* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Prettig weekend!
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

Google Cloud heeft bij de Europese Commissie een klacht ingediend tegen Microsoft. Google zegt daarin dat Microsoft het voor cloudklanten onbetaalbaar duur maakt om hun werk van Azure naar andere providers te verplaatsen, zoals Google Cloud. De licentievoorwaarden van Microsoft zouden Europese klanten beperken om over te stappen naar concurrerende cloudplatforms, ondanks dat hiervoor "geen technische belemmeringen zijn". Dat kost Europese bedrijven jaarlijks veel geld en onderdrukt de concurrentie. Google verwees naar een schikking deze zomer tussen Microsoft en CISPE (Cloud Infrastructure Service Providers in Europe), de brancheorganisatie voor de Europese cloudindustrie, die een soortgelijke klacht over Microsoft had. Microsoft intussen, denkt optimistisch dat de EC de klacht van Google zal afwijzen. Volgens Google legden Microsoft's licentievoorwaarden uit 2019 "extreme financiële sancties" op aan bedrijven die Windows Server-software wilden gebruiken bij Azure-concurrenten zoals AWS en Google Cloud, klanten zouden tot wel vijf keer meer moeten betalen.

Firefox heeft de naam beter met privacy om te springen dan vergelijkbare browsers, maar in dat imago komt nu een deukje, nu de Oostenrijkse belangenorganisatie Noyb bij de EU een klacht tegen Mozilla heeft ingediend omdat binnen Firefox 'Privacy Preserving Attribution' (PPA) standaard aan staat, zonder dat de gebruikers daarvan op de hoogte zijn gesteld. PPA werkt over websites heen en deelt de mogelijke interesse die de gebruiker heeft voor bepaalde reclame met bezochte websites. Het browser-gedrag van de gebruiker wordt niet met derden gedeeld, daarom zou het systeem veiliger zijn. Maar volgens Noyb maakt dit nog steeds inbreuk op de AVG rechten van EU-gebruikers, omdat het toch gewoon gaat om een nieuwe manier om gebruikers te volgen. Gebruikers kunnen in de instellingen PPA overigens wel uitschakelen. Noyb zegt dat Mozilla gebruikers moet waarschuwen voor PPA, er een opt-in-systeem van moet maken en 'onrechtmatig' verwerkte gegevens moet verwijderen.

Intel heeft een nieuwe update uitgebracht voor de voltage-problemen met de Core processoren van de 13e en 14e generatie. In juli kwam Intel met de eerste update, die een te hoge spanning op de chips moest tegengaan. Nu, in het nieuwe bericht, zegt Intel dat het gaat om in totaal vier scenario's die spanningsschommelingen kunnen veroorzaken. Dat vierde scenario (codenaam 0x12B) is nieuw, en dus moest er een nieuwe patch komen. De patch is intussen naar fabrikanten van moederbords gestuurd, omdat deze moet worden geïnstalleerd als een BIOS-update. Het kan dus nog weken duren voordat de fabrikanten de oplossing voor hun producten uitbrengen.

De internationale IT-barometer staat op 'zwaar weer', nu bekend is geworden dat er een kritiek Remote Code Execution (RCE) lek zit in alle GNU/Linux-systemen. De details over de kwetsbaarheid, die al meer dan tien jaar bestaat, worden binnen twee weken volledig bekendgemaakt. Er zijn nog geen CVE-nummers toegewezen. Linux-distributeurs zoals Canonical en RedHat hebben de ernst van de fout bevestigd en beoordeeld met een 9,9. Dit geeft aan dat er grote schade kan worden aangericht wanneer er misbruik van wordt gemaakt. Maar ondanks deze bevestiging is er nog geen patch beschikbaar, tot grote frustratie van de melder van het lek. Het is niet duidelijk of dit ook betrekking heeft op andere open source projecten zoals FreeBSD.

Gartner denkt dat 43 procent van alle in 2025 verkochte pc's een AI-pc zal zijn, en dat in 2026 een AI-pc vrijwel de enige laptop is die een groot bedrijf kan kiezen. Geschat wordt dat er in 2024 43 miljoen AI-pc's worden verkocht, een stijging van 99,8 procent ten opzichte van 2023, en dat er 114 miljoen stuks in 2025 over de toonbank gaan, een stijging van 165,5 procent. Dit heeft overigens niets te maken met het gebruik van AI-pc's maar meer dat Gartner denkt dat het steeds moeilijker zal worden om een ​​pc zonder AI-chip te kopen. Voor Gartner is een AI-pc een pc met een ingebouwde neurale verwerkingseenheid (NPU). Kopers zien misschien niet gelijk het nut van een AI-pc, maar zullen het zekere voor het onzekere nemen en een AI-pc kopen, omdat ze denken dat die langer mee zal gaan.

