Pull to refresh

Comments 101

Выкатили втихаря двухэтапную аутентификацию раньше мейла на 3 часа — получили ассиметричный удар в ответ.

То, что приложения Яндекса общаются с серверами Яндекса и передают статистические данные — нормальное поведение, которое описано в пользовательском соглашении.

Ч.Т.Д. Парни, очень хочется верить, что это был на самом деле баг, честно. Но… Хотя у вас репутация на порядок лучше, чем у конкурентов.
В нашем случае оно не только описано в соглашении, но ещё и очевидно — геоинформационному приложению нужно знать, где вы находитесь (чтобы показать точку на карте метро, например). Другое дело — нужно знать только в тот момент, когда приложение запущено. И именно тут была ошибка, которую мы исправили.

А про статистику — вы действительно знаете большие приложения, которые её не собирают? Она просто необходима любому хоть сколько-то серьёзному разработчику ПО, чтобы понимать, пользуются ли его приложением вообще, как реагируют на изменения и т.п.
Да я ничего против и не говорю. Любое EULA подразумевает выдачу прав на обработку ряда данных пользователя при условии анонимности. И хорошо, что Вы не списали на «это так и надо», а разобрались в ситуации и отчитались перед пользователями, редкая компания так поступает.
UFO just landed and posted this here
А вы же понимаете, что примерно все приложения под Андроидом (да и под iOS) имеют встроенные и обычно неотключаемые системы статистики? Так же, как и на вебсайтах установлены системы статистики.
На вебсайтах их можно легко отключить, на андроиде — нет.
Кажется, что решать это правильнее было бы со стороны Андроида. Разве нет?
UFO just landed and posted this here
Соглашусь с оратором выше, каким образом разработчик Яндекс.Метро связан с политикой сертификации Google Play?

Ну а вообще, давно уже есть способы управления разрешениями приложений. По крайней мере в MIUI это есть «из коробки». Если ты не хочешь, чтобы какое-нибудь приложение получало доступ к камере, ты можешь нажать «Не разрешать» при первом запросе.
Почему вы так хотите снять с себя ответственность? Это ведь ваши приложения следят за пользователями, именно они, без спроса и предупреждения отправляют статистику на свои сервера и адреса сторонних компаний (как вы написали ниже, из ваших приложений отправляется статистика в Фейсбук) — именно в компании Яндекс разработали приложения с функциями слежки. Никто другой за это не ответственен.
Не так чтобы совсем уж легко, но XPrivacy и AFWall+ могут конкретно помочь в отключении «ненужной» функциональности (нужен root, разумеется).
Спасибо, про XPrivacy не знал.
Увы, но не все устройства рутуются.
Если у Вас нет рута на своём телефоне — значит его хозяин не Вы, а кто-то другой, и о какой приватности тогда вообще может идти речь?
UFO just landed and posted this here
В оригинальном посте ещё говорилось, что в теле запроса передаётся список MAC-адресов окружающих точек доступа Wi-Fi и мощность их сигнала. А вот эта информация «Яндексу» зачем?
Для геолокации в условиях неработающего GPS — см. второй раздел поста.
Из-за этого есть небольшой баг (скорее маленькая проблема). Есть такая штука как мобильный роутер (маленькая коробочка, раздающая интернет, которая всегда с собой). Так вот: при его использовании координаты определяются совершенно рандомно, пока не поймается сигнал GPS. Это можно как-то вылечить (ну там добавить такие МАКи в блеклист или что-то подобное) или проще забить?
Насколько я знаю, в нашей геолокации про такой случай знают и с его последствиями уже как-то борятся, но я спрошу коллег отдельно.
Было бы интересно узнать саму идею решения проблемы.
Скорее всего собирается база (пулов) MAC адресов подобных роутеров, и потом они просто игнорируются
Я надеюсь что всё таки не «в лоб» решается проблема
Скорее уж статистическими методами. Грубо говоря, если один сигнал рядом, в то время как все остальные движутся туда-сюда, то естественнее предположить, что этот одиночка дает ошибочные данные, и исключить из рассмотрения. (Как в пробках — улица не станет красной, если один водитель проехал очень медленно)
UFO just landed and posted this here
Года два назад я устроил пробку на тихой улице: вышел из попутки и дошёл 100 метров пешком.

