Привет.
Эффект разорвавшейся бомбы — примерно так можно охарактеризовать утечку данных из репозитория «Яндекса». Говорю о взрыве фигурально, но он случился в штаб-квартире российского IT-гиганта, контузил пресс-службу, топ-менеджмент и по касательной задел многих сотрудников. Пресс-служба компании и до того редко подавала признаки жизни, притворялась мертвой, их девиз «бездействие — это вид действия» как никогда хорошо характеризует подход к рынку. После того, как у «Яндекса» украли коды большинства сервисов, даже эти ожившие мертвецы были вынуждены отложить неотложные дела (смузи, морковка на фуд-станции неподалеку, очень важные встречи с очень важными людьми на Льва Толстого) и приложить усилия, чтобы изобразить подобие жизнедеятельности. Представляю, как предводитель армии смузишников и проповедников ПП/ЗП формировал позицию компании.
Первым заявлением спустя несколько дней стал рассказ о том, что «Яндекс» начал внутреннее расследование. Ирония заключается в том, что служба безопасности якобы обнаружила утечку данных, хотя на деле там просто прочитали новости и обсуждения того, как компания села в лужу в очередной раз. Пресс-служба и безопасники «Яндекса» могут смело соревноваться в уничтожении морковок, игре на приставках, забегах до ближайшего кафе и тому подобных веселых стартах. В компаниях увольняют людей и за меньшие прегрешения, чем допустили эти отделы в последние несколько лет, но для «Яндекса» это нормальное явление, они так живут, чувствуют, бездействуют.
Кто-то упрекнет меня в том, что я излишне зло прохожусь по «Яндексу», но как можно иначе? Эти люди создали все условия для того, чтобы под угрозой потери персональных данных оказался любой человек, так или иначе соприкоснувшийся с компанией. Да что там под угрозой, лично мои данные компания уже «теряла», после чего не последовало ни извинений, ни компенсаций — ничего. Утечка «Яндекс.Еды» затронула огромный пласт пользователей, но в «Яндексе» предпочли стоически молчать и сомневаться в актуальности данных. Стандартный прием, который сотрудники «Яндекса» выучили много лет назад, а потом его переняли другие компании. Утекли данные? Они неактуальны! Не беспокойтесь.
В «Яндексе» опубликовали пресс-релиз, название громкое: «Публикация кода: Яндекс раскрывает первые результаты расследования». Найти его можно вот тут.
Документ, а это именно документ, — отличный образчик словесной эквилибристики и попыток придать проблеме меньшее значение. Давайте разберем то, что в нем содержится, чтобы говорить предметно. Пока я читал этот документ, мне даже казалось, что смузи нужно запретить, в больших количествах этот напиток нарушает причинно-следственные связи. Цитата:
«Опубликованные фрагменты действительно взяты из нашего внутреннего репозитория — инструмента, с помощью которого разработчики компании работают с кодом. При этом содержимое архива соответствует устаревшей версии репозитория — она отличается от актуальной версии, которая используется нашими сервисами.
Первичный анализ показал, что опубликованные фрагменты не несут какой-либо угрозы для безопасности наших пользователей или работоспособности сервисов. В то же время мы решили, что сложившаяся ситуация — повод провести масштабный аудит всего содержимого репозитория».
Следите за руками. Код наш, мы этого не отрицаем. Но он старый, неактуальный! Мы не пользуемся этим кодом — это следует из высказывания. Никакой угрозы нет, но на всякий случай подстелили соломки, сказав, что это результаты «первичного анализа». Будут, видимо, вторичные и третичные в том случае, если утечки продолжатся.
Далее мы узнаем, что в «Яндексе» решили провести масштабный аудит всего содержимого репозитория. И вот тут логика начинает давать сбой. Если это старые данные, старый код, который неактуален, то проблемы не существует вовсе, зачем проводить аудит? В этом нет никакого смысла, бесполезная работа.
Давайте процитирую дальше:
«К сожалению, в ходе аудита мы выявили в коде несколько случаев серьезного нарушения наших собственных политик, в том числе Принципов Яндекс и Правил корпоративной этики».
Ау? Логика, куда ты убежала от этих ребят, вернись к ним. В «старом» коде нашли серьезные нарушения, покайтесь, что раньше вы были плохими, но стали хорошими, всего-то делов. Но нет, ложь заключается в том, что сотрудники «Яндекса» прекрасно понимают, что утекший код составляет львиную долю программного кода сервисов, инструментов тестирования и разработки. И не так важно, какой версией назвать текущий репозиторий, главное в том, что переписать весь этот код невозможно, нужно затыкать открытые дыры, которыми могут воспользоваться взломщики, плюс гасить пожар, возникший в публичном поле. Надеюсь, что у наших читателей с логикой все в порядке и они понимают, что исполнение танца с бубном от «Яндекса» выглядит как попытка снизить потенциальный ущерб. Но даже тут покаяние произошло с задержкой, до последнего момента теплилась надежда, что все забудется и никто не будет привлекать внимание к этим данным. Крупнейшие деловые СМИ России, например, постарались не раскачивать лодку и обошлись в большинстве случаев куцыми рассказами. Попытки осмыслить крупнейшую утечку в «Яндексе» за все время существования компании предприняли единицы. Об этом как-нибудь отдельно, сейчас же вернемся к признаниям от «Яндекса».
«Зафиксированы случаи, когда логику работы сервисов корректировали не алгоритмическим способом, а “костылями” (на языке разработчиков так называется временное решение, реализованное неоптимально и впопыхах). Через такие “костыли” исправляли отдельные ошибки системы рекомендаций, которая отвечает за дополнительные элементы поисковой выдачи, и регулировали настройки поиска по картинкам и видео».
Переводим на русский язык. Например, в поиске по изображениям включали цензуру, чтобы не выдавались как запрещенные в России материалы (нацистская символика и не только), так и словоформы, связанные с либеральной тусовкой, яркий пример – «бункерный дед». Само наличие костылей в сервисах говорит о том, что цензура зачастую осуществляется руками, в режиме, когда слова-исключения и образы добавляются, что называется, на ходу. Это не выглядит как обычная схема работы поисковика.
С другой стороны, сложно быть наивным и думать, что поисковые машины не правят свои алгоритмы, чтобы цензурировать те или иные вещи. С приходом Илона Маска в Twitter публично стали доступны десятки историй о том, как американские компании и власти использовали элементы цензуры в этой социальной сети. Предполагать, что другие компании и страны этого не делают, наивно. У меня это не вызывает какого-то откровенного осуждения, так устроен рынок во всех странах, и «Яндекс» просто играет по тем же правилам. Для кого-то это откровение и повод возмутиться, но отличий от лучших мировых практик тут нет. Нравится нам это или нет, мир устроен именно таким образом. Нам просто нужно понимать, что идеального поиска не существует и никогда не существовало, тогда не будет и разочарований. Равно как понимать наличие цензуры и ее границы.
Костыль, оставшийся от времен Ильи Красильщика, когда он работал в «Яндекс.Лавке» и достигал небывалых высот в продаже конкретных товаров, маркетинг — наше все. На деле объяснение чудесам можно найти в пресс-релизе «Яндекса»:
«В сервисе Яндекс Лавка существовала возможность ручной настройки рекомендаций любых товаров без пометки об их рекламном характере».
Секрет эффективности продвижения в том, что товары просто выносили на первое место в ручном режиме. Это к вопросу о «независимых и честных» алгоритмах. Когда у людей (читай — сотрудников «Яндекса») есть личная заинтересованность, они могут пошаманить и получить желаемый результат.
Читаем дальше:
«Наличие приоритетной поддержки для отдельных групп пользователей в сервисах Такси и Еда».
Тут все сказано: плюшки для родных, близких, а также для тех, кто каким-то образом входит в ближний круг. Это снова про независимость и честность алгоритмов, которые никто и никоим образом, а главное, никогда не правит. Эту сказку нам много лет рассказывали, когда мы возмущались, почему стоимость поездки на такси у одного человека выше, а у второго в той же точке процентов на 25-30 ниже. Нам отвечали про алгоритмы. Выясняется, что дело, конечно же, в них и в ручках тех, кто имеет к ним доступ.
