Sociální síť Diaspora si vysloužila kritiku za bezpečnostní díry

21. 9. 2010

Sdílet

Tvůrci open source projektu Diaspora zveřejnili pre-alfa verzi kódu této připravované sociální sítě. Diaspora je zamýšlena jako obdoba Facebooku, kde by ovšem uživatelé měli mít větší kontrolu nad svými daty.

Za projektem na počátku stála čtveřice studentů New York University: Daniel Grippi, Maxwell Salzberg, Raphael Sofaer a Ilya Zhitomirskiy. Diaspora si již stačila získat značnou publicitu i asi 200 000 dolarů na příspěvcích od různých dárců. Vývojáři projektu nyní vydali první verzi kódu chystané sociální sítě. Sami uvedli, že jde o pre-alfa verzi a v kódu budou chyby, dostalo se jim však i tak značné kritiky za objevené bezpečnostní zranitelnosti. Jak uvádí americký Computerworld, například Steve Klabnik, CTO firmy CloudFab, označil celý kód jednoduše za úplně špatný. Přitom právě bezpečnost Facebooku byla (spolu s tím, jak provozovatelé zpracovávají data uživatelů) jedním z důvodů pro vznik projektu. Data zde měla být sdílena zabezpečenými přenosy přímo mezi uživateli bez centrálního serveru.

Klabnik prohlásil, že chyby v kódu jsou takového rázu, že bych se jich neměl dopustit žádný profesionální programátor. V podstatě kdokoliv může manipulovat s cizím účtem, přihlašovacími údaji i samotným profilem. Jiní experti uvedli, že první bezpečnostní zranitelnosti odhalili už 5 minut poté, co si kód stáhli a začali zkoumat.

ICTS24

Kód byl publikován na serveru GitHub, který poskytuje hosting open source projektům.