Почему из яндекс уходят профессионалы хабр
Перейти к содержимому

Почему из яндекс уходят профессионалы хабр

  • автор:

Осторожно! Комбинаторы от продвижения…

Интернет в России, как бизнес среда, развивается в последнее время весьма бурными темпами. На возможности интернет обращает внимание все большая часть бизнеса. Это обуславливает приток в интернет-отрасль все больших денежных средств в виде вложений в создание и развитие интернет-ресурсов, работающих на развитие бизнеса, бюджетов на укрепление позиций сайтов в интернете и на интернет-рекламу.

Как это происходит везде и всегда, там, где появляются денежные знаки, появляются и люди, которые ищут способы получить их, абсолютно не напрягаясь, часто просто вводя в заблуждение тех, кто не знает особенностей и специфики интернета.

Сегодня мы попробуем рассказать о подобных «специалистах» строящих свои комбинации на таком понятии как продвижение сайтов (SEO) в результатах выдачи поисковых систем. Это актуально для многих владельцев сайтов, и на подобные мероприятия тратятся немалые бюджеты.

Мы, конечно, хотим предостеречь всех от попадания в руки подобных псевдо-специалистов, а также нас огорчает тот факт, что негативный опыт от работы с «комбинаторами» просто наносит удар по репутации настоящих профессионалов.

Развивается это все по старинной, проверенной схеме. По которой еще ксендзы охмуряли Адама Козлевича и по которой действую те же гадалки и прочие «шаманы», специализирующиеся на быстром отъеме денег у «клиента-жертвы».

Задача номер один здесь всегда – напугать потенциальную «жертву-клиента». Для Людей несведущих в ход идут заклинания на тему «с Вами работают неправильно… завтра Ваш сайт исчезнет из Яндекса… только мы можем Вас спасти, но для этого надо, конечно заплатить..». Знакомо, не правда ли? Не каждый сообразит, что его просто-напросто обманывают и, что называется, «красиво разводят на деньги» якобы для экстренного спасения ситуации.

За примерами далеко ходить не надо. В последнее время на рынке поисковой оптимизации активизировали свою деятельность ряд компаний, практикующих «шаманство» от интернет. Под их удар попали клиенты практически всех крупнейших агентств Санкт-Петербурга.

Как правило «охмуреж» строится по следующему сценарию. В офис компании звонит псевдо-специалист с рассказом о страшных несчастьях, которые в самое ближайшее время Яндекс обрушит на голову несчастного сайтовладельца (бан сайта, исчезновение их поиска).

И все якобы из-за того, что с его сайтом работаю ну просто жуткие «непрофессионалы». Спич на эту тему обильно сдабривается недвусмысленным враньем в адрес тех, с кем работает владелец сайта. В конце пафосной речи, естественно, следует призыв «спасаться» с помощью исключительных возможностей «комбинаторов», которые одни только в этом мире и способны выправить карму сайта и заштопать в ней дырки с помощью своих, только им понятных «космических» методов и заклинаний.

Причем, некоторым владельцам сайтов звонят по семь! раз в день, якобы от разных компаний (хотя юрлица как-правило реально разные), в надежде на то, что если, как в той притче, человеку несколько раз сказать, что белое –это черное, то он начнет сомневаться в себе и в правильности своего восприятия ситуации.

Основной расчет при этом естественно делается на то, что далеко не все хорошо разбираются в принципах работы поисковых систем и, следовательно, на них может оказать впечатление речь, щедро пересыпанная профессиональным жаргоном – индексация, поисковый робот, бан, Индекс Цитирования и т.д. Однако мало кто догадывается, что за набором терминов у «комбинаторов» подчас нет даже представления о том, что они сами по себе означают.

Каждый «комбинатор» усваивает самые нехитрые «мантры» на которые, по его мнению, должна непременно клюнуть клиент-жертва. Одним из таких заклинаний является попадание в заветную десятку Яндекса. Шаманя на эту тему, «псевдоспециалисты» даже не удосуживаются проверить реальные позиции сайта (а может и просто не умеют?) и долго рассказывают владельцу сайта о том, какие блага его ждут при попадании по ключевым словам в первую десятку того же Яндекса. Расписывая владельцу сайта небо алмазами они даже не подозревают при этом, что сайт того, кому они живописуют рай в интернете уже давно в этой заветной десятке.

