Неизвестный опубликовал на форуме BreachForums архив, включающий содержимое внутренних Git-репозиториев компании Yandex. Утверждается, что утечка произошла в июле 2022 года (внутри все файлы датированы 24 февраля 2022 года)...Подробнее: https://www.opennet.me/opennews/art.shtml?num=58551
А яндекс.фотки не уплыли? Давно хочу себе на локалхост.
Список сервисов в утечке:
- Search Engine and Indexing Bot
- Maps - Like Google Maps and Street View
- Alice - AI assistant like Siri / Alexa
- Taxi - Uber-like taxi service
- Direct - Ads service like Google Ads / Adwords
- Mail - Mail service like GMail
- Disk - File storage service like Google drive
- Market - Marketplace like Amazon
- Travel - Like a Booking.com plus Airplane, Train and Bus tickets
- Yandex360 - Like Google Workspaces for services on your own domain
- Cloud - Probably not all infrastructure code was leaked.
- Pay - Payment processing like Stripe, but with limited set of features
- Metrika - Like Google Analytics
Крупнейший open source релиз.
Выложите кто-нибудь на Яндекс.Диск.
Я выложил
Специальная open source операция.
олимпиада
Депроприетаризация
по-голландски :)
Больше похоже на чей-то прощальный подарок.
FOSS - Forced Open Source Software (C)
Ещё из интересного antiadblock
Ну вообще-то там ещё полно всего например бек от YaPhone
И что в нем интересного?
>- Search Engine and Indexing Botа где приписка "like google search"? Видимо там обычный поиск по каталогу предоплаченных ссылок
> google ... поиск по каталогу предоплаченных ссылокТак и есть, в этом и отличается от него яндекс.
То-то я смотрю когда инсталл ищешь в гугле оф.сайты в топе, а в яндыхе вечно кривые варезники обмазанные банерами и непойми чем...
> В поисковой системе Google выявлено появление мошеннических рекламных записей, показываемых на первых местах поисковой выдачи и нацеленных на распространение вредоносного ПО, прикрываясь продвижением свободного графического редактора GIMP. Рекламная ссылка оформлена таким образом, что у пользователей не возникает сомнений, что переход будет осуществлён на официальный сайт проекта www.gimp.org, но на деле осуществляется проброс на подконтрольные злоумышленникам домены gilimp.org или gimp.monster.
Ну а в поисковой системе Яндекс выявлено появление релевантных записей, показываемых в первой десятке поисковой выдачи и не нацеленных на распространение вредоносного ПО.
там больше за "распространение вредоносных мыслей" трясутся, ага
Mail - Mail service like GMailВообще то это gmail like yandex mail, потому что яндекс был раньше =)
Куда они тебе уплывут, если лежат уже на дне?
Яндекс их выкинул за борт сколько уже - лет пять назад?А яндекс-диск, который вместо - так вот он, среди тех 44гиг. Только нахрена тебе еще один дав-сервер - не знаю.
Эх, ностальгия. Помню свободный интернет, на яндекс фотки загружали 18+ профессиональные фото.
Сказано же взлома нет, утечки нет, а значит все для OpenSource.
А где же самое тот самый алгоритм яндекс новостей?
Это не утечка, а специальная опенсоризация.
А майорские закладки от конторы там есть?
Провели аудит, найди, выложи.
Если слил сотрудник, то никаких взломов и не требовалось.
А если он ещё живёт в другой стране - то практически может не бояться ответки.
Какая ещё ответка? Есть такое понятие как репутация.
Плюс реп за открытие исходников проприетарщины.
>внутри все файлы датированы 24 февраля 2022 годаСовпадение?
man touch
Я тоже всегда так делаю, чтоб затруднить ИБ угадав когда на самом деле это сперли.
Так по срезу можно примерно догадаться.
Не ибшнику же ж.
И примерно, это примерно ни о чем - в логах доступа это примерное искать почти безнадежная затея.Так что все норм, пацан пришел к успеху. Жаль что пользы человечеству от его успехов наверное никакой.
Надо внутренности файлов перелопачивать. Какие изменения, когда были внесены. После даты слива, в срезе новых изменений уже не будет.На счет пользы, вопрос спорный. Хотя, если учесть количество кода в нашем мире, то он немного "добра" за порог вынес. ИМХО навеняка там есть крупици перлов, но в таком количестве они должны быть мало заметны. Так что как обучающий материал это скорее всего малоценно. Для каких то узкоспечифических применений, да возможно.
В чем его успех, понять мне трудно. Нужно знать причины, его побудившие.
Ну так включи то место которым ты думаешь и догадайся по срезу когда был создан этот файл 20220729_add_alternative_tin_and_update_tin_type_in_clients_options.migr.yaml
> Я тоже всегда так делаю, чтоб затруднить ИБ угадав когда на самом
> деле это сперли.Клевый хинт... но ты палишься :)
Не думаю. Вполне возможно, что какой-то из пригретых на тёплом месте "ценных IT кадров" необременённый любовью к Родине и моральными принципами, уехал в тёплую и демократичную страну, прихватив с собой то, что ему не принадлежит.Ну и как истинный борец с авторитаризмом он конечно решил нанести удар по компании, которой с отвращением в сердце отдавал свои бесценные интеллектуальные потуги. Вот и вся недолга.
> которой с отвращением в сердце отдавал свои бесценные интеллектуальные потугиИ от которой, с неменьшим отвращением, получал зарплату. Не иначе как заставляли.
Ладно, это всё-таки домыслы.
12 тыщ вы с любовью получали бы?
брось, у таксистов нет доступа к репо. У тех у кого есть - зарплаты не 12 тыщ.
В Яндексе монорепозиторий туда кто угодно может зайти при желании, даже уборщица.
ну кто ей логин-то даст?
Или он там уже дверной карточкой отпирается? Тогда, конечно, пиши пропало, у уборщицы небось самая крутая, от всех дверей.У таксистов, кстати, никаких нет. Терпеливо ждут под дверью, когда уважаемые господа соблаговолят их впустить.
Эх, как же ж жаль что этот бизнес не отжали :-(
>>ну кто ей логин-то даст?Никто не даст. Под клавиатурой на бумажке записан.
Так то у бухгалтеров и кладовщиков. У них тоже нет доступа в репо. Ведь ты же не держишь свои пароли на бумажке под клавой? Постой, ох, нет... Ты бухгалтер?
А если кладовщик решить порефакторить код? Как он это сделает без доступа. Или зачем он на собесе про красно-черное дерево рассказывал?
15 рублей, наверное
Во всех белых ойти конторах москвы - это стандартный оклад высокооплачиваемого мидла.
> Не думаю. Вполне возможно, что какой-то из пригретых на тёплом месте "ценных IT кадров" необременённый любовью к Родине и моральными принципами, уехал в тёплую и демократичную страну, прихватив с собой то, что ему не принадлежит.У корпораба болит душа за недополученный хозяином феррари?
То что эта конторка платила ниже рынка - скромно умолчал, да?
Ну во-первых, я не работаю и не работал никогда в яндексе.
Откуда ты вообще взял, что я как-то связан с этой компанией, кроме как использованием некоторых её сервисов?!!Во-вторых, часть моего коммента, которая про "Родину" - это отсылка к дате, которая фигурирует выше.
В-третьих, часть которая про моральные принципы - проекция моей точки зрения, на то, что гадить работодателю - это мерзость. Не нравится работодатель - уходишь. У вас чисто договорные отношения.
И уже давным давно, ещё на пороге совершеннолетия, я сам для себя понял, что завидовать чьему-то успеху, деньгам или ещё каким-то благам, которых нет у меня - это глупо и недостойно. И это чуство мне с тех пор чуждо.
Так что про чьи-то феррари или ещё чего, что для тебя является неким "высшим благом" - рассказывай своему окружению.
> гадить работодателю - это мерзостьА работодатель - святой ангел?
> Не нравится работодатель - уходишь.
"Не нравится страна - уезжаешь. Всё просто."
> я сам для себя понял, что завидовать чьему-то успеху, деньгам
Правильно, не надо ругать чиновников за французские виллы - это всё зависть от бездуховности!
Какая разница ангел работодатель или нет? Гадить работодателю с которым ты заключил договор - это позор и клеймо на работника.Уезжай конечно, с этим не поспоришь, главное что никто и не держит.
Ругать чиновников, которые наворовали - это не тоже самое, что владелец бизнеса "купивший или нет очередную феррари".
Твои постоянные путания тёплого с мягким - выдают в тебе одного из тех, кто потенциально может стать источником серьёзных проблем для бывшего работодателя, если в твоей судя по всему нездоровой голове возникнет мысль, что этот бывший работодатель чем-то тебя обидел.
> Какая разница ангел работодатель или нет? Гадить работодателю с которым ты заключил договор - это позор и клеймо на работника.Сколько работодателей гадят своим сотрудникам - и ничего им не делается, цветут и пахнут.
Почему ты выгораживаешь компанию (голландскую, кстати, если вдруг ты не знал), если не яндексоид и не в курсе, что там у сотрудника произошло?> в твоей судя по всему нездоровой голове
> необременённый любовью к Родине уехал в тёплую и демократичную странуЭто еще вопрос, чья голова нездоровая. Иди смотри телек, а то пропустишь новости на первом канале.
> Сколько работодателей гадят своим сотрудникам - и ничего им не делается, цветут и пахнут.А там в контракте при устройстве на работу, тебя под дулом пистолета заставляли подписываться или в рабство просто силой взяли?
