а ссылку на скачку? magnet?
Так это мог сделать сотрудник, от этого не защитишься
Как минимум можно было доступы нормально разграничить, нахуй не нужен разработчику фронтенда такси доступ к бэкенду диска.
Но опять они монорепой в штаны себе насрали.
ты чорт, с хуяли? Если я фуллстекер и вообще может хочу посмотреть как пишут в другом сервисе чтобы повторить у себя
Идёшь и просишь, тебе точечно дают.
за щеку тебе выдал, проверь, пиздуй в свой совок
Там весь бэк на плюсах.
пруфы?
>Вот почему каждый месяц я читаю как кто-то взламывает очередную базу?
Тут вряд ли кто-то что-то ломал. 90%, что слил кто-то из бывших сотрудников. У меня у самого со всех бывших мест работы куча приватного кода хранится.
И кстати, со стороны яндекса определить того кто слил код - легче легкого. Я думаю, что они уже знают.
>И кстати, со стороны яндекса определить того кто слил код - легче легкого. Я думаю, что они уже знают.
Конечно знают, ведь слили они сами.
Ну что, аноны, смотрели код? Меня удивило, что все файлы, их дата создания - 24.02.2022, 07:00. Совпадение ли?
Алсо, там есть исходники на апи Яндекс.станции? Алиса есть, но там серверные штуки для (прекол) амазоноаских серверов
Алсо, там есть исходники на апи Яндекс.станции? Алиса есть, но там серверные штуки для (прекол) амазоноаских серверов
>исходники на апи
Вангую, что обязательно в некоторых местах обнаружится, что-нибудь вроде:
If(request.headers.contains(superadmin == true))
{
Do.WhatEverFuckYouWant()
}
>И кстати, со стороны яндекса определить того кто слил код - легче легкого.
И каким же енто образом интересно?
>И каким же енто образом интересно?
Если это часть кода, в который активно коммитили, то по снепшотам вычислить контрольную сумму, от этого обратный поиск запустить. Таким незамысловатым образом можно определить момент во времени, в котором находилась репа на момент обращения к ней.
Далее определить, по обращениям, круг лиц, который имел доступ. Ну и кто обращался на клонирование/скачивание.
Но это всё хуйня. В такой мегакорпе должен быть в репе мусор, который скипает CI, но который определяется на per user основе.
Собственно да, и не суперадмин, а токен
> В такой мегакорпе должен быть в репе мусор, который скипает CI, но который определяется на per user основе.
Поясни плиз
Фингерпринты/вотермарки по твоим кредам. Работает только если рилли большая репа с хуевой тучей файлов. Либо CI добавляет в ассеты скрыто при клоне/скачивании репы. При паблише изменения откатывает обратно, даб не делать диффов в основной репе по отношению к эталонным данным. В реализации штука несложная, зато вычисляемость потенциальных вредителей повышается в разы.
Ну штош. Нет так нет.
Не, такие бэкдоры быстро расползаются и без всяких сливов, поэтому если и есть, то через отдельный контур и три системы прав и авторизаций.
Им и штатно нужны такие права, так что наверняка на каждый сервис по админке есть.
>Далее определить, по обращениям, круг лиц, который имел доступ.
Все долбодятлы хуяндекса. Твое ебало, Холмс?
Интересное то что-нибудь нашли?
Пока видел только лулзы с даты смерти Путина и подзалупного творога.
Из исходников наверное только капча интересна, с ними её можно спокойно в слабые места выебать.
Всё остальное надо скурпулёзно на нулевые дни изучать чтобы что-то интересное накопать.
Пока видел только лулзы с даты смерти Путина и подзалупного творога.
Из исходников наверное только капча интересна, с ними её можно спокойно в слабые места выебать.
Всё остальное надо скурпулёзно на нулевые дни изучать чтобы что-то интересное накопать.
В гите надо логи держать кто когда и до какого коммита что скачал. Но вряд ли кто-то этим занимается всерьёз.
