Início > Tecnologia Geral > Diaspora e várias falhas de segurança

Diaspora e várias falhas de segurança

21 de Setembro de 2010 Deixe um comentário Go to comments

Já havia falado na nova rede social Diaspora que promete concorrer com o Facebook, desde que o código foi libertado que developers têm analisado e discutindo várias coisas…

Hoje a Computer World deu a conhecer um bom artigo acerca das falhas de segurança e passo a citar:

O projecto open-source Diaspora está a ser apresentado ao mundo como uma alternativa mais segura e respeitadora da privacidade ao Facebook, mas surgem agora algumas críticas quando à sua segurança como resultado de testes realizados ao seu código fonte.
A equipa por detrás da Diaspora divulgou esta semana uma versão pré-Alpha do código fonte no site de alojamento de código aberto GitHub. O objectivo dos criadores da Diaspora, com esta publicação, é estimular o desenvolvimento da plataforma.
A divulgação do código foi acompanhada de um aviso quanto à possibilidade de existirem bugs na plataforma. “Sabemos que ainda existem falhas de segurança e bugs, e que os vossos dados ainda não são totalmente exportáveis”, disseram então os responsáveis da Diaspora.
Mas, mesmo a pensar nesta ressalva, os primeiros a testarem o código-fonte acabado de divulgar não se têm poupado a críticas quanto à segurança da Diaspora. “Basicamente, o código é mesmo muito mau. Não pretendo dizer mal do trabalho alheio, mas a verdade é que existem ali falhas de segurança muito sérias”, escreveu Steve Klabnik, CTO da CloudFab, no seu blogue Hackety Hack.
A Diaspora foi criada no início deste ano, como forma de resposta aos problemas de privacidade relacionados com a recolha de dados e práticas de utilização do Facebook, por quatro alunos da Universidade de Nova Iorque: Daniel Grippi, Maxwell Salzberg, Raphael Sofaer e Ilya Zhitomirskiy.
Nos meses seguintes ao seu anúncio, tem conseguido captar o interesse dos utilizadores da Internet e já conseguiu recolher mais de 200 mil dólares em donativos, através de sites como o Kickstart. Tem recebido também a atenção de meios de comunicação social proeminentes, como o New York Times, que publicou um longo perfil sobre a Diaspora logo depois de ter sido lançado.
A premissa que está na base do projecto é que irá permitir aos utilizadores terem uma funcionalidade de interacção social semelhante à sua Facebook, mas com muito maior controlo sobre os dados pessoais.
De acordo com uma descrição feita ao projecto no seu site, a Diaspora irá permitir aos utilizadores a criação de ‘seeds’ ou servidores pessoais, que podem usar para armazenar os seus dados pessoais e partilhá-los directamente com os seus amigos em vez de os reencaminhar através de um hub centralizado, como acontece no Facebook. “Partilhe um seed com um amigo e os dois poderão sincronizar-se através de uma ligação directa e segura”, diz o site, acrescentando: “as nossas vidas sociais não têm gestores centrais e as nossas vidas virtuais não precisam deles para nada”.
Mas os comentários iniciais publicados em sites como o GitHub, Y-Combinator e Slashdot, sugerem que são muitos os que se sentem desiludidos com a qualidade do código divulgado.
O próprio Klabnik descreve os erros de segurança contidos no código como algo que um programador profissional nunca faria. No GitHub, já foram publicados mais de 140 comentários negativos resultantes de testes feitos ao código, sendo que vários deles têm a ver com a segurança, como sejam erros de scripting e erros de injecção de código.
Entretanto, Patrick McKenzie, um blogger e programador de software, tem recorrido ao Twitter para avisar os utilizadores a não utilizarem as primeiras versões da Diaspora. “Não alojem o serviço publicamente e não convidem ninguém a fazê-lo. É incrivelmente inseguro”, escreveu, sem contudo dar mais detalhes acerca das falhas de segurança encontradas.
Os criadores da Diaspora não proferiram, até ao momento, qualquer comentário a estas reacções. Contudo, o projecto conta com um grande número de apoiantes e muitos deles dizem que os bugs descobertos até ao momento não são invulgares, até porque não se trata da versão final da rede social.
“Este código foi divulgado aos programadores numa versão incompleta e não compreendo porque é que alguns estão a reagir como se tratasse de um produto acabado. Parece-me um pretexto para dizer mal”, escreveu um desses apoiantes no site Y-Combinator.

in ComputerWorld

Obviamente que isto é mais uma tempestade num copo de água, é sinal que está a causar comichão a “alguém”. Temos de ter em conta que é uma versão beta, nem eles aconselham a abrirem a público.

Aguardo novos desenvolvimentos deste possível “filme” 🙂

Anúncios
Categorias:Tecnologia Geral
  1. Ainda sem comentários.
  1. No trackbacks yet.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: