Самое горячее: Европа признала соцсети опасными (50); "Фобос-Грунт" уже не спасти (11); Мобильники убивают детей (26); ЕЩЕ >>
РАЗДЕЛЫ
Архив
« июнь 2020  
пн вт ср чт пт сб вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

Павел Завьялов: В «Яндексе» я оказался благодаря проекту «Яндекс.Пиво»

Денис Денисов
| архивная статья | 06.07.2004 19:59

На вопросы «Вебпланеты» отвечает Павел Завьялов, менеджер проекта «Яндекс.Почта», руководитель проекта «Спамооборона», специалист по антиспам-технологиям.

Павел, чем ты занимался до прихода в «Яндекс»?

Трудовое детство мое началось в издательском доме «Компьютерра». Я умудрился поработать во всех изданиях, которые в это время выпускались. Вообще, «Компьютерра» 95–97 года была очень веселым местом.

А сейчас?

Ну, мне кажется, что сейчас там не так весело. Хотя, возможно, это неправильное ощущение.
Кажется, что бумажная IT-пресса сейчас плавно исчезает. Едва ли какое-нибудь издание сейчас или в будущем может иметь авторитет и популярность, сравнимую с «Компьютеррой» 1996–97х годов. Похоже, что «потребности в колбасе нет».

Как ты считаешь, почему такое происходит?

Новости съел интернет. А аналитика, видимо, так и не выросла до такого уровня, чтобы ради эксклюзива люди покупали бумажный журнал. Это очень грустно, но хорошей аналитики действительно мало.

Какие бумажные журналы ты регулярно читаешь?

Регулярно — никакие. Покупаю коммерсантовские еженедельники, «Еженедельный Журнал». Профильную прессу — никогда.

Каким интернет-СМИ отдаешь предпочтение, когда испытываешь информационный голод?

Если у кого-то информационный голод не закончился с появлением интернета, то, видимо, эти люди просто не знают о существовании «Яндекс.Новостей».

Расскажи, с чего началось твое знакомство с интернетом?

С электронной почты, как и у всех. Меня смело можно считать старожилом, я пользовался еще uucp. Году, наверное, в 1996 случился веб и icq.

Через какой протокол ты понял, в чем кайф интернета?

Для меня лично в тот момент веб был больше, чем почта. Так что то, что огромное количество информации мгновенно становится доступным, я понял через протокол http.

Помнишь конфигурацию своего первого домашнего компьютера?

Что-то такое 468, «Acer pack». У меня до сих пор он в чулане лежит, там замечательная реликвия — односкоростной CD-Rom. А вообще я стараюсь не держать компьютер дома, хотя периодически сдаюсь и покупаю.

Как ты оказался в «Яндексе»?

В Яндексе я оказался благодаря проекту «Яндекс.Пиво».

Ты любишь пиво?

Люблю, но сюжет не в этом: просто получилось, что я сидел со своими друзьями на первом этаже заведения, где проводилась вечеринка, посвященная запуску проекта «Яндекс.Пиво». Я посмеялся над таким совпадением, написал своим друзьям в «Яндексе»… Слово за слово, и так 11 сентября 2001 года я стал сотрудником этой компании.

Чем запомнился первый рабочий день, помимо известных событий?

Полной нереальностью происходящего. Я на следующий день перезванивал и уточнял, точно ли меня взяли на работу, или это часть всеобщего помутнения сознания от горящих небоскребов.

Какими были твои первые впечатления от «Яндекса»?

Удивился, как такое небольшое количество людей умудряется делать столько проектов. И обстановка располагает, настроение у всех хорошее.

В чем заключается твоя работа в «Яндексе»? Какие проекты ты ведешь в данный момент?

Основной проект сейчас это «Яндекс.Почта» и «Спамооборона». «Спамооборона» — это проект, который состоит из трех частей: «большой почты», публичного сервиса проверки почты и корпоративной версии.
Кроме этого, я занимаюсь проектами «Игрушки», «Сфера», «Открытки». Я также был менеджером проектов «Яндекс.Деньги» и «Яндекс.Маркет», когда они запускались.

Какой проект было запустить сложнее всего?

«Маркет» и «Деньги». У первого была уехавшая в печать реклама, у второго — четкая дата пресс-конференции. Оба проекта были сложными сами по себе, и в сочетании с железными сроками это было очень жестоко.

Когда появились первые разговоры о необходимости такого проекта, как «Спамооборона»?

