| | iPhone minstens vijf jaar 'goed'  Omdat Apple moet voldoen aan de Britse Product Security and Telecommunications Infrastructure (PSTI) wet die op 29 april jongstleden van kracht werd, moest het een verklaring uitbrengen voor de iPhone 15 Pro Max, en daaruit blijkt dat Apple dit apparaat “minimaal vijf jaar vanaf de eerste leveringsdatum” zal ondersteunen. En dat is nieuws, want Apple heeft nog nooit laten weten hoe lang er updates voor een iPhone blijven komen - hoewel we weten dat updates voor iPhones in het verleden wel langer dan vijf jaar nog kwamen. Die eerste leveringsdatum was overigens 22 september 2023, toen de iPhone 15-serie te koop kwam. De iPhone 15 krijgt dus officieel gegarandeerd beveiligingsupdates tot 22 september 2028, en dat is korter dan de directe concurrentie, want zowel Samsung als Google garanderen zeven jaar updates, en dan niet alleen beveiligingsupdates, maar ook Android OS-updates. Het is nu de vraag hoe flexibel Apple met deze garantie na vijf jaar omspringt.
| | | | 'AI-chips' van Qualcomm, AMD en Intel  De AI-pc's zijn in opkomst en de voortekenen zijn zichtbaar in de aankondigingen. Afgelopen week kondigde Qualcomm de Snapdragon X Elite en de X Plus aan, beide op Arm gebaseerde processors, die een NPU bevatten van 45 TOPS (tera-operations per second) en kwam AMD met de Ryzen AI 300 processors met 50 TOPS NPU's. Deze worden allen in juli leverbaar. En dan kwam Intel deze week met de details van de Lunar Lake-chips, die beschikken over NPU's tot 48 TOPS. Waarbij moet worden opgemerkt dat de Meteor Lake van Intel al beschikte over een NPU van 10 TOPS. De Lunar Lake wordt pas 'dit najaar' leverbaar. Net als bij de chips van Apple zit ook bij de Lunar Lake het geheugen (16 GB of 32 GB RAM) ingebouwd. Zo'n processor is sneller en zuiniger, maar heeft wel het nadeel dat later toevoegen van RAM niet meer mogelijk is. Al deze processors zijn geschikt voor de Copilot+ pc van Microsoft. (afbeelding: Copilot / Designer)
| | | | Einde in zicht voor NTLM  Microsoft maakt een einde aan het NTLM-authenticatieprotocol en zet het op de lijst van 'deprecated features'. Concreet betekent dit dat er niet meer verder wordt ontwikkeld aan NTLM, dat het protocol voorlopig nog even in Windows blijft voortbestaan, maar ook dat beheerders die nog gebruik maken van NTLM vanaf nu actief op zoek moeten naar een alternatief. Microsoft schrijft: "Calls to NTLM should be replaced by calls to Negotiate, which will try to authenticate with Kerberos and only fall back to NTLM when necessary." Onder meer de eenvoud en de zwakke encryptie hebben ervoor gezorgd dat NTLM een dankbaar doelwit werd voor hackers.
| | | | Google koopt 'Cameyo'  Google heeft 'Cameyo' overgenomen en wil met de producten van Cameyo de strijd aangaan met bedrijven als Citrix en VMware; de techniek van Cameyo maakt het mogelijk om apps naar browsers te streamen – ook op Chromebooks. Daarmee wordt het mogelijk om traditionele Windows-applicaties op een Chromebook te gebruiken, en Google hoopt dat dat platform daarmee interessanter wordt in zakelijke omgevingen. De timing van Google is wel goed, want bij VMware verandert na de overname van Broadcom nogal veel en VMware-spinoff 'Omnissa', waar de app-virtualisatie terecht is gekomen onder nieuwe eigenaar KKR, moet nog duidelijk maken hoe het verder zal gaan.
| | | | 'Opa' Windows 10 krijgt kraamkamer  Microsoft 'heroverweegt de benadering van Windows 10', en heropent het beta-kanaal van Windows 10 voor Windows Insiders. We weten dat dat betekent dat Microsoft nieuwe versies van Copilot eerst ook in Windows 10 wil testen voordat die worden vrijgegeven, maar wat we niet weten is wat dat betekent voor Windows 10, waarvan de uiterste houdbaarheidsdatum is vastgesteld op 14 oktober 2025. Het is duidelijk dat het besturingssysteem in de markt maar niet erg hard plaats wil maken voor opvolger Windows 11. Microsoft intussen, voelt zich bij dit nieuws geroepen om te herhalen dat die deadline keihard is en blijft.
