Abo
  • IT-Karriere:

Librem One: Purism startet Angebot für sichere Online-Dienste

Das für Linux-Laptops und sein Linux-Smartphone-Projekt bekannte Unternehmen Purism startet Librem One, ein Bündel sicherer Bezahldienste bestehend aus Chats, Social Media, Mail und VPN, und muss gleich am ersten Tag eine Sicherheitslücke im Chat beheben.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin/
Als Logo für Librem One dienen stilisierte Regenbögen.
Als Logo für Librem One dienen stilisierte Regenbögen. (Bild: John Fowler, flickr.com/CC-BY 2.0)

Bekanntgeworden ist der Hersteller Purism mit seinen sicheren Laptops, die es zum Beispiel erlauben, bestimmte Hardware-Komponenten abzuschalten und die mit möglichst viel freier Software ausgeliefert werden. Außerdem arbeiten die Purism-Macher an einem freien Smartphone, dem Librem 5, das im dritten Quartal 2019 erscheinen soll. Nun folgt mit Librem One ein Software-Service-Angebot, das auch als Ersatz für Online-Office-Angebote von Microsoft oder Google dienen soll.

Stellenmarkt
  1. AKDB, München
  2. Universität Passau, Passau

Bei Librem One handelt es sich um verschiedene Dienste wie E-Mail, VPN, Chat und Social Media, die als einheitlich Marke zusammengefasst werden und die Anwender zu einem monatlichen Preis von 8 US-Dollar pro Person nutzen können. Zugleich sammelt Purism über eine Crowdfunding-Kampagne Geld, um weitere solcher Dienste anbieten zu können.

Hinter Librem Mail, Librem Chat, Librem Tunnel und Librem Social verbergen sich bekannte Open-Source-Technologien. So verwendet das Mail-Programm K9 samt GPG-Erweiterung, Librem Tunnel setzt auf OpenVPN, Librem Social baut auf Mastodon sowie dem Activity-Pub-Protokoll auf und für einen Chat-Dienst zudem auf Riot und die Protokolle Matrix und XMPP. Weitere geplante Dienste sind Librem Files als verschlüsselter Dateientausch, Librem Backup für verschlüsselte Cloud-Backups und Librem Contacts zur verschlüsselten Kontakte-Synchronisation. Mit Librem Pay sind außerdem ein Bezahlservice und mit Librem Dial ein Prepaid-Tarif samt virtueller Telefonnummer geplant.

Probleme beim Start

Schon beim Start von Librem One hat es aber direkt Probleme gegeben, wie ein Blogpost beschreibt. Wie ein Nutzer entdeckte, ermöglichte ein Bug, dass sich LDAP-Nutzer als beliebige andere Anwender beim Librem Chat anmelden konnten. Ausgelöst hat das lediglich ein fehlender Unterstrich in einer Codezeile des Plugins matrix-synapse-ldap3. Purism setzte den Dienst für 30 Minuten aus, behob die Lücke und entfernte existierende Access Tokens. Nutzer des Dienstes mussten sich danach neu anmelden.

Nach Bekanntwerden der Lücke und dem Beheben dieser demonstriert Purism das, womit sich viele andere Unternehmen oft zurückhalten - Transparenz. Der Blogpost informierte die Nutzer über den Zwischenfall, lieferte nötige Details, verwies auf potenzielle Auswirkungen und erklärte ihnen, was sie tun können, um eventuelle Identitätsübernahmen zu bemerken. So betraf der Bug ausschließlich den Chat-Dienst und hatte, da dieser gerade gestartet war, keine Purism bekanntgewordenen Konsequenzen.

Auch zu diesem Thema:



Anzeige
Hardware-Angebote
  1. (u. a. Aorus Pro für 219,90€, Aorus Pro WiFi für 229,90€, Aorus Elite für 189,90€)
  2. (reduzierte Überstände, Restposten & Co.)
  3. (Samsung 970 EVO PLus 1 TB für 204,90€ oder Samsung 860 EVO 1 TB für 135,90€)
  4. täglich neue Deals bei Alternate.de

throgh 04. Mai 2019

Hmm, okay. Ich hoffe das kann sich nun auch zurück in die anderen Diskussionszweige...


Folgen Sie uns
       


Remnant from the Ashes - Test

In Remnant: From the Ashes sterben wir sehr oft. Trotzdem ist das nicht frustrierend, denn wir tun dies gemeinsam mit Freunden. So macht der Kampf in der Postapokalypse gleich mehr Spaß.

Remnant from the Ashes - Test Video aufrufen
Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

Pixel 4 XL im Test: Da geht noch mehr
Pixel 4 XL im Test
Da geht noch mehr

Mit dem Pixel 4 XL adaptiert Google als einer der letzten Hersteller eine Dualkamera, die Bilder des neuen Smartphones profitieren weiterhin auch von guten Algorithmen. Aushängeschild des neuen Pixel-Gerätes bleibt generell die Software, Googles Hardware-Entscheidungen finden wir zum Teil aber nicht sinnvoll.
Ein Test von Tobias Költzsch

  1. Pixel 4 Google will Gesichtsentsperrung sicher machen
  2. Google Pixel 4 entsperrt auch bei geschlossenen Augen
  3. Live Captions Pixel 4 blendet auf dem Gerät erzeugte Untertitel ein

Star Wars Jedi Fallen Order: Mächtige und nicht so mächtige Besonderheiten
Star Wars Jedi Fallen Order
Mächtige und nicht so mächtige Besonderheiten

Ein Roboter mit Schublade im Kopf, das Lichtschwert als Multifunktionswerkzeug und ein sehr spezielles System zum Wiederbeleben: Golem.de stellt zehn ungewöhnliche Elemente von Star Wars Jedi Fallen Order vor.


      •  /