Пристальное наблюдение за пробками показывает такие же случаи там и сям: отпустил попутку, шёл по двору, зашёл в дом.

Только в последний год я перестал видеть аналогичные закидоны от других граждан, да и то потому, что перестал пристально смотреть.

А Туганбаев рассказывал, что кворум в четыре-шесть человек, зайдя в закусочную, не раз создавал пробку на всё время трапезы.
Если я не ошибаюсь про это рассказывали в одной из ваших школ. Про то, как вы делали навигацию изначально — собирая данные с роутеров, в частности объяснили как справляться с переездами и видимо мобильными роутерами.
В вагонах метро Wi-Fi привязан к вагону, который перемещается, а не к станции метро.
Я не из Яндекса, но ответ мне кажется оченвидным — для геолокации по этим самым Wi-Fi-сетям.
Эх, Никита. Мне всегда казалось, что отказываются от чего-то, на что когда-то сознательно согласились.
anton А почему нельзя просто выложить исходники? Ошибку тут и найдут, и подчеркнут, и предложат, как исправить)
Выложить исходники — отдельная большая работа. Потому, что это означает привести их к хорошему виду, явно взаимодействовать с сообществом и т.п. Кажется, что Яндекс.Метро — не то приложение, где это привело бы к большой пользе для кого бы то ни было.

Открытые проекты у нас есть, но там, где это действительно нужно.
Не понимаю я этого страха перед выкладкой исходников и совершенной необходимости приводить их к хорошему виду. Что это — стремление не ударить в грязь лицом? Ну так, будем честными, если под этим предлогом исходники не выкладывать — то это как бы намекает, что внутри все тяп-ляп и в продакшн, но мы не хотим этого показывать, что по моему еще хуже, чем выложить «как есть».

Если внутри кода нет какой-нибудь коммерческой секретности/ноу-хау я за то чтобы выкладывать как можно раньше, даже еще до запуска приложения — это способствует уменьшению багов и открытости. Если ноу-хау есть — вынести ее в отдельный нераскрываемый модуль а остальное открыть.
Не увидел в комментарии Антона ни слова про страх. В любой фирме каждый час работы стоит денег. Я согласен с Антоном, тратить их на то, что бы выложить код и поддерживать репозитарий, не стоит. Выгоду получит только тот, кому этот код нужен.
Не считаю что поддерживать открытый репозиторий это сложно. git push еще никого не перенапрягал
Конечно не сложно, но кто заплатит за потраченное время? Конечно тот человек, который получает от этого выгоду. В данном случае это не яндекс. Да и вообще не считаю полезным код приложения метро. Что лично Вы хотите там увидеть?
Даёшь opensource! Работа, судя по всему, вычистить всё то, что может так не порадовать людей? А потом ещё суметь это собрать чтобы было чем ответить на «не компилится!»?
Хабра против открытых исходников? Не узнаю ресурс
Opt-out от чего именно? То, что вы описывали в посте, теперь не происходит никогда, приложение не отправляет никакой информации в фоне.

Делать так, чтобы оно вообще не ходило в интернет для геоинформационного приложения, как нам кажется, не имеет смысла. Ему нужно обновлять карту и получать местоположение как минимум.
Opt-out от шпионской функции определения моего местоположения, даже когда я прямо запрещаю это делать в настройках геолокации моего телефона.

Мне кажется, надобность в этой функции определенно есть (иначе где гарантия, что «баг» не появится снова, когда шумиха уляжется?...).
А что именно в этой функции шпионского?

