Le code source du réseau social Diaspora était presque parfait. Les fondateurs du concurrent open source de Facebook l’avait publié en fin de semaine dernière pour inciter les développeurs à améliorer le site.
Seulement, les quatre étudiants américains à l’origine du projet sont peut-être allés trop vite en besogne.
En effet, dès sa mise en ligne, quelques hackers ont eu la bonne idée de se pencher sur le fameux code source de Diaspora, qui affirme se distinguer de Facebook en étant capable de ne pas porter atteinte à la protection des données personnelles de ses utilisateurs…
Ils ont ainsi rapidement noté des erreurs dans le code source, synonymes de failles de sécurité. Selon ces internautes, les vulnérabilités détectées dans Diaspora sont facilement exploitables.
Elles peuvent ainsi permettre, par exemple, l’injection de code arbitraire dans une page Web, le lancement d’attaques de type Cross-site scripting (XSS) ou le piratage de comptes utilisateurs.
Certains hackers ont eu la délicatesse de prévenir les fondateurs de Diaspora en leur indiquant la nature des failles de sécurité détectées au niveau du code source du site communautaire. Pour l’instant, les quatre étudiants n’ont pas communiqué sur ce sujet.
Les débuts de Diaspora ne s’annonce donc pas sous les meilleurs auspices, alors que ce nouveau réseau social se veut plus digne de confiance que Facebook.
Rappelons que, pour le moment, une version alpha de Diaspora serait programmée pour octobre prochain.
PUBLICITE
Vous payez trop cher les appels de vos fixes vers les mobiles ?
Contactez-nous dès maintenant pour une étude personnalisée et chiffrée de vos besoins.
C’est simple et sans engagement ! Nos conseillers Entreprises sont à votre disposition pour établir un diagnostic complet de vos télécoms et vous orienter vers la meilleure solution.
Cliquez-ici
Loading ...
Derniers commentaires
46 Responses to Réseau social : Diaspora est surtout ouvert aux failles de sécurité-
Le 20 septembre 2010 à 13:34 par DuGNu
-
Le 20 septembre 2010 à 15:20 par clorr
-
Le 20 septembre 2010 à 16:19 par canigou
-
Le 20 septembre 2010 à 21:33 par NoirHir
-
Le 21 septembre 2010 à 3:47 par Laurent
-
Le 27 septembre 2010 à 11:49 par Adrien
-
Le 19 novembre 2011 à 17:09 par casino dal vivo
-
Le 22 novembre 2011 à 0:55 par Hipolito M. Wiseman
-
Le 30 novembre 2011 à 5:43 par singapore property
-
Le 30 novembre 2011 à 18:26 par Army Knowledge Online
Commentaires plus récents
On précisera à l’adresse des journalistes et autre non-comprenants que le principal intérêt d’un code open-source est justement qu’il peut être lu, vérifié et amélioré par la communauté (potentiellement des millions de personne)
Le logiciel en est au début de son cycle de vie et on peut donc raisonnablement espérer que ses différentes failles seront rapidement identifiées et corrigées … ce qui n’est pas le cas d’autres logiciels propriétaires dont on préfère cacher le plus possible au public les insuffisances en matière de sécurité et de confidentialité pour ne pas en compromettre le business.
Après, chacun choisi son camp. Moi je préfère faire confiance à une communauté de hackers et d’utilisateurs qu’à un groupe de business-boys.
A bon entendeur.
Non seulement ca, mais ce n’est qu’une developer release et non une version a utiliser. Ce n’est meme pas une alpha (qui est prevue pour le mois prochain), c’est a dire que cela ne pretend pas du tout etre utilisable ! C’est juste une demo fonctionnelle a l’intention des developpeurs et testeurs (dont les fameux « hackers » qui verifient cet aspect securite). Dommage que des « journalistes », de plus, d’un site de IT, ne soient meme pas capable de faire cette distinction….
Mais le journaliste n’a jamais dit que la version proposée aux développeurs était la version alpha ou une version pour les utilisateurs. Apprenez à lire !
De plus, ce n’est pas parce c’est un code source open source qu’il faut bacler le travil et donner une première version de ce code source bourrée de failles.
POurquoi ne pas commencer par faire un travail un peu propre ?
Ca donnera davantage envie aux développeurs d’améliorer Diaspora…
Une première copie comme ça, ca ne donne pas envie d’améliorer ce code source, désolé. C’estb plutôt se foutre un peu de la gueule du monde.
Le but étant en effet que la communauté (comprenant les fameux « hackers » de l’article) nettoie un peu tout le code, le booste.
Je suis d’accord avec les commentaires ci-dessus : je préfère un code retravaillé par la communauté dans la transparence qu’un code fumeux et obscur d’une entreprise qui revends les infos de leurs utilisateurs sans que personne ne puisse rien faire.
@Dugnu : @canigou : d’accord avec Dugnu, Diaspora est le premier projet du genre, je ne pense pas qu’il s’agisse d’un projet « baclé », par conte, les développeurs ont certainement du se speeder sous la pression de leurs mécènes. Maintenant, l’idée est très bonne, et elle mérite d’être améliorée
@Laurent : Diaspora n’est pas le premier projet de ce genre, juste le premier connu après Barnraiser, Movim, OneSocialWeb, NoseRub, Elgg…
Thanks for your advice on this blog. 1 thing I would wish to say is the fact purchasing consumer electronics items in the Internet is not new. In reality, in the past 10 years alone, the market for online electronic products has grown noticeably. Today, you will find practically any kind of electronic device and tools on the Internet, ranging from cameras along with camcorders to computer pieces and games consoles.
Just Great, Coming from the google and read your blog post here. Actually was searching about me Microsoft Exam to get some information about it on how I can get a good result. But got your blog after few results… start reading and get that intresting page… Now going back to my search… But I will thankful to you if you can add me in your monthly subscription list. So, I will be able to get in touch with you in upcoming blogposts. Thanks…. chears :)
Your post is useful to me. I found your site through Google. Thanks for everything. singapore property
Hi, do you know anything about how to lose weight fast or lose weight fast or bodybuilding, I think these blog could help me.