Om mensen tegemoet te komen die bijvoorbeeld veel website-pagina's uitprinten, komt HP met een hulpmiddel met de letters 'AI' in de naam; 'HP Print AI'. Volgens HP zorgt de intelligentie ervoor dat alle onnodige witte ruimtes worden gereduceerd en dat advertenties worden verwijderd. De afmetingen van plaatjes wordt geoptimaliseerd, zodat printen van een website er ongeveer net zo goed uit moeten komen te zien als iets dat van een tekstverwerker komt. Overigens geldt dat niet alleen voor websites, maar de software moet ook werken voor spreadsheets, die vaak ook lastig te printen zijn. HP Print AI is er vanaf deze week in beta-vorm voor een select aantal klanten.

De Japanse Fair Trade Commission gaat onderzoek doen naar de softwarelicentiepraktijken van VMware. De autoriteiten bezochten daarvoor afgelopen woensdag het kantoor in Tokio van Broadcom. Broadcom wordt ervan verdacht software-producten zodanig te hebben gebundeld dat klanten gedwongen werden om onnodige software te kopen. Broadcom houdt vol dat de prijs lager is dan de gecombineerde catalogusprijzen die VMware rekende voor de afzonderlijke producten waaruit zo'n bundel bestaat, maar klanten zeggen dat ze nu meer kwijt zijn dan vóór de overname. De Japanse rapporten beweren dat de prijzen zelfs vertienvoudigd zijn, of meer. De brancheorganisatie Cloud Infrastructure Services Providers in Europe (CISPE) heeft binnen de Europese Unie aangedrongen op een onderzoek naar de praktijken van Broadcom, maar tot nu toe zonder succes. Japan lijkt tot dusverre het eerste land dat actie onderneemt.

Volgens het jaarlijkse webtrackingrapport van Kaspersky is Google opnieuw de kampioen als het gaat om het volgen van mensen op het internet. Kaspersky verzamelde de anonieme gebruikersstatistieken tussen juli 2023 en juni 2024 via de Do Not Track (DNT) plug-in. DNT voorkomt dat trackers (cookies, trackingpixels, social media trackers, webanalyses en apparaatvingerafdrukken) worden geladen wanneer gebruikers websites bezoeken, en dat gebeurde het afgelopen jaar bijna 39 miljard keer. Acht trackingsystemen verschenen in bijna alle regio's in de top-25, en vier daarvan zijn van Google.

Deze week deed Meta de nodige aankondigingen tijdens het 'Meta Connect 2024' evenement;
Wat nu nog een prototype is maar 'in de nabije toekomst' een echt product kan worden is de 'Orion' AR-bril. Met kleine projectoren worden hologrammen op de lenzen weergegeven. Sensoren kunnen stem, oogbewegingen, handtracking en elektromyografie (EMG) polsbandinvoer volgen. Input kan worden gecombineerd met AI, zodat je in een koelkast kunt kijken en de bril om een recept kunt vragen wat je kunt maken met wat er in ligt. Verder kun je er mee videobellen en berichten plaatsen op sociale media. De Meta Quest 3S is een 300 dollar broertje van de Quest 3 van vorig jaar, die geld bespaart dankzij goedkopere lenzen, een lagere resolutie en minder opslagruimte (128 GB). Wie bereid is 400 dollar uit te geven krijgt een model met 256 GB, en Meta verlaagde tegelijk de prijs van de Quest 3 met 512 GB van 650 naar 500 dollar. Met de komst van de Meta Quest 3S wordt de verkoop van de Quest 2 en Quest Pro eind dit jaar stopgezet. De Ray-Ban Meta smart glasses krijgen een bijgewerkte AI-assistent met meer mogelijkheden, die via spraak zijn te activeren. De bril kan ook QR-codes scannen en telefoonnummers kiezen uit tekst die hij herkent. Volgens Meta wordt de livevertaling van de bril ook beter. Meta AI kan nu foto's bewerken met tekstprompts, kan objecten toevoegen of verwijderen, of details wijzigen zoals achtergronden of kleding. AI-fotobewerking komt beschikbaar op Meta's sociale apps, waaronder Instagram, Messenger en WhatsApp.

