* Evenement - Apple laat weten dat de Worldwide Developers Conference (WWDC) dit jaar plaatsvindt van 10 tot 14 juni, met de keynote op 10 juni. Alles is ook online en gratis te volgen. Omdat dit evenement vooral om software draait, zou het kunnen dat we dan meer te horen krijgen over iOS 18, iPadOS 18, tvOS 18, macOS 15 en watchOS 11, maar wellicht ook iets over de Mac Mini met een M3 processor.
* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
* Prettige Paasdagen!
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

XenServer is terug met een nieuwe versie, XenServer 8, eigenlijk een wederopstanding van Citrix Hypervisor 8.2 CU1, inclusief de meest recente toevoegingen en patches. Het gaat om de hoofdingrediënt voor een software defined datacenter, dankzij de hypervisor van het Xen Project kan het virtuele machines over een hardwarepool hosten, VM's zonder onderbrekingen verplaatsen, dynamisch geheugentoewijzingen beheren, een VM-vloot beheren met XenCenter, en VM's via een virtueel netwerk verbinden. Het virtualiseren van GPU’s en ondersteuning voor virtuele vertrouwde platformmodules zit er ook in, waardoor guests kunnen draaien met Windows 10, 11 en Server 2022. Een VMware-naar-XenServer-migratietool is er ook. Het frisse bedrijf XenServer biedt drie versies van XenServer aan; de Trial, Standard en Premium licenties. Die laatste twee zijn 'per socket' betaalde versies, de Trial licentie is beperkt tot drie hosts. Voor het draaien van Citrix Virtual Apps and Desktops heb je een Premium-licentie nodig.

Amazon.com heeft nog eens 2,75 miljard dollar geïnvesteerd in de kunstmatige intelligentie-startup Anthropic, waarmee de totale investering van Amazon in het bedrijf oploopt tot 4 miljard dollar. Amazon zegt nog altijd over een minderheidsbelang in Anthropic te beschikken. Voor Amazon is het de grootste investering in een ander bedrijf sinds de oprichting, bijna dertig jaar geleden. Google investeerde afgelopen oktober 2 miljard dollar in Anthropic. Dit soort investeringen gaan over het algemeen samen met toezeggingen om gebruik te maken van de clouddiensten van de investeerder; Anthropic zou hebben belooft om in de komende vijf jaar 4 miljard dollar te besteden aan het cloudplatform van Amazon, en daarvoor wilde het meer dan 3 miljard dollar aan Google Cloud besteden. De chatbot 'Claude' van Anthropic concurreert met OpenAI’s ChatGPT, en Claude 3 zou onlangs GPT-4 van de troon hebben gestoten.

In de Amerikaanse staat Oregon is een van de meest strenge Right to Repair-wetten bekrachtigd; het is de eerste wet die het zogenoemde 'parts pairing' verbiedt, het bij reparaties afdwingen van het gebruik van originele onderdelen. Soms 'ziet' software dat het om niet-originele onderdelen gaat, en blokkeert dan het functioneren van het apparaat. Dit soort maatregelen die voorkomen dat een onafhankelijke reparateur niet-originele onderdelen installeert, worden verboden. Ook mag het installeren van zo'n niet-origineel onderdeel geen reden zijn om de prestaties van het apparaat te verminderen. Zelfs foutmeldingen of waarschuwingen daarover zijn niet toegestaan. Deze regel gaat echter pas van kracht voor apparaten die na 1 januari 2025 zijn gemaakt. Overigens regelt de wet ook dat fabrikanten tegen redelijke prijzen en onvoorwaardelijk onderdelen te koop moeten aanbieden, net als documentatie of eventueel speciaal gereedschap dat voor de reparatie nodig is. Die laatste regels zijn van toepassing op telefoons die na 1 juli 2021 zijn verkocht en op consumentenelektronica die na 1 juli 2015 is verkocht. (Afbeelding: Copilot / Designer)

Het Australische Canva maakt bekend het Britse Serif, het bedrijf achter Affinity over te nemen. Canva, bekend van de online omgeving voor het bewerken van afbeeldingen hoopt met het creatieve pakket van Affinity het aanbod te versterken. Canva vindt zelf dat de eigen design software is gemaakt voor 'de 99 procent van de kenniswerkers zonder enige training op het gebied van design,' en het hoopt met het aanbod van Affinity ook de professionele designers aan te spreken. Hoe de twee productlijnen precies worden gecombineerd is nog niet direct duidelijk, maar het lijkt er wel op dat Adobe er in Canva een geduchte concurrent bij heeft.

