* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Prettig weekend!
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

UEFI-bootkits zijn op Windows al vrij gemeengoed; de firmware wordt ermee geïnfecteerd, dus de malware wordt voor het besturingssysteem gestart en blijft, zelfs bij het opnieuw formatteren of vervangen van de harddisk. Nu hebben onderzoekers van ESET 'Bootkitty' gevonden, eenzelfde soort malware, maar dan voor Linux. Bootkitty bereikte eerder deze maand VirusTotal. Vergeleken met de Windows-variant is Bootkitty nog relatief rudimentair, met onvolkomenheden in belangrijke onderliggende functionaliteit en zonder de middelen om alle Linux-distributies te infecteren, behalve Ubuntu. Daarom vermoeden de onderzoekers dat de nieuwe bootkit waarschijnlijk een proof-of-concept-release is. Er is nog geen bewijs gevonden dat Bootkitty ook daadwerkelijk wordt ingezet. Maar zoals de onderzoekers schrijven; "of het nu een proof of concept is of niet, Bootkitty markeert een interessante stap voorwaarts bij de UEFI-bedreigingen, door het idee te doorbreken dat moderne UEFI-bootkits uitsluitend bedreigingen voor Windows zijn." (Afbeelding: Copilot / Designer)

Beveiligingsonderzoekers van ESET hebben twee zero-day kwetsbaarheden ontdekt in Firefox en Windows, die actief worden misbruikt door de Russische hackersgroep RomCom, die het vooral heeft gemunt op gebruikers in Europa en Noord-Amerika. RomCom wordt gelinkt aan de Russische overheid. Onderzoekers van ESET zeggen bewijs te hebben gevonden dat RomCom gebruik heeft gemaakt van de twee zero-day bugs voor een '​zero click' exploit, waarmee de hackers op afstand malware op de computer van een doelwit kunnen plaatsen zonder enige interactie van de gebruiker. Mozilla en het Tor Project hebben snel een patch voor een lek in Firefox gemaakt nadat ze door ESET waren gewaarschuwd, overigens zonder bewijs van misbruik van de Tor Browser. Microsoft deed op 12 november hetzelfde voor een lek in Windows.

Qualcomm, dat eerder interesse toonde in een overname van Intel, komt daar enigszins van terug. Dat heeft te maken met de complexiteit van de deal, Intel's schulden en wettelijke obstakels. Maar Bloomberg weet te vertellen dat Qualcomm mogelijk nog steeds geïnteresseerd is in bepaalde divisies van Intel, bijvoorbeeld om uit te breiden naar markten zoals pc's en netwerken. Een complete overname ligt moeilijk vanwege Intel's 50 miljard dollar schuld, een gestaag dalend marktaandeel voor CPU's en een in moeilijk weer verkerende halfgeleiderproductie. Daarnaast zou een deal van deze omvang waarschijnlijk ook leiden tot uitgebreid onderzoek door toezichthouders, met name in China. Dat alles maakt een volledige overname minder aantrekkelijk voor Qualcomm. Daar tegenover staat dat het verkopen van een deel van het bedrijf aan Qualcomm misschien niet logisch is voor Intel.

In de VS heeft de satelliet-naar-telefoondienst van T-Mobile en Starlink voorwaardelijke goedkeuring van de Federal Communications Commission (FCC) gekregen om T-Mobile-abonnees een verbinding te geven via de Starlink-satellieten op locaties die geen dekking hebben van het normale T-mobile netwerk. De toestemming gaat specifiek over maximaal 7.500 Starlink-satellieten van de tweede generatie, zolang ze andere netwerken niet storen. De T-mobile - Starlink samenwerking werd al in 2022 aangekondigd, maar pas in maart van dit jaar stelde de FCC regels vast voor aanvullende dekking vanuit de ruimte ('Supplemental Coverage from Space' - SCS). Die regels moeten ervoor zorgen dat satelliet-naar-telefoondiensten de kwaliteit van 4G- en 5G-netwerken niet beïnvloeden.

