Читать «Журнал «Компьютерра» № 38 от 17 октября 2006 года» онлайн - страница 10
Компьютерра
Масла в огонь подлила и предшественница нынешней героини на высоком посту — Карли Фиорина, смещенная советом директоров в феврале 2005 года. «Железная леди» HP, до сих пор не комментировавшая свою странную отставку, написала книгу о своей работе в корпорации и дала несколько интервью. По словам Фиорины, одна из возможных причин увольнения — ее настойчивость в поиске той же самой утечки. В начале прошлого года Карли начала разбирательство, но завершить его не успела. И очень может быть, что совет директоров настроили против нее те самые Джордж Киуорт и Том Перкинс, которые заварили нынешнюю кашу (напомним, что первый поставлял информацию журналистам, а второй раскрутил скандал с Данн). Впрочем, Фиорина не стала оправдывать свою последовательницу, назвав ее действия глубоко ошибочными.
В итоге получается, что HP полтора года пыталась выявить и нейтрализовать источник утечки, но в конечном счете инсайдер сам подвел руководство корпорации к роковой черте. Как отметили эксперты компании InfoWatch, этот скандал показал, что можно дважды стать жертвой утечки информации, если не подходить к проблеме ответственно. Интересно и другое: исследования показывают, что руководители многих фирм солидарны с бывшим председателем правления HP — в борьбе с инсайдерами все средства хороши. Игра стоит свеч, просто не нужно попадаться. ДЗ
Гугл для программера
«Поисковик номер один» решил, что пора стать таковым и в программистской среде, и разместил по адресу google.com/codesearch службу поиска по исходникам проектов с открытым кодом. От пары существующих в этой области поисковиков — Koders и Krugle — новое детище Гугла отличается пока в худшую сторону: хуже подсветка синтаксиса языков программирования, нет понятия «проекта, к которому относится найденный файл» (есть только «архив, в котором он лежал»). Зато, как и в Koders/Krugle, можно задать поиск по определенному языку и по определенной лицензии на код; кроме того, мощнее язык запросов (поддерживаются регулярные выражения). Ну и, понятное дело, в активе Гугла тот факт, что он Гугл.
Некоторые эксперты уже высказали опасение, что новый сервис сильно повлияет на безопасность открытых проектов: ведь теперь так просто найти в комментариях что-нибудь вроде «here is hack», «надеюсь, такого размера буфера хватит», «секретный пароль системы будет abc», как и более сложные признаки ошибок и уязвимостей кода (вроде вызова функции memset с некорректными параметрами). А для популярных проектов «можно найти уязвимость» почти всегда означает «уязвимость будет атакована». Впрочем, конкуренты нового программистского инструмента существуют не первый год, однако всплеска обнаруженных дыр пока не вызвали.
Тем не менее блоггеры развлекают себя и друг дружку, находя в комментариях и названиях переменных разных проектов замечания вроде «if user is so stupid…», «I hate my job», а иногда и что-нибудь вроде «этот файл строго конфиденциален и доступ к нему имеют только разработчики». ВШ
