* Excuus - voor het ontbreken van de Software-updates. Om zo up-to-date mogelijk te zijn wordt die lijst op het laatste moment geheel automatisch gegenereerd en verstuurd, en dat proces is (nog) niet helemaal bullet-proof. 
* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
* Prettig weekend!
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

Voor wie 14 oktober 2025 toch echt te dichtbij is om over te kunnen stappen van Windows 10 naar Windows 11, en toch veilig bezig wil blijven, heeft Microsoft de voorwaarden gepubliceerd voor het krijgen van de Windows 10 Extended Security Updates (ESU). Opvallend daarbij; de kosten zijn minder hoog wanneer je je Windows 10-apparaat alleen gebruikt om via Windows 365 toegang te krijgen tot een Windows 11 Cloud PC. Wie een activation key voor Windows 10 wil hebben betaalt het eerste jaar 61 dollar per apparaat. Wie zijn Windows 10 apparaat beheert via een update management programma als Intune, betaalt maar 45 dollar. Maar de prijs verdubbelt daarna wel elk jaar, en wie in het tweede jaar wil instappen moet ook het eerste jaar betalen 'aangezien ESU's cumulatief zijn,' aldus Microsoft. Gunstige uitzonderingen zijn er ook; educatieve klanten betalen voor het ESU-programma in het eerste jaar maar 1 dollar, en in het tweede en derde jaar respectievelijk 2 en 4 dollar. Microsoft benadrukt dat alle bovenstaande bedragen gelden voor zakelijke gebruikers. Hoe het er voor consumenten uit gaat zien wordt later bekend gemaakt.
Volgens Statcounter gebruikt zo'n 70 procent nu nog Windows 10, terwijl Windows 11 op rond de 25 procent van de pc's draait. Dat wordt het komende jaar dus doorwerken om te upgraden, of het wordt cashen voor Microsoft.. -RO

Onverlaten die toegang hebben tot een systeem, kunnen sessies van gebruikers 'kapen', door cookies te kopiëren. Juist om dat tegen te gaan heeft Google een nieuw beveiligingsmechanisme bedacht dat het Device Bound Session Credentials (DBSC) noemt. DBSC introduceert een extra cookie, dat gekoppeld is aan het fysieke apparaat, bijvoorbeeld via Trusted Platform Module (TPM). Zo'n sessie kan dan periodiek worden vernieuwd, waardoor de sessie gekoppeld wordt aan dat ene apparaat. Google verwacht dat de Chrome-browser in eerste instantie DBSC zal ondersteunen 'bij ongeveer de helft van de desktopgebruikers', gebaseerd op de hardwaremogelijkheden van de machines; zo hebben bijvoorbeeld niet alle computers TPM, al wordt dat steeds meer, nu Microsoft het als eis opneemt voor Windows 11. Het is de bedoeling van Google dat DBSC een open standaard wordt die anderen ook kunnen gebruiken. (Afbeelding: Copilot / Designer)

De OpenInfra Foundation kwam met een update van OpenStack en brengt het als een prima alternatief voor wie nadenkt over een overstap van VMware. OpenStack 'Caracal' is voor het eerst een Skip Level Upgrade Release Process (SLURP) -release, wat betekent dat je niet alle tussenliggende releases meer hoeft te installeren, iets wat bij OpenStack vroeger wel noodzakelijk was. De Nova cloud compute-structuur kan nu live migratie van virtuele GPU's ondersteunen, en verder is de beveiliging verbeterd, onder rmeer dankzij verbeterde role-based access controls (RBAC) in verschillende modules en automatische sessie time-outs voor de Nova-console.

Het zou kunnen gebeuren dat een email die is verstuurd vanuit een Outlook.com-domein niet aankomt bij een ontvanger in Gmail. Die Outlook-gebruikers krijgen dan een standaard bericht van Gmail dat hun bericht is geblokkeerd. Microsoft erkent het probleem, werkt aan een oplossing en heeft intussen een tijdelijke oplossing; het aanmaken van een alias.

Voor iedereen die wel eens lokaal op zijn pc een groot taalmodel (LLM) wil uitproberen, heeft Opera op experimentele basis die mogelijkheid toegevoegd aan de ontwikkelaarsversie van de Opera One browser. Je kunt op deze manier een onwaarschijnlijke hoeveelheid LLM's proberen, van LLaMA tot Gemma en Mixtral, en dat alles zonder dat er, na het downloaden en installeren, een internetverbinding voor nodig is. Opera legt wel de nadruk op het experimentele karakter, wat kan betekenen dat je soms tegen een bug aanloopt. Daarnaast kan een lokaal geïnstalleerde LLM behoorlijk trager werken dan een online chatbot, die in een datacenter op geoptimaliseerde hardware draait.