«Яндекс» имеет привычку делать проекты, ориентируясь в том числе и на потребности собственных сотрудников. К концу 2001 года спам стал уже изрядно всех доставать.
27 августа 2002 была запущена технология детектирования массовых писем, а на «Яндекс.Почте» появилась папка «Рассылки». Теперь это принято считать «Спамообороной» версии 1.
22 января 2004 была запущена вторая версия «Спамообороны», являющаяся уже полноценной антиспамовой системой. Система постоянно развивается, поэтому сотрудников компании спам вообще не беспокоит. Да и пользователям на «Яндекс.Почте» стало существенно легче.

Кто является идеологом этого проекта?

«Идеолог» — это очень громко сказано, но отвечаю за проект сейчас я.
Исторически идеологом был Илья Сегалович, технический директор «Яндекса».

Какие у тебя планы по развитию «Спамообороны»? Раскроешь карты?

В принципе, мы не очень любим рассказывать про планы, это общая политика компании. Тем не менее, я могу озвучить два направления.
Во-первых, на этой неделе мы анонсировали поддержку SPF/Sender-ID, опубликовали в DNS соответствующие записи. Мы верим в эти технологии, нам нравится динамика их развития. Поэтому мы будем очень плотно работать по поддержке предложений MARID и по продвижению этих концепций в России.
Мы серьезно надеемся, что подписывание источников почты имеет будущее. Количество хостов, поддерживающих SPF, удваивается каждые три недели.

Второе магистральное направление — это отделение спама от «честных» рассылок. Это не такая простая история, как может оказаться: то, что один пользователь считает «хорошей» рассылкой, другой считает спамом. Но мы уже очень близки к тому, чтобы эффективно разделить эти две сущности.

Сколько писем ежедневно детектируется как спам или рассылка? Какие тенденции ты бы мог выделить?

5 миллионов писем в сутки после удаления писем, не содержащих ничего, кроме вирусов. Это в 8 раз больше, чем в декабре 2003 года. Рост количества спама — это, пожалуй, основная тенденция. Рост количества отвергнутых коннектов (мы не принимаем письма с хостов, которые считаем открытыми анонимными прокси-серверами) — это тенденция номер два. Большинство «плохих» хостов — это машины, зараженные вирусами. Количество завирусованных машин, похоже, уже достигло потолка.

Ситуация на сегодня описывается словами «спам есть, но он побежден». Мы успешно отлавливаем больше 99% спама на корпоративной и публичной почте (это статистика по моим собственным ящикам и ящикам моих коллег, и по отзывам пользователей почты).

Если же задаться вопросом «когда спам перестанет беспокоить всех, а не только счастливых пользователей Спамообороны», то вот, что мне кажется важным.

Давление на провайдеров, инициированное ASTA, надеюсь, приведет к сокращению количества зомби-машин. Рекомендация отключать клиентов, не способных к соблюдению элементарной гигиены, — это очень жесткая концепция, но если она заработает, то жить станет легче.

Именно неаккуратность некоторых провайдеров является одной из самых печальных проблем. Даже в такой, казалось бы, цивилизованной стране как Россия находятся провайдеры, не прописывающие обратный ресолв для почтовых серверов своих клиентов, неправильно делегирующие подсети.
Китай, Корея — еще хуже. Такое впечатление, что администраторы, способные прочитать документацию, сразу покидают эти страны и находят работу в других местах.

Ситуация парадоксальная: с одной стороны, есть масса положительных тенденций, позволяющих надеяться, что в начале следующего года случится перелом и количество спама начнет снижаться. Есть все основания полагать, что через три гора количество спама вернется к уровню 1997 года. С другой стороны, и сегодня мы видим открытые почтовые релеи, неправильно настроенные прокси-сервера, машины пользователей, на которых установлены целые коллекции вирусов и троянов.
Думаю, что в 2005 году нас ждет такая картина: Пользователи хороших спамфильтров будут спокойно чистить папки с мусором. Большие порталы (AOL, Yahoo!, MSN/Hotmail) будут «закручивать гайки» по отношению к «неаккуратным» сетям. «Неаккуратные сети» будут либо исправляться, либо терять связность с остальным миром.

Почему «Яндекс» выбрал в партнеры компанию «Диалог-Наука»

Производительность и устойчивость Dr.Web в случае большой нагрузки в тот момент была оптимальна. Насколько я знаю, наши коллеги из Mail.Ru в свое время перешли на этот же продукт по тем же соображениям.

