Что происходит с вашими данными в интернете?
Производство: БИГ НАМБРЗ
телеграм канал Сергея Мезенцева - t.me/simbackstage
Громкая утечка Яндекс Еды - главная тема сегодняшнего подкаста. Что же произошло на самом деле: недоработки системы или взлом? Может ли это повториться? Впервые узнаем об этом от команды Яндекса. Поговорим о наших персональных данных, зачем их собирают, как используют и возможно ли их удалить. Возможно ли оставаться приватным в интернете и как уберечь свои данные
посмотреть и удалить свои данные -
Деловые предложения мне сюда (менеджер корпорации БИГ НАМБРЗ Ирина) mgmt.meza@gmail.com
Аудиоверсии подкаста - bnd.lc/simpodcast
00:00 о чем этот выпуск
03:27 кто в гостях
04:20 громкая утечка Яндекс Еды: что произошло на самом деле
07:45 какие данные «утащили»
09:20 зачем кому-то ваши данные
11:10 как в яндексе узнали об утечке и что сделали первым делом
14:50 как сообщить пользователям
20:00 возможно ли утерянные данные убрать из интернета
23:20 какие наши данные собираются
27:00 и зачем
28:35 мифы про сбор персональных данных
32:44 понятие баг баунти
34:00 как удалить свои данные
37:02 будущее приватности в интернете
42:12 правила пользования, которые мы не глядя подписываем
45:15 утечка платежных данных
49:30 как сейчас будут защищать наши данные
53:40 какие данные о нас видят курьеры
57:45 продажа наших данных
01:00:30 взаимодействие с хакерами
01:02:25 про VPN и хранение данных
Пікірлер: 513
00:00 о чем этот выпуск 03:27 кто в гостях 04:20 громкая утечка Яндекс Еды: что произошло на самом деле 07:45 какие данные «утащили» 09:20 зачем кому-то ваши данные 11:10 как в яндексе узнали об утечке и что сделали первым делом 14:50 как сообщить пользователям 20:00 возможно ли утерянные данные «убрать» из интернета 23:20 какие наши данные собираются 27:00 и зачем 28:35 мифы про сбор персональных данных 32:44 понятие баг баунти 34:00 как удалить свои данные 37:02 будущее приватности в интернете 42:12 правила пользования, которые мы не глядя подписываем 45:15 утечка платежных данных 49:30 как сейчас будут защищать наши данные 53:40 какие данные о нас видят курьеры 57:45 продажа наших данных 01:00:30 взаимодействие с хакерами 01:02:25 про VPN и хранение данных
@KostyPankratov
Жыл бұрын
Для чего нужно было ждать скачивания дампа "чтобы посмотреть"?!?, можно было легко и просто открыть его прямо на серваке, любым способом. С такими работничками понятно почему Яшу взломали и взломают еще.
@user-no1td8dh9o
Жыл бұрын
@@KostyPankratov это кто такой миляга ?
@user-no1td8dh9o
Жыл бұрын
Сергей, то ли формат не ваш,толи гости пить хотят🤯😳
@KostyPankratov
Жыл бұрын
!
@KostyPankratov
Жыл бұрын
@@user-no1td8dh9o Вопрос: "миляга это кто такой" не ко мне, спросите у этих горе айтишников ))) может быть они больше гуманитарии чем технари). Хотя стоп, я понял "миляга" это вы меня так назвали, спасибо, Светлана, вогнали в краску 😊
Вношу предложение! Сделайте рубрику "Вопрос от Ирины" - чтобы она в каждом подкасте что-нибудь спрашивала.
@nekipel
Жыл бұрын
голосую за!
Отношусь к этому видео исключительно как к рассказу профессионалов о работе в кризисной ситуации. Это любопытно. ☝ По самому сливу. Мои данные были слиты, к базе имели доступ все, кому не лень, любой гопник, а не какие-то хацкеры, купившие базу на черном рынке. С конкретной суммой заказа т.е. с представлением о финансовых возможностях. Особенно когда я продолжительное время жила одна - это было действительно страшно. Уже молчу о том, что коллеги узнали сколько я трачу, сделали выводы о том, какое место в моем финансовом благополучии занимает муж и о его доходах, за чем последовали соображения на тему того насколько мне нужна премия и повышение ЗП и кому это всё нужнее, чем мне. 🤬 Что сделал Яндекс? Буквально НИ-ЧЕ-ГО. Совсем. Вообще. Хотя нанесли реальный осязаемый ущерб безопасности, покою и тайне частной жизни пользователей. "У злоумышленников была цель вызвать недовольство - и она достигнута". При содействии Яндекса посредством отвратительной отработки этого кейса - добавлю я. И после этого Яндекс надо понять и простить? ЛОЛ😂
Ах, данные Еды утекли, а не Яндекса! Ну тогда ладно... И не адреса пользователей утекли, а адреса куда заказы ушли! Ну тогда ладно... Серёже спасибо за "острые" вопросы. Яша не виноват!