Samsung was van plan de prijzen voor zijn zakelijke SSD's in het tweede kwartaal van 2024 met 15 procent te verhogen, maar de aanhoudend hoge vraag, gestimuleerd door AI, drijft dat nog verder op. Business Korea meldt dat Samsung van plan was om de prijs van de zakelijke SSD's in het tweede kwartaal met 15 procent te verhogen, maar met het oog op een toenemende vraag wordt dat 20 tot 25 procent.

Met de komst van de iPhone 15 en iOS 17.2 voor de iPhone 13 en 14 kon je je iPhone met 15 watt draadloos opladen via de Qi2 standaard, terwijl aanvankelijk alleen de MagSafe-opladers van Apple het laden op vol vermogen ondersteunden. Voor bezitters van een iPhone 12 zit er een cadeautje in iOS 17.4; vanaf nu kun je je iPhone 12 ook met 15 watt opladen met Qi2-laders. Apple heeft dat nog niet officieel bevestigd, maar dat het kan werd getest door Macworld, en ook Belkin zegt dat hun Qi2-laders samenwerken met alle Qi2 apparaten.

Ondanks de enorme opkomst van AI blijkt de 'Just Walk Out' techniek van Amazon mislukt. Just Walk Out beloofde dat je, na het inchecken in de supermarkt kon pakken wat je wilde hebben, waarna je naar buiten kon lopen zonder dat je langs een kassa hoefde. Maar The Information meldt nu dat Amazon de techniek gaat weghalen uit alle Fresh-supermarkten in de VS. De techniek zou via talloze camera's en sensoren kunnen zien wat mensen pakten, waarna alleen wat er werd meegenomen werd afgerekend. In werkelijkheid was er een enorme hoeveelheid mensen, zo'n 1.000 in India, bezig om alle camera's te controleren. Daarnaast was het erg duur om de benodigde apparatuur te installeren en te onderhouden, en waren er privacyproblemen; om mensen in de gaten te houden werd er biometrische informatie van mensen verzameld, en dat leidde tot rechtszaken, omdat Amazon haar klanten daarover niet goed zou hebben voorgelicht. En tenslotte was Amazon niet erg succesvol in het aan de man brengen van de techniek bij andere bedrijven en organisaties. In het VK blijft de Just Walk Out techniek vooralsnog in de winkels, maar in de VS wil Amazon overstappen naar de 'Dash smart carts', winkelwagens met een weegschaal en sensoren, die er ook voor moeten kunnen zorgen dat consumenten de kassa kunnen overslaan.

Uit onderzoek blijkt dat chatbots beter zijn in het debat; het overtuigen van mensen met argumenten. GPT-4 zou zelfs in 81,7 procent van de gevallen beter scoren dan de mens. Opvallend; de chatbot presteert beter wanneer hij wordt voorzien van demografische informatie over de tegenstander, zoals geslacht, leeftijd, etniciteit, opleidingsniveau, arbeidsstatus en politieke overtuiging. Mensen presteren juist slechter wanneer ze die informatie krijgen. (The Register)
https://www.theregister.com/2024/04/03/ai_chatbots_persuasive/

Je kunt wel van enig gezichtsverlies voor Microsoft spreken wanneer een overheidsdienst na onderzoek Microsoft beschuldigt van lakse beveiligingsmaatregelen, een haperende infosecurity-cultuur en ondermaatse beveiliging van de cloud. De Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) heeft een Cyber Safety Review Board (CSRB), en die bekeek een hack van Exchange Online in juni 2023, waarbij accounts van hoge Amerikaanse functionarissen werden gehackt door de aan China gelieerde groep ‘Storm-0558’. Daaruit kwam naar voren dat het incident te voorkomen zou zijn geweest als Microsoft beter op de winkel zou hebben gepast. CSRB heeft daarom nu een reeks van aanbevelingen voor Microsoft. (The Register)
https://www.theregister.com/2024/04/03/cisa_microsoft_exchange_online_china_report/

