Sens dubte el 2021 va ser un any força actiu, malgrat que encara durant el primer semestre d'aquell any encara hi va haver moltes restriccions per part de les mesures preses per diferents nacions en relació amb l'actual pandèmia de Covid-19.
Dins dels esdeveniments que es van suscitar compartim en aquest article alguns dels més importants i que van donar que parlar o que van ser notícies molt sonades.
Esdeveniments del 2021
Alguna cosa no es va deixar de parlar durant el 2021 i que durant l'últim semestre d'aquest va tenir molt de parlar el tema de les vulnerabilitats de les quals de les més sonades podem recordar la de log4j la qual permet l'execució de codi arbitrari quan s'escriu un valor amb format especial al registre en el format «{jndi: URL}».
També hi ha la de Mozilla NSS en el conjunt de biblioteques criptogràfiques NSS (Serveis de seguretat de xarxa) de Mozilla que podria conduir a lexecució de codi maliciós en processar signatures digitals DSA o RSA-PSS especificades mitjançant la DER (Distingit regles de codificació).
Una altra va ser la que va ser detectada a impressores HP que afectava més de 150 models diferents d'impressores i equips multifunció HP LaserJet, LaserJet Managed, PageWide i PageWide Managed. La vulnerabilitat permet un desbordament del memòria intermèdia al processador de fonts en enviar un document PDF especialment dissenyat per imprimir i fer que el seu codi s'executi a nivell de microprogramari.
Al costat de les vulnerabilitats en processadors i maquinari aquestes les dels nous tipus datacs a les CPU dIntel i AMD. Tres vulnerabilitats classe Spectre i Meltdown a CPU AMD i vulnerabilitat a AMD SEV. Fuites de dades a través del bus d'anell de la CPU Intel.
També hem de recordar l'atac a Intel SGX i les vulnerabilitats a xips DSP de MediaTek i tokens NXP.
D'altra banda, també hem de recordar el moviment per destituir a Stallman i dissoldre la Junta Directiva de la Fundació STR després del retorn de Stallman a la Junta Directiva de la Fundació STR. La ruptura de relacions amb l'Open Source Foundation per a molts projectes de codi obert, inclosos Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation. El projecte Debian ha adoptat una posició neutral. Reestructuració de la gestió de l'Open Source Foundation.
Un altre cas molt sonat va ser la de la suspensió de la Universitat de Minnesota en el desenvolupament del nucli de Linux, ja que a causa de certes activitats que ells van sortir a esmentar com a «experimentar» amb l'enviament de pegats potencialment vulnerables i en quant temps eren aquests descoberts, la universitat va quedar fora de participació al Kernel.
Pel costat del software i del que es va veure néixer el 2021 es destaca la notícia d'Amazon sobre OpenSearch, que és una bifurcació d'Elasticsearch, a la qual cosa posteriorment Elasticsearch va bloquejar la capacitat de connectar-se a bifurcacions en biblioteques client.
En el cas dels sistemes operatius aquesta MuditaOS el qual és per a pantalles de paper electrònic. Muen és un micronucli per a la construcció de sistemes d'alta fiabilitat. Kerla és un nucli de Rust compatible amb Linux. Ximera (kernel de Linux + entorn FreeBSD). ToaruOS. Port OpenVMS per a x86-64. Preinstal·lació de Fuchsia OS en dispositius Nest Hub i compatibilitat per executar programes Linux a Fuchsia.
A la part d'adquisicions hi ha el de Muse Group que es va fer càrrec d'Audacity i va introduir noves regles de privadesa (la comunitat va reaccionar amb bifurcacions) i també aquesta categoria aquesta la notícia de Brave que va comprar el motor de cerca Cliqz.
Finalment per la part dels reclams, hi ha la de la reclamació judicial contra Vizio, associada a la violació de la GPL, també el de la resolució del cas que ha durat força anys entre Xinus contra IBM i Red Hat.
Sony Music va aconseguir bloquejar llocs pirates al nivell del sistema de resolució de DNS de Quad9 i on el tribunal a càrrec va rebutjar l'apel·lació de Quad9.
Un altre cas molt sonat va ser el de Google en el qual derrota Oracle en el cas de Java i Android i tampoc no podem oblidar-nos del cas de Take-Two Interactive que ha assegurat un bloqueig de GitHub del seu projecte de codi obert RE3. Després de l'apel·lació, GitHub va recuperar l'accés, però Take-Two va presentar una acció legal contra els desenvolupadors i GitHub va tornar a bloquejar el repositori.
