निःसंशयपणे, 2021 हे बर्यापैकी सक्रिय वर्ष होते, जरी त्या वर्षाच्या पहिल्या सहामाहीत सध्याच्या कोविड-19 साथीच्या आजाराच्या संदर्भात विविध राष्ट्रांनी केलेल्या उपाययोजनांमुळे अजूनही अनेक निर्बंध होते.
उद्भवलेल्या घटनांच्या आत आम्ही या लेखात सर्वात महत्वाचे काही सामायिक करतो आणि त्यांच्याकडे बोलण्यासारखे काहीतरी होते किंवा त्या खूप लोकप्रिय बातम्या होत्या.
2021 इव्हेंट
2021 मध्ये काही बोलणे थांबवले नाही आणि याच्या शेवटच्या सेमिस्टरमध्ये त्याला खूप काही बोलायचे होते असुरक्षा समस्या त्यापैकी सर्वात कुप्रसिद्ध कोणते हे आपण लक्षात ठेवू शकतो log4j जे रजिस्ट्रीला "{jndi: URL}" या फॉरमॅटमध्ये विशेष स्वरूपित मूल्य लिहिले जाते तेव्हा अनियंत्रित कोडची अंमलबजावणी करण्यास अनुमती देते.
च्या ते देखील आहे Mozilla NSS en क्रिप्टोग्राफिक लायब्ररींचा संच N.S.S (नेटवर्क सुरक्षा सेवा) Mozilla कडून जे दुर्भावनायुक्त कोडची अंमलबजावणी करू शकते DER (विशिष्ट एन्कोडिंग नियम) वापरून निर्दिष्ट केलेल्या DSA किंवा RSA-PSS डिजिटल स्वाक्षरींवर प्रक्रिया करताना.
दुसरा एक होता जो HP प्रिंटरमध्ये HP LaserJet, LaserJet Managed, PageWide आणि PageWide मॅनेज्ड प्रिंटर आणि MFPs च्या 150 पेक्षा जास्त भिन्न मॉडेल्सना प्रभावित करणारा आढळला होता. विशेषत: डिझाइन केलेले PDF दस्तऐवज प्रिंटिंगसाठी पाठवताना आणि फर्मवेअर स्तरावर त्याचा कोड चालवताना असुरक्षितता फॉन्ट प्रोसेसरमध्ये बफर ओव्हरफ्लो करण्यास अनुमती देते.
प्रोसेसर आणि हार्डवेअरमधील भेद्यतेच्या बाजूला त्या आहेत Intel आणि AMD CPU वर नवीन प्रकारचे हल्ले. AMD CPU मध्ये थ्री स्पेक्टर आणि मेल्टडाउन क्लास असुरक्षा आणि AMD SEV मध्ये भेद्यता. इंटेल CPU रिंग बसमधून डेटा लीक होतो.
Intel SGX वर झालेला हल्ला आणि MediaTek च्या DSP चिप्स आणि NXP टोकन्समधील भेद्यता देखील आम्ही लक्षात ठेवायला हवी.
दुसरीकडे, आपण हे देखील लक्षात ठेवले पाहिजे आणिकाढण्याची चळवळ स्टॉलमन आणि STR फाउंडेशनचे संचालक मंडळ विसर्जित करा स्टॉलमनच्या एसटीआर फाउंडेशनच्या संचालक मंडळाकडे परतल्यानंतर. Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation यासह अनेक मुक्त स्रोत प्रकल्पांसाठी मुक्त स्रोत फाउंडेशनशी संबंध तोडणे. डेबियन प्रकल्पाने तटस्थ भूमिका घेतली आहे. ओपन सोर्स फाउंडेशनच्या व्यवस्थापनाची पुनर्रचना.
आणखी एक अतिशय बदनाम प्रकरण होते ते विद्यापीठातून निलंबन मिनेसोटा कर्नल विकासामध्ये Linux, कारण त्यांनी संभाव्य असुरक्षित पॅचच्या शिपमेंटसह "प्रयोग" म्हणून उल्लेख केलेल्या काही क्रियाकलापांमुळे आणि ते सापडताच, विद्यापीठ कर्नलमधील सहभागापासून दूर राहिले.
च्या बाजूला एसऑफटवेअर आणि 2021 मध्ये काय जन्माला आला बद्दल Amazon च्या बातम्या OpenSearch, जो Elasticsearch चा एक काटा आहे, ज्यासाठी Elasticsearch ने नंतर क्लायंट लायब्ररीमध्ये फॉर्कशी कनेक्ट करण्याची क्षमता अवरोधित केली.
ऑपरेटिंग सिस्टमच्या बाबतीत हे मुडिटाओस जे इलेक्ट्रॉनिक पेपर डिस्प्लेसाठी आहे. मुएन हे अत्यंत विश्वासार्ह प्रणाली तयार करण्यासाठी एक सूक्ष्म केंद्र आहे. केर्ला हे लिनक्सशी सुसंगत रस्ट कर्नल आहे. चिमेरा (लिनक्स कर्नल + फ्रीबीएसडी वातावरण). ToaruOS. x86-64 साठी OpenVMS पोर्ट. Nest Hub डिव्हाइसेसवर Fuchsia OS प्री-इंस्टॉलेशन आणि Fuchsia वर Linux प्रोग्राम चालवण्यासाठी समर्थन.
संपादन भाग मध्ये की आहे म्युझ ग्रुप ज्याने ऑडेसिटीचा ताबा घेतला आणि नवीन गोपनीयतेचे नियम (समुदायाने फॉर्क्ससह प्रतिक्रिया दिली) सादर केली आणि ही श्रेणी ब्रेव्हची बातमी आहे ज्याने क्लिक्झ हे शोध इंजिन विकत घेतले.
शेवटी, दाव्यांच्या भागावर, ते आहे Vizio विरुद्ध कायदेशीर दावा, जीपीएलच्या उल्लंघनाशी संबंधित, दरम्यान अनेक वर्षे चाललेल्या प्रकरणाचे निराकरण देखील IBM आणि Red Hat विरुद्ध Xinuos.
Quad9 च्या DNS रिझोल्यूशन सिस्टमच्या स्तरावर पायरेटेड साइट ब्लॉक करण्यात सोनी म्युझिक यशस्वी झाले आणि जिथे प्रभारी न्यायालयाने Quad9 चे अपील नाकारले.
आणखी एक अतिशय बदनाम प्रकरण होते ते Google ज्यामध्ये तो ओरॅकलचा पराभव करतो Java आणि Android च्या बाबतीत आणि आम्ही T च्या बाबतीत विसरू शकत नाहीake-दोन परस्परसंवादी ज्याने त्याच्या RE3 ओपन सोर्स प्रोजेक्टचा GitHub क्रॅश मिळवला आहे. अपील केल्यानंतर, GitHub ने पुन्हा प्रवेश मिळवला, परंतु टेक-टूने विकसकांविरुद्ध कायदेशीर कारवाई केली आणि GitHub ने पुन्हा भांडार अवरोधित केले.