Fără îndoială, 2021 a fost un an destul de activ, în ciuda faptului că chiar și în prima jumătate a acelui an au existat încă multe restricții din cauza măsurilor luate de diferite națiuni în legătură cu actuala pandemie de Covid-19.
În cadrul evenimentelor apărute împărtășim în acest articol unele dintre cele mai importante și că aveau despre ce să vorbească sau că erau știri foarte populare.
Evenimente 2021
Ceva nu a fost oprit să vorbească în 2021 și că în ultimul semestru al acestuia a avut multe de vorbit a fost problema vulnerabilităților dintre care dintre cele mai notorii ne putem aminti că de log4j care permite executarea unui cod arbitrar atunci când o valoare special formatată este scrisă în registry în formatul „{jndi: URL}”.
Există și acela de Mozilla NSS en setul de biblioteci criptografice NSS (Servicii de securitate a rețelei) de la Mozilla care ar putea duce la executarea de cod rău intenționat la procesarea semnăturilor digitale DSA sau RSA-PSS specificate folosind DER (Distinguished Encoding Rules).
Un altul a fost cel care a fost detectat la imprimantele HP care afectează peste 150 de modele diferite de imprimante și MFP HP LaserJet, LaserJet Managed, PageWide și PageWide Managed. Vulnerabilitatea permite o depășire a tamponului în procesorul de fonturi atunci când trimiteți un document PDF special conceput pentru imprimare și rulează codul său la nivel de firmware.
Pe partea de vulnerabilități în procesoare și hardware sunt cele ale noi tipuri de atacuri asupra procesoarelor Intel și AMD. Trei vulnerabilități din clasa Spectre și Meltdown în procesorul AMD și vulnerabilitate în AMD SEV. Scurgeri de date prin magistrala inelă Intel CPU.
De asemenea, trebuie să ne amintim de atacul asupra Intel SGX și de vulnerabilitățile din cipurile DSP și token-urile NXP ale MediaTek.
Pe de altă parte, trebuie să ne amintim și de șiMișcarea de îndepărtare standar și dizolvă Consiliul de Administrație al Fundației STR în urma revenirii lui Stallman în Consiliul de Administrație al Fundației STR. Ruperea relațiilor cu Open Source Foundation pentru multe proiecte open source, inclusiv Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation. Proiectul Debian a luat o poziție neutră. Restructurarea managementului Fundației Open Source.
Un alt caz foarte notoriu a fost cel al suspendarea de la Universitatea din Minnesota în dezvoltarea nucleului Linux, deoarece din cauza anumitor activități pe care le-au menționat ca „experimentând” cu trimiterea de patch-uri potențial vulnerabile și de îndată ce au fost descoperite, universitatea a fost lăsată în afara participării la kernel.
Pe partea software și ceea ce sa născut în 2021 Știrile Amazon despre OpenSearch, care este un furk al Elasticsearch, la care Elasticsearch a blocat ulterior posibilitatea de a se conecta la fork-uri din bibliotecile client.
În cazul sistemelor de operare aceasta muditaOS care este pentru afișajele electronice pe hârtie. Muen este un micronucleu pentru construirea de sisteme extrem de fiabile. Kerla este un nucleu Rust compatibil cu Linux. Chimera (kernel Linux + mediu FreeBSD). ToaruOS. Port OpenVMS pentru x86-64. Preinstalare Fuchsia OS pe dispozitivele Nest Hub și suport pentru rularea programelor Linux pe Fuchsia.
In partea de achizitii este cea a Muse Group care a preluat Audacity și a introdus noi reguli de confidențialitate (comunitatea a reacționat cu furci) și tot în această categorie este știrea lui Brave care a cumpărat motorul de căutare Cliqz.
În sfârșit, din partea pretențiilor, există cea a cerere legală împotriva Vizio, asociat cu încălcarea GPL, și soluționarea cazului care a durat mulți ani între ele Xinuos împotriva IBM și Red Hat.
Sony Music a reușit să blocheze site-urile pirat la nivelul sistemului de rezoluție DNS al Quad9 și unde instanța de judecată a respins recursul Quad9.
Un alt caz foarte notoriu a fost cel al Google în care învinge Oracle în cazul Java și Android și nu putem uita de cazul lui Take-Two Interactive care a asigurat o prăbușire GitHub a proiectului său open source RE3. După contestație, GitHub a recâștigat accesul, dar Take-Two a introdus acțiuni legale împotriva dezvoltatorilor, iar GitHub a blocat din nou depozitul.