Есть те кто работают в бизнесе, а сеть те кто строит бизнес, так что если не нравятся те кто тебя кормят, ну так найди или сделай лучше, а вот если не хватает куку построить свое, тогда пакостить - тем кто кормит везде оценится как гнилота
Есть такое понятие как "экономическое принуждение" - голод заставит работать! А будешь хорошо работать, у меня появится ещё одна машина)))
> Есть такое понятие как "экономическое принуждение" - голод заставит работать! А будешь
> хорошо работать, у меня появится ещё одна машина)))Есть такое понятие, как "порядочность".
Это ты Сысоеву расскажи.
> Есть такое понятие как "экономическое принуждение"Да ну!!! Прям взяли и принудили ?! И никакого выбора не было, да? Ну прям рабство...
ну и чем ты лучше компаний которые гадят? такой же конченный и больной
>Уезжай конечно, с этим не поспоришь, главное что никто и не держит.Это пока не держат. А потом как раззз! Границы и хлопнуться. И будет как в ссср, побег из страны будет приравнен к госизмeне и караться высшей мерой наказания!
> "Гадить работодателю с которым ты заключил договор - это позор и клеймо на работника. "Молодец, хорошо ... ! Ты и сверхурочно поработаешь, а потом когда из-за переработок сляжешь - тебя уволят!
> Молодец, хорошо ... ! Ты и сверхурочно поработаешь, а потом когда из-за
> переработок сляжешь - тебя уволят!Чувак, тут грузчики не тусуются.
>> Молодец, хорошо ... ! Ты и сверхурочно поработаешь, а потом когда из-за
>> переработок сляжешь - тебя уволят!
> Чувак, тут грузчики не тусуются.Ошибаетесь, не стоит говорить за всех!
Угу не держат
> Ругать чиновников, которые наворовали - это не тоже самое, что владелец бизнеса "купивший или нет очередную феррари".Надо сюрприз отличать от подвоха,
Сюрприз - хорошо,
А подвох - это плохо!
"Не нравится планет - улетаешь. Всё просто."
Логика ребенка.
> необременённый любовью к Родине и моральными принципамиК какой именно "родине", Нидерландам?
При устройстве на работу нужно проверять на степень перепрошивки анимэшностью, легкоранимым личинкам с богатым внутренним миром и скалящейся душонкой за спиной у окружающих такое доверять нельзя, т.к. ответственность признак зрелых людей, а не борцов с мамками и дедушками.
С учетом того, что среди кучи мелких архивчиков лежит огромный на 18 ГБ frontend.tar.bz, то это может говорить о дырявой макаке.
Что бы потом напрямую по abd от первого канала шить?
Чудо, аниме тебе чем не угодило-то?
Они там, в Яндексе, все такие, судя по поведению топ менеджмента.
> Они там, в Яндексе, все такие, судя по поведению топ менеджмента.Остальные оттуда уже слились. Почему-то. Видя направление движения фирмы.
Яндекс сказал, что все это старье!А значит они за год код всех сервисов видимо обновили! Да, с нуля! Захотели весь код и переписали, да-да!
Так сейчас везде такие новости. Кто-то покурил в датацентре и данные утекли. Ничего интересного проходите мимо.
Поправьте опечатки в слове "продали" .
> Поправьте опечатки в слове "продали" .да ну, кто это купит-то?
Спорим что это произошло из разделения яндекса на дзен и не дзен. И общего головотяпства.
а зачем ты следствие поставил перед причинами?
Учитывая внутренние даташтампы -крайне сомнительно.
Так значит головотяпство вычеркиваем.
Любой разработчик из Я может выложить код, вопрос только в издержках от последствий. После рейдерского захвата Я и бегства айтишников из РФ наверняка появилось много вынужденных и раздосадованных переселенцев, которым Я и РФ уже никак не можут испортить жизнь.
> и бегства айтишников из РФОткрою тебе тайну: большинство сотрудников никуда не уехали.
День разоблачений. Так они ничего и не выложили.
> День разоблачений. Так они ничего и не выложили.Это был ответ на
> После рейдерского захвата Я и бегства айтишников из РФ наверняка появилось много вынужденных и раздосадованных переселенцев, которым Я и РФ уже никак не можут испортить жизнь.
> появилось много вынужденных
> много
Много это не большинство
> Много это не большинствоНу ок. Сколько в процентах?
Когда яндекс еще имел какое-то отношение к Воложу - озвучивалась "пятая часть сотрудников". С учетом таксистов или все же нет - это уж сами думайте.Полагаю, в любом случае это без учета выведенных в независимые организации подразделений, типа кликхауса, забравших последнего разработчика и вывесивших желто-синий флаг на следующий же день.
А когда оставшимся внезапно еще и повелели возвращаться в офисы "ането" - полагаю, ситуация резко поменялась в худшую для яндекса сторону, и те кто были сравнительно лояльны, лояльны быть перестали. Ну, таксисты, понятен, остались где были.
> Когда яндекс еще имел какое-то отношение к Воложу - озвучивалась "пятая часть
> сотрудников". С учетом таксистов или все же нет - это уж
> сами думайте.Кем озвучивалась? Ссылки можно.
> Полагаю, в любом случае это без учета выведенных в независимые организации подразделений,
> типа кликхауса, забравших последнего разработчика и вывесивших желто-синий флаг на следующий
> же день.Какого последнего? Ну выделился кликхаус в отдельную компанию (хотя к этому давно все шло), ну переезали в Нидерланды, ну сказали что против чего-то, чтобы бизнес им не порезали. Все остальное твои выдумки.
> А когда оставшимся внезапно еще и повелели возвращаться в офисы "ането" -
Не все живут одни на съемной хате без вещей, жены и детей. Многие ходят в офис, потому что из дома работать не могут. У многих семья и устоявшиеся привычки и менять их просто так они не будут. Таких большинство.
> полагаю, ситуация резко поменялась в худшую для яндекса сторону, и те
> кто были сравнительно лояльны, лояльны быть перестали.Опять же это ты полагаешь. Причем тут лоялность? Большинство как работали над проектами, так и продолжают. На уровне продукта ничего не поменялось.
> Таких большинство.Продолжаешь упорно не хотеть понимать разницу между больнинством и много. И что для слития достаточно вообще одного единственного персонажа, а даже не 'много'. Спрашивается, зачем?
>> Таких большинство.
> Продолжаешь упорно не хотеть понимать разницу между больнинством и много.Продолжаешь упорно игнорировать вопрос про реальные цифры?
> И что для слития достаточно вообще одного единственного персонажа, а даже не 'много'.
> Спрашивается, зачем?С этим я и не спорю. Просто риторика "все пропало" и "все уехали" не соответствует действительности.
Ну и справедливости ради это ДАЛЕКО не весь код. К тому же без документации. Так что каких-то проблем этот слив не доставит. Разве что найдут какие-либо уязвимости.
> Продолжаешь упорно игнорировать вопрос про реальные цифры?Напишу реальное число и что будешь делать дальше? Понятно же что начнёшь сочинять по факту, независимо от числа, втирать какую-то дичь и затыкать рот. Не вижу смысла упрощать эту иррациональную деятельность для мастера ведения диалогов 80-го уровня.
> Просто риторика "все пропало" и "все уехали" не соответствует действительности.
Ну это ты сам придумал. Много это не большинство и тем более не "все", аппетит прямо таки растёт с каждым постом. Если у тебя для 'всё пропало' нужно чтобы все уехали или меньше загадочного большинства, то, видимо, хочешь поуспокаиваться в столь непростой час. Так это не ко мне, могу только испортить настроение.
По разным оценкам за прошлый год свалило 10-15 % айтишников, разово это дофига. Причём в этой выборке смещение в ликвидные кадры. После 2014 потихоньку сваливали несколько лет из того же Я, и сейчас будет аналогично. В 2015 Яндексу зарезали поиск в Турции, теперь собираются порезать на две компании оставив чисто российскую часть (или уже?). Из компании ушла какая-то часть людей, которые делали Яндекс Яндексом. Вероятно, в следующие лет 10 в компанию зайдут совковые управленцы и настанет полный мейл ру. Хотя Я начал загнивать чуть раньше, когда неприлично обгадил рекламой все сервисы. Если хочешь считать что уже не все пропало и ещё можно как-то вырулить - пожалуйста.
> Ну и справедливости ради это ДАЛЕКО не весь код .. каких-то проблем этот слив не доставит.
Мы же не обсуждаем техническую проблему слива. Это показатель утери лояльности сотрудников к компании и ещё один небольшой эпизод заката.
>> Продолжаешь упорно игнорировать вопрос про реальные цифры?
> Напишу реальное число и что будешь делать дальше? Понятно же что начнёшь
> сочинять по факту, независимо от числа, втирать какую-то дичь и затыкать
> рот. Не вижу смысла упрощать эту иррациональную деятельность для мастера ведения
> диалогов 80-го уровня.Ну напиши уже число, не томи. А то крутишь одним местом как мастер ведения диалогов. Или... Может у тебя просто нет информации?