Nieuwe juridische hoofdpijndossiers voor Google, en wel in het VK en in Canada, beiden hebben betrekking op de zoekmachine. In het VK kijkt Google tegen een claim aan van 7 miljard pond (8,4 miljard euro) omdat het de dominante positie bij de zoekmachines heeft misbruikt, zo oordeelde een rechtbank. Google zou de concurrentie bij het mobiel zoeken effectief hebben uitgeschakeld, waardoor adverteerders hogere prijzen moesten betalen, die op hun beurt weer werden doorberekend aan consumenten. De concurrentie werd een slag toegebracht doordat fabrikanten van Android-apparaten de zoekmachine van Google moesten installeren wanneer ze ook toegang wilden tot de Google Play Store, en omdat Google aan Apple miljarden betaalde om Google Search de standaardoptie in de Safari-browser in iOS te laten zijn. Het gaat nu om een collectieve procedure tegen Google (in feite een class action-zaak in Britse stijl), die Britse consumenten bijna 100 pond per persoon kan opleveren. Google zegt zich krachtig hiertegen te zullen verzetten.
In Canada is het het Competition Bureau dat Google aanklaagt in verband met concurrentiesmorend gedrag bij de online advertenties. Het Competition Bureau heeft een verzoek bij de Competition Tribunal ingediend voor een ​​bevel dat Google onder andere verplicht om twee van zijn advertentie-tools te verkopen. Het eist daarnaast een boete van Google om naleving van de Canadese mededingingswetten te bevorderen. Ook hier heeft Google een compleet andere visie en spreekt van een 'intense concurrentie waarbij kopers en verkopers van advertenties veel keuze hebben.'

Opnieuw houdt Microsoft voorlopig update 24H2 van Windows 11 voor een bepaalde groep tegen, in verband met mogelijke problemen. Dit keer gaat het om Windows 11 versies met USB-aangesloten apparaten via het Scanner Communication Language (eSCL)-protocol. Volgens Microsoft ligt het probleem in de apparaatdetectie. Wie Windows 11 24H2 installeert merkt mogelijk dat het USB-aangesloten apparaat niet door Windows wordt gedetecteerd. Dit probleem wordt veroorzaakt doordat het apparaat niet van de eSCL-modus naar de USB-modus overschakelt, waardoor de scannerstuurprogramma's niet kunnen worden gematcht, aldus Microsoft.

Er is een nieuwe startup opgericht door mensen die een rol hebben gespeeld bij het bouwen van Android, met als doel het bouwen van een besturingssysteem voor AI-agents. Hugo Barra, voormalig VP van Android-productmanagement bij Google, zegt dat het nieuwe bedrijf '/dev/agents' genaamd, op zoek gaat naar de 'Android-roots'. Ook David Singleton, medeoprichter en CEO van /dev/agents en voormalig Android VP van engineering bij Google is er bij betrokken. Volgens hem is er "een Android-achtig moment voor AI" nodig. Het bedrijf werkt aan een cloudgebaseerd 'next-gen besturingssysteem voor AI-agents.' Met nieuwe UI-patronen, een opnieuw ontworpen privacymodel en een nieuw ontwikkelaarsplatform moet het veel eenvoudiger worden om AI-agents te bouwen.

Na meldingen over storingen in het functioneren van Exchange na een security update bij de patches van november besloot Microsoft de installatie daarvan te pauzeren, maar inmiddels is er een nieuwe versie van de update, dus is het installeren weer hervat. Exchange Online had geen last van de fouten, het ging om hybride of volledig on-premises Exchange Server-gebruikers die met het probleem te maken kregen. Met name gebruikers met transport- of data loss protection (DLP) rules hadden last van het probleem; na installatie kon het voorkomen dat de server niet meer functioneerde, waarna een herstart van de service nodig was. De originele update noemt Microsoft 'Nov 2024 SUv1' en de nieuwe 'Nov 2024 SUv2', en het bedrijf adviseert om die laatste te installeren, ook als je de eerste hebt en geen problemen ondervindt.