Представляет интерес, что «комбинаторы» реально имеют весьма смутное представление о технологиях продвижения сайтов. Звоня как попало и куда попало, они подчас попадают на людей сведущих в этих вопросах. То, что при этом думает действительно профессиональное сообщество можно узнать например на профессиональных сайтах:

В полной некомпетентности этих «квазиспециалистов» от продвижения легко убедится, просто зайдя на собственные сайты этих компаний. Увы, конечно, непрофессионалу поначалу трудно разобраться в том, на что именно надо обращать внимание. Но даже при малейшей осведомленности о том, что есть «продвижение сайта» разобраться в этом легко.

Давайте посмотрим повнимательнее, как эти люди с умным видом вещают невесть что, просто вводя клиента-жертву в заблуждение и дискредитируя всех тех, кто действительно профессионально работает на стезе продвижения сайтов (поверьте и так-то нелегкой, а тут еще и «шаманизм»).

Так, на сайте одной из компаний, о которых идет речь, было написано о том, что Индекс Цитирования является ключевым фактором ранжирования сайтов в выдаче «Яндекса» по высоко конкурентным словам. На самом деле, даже новички в оптимизации знают, что тИЦ – довольно условная величина и влияет только на позиции сайта в Яндекс.Каталоге.

На другом сайте размещена информация о том, что в базу поисковой системы можно попасть на платной основе, что так же является полнейшим абсурдом.

Вот основные «перлы» горе-оптимизаторов и шаманов-продвиженцев.

1. Регистрация в каталогах и покупка ссылок – могут привести к бану сайта.

Регистрация в каталогах, равно как и покупка ссылок, не являются черными/серыми методами. Учет внешних ссылок является одним из основополагающих принципов ранжирования большинства поисковых систем и, соответственно, не влечет каких-либо санкций с их стороны.

2. Скоро Яндекс сменит алгоритм и перестанет учитывать внешние факторы.

Сказать заранее, когда Яндекс произведет смену алгоритма и уж, тем более сказать каким именно будет новый алгоритм – не может никто, кроме работников Яндекса.

3. Вывести сайт из бана стоит $5000.

Бан (исключение из индекса) с сайта можно снять только путем переписки со службой поддержки Яндекса, но никак не за деньги.

Если только доверится таким «специалистам», то эффект от их работы просто непредсказуем. Хорошо, если они не нанесут большого вреда сайту и все выльется только в потерянные деньги и время. Правда, потерянное время позволит упрочится сайтам конкурентов, что тоже является ущербом, т.к. для того чтобы «догнать и перегнать» придется идти на более существенные затраты.

Вот несколько простых советов, которые могут помочь Вам при общении с «псевдо-специалистами». Уважаемые владельцы сайтов! Прежде всего, рекомендуем Вам ознакомится с таким архиважным документом, как Лицензия на использование поисковой системы Яндекса (Yandex.ru) rules.yandex.ru/termsofuse.xml Все основные требования Яндекса Вы найдете здесь. Не нарушайте их и санкций со стороны Яндекса не будет. Профессионалы, работающие в области продвижения сайтов знают эти правила как «отче наш» и строжайшим образом соблюдают их. После того, как Вы ознакомитесь с тем, что именно Яндекс расценивает как нарушение, «комбинаторам» будет значительно сложнее продолжать свое «охмурение».

Узнайте у звонящего – по каким высоко конкурентным запросам сайты, которыми занимается его компания, уже входят в топ-10 Яндекса.

Если Вам будут говорить о том, что в ближайшее время у Яндекса произойдет смена алгоритма – поинтересуйтесь, откуда такая информация?

В случае если будет утверждаться, что регистрация в каталогах – метод черной оптимизации и из-за этого сайт может быть исключен из индекса поисковой системы – попросите прислать ссылку на авторитетный сайт или учебник по оптимизации в котором будет прописана эта информация.

В случае подобных звонков:

если Вы уже работаете с какой-либо компанией, которая профессионально занимается сопровождением Вашего сайта: Рекомендуем Вам узнать следующие данные: название компании, фамилию и имя звонящего, контактный телефон, а затем передать эти данные агентству, с которым Вы сотрудничаете.

