2021: dit waren de belangrijkste gebeurtenissen die hebben plaatsgevonden

Darkcrizt

4 minuten

2021 was ongetwijfeld een redelijk actief jaar, ondanks het feit dat er zelfs in de eerste helft van dat jaar nog veel restricties waren door de maatregelen die door verschillende landen werden genomen in verband met de huidige Covid-19 pandemie.

Binnen de gebeurtenissen die zich voordeden we delen in dit artikel enkele van de belangrijkste en dat ze iets hadden om over te praten of dat ze erg populair nieuws waren.

2021 Evenementen

Iets was niet gestopt met praten in 2021 en dat hij in het laatste semester hiervan veel had om over te praten was de kwestie van kwetsbaarheden van welke van de meest beruchte kunnen we ons die van herinneren? log4j waarmee willekeurige code kan worden uitgevoerd wanneer een speciaal opgemaakte waarde naar het register wordt geschreven in het formaat "{jndi: URL}".

log4j
Gerelateerd artikel:
Log4j: de kwetsbaarheid waar iedereen het over heeft

Er is ook dat van Mozilla NSS en de verzameling cryptografische bibliotheken NSS (Netwerkbeveiligingsdiensten) van Mozilla die kunnen leiden tot het uitvoeren van kwaadaardige code bij het verwerken van digitale DSA- of RSA-PSS-handtekeningen die zijn gespecificeerd met DER (Distinguished Encoding Rules).

kwetsbaarheid
Gerelateerd artikel:
BigSig, een kwetsbaarheid in Mozilla NSS waardoor code kan worden uitgevoerd

Een ander voorbeeld was degene die werd gedetecteerd in HP-printers die van invloed waren op meer dan 150 verschillende modellen HP LaserJet, LaserJet Managed, PageWide en PageWide Managed printers en MFP's. De kwetsbaarheid zorgt voor een bufferoverloop in de fontprocessor bij het verzenden van een speciaal ontworpen PDF-document om af te drukken en om de code op firmwareniveau te laten draaien.

Aan de kant van de kwetsbaarheden in processors en hardware staan ​​die van de nieuwe soorten aanvallen op Intel- en AMD-CPU's. Drie Spectre- en Meltdown-klasse kwetsbaarheden in AMD CPU en kwetsbaarheid in AMD SEV. Gegevenslekken via de Intel CPU-ringbus.

We moeten ook de aanval op Intel SGX en de kwetsbaarheden in de DSP-chips en NXP-tokens van MediaTek niet vergeten.

Stallman's terugkeer
Gerelateerd artikel:
Stallman's terugkeer naar de Free Software Foundation

Aan de andere kant moeten we ook onthouden enDe beweging om te verwijderen stalknecht en het bestuur van Stichting STR ontbinden na de terugkeer van Stallman naar de raad van bestuur van de STR Foundation. Het verbreken van relaties met de Open Source Foundation voor veel open source-projecten, waaronder Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation. Het Debian-project heeft een neutrale positie ingenomen. Herstructurering van het management van de Open Source Foundation.

Patches of Discord
Gerelateerd artikel:
Patches of Discord. Wat de technische adviesraad heeft gevonden

Een ander zeer berucht geval was dat van de schorsing van de Universiteit van Minnesota in kernelontwikkeling Linux, omdat vanwege bepaalde activiteiten die ze noemden als "experimenteren" met de verzending van potentieel kwetsbare patches en zodra ze werden ontdekt, de universiteit werd uitgesloten van deelname aan de kernel.

Aan de kant van de software en wat werd geboren in 2021 Amazon's nieuws over OpenSearch, een afsplitsing van Elasticsearch, waarmee Elasticsearch vervolgens de mogelijkheid blokkeerde om verbinding te maken met vorken in clientbibliotheken.

Gerelateerd artikel:
MuditaOS het mobiele platform met ondersteuning voor elektronische papieren schermen is nu open source

In het geval van besturingssystemen is dit: muditaOS dat is voor elektronische papieren displays. Muen is een micronucleus voor het bouwen van zeer betrouwbare systemen. Kerla is een Rust-kernel die compatibel is met Linux. Chimera (Linux-kernel + FreeBSD-omgeving). ToaruOS. OpenVMS-poort voor x86-64. Fuchsia OS pre-installatie op Nest Hub-apparaten en ondersteuning voor het uitvoeren van Linux-programma's op Fuchsia.

Audacity 2.4.2
Gerelateerd artikel:
MUSE Group neemt Audio Editor Audacity over

In het deel van acquisities is dat van Muse Group die Audacity overnam en introduceerde nieuwe privacyregels (de community reageerde met forks) en ook deze categorie is het nieuws van Brave die de zoekmachine Cliqz kocht.

Gerelateerd artikel:
Xinuos heeft juridische stappen ondernomen tegen IBM en Red Hat

Ten slotte is er aan de kant van de vorderingen die van de juridische claim tegen Vizio, in verband met de schending van de GPL, ook de oplossing van de zaak die vele jaren heeft geduurd tussen Xinuos tegen IBM en Red Hat.

Sony Music slaagde erin piratensites te blokkeren op het niveau van het DNS-resolutiesysteem van Quad9 en waar de bevoegde rechtbank het beroep van Quad9 verwierp.

Oracle-Google-Android-rechtszaak
Gerelateerd artikel:
Oracle zet de Java API-auteursrechtstrijd tegen Google voort

Een ander zeer berucht geval was dat van Google waarin het Oracle verslaat in het geval van Java en Android en we mogen het geval van T . niet vergetenake-Two Interactief die een GitHub-crash van zijn RE3-open source-project heeft beveiligd. Na het beroep kreeg GitHub weer toegang, maar Take-Two spande juridische stappen tegen de ontwikkelaars en GitHub blokkeerde opnieuw de repository.

vraag
Gerelateerd artikel:
De ontwikkelaars van het RE3-project werden aangeklaagd door Take-Two Interactive

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: AB Internet Networks 2008 SL
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.