¿Cómo funciona la diáspora?

13

Escucho todo este bombo sobre la descentralización de la Diáspora, pero la única información que puedo encontrar en su sitio web oficial y el artículo de Wikipedia es que varias personas pueden ejecutar los servidores de Diaspora. Las principales ventajas de dicha descentralización suelen ser la disponibilidad del servicio y la privacidad.

En cuanto a este último activo, el riesgo que me preocupa son las vainas malignas, dirigidas por ladrones de datos o enemigos personales. ¿Están mis datos encriptados de modo que solo los pods de mis amigos puedan leerlos, o también se revelen a otros pods? ¿Mis datos están firmados o existe el riesgo de que una vaina maligna se haga pasar por mi persona?

Cuando se trata de la disponibilidad del servicio: ¿de qué manera asegura Diaspora la disponibilidad del servicio? ¿Qué pasaría si una parte de la red, por ejemplo, el pod de diasp.org: ¿se desconectó?

    
pregunta Gilles 14.05.2011 - 13:58
fuente

3 respuestas

9

Esta página debería aclarar las cosas: enlace

Breve resumen de la página:

La diáspora sigue siendo un trabajo en progreso y no están realmente seguros de cómo proceder.

Lo que les gustaría tener son mensajes encriptados con PGP en todas partes, pero tienen problemas de implementación y los guardan por ahora.

Lo que ahora usan es comunicaciones inter-pod protegidas por SSL, lo que significa que la plataforma está protegida contra personas externas, pero si un pod está comprometido no hay más protecciones.

También como se indica en otra parte en este momento, Diaspora es solo de inserción y no se realiza una autenticación mutua. Lo que les gustaría hacer es implementar la autenticación mutua de servidor a servidor para que también puedan usar métodos de extracción.

    
respondido por el john 14.05.2011 - 15:39
fuente
1

No creo que las respuestas cubran lo más importante de la diáspora. Si lees en su sitio, te piden que elijas cualquier servidor en cualquier país donde tengan una buena política de datos, lo cual ya es una razón suficiente para que me una a uno de los pods que NO se encuentran en Estados Unidos. Ahora aquí está la mejor parte: si no confías en ningún pod, puedes alojar un pod tú mismo. Poner en marcha un contenedor digital de océano / amazonas (mejor aún, creo que tienen una imagen acoplable, así que es fácil, si no vas a la RP), ahora tienes tus datos, nadie más. Si te gusta la privacidad, realmente no deberías confiar en un servidor, ninguno en absoluto, solo en el servidor que tienes y al que puedes acceder, PUEDES confiar, aunque configuraría muchas medidas para asegurarme de que no sea así. penetrado.

Ahora ya me gusta la diáspora porque está descentralizada, por lo que nadie va a controlar la información por sí mismos. Y si quisiera, yo mismo puedo instalar un pod, no es tan difícil.

    
respondido por el Nishchal Gautam 22.12.2017 - 01:37
fuente
0

Los pods de la diáspora requieren que ImageMagick esté instalado en el host para poder procesar las imágenes cargadas por los usuarios. Esto mismo debería revelar cuán insegura es la diáspora. ¿Qué me impide ejecutar un pod y acceder a todas las imágenes que vienen a través de mi servidor?

    
respondido por el Aaron 06.12.2011 - 20:04
fuente

Lea otras preguntas en las etiquetas