https://opennet.ru/openforum/vsluhforumID3/117255.html В сервисе Librem One, нацеленном на использование в смартфоне Librem 5, сразу после запуска (https://puri.sm/posts/the-new-librem-one-services/) всплыла критическая проблема (https://puri.sm/posts/underscoring-our-transparency-first-librem-one-bug-report/) с безопасностью, которая дискредитирует проект, преподносимый как защищённая платформа для обеспечения приватности. Уязвимость найдена в сервисе Librem Chat и позволяла зайти в чат под любым пользователем, без знания параметров аудентификации.<br><br><br><br> В использованном коде бэкенда авторизации через LDAP (matrix-appservice-ldap3) для сети Matrix была допущена ошибка (https://github.com/matrix-org/matrix-synapse-ldap3/commit/908469c04944f72db6850205988b5c72bb704d0c), которая оказалась перенесена и в код рабочего сервиса Librem One. Вместо строки "result, _ = yield self._ldap_simple_bind" было указано "result = yield self._ldap_simple_bind", что позволяло любому пользователю без авторизации войти в чат под любым идентификатором. Допустившие ошибку разработчик https://opennet.ru/openforum/vsluhforumID3/117255.html#104 Wed, 25 Sep 2019 15:07:43 GMT Ну тогда и назвали бы Messages, а не librem chtototam<br> https://opennet.ru/openforum/vsluhforumID3/117255.html#103 Fri, 17 May 2019 23:22:34 GMT И никто выше не понял что это был сарказм...<br> https://opennet.ru/openforum/vsluhforumID3/117255.html#102 Mon, 06 May 2019 19:33:49 GMT Прошу прощения, не понял о чём Вы)<br><br>Стандартно на телефонах и планшетах сейчас всё называется предельно просто: "Почта", "Интернет", "Чат" и т.п. Всё это чтобы не перенагружать пользователя. Librem решили просто соблюсти эту славную традицию.<br> https://opennet.ru/openforum/vsluhforumID3/117255.html#101 Mon, 06 May 2019 10:17:14 GMT Что-то я запутался, Librem 5 будет на андроиде?<br> https://opennet.ru/openforum/vsluhforumID3/117255.html#100 Sun, 05 May 2019 18:02:15 GMT Переписка в матриксе на серверах не хранится.<br> https://opennet.ru/openforum/vsluhforumID3/117255.html#99 Sun, 05 May 2019 11:36:59 GMT &gt; Опеннет эксперт решил что нужно весь софт называть его категорией. Video player, <br>&gt; video player, mail client, mail client 2, mail client 3!<br><br>Я бы не отказался.<br>Media player classic<br>Sound Forge<br>Video Director<br>sndrec32 :)<br><br>Есть же всякие kmplayer, smplayer, qmmp. Если б не аббревиатуры даже в меню, то было бы очень здорово. А то в результате пусковое меню обрасло к каждому названию программы ещё и строкой описания. :) Нет, выкидывать её не надо, конечно, просто факт.<br> https://opennet.ru/openforum/vsluhforumID3/117255.html#98 Sun, 05 May 2019 11:31:49 GMT Я читал. И это меня напрягает - т.е. что такое Watsup и Facebok юзеры знают и не напрягаются, а вот тут вдруг и их мозговой потенциал пропадает. Почему?<br> https://opennet.ru/openforum/vsluhforumID3/117255.html#97 Sun, 05 May 2019 08:01:46 GMT Вопрос не риторический (сам не пользовался, поэтому не знаю): А тот же Matrix разве не федеративный? Если федеративный и разрешается использовать собственный сервер, то в этом есть смысл.<br> https://opennet.ru/openforum/vsluhforumID3/117255.html#96 Sun, 05 May 2019 01:54:25 GMT А кто нибудь пояснит смысл этого сервиса? То есть компания будет собирать всю секретную переписку пользователей за их же деньги и хранить в своём "секретном" хранилище? Это же а_рабство чистой воды!<br>