Объединяя то, что изложено выше, можно утверждать, что это относительные шалости, когда люди извлекали личную выгоду из возможности поправить код и сделать приятное себе и близким. Поражает тут другое: оказывается, никакого аудита внутри «Яндекса» нет и компания впервые исследовала свой код, в итоге, просто пробежавшись по верхам, обнаружила столько интересного. Никаких сообщений о том, что найдены те, кто извлекал из этого выгоду, правил сервисы под себя. Да и зачем искать этих людей, в «Яндексе» их очень много, не выгонять же всех, кто баловался такой ерундой. Условно можно сказать, что описанные проблемы — это человеческие слабости, их можно понять и простить. Тут нет ничего такого, что поражало бы воображение и заставляло кровь вскипать от возмущения.
Кого-то обидело, как в «Яндексе» видят некоторых своих потребителей, цитата:
«Некоторые части кода содержали слова, которые никак не влияли на работу сервисов, но были сами по себе оскорбительны для людей разных рас и национальностей».
Программисты называли пользователей по смыслу чудаками, нищебродами и тому подобными эпитетами. Не уверен, что они проводили исследование об этом, просто это их личное мнение. Смешно же было, когда этот код писали, отсутствие аудита показывает, что всем было безразлично, как обозвали «юзверей». Отношение к пользователям пренебрежительное, видно, что код создавали с любовью к себе, но не к тем, кто будет пользоваться сервисами. Это, в свою очередь, личная заслуга бывшего HR-директора и генерального директора «Яндекса» Елены Буниной. Она воспитывала в компании чувство ненависти как к пользователям, так и к государству в целом. Даже если вы не читали тексты об этом у нас на сайте, достаточно одной характеристики. Елена сообщила сотрудникам «Яндекса», что не может жить в стране, которая воюет со своими соседями. И уехала в Израиль. В данный момент бывшие и нынешние сотрудники «Яндекса» в Израиле проповедуют позицию, что Израиль обязан защищаться от соседей, так что это другое. Программный код нейтрален, только люди вносят в него свои взгляды, и в «Яндексе» привнесли в него множество оттенков ненависти. Хотя, думаю, нам скажут, что это шутки. В компании просто не существует корпоративной этики, так как эти правила никто не читает и тем более не следует им. Но об этом — чуть позже.
Следующая цитата, которая вам понравится:
«Важно отметить, что опубликованные фрагменты кода содержат в том числе и тестовые алгоритмы, которые использовались только внутри «Яндекса для проверки корректности работы сервисов. Например, для улучшения качества активации ассистента и уменьшения количества ложных срабатываний в бета-версии для сотрудников применяется настройка, которая включает микрофон устройства на несколько секунд в случайный момент без упоминания Алисы».
Не предполагал, что в «Яндексе» так быстро и безболезненно признаются в том, что имеют возможность удаленно активировать микрофон на любой станции, записывать происходящее. Это, пожалуй, одно из самых главных признаний, которое в компании не смогли оценить, равно как и просчитать его последствия.
С момента появления первой «Яндекс.Станции» компания убеждала всех, что не следит за пользователями, последние могут отключить микрофон и всегда знают: когда станция слушает, горит индикатор. И вот тут выясняется, что в «Яндексе» создали инструмент, который включает колонку, но никакого предупреждения об этом не следует. Это называется непоследовательностью. Более того, про моральные качества сотрудников мы узнали из этого же пресс-релиза, собственно, «Яндекс» все прекрасно описал, и выше содержатся все цитаты. Нам предлагают поверить, что сотрудники «Яндекса», не имеющие никакого надзора, внешнего аудита, не слушали чужие колонки, например, молодой человек не следил за своей девушкой. Ревнивая жена не уличала мужа и так далее. Верим?
То есть компания, которая утверждала, что такое невозможно, под давлением обстоятельств вынуждена сказать, что это не просто реальность, а состоявшийся факт. После утечки я сказал, что это вопрос времени — когда случатся следующие утечки данных как компании, так и пользователей, история «Яндекса» в этом вопросе обширна. И каждый раз сотрудникам компании стыдно, каждый раз они обещают так больше не делать.
Мое решение очень простое: от Алисы буду отказываться, так как возможность слежки — уже доказанный факт. При этом у компаний, предлагающих альтернативные решения, нет таких проблем с безопасностью. И выбирая между чуть большим удобством и привычностью Алисы и, например, тем же «Салютом» от «Сбера», я отдам предпочтение второй колонке. Причина в безопасности данных и в том, что создавать уязвимость с почти гарантированным взломом в будущем я не хочу. Все мои колонки отключены, они больше не работают.
Многие люди не понимают, что колонка не просто может записать ваш голос, она собирает огромный объем информации о вас и ваших привычках. Что вы пьете, как часто моете руки, какие фильмы смотрите. Какой у вас лексикон, наконец, где и как вы живете. Не смартфон, но очень близко к нему, а самое главное, что никакой защиты, так как независимого аудита безопасности Алисы не было никогда. «Яндекс» верит своим разработчикам, а те верят в чудеса.
В «Яндексе» написали, что «сейчас нам очень стыдно», а также добавили: «Большинство выявленных проблем связано с попытками вручную внести в сервис улучшение или устранить ошибку. Ошибки — часть жизни. Их не избежать, если у тебя не статичный, а постоянно развивающийся продукт».
Это точно написали люди, которые объясняли все выше? Как можно улучшить продукт, оскорбляя людей? Как и какой продукт улучшают манипуляция выдачей результатов, скрытая реклама тех или иных продуктов в «Лавке»? Я не знаю. Но подозреваю, что и «Яндекс» не знает.
Цитата, которая меня удивила и в какой-то мере оскорбила, хотя пронять меня сложно, читаем:
«В ходе анализа и обсуждения оказавшегося в открытом доступе кода перед нами вновь встали вопросы техноэтики. Насколько используемое решение соответствует общечеловеческой морали и нашим собственным принципам? Насколько оно понятно нашим пользователям и партнёрам? Стало очевидно, что руководство компании уделяло мало внимания этим вопросам».
Дорогие люди, работающие в «Яндексе», нет никакой техноэтики, ее не существует. Для людей и отношений в обществе есть просто этика и мораль, которыми вы не наделены и поэтому выдумываете термины, чтобы не объяснять свои действия. Например, в прошлом я несколько раз заставлял «Яндекс» убирать из результатов поиска рекламу ворованных аккаунтов каршеринга, так как это приводило к авариям со смертельными случаями. В Google их не было, а вот «Яндекс» не закрывал дырки в безопасности, повышал свои продажи таким незамысловатым образом. Особую пикантность всей ситуации придавало то, что на «Яндекс.Дзене» (когда он был в «Яндексе») публиковали подробные инструкции, как купить взломанные аккаунты, как уходить от полиции, если вас остановят. Круто? Не то слово.
Писала ли об этом деловая пресса или кто-то еще? Нет. Рекламные контракты ценнее, чем жизни незнакомых людей. Надо открыто сказать, что «Яндекс» большой рекламодатель плюс источник трафика для медиа. Например, какой-то костыль действует в отношении нашего сайта, после одного из материалов мы потеряли поисковый трафик от «Яндекса», он стал минимальным, нас явно пессимизировали в поисковой выдаче. Можно ли это доказать? Нет, «Яндекс» не показывает подноготную. Но поверить в такое совпадение нереально, это манипуляция каких-то людей, которые не хотят видеть острые вопросы в адрес компании там, где они возникают.
Публично вызываю вас на дуэль. Что нужно делать «Яндексу» и нам
«Яндекс» всегда молчит и пытается спрятать всю грязь под коврик. «Яндекс» не готов открыто и честно говорить о своих проблемах, об утечках данных, которые касаются многих людей. «Яндекс» сосредоточен на максимальной прибыли, и ему неинтересны проблемы пользователей, если они не затрагивают прибыль. Золотой телец поставлен во главу угла, и это хорошо видно по стилю руководства, взаимодействию с государством и попыткам при этом показать последнему фигу из кармана. Классическая дилемма про трусы и крестик тут проявляется в полной мере.
