Комментарии 214
Материал мог вызвать противоречивые чувства. Будьте критичны к любой публикуемой информации. Перед написанием комментария вспомните правила сообщества.
Как писать и что делать
- Не пишите оскорбительные комментарии и не переходите на личности.
- Воздержитесь от нецензурной лексики и токсичного поведения, даже в завуалированной форме.
- Чтобы сообщить о комментариях, нарушающих правила сайта, нажмите кнопку «Пожаловаться» или заполните форму обратной связи.
Что делать, если: минусуют карму, заблокировали аккаунт.
и сразу в глаза бросаются папки certs, billing и captcha. Ближайший год ожидается нескучным, с интересными конкурсами для пользователей Я-продуктов.
Есть содержимое архивов. Там много забавного
Например?
Неплохо, неплохо.
интересно, взломали или кто-то из обиженных сотрудников стащил ?
лично я ставлю на 2е.
Интересно, это как то может быть связано с приходом Кудрина?
Скорее всего никак, судя по дате.
Связано с тем, с чем связан приход Кудрина.
Вот просто вопрос задал, а в панамку накидали. Хоть бы сказали, что не так с ним вроде тактично написано.
Есть и 3 вариант: в ответ на увольнение поуехавших от мобилизации и работающих дистанционно разработчиков.
Есть и 3 вариант: в ответ на увольнение поуехавших от мобилизации и работающих дистанционно разработчиков.
Вы путаете. В яндексе такого нет.
Насколько знаю, увольнять мобилизованных нельзя. При таких делах стоит обращаться в трудовую инспекцию. Самому не приходилось, но слышал, что работодатели их, как огня боятся.
Есть вариант, что это знаменитые "украинские хакеры" из 90-ых.
Судя по дате файлов -- это намёк. Непонятно на что. Может в яндексе лучше понимают.
Скорей всего результат удалёнки через WiFi турецких отелей. В спец. службах Турции ведь не кретины работают. Я думаю в отелях который снял Яндекс все WiFi роутеры были заряжены турками в течении недели. С их точки зрения запредельно глупо упускать такой подарок.
репы тащили по открытым каналам?
А турки уже вломали TLS? Новость не подскажете? Или это очередная байка про всемогущие "спецслужбы"?
в течение
Я бы не ставил на второе по одной простой причине: разделение прав доступа. Не представляю какого уровня должен быть сотрудник, чтобы иметь доступ к любому коду, не уверен, что такое есть даже у тех, кто отвечает за репозиторий. Но если все же такое есть, то это очень большой профак со стороны СБ.
Ссылки не хватает)) чтобы все могли скачать и "разработать" своё приложение или сервис доставки еды))
если вы не можете найти ссылку с первой попытки, вам не светит свой сервис еды:)
А если серьёзно, то ссылок всё время не хватает при новостях об опубликованных утечках. В данном случае действительно легко ищется на breached и к тому же раздаётся торрентом, а не облаком, однако чаще всего этого не бывает. Ищи и не найдёшь.
Если авторы избегают публикации ссылок прямо в новости, то по крайней мере в комментах должны.
Сделать свой DreamCoder, с NLU и онтологиями же )
Магнэт-ссылка гуглится прекрасно
Даже внутренняя чат-матрица? Даже certs??? Да вашуж мамашу. Все. Болты. Был Дзен, станет бзден.
Дзен уже давно отношения к яндексу не имеет, так то
Даже внутренняя чат-матрица
Matrixnet это не чат, это про машинное обучение.
В списке фигурирует директория search
, это что получается, поисковик тоже утёк? о_О
Нет, результаты поиска!
Список сервисов в утечке:
- Search Engine and Indexing Bot
- Maps - Like Google Maps and Street View
- Alice - AI assistant like Siri / Alexa
- Taxi - Uber-like taxi service
- Direct - Ads service like Google Ads / Adwords
- Mail - Mail service like GMail
- Disk - File storage service like Google drive
- Market - Marketplace like Amazon
- Travel - Like a Booking.com plus Airplane, Train and Bus tickets
- Yandex360 - Like Google Workspaces for services on your own domain
- Cloud - Probably not all infrastructure code was leaked.
