లిబ్రేమ్ వన్ సేవలో, స్మార్ట్ఫోన్లో ఉపయోగించడం లక్ష్యంగా ఉంది , వెనువెంటనే బయటపడింది సురక్షితమైన గోప్యతా ప్లాట్ఫారమ్గా ప్రచారం చేయబడిన ప్రాజెక్ట్ను అప్రతిష్టపాలు చేసే భద్రతతో. లిబ్రేమ్ చాట్ సేవలో దుర్బలత్వం కనుగొనబడింది మరియు ప్రామాణీకరణ పారామీటర్లు తెలియకుండానే ఏ వినియోగదారుగానైనా చాట్లోకి ప్రవేశించడం సాధ్యమైంది.
ఉపయోగించిన బ్యాకెండ్ కోడ్లో, మ్యాట్రిక్స్ నెట్వర్క్ కోసం LDAP (matrix-appservice-ldap3) ద్వారా అధికారం అనుమతించబడింది , ఇది లిబ్రేమ్ వన్ వర్కింగ్ సర్వీస్ కోడ్కి బదిలీ చేయబడింది. “ఫలితం, _ = దిగుబడి self._ldap_simple_bind” అనే పంక్తికి బదులుగా, “ఫలితం = దిగుబడి self._ldap_simple_bind” పేర్కొనబడింది, ఇది ఏ ఐడెంటిఫైయర్లోనైనా చాట్లోకి ప్రవేశించడానికి అధికారం లేని ఏ వినియోగదారుని అనుమతించింది. మ్యాట్రిక్స్ ప్రాజెక్ట్ డెవలపర్లు పొరపాటు చేశారు సమస్య మాస్టర్ బ్రాంచ్ “matrix-appservice-ldap3”లో మాత్రమే కనిపించింది మరియు విడుదలలలో కాదు, కానీ రిపోజిటరీలో సమస్యాత్మకమైన లైన్ ఉంది 2016 నుండి (బహుశా కొన్ని ఇతర ఇటీవలి మార్పుల తర్వాత మాత్రమే సమస్యను ఆపరేట్ చేసే పరిస్థితులు తలెత్తాయి).
కొత్తగా ప్రారంభించబడిన లిబ్రేమ్ వన్ సేవలు చెల్లింపు సభ్యత్వాన్ని సూచిస్తాయి (నెలకు $7.99 లేదా సంవత్సరానికి $71.91), అయితే మొబైల్ క్లయింట్లు మరియు సర్వర్ ప్రాసెసర్లు ఇప్పటికే ఉన్న ఓపెన్ ప్రాజెక్ట్లపై ఆధారపడి ఉంటాయి. లిబ్రేమ్ బ్రాండ్ క్రింద పంపిణీ కోసం. ఉదాహరణకు, లిబ్రేమ్ చాట్ అనేది పేరు మార్చబడిన మ్యాట్రిక్స్ క్లయింట్ లిబ్రేమ్ సోషల్ ఆధారంగా ఉంది , లిబ్రేమ్ మెయిల్ పేరు మార్చబడింది , లిబ్రేమ్ టన్నెల్ నుండి తీసుకోబడింది . సర్వర్ భాగాలు ఆధారంగా ఉంటాయి
లిబ్రేమ్ మెయిల్ కోసం పోస్ట్ఫిక్స్ మరియు డోవ్కోట్, లిబ్రేమ్ చాట్ కోసం మరియు లిబ్రేమ్ సోషల్ కోసం. ఇతర పేర్లతో అప్లికేషన్లను బట్వాడా చేయడానికి కారణం ఒక గుర్తించదగిన బ్రాండ్ క్రింద ఓపెన్ స్టాండర్డ్స్ (మ్యాట్రిక్స్, యాక్టివిటీపబ్, IMAP) ఆధారంగా వివిధ వికేంద్రీకృత సేవలను సేకరించాలనే కోరిక.
మూలం: opennet.ru