Мы ещё подумаем над вашим предложением, но в целом нам кажется, что геолокационное приложение, которое не использует все возможности для определения своего положения, смысла не имеет.
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
Если вам это настолько нужно, что мешает просто выключить передачу данных в телефоне полностью?
Что ещё нужно сделать пользователю, чтобы вам было удобно?
Если вы параноик — это ещё не значит, что за вами не наблюдают.
UFO just landed and posted this here
Вот никогда не понимал просьб разработать «галочку, отключающую шпионаж».
То есть, вы сознательно просите разработчика одного единственного приложения(почему именно этого?) создать видимость конфиденциальности в вашем телефоне?
И вас нисколько не смущает тот факт, что помимо этого единственного приложения, вы самостоятельно и не очень(привет, Samsung и HTC) установили ещё неизвестное кол-во других «шпионящих» приложений?
Да еще и под управлением ОС Android, которая разрабатывается с целью легкого получения более конфиденциальных данных потенциальных пользователей?
Я думаю, тут речь о том, что в настройках телефона выключен доступ к геоданным для всех программ сразу, но Метро все равно определяет положение и отправляет его на сервер.
В Андроиде есть отдельные права на доступ к идентификаторам wi-fi сетей.
Это у приложения или в настройках можно задать? Не нашел ничего такого в Note 2. Там только общий переключатель и все.
На самом деле я согласен в товарищем выше, по поводу опционального отключения геолокации. Мне это просто не надо: я и так знаю, где нахожусь и спокойно выберу нужную мне станцию метро самостоятельно. А вот в самой подземке каждый байт на счету (думаю не надо говорить почему).
А что мешает в таком случае просто отключить для этого приложения сеть? Я бы так и сделал.
Глянул в своём телефоне: нашёл только отключение фоновой передачи данных. Да и то только для мобильных сетей, передача фоновых данных через WiFi продолжится.
UFO just landed and posted this here
В Московском метро каждый вагон имеет свою локальную точку, раздающую Интернет. Поэтому «постоянного переключения между меняющимися станциями» не происходит.
Точка != базовая станция
UFO just landed and posted this here
Отношения минимальные, но они есть: зачастую они знают друг о друге хотя бы на уровне что «этот хрен, по этой диаграмме шумит на частоте ХХ»
Интересно как базовые станции общаются между собой (если нет кабеля, ессно, кроме питания)…
Почти ничего не изменилось.
Установил 3 приложения: Метро, Карты и Такси.
Сразу после установки они, как раньше, не полезли в сеть и не запустились автоматически в фоне.
Но стоило запустить одно приложение (Метро), как каждое приложение Яндекса автоматически запустилось в фоне и начало что-то отправлять.

Скриншот
image
Во-первых, исправление пока вышло только для Метро. Во-вторых, возможно оно к вам ещё не докатилось — стоит подождать час-два. В третьих — запускаться в фоне они могут (хотя и не часто, и это не полный запуск), для обмена информацией от Метрики, например. Но отправлять в фоне ничего не должны, только когда запущено хотя бы одно из них.
Устанавливалась последняя версия (было видно в описании обновления + приложение не запустилось само, как в предыдущей версии).
Они не просто запускаются в фоне, а одно открытое приложение запускает остальные. И все эти приложения отправляют данные. Даже после того, как было закрыто Метро, другие приложения продолжали работать в фоне и отправлять данные.
Не могу показать ещё скриншоты, всё удалил.
UFO just landed and posted this here
Что бы, когда не приедет такси, показать ближайшее метро. О людях думают.
Когда запущено Яндекс.Такси, Яндекс.Метро никакие геолокационные данные не отправляет.

Просто сейчас Яндекс.Метрика работает всегда через один конкретный свой инстанс (с самой свежей версией). В вашем случае это, очевидно, инстанс в Яндекс.Метро. Т.е. отправляется статистика Такси, но делается это через код Метрики в Метро.