Насколько я знаю чел который слил даже не скрывается особо. Датой последнего изменения во всей репе проставлено 24.02.2022, слил вроде либерашка перекатившийся в Европку в приступе анальной боли (что и не удивительно).
>пруфы?
>литературно слиты все сорцы, качай-проверяй
>пруфы?
Почему двачеры такие тупые?
Даже не знаю нахуя это всё. Кто блэт поимел с этого хоть что-то кроме лулзов на дваче? Второй яндекс по этим исходникам не запустишь. По уязвимостям они сейчас наверное в усиленном режиме всё сами у себя сканят и ебут админов чтобы усилили все файрволлы. Кому нужен их говнокод с крудами?
>Даже не знаю нахуя это всё.
Не нужно искать логику в действиях баттхёртнутых либерах, это такое инфантильное проявление "позиции" - нагадить Яндексу за то что он российский (хотя там в руководстве 90% таких же либерах, лол).
По факту Яндексу от этого слива вообще нихуя не будет, там достаточно захардкоженные секреты ко всяким тестовым энвам поменять и всё, вся инфраструктура и данные не пострадали вообще, да и сорцы без них мало что дадут. Впрочем, они вероятно это уже сделали, слив-то за Июнь месяц.
А код интересный, в интернетах говорят что довольно качественный. Для погромистов мидл уровня - бесценная возможность посмотреть как пишут код в большой компании не устраиваясь в оную. Короч, для подготовки к собесам ценный ресурс.
ChatGPT тренировать можно например.
+
>Яндексу от этого слива вообще нихуя не будет
Это ты рано, ешё вычитать не успели.
Сейчас тут можно всю бизнес логику ценообразования такси, ранжирования товаров в маркете в СМИ вынести...
Там наверняка найдётся что-нибудь из пидоросятины в которой яндекс регулярно обвиняют вроде персональных цен, более высоких цен для айфонов или с низким зярядом аккумулятора, наёб плюсогоев...
а разве ранжирование у них не через нейросет-очки идет? как эту инфу вытащить?
ну так способы формирования моделей должны быть кодом.
А где они? В каком архиве?
я что-то не вижу. Возможно, отдел маняматиков и поисковиков - отдельный и сверхсекретный. Кодомакак туда не пускают в принципе.
если их там нет то этот слив крудного мусора малополезен..
Они мультиреп юзают, какое же это говно, в чем профит?
Пишут преимущественно на с++ и питон и чуть гошки
Судя по всему коду несколько лет
#!/usr/bin/python3
def format_percentage_range(v):
if v <= -75:
return "< -75%"
if v >= 100:
return 0
sign = "+" if v > 0 else "-"
v = abs(v)
lesser = 5 * (v // 5)
bigger = lesser + 5
if bigger == 100:
bigger = 99
return f"{sign} {lesser}-{bigger}%"
print(format_percentage_range(0))
print(format_percentage_range(-15))
print(format_percentage_range(15))
print(format_percentage_range(20))
print(format_percentage_range(33))
print(format_percentage_range(11))
print(format_percentage_range(44))
print(format_percentage_range(68))
print(format_percentage_range(100))
print(format_percentage_range(99))
print(format_percentage_range(2))
В чем я не прав?
def format_percentage_range(v):
if v <= -75:
return "< -75%"
if v >= 100:
return 0
sign = "+" if v > 0 else "-"
v = abs(v)
lesser = 5 * (v // 5)
bigger = lesser + 5
if bigger == 100:
bigger = 99
return f"{sign} {lesser}-{bigger}%"
print(format_percentage_range(0))
print(format_percentage_range(-15))
print(format_percentage_range(15))
print(format_percentage_range(20))
print(format_percentage_range(33))
print(format_percentage_range(11))
print(format_percentage_range(44))
print(format_percentage_range(68))
print(format_percentage_range(100))
print(format_percentage_range(99))
print(format_percentage_range(2))
В чем я не прав?
