| | Apple staat reparatie met tweedehands onderdelen toe  Apple breidt het zelfreparatieprogramma uit; binnenkort kunnen consumenten en reparateurs originele tweedehands Apple-onderdelen gebruiken om apparaten te repareren, in plaats van gloednieuwe onderdelen te moeten bestellen. Het bedrijf zegt dat gebruikte onderdelen "nu zullen profiteren van de volledige functionaliteit en veiligheid die wordt geboden door de oorspronkelijke fabriekskalibratie, net als nieuwe originele Apple-onderdelen." Dit zou dit najaar van start moeten gaan met modellen vanaf de iPhone 15. Tot dusverre was het helemaal niet mogelijk om van twee kapotte iPhones één hele te maken, of met verlies van functionaliteit. Binnen de instellingen van de iPhone kunnen gebruikers straks zien of de iPhone is gerepareerd met een nieuw of een gebruikt onderdeel. Apple gaat wel controleren of het betreffende onderdeel niet afkomstig is van een apparaat dat is gestolen; gecontroleerd wordt of Activation Lock of Lost Mode actief was op het apparaat waar het onderdeel van afkomstig is. Is dat het geval, dan kan het apparaat mogelijk niet goed werken. Sommigen zien in deze manier van werken een mogelijkheid van Apple om onderdelen van derden in de apparaten te weren, hetgeen op sommige plekken ter wereld verboden is.
| | | | Betaalde versie van Chrome: 'Enterprise Premium'  Een redelijk unicum in de browser-wereld; Google komt voor zakelijke gebruikers met een extra veilige versie van Chrome, 'Google Chrome Enterprise Premium', die 6 dollar per maand per gebruiker gaat kosten. De extra beveiliging bestaat bijvoorbeeld uit het door AI aangedreven 'Context-aware access control'. Hiermee moet worden voorkomen dat gegevens weglekken uit niet-goedgekeurde applicaties. Maar deze versie van Chrome wordt ook beter te beheren, doordat op afstand instellingen kunnen worden afgedwongen, software updates kunnen worden doorgevoerd en extensies moeten voldoen aan interne richtlijnen. Verder worden protocollen als RDP, SCP en SSH ondersteund, en is er een uitgebreide rapportage-functie. Google noemt het 'The future of endpoint security'.
| | | | Grote vraag stuwt prijzen harddisks  Harde schijven worden nu tegen hoge prijzen verkocht en de sector kampt zelfs met tekorten dankzij de AI-gestuurde vraag. In een brief zegt Western Digital een hoger dan verwachte vraag te zien in het hele flash- en harde schijfportfolio, wat resulteert in leveringsproblemen. Daarom komen er dit kwartaal prijsverhogingen voor flash- en harde schijfproducten. De prijzen voor harde schijven voor de detailhandel zijn echter nog steeds lager dan tijdens hun hoogtepunt in 2021, zelfs met de laatste prijsstijgingen van de afgelopen maanden. Concreet wordt verwacht dat de prijzen voor harde schijven in het tweede kwartaal van dit jaar zullen blijven stijgen, met een verwachte stijging van 5 tot 10 procent. (Afbeelding: Copilot / Designer)
| | | | Microsoft omarmt 'CWE'  Microsoft maakt bekend de Common Weakness Enumeration (CWE) standaard te zullen gaan toepassen. Wanneer het gaat om een bug in hard- of software, beschrijft de CWE de onderliggende oorzaak van een lek / kwetsbaarheid. Duidelijkheid hierover komt uiteindelijk ten goede aan een veilige omgeving, aldus Microsoft. De CWE is een door de gemeenschap ontwikkelde lijst met veelvoorkomende software- en hardwarezwakheden. Microsoft wijst er op dat de CWE aanduiding niet is voorbehouden tot de Microsoft Security Update Guide, maar ook beschikbaar is in de SUG CVRF API en gebruikt wordt op CVE.org en NVD.nist.gov.
| | | | D-Link: 'Vervang kwetsbare NAS-apparaten'  D-Link waarschuwt voor lekken in NAS-apparaten die niet langer meer worden ondersteund, en roept de eigenaren op om deze te vervangen. De lekken bestaan uit een ingebouwde achterdeur en een 'command injection' bug, en deze gecombineerd worden inmiddels actief op het internet misbruikt. Hackers kunnen dankzij de lekken op afstand code uitvoeren. Kort geleden waren er nog 92.000 kwetsbare apparaten verbonden met het internet.
