Diaspora veröffentlicht Quellcode

Das junge Team hinter der Facebook-Alternative Diaspora hat vor kurzem den Quellcode ihres Projekts freigegeben, und damit sich freiwillig dem kritischen Blick der Welt ausgesetzt.

Aus der Entwicklergemeinde waren seither Kommentare zu den aktuellen Builds zu hören, zu AGPL als verwendetem Lizenzmodell, und der Programmiersprache, für die sich das Diaspora-Team entschieden hat: Ruby, eine Wahl, die in der Regel große Pro- und Kontra-Fraktionen hervorbringt.

Bislang haben nur wenige Entwickler eigene lauffähige Diaspora-Installationen erzeugen können. Der Code ist laut Diaspora-Team in einem extremen Pre-Alpha-Stadium, also voller Bugs, unstabil und ständigen Veränderungen unterworfen. Die Oberfläche wirkt aufgeräumt — weil es noch kaum Features gibt. Da hatten viele ein wenig mehr erwartet.
Der Quellcode mutet eher wie das Ergebnis eines Hackathons am Wochenende an — nicht wie die Basis eines allseits gespannt erwarteten, mit sechsstelligen Summen unterstützten Startups.
Entwickler J.Chris Anderson sagte es so treffend in einem Tweet:

after looking at the diaspora codebase — it's just a pretty rails app that lets you upload photos. good luck implementing replication.
(Nach einem Blick auf den Quellcode von Diaspora finde ich, das Ganze ist nur eine hübsch aussehende Ruby-Anwendung zum Hochladen von Fotos.)

In anderen Worten: Diaspora ist keine Konkurrenz für Facebook, und das gilt sicher noch einige Monate oder länger.

Eine der interessanten Diskussionsbeiträge zu diesem Thema findet sich bei Hacker News in diesem Thread über Sicherheitsaspekte. Eigentlich würde man ja denken, dass die Sicherheit von Nutzerdaten und deren Privatsphäre nicht so wichtig sind, wenn eine Anwendung nur als Quellcode auf GitHub vorliegt und somit noch nicht auf ein Massenpublikum ausgerichtet ist. Doch wie User loire280 anmerkt:

If you're smart enough to get code from github working on your own box, paranoid enough to worry about facebook's control of your data and be interested in an alternative, and savvy enough to get wind of such an early release, I don't think you're going to put anything that sensitive in this network!
(Wer schlau genug ist, Code von GitHub auf seinem eigenen System zum Laufen zu bringen, paranoid genug, um sich um seine Datensicherheit bei Facebook zu sorgen und daher an einer Alternative interessiert zu sein, und dazu noch gerissen genug, von dieser sehr frühen Version von Diaspora Wind zu bekommen, der wird kaum etwas so Sensibles in diesem
Netzwerk posten!)

Und obwohl Diaspora bisher nur als Quellcode vorliegt, werden wohl wegen all des Hypes in den Medien auch einige Nicht-Entwickler Userprofile auf Openspora und anderen öffentlich zugänglichen Diaspora-Websites anlegen.

Ich bin jedenfalls der Meinung, dass man bei einem solchen Projekt als erstes Richtlinien für die Verwaltung von Sicherheitsberichten aufzustellen sollte. All die vielen im Netz umherwabernden, ungetesteten und unsicheren Codefragmente aus Plattformen für soziale Netzwerke sollten für Diaspora in dieser Hinsicht kein Vorbild sein.