In dit artikel wordt gekeken hoe de verschillende mechanismes die uiteindelijk de cookies moeten vervangen, zich tot elkaar verhouden. Bekeken worden de Ad Selection API in Microsoft Edge en de Protected Audience API in Google Chrome. (The Register)
https://www.theregister.com/2024/04/04/microsoft_sandbox_google/

Dit artikel verhaalt aan de hand van publicaties van deskundigen over een nieuwe manier van criminelen om bezoekers te misleiden en zo malware te activeren. Het gaat om een variant van clickjacking, waarbij interface-elementen van webpagina's worden misbruikt. In dit nieuwste geval wordt de bezoeker van een malafide website ervan overtuigd om de Enter-toets of de spatiebalk ingedrukt te houden, bijvoorbeeld om zogenaamd akkoord te gaan met cookies. Intussen wordt de input van deze toetsaanslagen gebruikt om in een ander venster iets te activeren. De deskundigen hebben aanbevelingen voor webmasters om ervoor te zorgen dat dat op hun website niet mogelijk is. (The Register)
https://www.theregister.com/2024/04/03/clickjacking_heir_gesture_jacking/

VMware komt medio dit jaar met een belangrijke update voor de Cloud Foundation-bundel die begin 2025 wordt opgevolgd door nog een grote update. Beide updates moeten het implementeren en het bedienen van de bundel vereenvoudigen. (The Register)
https://www.theregister.com/2024/04/02/vmware_cloud_foundation_updates_coming/

Na een succesvol proefproject heeft de Noord-Duitse deelstaat Sleeswijk-Holstein besloten om over te stappen van Microsoft Windows en Microsoft Office naar Linux en LibreOffice (en andere gratis en open source software) op de 30.000 pc's die bij de lokale overheid worden gebruikt. (Document Foundation)
https://blog.documentfoundation.org/blog/2024/04/04/german-state-moving-30000-pcs-to-libreoffice/

Binnen tien jaar is Ethernet als infrastructuur voor AI meer populair dan Infiniband. Tot die conclusie komt Gartner, dat in een rapport in de toekomst kijkt. Er staan wat belangrijke veranderingen aan te komen voor Ethernet. (The Register)
https://www.theregister.com/2024/04/04/gartner_generative_ai_network_trends/

Stability AI introduceerde versie 2.0 van het muziekgeneratieplatform Stable Audio. Hiermee kun je drie minuten audio laten genereren vanaf een vraag via tekst, en dat geheel gratis. Het uploaden van audio is ook mogelijk, om daarop het gegenereerde muziekstuk te laten baseren. (Stable Audio)
https://stableaudio.com/
Goed als je een achtergrondmuziekje voor een video zoekt, maar verwacht niet een paar nieuwe composities die je kunt toevoegen aan je dagelijkse playlist.. -RO

Uber breidt de samenwerking die het heeft met Waymo uit naar het bezorgen van maaltijden via Uber Eats, gebruikmakend van zelfrijdende Waymo-voertuigen. De dienst gaat van start in een deel van Phoenix, VS. Gebruikers zien in de app of er een 'autonoom voertuig' kan bezorgen, en kunnen aangeven dat ze liever een koerier willen. Komt er een auto voorrijden, krijgen ze een bericht op hun telefoon, en als ze naar de auto toelopen, kunnen ze die openmaken met de app. (Uber)
https://www.uber.com/newsroom/uber-and-waymo-autonomous-deliveries-phoenix/

Het Chinese Arrowyuan Technology gaat een test doen voor het afleveren van goederen via een raket. De raket zou de afstand van de ene kant van China naar de andere kant van China in een half uur kunnen afleggen, en zou zo leveringen binnen een uur mogelijk moeten maken. De initiatiefnemers geven het toe; niets voor de korte termijn, maar wellicht wel voor later. (Arrow)
https://mp.weixin.qq.com/s/magdkA9YeVBVNon1rPPPSA
Ik ga gelijk grif toegeven dat ik niks weet van raketlanceringen, maar het afschieten en vliegen lijkt me niet zo zeer het probleem, maar wel het landen. De video op de website suggereert een 'staande' landing, in een soort buis, waarna de pakketjes uit de neus van de raket worden gehaald, die dan boven de buis uitsteekt. Het landen van een raket in een buis... is dat eerder vertoont in de geschiedenis van de ruimtevaart? - Ja, zegt chatbot, 'verticaal landen' is wel eens gedaan, maar het is heel lastig. :-) Leuke stunt dus, deze test, maar weinig realistisch. -RO