Δευτέρα 20 Σεπτεμβρίου 2010

Diaspora : Developers εντόπισαν κενά ασφαλείας

H πρώτη έκδοση του μιας νέα υπηρεσίας κοινωνικής δικτύωσης, η οποία υπόσχεται εμπειρία παρόμοια με αυτή του Facebook και ταυτόχρονα πλήρη έλεγχο των προσωπικών δεδομένων, το Diaspora κυκλοφόρησε πριν λίγες μέρες.

Ήδη όμως έχουν αρχίσει τα πυρά για τα χαρακτηριστικά ασφαλείας του Diaspora.

Η πρώτη εντύπωση αρκετών ειδικών σε θέματα ασφαλείας είναι ότι το Diaspora έχει κακογραμμένο κώδικα.

Ο Steve Klabnik, CTO της CloudFab, ανέφερε ότι στον κώδικα υπάρχουν λάθη που δε θα έκανε ποτέ ένας επαγγελματίας προγραμματιστής.

Ο Klabnik ισχυρίζεται ακόμα ότι έχει βρει «τρύπες«, οι οποίες επιτρέπουν σε κάποιον να αλλάξει το username, το password και το περιεχόμενο οποιουδήποτε λογαριασμού.

«Μπορείς να κάνεις τα πάντα σε όποιον λογαριασμό θέλεις», ανέφερε χαρακτηριστικά ο Klabnik.

Τα λάθη και οι ατέλειες σε μια pre-alpha έκδοση δεν είναι κάτι ασυνήθιστο, ωστόσο ο Klabnik λέει ότι το πλήθος και η σοβαρότητα εγείρουν σοβαρά ερωτήματα.

Αξίζει να σημειωθεί ότι παρόμοια σχόλια έχουν κάνει και άλλοι ειδικοί που κατέβασαν και δοκίμασαν τον κώδικα.

πηγή-i-live.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου