Smartfonda foydalanishga qaratilgan Librem One xizmatida , keyin darhol yuzaga chiqdi xavfsiz maxfiylik platformasi sifatida e'tirof etilgan loyihani obro'sizlantiradigan xavfsizlik bilan. Zaiflik Librem Chat xizmatida topildi va autentifikatsiya parametrlarini bilmagan holda istalgan foydalanuvchi sifatida chatga kirish imkonini berdi.
Ishlatilgan backend kodida Matrix tarmog'i uchun LDAP (matrix-appservice-ldap3) orqali avtorizatsiyaga ruxsat berilgan , bu Librem One ishchi xizmatining kodiga o'tkazilganligi ma'lum bo'ldi. “Natija, _ = yield self._ldap_simple_bind” qatori oʻrniga “natija = yield self._ldap_simple_bind” koʻrsatilgan boʻlib, bu ruxsatsiz har qanday foydalanuvchiga istalgan identifikator ostida chatga kirish imkonini berdi. Matrix loyihasini ishlab chiquvchilar xato qilishdi Muammo relizlarda emas, faqat "matrix-appservice-ldap3" asosiy filialida paydo bo'lgan, ammo omborda muammoli qator bor edi. 2016 yildan beri (ehtimol, muammoni ishlatish shartlari boshqa so'nggi o'zgarishlardan keyin paydo bo'lgan).
Yangi ishga tushirilgan Librem One xizmatlar to'plami pullik obunani nazarda tutadi (oyiga $7.99 yoki yiliga $71.91), lekin mobil mijozlar va server protsessorlari mavjud ochiq loyihalarga asoslangan. Librem brendi ostida tarqatish uchun. Misol uchun, Librem Chat nomi o'zgartirilgan Matrix mijozidir Librem Social-ga asoslanadi , Librem Mail nomi o'zgartirildi , Librem Tunnel dan qarzga olingan . Server komponentlari asoslanadi
Librem Mail uchun Postfix va Dovecot, Librem Chat uchun va Librem Social uchun. Ilovalarni boshqa nomlar ostida etkazib berishning sababi, bitta taniqli brend ostida ochiq standartlarga (Matrix, ActivityPub, IMAP) asoslangan turli markazlashtirilmagan xizmatlarni to'plash istagi.
Manba: opennet.ru