Neabejotina, kad 2021-ieji buvo gana aktyvūs metai, nepaisant to, kad net ir pirmąjį tų metų pusmetį vis dar buvo daug apribojimų dėl skirtingų tautų priemonių, susijusių su dabartine Covid-19 pandemija.
Per įvykius, kurie kilo Šiame straipsnyje dalijamės keletu svarbiausių ir kad jie turėjo apie ką pasikalbėti arba kad tai buvo labai populiarios naujienos.
2021 metų įvykiai
Kažkas nebuvo nustota kalbėti per 2021 m ir kad per paskutinį šio semestrą jis turėjo apie ką daug kalbėti pažeidžiamumų klausimas iš kurių žinomiausių galime prisiminti log4j kuri leidžia vykdyti savavališką kodą, kai į registrą įrašoma specialiai suformatuota reikšmė „{jndi: URL}“ formatu.
Taip pat yra „Mozilla NSS“. en kriptografinių bibliotekų rinkinys NSS (Tinklo saugos paslaugos) iš Mozilla, dėl kurios gali būti paleistas kenkėjiškas kodas apdorojant DSA arba RSA-PSS skaitmeninius parašus, nurodytus naudojant DER (Distinguished Encoding Rules).
Kitas buvo tas, kuris buvo aptiktas HP spausdintuvuose, veikiantis daugiau nei 150 skirtingų HP LaserJet, LaserJet Managed, PageWide ir PageWide Managed spausdintuvų ir MFP modelių. Pažeidžiamumas leidžia šrifto procesoriuje perpildyti buferį, kai siunčiamas specialiai sukurtas PDF dokumentas spausdinti ir jo kodas vykdomas programinės įrangos lygiu.
Procesorių ir aparatinės įrangos pažeidžiamumų pusėje yra tie, kurie yra naujų tipų atakų prieš Intel ir AMD procesorius. Trys Spectre ir Meltdown klasės pažeidžiamumas AMD procesoriuose ir pažeidžiamumas AMD SEV. Duomenys nuteka per Intel CPU žiedinę magistralę.
Taip pat turime prisiminti „Intel SGX“ ataką ir „MediaTek“ DSP lustų ir NXP žetonų pažeidžiamumą.
Kita vertus, taip pat turime prisiminti irJudėjimas, kurį reikia pašalinti Stallmanas ir panaikinti STR fondo valdybą Stallmanui grįžus į STR fondo direktorių tarybą. Santykių su Atvirojo kodo fondu nutraukimas daugeliui atvirojo kodo projektų, įskaitant Red Hat, Fedora, Creative Commons, GNU radiją, OBS projektą, SUSE, The Document Foundation. Debiano projektas užėmė neutralią poziciją. Atvirojo kodo fondo valdymo pertvarka.
Kitas labai pagarsėjęs atvejis buvo nušalinimas nuo universiteto Minesota branduolio kūrime Linux, nes dėl tam tikros veiklos, kurią jie minėjo kaip „eksperimentavimą“ siunčiant potencialiai pažeidžiamus pataisymus ir kai tik jie buvo atrasti, universitetas nedalyvavo branduolyje.
S šoneoftware ir kas gimė 2021 m Amazon naujienos apie OpenSearch, kuri yra Elasticsearch šakutė, prie kurios Elasticsearch vėliau užblokavo galimybę prisijungti prie šakių klientų bibliotekose.
Operacinės sistemos atveju tai muditaOS kuris skirtas elektroniniams popieriniams ekranams. Muen yra labai patikimų sistemų kūrimo mikrobranduolys. Kerla yra su Linux suderinamas Rust branduolys. Chimera (Linux branduolys + FreeBSD aplinka). ToaruOS. OpenVMS prievadas, skirtas x86-64. Išankstinis Fuchsia OS diegimas „Nest Hub“ įrenginiuose ir „Linux“ programų palaikymas „Fuchsia“.
Įsigijimų dalyje yra ta, kad „Muse Group“, perėmusi „Audacity“. ir pristatė naujas privatumo taisykles (bendruomenė sureagavo šakėmis), taip pat ši kategorija yra Brave, kuris nusipirko paieškos variklį Cliqz, naujiena.
Galiausiai, iš ieškinių pusės, yra tas, kad teisinis ieškinys Vizio, siejamas su GPL pažeidimu, taip pat daug metų trukusios bylos išsprendimas tarp Xinuos prieš IBM ir Red Hat.
„Sony Music“ pavyko užblokuoti piratų svetaines Quad9 DNS skyros sistemos lygmeniu, o atsakingas teismas atmetė Quad9 apeliaciją.
Kitas labai pagarsėjęs atvejis buvo „Google“, kurioje ji nugali „Oracle“. „Java“ ir „Android“ atveju negalime pamiršti apie T atvejįake-Two Interactive kuri užtikrino savo RE3 atvirojo kodo projekto GitHub avariją. Po apeliacijos „GitHub“ atgavo prieigą, tačiau „Take-Two“ pateikė teisinį ieškinį kūrėjams, o „GitHub“ vėl užblokavo saugyklą.