Het duurt niet meer zo lang en dan kan Microsoft's Copilot lokaal op pc's draaien, aldus Intel. Momenteel draait Copilot vrijwel compleet in de cloud, en dat is niet echt nodig voor kleine bewerkingen, terwijl het intussen wel voor vertraging zorgt. Dus wanneer er meer lokaal kan draaien, kan dat sneller werken, terwijl het ook de pricavy ten goede kan komen. Verder denkt Intel dat een volgende generatie AI-PC Neural Processing Units (NPU's) in zich heeft met meer dan 40 TOPS (biljoen bewerkingen per seconde). Tot nu toe is de processor met de hoogste NPU-snelheid de Apple M3, die 18 TOPS biedt.

Grok, de chatbot van xAI, komt later deze week beschikbaar voor Premium-abonnees van X, zo laat Elon Musk weten. Tot nu toe was Grok er al voor Premium+ abonnees (16 euro per maand), en door die drempel te laten zakken tot Premium (8 euro per maand), kunnen nog meer mensen er gebruik van maken. Ruim een week geleden kwam het Grok-1-model in open source beschikbaar.

Google gaat 'Circle to Search' uitbreiden met vertalingen. Circle to Search kwam kort geleden beschikbaar voor een select aantal Android-gebruikers. Die konden iets opzoeken door op een foto een voorwerp te omcirkelen. Voor het vertalen is omcirkelen niet eens nodig; lang drukken op de startknop of de navigatiebalk is genoeg om de vertaling te starten. Ook deze functie blijft voorlopig voorbehouden aan het beperkt aantal gebruikers (PIxel 7 en 8 en de Samsung Galaxy S24). 
Ook Google Maps krijgt een update; AI gaat onder meer samenvattingen genereren van plekken in Maps, zoals restaurants, en verder komen er een 'Trending'-, een 'Top'- en een 'Gems'-list, voor respectievelijk populaire plekken, voor de plekken die je moet hebben gezien en voor ondergewaardeerde plekken.

Apple reageert via de pers op de beschuldigingen die het Amerikaanse ministerie van justitie gebruikte voor de aanklacht, en wijst alles van de hand. (AppleInsider)
https://appleinsider.com/articles/24/03/26/apple-responds-to-doj-antitrust-lawsuit-by-refuting-every-claim
(In de commentaren reageert ene 'avon b7' vrij uitvoerig op de reactie van Apple, en weerlegt veel van wat Apple inbrengt. -RO)

JetBrains riep gebruikers van TeamCity op om te upgraden naar de nieuwste versie omdat er 26 beveiligingsproblemen in zitten. Het opmerkelijke is dat JetBrains geen details over de bugs verstrekt. In de release notes van versie 2024.03 staat alleen: '26 beveiligingsproblemen zijn opgelost.' Dus geen CVE-nummer, geen inschatting van de ernst van de bugs, of de aard van de bugs. Terwijl eerder deze maand JetBrains een kleine aanvaring over een soortgelijk onderwerp had met Rapid7; JetBrains had in de ogen van Rapid7 iets stilletjes gepatcht, waarna Rapid7 met de volledige details kwam, wat zorgde voor de nodige besmettingen. Mogelijk dat JetBrains juist daarom nu schaars is met de informatie. (The Register)
https://www.theregister.com/2024/03/28/jetbrains_fixes_26_security_problems/

Michael Stonebraker, de man achter Ingres en PostgreSQL, denkt dat zijn nieuwste vinding, DBOS, een besturingssysteem bovenop een database, een einde maakt aan ransomware. De meest in het oog springende eigenschap van DBOS is dat het aan tijdreizen kan doen; ben je slachtoffer van een infectie, schakel je gewoon terug tot het ogenblik vlak voor de infectie, en je bent weer in business. Critici denken dat criminelen daar mogelijk wel iets op vinden. (The Register)
https://www.theregister.com/2024/03/28/stonebraker_dbos/

Hackers op het internet maken actief misbruik van een lek in Ray, een veelgebruikt open-source AI-framework. Duizenden bedrijven en servers waarop de AI-infrastructuur draait zijn kwetsbaar en er bestaat geen patch voor. Middels het lek zijn hackers in staat om de rekenkracht van bedrijven over te nemen en de hand te leggen op gevoelige gegevens. Dit lek wordt de afgelopen zeven maanden actief misbruikt en heeft gevolgen voor sectoren als het onderwijs, cryptocurrency, biofarmaceutica en meer. Het is aanbevolen dat alle organisaties die Ray gebruiken hun omgevingen controleren. (Oligo)
https://www.oligo.security/blog/shadowray-attack-ai-workloads-actively-exploited-in-the-wild

