Í Librem One þjónustunni, sem miðar að notkun á snjallsíma , rétt eftir kom upp á yfirborðið með öryggi sem dregur úr verkefninu, sem er lýst sem öruggum persónuverndarvettvangi. Varnarleysið fannst í Librem Chat þjónustunni og gerði það mögulegt að komast inn á spjallið eins og hvaða notandi sem er, án þess að þekkja auðkenningarfæribreyturnar.
Í notaða bakendakóðanum var heimild í gegnum LDAP (matrix-appservice-ldap3) fyrir Matrix netið leyfð , sem reyndist vera flutt yfir á kóða Librem One vinnuþjónustunnar. Í stað línunnar „result, _ = yield self._ldap_simple_bind“ var „result = yield self._ldap_simple_bind“ tilgreint, sem gerði hvaða notanda sem er án heimildar til að fara inn á spjallið undir hvaða auðkenni sem er. Hönnuðir Matrix verkefnisins gerðu mistök að vandamálið birtist aðeins í aðalútibúinu „matrix-appservice-ldap3“ en ekki í útgáfum, en það var vandræðaleg lína í geymslunni síðan 2016 (kannski hafi skilyrðin til að reka vandamálið hafi komið upp aðeins eftir nokkrar aðrar nýlegar breytingar).
Nýlega hleypt af stokkunum Librem One þjónustunni felur í sér greidda áskrift ($7.99 á mánuði eða $71.91 á ári), en farsímaviðskiptavinirnir og netþjónarnir eru byggðir á núverandi opnum verkefnum sem voru til dreifingar undir vörumerkinu Librem. Til dæmis er Librem Chat endurnefndur Matrix viðskiptavinur Librem Social byggir á , Librem Mail endurnefnt frá , Librem Tunnel er fengið að láni frá . Þættir miðlara eru byggðir á
Postfix og Dovecot fyrir Librem Mail, fyrir Librem Chat og fyrir Librem Social. Ástæðan fyrir því að afhenda umsóknir undir öðrum nöfnum er vilji til að safna ýmsum dreifðri þjónustu sem byggir á opnum stöðlum (Matrix, ActivityPub, IMAP) undir einu auðþekkjanlegu vörumerki.
Heimild: opennet.ru