ProHoster > Блог > интернет мэдээ > 2021 оны хамгийн чухал үйл явдлууд

2021 оны хамгийн чухал үйл явдлууд

2021 оны хамгийн чухал, онцлох үйл явдлуудын эцсийн сонголт:

  • Сталлманыг огцруулах, SPO сангийн захирлуудын зөвлөлийг татан буулгах хөдөлгөөн Сталлманыг SPO сангийн захирлуудын зөвлөлд буцаж ирсний дараа үүссэн. Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation зэрэг олон нээлттэй эхийн төслүүдэд Нээлттэй эхийн сантай харилцаагаа тасалсан. Дебиан төсөл нь төвийг сахисан байр суурь баримталсан. Нээлттэй эх үүсвэрийн сангийн удирдлагын бүтцийн өөрчлөлт.
  • Миннесотагийн их сургууль эмзэг байж болзошгүй засваруудыг илгээх туршилт хийснийхээ төлөө цөмийн хөгжүүлэлтийг түдгэлзүүлэв.
  • Зөрчилдөөн: FreeNode IRC сүлжээнд эрх мэдлийн өөрчлөлт, олон төслийн IRC сувгийг хураан авсан явдал. Pale Moon-ийн үйлдлээс болж Mypal-ийн хөгжил зогссон. Нийгэмлэг .NET-ээс устгасан Hot Reload функцийг хамгаалсан. FreeBSD-д зориулсан WireGuard-н новшийн хэрэгжилт. Perl нийгэмлэгийн ёс зүйн дүрмийн багийг түдгэлзүүлэв. Audacity салаа бүтээгч рүү дайрсан. Libopenaptx лицензийг Freedesktop болгон өөрчлөх. Rust нийгэмлэгийн модераторуудыг огцруулах. Google Play дээрх Element Matrix клиентийг хаах. Musescore-downloader болон Barinsta хадгалах санг устгаж байна.
  • Сэрээ: Амазон Elasticsearch-ийн салаа OpenSearch-ийг бүтээжээ. Elasticsearch нь үйлчлүүлэгчийн номын сан дахь сэрээтэй холбогдох боломжийг хаасан. zlib-ng бол zlib-ийн өндөр гүйцэтгэлтэй сэрээ юм. GIMP-ийн сэрээ болох Glimpse-ийг зогсоосон. Microsoft-ын OpenJDK түгээлт.
  • Худалдан авалт: Muse групп Audacity-ийг худалдан авч, нууцлалын шинэ дүрмийг нэвтрүүлсэн (нийгэм нь сэрээгээр хариулсан. Майкрософт ReFirm Labs-ийг худалдаж авсан. Brave хайлтын системийг Cliqz худалдаж авсан.
  • Шүүх ажиллагаа: GPL-ийг зөрчсөн Vizio-ийн эсрэг нэхэмжлэл. ChessBase-ийн GPL лицензийг шүүхэд гаргаж, хүчингүй болгох. Xinuos IBM болон Red Hat-ийн эсрэг хэрэг. Sony Music нь Quad9 DNS шийдүүлэгчийн түвшинд хулгайн сайтуудыг блоклосон тул шүүх Quad9-ийн давж заалдах гомдлоос татгалзав. Google Java болон Android-тай холбоотой хэргээр Oracle-ийг ялав.
  • Take-Two Interactive нь GitHub дээрх нээлттэй эхийн RE3 төслийг хаахыг баталгаажуулсан. Давж заалдах хүсэлт гаргасны дараа GitHub хандалтыг сэргээсэн боловч Take-Two хөгжүүлэгчдийн эсрэг шүүхэд нэхэмжлэл гаргасан бөгөөд GitHub дахин хадгалах газрыг хаасан.
  • Зохиогчийн эрх: GNOME дэлгэц амраагч дахь зохиогчийн эрхийн зөрчил. Гуравдагч этгээдийн PostgreSQL барааны тэмдгийг Европ болон АНУ-д бүртгүүлэх оролдлого. TikTok Live Studio дээр OBS кодыг зээлж авах. Копилефт тролльуудын үзэгдэл. Чиглүүлэгчийн програм хангамжийг өөрчлөхийг зөвшөөрдөг DMCA-ийн үл хамаарах зүйлүүд.