Mededingingswaakhonden in Europa en het Verenigd Koninkrijk richten hun pijlen op de in-app-browsers, een controversieel mechanisme voor het presenteren van webinhoud in native apps. Via in-app browsers ondermijnen technologiegiganten de keuze van gebruikers voor de standaardbrowser en dat veroorzaakt schade. Inzet is evenwel niet het verbieden van de technologie, die legitieme toepassingen heeft, maar voorkomen moet worden dat in-app-browsers worden gebruikt om de concurrentie te dwarsbomen en de keuze van gebruikers te omzeilen. (The Register)
https://www.theregister.com/2024/03/27/inapp_browsers/

Wordt je gebeld door Apple Support? Direct ophangen, hackers, zegt Apple. Zo zijn er nog meer verdachte omstandigheden in een Apple-omgeving, zoals agenda-uitnodigingen in Mail of Agenda, pop-ups in de browser, onverwachte verzoeken voor het downloaden van software en frauduleuze e-mails. Min of meer de aanleiding hiervoor is een nieuwe phishing tactiek waarbij mensen Apple ID-berichten krijgen voor het opnieuw instellen van het wachtwoord, soms gevolgd door  een belletje, zogenaamd van Apple. Het is een poging om misbruik te maken van het Multi Factor Authentication (MFA)-systeem. (Computerworld)
https://www.computerworld.com/article/3714823/if-you-get-an-unexpected-call-from-apple-support-youre-being-hacked.html#tk.rss_all

Uit onderzoek van het Duitse Bundesamts für Sicherheit in der Informationstechnik (BSI) blijkt dat er in Duitsland veel Microsoft Exchange Servers staan die kwetsbaar zijn voor hacks. Het gaat om zo'n 17.000 Exchange Servers van de ongeveer 45.000 servers die in Duitsland direct aan het internet hangen. Van die servers draait 12 procent een versie van Exchange Server die niet meer wordt ondersteund, zoals Exchange 2010 en 2013, en ongeveer een kwart draait Exchange 2016 en 2019, maar zonder essentiële patches. (BSI)
https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/240326_Tausende_Exchange-Server_verwundbar.html

Deze week kwam Google met een versie van de Chrome browser die geschikt is voor de op Arm gebaseerde versie van Windows 11, meer in het bijzonder voor de Snapdragon processor van Qualcomm. Voorheen waren de gebruikers van deze Windows versie aangewezen op emulatie, en het surfen moet dankzij deze geoptimaliseerde versie 'soepeler en sneller' verlopen, aldus Google. Dit kan ook betekenis hebben voor de populariteit van Windows voor Arm, want hoewel er wel een versie is van Edge voor Arm, heeft Chrome een veel groter marktaandeel.

Nieuwe updates in de Setup Store:

3CX System (Windows) 18.0.9.20
Adobe Acrobat DC (macOS) 24.001.20631
Akiflow 2.41.101
Amazon AWS Command Line Interface (Windows) 1.32.72
Amazon AWS Command Line Interface V2 (Windows) 2.15.33.0
AnyDesk (Windows) 8.0.9
AnyDesk (macOS) 8.0.1
Apache Tomcat 10 (Windows) 10.1.20
Apache Tomcat 8 (Windows) 8.5.100
Azure Functions Core Tools (Windows) 4.0.5611
Beats Winlogbeat (Windows) 8.13.0
Blender (Windows) 4.1.0
Brady Workstation (Windows) 4.19.0.4
Brave Browser 1.64.113
Bruno 1.12.3
BurnAware Free (Windows) 17.6
Bytello Share (Windows) 5.7.2.3550
Camtasia Studio 2023 (macOS) 2023.3.11
Charles (macOS) 4.5.6
Chromium (Windows) 125.0.6385.0
Citrix ShareFile for Windows (Windows) 24.3.3.0
Cryptomator (Windows) 1.12.4.5223
Dell Display and Peripheral Manager Application (macOS) 1.3.0.0029
Dell Display Manager 2 (Windows) 2.3.0.22
Dell Peripheral Manager (Windows) 1.7.3
Descript 86.0.0
Devolutions Remote Desktop Manager (Windows) 2024.1.20.0
Discord (macOS) 0.0.298
DJI Terra (Windows) 4.0.10
Druva inSync 7.5.2
Electron (Windows) 29.1.6
Emsisoft Anti-Malware (Windows) 24.3.1.12323
Evernote 10.82.2
Ferdium (macOS) 6.7.2
Fiddler (Windows) 5.0.20242.10753
F-Secure Freedome (Windows) 2.71.176.0
Garmin Express (Windows) 7.20.3.0
Gitify 5.1.0
GoodSync 12 (Windows) 12.6.1.1
Google Chrome 123.0.6312.86
Grammarly (macOS) 1.62.3.0
GraphPad Prism (Windows) 10.2.2397
HWiNFO (Windows) 8.00
Intermedia Unite (Windows) 2.15.165.0
Kdenlive 24.02.1
Kindle Previewer 3.79.0
KMPlayer (Windows) 2024.3.28.17
KNIME Analytics Platform 5.2.3
Lansweeper (Windows) 11.1.10.5
Lens Desktop 2024.3.271133
Logitech Logi Options+ (Windows) 1.68.542186
Macrobond (Windows) 1.28.104.16110
Mail Viewer (Windows) 4.5.0.106
McAfee Labs Stinger (Windows) 13.0.0.82
McAfee Labs Stinger-ePO (Windows) 13.0.0.82
Mendix 10 (Windows) 10.9.0.31759
Mendix 9 (Windows) 9.24.18.31862
Microsoft Azure Information Protection client (Windows) 2.18.26.0
Microsoft Definition updates for Windows Defender Antivirus (Windows) 1.407.771.0
Microsoft Edge 123.0.2420.65
Microsoft Edge Dev 124.0.2478.6
Microsoft Edge WebDriver 123.0.2420.65
Microsoft Edge Webview2 Runtime (Windows) 123.0.2420.65
Microsoft Language Accessory Pack for Office (Windows) 16.0.17425.20138
Microsoft OneDrive (Windows) 24.050.0310.0001
Microsoft OneDrive (macOS) 24.055.0317.0001
Microsoft OneNote (Windows) 16.0.17328.20184
Microsoft Remote Desktop WebRTC Redirector (Windows) 1.50.2402.29001
Microsoft Skype for Business (Windows) 8.115.0.217
Microsoft Teams (work or school) (Windows) 24033.813.2773.520
Microsoft Visual Studio 2022 (Windows) 17.9.34723.18
Microsoft Visual Studio Team Explorer 2022 (Windows) 17.9.34723.18
Mocha Telnet (Windows) 2.7
MongoDB 5.0 (Windows) 5.0.26
Mozilla SeaMonkey 2.53.18.2
Newforma Konekt Add-ins for Autodesk products (Windows) 1.118.0
Node.js 18 LTS 18.20.0
Node.js 20 LTS 20.12.0
NordLayer (Windows) 3.3.1.0
NSwagStudio (Windows) 14.0.7
ocenaudio 3.13.7
openLCA (Windows) 2.1.1
Opera One 109.0.5097.33
Pale Moon 33.0.2
Plex 1.90.1.118
Private Internet Access 3.5.7
QGIS (Windows) 3.36.1
QGIS LTR (Windows) 3.34.5
Quarto 1.4.552
Rapid7 Metasploit (Windows) 6.4.1.1
Rocket Remote Desktop (Windows) 17.0.8115.1
Salesforce CLI sf v2 2.34.7
Sandboxie Classic (Windows) 5.68.4
Sandboxie Plus (Windows) 1.13.4
Sapien Powershell HelpWriter 2024 (Windows) 3.0.67
Sapien Powershell ModuleManager 2024 (Windows) 2.0.25
Sejda PDF Desktop (Windows) 7.6.12
Seq (Windows) 2024.2.11240
SmartFTP Client (Windows) 10.0.3210.0
Splunk Universal Forwarder 9.2 9.2.1
SugarSync (Windows) 4.1.3.2
SURF eduVPN Client (Windows) 3.5
Synology Surveillance Station Client 2.2.0.2507
Tailscale 1.62.1
TeamCity (Windows) 2024.03
TeamDrive (macOS) 5.1.1.3559
TeamViewer 15.52.3.0
TechSmith Snagit 2024 (Windows) 2024.1.1
The Document Foundation LibreOffice 24 (Windows) 24.2.2.2
The Document Foundation LibreOffice 7.6 7.6.6.3
Tresorit (Windows) 3.5.4730.4180
Trimble Connect (Windows) 1.22.0.523
Ubisoft Connect (Windows) 151.0.0.11045
Vim (Windows) 9.1.0212
Vivaldi 6.6.3271.55
Wireshark 4.2 (Windows) 4.2.4
Wondershare EdrawMax (Windows) 13.0.5.1119
Writer (Windows) 1.3.5
XnSoft XnView MP (Windows) 1.7
YubiKey Manager CLI 5.4.0
Zoom Plugin for Microsoft Outlook (Windows) 6.0.0

Wetenschappers hebben een wetenschappelijke camera ontwikkeld die beelden vastlegt met een snelheid van 156,3 terahertz (THz) voor individuele pixels – wat overeenkomt met 156,3 biljoen frames per seconde. De camera van onderzoekskwaliteit heet SCARF (swept-coded aperture real-time femtophotography) en de makers zien een rol voor de camera weggelegd in diverse wetenschapsgebieden. (INRS)
https://inrs.ca/en/news/pushing-back-the-limits-of-optical-imaging-by-processing-trillions-of-frames-per-second/