Google Code Search znajduje dziury i bluzgi
11 października 2006 14:36, Paweł Krawczyk
Nowe narzędzie Google Code Search umożliwiło przeszukiwanie kodu źródłowego na niespotykaną dotąd skalę. Przy okazji użytkownikom udało się znaleźć wiele ciekawych fragmentów - hasła, przekleństwa oraz dziury, o których wiedzieli autorzy kodu.
Wyszukiwarka Google indeksuje większość kodu źródłowego dostępnego na serwerach z całego świata, w tym także źródeł spakowanych w archiwa różnych formatów (tar.gz, RAR, ZIP). Dało to dostęp do zupełnie nowych, mniej lub bardziej poważnych, zastosowań. Jakie ciekawostki udało się wygrzebać z Google Code Search uczestnikom różnych forów dyskusyjnych? Oto niektóre z nich:
* kod źródłowy do generowania kluczy dla WinZip, który niby powinien być tajny ale wyszukiwarka znalazła go w jakimś cracku
* liczne wulgaryzmy, takie jak "f..king" czy rodzime "k..wa" (hit tygodnia: plik tymczasowy "/tmp/k..wa"), czy legendarne hasło "du.a.8"
* fragmenty kodu, co do których autor zdawał sobie sprawę, że mogą być dziurawe: "buffer should be big enough", "fix this", "this will crash"
* fragmenty kodu, które w założeniu miały być poufne: "confidential proprietary"
* i wiele innych, z których część publikuje serwis kottke.org
Wyszukiwarka kodu Google to jednak nie tylko śmieszne nazwy plików tymczasowych - jej uruchomienie wkrótce zaowocuje nowymi włamaniami (hasła, tylne furtki) czy nowymi dziurami w aplikacjach. Uruchomienie tej usługi zmienia bowiem dotychczasowy sposób przeszukiwania aplikacji z selektywnego (osoba poszukująca dziur wybierała aplikację) na globalny (wyszukiwarka pozwala znaleźć dziurawą aplikację spośród wielu).
Oczywiście, w dłuższej perspektywie projekt ten przyczyni się bardziej do podniesienia bezpieczeństwa aplikacji oraz wyeliminowania przynajmniej części dziur, które do tej pory były znane tylko nielicznym.
* kod źródłowy do generowania kluczy dla WinZip, który niby powinien być tajny ale wyszukiwarka znalazła go w jakimś cracku
* liczne wulgaryzmy, takie jak "f..king" czy rodzime "k..wa" (hit tygodnia: plik tymczasowy "/tmp/k..wa"), czy legendarne hasło "du.a.8"
* fragmenty kodu, co do których autor zdawał sobie sprawę, że mogą być dziurawe: "buffer should be big enough", "fix this", "this will crash"
* fragmenty kodu, które w założeniu miały być poufne: "confidential proprietary"
* i wiele innych, z których część publikuje serwis kottke.org
Wyszukiwarka kodu Google to jednak nie tylko śmieszne nazwy plików tymczasowych - jej uruchomienie wkrótce zaowocuje nowymi włamaniami (hasła, tylne furtki) czy nowymi dziurami w aplikacjach. Uruchomienie tej usługi zmienia bowiem dotychczasowy sposób przeszukiwania aplikacji z selektywnego (osoba poszukująca dziur wybierała aplikację) na globalny (wyszukiwarka pozwala znaleźć dziurawą aplikację spośród wielu).
Oczywiście, w dłuższej perspektywie projekt ten przyczyni się bardziej do podniesienia bezpieczeństwa aplikacji oraz wyeliminowania przynajmniej części dziur, które do tej pory były znane tylko nielicznym.
Komentarze (3)
reklama
Popularne produkty
TV LED SAMSUNG UE32D5500
TV LED SAMSUNG UE32D5500
w 38
sklepach od 1306,00 zł
TV LED SAMSUNG UE32D5500
Pobierz bezpłatnego e-booka 
Ebook 20 lat polskiej sieci to kompletna charakterystyka polskiego internetu (oraz polskiego internauty). Odpowiadamy na pytanie, jak wygląda nasz kraj na tle bliższych i dalszych europejskich sąsiadów pod względem popularyzacji szerokopasmowych łączy internetowych i rynku mobilnego. Wymieniamy również wady i zalety korzystania z bezpłatnych punktów dostępowych.
Kariera w IT 2012
Uczelnie, rynek pracy, rekrutacja, pracodawcy, rozwój zawodowy - czyli wszystko, co chcielibyście wiedzieć o pracy specjalistów IT w Polsce. Piszemy jakie uczelnie wybrać, dlaczego warto studiować informatykę i kierunki techniczne, jak wygląda proces rekrutacji i jak dobrze wypaść przed pracodawcą, opisujemy pracodawców - firmy IT - i możliwe ścieżki kariery.
Rekomendacje
reklama
Program miesiąca
reklama