  • GitHub нь хөгжүүлэгчдийг DMCA-ийн үндэслэлгүй хоригоос хамгаалах үйлчилгээг бий болгосон. GitHub нь Microsoft Exchange-ийн прототип мөлжлөгийг устгасантай холбоотой маргаан гарсны дараа аюулгүй байдлын судалгааны үр дүнг нийтлэхтэй холбоотой дүрэм журмаа чангатгасан. GitHub нь Ираны хөгжүүлэгчдэд тавьсан хязгаарлалтыг цуцалсан.
  • Лицензүүд: Elasticsearch үнэгүй SSPL лиценз рүү шилжсэн. GCC болон Glibc төслүүд нь кодын өмчийн эрхийг Нээлттэй эхийн санд заавал шилжүүлэхийг цуцалсан. Grafana лицензийг Apache 2.0-оос AGPLv3 болгон өөрчилсөн. Nokia MIT лицензийн дагуу Plan9 үйлдлийн системийг дахин лицензжүүлсэн. ОХУ-ын Дижитал хөгжлийн яамнаас “Улсын нээлттэй лиценз. Mimemagic номын сангийн GPL зөрчлийг зассанаар Ruby on Rails-д гэмтэл гарсан. NMAP лицензийг Fedora-тай нийцэхгүй гэж зарласны дараа Nmap лицензээ өөрчилсөн. JDK-г арилжааны зорилгоор ашиглах хязгаарлалтыг арилгах.
  • Нээлттэй эхийн програм хангамжийг дэмжих: Орос улс өөрийн нээлттэй эхийн програм хангамжийн санг байгуулахаар төлөвлөж байна. Европын Комисс хөтөлбөрүүдээ нээлттэй лицензийн дагуу түгээнэ. Ingenuity сансрын хөлөгт нээлттэй эхийн програм хангамж ашиглах.
  • Програмчлалын хэл, хөрвүүлэгч: GCC 11, LLVM 12/13, Ruby 3.1, Java SE 17, Perl 5.43, PHP 8.1, Go 1.17, Rust 2021, Dart 2.5, Julia 1.7, Vala 0.54, Nim1.6x Er., Nim4.2. /OTP 24, Crystal 1.0/1.2, .NET 6 Луа хэлний төрөл шалгах хувилбар болох нээлттэй эхийн Luau. Mariana Trench болон PHPStan нь Java болон PHP-д зориулсан статик анализатор юм. IBM нь Linux-д зориулсан COBOL хөрвүүлэгчийг нийтлэв. Логик програмчлалын шинэ хэл Logica. HPVM нь CPU, GPU, FPGA болон хурдасгуурт зориулсан хөрвүүлэгч юм. Зохиогч LLVM lld-ийн өндөр хүчин чадалтай хөгц холбогч. PHP санг бий болгох.
  • Python: Загвар тохируулах дэмжлэгтэй Python 3.10. Python 30 настай. Cinder бол Instagram ашигладаг CPython-ийн сэрээ юм. Pyston (JIT-тэй Python) нээлттэй хөгжүүлэлтийн загварт буцаж ирэв. Хөтөч дээр ажиллуулахын тулд CPython бүтээх дэмжлэг. Python-ийн гүйцэтгэлийг эрс сайжруулах төлөвлөгөө. PIP нь Python 2-ын дэмжлэгийг буурууллаа. ​​Python нь TIOBE зэрэглэлд XNUMX-р байр эзэлдэг.
  • Rust хэлийг өргөжүүлэх: Rust Foundation нь AWS, Huawei, Google, Microsoft, Facebook, Mozilla компанийн захирлуудын хамт байгуулагдсан. Google нь Linux цөмд Rust-ийн дэмжлэгийг нэмж, Apache http серверийн шинэ Rust TLS модулийг хөгжүүлэх ажлыг санхүүжүүлж байна. Android-д Rust-ийн дэмжлэгийг нэмж байна. Chrome дээр Rust-ийг туршиж байна. Debian-г coreutils руу Rust руу хөрвүүлэх туршилт хийж үзээрэй. Rust дахь OpenCL урд хэсэг. Rust дахь Tor програмыг хэрэгжүүлэх.
