2021: это были самые важные события, которые произошли

Несомненно, 2021 год был довольно активным годом, несмотря на то, что даже в течение первой половины этого года все еще действовало множество ограничений из-за мер, принятых разными странами в отношении текущей пандемии Covid-19.

В возникших событиях мы делимся в этой статье некоторыми из самых важных и что им есть о чем поговорить или что они являются очень популярными новостями.

2021 События

Что-то не переставали говорить в течение 2021 года и что в течение последнего семестра ему было о чем поговорить. проблема уязвимостей из самых известных, которые мы можем вспомнить, Лог4дж который позволяет выполнять произвольный код, когда в реестр записывается специально отформатированное значение в формате "{jndi: URL}".

log4j
Теме статьи:
Log4j: уязвимость, о которой все говорят

Есть также Мозилла NSS en набор криптографических библиотек NSS (Услуги сетевой безопасности) из Mozilla, что может привести к выполнению вредоносного кода при обработке цифровых подписей DSA или RSA-PSS, указанных с помощью DER (Distinguished Encoding Rules).

уязвимость
Теме статьи:
BigSig, уязвимость в Mozilla NSS, которая делает возможным выполнение кода.

Другой был обнаружен в принтерах HP и затронул более 150 различных моделей принтеров и МФУ HP LaserJet, LaserJet Managed, PageWide и PageWide Managed. Уязвимость приводит к переполнению буфера в процессоре шрифтов при отправке специально разработанного PDF-документа на печать и запуске его кода на уровне прошивки.

На стороне уязвимостей процессоров и оборудования есть уязвимости новые виды атак на процессоры Intel и AMD. Три уязвимости класса Spectre и Meltdown в процессорах AMD и уязвимость в AMD SEV. Утечка данных через кольцевую шину ЦП Intel.

Мы также должны помнить об атаке на Intel SGX и уязвимостях в микросхемах DSP MediaTek и токенах NXP.

Возвращение Столлмана
Теме статьи:
Возвращение Столлмана в Фонд свободного программного обеспечения

С другой стороны, мы также должны помнить иДвижение по удалению Столмен и распустить Совет директоров STR Foundation после возвращения Столлмана в совет директоров STR Foundation. Разрыв отношений с Open Source Foundation для многих проектов с открытым исходным кодом, включая Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation. Проект Debian занял нейтральную позицию. Реструктуризация управления Open Source Foundation.

Патчи раздора
Теме статьи:
Патчи раздора. Что обнаружил Технический консультативный совет

Другой очень печально известный случай произошел с отстранение от университета Миннесота в разработке ядра Linux, поскольку из-за определенных действий, которые они назвали «экспериментированием» с отправкой потенциально уязвимых исправлений, и как только они были обнаружены, университет был исключен из участия в ядре.

На стороне спрограммного обеспечения и что родилось в 2021 году Новости Amazon о OpenSearch, который является форком Elasticsearch, которому впоследствии Elasticsearch заблокировал возможность подключения к вилкам в клиентских библиотеках.

Теме статьи:
MuditaOS - мобильная платформа с поддержкой электронных бумажных экранов - теперь с открытым исходным кодом

В случае операционных систем это мудитаОС который предназначен для дисплеев электронной бумаги. Муэн - это микроядро для построения высоконадежных систем. Kerla - это ядро ​​Rust, совместимое с Linux. Химера (ядро Linux + среда FreeBSD). ToaruOS. Порт OpenVMS для x86-64. Предварительная установка ОС Fuchsia на устройства Nest Hub и поддержка запуска программ Linux на устройствах Fuchsia.

Audacity 2.4.2
Теме статьи:
Группа MUSE приобретает аудиоредактор Audacity

В части приобретений есть то, что Muse Group, которая захватила Audacity и введены новые правила конфиденциальности (сообщество отреагировало форками), а также эта категория - новости Brave, купившего поисковую систему Cliqz.

Теме статьи:
Xinuos подала в суд на IBM и Red Hat

Наконец, что касается претензий, есть претензия судебный иск против Vizio, связанных с нарушением GPL, а также разрешение дела, которое длилось много лет между Xinuos против IBM и Red Hat.

Sony Music удалось заблокировать пиратские сайты на уровне системы разрешения DNS Quad9, и ответственный суд отклонил апелляцию Quad9.

Oracle-Google-Android-Иск
Теме статьи:
Oracle продолжает битву за авторские права на Java API и Google

Другой очень печально известный случай произошел с Google, в котором он побеждает Oracle в случае Java и Android, и мы не можем забыть о случае Tаке-два интерактивных который обеспечил сбой GitHub его проекта с открытым исходным кодом RE3. После апелляции GitHub восстановил доступ, но Take-Two подал иск против разработчиков, и GitHub снова заблокировал репозиторий.

спрос
Теме статьи:
Take-Two Interactive подала в суд на разработчиков проекта RE3

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.