Assemblix

Googlen lähdekoodihaku paljastaa liiankin avointa koodia

Ilari Sani | 11.10.2006

Googlen uusi lähdekoodihaku raottaa koodaajien sielunelämää. Yön pimeinä tunteina kommentteihin jätetyt sadatukset ja pähkäilyt ovat nyt hakusanan päässä. Onpa koodissa käytetyistä kirosanoistakin jo alettu tehdä tilastoja.

Haulla on aina pimeä puolensa. Huolimattomasti julkaistuista varmuuskopioista löytyy roppakaupalla salasanoja ja muuta salaista. Verkkoon on myös vuodettu suljettua koodia, joka löytyy esimerkiksi tonkimalla kopioinnin kieltäviä varoituksia.

Koodihaku paljastaa helppoja haavoittuvuuksia ja muistivuodon paikkoja. Jos kommentissa luvataan että puskurin koon pitäisi riittää, on siinä oiva hyökkäystie kokeiltavaksi. Edistyneemmät voivat regexillä etsiä huonoja koodaustapoja murrettaviksi.

Uusi hakukone tuo mukanaan uudenlaista spammia. Voi olla, että avoimesta koodistakin joudutaan pian suodattamaan pois Viagra ja namibialainen rahanpesu.

Linkit

Kirjoita uusi kommentti

Tämän kentän sisältöä ei näytetä julkisesti.
  • Allowed HTML tags: <h3> <img> <a> <em> <strong> <cite> <blockquote> <pre> <code> <ul> <ol> <li> <dl> <dt> <dd> <acronym> <div> <p>
  • Rivin- ja kappaleenvaihdot tunnistetaan sisällöstä automaattisesti.
  • Web- ja sähköpostiosoitteet muutetaan automaattisesti linkeiksi.

Lisätietoa muotoiluasetuksista

CAPTCHA
Tämä kysymys testaa, oletko ihminen. Tällä estetään automaattisia roskaviestejä.

Rekry [beta]

Muualla Assemblixissa

Julkaisujärjestelmä: Drupal   |   Tietoa Assemblix.netistä   |   Assemblix-kirjeen tilaus