| | | | Logs SharePoint kunnen worden omzeild  Gebruikers van SharePoint zijn in staat om files te downloaden, zonder dat dit in logs terug te vinden is. Dat betekent dus ook dat hackers ongemerkt hun gang kunnen gaan. Varonis Threat Labs rapporteerde de kwestie in november aan Microsoft, maar Microsoft ziet het niet als urgent, en zegt dat het 'ooit nog' zal worden gerepareerd.
| | | | X ondersteunt in iOS nu overal passkeys  In januari kwam de ondersteuning van passkeys beschikbaar voor iPhone-gebruikers van X in de VS, nu breidt X die ondersteuning uit naar alle mensen met een iPhone wereldwijd. Passkeys worden als veiliger bevonden dan wachtwoorden, omdat ze niet kwetsbaar zijn voor phishing of social engineering. Wie passkeys activeert, maakt twee keys aan, waarvan er één pas wordt vrijgegeven wanneer de gebruiker zich heeft geïdentificeerd, via een vingerafdruk of een pincode. Nu is het binnen X nog wachten op de ondersteuning van passkeys in Android.
| | | | AI voor het maken van een video: Google Vids  In juni, en eerst binnen het experimentele Workspace Labs, komt 'Google Vids' beschikbaar, een app die je met behulp van AI helpt bij het maken van bedrijfsmatige video's. Als input accepteert Vids tekst, documenten, afbeeldingen en video's, waarna het aan de hand daarvan een volledig storyboard, een script, de muziek en een voice-over genereert. De gebruiker kan een template kiezen, zoals een onderzoeksvoorstel, een introductie voor een nieuwe medewerker of een driemaandelijkse bedrijfsupdate. Achteraf kun je alles aanpassen en handmatig foto's uit Google Drive of Google Photos er in verwerken. Overigens is het geen beeldengenerator. Vids combineert alleen bestaand materiaal (dat kunnen ook stockfoto's of -video's zijn) in een lopend script. Omdat Vids onderdeel is van Google Workspace is het mogelijk om met meer collega's tegelijk in realtime aan een video samen te werken.
| | | | Automattic koopt Beeper  Automattic, het bedrijf dat onder meer al WordPress.com en Tumblr bezit, heeft Beeper gekocht. Beeper kennen we sinds het met de app 'Beeper Mini' - zij het maar kort - van buiten het Apple-ecosysteem inbrak op Apple iMessage. Volgens Bloomberg heeft Automattic 125 miljoen dollar voor Beeper betaald. Automattic gaat Beeper integreren met de eigen app 'Texts'. CEO van Beeper Eric Migicovsky verklapte dat de CEO van Automattic al 'een vroege gebruiker, supporter en investeerder in Beeper' was, en hij zag veel samenvallen; doel, aanpak en onafhankelijkheid. In de pers werd verbazing geuit over wat wordt gezien als een hoge overnameprijs. Gedacht wordt dat de techniek van Beeper niet moeilijk te dupliceren is, en vermoed wordt dat het meer om de naam 'Beeper' te doen was.
| | | | Zelf te repareren Fairbuds  In 2021 verschenen de TWS-oordopjes van Fairphone op de markt, maar deze waren nog niet echt zelf te repareren, en daarom komt het Nederlandse merk nu met de Fairbuds; oordopjes waarvan je de belangrijkste onderdelen kunt vervangen, zoals de oplaadbare batterijen in de oordopjes zelf, en ook de batterij in de oplaadcase. Fairphone belooft voor de Fairbuds een batterijduur van zes uur, met nog eens 20 uur in de case. Ze zijn er in twee kleuren en kosten 149 euro.
| | | | 'Magic' functies van Photos voor iedereen  Google geeft vanaf 15 mei iedereen toegang tot de geavanceerde functies van Google Foto's, die voorheen waren voorbehouden aan abonnees. Het gaat om bijvoorbeeld Photo UnBlur, Magic Eraser en Magic Editor. Photo UnBlur maakt foro's die een beetje wazig zijn scherper, met Magic Eraser kun je mensen of dingen uit foto's weghalen, en Magic Editor gebruikt generatieve AI om objecten te verplaatsen, uit te rekken of het formaat ervan te wijzigen. Heb je Google Photos op Android of iOS, dan kun je van Magic Editor maandelijks tien keer iets bewaren. Wil je meer, dan moet je een Pixel kopen of een betaald Google One-abonnement nemen van meer dan 2TB. Op desktops zijn de functies alleen beschikbaar met een Chromebook Plus met ChromeOS-versie 118+, mobiel moet je over minimaal Android 8.0 of iOS 15 beschikken, en 3 GB RAM.
