Diaspora, den potentielle open source-rival til Facebook, er fyldt med sikkerhedsproblemer, ifølge sikkerhedsbloggere og hackerfora.
Blot en dag efter lanceringen af pre-alpha-kode har sårbarhedsspottere dekonstrueret koden og fundet adskillige sikkerhedsproblemer, der skal rettes, før tjenesten frigives til offentligheden.
Holdet bag koden planlægger at frigive den fulde alfa-kode til projektet - som er udråbt som et privatlivscentreret alternativ til Facebook - i oktober, men de har arbejdet ude.
Diasporas egen "kendte problemer" diskussion har masser af kommentarer, der rapporterer muligheden for cross-site scripting-angreb gennem indsprøjtning af HTML i kommentarer og andre inputfelter.
Der er allerede 118 problemer registreret, selvom de fleste vedrører fejl snarere end sikkerhedstrusler.
Buggy kode
Diaspora advarede sit fællesskab om, at udgivelsen var buggy og havde sikkerhedsproblemer og sagde: "Du er velkommen til at prøve at få den til at køre på dine maskiner og bruge den, men vi giver ingen garantier. Vi ved, at der er sikkerhedshuller og fejl, og dine data kan endnu ikke eksporteres fuldt ud."
Udviklere var dog kritiske over, at der ikke syntes at være nogen metode til privat rapportering af udnyttelser og sårbarheder, kun en fejlsporer, der var offentlig og ville afsløre rapporterede svagheder til verden.
"Udgiv venligst en sikkerhedsrapporteringsside hurtigst muligt, for dette vil have privat information om det, og det er en meget dårlig idé lige nu," skrev en udvikler under navnet patio11, på den Hacker News hjemmeside forum. "Der er adskillige sårbarheder i diasporaen, og jeg synes, det var meget for tidligt at frigive dette."
Diaspora-teamet har siden offentliggjort en e-mailadresse til sikker rapportering, men et sådant tilsyn vil vække bekymring over projektets sikkerhedsfokus.