Dell gelooft dat klanten servers samenvoegen om energie te besparen en rackruimte vrij te maken voor AI-hardware; het bedrijf bewijst dat met een fikse omzetstijging in de resultaten voor het derde kwartaal van 2025. De Infrastructure Solutions Group maakte de grootste klapper, de omzet van 11,1 miljard dollar steeg met 34 procent op jaarbasis. Daarvan kwam 7,4 miljard dollar uit servers en netwerkapparatuur, gezamenlijk goed voor een omzetverbetering van 58 procent op jaarbasis. Dell ziet klanten 'servers met een rijkere configuratie' kopen met 'meer cores, meer geheugen en opslag per server'. Toch moest Dell de omzetverwachting voor heel het boekjaar 2025 naar beneden bijstellen (van 97 miljard dollar naar 96,1 miljard), en wel om twee redenen. Ten eerste wil de pc-vervangingsmarkt die door Windows 10 zou moeten worden aangeslingerd, maar niet op gang komen. En ten tweede weet Dell niet wanneer de NVIDIA Blackwell-onderdelen weer te koop komen, en zonder kan het bepaalde servers niet leveren. En dat betekent dat ook de verkoop van bijbehorende opslag-, netwerk- en koelproducten afneemt.

De nieuwe Mate 70 modellen smartphone van Huawei zijn de eerste modellen die kunnen worden geleverd met het nieuwe HarmonyOS Next-besturingssysteem, dat niets meer te maken heeft met Android, en dus ook niet in staat is tot het draaien van Android apps. Gebruikers kunnen kiezen of ze de Mate 70, Mate 70 Pro, Mate 70 Pro Plus of Mate 70 RS willen hebben met Huawei's HarmonyOS 4.3, dat nog wel compatibel is met de app-bibliotheek van Android, maar ze kunnen ook kiezen voor het Android-vrije HarmonyOS Next, wat wel betekent dat ze minder apps tot hun beschikking hebben. Huawei zegt dat 'meer dan 15.000 applicaties' werken op het HarmonyOS-ecosysteem, en het bedrijf wil dat in de komende maanden uitbreiden naar 100.000 apps.

Uit een Stanford-onderzoek onder meer dan 50.000 software-engineers in honderden bedrijven is gebleken dat ongeveer 9,5 procent van de ontwikkelaars minimaal werk verricht terwijl ze een volledig salaris ontvangen, wat techbedrijven jaarlijks miljarden kan kosten. Bij 'werken op afstand' ligt dat percentage op 14 procent. In de wereldwijde software-industrie schatten de onderzoekers dat de totale kosten hiervan 90 miljard dollar kunnen bedragen. (Slashdot)
https://developers.slashdot.org/story/24/11/26/1346219/stanford-research-reveals-95-of-software-engineers-do-virtually-nothing

Wie producten heeft van QNAP of Veritas heeft wat te doen, want er zijn nogal wat patches verschenen voor producten van deze twee. Dus het werk begint bij dit lezen. (The Register)
https://www.theregister.com/2024/11/26/qnap_veritas_vulnerabilities/

Google Cloud probeerde met honderden miljoenen euro's de brancheorganisatie Cloud Infrastructure Service Providers in Europe (CISPE) te paaien, de organisatie die een klacht had ingediend tegen Microsoft. Google ontkent het, maar het heeft er alle schijn van dat de donatie gekoppeld was aan het gedrag van CISPE in de zaak tegen Microsoft, een zaak waarin CISPE uiteindelijk akkoord ging met het voorstel van Microsoft. (The Register)
https://www.theregister.com/2024/11/28/google_offered_millions_to_cispe/

