Diaspora: lecciones de seguridad

Diaspora es el autoproclamado proyecto de un sistema de redes sociales (como Facebook, por ejemplo) respetuoso con nuestra intimidad y privacidad. Se trata de un proyecto de código libre y recientemente liberaron las primeras muestras que ya han provocado algún comentario. En particular, en Security Lessons Learned From The Diaspora Launch muestran algunas pegas.

Es interesante porque, en este caso, contradice aquel aviso típico de que aunque se tenga el código fuente, no tiene porque mirarlo nadie, puesto que en este caso alguien ha mirado el código.
Naturalmente, el tratarse de software libre no le proporciona poderes mágicos y, en este caso, parece que los desarrolladores están más preocupados por la privacidad que por la efectividad de su código a la hora de salvaguardar los contenidos del sitio y esas cosas.
Vale la pena echarle un ojo porque son ejemplos de código con errores concretos que nos puede servir para aprender.

Anuncios