2021: bunlar gerçekleşen en önemli olaylardı

Kuşkusuz, 2021 oldukça hareketli bir yıldı, ancak o yılın ilk yarısında bile mevcut Covid-19 pandemisi ile ilgili olarak farklı ulusların aldığı önlemler nedeniyle hala birçok kısıtlama vardı.

Ortaya çıkan olaylar içinde Bu yazıda en önemlilerinden bazılarını paylaşıyoruz ve konuşacak bir şeyleri olduğunu ya da çok popüler haberler olduklarını.

2021 Olayları

2021 boyunca bir şeyler konuşulmayı bırakmadı ve bunun son sömestrinde konuşacak çok şeyi vardı. güvenlik açıkları sorunu en ünlülerinden hangisinin hatırlayabileceğimiz log4j bu, kayıt defterine "{jndi: URL}" biçiminde özel olarak biçimlendirilmiş bir değer yazıldığında rasgele kodun yürütülmesine izin verir.

log4j
İlgili makale:
Log4j: Herkesin bahsettiği güvenlik açığı

Şu da var Mozilla NSS en kriptografik kitaplıklar seti NSS (Ağ güvenlik hizmetleri) Mozilla'dan kötü amaçlı kodun yürütülmesine neden olabilecek DER (Ayırt Edici Kodlama Kuralları) kullanılarak belirtilen DSA veya RSA-PSS dijital imzalarını işlerken.

güvenlik açığı
İlgili makale:
BigSig, Mozilla NSS'de kod yürütülmesine izin verebilecek bir güvenlik açığı

Bir diğeri, HP LaserJet, LaserJet Managed, PageWide ve PageWide Managed yazıcı ve MFP'lerin 150'den fazla farklı modelini etkileyen HP yazıcılarda tespit edilendi. Güvenlik açığı, yazdırma için özel olarak tasarlanmış bir PDF belgesi gönderirken ve kodunun üretici yazılımı düzeyinde çalıştırılması sırasında yazı tipi işlemcisinde arabellek taşmasına izin verir.

İşlemciler ve donanımdaki güvenlik açıklarının yanında, Intel ve AMD CPU'lara yönelik yeni saldırı türleri. AMD CPU'da üç Spectre ve Meltdown sınıfı güvenlik açığı ve AMD SEV'de güvenlik açığı. Veriler Intel CPU halka veriyolu üzerinden sızıyor.

Ayrıca Intel SGX'e yapılan saldırıyı ve MediaTek'in DSP yongalarındaki ve NXP belirteçlerindeki güvenlik açıklarını da hatırlamalıyız.

Stallman'ın dönüşü
İlgili makale:
Stallman'ın Özgür Yazılım Vakfı'na dönüşü

Öte yandan, şunu da hatırlamalıyız veKaldırmak için hareket aygır ve STR Vakfı Yönetim Kurulu'nu feshetmek Stallman'ın STR Vakfı Yönetim Kurulu'na dönmesinin ardından. Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation dahil olmak üzere birçok açık kaynak projesi için Açık Kaynak Vakfı ile ilişkilerin kesilmesi. Debian projesi tarafsız bir pozisyon aldı. Açık Kaynak Vakfı yönetiminin yeniden yapılandırılması.

Uyuşmazlık Yamaları
İlgili makale:
Discord Yamaları. Teknik Danışma Konseyi ne buldu

Bir başka çok kötü şöhretli vaka da şuydu: üniversiteden uzaklaştırma Minnesota çekirdek geliştirmede Linux, potansiyel olarak savunmasız yamaların gönderilmesiyle "deneme" olarak bahsettikleri bazı faaliyetler nedeniyle ve keşfedildikleri anda, üniversite çekirdeğe katılımın dışında bırakıldı.

s tarafındaoftware ve 2021'de doğanlar Amazon ile ilgili haberler Elasticsearch'ün bir çatalı olan OpenSearchElasticsearch'ün daha sonra istemci kitaplıklarındaki çatallara bağlanma yeteneğini engellediği .

İlgili makale:
Elektronik kağıt ekranları destekleyen mobil platform MuditaOS artık açık kaynak kodlu

İşletim sistemleri söz konusu olduğunda bu muditaOS hangi elektronik kağıt ekranlar içindir. Muen, son derece güvenilir sistemler oluşturmak için bir mikro çekirdektir. Kerla, Linux uyumlu bir Rust çekirdeğidir. Chimera (Linux çekirdeği + FreeBSD ortamı). ToaruOS. x86-64 için OpenVMS bağlantı noktası. Nest Hub cihazlarında Fuchsia OS ön kurulumu ve Fuchsia'da Linux programlarının çalıştırılması için destek.

Audacity 2.4.2
İlgili makale:
MUSE Group, Audio Editor Audacity'yi Satın Aldı

Satın almalar kısmında, Audacity'yi devralan Muse Grubu ve yeni gizlilik kuralları getirdi (topluluk çatallarla tepki gösterdi) ve bu kategori ayrıca Cliqz arama motorunu satın alan Brave'nin haberi.

İlgili makale:
Xinuos, IBM ve Red Hat'e karşı yasal işlem başlattı

Son olarak, iddialar kısmında, Vizio'ya karşı yasal iddia, GPL'nin ihlali ile bağlantılı olarak, aynı zamanda arasında uzun yıllar süren davanın çözümü Xinuos, IBM ve Red Hat'a karşı.

Sony Music, Quad9'un DNS çözümleme sistemi düzeyinde ve yetkili mahkemenin Quad9'un itirazını reddettiği korsan sitelerini engellemeyi başardı.

Oracle-Google-Android-Dava
İlgili makale:
Oracle, Google'a Karşı Java API Telif Hakkı Savaşına Devam Ediyor

Bir başka çok kötü şöhretli vaka da şuydu: Oracle'ı yendiği Google Java ve Android durumunda ve T durumunu unutamayızake-Two Etkileşimli RE3 açık kaynak projesinin GitHub çökmesini güvence altına aldı. Temyizden sonra GitHub tekrar erişim sağladı, ancak Take-Two geliştiricilere karşı yasal işlem başlattı ve GitHub depoyu tekrar engelledi.

talep
İlgili makale:
RE3 projesinin geliştiricileri Take-Two Interactive tarafından dava edildi

İlk yorumu siz

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: AB Internet Networks 2008 SL
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.