Ну что, тупорылые уёбки, хоть что-нибудь накопали? Или все скачали, загрепали "хуй" да забили? Какие же вы жалкие, просто пиздец.
inb4: яндексоблядь
inb4: яндексоблядь
А ты как олимпиадник вместо хуй написал пизда на опережение?
Я нашел скрипты, где процессы называются ниггерамм, а в конце их убивает белый мастер
Кто хочет поднасрать Воложу и прочим жидам, уехавшим из РФ - можно вполне расхайпить
я промокод от плюса пытался нагрепать, нихуя не нашёл
Не нашлось к сожалению той компоненты которую я хотел расковырять.
Но изучил фронтовый монореп и понял что это ещё ещё хуже чем я себе представлял. Пойду воевать чтобы в моей конторе это говно не начали.
что-нибудь нашли уже веселое?
А как ты определишь кто хохол,а кто нет? Хохол взял и слил.
не факт мой коллега хохол, норм чел вне политики хотя у нас и не монорепа
Аноны там есть сурсы внутренней имэджборды яндексоидов?
Скажи, как называется архив. Хочу скачать фронтовые репы.
frontend.tar.bz2
це кринж по меркам тырпрайза?
[code]
s = ''
if x > 95:
s = '+ 95-99'
elif x <= -75:
s = '< -75'
else:
x = x - (x % 5)
s = f'+ {x}-{x+5}'
if x < 0:
x = abs(x)
s = f'- {x-5}-{x}'
return s
[/code]
>x
Явно олимпиадник писал, ничего нипонятна
>Стикер
s + x = sex
intranet.tar.bz2 есть. Не знаю оно или нет, не смотрел сам.
Спасибо!
Бегло посмотрел различные пакеты (монорепа у них - это пиздец адок). Любопытства поубавилось. Обычный такой фронт, непритязательный с тз кода. Ребята не гнушабтся писать ручками обращения к АПИ (может, им рассказать об OpenAPI spec), при этом результат подобных запросов юзают "как есть". Я понимаю, если это не мишн критикал, то поебать вообще, можно на коленке писать, но это же зирокост, буквально все клиенты АПИ и валидаторы можно нагенерировать на автомате и поиметь еще бесплатную проверку в компайл тайме.
А еще правду говорят, что ущерб Яндекса от утечки кода не в факте раскрытия некоторой доли инфраструктурных данных, а в том, что завышенное самомнение теперь сложно будет чем-то оправдать.
Никто в серьезных коммерческих продуктах не использует ни опен апи ни сваггеры.
До-о-о-о.
>Ребята не гнушабтся писать ручками обращения к АПИ (может, им рассказать об OpenAPI spec), при этом результат подобных запросов юзают "как есть".
Это типа как в телеге сделано?
>буквально все клиенты АПИ и валидаторы можно нагенерировать на автомате и поиметь еще бесплатную проверку в компайл тайме.
Твои генераторы работают в простых случаях. В большинстве кейсов они либо не работают, либо генерят шлак. Так что писать клиенты руками - норма. Просто договариваешься с фронтом какая у тебя будет ручка и что можно передавать и пишете реализацию. Все!
Попосеря, ты?
> Твои генераторы работают в простых случаях. В большинстве кейсов они либо не работают, либо генерят шлак
Как опишешь - так и работают. Несколько лет работаю в финтех компании, ручками клиент не трогаем от слова совсем. В действительно спорных случаях либо приходим к консенсусу в описании АПИ, либо идем и правим генерилку на обработку подобных случаев. Всё.
> Просто договариваешься с фронтом какая у тебя будет ручка
Просто ёнджой ёр cannot read property of undefined. Чел, если ты пилишь лендосы в говноконторке, то это норм, я не спорю. В тырпрайзе за такую хуйню тебя вполне справедливо обоссуть.
Ты хочешь сказать, что вы на полном серьезе сначала пишете спеку на опенапи, а потом из нее генерите сервер и клиент?
Если тебе интересно, то конкретно у нас на проекте spec-first подход. Первый артефакт этапа проектирования АПИ - это спека, да. Фронт генерирует клиент и (де-)кодеры для соблюдения гарантий в рантайме на вход и выход. Бэк в нашем частном случае, нет, не на автопилоте. Свои контроллеры они пишут ручками.
