Estados Unidos 
Steve Jobs fue premiado anoche con Grammy póstumo
Europeos se manifiestan en contra de ACTA
Tommy Jordan se refiere al "asesinato" del note...
Futurología: La nueva Xbox podría incluir mando...
8 cámaras clásicas de Kodak, ahora que dejará d...
Alemania dice que no firmará ACTA (al menos por...
México: Sujeto intentó subastar un bebé en Merc...
10 regalos geek para tu media naranja en este D...Los descubrimientos del Google Codesearch
La semana pasada Google sacó un servicio nuevo llamado Codesearch, y sin que nadie lo pensara terminó convirtiéndose en la nuevo juguete de los hackers. El Codesearch es un buscador de código de software, que se sumerge en los repositorios de programas Open Source y permite que llegues a toda clase de funciones y variables con una expresión regular y “Enter”. Además, es posible limitar la búsqueda por tipo de licencia, así como el lenguaje de programación.
Pero, ¿qué pasó con el Codesearch? Bueno, al facilitar el acceso al código, este nuevo buscador ha permitido encontrar diversas fallas (bugs) en algunos proyectos de Código Abierto, y así corregirlas después. Pero también puso al descubierto algunas claves que vienen por defecto (para accesar la base de datos, por ejemplo, aunque ya las sacaron), e incluso el Codesearch ha pillado código propietario que jamás debió haber llegado ahí. Eso, dentro de muchas otras búsquedas que se pueden hacer (como la que entrega el algoritmo de generación de llaves de WinZip).
¿Google nos da acceso al código de Vista? No, tranquilo. Eso sería el fin del mundo.
Link: Hackers found a use for Codesearch (Vía Slashdot)
14 Comentarios
Los descubrimientos del Google Codesearch
Es muy bueno este codesearch, harto más refinado que usar google para buscar código.
ResponderSi se encuentran bichos no hay que hacer nada más que matarlos.
saludos
No es el fin del mundo, pero...
Responderhttp://google.com/codesearch?q=+show:a18jLdttq3s:ign9-hfDcWI:r1u28xxFOKM&sa=N&cd=5&ct=rc&cs_p=ftp://ftp2.sco.com/pub/skunkware/osr5/devtools/gcc/gcc-2.95-dist.tar.gz&cs_f=usr/local/lib/gcc-lib/i486-pc-sco3.2v5.0/2.95/include/sys/stat.h#a0
THIS IS UNPUBLISHED PROPRIETARY SOURCE CODE OF AT&T
The copyright notice above does not evidence any
actual or intended publication of such source code.
Copyright (c) 1987, 1988 Microsoft Corporation
All Rights Reserved
This Module contains Proprietary Information of Microsoft
Corporation and should be treated as Confidential.
Ahora busque solo "DB_PASSWORD" y me lleno la pagina de resultados que no salian juntando la busqueda con "DB_USER"
ResponderResultados de passwords y de usuarios... siguen ahi
ha yo quiero aser galletitas con el codigo
ResponderUf! Hasta aquí no más llegaron Krugle, Koders y Kodase: Google se metió en el juego de los buscadores de código.
ResponderEn la pagina donde "trabajo" el ultimo ataque que sufrimos (unos hackers de varios paises con un mensaje en contra de la guerra en el Libano) fue a traves de Google. No se como se dieron cuenta (no cacho de codigos ni nada por el estilo) pero ahora entiendo cuando me dijeron "este ataque fue a traves de Google"
ResponderEs interesante, para quienes sabe de programacion, aprender mas a traves de la paginas ya existentes, incluso aportanto dentro de los "open Source" pero en mi caso fue una desgracia el que pudieran atacar la pagina y dejarla abajo unas cuantas horas... aunque tambien ves las vulnerabilidades que tienes...
Es como el cuento de nunca acabar, mientras buscas la perfeccion muchas victimas caen en el camino...
Saludos!!!!!
Puts.. con razón. Aca estaba la razón de que ahora los crackers ucranianos que me han botado cuanto sitio construí me tengan de casero.
ResponderEsto viene a ser una especie de Mall de bugs de Open Source... Bueh, mejor. Así la cuestión se pone mas seria. Otra buena idea.
Oye leo (asi se llama el patron del sitio?) pongan mas gente a actualizar el sitio, yo llevo como un mes leyendolos y estan mas lentos que mouse.cl para actualizar temas nuevos.
ResponderVAMOS QUE SE PUEDE!!
y vamos sacando a la luz los codigos caquita... =)
ResponderHAhaJAha...
es positivo.. siempre es para mejor!
Colaborando con FayerWayer:
ResponderHOY FINALIZA EL SOPORTE DE WINDOWS XP SERVICE PACK 1
Los usuarios de Windows XP SP1 deberían saber que hoy, 10 de octubre, finaliza el soporte de esta versión del sistema operativo.
En palabras de Microsoft, "Microsoft no proporcionará más opciones de soporte por incidente o actualizaciones de seguridad para este retirado Service Pack".
La consecuencia es clara, hay que actualizarse, forzosamente a SP2. Algo preocupante, si tenemos en cuenta que hay usuarios que no se actualizaron a PS2 huyendo de los problemas de compatibilidad del parche con algunas aplicaciones.
¿Quién me soluciona este problema? Pagar licencias para luego no poder usar los programas bajo el sistema operativo para el que están diseñados, situación surrealista a más no poder...
MAS INFORMACION EN: http://www.kriptopolis.org/alerta-finalizacion-del-soporte-para-windows-xp-sp1
SE DAN CUENTA POR QUE NO ES BUENO UTILIZAR SOFTWARE MICROSOFT
OTRA COLABORACION CON FAYER:
ResponderGOOGLE OFFICE HA SIDO LIBERADO:
https://www.google.com/accounts/ServiceLogin?service=writely&passive=true&continue=http%3A%2F%2Fdocs.google.com%2F<mpl=WR_tmp_2_lfty&nui=1
Pueden ver como Google finalmente ha integrado Writely (writely.com) y las hojas de cálculo en "Docs & Spreadsheets". El diseño se ha cambiado para hacerlo coincidir con la apariencia de google.
Ahora podras crear y compartir tus documentos.
Saludos
Mas info en: http://slashdot.org/articles/06/10/11/1214249.shtml
Aqui una captura de writely de google:
Responderhttp://img204.imageshack.us/img204/933/googledoctm9.jpg
Saludos a todos los fayer-warriors!
Hay mas noticias, como por ejemplo:
ResponderAMD desvela detalles del multi-núcleo "Barcelona"
busquen en barrapunto.com y en slashdot.org
me voy, saludits a todits
Perdón por la ignorancia, pero... echándole un vistazo a los resultados de codesearch me da la impresión de que google realiza la búsqueda en el código de archivos que se encuentran disponibles para su descarga.
ResponderDeja tu Comentario