Без съмнение 2021 г. беше доста активна година, въпреки факта, че дори през първата половина на тази година все още имаше много ограничения поради мерките, предприети от различни нации във връзка с настоящата пандемия Covid-19.
В рамките на възникналите събития споделяме в тази статия някои от най-важните и че имат за какво да говорят или че са много популярни новини.
Събития за 2021 г
Нещо не спря да говори през 2021 г и че през последния семестър от това той имаше много за разговори беше въпросът за уязвимостите от коя от най-известните можем да си спомним това log4j който позволява изпълнението на произволен код, когато специално форматирана стойност се записва в регистъра във формат "{jndi: URL}".
Има и това на Mozilla NSS en набор от криптографски библиотеки НСС (Услуги за мрежова сигурност) от Mozilla, което може да доведе до изпълнение на злонамерен код при обработка на цифрови подписи DSA или RSA-PSS, посочени с помощта на DER (Разграничени правила за кодиране).
Друг беше този, който беше открит в принтери на HP, засягащ повече от 150 различни модела HP LaserJet, LaserJet Managed, PageWide и PageWide Managed принтери и MFP. Уязвимостта позволява препълване на буфера в процесора за шрифтове при изпращане на специално проектиран PDF документ за отпечатване и изпълнение на кода му на ниво фърмуер.
От страната на уязвимостите в процесорите и хардуера са тези на нови видове атаки срещу процесори Intel и AMD. Три уязвимости от клас Spectre и Meltdown в процесорите AMD и уязвимост в AMD SEV. Изтичане на данни през пръстеновидната шина на процесора Intel.
Трябва също да помним атаката срещу Intel SGX и уязвимостите в DSP чиповете на MediaTek и NXP токените.
От друга страна също трябва да помним иДвижението за премахване Столман и разпуска Управителния съвет на Фондация STR след завръщането на Столман в борда на директорите на Фондация STR. Прекъсването на отношенията с Open Source Foundation за много проекти с отворен код, включително Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation. Проектът Debian зае неутрална позиция. Преструктуриране на управлението на фондация Open Source.
Друг много известен случай беше този с спиране от университета в Минесота в разработката на ядрото Linux, тъй като поради определени дейности, които те споменаха като „експериментиращи“ с изпращането на потенциално уязвими пачове и веднага след като бяха открити, университетът беше пропуснат от участие в ядрото.
От страната на sofware и това, което е родено през 2021 г Новините на Amazon за OpenSearch, който е разклонение на Elasticsearch, на което Elasticsearch впоследствие блокира възможността за свързване към разклонения в клиентските библиотеки.
В случай на операционни системи това muditaOS който е за електронни хартиени дисплеи. Muen е микроядро за изграждане на високонадеждни системи. Kerla е Linux съвместимо ядро на Rust. Chimera (ядро на Linux + среда FreeBSD). ToaruOS. OpenVMS порт за x86-64. Предварителна инсталация на Fuchsia OS на устройства Nest Hub и поддръжка за стартиране на Linux програми на Fuchsia.
В частта на придобиванията е тази на Muse Group, която пое Audacity и въведе нови правила за поверителност (общността реагира с вилки) и също тази категория е новината на Brave, който купи търсачката Cliqz.
Накрая, от страна на исковете има тази на съдебен иск срещу Vizio, свързано с нарушаването на GPL, също и разрешаването на случая, продължил много години между тях Xinuos срещу IBM и Red Hat.
Sony Music успя да блокира пиратски сайтове на нивото на системата за разрешаване на DNS на Quad9 и където отговорният съд отхвърли жалбата на Quad9.
Друг много известен случай беше този с Google, в който побеждава Oracle в случая на Java и Android и не можем да забравим за случая с Take-Two Interactive който е осигурил срив на GitHub на своя проект с отворен код RE3. След обжалването GitHub си възвърна достъпа, но Take-Two заведе дело срещу разработчиците и GitHub отново блокира хранилището.