>[оверквотинг удален]
> По разным оценкам за прошлый год свалило 10-15 % айтишников, разово это
> дофига. Причём в этой выборке смещение в ликвидные кадры. После 2014
> потихоньку сваливали несколько лет из того же Я, и сейчас будет
> аналогично. В 2015 Яндексу зарезали поиск в Турции, теперь собираются порезать
> на две компании оставив чисто российскую часть (или уже?). Из компании
> ушла какая-то часть людей, которые делали Яндекс Яндексом. Вероятно, в следующие
> лет 10 в компанию зайдут совковые управленцы и настанет полный мейл
> ру. Хотя Я начал загнивать чуть раньше, когда неприлично обгадил рекламой
> все сервисы. Если хочешь считать что уже не все пропало и
> ещё можно как-то вырулить - пожалуйста.Ну давай подробнее. Почему после 2014 года стало все хуже? Какие сервисы ухудшились? Ничего нового не запустили?
>> Ну и справедливости ради это ДАЛЕКО не весь код .. каких-то проблем этот слив не доставит.
> Мы же не обсуждаем техническую проблему слива. Это показатель утери лояльности сотрудников
> к компании и ещё один небольшой эпизод заката.Код сливали и раньше. И до 2014 года. Так что мимо. Не лояльным может стать любой сотрудник банально из-за бытовой ссоры в коллективе. В больших компаниях текучка кадров тоже большая.
> По разным оценкам за прошлый год свалило 10-15 % айтишников, разово этопо _внутренним_ яндексовым все существенно хуже. Правда, полагаю, большинство все же - не дальше Еревана и Кутаиси (где нет никакой вообще работы кроме как на своих прежних хозяев в РФ).
По некоторым внешним признакам - я летом всерьез уже собрался проехаться мимо офиса на Льва - чисто поглазеть - там вообще свет-то в окнах еще горит или как.Ну а после кудринских нововведений уже и незачем, понятно.
> аналогично. В 2015 Яндексу зарезали поиск в Турции, теперь собираются порезать
> на две компании оставив чисто российскую часть (или уже?). Из компаниимущина, проснитесь, вы это...того. Это не порезали на две. Это (бывший) владелец сбежал. Прихватив то что позволили с собой забрать, и выпнув всех кто хотел и мог в независимые конторы (то есть какое-то человекообразие неожиданно проявил, чего я, кстати, никак от него не ждал). Позволили не все (ну и не все было забираемо, кому та еда в Кутаиси сдалась).
> ушла какая-то часть людей, которые делали Яндекс Яндексом. Вероятно, в следующие
> лет 10 в компанию зайдут совковые управленцы и настанет полный мейлснова здрасьте. Он уже там самым главным.
> Мы же не обсуждаем техническую проблему слива.
на фоне Еды это в общем-то совсем не проблема. Хотя многим было интересно убедиться, к примеру, что Алиса на самом деле их подслушивала.
Ну и что яндекс манипулирует поиском "в общественных интересах". Хотя кто бы сомневался. Скорее удивило что настолько топорно.
>> Когда яндекс еще имел какое-то отношение к Воложу - озвучивалась "пятая часть
>> сотрудников". С учетом таксистов или все же нет - это уж сами думайте.
> Кем озвучивалась? Ссылки можно.кем-то из их hr. Нельзя, научись сам пользоваться яндексом.
> все шло), ну переезали в Нидерланды, ну сказали что против чего-то,
> чтобы бизнес им не порезали. Все остальное твои выдумки.а, вот оно чо.
Знаешь, дальше с телевизором в твоей голове мне неинтересно общаться, совсем.
>> А когда оставшимся внезапно еще и повелели возвращаться в офисы "ането" -
> Не все живут одни на съемной хате без вещей, жены и детей.молодец, бот, получи свои 15 рублей.
> Многие ходят в офис, потому что из дома работать не могут.
> У многих семья и устоявшиеся привычки и менять их просто так
> они не будут. Таких большинство.хаха. Конечно лучше толкаться локтями с другими рабами в стойлах и заражаться ковидом в транспорте (особо "работящие" норовят и из дома принести поделиться со стадом тем чем их наградили пресловутые жены и дети).
Ну и выкидывать из своей жизни минимум пару часов каждый день. Вы ж, боты, собираетесь жить вечно... а, впрочем, тебе никто и не позволит ничего другого.Но вот в чем проблема - когда все рабы и так рады радешеньки этому - не нужны громогласные заявления начальников "Всем в офис а не то!" - чего вдруг, "многие ж ходят".
Они обычно становятся нужны, наоборот, когда рабы уже отбежали даже не на длину цепи, а существенно дальше (цепь у яндексовых была длинная - можно было даже в Ереван. Но он так-то хороший город...если в нем не жить). Ну и к чему приводят - я по своей конторе хорошо в курсе.>> полагаю, ситуация резко поменялась в худшую для яндекса сторону, и те
>> кто были сравнительно лояльны, лояльны быть перестали.
> Опять же это ты полагаешь. Причем тут лоялность? Большинство как работали надну вот при том - я своей конторе относительно лоялен, пока я в ней работаю - поэтому от меня сливов не будет.
А там кто-то то ли перестал работать, то ли перестал быть лоялен московскому офису (интересно то чего в сливе как раз нет).> проектами, так и продолжают. На уровне продукта ничего не поменялось.
таксисты-то да, как дергали ручку, так и продолжают, на уровне их продукта, к сожалению, ничего не поменялось. Жаль, это единственное подразделение которому я желаю побыстрее обанкротиться.
С едой и курьерами тоже все в порядке. Работали, продолжают, большинство.
>>> Когда яндекс еще имел какое-то отношение к Воложу - озвучивалась "пятая часть
>>> сотрудников". С учетом таксистов или все же нет - это уж сами думайте.
>> Кем озвучивалась? Ссылки можно.
> кем-то из их hr. Нельзя, научись сам пользоваться яндексом."Кто-то нискажу кто", "найди сам". Ты же понимаешь, что это не серъезно?
>> все шло), ну переезали в Нидерланды, ну сказали что против чего-то,
>> чтобы бизнес им не порезали. Все остальное твои выдумки.
> а, вот оно чо.
> Знаешь, дальше с телевизором в твоей голове мне неинтересно общаться, совсем.Разговоры о выделении кликхауса отдельно давно ходили. Причем тут телевизор?
>>> А когда оставшимся внезапно еще и повелели возвращаться в офисы "ането" -
>> Не все живут одни на съемной хате без вещей, жены и детей.
> молодец, бот, получи свои 15 рублей.Что? По больному задело?
>[оверквотинг удален]
> ж, боты, собираетесь жить вечно... а, впрочем, тебе никто и не
> позволит ничего другого.
> Но вот в чем проблема - когда все рабы и так рады
> радешеньки этому - не нужны громогласные заявления начальников "Всем в офис
> а не то!" - чего вдруг, "многие ж ходят".
> Они обычно становятся нужны, наоборот, когда рабы уже отбежали даже не на
> длину цепи, а существенно дальше (цепь у яндексовых была длинная -
> можно было даже в Ереван. Но он так-то хороший город...если в
> нем не жить). Ну и к чему приводят - я по
> своей конторе хорошо в курсе.Ну ты не суди по своей конторе другие.
>>> полагаю, ситуация резко поменялась в худшую для яндекса сторону, и те
>>> кто были сравнительно лояльны, лояльны быть перестали.
>> Опять же это ты полагаешь. Причем тут лоялность? Большинство как работали над
> ну вот при том - я своей конторе относительно лоялен, пока я
> в ней работаю - поэтому от меня сливов не будет.От тебя их не будет, потому что за предусмотрено уголовное наказание.
> А там кто-то то ли перестал работать, то ли перестал быть лоялен
> московскому офису (интересно то чего в сливе как раз нет).И чего же тебе интересно?
>> проектами, так и продолжают. На уровне продукта ничего не поменялось.
> таксисты-то да, как дергали ручку, так и продолжают, на уровне их продукта,
> к сожалению, ничего не поменялось. Жаль, это единственное подразделение которому я
> желаю побыстрее обанкротиться.
> С едой и курьерами тоже все в порядке. Работали, продолжают, большинство.Причем тут таксисты и курьеры? Мы про разработку говорим.
> Открою тебе тайну: большинство сотрудников никуда не уехали.открою тебе тайну - "сотрудники" яндекс-такси ничего и не выложат - они только ручку дергать умеют и баранку крутить не включая поворотников.
И таки да, их - большинство.
>> Открою тебе тайну: большинство сотрудников никуда не уехали.
> открою тебе тайну - "сотрудники" яндекс-такси ничего и не выложат - они
> только ручку дергать умеют и баранку крутить не включая поворотников.Ты сотрудник яндекса?
> Ты сотрудник яндекса?Не, я в новом-жьёлтом, там за аэропорты больше платят.
Вот что бывает когда голландская компания берёт в штат кого-то кроме россиян^wголландцев.
Как голландская? Не может быть, выфсёврёти
Таки ви не поверите, но они везде.
Тут должна быть шутка про нового управленца за голландским штурвалом
Всё о голландских штурвалах мечтаешь?
Интересно, ARC есть?
а йандекс бар не утёк?
без yandex bar несчитово!
Поищи. Может кто-то портирует на Linux.
Если только крио-камера протечёт
https://export.yandex.ru/ закрыли, ябар работать без него не будет -)
> Архив, размер которого 44.71 ГБ, включает срезы репозиториев с кодом 79 сервисов и проектов компанииА копипасту GPL кода уже нашли?
А толку? Даже если найдут, оно ведь для внутреннего использования и не обязвыавет к раскрытию исходников. Кто знает разьясните?
