Google code search, aubaine pour les hackers
Le moteur de recherche de code source Google Code Search qui a pour but de simplifier la vie des développeurs, pourrait être utilisé de manière malintentionnée pour rechercher des bugs des informations sur les mots de passe et même du code source propriétaire s’inquiètent des experts en sécurité.
Pour les experts en sécurité, ce puissant outil qui permet de localiser des portions de code dans des fichiers Open Source a un inconvénient de taille, « il peut être employé pour trouver des failles et vulnérabilités dans les mécanismes de mot de passe » souligne Marc Armistead, Vice-président de Fortify Software, société fournissant des outils d’analyse de code source. Ce dernier pense même qu’en recherchant des phrases telles que « This file contains proprietary », des hackers pourraient tomber sur du code source qui n’aurait pas dû être publié sur internet. Si les experts en sécurité s’inquiètent des implications que pourrait avoir le nouveau moteur de recherche de Google, ils soulignent que les hackers les plus adroits utilisent déjà le moteur de recherche Web de Google pour faire ce genre de recherche. Google Code Search ne fera que simplifier leur tache. En juillet dernier WebSense Inc. avait utilisé les capacités de recherche dichotomique du moteur de recherche Web pour rechercher des Malware sur le Net. Cela étant dit, le Google code Search n’aura probablement aucun impact sur les grand projets Open Source, tel Firefox, qui sont déjà très « surveillés » par les hackers. Par contre, le moteur leur permettrait bel et bien de mettre à jour des failles dans des portions de code moins connues.
- Le PCI-Express 2.0 en voie de finalisation
- Boîtier Akasa Zen en test
- Sapphire : Radeon X1650 Pro au format AGP
- Les meilleures configurations d'octobre
- Kaspersky : l'accès au noyau de Vista n'est pas bloqué
- Optimus Mini Three Keyboard
- Test du MACS Triumph
- Présentation de Supreme Commander
- PPC Rap feat. USB Hamster Rolling
- Shuttle boudera le CeBIT 2007
- Internet Explorer 7 arrive ce mois-ci
- Un souris laser pour joueur signée Genius
- Elyos, le nouveau baladeur audio-vidéo de Neo
- Test du Icy Box IB-282U-OT
- Galaxy GeForce 7900 GT Dual Core
- Un client de free attaqué pour diffamation [MAJ]
- Le CoolerMaster Eclipse en détail
- ATI : Radeon X1950 XTX CrossFire disponibles
Quelle idée de mettre du code source sensible dans un espace non protégé (ou mal protégé) accessible depuis le web???
-1- C'est bien connu que les logiciels dont le code sources n'est pas publié sont beaucoup plus sûr et sécurisé que les créations ouvertes à tous le monde
-2- Je suis pas sur que beaucoup de codes déposés sur Google Code Search comprenent des morceaux de codes souces propriétaires
Quelle idée de mettre du code source sensible dans un espace non protégé (ou mal protégé) accessible depuis le web???
Et quelle idée de mettre des photos ou .doc(uments) privés sur le web ?
-les partager avec ses amis/famille
Mais comme tout le monde ne met pas un robots.txt et/ou un mot de pass,
il y a parfois des risques d'être indexé par un moteur public.
Les gens ne font tout simplement pas assé attention à la securité, par ignorance, oubli, ou facilité.
Bien que ca sente plus le troll qu'autre chose, je ne suis pas d'accord et je vais qu'en même apporter un commentaire.
Avec du close-source tu ne peux en aucun cas être sûr que le programme(ur) est loyal. Ce sont les garanties financières qui devraient apporter cette sûreté. Ce qui n'est pas toujours le cas en pratique et ce n'est plus à démontrer.
Il y a bien assez de projets sensibles en code ouvert qui ont prouvés pendant toutes ces années qu'il étaient sûrs.. Je pense à OpenSSH qui est un des plus sensibles et des plus utilisés (par exemple).
GOSkywalker13 > Je pense que le 1) de dsant2 était ironique.
Et quelle idée de mettre des photos ou .doc(uments) privés sur le web ?
-les partager avec ses amis/famille
Mais comme tout le monde ne met pas un robots.txt et/ou un mot de pass,
il y a parfois des risques d'être indexé par un moteur public.
Les gens ne font tout simplement pas assé attention à la securité, par ignorance, oubli, ou facilité.
Le WWW est un espace de partage mondial. Quand les gens publient des photos sur le web, c'est qu'ils prennent la décision de les rendre public. Si tu veux partager tes photos avec ta famille, tu les mets dans un album, si c'est avec tes amis tu les envois par mail. Quand tu "publies" tes photos sur le web, c'est que t'as pris la decision consciente de les rendre accessible à tous.
On ne fait pas des espaces privé sur le web par ignorance, oubli ou facilité !
Google est un moteur de recherche pour un système de partage d'informations pour tous. Restreindre ses fonctionnalités c'est promouvoir l' inquisition avec des idées du moyen âge.
Et quelle idée de mettre des photos ou .doc(uments) privés sur le web ?
-les partager avec ses amis/famille
Mais comme tout le monde ne met pas un robots.txt et/ou un mot de pass,
il y a parfois des risques d'être indexé par un moteur public.
Les gens ne font tout simplement pas assé attention à la securité, par ignorance, oubli, ou facilité.
Pour des utilisateurs "lambda", je veux bien; pour quelqu'un qui a forcemment un minimum de connaissances en informatique, vu qu'il développe, c'est déjà moins pardonable. Maintenant, le piratage est toujours possible...