| | | | Bericht bij wijziging in spreadsheet  Google Spreadsheets krijgt van Google 'Conditional notifications', ofwel conditionele 'alarmbellen'; berichten die je jezelf kunt laten sturen wanneer er iets in het sheet wijzigt. Conditioneel betekent in dit geval dat je regels kunt instellen wat er wijzigt voordat je een bericht krijgt. Bijvoorbeeld wanneer een getal in een cel onder een bepaalde waarde zakt, of boven een bepaalde waarde uitstijgt, of wanneer er een getal in een kolom verandert. Wie Sheets gebruikt voor projectmanagement kan bijvoorbeeld ook instellen dat er een bericht moet worden verstuurd als de status van of de eigenaar van een taak verandert. Conditional notifications is beschikbaar voor de betaalde versies van Google Workspace, en het kan nog de maand juni duren voordat alle gebruikers het kunnen gebruiken.
| | | | 'Microsoft gaat slordig om met privacy van kinderen'  Microsoft kijkt weer tegen twee klachten aan in de EU, nu de Oostenrijkse belangenorganisatie Noyb twee klachten heeft ingediend over de werking van de 365 Education-software op scholen en de privacy van kinderen. Microsoft 365 Education zou “cookies hebben geïnstalleerd die, volgens de eigen documentatie van Microsoft, gebruikersgedrag analyseren, browsergegevens verzamelen en worden gebruikt voor reclame,” en dat alles zonder medeweten van de school. Microsoft zou “consequent vaag” zijn over wat het doet met de gegevens van de leerlingen en zou volgens Noyb kinderen kunnen volgen. Microsoft zou ook de verantwoordelijkheden op het gebied van de Algemene Verordening Gegevensbescherming (AVG) op scholen afschuiven, zonder hen enige toegang of inzicht te geven in het privacybeleid of de gegevensverzameling.
| | | | Google NotebookLM in Nederland  Google heeft een update uitgebracht van NotebookLM, het taalmodel dat helpt bij het analyseren van je eigen gegevens; deze assistent werkt nu in meer dan 200 landen en regio's waaronder Nederland, en draait met Gemini 1.5 Pro, de laatste versie van Gemini. De eerste versie van NotebookLM verscheen in december in de VS. NotebookLM accepteerde toen bestanden zoals transcripties, onderzoeksnotities en bedrijfsdocumenten van Google Docs of in pdf-formaat, maar nu kun je ook Google Slides en web-URL's uploaden. Verder kun je nu vragen stellen over afbeeldingen, grafieken en diagrammen, en kun je afbeeldingen in citaten als verder ondersteunend bewijsmateriaal opnemen.
Direct uitgeprobeerd - het werkte met mijn miezerige Google-accountje! - en ik was redelijk onder de indruk. Ik heb er nooit een geheim van gemaakt dat ik niet te spreken was over Bard/Gemini, omdat de resultaten ver achter bleven ten opzichte van bijvoorbeeld Copilot, maar de eerste vluchtige indrukken (meer was het niet in tien minuten) van dit NotebookLM zijn zonder meer goed. Als je een onderzoeksonderwerp hebt; gelijk alles invoeren, en je krijgt analyses terug. Ik ga hier nog uitvoeriger mee testen, dus mogelijk kom ik er nog op terug. -RO
| | | | Patches voor kritieke lekken in Zyxel NAS | | | | Study finds 268% higher failure rates for Agile software projects Uit onderzoek blijkt dat softwareprojecten die Agile-praktijken toepassen 268 procent meer kans hebben om te mislukken dan softwareprojecten die dat niet doen. Het onderzoek werd uitgevoerd tussen 3 en 7 mei, en er werkten 600 software-ingenieurs (250 in Groot-Brittannië en 350 in de VS) aan mee. Opvallend (of juist niet) was dat projecten met duidelijk vooraf geformuleerde eisen 97 procent meer kans van slagen hadden. Het opstellen van specificaties voordat de ontwikkeling begint doet de succeskansen toenemen met 50 procent. (The Register)
