Смартфондо колдонууга багытталган Librem One кызматында , дароо кийин бетине чыкты коопсуз купуялык платформасы катары таанылган долбоорду дискредитациялаган коопсуздук менен. Алсыздык Librem Chat сервисинде табылып, аутентификациянын параметрлерин билбестен, чатта каалаган колдонуучу катары кирүүгө мүмкүндүк берди.
Колдонулган бэкэнд кодунда, Matrix тармагы үчүн LDAP (matrix-appservice-ldap3) аркылуу авторизацияга уруксат берилген , ал Librem One жумушчу кызматынын кодуна которулду. “Reult, _ = yield self._ldap_simple_bind” сабынын ордуна “результ = yield self._ldap_simple_bind” көрсөтүлдү, ал уруксаты жок каалаган колдонуучуга каалаган идентификатордун астындагы чатка кирүү мүмкүнчүлүгүн берген. Matrix долбоорун иштеп чыгуучулар ката кетиришти көйгөй релиздерде эмес, “matrix-appservice-ldap3” башкы тармагында гана пайда болгон, бирок репозиторийде көйгөйлүү сызык бар болчу 2016-жылдан бери (балким, көйгөйдү иштетүү үчүн шарттар башка акыркы өзгөрүүлөрдөн кийин гана пайда болгон).
Жаңы ачылган Librem One кызматтары акы төлөнүүчү жазылууну билдирет (айына $7.99 же жылына $71.91), бирок мобилдик кардарлар жана сервердик процессорлор учурдагы ачык долбоорлорго негизделген. Librem бренди астында таратуу үчүн. Мисалы, Librem Chat аты өзгөртүлгөн Matrix кардары Librem Social негизделген , Librem Mail аты өзгөртүлдү , Либрем туннели алынган . Server компоненттери негизделген
Librem Mail үчүн Postfix жана Dovecot, Librem Chat жана Librem Social үчүн. Тиркемелерди башка аталыштар менен жеткирүүнүн себеби, бир таанымал бренддин астында ачык стандарттардын (Matrix, ActivityPub, IMAP) негизинде борбордон ажыратылган ар кандай кызматтарды чогултуу каалоосу.
Source: opennet.ru