В эфире нескольких радиостанций, обсуждая утечки в «Яндексе», ведущие жаловались, что компания отказывается приходить и что-то рассказывать, позиция всегда одна и та же — никаких комментариев. Потому что зомби из пресс-службы не умеют ничего говорить публично, равно как и большинство менеджеров компании. И у меня возникла простая идея, думаю, что она вам понравится.
Итак, не секрет, что лично я много и с фактами пишу о том, что делает «Яндекс» и почему многое из этого недопустимо. Меня не любят в «Яндексе», но я отношусь к этому спокойно, в конце концов, мне не нужна их любовь. За эти годы выработался алгоритм, как можно заставить «Яндекс» менять неправильные вещи, но это требует определенных усилий. Их уходит много, а можно было бы потратить их на что-то иное, более полезное.
Все события вокруг «Яндекса» за последний год просто вопят о том, что компании нужно научиться говорить с нами, пользователями ее сервисов и услуг. В данный момент «Яндекс» говорить не умеет. Плюс постоянные утечки, скандалы внутри «Яндекса» — все это добавляет остроты корпоративному кризису внутри компании.
В прошлом у меня случались пари с разными компаниями и людьми, некоторые из них были публичными. Например, с генеральным директором «Билайн» Михаилом Слободиным мы поспорили, останется он на своем рабочем месте или нет, сделали это открыто. Я проиграл пари и в итоге в костюме пчелы проработал день в магазине «Билайн» (вместе с парой топ-менеджеров, включая Мишу). Как минимум было весело и хорошо, мы оторвались, и нам понравилось.
Мне не хочется думать, что смузи-терапия совсем убила в сотрудниках «Яндекса» возможность рассуждать о компании, будущем рынка и роли, которую «Яндекс» будет играть на российском рынке. Предлагаю очень простую дуэль в виде дебатов — выбирайте площадку, которая вам ближе, пусть это будет видеоформат с трансляцией, чтобы не было нарезок и тому подобных вещей. Ищите у себя чемпиона, который будет отдуваться в рамках обсуждения, сможет отстоять ценности компании, конечно, если вы думаете, что они у вас существуют, и это не пустой звук.
Давайте договоримся, что никаких запретных тем не будет, мы открыто и честно обсудим все происходящее вокруг «Яндекса». В дебатах можно отстоять свои ценности, открыть себя миру. Именно дебаты, то есть открытая полемика. Хотите — можем сделать это на площадке «Изоленты.Live», можете выбрать любую иную площадку. Я против вашего чемпиона, если вы найдете такого.
В «Яндексе» любят из всего устраивать шоу — пожалуйста, вот вам возможность сделать яркое выступление. Вы оскорбили меня тем, что совершенно не уделяете внимания безопасности как своих данных, так и данных людей. Тем, что пропускаете в «Яндекс.Музыку» песни и подкасты, в которых призывают убивать граждан моей страны. Мое терпение исчерпано.
Ваше право посмеяться, назвать меня сумасшедшим, как вы любите делать за глаза. А сможете ли сделать это лично? На камеру и с аргументацией? Понимаю, что вам нужно все обдумать, собрать с десяток обсуждений и совещаний, взвесить все за и против. Поэтому давайте договоримся, что до 10 февраля 2023 года вы вернетесь с ответом. Молчание тоже будет ответом красноречивее любых ваших слов. Очень надеюсь, что у вас найдется хотя бы толика смелости поучаствовать в дебатах против меня и рассказать о своих идеалах, о компании и о том, что вы пытаетесь сделать. Искренне не хочу считать вас трусами, теми, кто прячется и не может отвечать за свои действия.
P.S. У вас, у наших читателей, огромное количество друзей и приятелей, так или иначе связанных с «Яндексом». Отправьте им ссылку на этот материал, спросите приватно: а что, ответите на вызов Муртазина или испугались? Пусть этот вызов не пройдет для «Яндекса» незамеченным. Обещаю, что дебаты пройдут исключительно в доброжелательной атмосфере, с моей стороны – только спокойные вопросы и попытки понять «Яндекс», услышать другую сторону. Мне не все равно, что будет происходить в моей стране, а это в том числе зависит от того, каким будет «Яндекс», станет другим или нет.
Илон Макс выиграл, яндекс проиграл, у нас всё.
Эльдар, ответа от них не будет. Причина простая — обычное презрение к тем, кого считают ниже себя. Характерная черта борцов за новый мир против дедов. Такие смешные слова как честь и совесть — они существуют на нижних этажах, где обитают эти самые недостойные. Ответа не будет.
А кто в нашем яндексе сейчас директором?
"Любители колонок" наконец-то сообразили, что это инструмент слежки? 😉
Как и прочие глонасы в авто, которые якобы для безопасности.
Как можно в такой стране как наша кого-то награждать эпитетами? Вот же, эпитерасы!
Очень однобокий взгляд на Яндекс
Слишком серьезные вопросы. Нести ответственность за свои поступки "Яндекс" не умеет. У них давно что-то поломалась.
По улицам Слона водили…
"Мое решение очень простое: от Алисы буду отказываться, так как возможность слежки — уже доказанный факт." — вы же ещё полгода назад от них должны были отказаться. И от такси, скрины которого постили пару статей назад
>Все мои колонки отключены, они больше не работают.
О, Муртазин отказывается от умного дома!
Kip_Thorne, Как вы сделали абзац? С телефона не получается
Вызов Яндексу — прикольно. Шоу ради шоу. Про колонку — что знают двое, то знает свинья. Странно было бы рассчитывать на честность Яндекса, Сбера, Аппле, Гугла и прочих всех остальных. Они все врут. Так что колонка от Сбера ни чем не лучше колонки от Яндекса. Я уже как-то привык к Алисе. Не буду от неё отказываться.
"«Яндекс» сосредоточен на максимальной прибыли, и ему неинтересны проблемы пользователей, если они не затрагивают прибыль." Это нынешнее кредо российского бизнеса и это не проблема только Яндекса… и Мегафона и Сбера и Ситилинка, Связного, Магнита…. (из личного опыта).Вообще это проблема в России номер один, отношение к Человеку, который зарабатывает 20-30 т. ₽ в месяц! Тон здесь задают функционеры, оседлавшие джокер миграции…
А почему у Сбера безопаснее? Только потому, что их код не выставлен на обозрение и предпологается, что в нем нет закладок?
Petr Bubentsov, Потому что они пока не допускали утечек. Ну или мы про них не знаем )
Petr Bubentsov, Это называется "назло бабушке отморожу уши"
>то снова про независимость и честность алгоритмов, которые никто и никоим образом, а главное, никогда не правит.
Вы удивляетесь как будто вчера на свет народились. Вам Булгаков еще сто лет назад все разъяснил.
"ну, что ж… обыкновенные люди… в общем, напоминают прежних… квартирный вопрос только испортил их…" (c)
> личная заслуга бывшего HR-директора и генерального директора «Яндекса» Елены Буниной. Она воспитывала в компании чувство ненависти как к пользователям, так и к государству в целом.
Слушайте, Бунина конечно дура, но она не имеет никакого отношения к тому как программисты и админы называют пользователей. "Пациенты", "дети" и прочие термины это все часть фольклора с которым бороться бесполезно. Лично я сторонник придерживаться народной мудрости — говори вежливо, думай что хочешь.
>При этом у компаний, предлагающих альтернативные решения, нет таких проблем с безопасностью.
Это вам в этих компаниях сказали? 😀
Ум… Честь… Совесть… А вот если бы у вас была возможность по нажатию кнопки подслушивать что происходит в домах у людей вы бы отказались? Или по нажатию кнопки продвинуть свои товары в первые строчки Я.Маркета или Я.Лавки? Или никогда никого нищебродом за глаза не называли? Ну и далее по списку.
Яндекс я не оправдываю, но кто без греха, тот пусть… Ну, вы поняли.
ЭВМ красавчик!