| | | | The Humane AI Pin is the solution to none of technology's problems Test van de AI Pin, het kleine apparaatje dat eind vorig jaar te koop kwam, en beloofde een telefoon, assistent en action cam in één te zijn. Communiceren gebeurt door er tegen te praten en hij is in staat om via een laser, informatie op je hand te projecteren. Cherlynn Low liep er een tijdje mee rond en is nu zo ver dat ze een gewogen oordeel kan geven. In het begin was ze zo enthousiast dat ze hem aan iedereen wilde laten zien, maar na een paar dagen al, zag ze eigenlijk geen reden meer om hem te gebruiken. Het ding is traag en duur en er is daarom nauwelijks enig argument om hem aan te bevelen, ook omdat tegenwoordig de 'assistants' overal om je heen zijn. Het is daarom maar de vraag of een dergelijk apparaat, ook als alle kinderziekten er uit zijn gehaald, überhaupt bestaansrecht heeft. (Engadget)
https://www.engadget.com/the-humane-ai-pin-is-the-solution-to-none-of-technologys-problems-120002469.html?src=rss | | | | Microsoft squashes SmartScreen security bypass bug exploited in the wild | | | | It's 2024 and Intel silicon is still haunted by data-spilling Spectre Intel CPU-cores blijven kwetsbaar voor datalekkende Spectre-aanvallen, aldus academici van de VU Amsterdam. Zij hebben een tool ontwikkeld met de naam InSpectre Gadget, die stukjes code, ook wel gadgets genoemd, kan vinden binnen de kernel van een besturingssysteem die op kwetsbare hardware kunnen worden misbruikt om geheime gegevens te verkrijgen, zelfs op chips waarin Spectre-beveiliging is ingebouwd. (The Register)
https://www.theregister.com/2024/04/10/intel_cpus_native_spectre_attacks/ | | | | ChatGPT-3.5, Claude 3 kick pixelated butt in Street Fighter III tournament for LLMs Grote taalmodellen (LLM's) nemen het nu tegen elkaar op in de retro arcade-videogame Street Fighter III. In het officiële klassement, dat is gebaseerd op 342 gevechten tussen acht verschillende LLM's, is ChatGPT-3.5 Turbo veruit de winnaar en verslaat GPT-4. Belangrijk bij een spel als Street Fighter III is de balans tussen snelheid en intelligentie. GPT-4 is een groter model, dus veel slimmer, maar veel langzamer. Vergeleken met echte menselijke spelers spelen deze chatbots echter niet bepaald op professioneel niveau. (The Register)
https://www.theregister.com/2024/04/11/chatgpt_claude_street_fighter_3/ | | | | SFMTA's train system running on floppy disks; city fears 'catastrophic failure' before upgrade | | | | | | Colofon
Deze nieuwsbrief is een initiatief van de IG IT Infra en wordt gratis beschikbaar gesteld aan alle leden van de KNVI. Hiernaast ontvangen ook betalende abonnees deze nieuwsbrief. Ben jij (nog) geen lid en wil jij deze nieuwsbrief ook ontvangen? Sluit dan hier een abonnement af.© Deze nieuwsbrief is onderdeel van een individueel lidmaatschap van KNVI en uitsluitend voor persoonlijk gebruik. Verdere (gedeeltelijke) verspreiding in welke vorm dan ook is niet toegestaan zonder schriftelijke goedkeuring van de uitgever. Heb je ook nieuws, of een mening? Ron.Onrust@knvi.nl Heb je problemen met toezending, of anderszins met de techniek van de website? info@knvi.nl. Uitgever: sig IT Infra - KNVI. Redactie en samenstelling: Ron Onrust. KNVI Berencamperweg 10, 3861 MC Nijkerk Tel: 033-2473427 Mail: info@knvi.nl | | | | | |
