Nan sèvis Librem One ki vize pou itilize nan smartphone la , touswit apre sifas ak sekirite ki diskredite pwojè a, ki prezante kòm yon platfòm an sekirite pou asire vi prive. Yo te jwenn vilnerabilite a nan sèvis Librem Chat epi yo te pèmèt yo antre nan chat la anba nenpòt itilizatè, san yo pa konnen paramèt otantifikasyon yo.
Nan kòd backend yo itilize a, yo te pèmèt otorizasyon atravè LDAP (matrix-appservice-ldap3) pou rezo Matrix la. , ki te tounen soti yo dwe transfere nan Librem One kòd sèvis k ap travay. Olye de fisèl "result, _ = yield self._ldap_simple_bind", li te espesifye "result = yield self._ldap_simple_bind", ki pèmèt nenpòt itilizatè san otorizasyon antre nan chat la anba nenpòt idantifyan. Devlopè yo nan pwojè a Matrix ki te fè yon erè ke pwoblèm nan parèt sèlman nan branch mèt "matrix-appservice-ldap3", epi yo pa nan degaje, men nan depo a liy pwoblèm. depi 2016 (petèt kondisyon fonksyònman yo nan pwoblèm nan leve sèlman apre kèk lòt chanjman ki sot pase).
Ansanm nan sèvis Librem One mete nan operasyon implique yon abònman peye ($ 7.99 pou chak mwa oswa $ 71.91 pou chak ane), men an menm tan an, ki deja egziste pwojè ouvè ki te pran kòm baz pou kliyan mobil ak moun kap okipe sèvè. pou distribisyon anba mak Librem. Pou egzanp, Librem Chat se yon kliyan ki chanje non Matrix , Librem Social baze sou , Librem Mail chanje non soti nan , Librem Tunnel prete nan men . Konpozan sèvè yo baze sou
Postfix ak Dovecot pou Librem Mail, pou Librem Chat ak pou Librem Social. Rezon ki fè livrezon aplikasyon anba lòt non se dezi a kolekte divès kalite sèvis desantralize ki baze sou estanda ouvè (Matrix, ActivityPub, IMAP) anba yon mak rekonèt.
Sous: opennet.ru