Padyshim, viti 2021 ishte një vit mjaft aktiv, pavarësisht se edhe gjatë gjysmës së parë të atij viti kishte ende shumë kufizime për shkak të masave të marra nga kombe të ndryshme në lidhje me pandeminë aktuale Covid-19.
Në kuadër të ngjarjeve që dolën ne ndajmë në këtë artikull disa nga më të rëndësishmet dhe se kishin diçka për të folur ose se ishin lajme shumë të njohura.
Ngjarjet e vitit 2021
Diçka nuk u ndal së foluri gjatë vitit 2021 dhe se gjatë semestrit të fundit të këtij ai kishte shumë për të folur ishte çështja e dobësive nga të cilat nga më të famshmit mund të kujtojmë atë të log4j i cili lejon ekzekutimin e kodit arbitrar kur një vlerë e formatuar posaçërisht shkruhet në regjistër në formatin "{jndi: URL}".
Ekziston edhe ai i Mozilla NSS en grupi i bibliotekave kriptografike NSS (Shërbimet e sigurisë së rrjetit) nga Mozilla që mund të çojë në ekzekutimin e kodit me qëllim të keq kur përpunohen nënshkrimet dixhitale DSA ose RSA-PSS të specifikuara duke përdorur DER (Rregullat e dalluara të kodimit).
Një tjetër ishte ai që u zbulua në printerët HP duke prekur më shumë se 150 modele të ndryshme të printerëve dhe MFP-ve HP LaserJet, LaserJet Managed, PageWide dhe PageWide Managed. Dobësia lejon një tejmbushje buferi në procesorin e shkronjave kur dërgoni një dokument PDF të krijuar posaçërisht për printim dhe ekzekutimin e kodit të tij në nivelin e firmuerit.
Në anën e dobësive në procesorë dhe harduer janë ato të lloje të reja sulmesh ndaj CPU-ve Intel dhe AMD. Tre dobësi të klasës Spectre dhe Meltdown në CPU AMD dhe dobësi në AMD SEV. Të dhënat rrjedhin përmes autobusit të ziles së CPU-së Intel.
Duhet të kujtojmë gjithashtu sulmin ndaj Intel SGX dhe dobësitë në çipat DSP të MediaTek dhe shenjat NXP.
Nga ana tjetër, ne gjithashtu duhet të kujtojmë dheLëvizja për të hequr stallëk dhe shpërndajë Bordin e Drejtorëve të Fondacionit STR pas kthimit të Stallman në Bordin e Drejtorëve të Fondacionit STR. Ndërprerja e marrëdhënieve me Fondacionin me kod të hapur për shumë projekte me burim të hapur, duke përfshirë Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation. Projekti Debian ka marrë një pozicion neutral. Ristrukturimi i menaxhimit të Fondacionit Open Source.
Një tjetër rast shumë famëkeq ishte ai i pezullim nga Universiteti i Minesota në zhvillimin e kernelit Linux, pasi për shkak të disa aktiviteteve që ata përmendën si "eksperimentuese" me dërgimin e arnimeve potencialisht të cenueshme dhe sapo u zbuluan, universiteti u la jashtë pjesëmarrjes në kernel.
Në anën e software dhe çfarë lindi në 2021 Lajmet e Amazon për OpenSearch, i cili është një fork i Elasticsearch, të cilit Elasticsearch më pas bllokoi aftësinë për t'u lidhur me pirunët në bibliotekat e klientëve.
Në rastin e sistemeve operative kjo muditaOS që është për ekranet elektronike të letrës. Muen është një mikronukleus për ndërtimin e sistemeve shumë të besueshme. Kerla është një kernel Rust i pajtueshëm me Linux. Chimera (kernel Linux + mjedisi FreeBSD). ToaruOS. Porta OpenVMS për x86-64. Instalimi paraprak i Fuchsia OS në pajisjet Nest Hub dhe mbështetje për ekzekutimin e programeve Linux në Fuchsia.
Në pjesën e blerjeve është ajo e Muse Group që mori përsipër Audacity dhe prezantoi rregulla të reja të privatësisë (komuniteti reagoi me pirunë) dhe gjithashtu kjo kategori është lajmi i Brave që bleu motorin e kërkimit Cliqz.
Së fundi, nga ana e pretendimeve, ekziston ajo e padi ligjore kundër Vizio, lidhur me shkeljen e GPL-së, si dhe zgjidhjen e çështjes që ka zgjatur shumë vite mes tyre Xinuos kundër IBM dhe Red Hat.
Sony Music arriti të bllokonte faqet pirate në nivelin e sistemit të zgjidhjes DNS të Quad9 dhe ku gjykata përgjegjëse refuzoi ankesën e Quad9.
Një tjetër rast shumë famëkeq ishte ai i Google në të cilin mposht Oracle në rastin e Java dhe Android dhe nuk mund të harrojmë rastin e Take-Two Interactive e cila ka siguruar një përplasje të GitHub të projektit të saj me burim të hapur RE3. Pas apelimit, GitHub rifitoi aksesin, por Take-Two ngriti veprime ligjore kundër zhvilluesve dhe GitHub përsëri bllokoi depon.