* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

Cloudoptimalisatiebedrijf CAST AI zegt dat bedrijven in de cloud te veel aan reserves aanhouden en dus te veel betalen. Binnen Kubernetes-clusters van 50 of meer CPU's, wordt gemiddeld maar 13 procent van die CPU's en 20 procent van het geheugen gebruikt, aldus CAST. CAST heeft hiervoor een platform om het gebruik van Kubernetes-systemen te monitoren; de cijfers in het laatste onderzoek zijn gebaseerd op een analyse van ruim 4.000 clusters. De reden voor deze overdimensionering is grotendeels te danken aan een overdreven voorzichtigheid bij gebruikers, die bijvoorbeeld bang zijn voor te weinig geheugen, en aan de complexiteit van het uitrekenen hoeveel er nodig is. Dan kan er ook nog verwarring over het aanbod zijn; alleen AWS biedt al 600 verschillende EC2-instances aan. Overigens verschilt de hoeveelheid overdimensionering nauwelijks tussen de drie grote cloudplatforms, AWS, Azure en Google Cloud, dus het ligt niet aan één bepaalde cloudaanbieder. Dan is er ook de nodige terughoudendheid in het gebruik van spot instances, een virtuele machine die in wezen goedkopere reservecapaciteit is. Men is er bang voor dat de instance snel wordt teruggevraagd, maar het platform van CAST kan de werklast dan juist automatisch naar een ander exemplaar verplaatsen.

Lenovo vindt dat het een betere rol kan spelen bij het herbruikbaar maken van tweedehands hardware, en kondigde daarom 'Lenovo Certified Refurbished' aan. Certified Refurbished gaat gelden voor pc's en servers; gegevens worden gewist, onderdelen waar nodig vervangen, en het geheel wordt getest. Zulke gereviseerde apparaten moeten een productieve levensduur hebben van maximaal drie jaar, met de standaardgarantie en de mogelijkheid om te upgraden. Alleen Lenovo zelf en geaccrediteerde partners kunnen deze gereviseerde hardware verkopen. Het LCR-programma komt eerst beschikbaar in Groot-Brittannië, Denemarken, Frankrijk en Duitsland, later ook in de rest van de wereld. Lenovo hoopt hiermee in te spelen op bedrijven die steeds hogere eisen stellen aan duurzaamheid en milieubewustzijn.

De Europese Commissie geeft Apple een boete van 1,8 miljard euro, voor het opleggen van beperkingen aan alternatieve muziekstreaming-apps in de App Store. Het gaat om de eerste boete van de EU voor Apple en de op twee na hoogste boete ooit. De boete is de uitkomst van een onderzoek dat in 2020 werd geopend naar aanleiding van een klacht van Spotify. Spotify zei door Apple achtergesteld te zijn ten opzichte van iTunes en Apple Music. Volgens de Commissie verbood Apple ontwikkelaars van muziekstreaming-apps om iOS-gebruikers op de hoogte te stellen van alternatieve en goedkopere abonnementen die buiten de app beschikbaar zijn. Dat heet 'anti-steering' en is volgens de mededingingswetgeving van de EU illegaal. App-ontwikkelaars mochten van Apple niet de prijs van abonnementen op het internet vertellen, of het prijsverschil tussen in-app- en externe aankopen. Apple deed dat tien jaar lang en heeft consumenten daarmee mogelijk met hogere kosten opgezadeld. De EU hoopt dat de hoge boete een afschrikwekkend effect heeft. Apple is furieus en gaat in beroep, het bedrijf beargumenteert dat Spotify de markt domineert, dat de app 119 miljard keer uit de App Store is gedownload of geüpdate, dat er 421 versies van de Spotify-app langs de App Review afdeling zijn gegaan en dat Spotify daarvoor niets heeft betaald.

