Abo
  • IT-Karriere:

Librem One: Purism startet Angebot für sichere Online-Dienste

Das für Linux-Laptops und sein Linux-Smartphone-Projekt bekannte Unternehmen Purism startet Librem One, ein Bündel sicherer Bezahldienste bestehend aus Chats, Social Media, Mail und VPN, und muss gleich am ersten Tag eine Sicherheitslücke im Chat beheben.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin/
Als Logo für Librem One dienen stilisierte Regenbögen.
Als Logo für Librem One dienen stilisierte Regenbögen. (Bild: John Fowler, flickr.com/CC-BY 2.0)

Bekanntgeworden ist der Hersteller Purism mit seinen sicheren Laptops, die es zum Beispiel erlauben, bestimmte Hardware-Komponenten abzuschalten und die mit möglichst viel freier Software ausgeliefert werden. Außerdem arbeiten die Purism-Macher an einem freien Smartphone, dem Librem 5, das im dritten Quartal 2019 erscheinen soll. Nun folgt mit Librem One ein Software-Service-Angebot, das auch als Ersatz für Online-Office-Angebote von Microsoft oder Google dienen soll.

Stellenmarkt
  1. Horváth & Partners Management Consultants, Stuttgart
  2. Fleischprüfring Bayern e.V., Vierkirchen

Bei Librem One handelt es sich um verschiedene Dienste wie E-Mail, VPN, Chat und Social Media, die als einheitlich Marke zusammengefasst werden und die Anwender zu einem monatlichen Preis von 8 US-Dollar pro Person nutzen können. Zugleich sammelt Purism über eine Crowdfunding-Kampagne Geld, um weitere solcher Dienste anbieten zu können.

Hinter Librem Mail, Librem Chat, Librem Tunnel und Librem Social verbergen sich bekannte Open-Source-Technologien. So verwendet das Mail-Programm K9 samt GPG-Erweiterung, Librem Tunnel setzt auf OpenVPN, Librem Social baut auf Mastodon sowie dem Activity-Pub-Protokoll auf und für einen Chat-Dienst zudem auf Riot und die Protokolle Matrix und XMPP. Weitere geplante Dienste sind Librem Files als verschlüsselter Dateientausch, Librem Backup für verschlüsselte Cloud-Backups und Librem Contacts zur verschlüsselten Kontakte-Synchronisation. Mit Librem Pay sind außerdem ein Bezahlservice und mit Librem Dial ein Prepaid-Tarif samt virtueller Telefonnummer geplant.

Probleme beim Start

Schon beim Start von Librem One hat es aber direkt Probleme gegeben, wie ein Blogpost beschreibt. Wie ein Nutzer entdeckte, ermöglichte ein Bug, dass sich LDAP-Nutzer als beliebige andere Anwender beim Librem Chat anmelden konnten. Ausgelöst hat das lediglich ein fehlender Unterstrich in einer Codezeile des Plugins matrix-synapse-ldap3. Purism setzte den Dienst für 30 Minuten aus, behob die Lücke und entfernte existierende Access Tokens. Nutzer des Dienstes mussten sich danach neu anmelden.

Nach Bekanntwerden der Lücke und dem Beheben dieser demonstriert Purism das, womit sich viele andere Unternehmen oft zurückhalten - Transparenz. Der Blogpost informierte die Nutzer über den Zwischenfall, lieferte nötige Details, verwies auf potenzielle Auswirkungen und erklärte ihnen, was sie tun können, um eventuelle Identitätsübernahmen zu bemerken. So betraf der Bug ausschließlich den Chat-Dienst und hatte, da dieser gerade gestartet war, keine Purism bekanntgewordenen Konsequenzen.

Auch zu diesem Thema:



Anzeige
Top-Angebote
  1. 53,99€ (Release am 27. August)
  2. (aktuell u. a. Asus Vivobook 15 für 589,00€, Nero AG Platinum Recording Software für 59,90€)
  3. 10,99€ (ohne Prime oder unter 29€ + Versand)

throgh 04. Mai 2019 / Themenstart

Hmm, okay. Ich hoffe das kann sich nun auch zurück in die anderen Diskussionszweige...

Kommentieren


Folgen Sie uns
       


Intel NUC8 (Crimson Canyon) - Test

Der NUC8 alias Crimson Canyon ist der erste Mini-PC mit einem 10-nm-Chip von Intel. Dessen Grafikeinheit ist aber deaktiviert, weshalb Intel noch eine Radeon RX 540 verlötet. Leider steckt im System eine Festplatte, weshalb der NUC8 sehr träge reagiert und vergleichsweise laut wird.

Intel NUC8 (Crimson Canyon) - Test Video aufrufen
LTE-V2X vs. WLAN 802.11p: Wer hat Recht im Streit ums Auto-WLAN?
LTE-V2X vs. WLAN 802.11p
Wer hat Recht im Streit ums Auto-WLAN?

Trotz langjähriger Verhandlungen haben die EU-Mitgliedstaaten die Pläne für ein vernetztes Fahren auf EU-Ebene vorläufig gestoppt. Golem.de hat nachgefragt, ob LTE-V2X bei direkter Kommunikation wirklich besser und billiger als WLAN sei.
Eine Analyse von Friedhelm Greis

  1. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
  2. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

Katamaran Energy Observer: Kaffee zu kochen heißt, zwei Minuten später anzukommen
Katamaran Energy Observer
Kaffee zu kochen heißt, zwei Minuten später anzukommen

Schiffe müssen keine Dreckschleudern sein: Victorien Erussard und Jérôme Delafosse haben ein Boot konstruiert, das ohne fossilen Treibstoff auskommt. Es kann sogar auf hoher See selbst Treibstoff aus Meerwasser gewinnen. Auf ihrer Tour um die Welt wirbt die Energy Observer für erneuerbare Energien.
Ein Bericht von Werner Pluta

  1. Umweltschutz Kanäle in NRW bekommen Ladesäulen für Binnenschiffe
  2. Transport DLR plant Testfeld für autonome Schiffe in Brandenburg
  3. C-Enduro Britische Marine testet autonomes Wasserfahrzeug

Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Einride T-Pod Autonomer Lkw fährt in Schweden Waren aus
  2. Ingolstadt Audi vernetzt Autos mit Ampeln
  3. Wasserkühlung erforderlich Leistungshunger von Auto-Rechnern soll stark steigen

    •  /