«Яндекс» выложил в открытый доступ исходный код системы управления базами данных YDB Статьи редакции

Её используют для работы и команды «Яндекса» — например, «Алисы», «Такси» и «Маркет».

  • Распределённая система управления базами данных YDB позволяет создавать масштабируемые отказоустойчивые сервисы, которые способны выдерживать большую операционную нагрузку, объявила компания.
  • Код предоставляется по открытой лицензии Apache 2.0. YDB способна обрабатывать миллионы запросов в секунду. Она сохраняет работоспособность даже если из строя выйдет сервер или целый дата-центра, утверждает компания.
  • «Яндекс» использует систему больше пяти лет, проекты в ней размещают команды «Алисы», «Такси», «Маркета», «Метрики» и других сервисов. Сейчас в YDB находится почти 500 проектов. Развернуть YDB можно на собственных или сторонних серверах — в том числе в Yandex Cloud или других облачных сервисах.
  • «Яндекс» представил собственную систему управления базами данных Yandex Database в 2019 году. Это внутренняя разработка «Яндекса», на которой работает «Поиск», «Алиса» и другие сервисы компании.
  • «Яндекс» выкладывает в открытый доступ свои технологии уже много лет — например, в июне 2016 года опубликовала исходный код системы управления базами данных ClickHouse.
0
133 комментария
Написать комментарий...
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
Nikolay Schamberg

А это что, плохо? Весь опенсорс работает на идее, что открытость кода позволяет быстрее находить и устранять в нем ошибки

Ответить
Развернуть ветку
Lmao

да, только если этот софт развивался в опенсорсе с самого начала несколько лет, когда его уже протестировали сотни компаний и пользователей, и исправлены баги безопасности.

Но если твой бизнес уже давно работает на закрытом софте , и вот так тупо его выкладывают в опенсорс, меня бы это сильно напрягло.

Ответить
Развернуть ветку
Гала Перидоловна

На вашем же диване не рассказали про фаззинг?

Ответить
Развернуть ветку
Oleksandr Letnikov

Почему? Зачастую как раз во внутреннем софте, особенно серьёзных компаний, проходиться не один аудит безопасности.

Ответить
Развернуть ветку
qlskid

В яндексе, похоже, очень часто проходит.

Ответить
Развернуть ветку
Nikolay Schamberg

Apple в 2018 открыла исходный код FoundationDB, своей базы данных. Очень страшно им, наверное, было.

А серьезно, информационная безопасность в гораздо большей степени строится на грамотной архитектуре, а не на том, открыла ли вдруг компания исходный код своего внутреннего ПО или нет.

Ответить
Развернуть ветку
Lmao

ну да, а ошибок в ПО конечно же не бывает :D

Ответить
Развернуть ветку
Nikolay Schamberg

Второй абзац прочитайте внимательно, а потом минусуйте, товарищ. Ошибка в коде ПО далеко не означает, что её можно как-либо эксплуатировать для зловредных целей. К этим Базам Данным не должно быть доступа из внешнего мира. К ним доступ есть только из эшелонированных сетей, к которым подключены серверы Яндекса.

Допустим, в коде YDB есть ошибка. Но прежде, чем ты доберёшься до серверов, на которых работает YDB - (упрощая) тебе ещё прийдется проникнуть в сеть, воспользовавшись уязвимостями в других компонентах этой сети, которые ещё тоже прийдется найти.

Ответить
Развернуть ветку
Вячеслав Ершов

К сожалению, часто это остаётся лишь идеей.

Ответить
Развернуть ветку
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
130 комментариев
Раскрывать всегда