| | Gaat Arm de pc-wereld veroveren?  Als het aan de CEO van Arm Rene Haas ligt, dan hebben de helft van alle Windows pc's binnen vijf jaar een Arm processor. Dat zegt hij in een interview met Reuters, naar aanleiding van het verschijnen van de laatste Qualcomm-processors. Als hij gelijk krijgt, dan zou dat een aardverschuiving betekenen, weg van de x86-chips van Intel en AMD. Om dat marktaandeel van 50 procent te halen, moeten de Arm-processors niet alleen in laptops worden verwerkt, waar ze momenteel voornamelijk in worden toegepast, maar ook in desktops. En inderdaad is er onder het nieuwe aanbod van Qualcomm ook een Snapdragon X Elite voor de mini-pc. Maar nuchter bekeken is het vrijwel onmogelijk om binnen vijf jaar zo'n aardverschuiving teweeg te brengen; momenteel is zo rond de 8 tot 10 procent van de verkochte pc's op Arm gebaseerd, en dat gaat vrijwel compleet om Apple-apparaten. Het laat wel zien hoe de zienswijzen uit elkaar liggen, want Intel CEO Pat Gelsinger denkt nog dat de Arm-chip 'vrij onbeduidend voor de pc' zal zijn. Daar staat tegenover dat de Arm-pc's de volle ondersteuning van Microsoft genieten.
| | | | Lekken in Linux en Check Point in lekkenlijst  Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) heeft een kritiek lek in Linux toegevoegd aan de lijst met 'Known Exploited Vulnerabilities', net als het lek in de Quantum-apparaten van Check Point waar we vrijdag al over berichtten. Het lek in Linux (CVE-2024-1086) met een CVSS-score van 7,8, stelt hackers in staat om op een systeem waar ze al toegang toe hebben, hun eigen rechten op te hogen. Het lek zit in de Linux-kernelversies 5.14 tot en met 6.6, en wel in de NF_tables, en kreeg in januari al een patch.
Het lek in de Check Point Security Gateways (CVE-2024-24919) heeft nog geen CVSS-score, maar doet zich voor als het apparaat is verbonden met het internet en is voorzien van remote Access VPN of Mobile Access Software Blades. Ook hiervoor is inmiddels een patch beschikbaar. Voor beide lekken geldt; snel de patch installeren.
| | | | VMware Cloud licenties ook voor Azure  VMware by Broadcom en Microsoft maakten eind vorige week bekend dat abonnees van de VMware Cloud Foundation suite (VCF) ook gebruik kunnen maken van de Azure VMware Solution van Microsoft. Dat betekent dat abonnees van VCF – een suite die logische, softwaregedefinieerde datacenters mogelijk maakt die zich zowel op locatie als in de cloud kunnen bevinden – kunnen kiezen waar ze hun licenties willen toepassen. Dat kan voor bedrijven die dit soort licenties voor jaren vastleggen, goed nieuws zijn. Het komt daarom wel wat merkwaardig over dat er geluiden klinken van sommige VMware-klanten, dat zij hun license keys online niet meer kunnen terugvinden sinds de support website van VMware is samengegaan met die van Broadcom.
| | | | 3D stereo-camera van Acer  De nieuwe compacte 'SpatialLabs Eyes Stereo Camera' van Acer is speciaal gemaakt voor wie 3D foto's en 3D video's wil maken, en 3D-video kan daarbij ook gebruikt worden voor een livestream op bijvoorbeeld YouTube, of voor 3D-videogesprekken op Teams, Zoom en Google Meet. Het 3D effect wordt gerealiseerd door twee camera's naast elkaar, van 8 megapixels ieder. Er is elektronische beeldstabilisatie en autofocus, en meer geavanceerde functies als het handmatig aanpassen van ISO, witbalans en sluitertijd. Voor het bekijken van de 3D-beelden heb je een Acer SpatialLabs-apparaat nodig zoals de laptops, maar je kunt het ook zien op AR- of VR-headsets of via 3D-projectoren. De Acer SpatialLabs Eyes stereocamera komt in het derde kwartaal te koop en kost dan vanaf 549 euro.
| | | | Laptop zonder scherm; 'Spacetop G1'  Het bedrijf Sightful introduceert de 'Spacetop G1', een laptop met op de plek van het scherm iets wat lijkt op een houder met een zonnebril. In werkelijkheid gaat het om een aan het toetsenbord gekoppelde headset, die een 100 inch scherm voor je neus tovert. Omdat de bril via een kabel is verbonden met het toetsenbord, kan de bril heel licht van gewicht blijven. De Spacetop G1 heeft een Qualcomm Snapdragon QCS8550-processor met 16 GB RAM en 128 GB opslag, en de bril (die van Xreal is) heeft 1920 x 1080, 90 Hz OLED-schermen, met een beeldhoek van 50 graden en ondersteuning voor lenzen op sterkte. Overigens kun je wel een gewoon scherm aansluiten, waardoor je op kantoor achter een scherm zou kunnen werken, en 'onderweg' met de bril. De Spacetop G1 werkt niet met Windows, maar met een eigen, op ChromeOS gebaseerd besturingssysteem. Dat maakt dat je niet moet verwachten dat 'jouw' app er ook op functioneert, maar Sightful zegt dat in ieder geval de software van Google er prima op werkt. De Spacetop G1-laptop kost 1.900 dollar, en is vanaf nu voor inwoners van de VS te bestellen, waarna hij wordt uitgeleverd in oktober.
| | | | Windows 'Recall' ook op niet AI-pc's  Tijdens het Copilot evenement in mei kwam Microsoft met de nieuwe Windows-functie 'Recall', die is bedoeld om je te helpen alles te vinden wat je ooit op je pc hebt bekeken. Volgens Microsoft is het nu exclusief beschikbaar op de Copilot+ pc's, pc's met ingebouwde neurale verwerkingseenheden (NPU's) voor AI-taken. Maar nu heeft iemand de Windows-app 'Amperage' op Github gezet, waarmee je Recall ook op oudere computers kunt draaien. Dat wil zeggen, het moet wel gaan om een Windows 11 pc met een Arm64-gebaseerde processor, en je moet ook over Windows 11 versie 24H2 build 26100.712 beschikken. Andere versies van Windows hebben de juiste onderdelen niet om de functie te kunnen activeren. Recall werkt door momentopnamen van de pc te maken terwijl de gebruiker ermee werkt, deze lokaal op de computer op te slaan en vervolgens lokale taalmodellen te gebruiken om tekst, afbeeldingen en video's erop te herkennen. Als een gebruiker dan iets wil vinden waar hij eerder naar heeft gekeken op zijn pc (of het nu een afbeelding, een website, een document of een e-mail is), kan hij zoeken in de Recall-tijdlijn. Volgens Microsoft werkt het zelfs als de gebruiker vage aanwijzingen intypt voor het geval hij het zich niet meer precies kan herinneren. Omdat de Recall-snapshots lokaal en offline worden opgeslagen, moeten de gegevens van gebruikers zo privé en veilig blijven.
| | | | Binnenkort: GUI voor WSL  Windows Subsystem for Linux (WSL) krijgt binnenkort een grafische gebruikersinterface voor het veranderen van instellingen, om zo het platform aantrekkelijker te maken voor beheerders. Bedoeld wordt waarschijnlijk Windows beheerders, want Linux-beheerders zullen niet vies zijn van het aanpassen van een .wslconfig-bestand. Maar Craig Loewen van Microsoft voegt er aan toe dat het in een grafische interface ook duidelijker is welke instellingen en waarden er beschikbaar zijn. De grafische interface werkt overigens nog steeds op dat .wslconfig-bestand, dus iemand die er niets van moet hebben kan nog steeds naar de teksteditor blijven grijpen. Overigens staat er ook een integratie met Entra ID aan te komen. (afbeelding: Copilot / Designer)
| | | | Apple: AI vooral voor Siri  Als we dit artikel van Bloomberg mogen geloven, dan gaat Apple AI met name inzetten om de spraakgestuurde assistent Siri te verbeteren. Dan kunnen gebruikers straks specifieke app-functies gesproken uitvoeren, zoals het openen van documenten en het verzenden van e-mails, maar wel alleen met de software van Apple. Het zou nog niet worden meegeleverd met iOS 18, maar zou pas ergens volgend jaar als update worden geïnstalleerd. In eerste instantie kan Siri dan maar één opdracht tegelijk uitvoeren, zoals het openen van een website, of het vragen om een samenvatting van een artikel, maar later moeten ook combinaties mogelijk worden, zodat je kunt vragen om een opgenomen vergadering samen te vatten en de samenvatting naar een collega te sturen. Welke LLM taalmodel Apple daarvoor zal gebruiken is nog niet duidelijk zijn, het zou met OpenAI onderhandelen over ChatGPT, maar ook met Google voor Gemini. Mogelijk weten we op 10 juni meer, na de opening van de WWDC 2024-conferentie.
| | | | Atos naar meer stabiel vaarwater  Atos gaat uiterlijk morgen een besluit nemen hoe het zichzelf financieel gaat herstructureren. Er liggen twee opties op tafel om schulden te verminderen en om tot een stevigere financiële basis te komen. Het ene is van de Tsjechische miljardair Daniel Křetínský en zijn EP Equity Investment Group (EPEI) in samenwerking met het Britse investeringsfonds Attestor, en het andere van een consortium dat bestaat uit het Franse IT-dienstenbedrijf Onepoint, Butler Industries en Econocom, plus enkele schuldeisers van het bedrijf. Grofweg bestaat het eerste uit een kapitaalinjectie, en het tweede uit het omzetten van schulden in nieuwe aandelen. Beide voorstellen resulteren volgens Atos in een 'enorme verwatering' voor de bestaande aandeelhouders van Atos, maar de hoop bestaat dat er dan een periode van rust aanbreekt, na een redelijke chaotische periode.
