JК
Журнал Компьютерра - 38 от 17 октября 2006 года :: Компьютерра
Страница: 20 из 152Как отметили эксперты компании InfoWatch, этот скандал показал, что можно дважды стать жертвой утечки информации, если не подходить к проблеме ответственно. Интересно и другое: исследования показывают, что руководители многих фирм солидарны с бывшим председателем правления HP — в борьбе с инсайдерами все средства хороши. Игра стоит свеч, просто не нужно попадаться. ДЗ
Гугл для программера
«Поисковик номер один» решил, что пора стать таковым и в программистской среде, и разместил по адресу google.com/codesearch службу поиска по исходникам проектов с открытым кодом. От пары существующих в этой области поисковиков — Koders и Krugle — новое детище Гугла отличается пока в худшую сторону: хуже подсветка синтаксиса языков программирования, нет понятия «проекта, к которому относится найденный файл» (есть только «архив, в котором он лежал»). Зато, как и в Koders/Krugle, можно задать поиск по определенному языку и по определенной лицензии на код; кроме того, мощнее язык запросов (поддерживаются регулярные выражения). Ну и, понятное дело, в активе Гугла тот факт, что он Гугл.
Некоторые эксперты уже высказали опасение, что новый сервис сильно повлияет на безопасность открытых проектов: ведь теперь так просто найти в комментариях что-нибудь вроде «here is hack», «надеюсь, такого размера буфера хватит», «секретный пароль системы будет abc», как и более сложные признаки ошибок и уязвимостей кода (вроде вызова функции memset с некорректными параметрами). А для популярных проектов «можно найти уязвимость» почти всегда означает «уязвимость будет атакована».
Гугл для программера
«Поисковик номер один» решил, что пора стать таковым и в программистской среде, и разместил по адресу google.com/codesearch службу поиска по исходникам проектов с открытым кодом. От пары существующих в этой области поисковиков — Koders и Krugle — новое детище Гугла отличается пока в худшую сторону: хуже подсветка синтаксиса языков программирования, нет понятия «проекта, к которому относится найденный файл» (есть только «архив, в котором он лежал»). Зато, как и в Koders/Krugle, можно задать поиск по определенному языку и по определенной лицензии на код; кроме того, мощнее язык запросов (поддерживаются регулярные выражения). Ну и, понятное дело, в активе Гугла тот факт, что он Гугл.
Некоторые эксперты уже высказали опасение, что новый сервис сильно повлияет на безопасность открытых проектов: ведь теперь так просто найти в комментариях что-нибудь вроде «here is hack», «надеюсь, такого размера буфера хватит», «секретный пароль системы будет abc», как и более сложные признаки ошибок и уязвимостей кода (вроде вызова функции memset с некорректными параметрами). А для популярных проектов «можно найти уязвимость» почти всегда означает «уязвимость будет атакована».