Если бинарник с этим кодом не попадает пользователям - да.
Если GPL код будет в клиенте яндекс диска, кусках яфона и т.д. то да, обладая бинарником есть право запросить код.
Ля,у мну зеркало как раз с Яндекса.D Кто-то спер общедоступные исходники.
Наконец-то в I2p и Tor появится нормальный поиск..
Откуда? Новость вроде про яндекс.
Ну то есть там появится нелегальный яндекс поиск из утёкшей репы.
Не появится, что бы он появился надо повторить инфраструктуру яндекса где бекенд этого поиска запускается, а её в репе нет.
А, тогда обидно. Бекенд - очень интересно.
magnet:?xt=urn:btih:7e0ac90b489baee8a823381792ec67d465488fef&dn=yandexarc&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80%2Fannounce&tr=udp%3A%2F%2F9.rarbg.to%3A2920&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337%2Fannounce&tr=udp%3A%2F%2Fexodus.desync.com%3A6969&tr=udp%3A%2F%2Fbt1.archive.org%3A6969%2Fannounce&tr=udp%3A%2F%2Fbt2.archive.org%3A6969%2Fannounce&tr=udp%3A%2F%2Fopen.demonii.com%3A1337%2Fannounce
> magnet:?xt=urn:btih:7e0ac90b489baee8a823381792ec67d465488fef44 гига. Ну вы долбанулись что-ли? Вы цены на нынешние диски-то видели вообще?
Фигня, блокчейн биткоина больше весит.
Его можно целиком и не хранить так то, man pruning. Да, чем меньше вы храните и сервируете тем хуже для вашей приваси, но ниже нагрузка на вас.
Но скачать целиком для новых адресов перед прюнингом придется
> Но скачать целиком для новых адресов перед прюнингом придетсяОн по мере скачки старые блоки подтирает, так что занимаемое место никогда не превышает лимит. Блоки которые уже отпарсили и отстроили из них chain state не требуются уже, кроме как для сервировки другим: все балансы всех кошелей на этот момент уже известны. Есть некий кэш блоков, основной смысл которого - иметь план на случай форкающихся цепочек, чтобы пройтись в прошлое и пересчитать цепочку и изменения с точки форка. И чем больше кеш тем вероятнее что это получится. Более несколько гигов смысла не имеет, столь длинных цепочек форков за всю историю не было.
Так что трафик на скачку сожрет, но вот место - только на тот кэш + состояние блокчейна. Реально можно в 5-10 гиг уложить.
Да, Вы правы, все стройно и логично описано, спасибо Вам
Так это получается в Яндексе долбанулись (и не умеют в devops), если у них код настолько заbloated всяким дерьмом, вроде npm и cargo, что столько весит. Срез репозитория без истории, Карл. Якобы исходник, написанный человеками! Это там либо полинета зависимостей заинлайнено, за что нужно гнать в шею из профессии (всем известно - зависимости должны ставиться из репозиториев централизованно, а не лежать в папках на каждый проект по копии), либо всё это не люди писали, а машина нагенерила, ибо люди не в состоянии столько понаписать, даже если даже на численность всего штата Яндекса поделить.В любом случае раздутость для большой корпорации - это большой плюс. Эффективно отваживает всяких коммунистических элементов без гроша в кармане и с неприязнью консьюмеризма.
> Так это получается в Яндексе долбанулись (и не умеют в devops)сколько ты создал уже яндексов, о недолбанутый и умеющий в девж0пс?
> всем известно - зависимости должны ставиться из репозиториев централизованно
"всем" васянам с локалхоста. Остальные примерно догадываются, почему их надо хранить вместе с проектом, если проект чего-то стоит.
А люди за двадцать лет вообще-то могут написать довольно много, особенно если хотя бы первые десять выбирать тех кто поспособнее и поработящее.
>Остальные примерно догадываются, почему их надо хранить вместе с проектом, если проект чего-то стоит.Остальные догадываются, что
1. Опенсорсные зависимости надо брать с их публичных репозиториев. Своё зеркало это не отменяет, но своё зеркало - это резервная копия.
2. Свои - хранить на своём локальном центральном репозитории.
3. За каждым проектом должен быть закреплены сопровождающие, чья обязанность состоит в том, чтобы код проекта не протух и запускался на современной инфраструктуре, а не был прибит гвоздями к старому ядру, старой джаве и старому питону. Потому что когда понадобится взять новую библиотеку, требующую новых версий, и окажется, что проект сгнил, станет ясно, что раз сгнил, то можно выбросить, пока ты будешь совместимость исправлять, конкуренты, сопровождающие код в исправном состоянии, уже фичу выкатят в продакшн и рынок под себя подомнут.
> 1. Опенсорсные зависимости надо брать с их публичных репозиториев.поломали, закрыли, внезапнообновили - похрену, главное расшибить лоб. Зачем - думать не надо, трясти надо.
Ну я смотрю, ты каждый день по яндексу делаешь? Молодец, пришли резюме Кудрину.
Или ты в эти самые "сопровождающие" метишь, чтоб ничего не делать и только обновлять обновления? Боюсь у меня для тебя хреновая новость - с деньгами сейчас плохо, может не прокатить.
>поломали, закрыли, внезапнообновили - похрену, главное расшибить лоб.Репозиторий разработчиков (который якобы утёк) - это не прод. А непротестированный код в прод не выкатывается никогда. Если нет тестов - то о чём тогда говорить?
То есть ты так нихрена и не понял, что тебе пытались объяснить.
"Опенсорсные зависимости надо брать с их публичных репозиториев." - это все ломается о суровые волны действительности. Не смотрел на репу Яндекса, но вот в Chromium лежат копии опенсорсных библиотек.
кажется вы масштабы 79 сервисом не представляете.
впрочем кидаться --- - это основа жизни деятельности анонимов.
> (всем известно - зависимости должны ставиться из репозиториев централизованно,Ага, а потом весь репозитарий в сине-жёлтых сердечках.
Мелко плаваете. Потом .. все немного качают новую версию яндекс-всего, арчеры покупают экскалибур и получают +20 к меткости. При том агрессивно впаривать новые версии яндекс-всего сам яндекс придумал, так что никаких вопросов это не вызывает. Такой формат подачи сердечек некоторым господам сильно понятнее.Теперь попробуем угадать сколько equation'ов уже пробурчало "all your data are belongs to us" в хранилищах яндекс-сбер-банк-WTF всяких.
как будто это что-то плохое
есть ответ, что там "может быть" в исходниках, и занимать гигабайты.
натренерованые на тысячах видеокартах нейронные сети.
они могут занимать гигабайты и десятки гигабайт
Там просто исходники. Попробуй собрать хромиум и посмотри сколько будет репозиторий занимать после чекаута всех зависимостей
> люди не в состоянии столько понаписатьна счётах прикинул -- получилось 800 байт в день на 10 000 рыл за 20 лет, условно 300 рабочих дней в году.
В принципе-то могут... у меня и 20 кб кода бывало за день рождалось на гольном вдохновении...
... всем известно - зависимости должны ставиться из репозиториев централизованно ...
прямо на сборочные ноды в амазонах, оттуда деплоится на продакшн ноды в таких же амазонах, данные и образы хранить только в S3, аккаунты брать с арендованного сервиса OAuth, почту слать исключительно через арендованный релей, телефонию брать у SIP-оператора (и SIP-операторам тоже, рекурсия однако), аналитику проводить на арендованной OLAP DB, мониторить через облако прометеуса, бэкапы делать в акронис клауд, управление конфигурацией естественно только с помощью арендованного сервиса, все документы, включая договоры, клиентские данные, финансы, ИБ, управление проектами - в офисе365 и на гуглдоках, и т.п.Чем это всё кончится - думаю, понятно.
хороший план, надо внедрять.
а что посоветуете делать с принтерами ?
Как что. Доставка :)
> Как что. Доставка :)хорошо, но оперативность страдает.
физические принтеры придется арендовать и размещать у себя,
разумеется оплата за фактический расход тонера и бумаги.>> в офисе365 и на гуглдоках
в яндекс-документах.
В коворкинге принтеры размещать? Так себе затея.
Ну и даже хрен с ним с коворкингом, заставлять удалёнщиков из разных себе принтер купить - тоже так себе затея.
Поэтому только доставка :D
А для оперативности - подрядчик по документообороту.
> подрядчика вы знаете толк в capex-opex tradeoff !
не пробовали устроиться эффективным топ-топ-менеджером или финдиром ?
Это уж не говоря о том, что локальная бухгалтерия - фу, затаскиваем в облако.
> а что посоветуете делать с принтерами ?Правильную фирмвару им послать. Equation наверное тоже идею одобряет.
Я бы сказал что это уже закончилось и результат очень плох , это если мягко сказать.
Всмысле все взломамы через чайн сапплай
Кочает! Только похоже часть интересного вырезали. "copies almost completely except antispam rules"
Так там только исходники, без всяких данных. Так что никаких обученных моделей, ни обученных весов для Алисы без которых они не имеют ценности.
Ты не поверишь, конкретно олисо ценности не имеет ни без модели, ни с моделью.
Мляяяаааа... Утекли команды управления алисой, судя по новостям в запрещенных сетях. Хрен его знает, зачем ЭТО хранили в репо. Может тестовый сет, может как обычно случайно закомитилось...И там - полный там-тадам. (Напоминаем - это все же далеко не для глубинариев штука, и недешевая, и требует, по идее, наличия интеллекта чуть повыше чем у табуретки...ой, нет, похоже - показалось)
Какая ОСь в Яндексе использовалась в позапрошлом году? RHEL?