Если опыта сотрудничества с какой-либо профессиональной организацией у Вас нет – не пожалейте времени, наведите справки, попросите рекомендации, попросите ознакомить Вас с успешными проектами.

Выбирая исполнителя для такой важной составляющей интернет-бизнеса, как продвижение сатйта будьте осмотрительны! Помните о том, что продвижение сайта – исключительно ответственный процесс и, если оно проведено некачественно – это может привести к плачевным последствиям. Работайте с настоящими профессионалами!

Материал подготовлен:
Информационно-консультационный Центр «Ладога»

Как Яндекс торгует воздухом

В июле 2023 года моя супруга зарегистрировалась как самозанятая, арендовала торговую площадь и решила свою точку зарегистрировать на Яндекс.Карты и 2ГИС (о последней мне сказать нечего кроме высоких цен на услуги, но БЕСПЛАТНЫЕ сервисы работают как и заявлено, далее я всегда говорю исключительно о Яндексе).

Регистрация не вызвала больших проблем, супруга изучала предложение о платном продвижении за 3000 рублей в месяц.

Спустя небольшое время с нами связался представитель Яндекса и предложил рассмотреть вопрос с платным продвижением. Так как ранее по работе я пересекался с другим локальным городским сервисом по рекламе, то предположил, что в Яндексе всё или так же или лучше. Теперь разбиваю повествование на части. Поехали.

Первый звоночек

Нам предложили план на 6 месяцев за 42000 ₽. В разговоре фигурировало понятие «клиент», за эти деньги я, якобы, получаю от 600 до 900 клиентов (уточню, речь не про просмотры, какие‑то действия по кликам на баннеры или что-то еще, речь именно про тех людей которые придут к моей супруге за услугой).

У меня сразу возник вопрос — как Яндекс может предсказать определенное число клиентов? Ответ я на него не получил, но и далее ответом всегда была подобная фраза «наши умные алгоритмы». Нет, я понимаю что можно заниматься аналитикой, смотреть на похожие сервисы в других местах, но это всё равно будет «вилами по воде».

Мы отказались от такого плана, так как у нас в голове 3 умноженное на 6 никак не давало 42, о чём мы и сообщили. Собственно в реальной жизни я с любой организацией, которая так формирует ценообразование или нагло врёт будущим клиентам, прекращаю разговор. Но в нашей стране больше никого нет с похожим сервисом.

Началось

Поэтому общение продолжилось и нам предложили план на 3 месяца за половину цены, что-то в районе 20000 руб. Нас это тоже не устроило и тогда был предложен вариант 15000 на три месяца, 5000 бонусом от яндекса (позже я узнал что они его сейчас всем дают и это не был какой-то эксклюзив ради нас таких замечательных) и 10000 руб на доставку яндекса (так ни разу и не воспользовались, поэтому не скажу насколько это полезно).

Закончилось

Финал простой — мы отказались от рекламы спустя неполный месяц, истратив 2666 рублей, остальные ждём возвратом через 14 дней (всегда забавно как они еще пользуются твоими деньгами, хотя на возврат нужен максимум один операционный день).

Так как статью начал писать несколько раньше и не факт что стал бы публиковать, то прошло еще немного времени, а точнее 23 дня, уже обращался в поддержку, со мной созванивались, но денег на возврат так и нет. Видимо владельцам Яндекса немного не хватает на жизнь и они так крутят мои 130 баксов в надежде заработать еще копеечку.

Собственно — почему такой финал

На чем базировались наши претензии (изначально это были просто вопросы в чате Яндекс.Бизнес):

