Il codice rilasciato dai fondatori di Diaspora, il social network open source che vuole battere Facebook consegnando agli stessi utenti il controllo dei dati, si trova già a dover affrontare i primi problemi di sicurezza: critiche mosse per via delle vulnerabilità rintracciate dalla community nelle sue linee di codice .
“Adesso è un progetto della community e lo sviluppo è aperto a chiunque abbia le competenze tecniche da condividere nella visione di un social network che metta al controllo gli utenti”, avevano comunicato i fondatori del sito dopo il rilascio del codice. Dato in arrivo per settembre, dalle pagine del blog i due fondatori hanno solo divulgato alcune schermate e cercato di accontentare la curiosità degli utenti rilasciando l’atteso codice finora sviluppato. E i primi commenti non lo hanno risparmiato dalle critiche.
Già l’aspetto (simile a Facebook) aveva attirato i primi mugugni: ma, teoricamente, il punto sarà avere molte versioni differenti, per cui una base di partenza semplice e scarna è ideale. Qui, insomma, si parla di bellezza interiore. Di codice da liberare. Di conoscenza in mano agli utenti.
Proprio il rilascio del prematuro codice, tuttavia, insieme all’attenzione della community ha attirato le prime serie critiche: coloro che l’hanno testato avrebbero riscontrato problemi di sicurezza. Naturalmente gli sviluppatori avevano accompagnato il rilascio con l’avviso che le linee di codice finora sviluppate non erano affatto prive di bug e che potevano esserci “vulnerabilità”. Ma a quanto pare le proporzioni non sarebbero accettabili.
“Praticamente il codice è davvero davvero brutto – ha, per esempio, commentato Steve Klabnik, CTO di CloudFab – non voglio rovinare la festa a nessuno, ma sono buchi che nessun sviluppatore professionista avrebbe lasciato nel codice”.
Per quanto si tratti di una prima versione rilasciata quasi esclusivamente per lanciare un amo, proprio sulla questione della sicurezza dei dati è nata Diaspora: l’idea che, assicurando agli utenti la possibilità di organizzare una sorta di snodo personale su cui contenere le proprie informazioni da far transitare poi sul social network, avrebbe permesso di superare le minacce poste del controllo dei server da parte di Facebook. E solo pochi giustificano l’operazione guardando alla sua natura open source e in fieri .
Tanti, infatti, gli osservatori che lo hanno analizzato ritenendolo ancora molto lontano da livelli accettabili di sicurezza per l’ elevato numero (già più di 140) di vulnerabilità e difetti.
Claudio Tamburrino