Los descubrimientos del Google Codesearch

Publicado el 10-10-2006 a las 08:56 por tomás pollak

google_codesearch.jpg

La semana pasada Google sacó un servicio nuevo llamado Codesearch, y sin que nadie lo pensara terminó convirtiéndose en la nuevo juguete de los hackers. El Codesearch es un buscador de código de software, que se sumerge en los repositorios de programas Open Source y permite que llegues a toda clase de funciones y variables con una expresión regular y “Enter”. Además, es posible limitar la búsqueda por tipo de licencia, así como el lenguaje de programación.

Pero, ¿qué pasó con el Codesearch? Bueno, al facilitar el acceso al código, este nuevo buscador ha permitido encontrar diversas fallas (bugs) en algunos proyectos de Código Abierto, y así corregirlas después. Pero también puso al descubierto algunas claves que vienen por defecto (para accesar la base de datos, por ejemplo, aunque ya las sacaron), e incluso el Codesearch ha pillado código propietario que jamás debió haber llegado ahí. Eso, dentro de muchas otras búsquedas que se pueden hacer (como la que entrega el algoritmo de generación de llaves de WinZip).

¿Google nos da acceso al código de Vista? No, tranquilo. Eso sería el fin del mundo.

Link: Hackers found a use for Codesearch (Vía Slashdot)

Compartir Compartir
Publicado por tomás pollak el 10 de October 2006 en la categoría Uncategorized con los tags . Tiene 14 comentarios.

14 Comentarios

Los descubrimientos del Google Codesearch

Deja tu Comentario ↓
Jaime

DesaprobarAprobar0Jaime dijo el 10-10-2006 a las 10:02:

1

Es muy bueno este codesearch, harto más refinado que usar google para buscar código.

Si se encuentran bichos no hay que hacer nada más que matarlos.

saludos

Ricardo Stuven

DesaprobarAprobar0Ricardo Stuven dijo el 10-10-2006 a las 10:39:

2

No es el fin del mundo, pero…

http://google.com/codesearch?q=+show:a18jLdttq3s:ign9-hfDcWI:r1u28xxFOKM&sa=N&cd=5&ct=rc&cs_p=ftp://ftp2.sco.com/pub/skunkware/osr5/devtools/gcc/gcc-2.95-dist.tar.gz&cs_f=usr/local/lib/gcc-lib/i486-pc-sco3.2v5.0/2.95/include/sys/stat.h#a0

THIS IS UNPUBLISHED PROPRIETARY SOURCE CODE OF AT&T
The copyright notice above does not evidence any
actual or intended publication of such source code.

Copyright (c) 1987, 1988 Microsoft Corporation
All Rights Reserved

This Module contains Proprietary Information of Microsoft
Corporation and should be treated as Confidential.

alfredo

DesaprobarAprobar0alfredo dijo el 10-10-2006 a las 12:27:

3

Ahora busque solo “DB_PASSWORD” y me lleno la pagina de resultados que no salian juntando la busqueda con “DB_USER”

Resultados de passwords y de usuarios… siguen ahi

anonimo

DesaprobarAprobar0anonimo dijo el 10-10-2006 a las 12:43:

4

ha yo quiero aser galletitas con el codigo

Ismael

DesaprobarAprobar0Ismael dijo el 10-10-2006 a las 13:25:

5

Uf! Hasta aquí no más llegaron Krugle, Koders y Kodase: Google se metió en el juego de los buscadores de código.

Totofredo

DesaprobarAprobar0Totofredo dijo el 10-10-2006 a las 15:57:

6

En la pagina donde “trabajo” el ultimo ataque que sufrimos (unos hackers de varios paises con un mensaje en contra de la guerra en el Libano) fue a traves de Google. No se como se dieron cuenta (no cacho de codigos ni nada por el estilo) pero ahora entiendo cuando me dijeron “este ataque fue a traves de Google”

Es interesante, para quienes sabe de programacion, aprender mas a traves de la paginas ya existentes, incluso aportanto dentro de los “open Source” pero en mi caso fue una desgracia el que pudieran atacar la pagina y dejarla abajo unas cuantas horas… aunque tambien ves las vulnerabilidades que tienes…

Es como el cuento de nunca acabar, mientras buscas la perfeccion muchas victimas caen en el camino…

Saludos!!!!!

