Tidak dinafikan, tahun 2021 adalah tahun yang agak aktif, walaupun pada separuh pertama tahun itu masih terdapat banyak sekatan kerana langkah-langkah yang diambil oleh negara yang berbeza berhubung dengan pandemik Covid-19 semasa.
Dalam peristiwa yang timbul kami berkongsi dalam artikel ini beberapa yang paling penting dan bahawa mereka mempunyai sesuatu untuk dibincangkan atau bahawa mereka adalah berita yang sangat popular.
Peristiwa 2021
Sesuatu tidak berhenti bercakap sepanjang 2021 dan bahawa semasa semester terakhir ini dia mempunyai banyak perkara untuk dibincangkan adalah isu kelemahan antara yang paling terkenal yang boleh kita ingat log4j yang membenarkan pelaksanaan kod arbitrari apabila nilai yang diformat khas ditulis kepada pendaftaran dalam format "{jndi: URL}".
Terdapat juga daripada Mozilla NSS en set perpustakaan kriptografi NSS (Perkhidmatan keselamatan rangkaian) daripada Mozilla yang boleh membawa kepada pelaksanaan kod berniat jahat apabila memproses tandatangan digital DSA atau RSA-PSS yang ditentukan menggunakan DER (Peraturan Pengekodan Terbeza).
Satu lagi ialah yang telah dikesan dalam pencetak HP yang menjejaskan lebih daripada 150 model HP LaserJet, pencetak LaserJet Managed, PageWide dan PageWide Managed dan MFP. Kerentanan membenarkan limpahan penimbal dalam pemproses fon apabila menghantar dokumen PDF yang direka khas untuk dicetak dan menjalankan kodnya pada tahap perisian tegar.
Di sisi kelemahan dalam pemproses dan perkakasan adalah kelemahan jenis serangan baharu pada CPU Intel dan AMD. Tiga kelemahan kelas Spectre dan Meltdown dalam CPU AMD dan kelemahan dalam AMD SEV. Data bocor melalui bas cincin CPU Intel.
Kita juga mesti ingat serangan ke atas Intel SGX dan kelemahan dalam cip DSP dan token NXP MediaTek.
Sebaliknya, kita juga harus ingat danPergerakan untuk mengeluarkan gerai dan membubarkan Lembaga Pengarah Yayasan STR selepas Stallman kembali ke Lembaga Pengarah Yayasan STR. Pemutusan hubungan dengan Yayasan Sumber Terbuka untuk banyak projek sumber terbuka, termasuk Red Hat, Fedora, Creative Commons, GNU Radio, Projek OBS, SUSE, The Document Foundation. Projek Debian telah mengambil kedudukan neutral. Penstrukturan semula pengurusan Yayasan Sumber Terbuka.
Satu lagi kes yang sangat terkenal ialah kes penggantungan daripada Universiti Minnesota dalam pembangunan kernel Linux, memandangkan disebabkan oleh aktiviti tertentu yang mereka sebutkan sebagai "mengeksperimen" dengan penghantaran patch yang berpotensi terdedah dan sebaik sahaja ia ditemui, universiti telah ditinggalkan daripada penyertaan dalam kernel.
Di sebelah software dan apa yang lahir pada tahun 2021 Berita Amazon tentang OpenSearch, yang merupakan cabang Elasticsearch, yang mana Elasticsearch kemudiannya menyekat keupayaan untuk menyambung ke garpu dalam perpustakaan pelanggan.
Dalam kes sistem pengendalian ini muditaOS iaitu untuk paparan kertas elektronik. Muen ialah mikronukleus untuk membina sistem yang sangat boleh dipercayai. Kerla ialah kernel Rust yang serasi dengan Linux. Chimera (Inti Linux + persekitaran FreeBSD). ToaruOS. Port OpenVMS untuk x86-64. Prapemasangan Fuchsia OS pada peranti Nest Hub dan sokongan untuk menjalankan program Linux pada Fuchsia.
Di bahagian pengambilalihan ialah daripada Kumpulan Muse yang mengambil alih Audacity dan memperkenalkan peraturan privasi baharu (komuniti bertindak balas dengan garpu) dan juga kategori ini adalah berita Brave yang membeli enjin carian Cliqz.
Akhirnya, di bahagian tuntutan, terdapat tuntutan tuntutan undang-undang terhadap Vizio, berkaitan dengan pelanggaran GPL, juga penyelesaian kes yang telah berlangsung bertahun-tahun antara Xinuos menentang IBM dan Red Hat.
Sony Music berjaya menyekat tapak lanun di peringkat sistem resolusi DNS Quad9 dan di mana mahkamah yang bertanggungjawab menolak rayuan Quad9.
Satu lagi kes yang sangat terkenal ialah Google di mana ia mengalahkan Oracle dalam kes Java dan Android dan kita tidak boleh melupakan kes Take-Dua Interaktif yang telah mendapat ranap sistem GitHub bagi projek sumber terbuka RE3nya. Selepas rayuan, GitHub mendapat semula akses, tetapi Take-Two memfailkan tindakan undang-undang terhadap pembangun dan GitHub sekali lagi menyekat repositori.