Het Tor Project heeft de activiteiten samengevoegd met Tails, het besturingssysteem dat Tor gebruikt. Door Tails op te nemen in het Tor Project, moet de samenwerking eenvoudiger worden en zijn er meer voordelen zoals lagere overheadkosten en uitgebreide trainingsprogramma's. De samenwerking lag voor de hand, Tor- en Tails-ontwikkelaars werken al sinds 2015 nauw samen. (Tor Blog)
https://blog.torproject.org/tor-tails-join-forces/

Apple heeft drie Mac-modellen toegevoegd aan de lijst met 'vintage' producten en negen extra Mac-modellen verplaatst van vintage naar 'obsolete'. Een apparaat is 'vintage' als er meer dan vijf jaar zijn verstreken sinds de verkoop ervan stopte. Een apparaat is 'obsolete' als er meer dan zeven jaar zijn verstreken sinds het bedrijf stopte met de verkoop. Dat heeft consequenties voor reparaties en de beschikbaarheid van onderdelen. (MacRumors)
https://www.macrumors.com/2024/09/23/apple-adds-12-macs-to-vintage-obsolete-lists-ob/

Evan Prodromou, medeauteur van het ActivityPub-protocol, heeft 'Social Web Foundation' opgericht, speciaal voor het ActivityPub-ecosysteem, en om de groei van Fediverse te bevorderen. Deze organisatie wil ontwikkelaars, organisaties en overheden ondersteunen door middel van belangenbehartiging, educatief materiaal en infrastructuur. ActivityPub kreeg vooral bekendheid na de acceptatie door grotere namen als Meta en Mastodon. (Social Web Foundation)
https://socialwebfoundation.org/2024/09/24/launch/

In dit artikel wordt een lans gebroken voor 'fair source' software, naast de meer ingeburgerde vormen open source software en proprietary software. Fair Source is een licentiemodel dat een middenweg probeert te vinden tussen open source en proprietary software. Het maakt software openbaar beschikbaar om te lezen, en staat derden toe om het te gebruiken, aan te passen en te herdistribueren, maar met beperkingen. Dit om het bedrijfsmodel van de producent te beschermen, terwijl het toch de voordelen van open source biedt. (TechCrunch)
https://techcrunch.com/2024/09/22/some-startups-are-going-fair-source-to-avoid-the-pitfalls-of-open-source-licensing/

Onverlaten met een goed verhaal hebben een app met de naam 'WalletConnect' in de Play Store weten te krijgen, die binnen de kortste keren 10.000 keer werd gedownload, en die bij meer dan 150 mensen de wallets wist leeg te trekken voor 70.000 dollar. Volgens onderzoekers is het voor het eerst dat dergelijke software zich uitsluitend op mobiele gebruikers richt. (The Register)
https://www.theregister.com/2024/09/26/victims_lose_70k_to_play/

CrowdStrike zegt dat het verschillende test-, validatie- en update-uitrolprocessen heeft vernieuwd om herhaling van zo'n storing als in juli te voorkomen, die wereldwijd voor verstoringen op Windows-systemen zorgde. (SecurityWeek)
https://www.securityweek.com/crowdstrike-overhauls-testing-and-rollout-procedures-to-avoid-bsod-crashes/

Aruba access points met AOS-8 en AOS-10
Fabrikant: HPE
CVE: CVE-2024-42505, CVE-2024-42506, CVE-2024-42507 
CVSS-score: 9,8, 9,8, 9,8
Patches: Ja
Zero-day: Nee
Exploit: niet zover bekend
In KEV: Nee

Container Toolkit
Fabrikant: NVIDIA
CVE: CVE-2024-0132
CVSS-score: 9,0
Patches: Ja
Zero-day: Nee
Exploit: niet zover bekend
In KEV: Nee
Meer informatie: Hier bij The Register

De televisies van LG krijgen ingebouwde reclame; de advertenties komen tevoorschijn in de tv-screensavers. LG maakte de stap op 5 september bekend aan adverteerders, consumenten werden niet op de hoogte gebracht - die merken het waarschijnlijk vanzelf. (ars technica)
https://arstechnica.com/gadgets/2024/09/lg-tvs-continue-down-advertising-rabbit-hole-with-new-screensaver-ads/