Судя по всему, программисты Facebook очень любят пользоваться Pastebin в повседневной работе. Один из пользователей по имени Натан Малкольм (Nathan Malcolm) совершенно случайно при поиске технической информации в Google нашёл множество листингов с кодом, который предполагалось держать в секрете.

Из найденных случайно фрагментов — вывод командной строки с никами разработчиков Facebook, названиями служебных серверов, структурой директорий на служебных серверах, где лежат рабочие библиотеки. Дальнейший целенаправленный поиск дал ещё больше интересных результатов. Служебные логи Facebook показывают, какие программы разработчики используют для юнит-тестов (PHP Unit), какие у них системы контроля версий (Git, а также эксперименты с Mercurial).

Нашёлся и исходный код. Например, фрагмент файла flib/core/db/queryf.php.

Index: flib/core/db/queryf.php
===================================================================
--- flib/core/db/queryf.php
+++ flib/core/db/queryf.php
@@ -1104,11 +1104,12 @@
  *  @author rmcelroy
  */
 function mysql_query_all($sql, $ok_sql, $conn, $params) {
+  FBTraceDB::rqsend($ok_sql);
   switch (SQLQueryType::parse($sql)) {
     case SQLQueryType::READ:
       $t_start = microtime(true);
       $result = mysql_query_read($ok_sql, $conn);
       $t_end = microtime(true);
       $t_delta = $t_end - $t_start;
       if ($t_delta > ProfilingThresholds::$queryReadDuration) {
         ProfilingThresholds::recordDurationError('mysql.queryReadDuration',

Это далеко не единственный фрагмент, найденный на Pastebin. Упорный Натан Малкольм нашёл даже пароль, предположительно принадлежащий Марку Цукербергу.

Host: 10.21.209.92 (Private IP)
Database Name: insights
User: mark
Password: e5p0nd4

Почему Цукербергу? Дело в том, что в юности он был членом еврейского братства Alpha Epsilon Pi, на их гербе был изображён девиз «ESPONDA». Впрочем, это может быть какой-то другой Марк из еврейского братства, мало ли таких.

Все найденные фрагменты кода можно скачать по ссылке facebook_source_code.zip (пароль: sintheticlabs.com).

По мнению экспертов, утечка фрагментов исходного кода несёт определённый риск для безопасности Facebook, поскольку в этом коде могут быть ошибки, которые злоумышленник захочет использовать. С другой стороны, это хороший шанс для нормальных хакеров найти баги и получить заслуженное вознаграждение, сообщив в Facebook.



11 комментарий

  1. 17.12.2014 at 19:56

    Теперь можно запилить свою соц сеть)

  2. 17.12.2014 at 23:37

    Я бы не сказал, что плохо. Потому что это даст программистам ФБ возможность…внимательней покопаться в старых велосипедах.

  3. 18.12.2014 at 00:16

    Цукерберг рассмешил своим паролем 😀

  4. 18.12.2014 at 00:35

    может это реклама просто,
    или тестирования людей,
    подсунут какуето старую дрянь, что бы направить мысли в другую сторону.

  5. 18.12.2014 at 23:00

  6. 23.12.2014 at 23:06

    Вроде как, как заходишь, так сразу в админке. | admin | avoid555qwerty |

  7. 20.01.2015 at 23:59

    И что? Я думал реально исходник. Зря обрадовался — думал поучиться php на этом примере.

Оставить мнение