Come funziona Diaspora?

13

Ho sentito tutto questo clamore sulla decentralizzazione della diaspora, ma l'unica informazione che posso trovare su il loro sito web ufficiale e l'articolo di Wikipedia è che diverse persone possono eseguire i server di Diaspora. I principali vantaggi di tale decentramento sono solitamente la disponibilità del servizio e la privacy.

Per quanto riguarda il secondo asset, il rischio che mi preoccupa sono i pod maligni, gestiti da ladri di dati o nemici personali. I miei dati sono crittografati in modo tale che solo i pod dei miei amici possono leggerli o vengono rivelati anche ad altri pod? I miei dati sono firmati o esiste il rischio che un agente maligno mi impersonifichi?

Quando si tratta di disponibilità del servizio: in che modo Diaspora garantisce la disponibilità del servizio? Cosa succederebbe se una parte della rete - ad es. il pod diasp.org - è andato offline?

    
posta Gilles 14.05.2011 - 13:58
fonte

3 risposte

9

Questa pagina dovrebbe chiarire le cose: link

Breve riassunto della pagina:

La diaspora è ancora in fase di lavorazione e non è proprio sicuro su come procedere.

Ciò che vorrebbero avere sono messaggi crittografati con PGP ovunque, ma incappare in problemi di implementazione e metterli da parte per ora.

Ciò che ora usano sono comunicazioni inter-pod protette SSL, il che significa che la piattaforma è protetta contro gli estranei ma se un pod è compromesso non ci sono più protezioni.

Anche in questo caso altrove in questo momento Diaspora è solo push e non avviene alcuna autenticazione reciproca. Quello che vorrebbero fare è implementare l'autenticazione reciproca da server a server in modo che possano anche utilizzare i metodi pull.

    
risposta data 14.05.2011 - 15:39
fonte
1

Non penso che le risposte coprano la cosa più importante della diaspora. Se leggi sul loro sito, ti chiedono di scegliere qualsiasi server in qualsiasi paese in cui hanno una buona politica di dati, che è già una ragione sufficiente per farmi entrare in uno dei pod NON ospitati negli Stati Uniti. Ora ecco la parte migliore, se non ti fidi di nessun pod, puoi ospitare un pod da solo. Avvio di un contenitore digitale oceano / amazzone, (meglio ancora, penso che abbiano l'immagine di una finestra mobile, quindi è facile, se non vai a fare da solo), ora hai i tuoi dati, nessun altro. Se ti occupi della privacy, non dovresti davvero fidarti di un server, del tutto assente, solo del server che possiedi e di cui hai accesso, puoi fidarti, anche se, avrei impostato molte misure per assicurarmi che non fosse penetrato.

Ora mi piace già la diaspora perché è decentralizzata, quindi nessuno controllerà le informazioni da solo. E se volessi, posso configurare un pod da solo, non è così difficile.

    
risposta data 22.12.2017 - 01:37
fonte
0

I pod Diaspora richiedono l'installazione di ImageMagick sull'host, per elaborare le immagini caricate dagli utenti. Questo stesso dovrebbe rivelare quanto sia insicura la diaspora. Cosa mi impedisce di eseguire un pod e accedere a tutte le immagini che arrivano attraverso il mio server?

    
risposta data 06.12.2011 - 20:04
fonte

Leggi altre domande sui tag