Librem One: Purism startet Angebot für sichere Online-Dienste

Das für Linux-Laptops und sein Linux-Smartphone-Projekt bekannte Unternehmen Purism startet Librem One, ein Bündel sicherer Bezahldienste bestehend aus Chats, Social Media, Mail und VPN, und muss gleich am ersten Tag eine Sicherheitslücke im Chat beheben.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin/
Als Logo für Librem One dienen stilisierte Regenbögen.
Als Logo für Librem One dienen stilisierte Regenbögen. (Bild: John Fowler, flickr.com/CC-BY 2.0)

Bekanntgeworden ist der Hersteller Purism mit seinen sicheren Laptops, die es zum Beispiel erlauben, bestimmte Hardware-Komponenten abzuschalten und die mit möglichst viel freier Software ausgeliefert werden. Außerdem arbeiten die Purism-Macher an einem freien Smartphone, dem Librem 5, das im dritten Quartal 2019 erscheinen soll. Nun folgt mit Librem One ein Software-Service-Angebot, das auch als Ersatz für Online-Office-Angebote von Microsoft oder Google dienen soll.

Bei Librem One handelt es sich um verschiedene Dienste wie E-Mail, VPN, Chat und Social Media, die als einheitlich Marke zusammengefasst werden und die Anwender zu einem monatlichen Preis von 8 US-Dollar pro Person nutzen können. Zugleich sammelt Purism über eine Crowdfunding-Kampagne Geld, um weitere solcher Dienste anbieten zu können.

Hinter Librem Mail, Librem Chat, Librem Tunnel und Librem Social verbergen sich bekannte Open-Source-Technologien. So verwendet das Mail-Programm K9 samt GPG-Erweiterung, Librem Tunnel setzt auf OpenVPN, Librem Social baut auf Mastodon sowie dem Activity-Pub-Protokoll auf und für einen Chat-Dienst zudem auf Riot und die Protokolle Matrix und XMPP. Weitere geplante Dienste sind Librem Files als verschlüsselter Dateientausch, Librem Backup für verschlüsselte Cloud-Backups und Librem Contacts zur verschlüsselten Kontakte-Synchronisation. Mit Librem Pay sind außerdem ein Bezahlservice und mit Librem Dial ein Prepaid-Tarif samt virtueller Telefonnummer geplant.

Probleme beim Start

Schon beim Start von Librem One hat es aber direkt Probleme gegeben, wie ein Blogpost beschreibt. Wie ein Nutzer entdeckte, ermöglichte ein Bug, dass sich LDAP-Nutzer als beliebige andere Anwender beim Librem Chat anmelden konnten. Ausgelöst hat das lediglich ein fehlender Unterstrich in einer Codezeile des Plugins matrix-synapse-ldap3. Purism setzte den Dienst für 30 Minuten aus, behob die Lücke und entfernte existierende Access Tokens. Nutzer des Dienstes mussten sich danach neu anmelden.

Nach Bekanntwerden der Lücke und dem Beheben dieser demonstriert Purism das, womit sich viele andere Unternehmen oft zurückhalten - Transparenz. Der Blogpost informierte die Nutzer über den Zwischenfall, lieferte nötige Details, verwies auf potenzielle Auswirkungen und erklärte ihnen, was sie tun können, um eventuelle Identitätsübernahmen zu bemerken. So betraf der Bug ausschließlich den Chat-Dienst und hatte, da dieser gerade gestartet war, keine Purism bekanntgewordenen Konsequenzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed

Auch zu diesem Thema:

Aktuell auf der Startseite von Golem.de
Whistleblower
USA sollen intaktes außerirdisches Fluggerät besitzen

Klingt schräg, aber der Whistleblower ist ungewöhnlich glaubwürdig: Die USA sollen mehrere außerirdische Fluggeräte haben.

Whistleblower: USA sollen intaktes außerirdisches Fluggerät besitzen
Artikel
  1. Landkreis Lüneburg: Telekom pausiert Sendemastbau nach Protesten zeitweise
    Landkreis Lüneburg
    Telekom pausiert Sendemastbau nach Protesten zeitweise

    Deutsch Evern will nicht mit einer Antenne von Deutsche Funkturm versorgt werden. Die Telekom hat das Anliegen der Anwohner geprüft und baut nun weiter.

  2. Game Porting Toolkit: Wie Apple Windows-Spiele auf MacOS bringen will
    Game Porting Toolkit
    Wie Apple Windows-Spiele auf MacOS bringen will

    Wenige Stunden nach Bereitstellung der Werkzeuge laufen Diablo 4 und Cyberpunk auf MacOS. Apple zeigt, dass Ports schneller gehen könnten, als viele erwarten.
    Von Sebastian Grüner

  3. Freelancer in der IT: Schön, lukrativ, aber alles andere als easy
    Freelancer in der IT
    Schön, lukrativ, aber alles andere als easy

    Viele junge Entwickler wollen lieber Freelancer sein als angestellt. Doch das hat mehr Haken, als man denkt. Wir haben Tipps für den Einstieg.
    Ein Ratgebertext von Rene Koch

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Samsung SSD 8TB 368,99€ • MindStar: Gigabyte RTX 4090 1.599€, Crucial 4TB 169€ • Acer Curved 31,5" WQHD 165Hz 259€ • PS5-Spiele & Zubehör bis -75% • Samsung 990 Pro 1TB (PS5) 94€ • Chromebooks bis 32% günstiger • Bis 50% auf Gaming-Produkte bei NBB • PS5 mit Spiel 549€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /