решения будто начинают историю с нуля...
Тюрьма, рабство и крепостное право -- не совсем одно и то же. А самые жесткие события в истории произошли всего через 56 лет после отмены крепостничества.
@@ruchay тюрьма, рабство и крепостничество действительно не совсем одно и тоже, и в 20 веке действительно происходили жестокие события, тем более, что люди начали о них больше узнавать за счёт фото/радио/кино фиксации, а также чуть чуть более стали готовы обсуждать всякую жестокость, где бы та не творилась. Чуть чуть...
@@ruchay во-первых, крепостное право испарилось не сразу, как только был подписан приказ в 1861 году. Например, были выкупные платежи - те же яйца, но в профиль. Жесткие события проходили все эти 56 лет, и то, что тысячи бунтов не только крестьян, но и рабочих вспыхивали постоянно, про это говорить почему-то не принято. И происходили они и на сибирских заводах, и на Дальнем Востоке и центральной России и в нынешней Украине. Потому что помещик- эксплуататор и владелец фабрики хотел, чтобы люди за еду работали. Поэтому всё вылилось в 1917 год. И поэтому партия кадетов, которая действовала в интересах крупных промышленников и части аристократии, хоть и сместила Николая 2, но также в скором времени пошла нах...й, т.к простые люди, имели по сути 2 альтернативы: продолжение участия в 1й мировой, отсутствие решения по земельному вопросу -это предлагали кадеты, или большевики с эсерами, которые предлагали заключить мир без аннексий и контрибуций, отъем земель помещиков в гос. собственность, уменьшение рабочего дня (потому что при царе продолжительность трудового дня задавал владелец фабрики и это могло быть 14 часов), понятно что выбрали в итоге))
Не в тюрьме, а в КПЗ и не за правду, а за нарушение закона (организацию и склонению к несанкционированным митингам). И его уже отпустили.
@@MarkLee1 kzhead.info/sun/admik9eckXatYJE/bejne.html На момент комментария - ещё держали, а скольких ещё держат? Или не война - а сво, не олигархия - а капитализм, не архаика - а традиции, не мракобесие - а скрепы? Не увольнение - а рост высвобождения занятости? Не напрасная смерть - а возвращение к богу и праотцам? Не унижение человеческого достоинства - а сплачивание вокруг вождя? Не трибализм, не примордиализм, не этатистский национализм - а особый путь? Мало ли что закон о собраниях и о митингах - в рейхе законными были концентрационные лагеря, и значит правильно было такой закон соблюдать и защищать? Не держитесь за рабовладение, если вы в конце V века, за феодальные привелегии, если вы в конце XVIII, за элитарное государство - если вы в первой половине XXI века.
После слов «Яндекс» и «безопасность» в одном предложении решил выключить
Чувак в левайс сидит как на похоронах)
Круто, Сергей!
Какой комплиментарный выпуск 😊 сколько за него заплатил Яндекс ? 😅
это спланированный пиар вложение, чтобы обелить взлом
@@user-qh5uv9qb2k бля, да про этот взлом уже давно забыли, какое обелить.
@@NikitaKhomutov Одно не отменяет другого. Взлом из-за раздолбайства.
хера, один я не знал, что есть возможность посмотреть что про меня яндекс хранит??? надо почекать
По факту, по той версии, что озвучили - один из двух директоров, сидящих на подкасте, должен был уйти в отставку ввиду собственной некомпетентности. Те несколько лет существовал тунель из хрен пойми какого места в инфраструктуру яши и никто не чесался ничего исправить. А зачем? Когда можно гонять шары в офисе.
Звучит так словно этих парней отправили обелить компанию. Мы купили какое-то легаси, оно там работало, а потом его взломали. Какие проблемы перетащить себе в "инфру" ? Вместо этого прокинули туннель до базы и оставили как есть. Звучит сомнительно. Энивэй спасибо за выпуск.
Только всё утихло и решили поворошить. Вопрос - а нафига тыкать палкой уже подсохшее и не смердящее прошлое?
Дак проблема взлома и утечки данных будет актуальна еще очень долгое время, в век интернета живем как бы, наоборот нужно распростронять инфу об этом в массы, чтобы обычные люди понимали проблему тоже
Ощущение, что это ряд спланнированых вопросов с подготовленными ответами. И сидела не группа поддержки, а люди, которые контролировали, что скажут гости.) Яндекс выставил из себя жертву и вообще "это не мы виноваты, у других тоже утекают".
еще и подрезали пару кусочков..
Юристы Яндекса сидели в группе поддержки:)
Про офроуд будет?
Вот так и выглядит платное размещение пиара в формате подкаста
Это не утечка - это взлом. Секрет, но расскажу. Первые две фразы от руководства. Да как дальше смотреть на доверии то?
Ну то есть то что поголовно у очень многих компаний (сдек, деливери, авито, вайлдбериз, вкусвил и ещё много у кого) утекли данные и все в один год, и даже в несколько месяцев тебя не смущает? Ни у кого не утекали, а тут разом у всех. Я как раз таки больше бы верил взлому
Сразу лайк и комментарий! Потом уже кофе, просмотр видоса, комментарии по делу и прочее. Сергей, спасибо!