- Pay - Payment processing like Stripe, but with limited set of features
- Metrika - Like Google Analytics
А где ссылка?
Легко гуглится по словам "yandex git sources" там магнет ссылка на торрент
307 пиров и 0 сидов.
Наверное: "вот сейчас обидно было", что всего 307 человек исходники твоих сервисов заинтересовали.
Включен. Уф, у Яндекса отлегло, нужен значит ))
Ладно, буду искать проблему у себя.
Не нашли проблему? просто у меня почему-то такая же история)
Теперь показывает 4 сида. Подозреваю 2 варианта:
1) Есть технологии подавления распространения торрентов (например piratepay) и возможно такая защита активирована на этот торрент.
2) Провайдер давит торренты или DHT или что-то типа того.
utorrent 1.8.2
хорошая, минималистичная версия, но она плохо работает (или не работает) с протоколом uTP, поэтому по magnet-ссылке не скачает.
Рекомендую версию 3.4.2 с рутрекера, настроенную и пропатченную (с вырезанной рекламой). Она не такая жирная, как последние версии, и в ней лучше работают новые p2p-протоколы.
Мне когда-то самому пришлось переходить, чтобы ipv6-пиры работали и uTP.
Мне вообще больше понравился qBittorrent, opensource, легкий и работает стабильно.
Сидов ~2.3k, пиров ~5.5k.
Ух, сколько палок срубят на 183 и 272 статьях!
Ну вот здесь написано, что по 272 ответственность несет тот, кто ее изначально скопировал: https://midural.ru/normative_documents/100615/100629/page1/document168773/
"Под неправомерным доступом к охраняемой законом компьютерной информации понимается получение возможности ознакомиться и (или) воспользоваться компьютерной информацией, путем проникновения в компьютерную систему с использованием специальных технических или программных средств или посредством социальной инженерии, фишинга, брутфорса и т.п."
товарищ майор, учите УК
строгость законов компенсируется необязательностью их соблюдения
и наоборот. размытость формулировок в законах допускает их применение по усмотрению.
известный случай - судили фермера, который купил на алике спецтрекеры для коров. В них кроме gps оказались и микрофоны, постоянно слушающие. Судили за нарушение конфиденциальности переписки
не только гуглится, но даже яндексится!
А где ссылка?
На сайте https://rutracker.org
Ключевое слово: "Исходники Яндекс-приложений (x86, x64)"
Аукнулось ребятам за слитые базы Яндекс.Еды.
ну и кто в здравом уме теперь курсы по инфобезу будет заказывать у них? (/можно ставить под каждой новостью про яндекс)
От того, что слили код, курсы и информация в них не стала как-то хуже или лучше ( были ли они норм не могу сказать ) и не теряет своей актуальности никоем образом
Но определенный звоночек для других компаний это таки даёт бесспорно. Понятно, чего ожидать.
ps Помните, что инфобез это всегда поиск компромисса между анальным огорождением и баблом бизнеса ( иб фича либо слишком дорога, либо приведет к оттоку клиентов, итд). Здесь нет идеального рецепта, как и теория с курсами не панацея.
antiadblock
crypta
skynet
Интересно было бы еще взглянуть на ихний браузер
"Ихний" - chromium с дополнениями. Смотрите, код и без утечек доступен.
Интересным ребятам ещё будет интересен архив «antirobot»
Как я понимаю, это облегчит работу для искателей багов? - Охота за ошибками (yandex.ru)
Надо бы оценить говнокодность. Помогает ли им в реальности фиксация на литкодинге или все как у всех в среднем по больнице?
Материала для PVS-Studio на год
Литкодность должна помочь поддерживать говнокодность на высоком уровне.
увы, ждем детального разбора слива
В сливе нет пары центральных папок. Собрать не получится точно.
Дата всех файлов: 2022-02-24
Очень интересное совпадение, мне кажется это не взлом, а какая-то крыса внутри компании слила все к чему имела доступ
Почему обязательно крыса?
