Epäilemättä vuosi 2021 oli melko aktiivinen, huolimatta siitä, että vuoden ensimmäisellä puoliskollakin oli vielä monia rajoituksia, jotka johtuivat eri maiden toimenpiteistä nykyiseen Covid-19-pandemiaan liittyen.
Syntyneiden tapahtumien sisällä jaamme tässä artikkelissa joitain tärkeimmistä ja että heillä oli jotain puhuttavaa tai että he olivat erittäin suosittuja uutisia.
Vuoden 2021 tapahtumat
Jotain ei lakannut puhumasta vuoden 2021 aikana ja että hänellä oli tämän viimeisen lukukauden aikana paljon puhuttavaa haavoittuvuuksista joista tunnetuimmista voimme muistaa sen log4j joka sallii mielivaltaisen koodin suorittamisen, kun erityismuotoiltu arvo kirjoitetaan rekisteriin muodossa "{jndi: URL}".
Siellä on myös se Mozilla NSS en joukko kryptografisia kirjastoja NSS (Verkon suojauspalvelut) Mozillasta, mikä voi johtaa haitallisen koodin suorittamiseen kun käsitellään DER:llä (Distinguished Encoding Rules) määritettyjä digitaalisia DSA- tai RSA-PSS-allekirjoituksia.
Toinen oli se, joka havaittiin HP:n tulostimissa ja vaikutti yli 150 eri malliin HP LaserJet-, LaserJet Managed-, PageWide- ja PageWide Managed -tulostimiin ja MFP-laitteisiin. Haavoittuvuus mahdollistaa puskurin ylivuodon fonttiprosessorissa, kun erityisesti suunniteltu PDF-dokumentti lähetetään tulostettavaksi ja sen koodi ajetaan laiteohjelmistotasolla.
Prosessorien ja laitteistojen haavoittuvuuksien puolella ovat haavoittuvuudet uudentyyppisiä hyökkäyksiä Intel- ja AMD-suorittimia vastaan. Kolme Spectre- ja Meltdown-luokan haavoittuvuutta AMD-suorittimessa ja haavoittuvuus AMD SEV:ssä. Tietoa vuotaa Intelin CPU rengasväylän kautta.
Meidän on myös muistettava hyökkäys Intel SGX:ää vastaan ja MediaTekin DSP-sirujen ja NXP-tokenien haavoittuvuudet.
Toisaalta meidän on myös muistettava jaPoistettava liike tallimies ja hajottaa STR-säätiön hallituksen Stallmanin palattua STR-säätiön hallitukseen. Suhteiden katkeaminen Open Source Foundation -säätiöön monissa avoimen lähdekoodin projekteissa, mukaan lukien Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation. Debian-projekti on ottanut neutraalin kannan. Open Source Foundationin hallinnon uudelleenjärjestely.
Toinen erittäin pahamaineinen tapaus oli jäädytys yliopistosta Minnesota ytimen kehityksessä Linux, koska tiettyjen toimintojen vuoksi, joita he mainitsivat "kokeiluksi" mahdollisesti haavoittuvien korjaustiedostojen toimittamisen kanssa, ja heti kun ne löydettiin, yliopisto jätettiin pois ytimen osallistumisesta.
S:n puolellaohjelmisto ja mitä syntyi vuonna 2021 Amazonin uutisia aiheesta OpenSearch, joka on Elasticsearchin haarukka, johon Elasticsearch esti myöhemmin yhteyden muodostamisen asiakaskirjastojen haarukoihin.
Käyttöjärjestelmien tapauksessa tämä muditaOS joka on tarkoitettu sähköisille paperinäytöille. Muen on mikroydin erittäin luotettavien järjestelmien rakentamiseen. Kerla on Linux-yhteensopiva Rust-ydin. Chimera (Linux-ydin + FreeBSD-ympäristö). ToaruOS. OpenVMS-portti x86-64:lle. Fuchsia-käyttöjärjestelmän esiasennus Nest Hub -laitteille ja tuki Linux-ohjelmien suorittamiselle Fuchsiassa.
Yritysostojen osassa on se Muse Group, joka otti Audacityn haltuunsa ja esitteli uudet tietosuojasäännöt (yhteisö reagoi haarukoilla) ja myös tämä luokka on uutinen Bravesta, joka osti hakukoneen Cliqz.
Lopuksi väitteiden puolelta on väite oikeudellinen kanne Viziota vastaan, joka liittyy GPL:n rikkomiseen, myös vuosia kestäneen tapauksen ratkaisemiseen Xinuos IBM:tä ja Red Hatia vastaan.
Sony Music onnistui estämään piraattisivustot Quad9:n DNS-resoluutiojärjestelmän tasolla ja missä toimivaltainen tuomioistuin hylkäsi Quad9:n valituksen.
Toinen erittäin pahamaineinen tapaus oli Google, jossa se voittaa Oraclen Java:n ja Androidin tapauksessa emmekä voi unohtaa T:n tapaustaake-Two Interactive joka on varmistanut avoimen lähdekoodin RE3-projektinsa GitHub-kaatumisen. Valituksen jälkeen GitHub sai takaisin pääsyn, mutta Take-Two nosti oikeudelliset kanteet kehittäjiä vastaan ja GitHub esti uudelleen arkiston.
