Фрагменты Яндекса Вчера всплыли слитые у Яндекса исходники. Н | Без шелухи

Фрагменты Яндекса

Вчера всплыли слитые у Яндекса исходники. Наслаждаюсь комментарием компании:

Служба безопасности обнаружила в открытом доступе фрагменты кода из внутреннего репозитория. Но их содержимое отличается от текущей версии репозитория в сервисах «Яндекса».

Мы [...] не видим какой-либо угрозы для данных наших пользователей или работоспособности платформы.

В этом комментарии Яндекс практически достиг высот «службы безопасности сбербанка». Все это, конечно, бесстыдная манипуляция.

«Фрагменты». Слили 40 ГИГАБАЙТ исходников. Конечно, там не 100% всего кода Яндекса. Но это не фрагменты, ребята. Совсем не фрагменты.

«Содержимое отличается». Разумеется, отличается. Да даже если бы их слили пять минут назад, за это время разработчики Яндекса уже успели бы покоммитить новый код, так что версии бы отличались. Только что это меняет? Большая часть слитого кода прямо сейчас продолжает работать в продакшене.

«Не видим угрозы». Сложно представить себе больший подарок для злодеев, которые ищут уязвимости, чем исходники сервисов. Ну разве что прямой доступ на сервера. Интересно, по мнению «службы безопасности» он тоже не представлял бы угрозы?

Прекрасно понимаю, почему компания комментирует подобным образом. Это режим «контроля ущерба». Наиболее выгодная стратегия — делать вид, что все в порядке. Большинство людей ведь не разбираются в разработке софта, и не поймут, что им морочат голову.

Аналогично Яндекс действовал весной 2022 года, когда слили базу «Еды». Написал невнятное письмо, что мол украли телефоны (на которые всем плевать), а про домашние адреса и финансовую информацию скромно умолчал.

Возмущает в данной ситуации не сам слив, а вот эта хитрожопая, простите, реакция.