Может быь любое другое полезное млекопитающее.
Кот не мог это сделать, у него лапки.
В интернете никто не знает, на что способен кот.
Скорее легкий троллинг, сливший утверждает что слил код летом.
И вот тут я согласен. В папке pay.tar.bz\.\pay-frontend есть файл CHANGELOG.md
Вот его содержимое кусочек.
Hidden text
## 0.83.0 (Fri May 20 2022 10:07:31 GMT+0000 (Coordinated Universal Time))
[stepler]
YANDEXPAY-4121: Update paymentSheetV3 scheme; 98380056
## 0.82.0 (Thu May 19 2022 12:16:30 GMT+0000 (Coordinated Universal Time))
[stepler]
YANDEXPAY-4113: Remove unused code; 163fe3ab
YANDEXPAY-4112: Fix getting form-url by payment-type; 163bbd6f
YANDEXPAY-4105: Fix cashback in order-info modal; 29f0b8ac
YANDEXPAY-4113: Remove CSP checking fetch in sdk; 42bd3105
YANDEXPAY-4108: Add payment-type to metrika; b6da9fa8
YANDEXPAY-4112: Update payment-type constants; fb0acdd8
YANDEXPAY-4001: Split payment objects by payment, payment-token, checkout, checkout-token; 92948e47
[vovanostm]
YANDEXPAY-4092: added billing_contact to checkout_bolt; 9d08112b
YANDEXPAY-1784: post message will be sent anyway; 4917d3fc
[kir-9]
YANDEXPAY-4088: Fix pay by cash on client payment; 3a2a0e3a
YANDEXPAY-4088: Fix pay by cash on server api; 634e531a
YANDEXPAY-4000: Update playground for classic bolt; 02336a8e
YANDEXPAY-4000: Review changes; 7d597890
YANDEXPAY-4000: Add is_pay_server flag from query; b79ab6f9
YANDEXPAY-4000: Update client checkout process; 34a708f0
YANDEXPAY-4000: Add client checkout process; 6377e901
YANDEXPAY-4000: Add ServerApiModule to checkout; 8b5f15c3
YANDEXPAY-4002: Update ui classic server api; 9fc149cc
YANDEXPAY-4000: Payment process in pay-form; d281bb4f
YANDEXPAY-4000: Payment process as module; c56827c9
## 0.81.0 (Wed May 18 2022 09:00:37 GMT+0000 (Coordinated Universal Time))
[kir-9]
YANDEXPAY-4090: Fix tinkoff pay classic header; 2a3974dc
YANDEXPAY-4087: Fix frame src; 359a082b
YANDEXPAY-4085: Change check storages logError -> logInfo; 85bc4d88
YANDEXPAY-4084: Fix fromRedirect param; 18c5aa15
YANDEXPAY-4073: Fix shipping method PICKUP; 664035ba
YANDEXPAY-4072: Add currencyCode to pickup option details request; 71ae017c
YANDEXPAY-4072: Add currencyCode to pickup options request; 5a6ed974
[vovanostm]
YANDEXPAY-3938: added cashback to checkout; 5061befc
YANDEXPAY-3989: created switcher for sending receipt for checkout-bolt; 73f4bb2f
## 0.80.0 (Thu May 12 2022 11:43:54 GMT+0000 (Coordinated Universal Time))
Так что февралем тут точно не пахнет
По ченжлогам там самое свежее 2022-07-27
А где посмотреть можно? Хочу посмотреть исходный код проектов Яндекс
Как бы все не пытались сохранить секрет Полишинеля, а слив уже попал в топ 5 выдачи гугла при запросе "yandex git sources"
(хаха, топ 2 выдачи яндеха)
Напомните, сколько заплатили Воложу за "продажу" Яндекса?
antiadblock
Самое, пожалуй, интересное.
Не удивлюсь, если все блокировщики рекламы внезапно научатся обходить антиад на ресурсах Ъндекса.
Внезапно научались и потом, после обновлений, снова разучались.
Тут же вечная битва, а не так, что один раз научились рекламу скрывать блокировщики по написанным однажды правилам и это навсегда.