| | | | Ransomware Rebounds: Extortion Threat Surges in 2023, Attackers Rely on Publicly Available and Legitimate Tools 'Threat Intelligence' rapport van Mandiant over het jaar 2023. Hoogtepunten:
- In 2023 is een toename van de ransomware-activiteit te zien;
- Daarbij is ook het aandeel nieuwe ransomwarevarianten toegenomen ten opzichte van compleet nieuwe families;
- Hackers vertrouwen voor het uitvoeren van ransomware voornamelijk op commercieel verkrijgbare en legitieme tools, zo is een afname zichtbaar in het gebruik van Cobalt Strike BEACON, en een rechtevenredige toename in het gebruik van legitieme tools voor remote access;
- Bij bijna een derde van de incidenten werd ransomware binnen 48 uur na de eerste toegang ingezet, zo'n 76 procent vond plaats buiten de werkuren, het merendeel in de vroege ochtend;
- De aanbevelingen van Mandiant om te helpen bij het aanpakken van de dreiging die uitgaat van ransomware zijn vastgelegd in het white paper 'Ransomware Protection and Containment Strategies: Practical Guidance for Hardening and Protecting Infrastructure, Identities and Endpoints'. (Google Cloud / Mandiant)
https://cloud.google.com/blog/topics/threat-intelligence/ransomware-attacks-surge-rely-on-public-legitimate-tools/ | | | | Broadcom’s VMware strategy looks ever more shaky - and less relevant Column met daarin een analyse van de acties die Broadcom onderneemt als het gaat om VMware. Het bedrijf heeft een lange geschiedenis van een bedrijf met geld, of een bedrijf dat makkelijk aan geld kan komen, en dat daarmee allemaal andere bedrijven koopt, om vervolgens de klanten de keuze te geven; (hogere prijzen) betalen of elders een alternatief product zoeken. Mogelijk werkt dat model met VMware niet, en het zou ook kunnen dat door veranderde omstandigheden dat model voor Broadcom in het geval van VMware, helemaal niet meer verstandig is. (The Register)
https://www.theregister.com/2024/06/03/broadcoms_vmware_strategy_looks_ever/ | | | | Energy buffs give small modular reactors a gigantic reality check Mini kernreactoren golden een tijdje als de belofte voor de toekomst om te voorzien in lokale, schone, veilige CO2-vrije energie. Maar onderzoekers zijn er ingedoken en er blijft niets meer van die belofte over, zeggen ze. De eerste van deze minicentrales zijn momenteel operationeel en aan de hand van die ervaringen komt het Institute for Energy Economics and Financial Analysis (IEEFA) in een rapport tot de conclusie dat deze "nog steeds te duur zijn, te langzaam om te bouwen en te riskant om te bouwen". (The Register)
https://www.theregister.com/2024/06/03/small_modular_reactor_criticism/ | | | | Glue pizza and eat rocks: Google AI search errors go viral Google moest toegeven dat de zoekmachine onder invloed van AI met 'vreemde, onnauwkeurige of nutteloze' zoekresultaten terugkwam:
- het is veilig om honden in auto's achter te laten;
- het wordt aanbevolen om minstens één steentje per dag te eten;
- je kunt kaas beter op pizza laten plakken met behulp van niet-giftige lijm;
- je kunt je pizza niet sneller bakken met benzine, maar je kunt hem er wel kruidiger mee maken;
- Barack Obama is moslim;
- mensen moeten bij nierstenen veel urine drinken.
Google zegt de resultaten op diverse manieren te hebben aangepast. (BBC)
https://www.bbc.com/news/articles/cd11gzejgz4o | | | | Desperately seeking ICQ? It may shut down, but Nina could resurrect it | | | | | | Colofon
Deze nieuwsbrief is een initiatief van de IG IT Infra en wordt gratis beschikbaar gesteld aan alle leden van de KNVI. Hiernaast ontvangen ook betalende abonnees deze nieuwsbrief. Ben jij (nog) geen lid en wil jij deze nieuwsbrief ook ontvangen? Sluit dan hier een abonnement af.© Deze nieuwsbrief is onderdeel van een individueel lidmaatschap van KNVI en uitsluitend voor persoonlijk gebruik. Verdere (gedeeltelijke) verspreiding in welke vorm dan ook is niet toegestaan zonder schriftelijke goedkeuring van de uitgever. Heb je ook nieuws, of een mening? Ron.Onrust@knvi.nl Heb je problemen met toezending, of anderszins met de techniek van de website? info@knvi.nl. Uitgever: sig IT Infra - KNVI. Redactie en samenstelling: Ron Onrust. KNVI Berencamperweg 10, 3861 MC Nijkerk Tel: 033-2473427 Mail: info@knvi.nl | | | | | |
