ಲಿಬ್ರೆಮ್ ಒನ್ ಸೇವೆಯಲ್ಲಿ, ಸ್ಮಾರ್ಟ್ಫೋನ್ನಲ್ಲಿ ಬಳಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿದೆ , ಆದ ತಕ್ಷಣ ಹೊರಹೊಮ್ಮಿತು ಸುರಕ್ಷಿತ ಗೌಪ್ಯತೆ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಎಂದು ಹೇಳಲಾದ ಯೋಜನೆಯನ್ನು ಅಪಖ್ಯಾತಿಗೊಳಿಸುವ ಭದ್ರತೆಯೊಂದಿಗೆ. ದುರ್ಬಲತೆಯು ಲಿಬ್ರೆಮ್ ಚಾಟ್ ಸೇವೆಯಲ್ಲಿ ಕಂಡುಬಂದಿದೆ ಮತ್ತು ದೃಢೀಕರಣದ ನಿಯತಾಂಕಗಳನ್ನು ತಿಳಿಯದೆ ಯಾವುದೇ ಬಳಕೆದಾರರಂತೆ ಚಾಟ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಾಗಿಸಿತು.
ಬಳಸಿದ ಬ್ಯಾಕೆಂಡ್ ಕೋಡ್ನಲ್ಲಿ, ಮ್ಯಾಟ್ರಿಕ್ಸ್ ನೆಟ್ವರ್ಕ್ಗಾಗಿ LDAP (matrix-appservice-ldap3) ಮೂಲಕ ದೃಢೀಕರಣವನ್ನು ಅನುಮತಿಸಲಾಗಿದೆ , ಇದು ಲಿಬ್ರೆಮ್ ಒನ್ ವರ್ಕಿಂಗ್ ಸೇವೆಯ ಕೋಡ್ಗೆ ವರ್ಗಾಯಿಸಲ್ಪಟ್ಟಿದೆ. "ಫಲಿತಾಂಶ, _ = ಇಳುವರಿ self._ldap_simple_bind" ಎಂಬ ಸಾಲಿನ ಬದಲಾಗಿ, "ಫಲಿತಾಂಶ = ಇಳುವರಿ self._ldap_simple_bind" ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಲಾಗಿದೆ, ಇದು ಯಾವುದೇ ಐಡೆಂಟಿಫೈಯರ್ ಅಡಿಯಲ್ಲಿ ಚಾಟ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಅನುಮತಿಯಿಲ್ಲದೆ ಯಾವುದೇ ಬಳಕೆದಾರರಿಗೆ ಅವಕಾಶ ನೀಡುತ್ತದೆ. ಮ್ಯಾಟ್ರಿಕ್ಸ್ ಯೋಜನೆಯ ಅಭಿವರ್ಧಕರು ತಪ್ಪು ಮಾಡಿದ್ದಾರೆ ಸಮಸ್ಯೆಯು ಮಾಸ್ಟರ್ ಶಾಖೆ "ಮ್ಯಾಟ್ರಿಕ್ಸ್-ಅಪ್ಸರ್ವಿಸ್-ldap3" ನಲ್ಲಿ ಮಾತ್ರ ಕಾಣಿಸಿಕೊಂಡಿದೆ ಮತ್ತು ಬಿಡುಗಡೆಗಳಲ್ಲಿ ಅಲ್ಲ, ಆದರೆ ರೆಪೊಸಿಟರಿಯಲ್ಲಿ ಸಮಸ್ಯಾತ್ಮಕ ರೇಖೆಯಿದೆ 2016 ರಿಂದ (ಬಹುಶಃ ಕೆಲವು ಇತರ ಇತ್ತೀಚಿನ ಬದಲಾವಣೆಗಳ ನಂತರವೇ ಸಮಸ್ಯೆಯನ್ನು ನಿರ್ವಹಿಸುವ ಪರಿಸ್ಥಿತಿಗಳು ಹುಟ್ಟಿಕೊಂಡಿವೆ).
ಹೊಸದಾಗಿ ಪ್ರಾರಂಭಿಸಲಾದ ಲಿಬ್ರೆಮ್ ಒನ್ ಸೇವೆಗಳು ಪಾವತಿಸಿದ ಚಂದಾದಾರಿಕೆಯನ್ನು ಸೂಚಿಸುತ್ತದೆ (ತಿಂಗಳಿಗೆ $7.99 ಅಥವಾ ವರ್ಷಕ್ಕೆ $71.91), ಆದರೆ ಮೊಬೈಲ್ ಕ್ಲೈಂಟ್ಗಳು ಮತ್ತು ಸರ್ವರ್ ಪ್ರೊಸೆಸರ್ಗಳು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಮುಕ್ತ ಯೋಜನೆಗಳನ್ನು ಆಧರಿಸಿವೆ. ಲಿಬ್ರೆಮ್ ಬ್ರಾಂಡ್ ಅಡಿಯಲ್ಲಿ ವಿತರಣೆಗಾಗಿ. ಉದಾಹರಣೆಗೆ, ಲಿಬ್ರೆಮ್ ಚಾಟ್ ಮರುಹೆಸರಿಸಿದ ಮ್ಯಾಟ್ರಿಕ್ಸ್ ಕ್ಲೈಂಟ್ ಆಗಿದೆ ಲಿಬ್ರೆಮ್ ಸೋಶಿಯಲ್ ಆಧರಿಸಿದೆ , ಲಿಬ್ರೆಮ್ ಮೇಲ್ ನಿಂದ ಮರುಹೆಸರಿಸಲಾಗಿದೆ , ಲಿಬ್ರೆಮ್ ಸುರಂಗದಿಂದ ಎರವಲು ಪಡೆಯಲಾಗಿದೆ . ಸರ್ವರ್ ಘಟಕಗಳು ಆಧರಿಸಿವೆ
ಲಿಬ್ರೆಮ್ ಮೇಲ್ಗಾಗಿ ಪೋಸ್ಟ್ಫಿಕ್ಸ್ ಮತ್ತು ಡವ್ಕಾಟ್, ಲಿಬ್ರೆಮ್ ಚಾಟ್ ಮತ್ತು ಲಿಬ್ರೆಮ್ ಸಾಮಾಜಿಕಕ್ಕಾಗಿ. ಇತರ ಹೆಸರುಗಳ ಅಡಿಯಲ್ಲಿ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ತಲುಪಿಸಲು ಕಾರಣವೆಂದರೆ ಒಂದು ಗುರುತಿಸಬಹುದಾದ ಬ್ರ್ಯಾಂಡ್ನ ಅಡಿಯಲ್ಲಿ ಮುಕ್ತ ಮಾನದಂಡಗಳ (ಮ್ಯಾಟ್ರಿಕ್ಸ್, ಆಕ್ಟಿವಿಟಿ ಪಬ್, IMAP) ಆಧಾರದ ಮೇಲೆ ವಿವಿಧ ವಿಕೇಂದ್ರೀಕೃತ ಸೇವೆಗಳನ್ನು ಸಂಗ್ರಹಿಸುವ ಬಯಕೆಯಾಗಿದೆ.
ಮೂಲ: opennet.ru