Вы довольны сотрудничеством?

Довольны вполне. Антивирус на «Почте» работает эффективно и не доставляет беспокойства.

Сколько сейчас активных пользователей у проекта «Яндекс.Почта»?

Порядка 4-х миллионов.

Когда догоните Mail.Ru?

Как портал, «Яндекс» заметно больше «Мейла», по любым техническим характеристикам «Яндекс.Почта» уж точно Mail.Ru не уступает, если не превосходит. Так что, видимо, имеется в виду «когда „Яндекс.Почта“ догонит почту Mail.Ru по количеству пользователей»?

Mail.Ru — это почтовый бренд и одна из самых старых веб-почт в России. В этом его преимущество. «Яндекс.Почта» перегонит Mail.Ru, когда мы сделаем лучшую почту на свете. Это непростая задача, но мы работаем над ее решением :)

В «Национальной коалицию против спама» нет «Яндекса». Почему?

Так получилось, что коалиция создавалась без нас. Мы пока не видим, где та деятельность, ради которой необходимо в коалицию вступать. Отсутствие членства в коалиции не мешает нам работать и общаться с нашими коллегами в рабочем режиме.

Что можешь сказать о технологии «Caller ID for E-mail» от Microsoft?

MARID (MTA Authorization Records in DNS) — это наиболее живое сообщество, очень близкое к тому, чтобы пройти процесс стандартизации до конца. Лучшей новостью этого года было объединение предложения от Microsoft (Caller ID) с SPF. Мне очень понравился документ, написанный Вонгом и Лионом.

Так что можно смело говорить, что никакого Caller ID больше нет, есть Sender ID, и перспективы у него очень хорошие: популярность SPF плюс энергия Microsoft — это хорошее сочетание. И это уже видно по документу, который был опубликован ASTA 22 июня.

С другой стороны, надо трезво понимать, что Sender ID — не панацея, а только способ решить совершенно конкретную проблему: закрыть «черную дыру» smtp- сессии. И никакая сила не помешает спамерам под каждую большую рассылку заводить уникальный домен и публиковать корректную политику.

Хорошая новость: технология, позволяющая надежно защититься от поддельных адресов, есть. И эта технология совместима с существующей инфраструктурой и действительно проста во внедрении. Причем каждый в зависимости от своего отношения к Microsoft может использовать или xml-синтаксис, или классический.

Вообще тенденции 2004 года — это объединение технологий и игроков рынка. Я не удивлюсь, если подписывание писем от Yahoo! будет объединено с аналогичным предложением из Редмонда.

Конечно, не все предложения оказались жизнеспособными. Например, недавно окончательно закрылось обсуждение стандартизации challenge-response технологий (предложение было отозвано). Это очень хорошая новость, потому что подобный способ борьбы со спамом позволял неплохо защищаться тому, кто его установил, но создавал огромные проблемы тем, чьи адреса подделывали.

Какие антиспам продукты, как западного, так и отечественного производства, ты бы мог выделить?

Отечественных продуктов «полного цикла», насколько мне известно, всего два: наша «Спамооборона» и разработки «Ашманов и Партнеры»/«Лаборатории Касперского». Выделять из двух довольно некорректно.
Что касается мировых продуктов, прежде всего, стоит выделить SpamAssassin. Он не самый быстрый и не самый «красивый», но это, безусловно, отец родной или крестный большинства существующих продуктов, и разработка его продолжается достаточно интенсивно.

Про клиентские продукты (для конечных пользователей) я ничего сказать не могу. Все-таки борьба со спамом — это скорее серверная территория, и один грамотный системный администратор может сделать больше, чем десяток плагинов к почтовым клиентом. Я не хочу умалять достоинства клиентских продуктов у которых есть масса счастливых пользователей, но на стороне сервера больше пространства для маневра, да и накладные расходы существенно ниже.
Проверка одного письма на спам потребляет в десятки раз больше ресурсов, чем процесс его приема. Лет пять назад в это бы никто не поверил.

Недавно в Госдуму были внесены поправки в законодательство, которые получили общее название «Закон о спаме». Как ты считаешь, будет ли работать этот закон?

Текст, который я видел — очень аккуратный. Это большой плюс. Если закон будет принят, то его существование будет оказывать давление на потенциальных «клиентов» спамеров, и это хорошо для рынка.
С другой стороны, в Америке CAN-SPAM был принят уже довольно давно, и кажется, что на качестве и количестве спама американского он не сказался. Возможно, требуется время. Впрочем, в штатах уже начались судебные процессы против спамеров. Наверное, в скором времени стоит ожидать, что тематика американского спама станет на 99% нелегальной.

