Αναμφίβολα, το 2021 ήταν μια αρκετά δραστήρια χρονιά, παρά το γεγονός ότι ακόμη και κατά το πρώτο εξάμηνο του έτους υπήρχαν πολλοί περιορισμοί λόγω των μέτρων που έλαβαν διάφορα έθνη σε σχέση με την τρέχουσα πανδημία Covid-19.
Μέσα στα γεγονότα που προέκυψαν μοιραζόμαστε σε αυτό το άρθρο μερικά από τα πιο σημαντικά και ότι είχαν κάτι να μιλήσουν ή ότι ήταν πολύ δημοφιλείς ειδήσεις.
Εκδηλώσεις 2021
Κάτι δεν σταμάτησε να μιλάει το 2021 και ότι κατά το τελευταίο εξάμηνο αυτού είχε πολλά να μιλήσει ήταν το θέμα των τρωτών σημείων από ποια από τα πιο διαβόητα μπορούμε να θυμηθούμε ότι του log4j που επιτρέπει την εκτέλεση αυθαίρετου κώδικα όταν μια ειδικά μορφοποιημένη τιμή εγγράφεται στο μητρώο με τη μορφή "{jndi: URL}".
Υπάρχει και αυτό του Mozilla NSS en το σύνολο των κρυπτογραφικών βιβλιοθηκών NSS (Υπηρεσίες ασφάλειας δικτύου) από το Mozilla που θα μπορούσε να οδηγήσει στην εκτέλεση κακόβουλου κώδικα κατά την επεξεργασία ψηφιακών υπογραφών DSA ή RSA-PSS που καθορίζονται με χρήση DER (Distinguished Encoding Rules).
Ένα άλλο ήταν αυτό που εντοπίστηκε σε εκτυπωτές HP και επηρέασε περισσότερα από 150 διαφορετικά μοντέλα εκτυπωτών HP LaserJet, LaserJet Managed, PageWide και PageWide Managed και MFP. Η ευπάθεια επιτρέπει μια υπερχείλιση buffer στον επεξεργαστή γραμματοσειρών κατά την αποστολή ενός ειδικά σχεδιασμένου εγγράφου PDF για εκτύπωση και την εκτέλεση του κώδικά του σε επίπεδο υλικολογισμικού.
Από την πλευρά των τρωτών σημείων σε επεξεργαστές και υλικό είναι αυτά του νέους τύπους επιθέσεων σε επεξεργαστές Intel και AMD. Τρεις ευπάθειες κατηγορίας Spectre και Meltdown σε CPU της AMD και ευπάθειες στην AMD SEV. Τα δεδομένα διαρρέουν μέσω του δακτυλίου δακτυλίου της CPU της Intel.
Πρέπει επίσης να θυμόμαστε την επίθεση στο Intel SGX και τα τρωτά σημεία στα τσιπ DSP και τα διακριτικά NXP της MediaTek.
Από την άλλη πλευρά, πρέπει επίσης να θυμόμαστε καιΗ κίνηση για αφαίρεση Στάλμαν και να διαλύσει το Διοικητικό Συμβούλιο του Ιδρύματος STR μετά την επιστροφή του Stallman στο Διοικητικό Συμβούλιο του Ιδρύματος STR. Η διακοπή των σχέσεων με το Ίδρυμα Ανοικτού Κώδικα για πολλά έργα ανοιχτού κώδικα, συμπεριλαμβανομένων των Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation. Το έργο Debian έχει λάβει ουδέτερη θέση. Αναδιάρθρωση της διοίκησης του Open Source Foundation.
Μια άλλη πολύ διαβόητη περίπτωση ήταν αυτή του αναστολή από το Πανεπιστήμιο της Μινεσότα στην ανάπτυξη πυρήνα Linux, αφού λόγω συγκεκριμένων δραστηριοτήτων που ανέφεραν ότι «πειραματίζονταν» με την αποστολή δυνητικά ευάλωτων patches και μόλις ανακαλύφθηκαν, το πανεπιστήμιο έμεινε εκτός συμμετοχής στον πυρήνα.
Στο πλάι του software και τι γεννήθηκε το 2021 Τα νέα της Amazon για Το OpenSearch, το οποίο είναι ένα fork του Elasticsearch, στο οποίο το Elasticsearch απέκλεισε στη συνέχεια τη δυνατότητα σύνδεσης με πιρούνια σε βιβλιοθήκες πελατών.
Στην περίπτωση των λειτουργικών συστημάτων αυτό muditaOS που είναι για ηλεκτρονικές οθόνες χαρτιού. Το Muen είναι ένας μικροπυρήνας για την κατασκευή συστημάτων υψηλής αξιοπιστίας. Το Kerla είναι ένας πυρήνας Rust συμβατός με Linux. Chimera (πυρήνας Linux + περιβάλλον FreeBSD). ToaruOS. Θύρα OpenVMS για x86-64. Προεγκατάσταση του Fuchsia OS σε συσκευές Nest Hub και υποστήριξη για την εκτέλεση προγραμμάτων Linux στο Fuchsia.
Στο κομμάτι των εξαγορών είναι αυτό του Muse Group που ανέλαβε το Audacity και εισήγαγε νέους κανόνες απορρήτου (η κοινότητα αντέδρασε με πιρούνια) και επίσης αυτή η κατηγορία είναι τα νέα του Brave που αγόρασε τη μηχανή αναζήτησης Cliqz.
Τέλος, από την πλευρά των αξιώσεων, υπάρχει αυτή των νομική αξίωση κατά της Vizio, που σχετίζεται με την παραβίαση της GPL, καθώς και την επίλυση της υπόθεσης που κράτησε πολλά χρόνια μεταξύ Xinuos εναντίον IBM και Red Hat.
Η Sony Music κατάφερε να αποκλείσει πειρατικές τοποθεσίες στο επίπεδο του συστήματος ανάλυσης DNS του Quad9 και όπου το αρμόδιο δικαστήριο απέρριψε την έφεση του Quad9.
Μια άλλη πολύ διαβόητη περίπτωση ήταν αυτή του Google στην οποία νικά την Oracle στην περίπτωση της Java και του Android και δεν μπορούμε να ξεχάσουμε την περίπτωση του Take-Two Interactive η οποία έχει εξασφαλίσει μια κατάρρευση του GitHub του έργου ανοιχτού κώδικα RE3. Μετά την ένσταση, το GitHub ανέκτησε την πρόσβαση, αλλά η Take-Two άσκησε νομική αγωγή κατά των προγραμματιστών και το GitHub απέκλεισε ξανά το αποθετήριο.
