Scurgerea codului Yandex dezvăluie mai multe detalii despre motoarele de căutare din Rusia

 

Yandex

Yandex este un motor de căutare și un portal web

În urmă cu câteva zile, au fost făcute publice informații despre scurgerea a aproape 45 GB de fișiere cu cod sursă de la gigantul tehnologic rus „Yandex” , presupus furate de un fost angajat și care au dezvăluit fundamentele numeroaselor aplicații și servicii ale motorului de căutare. Căutări care nu sunt aproape niciodată dezvăluite publicului.

„Sursele git ale Yandex” au fost lansate ca fișier torrent pe 25 ianuarie și arată fișiere preluate aparent în iulie 2022 și datând din februarie 2022. Inginerul de software Arseniy Shestakov spune că a verificat cu actualii angajați Yandex că unele fișiere „conțin cu siguranță cod din serviciile companiei”.

Compania rusă de tehnologie Yandex și-a cerut scuze după ce au fost găsite insulte rasiale în acest cod sursă scurs, spunând că nu a existat o încălcare a datelor. Mai multe referiri la insulte rasiale, inclusiv „cuvântul N”, au fost găsite în codul sursă al companiei săptămâna trecută.

Inginerul de software Arseniy Shestakov a analizat depozitul Yandex Git scurs și a spus că acesta conține date tehnice și cod pentru următoarele produse:

  • Motor de căutare Yandex și bot de indexare
  • Hărți Yandex
  • Alice (asistent AI)
  • Yandex Taxi
  • Yandex Direct (serviciu publicitar)
  • e-mail Yandex
  • Yandex Disk (serviciu de stocare în cloud)
  • Piața Yandex
  • Yandex Travel (platforma de rezervare a călătoriilor)
  • Yandex360 (serviciu de spațiu de lucru)
  • nor Yandex
  • Yandex Pay (serviciu de procesare a plăților)
  • Yandex Metrika (analitică web).

Shestakov a distribuit și o listă de directoare cu fișierele scurse de pe GitHub pentru cei care doresc să vadă ce cod sursă a fost furat.

„Există cel puțin câteva chei API, dar probabil că sunt folosite doar pentru a testa implementarea”, a spus Shestakov despre datele scurse.

Într-o declarație , Yandex a spus că sistemele sale nu au fost sparte și că un fost angajat a scurs depozitul de cod sursă:

Yandex nu a fost piratat. Serviciul nostru de securitate a găsit fragmente de cod dintr-un depozit intern de domeniu public, dar conținutul diferă de versiunea actuală a depozitului utilizat în serviciile Yandex.

Un depozit este un instrument pentru stocarea și lucrul cu cod. Codul este utilizat în acest mod intern de majoritatea companiilor.

Arhivele sunt necesare pentru lucrul cu codul și nu sunt destinate să stocheze datele personale ale utilizatorului. Desfășurăm o investigație internă asupra motivelor lansării publice a fragmentelor de cod sursă, dar nu vedem nicio amenințare la adresa datelor utilizatorilor sau a performanței platformei.

Înregistrările datează în special din februarie 2022, când Rusia a lansat o invazie la scară largă a Ucrainei. Un fost director Yandex a numit scurgerea „politică”, menționând că fostul angajat nu a încercat să vândă codul concurenților Yandex. Nici codul antispam nu a fost dezvăluit.

Deși nu este clar dacă dezvăluirea codului sursă al Yandex are implicații structurale sau de securitate, scurgerea a 1.922 de factori de clasare în algoritmul de căutare Yandex provoacă cu siguranță senzație.

Compania rusă de tehnologie Yandex și-a cerut scuze după ce au fost găsite insulte rasiale în codul sursă scurs. Mai multe referiri la insulte rasiale au fost găsite în codul sursă al companiei. Un cercetător a dezvăluit pentru prima dată utilizarea terminologiei ofensive într-o serie de postări pe Twitter pe 26 ianuarie, atrăgând critici puternice.

Într-o declarație, Yandex a spus că o investigație inițială a arătat că codul scurs „pare a fi diferite fragmente vechi de versiunea actuală din depozitul companiei”. Compania a adăugat că codul scurs „nu ar fi afectat niciodată niciunul dintre serviciile companiei”.

„Regretăm profund că aceste cuvinte au apărut în codurile noastre interne”, a spus Yandex. „Acest lucru este inacceptabil și o încălcare flagrantă a eticii noastre corporative”. „În prezent, efectuăm o evaluare internă pentru a înțelege mai bine cum s-a întâmplat acest lucru și vom lua măsurile adecvate, inclusiv pentru a ne asigura că acest lucru nu se va întâmpla din nou”.

