* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

Citrix zou van plan zijn om per 1 september grote veranderingen door te voeren in het partnerprogramma, veranderingen die nogal 'binnenkwamen' toen Citrix-klanten er tijdens een bijeenkomst mee werden geconfronteerd. Dit nieuws kwam The Register ter ore. Zo zou de licentie voor partners zijn gewijzigd waardoor partners dubbel gaan betalen, tenzij de partners een jaar lang vooraf betalen. Eerder beargumenteerde Citrix nog dat de jaarlijkse licenties een manier voor partners waren om de kosten en prijzen voor hun klanten vast te leggen, in plaats van geplaagd te worden door potentiële kostenstijgingen gedurende een jaar, maar nu rechtvaardigt Citrix er de prijsstijging mee omdat 'een flexibel maandelijks model een niveau van incrementele kosten en onzekerheid in het bedrijf introduceert.' Verder zouden de kortingen voor partners worden verlaagd.

Hackers hebben een nieuwe methode om infostealer-malware geïnstalleerd te krijgen op de machines van Roblox-gebruikers; de malware zit verstopt in een hulpmiddel om de prestaties per seconde op Roblox te optimaliseren. Dat meldt Zscaler ThreatLabz, die het ontdekte. De hackers gebruiken YouTube video's en Discord links om de als 'Tweaker' gedoopte malware onder de aandacht te brengen. Eenmaal geïnstalleerd wordt eerst van Powershell-opdrachten gebruik gemaakt om de malware te installeren, die in staat is locatiegegevens, Wi-Fi-netwerkinformatie, wachtwoorden, Roblox-gebruikersgegevens en zelfs in-game valutagegevens weg te sluizen. De infectie kan een tijdje onontdekt blijven, omdat de malware doet wat het belooft; Zscaler zegt dat de Tweaker-malware inderdaad de FPS verbetert. Omdat Roblox-gebruikers meestal kinderen zijn, moeten ouders hiervan op de hoogte zijn, zeker als de kinderen spelen op een machine die ook zakelijk wordt gebruikt.

Zoals beloofd heeft Elon Musk het model achter de xAI-chatbot, Grok-1, onder de Apache 2.0-licentie in open source vrijgegeven. Het model heeft 314 miljard parameters en heeft hardware nodig met voldoende GPU-geheugen, denk aan honderden GB's aan RAM. Grok scoort direct matig in benchmarks; hoewel Grok een groot model is, presteert het slechter dan sommige veel kleinere modellen. Overigens staat Grok met zijn 314 miljard parameters nog ver van bijvoorbeeld OpenAI's GPT-4, dat nu op 1,76 biljoen parameters staat. Het evidente voordeel van Grok is dat die toegang heeft tot de realtime tweets van X. Waarbij moet worden opgemerkt dat de techniek van Grok-1 weliswaar is vrijgegeven, maar de gegevens die voor training worden gebruikt, niet beschikbaar zijn onder dezelfde licentie.

Volgens beveiligingsonderzoekers zijn minstens 900 websites die zijn gebouwd met Google's clouddatabase Firebase, verkeerd geconfigureerd, waardoor inloggegevens, persoonlijke informatie en andere gevoelige gegevens onbedoeld op het openbare internet terechtkomen. Dat moet een aansporing zijn voor iedereen met een Firebase website, om de configuratie te controleren. De onderzoekers vonden in Firebase een mogelijkheid om een nieuwe gebruiker met beheerdersrechten te maken. Vervolgens gingen ze op het internet op zoek naar slecht geconfigureerde Firebase-databases. Zo'n 5,2 miljoen domeinen werden doorzocht, en gevonden werden de gegevens van meer dan 900 websites. Ze hebben e-mails verstuurd naar 842 websites, waarna 24 procent van de website-eigenaren de verkeerde configuratie heeft aangepast.

Bloomberg weet te vertellen dat Apple in gesprek is met Google voor het integreren van Gemini AI in de iPhones. Gemini moet dus het antwoord van Apple worden op OpenAI en Microsoft's Copilot. Je kunt dit als een signaal zien dat Apple achterloopt in de AI-race, maar als je de ontwikkeling van de chatbots in het verlengde ziet van 'zoeken op het internet', dan is het contact met Google het voortzetten van iets wat al bestaat; Google is al de zoekmachine voor de iPhones. Apple zou ook overleg hebben gehad met OpenAI, en volgens Bloomberg kan het ook nog een samenwerking aangaan met een ander AI-bedrijf zoals Anthropic. Apple zou zelfs meerdere samenwerkingen kunnen aangaan, tot het moment dat eventuele eigen generatieve modellen op eigen benen kunnen staan.