Я признаю, что выглядит это чуть запутано, но, увы, это технически обосновано в Андроиде. И точно не является слежкой.
UFO just landed and posted this here
Вы ни разу не видели legacy код на перле в 30 тысяч строк?)
Тут интересно другое — Яндекс.карты использует Amazon а не собственные мощности? Почему?
Почему Yandex такси с определенной периодичностью стучится сюда edge-star-shv-01-ams3.facebook.com?
Откуда? После этого поста должен остаться приятный осадок.
Четко и честно все объяснили, извинились, выпустили обновление и проверяют другие программы, о которых никто даже не спрашивал. И еще в комментариях отвечают на все вопросы.
Исподтишка следили несколько лет, хорошо что теперь перестали, но я стану больше контролировать приложения, доверие к Яндексу снизилось это осадок.
Резюмирую высказанные пожелания:
1. Возможность отключения Яндекс.метрики и всяческих методов сбора статистики
2. Возможность отключения геолокации
3. Чистка от ненужных (с точки зрения пользователя) запросов к сети, или по крайней мере добавление возможности отказаться от них
4. Устранение ненужных (с точки зрения пользователя) запусков приложений в фоне
Я так понимаю, это можно достичь, только установив модифицированную прошивку или установив xposed framework + XPrivacy.
Этого можно достичь со стороны разработчиков. Потому что не у всех пользователей есть возможность и желание рутануть телефон и поставить нормальную прошивку.
«Я хочу платную версию приложения без рекламы».
Эти настройки должны, как мне кажется, предоставляться операционкой, т.к. не у всех разработчиков есть возможность (знания) для предоставления таких настроек. Речь не о Яндексе, конечно, а обо всём зоопарке андроид-маркета.
Ну это уже слишком идеалистично. Но в целом поддерживаю. AppOps уже запилили, осталось сделать то же для интентов, подписок и запросов к сети.
Как насчет Я.Карты? Там тоже баг?
Вчера после прочтения знаменательного поста, снес Метро и поставил "Брандмауэр без Root". Я.Карты сразу было замечено за многочисленными попытками куда-то полезть в aws. Еще не дебагал через прокси.
Нет, в Яндекс.Картах, насколько нам известно, такого бага нет. Мы их даже специально проверяли по итогам всей этой ситуации.

Они при этом не были запущены? В фоновом режиме отправляли?
Если смотреть в Settings/Диспетчер приложений/Выполняется, то да, запущено Я.Карты (1 служба Сервис авторизации Яндекса и 1 процесс). Только я что-то не припомню, чтобы я их запускал.
В инет лезут Я.Карты и Я.Парковки (которое точно не запущено).
Вот сейчас Яндекс.Карты фоновый *кешированный* процесс. Т.е. как бы ну совсем ничего не делают. Лезут. 20 pending accesses.
Зачем?
А теперь вопрос. Какого чёрта в запросе на показ текущего местоположения это?
3 различных идентификатора: clid, uuid и andoid_id;
Это не текущее местоположение, это общая статистика, которая вместо реального запуска приложения, передавалась всё время. Это мы исправили в апдейте, как и написали.
В Яндекс.Метро под iOS можно при первом запуске запретить использовать gps, а так же в настройках выключить через симку выход в интернет. Неужели такого функционала нет под Android?
«На прошлой неделе на Хабре был популярный пост» — а на этой уже апдейт с исправленными ошибками.
Хм… написать, что ли, пост про глюки Яндекс.Карт? :)
И не забудьте пройтись по кошмарной иконке карт… Вдруг исправят. :)
А что на счет версии под iOS?

11.083572 192.168.254.254 -> 213.180.204.103 HTTP 687 GET /metro/startup?manufacturer=Apple&uuid=b4c6XXXXXXXXXXa9b3621cc96c3074&deviceid=17304ECA-XXXX-XXXX-A791-5E29CXXXXXFB&metro_schemes=1&scalefactor=1.00&screen_width=1024&screen_dpi=163&device_type=tablet&protocol_version=2&app_version_name=1.36&locale=ru-RU&os_version=8.1&operatorid=1&ifv=5F81XXXX-BFD7-XXXX-XXXX-002AD34D2327&model=iPad2%2C7&screen_height=768&app_platform=ipad&app_version=136&countrycode=250&query_hosts=1 HTTP/1.1

