Los descubrimientos del Google Codesearch

Los descubrimientos del Google Codesearch

La semana pasada Google sacó un servicio nuevo llamado Codesearch, y sin que nadie lo pensara terminó convirtiéndose en la nuevo juguete de los hackers. El Codesearch es un buscador de código de software, que se sumerge en los repositorios de programas Open Source y permite que llegues a toda clase de funciones y variables con una expresión regular y “Enter”. Además, es posible limitar la búsqueda por tipo de licencia, así como el lenguaje de programación.

Pero, ¿qué pasó con el Codesearch? Bueno, al facilitar el acceso al código, este nuevo buscador ha permitido encontrar diversas fallas (bugs) en algunos proyectos de Código Abierto, y así corregirlas después. Pero también puso al descubierto algunas claves que vienen por defecto (para accesar la base de datos, por ejemplo, aunque ya las sacaron), e incluso el Codesearch ha pillado código propietario que jamás debió haber llegado ahí. Eso, dentro de muchas otras búsquedas que se pueden hacer (como la que entrega el algoritmo de generación de llaves de WinZip).

¿Google nos da acceso al código de Vista? No, tranquilo. Eso sería el fin del mundo.

Link: Hackers found a use for Codesearch (Vía Slashdot)