Microsoft valt Windows-gebruikers in Chrome lastig met reclame voor de Bing zoekmachine. In Chrome kregen gebruikers van Windows 10 en 11 de melding: 'Chat with GPT-4 for free on Chrome! Get hundreds of daily chat turns with Bing Al' in beeld. Klikken op 'Yes' zorgt voor het installeren van de Chrome-extensie 'Bing Search', waarna de zoekmachine van Microsoft als standaard wordt ingesteld. Dan volgt er nog wel een waarschuwing van Chrome met de vraag of je zeker weet dat je van zoekmachine wilt veranderen, maar die gaat gepaard met een melding van Windows; 'Wait — don’t change it back! If you do, you’ll turn off Microsoft Bing Search for Chrome and lose access to Bing Al with GPT-4 and DALL-E 3. Select Keep it to stay with Microsoft Bing.' In een reactie doet Microsoft de (eenmalige) reclame af als een 'kans'.

Nog een overzicht van de Microsoft maandpatches van maart, met 61 updates zonder meldingen van lekken die al 'op straat liggen', of andere zero-days in het ecosysteem Windows, Office, .NET. (Computerworld)
https://www.computerworld.com/article/3714402/for-marchs-patch-tuesday-no-zero-day-flaws.html#tk.rss_all

De komende twee jaar worden organisaties door generatieve kunstmatige intelligentie (genAI) gedwongen om een groot aantal snel veranderende problemen aan te pakken, van gegevensbeveiliging tot tech review boards, nieuwe diensten en, het belangrijkste, het bijscholen van werknemers. Tot die conclusie komt IDC, dat voorspelt dat AI in 2027 zo'n 29 procent van de complete organisatie-uitgaven vertegenwoordigt. Nog dit jaar geeft de gemiddelde onderneming 28 miljoen dollar uit aan genAI-initiatieven, en in 2027 150 miljard dollar, een beweging die een totale economische impact heeft van 11 biljoen dollar, aldus IDC. (Computerworld)
https://www.computerworld.com/article/3714167/how-generative-ai-will-drive-a-foundational-shift-in-your-company.html#tk.rss_all

In dit artikel wordt de invloed besproken die AI heeft op de arbeidsmarkt. Veel mensen denken dat AI juist banen zal genereren, omdat genAI-tools zoals ChatGPT en Midjourney kunnen helpen bij alledaagse taken, waardoor werknemers waardevollere, creatieve rollen op zich kunnen nemen en productiever kunnen worden. Behalve dat genAI en AI de manier waarop werknemers werken zullen veranderen, worden netto ook nieuwe banen gecreëerd, volgens een nieuw Gartner-rapport zelfs in 2033 meer dan een half miljard. (Computerworld)
https://www.computerworld.com/article/3714447/generative-ai-to-create-a-half-billion-new-jobs-heres-why.html#tk.rss_all

Het is een hack die steeds vaker door cybercriminelen wordt toegepast; de IT helpdesk inschakelen, zich voordoend als een collega ergens in het bedrijf, met als oogmerk om rechten gewijzigd te krijgen, zodat de hacker daarmee toegang krijgt tot de bedrijfseigen systemen. Helpdeskmedewerkers zouden zich daarvan bewust moeten zijn, en kunnen ook wel het een en ander doen om een dergelijke bedreiging af te wenden. (The Register)
https://www.theregister.com/2024/03/15/it_helpdeskers_under_increased_threat/

Een 'hands-on' handleiding voor het zelf installeren op je eigen pc van een groot taalmodel (LLM), en wel Ollama, dat eenmaal geïnstalleerd min of meer hetzelfde werkt op Windows, Linux en Macs. (The Register)
https://www.theregister.com/2024/03/17/ai_pc_local_llm/

Nieuwe updates in de Setup Store:

