بلا شك ، كان عام 2021 عامًا نشطًا إلى حد ما ، على الرغم من حقيقة أنه حتى خلال النصف الأول من ذلك العام كانت لا تزال هناك العديد من القيود بسبب التدابير التي اتخذتها الدول المختلفة فيما يتعلق بوباء كوفيد -19 الحالي.
ضمن الأحداث التي نشأت نشارك في هذه المقالة بعضًا من أهمها وأن لديهم شيئًا يتحدثون عنه أو أنهم كانوا أخبارًا شائعة جدًا.
أحداث 2021
لم يتوقف الحديث عن شيء ما خلال عام 2021 وأنه خلال الفصل الأخير من هذا كان لديه الكثير ليتحدث عنه كان مسألة نقاط الضعف أي من أكثرها شهرة يمكننا تذكره log4j الذي يسمح بتنفيذ تعليمات برمجية عشوائية عند كتابة قيمة منسقة بشكل خاص في التسجيل بالتنسيق "{jndi: URL}".
هناك أيضا أن موزيلا إن إس إس en مجموعة مكتبات التشفير NSS (خدمات أمن الشبكة) من Mozilla قد يؤدي إلى تنفيذ تعليمات برمجية ضارة عند معالجة التوقيعات الرقمية DSA أو RSA-PSS المحددة باستخدام DER (قواعد التشفير المميزة).
كان الآخر هو الذي تم اكتشافه في طابعات HP والذي أثر على أكثر من 150 طرازًا مختلفًا من طابعات HP LaserJet و LaserJet Managed و PageWide و PageWide Managed والطابعات متعددة الوظائف. تسمح الثغرة الأمنية بتدفق المخزن المؤقت في معالج الخطوط عند إرسال مستند PDF مصمم خصيصًا للطباعة وتشغيل رمزه على مستوى البرنامج الثابت.
على جانب نقاط الضعف في المعالجات والأجهزة هي تلك الموجودة في أنواع جديدة من الهجمات على معالجات Intel و AMD. ثلاث ثغرات من فئة Specter و Meltdown في وحدات المعالجة المركزية AMD والضعف في AMD SEV. تتسرب البيانات عبر ناقل حلقة Intel CPU.
يجب أن نتذكر أيضًا الهجوم على Intel SGX ونقاط الضعف في رقائق DSP ورموز NXP الخاصة بـ MediaTek.
من ناحية أخرى ، يجب علينا أيضًا أن نتذكر وحركة الإزالة ستالمان وحل مجلس إدارة مؤسسة STR بعد عودة Stallman إلى مجلس إدارة STR Foundation. قطع العلاقات مع مؤسسة المصدر المفتوح للعديد من المشاريع مفتوحة المصدر ، بما في ذلك Red Hat و Fedora و Creative Commons و GNU Radio و OBS Project و SUSE و The Document Foundation. اتخذ مشروع دبيان موقفًا محايدًا. إعادة هيكلة إدارة مؤسسة المصدر المفتوح.
حالة أخرى سيئة السمعة كانت حالة تعليق من جامعة مينيسوتا في تطوير النواة لينكس ، نظرًا لأن بعض الأنشطة التي ذكروها على أنها "تجربة" مع شحن البقع التي يحتمل أن تكون معرضة للخطر وبمجرد اكتشافها ، تم استبعاد الجامعة من المشاركة في النواة.
على جانب sكثيرا وما ولد في عام 2021 أخبار أمازون عنه OpenSearch ، وهو تفرع من Elasticsearch، والذي منعت منه Elasticsearch لاحقًا القدرة على الاتصال بالشوكات في مكتبات العميل.
في حالة أنظمة التشغيل هذا muditaOS وهو لعرض الورق الإلكتروني. Muen هو نواة صغيرة لبناء أنظمة موثوقة للغاية. Kerla هو نواة Rust متوافقة مع Linux. Chimera (Linux kernel + FreeBSD environment). تواروس. منفذ OpenVMS لـ x86-64. التثبيت المسبق لنظام التشغيل Fuchsia OS على أجهزة Nest Hub ودعم تشغيل برامج Linux على Fuchsia.
في جزء من عمليات الاستحواذ هو من Muse Group التي استحوذت على Audacity وأدخلت قواعد خصوصية جديدة (تفاعل المجتمع مع مفترقات) وأيضًا هذه الفئة هي أخبار Brave الذي اشترى محرك البحث Cliqz.
أخيرًا ، من جانب المطالبات ، هناك ملف دعوى قانونية ضد Vizio، المرتبطة بانتهاك GPL ، وكذلك حل القضية التي استمرت عدة سنوات بين Xinuos ضد IBM و Red Hat.
نجحت Sony Music في حجب المواقع المقرصنة على مستوى نظام حل DNS الخاص بـ Quad9 وحيث رفضت المحكمة المسؤولة استئناف Quad9.
حالة أخرى سيئة السمعة كانت حالة جوجل حيث هزم أوراكل في حالة Java و Android ولا يمكننا أن ننسى حالة T.ake-Two التفاعلية التي قامت بتأمين تعطل GitHub لمشروعها مفتوح المصدر RE3. بعد الاستئناف ، استعاد GitHub الوصول ، لكن Take-Two رفعت دعوى قانونية ضد المطورين وحظر GitHub المستودع مرة أخرى.