Rok 2021 bol nepochybne pomerne aktívnym rokom, a to aj napriek tomu, že aj počas prvého polroka tohto roka existovalo ešte veľa obmedzení v dôsledku opatrení prijatých rôznymi národmi v súvislosti so súčasnou pandémiou Covid-19.
V rámci udalostí, ktoré vznikli v tomto článku zdieľame niektoré z najdôležitejších a že sa majú o čom rozprávať alebo že sú veľmi obľúbené správy.
Udalosti 2021
Počas roku 2021 niečo neprestalo hovoriť a že počas posledného semestra toho mal o čom rozprávať, bolo problém zraniteľností z ktorých najznámejších si pamätáme, že z log4j ktorý umožňuje spustenie ľubovoľného kódu, keď sa do registra zapíše špeciálne naformátovaná hodnota vo formáte "{jndi: URL}".
Existuje aj to z Mozilla NSS en súbor kryptografických knižníc NSS (Služby zabezpečenia siete) od Mozilly, čo by mohlo viesť k spusteniu škodlivého kódu pri spracovaní digitálnych podpisov DSA alebo RSA-PSS špecifikovaných pomocou DER (Distinguished Encoding Rules).
Ďalší bol ten, ktorý bol zistený v tlačiarňach HP, ktorý ovplyvnil viac ako 150 rôznych modelov tlačiarní a multifunkčných zariadení HP LaserJet, LaserJet Managed, PageWide a PageWide Managed. Zraniteľnosť umožňuje pretečenie vyrovnávacej pamäte v procesore písiem pri odosielaní špeciálne navrhnutého dokumentu PDF na tlač a spúšťaní jeho kódu na úrovni firmvéru.
Na strane zraniteľností v procesoroch a hardvéri sú tie nové typy útokov na procesory Intel a AMD. Tri zraniteľnosti triedy Spectre a Meltdown v CPU AMD a zraniteľnosť v AMD SEV. Únik údajov cez kruhovú zbernicu Intel CPU.
Musíme tiež pamätať na útok na Intel SGX a zraniteľné miesta v čipoch DSP a NXP tokenoch MediaTek.
Na druhej strane musíme pamätať aj na aPohyb na odstránenie stánkar a rozpustiť Správnu radu Nadácie STR po Stallmanovom návrate do správnej rady nadácie STR. Prerušenie vzťahov s Open Source Foundation pre mnoho open source projektov, vrátane Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation. Projekt Debian zaujal neutrálny postoj. Reštrukturalizácia manažmentu Open Source Foundation.
Ďalším veľmi notoricky známym prípadom bol prípad z pozastavenie z univerzity Minnesota pri vývoji jadra Linux, keďže kvôli určitým aktivitám, ktoré spomenuli ako „experimentovanie“ so zasielaním potenciálne zraniteľných záplat a hneď ako boli objavené, bola univerzita vynechaná z účasti v jadre.
Na strane software a čo sa zrodilo v roku 2021 Správy Amazon o OpenSearch, čo je vidlica Elasticsearch, ktorému Elasticsearch následne zablokoval možnosť pripojenia k forkom v klientskych knižniciach.
V prípade operačných systémov toto muditaOS čo je pre elektronické papierové displeje. Muen je mikrokernel na budovanie vysoko spoľahlivých systémov. Kerla je jadro Rust kompatibilné s Linuxom. Chimera (linuxové jadro + prostredie FreeBSD). ToaruOS. Port OpenVMS pre x86-64. Predinštalovanie operačného systému Fuchsia na zariadeniach Nest Hub a podpora spúšťania linuxových programov na Fuchsii.
V časti akvizícií je to o Muse Group, ktorá prevzala Audacity a zaviedol nové pravidlá ochrany súkromia (komunita reagovala forkami) a aj táto kategória je novinka Brave, ktorý si kúpil vyhľadávač Cliqz.
Nakoniec, na strane nárokov, je tu tvrdenie právny nárok voči spoločnosti Vizio, spojené s porušením GPL, aj vyriešenie kauzy, ktorá medzitým trvá dlhé roky Xinuos proti IBM a Red Hat.
Sony Music sa podarilo zablokovať pirátske stránky na úrovni rozlišovacieho systému DNS Quad9 a kde príslušný súd zamietol odvolanie Quad9.
Ďalším veľmi známym prípadom bol prípad o Google, v ktorom porazí Oracle v prípade Javy a Androidu a nemôžeme zabudnúť ani na prípad Take-Two Interactive ktorá zabezpečila haváriu GitHubu svojho open source projektu RE3. Po odvolaní GitHub opäť získal prístup, ale Take-Two podala proti vývojárom právne kroky a GitHub znova zablokoval úložisko.