Matias

DesaprobarAprobar0Matias dijo el 10-10-2006 a las 19:47:

7

Puts.. con razón. Aca estaba la razón de que ahora los crackers ucranianos que me han botado cuanto sitio construí me tengan de casero.

Esto viene a ser una especie de Mall de bugs de Open Source… Bueh, mejor. Así la cuestión se pone mas seria. Otra buena idea.

Cesoto

DesaprobarAprobar0Cesoto dijo el 10-10-2006 a las 23:25:

8

Oye leo (asi se llama el patron del sitio?) pongan mas gente a actualizar el sitio, yo llevo como un mes leyendolos y estan mas lentos que mouse.cl para actualizar temas nuevos.

VAMOS QUE SE PUEDE!!

Fernando

DesaprobarAprobar0Fernando dijo el 11-10-2006 a las 00:56:

9

y vamos sacando a la luz los codigos caquita… =)

HAhaJAha…

es positivo.. siempre es para mejor!

Alex

DesaprobarAprobar0Alex dijo el 11-10-2006 a las 09:00:

10

Colaborando con FayerWayer:

HOY FINALIZA EL SOPORTE DE WINDOWS XP SERVICE PACK 1

Los usuarios de Windows XP SP1 deberían saber que hoy, 10 de octubre, finaliza el soporte de esta versión del sistema operativo.

En palabras de Microsoft, “Microsoft no proporcionará más opciones de soporte por incidente o actualizaciones de seguridad para este retirado Service Pack”.

La consecuencia es clara, hay que actualizarse, forzosamente a SP2. Algo preocupante, si tenemos en cuenta que hay usuarios que no se actualizaron a PS2 huyendo de los problemas de compatibilidad del parche con algunas aplicaciones.

¿Quién me soluciona este problema? Pagar licencias para luego no poder usar los programas bajo el sistema operativo para el que están diseñados, situación surrealista a más no poder…

MAS INFORMACION EN: http://www.kriptopolis.org/alerta-finalizacion-del-soporte-para-windows-xp-sp1

SE DAN CUENTA POR QUE NO ES BUENO UTILIZAR SOFTWARE MICROSOFT

Alex

DesaprobarAprobar0Alex dijo el 11-10-2006 a las 09:12:

11

OTRA COLABORACION CON FAYER:

GOOGLE OFFICE HA SIDO LIBERADO:

https://www.google.com/accounts/ServiceLogin?service=writely&passive=true&continue=http%3A%2F%2Fdocs.google.com%2F&ltmpl=WR_tmp_2_lfty&nui=1

Pueden ver como Google finalmente ha integrado Writely (writely.com) y las hojas de cálculo en “Docs & Spreadsheets”. El diseño se ha cambiado para hacerlo coincidir con la apariencia de google.

Ahora podras crear y compartir tus documentos.

Saludos

Mas info en: http://slashdot.org/articles/06/10/11/1214249.shtml

Alex

DesaprobarAprobar0Alex dijo el 11-10-2006 a las 09:18:

12

Aqui una captura de writely de google:

http://img204.imageshack.us/img204/933/googledoctm9.jpg

Saludos a todos los fayer-warriors!

Alex

DesaprobarAprobar0Alex dijo el 11-10-2006 a las 09:21:

13

Hay mas noticias, como por ejemplo:

AMD desvela detalles del multi-núcleo “Barcelona”

busquen en barrapunto.com y en slashdot.org

me voy, saludits a todits

Raspu

DesaprobarAprobar0Raspu dijo el 11-10-2006 a las 21:00:

14

Perdón por la ignorancia, pero… echándole un vistazo a los resultados de codesearch me da la impresión de que google realiza la búsqueda en el código de archivos que se encuentran disponibles para su descarga.

Deja tu Comentario

XHTML: Puedes usar: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

Previsualizar comentario?