То, что вы говорите, уже сделано. Историю заходов, конечно, проверяли и ещё будут проверять дополнительно. Вообще, то, что мы сделали что-то уже сейчас, совсем не означает, что на этом мы остановились и больше ничего делать не будем. Конечно же будем.
Но это совсем не повод не говорить того, что известно сейчас. Я не вполне понимаю вашу позицию о том, что это «является большой ошибкой Яндекса такое писать». Я верю в то, что открытыми надо быть на всех этапах.
Я не думаю, что это работники Яндекса, если честно.
Лично я, по крайней мере, не минусую, а пытаюсь разговаривать.
Конечно, мы проведём и более подробное расследование всеми доступными методами и постараемся выяснить всё то, что ещё неизвестно точно.
С другой стороны, фразы вроде «то что здесь написано — в общем-то реально маркетинг, и является большой ошибкой Яндекса _такое_ писать» мне тоже кажутся несколько… поспешными и необдуманными.
Не совсем понимаю, к чему тут информация про 2010 год, да ещё и не про пароли пользователей Яндекса, а про пароли в сборщике почты. Ваша цель — какая, чему помочь?
1. «Утекло» вообще некорректно говорить. От нас не утекло ни одного пароля, поэтому мы можем гарантировать, что не утекло и больше.
Была опубликована база с миллионом паролей (85% из которых на момент публикации уже не работали), которые украли у пользователей.
2. Это наше предположение на основе содержания файла с паролями.
3. Мы нигде не говорили «только». Большинство паролей в этой базе не менялись очень давно — это факт, который подтверждается в том числе по нашим внутренним данным.
Судя по тому, насколько старыми были многие из паролей в базе, проблему это бы не сняло, к сожалению.
Но двухфакторную авторизацию мы, конечно, планируем.
>Вы можете купить или не покупать написанную мистером Льюисом книгу, изображающую представителей мира высокочастотной торговли злодеями, а тех, кто пытается помешать им, героями
На самом деле там:
>You may or may not buy Mr. Lewis’s depiction of the high-frequency types as villains and those trying to thwart them as heroes.
«Вы можете соглашаться или не соглашаться с Льюисом в том, чтобы представлять высокочастотных типов злодеями...»
И таких примеров очень плохого перевода в статье довольно много. Пожалуйста, обращайтесь с языком осторожнее.
Любой компании, для того, чтобы быть эффективной, нужно не только в целом как-то наладить рабочий процесс, но и сформулировать как минимум внутри себя отношение к некоторым фундаментальным для отрасли вопросам — одним из таких вопросов является вопрос о том, как именно оценивать работу программиста и сколько этой работы от него требовать. Публикуя эти интервью, мы пытаемся поделиться тем общим опытом, который в Яндексе на эту тему накопился.
Лично мне кажется, что этот опыт не менее важен, чем конкретные технологии, которые у нас используются. Даже если этот опыт иногда формулируется в виде вопросов в немного игривой форме.
Но это совсем не повод не говорить того, что известно сейчас. Я не вполне понимаю вашу позицию о том, что это «является большой ошибкой Яндекса такое писать». Я верю в то, что открытыми надо быть на всех этапах.
Лично я, по крайней мере, не минусую, а пытаюсь разговаривать.
Конечно, мы проведём и более подробное расследование всеми доступными методами и постараемся выяснить всё то, что ещё неизвестно точно.
С другой стороны, фразы вроде «то что здесь написано — в общем-то реально маркетинг, и является большой ошибкой Яндекса _такое_ писать» мне тоже кажутся несколько… поспешными и необдуманными.
Была опубликована база с миллионом паролей (85% из которых на момент публикации уже не работали), которые украли у пользователей.
2. Это наше предположение на основе содержания файла с паролями.
3. Мы нигде не говорили «только». Большинство паролей в этой базе не менялись очень давно — это факт, который подтверждается в том числе по нашим внутренним данным.
Но двухфакторную авторизацию мы, конечно, планируем.
Вот подробный разбор, что и как: habrahabr.ru/company/yandex/blog/236007/
На самом деле там:
>You may or may not buy Mr. Lewis’s depiction of the high-frequency types as villains and those trying to thwart them as heroes.
«Вы можете соглашаться или не соглашаться с Льюисом в том, чтобы представлять высокочастотных типов злодеями...»
И таких примеров очень плохого перевода в статье довольно много. Пожалуйста, обращайтесь с языком осторожнее.
Любой компании, для того, чтобы быть эффективной, нужно не только в целом как-то наладить рабочий процесс, но и сформулировать как минимум внутри себя отношение к некоторым фундаментальным для отрасли вопросам — одним из таких вопросов является вопрос о том, как именно оценивать работу программиста и сколько этой работы от него требовать. Публикуя эти интервью, мы пытаемся поделиться тем общим опытом, который в Яндексе на эту тему накопился.
Лично мне кажется, что этот опыт не менее важен, чем конкретные технологии, которые у нас используются. Даже если этот опыт иногда формулируется в виде вопросов в немного игривой форме.
Поэтому пусть лучше ответы в комментариях, чем опрос.