2021. gads neapšaubāmi bija diezgan aktīvs, neskatoties uz to, ka pat šī gada pirmajā pusē joprojām pastāvēja daudzi ierobežojumi dažādu valstu veikto pasākumu dēļ saistībā ar pašreizējo Covid-19 pandēmiju.
Notikumu ietvaros, kas radās šajā rakstā mēs dalāmies ar dažiem vissvarīgākajiem un ka viņiem bija par ko runāt vai ka tās ir ļoti populāras ziņas.
2021. gada notikumi
Kaut kas netika pārtraukts runāt 2021. gada laikā un ka šī pēdējā semestrī viņam bija daudz par ko runāt ievainojamību jautājums kuru no bēdīgi slavenākajām mēs varam atcerēties log4j kas ļauj izpildīt patvaļīgu kodu, kad reģistrā tiek ierakstīta īpaši formatēta vērtība formātā "{jndi: URL}".
Ir arī tas, ka no Mozilla NSS en kriptogrāfisko bibliotēku komplekts NSS (Tīkla drošības pakalpojumi) no Mozilla, kas var izraisīt ļaunprātīga koda izpildi apstrādājot DSA vai RSA-PSS ciparparakstus, kas norādīti, izmantojot DER (Distinguished Encoding Rules).
Vēl viena tika konstatēta HP printeros, kas ietekmē vairāk nekā 150 dažādus HP LaserJet, LaserJet Managed, PageWide un PageWide Managed printeru un MFP modeļus. Ievainojamība pieļauj bufera pārpildīšanu fontu procesorā, nosūtot īpaši izstrādātu PDF dokumentu drukāšanai un palaižot tā kodu programmaparatūras līmenī.
Procesoru un aparatūras ievainojamību pusē ir ievainojamības jauni uzbrukumi Intel un AMD CPU. Trīs Spectre un Meltdown klases ievainojamības AMD CPU un ievainojamība AMD SEV. Datu noplūde caur Intel CPU gredzena kopni.
Mums ir arī jāatceras uzbrukums Intel SGX un MediaTek DSP mikroshēmu un NXP marķieru ievainojamības.
No otras puses, mums ir arī jāatceras unKustība, kas jānoņem Stalmens un likvidēt STR fonda direktoru padomi pēc Stallmana atgriešanās STR fonda direktoru padomē. Attiecību pārtraukšana ar Open Source Foundation daudziem atvērtā pirmkoda projektiem, tostarp Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation. Debian projekts ir ieņēmis neitrālu pozīciju. Atvērtā pirmkoda fonda vadības pārstrukturēšana.
Vēl viens ļoti bēdīgi slavens gadījums bija atstādināšana no universitātes Minesota kodola attīstībā Linux, jo dažu darbību dēļ, kuras viņi minēja kā "eksperimentēšanu" ar potenciāli neaizsargātu ielāpu nosūtīšanu, un tiklīdz tie tika atklāti, universitāte tika izslēgta no dalības kodolā.
Uz sāniem sprogrammatūra un tas, kas dzimis 2021. gadā Amazon ziņas par OpenSearch, kas ir Elasticsearch dakša, kurai Elasticsearch vēlāk bloķēja iespēju izveidot savienojumu ar dakšām klientu bibliotēkās.
Operētājsistēmu gadījumā tas muditaOS kas ir paredzēti elektroniskiem papīra displejiem. Muen ir mikrokodolis ļoti uzticamu sistēmu veidošanai. Kerla ir Rust kodols, kas ir saderīgs ar Linux. Chimera (Linux kodols + FreeBSD vide). ToaruOS. OpenVMS ports x86-64. Fuchsia OS iepriekšēja instalēšana Nest Hub ierīcēs un atbalsts Linux programmu palaišanai Fuchsia.
Iegādes daļā ir tā, ka Muse grupa, kas pārņēma Audacity un ieviesa jaunus privātuma noteikumus (sabiedrība reaģēja ar dakšām), un arī šī kategorija ir ziņas par Brave, kurš iegādājās meklētājprogrammu Cliqz.
Visbeidzot, no prasījumu puses ir prasība juridiska prasība pret Vizio, kas saistīta ar GPL pārkāpumu, arī lietas atrisināšana, kas ilgusi ilgus gadus starp Xinuos pret IBM un Red Hat.
Sony Music izdevās bloķēt pirātu vietnes Quad9 DNS izšķirtspējas sistēmas līmenī, un atbildīgā tiesa noraidīja Quad9 apelāciju.
Vēl viens ļoti bēdīgi slavens gadījums bija Google, kurā tā uzvar Oracle Java un Android gadījumā, un mēs nevaram aizmirst par T gadījumuake-Two Interactive kas ir nodrošinājis sava RE3 atvērtā pirmkoda projekta GitHub avāriju. Pēc apelācijas GitHub atguva piekļuvi, bet Take-Two uzsāka tiesvedību pret izstrādātājiem, un GitHub atkal bloķēja repozitoriju.