Журналист вызывает на дебаты программистом (к которых с общением проблема как правило). Нет Эльдар,давайте они вас вызовут на дуэль в формате лайвкодинга. Что, испугались? Да ничего,задачки будут нетрудные, все пройдет в доброжелательной атмосфере. Яндекс не защищаю,сам бы туда работать не пошел. Но и такие перегибы тоже глупость.
LightVolk, Вы как будто родом с пресслужбы Яндуха, когда говорите — будто бредите
Эльдар писать конечно умеет, про смузи особенно смешно
🤦♂️ прослушивают и пусть прослушивают, я думаю для 99% пользователей на это наплевать. Слишком много пердежа по этому поводу.
Яндекс колонка- яндекс шпиона. Робот слушает, что говорит молодёжь, чтоб держать в стране ситуацию под контролем. Не дай бог будет майдан.
Бункерный Яндекс, подай голос!
Объясните дилетанту. Как Алиса слышит слово Алиса, если, как заявляется, микрофон включается от слова Алиса?
Яндекс это частная компания не нравиться не пользуйтесь. Например как я, сервисами их не пользуюсь, колонок их нет (как впрочем и колонок других компаний) и т.д. Но я бы очень хотел посмотрел на дебаты Эльдара Викторовича с президентом РФ (как он там его обозвал в статье), так как мне не все равно, что будет происходить в моей стране. Но что то мне подсказывает что молчание презилента РФ на предложение дебатов будет ответом красноречивее любых его слов
LightVolk, "давайте они вас вызовут на дуэль…"
"…на мясорубках — это элегантнее. Каждое ранение безусловно смертельно. Пораженный соперник механически превращается в котлету" )) ©
Dukeza Dukeza, Микрофон включается не от слова Алиса, а сенсорной кнопочкой. Его можно временно "отключить", чтобы он даже на "Алиса" не реагировал, но, получается, он может иногда включиться обратно без помощи пользователя.
Только регулярно макая яндекс в "яндекс" можно привить ему любовь к пользователям, на которых он зарабатывает. Сборище снежинок-смузихлебов, под руководством далеких от потребителя эффективных менеджеров, близких к тов. майору.
А все эти полоумные устройства, отправляющие записанное третьему лицу — суть шпионы за Ваши деньги, не нужны.
, Галка >, после цитаты два раза "энтер" жму.
>Как вы сделали абзац? С телефона не получается
Вот так
«после одного из материалов мы потеряли поисковый трафик от «Яндекса»
Ну, извините, когда я набрал тупую поисковую строку «сайт о мобильных телефонах» — вы там были вторые, после хобота.
На гугле вы третьи.
яндекс не придет никуда, а то вдруг спросят: Вы отдадите данные, подслушанные Алисой, если Вас ну очень попросят? Он тогда будет улыбаться и молчаливо шаркать ножкой…
Ни дня без яндекса) Кто уже были — нокия, лурк, эпл, вилсаком, бобук, праведная война с купоносервисом и пллер.ру. Боюсь что у муртазина сейчас не та медийная известность, чтоб вступать с ним в дискуссии, но послушать будет интересно
Жду ответа от Яндекс
Поручикъ Ржевскій, Одна из загадок вселенной 🙂
Одни и те же вещи имеют очень разные последствия в зависимости от степени публичности 🙂 Ты можешь называть кого угодно как угодно, вот только если это всплывает то будь готов отвечать, не хочешь? Ну значит изначально нужно было думать головой и не болтать лишнего раз боишься ответить за сказанное. Причем ладно там с коллегой по работе что то обсудил в курилке, но тут то речь о изначально общедоступной информации т.е. о том что окажется в сети.
90korolev, Но Нокия-то уже фсе 🙂 Так что Яндексу приготовиться 🙂
Андрей Шаров, Один момент который мне кажется многие упускают. Ок, все шпионят, все в случае чего тебя сдадут. Дело то не только в этом, дело в общем раздолбайстве которое творится у них. Раз у них СБ работает так как работает то другие отделы явно не лучше, в итоге при выборе из двух зол в чем смысл выбирать большее?
Вон что Яблоки что Андроиды следят за пользователем, но ведь особая неприязнь не к крупным брендам, а к китайцам подвальным. Никто не отказывается от смартфонов в целом, выбирают лучший из худших так сказать.
Андрей Шаров, Ну не признался, а спалился скорее 🙂
Я вот тоже считаю что от яндекса нужно отказываться если уж прямо ну так сильно хочется подобный девайс, моя логика — именно потому что они показали уровень раздолбайства своего, такое нельзя поощрять раз уж полностью не хочется отказываться от типа устройства\услуги.
GrishaTav_SE, А как же apple? Неужели не фсё?
Алёхин Вячеслав, Благодаря действиям американского правительства, которое в борьбе с Эльдаром (зачеркнуто) мировым кризисом раздало всем очень много денег, Эппл фсё временно (подчеркиваю — временно!!!) откладывается.
Статья тянет на оскорбление чувств любителей смузи)
В Яндексе цензура, в Твитере цензура, "идеального поиска не существует". А что по Гугл (особенно год назад), есть примеры?
большой брат в действии. Осталось только алгоритмы шлифануть
>> выбирая между чуть большим удобством и привычностью Алисы и, например, тем же «Салютом» от «Сбера», я отдам предпочтение второй колонке.
Где логика? Может уже стоит понять что корпорации и в том числе государство, нам не друзья и тем более не родственники. Все что может быть использовано против нас, пользователей — будет использовано, если прибыль окажется больше убытка. ЛЮБАЯ КОЛОНКА МОЖЕТ СЛУШАТЬ. И вероятность Салюта ничуть не меньше вероятности Яндекса. Просто о последнем мы уже знаем, а о Салюте еще нет.
Александр Бушланов, Нет, к Яндексу не имею отношение. Но очевидно что журналист в таких дебатах на родном поле играет. А все эти айтишники — нет
Андрей Шаров, Но ведь нельзя игнорировать общий уровень раздолбайства? так называемые системные проблемы. Утечка и то что она показала ведь говорит в том числе и об этом. Вот допустим если яндекс сейчас выпустит свой НАС я не откажусь от своего Сина даже если яндексный будет дешевле ведь то самое общее раздолбайство которое творится в конторе 100% не ограничивается исключительно парой отделов, а значит потенциально я могу столкнуться с массой проблем… кривой софт который не правят годами, железо плохое, контроль качества сборки… и это без учета того что все протекает.
Синолоджи далеки от идеала может быть, но когда я слышу Синолоджи я не воспринимаю это слово как синоним слову раздолбайство 🙂
У меня кстати из шпионов тоже только мобилы лежат, мне от умной колонки нужно бы было только регулирование громкости голосом, не достаточно чтоб оправдать покупку 🙂 А музыку слушать без хорошей 2.1 я не могу и не хочу, все эти настольные колонки тупо не дадут мне то звучание которое я хочу 🙂 уж точно мне это не даст одна умная колонка на тумбочке 🙂
Вот уроды
Они однозначно зассут
>> оказывается, никакого аудита внутри «Яндекса» нет и компания впервые исследовала свой код, в итоге, просто пробежавшись по верхам, обнаружила столько интересного. Никаких сообщений о том, что найдены те, кто извлекал из этого выгоду, правил сервисы под себя.
Вы действительно верите, что это именно впервые проведенный аудит, а не просто отмазка? Мол царь не знал, что творят бояре. Не надо никого искать. Скорее всего сервисы правили по прямому распоряжению сверху.
Warak, >>> Вон что Яблоки что Андроиды следят за пользователем
А вот не надо, у Яблок следят только Яблоки и так, вполглаза с защитой на супер-пупер-топ уровне, а в Андроидах следит софт Гугла, следит софт производителя, следит неудаляемый мусор, который зашил производитель и малварь с вирусами, которые сами пробрались. И все это нищеброды, которые живут за счет данных пользователя и за ваши данные свою маму продадут. А Эппл честно зарабатывает на цене х2 и ей особо ваши данные продавать не нужно, а нужен имидж надежной системы.
GrishaTav_SE, Ну да, может быть, хотя лично для меня не принципиально следит одно Яблоко или несколько 🙂 В том что они зарабатывают в том числе и продавая нас у меня сомнений особых нет в любом случае.
