Dina jasa Librem One, ditujukeun pikeun dianggo dina smartphone , pas saatosna surfaced kalawan kaamanan nu discredits proyék, nu touted salaku platform privasi aman. Kerentanan ieu dipendakan dina ladenan Librem Chat sareng ngamungkinkeun pikeun ngalebetkeun obrolan sapertos pangguna naon waé, tanpa terang parameter auténtikasi.
Dina kode backend dipaké, otorisasina via LDAP (matrix-appservice-ldap3) pikeun jaringan Matrix diwenangkeun. , anu tétéla dialihkeun kana kode jasa kerja Librem One. Gantina garis "hasil, _ = ngahasilkeun diri._ldap_simple_bind", "hasil = ngahasilkeun diri._ldap_simple_bind" ieu dieusian, nu diwenangkeun sagala pamaké tanpa otorisasina pikeun nuliskeun obrolan dina identifier nanaon. Pamekar tina proyék Matrix nyieun kasalahan yén masalahna ngan ukur muncul dina cabang master "matrix-appservice-ldap3", sareng henteu dina sékrési, tapi aya garis masalah dina gudang. ti 2016 (sugan kaayaan pikeun operasi masalah timbul ngan sanggeus sababaraha parobahan panganyarna lianna).
Librem One set jasa anu nembé diluncurkeun nunjukkeun langganan anu mayar ($ 7.99 per bulan atanapi $ 71.91 per taun), tapi klien sélulér sareng prosesor server dumasar kana proyék kabuka anu tos aya. pikeun distribusi dina merek Librem. Contona, Librem Chat mangrupakeun klien Matrix diganti ngaranna Librem Sosial dumasar kana , Librem Mail diganti ngaranna tina , Torowongan Librem diinjeum tina . komponén server dumasar kana
Postfix sareng Dovecot pikeun Librem Mail, pikeun Librem Chat jeung pikeun Librem Sosial. Alesan pikeun ngirimkeun aplikasi dina ngaran séjén nyaéta kahayang pikeun ngumpulkeun rupa-rupa layanan desentralisasi dumasar kana standar kabuka (Matrix, ActivityPub, IMAP) dina hiji merk recognizable.
sumber: opennet.ru
