Сотрудники упрекают Google в нежелании расследовать массовые утечки

Сотрудники упрекают Google в нежелании расследовать массовые утечки

Сотрудники упрекают Google в нежелании расследовать массовые утечки

В апреле всплыли документы, согласно которым Google не придавала большого значения расследованию последних ключевых эпизодов компрометации данных. В частности, об этом свидетельствует внутренний отчет одного из инженеров Google Джеймса Дамора.

Также в новых документах присутствуют показания руководителя отдела кадров Google и члена команды Stop Leaks. Stop Leaks — вообще интересная программа, на которой можно остановиться подробнее.

По словам очередного сотрудника Google, чей иск рассматривали в 2016 году, внутренние правила корпорации строго запрещали служащим обсуждать рабочие условия, сообщать правоохранителям о незаконном поведении сотрудников или дефектах в продуктах компании.

Запрещалось даже говорить с другими сотрудниками о перспективах трудоустройства. Все это служащие называли внутренней «шпионской программой» корпорации.

Если претензии верны, и Google действительно не прилагала особых усилий по части расследования крупных утечек, это резко контрастирует с тем, какую политику интернет-гигант вел раньше.

Издание WIRED задало соответствующие вопросы Google, на что корпорация ответила следующее: мы продолжаем расследовать все эпизоды утечек с теми же усилиями, что и раньше.

То есть в итоге получаем прямое противоречие — сотрудники говорят одно, Google — другое.

В Google также заявили, что сотрудники компании могут сообщать об утечках через специальный инструмент «Stop Leaks».

kernel.org внезапно опустел: на зеркалах случайно удалили архивы ядра Linux

У kernel.org случился редкий инфраструктурный конфуз: из-за ошибки при настройке нового первичного зеркала и изменении системы синхронизации внезапно опустел каталог kernel.org/pub/. Именно там на публичных зеркалах хранились архивы с кодом выпусков ядра Linux, патчи и файлы со списками изменений.

Пользователи, заходившие в каталог, вместо привычного дерева файлов увидели пустоту. Очень философский опыт для мира открытого кода.

В Linux Foundation объяснили, что данные не потеряны: пострадали только копии на публичных зеркалах. Эталонные данные с кодом ядра Linux остались целы. Проблема возникла именно в инфраструктуре зеркалирования, где ошибочная настройка привела к удалению содержимого на существующих зеркалах.

Команда проекта уже занимается восстановлением данных. Но, как метко заметили участники kernel.org, удаление происходит быстро, а восстановление — медленно. Поэтому пользователей попросили набраться терпения.

Инцидент оказался неприятным не только для тех, кто привык скачивать архивы ядра напрямую с kernel.org. Он задел и сторонние проекты. Например, в Fedora сломались браузерные тесты openQA: много лет назад разработчики выбрали kernel.org как надёжный источник для проверки загрузки файлов.

Исходники ядра не исчезли, инфраструктура восстанавливается, а речь идет именно о зеркалах, но инцидент напоминает, что в больших системах даже аккуратная настройка зеркал может обернуться массовым rm -rf по публичным копиям.

RSS: Новости на портале Anti-Malware.ru