Gisteren kwam Apple met een nieuwe MacBook Air, die is uitgerust met Apple's eigen M3-chipset. Voorheen zagen we de M3 alleen in de krachtigere MacBook Pro en de nieuwste iMac, maar hij komt dus ook naar de nieuwe 13- en 15-inch MacBook Air. Daarmee wordt de trend voortgezet dat de grens tussen de MacBook Air en de Pro vervaagt, waarbij moet worden opgemerkt dat de nieuwe Air de standaard M3-chip heeft, en niet de M3 Pro of Max. Behalve de nieuwe chip is de MacBook Air vrijwel hetzelfde gebleven. De 13-inch M3 MacBook Air kost 1299 euro, terwijl het 15-inch model begint vanaf 1599 euro. De nieuwe modellen zijn vanaf nu te bestellen, en worden vanaf 8 maart uitgeleverd. Het 13-inch model met een M2-chip blijft te koop voor 1199 euro.
Over de M3 MacBook Pro is ook nieuws, want dankzij een software-update in de toekomst, wordt die in staat om twee beeldschermen aan te sluiten.

Apple komt terug op het besluit om het in de EU onmogelijk te maken om webapps op een iPhone te installeren. Aanvankelijk gaf Apple de Digital Markets Act (DMA) de schuld; de DMA zou afdwingen dat ook niet-WebKit-browsers een plek kregen op de iPhone, en daarmee kon Apple de werking van de webapps niet garanderen - zo luidde het verhaal. Maar in een document voor ontwikkelaars haalt Apple bakzeil; in de beta van iOS 17.4 waren de webapps eruit geknipt, in de definitieve versie functioneren ze wel. Er kwam gelijk veel kritiek op Apple, met name door de Open Web Advocacy, en nu verklaart Apple de draai door te verklaren dat het hiermee 'voldoet aan verzoeken'.

Elon Musk, een van de mede-oprichters van OpenAI, klaagt dat bedrijf aan (pdf), omdat het nu een ordinair bedrijf is met een winstoogmerk, en dat is volgens Musk in strijd met de status van OpenAI als non-profitorganisatie en de eerste afspraken van OpenAI om AI te ontwikkelen ‘ten behoeve van de mensheid’. In de rechtszaak wordt beweerd dat OpenAI nu een ‘closed-source de facto dochteronderneming’ is geworden van Microsoft en heeft het als oogmerk 'de winst voor Microsoft te maximaliseren'. De oorspronkelijke overeenkomst van OpenAI vereiste dat de technologie 'vrij beschikbaar' zou zijn voor het publiek. Musk beweert tussen 2016 en 2020 44 miljoen dollar aan de non-profitorganisatie te hebben gedoneerd. De rechtszaak beschuldigt de betrokkenen binnen OpenAI van contractbreuk en oneerlijke handelspraktijken, en Musk wil een uitspraak die OpenAI dwingt vast te houden aan zijn oorspronkelijke non-profitmissie. De samenwerking van OpenAI en Microsoft is al onderwerp van onderzoek van mededingingsautoriteiten in de VS, het VK en de EU. OpenAI is het 'categorisch oneens' met de beschuldigingen van Musk.

Dit artikel gaat in op de discussie rond een verbod op het betalen van ransomware. Natuurlijk is dat op lange trermijn de enige manier om te voorkomen dat de criminelen van fondsen worden voorzien waarmee ze hun praktijken kunnen voortzetten. Maar zo eenvoudig is het niet, sommige bedrijven staan met het mes op de keel en zien geen andere uitweg. Daarom moet er ook een discussie komen over het financieel helpen van slachtoffers van ransomware. (The Register)
https://www.theregister.com/2024/03/04/experts_echo_calls_for_ransomware/

De hack van de SolarWinds-software eind 2020 leidde tot een van de grootste hacks ooit, en lukte omdat hackers in staat waren om certificaten van lokaal geïnstalleerde ADFS-servers te stelen om deze te gebruiken om SAML-tokens te vervalsen. De onderzoekers van Semperis noemen dat de 'Golden SAML' hack, en zij waarschuwen nu voor een 'Silver SAML' hack. Hierbij wordt er gebruik gemaakt van extern gegenereerde SAML-handtekeningcertificaten, zoals die worden gebruikt door Microsoft Entra ID en soortgelijke services. Volgens Semperis is elke organisatie die afhankelijk is van extern gegenereerde certificaten kwetsbaar. Microsoft zegt dat dit 'by design' is, maar onderzoekt wel of het iets moet doen om gebruikers te beschermen. (Semperis)
https://www.semperis.com/blog/meet-silver-saml/