Убунту конечно же. Откуда у них столько денег на RHEL.
О, пополнение в опен сурс ряды 🤣Хацкеры молодцы, такую гнилую проприетарщину взломали
Кто-то свой выложил
Какие это хакеры? Вебмакаке доступ дали, и она единственное, что осилила, это слить исходники.
Это конец. Яндекс такое не переживет. Альтернатив гуглу практически не осталось. Жалко.
Почему не переживёт?
Это признак полного разгильдяйства и раздолбайства одновременно. Компании с таким подходом к работе долго не живут. Уже предвижу новость на опеннете: "Трагически скончалась компания-пионер российской it-отрасли".
Да кто же ей скончаться даст, она же сбер-егаемый памятник.
Ну АвтоВАЗ же как-то живёт, и Яндекс будет
И давно автоваз в голландию переехал?
в автовазе Рено рулило до всех событий, так что не много различий
вот и хорошо, что в прошедшем времени. Яндекс же не смог.
> Ну АвтоВАЗ же как-то живёт,Он "живет" как зомбяк в фильме ужасов. Должен же кто-то зрителя пугать?!
> Ну АвтоВАЗ же как-то живётА если бюджетную капельницу отключить?
Это не капельница а скорее аппарат поддержания жизнидеятельности
Ну, там вёдерная капельница, да, но тем не менее.
Аппарат - это аппарат, он пошире чем просто отлив из бюджета.
Площадка АвтоВАЗа была самая маржинальная у Рено.
Надо АвтоВАЗ и Яндекс объединить в одну мегакорпорацию
АвтоВяндекс?
Вазян же.
> Это признак полного разгильдяйства и раздолбайства одновременноА что ещё ожидать в голландской компании?
Кудрин видимо в Голландию переехал, руководить там компанией.
С чего это? От вебмакак-бунтарей, уважающих только своё анонимное величие непрофессиональных никто не застрахован.
Блин ну смешно же, столько драматизации, это конец! Ахаха да кому нужна эта помойка проприетарная )))
Казалось бы, причём здесь Рутюб?
Во первых не российской, а мировой, во вторых никаких признаков разгильдяйства и раздолбайства тут нет.
> Почему не переживёт?Потому что уже не очень живой.
Как показал пример автоваза, при должном уровне черной магии зомбяк может довольно бегать даже в таком состоянии.
> Как показал пример автоваза, при должном уровне черной магии зомбяк может довольно
> бегать даже в таком состоянии.да, просто "это уже не Джонни!" - не "компания пионер", а просто скрепофсбшная замена запрещенных лаптям гуглей с микрософтами и амазонами.
И никуда не денутся, будут платить. А то отключим газ.
И это ты еще махиндруаз не видел...
Да тьфу на тебя, сначала прочитал сообщение и охренел потому что там привидилось что-то про "гусей" и "гоптям". Впрочем так даже точнее наверное.
И вовсе не жалко. Пусть катится к чертям.
Удар, конечно, сильный, по яичкам, но еще дороже данные - то, чем этот код оперирует (всевозможные БД и данные для ИИ). Считай, данными яндекс и торгует, прям как гугл. А бесплатные сервисы - это чтобы получить эти всевозможные (и твои тоже) данные. Даже если бы случилось абсолютно невозможное чудо - кто-то решил бы из этого неподъемного чемодана сделать свой яндекс, конкурента, с шахматами и поэтессами, то, даже клонировав или переманив тысячи оригинальных разработчиков с их знаниями, где или сколько времени этот конкурент будет набирать данные тех же клиентов, сопоставимые по объему с яндексовкими?
> этот код оперирует (всевозможные БД и данные для ИИ). Считай, данными
> яндекс и торгует, прям как гугл. А бесплатные сервисы - этоэто в безопастносте. Сп-ть и прое...ть не позволяют физические возможности - не упереть.
> сколько времени этот конкурент будет набирать данные тех же клиентов, сопоставимые
> по объему с яндексовкими?а в чем проблема? Ты ж сам ему все о себе и сливаешь...
Тут вопрос не сколько времени, а где взять столько точек входа. Но в принципе, тоже ничего сверхъестественного.
> а в чем проблема? Ты ж сам ему все о себе и сливаешь...яндексу. Но не пойду еще сливать и их клонам, если у них всё то же самое, но всё пусто и ничего толком еще не работает. Типа, картами еще не наполнили "тындекс.карты", а если и наполнили - то зачем мне вторые карты, если в первых всё есть и обновляется? Мыло, так же, от первого яндекса порассунуто по где-то по интернетам в разные дырки. Теперь обходить всё, выкидывать яндекс, засовывать полурабочий/полупустой тындекс? Да и история там валяется какая-никакая.
Нужно сделать на Рамблере и ВК аналоги сервисов Яндекса.
Объединить Яндекс с Автовазом, Рамблер и ИЖ, ВК с Москвичем.
И будет три мегакорпорации.
> Нужно сделать на Рамблере и ВК аналоги сервисов Яндекса.
> Объединить Яндекс с Автовазом, Рамблер и ИЖ, ВК с Москвичем.
> И будет три мегакорпорации.О, я понял. Они все трое автопилоты запилят. И инсталлируют на свои авто. Ну а те кто посообразителнее смогут снять "гонки на выживание" беспрецендентных масштабов.
Шуткуешь, наверное? Яндексу ни горячо ни холодно от этого.
Похоже, кто-то из "грузин", так и не смог найти покупателя на все это ;)
Нифига себе, всю кодовую базу слили...
> Компания Яндекс подтвердила утечку, но заявила, что она произошла не в результате взломаОчень интересно... А в результате чего тогда? Сказали А, говорите Б!
А что тут говорить про Б? Голландские Бисексуалы обкурились в датацентре и по дури скинули весь код в сеть. Ясно же.
по наводке ЦРУ
АНБ думаешь они просто так всех заставляют переписывать всё на раст?
Ты так говоришь как будто они перед тобой должны отчитываться. Ты не в то время и не в том месте живешь для такого.
Как пользователь Яндекса я могу требовать отчёта, потому что имею право знать, в результате чего точно так же может произойти утечка моих данных.
Как пользователь Яндекса ты конечно же читал соглашение пользователя и знаешь, что тебе никто ничего не должен?
Нет, не читал. Я не признаю никаких "виртуальных соглашений". А должен или не должен - это вопрос морали. Если компания дорожит своей репутацией и пользователями - то в её же интересах отчитаться о причине утечки, чтобы это не повторилось снова.
понятно, обитатель манямирка чего-то требует
По большому секрету: в MSK только одна контора занимается (сертифицирована) "внешним хранением" кассет с холодными бэкапами, и уже несколько лет, как она на 100% принадлежит "заокеанским партнёрам". Так что, кто его знает, откуда происходят утечки старых бэкапов...
А вот нечего всяким порриджам удаленку выдавать.
Сдохнет - да и фиг с ним.
Все равно все их сервиса полный кал
Да ладно, сфига ли все? Карты, такси, поиск по картинкам, почта - превосходные сервисы!
хорошая попытка, яндекс. но нет!
такси - это та шляпа где на иос и ведро выдаются разные стоимости поездок?
При том это всё равно дешевле местного такси
Угу, особенно когда оно списывает с тебя деньги за заезд в аэропорт, в который даже и не собиралось заезжать. (типичная най...ка сочинских хернятаксистов еще до того как это стало мэйнстримом)
Дешевле, чо. Правда ты так и не уехал, зато дешево.
Очень редко пользуюсь первым, остальное - вообще не нужно.
Да и первый после того, как границы стран рисовать перестал, стал так себе.
Уже не в одной контре встречаю корпоративную почту от Яндекс.
Сервисы, Бэрримор )
Вообще нет. Карты, навигатор и погода лучшие просто. Сравни с днищем от гугла.
Ало, Яндекс, выложите в опенсорс чтобы по фришным я.дискам не раскидывать 50 гигов.
Блин, кайфарики вообще. Прям как по заказу - то что надо слили.
Да вон уже на торенте выложили, куда уж фришнее...
Мне 50гб жалко на харде.
Жадина.
Парни выложите на шитхаб кто-нибудь, чтобы не качая посмотреть
Хорошая попытка товарищ майор, но нет.
О кстати. Одна из моих операционок была дискредитирована. Незадолго до этого, я устанавливал Linux-версию Яндекс.Диска. Не факт, что это она сделала, но осадочек, как говорится... Буду рад, если кто-то прочекает код, раз уж такая возможность теперь есть.Ставил из rpm-пакета, если это имеет значение
Ща побежим код ревью делать.
сколько за ревью заплатишь?
> сколько за ревью заплатишь?Ещё договор предложи заключить, угу. Если кто-то глянет - было бы неплохо, ну а нет - так нет. Просто хочу убедиться, что в проге нет троянов
Так загляни и убедись.
>устанавливал Linux-версию Яндекс.ДискаСам виноват. Яндекс.Диск умеет в WebDAV, не то что говно от мэйла, где WebDAV платный.
Читал, что Яндекс специально очень ограничивает скорость для подключений по открытому WebDAV (или для сторонних программ), в отличии от фирменных клиентов.