  • Системийн бүрэлдэхүүн хэсгүүд: systemd 248/249/250. Системийн сэрээ нь OpenBSD руу зөөгддөг. Gentoo нь Musl болон systemd дээр тулгуурлан бүтээдэг. OpenPrinting төсөл нь CUPS хэвлэлийн системийг хөгжүүлэх ажлыг хариуцаж, CUPS 2.4.0 хувилбарыг гаргасан. Finit 4.0 эхлүүлэх систем.
  • Техник хангамж: Libre-SOC чипийг нээх. RV64X болон Vortex нь RISC-V архитектур дээр суурилсан нээлттэй GPU болон GPGPU юм. Нээлттэй програм хангамжийн архитектур Intel-ийн Universal Scalable Firmware. XuanTie (Alibaba-аас) болон XiangShan RISC-V процессоруудыг нээнэ үү. RISC-V-ийн ашиг тусын тулд MIPS архитектурын хөгжлийг зогсоох. Атомын цагтай PCIe картыг нээнэ үү. ХАҮГ-ын нээлттэй төслүүдийг боловсруулах санаачилга. BMC хянагч LibreBMC нээнэ үү. OpenHW хурдасгах судалгааны хөтөлбөр. Гарыг нээх. PineTime ухаалаг цаг. PineNote цахим ном. PinePhone Pro ухаалаг гар утас.
  • Сүлжээний дэд бүтэц: HTTPA протокол (HTTPS баталгаажсан). Lightway VPN протокол. Хөтөчүүд FTP-г дэмжихээ больсон. Галт хана 1.0.
  • Стандартууд: WebRTC, Web Audio, QUIC болон OpenDocument 1.3 стандарт статусыг хүлээн авсан. Web GPU болон WebTransport-ийн стандартчилал эхэлсэн. Mozilla, Google, Apple, Microsoft компаниуд хөтөчийн нэмэлт програмуудын платформыг стандартчилж эхэлсэн.
  • Хамгаалах механизмууд: Snort 3. Чөлөөт програм хангамжийн сан нь JavaScript API-г хязгаарлах зорилгоор JShelter хөтчийн нэмэлтийг нэвтрүүлсэн. NPM-г өргөтгөсөн данс баталгаажуулалт руу шилжүүлэх. Хөгжлийн явцад хортой өөрчлөлтөөс хамгаалах SLSA. Линуксийн цөмийн стек хаягийн санамсаргүй хуваарилалт.
  • Шинэ үйлдлийн систем: Цахим цаасан дээр суурилсан дэлгэцэнд зориулсан MuditaOS. Muen бол өндөр найдвартай системийг бий болгох микро цөм юм. Kerla бол Rust хэл дээр бичигдсэн Linux-тэй нийцтэй цөм юм. Chimera (Linux цөм + FreeBSD орчин). ToaruOS. x86-64-д зориулсан OpenVMS порт. Nest Hub төхөөрөмж дээр Fuchsia үйлдлийн системийг урьдчилан суулгаж, Fuchsia дээр Линукс програмуудыг ажиллуулахыг дэмждэг.
  • BSD: FreeBSD 12.3/13.0, OpenBSD 7.0, NetBSD 9.2, DragonFly BSD 6.0. HelloSystem (AppImage зохиогчоос) болон MacOS загварын Airyx түгээлтүүд. FreeBSD-д зориулсан шинэ суулгагчийг хөгжүүлэх. OpenBSD дээрх RISC-V болон Apple M1-ийн дэмжлэг. FreeBSD дээрх ARM64 болон хоёрдогч i386-д зориулсан үндсэн дэмжлэг.
  • Гар утасны платформууд: Android 12, LineageOS 18, CalyxOS 2.8, WebOS 2.14, KDE Plasma Mobile 21.12, NemoMobile 0.7, postmarketOS 21.06/21.12, EdgeX 2.0, Ubuntu Touch OTA-20. InfiniTime (ухаалаг цагны програм хангамж). PinePhone нь анхдагчаар Manjaro Linux руу шилжсэн. PostmarketOS дээр суурилсан ухаалаг цагны интерфейс. Google Play-г APK-ээс App Bundle руу шилжүүлэх. JingOS бол таблет компьютерт зориулсан түгээлт юм.