Ха-Ха Эльдар, колонки слушают и слушают преднамеренно и данные сливают преднамеренно,только не надо рассказывать сказки,что распознавать речь можно только в облаке,на суперкомпьютерах! OS/2 Merlin выпущенная в 1996 году, на 486! процессоре вполне себе ее распознавала,локально,безо всяких смузи и облаков!
Единственный персонаж из Яндекса, который может выиграть дебаты с Эльдаром — Алиса, в конце концов люди любят ее голос )) И это было бы весело. Но пресс-служба Яндекса — это вам не Билайн — абсолютное болото. А если серьезно — то, что у компании глобальные проблемы с этикой было понятно уже по тому, в каком стиле они используют труд курьеров.
Народ весело изучил исходники Яндекса. Яндекс прокомментировал то, что народ увидел. Расходимся. Каждый при своём.
Дудь Стаса Васильева побоялся позвать. Думаю, что яндекс тоже справится.
Dukeza Dukeza, Если внимательно прочитать то, что написано у Яндекса, становится понятно, что вы написали придуманный бред.
LightVolk, у таких компаний есть люди по связям с общественностью и т.д.. должны быть, во всяком случае 🙂
Умные колонки это зло. У меня их нет. Это печально, так как иногда удобно.
Андрей Шаров, >> но прогресс есть прогресс. хочется же. Выбрал эко систему Сяоми (xiaomi), реле. умные лампы и т.п..
Вот-вот! Безопасность противостоит удобству. Кто-то отдает преимущество первому, а кто-то "мое время дорого стоит!". Если честно,не возражаю ни против чего. Сам где-то выбираю одно, а где-то другое. Но бесит, когда игнорируя поговорку "доверяй, но проверяй" по причине высокой ценности своего времени, они вступают в дурнопахнущую субстанцию и начинают громко возмущаться. Сказали бы "да, лоханулся", теперь буду действовать иначе, но нет… марш по граблям продолжается.
iAndroid, У меня на Гугле вторые, а на Яндекс вообще первые!
Более того, на Яндексе есть метка "V" — навигационный ответ:
Метка отображается в тех случаях, когда есть высокая степень уверенности в том, что именно этот сайт нужен пользователю по данному запросу. Например, для сайта Википедии по запросу [википедия] или сайта vk.com по запросу [вконтакте]. Такие запросы называются навигационными.
"«Яндекс» всегда молчит и пытается спрятать всю грязь под коврик. «Яндекс» не готов открыто и честно говорить о своих проблемах, об утечках данных, которые касаются многих людей. «Яндекс» сосредоточен на максимальной прибыли, и ему неинтересны проблемы пользователей, если они не затрагивают прибыль. Золотой телец поставлен во главу угла, и это хорошо видно по стилю руководства, взаимодействию с государством и попыткам при этом показать последнему фигу из кармана. Классическая дилемма про трусы и крестик тут проявляется в полной мере."
Замени тут Яндекс на любую другую компанию, и ничего не поменяется. Особенно на Сбер, который восемь лет не мог добраться до Крыма.
Андрей Устинов, Вот интересно. Когда это сформулировано так — вызывает негодование. Но стоит заменить формулировки — "корпоративная солидарность", "честь мундира" которую нельзя порочить выставляя негатив на всеобщее обсуждение, "это бизнес, детка", все воспринимают почему-то иначе, по робин-гудски.
При всем уважении к автору, ну зачем же так передёргивать?
>> «Наличие приоритетной поддержки для отдельных групп пользователей в сервисах Такси и Еда».
вовсе не означает, что
>> стоимость поездки на такси у одного человека выше, а у второго в той же точке процентов на 25-30 ниже
а означает лишь "наличие приоритетной поддержки"
>> оскорбительны для людей разных рас и национальностей
вовсе не означает
>> Программисты называли пользователей по смыслу чудаками, нищебродами и тому подобными эпитетами.
а, например, "узкоглазые", или "чурки" и т.п. для определенных категорий пользователей, к которым, как я понимаю, автор не относится
>> в бета-версии для сотрудников применяется настройка, которая включает микрофон устройства на несколько секунд в случайный момент без упоминания Алисы
вовсе не означает, что
>> имеют возможность удаленно активировать микрофон на любой станции
не на любой, сказано — в бета-версии для сотрудников
>> который включает колонку, но никакого предупреждения об этом не следует
ничего такого не сказано, предупреждение (если под ним понимается горящий светодиод) вполне может появляться
>> возможность слежки — уже доказанный факт
когда, кем и где?
(Справедливости ради, здесь неточность в исходнике: микрофон в колонке включен всегда, колонка распознаёт и анализирует произносимый текст всегда, просто не реагирует на него, если перед ним не распознано ключевое слово "Алиса" (или Салют, Маруся, Siri, Alexa, ОК Google, и т.п.)
Создаётся неприятное впечатление высасывания автором выводов из текста Яндекса, которые напрямую оттуда не следуют.
За которым следует другое неприятное впечатление, как будто бы у автора рвануло дно.
При всём, повторяюсь, уважении к автору.
Да ладно,а сбер не слушает и не сливает?так все делают и телефоны слушают и колонки. Безопасность это миф)))чего так переживать?яндекс просто промолчит,им всё равно,у них хорошая позиция,а то что там ктото чемто пользуется так это ж просто люди, можно их понять. А дыр полно было,во всех сервисах,их правят,но не быстро. Ошибок нет только у газпрома
romanlt, Ага, иногда она реагирует на похожие слова
Lecron, Так все и слушают,сбер и сделал колонки чтобы государству было удобнее
Vladimir Eliseev, == "зло иногда удобно, добро иногда печально"
😉
Андрей Шаров, Ну и ладно,меня слушают но ничего не предлагают ну и у меня блок рекламы по умолчанию
romanlt, Начало правильное, но нужно обязательно продолжить умозаключения. "вовсе не означает, что", также не означает, что такого не может быть никогда.
Наличие персональной поддержки не означает, что в нее не могут быть включены персональные скидки.
Включение микрофона в бета-версии, не означает что не может произойти в обычной.
"предупреждение (если под ним понимается горящий светодиод) вполне может появляться" не означает, что появится всегда.
Если что-то может быть использовано против меня, и для это уже есть некие предпосылки, логичнее воспринимать это как свершившийся факт, а не выгораживать корпорацию и продолжать танец на граблях. Ведь этот танец, Вовсе Не Означает, Что ручкой прилетит по лбу. Так ведь? Может она промажет?
У сбера-то утечек нет, ога. И колонки не слушают никого, вон у них всего в раза меньше микрофонов, значит и слушают в 2 раза меньше. А еще доказанные факты по тексту, хотелось бы узнать кем и когда? Лично автором? Тогда это личные убеждения, а не доказательства.
Опа, опа, Неуловимые Джо опять на измене, о чём спешат поделиться со всеми в комментариях🤣
> С начала СВО в результате хакерских атак «утекли» данные 65 млн россиян, заявил Сбербанк. По его информации, не меньше 13 млн банковских карт были скомпрометированы, и ущерб от перевыпуска этих карт составил не менее 4,5 млрд рублей.
Эльдар Викторович?
Lecron, >> также не означает, что такого не может быть никогда
Ничто и никогда не означает, что такого не может быть никогда.
Поэтому применение данной максимы вами к моему посту логически неверно.
О чём я и написал: высасывание нужных автору выводов отличается от логических умозаключений.
Бесконечно можно смотреть на три вещи: как "эпплвсё", как "похорошела Москва" и как утекает код Яндекса.
romanlt, Все верно. Вопрос, в чью пользу трактовать сомнения. Автор, как и я, их трактуем в наиболее жесткой форме — все для чего есть намеки на пользу корпорации и приносит нам вред, есть свершившийся факт — нам наносят вред. Похоже на презумпцию вины в гражданском праве. А корпорация должна доказать что такого не было и нет. Это ничуть не менее логично, чем ваша презумпция невиновности "вовсе не означает, что" требующая доказательств с нашей стороны.