Можно надеяться, что аналогичный процесс пойдет и в нашей стране: в конце концов, «бригады грузчиков» скорее всего не платят налогов, и если налоговая полиция будет улучшать свою отчетность, вылавливая «клиентов» непосредственно из своего почтового ящика, да еще и скоординирует свои действия с теми, кто будет заводить дела по статье 274.1, возможно, часть спамерской экономики будет подорвана.
Полного избавления закон, конечно, не даст: ответственность за создание и распространение вирусов и у нас и в мире существенно строже, чем за рассылку спама, что не мешает вирусам занимать 8% почтового трафика.

Как ты вообще оцениваешь перспективы борьбы со спамом? Будь ты, скажем, Богом, что бы ты сделал прежде всего, чтобы победить это зло?

Ничего. Этим должны заниматься люди.
Безусловно, мгновенное радикальное изменение сложившейся инфраструктуры электронной почты — это типичное чудо.
Но для чудес есть много других приложений, — с погодой, например, дела обстоят тоже очень плохо.

Твои первые впечатления от Gmail?

Интерфейс Gmail действительно радикален. Мне как пользователю он по многим параметрам кажется как минимум спорным. Если не вдаваться в детали, то решение отключить многие функции, к которым привыкли пользователи, полностью игнорировать старые браузеры, — это шаг, который может себе позволить только «Гугл».
Вообще, «мы бета, и когда станем релизом — не знаем» — это очень удобная позиция. Есть повод для зависти, для меня лично, например.

Электронная почта не претерпела практически никаких изменений со времени своего изобретения в конце 70-х. Какие изменения ты внес бы в эту 30-летнюю технологию?

Электронная почта сейчас используется совершенно не так, как ожидали ее разработчики. Дело не только в спаме, но и в восьмибитных кодировках, приложениях к сообщениям. Но сложившаяся инфраструктура слишком большая и вязкая, чтобы ожидать появления нового стандарта.
Поэтому остается только политика «малых дел», небольших изменений.
Мне очень нравится то, что делает рабочая группа MARID: marid-core, marid-submitter — это изменения, которые вносятся уже сейчас. RFC 2554 принято 5 лет назад, но до сих пор фактически не используется. Сейчас сложилась ситуация, что поддержка этих изменений — основное движение. Есть надежда, что уже в следующем году мы увидим результаты этого процесса.

Недавно участники конференции Inbox высказали мнение, что папка «Входящие» должна стать контрольным центром, который объединит электронную почту, мгновенные сообщения, голосовую почту и другие коммуникации. Разделяешь ли ты такую точку зрения?

Это скорее красивая метафора, чем программа действий. Да, процесс унификации хранения сообщений и адресных книг происходит. В примитивном виде это можно уже сейчас увидеть в PDA-коммуникаторах, где телефонная книга объединена с «компьютерной», а sms’ы хранятся вместе с письмами.
Центр будет, только это уже будет не папка, и не «входящие».

Традиционный вопрос: что можешь пожелать читателям «Вебпланеты»?

Хороших системных администраторов и хороших провайдеров. Хорошие администраторы поставят пользователю хороший антиспамовый софт, хорошие провайдеры и хорошие администраторы настроят почтовые сервера так, что на письма хороших пользователей не будут ошибочно срабатывать хорошие антиспамовые фильтры, плохие провайдеры и плохие администраторы не выдержат конкуренции, спам закончится, и хорошим читателям «Вебланеты» останется пожелать только любви, здоровья и удачи, благо у них освободится какое-то количество времени.

Кстати, я несколько минут назад смотрел в логи сервера, скрывающегося за словами «-exists:%{l}.%{ir}.yandex.spf-check.yandex.ru» в SPF-политике «Яндекса». А он несколько раз в минуту советовал каким-то добрым людям не принимать письмо от adress@yandex.ru (такого адреса не существует в природе, но им часто пользуются вирусы в качестве обратного). Настроение у меня от этого улучшилось.
Чего и вам всем желаю.

От редакции: Павел Завьялов готов ответить на вопросы читателей в форуме «Вебпланеты».

разделы:

Другие

Последние комментарии
об издании | тур по сайту | подписки и RSS | вопросы и ответы | размещение рекламы | наши контакты | алфавитный указатель

Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.

хостинг от .masterhost