Google Code Search e segurança

October 8th, 2006 § 0 comments

O Google lançou esses dias um mecanismo de busca para código, o Google Code Search. Existem outros projetos similares mas o do Google parece ser bem mais completo, e um tanto ou quanto perigoso também–para aqueles que não cuidam bem da segurança de seus dados.

É impressionante ver como muitos dos programas mais comuns praticam um péssima segurança no que concerne a localização de seus dados vitais como nomes de usuários e senhas. O Rails nesse aspecto tem a característica interessante de mapear um diretório especial sem contato com configurações com raiz da aplicação, que é o que toda aplicação deveria fazer. É claro que isso não é uma particularidade do Rails, mas fazer isso por padrão é uma boa prática.

A prática de deixar backups completos na forma de arquivos compactados na raiz de sites parece uma prática bem popular, infelizmente. O que volta a velha questão de que segurança é realmente uma atitude e não uma série de passos a seguir.

Leave a Reply

Your email address will not be published. Required fields are marked *

What's this?

You are currently reading Google Code Search e segurança at Superfície Reflexiva.

meta