I don’t get how you write a story about Google’s new code search engine and not mention Koders and Krugle, the two existing players in the space.
Source Code and Tech Reporting - Davenetics*
Koders, Krugle 얘기가 빠졌다고 불만을 가질법 하지만 “구글”이니까 주목받는것은 새삼 놀라운 일은 아니다. 하지만 Davenetics 의견처럼 CNET 기자가 Koders, Krugle 얘기를 한번만이라도 언급했으면 하는 아쉬움은 있다. 특히 구글 코드 검색의 결과 인터페이스는 Koders의 그것과 매우 유사한데 적어도 경쟁서비스와 유사점, 차이점등은 조사해보는것이 테크니컬 웹진의 기본이 아닐까.
블로거 Kottke는 또 다른 중요한 사실을 지적했다. 막강한 검색으로 노출될 수많은 정보들(노출되어서는 안될). WinZip의 시리얼생성기부터, 워드프레스의 계정과 비밀번호, 주석에 집어넣은 욕설, 버퍼 오버플로우(buffer overflow)가 일어날 수 있는 지점, 취약점이 있는 부분까지.
그 해결책이 단순히 robots.txt는 아니다. 웹에 올리는것은 무엇이든 노출되고 공유될 수 있는 현실을 직시해야 한다. 소스코드에 모든 정보를 기입하던 전통적인 방식에서 또 다른 레파지토리(repository)를 적극 활용하는 새로운 방식을 이해하고 또한 보안절차를 게을리하지 않아야 한다.
마침 이삼구글님도 이 부분을 지적하고 있다.
4 comments
Pingback from Channy’s Blog » 오랜만에 구글 이야기
October 9th, 2006 at 10:58 am
주석에 들어있는 욕설 재미있네요 ㅎㅎ
오버플로우 지점에.. 거참 이모저모 악용의 가능성이 높군요.
새로운게 등장할때마다 새로운 취약점이 생기고..
능숙하지 못한 사람은 쉽게 사기당하고 피해볼 수 있는 무서운 세상이네요.
어차피 코드 검색에 걸리는 것들은 오픈 소스 공개 된 것들이 아닌가요?
개인적 또는 회사 제품 코드가 검색에 걸린다는 것은 관리자의 문제로 돌아가게 되겠죠.
새로운기술이 등장하여 새로운 취약점이 생겼다고 볼 수 있지만 그 이전에 보안절차가 있었다면 충분히 미연에 방지할 수 있는 것들이었습니다. 이제야 허겁지겁 막는것은 말씀하신대로 관리자의 문제겠죠.