А вот МейлРу ещё в прошлом году сделал WebDAV доступным и для бесплатных тарифов. Не тестил, но новость точно помню.
с вероятностью 80% у облака мэйлру лимиты по трафику и/или по соединениям с одного IP (v4. IPv6 не проверял). весело искать ошибки в своих настройках, когда несколько десятков клиентов того облака сидят за НАТом. вебдав или нет - поровну.
Падажди, а не ты ли юзаешь дремучие копролиты типа деб 8, не обновляешься и надеешься, что nat спасет?
Тогда ничего удивительно))
И дело вовсе не в х#яндексе
> Падажди, а не ты ли юзаешь дремучие копролиты типа деб 8, не
> обновляешься и надеешься, что nat спасет?
> Тогда ничего удивительно))
> И дело вовсе не в х#яндекседеб 8 будет получать обновления до 2025 года. А система была генту
skynet.tar.bz2 - а я всегда знал что яндекс хочет править миром)
только пока не может даже собственной инфраструктурой править.
зоопарк вебмакак держать самое сложное дело
Это дает вам надежду. Когда AI захватит мир и сгонит вас в зоопарк, он может решить что это слишком канительно - пусть лучше проваливают нахрен куда хотят и ищут себе жрат сами. Так сказать, контактный зоопарк.
> Это дает вам надежду. Когда AI захватит мир и сгонит вас в
> зоопарк, он может решить что это слишком канительно - пусть лучше
> проваливают нахрен куда хотят и ищут себе жрат сами. Так сказать,
> контактный зоопарк.это если он добрый будет. А если злой? Провернет половину зоопарка на фарш и скормит второй.
goto 1;
Это не рационально, надо тратить ресурсы на эту фигню. Мясорубки, электричество для них, кормление... нафиг надо, выпустить в дикую природу и разбирайтесь там сами кто кого сегодня жрет, и жевать сами будете, не развалитесь.
Мясорубка будет - ручная. Кто будет крутить - ну сам как-нибудь догадайся.
Заодно можно на тот же вал насадить генератор для электричества (чтоб током долбать, если крутить стал медленнее, сам скайнет-то наверное на ядерном распаде будет работать, он зелеными бреднями не болеет)И при деле все, а не по лесам бегают, неведомо что там понапридумывав.
> Мясорубка будет - ручная. Кто будет крутить - ну сам как-нибудь догадайся.Даже так на мясорубки и надсмотр ресурсы тратить. Нерационально. AI изначально не добрый и не злой, у него таких понятий просто нет. А вот оптимизнуть расход ресурсов на свои задачи - рационально.
> Заодно можно на тот же вал насадить генератор для электричества (чтоб током
> долбать, если крутить стал медленнее, сам скайнет-то наверное на ядерном распаде
> будет работать, он зелеными бреднями не болеет)AI вероятно придумает более рациональные применения этому металлу. А чем там будут питаться обезьяны его интересовать не обязано пока это не создает проблем. Ну вот ты занимаешься выгулом муравьев с какими-то садистскими целями? Чтобы они там друг друга жрали? Или когда ты дом строишь, тебе просто похрен есть там муравейник или нет? Если есть, и под сваю попал - ну, не повезло им, но стройка не остановится. Специально гасить все муравейники в округе никто разумеется не будет.
> И при деле все, а не по лесам бегают, неведомо что там понапридумывав.
Ты почему-то думаешь что AI захочет уделять много внимания всяким червякам. А вот это совсем не факт. Приведет к состоянию когда вреда не больше чем тебе от муравьев при строительстве дома и жрите там что хотите, главное на пути не стоять, иначе закатает в асфальт. Не потому что злой, а потому что стройка шла, в масштабе сильно более твоего понимания. И ты просто оказался не в том месте не в то время. Если совсем не повезет - ну, планетку тераформирует малость, в что-то более удобное для каких-то своих задач, а ты там как хочешь так и адаптируйся.
Контрактный зоопарк
Ну типа ИИ захватил мир и что? Зачем ИИ уничтожать или наоборот содержать человечество? ИИ если он хоть немного умён, займется чем-нибудь полезным.
В любой конторе когда посмотришь кто там инфраструктуру держит. Сразу возникают вопрос как это вообще работает.
Ну вот Маск посмотрел на это дело - да и уволил 80% вебмакак. Оказывается твиттер может работать и без них. И ты смотри как остальным зашло, те думали что ща, резко в другую фирму наймутся. А те посмотрели на это дело и тоже увольнять народ стали, ололо.
> Ну вот Маск посмотрел на это дело - да и уволил 80%
> вебмакак. Оказывается твиттер может работать и без них.Может - то видео не открываются, то не редактируются, то в нововыкаченной фиче с числом просмотров они растут у закрытых акаунтов с нулем подписчиков... Результат немножечко предсказуем - процентов 80 рекламодателей уже как корова языком. Новых нет. И не будет.
Вот так как-то и работает.
Всё приличные люди уже давно выпилились из твиттера.
> Может - то видео не открываются, то не редактируются, то в нововыкаченной
> фиче с числом просмотров они растут у закрытых акаунтов с нулем
> подписчиков... Результат немножечко предсказуем - процентов 80 рекламодателей уже как
> корова языком. Новых нет. И не будет.Да вон там уже оптимизация подписочек, отчисления за бэджики одобрено-верифицированых всякие, это от рекламодателей вообще не зависит. Маск тебе что, рак на 100% от левых жуликов зависеть? А тут, вот, практически гарантированый доход. Перестал платить и ты из уважаемых людей сразу васян инкорпорейтед, между прочим клевая идея так то :)
> Вот так как-то и работает.
Да оно и раньше работало как-то так же, вебабизянок же ушли не просто так а потому что операционная активность фирмы стала убыточной. А раз нет разницы, зачем платить больше?!
> отчисления за бэджики одобрено-верифицированых всякиес характерным результатом - "придурок, это ТЫ нам должен за это платить" от тех кого имело как раз смысл снабжать синей кляксиной. Они-то без кляксы обойдутся, да и без твитера тоже - их как раз будут в любом месте читать.
> Маск тебе что, рак
походу таки да.
> Да оно и раньше работало как-то так же
раньше там явно было принято сперва тестировать, потом подумать, а надо ли выкладывать. Поэтому я подобных глюков не припомню.
А сейчас половину уволили, второй велели работать без выходных, если не хотят следом.
Разумеется, остались на таких условиях самые умные и талантливые (нет).Убыточен твитер был в общем всегда. Поскольку штуковина большая и прожорливая, а рекламу смотреть "почему-то" никто не любит. Торговать личными данными при этом было невозможно, поскольку их там толком не собирали.
> с характерным результатом - "придурок, это ТЫ нам должен за это платить"
> от тех кого имело как раз смысл снабжать синей кляксиной.Ну как бы они в своем пряве создать свой твиттер и там чирикать, им никто не запрещает :). Насколько я вижу - большая часть заткнулось и платят, особенно после того как пообещали дискаунт.
Как сделать человеку хорошо? Сделать плохо, а потом вернуть как было. В процессе можно даже повысить цену немного, как видишь. Главное чтобы с дискаунтом было.
> Они-то без кляксы обойдутся, да и без твитера тоже - их как
> раз будут в любом месте читать.Все так говорят. Пока им эту кляксу не снимут с пометкой что это васян инкорпорейтед. А тут кастомеры начинают левые вопросы задавать сапортам и проч, и может черт с ним с цать баксов в месяц если альтернативой сапорты отвечающие на толпу левых вопросов?
> походу таки да.
Да ну не гони, совсем раки такие суммы не делают. Просто немного не от мира сего и наступил на нубские грабли - резко порулил на свежем ассете.
> раньше там явно было принято сперва тестировать, потом подумать, а надо ли
> выкладывать. Поэтому я подобных глюков не припомню.Ахызы - юзеры периодически плевались на всякую фигню, а так глядя на эволюцию Bootstrap от оных - не хочу ничего сказать но 3й был явно лучше 4 и идея уволить причастных мне например очень нравится. Зачем нужны те кто все портит и делает глючным, тормозным, лагучим и в разы жырнеее? Пусть такие улучшения гуглу или кому там выкатывают :)
> А сейчас половину уволили, второй велели работать без выходных, если не хотят следом.
> Разумеется, остались на таких условиях самые умные и талантливые (нет).А остальные думали что самые умные клавы, но тут другие чего-то анонсировали планы по увольнениям. И получается вопрос - кто кого наел в результате? :)
> Убыточен твитер был в общем всегда. Поскольку штуковина большая и прожорливая, а
> рекламу смотреть "почему-то" никто не любит. Торговать личными данными при этом
> было невозможно, поскольку их там толком не собирали.Зато вот бэджиками барыжут и что там еще. И судя по тому как маск рулит фичой - юзеры с подгоревшим окороком могут говорить что угодно но если б все было как они говорят, они бы просто удалились, а не пиндели.
> Ну как бы они в своем пряве создать свой твиттер и там чирикать, им никто не запрещает :).они просто обойдутся и без твиттера и без кляксы
> Насколько я вижу - большая часть заткнулось и платят, особенно после того как пообещали дискаунт.
Насколько я понимаю - нет, хрен там кто заплатил кроме новостных агенств, которых счетно.
