"Факап" с Яндекс.навигатор: безответственность разработки и проблемы корпоративных коммуникаций
Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
Если автор пообещал вам публикацию на iXBT.com (а не в блогах iXBT.com), то сообщите об этом, пожалуйста, на почту abuse@corp.ixbt.com
Мы живем в страшные времена. Можно говорить о разных проявлениях типа снижения роли традиционных СМИ в пользу личных блогов и пр., но на самом деле ужас наших времен заключается в простой формулировке: сейчас каждый считает себя самым умным. И с помощью кнопки «бан» игнорирует любые проявления противоречащие этому тезису проявления реальности. Сложную роль палок для селфи в этом процессе еще предстоит оценить историкам, а мы пока остановимся на самом простом аспекте: каждый заново проходит путь самосовершествования с разложенными на нем граблями и имеет лоб в шишках просто потому, что считал, что «учебник – это скучно. Я могу лучше».
И если для личного фуд-блогера (господи!) это лишь личная трагедия, то для крупнейшей компании – это многомиллиардные убытки. Спасает ее, как правило, то, что пользователи тоже увлеклись палками для селфи и быстро забывают любой негатив, если его перебить рекламной кампанией по ТВ. Да и вообще все забывают и логикой не владеют в принципе.
Так вот. У Яндекс случился, по их же собственному выражению – факап. Его называют по-английски. Они, наверное, там у себя знают английский. Или знают слово «факап», потому что зная слова факап, коворкинг и прочие смузи можно претендовать на владение этим языком. А, ну да, еще называть переменные «по-английски». Знаете, как безопасники вычисляют русских вирусописателей? По грамматическим ошибкам в англоязычных словах и комментариях.
Если говорить кратко, то получилось следующее: в релиз (!!!) попала тестовая версия для Android, которая постоянно записывает всю информацию с микрофона и заботливо складывает ее на SD-карту. Сказать, что пользователи (особенно знакомые с темой) офигели – не сказать ничего. Потому что если чуть-чуть подумать, что становится ясно, что скорее всего это отладочная штука для полностью голосового управления – лавры «ОК, Google» покоя не дают. Но по факту получается, что микрофон всегда включен, речь постоянно слушается, активируй запись по ключевым словам да отправляй «в центр». Отлично, просто отлично! Причем уровень коммуникации со СМИ у Яндекс такой (в районе плинтуса), что пока компания спохватилась, о «факапе» успели отписаться «Ведомости» в нужном ключе. Статья платная, так что ссылку давать не буду, но они ссылаются на фейсбук Строкина, где я вчера же увидел эту запись. И тогда же подумал «интересно, как они будут выкручиваться».
И, естественно, это происходило множеством итераций с использованием отладочной версии библиотеки. Тут-то и началась путаница.
собрали Нави (так мы называем приложение внутри команды)
Оказалось, что мы по ошибке снова взяли отладочную версию. Времени оставалось мало, но мы понадеялись на то, что релизная версия библиотеки не должна сильно отличаться от отладочной, и без глубокого тестирования попробовали собрать Навигатор с ней. Увы, приложение стало падать.
Исправить ошибку было относительно легко, но времени на тестирование с новой версией не оставалось совсем, и мы решили откатиться на отладочную и запускаться с ней.
При этом мы потратили много усилий на тестирование приложения с девдебажной версией, в результате которого стало понятно…
Хотя фикс релизной версии и был тривиальным, его добавление в Нави сулило нам новый процесс тестирования и сдвиг сроков на неизвестный период из-за возможности обнаружения новых баг.
Но у отладочной версии были свои особенности. Мы знали, что она пишет лог ошибок, и это было еще одним небольшим её плюсом, так как позволяло собирать информацию о сбоях на первом запуске.
Она должна была быть отключена и в дебажной, но нет — был пропущен заголовочный файл, в котором этот макрос определялся.
В результате небольших по отдельности ошибок и допущений мы получили серьёзную проблему, из-за которой некоторые люди, увы, потеряли доверие к Навигатору и даже в целом к Яндексу. Мы все и я лично приносим извинения всем, кого эта проблема затронула.
Мы же для себя разбираем ситуацию в подробностях и пишем план действий, которые нужны, чтобы похожее никогда больше не повторилось. Это как раз тот случай, когда итоговые правила написаны, пусть не кровью, как в авиации, но болью от потери доверия людей и репутации
Вот это – квинтэссенция современного состояния индустрии разработки, и исходя из того, что я слышал – оно много где работает именно так. По-другому работает в случаях, где небольшая команда и начальник может лично контролировать процесс, и где много денег, т.е. потери продуктивности можно закрыть за счет полученных с хомячков или рекламодателей излишков. Как только бюджеты начинают поджимать или вместо хорошего руководителя, способного принимать решения, выстраивается «вертикаль отчетности с дедлайнами», получается примерно так, как описано. Какие делать выводы?
Да никаких. Прога хорошая, функциональность уникальная, бесплатно без смс и рекламы… так что, ребята, все поворчат-поворчат и продолжат ей пользоваться. Поэтому в принципе никаких оргвыводов в отношении команды хипстеров быть не должно. Недоработки, за которые в других областях экономики снимают голову, увольняют по статье и пр. – здесь лишь повод «принести извинения». И это не только яндекс, так работает вся индустрия ПО в целом. Просто на более мелкие компании не обращают внимания, а у западных компаний жестче контроль в области пиар, поэтому факапов(ТМ) там не меньше, но узнаем мы о них реже.
Мало что ли случаев, когда патчи безопасности Microsoft валили систему? И это какбы один из случаев, где контроль должен быть на высшем уровне. А уж уровнем ниже… у-у… Более того, если обратите внимание, ПО – это безответственность, возведенная в принцип. Из-за неправильной работы приложения у вас полетело устройство и стерлись все личные данные? А… ну примите наши извинения. А почему не бэкапили в наше облако, вот же мы место предоставляем! Ах, опасались слежки… ну тогда вы сами виноваты, да. Сами, сами. Читайте лицензионное соглашение.
Я внимательно читал несколько западных лицензий, в том числе на корпоративные ПО и сервисы, и каждый раз… как бы помягче… пребывал в удивлении и раздражении. Ничего не гарантируем, если упало ПО – возможно, поправим в следующем релизе, если пропали ваши данные или упала вся система – мы не за что не отвечаем.
Да и вообще – чего мы ожидаем от людей, у которых оранжевый офис с пуфиками? Вот они как работают, так у них все и получается. Ничего тут не изменится. Боюсь, никогда. Во всей ИТ-индустрии пользователей воспринимают, как «потребителей услуг», и зачастую реакция на претензии – глухое раздражение. «Мы вот сколько всего сделали, а они еще претензии выдвигают. Пусть ждут, потом поправим». Это я не про Яндекс, это я вообще.
Кстати, я думал, что это только у разработчиков ПО так, но когда такую позицию мне озвучил менеджер одного из сотовых операторов в отношении качества связи… «Мы и так им вышку поставили, чего они еще хотят!». Правда, в данном случае у нас есть второй уровень – уровень «больших корпораций». Где негативные последствия определяются статьей в «Ведомостях», падением биржевых курсов на «опасениях инвесторов». И теперь в любых международных переговорах может всплыть эта история «со ссылкой на авторитетный российский ресурс «Ведомости» с выводом типа «мы не делаем окончательных выводов, но необходимо учитывать возможное присутствие недокументированной возможности записи всей информации с микрофона устройства в продуктах компании».
Во сколько отказов от заключения многомиллионных контрактов, во сколько финансовых потерь может вылиться такая фраза? Да черт его знает. Я не эксперт в финансах, и вообще – это проблемы яндекса. Яндекс принял определенные решения, Яндекс решил, что он крут, Яндекс подумал, что контролируемый и пушистый «прямой канал» на хабре, куда пишут свои пиарщики – это лучше и объективнее, чем общаться с взбалмошными журналистами, которые непонятно что пишут (реально непонятно что – я когда бывал на презентациях и потом видел, что пишут в материалах по ним – иногда волосы шевелились).
Ну, это решение Яндекса и его сфера ответственности. А я лишь с удовольствием сделаю… ну да, тоже англоязычный термин – фейспалм. Факапы и фейспалмы – так и живем. Софт – это здорово!
PS. Что же до корпоративных коммуникаций… ну, ребята очень испугались и с испуга написали, как действительно думают и как работают. Это живая реакция и в принципе для меня (т.к. мне интересно, что происходит внутри) – это хорошо. Другие, более крупные компании такого не допускают и очень сильно фильтруют выходящую наружу информацию. До какого-то момента им это помогает и создается некий «карамельный» образ. Но чем он карамельнее, тем сильнее трескается при ударе, не так ли? И потом, как в случае с лабораторией Касперского, СМИ цепляются за какой-нибудь скандал и выливают на компанию такое ведро помоев, что в нем можно и утонуть.
И чем она отвечает? Публикацией в корпоративном блоге? Интервью директора в стиле «это не я»? Причем, этому подвержены большинство современных компаний. Более того, пока «факап» не случается, им кажется, что все здорово, потому что они контролируют поток информации из компании могут им же отчитываться перед начальством за свою активность на рынке. А потом, когда началось торнадо, им просто нечем его остановить. Ну и пусть.
Личные выводы: в мобильных приложениях творится бардак, и это ни для кого не секрет. С разрешениями — тоже бардак. Я лично пошел проверять контроль приложений и слегка обалдел. Как выяснилось, у меня в смартфоне с Android все 67 приложений имеют доступ к ММС (для сравнения, к СМС – 6). Зачем им это? Мало того, что Google шпионит вовсю, так смартфон и вовсе превратился в какой-то проходной двор. И это устройство, которое всегда со мной и которое позволяет на 100% идентифицировать лично меня.