  1. Нет абсолютно никакой информации — на каких именно площадках показывают нашу рекламу. Яндекс категорически отказывается предоставлять эту информацию. То есть формально может нас крутят на порно-хабе, а может на сайте по продаже подгузников или автозапчастей и ничего, что вы «типография торгующая Библиями». Кстати вы наверное все замечали, что стоит вам зайти на сайт по ссылке от приятеля, который показывает вам какой они купили диван и всё, месяца два вы везде и всюду будете читать и смотреть про диваны и плевать всем что я диван покупать не собираюсь.
  2. Мы абсолютно никак не можем влиять на рекламную кампанию — ни графическое оформление, ни шрифт, ни цвет, ни размеры, ни категории клиентов или какие-то укрупнённые сегменты потребителей. Скажем вы не можете запустить рекламу для женщин 40-50 лет проживающих сугубо на территории расположения компании. (тут я немного поясню, позже мы уже по статистике поняли, что каждый показ — это минус из бюджета, поэтому нас и стал волновать вопрос — зачем показывать тем, кто не является нашим потенциальным покупателем и тратить наш бюджет на абсолютно нерелевантную рекламу?)
  3. Рейтинг — если вдруг кто-то не знал (я узнал совсем недавно например), но рейтинг на Картах не является средним арифметическим. То есть если кто-то всем всегда ставит 5 звёзд, то его голос минимально влияет на рейтинг (Яндекс считает вас бестолковым придурком, который всегда на таблетках позитиве), а если он, вдруг, поставил 4, то влияние будет большим (то есть позитивный придурок оказался чем-то недоволен, может вещества закончились?). По логике Яндекса (и я её не разделяю) — человек всегда на позитиве и раз поставил 4, то этому есть веская причина, но на причины Яндексу плевать. Как пример со мной, я ставлю почти всегда 5 звёзд и никогда не ставлю 2-3-4, то есть если что-то не так, я ставлю 1. Так как я оценку ставлю по признаку — остался доволен или недоволен. Я не могу быть доволен на 4 звезды (ибо абсолютный противник логики — а что я хотел за такие деньги, я всегда хочу что написано или заявлено самим бизнесом и если пирожок с мясом за 10 руб, то там не должно быть капусты), я уже получил отрицательные эмоции и я недоволен. Собственно о чём я — у нас рейтинг 4.2 и ни одного отзыва ниже 5. Яндекс называет это — справедливым рейтингом. В целом — тема спорная, но мне положение вещей не по нраву.
  4. Когда я сделал поиск по группе услуг на Картах сидя в офисе рядом с супругой, мне жирным нарисовался шарик на карте в 500 метрах от меня, и нет — это не ошибка геолокации, так как шарик был от конкурирующей компании. Как я выяснил в ходе очень долгой переписки — показ шарика компании рядом с местом поиска в первую очередь зависит от рейтинга (смотрите п.3, а у нас рейтинг на дне по соображением справедливости) и, ВНИМАНИЕ!, от того, тратятся ли системой в данный момент деньги на показ нашего кружочка на карте. Вопрос даже не в платных услугах, Яндекс в целом вам как клиенту, который ищет услугу, не собирается показывать сервис или компанию рядом, они за вас принимают решение куда же вам идти за услугой. Хотите пирожок с мясом? Значит вот вам пиццерия в 20 км от вас, там нам платят много за рекламу и кружок мы большой нарисовали и красный флаг и танцующих рядом дам лёгкого поведения, ты главное иди туда за своим пирожком и поверь, всякие лоховские закусочные в 10 метрах от тебя — это плохо, фуфуфу. Все кто полез проверять моё утверждение, я немного поясню — кружок (кружки) рисуются примерно в километровой зоне и чтобы карта не превратилась в кашу большинство кружков просто не рисуется, в том числе возле вас. Рисуются рейтинговые и, важно, те кто платит больше. То есть решающим фактором является не удобство и полнота информации для клиента, а интересы компаний — как рекламодателей и интересы Яндекса, как продавца рекламы. То есть тот кто платит больше, получает больше клиентов и потом платит еще больше — профит. А вам, как клиенту, должно быть пофигу куда ходить и чьи услуги потреблять, вы же понимаете, что рекламные расходы компенсируются из вашего кармана? Но если вы пальцами измените масштаб карты до 100-200 метров, то есть шанс что появятся точки рядом с вами. У конкурентов Яндекса (если так их можно назвать) подход иной.

Подводим итоги — что же такое реклама на Яндексе — это оплата денег за воздух, полное бесконтрольное отображение рекламы (а она действительно показывается или просто мне рисуют картинки с графиками в личном кабинете?), невозможность настройки качества рекламного материала, и главное, тот кто занёс Яндексу больше денег всё равно будет показан в выигрышном виде (у нас например было забавным то, что точка всё же рисовалась при изменении масштаба до 500 метров, но она рисовалась под баннером конкурента, то есть Яндекс не смог расположить на экране две таблички (не смог, не захотел или имел намерение).

