OpenSocial

Primero le tocó a RockYou una aplicación desarrollada para Plaxo utilizando la plataforma de OpenSocial que fue hackeada a los 45 minutos de su lanzamiento.

El autor del primer hackeo (theharmonyguy) a vuelto a las andadas y ahora a vuelto a comprometer la seguidad de iLike una red social para compartir música. Utilizando OpenSocial se ha desarrollado una aplicación de iLike sobre Ning .

Según el autor es posible añadir y quitar canciones de las listas de reproducción de los usuarios, por otro lado también podemos obtener la lista de amigos accediendo al código de las aplicaciones del lado del cliente. Mediante esta vulnerabilidad a partir de un nombre de usuario podemos obtener las relaciones del mismo, la fecha de la última actualización, la fotografía y parte de su dirección de correo.

Supongo que poco a poco se irán puliendo estos problemas de seguridad, pero como sigamos así OpenSocial estará abocado al fracaso. Al final vamos a preferir la utilización de especificaciones cerradas como las de FaceBook.

Vía | TechCrunch

¿Que és?
Es un conjunto de APIS para redes sociales que permitirán a desarrolladores crear aplicaciones "sociales" que accedan a la siguiente información de los usuarios registrados :

• Profile Information: los datos del usuario tal como tenemos rellanado en el perfil de nuestra cuenta.
• Friends Information: los contactos .
• Activities: eventos realizado por el usuario.

Este API está basado en Javascript y HTML por lo que no tendremos que aprender un lenguaje propietario para empezar a desarrollar aplicaciones para Open Social.  Conforme se van lanzado redes sociales los desarrolladores  tienen dificultades  a la hora de decidirse por desarrollar aplicaciones para alguna en concreto dejando de lado a las demás. Con Open social cualquiera aplicación escrita para alguna de las redes sociales intervinientes se puede ejcutar en las otras.

¿Quienes?
Redes sociales como: Orkut, Salesforce, LinkedIn, Ning, Hi5, Plaxo, Friendster, Viadeo, Oracle, MySpace y Bebo .
Desarrolladores como: Flixster, iLike, RockYou, Slide, Six Apart.

Esto supone una audiencia potencial de 200 millones de usuarios

¿Diferencias con Facebook?
Las aplicaciones escritas para la plataforma Open Social podrán ejecutarse en cualquiera de las redes sociales participantes a diferencia de las aplicaciones para FaceBook que solo pueden ejecutarse en la propia FaceBook al usar una especificación propia (FBML)lo que impide que puedan usarse en otras redes o plataformas. Los desarrolladores no tienen que aprender un lenguajes con sus propias especificaciones para cada una de las redes para las cuales desarrollan aplicaciones.

Si desarrollas para Facebook, lo haces para unos cincuenta millones de usuarios y tienes que manejar unas APIs incómodas y propietarias. Si lo haces para OpenSocial, atacas una base de muchísimos millones de usuarios más, y lo haces con herramientas abiertas y estándar