Datacenters neigen al jaren naar opeengepakte, meer energieverslindende systemen. Een groot deel van deze trend is aangestuurd door de behoefte om steeds grotere AI-modellen te ondersteunen en daarvoor gebruiken chipontwerpers zoals NVIDIA extreem snelle interconnects, in de orde van 1,8 terabyte per seconde, om acht of meer GPU's eruit te laten zien en zich te laten gedragen als één apparaat. Het probleem is echter dat bij deze snelheden koperkabels maar maximaal een meter of twee kunnen zijn. Helaas is het alternatief, licht of 'optica' in de huidige vorm niet bijzonder efficiënt of snel. Maar dan is daar Ayar Labs, die zegt dat wanneer chipmakers de optica rechtstreeks in de computer zouden integreren, niet alleen bottlenecks in bandbreedte kunnen worden verkleind, maar ook de rackdichtheden nog verder omhoog kunnen. (The Register)
https://www.theregister.com/2024/11/28/ai_copper_cables_limits/

Amazon Web Services komt met een VMware-as-a-service volgens de licentieschema's van Broadcom. Met dit 'Amazon Elastic VMware Service' (Amazon EVS) kun je VMware Cloud Foundation (VCF) private cloudstack in de cloud van Amazon draaien. Volgens Amazon wordt het mogelijk om 'een complete VCF-omgeving in slechts een paar uur op te zetten' en vervolgens 'on-premises netwerken uit te breiden en workloads te migreren zonder IP-adressen te hoeven wijzigen, personeel opnieuw te trainen of operationele runbooks opnieuw te schrijven.' (The Register)
https://www.theregister.com/2024/11/26/amazon_elastic_vmware_service_preview/

De wereldwijde laptopmarkt zal naar verwachting met 4,9 procent groeien in 2025, maar commerciële upgradecycli en het dreigende einde van de levensduur van Windows 10 zijn hiervoor verantwoordelijk, in plaats van de vraag naar pc's met AI. Marktwatcher TrendForce verwacht dat de verkoopcijfers van laptops voor het einde van 2024 een gematigd herstel laten zien, en dat ze volgend jaar weer aantrekken. Dat komt dan niet door AI-pc's, want 'de impact van notebooks met AI op de algehele markt blijft voorlopig beperkt.' Het zijn de afgenomen politieke onzekerheid en de renteverlagingen in september, gecombineerd met de einddatum van Windows 10 in oktober 2025 die volgend jaar leiden tot een groei in de verkopen van 4,9 procent tot 183 miljoen eenheden. (The Register)
https://www.theregister.com/2024/11/26/trendforce_laptop_sales_2025/

De Bing Wallpaper app van Microsoft bestaat al langer, maar verscheen onlangs in de Windows Store, en dat vormde de aanleiding om eens nader naar het gedrag van deze app te kijken. Dat is even schrikken. De app bevat ongedocumenteerde functies waarmee de voorkeuren van Chrome-browserextensies kunnen worden gewijzigd en 'alle belangrijke browsercookies' kunnen voor gebruikerstrackingdoeleinden worden gedecodeerd en gelezen. En dat is nog maar een kleine greep uit de merkwaardige acties van wat een onschuldig behangetje zou moeten zijn, maar wat in dit artikel de kwalificatie 'malware' krijgt. (The Register)
https://www.theregister.com/2024/11/26/bing_wallpaper_app/

Onderzoekers van de universiteit van Hong Kong proberen met deze lolly een virtual reality-ervaring nog levensechter te maken door een extra zintuig te prikkelen, namelijk smaak. De gebruiker moet er aan likken en krijgt dan een van negen verschillende smaken voorgeschoteld; suiker, zout, citroenzuur, kers, passievrucht, groene thee, melk, doerian en grapefruit. Smaak komt tevoorschijn door spanning op een zakje gel met chemicaliën te zetten. Mogelijke toepassingen zijn onder meer smaaktests, virtueel boodschappen doen en het ontdekken van bepaalde smaken etenswaar. Het huidige systeem is beperkt tot één uur gebruik. (IEEE Spectrum)
https://spectrum.ieee.org/virtual-reality-taste
De haken en ogen zijn dermate talloos, dat ik me niet kan voorstellen dat dit ooit wat wordt. Gaan we aan elkaars lolly likken? En na een uur een nieuwe kopen? Dan kan ik om te laten proeven al beter gratis producten uitdelen. -RO