Passer au contenu

Nombreuses failles de sécurité pour Diaspora

Diaspora, le Facebook-like libre qu’on vous présentait ici, et qui fait tout juste ses débuts, semble déjà confronté à des soucis de sécurité assez gênants. Ainsi,…

Diaspora, le Facebook-like libre qu’on vous présentait ici, et qui fait tout juste ses débuts, semble déjà confronté à des soucis de sécurité assez gênants. Ainsi, on apprend que son code source, mis à disposition des développeurs, affiche de nombreuses failles de sécurité (détournement possible d’un compte utilisateur, suppression de photos de comptes, ajout d’amis possible sans leur autorisation, bref, pas mal de casseroles…)

Bref, la route semble encore longue pour cette alternative…

drag_and_drop_photos-540x337

via ycombinator

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

24 commentaires
  1. Rien d’anormal, ce n’est même pas une version alpha destiné au public, mais une developer release.
    et en plus ils avaient annoncé eux-même la couleur :

    Feel free to try to get it running on your machines and use it, but we give no guarantees. We know there are security holes and bugs, and your data is not yet fully exportable. If you do find something, be sure to log it in our bugtracker, and we would love screenshots and browser info.

  2. Stoppez les rotatives, on a une nouvelle une: “il est plus facile de trouver des failles de sécurité quand on a accès au code source”…

  3. Projet au stade de pré-alpha, ouvert uniquement aux développeurs (et non au grand public)… Bref, il est normal de trouver des failles, aussi importantes soient-elles.
    Juste au passage, il y en a aussi sur Facebook qui n’est plus vraiment au stade de pré-alpha ni-même de bêta…

  4. Cayca… C’est pas comme s’ils avaient pas annoncé tout de suite la couleur.
    Il n’y a qu’a voir dans les commentaires sur facebook en réponse aux deux ou trois gogols profonds qui venaient troller sur le thread :
    “this is not even an alpha version. This release is dedicated to developpers who are interested to look at the code and help on it. Nothing else.”
    ” This is a release for software developers to help them improve the project in the coming months.”

    Pas grand chose d’autre a ajouter…
    Pourquoi les gens n’écoutent/lisent que ce qu’ils ont envie d’entendre…

  5. Sur Facebook, avec l’intégration sur tout un tas d’autres sites, les applis à la con qui peuvent accéder à nos données et que les gens installent n’importe comment, etc… j’ose même pas imaginer le nombre de failles possibles.

  6. Vivement que Diaspora arrive !
    Concernant le code beugé de FaceBook, faut relativiser: il doit certe y avoir des failles, mais y’a quand même certainement une grosse équipe derrière, on peut donc s’attendre à une appli relativement propre. D’ailleurs, ils ont quand même plutôt interêt vu la taille du bignou… Tout ce qui est mal n’est pas forçément brouillon !

    Question anexe: j’ai pas tout saisi, Diaspora ce sera un programme à lancer sur sa bécane, qui permettra de partager nos données hébergées sur NOTRE machine, ou bien ça reste une appli web classique client-serveur avec des protections supplémentaires concernant nos données personnelles ?

    1. si j’ai bien compris le concept, la différence fondamentale avec FB est que tu pourras stocker tes données et infos ou tu veux : serveur privé ou sur le leur avec de la pub ou sans pub en payent.
      Je crois également qu’il sera possible de développer ses propres applis pour accéder aux données de Diaspora. Et donc personnaliser le front-end à souhait.

    2. @titoukivol “Concernant le code beugé de FaceBook, faut relativiser: il doit certe y avoir des failles, mais y’a quand même certainement une grosse équipe derrière, on peut donc s’attendre à une appli relativement propre.”

      Ahahahahahah ! Vous n’avez jamais travaillé dans une grande entreprise pour être drôle comme ça !

      1. Si si, je travaille dans une collectivité de 6000 personnes, pour 5500 postes. Et encore une fois, pas de jugements hatifs: si on a certainement pas le meilleur SI du monde, on fait plutôt correctement notre “métier”, au sens “appli métier”: rendre un service à une population. On peut donc extrapôler que Facebook, dont le métier est de créer et de maintenir une appli web de réseau social doit plutôt correctement se débrouiller, puisqu’ils existent encore… Sinon, merci pour les préciscions des autres.

  7. c’est quoi ce titre racoleur au possible… c’est la première fois qu’ils partagent leur code, destiné à être open source, et ‘ohhh y a des bugs!’

    je suis un peu déçu… changement de ligne éditoriale? ou pas encore bien réveillés ce matin?

  8. Faut changer le titre en “Nombreuses failles de sécurité pour Diaspora en version Alpha”.

    La qualité des news se dégrade de plus en plus …

  9. @titoukivol : Exacte. On dirait qu’il y a encore beaucoup de personne qui croient que FaceBook est maintenu par 2 mecs style The IT Crowd.
    Non, il y a certainement une très grosse équipe qui travail derrière Facebook.

  10. Gros +1 à tous les messages précédents. C’est presque honteux de voir sa en news sur beaucoup de sites. Les journalistes ne savent donc pas lire?

    “On fait un version developeur pour qu’ils puissent corriger les nombreuses failles de sécurité avant de le mettre en ligne pour le grand public”
    “- OMG IL Y A DES FAILLES DE SECURITE!!”

    vous êtes nuls ou vous le faites exprès?

  11. @Bumbo : Non Facebook n’est pas maintenant par 2 personnes, mais à la base, oui et je suis sur que c’était aussi dangereux niveau failles. Il faut savoir que facebook a 6ans. On peut donc considérer ce projet comme un bébé et c’est normal les failles

  12. Grosse équipe ne veut pas forcément dire code propre et sans failles… Pour avoir bosser avec beaucoup de très grosses boîtes, il faut voir la sécurité souvent assez ridicule qu’on y voit.

Les commentaires sont fermés.

Mode