Pasak saugumo tinklaraštininkų ir įsilaužėlių forumų, Diaspora, potenciali „Facebook“ atvirojo kodo varžovė, yra priblokšta saugumo problemų.
Praėjus vos vienai dienai po išankstinio alfa kodo paleidimo, pažeidžiamumo stebėtojai iššifravo kodą ir rado keletą saugumo problemų, kurias reikia išspręsti, kad paslauga būtų paskelbta visuomenei.
Kodą sukūrusi komanda planuoja išleisti visą projekto alfa kodą, kuris reklamuojamas kaip į privatumą orientuota alternatyva „Facebook“, spalio mėn., tačiau jų darbas nenutrūksta.
Diasporos „žinomų problemų“ diskusija turi daug komentarų, pranešančių apie scenarijaus atakų tarp svetainių galimybę įterpiant HTML į komentarus ir kitus įvesties laukus.
Byloje jau yra 118 problemų, nors dauguma jų yra susijusios su trikdžiais, o ne su grėsmėmis saugumui.
Buggy kodas
Diaspora perspėjo savo bendruomenę, kad leidimas buvo klaidingas ir turi saugumo problemų, sakydama: „Nesivaržykite, kad jis veiktų savo kompiuteriuose ir naudotųsi, bet mes negarantuojame. Žinome, kad yra saugumo spragų ir klaidų, o jūsų duomenys dar nėra visiškai eksportuojami.
Tačiau kūrėjai kritiškai vertino, kad nėra būdo privačiai pranešti apie išnaudojimus ir pažeidžiamumų, tik klaidų sekimo priemonė, kuri buvo vieša ir atskleistų praneštus trūkumus pasaulis.
„Prašome kuo anksčiau paskelbti saugos ataskaitų puslapį, nes tai turės privati informacija apie tai ir tai šiuo metu yra labai bloga idėja“, – rašė vienas kūrėjas, pasivadinęs patio11. ant „Hacker News“ svetainės forumas. „Diasporoje yra keletas pažeidžiamumų ir manau, kad tai buvo per anksti paskelbti.
Diasporos komanda nuo tada paskelbė el. pašto adresą saugiam ataskaitų teikimui, tačiau tokia priežiūra sukels susirūpinimą dėl projekto saugumo.