@user-id4vx2kk9r
Жыл бұрын
Ты слушал по диагонали? Сказали, что утекли их данные, но произошёл взлом с легаси, которое досталось от бывших разработчиков "Еды". То есть, внутрь Яндекса пробрались только в одном сегменте конкретного сервиса и только через стороннюю инфраструктуру. Представь, что ты покупаешь квартиру, меняешь замки, живёшь какое-то время, а потом съезжаешь и просто оставляешь на хранение часть важных вещей, чтобы потихоньку переносить их в новую квартиру. Вот кто-то очень плохой узнаёт, что в квартире что-то хранится, но никто не живёт. Он взламывает дверь, попадает внутрь, перебирает всё вокруг и понимает, что в этой квартире есть ключи от конкретной комнаты в другом месте, куда вещи, собственно, и свозятся. Конечно это просчёт и Яндекс признал его. Предполагаю, они уже давно поменяли структуру данных (о чём и говорит директор по безопасности Еды) и скорее всего перенесли всё внутрь границ своей инфраструктуры, не использую сторонние хостинги. Черные лебеди есть везде, чего докопался? P.S. Такие сливы происходят постоянно, но какая другая it-резиднет компания отправила бы своих директоров-безопасников на подкаст, чтобы объясниться?
@Ilya_il_ty
Жыл бұрын
@@user-id4vx2kk9r спасибо конечно за аналогию, но слили МОИ данные, Яндекс при этом не пострадал. Поэтому мне по*** чьё там легаси
@user-wb4jb3oo6j
Жыл бұрын
@@Ilya_il_ty по факту
@djkjfewjfbeojw
Жыл бұрын
@@user-id4vx2kk9r какое ужасное наказание для компании - отправить сотрудников на подкаст. Понятно что взломы и утечки будут. Тут речь о том, что компании не несут никакой существенной ответственности за утечки персональных данных. Так что им даже особо и смысла нет напрягаться, проще отдать мизерный штраф и забыть об этом Вот вам ещё аналогия: Вы (к примеру) обеспеченный человек, который не любит стоять в пробках. Штраф за проезд по полосе выделенной для общественного транспорта для вас несущественный, поэтому вы каждый раз хуярите именно по ней, чтобы успеть по своим делам. Вы будете так делать до тех пор, пока штраф\другое наказание не станет для вас существенным и не перевесит выгоду
@qitqat
Жыл бұрын
@@Ilya_il_ty ножками до магазина ходи с маской на лице и расплачивайся наличкой, тогда твои данные при тебе останутся. А коли пользуешься сервисами, где что-то о тебе хранится, то предполагай, что это может оказаться в открытом доступе.
Как будто пресс-релиз Яндекса посмотрел....
Создалось ощущение, что это час рекламного оправдания Яндекса. Очень сухая и официальная беседа получилась(
@user-ds4ph7nn9n
Жыл бұрын
дадада
@user-lu7kq4zn1u
Жыл бұрын
Скорее час рекламы. А так да, разгильдяйство - как и у всех
@r520s
Жыл бұрын
Даже у лебедева в новостях про этот подкаст упоминалось, проплачено всё
@axtrace
Жыл бұрын
Аналогично
Выпуск получился классным! Я ничего негативно не хочу сказать, но стереотип о программистах работает, сразу видно по этим ребятам, чем они занимаются)
@r32qwdfq
Жыл бұрын
Это лошки. Яндекс устроил отрицательный отбор. Никаким дайвёрсити там не пахнет давно. Если вы были в их офисе, то он полон вот таких задротов и тёлочек из hr 🙂
@user-qh5uv9qb2k
Жыл бұрын
а что за стереотипы? ничего сверхестественного не услышала. может просто для очень далеких от it конечно терминов много
@trixter88
Жыл бұрын
@@user-qh5uv9qb2k Думается, это он про внешность гостей.
@user-no1td8dh9o
Жыл бұрын
Да миру конец😥
Коротко о выпуске: Яндекс извиняется за утечку данных.
@romano2398
Жыл бұрын
ну да, видно хотя бы, что яшке не похуй как другим
@gnoosovatt
Жыл бұрын
В том то и дело, что не извиняется.
Ждём продолжение оправдании от Яндекса после последней утечки от января 2023. Там как раз и про подслушивание Алисы и про многое другое В этот раз все прямо идеально подходит под их первую версию про инсайдера 🤣 Намек на многосерийную франшизу
Шикарно! - Как так получилось, что данные утекли? - Ну, не утекли, а нас взломали. - Ааа, ну ок. Будто факт взлома отменяет факт, что за данными не уследили и дали им утечь и обнародовать. - Какие данные вы собираете и храните? - Ну, какие алгоритмам нужны для сервиса те и собираются и используются. - Ааа, ну ок. Так и не ответили какие именно и как именно их используют. Такие директора не хуже депутатов мысли излагают. Вокруг да около и ничего по сути вопроса. Короче, Рафик опять неуиновный совсем.
@Garry_Li
Жыл бұрын
А что вам не нравится в ответах? Что вы хотели услышать? Они же не могут поменять то, что случилось. А про данные они всё рассказали, понятно, что собирается почти всё.
@Caliber46
Жыл бұрын
Ахаха, знали бы вы, какие "спецы" работают в Яндексе)))смешно становится
@MarkLee1
Жыл бұрын
Ну какие данные хранятся - это очевидно. Все, что ты сам вбиваешь в формы их приложений и сайтов.