картинка является коллажем и не отражает реальную карту, компании и масштаб

Нам предложили перевести все деньги только на рекламу на картах, но, «дефект» с отображением «они устранить не могут так как это умный алгоритм», ну вы поняли. Поэтому мы отказались от рекламной кампании и оформили возврат.

Вот немного инфографики из статистики, те 13 человек из 56000, которые с определенной вероятностью и были нашими клиентами, не являются клиентами привлеченными с платной подписки, я даже удивлён, что люди смогли нас найти, сейчас специально зашёл на Карты и сделал поиск по категории услуг — проблема с отображением осталась (сделал скриншот, а то потом подправят и скажут, что я слепой).

Каждый клиент обошелся нам в 200 рублей, средний чек — 100 руб. Из 600 клиентов которые обещал Яндекс у нас получилось 26 (13 за две недели умножил на 2). За последующие две недели после отключения рекламы клиентская база выросла в 3 раза, но за счет других площадок и локальной рекламы в районе, включая сарафанное радио.

Теперь про работу «персонального» менеджера — она абсолютно ничего не объясняла по работе с сервисом. Как я и отметил ранее — у меня был опыт работы с локальной рекламой в городе и там и сервис и гибкость были на три головы выше чем у Яндекса. Я лично сейчас воспринимаю Яндекс как корпоративную помойку (черную дыру), которая собирает деньги, ни за что не отвечает, работает как и любой монополист в РФ, как Ростелеком или Сбер. Так вот, менеджер весьма неплохо рассказывала про сервис и возможности и в целом с её слов они ГАРАНТИРОВАЛИ поток в 300-600 клиентов в месяц. Не представляю как. Может это некий процент от показа по какой-то статистике? Какой? Как они узнают какие клиенты посмотревшие что-то в сети стали клиентами реальными? Загадка. Опять «умный алгоритм». Просто люди в разных районах города даже активны по-разному, я знаю в городе много мест при огромной проходимости любой магазин там живёт не дольше полугода.

Сам я никогда не пользуюсь картами яндекса как раз по причине их неполноты, есть другие сервисы где это реализовано лучше. Но речь не идёт о замене Яндекса, то есть полноценного конкурента у них нет. (или пока нет)

В финале — за один месяц с бесплатного сервиса мы получили столько же клиентов, сколько с платного. Яндекс это объяснил тем, что их «очень умный сервис» не очень умный и ему нужно три месяца чтобы настроиться и эффективно работать, поэтому мы сделали неправильно что выбрали план на три месяца, нужно было брать на 6-12 и тратить много, очень много денег.

Как экономист по первому образованию, я всё же считаю, что лучше снизить цены и нарабатывать клиентскую базу, чем их задрать из-за рекламного бюджета и получить больше непостоянных клиентов. Слишком большие флуктуации спроса, слишком завышенные ожидания клиентов, что автоматом рождает новые расходы и опять поднимает цены. Я понимаю что кому-то важно ожидая заказ пить халявный кофе, но куда большему числу людей важна конечная цена услуги — бесплатный только сыр сами знаете где. Собственно к нам эти люди и приходят — простые обычные жители города.

PS: Если вдруг Хабр или Яндекс будут заниматься проверкой правдивости моих слов, то со мной можно связать через личные сообщения. Озвучивать публично данные о себе и компании, о которой шла речь — не имею желания. Чеки взяты из писем от яндекса, статистика из ЛК Я.Бизнес, переписка из чата с ТП Я.Бизнес.

PPS: А ещё я не люблю, как активно внедряют тупых «роботов» в переписку с клиентами, вообще это называется — отказ в услуге, то есть лет 40 назад в любой цивилизованной стране это считалось фуфуфу. А сейчас это норма? Или фича?

Понятно что я мог написать

Всем мира, добра и поменьше вот таких «яндексов» в жизни.

UPD1: По поводу реакции Яндекса — со мной связались через небольшое время после выхода статьи, взяли номер кампании. Возможно что-то поменяют внутри, не думаю что нет уж совсем людей которые бы не хотели иметь работающий механизм.

UPD2: По поводу возврата средств со мной общался менеджер два дня, с их слов нашли проблему с отправкой денег, сказали что за 10 дней вернут. На 26.08.23 возврат состоялся (сутки еще Сбер игрался с деньгами так как транзакция от 25.08.23).

