Dalam perkhidmatan Librem One, bertujuan untuk digunakan pada telefon pintar , selepas timbul dengan keselamatan yang memburukkan projek, yang disebut-sebut sebagai platform privasi yang selamat. Kerentanan itu ditemui dalam perkhidmatan Sembang Librem dan memungkinkan untuk memasuki sembang sebagai mana-mana pengguna, tanpa mengetahui parameter pengesahan.
Dalam kod hujung belakang yang digunakan, kebenaran melalui LDAP (matrix-appservice-ldap3) untuk rangkaian Matrix telah dibenarkan , yang ternyata dipindahkan ke kod perkhidmatan kerja Librem One. Daripada baris "hasil, _ = hasil sendiri._ldap_simple_bind", "hasil = hasil sendiri._ldap_simple_bind" telah ditentukan, yang membenarkan mana-mana pengguna tanpa kebenaran untuk memasuki sembang di bawah sebarang pengecam. Pembangun projek Matrix membuat kesilapan bahawa masalah itu hanya muncul dalam cawangan induk "matrix-appservice-ldap3", dan bukan dalam keluaran, tetapi terdapat baris bermasalah dalam repositori sejak 2016 (mungkin syarat untuk mengendalikan masalah itu timbul hanya selepas beberapa perubahan baru-baru ini).
Set perkhidmatan Librem One yang baru dilancarkan membayangkan langganan berbayar ($7.99 sebulan atau $71.91 setahun), tetapi pelanggan mudah alih dan pemproses pelayan adalah berdasarkan projek terbuka sedia ada yang telah untuk pengedaran di bawah jenama Librem. Contohnya, Librem Chat ialah pelanggan Matrix yang dinamakan semula Librem Social adalah berdasarkan , Librem Mail dinamakan semula daripada , Terowong Librem dipinjam daripada . Komponen pelayan adalah berdasarkan
Postfix dan Dovecot untuk Librem Mail, untuk Sembang Librem dan untuk Librem Social. Sebab untuk menyampaikan aplikasi di bawah nama lain ialah keinginan untuk mengumpul pelbagai perkhidmatan terdesentralisasi berdasarkan piawaian terbuka (Matrix, ActivityPub, IMAP) di bawah satu jenama yang boleh dikenali.
Sumber: opennet.ru