Injuriile rasiale au fost pulverizate pe Yandex scurs. Ele au fost folosite în nume de funcții și variabile, mesaje tipărite și alte locuri în fișierele de configurare.

Dezvoltatorii folosesc adesea termeni sau nume specifici pentru a ajuta alți dezvoltatori să înțeleagă ce funcție sau acțiune îndeplinește o anumită linie de cod.

De menționat că aceasta nu este prima problemă de acest tip cu care s-a confruntat Yandex, de când în 2015 și-a văzut dispărând codul motorului de căutare, când un fost angajat a încercat să-l vândă pe piața neagră cu 28.000 de dolari pentru a-și finanța propriul startup. Acest angajat a primit o pedeapsă de doi ani cu suspendare și codul nu a fost niciodată văzut public.

Sursa: aici

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

Cele mai bune distribuții Linux pentru calculatoare vechi

Imagine
  Ai un laptop vechi care a adunat praf de-a lungul timpului și nu știi exact ce să faci cu el? Un loc bun pentru a începe ar fi să instalați o  distribuție Linux  care să susțină perfect specificațiile hardware low-end fără prea multe bătăi de cap. Vă puteți bucura în continuare să efectuați sarcini de bază, cum ar fi  navigarea pe web  ,  procesarea de text  și  vizionarea videoclipurilor  , ascultarea  muzicii preferate,  ca să menționăm câteva. În acest ghid, prezentăm unele dintre cele mai bune distribuții Linux pe care le puteți instala pe vechiul dvs. computer și îi puteți da viață. 1. Puppy Linux Creat în 2003 de  Barry Kauler  ,  Puppy Linux  este o distribuție care aparține unei  familii de distribuții Linux light . A fost conceput pentru a fi un sistem slab și portabil care poate fi rulat pe aproape orice hardware de PC. Este destul de mic – are o amprentă de memorie de doar  300 MB  – și a fost adaptat cu accent pe ușurința în utilizare și instalare. Având în vedere portabi
Citiți mai multe

Google propune utilizatorilor computerelor mai vechi cu Windows 10 să migreze la ChromeOS Flex — 600 de dispozitive certificate

Imagine
  Microsoft va înceta să mai ofere suport pentru Windows 10 pe 14 octombrie 2025, ceea ce ar putea face ca 240 de milioane de PC-uri să devină învechite pentru consumatori și companii din cauza lipsei actualizărilor de securitate gratuite și a suportului tehnic. Deoarece multe dintre sistemele Windows 10 sunt prea vechi pentru a rula Windows 11, mulți utilizatori vor trebui să plătească Microsoft pentru suport extins sau să cumpere PC-uri noi. Unii ar putea dori să își păstreze mașinile existente și să nu plătească Microsoft, ceea ce va fi periculos din cauza lipsei actualizărilor de securitate, dar Google pare să aibă o soluție.   Google sugerează să migreze la ChromeOS Flex, bazat pe cloud, care va continua să primească actualizări de securitate și asistență periodică cel puțin pentru o perioadă de timp, le transmite Google proprietarilor de PC-uri bazate pe Windows 10 care sunt prea învechite pentru a rula Windows 11. Sistemul de operare ușor care poate fi instalat cu ușurință pe di
Citiți mai multe

Tocmai a fost lansat /e/OS 1.17, aducând un val de îmbunătățiri, de la măsuri de confidențialitate îmbunătățite la o interfață de utilizator reproiectată.

Imagine
O nouă versiune proaspătă a sistemului de operare mobil open-source e/OS 1.17 este acum disponibilă pentru descărcare și experimentare prin telefoanele disponibile. Un aspect demn de remarcat al /e/OS este suportul pentru multe smartphone-uri, inclusiv ediții specializate sub mărcile Murena One, Murena Fairphone 3+/4 și Murena Teracube 2e. Aceste ediții vin cu firmware /e/OS preinstalat, oferind utilizatorilor o alternativă perfectă, concentrată pe confidențialitate. Cu o fundație înrădăcinată în dezvoltările LineageOS, acest sistem de operare mobil se eliberează de cătușele serviciilor și infrastructurii Google. Rezultatul este o experiență centrată pe utilizator, permițând compatibilitatea cu aplicațiile Android, asigurând în același timp un scut robust împotriva transferului nedorit de telemetrie către serverele Google. Să aruncăm o privire la ce este nou. e/OS 1.17: Ce este nou Confidențialitate îmbunătățită Firmware-ul este îmbogățit cu microG, permițând utilizatorilor să interacț
Citiți mai multe