חיפוש הקוד של גוגל: כלי חדש לשירות הפורצים?
בסוף השבוע שעבר חשפה חברת גוגל כלי חדש המאפשר לבצע חיפוש בתוך קוד מקור פתוח של תוכנות. בגוגל התכוונו כנראה להקל מאוד על חייהם של מפתחי תוכנה רבים, אך נראה שהם גם סיפקו כלי רב עוצמה בידיהם של האקרים שמבקשים לאתר פרצות ונקודות תורפה.
מאז השקתו של השירות, התפרסמו ברחבי הרשת מספר דוגמאות לדרכים בהן ניתן לנצל את מנוע החיפוש כדי למצוא פרצות וסיסמאות. הכלי מציג בפועל את שורות הקוד שהוא מוצא באינטרנט, ועשוי להביא לידיעתם של הגורמים העוינים קטעי קוד שעד כה הם לא היו מודעים אליהם.
הכלי החדש מאפשר לסרוק ביעילות אלפי שורות קוד, ולמצוא בקלות ביטויים ספציפיים שמסתתרים אי שם בתוככי הקובץ. בשיטה זו, ניתן לגלות בתוך שניות ספורות קטעי קוד שידועים כבעייתיים. עם זאת, יש לציין שמשתמשים מסוימים נעזרו בכלי כדי לגלות אספקטים משעשעים יותר בקוד, ביניהם קללות שהותירו מתכנתים מתוסכלים, ועוד הערות מעניינות למדי.
