Пользователи нашли в открытом доступе часть исходных кодов сервисов «Яндекса» Статьи редакции
Содержимое отличается от текущей версии репозитория, которая используется в сервисах, утверждают в компании.
- 26 января пользователи форума Hacker News сообщили о публикации папок с исходным кодом сервисов компании. На «Хабре» описали содержимое архивов: в них есть папки с названиями classfields, market, taxi, portal, alice, delivery, disk, drive, yandex360 и другие. Общее количество архивов — 83. Объём (в сжатом виде) — более 44,7 Гб.
- В «Яндексе» прокомментировали vc.ru, что взлома не было. По данным компании, служба безопасности обнаружила в открытом доступе фрагменты кода из внутреннего репозитория. Но их содержимое отличается от текущей версии репозитория в сервисах «Яндекса».
- К публикации кода причастен один из сотрудников «Яндекса», рассказал vc.ru близкий к компании источник.
- В марте 2022 года «Яндекс Еда» сообщила об утечке телефонов и информации о заказах клиентов, которая произошла по вине сотрудника. Через несколько недель в интернете опубликовали карту с данными клиентов, после сайт заблокировали, а «Яндекс Еда» добавила функцию удаления данных о заказах.
Первым на vc.ru новость заметил Михаил Добролюбов.
34K
показов
34K
открытий
Ну наконец-то Яндекс стал опенсорсным. Уже готовлю собственный форк яндекс еды.
Там и яндекс такси и многое другое есть
Я для еды ещё и собственный найф и спун готовлю.
Там будет "наебнуть толстый слой жгучего буррито" галка стоять по дефолту везде.
Столлманн одобряет :)
Наконец стал известен алгоритм ранжирования.
if ($pageOwner == yandex) {$rank = 1} else {$rank = rand()}
Объясните чайникам?
Алгоритм поиска слов из чёрного списка
Похапе.
Вроде и смешно, а вроде и грустно, это ж правда (
В плане колдунщиков оно так и было, только чуть сложнее. Они вообще считаются отдельно от результатов поиска.
Это прикол или реально так?
Почему стал, и так было давно было видно невооруженным взглядом. И да, собственные сайты вообще в отдельном блоке без ранжирования
Там в основном python, c++, go.
И, кстати python 2.7))
if(pageOwner....
Какой мерзкий буллшит. Ну конечно отличается, 1 коммит с изменением в readmi.md и вот, версия кода уже другая.
мне ещё понравилось "Служба безопасности Яндекса обнаружила в открытом доступе фрагменты кода из внутреннего репозитория".
Фрагменты, my ass.
Судя по источникам, они выгружены были 24.02.2022. Слив то давний
судя по размеру архива — 44Gb (архива, карл!) — нашлось действительно всё.
Комментарий недоступен
Сливаемые архивы с перс. данными и то поболе будут.
ну вроде не особо прям много или я ошибаюсь?
Ребят, у кого под рукой посмотрите, пожалуйста, как формируется цена для Plus-подписчиков. Думаю, можно поиском по слову «наебывам» быстро найти.
Зацените название папок
писал на пол часа раньше автора ту же новость, тут видимо она решила упустить этот момент.
https://vc.ru/services/592014-utechka-v-yandeks-hakery-vylozhili-v-set-ishodnyy-kod-25-01-2023
Номер 16, интересно, это намёк?
samogon, dolbilka и cocaine — хороший девиз)
Самая интересная папка с названием beholder. Сервис для большого брата от Яндекса?
Комментарий недоступен
Комментарий удален модератором
tikaite в переводе с украинского будет «бежите» от слова бег
Комментарий удален модератором
Как устроиться в нирвану? Не знаю что это, но название понравилось.
ахахаха интересные названия
Яндекс, пили историю, как олимпиадники обосрались.
А причем тут олимпиадники. У них на всю компанию огромная монорепа. Любой сотрудник может ее забрать, залить на флешку и все.
Этот карго-культ монореп в крупных компаниях, по-моему, самая нелепая массовая глупость за последнее десятилетие.
я то уж думал на стопе у виси негативные новости про яндекс)
А что здесь негативного? Взлома не было, это был плановый переход на более выгодные опенсорс репозитории. Сейчас сообщество пользователей пулл реквестов накидает, и Яндекс такой рывок сделает.
