«Яндекс» выложил в открытый доступ Userver — инструмент для разработки приложений с микросервисной архитектурой Статьи редакции
Компания использует его, например, в «Яндекс Go», «Лавке», «Доставке», «Маркете» и других сервисах.
Яндекс опубликовал исходный код и документацию фреймворка Userver. Его могут использовать все разработчики по открытой лицензии Apache 2.0, инструмент доступен на GitHub.
Userver подходит для разработки приложений с микросервисной архитектурой. Изначально его делали для «Такси», и с его помощью компания перешла с монолитного приложения на архитектуру, которая позволяет разрабатывать отдельные независимые компоненты — микросервисы — и использовать их в разных приложениях.
- Например, микросервис поиска водителя в «Такси» можно использовать для поиска курьера в «Доставке». То же самое можно делать с похожими задачами — расчётом времени прибытия и другими. Микросервисы автономны, поэтому в приложения можно легко добавлять новые функции и обновлять его.
В Userver есть всё необходимое для разработки, диагностики, мониторинга, отладки и экспериментов, говорит Антон Полухин, один из авторов фреймворка и руководитель бэкенд-разработки решений для продуктовых команд RideTech и eCom. Например, он подсказывает как исправить ошибки ещё на этапе компиляции, умеет работать с разными базами данных и другое, а также подходит для разработки приложений как в больших, так и в маленьких компаниях.
Бэкдор в подарок из коробки?
Я же правильно понимаю, что от разработки софта вы очень далеки? Проект с открытыми исходниками. В бэкдоре нет смысла - найдут.
" В бэкдоре нет смысла - найдут." слыхали мы это про тысячи глаз, а потом реально бекдоры находят , ага, через годы.
Ну давайте пруфы того что вы там нашли, ну или не вы.
Комментарий недоступен
Ну тогда я, наверное, вас удивлю - люди могут ошибаться. Ошибки есть в любом ПО. Какие-то влияют на безопасность, а какие-то на стабильность и быстродействие. Есть те кто их исправляет, а есть кто их находит.
Есть и те кто их привносит намеренно. Из недавнего. После февральских событий в некоторый open source софт внесли изменения для порчи данных. Но эти изменения, относительно быстро, откатили. Хорошо, что мировая общественность осудила действия таких «активистов» и сказала, что такие действия крайне опасны и вообще - это днищенский зашквар.
И что? Это непреднамеренная ошибка.
https://www.opennet.ru/opennews/art.shtml?num=57565
например
И где там про бекдоры?
https://security.stackexchange.com/questions/23334/example-of-a-backdoor-submitted-to-an-open-source-project
первая же ссылка в гугле
5 примеров за десятки лет? Ну конечно в opensource одни бекдоры :)
Есть примеры веселее, но искать лень, попробуйте сами научиться пользоваться интернетом.
Поппер бы вас за такое поругал. В общем побуду Поппером, не умею пользоваться инетом. Давайте пруфы.
$10 за каждый устроит? мне откровенно лень искать еще
вот Вам не задний вход, а просто печаль про тысячи глаз, из совсем недавнего
https://arstechnica.com/information-technology/2022/03/sabotage-code-added-to-popular-npm-package-wiped-files-in-russia-and-belarus/
эт бесплатно :-)
а) он мейнтейнер, т.е. может пушить в мастер все что захочет без апрувов. Это косяк одного проекта, а не всего оперсорца.
б) это не бекдор.
Вы же сами заявили, что тысячи бекдоров, но реальных примеров 5. Обосравишь еще и очень нелепо отмазываетесь.
"Вы же сами заявили, что тысячи бекдоров" Врёте совсем нелепо :-)
Да ты чо это интеллектуал-криптовалютчик, он миллионами ворочает.