Claudio Tamburrino

Diaspora? Un colabrodo

Gli sviluppatori che hanno studiato il codice rilasciato nei giorni scorsi lo hanno trovato pieno di bug. Troppi, forse, anche per una versione di antipasto

Roma - Il codice rilasciato dai fondatori di Diaspora, il social network open source che vuole battere Facebook consegnando agli stessi utenti il controllo dei dati, si trova già a dover affrontare i primi problemi di sicurezza: critiche mosse per via delle vulnerabilità rintracciate dalla community nelle sue linee di codice.

"Adesso è un progetto della community e lo sviluppo è aperto a chiunque abbia le competenze tecniche da condividere nella visione di un social network che metta al controllo gli utenti", avevano comunicato i fondatori del sito dopo il rilascio del codice. Dato in arrivo per settembre, dalle pagine del blog i due fondatori hanno solo divulgato alcune schermate e cercato di accontentare la curiosità degli utenti rilasciando l'atteso codice finora sviluppato. E i primi commenti non lo hanno risparmiato dalle critiche.

Già l'aspetto (simile a Facebook) aveva attirato i primi mugugni: ma, teoricamente, il punto sarà avere molte versioni differenti, per cui una base di partenza semplice e scarna è ideale. Qui, insomma, si parla di bellezza interiore. Di codice da liberare. Di conoscenza in mano agli utenti.
Proprio il rilascio del prematuro codice, tuttavia, insieme all'attenzione della community ha attirato le prime serie critiche: coloro che l'hanno testato avrebbero riscontrato problemi di sicurezza. Naturalmente gli sviluppatori avevano accompagnato il rilascio con l'avviso che le linee di codice finora sviluppate non erano affatto prive di bug e che potevano esserci "vulnerabilità". Ma a quanto pare le proporzioni non sarebbero accettabili.

"Praticamente il codice è davvero davvero brutto - ha, per esempio, commentato Steve Klabnik, CTO di CloudFab - non voglio rovinare la festa a nessuno, ma sono buchi che nessun sviluppatore professionista avrebbe lasciato nel codice".

Per quanto si tratti di una prima versione rilasciata quasi esclusivamente per lanciare un amo, proprio sulla questione della sicurezza dei dati è nata Diaspora: l'idea che, assicurando agli utenti la possibilità di organizzare una sorta di snodo personale su cui contenere le proprie informazioni da far transitare poi sul social network, avrebbe permesso di superare le minacce poste del controllo dei server da parte di Facebook. E solo pochi giustificano l'operazione guardando alla sua natura open source e in fieri.

Tanti, infatti, gli osservatori che lo hanno analizzato ritenendolo ancora molto lontano da livelli accettabili di sicurezza per l'elevato numero (già più di 140) di vulnerabilità e difetti.

Claudio Tamburrino
Notizie collegate
17 Commenti alla Notizia Diaspora? Un colabrodo
Ordina
  • Mi permetto di intervenire dicendo che Diaspora non è affatto un colabrodo visto che è in versione Alpha, e come ogni versione Alpha è normale che ci siano dei bug.
    E' inutile mettere un titolo che catturi l'attenzione quando si sa che ogni software che si rispetti viene rilasciato apposta in versione Alpha per individuare più velocemente tali bug grazie anche alla comunità internazionale.
    Se il software è Open Source è proprio per permettere a tutti di partecipare allo sviluppo e all'individuazione dei bug.
    Prima di giudicare stiamo a vedere come procedono gli eventi e sono sicuro che Diaspora sarà uno dei progetti di social network più importanti dei prossimi anni.
  • - Scritto da: SHADOWLIONHEART
    > Mi permetto di intervenire dicendo che Diaspora
    > non è affatto un colabrodo visto che è in
    > versione Alpha, e come ogni versione Alpha è
    > normale che ci siano dei bug.

    > E' inutile mettere un titolo che catturi
    > l'attenzione

    Sei nuovo di P.I. vero ?

    > quando si sa che ogni software che
    > si rispetti viene rilasciato apposta in versione
    > Alpha per individuare più velocemente tali bug
    > grazie anche alla comunità internazionale.
    > Se il software è Open Source è proprio per
    > permettere a tutti di partecipare allo sviluppo e
    > all'individuazione dei bug.

    > Prima di giudicare stiamo a vedere come procedono
    > gli eventi e sono sicuro che Diaspora sarà uno
    > dei progetti di social network più importanti dei
    > prossimi anni.
    krane
    22544
  • ><p style='color:red'>lolol</p><
    non+autenticato
  • C'erano una volta IRC ICQ e le BBS. Perchè reinventare la ruota?
    non+autenticato
  • Tra il sapere che ci sono tanti bug fin dall'inizio, e saperlo solo a release avvenuta... meglio la prima.
    Del resto credo che chi rilasci un software Open Source dovrebbe essere predisposto alla critica, anzi, penso l'abbia messa in conto.
    Tutto sommato, la trovo una notizia positiva...
  • Non ho visto il codice e nemmeno i bug reports, ma mi fa sorridere che venga detto che per ora non è privo di bug. Non lo sarà mai privo di bug, quel che conta è che sia good enough per essere utilizzato. Qualsiasi sw house vende sw con centinaia di bug noti e qualsiasi azienda (business critical comprese, esempio Banche) acquistano sw con centinaia di bug noti; Qualche che conta è che il rischio sia accettabile e che il sw sia good enough.
    Per non parlare dei bug non noti!
    non+autenticato
  • - Scritto da: mXo
    > Non ho visto il codice e nemmeno i bug reports,
    > ma mi fa sorridere che venga detto che per ora
    > non è privo di bug. Non lo sarà mai privo di bug,
    > quel che conta è che sia good enough per essere
    > utilizzato. Qualsiasi sw house vende sw con
    > centinaia di bug noti e qualsiasi azienda
    > (business critical comprese, esempio Banche)
    > acquistano sw con centinaia di bug noti; Qualche
    > che conta è che il rischio sia accettabile e che
    > il sw sia good
    > enough.
    > Per non parlare dei bug non noti!

    hai ragione. e' una pre alpha, cosa vuoi aspettarti mai.
    1977
    977
  • Beh insomma qui sembra che si parli di bachi gravi.
    Posso capire nel caso in cui si acquisti un software particolarmente complesso che esistano centinaia di piccoli bug, ma qui stiamo parlando di un social network con problemi piuttosto gravi.
    Se il problema riguarda esclusivamente la validazione dei dati, questo e' puo' essere facilmente risolto, ma se il problema e' l'architettura allora le cose si fanno piu' complicate.
    C'e' comunque da tenere in considerazione che il software e' stato sviluppato da studenti, quindi programmatori probabilmente con poca esperienza.
    Ricordiamoci inoltre che bachi piu' o meno stupidi vengono introdotti anche da programmatori esperti...Sorride
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)