Another, У друзей, чтобы не мешать дочке, колонка реагирует на "Яндекс", а не на "Алису"
izzzgoy, Ну второй и третий пункт — это да 😉
А по первому — да всегда будут покупать эти ваши айфоны за конскую цену, даже в грядущий кризис и ходить как все эти кринжовые негры в костюмах посреди разрухи 😉
Vladimir Eliseev, Можно же вроде как телефон с алисой спарить с обычной блютуф колонкой.
Я б тоже попиарился на Яндексе, вай нот?
Андрей Шаров, Я немножко общался с людьми из Сбера, в т.ч. с разработчиками.
Смузи пи…ца там нет даже близко (нет, там не хорошо, и там не рай). Но к безопасности относятся вполне достойно.
Для понимания: много запросов проходит через СБ. Нужен тебе докер, а везде используется containerd — будь добр — через СБ, это занимает время, это бесит, из-за этого люди увольняются. Но пока что утечек сбера не видно на горизонте.
Или вот — сборка стоек для сберклауда — в кейдже нельзя использовать шуруповерты, только отвертки и только те, что дает сбер. Смешно? Наверное. Однако, риск того, что в usb-порт что-то вставят — существенно ниже.
Я подозреваю, что даже с помощью loki2 (олдфаги да вспомнят) — вряд ли из сбера что-то получится вытащить наружу.
А то, что слушают — для целей СОРМ — конечно могут слушать — это не только их право, но и обязанность, но с соблюдением закона.
Pooh Invictus, прочитайте первоисточник, утечки не в Сбере.
EldarMurtazin, Как-то очень общо))
Поконкретней, пожалуйста: какие первоисточники и откуда именно произошли утечки данных, если не из Сбера?
Pooh Invictus, Сбер это та компания, что опубликовала исследование, воспользуйтесь поиском. Не надо трактовать то, что вы не понимаете. Это лишнее.
EldarMurtazin, Погодите, а как же вот это?
> Сбербанк перевыпустил 1 млн карт, остальные 12 млн приходятся на другие кредитные организации. Ущерб от перевыпуска карт составил не менее 4,5 млрд рублей, добавил зампред правления банка.
Так были утечки на стороне Сбера или нет?
А что насчёт этого? Тоже не утечка?
> В октябре 2019 года «Коммерсантъ» написал о сообщении в теневом сегменте интернета о продаже данных 60 млн кредитных карт Сбербанка. В бесплатном пробнике содержалось около 200 записей, утечку которых подтвердил Сбербанк. В утечке был обвинен сотрудник кредитной организации. Всего, по сообщению банка, ему удалось продать 5 тыс. учетных записей кредитных карт Уральского банка Сбербанка.
Анатолий Никонов, Это настолько очевидные вещи после историй с оглашением записей в суде колонкок Амазона в США 5-6 летней давности, то для чего их бросились делать и яндекс и сбер и вк совершенно на ладони. Записывать все что происходит в помещении пользователя для таргетированной рекламы, ну и конечно для сотрудничества с органами.
Анатолий Никонов, А как Алиса в кабинете врача (даже если допустить бредовую мысль, что в кабинете врачей есть Алисы) сможет соотнести подслушанные данные со мной лично?
Рептилоид, Да, да драгон диктейт в те же годы.
Вообще ход отличный, конечно (нет).
Сегодня втюхивать колонки с ушами от одного вендора, а на следующий день (БУКВАЛЬНО) мочить другого вендора за его колонки с ушами. И надеяться, что у читателей внимание рыбки.
Вот что бывает, когда сам себе составляешь контент-план))
Эльдар Викторович, я думаю ни на какие дебаты они не пойдут, поскольку полагаю, что в их коде есть еще много чего интересного, и пока все не обнаружено или не опубликовано они не могут сформировать свою позицию. Т.е. после дебатов может еще много чего вылезти и представить их в плохом свете. "О сколько нам открытий чудных…" )))
"И вот тут выясняется, что в «Яндексе» создали инструмент, который включает колонку, но никакого предупреждения об этом не следует"
Это ложь
Управление логикой питания микрофонов может быть не только от тактовой кнопки, это есть на схеме , которую Яндекс показывал
А управление светодиодом никакой логики не содержит, никаких байпассов или дополнительных дорожек.
Как только включается питание микрофонов, обычный транзистор, тупой как валенок — открывает цепь питания светодиода. И все. Транзистор нельзя налюбить — это слишком простое устройство
Андрей Устинов, Кстати, почему они сейчас этого не делают, не входят в Крым? Теперь то когда под всеми всевозможными санкциями сидим! Их тоже на дуэль, только не в один день, а сразу прямиком на следующий!! Вообще Э. В. Муртазин молодец, наша настоящая мощь!
"Вы оскорбили меня тем, что совершенно не уделяете внимания безопасности как своих данных, так и данных людей. Тем, что пропускаете в «Яндекс.Музыку» песни и подкасты, в которых призывают убивать граждан моей страны" — реально ведь, похоже до сих пор ни какого инструмента ни у кого в России нет!!! Запретить ничего нельзя, сообщить в молчаливую поддержку — смысл? Что, за странная политика Ya?! Создались на мозги и деньги нашей страны, и против же своей родины?! Э.В. все метко изложено! 💪 ждем реакции Я.
const, А как же тогда колонка слушает свое Имя чтобы активироваться, и при этом ничего не горит?
Lecron, Таки, любое устройство с микрофоном, если позволите…
Alevandr.Noskov, Александр, вы могёте!
KANTIMUS, Таки с микрофоном и постоянным подключением к интернету. Ну да, все они одним медом мазаны. Или дегтем. Или еще чем по-хуже. Но одинаковым! Выбирать между двумя сортами, как бэ….
Андрей Лапшенков, Когда микрофоны отключены, то внезапно — ничего она не слушает и не активируется
const, Ну вам же привели пример. Она слушает обращение Алиса/Салют 24 часа в сутки и ничего не горит. Значит все управляется программно.
Pooh Invictus, Москва не сразу строилась. Вначале одна база, потом другая, потом третья, потом возможность их свести. Или начнут голоса распознавать вслед за лицами.
Lecron, Это не пример.
В лучшем случае — это предположение, в худшем — выдумка
Файл "инстукция.пдф", раздел "Что происходит с вашими разговорами"
А схему питания микрофонов растащили по всему инету, нагуглить ее не составляет ни малейшего труда. Откройте, найдите там транзистор, запирающий цепь красного светодиода и попробуйте придумать — как его обойти
Lecron, Так а в чем смысл таких сырых данных, если врач после каждого пациента не надиктовывает в колонку его ИНН?
Ну будет база. Дальше, типа, будет ещё одна база, уже с идентифицированным голосом и её соотносят с первой, после чего данные из второй обогащаются медицинскими данными из первой?
Право, наивно полагать, что через другие колонки нет возможности прослушки.
Pooh Invictus, Это инструмент нарушения конфиденциальности. Если вы не можете представить вред от такого. не значит что его не существует. Пусть не для вас, но для другого пациента. А сложность нанесения этого вреда, по мере разрастания big data, только упрощается. Например, представьте, что это происходит при СССР или еще лучше, в 38 году. И я не уверен, что снизу не постучат.
Вообще удивлен, насколько наивно все оценивают. Подходить надо если не с позиции безопасника, то хотя бы с позиции тестировщика. Рассматривать не штатные, а как раз нештатные случаи.
Андрей Лапшенков, Только что специально проверил — говоришь "Алиса", и тут же загорается диод.
const, Затвором управляет микросхема. Не подали напряжение, не зажглась лампочка.
Warak, Вы совершенно правы. Но при "всплытии" информации необходимо учитывать кому она предназначалась и в каких целях. Потому что одно дело, когда мои соседи за чашкой вкусного называют меня дураком за глаза, что мне в принципе безразлично, и совсем другое дело, когда они это делают публично. За это уже можно и в морду-с! Либо третий вариант, когда они меня называют дураком в чате и я этот чат случайно читаю. И вот здесь начинаются нюансы и оттенки. Почему "дурак", может сам виноват? Или завидуют… Или что-нибудь еще…
Какие глупые и надуманные выводы. Автору вот точно пора запретить смузи..
romanlt, Абсолютно верно расписано, автор манипулирует фактами из статьи. Доказанная слежка — я думаю речь о том, что все мы сами замечали, как после разговора с кем-то внезапно появляется реклама Яндекс.Директа именно о теме разговора. Тут уж и доказывать ничего не надо, практически все с этим сталкивались.
