En la servo Librem One, celita al uzo sur inteligenta telefono , tuj poste ekaperis kun sekureco kiu misfamigas la projekton, kiu estas reklamita kiel sekura privateca platformo. La vundebleco estis trovita en la servo de Librem Chat kaj ebligis eniri la babilejon kiel iu ajn uzanto, sen koni la aŭtentigajn parametrojn.
En la uzata malantaŭa kodo, rajtigo per LDAP (matrix-appservice-ldap3) por la reto Matrix estis permesita , kiu montriĝis transdonita al la kodo de la laborservo de Librem One. Anstataŭ la linio "result, _ = yield self._ldap_simple_bind", "result = yield self._ldap_simple_bind" estis specifita, kio permesis al iu ajn uzanto sen rajtigo eniri la babilejon sub iu ajn identigilo. La programistoj de la projekto Matrix faris eraron ke la problemo aperis nur en la majstra branĉo "matrix-appservice-ldap3", kaj ne en eldonoj, sed estis problema linio en la deponejo. ekde 2016 (eble la kondiĉoj por funkcii la problemon ekestis nur post iuj aliaj lastatempaj ŝanĝoj).
La lastatempe lanĉita Librem One-aro de servoj implicas pagitan abonon (7.99 USD monate aŭ 71.91 USD jare), sed la moveblaj klientoj kaj servilaj procesoroj baziĝas sur ekzistantaj malfermitaj projektoj kiuj estis por distribuo sub la marko Librem. Ekzemple, Librem Chat estas renomita Matrix-kliento Librem Social baziĝas sur , Librem Mail renomita de , Librem Tunnel estas pruntita de . Servilkomponentoj estas bazitaj sur
Postfix kaj Dovecot por Librem Mail, por Librem Chat kaj por Librem Social. La kialo de liverado de aplikoj sub aliaj nomoj estas la deziro kolekti diversajn malcentralizitajn servojn bazitajn sur malfermaj normoj (Matrix, ActivityPub, IMAP) sub unu rekonebla marko.
fonto: opennet.ru