@gnoosovatt
Жыл бұрын
@@MarkLee1 ага, а ещё количество, частота заказов, суммы, платёжная система, наименования товаров, устройство с которого был осуществлён заказ и наверняка ещё что-то.
@MarkLee1
Жыл бұрын
@@gnoosovatt Все это не имеет значения без тех данных, которые я перечислил.
«Секрет, но расскажу» - первая фраза некоего директора)) надо было так подкаст назвать 😂
Завотделением видит как по коридору двое студентов с клизмой идут. Вы куда? Ставить клизму. А зачем двое? Вася знает куда, а я - как.
Очень интересная позиция. У нас был/есть Легаси, на который мы уже спустя кучу лет после покупки забили и нас там взломали. Зона ответственности все также остаётся и душу ниче греть не может. Хостинг этот только железо представляет, обслуживание ПО на нем делаете вы.
@zaga-zagastyle3476
Жыл бұрын
и так во многих ИТ компаниях, поверьте)
@DaniilAr
Жыл бұрын
Мне не надо верить, я сам знаю. Поработал уже в двух крупных Российских компаниях, одна из них занимается ИБ.
@alntruisrtbredford
Жыл бұрын
да с юристами посоветовались наверняка, им сказали, что эти сервера, ответственность за хранение персональных данных являются зоной ответственности той шарашки, которую вроде купил, а вроде нет, яндекс, а может их вывели в отдельное юрлицо, и никто не ответственен и тратить много миллионов рублей на то, чтобы закрыть явные дырки безопасности не целесообразно. а раз есть подвязки с властью или просто известно кому заносить, то и в принципе заниматься такими мелочами контрпродуктивно
@hate-conductor
Жыл бұрын
Да они вообще несут какую-то дичь как натуральные клоуны.
@MarkLee1
Жыл бұрын
@@alntruisrtbredford А зачем иметь и использовать подвязки с властью, если по закону штраф всего 60к рублей? Дешевле оплатить штраф, чем кому-то заносить и тем более напрягать серьезных людей.
В отношении данных, оставленных вами в интернет, не следует задаваться вопросом "украдут мои данные или не украдут?". Вопрос на самом деле лишь в том, когда именно их украдут
Какая разница что у них там сломалось, данные хранят они и соглашение с ними, данные утекли... 60 тыщ не штраф, сидят льют воду
@user-xb6ki4ko7u
Жыл бұрын
епта так это к законодательству вопросы, это ж не компании придумали что их надо на 60к штрафовать, тоже такой странный
@inessushka8
Жыл бұрын
@@user-xb6ki4ko7u не менее странный и ты... судья на свое усмотрение обозначает размер штрафа в линейке штрафа прописанного законодательством
@fedorok12345
Жыл бұрын
@@inessushka8 опять таки вопрос тогда к судье а не к Яндексу
@user-sy8co7ok9c
Жыл бұрын
Яндекс ко всем ходят на подкасты пытаясь отбелиться, доверия к ним нет, пусть хоть сам Волож придет или кто там щас сео
@AlexandrMartinov
Жыл бұрын
@@fedorok12345 к ним вопросик с доверием во всем, а то кидаешь жалобу, что ехал на такси битом и без подушек безопасности, а они мы разберемся, вот вам промокодик на 200р, так и тут, это не мы бла бла бла
Они на столько технари, что даже не пониают, в какой момент нужно смеяться над Сережеными шутками
Серёжа, будет 2 часть по мотивам утечки 25.01.23?
Едут в купе 3 айтишника и тут заходит к ним Сережа Мезенцев
Доверяю яндекс с тех пор, как их браузер пытался втихаря установиться при установки Ворда)
Я думаю о хосте который расположен вне периметра знали многие рядовые работники , просто не было адекватной взаимосвязи или, кто-то кого-то хотел подставить))) интересно, кто-либо понес персональную ответственность за произошедшее. И ещё, они сказали про периметр)))) ржачь, наши данные там лежат, но это не наша ответственность и наши сервере, и в системе мониторина тоже этого не должно быть ))) логика пипец)))
История с возможностью самостоятельного удаления данных из Яндекса очень спорна. Мне как веб разработчику известно, что обычно данные из базы не удаляется, а помечаются как удаленные. Физически они все ещё там. Каким образом Яндекс может это опровергнуть не ясно
@Caliber46
Жыл бұрын
Всё верно, так и есть, читайте договор)
@axtrace
Жыл бұрын
Анонимизируют просто, разве не?
@dannikit
10 ай бұрын
обфусцируются
Очень интересно. Давайте теперь на аналогиях, есть защищенная крепость (сервера Яндекса) и рядом незащищенный замок (легаси), между ними черный проход (ВПН) в котором нет ни одного охранника. Вопрос: должны ли мы защищать замок так же как крепость?
@alntruisrtbredford
Жыл бұрын
весь вопрос в том, почему яндекс не нашел денег, чтобы обеспечить защитой то, что досталось им в наследство от кого-то. отмазки вроде: яндекс когда-то кого-то купил и т.д выглядят смешно.
