Librem One үйлчилгээнд ухаалаг гар утсан дээр ашиглах зорилготой , баруун хойш гадаргуутай аюулгүй нууцлалын платформ гэж сурталчилсан төслийг гутаасан хамгаалалттай. Энэ эмзэг байдал нь Librem Chat үйлчилгээнээс олдсон бөгөөд баталгаажуулалтын параметрүүдийг мэдэхгүйгээр дурын хэрэглэгчээр чат руу орох боломжтой болсон.
Ашигласан арын кодонд матриц сүлжээнд LDAP (matrix-appservice-ldap3)-аар дамжуулан зөвшөөрөл олгохыг зөвшөөрсөн. , энэ нь ажлын Librem One үйлчилгээний код руу шилжсэн байна. “үр дүн, _ = yield self._ldap_simple_bind”, “result = yield self._ldap_simple_bind” гэсэн мөрийн оронд зөвшөөрөлгүй дурын хэрэглэгч ямар ч танигчаар чат руу орох боломжийг олгосон. Матриц төслийн хөгжүүлэгчид алдаа гаргасан Асуудал нь зөвхөн "matrix-appservice-ldap3" мастер салбар дээр гарч ирсэн бөгөөд хувилбаруудад биш, харин репозитор дээр асуудалтай шугам байгаа. 2016 оноос хойш (магадгүй асуудлыг ажиллуулах нөхцөл нь сүүлийн үеийн бусад өөрчлөлтүүдийн дараа л үүссэн).
Шинээр нээгдсэн Librem One үйлчилгээний багц нь төлбөртэй захиалга (сард $ 7.99 эсвэл жилд $ 71.91) гэсэн үг боловч гар утасны үйлчлүүлэгчид болон серверийн процессорууд нь одоо байгаа нээлттэй төслүүд дээр суурилдаг. Librem брэндийн дор түгээх зориулалттай. Жишээлбэл, Librem Chat нь Matrix үйлчлүүлэгчийн нэрийг өөрчилсөн Librem Social дээр суурилсан , Librem Mail-ийн нэрийг өөрчилсөн , Либрем туннелийг зээлсэн . Серверийн бүрэлдэхүүн хэсгүүд нь дээр суурилдаг
Librem Mail-д зориулсан Postfix болон Dovecot, Librem Chat болон Librem Social-д зориулсан. Бусад нэрээр программ хангамжийг хүргэж байгаа шалтгаан нь нэг танигдсан брэнд дор нээлттэй стандарт (Matrix, ActivityPub, IMAP) дээр суурилсан төрөл бүрийн төвлөрсөн бус үйлчилгээг цуглуулах хүсэл юм.
Эх сурвалж: opennet.ru