Autore: Joe Data: To: hackmeeting Oggetto: Re: [Hackmeeting] di altri social network distribuiti -> lorea
On Wed, 2011-11-30 at 17:07 +0100, dezperado wrote: > intendevo: esiste uno straccio di test suite / script di test
> interni /
> esterni al sistema che si prendano la briga dei controlli di sicurezza
> piu' elementari ?
> ovviamente intendo un qualche robo specifico per lorea.
> perche' AFAIK le compagnie dei SN hanno squadroni di gente che
> si occupa di questo (analizzare, monitorare, prevenire che il loro
> network
> si sfasci o venga sfasciato).
no, appunto.
Uno dei motivi per cui io sono diffidente e' che sono bastate due ore
per trovare 3 XSS (kudos to Anathema). Il che non promette benissimo. In
generale, se decidi di offrire un servizio delicato come un SN devi
garantire ai suoi utenti quanta piu' riservatezza sui loro dati
possibile.
Per intenderci, non e' come un blog (che e' una cosa pensata per essere
vista dal pubblico) quanto una combinazione tra un blog, un canale irc,
un newsgroup e una mailing list. Tutto fatto peggio dei singoli
componenti, quindi richiede un livello di segregazione selettiva delle
risorse che secondo me e' difficilina da ottenere in un coso che per
forza deve essere integrato.