https://www.theregister.com/2024/06/05/agile_failure_rates/ | | | | Microsoft paid Tenable a bug bounty for an Azure flaw it says doesn't need a fix, just better documentation Er is iets merkwaardigs aan de hand met de Service Tags van Azure. Volgens Tenable is het een lek, maar Microsoft houdt het er op dat het zo werkt als bedoeld, al heeft het bedrijf met de informatie van Tenable wel de documentatie bijgewerkt. Want, en dat is wat je moet onthouden, de Service Tags zijn niet geheel zonder risico te gebruiken. Service Tags kunnen worden gebruikt om IP-adressen van Azure diensten te groeperen, zodat je makkelijker netwerktoegang kunt regelen. Maar wie in zijn firewalls te zeer vertrouwt op de Service Tags, zou wel eens gevoelig kunnen zijn voor een hack, een 'cross-tenant attack'. Hoewel Microsoft aanvankelijk het lek erkende, en ontdekker Tenable ervoor betaalde, besloot het uiteindelijk dat alles werkte zoals het zou moeten, en paste alleen de documentatie aan. Tenable intussen, publiceerde een proof-of-concept scenario. En meer Azure-diensten hebben hier last van, zoals Application Insights, DevOps, Machine Learning, Logic Apps, Container Registry, Load Testing, API Management, Data Factory, Action Group, AI Video Indexer en Chaos Studio. (The Register)
https://www.theregister.com/2024/06/05/tenable_azure_flaw/
| | | | Ethical hacker releases tool to exploit Microsoft's Recall AI, says it's not 'rocket science' | | | | FBI recovers 7,000 LockBit keys, urges ransomware victims to reach out | | | | Samsung Expands MICRO LED Lineup Het woord 'ultiem' in Samsung's marketingwoorden 'The Ultimate in Luxury Home Entertainment' lijkt goed gekozen als het gaat om de nieuwe MicroLED-tv's, en zeker als je de prijs er bij betrekt. De MicroLED tv is verkrijgbaar vanaf 110.000 dollar voor de 89 inch versie, en loopt dan op naar 130.000 voor 101 inch en 150.000 dollar voor het 114 inch model. Het beeld is superscherp, zwart is echt zwart en de kleuren fel. Nadelen zijn er niet. Nou ja, voor wie het kan betalen dan. (Samsung)
https://news.samsung.com/us/samsung-expands-micro-led-lineup-ultimate-luxury-home-entertainment/
Ik zou eerst mijn huis moeten verbouwen om zo'n scherm ergens te kunnen laten passen en er dan ook nog relaxed naar te kunnen kijken, en dan zou ik mijn huis vervolgens moeten verkopen om 'm te kunnen betalen. Mmm.. de les is dat sommige dingen gewoonweg niet kunnen, geloof ik. -RO | | | | The Raspberry Pi 5 gets an AI upgrade Dankzij een hardwarematige uitbreiding op de Raspberry Pi 5, wordt deze ook geschikt voor AI-taken als object- of gezichtsherkenning. Hiervoor krijgt de Raspberry een M.2-formaat Hailo 8L AI-accelerator met de Raspberry Pi M.2 HAT+. De Hailo-8L NPU-chip (Neural Processing Unit) is goed voor 13 TOPS. Leuk dus om goedkoop met AI te experimenteren. (ZDNet)
https://www.zdnet.com/article/the-raspberry-pi-5-gets-an-ai-upgrade/ | | | | Get Paid To Work At IKEA On Roblox Het komt niet zo vaak voor dat een groot bedrijf een baan aanbiedt op een gamingplatform (in dit geval Roblox), maar IKEA lijkt het toch echt te doen - of is het een marketingstunt? Wat moet je doen? 'helping people choose their furniture, serving meatballs, having the chance to win exclusive UGCs and much more.' Verdienste: 14,80 euro per uur. Wie nu opveert om te gaan solliciteren; het is alleen voor boven de 18 jaar en je moet in het VK of Ierland wonen. (IKEA)
https://thecoworker.co.uk/
| | | | | | Colofon
Deze nieuwsbrief is een initiatief van de IG IT Infra en wordt gratis beschikbaar gesteld aan alle leden van de KNVI. Hiernaast ontvangen ook betalende abonnees deze nieuwsbrief. Ben jij (nog) geen lid en wil jij deze nieuwsbrief ook ontvangen? Sluit dan hier een abonnement af.© Deze nieuwsbrief is onderdeel van een individueel lidmaatschap van KNVI en uitsluitend voor persoonlijk gebruik. Verdere (gedeeltelijke) verspreiding in welke vorm dan ook is niet toegestaan zonder schriftelijke goedkeuring van de uitgever. Heb je ook nieuws, of een mening? Ron.Onrust@knvi.nl Heb je problemen met toezending, of anderszins met de techniek van de website? info@knvi.nl. Uitgever: sig IT Infra - KNVI. Redactie en samenstelling: Ron Onrust. KNVI Berencamperweg 10, 3861 MC Nijkerk Tel: 033-2473427 Mail: info@knvi.nl | | | | | |
Zyxel heeft voor wat oudere NAS-modellen patches uitgebracht in verband met vijf kritieke lekken in de software. Het gaat om modellen in de NAS326 en de NAS542 reeks, beide gingen end-of-life (EOL) op 31 december 2023. Zyxel 