@MarkLee1
Жыл бұрын
@@alntruisrtbredford Потому что цена этого косяка всего 60к рублей. Если бы штрафы исчислялись в десятках миллионов, то они бы сделали это еще несколько лет назад.
@alntruisrtbredford
Жыл бұрын
@@MarkLee1 Вы правы, я соглашусь. Должны всетаки существовать и другие мотивы. А как же росказни про "наши клиенты - всё для нас", "мы стараемся делать сервисы качественными", "мы заботимся о клиентах" - пустая бравада ? получается, что в плане безопасности яндекс - помойка и шарага, где готовы на все, чтобы сэкономить копейку сейчас (а что будет потом, какие будут репутационные издержки - плевать)
@pSSSix
Жыл бұрын
@@alntruisrtbredford к сожалению 90% в России так. ИТ на самом деле на низком уровне и везде жертвуют безопасность и качеством ради сиюминутных выгод.
Что они сказали: утечки неизбежны, потому что мы спешим вывалить продукт на рынок. Нельзя нас за это наказывать. Ага, ок.
28:12 - "Любимый мой кейс с попками" ))
Обожаю Яндекс за умение лить воду. Слушала-слушала нифига не поняла. Как говорится чтобы стать директором в Яндексе, нужно уметь лить воду и топтаться на месте. « у нас есть план и мы его придерживаемся»😂
Я придумал, как доставку Яндекс.Еды сделать ещё безопасней! Надо разделить личности курьеров на рабочую и нерабочую, как в сериале "Разделение" - как только смена кончилась, курьер возвращается к своей жизни и не помнит адресов клиентов...
@user-ok1pj6bt9r
Жыл бұрын
Потом начинает расследование чтобы узнать кому конкретно что доставлял
Что они, интересно, скажут про утекшие сегодня исходники?
Что за отмазки для школьников)))) Утечка это утечка, не важно, взломали вас, или данные стащил и продал злой бывший сотрудник - все это утечка данных. И если вы что-то покупаете и создаете связь со своей инфраструктурой - это становится ее частью. Сотен тысяч пострадавших клиентов совершенно не должно волновать, что это когда-то было чужим, что вы просто купили, что основные БД не тронуты... В утечке данных Яндекса виноват Яндекс - железный факт. Удивительно, что состав безопасников все еще там работает
Мне всегда очень интересно и страшно представить что переживают люди в компании, когда происходит вот такой пиздец, как взлом или утечка. Как вообще это все переживается. За выпуск лайк!
@oeaoo
Жыл бұрын
Они переживают поиск ведьм для костра. И обычно первыми должны самоликвидироваться менеджеры и вся ирония корпораций заключается именно в политике происходящего и (само)внушении.
LMFAO уже не те, но я рад из возвращению
такие классические мемные гости 😀
333 лайк❤ Тебе, Сережа, спасибо за гостей, за образование с кайфом😊
В описании нет ссылки на удаление данных в Яндексе, кругом обман)
@gryshakov
Жыл бұрын
Ссылка уже есть, а удаления по-прежнему нет и не будет)
@__homelander__
Жыл бұрын
Удалили ссылку на удаление)
На самом деле интересно, что стало с людьми которые отвечали за этот сервер, потому что они подают так "вне системы Яндекса" он был, как бы мы забыли про него и все.
очень интересно смотреть интервью людей которые находятся под жестким NDA и конечно же я им охотно верю. А за режиссёрским пультом юридический отдел яндекса?
@MrsSmotribalet
Жыл бұрын
Однозначно. Говорят как будто по методичке, не допуская некоторых неугодных слов и выражений.
@Caliber46
Жыл бұрын
А вы в тебе))) NDA , это фикция, просто Яндекс дырявый, и спецы там,ну такие себе
@MarkLee1
Жыл бұрын
@@Caliber46 Такие же дырявые как и Гугл и Микрософт и Эпл и Убер и многие другие.
Взломали нас, но НАС не взломали! Вот так и теряют уважение и доверие.
@fedorok12345
Жыл бұрын
Ну видимо вы не поняли, что они имели в ввиду. В подкасте они четко сказали, что да это наша зона ответственности, но мы рады (как компания), что не пострадала та инфраструктура которую мы разрабатывали. Посыла "мы не виноваты" не было, был посыл, что у нас есть специалисты которые способны обеспечить это безопасность, но в этом моменте мы как компания облажались.
@user-js5kp3wt9h
Жыл бұрын
@@fedorok12345 , это их зона ответственности, как они компенсировали клиентам полученный ущерб? Письмо с извинениями? Скидку как они любят на доставку или такси? НЕТ - пришли к Сереже и пронесли очередную пургу, мы не мы.
@MrWalrusdick
Жыл бұрын
@@user-js5kp3wt9h сильно пострадал от того, что все узнали, что ты заказал картошечку фри, чизбургер и молочный коктейль?
@r32qwdfq
Жыл бұрын
@@MrWalrusdick по методичке газлайтишь ахахаха😆
@DoDo-ye5ly
Жыл бұрын
@@MrWalrusdick Боже. Никого не волнует информация сама по себе. Страшно то, что любой Васян теперь может пробить твой адрес (включая номер квартиры) просто узнав твой номер телефона (который в нынешних реалиях практически является публичной информацией), прийти или послать других людей, начать тебя преследовать и тд. Я уже не говорю о преследовании со стороны государства, которое ещё сильнее упрощается и не требует официальных запросов и решений судов.
