Niewątpliwie 2021 był rokiem dość aktywnym, mimo że nawet w pierwszej połowie tego roku nadal istniało wiele ograniczeń związanych z działaniami podejmowanymi przez różne narody w związku z obecną pandemią Covid-19.
W ramach wydarzeń, które powstały dzielimy się w tym artykule niektórymi z najważniejszych i że mają o czym rozmawiać lub że są to bardzo popularne wiadomości.
Wydarzenia 2021
Coś nie przestało mówić w 2021 r. i że w ostatnim semestrze miał dużo do opowiedzenia… kwestia podatności z których najbardziej znanych pamiętamy, że z log4j co pozwala na wykonanie dowolnego kodu, gdy specjalnie sformatowana wartość jest zapisywana w rejestrze w formacie „{jndi:URL}”.
Jest też to z NSS Mozilli en zestaw bibliotek kryptograficznych NSS (usługi bezpieczeństwa sieci) z Mozilli, który może doprowadzić do wykonania złośliwego kodu podczas przetwarzania podpisów cyfrowych DSA lub RSA-PSS określonych za pomocą DER (Distinguished Encoding Rules).
Innym był ten, który został wykryty w drukarkach HP, mający wpływ na ponad 150 różnych modeli drukarek i urządzeń wielofunkcyjnych HP LaserJet, LaserJet Managed, PageWide i PageWide Managed. Luka umożliwia przepełnienie bufora w procesorze czcionek podczas wysyłania specjalnie zaprojektowanego dokumentu PDF do drukowania i uruchamiania jego kodu na poziomie oprogramowania układowego.
Po stronie luk w procesorach i sprzęcie znajdują się te nowe typy ataków na procesory Intel i AMD. Trzy luki klasy Spectre i Meltdown w procesorach AMD oraz luki w AMD SEV. Wycieki danych przez magistralę pierścieniową procesora Intel.
Musimy też pamiętać o ataku na Intel SGX oraz o lukach w chipach DSP MediaTeka i tokenach NXP.
Z drugiej strony musimy też pamiętać iRuch do usunięcia stoisko i rozwiązać Radę Dyrektorów Fundacji STR po powrocie Stallmana do Rady Dyrektorów Fundacji STR. Zerwanie relacji z Open Source Foundation dla wielu projektów open source, w tym Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation. Projekt Debian zajął neutralne stanowisko. Restrukturyzacja zarządzania Fundacją Open Source.
Innym bardzo znanym przypadkiem był przypadek zawieszenie na Uniwersytecie Minnesota w rozwoju jądra Linux, ponieważ z powodu pewnych działań, które wymieniali jako „eksperymentowanie” z wysyłką potencjalnie podatnych na ataki łatek i gdy tylko zostały odkryte, uniwersytet został wyłączony z udziału w jądrze.
Z boku soprogramowanie i co narodziło się w 2021 r. Wiadomości o Amazonie OpenSearch, który jest rozwidleniem Elasticsearch, do którego Elasticsearch następnie zablokował możliwość łączenia się z forkami w bibliotekach klienckich.
W przypadku systemów operacyjnych to muditaOS co dotyczy elektronicznych wyświetlaczy papierowych. Muen to mikrojądro do budowy wysoce niezawodnych systemów. Kerla to jądro Rust zgodne z Linuksem. Chimera (jądro Linux + środowisko FreeBSD). ToaruOS. Port OpenVMS dla x86-64. Wstępna instalacja systemu operacyjnego Fuchsia na urządzeniach Nest Hub i obsługa programów dla systemu Linux w systemie Fuchsia.
W części przejęć jest ta z Muse Group, która przejęła Audacity i wprowadził nowe zasady prywatności (społeczność reagowała forkami), a także ta kategoria to wiadomość od Brave'a, który kupił wyszukiwarkę Cliqz.
Wreszcie, ze strony roszczeń, jest to, że roszczenie prawne przeciwko Vizio, związanej z naruszeniem GPL, a także rozwiązanie sprawy, która trwała wiele lat między Xinuos przeciwko IBM i Red Hat.
Sony Music udało się zablokować pirackie strony na poziomie systemu rozpoznawania DNS Quad9 i tam, gdzie sąd odrzucił apelację Quad9.
Innym bardzo znanym przypadkiem był przypadek Google, w którym pokonuje Oracle w przypadku Javy i Androida i nie można zapomnieć o przypadku Take-Two Interactive który zabezpieczył awarię GitHuba swojego projektu open source RE3. Po odwołaniu GitHub odzyskał dostęp, ale Take-Two złożyło pozew przeciwko deweloperom, a GitHub ponownie zablokował repozytorium.