Анатолий Никонов, Я-то, как и Эльдар Викторович, пользуюсь Sonos. Но просто врачи с колонкой Алиса… Надеюсь, это не скоро реализуется на практике
Lecron, Да нет, я-то не отрицаю ни в коей мере опасность… Просто пытаюсь понять, в чем она.
Кстати, недавно прочёл на эту тему книгу немецкого фантаста Андреаса Эшбаха "Управление". Альтернативная история о мире, где нацисты открывают для себя бигдату. Очень жуткое чтиво
Анатолий Никонов, А где?
Антон Тюлькин, О не люди с Тындекса подвалили ))
Lecron, Гораздо менее логично, потому что автор статьи выставляет это за факты, будто это напрямую следует из пресс-релиза, хотя это совершенно не так.
Николай Щербаков, Вопрос то не в этом. Вопрос в том, что сотрудник может подкрутить код и начать слушать твою колонку за скромное вознаграждение
Алекс Громов, Ну так речь то о том что она поняла что ты сказал Алиса, при этом диод не горит постоянно, а должен ведь колонка слышит что ты сказал Алиса тем самым микрофоном, а не как то еще 🙂 и ждет она то что ты скажешь Алиса всегда 🙂
Pooh Invictus, Ну справедливости ради стоит заметить что колонка одного вендора и статья про нее скорее всего были готовы за пару дней до выпуска тут, а анализ того что было в утечках и реакция первая яндекса появились за день до данной статьи я как раз первые выдержки вставлял в обзор одной из сберколонок.
Или я не прав и реакция яндекса появилась за два или более дня до статьи тут?
Warak, Статья про сбер 30 января, про Яндекс 1 февраля.
Да, ошибся. Не на следующий день, через день.
Это как-то меняет всю шизофреничность ситуации?
Pooh Invictus, Ну я к тому что вряд ли тут прямо злой план был 🙂
Warak, Я УВЕРЕН, что это не был злой план.
И это печальнее всего – автор просто не следит за своим контент-планом
Pooh Invictus, так это вы такой тон задали, публикуете выдумки, требуете не общие фразы. Постарайтесь тогда начать сначала — опубликовать реальную информацию из реального источника. Тогда и продолжим беседу
Warak, Ещё раз
Не надо повторять за автором всякие выдумки. Индикация включенных микрофонов горит всегда — когда они включены
И, как тут тоже разобрались — ее нельзя выключить программно, принципиальная схема не позволяет включить микрофон так, чтобы эта индикация не работала. Мне таки притащить сюда эту картинку и показать транзистор? А когда микрофоны выключены — колонка ничего не слышит и не откликается на кодовое слово, нн активируется. Вообще и никак
Lecron, Именно так. Вот только на питание микрофонов сигнал идёт от одной ноги, только одним сигналом можно активировать схему питания, которая однозначно и без всяких логических посредников, напрямую связана со схемой индикатора. Нельзя по отдельности управлять светодиодом и питанием микрофонов
Алекс Громов, Это индикация активации колонки, а не работы микрофонов. Если микрофоны выключены — колонка активироваться не будет. Народ, вы даже инструкцию не читали???
iAndroid, Если так сделать, то алиса, конечно, микрофон не будет включать на своё усмотрение ))
const, Т.е. у микрофона два положения получается всегда слушает и выключен… ну ок. Кстати я бы картинкам не доверял прямо вот так, я тоже нарисовать много чего могу.
Тогда возникает вопрос — а чего паникуем то? Получается любое устройство которое откликается на голосовые команды 24\7 держит микрофон активным(особенно телефоны где даже кнопки выключения нету) и слушает что вокруг твориться. В таком случае вообще вопрос о приватности не должен возникать.
const, Тогда объясните, как колонка слышит "Алиса" без включения индикации???
const, Да, причем слово Алиса можно заменить любым другим словом, и она так же начнет отзываться на это слово, значит и микрофон включен всегда!
Андрей Лапшенков, Народ, вы реально откройте инструкцию, прочитайте
Никто не пробовал нажать на кнопку выключения микрофонов и попробовать с ней поговорить? 🙂
И таки да, любой девайс с голосовым управлением — постоянно слушает все вокруг, он тупо не будет работать без этого. Другое дело, что отсылается в облако? Теоретически, он должен начать стримить звук только после того, как активировался ключевым словом, за это процесс отвечает маленький внутренний мозг, ему не требуется коннект с сервером для распознавания команды.
Теоретически, опять же, можно попробовать проверить трекером WiFi активность колонки в сети до активации и после. Но вообще, стримить все время на сервер окружающий звук — это просто не оптимально.
const, Никто не пробовал нажать на кнопку выключения микрофонов и попробовать с ней поговорить? 🙂
Теоретически никто не мешает сделать так что кнопка просто не отправляет команду на активацию 🙂 Вопрос не в постоянном стриминге конечно, хотя тут от человека зависит, кого то и постоянно слушать может потребоваться, а в том что есть сама возможность, разве нет? Вообще ничего не должно никуда отправляться ибо зачем? Все эти кул стори про улучшение сервиса они могут себе оставить, вон Привет Сири до сих пор срабатывает хз как, сделать команду по твоему выбору тоже не могут… так что нифига не улучшили, а для правильных ответов отправлять твой голос тоже не сильно нужно 🙂
Короче как я написал ниже суть то простая — ты или пользуешься и не ноешь про приватность или не пользуешься когда речь идет о колонке, с телефонами сложнее, точнее сложнее отказаться от него.
Vladimir Eliseev, Перечитайте свой коммент — я думал вы хотите умную колонку.
Warak, >>Теоретически никто не мешает сделать так что кнопка просто не отправляет команду на активацию
Что она не может? Куда не может? Вы схему видели? Уж на что я в этом дилетант, но ее логику понял
EldarMurtazin, Не совсем понимаю, какая информация может считаться "реальнаой", а какая нет, но все мои цитаты легко проверяются через гугл, Эльдар Викторович
Так ведь практически все сервисы сливают личные данные мошенникам.
И Сбер тоже.
Личный, свежий (январский) пример:
Новая сим-карта лежала на полке 2 года.
Стоило только засветить её в СберМегаМаркете с вымышленными личными данными, так через две недели на неё позвонили из "полиции" обращаясь по имени и фамилии, указанными в СберМегаМаркете!
У вас синдром вахтёра. Политику сюда приплетаете зачем-то. Проблема в утечках или в том что "фигу показывает государству"? Пострадали — подавайте в суд.
Igortau, С таким монопольным охватом пользователей — это уже не просто частная компания.
Мем «бункерный дед» работает, так и не пофиксили )))
А чего стоит их "поддельная реальность" комментариев в "дзене"?? Пишешь комменты под статьями, а потом выясняется, что комменты существуют только для тебя, а все остальные их не видят, их НЕТ! Это просто скотство, за которое не на дуэль нужно вызывать, а расстреливать из "минигана", уничтожать физически!!
Lecron, Трактовать сомнения как свершившиеся факты — в какой вселенной это является логичным??
GrishaTav_SE, >> А вот не надо, у Яблок следят только Яблоки и так, вполглаза с защитой на супер-пупер-топ уровне
что-то вспомнилось приложение Бургер-Кинг, которое умудрялось аж видео втихаря стримить с несчастных айфончиков, в том числе со страницей ввода данных карты для оплаты.
