«Το Diaspora δεν είναι καθόλου ασφαλές», υποστηρίζουν προγραμματιστές

28 Σεπτεμβριου 2010
Posted in Επικαιρότητα

Κυκλοφόρησε πριν από λίγες μέρες η πρώτη έκδοση του Diaspora, μιας νέα υπηρεσίας κοινωνικής δικτύωσης, η οποία υπόσχεται εμπειρία παρόμοια με αυτή του Facebook και ταυτόχρονα πλήρη έλεγχο των προσωπικών δεδομένων. Δεν πέρασαν παρά μόνο λίγες ημέρες και τα πυρά για τα χαρακτηριστικά ασφαλείας του Diaspora άρχισαν να πέφτουν βροχή.

Η πρώτη εντύπωση αρκετών ειδικών σε θέματα ασφαλείας είναι ότι το Diaspora έχει κακογραμμένο κώδικα. Ο Steve Klabnik, CTO της CloudFab, ανέφερε ότι στον κώδικα υπάρχουν λάθη που δε θα έκανε ποτέ ένας επαγγελματίας προγραμματιστής. Ο Klabnik ισχυρίζεται ότι έχει βρει "τρύπες", οι οποίες επιτρέπουν σε κάποιον να αλλάξει το username, το password και το περιεχόμενο οποιουδήποτε λογαριασμού. "Μπορείς να κάνεις τα πάντα σε όποιον λογαριασμό θέλεις", ανέφερε χαρακτηριστικά ο Klabnik. Τα λάθη και οι ατέλειες σε μια pre-alpha έκδοση δεν είναι κάτι ασυνήθιστο, ωστόσο ο Klabnik λέει ότι το πλήθος και η σοβαρότητα εγείρουν σοβαρά ερωτήματα. Παρόμοια σχόλια έχουν κάνει και άλλοι ειδικοί που κατέβασαν και δοκίμασαν τον κώδικα.

Είναι πολύ νωρίς για να πούμε με σιγουριά αν η ασφάλεια του Diaspora είναι "σουρωτήρι". Αφ' ενός θα πρέπει να περιμένουμε μεταγενέστερες εκδόσεις του κώδικα, αφ' ετέρου δεν θα πρέπει να αποκλείουμε και το ενδεχόμενο τα σχόλια αυτά να προέρχονται εκ του πονηρού, με στόχο να πληγεί εν τη γενέσει της μια υπηρεσία που θέλει να πάρει κοινό από το Facebook...

20/09/2010 - e-pcmag.gr