Sem dúvida, 2021 foi um ano bastante ativo, apesar do fato de que mesmo durante o primeiro semestre daquele ano ainda havia muitas restrições devido às medidas tomadas por diferentes nações em relação à atual pandemia de Covid-19.
Dentro dos eventos que surgiram compartilhamos neste artigo alguns dos mais importantes e que eles tinham algo para conversar ou que eram notícias muito populares.
2021 Eventos
Algo não parou de falar em 2021 e que durante o último semestre disso ele tinha muito o que falar foi a questão das vulnerabilidades dos quais dos mais notórios podemos lembrar o de log4j que permite a execução de código arbitrário quando um valor especialmente formatado é gravado no registro no formato "{jndi: URL}".
Há também o de Mozilla NSS en o conjunto de bibliotecas criptográficas NSS (Serviços de segurança de rede) da Mozilla que pode levar à execução de código malicioso ao processar assinaturas digitais DSA ou RSA-PSS especificadas usando DER (Regras de codificação distintas).
Outro foi o detectado em impressoras HP afetando mais de 150 modelos diferentes de impressoras e multifuncionais HP LaserJet, LaserJet Managed, PageWide e PageWide Managed. A vulnerabilidade permite um estouro de buffer no processador de fonte ao enviar um documento PDF especialmente projetado para impressão e ter seu código executado no nível de firmware.
Do lado das vulnerabilidades em processadores e hardware estão as das novos tipos de ataques a CPUs Intel e AMD. Três vulnerabilidades das classes Spectre e Meltdown na CPU AMD e vulnerabilidade no AMD SEV. Vazamento de dados através do barramento em anel da CPU Intel.
Devemos lembrar também o ataque ao Intel SGX e as vulnerabilidades nos chips DSP e tokens NXP da MediaTek.
Por outro lado, devemos também lembrar eO movimento para remover vendedor ambulante e dissolver o Conselho de Administração da Fundação STR após o retorno de Stallman ao Conselho de Diretores da Fundação STR. O rompimento de relacionamentos com a Open Source Foundation para muitos projetos de código aberto, incluindo Red Hat, Fedora, Creative Commons, GNU Radio, Projeto OBS, SUSE, The Document Foundation. O projeto Debian assumiu uma posição neutra. Reestruturação da gestão da Fundação Open Source.
Outro caso muito notório foi o da suspensão da Universidade de Minnesota no desenvolvimento do kernel Linux, já que devido a certas atividades que eles mencionaram como "experimentos" com o envio de patches potencialmente vulneráveis e assim que foram descobertos, a universidade foi deixada de fora da participação no kernel.
Do lado do software e o que nasceu em 2021 Notícias da Amazon sobre OpenSearch, que é um fork do Elasticsearch, ao qual Elasticsearch subsequentemente bloqueou a capacidade de se conectar a forks em bibliotecas de cliente.
No caso de sistemas operacionais, Mudita OS que é para displays de papel eletrônico. Muen é um micronúcleo para a construção de sistemas altamente confiáveis. Kerla é um kernel Rust compatível com Linux. Chimera (kernel Linux + ambiente FreeBSD). ToaruOS. Porta OpenVMS para x86-64. Pré-instalação do Fuchsia OS em dispositivos Nest Hub e suporte para rodar programas Linux no Fuchsia.
Na parte das aquisições está a de Muse Group que assumiu o Audacity e introduziu novas regras de privacidade (a comunidade reagiu com garfos) e também nesta categoria é a notícia da Brave que comprou o motor de busca Cliqz.
Por fim, do lado das reivindicações, há o do ação judicial contra Vizio, associada à violação da GPL, também a resolução do caso que durou muitos anos entre Xinuos contra IBM e Red Hat.
A Sony Music conseguiu bloquear sites piratas no nível do sistema de resolução DNS da Quad9 e onde o tribunal responsável rejeitou o recurso da Quad9.
Outro caso muito notório foi o de Google no qual derrota a Oracle no caso de Java e Android e não podemos esquecer o caso de Take-dois interativo que garantiu uma falha do GitHub em seu projeto de código aberto RE3. Após a apelação, o GitHub recuperou o acesso, mas o Take-Two moveu uma ação legal contra os desenvolvedores e o GitHub novamente bloqueou o repositório.