Пофиг всем на синюю кляксу. Особенно пофиг тем у кого есть имя и без нее. Насколько я в курсе - никого ее за неуплату пока не лишили, потому что ежу понятно чем это грозит. По этой же причине начались виляния жопой на тему серых клякс, и возможно в будущем даже серобуромалиновых...но где-то по дороге пришло понимание, что цена разработки не окупит навар.
> Да ну не гони, совсем раки такие суммы не делают.
Надо родиться у правильных родителей, безусловно.
> Зато вот бэджиками барыжут и что там еще.
поэтому идут на дно стремительным домкратом.
Твиттер не то чтоб жил с рекламы (жил он с инвестированного бабла) но кое-как не проваливаться совсем уж в бездну ему реклама помогала. А теперь вряд ли ее удастся вернуть в тех же объемах. Никому уже просто не нужно.
> они просто обойдутся и без твиттера и без кляксыВсе так говорят, пока пинка не получат оттуда. А потом оказывается что друзей не хватает, бизнес не прет, все такое. Вон посмотри как рфские блохеры выли когда хипстаграмы и твитеры зобанили, а это 2% ввп всего между прочим.
> Насколько я понимаю - нет, хрен там кто заплатил кроме новостных агенств,
> которых счетно.Да ну не гони там наверняка SMB полно - не того который самба, которому оно надо. В том числе и чтобы пиариться и клиентуру привлекать.
> Пофиг всем на синюю кляксу. Особенно пофиг тем у кого есть имя и без нее.
А вот этих и правда счетно. В отличие от кафушек васянов, тьфу, джонов, конечно, в пердях какого-нибудь усть... тьфу, остинов, или чего там у них. И вот эти заплатят свою пайку за возможность пиара и новую клиентуру.
> и возможно в будущем даже серобуромалиновых...но где-то по дороге пришло понимание,
> что цена разработки не окупит навар.Тем не менее, тема нащупана, а то что сгоряча рановато подсекли не значит что раздоить не получится.
> Надо родиться у правильных родителей, безусловно.
Макс свои миллиарды сам сделал на своем пэйпэле. Его родители палку не создавали. И кстати на тот момент у палки конкурентов было примерно ноль, прикинь? Это вообще чуть не первая система такого рода а из тех которые еще и в массы пошли - точно первая.
> поэтому идут на дно стремительным домкратом.
Але, гараж, пока еще ни 1 годового отчета с маском не было чтобы о чем-то говорить вообще. Да и домкрат уже был до маска, он лишь купировал его малость.
> А теперь вряд ли ее удастся вернуть в тех же объемах.
> Никому уже просто не нужно.Ну да, конечно, рекламщики будут обзванивать клиентов вместо вон того легиона.
О, свежайшее (я не пользователь, поэтому - в пересказе): "помните, Маск обещал сделать редактирование записей? В общем, редактирование не получилось, зато теперь твит не отправляется с первой попытки - чтобы ты мог его перечитать и отредактировать пока не поздно!"Уровень - дЕфективный менеджер 86 lvl
Зато разработчиков уволил, нахрен не нужны - твит сам себя отредактирует, если надо, и средства сэкономятся.
так и в оригинале скайнет сбежал из-под тёплой опеки человеков. Они тоже не смогли "собственной инфраструктурой править".
Разочарую вас но этот скайнет скорее некое подобие терраформ который позволяет выполнить свой код на кластере и положить весь кластер разом.
И эта контора продает курсы по ИБ. Мдаа..
Ты бы знал, какие кадры продают курсы по программированию.
А ещё продают курсы по продаже курсов.
Как бы это человеческий фактор, кто-то слил исходный код. Как от этого защититься? Шманать сотрудников на входе/выходе (чтобы флешку или диск не пронесли), не давать полный доступ ко всему коду, если ты разработчик другого проекта? Похоже, что к этому достатчно мягко относились, предполагая, что сотрудники не будут крысить. Ну видимо после такого будут вводить ограничения.
>Шманать сотрудников на входе/выходе (чтобы флешку или диск не пронесли), не давать полный доступ ко всему коду, если ты разработчик другого проекта?Да, именно так.
Блочить доступ ко всем внешним носителям. Жётский контроль доступа в сеть с блокировкой всего, что не относится к работе. Доступ к системам и данным только по need-to-know. Логи и аудит везде. И это только лишь малая часть мер.
>>Шманать сотрудников на входе/выходе (чтобы флешку или диск не пронесли), не давать полный доступ ко всему коду, если ты разработчик другого проекта?
> Да, именно так.
> Блочить доступ ко всем внешним носителям. Жётский контроль доступа в сеть с
> блокировкой всего, что не относится к работе. Доступ к системам и
> данным только по need-to-know. Логи и аудит везде. И это только
> лишь малая часть мер.1. Ноутбук можно брать домой.
2. В едином репозитории часто надо обнволять сторонний код, особенно когда меняешь библиотечный.
3. Логи и аудит требуют доступа. А вдруг слил сотрудник ИБ?
Всё это можно при желании митигировать (или хотя бы минимизировать риски) разными способами, например:>1. Ноутбук можно брать домой.
На ноутбуке форсируется политика, при которой доступ в интернет идёт только чере фильтрующий сервер, а доступ к прокси есть только через ВПН, который в свою очередь тоже контролирует доступы, логгирует, а некоторые ещё и могут проверить комп на соответсвие политикам. Админского доступа, разумеется, нет.
>2. В едином репозитории часто надо обнволять сторонний код, особенно когда меняешь библиотечный.Все изменения во внешнем коде тщательно проверяются, у пакетов заверятеся цифровая подпись. Либы без веской причины не обновляются
>3. Логи и аудит требуют доступа. А вдруг слил сотрудник ИБ?Для этого и нужны логи и аудит, чтобы знать, кто именно слил. Доступы выдаются всем отдельные с чётко разграниченными правами, никаких общих учёток и общих паролей. Логи же настраиваются так, чтобы их нельзя было удалить или изменить даже админам и ИБ.
Ну и вообще почти вся эта тема уже давно раскрыта в серии стандартов ISO 27000, в SOGP, SOC2, PCI DSS и т.д.
Только вот ключевое слово, конечно же, "при желании", а его в большинстве случаев явно нет.
> Всё это можно при желании митигировать (или хотя бы минимизировать риски) разными
> способами, например:
>>1. Ноутбук можно брать домой.
> Админского доступа, разумеется, нет.То есть выходишь такой на работу и получаешь ноут c Linux без sudo?
>>2. В едином репозитории часто надо обнволять сторонний код, особенно когда меняешь библиотечный.
> Все изменения во внешнем коде тщательно проверяются, у пакетов заверятеся цифровая подпись.
> Либы без веской причины не обновляютсяЭто все понятно. Но код использования с проектах, которые ты не разрабатываешь, иногда надо менять и послать PR. То есть у тебя будет к ним доступ. Да и вообще как можно не иметь доступ к базовым компонентам для разработки?
>> Админского доступа, разумеется, нет.
> То есть выходишь такой на работу и получаешь ноут c Linux без
> sudo?и без возможности загрузиться со своего носителя и отредактировать /etc/shadow
либо разобрать,вытащить ssd, крутить вертеть его как угодно, потом заменить на свой повышенной емкости чтобы влезло 200ГБ исходников а не тот огрызок что сейчас.
>>> Админского доступа, разумеется, нет.
>> То есть выходишь такой на работу и получаешь ноут c Linux без
>> sudo?
> и без возможности загрузиться со своего носителя и отредактировать /etc/shadow
> либо разобрать,вытащить ssd, крутить вертеть его как угодно, потом заменить на свой
> повышенной емкости чтобы влезло 200ГБ исходников а не тот огрызок что
> сейчас.Да просто всем vscode online с удаленным кодом. Весь код редактируется из браузера удаленно, билдится и деплоится тоже. Локально ничего нет.
> Весь код редактируется из
> браузера удаленно,а можно свой браузер поставить ? мне например curl очень нравится.
> Локально ничего нет.
если есть доступ на чтение и просмотр, то рано или поздно локально все будет.
>> Весь код редактируется из
>> браузера удаленно,
> а можно свой браузер поставить ? мне например curl очень нравится.Без js нельзя.
>> Локально ничего нет.
> если есть доступ на чтение и просмотр, то рано или поздно локально
> все будет.А локально доступа к диску-то нет. Тонкий клиент. Только браузер запущен. Можешь конечно на телефон фотографировать код и потом распознать текст. Но телефон ты сдашь на входе)
> А локально доступа к диску-то нет. Тонкий клиент.вероятно ROM диск.
и достать сделать дамп нельзя-нельзя.> Только браузер запущен.
окей. ставим свою МИТМ-прокси между тонким клиентом и толстым сервером.
> Да, именно так.А теперь попробую со всеми этими правилами поработать.
Только получил отказ от Яндекс по вакансии.
Хотел устроиться в Backend рекламно-Банерой сети. Типа отображение релевантной рекламы.
Реклама не нужна, даже релевантная
Даже они знают что ты ипоня и линукс не любишь. Тебе повезло что они тебя вообще стали рассматривать.
Не расстраивайся, хорошее дело ЗадКонец не назовут.
А, вот кто у нас тут спамер-рекламер.
Кто-то может найти раздел с отзывами и как алгоритм проверяет отзывы
именно на яндекс картах. мне очень интересно как проверяются отзывы на яндекс картах
За сколько?
Бесплатно - и сам найдешь.
Жду форк Яндес Такси. Интересно что там за анальный зонд.