  • яндекс.карты
  • яндекс бизнес

Ябедничество на Яндекс: препоны при поиске работы и сотрудников через МойКруг

Попытки указывать свой контактный адрес в описании вакансий заканчивались тем, что наша фраза «… просим высылать Ваше подробное резюме на адрес job@*******.com» превращалось в «… просим высылать Ваше подробное резюме на адрес.» — модератор (человек) просто вырезал e-mail из текста.

Таким образом, «полноценная» вакансия превращается в полуфабрикат: вместо того, чтобы получать на рабочий e-mail резюме соискателей, на личный ящик приходят только информация об откликах кандидатов, которые заинтересовались вакансией. И уже в переписке через МойКруг с кандидатом нужно просить его выслать подробное резюме и контактную информацию (телефон) на наш адрес — потому что подавляющее большинство людей на МойКруге не оформляют свою страничку как резюме, и естественно — контакты людей скрыты для всех пользователей, не состоящих в «1-м круге».

Всё это очень неудобно — количество необходимых действий и кандидату, и представителю работодателя нужно увеличить как минимум в два раза. Соответственно увеличивается в разы и время, за которое нормальное резюме наконец дойдет до руководителя (которые сами очень редко занимаются первичным поиском).

Это один из случаев того, как неумные правила осложняют жизнь многим людям, вместо того чтобы способствовать эффективному процессу поиска сотрудников и их трудоустройству.

При этом чисто технически сделать так, чтоб отклики кандидатов шли через МойКруг (чего он, видимо, и добивается ) — довольно просто. Например, разрешить пользователю хранить помимо своей МойКруговской анкеты док-файл с подробным резюме (как на GoogleDocs) — где уже указываются проекты, применяемые технологии, навыки, и т.п. — и представитель работодателя, получив отклик кандидата, также получает и ссылку на этот файл.
Впрочем, любой IT-специалист и другие способы решения проблемы смогут придумать, было бы у Яндекса желание их реализовать в Мойкруге…

Слив исходников Яндекса, как самый большой толчок русского ИТ

Постараюсь без долгих рассуждений, сразу к делу. Привет, я mobilz, и в своё время я уже «сливал» некоторые исходники Яндекса в том числе. Предварительно, конечно, предупредив их. К текущим событиям я не имею отношения, но у меня есть мысли, которыми я хочу поделиться.

Во-первых, это звиздец. Это не первый слив, но, наверно, самый крупный. Если бы такое произошло с моими проектами, я бы сел в углу, обняв колени, и долго плакал.
Во-вторых, это лучшее, что произойдёт с русским ИТ в этом году. Такого роста, как в этом году, мы не увидим ещё долго.

Несомненно, Яндекс как коммерческая компания, потеряет прибыль на короткой дистанции. Много времени будет потрачено на исправление узких мест, подхода и архитектуры. Но на длинной дистанции, выиграют все, в том числе и сам Яндекс, который получит ценные кадры. Опять же, если опускать лирику, то базы Яндекса (доставки, такси) сливали не раз, Яндекс отделывался штрафом. Но теперь всё поменялось.

Предпосылки.

Монорепозитории, это очень удобно. Последние лет 5 мы активно видим, что многие переходят на монорепы, и Яндекс в своё время был одним из пионеров данного подхода. Однако, это играет в том числе и злую шутку.

Упомянутые мной выше сливы баз данных были звоночками. Безнаказанность, а именно штраф в 60 000 рублей за слитые персональные данные клиентов «Яндекс.Еды» тому подтверждение. Это не значит, что разработчики дураки или им плевать, просто нет ответственности.

Политическая ситуация в стране. Сегалович, вечная память, теперь и Волож с топами, уехавшие из России, это отрицательный рост. Конечно, не Кудрин в этом виноват. Чтобы разрушить то, что создавалось десятилетиями, ему бы пришлось очень сильно постараться. Но дата последней модификации данных намекает, что не все согласны с этим. Можно долго рассказывать, что и Макдональдс не ушёл, а продал свой бизнес, и что Икея заработала на нас миллиарды и сбежала, поджав хвост. И автогиганты пытаются нам насолить, все вокруг дураки. Однако, крупные ИТ и не только, отрицательно прибавляются в стране, увы.

Кто это сделал?