Ну да, только яблоки следят, защита на супер-пупер-топ уровне, да. Блаженны верующие….
gelioson, В следующий раз лучше Дженифер Лоуренс вспоминайте, она хоть симпатичная 🙂 А вообще, конечно, прикольно читать, когда адепты постоянно действующей черной дыры вспоминают отдельные редкие косяки айфона, типа, а вот у вас тоже…
Работаю в филиале общероссийской компании. Этому скандалу с Яндексом уже как несколько недель. Но именно в это время главк в Москве решил всем пользователям внутрикорпоративной сети установить корпоративный Яндекс. Руководитель нашей компании между тем бегает отчитываться в Кремль. Вот и думай об уровне ИТ менеджмента нашей компании. А ещё насильственное внедрение отечественной ОС, после работы с которой я понял, почему Microsoft берёт деньги за свои продукты. Ох, до добра все эти решения не доведут. А скажется это на всех гражданах страны и её репутации.
akelboy, Не сваливайте в кучу огрехи Яндекс и переход на российские программные продукты. Из-за таких косных людей как вы, Россия теряет деньги, которые могли бы идти в наш, а не американский бюджет. И не надо прикрываться словами о удобстве, привычке и прочей шелухой, за которой всего лишь стоит лень и косность мышления.
const, А почему тогда Яндекс извиняется за то, что может незаметно включить колонку?
Леонид, Вы не поняли. Совсем. У Яндекса репутационный промах, который ставит под вопрос конфиденциальность и вообще безопасность компании. Тут же после этого компания насильно ставит всем Яндекс Браузер. А внедрение не самой лучшей отечественной ОС (есть лучше)ставит под угрозу вообще функционирование технологических цепочек. Вы видимо в офисе работете, раз так только и можете рассуждать. Ну или просто на диване.
Леонид, Это вы у муртазина вычитали? Потому что ни за что подобное никто не извиняется.
Извиняются они за то, что удаленно могут ее включить, а не незаметно
GrishaTav_SE, ну, о вкусах не спорят.
Не менее прикольно наблюдать за адептами Святого Яблока, вещающими о защитой на супер-пупер-топ уровне, которые при упоминании косяков яблока начинают тут же вспоминать про всякие черные дыры.
Яблочные косяки потому и запоминаются, что по эпичности им нету равных. Отсутствие защиты от перебора паролей в айклауде? Работающий admin/admin в продакшне? До такого даже самый завалящий андроид на подвальном китайце не опускался.
gelioson, Когда Лопес с айклауда сливали, этот ваш Андроид еще просто подключался как флешка к компу. И главным достоинством Андроида считалась карточка памяти, которую можно было просто вынуть из телефона вместе со всем содержимым:)
И да, яблочные сливы интересны именно потому, что гаджеты находятся у интересных людей. Кому интересны сливы с Андроида какой-нибудь колхозницы? Кто о них напишет, ну разве что так, обезличенно, типа новый вирус под андроид поразил 100500 телефонов, да всем плевать, хайпа нет.
GrishaTav_SE, о, да, благословенное время было. Еще можно было подмонтировать телефон по самбе как сетевой диск и просто кидать туда и обратно файлы, стримить киношки и делать прочие кошерные вещи. Причем работало штатными средствами на любых операционках безо всяких говнопроводов, говноайтьюнсов и прочей ереси. Много чего еще было приятного, что потом зарезали, а яблоку вообще не снилось
А что касается сливов, то можно придумывать себе какие угодно оправдания, но факт остается фактом: настолько эпичных сливов и и факапных дыр на андроиде не было. Серьезно говорить о защите "супер-пупер-топ" уровня в компании, которая допускает банальный подбор пароля и оставляет admin/admin в проде… ну такое… Хотя, что там какие-то факты для Истинно Верующих? Пустое это
gelioson, Если что — то беспроводная функциональность Айфона более-менее норм, особенно с применением сторонних файл-менеджеров, и с него можно сливать, и он сам легко к самбам всяким подключается. А уж внутри экосистемы вообще красота. Если надо закачать музыку, штатно подключаюсь к домашней самба-файло-торренто-помойке и спокойно копирую что нужно. Но, конечно, кабеля не хватает жестко.
Насчет особых дыр в Андроиде — их нет, поскольку сам Андроид — одна большая черная дыра. И любая девушка-операционистка в любом банке знает, что спрашивать в первую очередь, если клиент жалуется на пропажу денег: "У вас, наверное, Андроид?". И любая новость про вирусы и троянцев — это тоже из зоопарка Андроид, а вы все никак одну Лоуренс и admin/admin забыть не можете.
Думаю, Яндекс давно и планомерно без ведома клиентов, собирает голосовую информацию. Косвенно это подтверждают задания в "Толоке" — прослушать фрагмент и подтвердить правильность распознавания. Так вот, становится очевидным при прослушивании фрагментов, что записывались явно случайные моменты, а не когда пользователь обращается к станции или помощнику. Там были фрагменты разговоров, городской шум. Это может свидетельствовать, что помощник регулярно включается и пишет звук. И такие задания присутствовали в "Толоке" много лет. Так как яндекс использовал такие записи в "Толоке", может подтверждать, что эту особенность в кавычках в компании прекрасно знали и эксплуатировали. Пусть для улучшения качества, предположим, но без ведома пользователя. Так что этому скандалу не несколько недель, а несколько лет.
GrishaTav_SE, и что, прям и фотки можно по самбе слить, и музыку стандартную библиотеку залить, и сервер из айфона сделать? Круто, если так
>>И любая девушка-операционистка в любом банке знает, что спрашивать в первую очередь, если клиент жалуется на пропажу денег: "У вас, наверное, Андроид?"
угу, и если показать ей айфон, сразу возвращает деньги, да
>> вы все никак одну Лоуренс и admin/admin забыть не можете.
а вы можете без гугла вспомнить хотя бы один сравнимый по эпичности косяк андроида?
gelioson, С самбой полноценная работа. Сервер многие проги делают, чтобы контент заливать, особенно плееры и пр.
В Андроиде полно дыр бай дизайн, многие считают это даже преимуществом. Та же возможность установки левых программ — это же мегадырища в безопасности. То же нашпиговывание левым софтом от производителя, который даже не удалишь и который льет инфу рекой.
GrishaTav_SE, про плееры знаю, но они ж льют только в свою песочницу, разве нет? То есть фотки и музыку из библиотеки слить/залить не получится. Или уже можно?
ПРо установку программ спорно. Собственно, операционная система для того и нужна, чтобы запускать программы. На макось-то можно и никто это мегадырищей не считает. Без активных действий пользователя ничто само не встанет и не запустится. К тому же давно прошли времена когда приложения устанавливались с правами, теперь каждое право надо заслужить, явно запросить и получить 🙂 Ну а если юзер сам на левом сайте нашел очередной ускоритель интернета, скачал его, разрешил установку левых приложений, установил, запустил, выдал все права, проигнорировав 100500 предупреждений системы безопасности — то ССЗБ. Такой и на айфоне зайдет с свой Интернет-банк, переведет деньги мошенникам и будет орать что его обманули.
Вот с чем согласен, так это с нашпиговыванием левого софта вендора. Его, конечно, можно отключить, усыпить, спрятать и все такое, но неудаляемый софт — зло по определению.
gelioson, Плееры — да, в песочнице, но у встроенной проги Файлы есть доступ во многие папки и файлы можно гонять туда-сюда, короче, убого, с ограничениями, но можно.
Кто и что считает дырками, мне неведомо, но система которая позволяет ставить приложения только из своего премодерируемого магазина, на порядок безопаснее системы, которая позволяет ставить что угодно откуда угодно и даже типа угодливо подсказывает "тут какой-то кривософт просит запустить троянус вульгарис, запускаем и радуемся, только нажмите одну кнопочку даже без пароля" . А iOS, между прочим, требует даже пароль на загрузку приложения из официального магазина, причём этот пароль неопытному пользователю можно и не сообщать. Так что все ускорители интернета и СЗЗБ — это для пользователей свободной и открытой системы.
вспомним косяки с яндекс диском!!!когда первые версии дескопные делали крах винде!!!тогда компания откупилась раздав возможным клиентам дополнительные гигабайты в подарок!!сам получил такой!!!а я то думал тогда..в чем же дело то!!!но благадаря этому у меня больщой яндекс диск!!!!в гигах!!!
😤
Thank you for your sharing. I am worried that I lack creative ideas. It is your article that makes me full of hope. Thank you. But, I have a question, can you help me?