  • Түгээлт: Debian 11, Devuan 4.0, Ubuntu 20.04/21.10, openSUSE 15.3, RHEL 8.4/8.5, Fedora 34/35, SUSE 15.3. Жижиг хамаарлын асуудал ба Debian-д Kubernetes-ийн хамаарлыг оруулахыг зөвшөөрөх. Майкрософт CBL-Mariner Linux түгээлтийг гаргасан. Amazon Linux нь CentOS-ээс Fedora руу шилжиж байна. Red Hat Enterprise Linux ашиглах үнэгүй сонголтууд. Fedora Rawhide дээр суурилсан RHEL эмуляци. RHEL 9-ийн туршилтын эхлэл ба CentOS Stream 9-ийг үүсгэж байна. CentOS 8.x-ийн шинэчлэлтүүдийг гаргахаа больсон. CentOS 8-ийн хувилбарууд нь AlmaLinux, Rocky Linux болон VzLinux юм. Fedora Kinoite, KDE ширээний компьютертэй Fedora Silverblue-ийн аналог. Автомашины мэдээллийн системд зориулсан CentOS. Ubuntu-д зориулсан шинэ суулгагчийг хөгжүүлэх. Завсрын openSUSE бүтцийг бий болгож байна. Fedora түгээлтийн нэрийг Fedora Linux болгон өөрчлөх. DUR (Debian хэрэглэгчийн агуулах).
  • Хэрэглэгчийн шинэ орчин: Maui Shell, COSMIC, Ubuntu Frame, labwc, wayward, CuteFish.
  • Шинэчлэгдсэн хэрэглэгчийн орчин: GNOME 40/41, KDE 5.21/5.22/5.23, LXQt 1.0, MATE 1.26, Cinnamon 5.2, Enlightenment 0.25, Budgie 10.5.3, Regolith 1.6, Sway 1.6. KDE програмын нэрийг KDE Gear болгон өөрчилж байна. Budgie GTK-ээс EFL руу шилжиж байна.
  • GUI болон график: Qt 6.1/6.2, GTK 4.2/4.4/4.6, SDL 2.0.18, DearPyGui 1.0.0, X.Org сервер 21.1. Wayland сурталчилгаа. SDL нь Git болон GitHub руу шилжиж байна. Qt компани Qt 5.15 код руу нэвтрэх эрхийг хязгаарласан бөгөөд KDE нээлттэй Qt 5.15 салбарын засвар үйлчилгээг хариуцаж авсан. Шинэ SixtyFPS GUI номын сан. Blueprint интерфейсийн дизайны хэл. Cambalache GTK интерфейсийг хөгжүүлэх GUI.
  • Мультимедиа, график, загварчлал ба 3D: Blender 3.0, ArmorPaint 0.8, FreeCAD 0.19, KiCad 6.0, FFmpeg 4.4, Krita 5.0, GIMP 2.99.x, Inkscape 1.1. Lyra аудио кодлогч. msd IPTV өргөн нэвтрүүлгийн системийг нээх. Kodi 19. QOI зургийн формат. Blender-ийн Sprite Fright кино.
  • Тоглоомууд: Амазон нээлттэй 3D хөдөлгүүрийг нээлттэй эх сурвалжтай болгосон. DeepMind физикийн симулятор MuJoCo-г нээлээ. Storm тоглоомын хөдөлгүүрийн код нээлттэй байна. Годо 3.4. Valve Arch Linux дээр суурилсан Steam Deck тоглоомын консолыг зарлалаа.
  • DBMS: PostgreSQL 14, MariaDB 10.6, rqlite 6.0, Tarantool 2.8, Apache Cassandra 4.0, MongoDB 5.0, Firebird 4.0, immudb 1.0, libmdbx 0.10, Dolt, Timescale, S2.0Lite.3.37. Amazon нь MS SQL серверийг PostgreSQL-ээр солихын тулд Babelfish-ийг нээсэн. Тархсан DBMS PolarDB. PostgreSQL дээрх MongoDB протоколын хэрэгжилттэй FerretDB/MangoDB. MariaDB-ийн хөгжилд гарсан өөрчлөлтүүд.