Комментарий недоступен
штраф в 60 тыс.стал уже мемом на vc
К публикации кода причастен один из сотрудников «Яндекса»,
Интересно много ли у них сотрудников, которые имеют доступ ко всем репозиториям. И это в энтерпайзе, в технологической компании намбер ван в РФ. Уровень безопасности просто топ))
Волож поднасрал, думаешь? :)
Так яндекс и не скрывал, что у них монорепозиторий - всё хранят в одном месте
Монорепа — не что-то исключительное для Яндекса. Но отсутствие любых разграничений доступа — решение очень спорное.
Комментарий недоступен
комментаторы на виче: как всегда хуесосят яндекс
комментаторы на ycombinator: пишут, что многие сервисы яндекса лучше гугловых
Комментарий недоступен
если хочешь поизучать их говнокод вот ссылка на торрент magnet:?xt=urn:btih:7e0ac90b489baee8a823381792ec67d465488fef&dn=yandexarc&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80%2Fannounce&tr=udp%3A%2F%2F9.rarbg.to%3A2920&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337%2Fannounce&tr=udp%3A%2F%2Fexodus.desync.com%3A6969&tr=udp%3A%2F%2Fbt1.archive.org%3A6969%2Fannounce&tr=udp%3A%2F%2Fbt2.archive.org%3A6969%2Fannounce&tr=udp%3A%2F%2Fopen.demonii.com%3A1337%2Fannounce
Я согласен то что у Яндекса говнокод, но я хочу изучить как проверяют Яндекс Карты отзывы)
Где-то в офисе Яндекс:
Думаю что это утрированная иллюстрация. Всё намного проще...
У этого-то все норм: он распечатки своего кода сжег.
"публикации кода причастен один из сотрудников «Яндекса»"
Комментарий недоступен
а вот в такого рода штуках можно обосраться
пример: в коде DSL для построения сложных критериев, а также для рантайма этих китериев... сами критерии в конструкторе собираются и хранятся в БД
шах и мат! спиздил БД — сложная поебота не понятная без переводов, спиздил код — ну либа дял критериев и построения своего языка
так можно чувствительную логику прятать от всех, делать оч гибкой, выдать по сути на уровень аналитиков принятие важных решений
А что было? Найти доступ к пусть и старым, но исходникам через backdoor - не взлом?
никакого взлома не было, твердо и четко. опенсурсизация идет строго по плану.
Какой-то б сотрудник, промытый пропогандой, заранее слил часть репозитория. Где взлом?
Слив данных своим сотрудником не равно взлому. Слив вполне и вполне реален и уже был неоднократно. Человеки они такие, за идеи или деньги готовы пойти на такие шаги ( уголовка кстати ).
Получить доступ к старым исходникам без доступа к новым - так не работает. Это ж репа (еще и моно). Если у тебя есть доступ к ней - у тебя доступ ко всему актуальному на момент получения доступа.
Тут теоретически можно притянуть за бекапы, конечно, но бекапы обычно вне зоны досягаемости большинства сотрудников, да и бекапы чай уж почаще делают. А текущую репу - пожалуйста, любой разраб бери и выгружай.
Наконец-то можно починить надоедливые ошибки и прислать merge request.
Запуш :)
=)
Вообще-то Яндекс.Еду взломали, а не сотрудник "слил".
В подкасте про это рассказал директор по безопасности Яндекса Антон Карпов.
https://www.youtube.com/watch?v=rymoPIkHJjQ&t=260s
Люди ведь всегда говорят правду
Я запрещаю вам врать
Вообще-то, взлом не самого Яндекса. Мог бы послушать дольше, чем первые 3 секунды
-
Хотели слить, но флешку потеряли раньше.
Найдётся все 🥲
вот шо бывает когда компании используют монорепу
Помню несколько лет назад один делец пытался продать исходники Яндекса. Тогда новость заканчивалась тем, что если бы данные попали в открытый доступ, это было бы катастрофой. А сейчас Яндекс говорит, что у них все чуть новее)))
Это потому что катастрофа произошла еще до слива исходников
Теперь всем известны алгоритмы ранжирования )
Ждем активации проектов форков )
С каждым днем всё зашкварней и не рукопожатней работать в яндекс.
Нету там ранжирования и антиспама
В ченьджлоге одного из сервисов стоит дата 31 июля 2022, это к слову о дате утечки
У них код может месяцами не меняться, только номер версий.
Комментарий недоступен
Комментарий недоступен
Эта версия уволилась еще в прошлом году.
Это был лишь вопрос времени. После того как Яндекс выселили из Гитхаба весной прошлого года, в компании не придумали ничего лучше, чем собрать все данные в одном монорепозитории, доступ к которому есть у каждого сотрудника. Слитые 44 ГБ — это примерно 1% от общего объема.
1 мармеладка из пачки.
откуда знаешь, что 1% только? разве там не код всех сервисов?
Монорепа у них и до этого была.
Тем временем акции Яндекс
Дата на графике не смущает?)
Зафиксируйте стоимость сегодня и посмотрите на сколько цена изменится через неделю )
Все просто
Я удивлён что так долго тянули с публикацией архива
Скорее всего, дата выставлена символически.
а что случилось?
0 дней без сливов
Как бы такими темпами Сечин у Кудрина на пороге кабинета не нарисовался с корзиночкой колбасы.
А не хотите переименовать новость?
Вот пример:
"Яндекс взломали хакеры и выложили в открытый доступ исходный код всех проектов"
А то как-то хило выглядит тезис: Пользователи нашли в открытом доступе часть исходных кодов сервисов «Яндекса»
Какую часть? Кто нашел? 🥲
"Пользователи сети восхитились исходниками Яндекса"
Да ладно и так нормально. Вы же не просите переименовать новости типа «Яндекс выпустил дебетовые карточки» в «Яндекс решил, что мало зарабатывает и теперь будут драть еще и на комиссиях дебетовых карт».
Нажимаю на кнопку "скачать" внизу статьи, а ничего не происходит. Дайте ссылку, плиз )
http://yaforyou.ru/?q=yandex%20git%20source
Там magnet link, добавляете в торрент-клиента торрент по этой ссылке.
Хорошо, что я не пользуюсь Яндексом😅
Он пользуется тобой.
а чем пользуетесь , если не секрет?)
Яндекс лучше ищет на русском языке 🤔
Всякий тех лучше гугл, да.
Выкинули ненужное при переезде из России
Следующим будет слив баз данных из Службы Безопасности Яндекса. Уборщица домоет и выключит свет.
Интересно, это подарок от Воложа или уже результаты работы Кудрина
Формула! Где формула?! (с)
ну и что с этими кодами можно сделать?
Комментарий недоступен
А что по штрафу? Вроде ответственность повысили за утечку данных.
это не перс данные
deleted
ждемс комментарии кудрина
Комментарий недоступен
ЧЗХ, Кудрин фанат опенсорс?!
Скачал. Спасибки.
Как вы скачали файл?
Интересно файл с Яндекс Картами есть) Как проводить больше отзывов
Слили код, а не вики с какой-либо инфой
Где скачать можно? )
выше магнет ссылка
Кто нибудь может сказать, какие последствия слива для Яндекса?
На мой взгляд это полный пиздец. Алгоритмы на виду у всех, теперь ими будут вертеть как шлюхой на шесте.
Ну явно не очень хорошие. И для пользователей, кстати, тоже. Быстро вряд-ли алгоритмы изменят, а от некоторых факторов ранжирования и не отказаться особо. Это если про именно про поиск.
Ждём очередного повышения важности поведенческих факторов, хотя и их крутят успешно.
Не обманывайте себя, это Яндекс их сам скачал и запустил сервисы под своим видом
Может Волож сам и слил, self-driving-cars то в монорепе нет
Карма.
Свалят всё на продакта
скачал
теперь можно свой собственный любой яндекса создать?
Шортить яндекс уже можно?))
Столлманн одобряет :)
Яндекс поиск 2.0 тоже в архиве?)
Можно свой поиск запускать?
Интересно какая будет реакция, когда сотрудники юлы, дрома, авито и прочих откроют папку с парсером и увидят там свои домены
Куплю копию Яндекс такси за 100к )
А еще хочу Яндекс документы, а еще яндекс маркет
А вообще хочу создать второй Яндекс
Кто может все это поднять пишите в личку))))
Ну чё, нашли алгоритм ранжирования?
А почему бы и нет