«Яндекс» выложил в открытый доступ исходный код системы управления базами данных YDB Статьи редакции
Её используют для работы и команды «Яндекса» — например, «Алисы», «Такси» и «Маркет».
- Распределённая система управления базами данных YDB позволяет создавать масштабируемые отказоустойчивые сервисы, которые способны выдерживать большую операционную нагрузку, объявила компания.
- Код предоставляется по открытой лицензии Apache 2.0. YDB способна обрабатывать миллионы запросов в секунду. Она сохраняет работоспособность даже если из строя выйдет сервер или целый дата-центра, утверждает компания.
- «Яндекс» использует систему больше пяти лет, проекты в ней размещают команды «Алисы», «Такси», «Маркета», «Метрики» и других сервисов. Сейчас в YDB находится почти 500 проектов. Развернуть YDB можно на собственных или сторонних серверах — в том числе в Yandex Cloud или других облачных сервисах.
- «Яндекс» представил собственную систему управления базами данных Yandex Database в 2019 году. Это внутренняя разработка «Яндекса», на которой работает «Поиск», «Алиса» и другие сервисы компании.
- «Яндекс» выкладывает в открытый доступ свои технологии уже много лет — например, в июне 2016 года опубликовала исходный код системы управления базами данных ClickHouse.
21
показ
25K
открытий
Комментарий недоступен
А это что, плохо? Весь опенсорс работает на идее, что открытость кода позволяет быстрее находить и устранять в нем ошибки
да, только если этот софт развивался в опенсорсе с самого начала несколько лет, когда его уже протестировали сотни компаний и пользователей, и исправлены баги безопасности.
Но если твой бизнес уже давно работает на закрытом софте , и вот так тупо его выкладывают в опенсорс, меня бы это сильно напрягло.
На вашем же диване не рассказали про фаззинг?
Почему? Зачастую как раз во внутреннем софте, особенно серьёзных компаний, проходиться не один аудит безопасности.
В яндексе, похоже, очень часто проходит.
Apple в 2018 открыла исходный код FoundationDB, своей базы данных. Очень страшно им, наверное, было.
А серьезно, информационная безопасность в гораздо большей степени строится на грамотной архитектуре, а не на том, открыла ли вдруг компания исходный код своего внутреннего ПО или нет.
ну да, а ошибок в ПО конечно же не бывает :D
Второй абзац прочитайте внимательно, а потом минусуйте, товарищ. Ошибка в коде ПО далеко не означает, что её можно как-либо эксплуатировать для зловредных целей. К этим Базам Данным не должно быть доступа из внешнего мира. К ним доступ есть только из эшелонированных сетей, к которым подключены серверы Яндекса.
Допустим, в коде YDB есть ошибка. Но прежде, чем ты доберёшься до серверов, на которых работает YDB - (упрощая) тебе ещё прийдется проникнуть в сеть, воспользовавшись уязвимостями в других компонентах этой сети, которые ещё тоже прийдется найти.
К сожалению, часто это остаётся лишь идеей.
Комментарий недоступен