  • Firefox: Сайжруулсан Wayland дэмжлэг болон техник хангамжийн хурдатгал. X11-д EGL ашиглаж байна. Интерфейсийн дахин боловсруулалт. Мөрдөхөөс сэргийлэх болон сайтыг тусгаарлах чадварыг сайжруулсан. Нэмэлтүүдийн каталогийн шинэ дүрмүүд. Firefox Focus-ийн шинэ интерфейс. Firefox Lite, Voice Fill болон Firefox Voice-ийн хөгжлийг зогсоож байна. HTTP/3 дэмжлэгийг идэвхжүүлнэ үү. HTTPS урсгал дахь домайныг нуухын тулд ECH руу шилжиж байна.
  • Chrome: Линукс түгээлтүүд дээр Chromium-г хадгалахад асуудал гарсан. X11-тэй системд зориулж озоны давхарга руу шилжүүлнэ. Вэб хуудасны кодыг үзэхийг дотоодоос хаах боломж. Linux-д зориулсан MS Edge хувилбар. NG оновчтой болгох. Тунхаглалын хоёр дахь хувилбар удахгүй зогсох болно. Fuchsia үйлдлийн системд зориулсан порт. HTTPS-Эхний горим. Гуравдагч этгээдийн күүкиг хүчингүй болгох хугацаа хойшлогдлоо. Хаягийн мөрөнд зөвхөн домэйныг харуулах санаанаас татгалзаж байна. Суллах бэлтгэлийн мөчлөгийг багасгах. Гуравдагч этгээдийн хөтөч дээр Google API ашиглахыг хориглох. Chrome нэмэлтүүдийн гүйцэтгэлийн шинжилгээ.
  • Түгээмэл болон P2P систем: Төвлөрсөн бус LF хадгалах. Тархсан FS JuiceFS. IPFS 0.9, Nebula 1.5, Venus 1.0, Yggdrasil 0.4, GNUnet 0.15.0, Hubzilla 5.6, 4.0-ийг шинэчилнэ үү. Mesos хөгжлийг зогсоох.
  • Машины сургалт: Кодын алдааг тодорхойлоход зориулсан ControlFlag. CodeNet нь нэг програмчлалын хэлнээс нөгөө хэл рүү орчуулагч үүсгэх зориулалттай. Нүүрний нийлэгжилтэнд зориулсан StyleGAN3. Зураг засварлахад зориулсан HyperStyle. PIXIE нь гэрэл зургаас хүмүүсийн 3D загварыг бүтээхэд зориулагдсан. Текст таних систем Tesseract 5.0.
  • Виртуалчлал ба контейнер: Windows дээр Linux GUI програмуудыг ажиллуулах дэмжлэг. MacOS дээр Линукс програмуудыг ажиллуулахад зориулсан Лима. FreeBSD шоронд суурилсан Runj. Hypervisor Bareflank 3.0. Линукс дээр Андройд ажиллуулахад зориулагдсан Waydroid. Пиксел шэйдер хэлбэртэй RISC-V эмулятор.
  • Линуксийн цөм: Rust хэл дээр драйвер хөгжүүлэх засваруудыг сурталчлах (linux-дараагийн салбар руу нэвтрүүлсэн). Rust-д eBPF зохицуулагчийг үүсгэх чадвар. ISP RAS-аас Линуксийн хамгаалалтыг сайжруулах санаачилга. Үндсэн цөмд Android-д зориулсан инновацийн хөгжилд шилжих. Линукс цөмийн 30 жил. Хуучин платформуудын дэмжлэг дууслаа. Алдаатай холбоотой ажлыг шинэчлэх.
  • Цөм дэх үндсэн өөрчлөлтүүд:
    • 5.15: бичих дэмжлэг бүхий шинэ NTFS драйвер, SMB серверийн хэрэгжүүлэлт бүхий ksmbd модуль, санах ойн хандалтыг хянах DAMON дэд систем, бодит цагийн түгжээний командууд, Btrfs дахь fs-verity дэмжлэг, санах ойн хариу үйлдлийн системд зориулсан process_mrelease системийн дуудлага, модулийн алсын баталгаажуулалт dm-ima .
    • 5.14 шинэ систем нь quotactl_fd() болон memfd_secret() дуудлагууд, ide болон raw драйверуудыг устгах, cgroup-д зориулсан шинэ I/O тэргүүлэх удирдлага, SCHED_CORE ажлын хуваарь гаргах горим, баталгаажуулсан BPF програмын дуудагч үүсгэх дэд бүтэц.
    • 5.13 Apple M1 чипүүдийн анхны дэмжлэг, cgroup controller "misc", дэмжлэгийн төгсгөл /dev/kmem, шинэ Intel болон AMD GPU-ийн дэмжлэг, BPF програмуудаас цөмийн функцуудыг шууд дуудах чадвар, системийн дуудлага бүрт цөмийн стекийг санамсаргүй байдлаар тохируулах , CFI (Control Flow Integrity) хамгаалалттай Clang-д бүтээх чадвар, нэмэлт процессыг хязгаарлах Landlock LSM модуль, virtio дээр суурилсан виртуал дууны төхөөрөмж, io_uring дахь олон удаагийн горим.
    • 5.12 Btrfs дахь бүсчилсэн блок төхөөрөмжүүдийн дэмжлэг, файлын системд хэрэглэгчийн ID-г буулгах, хуучирсан ARM архитектурыг цэвэрлэх, NFS дахь "хүсэлгүй" бичих горим, кэшээс файлын замыг тодорхойлох LOOKUP_CACHED механизм, BPF дахь атомын зааврыг дэмжих. , санах ойтой ажиллахад гарсан алдааг тодорхойлох KFENCE дибаг хийх систем, сүлжээний стек дэх тусдаа цөмийн хэлхээнд ажилладаг NAPI санал асуулгын горим, ACRN гипервизор, даалгавар төлөвлөгч дээр урьдчилан сэргийлэх загварыг шууд өөрчлөх чадвар, LTO оновчлолыг дэмждэг. Кланг дахь барилга.
    • 5.11: Intel SGX анклавуудын дэмжлэг, системийн дуудлагыг таслан зогсоох шинэ механизм, виртуал туслах автобус, MODULE_LICENSE(гүйгээр) модулийн угсралтыг хориглох, seccomp дахь системийн дуудлагыг хурдан шүүх горим, ia64 архитектурын дэмжлэгийг зогсоох, WiMAX технологийг "шатлалт" руу шилжүүлэх салбар, UDP-д SCTP incapsulation хийх боломж.
  • Шифрлэлт: OpenSSL 3.0, Libgcrypt 1.9.0. Google нь бүрэн гомоморф шифрлэлт хийх хэрэгслийн иж бүрдлийг нээлээ. Sigstore кодыг криптографаар баталгаажуулах үйлчилгээ. GNU Anastasis шифрлэлтийн түлхүүрүүдийг нөөцлөхөд зориулагдсан. Криптограф хэш функц BLAKE3 1.0.
  • Орон нутгийн эмзэг байдал: KVM hypervisor, Linux цөм (USB, tty, eBPF, eBPF 2, eBPF 3, eBPF 4, io_uring, vfs, netfilter, CAN, iSCSI, VSOCK), PHP-FPM, OpenOffice, Polkit, Frulatpa, runc (2), GRUB, sudo, Cinnamon, firejail, Python.
  • Алсын сул талууд: Log4j, Mozilla NSS, LibreSSL, Grafana, HP принтерүүд, Samba, Linux цөм (TIPC), Apache httpd, OMI Agent, Matrix, Ghostscript, libssh, Node.js, Suricata, nginx, Exim, BIND (2), Git, MyBB, OpenSSL, SaltStack, wpa_supplicant, Libgcrypt, dnsmask.
  • Процессор болон тоног төхөөрөмжийн эмзэг байдал: Intel болон AMD CPU-д халдсан шинэ төрлийн халдлага. AMD CPU-ийн гурван Spectre болон Meltdown зэрэглэлийн эмзэг байдал, AMD SEV-ийн эмзэг байдал. Intel CPU цагираган автобусаар дамжуулан мэдээлэл алдагдсан. Intel SGX руу дайралт. MediaTek DSP чип болон NXP чип бүхий токенуудын эмзэг байдал. DRAM санах ойд гурван шинэ халдлага. Realtek SDK.