Две основные теории, снятые с уст:

  1. Взлом, опираясь на предпосылки (прошлый абзац).
  2. «Крыса» внутри, которая имела доступ и просто слила.

Я лично не верю во второй вариант. Могу ошибаться, но доводы такие:

  • 26 января, 11 месяцев спустя? А почему не сразу? А почему не после Бучи? А почему не после 21 или 30 сентября? Где вы были 8 лет?
  • В сливе многое отсутствует. Где-то целиком директории, где-то конкретные файлы. Это больше похоже не на «крысу», а на расчёт.
  • Архитектура монорепов позволяет это сделать внешнему человеку при определённых условиях.
  • Неподготовленность к подобному, лично для меня, указывает на исключительность ситуации. Очевидно, Яндекс имел защиту от подобных внутренних сливов, но столкнулся с чем-то другим (вспоминаем хаос в закрытых телеграм-чатах 26-го января)

Я не говорю, что это точно взлом. Никто не застрахован от сотрудника, который медленно и планомерно, тихонько, чтобы никто не заметил, сливал ресурсы. А потом, попивая лонг-айленд на Кубе, решал, что конкретно из них он опубликует, а что нет.

Зачем?

Самый короткий абзац, Для меня ответ в mtime (в юникс осях есть 3 «времени» у файла, atime, mtime и ctime. где atime — время последнего чтения файла. mtime — время «создани» файла или время его последней модификации и ctime время последней модификации метаданных файла), последней модификации файлов. Можно долго спорить, можно говорить, что это просто пыль в глаза итп. Факт — такое могло произойти раньше. Факт — не произошло.

Что тут хорошего?

Я мельком глянул на сурсы. Первое, что я для себя отметил — надо подтягивать go, python и, конечно, c++. Возвращаясь к заголовку статьи, кажется, это кладезь best-practice в плане c++/python/go/typescript/docker/etc как минимум. В README.MD часто я так и встречал: «Готовые либы либо на c, делать обёртку для c++ — дешевле с нуля написать. А готовые либы на c++ — люди не понимают, как делать архитектурно качественные либы». В реакт приложениях зависимости — минимальны. Там, где я ожидал увидеть reanimated или react-navigation — собственная реализация. Не значит, что она лучше и круче, просто «ребята» действуют изолированно. Далеко ходить не надо, яркий пример — ClickHouse, который стал публичным и общедоступным и завоевал своё место в крупнейших компаниях типа cloudflare, bloomberg и менее известных для b2c компаниях, связанных с AD. Но не менее масштабных.

В сурсах мы можем встретить как супер простые скрипты, типа валидации json, енкода/декода base64/pbf/скрипто_функций, функции архивации, работы с геоданными итп. Так и достаточно сложные алгоритмы анализа данных.
На гитхабе много исходников крутых проектов на c/c++, но где ещё встретить весь спектр, от простого к сложному? При этом много кода документировано. Одно дело познавать c++ по тому же ClickHouse, где над каждой строчкой думает команда, пытаясь её оптимизировать и не допустить лишних memcpy. Другое — начинать с малого, например, валидации урла. Современный мир перенаполнен skillbox`ами и прочими Яндекс.Практикумами, которые зачастую навязывают «свои» технологии и грязные шаблоны. Тот же, _BEM я не часто встретил в этих исходниках.

Очевидно, что исходники «Яндекса» привлекают внимание. Даже если окажется, что многие проекты были в открытом доступе, что так и есть, многим будут интересны именно «слитые» исходники. Их будут изучать. Учитывая, что Яндекс была и есть пока крупнейшей и самой качественной ИТ командой в стране — все, кто получили сурсы и будут равняться на них, скорее будут играть в плюс.

Очевидно, что многие сурсы будут интересны и пентестерам. В нашей стране деятельность по неправомерному доступу к компьютерной информации давно интерпретируется вольно. Это раньше отдел «К» мог ворваться к тебе домой и изъять монитор (на нём же вся информация, да?), современные реалии компенсируются несовершенными законами очень просто — ты если храбрый, то либо с нами, либо мы найдём, за что тебя посадить, 228 никто не отменял. Статья «президентская», получишь максимум. В том числе поэтому мы можем наблюдать сводки, что «русских» хакеров ловят в основном за границей. IB не в счёт.
Это не значит, что Яндекс может потирать руки и ждать новых сотрудников + бесплатную секьюрити аналитику, конечно нет. Очевидно, Яндекс заплатит много денег за пентест с доступом к исходникам. Но не зря они объявили «повышенные ставки» на «охоту на ошибки». Странно, что срок короткий. Вангую, что продлят. И все выиграют. Сами разработчики скажут «спасибо», если среди их кода найдут уязвимости.

