Sin dudas el 2021 fue un año bastante activo, pese a que aun durante el primer semestre de ese año aún hubo muchas restricciones por parte de las medidas tomadas por diferentes naciones en relación con la actual pandemia de Covid-19.
Dentro de los eventos que se suscitaron compartimos en este articulo algunos de los más importantes y que dieron de que hablar o que fueron noticias muy sonadas.
Eventos del 2021
Algo de lo no se dejó de hablar durante el 2021 y que durante el ultimo semestre de este tuvo mucho de que hablar fue el tema de las vulnerabilidades de las cuales de las más sonadas podemos recordar la de Log4j la cual permite la ejecución de código arbitrario cuando se escribe un valor con formato especial en el registro en el formato «{jndi: URL}».
Tambien está la de Mozilla NSS en el conjunto de bibliotecas criptográficas NSS (Servicios de seguridad de red) de Mozilla que podría conducir a la ejecución de código malicioso al procesar firmas digitales DSA o RSA-PSS especificadas mediante la DER (Distinguido reglas de codificación).
Otra fue la que fue detectada en impresoras HP que afectaba a más de 150 modelos diferentes de impresoras y equipos multifunción HP LaserJet, LaserJet Managed, PageWide y PageWide Managed. La vulnerabilidad permite un desbordamiento del búfer en el procesador de fuentes al enviar un documento PDF especialmente diseñado para imprimir y hacer que su código se ejecute a nivel de firmware.
En el lado de las vulnerabilidades en procesadores y hardware estas las de los nuevos tipos de ataques a las CPU de Intel y AMD. Tres vulnerabilidades clase Spectre y Meltdown en CPU AMD y vulnerabilidad en AMD SEV. Fugas de datos a través del bus de anillo de la CPU Intel.
Tambien debemos recordar el ataque a Intel SGX y las vulnerabilidades en chips DSP de MediaTek y tokens NXP.
Por otro lado, tambien debemos recordar el movimiento para destituir a Stallman y disolver la Junta Directiva de la Fundación STR luego del regreso de Stallman a la Junta Directiva de la Fundación STR. La ruptura de relaciones con la Open Source Foundation para muchos proyectos de código abierto, incluidos Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation. El proyecto Debian ha adoptado una posición neutral. Reestructuración de la gestión de la Open Source Foundation.
Otro caso muy sonado fue la de la suspensión de la Universidad de Minnesota en el desarrollo del kernel de Linux, ya que debido a ciertas actividades que ellos salieron a mencionar como «experimentar» con el envío de parches potencialmente vulnerables y en cuanto tiempo eran estos descubiertos, la universidad quedo fuera de participacion en el Kernel.
Por el lado del software y de lo que se vio nacer en el 2021 se destaca la noticia de Amazon sobre OpenSearch, la cual es una bifurcación de Elasticsearch, a lo cual posteriormente Elasticsearch bloqueó la capacidad de conectarse a bifurcaciones en bibliotecas cliente.
En el caso de los sistemas operativos esta MuditaOS el cual es para pantallas de papel electrónico. Muen es un micronúcleo para la construcción de sistemas de alta fiabilidad. Kerla es un kernel de Rust compatible con Linux. Chimera (kernel de Linux + entorno FreeBSD). ToaruOS . Puerto OpenVMS para x86-64. Preinstalación de Fuchsia OS en dispositivos Nest Hub y compatibilidad para ejecutar programas Linux en Fuchsia.
En la parte de adquisiciones está el de Muse Group que se hizo cargo de Audacity e introdujo nuevas reglas de privacidad (la comunidad reaccionó con bifurcaciones) y tambien esta categoria esta la noticia de Brave que compró el motor de búsqueda Cliqz.
Finalmente por la parte de los reclamos, está la de la reclamación judicial contra Vizio, asociada a la violación de la GPL, tambien el de la resolucion del caso que ha durado bastantes años entre Xinuos contra IBM y Red Hat.
Sony Music logró bloquear sitios piratas al nivel del sistema de resolución de DNS de Quad9 y en donde el tribunal a cargo rechazó la apelación de Quad9.
Otro caso muy sonado fue el de Google en el cual derrota a Oracle en el caso de Java y Android y tampoco podemos olvidarnos del caso de Take-Two Interactive que ha asegurado un bloqueo de GitHub de su proyecto de código abierto RE3. Después de la apelación, GitHub recuperó el acceso, pero Take-Two presentó una acción legal contra los desarrolladores y GitHub volvió a bloquear el repositorio.