  • Довтолгооны аргууд: Хөтөч дээр JavaScript ажиллуулах замаар Spectre-ийг ашиглах, кэшээс өгөгдөл гаргах аргууд. Trojan Source халдлага, NAT slipstreaming 2, FragAttacks (Wi-Fi дээр), ALPACA (HTTPS дээр MITM), HTTP Request Smuggling 2, SAD DNS 2, NAME:WRECK. eBPF-ээр дамжуулан Specter хамгаалалтыг тойрч гарах.
  • Судалгаа: Цагийн үнэн зөв эх сурвалжийн гүйцэтгэлд үзүүлэх нөлөө. Лазер принтер ашиглан хурууны хээг хувилах. Видео бичлэгээс ПИН кодыг тодорхойлох. Ухаалаг утасны ToF мэдрэгч ашиглан далд камерыг илрүүлэх. Тель-Авивын Wi-Fi сүлжээний 70%-д хэрэглэгчийн нууц үгийг тодорхойлох туршилт хийж үзээрэй
  • FiberHome дахь арын хаалга, NETGEAR чиглүүлэгч, Cisco Catalyst PON шилжүүлэгч, Zyxel хандалтын цэгүүд болон MonPass клиент.
  • Хакерууд: РНР төслийн git репозитор болон хэрэглэгчийн баазыг эвдэх. Perl.com домэйн дээр хяналтаа алдах. OSI сонгуулийн системийн эвдрэл. Ubiquiti буулт хийсэн түүх. MidnightBSD, GoDaddy сервер, OpenWRT форумыг хакердаж байна. Blender вэб сайтыг хакердах оролдлого. Эмзэг GitLab серверүүдийг хакердсан давалгаа. WD My Book Live болон My Book Live Duo сүлжээний хөтчүүд дээрх өгөгдлийг бөөнөөр нь устгах.
  • Нууцлал: Күүкийг хянахын оронд Google-ээс дэмжсэн FLoC API-ийн хэрэгжилтийг эсэргүүцэх. Хөтөч дэх гадаад протокол боловсруулагчдад дүн шинжилгээ хийх, Favicon кэшийг удирдах замаар таних. Өгөгдлийн хандалтын мөн чанарыг нуудаг Oramfs файлын систем.
  • NPM, PyPI, Mozilla AMO репозиторууд болон лавлахууд дахь хортой багцуудыг үргэлжлүүлэн илрүүлэх. PyPI дээрх Python багцуудын 46% нь аюултай байж болзошгүй код агуулсан. Файлуудыг дарж бичих, аливаа багцын шинэчлэлтийг гаргах боломжийг олгодог NPM-ийн эмзэг байдал. Packagist PHP репозиторыг эвдэх боломжийг олгодог Composer-ийн эмзэг байдал. CDN-ээр дамжуулан PyPI дахь хортой номын сангийн урсгалыг нууж байна.
  • Дэд бүтцийн халдлага: SolarWinds. Травис CI. Cloudflare (cdnjs). HashiCorp PGP түлхүүр алдагдсан. PayPal, Microsoft, Apple, Netflix, Uber серверүүд дээр код гүйцэтгэх боломжийг олгосон хараат байдлын халдлага. Verkada хяналтын камераар дамжуулан Cloudflare болон Tesla-г хакердаж байна. GitHub серверүүд дээр криптовалют олборлох
  • Тохиолдлууд: Хуучин төхөөрөмжүүд дээр Let's Encrypt-д итгэх итгэл алдагдаж, IdenTrust root сертификат хуучирсанаас олон төсөл бүтэлгүйтсэн. GPSD-ийн алдааны улмаас цагийн шилжилт. BGP-ийн буруу тохиргооны улмаас Facebook, Instagram, WhatsApp 6 цагийн турш ажиллахгүй байна.

Нэг жилийн хугацаанд OpenNET-д 1625 мэдээ нийтлэгдсэнээс 202177 сэтгэгдэл бичигдсэн байна. 2021 оны намар OpenNET төсөл 25 нас хүрэв. Цаашид мэдээ бичихэд санхүүгийн дэмжлэг үзүүлэх хүсэлтэй хүмүүс энэ хуудаснаас дэлгэрэнгүй мэдээлэл авах боломжтой.

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх