Không nghi ngờ gì nữa, năm 2021 là một năm khá sôi động, mặc dù thực tế là ngay cả trong nửa đầu năm đó vẫn còn nhiều hạn chế do các biện pháp của các quốc gia khác nhau liên quan đến đại dịch Covid-19 hiện tại.
Trong các sự kiện đã phát sinh chúng tôi chia sẻ trong bài viết này một số điều quan trọng nhất và rằng họ có điều gì đó để nói hoặc đó là những tin tức rất phổ biến.
Sự kiện năm 2021
Có điều gì đó đã không ngừng nói trong suốt năm 2021 và trong học kỳ cuối cùng của học kỳ này, anh ấy đã có rất nhiều điều để nói về vấn đề về lỗ hổng bảo mật trong số những điều khét tiếng nhất mà chúng ta có thể nhớ là log4j cho phép thực thi mã tùy ý khi một giá trị có định dạng đặc biệt được ghi vào sổ đăng ký ở định dạng "{jndi: URL}".
Ngoài ra còn có của Mozilla NSS en bộ thư viện mật mã NSS (Dịch vụ an ninh mạng) từ Mozilla có thể dẫn đến việc thực thi mã độc hại khi xử lý chữ ký số DSA hoặc RSA-PSS được chỉ định bằng DER (Quy tắc mã hóa phân biệt).
Một lỗi khác đã được phát hiện trong máy in HP ảnh hưởng đến hơn 150 kiểu máy in HP LaserJet, LaserJet Managed, PageWide và PageWide Managed và MFP khác nhau. Lỗ hổng bảo mật cho phép tràn bộ đệm trong bộ xử lý phông chữ khi gửi tài liệu PDF được thiết kế đặc biệt để in và chạy mã của nó ở cấp phần sụn.
Về mặt lỗ hổng trong bộ xử lý và phần cứng là những lỗ hổng các kiểu tấn công mới vào CPU Intel và AMD. Ba lỗ hổng lớp Spectre và Meltdown trong CPU AMD và lỗ hổng trong AMD SEV. Dữ liệu bị rò rỉ qua bus vòng của CPU Intel.
Chúng ta cũng phải nhớ cuộc tấn công vào Intel SGX và các lỗ hổng trong chip DSP và mã thông báo NXP của MediaTek.
Mặt khác, chúng ta cũng phải nhớ vàPhong trào loại bỏ người bán hàng và giải tán Hội đồng quản trị của STR Foundation sau khi Stallman trở lại Hội đồng quản trị STR Foundation. Việc cắt đứt mối quan hệ với Open Source Foundation đối với nhiều dự án nguồn mở, bao gồm Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation. Dự án Debian đã có một vị trí trung lập. Tái cấu trúc quản lý của Quỹ Nguồn mở.
Một trường hợp rất khét tiếng khác là đình chỉ của Đại học Minnesota trong quá trình phát triển hạt nhân Linux, do một số hoạt động nhất định mà họ đã đề cập là "thử nghiệm" với việc vận chuyển các bản vá lỗi có khả năng bị tấn công và ngay sau khi chúng được phát hiện, trường đại học đã không tham gia vào hạt nhân.
Về phía software và những gì ra đời vào năm 2021 Tin tức của Amazon về OpenSearch, là một nhánh của Elasticsearch, mà Elasticsearch sau đó đã chặn khả năng kết nối với các nhánh trong thư viện ứng dụng khách.
Trong trường hợp của hệ điều hành này muditaOS dành cho màn hình điện tử bằng giấy. Muen là một vi hạt nhân để xây dựng các hệ thống có độ tin cậy cao. Kerla là một nhân Rust tương thích với Linux. Chimera (nhân Linux + môi trường FreeBSD). ToaruOS. Cổng OpenVMS cho x86-64. Cài đặt sẵn Fuchsia OS trên các thiết bị Nest Hub và hỗ trợ chạy các chương trình Linux trên Fuchsia.
Trong một phần của hoạt động mua lại là của Muse Group đã tiếp quản Audacity và giới thiệu các quy tắc bảo mật mới (cộng đồng đã phản ứng với fork) và cũng trong danh mục này là tin tức của Brave, người đã mua lại công cụ tìm kiếm Cliqz.
Cuối cùng, về một phần của các tuyên bố, có yêu cầu pháp lý chống lại Vizio, gắn liền với việc vi phạm GPLX, cũng là việc giải quyết vụ án đã kéo dài nhiều năm giữa Xinuos chống lại IBM và Red Hat.
Sony Music đã thành công trong việc chặn các trang web vi phạm bản quyền ở cấp độ hệ thống phân giải DNS của Quad9 và tại đó tòa án phụ trách đã bác bỏ đơn kháng cáo của Quad9.
Một trường hợp rất khét tiếng khác là Google đánh bại Oracle trong trường hợp của Java và Android và chúng ta không thể quên trường hợp của Take-Hai tương tác mà đã bảo đảm sự cố GitHub của dự án nguồn mở RE3 của nó. Sau khi kháng cáo, GitHub đã lấy lại quyền truy cập, nhưng Take-Two đã khởi kiện các nhà phát triển và GitHub lại khóa kho lưu trữ.
