Rok 2021 byl nepochybně poměrně aktivním rokem, a to navzdory skutečnosti, že i během první poloviny tohoto roku stále existovalo mnoho omezení kvůli opatřením přijatým různými národy v souvislosti se současnou pandemií Covid-19.
V rámci událostí, které vznikly v tomto článku sdílíme některé z nejdůležitějších a že si mají o čem povídat nebo že jsou velmi oblíbené zprávy.
Události roku 2021
Něco se během roku 2021 nezastavilo a že během posledního semestru toho měl hodně co mluvit, bylo problém zranitelností které z nejznámějších si pamatujeme log4j který umožňuje spuštění libovolného kódu, když je do registru zapsána speciálně formátovaná hodnota ve formátu "{jndi: URL}".
Tam je také to Mozilla NSS en soubor kryptografických knihoven NSS (Služby zabezpečení sítě) od Mozilly, které by mohly vést ke spuštění škodlivého kódu při zpracování digitálních podpisů DSA nebo RSA-PSS specifikovaných pomocí DER (Distinguished Encoding Rules).
Další byla ta, která byla zjištěna u tiskáren HP a která ovlivnila více než 150 různých modelů tiskáren a multifunkčních zařízení HP LaserJet, LaserJet Managed, PageWide a PageWide Managed. Tato chyba zabezpečení umožňuje přetečení vyrovnávací paměti v procesoru písem při odesílání speciálně navrženého dokumentu PDF k tisku a při spuštění jeho kódu na úrovni firmwaru.
Na straně zranitelností v procesorech a hardwaru jsou ty nové typy útoků na procesory Intel a AMD. Tři zranitelnosti třídy Spectre a Meltdown v CPU AMD a zranitelnost v AMD SEV. Únik dat přes kruhovou sběrnici CPU Intel.
Musíme také pamatovat na útok na Intel SGX a zranitelnosti čipů DSP a NXP tokenů MediaTek.
Na druhou stranu si musíme pamatovat i aPohyb k odstranění Stallmane a rozpustit správní radu Nadace STR po Stallmanově návratu do správní rady nadace STR. Přerušení vztahů s Open Source Foundation pro mnoho open source projektů, včetně Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation. Projekt Debian zaujal neutrální postoj. Restrukturalizace vedení Open Source Foundation.
Dalším velmi notoricky známým případem byl případ pozastavení z univerzity Minnesota ve vývoji jádra Linux, protože kvůli určitým aktivitám, které uvedli jako „experimentování“ se zásilkou potenciálně zranitelných záplat, a jakmile byly objeveny, byla univerzita vynechána z účasti v jádře.
Na straně software a co se zrodilo v roce 2021 Zprávy Amazonu o OpenSearch, což je fork Elasticsearch, kterému Elasticsearch následně zablokoval možnost připojení k forkům v klientských knihovnách.
V případě operačních systémů toto muditaOS což je pro elektronické papírové displeje. Muen je mikronukleus pro budování vysoce spolehlivých systémů. Kerla je jádro Rust kompatibilní s Linuxem. Chimera (linuxové jádro + prostředí FreeBSD). ToaruOS. Port OpenVMS pro x86-64. Předinstalace operačního systému Fuchsia na zařízeních Nest Hub a podpora spouštění programů pro Linux na zařízení Fuchsia.
V části akvizice je to o Muse Group, která převzala Audacity a zavedl nová pravidla ochrany soukromí (komunita reagovala forky) a také tato kategorie je novinka Brave, který si koupil vyhledávač Cliqz.
Konečně, na straně nároků, tam je to právní nárok vůči společnosti Vizio, spojené s porušením GPL, také vyřešení případu, který mezitím trvá mnoho let Xinuos proti IBM a Red Hat.
Společnosti Sony Music se podařilo zablokovat pirátské stránky na úrovni systému rozlišení DNS Quad9 a tam, kde příslušný soud zamítl odvolání Quad9.
Dalším velmi notoricky známým případem byl případ Google, ve kterém porazí Oracle v případě Javy a Androidu a nelze zapomenout ani na případ Take-Two Interactive která zajistila havárii GitHubu svého open source projektu RE3. Po odvolání GitHub znovu získal přístup, ale Take-Two podala proti vývojářům právní kroky a GitHub znovu zablokoval úložiště.
