Posts Tagged ‘google’

Hanno rotto Google, perchè? Una spiegazione tecnica.

Saturday, January 31st, 2009

google

Si è rotto Google. Oggi pomeriggio il riultato di qualsiasi ricerca veniva segnalato come pericoloso per la sicurezza dei computer degli utenti, perfino i siti i Google stessa, come è visibile dall’immagine sopra.

Cosa è successso? I fatti sono spiegati nel blog di Google, e si capisce subito che l’errore è di natura umana. Google riceve periodicamente da StopBadware.org, un’organizzazione non-profit, una lista di siti internet che contengono virus e malware e utilizzandola segnala i risultati delle ricerche che potrebbero esser pericolosi per gli utenti.

A causa, sembra, di un errore umano in tale lista vi è entrato il carattere / che il software di segnalazione dei siti pericolosi ha interpretato come “tutti i siti sono pericolosi” e per questo tutti i risultati delle ricerche, siti di Google compresi, risultavano segnalati come potenzialmente pericolosi.

Individuata la causa, il problema è stato facilmente risolto ripistinando una vecchia lista che non contenva il carattere /.

Ma perchè un errore così banale ha avuto risultati così disastrosi? Poteva essere prevenuto questo disastro?

Un errore del genere è dovuto al fatto che chi ha scritto il software per la lettura delle lista dei siti “malvagi” non ha tenuto conto che questa potrebbe contenere degli errori infatti una delle prime regole di programmazione sicura è di non fidarsi mai dei dati in input, perchè questi potrebbero esser malformati, come è successo con il carattere /, portando il software in condizioni inspettate. E direi che segnalare tutti i siti come pericolosi è una condizione inaspettata.

Questo errore di programmazine poteva essere prevenuto e rilevato utilizzando quello che viene chiamato unit testing, che è un processo di testing che serve per vedere come i software reagiscono alle condizioni inaspettate.

Di certo Google, che utilizza tecnologie di sviluppo all’avanguardia, questo lo sa benissimo, probabilmente i tecnici si sono dimenticati di valutare il caso del famigerato carattere /.

Questo caso inoltre mi ha ricordato il defacement di SecurityFocus.

SecurityFocus è un sito di sicurezza informatica, che è stato violato, precisamente defacciato una volta sola. Ed è stato violato in un modo molto semplice, siccome la sua sicurezza era troppo alta per essere attaccata, è stato più facile violare che i server della società (terza parte) che fornisce i banner pubblicitari, e che compaiono nelle pagine di SecurityFocus. Cosi il sito è stato violato senza aver attaccato i suoi server.

Una cosa analoga è successa oggi, dove Google si è fidata di una terza parte che le forniva la lista degli URL “malvagi”, e tale terza parte ha causato un problema grave.

Questo ci insegna che non bisogna mai fidarci di noi, ma ancora meno fidarci degli altri.

Inside Google

Wednesday, December 10th, 2008

Tutto quello che vi siete sempre chiesti su Google, business model, interessi, cosa ci guadanga e come. Un’analisi davvero interessante.

GoogleBot compilera` le form

Monday, April 28th, 2008

Scopro attraverso cgisecurity che sono previsti dei miglioramenti all’engine di crawling usato da Google, chiamato GoogleBot, per aggiungere una funzionalita` in grado di rilevare la presenza, in un sito internet, di una form da compilare, compilarla in modo euristico e inviarla in modo da ottenere una pagina di risposta che sara` indicizzata con le tecniche gia` esistenti e utilizzate.

Questo permettera` a Google di riuscire ad indicizzare pagine web a cui si accede unicamente compilando un form, un esempio potrebbe essere un negozio virtuale di marmotte incartatrici di cioccolata, in cui si puo` vedere il catalogo delle marmotte solo dopo aver compilato il form che conferma che tali animali non saranno maltrattati.

Compliare una semplice form, come nell’esempio della marmotta o nel piu` comune caso di un sito che richiede l’accettazione di alcune clausole e propone una form SI/NO, e` la porta di accesso di tale sito e alla quasi totalita` delle sue pagine, che sono un obbiettivo succulento per chi fa search engine per professione.

Ne seguira` un aumento delle pagine a cui GoogleBot riuscira` ad avere accesso e quindi un’aumento delle pagine indicizzate e della copertura che Google ha dei siti internet rispetto ai suoi concorrenti.

Sono curioso di capire quali saranno i dettagli tecnici dell’implementazione di una tecnologia come questa, visto che “riempire form” e` un concetto che puo` sembrare semplice, ma farlo in modo corretto e senza riempire i database dei siti che vengono indicizzati di utenti con nome Google e cognome GoogleBot potrebbe non esser banale.

OpenSocial: a new Google API

Saturday, November 3rd, 2007

The new project, called OpenSocial, goes well beyond what we’ve previously
reported. It is a set of common APIs that application developers can
use to create applications that work on any social networks (called
“hosts”) that choose to participate.

What they haven’t done is launch yet another social network
platform. As more and more of these platforms launch, developers have
difficult choices to make. There are costs associated with writing and
maintaining applications for these social networks. Most developers
will choose one or two platforms and ignore the rest, based on a simple
cost/benefit analysis.

Google wants to create an easy way for developers to create an
application that works on all social networks. And if they pull it off,
they’ll be in the center, controlling the network.

The question is: this interesting news must be flaggeg "A new Web2.0 cutting edge
service from Google" or "The big brother Google become more powerful
and acquire new weapons to attack our privary."

Google suggest

Friday, December 10th, 2004

I suggerimenti sulle keywords. Stupendo.
Gooooogle