Thu, Sep. 24th, 2009, 04:37 pm
"Были получены исходники 3300 глобальных интернет-проектов"

http://habrahabr.ru/blogs/infosecurity/70330/
Офигенное же! Через маленькую дырку в SVN заполучили туеву прорву закрытого вебдева. Жаль только, что авторы отказались публиковать то, что надыбали. Только представить себе, какой толчок могла бы получить российская (да и не только) "интернет-индустрия", если бы в публичный доступ попали, в полном и неискажённом виде, исходники всех этих лирушечек, мейлрушечек, вконтактиков и прочих хуяндексов, а также онлайн-игрушек и говноблогов. Вебдев бы перешёл на качественно новый уровень, не иначе!
 Leave a comment | 14 comments

Thu, Sep. 24th, 2009, 07:56 am
[info]illusive_fish

круто! начали бы всё переписывать со старшной силой) вообще все хотят сорцы контакта - как добиваются такой производительности
Thread - Reply

Thu, Sep. 24th, 2009, 09:19 am
[info]ketmar

умным использованием memcached, а также отказом от sql-баз и наличием 9e+3 серверов.
Parent - Thread - Reply

Thu, Sep. 24th, 2009, 11:39 am
[info]boza

ОТказ от sql-баз - это как? В plain text все хранить?
Parent - Thread - Reply

Thu, Sep. 24th, 2009, 11:46 am
[info]ketmar

как-то так. или так. и ты пы.
Parent - Thread - Reply

Fri, Sep. 25th, 2009, 05:52 am
[info]ash_rabbi

Там кассандра, я думаю. Учитывая, что первоначально вконктактик был чуть менее чем полностью скопипижжен с фейсбука, я не думаю, что кто-то стал заморачиваться переходом на новую базу. Но вот я в упор не вижу, почему оно должно быть быстрее.
Parent - Thread - Reply

Fri, Sep. 25th, 2009, 08:41 am
[info]ketmar

за счёт over 9e+3 серверов, в основном. собственно, BigTable как раз и выигрывает за счёт того, что хорошо по куче машин раскидывается.

если чо, то это всё чистая спекуляция: я там был от силы два раза, и оба раза не дальше глагне. просто прикидываю, как можно было бы напилять такое.
Parent - Reply

Fri, Sep. 25th, 2009, 08:41 am
[info]ketmar

ну и redis, кстати, тоже шустрее именно на списковых операциях. просто потому, что заточен под это.
Parent - Reply

Fri, Sep. 25th, 2009, 05:49 am
[info]ash_rabbi

Всё переписать невозможно. Но вот сколько бы сразу нашли ошибок и уязвимостей! Да и много бы клонов появилось с теми же движками, что вынудило бы разработчкиов спешно добавлять новые фичи, чтобы не отстать он конкурентов.

Алсо, в производительности вконтактика я не вижу ничего сверхъестественного - при том количестве серверов и инфраструктуры, которые в него вбухали, ещё даже медленно. А вот хороший аудит кода ему бы не помешал ниразу - глюки там чудовищны, поиск, насколько я понимаю, так и не починили, и ваще...
Parent - Reply

Thu, Sep. 24th, 2009, 09:05 am
(Anonymous)

Хуета какая-то,
откуда в продуцсион svn

Reply

Thu, Sep. 24th, 2009, 09:18 am
[info]ketmar

чота какта на фэйк похоже. как справедливо сказал анонимус — ну откуда на «публичных» серверах вдруг возьмётся свн? разве что все админы настолько идиотично тупы, что лепят на «публику» релизы тупо копированием каталога с внутреннего сервера разработчиков. но, воля ваша, не верю я в такое.

в общем, аффтарам заметки можно сказать только одно: «пруф или не было!»
Thread - Reply

Fri, Sep. 25th, 2009, 05:49 am
[info]dna21m

http://www.nationalgeographic.com/forcesofnature/forces/.svn/
http://apache.org/.svn/
http://wiki.postgresql.org/skins/.svn/

etc.

Добывается в гугле запросом allinurl:svn/text-base
Parent - Thread - Reply

Fri, Sep. 25th, 2009, 08:38 am
[info]ketmar

дададада. спиздить сырцы апача и постгреса — это сильный ход. я даже не знаю, что эти проекты теперь делать будут. убьюцца ап стены, наверное. правда, там и пароли могут быть (если девелоперы настолько идиотичны, что до сих пор не используют ssh с аутентификацией по ключу).

впрочем, да — с фэйком я перегнул. оказывается, таки много на свете дегенератов ещё. %-(
Parent - Thread - Reply

Fri, Sep. 25th, 2009, 09:24 am
[info]dna21m

А вот еще весело.

https://forgesvn1.novell.com/svn/opensuse

Еще можно влегкую налуркать паролей от бд и админок, захардкоденных во всяких config.php
Parent - Thread - Reply

Fri, Sep. 25th, 2009, 09:39 am
[info]ketmar

а тут чо? разве билдсервис закрытый был? а так — обычная svn-смотрелка, вроде бы. или я туплю?

>Еще можно влегкую налуркать паролей от бд и админок, захардкоденных во всяких
>config.php
это да, конечно. я таки, видимо, недооценил мощи интеллекта народного.

с другой стороны — можно ведь сделать и фэйковый каталог, а потом ловить лулзы с придурков, которые повелись и невозбранно банить. сделать, что ли?
Parent - Reply