Airtame 4.9.1
Alteryx Designer (Windows) 2023.2.1.133
Amazon AWS Command Line Interface (Windows) 1.32.64
Amazon AWS Command Line Interface V2 (Windows) 2.15.30.0
Apache Tomcat 9 (Windows) 9.0.87
balena CLI 18.1.5
Bluebook (Windows) 0.9.259
Burp Suite Enterprise Edition 2024.3.1
Canva 1.84.0
Cato Client (Windows) 5.10.23.1205
Chromium (Windows) 124.0.6366.0
CudaText (Windows) 1.211.0.0
Cyberduck CLI 8.8.1.41263
David Kocher Cyberduck 8.8.1.41263
Descript 84.1.2
Dialpad Meetings 2403.2.1
DIALux evo (Windows) 5.12.1.7275
Electron (Windows) 29.1.4
Evernote 10.80.3
ExpressVPN (Windows) 12.76.0.28
Fences 4 (Windows) 4.2.2.1
Frame App 7.4.0
GDevelop (Windows) 5.3.195.5079
GDevelop (macOS) 5.3.195.15908
GNU Octave (Windows) 9.1.0
GoSign Desktop (Windows) 2.1.4
Grammarly (macOS) 1.61.1.0
HP Support Assistant 9 (Windows) 9.33.28.0
jamovi (macOS) 2.5.1
JetBrains ReSharper 2023.1 (Windows) 2023.1.6
KiCad 8.0.1
K-Lite Codec Pack Update (Windows) 18.2.2
kubectl (Windows) 1.29.3
Lenovo Dock Manager (Windows) 1.5.1.8
Mattermost Desktop 5.7.0
McAfee Labs Stinger (Windows) 13.0.0.73
McAfee Labs Stinger-ePO (Windows) 13.0.0.73
Mendix 9 (Windows) 9.24.17.30435
Microsoft .NET SDK 8.0 (Windows) 8.2.324.15524
Microsoft .NET SDK 8.0 (macOS) 8.0.203
Microsoft Analysis Services OLE DB Provider (Windows) 16.0.5546.0
Microsoft Definition updates for Windows Defender Antivirus (Windows) 1.407.515.0
Microsoft Edge Beta 123.0.2420.41
Microsoft Edge for Business 122.0.2365.92
Microsoft Edge WebDriver 122.0.2365.92
Microsoft Edge Webview2 Runtime (Windows) 122.0.2365.92
Microsoft On-premises data gateway (Windows) 3000.214.8
Microsoft Teams (Windows) 24047.202.2704.38
Mountain Duck 4.15.6.21921
Nitro Pro 13 (Windows) 13.70.7.60
Oh My Posh (Windows) 19.17.2
Opera One 108.0.5067.29
Plex 1.89.1.107
Plex Media Server 1.40.1.8227
PrinterLogic Printer Installer Client (macOS) 25.1.0.671
Project Viewer 365 (macOS) 24.13.1245
Rapid7 Metasploit (Windows) 6.3.61.1
Sapien PrimalScript 2024 (Windows) 8.1.202
Solar2D Corona 2024.3706
Spyder 5.5.3
think-cell 12 (Windows) 12.0.35.306
think-cell 12 (macOS) 12.0.35.305
UltraViewer (Windows) 6.6.84
Unifi Network Application 8.1.113
UVtools (Windows) 4.2.5
Vim (Windows) 9.1.0186
WebStorm 2023.3 2023.3.5
Zoom Client for VDI (Windows) 5.17.24730

Er bestaan tegenwoordig ook bedrijven die DNA testen van huisdieren, waarop verslaggever Christina Hager van WBZ News besloot om haar eigen DNA op te sturen. Volgens DNA My Dog is zij 40 procent Alaskan malamute, 35 procent shar-pei en 25 procent labrador. Twee andere bedrijven gaven aan de test niet te kunnen doorvoeren. (The Guardian)
https://amp.theguardian.com/lifeandstyle/2024/mar/13/dog-human-dna-test

LinkedIn krijgt een games-afdeling; een plek waar bezoekers een spel kunnen spelen, waarna de individuele scores bepalen hoe hoog op de ranglijst het bedrijf waar je werkt komt te staan.Het zou onder meer gaan om de games ‘Queens’, ‘Inference’ en ‘Crossclimb’. Het is nog niet duidelijk wanneer precies de games beschikbaar komen. (TechCrunch)
https://techcrunch.com/2024/03/16/linkedin-wants-to-add-gaming-to-its-platform/