Мне вообще кажется, что личные данные далеко уже не личные, причем давно. Ну паспорт сложно найти будет, наверное, но адрес и номер, с условием постоянных доставок из разных мест... Иллюзия безопасности
@user-df1nz1lv8m
Жыл бұрын
Паспорт очень легко найти если вы хоть раз заливали его скан на какой либо сайт кроме гос услуг. За определённую небольшую сумму находится сейчас к сожалению почти всё.
@MarkLee1
Жыл бұрын
У Яндекса есть теперь свой банкинг, а там нужно вводить паспортные данные (хоть и не полные, но все же). Их безопасникам все же далеко еще до банковских безопасников.
35:32 - Если бы штраф за утечку был в несколько десятков миллионов рублей (или в проценте от оборота компании), то вы бы уже давно перенесли эти сервера внутрь своей инфраструктуры. Но когда 50-60к рублей, то высшему руководству просто незачем тратить время и человеческие ресурсы на решение этой «проблемы».
Ой как интересно получилось)))) оказывается колонка всё-таки подслушивает
@desurm6975
Жыл бұрын
Главное что "удалить" "можно". ГАГАГА
Глядя на них их ответы и речь. Понимаешь что их нужно заменить на интерфейс способный на программирование и на верх нормальных креативщиков спецов по постановке задач, очень странные
Сережа, спасибо за гостей и за проделанную работу. Но, к таким гостям и теме обсуждения надо было получше подготовиться 🤏
Жаль что так много обрезок в видео, а ведь раньше Сережа говорил: "мы ничего не вырезаем". В остальном все супер.
вот пацаны себе щас волосы на голове рвут после утечки все репозиториев из гита
Не знал что Алису можно проверить, честно говоря иногда об этом задумывался 😄 тем более истории с утечкой явно дает понять что все может стать публичным в любой момент
@MrMegalloid
Жыл бұрын
При чем при любой степени защищенности данных))) Не утечь может только то, чего не существует.
Вау! Какая рокенрольная куртка у Сережи 🤩 Такой красивый Сережа в ней! А какая на ощупь? А как пахнет!!😍😍 (вначале) А потом Сережа переоделся... очках, в джемпере. Красив как сок Я - как ни крути
@pespes4611
Жыл бұрын
особенно запах промежности и спермы Серёжи волнительный
@firebird1987
Жыл бұрын
Ни за какие деньги не продал ни какому рэперу!
Сережа спасибо за доверие, что взял денег за отмывку Яндекса. Не постеснялся!
@shil1211
Жыл бұрын
О, узнаю людей, у которых все везде купленно и все везде проплаченно. Буквально под каждым роликом находится 2-3 человека, которые пишут такое. По-моему такая инфа намного полезней, чем А ВОТ ПОСМОТРИТЕ КАКОЙ КЛАССНЫЙ СЕРВИС КУПИТЕ НЕ ПОЖАЛЕЕТЕ
@user-xm9qs3go8w
Жыл бұрын
Яндекс не отмоется если мы не отмоем его сами своим кошельком 🤷♂️
Директора и руководители Яндекса - так это как раз те ребята, которые всё профукали АХАХАХАХАХХАХА
Вот так куртка, царь-куртка. Переход Сергея Мезенцева в Сергея Лемоха почти завершён.
Спасибо за гостей, парни очень крутые, но оч короткий выпуск... Про то как работают алгоритмы, взаимодействие со спутниками, новые нароботки и многое другое вообще не поднялм...
Я услышал, как хакеры попали в сеть Яндекса. Я не понимаю как конкретно получили доступ к базе. Жаль что Серёга совершенно не готовится к подкастам.
@VVViolkova
Жыл бұрын
Их история, очевидно, согласована руководством и сто раз выверена. Дожать их невозможно, просто не пришли бы.
@Linnny
Жыл бұрын
Мне кажется, они не могут рассказать как конкретно , иначе кто-нибудь еще так сделает))
Жопа продана! Следующий лот
Первые 15 минут просмотра и прочтенные комментарии сэкономли мне оставшиеся 50 минут времени;)
У Яндекса куча дублирующихся приложений, карты и навигатор, еда и лавка, музыка и радио... нафига? Сделайте один центр всей статистики и управления аккаунтом. А то везде свой профиль, и разные данные. Нужен один центр управления всеми сервисами.
@maru_m
Жыл бұрын
Всеми сервисами пользуюсь из яндекс go )
Сразу сходу по началу ролика - «это был взлом». Прямо перед этим роликом смотрел интервью с Натальей Касперской, в нём она говорила о том, что все пытаются прикрываться взломом, а на самом деле взлом извне это дорого и тд, и зачастую утечкам помогают изнутри) Даже в сша, у которых огромные штрафы за утечки данных, и 70% утечек как бы из-за хакеров - на самом деле в 90% случаях утечкам данных помогают изнутри, а сваливают на хакеров, чтобы эти огромные оборотные штрафы не платить) Но по-другому ребята сказать просто не могли, это очевидно) Иначе без работы бы остались мгновенно))
я конечно давно не смотрел Серегу, но может он раньше говорил где купить такую крутую куртеху?