Так проблема рекламщиков в том, что теперь может пройти массовая чистка старых правил, благодаря которым и прорывалась реклама. То есть, "антиадблок-обновление" придётся пилить не под вновь введённые правила, а с нуля.
Там слегка раскрыта внутренняя кухня.
Реально 24/7 сидят дежурные группы, которые отслеживают появление новых правил в адблоке, мониторят снижение рекламного трафика "денег" от своих проектов и партнёров, реагируют на звонки.
Основная задача дежурного - сделать так, чтобы боевые товарищи не отвлекались от разработки мега-фичей и фикса неуловимых багов на мелкие вопросы вроде падения денег и вопросы партнеров
Какие классы можно зашифровать?
Главный критерий, что верстка не поедет, обычно - эти классы НЕ формируются динамически где-то.
То есть везде (в JS, CSS и верстке) используются по полному названию, а не собираются по буквам например )
Зачем шифровать статику?
Если мы закриптуем только рекламу, то такие ссылки будет легко вычислить и заблокировать. Для этого шифруется еще часть критичного контента (картинки, css, js), без которых просмотр сайта невозможен. Тогда нельзя будет заблокировать криптованные ссылки банально по длине или какому-то визуальному признаку.
Ещё лет 10 назад было замечено, что рекламные сети начали детектить блокировщики, а те это так не оставили и начали борьбу брони и снаряда.
Рекламщики тут находятся в изначально проигрышной позиции, потому что все их скрипты работают в песочнице, получить доступ за пределы которой они не могут даже теоретически.
И если нечто из-за пределов этой песочницы скажем тупо рисует белые квадраты поверх баннеров, то задетектить это невозможно.
Для того, чтобы успешно косплеить Малевича и рисовать белые квадраты поверх рекламы, нужно эту рекламу для начала обнаружить. И тут у Ъндекса есть некоторые успехи в маскировке.
Будет очень интересно наблюдать за следующим этапом развития рекламной индустрии: генеративной рекламой, когда каждому посетителю генерируется уникальный рекламный банер и рекламный текст, чтобы нельзя было включить образцы в базу ))
Вроде такое есть для юутба. Пользователи отмечают на таймлайне видео рекламные интеграции (не встроенную рекламу самого ютуба, а когда сам автор видео рекламирует что-то), а у других потом эти моменты автоматом проматываются при просмотре.
Да, интересно бы такое увидеть для других сайтов. Другое дело, что как это поможет, например, против нативной рекламы в ленте, замаскированной под посты? У нее нет фиксированной позиции, по которой ее можно было бы замазать.
как это поможет, например, против нативной рекламы в ленте, замаскированной под постыЕсли заскринить такой пост, он будет у всех пользователей выглядеть одинаковым блоком? Машинное зрение увидит, сопоставив с базой картинок, как и другие рекламные банеры.
Если блок не одинаковый, а например, на разной ширине монитора разные переносы слов, то можно OCR-ить текст и банить тексты, которые помечены как рекламные.
Звучит интересно для песочницы, но не работоспобно в реальной ситуации
Машинному обучению в первом варианте требуется каждый скролл скринить экран? Какой сервисный трафик тут будет идти и какие мощности нужны будут такому адблоку? Про трафик кстати не менее важно. Сильно жрущий трафик адблок не приживется в народе.
Вариантов текстов делают часто с десяток, да и часто хитровыеб.ые маркетологи пытаются текст сделать сложно различимым от реальных постов. Легко задеть реальные посты.
Но в целом, есть куда развить идею
Машинному обучению в первом варианте требуется каждый скролл скринить экран?Стримеры вообще скринят экран каждый кадр, жмут в h.264 и передают по сети, и как-то это всё не очень много ресурсов отнимает. Тут ещё можно кешировать, какие области «просмотрены» и инвалидировать кеши по событиям изменения DOM.
Какой сервисный трафик тут будет идти и какие мощности нужны будут такому адблоку?В идеале, никакого. Всё локально на видеокарте юзера.
Вариантов текстов делают часто с десяток, да и часто хитровыеб.ые маркетологи пытаются текст сделать сложно различимым от реальных постов. Легко задеть реальные постыНе слышал про такое, что проплаченная вставка делается в десятке вариантов и отдаётся разным юзерам по-разному. Как я понимаю, там Ctrl+C/Ctrl+V и хранится статически в теле статьи. Первый читатель заметил, разметил, остальные не видят.
Вы не понимаете. Это новая модель опенсорса.
Похоже тестировщики в яндексе изобрели машину времени.
Смотреть без регистрации и смс
Хорошая заявка на вступление в клуб "Нострадамус", в закладки ;)
сначала зацените строку 346
Я думаю, если когда-нибудь сольют логи Алисы, мы там еще и не такое увидим. :(
Классика
Яндекс - найдётся всё!
домонорепозиторились?
Ну, не всё. Yandex.Translate вроде не попал.
Но в 2023 у них интереснее было бы посмотреть модель и датасет, чем собственно код
дай бог, чтобы ничего критичного не утекло. Надеюсь, ребята оперативно справятся с ситуацией.
Вот жаль. Как раз занимался исследованием по созданию модели перевода на якутский язык. Слитые модельки Переводчика явно пригодились бы в реверсе.
РеактОС'ники так и пилят копию Windows, а я что - рыжий, что ли? Но не судьба...
А там гит с историей, или просто сырцы? Не будет ли теперь бывшим работникам Яндекса мучительно стыдно за написанный говнокод, и не будут ли по этому гиту пробивать людей перед трудоустройством...
Там просто исходники
Без служебной информации гит. Просто экспорт. Но там хватает авторства прописанного в самих исходниках.
Есть, например, сотовый номер Жоры Антиадблокова.
antiadblock/support/KB/accounts.md
Можно позвонить, поинтересоваться, как он до жизни такой докатился.
Есть много "закрытых" телеграм чатов разработчиков с рандомными буквами в названиях.
Многовато Python 2.
Сейчас при подаче резюме в яндекс можно прикладывать их скрипты и модули, переписанных на 3.11
А что плохого?
Ну написали что-то на более старом стеке, когда это было актуально, это не значит, что при появлении новых версии у питона нужно идти сразу переписывать. Переписывание, тем более с 2 на 3, это тоже ресурсы и деньги. Бизнес, понятное дело, такое не всегда понимает и нужно довольно сильно постараться, чтобы рефакторинг взяли в план. Обычно такое годами висит в тех долге.
Сам разраб конечно, если особо горит, может переписать, но это как правило либо в свое собственное время, либо в перерывах между задачами. Беклог словно черная дыра.
Судя по списку файлов, внутри репы лежит много third-party opensource кода: весь Spark, всякие jQuery и прочие NPM-модули. Интересно было увидеть отфильтрованную от внешнего кода статистику по используемым языкам.
skynet интересно о чём этот проект.... :D
19. ciao
Вполне может быть http чекалка https://github.com/brotandgames/ciao
Лет десять назад комментарии на хабре зачастую полезнее статьи были (и это при высоком уровне статей). Сейчас открываешь, и мрак какой-то: турецкие VPN, штрафы за свой же код, сливы и абрикосы, украли или унесли и прочее. Что-то по ходу значимый процент специалистов релоцировался как минимум из аудитории.
Вроде же сто раз уже все обсуждали, что в Я весь код лежит в монорепе (так называемая Аркадия), которая является чем-то средним между SVN и git (ближе к первому, с фишками второго). Вытащить весь код - вопрос одной команды. Read-only режим доступен всем разработчикам.
Политика эта полностью правильная, потому что позволяет быстрее, эффективнее и гибче разрабатывать код, а при воровстве кода все равно непонятно, что с ним делать. Датасеты, данные и прочие вещи с кодом рядом не лежат, а посмотреть как SharedPtr в либке STL от Яндекса сделан - спорная ценность. Как уже давно бывший сотрудник Яндекса могу сказать, что самое ценное в компании - это люди и их очень крутая экспертиза. Наиболее крутые и готовые к миру продукты Яндекс и без того в open source выкладывает (ClickHouse, userver и т.д.), а разбираться (да еще и без инфраструктуры, под которую этот код заточен) в том, как джейсоны из сервисы в сервис перекладываются - это такое себе.
