Indubbiamente, il 2021 è stato un anno abbastanza attivo, nonostante anche durante la prima metà di quell'anno ci fossero ancora molte restrizioni dovute alle misure prese da diverse nazioni in relazione all'attuale pandemia di Covid-19.
All'interno degli eventi che sono sorti condividiamo in questo articolo alcuni dei più importanti e che avevano qualcosa di cui parlare o che erano notizie molto popolari.
Eventi 2021
Qualcosa non ha smesso di parlare durante il 2021 e che durante l'ultimo semestre di questo ha avuto molto di cui parlare era il problema delle vulnerabilità di cui tra i più noti possiamo ricordare quello di log4j che consente l'esecuzione di codice arbitrario quando un valore formattato in modo speciale viene scritto nel registro nel formato "{jndi: URL}".
C'è anche quello di MozillaNSS en l'insieme delle librerie crittografiche NSS (Servizi di sicurezza di rete) da Mozilla che potrebbe portare all'esecuzione di codice dannoso durante l'elaborazione di firme digitali DSA o RSA-PSS specificate utilizzando DER (Distinguished Encoding Rules).
Un altro è stato quello rilevato nelle stampanti HP che interessava più di 150 diversi modelli di stampanti e multifunzione HP LaserJet, LaserJet Managed, PageWide e PageWide Managed. La vulnerabilità consente un overflow del buffer nel processore dei caratteri durante l'invio di un documento PDF appositamente progettato per la stampa e l'esecuzione del codice a livello di firmware.
Dal lato delle vulnerabilità nei processori e nell'hardware ci sono quelle del nuovi tipi di attacchi alle CPU Intel e AMD. Tre vulnerabilità di classe Spectre e Meltdown nella CPU AMD e vulnerabilità in AMD SEV. Perdita di dati attraverso il bus ad anello della CPU Intel.
Dobbiamo anche ricordare l'attacco a Intel SGX e le vulnerabilità nei chip DSP di MediaTek e nei token NXP.
D'altra parte, dobbiamo anche ricordare eIl movimento per rimuovere stallman e sciogliere il Consiglio di Amministrazione della Fondazione STR dopo il ritorno di Stallman nel Consiglio di amministrazione della Fondazione STR. La rottura dei rapporti con la Open Source Foundation per molti progetti open source, tra cui Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation. Il progetto Debian ha assunto una posizione neutrale. Ristrutturazione della gestione della Fondazione Open Source.
Un altro caso molto noto è stato quello del sospensione dall'Università di Minnesota nello sviluppo del kernel Linux, poiché a causa di alcune attività che hanno menzionato come "sperimentazione" con la spedizione di patch potenzialmente vulnerabili e non appena sono state scoperte, l'università è stata esclusa dalla partecipazione al kernel.
Dalla parte del software e cosa è nato nel 2021 Le notizie di Amazon su OpenSearch, che è un fork di Elasticsearch, a cui Elasticsearch ha successivamente bloccato la possibilità di connettersi ai fork nelle librerie client.
Nel caso dei sistemi operativi questo muditaOS che è per i display cartacei elettronici. Muen è un micronucleo per la costruzione di sistemi altamente affidabili. Kerla è un kernel Rust compatibile con Linux. Chimera (kernel Linux + ambiente FreeBSD). ToaruOS. Porta OpenVMS per x86-64. Preinstallazione del sistema operativo Fuchsia sui dispositivi Nest Hub e supporto per l'esecuzione di programmi Linux su Fuchsia.
Nella parte delle acquisizioni è quella di Muse Group che ha rilevato Audacity e ha introdotto nuove regole sulla privacy (la community ha reagito con fork) e anche questa categoria è la novità di Brave che ha acquistato il motore di ricerca Cliqz.
Infine, da parte delle pretese, vi è quella del azione legale contro Vizio, associata alla violazione della GPL, anche la risoluzione del caso che dura da molti anni tra Xinuos contro IBM e Red Hat.
Sony Music è riuscita a bloccare i siti pirata a livello del sistema di risoluzione DNS di Quad9 e dove il tribunale competente ha respinto il ricorso di Quad9.
Un altro caso molto noto è stato quello di Google in cui sconfigge Oracle nel caso di Java e Android e non possiamo dimenticare il caso di Take-Due interattivo che ha assicurato un arresto anomalo di GitHub del suo progetto open source RE3. Dopo l'appello, GitHub ha riottenuto l'accesso, ma Take-Two ha intentato un'azione legale contro gli sviluppatori e GitHub ha nuovamente bloccato il repository.