>Бэк в нашем частном случае, нет, не на автопилоте. Свои контроллеры они пишут ручками.
И в чем смысл? Бекендеры нахуевертят и снова "cannot read property of undefined".
> Бекендеры нахуевертят и снова "cannot read property of undefined".
Нахуевертят в спеке, не уведомив коллег по цеху - не соберется фронт в CI.
Нахуевертят в коде, нарушив контракт в рантайме, декодер не переварит ответ. В статике разраб явным образом описывает резолв потенцевальных ошибок, что значит в данном случае практически на 100% ситуации вида "cannot read property of undefined" исключены.
Где почитать по этой теме? И как шарится спека между командами?
>Нахуевертят в спеке, не уведомив коллег по цеху - не соберется фронт в CI.
Так ты сам же сказал, что по спеке генерится только клиент на фронте, а бекендеры уже ручками пишут свои контроллеры.
в маркетных сорцах полно сваггера
Еще бы! Ведь там была лидом сама Вэрсус!
magnet:?xt=urn:btih:7e0ac90b489baee8a823381792ec67d465488fef&dn=yandexarc&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80%2Fannounce&tr=udp%3A%2F%2F9.rarbg.to%3A2920&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337%2Fannounce&tr=udp%3A%2F%2Fexodus.desync.com%3A6969&tr=udp%3A%2F%2Fbt1.archive.org%3A6969%2Fannounce&tr=udp%3A%2F%2Fbt2.archive.org%3A6969%2Fannounce&tr=udp%3A%2F%2Fopen.demonii.com%3A1337%2Fannouncemagnet:?xt=urn:btih:7e0ac90b489baee8a823381792ec67d465488fef&dn=yandexarc&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80%2Fannounce&tr=udp%3A%2F%2F9.rarbg.to%3A2920&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337%2Fannounce&tr=udp%3A%2F%2Fexodus.desync.com%3A6969&tr=udp%3A%2F%2Fbt1.archive.org%3A6969%2Fannounce&tr=udp%3A%2F%2Fbt2.archive.org%3A6969%2Fannounce&tr=udp%3A%2F%2Fopen.demonii.com%3A1337%2Fannounce
>demonii
чел...
Есть где-нибудь обсуждение контента в этом репозитории? Я чет покопался, там бля одни пустые файлы и скрипты деплоя. Где клады искать-то?
https://t.me/gnucoders - заходите. Тут тоже исходники Яндекса разбирают.
>Ребята не гнушабтся писать ручками обращения к АПИ
Ну и в чем проблема? сложность этих проектов не в КРУДах, а в скрытой ml-части. На фоне тех титанических усилий, тимлидам реально похуй как будет написан фронт. Да и разбираются эти люди в нем легко
> Ну и в чем проблема?
Проблемы нет. Завышенные ожидания, скорее всего. Хотелось увидеть какой-то хайтек фронтовый. Возможно, он и есть где-то в недрах слитых репозиториев. А, возможно,
> тимлидам реально похуй как будет написан фронт
ты и прав, и фронт в Яндексе существует как придаток, без особого внимания к технологиям и культуре написания кода.
Умники хуевы, у вас медленнее на несколько десятых долей секунд.
с рутрекера:
magnet:?xt=urn:btih:2b0f190db428bd63ca3a016f284e0aff2c158981&dn=ya&tr=http%3a%2f%2fbt.t-ru.org%2fann&tr=http%3a%2f%2fretracker.local%2fannounce
Пока что ничего особо интересного. Оставил на будущее, вдруг что-нибудь всплывет.
Исходного кода самого поисковика нет, но есть бóльшая часть его сервисов с комментариями и документацией. Судя по всему, слили приватный GitLab компании.
Вот почему каждый месяц я читаю как кто-то взламывает очередную базу? Неужели вы все там тотальные говнокодеры? Почему вас не должна заменить нейросеть?