NSO Group, maker van de spyware Pegasus, moet van een federale rechter in Californië de broncode voor 'alle relevante spyware' delen met Meta’s WhatsApp. Dit bevel vloeit voort uit een rechtszaak die WhatsApp in 2019 tegen NSO begon, wegens het bespioneren van 1.400 WhatsApp-gebruikers. NSO maakte daarbij gebruik van een lek in de VoIP-stack van WhatsApp. (The Register)
https://www.theregister.com/2024/03/01/nso_pegasus_source_code/

Dit artikel gaat in op de verwarring die bestaat rond het fenomeen 'AI PC'. Die verwarring vergroot het risico dat bedrijven de verkeerde technologie kopen. Intel hanteert een bepaalde definitie, maar Windows bijvoorbeeld, kan daar nu nog helemaal geen gebruik van maken. Volgens de analist van Directions on Microsoft Michael Cherry is het voor klanten die een pc willen kopen die geschikt is voor die toekomstige versie van Windows die de AI PC wel ondersteunt, onduidelijk welke pc (of ingebouwde NPU - Neural Processing Unit) daar geschikt voor is. Een NPU van Qualcomm is niet hetzelfde als die van Intel, AMD of Nvidia, zegt hij. (The Register)
https://www.theregister.com/2024/03/01/incoming_wave_of_ai_pcs/

Volgens Gartner daalt het verkeer naar traditionele zoekmachines in 2026 met 25 procent, marktaandeel verliezend aan AI-chatbots en andere virtuele agenten. Generatieve AI (GenAI) oplossingen worden volgens Gartner antwoordmachines, die vragen beantwoorden die voorheen in traditionele zoekmachines werden ingevoerd. Voor bedrijven betekent dat dat ze hun marketingkanaalstrategie moeten heroverwegen. Algoritmen van zoekmachines moeten de nadruk leggen op de kwaliteit van de inhoud, omdat dat de belangrijkste factor wordt om nog te zoeken, in plaats van te vragen aan de chatbot. Daarnaast moet er meer nadruk worden gelegd op watermerken en andere middelen om hoogwaardige inhoud te authenticeren. (Gartner)
https://www.gartner.com/en/newsroom/press-releases/2024-02-19-gartner-predicts-search-engine-volume-will-drop-25-percent-by-2026-due-to-ai-chatbots-and-other-virtual-agents
Ik zei het twee maanden geleden al; zoeken verschuift naar de bot, en Gartner hangt er nu - heel knap - met een kristallen bol een cijfer aan (-25 procent). Nou was het natuurlijk niet zo erg moeilijk te verzinnen, maar ik hou toch even het idee vast dat ik twee maanden voor loop op Gartner. ;-) -RO

De Britse privacy-waakhond heeft een reprimande uitgedeeld aan het politiekorps van West Midlands, nadat bleek dat de politie jarenlang herhaaldelijk de persoonlijke gegevens van twee mensen met elkaar had verwisseld. Er waren twee mensen met dezelfde naam en geboortedatum, die beide slachtoffer van een misdrijf waren, terwijl één van de twee ook nog verdachte was. Het resultaat was een reeks van fouten; agenten gingen naar het verkeerde adres, een agent bezocht de school van het kind van de verkeerde persoon, en één van de twee personen kreeg een brief van de politie die betrekking had op de andere. De politie heeft te weinig gedaan om de fout snel recht te zetten, en kon ook de verwarring niet voorkomen, een inbreuk op het recht van gegevensbescherming. (The Register)
https://www.theregister.com/2024/03/01/west_midlands_police_data_protection/