Так что не думаю, что это какой-то существенный урон нанесет (мало того, думаю, кому очень все это надо было, уже давно получили).
Откуда уверенность в том, что выложили всё, что сперли? Могли забрать гораздо больше и немного нам дать на развлечение.
Лет десять назад комментарии на хабре зачастую полезнее статьи были (и это при высоком уровне статей). Сейчас открываешь, и мрак какой-то
Разрешение комментировать аккаунтам без публикаций превратило ресурс немножко в Пикабу, есть такое.
получается можно делать форк и стартовать опенсорсный комьюнити яндекс
Яндекс.Локалхост можно у себя поднять пока никто не видит.
В инете же надо лицензию у Яндекса получить на использование, модификацию и распространение.
Когда-то давно, для этих целей существовал "яндекс-сервер". Сегодня этот проект даже в поиске не находится.
Он у меня есть в скачанных. Могу дать поиграться, если интересно.
UPD: вот ссылка, откуда качал:
https://web.archive.org/web/20110701014635/http://download.yandex.ru/yandex-server/download/releases/Yandex_Server-2010.9.0-Linux-x86_64.tar.gz
опенсорсный комьюнити яндекс
Мындекс?
«При Воложе такой х-ни не было»
Это похоже самый большой вклад яндекса в Open source.
Яндекс теперь open source компания?
bert - он и в сбере bert
Столько радости в комментах, в этом нет ничего хорошего для самих разработчиков. На некоторые вещи с точки зрения безопасности закрывали глаза ради удобства, был некоторый уровень доверия. Не говорю про бюрократию, которая добавится, но после нескольких сливов и еженедельных постов про тот же Яндекс, точно все изменится.
1) Если в больших компаниях и раньше работали с абстрактными сервисами из-за невозможности развернуть у себя всю инфраструктуру, то теперь будут работать с абстрактными участками кода, никаких монореп, докер-компосе и тд.
2) Не важно даже кто слил, уехавшим это навредит в первую очередь, требований работать в офисе станет больше. Даже иностранные компании несколько раз подумают, брать ли российского разработчика из условной страны, если не будет возможности его привлечь потом.
Вот-вот, сейчас работодатели опять начнут гайки закручивать. Мало нам политических запретов, так еще и безопасникам накинули причин. Если код не open source, то и не надо его сливать, даже если вы по жизни борец с капитализмом и никого не боитесь. Обычные люди только пострадают от возросшей паранойи, а выиграют разве что какие-нибудь хакеры, которым не лень во всем этом ковыряться без нормальной документации и инфраструктуры.
Злорадство было объяснимо задолго до "связей с властью". Например, по мотивам того, как в Яндексе всегда было модно "творчески додумывать" (интерполировать, экстраполировать) провалы в любых данных. Или как там понимали "открытые" данные не как то, что доступно всем, а как то, что доступно Яндексу по особой договоренности с источником данных (положение транспорта, недавно вот - оцифрованные генеалогические данные из архивов).
Злорадство объясняется еще и тем, что они очень активно рекламируют свои курсы, а сейчас мы видим в их коде:
if verbose:
print('?')
Ну это уже придирки. У меня вот высшее образование по ИБ, но на домашнем вайфае нет пароля. Что я теперь, плохой специалист?
на домашнем вайфае нет пароля
Серьёзно?
У меня тоже (на даче). Внешние стены глушат сигнал примерно до половины, а через забор из профлиста к соседям уже не пробивает. Перед участком забор кованый, его пробивает. Там у нас организовалась изба-читальня для соседских строителей, они даже лавочку соорудили в углу. Ну да мне не жалко, пусть общаются с родными. Мне-то бесплатно, зато присматривают если меня нет + всегда под рукой рабсила, если например привезли машину чернозёма и надо раскидать по грядкам.