По велению сердца, не по уведомлению
@aleksandrhoffmann8579
Жыл бұрын
Самый популярный комментарий, пришедший на смену "вижу Сергея/Васю/Таню, ставлю лайк". Люди, не поддавайтесь мейнстриму! Будьте оригинальнее!
КАЖДЫЙ ВАШ ПОДКАСТ бомбический, суперважный, независимо не от чего... Вечно обманывать доверчивого бота, обзывать его юзер, КАК НЕ СТЫДНО?!
Ну прям карикатурные айтишники) Карикатурнее не придумаешь)
Интересно как долго список вопросов согласовывали, и как долго и сколько человек составляло ответы на эти вопросы
@EugeneStarky
Жыл бұрын
О, да!:) Прям видно было, что список вопросов Серёже занесли за неделю до записи подкаста:))))))
@turbinchik
Жыл бұрын
Первый Серёжин подкаст, где было очень стойкие ощущение заготовленности всего. 😑
@EugeneStarky
Жыл бұрын
@@turbinchik Надеюсь, яндекс Серёже хоть денег нормально занёс за это, иначе вообще не понятно, что это было и ради чего?😁
@turbinchik
Жыл бұрын
@@EugeneStarky справедливо :)
самая длинная реклама Яндекс,которую я видел 😅
Сережа, сколько тебе занесли что бы ты согласился снимать это ?.. Три директора сидят по "безопасности" и пытаются объяснить что не только у них "взламывают".. Смешно.
@renatfghj
Жыл бұрын
Олежа, ты новости что ли не читаешь? Каждый день кого-то ломают, то вкусвил, то авито, то почту россии. Только я не видел чтобы они сидели и рассказывали что произошло
@olegshatalov799
Жыл бұрын
@@renatfghj хорошая попытка, Ренат.
@misha77
Жыл бұрын
@@olegshatalov799поймите атакующий всегда в лучшей позиции, безопасник незнает откуда ударят, естественно это плохо что так случилось, яндекс вовсе единственная компания в мире, которая показывает сколько данных у них запросили. Да плохо что так случилось, нужно лучше и нужно учиться и признать ошибки, критичное не утекло, думаю жить можно
@dimkov
Жыл бұрын
@@misha77 ты кого защищаешь, дурень? у них ошибка на ошибке! то курьер ласты склеил, то поддержка нахер шлет, то в я.услугах мошенник на мошеннике и никаких банов. подминают всё под себя, монополисты, а потом сидят с ебалами невозмутимыми: «ну а чо, всех ломают». а ты нагибайся дальше, молодец! ))
@misha77
Жыл бұрын
@dimkov слушай там люди такие как и все, вы вообще понимаете как всем этим сложно управлять? Сколько систем контролировать нужно, сколько людей контролировать надо, я никого не защищаю, я внимательно слежу за всеми компаниями, яндекс хотя бы делает что то, в отличии от того сдэка или валдбариес. Не нравится не пользуетесь, вас заставляют пользоваться услугами яндекса? Все крупные компании монополисты и это реальность, либо создай продукт лучше, либо используй то что есть. Обращайтесь к мало знакомым людям на вы.
Ох, ребят, взяли бы юриста по приватности, который не шаблонными фразами говорит, а нормального - он бы объяснил и подстраховал с позиции обычного юзера, а то ей богу задают вопрос про персданные, а в ответ "мы data-driven". ну спасибо, людям не в теме вообще нифига не понятно
Сережа, это был самый душный ваш подкаст.
Какой обаятельный мерзавец Сережа! Как он обыграл интеграцию потрясающее )
"Мистер Робот" - сериал неровный. Но в последнем сезоне есть несколько отличных эпизодов. Да и в общем и целом он совсем не нудный. Не совсем правдоподобный с точки зрения психопатологии (наверное), но я не спец. Полина Кривых, скорее всего, раскатала бы некоторые моменты, но для развлекательного кино оно вполне.
Единственный подкаст над которым плакал Смоки Мо
@user-mc7pl9kj2i
Жыл бұрын
Что за история со Смоки Мо)?
Спасибо Яндексу, что доверили нам…
Внимание, в студии было холодно!)))
32:35 Очень удобный аргумент, а Яндекс челик не хочет также рассказать, что компания может задавать свою политику Bug Bounty и запретить определенные векторы атаки ?
Серёжа, сделай какой-нибудь подкаст про людей сканеров, как и ты сам в общем-то. Неважно что именно будет в видео, просто интересно что угодно, инфо мало. Можно было бы конечно Серёжу и микрофон 🥲😢
Сырожа немного не вывез разговор - один час, против полутора в среднем на канале. Ребята реально умные и многое могли бы рассказать, если бы Сыроже было бы интересно
На самом деле мартовская утечка - дело рук хакеров! Да вы что, хоть не сами слили и на том спасибо
Напротив Серёжи сидит Стас, если бы он стал айтишником
@MaxXFalcon
Жыл бұрын
Но он к сожалению стал клоуном
@broody_bear
Жыл бұрын
@@MaxXFalcon ахахахахах
Подбешивает отрицание "слушания". Мой телефон любит мою коллегу. Всё, что она рассказывает рядом, я потом вижу в рекламе всех форматов. При том что я никогда это не искала, и я об этом не говорила. Сначала бесило, теперь уже привыкла Но зачем отрицать? Противно
Рубрика "Вон из профессии!". Куда ни плюнь - одни директора, а руки всё равно из джёпппы и наши данные сливаются...
короче, за нами конкретно следят. а не хотелось бы.... единая база биометрии, единый эл. рубль.. уже скоро
Интересно, это "трио обгадившихся директоров" будет теперь кочевать по блогерам и отмазываться, говоря о доверии? Очень смешно. Серёжа, а сколько стоит час твоей программы для таких вот персонажей?
Яндекс молодцы вот теперь вижу открытость. Странно что инфраструктура чужая была... Ну и надо все же разбивать хранение как-то.
Мистер Робот не скучный! Четвёртый сезон просто невероятный. У некоторый серий на IMDB оценка 9.9 и 9.7!!!!
4:42 греет сердце то, что хоть данные Яндекс.Еды утащили, но сломали не Яндекс. Занавес 🤦♀ Реакция Мезенцева бесценна!
@roalm8316
Жыл бұрын
Интересно, как вы слушали, если дальше они объяснили, что имели в виду.
@vizslaphoebe
Жыл бұрын
@@roalm8316 да, я слушала и понимаю, что они имели в виду, но в контексте того, что мой адрес есть в интернете, мне сомнительна их радость.
@roalm8316
Жыл бұрын
@@vizslaphoebe А как Вы хотите получать заказы еды до дома без указания адреса?
@stelevizor
Жыл бұрын
@@roalm8316 Так же как и сейчас, но чтобы мой адрес не был в открытом доступе, что непонятного?
@vizslaphoebe
Жыл бұрын
@@roalm8316 Так я его указываю для доставки, а не для публикации в сети))))
А лидер профсоюза Курьер - в тюрьме за правду. Яндекс своих курьеров прессует также, прямо в эти дни. У неотмены или поздней отмены рабства или крепостничества были жёсткие последствия. Но... каждое поколение принимающих решения будто начинают историю с нуля...
@ruchay
Жыл бұрын
Тюрьма, рабство и крепостное право -- не совсем одно и то же. А самые жесткие события в истории произошли всего через 56 лет после отмены крепостничества.
@imagO-Mundi
Жыл бұрын
@@ruchay тюрьма, рабство и крепостничество действительно не совсем одно и тоже, и в 20 веке действительно происходили жестокие события, тем более, что люди начали о них больше узнавать за счёт фото/радио/кино фиксации, а также чуть чуть более стали готовы обсуждать всякую жестокость, где бы та не творилась. Чуть чуть...
@alntruisrtbredford
Жыл бұрын
@@ruchay во-первых, крепостное право испарилось не сразу, как только был подписан приказ в 1861 году. Например, были выкупные платежи - те же яйца, но в профиль. Жесткие события проходили все эти 56 лет, и то, что тысячи бунтов не только крестьян, но и рабочих вспыхивали постоянно, про это говорить почему-то не принято. И происходили они и на сибирских заводах, и на Дальнем Востоке и центральной России и в нынешней Украине. Потому что помещик- эксплуататор и владелец фабрики хотел, чтобы люди за еду работали. Поэтому всё вылилось в 1917 год. И поэтому партия кадетов, которая действовала в интересах крупных промышленников и части аристократии, хоть и сместила Николая 2, но также в скором времени пошла нах...й, т.к простые люди, имели по сути 2 альтернативы: продолжение участия в 1й мировой, отсутствие решения по земельному вопросу -это предлагали кадеты, или большевики с эсерами, которые предлагали заключить мир без аннексий и контрибуций, отъем земель помещиков в гос. собственность, уменьшение рабочего дня (потому что при царе продолжительность трудового дня задавал владелец фабрики и это могло быть 14 часов), понятно что выбрали в итоге))
@MarkLee1
Жыл бұрын
Не в тюрьме, а в КПЗ и не за правду, а за нарушение закона (организацию и склонению к несанкционированным митингам). И его уже отпустили.
@imagO-Mundi
Жыл бұрын
@@MarkLee1 kzread.info/dash/bejne/aKmdxdWdiqfdXbw.html На момент комментария - ещё держали, а скольких ещё держат? Или не война - а сво, не олигархия - а капитализм, не архаика - а традиции, не мракобесие - а скрепы? Не увольнение - а рост высвобождения занятости? Не напрасная смерть - а возвращение к богу и праотцам? Не унижение человеческого достоинства - а сплачивание вокруг вождя? Не трибализм, не примордиализм, не этатистский национализм - а особый путь? Мало ли что закон о собраниях и о митингах - в рейхе законными были концентрационные лагеря, и значит правильно было такой закон соблюдать и защищать? Не держитесь за рабовладение, если вы в конце V века, за феодальные привелегии, если вы в конце XVIII, за элитарное государство - если вы в первой половине XXI века.