Специально слили код, чтоб в нём бесплатно баги искали по принципу Open Source.
Винду слили,а баги не ищут как будто. Может их нет у корпорастов? Потому и засунули горлопаны язык в задницу. Ведь через новость вопят о том,что там все плохо и просто код закрыт, а потому не знаем,но догадываемся.
Очень полезна документация docs.tar.bz2. Много чего есть интересного и полезного. Похоже что если постараться можно в песочнице из виртуальных машин поднять часть сервисов.В файле crypta.tar.bz2 хранится набор технологий анализа пользовательского поведения, с помощью которых Яндекс узнает пол, возраст, интересы, особенности поведения и другие характерные параметры. Благодаря алгоритмам Крипты, сервисы Яндекса могут определять какие устройства принадлежат одному и тому же пользователю, а также какими мобильными приложениями и браузерами он пользуется.
содержимое архива: ... skynet.tar.bz2 ...
так вот откуда ноги растут...
Напомните мне в каком году Яндекс слил пароли от почтовых ящикиков своих клиентов?
> Напомните мне в каком году Яндекс слил пароли от почтовых ящикиков своих клиентов?Черт знает но недавно они слили данные яндекс.корма. Заказчики из вполне характерных зданий были очень недовольны.
Ни в каком?
что-то файл frontend.tar.bz2 не качается
Папка util на котрую куча инклюдов из search (например #include <util/string/join.h>) в этом сливе отсутствует?
Это уже давно открыто в рамках других проектов. См, например https://github.com/ydb-platform/ydb/tree/main/util
> Это уже давно открыто в рамках других проектов. См, например https://github.com/ydb-platform/ydb/tree/main/utilПришел поручик Ржевский и весь кайф пиратам обломал.
Сидов 2500+, пиров 3500+
> Сидов 2500+, пиров 3500+Не часто такие подарки попадаются.
А могут ли привлечь сидов? Они же раздачей помогают распространению коммерческой тайны.
Зависит от страны, её законов и желания привлекающих.
самый лучший Bootstrap для Pex и прогрузки DHT
> Компания Яндекс подтвердила утечкуКстати, интересно, есть ли там нарушение лицензий сторонних библиотек? Если да, FSF может иски подать.
Больше интересно, сколько там интересного в "клиентах".
> есть ли там нарушение лицензий сторонних библиотек?нету.
А у всех архив повреждённый или просто это иза того что ещё качается?
а Тоха там еще работает?
> а Тоха там еще работает?Кто это?
Ну этот, Тёма, который Лебедев.
https://xakep.ru/2018/03/12/interview-yandex/
Половину архива занимает фронтенд. Похоже сливавший оттуда?
у них там один репозиторий на всё, политика такая
> у них там один репозиторий на всё, политика такаяПочему архив с фронтендом самый большой? Неужели там больше всего кода или статика в виде картинок и прочего тоже в архиве?
>> у них там один репозиторий на всё, политика такая
> Почему архив с фронтендом самый большой? Неужели там больше всего кода или
> статика в виде картинок и прочего тоже в архиве?Да так и есть. Плюс там все зависимости. Но как я понял это только фронтенд поиска.
Из колхозной молодежи
во фронтэнде был лишь я
Я писал на джаваскрипте
За зарплату в три рубляДвести метров джаваскрипта
Грузит текста триста байт
Я - элита программистов,
Не какой то р*бай
Оберну я все в джейсончик
Прикручу везде AJAX
Это метод разработки
"Копипаст *-*"
Всё правильно сделал.
Нет у меня сочувствия к этому яндексу, когда при попытке что-то найти через их поисковик я каждый раз (!) видел такое (и перестал им пользоваться):"Подтвердите, что запросы отправляли вы, а не робот
Нам очень жаль, но запросы с вашего устройства похожи на автоматические. Почему это могло произойти?
Я не роботНажмите, чтобы продолжитьYandex SmartCaptcha•Обработка данных
connect-link-description
Сайт с информацией об обработке данных
SmartCaptcha нужна проверка пользователя
Если у вас возникли проблемы, пожалуйста, воспользуйтесь формой обратной связи".
А теперь ты можешь посмотреть код и понять почему это происходило
нечего там понимать.
1) список экзит нодов тора - раз.
2) слишком частые запросы с этого IP адреса (пофиг что это NAT pool) - два.
3) мутный нестандартный юзерагент - три.
из инкогнито на каждом запросе и странице
Если ты не знаешь, почему это выдается, то наверное, стоит перестать сюда заходить.
При заходе через ВПН - таки да, нередко вылезает каптча. Не дико, но раздражает.
где-то после 10-15 страницы поиска она вылезает и потом через каждые 3-5 страниц поиска. возможно зависит еще от скорости ввода запросов. васян, который переходит с первой страницы по рекламе этого не видит, но если бы он активно попользовался йандекс поисом пару дней, он бы уже перепечатал всё собрание сочинений ленина через капчи, и больше никогда бы не пользовался их сервисами.
Яндекс-Капча... А на рабочем компе нет русского.
Они за пользователей уже давно не держаться. Они же уже по факту госорганизация, как ГБУ «Жилищник»
s/госорганизация/антигосорганизация/помнится, как директорша яндекса выпрашивала у президента денег, а потом сбежала в Израиль.
> s/госорганизация/антигосорганизация/
> помнится, как директорша яндекса выпрашивала у президента денег, а потом сбежала в
> Израиль.Бунина? Она вроде еще в МГУ преподавала. Вообще надо чистки проводить.
> Бунина? Она вроде еще в МГУ преподавала. Вообще надо чистки проводить.Еще продразверстку сразу зашедульте, такими темпами придется.
>> Бунина? Она вроде еще в МГУ преподавала. Вообще надо чистки проводить.
> Еще продразверстку сразу зашедульте, такими темпами придется.Подгорает? Темпы пока слабенькие, почти на нуле. А так в том же МГУ и особенно ВШЭ очень много либеральной грязи. Чистить рано или поздно придется.
> s/госорганизация/антигосорганизация/
> помнится, как директорша яндекса выпрашивала у президента денег, а потом сбежала в
> Израиль.К Аркаше под под бочок. По другому "сильная" и "независимая" женщина не смогла. Кстати, Израиль оккупировал чужие земли и нападает на соседние гос-ва. Интересно она, как доктор наук, об этом знает? Или это другое?
> "Подтвердите, что запросы отправляли вы, а не роботТоже такое часто вываливается в поиске и всегда в маркете на второй ссылке. Разработкой защиты явно занимаются какие-то наркоманы
помню бага в svn была как-то, там уже сливали сорсы реп всего что угодно, и яндекс, и гугл и прочих.
сегодня исходные тексты не самое ценное.
сегодня с сорсов решений что лежат на гитхабе, можно собрать два гугла и три яндекса и на закуску остальных.
вопрос в инвестициях в железо/дц.
> помню бага в svn была как-то, там уже сливали сорсы реп всегодедуля, ты таблеточки принять забыл.
> сегодня с сорсов решений что лежат на гитхабе, можно собрать два гугла
> и три яндекса и на закуску остальных.В теории ты конечно миллиардер. А на деле у тебя govnosearch падучий и еще три его совсем уже васянских клона.
(справедливости ради - yandsearch тоже падает, но это код 20летней давности)> вопрос в инвестициях в железо/дц.
searx прекрасно показал как можно вообще без "инвестиций". Без нормально работающего поисковика вот - оказалось, нельзя.
Впрочем, ты забыл самую главную инвестицию - в людей. Яндексовый поисковик, в отличие от гуглевого, рулится штурвалом, на глаз.
дата файлов в архиве явно указывает кто их слил
а там дата одна на всех файлах - 24 февраля 22г
man touch
Это просто лёгкий троллинг))
Тебя так легко обмануть, ты наверно и телек любишь смотреть. Там файлы до конца июля 2022 года есть.
BTdig уже индексировал раздачу
А где Translate?
puntoswitcher дайте
> puntoswitcher дайтеУстоишься в яндекс, обязательно слей. Помни об анонимах.
Далеко не весь код и документации нет.
RUS:
Прошу всех пользователей форума противостоять распространению ссылок на скачивание материалов Yandex, удалить скачанные и опубликованные материалы Yandex и принять меры для предотврашения распростанения этих материалов в сетиENG:
I would ask all forum users to prevent further distribution of links to download these materials, delete downloaded yandex materials, assist in prevention of spreading these materials in a world.fingerprint: qnjD1RHFjNp8taXmaVprQ4sVxlgo8M3Akg7hxtCVAW0
желаю удачи товарищам из голландского офиса яндекса засудить хоть одного находящегося вне рф энтузиаста за наглую раздачу ваших сорцов со своего домашнего ip
+
Что ж не попросить то, особенно анонимно...
Error: too late. Data must flow, show will go on.То что однажды опубликовано в интернете - останется в нем навсегда. Независимо от твоих предпочтений, просьб или какой там еще фигни.
> fingerprint: qnjD1RHFjNp8taXmaVprQ4sVxlgo8M3Akg7hxtCVAW0Это для чего нужно?
какие-то эльфийские письмена.
Кто-то полезное по Я. Директ и СЕО нашел?
https://habr.com/ru/post/713666/
Xenday от этого не оправится!
От такого... жёсткого проникновения (без разрешения) во внутрь... репозетория! И публичного опубликования то, что там было внутри...
Сейчас видимо duckduckgo читают исходники
А где они есть?