На такие вопросы я обычно отшучиваюсь: "Детская психологическая травма". Просто я в своё время, когда интернета дома не было, ловил ХСВ. Это было довольно трудно, но доставляло массу положительных эмоций. Вот теперь возвращаю миру то, что мир тогда дал мне. Всё равно безлимит, не жалко.
Наблюдение: подвозят автостопщиков чаще всего те водители, которые сами раньше путешествовали автостопом. Вот то же самое.
А вы готовы дать оценку этому участку кода?) Или вы пасхалки в коде ни разу не оставляли
Это нормально для ИТ гигантов. Ситуация с твиттером, фейсбуком и гуглом не лучше. В Китае думаю, все также
даже предположить, что будет так, как вы говорите, то это же хорошо — будет же надежнее! да еще и практика "давай выкатим, потом поправим" тоже отойдет и будет строже... а значит инженерные практики на первом месте, а это больше времени — больше затраты на разработку (выше зп)
Тоже об этом думал, что к этому все равно все придет. Но лучше кодить, чем выпрашивать доступы, общаться с другими отделами и тд.
Есть другая причина, из-за которой я ушел из крупной компании, это когда ты не видишь общей картины, результатов своего труда, просто разрабатываешь какой-то винтик в вакуме. Заинтересованность нулевая, потому что не можешь предложить более глобальные идеи.
Имхо кажется прекрасно для сообщества с точки зрения распространения знаний. Будем надеется, что скорее еще больше побудит тех гигантов делать security аудит кодовой базы и хранить ее как opensource
Скажите, тут есть умельцы которые смогут прошерстить раздел Direct в слитой базе и возможно найти алгоритмы по которым яндекс проверят и отклоняет рекламные объявления? Конечно не за бесплатно.
!!**NDA, не пишим, не рассказываем, скрины не выкладываем**!!
portal/archive/matrixnet-traffic-forecast/README
почему winrar считает архивы битыми?
А там есть доказательства слива чего-нибудь товарищу майору?
Involuntary open source (кто не понял, то поймет).
Ну и зачем это было делать?
Даже интересно какая конечная цель была у этого человека. Ну слил ты, насыпал проблем коллегам, мотивацию подорвал и пр.
Там всегда люди работали, точно такие же как и до известных событий. Зачем спрашивается им портить жизнь
Если писать код так, что у тебя от его публикования проблемы, то может не стоит писать код?
Коллеги, пишите код так, чтобы вами можно было гордиться!
там на самом деле было две очень некрасивых ситуации.
Первая, когда продали часть сервисов в VK. С коллективом вышло много неприятных ситуаций. Много обиженных было.
Вторя, когда Яндекс разделили на "иностранный" и "российский". Там тоже образовалось много обиженных.
Ну, и история с активной поддержкой цензуры/пропаганды и прочих ущемлений на различный сервисах Яндекс. Тут вообще может быть протест не против Яндекс, а против режима, которому этот Яндекс активно помогает.
К слову о велосипедах: увидел в слитых репах уже более 15 разных реализаций клиента протокола HTTP. И это про том, что целенаправленно я их не искал.
Тю, разных реализаций!
В достаточно зрелом проекте может быть с десяток копий одной и той же библиотеки разных версий, использующихся одновременно. Особенно, если для языка реализации нет систем управления зависимостями а-ля Maven/Gradle.
Скажем так, я не очень понимаю, чего тут необычного или плохого увидели и в чем велосипеды. Придирка на уровне "фуу, у них до сих пор python 2 в коде"
Вы когда стартуете новый проект со своей командой и решаете внедрить новую реализацию в нем, вы же не начинаете одновременно эту реализацию пихать в старые проекты, и тем более, проекты других команд? Думается, что нет. Тоже самое с либами.
Впихнуть то и подменить либу можно, только есть немало шансов, что это добро придется перетестировать и возможно даже переписывать. Но это тоже время и человекоресурсы, а равно и деньги.
Не, ну будучи фрилансером свои одностраничные сайтики-визитки недолго переписать, но тут же речь о больших проектах в компании с кучей команд.
.
Вот бы на их содержимое глянуть...
Утечка исходных кодов сервисов Яндекс