Zweifellos war 2021 ein ziemlich aktives Jahr, obwohl es selbst in der ersten Hälfte dieses Jahres aufgrund der Maßnahmen verschiedener Nationen im Zusammenhang mit der aktuellen Covid-19-Pandemie noch viele Einschränkungen gab.
Innerhalb der Ereignisse, die entstanden sind Wir teilen in diesem Artikel einige der wichtigsten und dass sie etwas zu erzählen hatten oder dass sie sehr populäre Nachrichten waren.
2021 Veranstaltungen
Etwas wurde 2021 nicht aufgehört zu reden und dass er im letzten Semester viel zu erzählen hatte, war das Thema Schwachstellen von welchem der berüchtigtsten wir uns erinnern können log4j die die Ausführung von beliebigem Code ermöglicht, wenn ein speziell formatierter Wert im Format "{jndi: URL}" in die Registry geschrieben wird.
Es gibt auch das von Mozilla-NSS en der Satz kryptografischer Bibliotheken NSS (Netzwerksicherheitsdienste) von Mozilla, die zur Ausführung von Schadcode führen könnten bei der Verarbeitung digitaler DSA- oder RSA-PSS-Signaturen, die mit DER (Distinguished Encoding Rules) spezifiziert sind.
Ein anderer wurde in HP-Druckern entdeckt und betraf mehr als 150 verschiedene Modelle von HP LaserJet, LaserJet Managed, PageWide und PageWide Managed Druckern und MFPs. Die Schwachstelle ermöglicht einen Pufferüberlauf im Schriftprozessor, wenn ein speziell gestaltetes PDF-Dokument zum Drucken gesendet und dessen Code auf Firmware-Ebene ausgeführt wird.
Auf der Seite der Schwachstellen in Prozessoren und Hardware stehen die der neue Arten von Angriffen auf Intel- und AMD-CPUs. Drei Sicherheitslücken der Spectre- und Meltdown-Klasse in AMD-CPUs und Sicherheitslücke in AMD SEV. Datenlecks durch den Intel-CPU-Ringbus.
Wir müssen uns auch an den Angriff auf Intel SGX und die Schwachstellen in den DSP-Chips und NXP-Token von MediaTek erinnern.
Andererseits müssen wir uns auch daran erinnern undDie Bewegung zum Entfernen Stallmann und den Vorstand der STR Stiftung auflösen nach Stallmans Rückkehr in den Vorstand der STR Foundation. Der Abbruch der Beziehungen zur Open Source Foundation für viele Open-Source-Projekte, darunter Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation. Das Debian-Projekt hat eine neutrale Position eingenommen. Neustrukturierung des Managements der Open Source Foundation.
Ein weiterer sehr berüchtigter Fall war der des Suspendierung von der Universität Minnesota in der Kernel-Entwicklung Linux, da die Universität aufgrund bestimmter Aktivitäten, die sie als "Experimentieren" mit dem Versand potenziell verwundbarer Patches bezeichneten und sobald diese entdeckt wurden, von der Beteiligung am Kernel ausgeschlossen wurde.
Auf der Seite des software und was im Jahr 2021 geboren wurde Neuigkeiten von Amazon über OpenSearch, ein Fork von Elasticsearch, zu dem Elasticsearch anschließend die Möglichkeit blockierte, eine Verbindung zu Forks in Clientbibliotheken herzustellen.
Bei Betriebssystemen ist dies muditaOS die für elektronische Papieranzeigen bestimmt ist. Muen ist ein Mikronukleus für den Bau hochzuverlässiger Systeme. Kerla ist ein Linux-kompatibler Rust-Kernel. Chimera (Linux-Kernel + FreeBSD-Umgebung). ToaruOS. OpenVMS-Port für x86-64. Vorinstallation von Fuchsia OS auf Nest Hub-Geräten und Unterstützung für die Ausführung von Linux-Programmen auf Fuchsia.
Bei den Akquisitionen handelt es sich um Muse Group, die Audacity übernommen hat und neue Datenschutzregeln eingeführt (die Community reagierte mit Forks) und auch diese Kategorie ist die Neuigkeit von Brave, der die Suchmaschine Cliqz gekauft hat.
Von der Seite der Ansprüche schließlich ist die der Rechtsanspruch gegen Vizio, verbunden mit der Verletzung der GPL, auch die Lösung des zwischenzeitlich andauernden Falls Xinuos gegen IBM und Red Hat.
Sony Music gelang es, raubkopierte Seiten auf der Ebene des DNS-Auflösungssystems von Quad9 zu blockieren, und das zuständige Gericht wies die Berufung von Quad9 zurück.
Ein weiterer sehr berüchtigter Fall war der von Google, in dem es Oracle besiegt im Fall von Java und Android und wir können den Fall von T . nicht vergessenake-Two Interactive das einen GitHub-Absturz seines Open-Source-Projekts RE3 gesichert hat. Nach der Berufung erhielt GitHub wieder Zugang, Take-Two reichte jedoch rechtliche Schritte gegen die Entwickler ein und GitHub sperrte das Repository erneut.