Скажите пожалуйста, зачем Вам знать, какой у меня uuid, deviceid,operatorid, ifv?
Разве это не явная привязка к устройству и однозначная идентификация владельца?
Где тут анонимность?
Спасибо, удалил приложение и под iOS
В мире ПО, где разработчик сидит часами, заставляя лететь запросы куда надо, и делая так, чтобы где надо они принимались, такая ошибка — конечно же баг, который получился сам собой.
Практически у каждой станции метро стоит специальный человек, который кричит: «бесплатная карта метро, бесплатный календарик!» и вот сюрприз… на обратной стороне реклама. Давайте запретим им печатать рекламу, пускай просто бесплатно раздают карты и календарики.

Это я к чему. Если приложение платное — его владельцу нужно выкатывать подобные претензии.
Если приложение бесплатное — это личное дело владельца, как его монетизировать. Показами рекламы, сбором информации или продвижением бренда. Более того, не могу не заметить, что реально использовать передаваемую Яндексу информацию можно только в одном случае: откровенном сливе статистики по конкретному пользователю со стороны Яндекса или вашего сотового оператора, что очень мало вероятно в сценарии с коллекторами и другими мутными личностями. Что касаемо «большого брата» — есть и другие способы (не очень заметные и более топорные, что очень важно).

Был описан баг, Яндекс его оперативно устранил, подробно рассказал — респект и уважение. Если вы не согласны на условия использования бесплатного приложения — не пользуйтесь им. Берите бесплатную карту метро вместе с рекламой или пользуйтесь информационными стендами метрополитена. Думаю, что на этом ресурсе всем понятно, что в случае с Яндексом цена за бесплатное приложение — это некая статистика или информация об окружающем мире пользователя. Более того, сбор информации о точках доступа помогает Яндексу не сколько зарабатывать, сколько предоставлять более качественные услуги в других сервисах (те же карты).

P.S. Спасибо за описание поведения Метрики. Я несколько раз замечал, что если грохнуть «лишние» фоновые процессы, то падали не связанные с ними приложения.
Может я и пожалею об этом, но новый план такой:
1.Собираем всю инфу сервисом как и раньше
2.Только пользователь запустил приложение-шлем весь архив данных по HTTPS
Не не, серьёзно?
Команда разработчиков, гигант в рунете… Может я конечно и параноик, но мне смешно.

Сто лет этому приложению метро, постоянно что-то обновляется в нем. Но вот то что оно шлёт данные на ваши сервера вот вот только заметили после поста на хабре. До этого эти данные никто не видел, этот трафик незаметен и никто ничего не анализировал))) ну и конечно никто из яндекса не додумался поставить приложение хотябы на андройд эмулятор и проверить работу с сетью)))

Извините, не удержался.
Я уж не надеюсь на ответ, но все же попробую ещё раз спросить. Останавливаем все приложения Яндекса, запускаем я.навигатор. Наблюдаем, как в сеть ломанулись помимо него еще я.карты и я.парковка. В двух словах можно объснить необходимость этого?
Вот чего я всегда не понимал в яндекс метро, так это странные маршруты, которые он периодически предлагает. Казалось, ну что может быть проще, оттестировать маршруты? Да их можно вообще полностью покрыть тестами! Вот например, предлагается от Тульской до Александровского Сада добираться через кольцо:



А в обратную сторону уже предлагает ехать по-человечески, напрямую.
Не понимаю истерики, которая вокруг приложения развернулась. Если вы действительно заботитесь о конфиденциальности и анонимности, вам нужна другая карта метро.
Вот такая


Конечно, для вашего города, а то не все в Москве живут, да.
А то ужас-ужас, компания, которая продает рекламу, следит за нами! Естественно следит, им же надо продавать геотаргетированную рекламу.
А товарищ майор вас всегда сможет выследить в метро, обратите внимание, сколько камер там висит на каждой станции и в вагонах.
«AVL Pro Antivirus & Security » утверждает следующее

Программа врет? Или Яндекс.Метро все таки хочет слишком многого?

(Простите за размер картинки)
Sign up to leave a comment.