По платежные данные было очень смешно😁😁😁
Мне почему-то вспомнилась известная музыкальная группа "Беспилотники"
@firebird1987
Жыл бұрын
Группа девственников получается 😙
По факту, по той версии, что озвучили - один из двух директоров, сидящих на подкасте, должен был уйти в отставку ввиду собственной некомпетентности. Те несколько лет существовал тунель из хрен пойми какого места в инфраструктуру яши и никто не чесался ничего исправить. А зачем? Когда можно гонять шары в офисе.
После слов «Яндекс» и «безопасность» в одном предложении решил выключить
Звучит так словно этих парней отправили обелить компанию. Мы купили какое-то легаси, оно там работало, а потом его взломали. Какие проблемы перетащить себе в "инфру" ? Вместо этого прокинули туннель до базы и оставили как есть. Звучит сомнительно. Энивэй спасибо за выпуск.
Интересно слушать про "подслушивающую Алису" после слива ее исходного кода....
прикольный дресс-код у директоров
Ощущение, что это ряд спланнированых вопросов с подготовленными ответами. И сидела не группа поддержки, а люди, которые контролировали, что скажут гости.) Яндекс выставил из себя жертву и вообще "это не мы виноваты, у других тоже утекают".
@PashaMadD
Жыл бұрын
еще и подрезали пару кусочков..
@EugeneStarky
Жыл бұрын
Юристы Яндекса сидели в группе поддержки:)
Это не утечка - это взлом. Секрет, но расскажу. Первые две фразы от руководства. Да как дальше смотреть на доверии то?
@platonhaskin
Жыл бұрын
Ну то есть то что поголовно у очень многих компаний (сдек, деливери, авито, вайлдбериз, вкусвил и ещё много у кого) утекли данные и все в один год, и даже в несколько месяцев тебя не смущает? Ни у кого не утекали, а тут разом у всех. Я как раз таки больше бы верил взлому
Какой комплиментарный выпуск 😊 сколько за него заплатил Яндекс ? 😅
@user-qh5uv9qb2k
Жыл бұрын
это спланированный пиар вложение, чтобы обелить взлом
@nikitanikitin2339
Жыл бұрын
@@user-qh5uv9qb2k бля, да про этот взлом уже давно забыли, какое обелить.
@MarkLee1
Жыл бұрын
@@NikitaKhomutov Одно не отменяет другого. Взлом из-за раздолбайства.
Так так интересно
хера, один я не знал, что есть возможность посмотреть что про меня яндекс хранит??? надо почекать
Обожаю яндекс, так как они постоянно удивляют своими новинками) Подкаст получился довольно интересный)
*Как специалист по ИБ, немного расскажу правду про VPN:* Досмотрев без всякого интереса до конца, считаю своей обязанностью исправить "безопасника" яндекса: Нет "каких-то атак по снятию SSL-шифрования", реальность иная - эта атака элементарна, очевидна и используется *всеми* vpn-сервисами! Не вдаваясь в детали, но передавая суть: Когда вы ставите себе приложение от сервиса (на любое устройство) - оно устанавливает вам в систему этот vpn-сервис как доверенный центр сертификации. А доверенный центр сертификации может САМОСТОЯТЕЛЬНО подписывать ваш SSL-трафик. И вы видите его "зашифрованным", и видите замочек и буковки HTTPS. Только этот трафик отныне защищен лишь ДО vpn-провайдера. А дальше - он его читает целиком. И, чтобы вы понимали - это тоже нужно для безопасности - устанавливать сервис как доверенный сертификационный центр. Чтобы ваш с сервисом трафик шифровался. Выход один и очень прост: арендовывайте свой виртуальный хостинг и разворачивайте на нем свой собственный vpn-сервис. Стоит столько-же, безопаснее и можете раздать друзьям. Безопасникам яндекса дизреспект. А на баг-репорты они вообще не реагируют, так-что пусть не врут про баг-баунти. Это унылая и крайне ленивая IT-компания. Где, как видите, даже "специалист по безопасности данных" свой vpn поднять не смог, пока чужих боится. Пусть учится провода тестером прозванивать. Дочитавший до конца, можешь воткнуть лайк. Пишу для других. Людям нужно образовываться и понимать уровень угрозы того, чем они пользуются. И не думайте, что бигдата-аналитики хорошо оплачиваются просто так. Бигдата - это ваши персональные данные, как правило. Всем мир. Следим за государством.
Только всё утихло и решили поворошить. Вопрос - а нафига тыкать палкой уже подсохшее и не смердящее прошлое?
@parfenn
Жыл бұрын
Дак проблема взлома и утечки данных будет актуальна еще очень долгое время, в век интернета живем как бы, наоборот нужно распростронять инфу об этом в массы, чтобы обычные люди понимали проблему тоже
Тру заек интересует один вопрос, но самый важный! Когда История на ночь???
Про офроуд будет?
Сразу лайк и комментарий! Потом уже кофе, просмотр видоса, комментарии по делу и прочее. Сергей, спасибо!
Не стал смотреть до конца. А вот ещё интересно: широкое обнародование базы данных с фигурированием в негативном контексте Яндекса привело к понижению рыночной стоимости его акций? Если да, то кто-то же так мог и заработать получается?