«Взрослые» компании получили отличный пример, как надо делать. Инфраструктура, логика и реализация у Яндекса всегда была чем-то «волшебным». Сейчас мы все можем убедиться в том, что это были не сказки, так оно и есть. Всё структурировано, документация к каждому проекту, кодстайл к каждому проекту, почти в каждой документации отдельный пункт: «если чего-то непонятно — не стесняйтесь, спрашивайте». Внутренние CRM, аркадия, вики, сообщества и чаты. Отличный повод посмотреть на то, как делаешь бизнес «лично ты». Есть на кого равняться.

Что тут плохого?

Помимо очевидных коммерческих потерь, Яндекс получил репутационные убытки. Не то, чтобы им привыкать, но исходники робота сайтов и антиробота с капчей — это пул для дальнейших коммерческих убытков, как минимум

Обиженные партнёры маркета, которые считают, что их минусуют — вот же исходники, давайте смотреть. В выдаче ты не на первом месте — вот исходники (да да, робот просто собирает данные, анализируются они уже после, но доступ к роботу таки есть). Скрытые функции и настройки яндекс-навигатора — вот же они, читай код. Таксисту не дают заказ, который рядом с ним — вот же, у тебя скорость выше предела (насколько я понял, что-то вроде больше 55кмч) или меньше предела, т.е. ты стоишь. Очевидно, что внутренние алгоритмы ударят по Яндексу и многие захотят этим воспользоваться. Кто-то чуть раньше, кто-то чуть позже. Яндексу искать новые метрики для алгоритмов это хорошо, но это не произойдёт быстро. Как и не произойдёт быстрого перестроения архитектуры. Я к тому, что Яндекс, очевидно, внепланово потратит много денег, чтобы компенсировать этот слив. И, очевидно, это отразится на нас — пользователях Яндекса (такси, еда, поиск, кинопоиск, авто.ру и так далее).

Ну и не забудем про новые сливы баз данных. Если и раньше мы с этим сталкивались, то теперь это станет нормальным событием. Если, конечно, гении из Яндекса, быстро не решат эту проблему. Увы, я сомневаюсь, что Кудрин «гений из Яндекса». Он гений, но точно не про Яндекс и современную ИТ компанию.

Юрий Дудь Синодов (если вы не в курсе, то это «Дудь» в ИТ журналистике, webplaneta, roem итп) высказался, что прелесть тех немногочисленных гениев, что уехали с Воложем старшим — они за неделю сделают то, что сотрудники Яндекса делали десятилетиями. Конечно это не так, и конечно Юрий имел ввиду новые проекты на основе старых. Воссоздать инфраструктуру текущего Яндекса за неделю точно не получится, да и за полгода не получится. Даже «гении», что уехали с Воложем, потратят много времени, чтобы понять что это и как этого избежать в дальнейшем, вместо того, чтобы создавать дальше. А им так же придётся об этом думать, т.к. они так же к этому причастны.

Вместо послесловия.

Много внутренних проектов Яндекса в своих сурсах «по дефолту» имеют лицензию MIT, это явно прописано в метафайлах. Другие исходники никак не подписаны, что так же позволяет их копировать, использовать в коммерческих целях, видоизменять итп. Как бы сильно лично я «нелюбил» Яндекс (для меня они давно корпорация зла), я искренне шлю лучи добра всем оставшимся в РФ сотрудникам. Вы очень крутые и большие молодцы, то, что вы создали и поддерживаете — это национальное достояние. Проглядывая сквозь пальцы ваши сурсы, я убеждаюсь в том, что вы большие профессионалы. Терпения вам и ни в коем случае не унывать. Повторю, данный слив актуален только «здесь и сейчас», в ваших руках сделать его «неактуальным» полгода спустя. Не ругайтесь на вайтов, что они пентестят основываясь на ваших сурсах. Так сложилось. И большое спасибо вам за то, что документируете код.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *