Рубрика «Яндекс.Почта» - 4

в 9:47, , рубрики: ERP-системы, service desk, Блог компании Яндекс, яндекс, Яндекс.Почта

Мы пытаемся делать Яндекс.Почту такой, чтобы в ней всё всем сразу было очевидно, и никакая помощь не нужна. Увы, это не всегда получается, поэтому у нас есть служба поддержки. Думаю, что на Хабре многие понимают, что очень непросто организовать службу поддержки так, чтобы она могла быстро отвечать всем пользователям такого огромного сервиса, как Яндекс.Почта, и при этом не рассылала полуавтоматизированные отписки, а помогать по существу и разбирать проблемы в самом сервисе.

Как служба поддержки Яндекс.Почты научилась отвечать в течение трех часов - 1

В прошлый раз мы рассказывали о том, как улучшили работу службы поддержки Яндекс.Почты, сократив время ответа пользователям до одних суток. Теперь мы готовы рассказать, как реорганизовали работу так, что среднее время ответа уменьшилось до трех часов.
Читать полностью »

в 13:36, , рубрики: usability, Блог компании Яндекс, Веб-разработка, Клиентская оптимизация, скорость, фронтенд, Яндекс.Почта

Если ваш сайт медленно грузится, вы рискуете тем, что люди не оценят ни то, какой он красивый, ни то, какой он удобный. Никому не понравится, когда все тормозит. Мы регулярно добавляем в Яндекс.Почту новую функциональность, иногда — исправляем ошибки, а это значит, у нас постоянно появляются новый код и новая логика. Все это напрямую влияет на скорость работы интерфейса.

Как мы измеряем скорость загрузки Яндекс.Почты - 1

Яндекс.Почту каждый день открывают миллионы человек из разных точек земного шара. И ни у кого она не должна тормозить, поэтому без различных измерений наша работа не обходится. В этом посте мы с alexeimoisseev и kurau решили рассказать о том, какие метрики у нас есть и какие задачи они решают. Возможно, это пригодится и вам.
Читать полностью »

в 11:18, , рубрики: javascript, web-разработка, Блог компании Яндекс, Веб-разработка, Яндекс.Почта

Яндекс.Почта — большое и сложное веб-приложение. Для первоначальной загрузки ей необходимо более 1 МБ статических ресурсов (JS/CSS/Шаблонов). При этом Яндекс.Почта обновляется два раза в неделю, а иногда и чаще.

Но при обновлениях от версии к версии меняется не так много кода — особенно в случае хотфиксов. Это показывают и фризы. Чтобы снизить время загрузки почты при выходе новых версий, мы уже делаем следующее:

Но этого нам недостаточно. Даже при фризе, если в релизе меняется всего один файл, в котором несколько строк, хэш от контента этого файла меняется и кэш инвалидируется, следовательно файл перезакачивается целиком. Чтобы избежать этой проблемы и еще более эффективно грузить новые ресурсы, мы придумали механизм инкрементальных обновлений.

Как инкрементальные обновления влияют на скорость загрузки. Опыт Яндекс.Почты

Мы подумали: «А что если хранить где-то старую версию файлов (например, в localStorage), а при выходе новой передавать только diff между ней и той, которая сохранена у пользователя?» В браузере же останется просто наложить патч на клиенте. О том, что из этого получилось и каким выводам мы пришли, читайте под катом.
Читать полностью »

в 10:17, , рубрики: безопасность, Блог компании Яндекс, вирусы, информационная безопасность, пароли, фишинг, яндекс, Яндекс.Почта

Вчера ночью в нескольких местах, в том числе на Хабре, появилась информация о базе паролей к некоторым аккаунтам на Яндексе. За последние несколько часов мы тщательно её проанализировали и пришли к следующим выводам. Во-первых, речь не идёт о взломе Яндекса — данные стали известны злоумышленникам в результате вирусной активности на заражённых компьютерах некоторых пользователей или фишинга. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени.

О 85% скомпрометированных аккаунтов из этой базы нам уже было известно через анализ их поведения или другими способами. Мы предупреждали их владельцев и отправили их на смену пароля, но они этого не сделали. Это означает, что такие аккаунты, скорее всего, заброшены либо созданы роботами.

Проверить, нет ли вас в списке, очень просто — попытайтесь сейчас зайти в Яндекс.Почту. Всех владельцев оставшихся аккаунтов этой ночью мы отправили на принудительную смену пароля.

Конечно, мы не храним пароли открытым текстом, никогда не передаём их по сети открытым текстом и не открываем их любым третьим лицам. Более того, большинство из этих паролей слишком простые, и сейчас их даже установить не получилось бы. Технические и не очень подробности читайте под катом.
Читать полностью »

в 17:21, , рубрики: Блог компании Яндекс, яндекс, Яндекс.Почта

Четыре часа назад команда Хабрахабра передала нам Ice Bucket Challenge, который команда Почты приняла в буквальном смысле этого слова во дворе Яндекса. На видео вы можете увидеть бесстрашных и уже закаленных dskut, katyaselenka, pono, riarheos, melodiana, bonifaci, goncharov2a, doochik Читать полностью »

в 13:00, , рубрики: data mining, Блог компании Яндекс, информационная безопасность, машинное обучение, Яндекс.Почта

На серверах Яндекса хранится много нужной и важной для людей информации, поэтому нам необходимо надёжно защищать данные наших пользователей. В этой статье мы хотим рассказать вам о наших исследованиях, в которых мы изучаем, как отличить владельца аккаунта от злоумышленника. Причем даже тогда, когда оба имеют логин и пароль от учетной записи. Мы разработали метод, который основан на анализе поведенческих характеристик пользователей. Он использует машинное обучение и позволяет отличать поведение настоящего владельца аккаунта от злоумышленника по ряду характеристик.

Эксперимент в Яндексе. Как идентифицировать взломщика с помощью машинного обучения

Такой анализ базируется на математической статистике и изучении данных об использовании сервисов Яндекса. Поведенческих характеристик недостаточно, чтобы однозначно идентифицировать пользователя и заменить тем самым использование пароля, но это позволяет определить взлом уже после авторизации. Таким образом, украденный пароль от почты не даст прикидываться её настоящим владельцем. Это по-настоящему важный шаг, который позволит по-другому взглянуть на системы безопасности в интернете и решить такие сложные задачи, как определение настоящего владельца аккаунта, а также момента и характера взлома.
Читать полностью »

в 11:34, , рубрики: Блог компании Яндекс, рассылки, спам, Спам (и антиспам), яндекс, Яндекс.Почта, метки: , , ,

У вас бывает так, что вы пытаетесь найти в письме из какой-то рассылки ссылку «отписаться» и не можете это сделать? Или нажимаете на такую ссылку только для того, чтобы получить требование авторизоваться на сайте, которого не помните? Я уж не говорю о случаях, когда непонятно, стоит ли вообще верить ссылке «отписаться». Может, это лишь очередной трюк спамеров, прикидывающихся приличной рассылкой.

Мы в Яндекс.Почте хотим защитить наших пользователей от ненужных им писем. В конце мая у них появится возможность отписаться от рассылки, даже если её отправители этого не предусмотрели. Пользователю достаточно будет один раз отказаться от рассылки, и он больше не будет её получать. Так что тем, кто пока не добавил в рассылки возможность отписаться, рекомендуем сделать это до конца мая.

Яндекс.Почта позволит отписываться от рассылок
Процент писем без возможности отписаться в разных типах рассылок

В Яндекс.Почту каждый день приходят сотни миллионов писем, и около 90% — это рассылки и уведомления, от которых даже не всегда можно отписаться. Мы считаем, что наличие инструмента для отписки должно стать обязательным требованием ко всем массовым рассылкам. Это принятая практика во многих странах мира, где такие требования регулируются законом или крупными игроками рынка.
Читать полностью »

в 12:44, , рубрики: Блог компании Яндекс, инфраструктура, инфраструктурные решения, История ИТ, яндекс, Яндекс.Почта, яндекс.почта для домена, метки: , , , ,

Во втором десятилетии XXI века почта — это не только переписка между людьми. Пользователи ожидают, что почта будет помогать им решать ежедневные задачи, экономить время, подсказывать недостающую информацию. Мы постоянно добавляем в Яндекс.Почту новые штрихи, которые делают жизнь пользователей немного проще. Сегодня мы бы хотели вместе с вами заново пройти тот путь, который Яндекс.Почта проделала за 13 лет, уделяя особое внимание развитию архитектуры и инфраструктуры сервиса.

Как инфраструктура Яндекс.Почты выросла за 13 лет

Сейчас мало кто помнит, что самая первая версия Яндекс.Почты была написана на PHP, а письма хранились прямо в реляционной БД рядом с мета-информацией. В том не таком уж и далёком 2000 году весь почтовый сервис умещался на десятке серверов. Сами сервера обслуживались полностью в ручном режиме: от конфигурации дисков до установки операционной системы, никакой автоматизации не было.
Читать полностью »

в 10:49, , рубрики: Блог компании Яндекс, математика, теория вероятностей, Учебный процесс в IT, школа анализа данных, Яндекс.Почта, метки: , ,

Для тех, кому одного курса на праздники мало и кто хочет больше, продолжаем нашу серию курсов от Школы анализа данных Яндекса. Сегодня подошла очередь курса «Дискретный анализ и теория вероятностей» – даже более фундаментального, чем предыдущий. Но без него нельзя представить ещё большую часть современной обработки данных.

В рамках курса рассматриваются основные понятия и методы комбинаторного, дискретного и асимптотического анализа, теории вероятностей, статистики и на примере решения классических задач демонстрируется их применение.

Лекции от Яндекса для тех, кто хочет провести каникулы с пользой. Дискретный анализ и теория вероятностей

Читает курс Андрей Райгородский. Доктор физико-математических наук. Профессор кафедры математической статистики и случайных процессов механико-математического факультета МГУ им. М. В. Ломоносова. Заведующий кафедрой Дискретной математики ФИВТ МФТИ. Профессор и научный руководитель бакалавриата кафедры «Анализ данных» факультета инноваций и высоких технологий МФТИ. Руководитель отдела теоретических и прикладных исследований компании «Яндекс». (Ещё больше можно узнать в статье о нём на Википедии).

Читать полностью »

в 12:15, , рубрики: csp, безопасность, Блог компании Яндекс, Веб-разработка, информационная безопасность, яндекс, Яндекс.Почта, метки: , , ,

Одним из приоритетов для команды Яндекс.Почты всегда была и есть безопасность данных пользователя. Причем это касается не только хранения писем, но и безопасного доступа к ним. Еще в 2011 году мы стали пропускать все изображения в письмах через наши прокси-сервера, перекрыв один из каналов распространения вредоносного кода, а также кешировать их для экономии трафика и обеспечения большей приватности. В ноябре этого года мы внедрили шифрование при приеме и отправке почты, а также и перевели почту в режим HTTPS-only — теперь веб-интерфейс доступен только по безопасному протоколу.

А с недавних пор мы стали поддерживать новый механизм защиты данных пользователя – стандарт Content Security Policy. С его помощью можно запретить скриптам на странице подгружать какие-либо ресурсы с хостов, не указанных в белом списке.

Это пока довольно редкая штука (ни одна крупная известная нам почта этого ещё не применяет), и в этом посте мы поделимся опытом внедрения стандарта.

image
Читать полностью »

1...345...6
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js