Bekijk deze nieuwsbrief in je browser
 
IT-INFRA NIEUWSBRIEF

Van de redactietafel

 

* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

Nieuws

Weer muziek in de pc-markt

IDC 2021Er zit na twee jaar van krimp nu weer groei in de wereldwijde verkopen van personal computers, dat blijkt uit de voorlopige cijfers van IDC over het eerste kwartaal van 2024. De pc-markt groeide met 1,5 procent ten opzichte van een jaar eerder. Met name de afnemende inflatie droeg bij tot een herstel in zowel Amerika als Europa. Maar de zwakte in China, de grootste consument van desktop-pc's, hield aan en beïnvloedde de wereldwijde verkoop van apparaten, aldus IDC. De Lenovo Group is opnieuw marktleider, met een marktaandeel van 23 procent, gevolgd door HP en Dell Technologies met aandelen van respectievelijk ongeveer 20 en 15,5 procent. De verkopen van Apple groeiden in het kwartaal met 14,6 procent naar een marktaandeel van 8,1 procent.

Net kort

Samenwerking met acht jaar verlengd

Cloud Software Group 1De goede verstandhouding tussen Citrix en Microsoft gaat al decennia terug, en ook nu Citrix onderdeel uitmaakt van de Cloud Software Group (CSG) wordt die samenwerking nog eens bestendigd met een contract voor nog eens acht jaar. Onderdeel van het contract maakt een bedrag van 1,65 miljard dollar uit, CSG gaat daarvoor de cloud, productiviteitstools en AI van Microsoft voor gebruiken, en Citrix krijgt van Microsoft de status van 'preferred Microsoft Global Azure Partner solution for Enterprise Desktop as a Service when collaborating with joint Azure customers.' Wat dat precies betekent is niet duidelijk, maar Microsoft zegt dat het in ieder geval niet wil zeggen dat er een voorkeur is voor virtuele desktops van Citrix. De producten van Citrix komen wel op de Azure Marketplace terecht, en Azure wordt de favoriete cloud van CSG. Verder krijgen de medewerkers van CSG Microsoft 365 en de ontwikkelaars GitHub Copilot.

Onderzoek: 41 procent denkt dat AI = minder personeel

The Adecco GroupUit een onderzoek van Adecco Group onder hogere leidinggevenden in het bedrijfsleven blijkt dat 41 procent verwacht binnen vijf jaar een kleiner personeelsbestand te hebben als gevolg van de implementatie van AI-technologieën. Er zou sprake zijn van een ‘koop maar' mentaliteit rond AI, en maar de helft van de ondervraagden zegt dat ze werknemers die door AI overtallig worden, zullen herplaatsen. In Duitsland en Frankrijk zijn de managers het meest resoluut; 49 procent zegt daar dat hun bedrijf dankzij AI binnen vijf jaar minder mensen in dienst zal hebben. In Singapore is de meeste terughoudendheid te zien, daar ligt dat cijfer op 32 procent. Achtenzeventig procent van de respondenten denkt dat GenAI een "cruciale rol zal spelen bij het bieden van bijscholings- en ontwikkelingsmogelijkheden." Conclusies verbinden aan het Adecco-rapport is moeilijk, maar het laat in ieder geval zien dat in een bepaald deel van het bedrijfsleven de hype rond AI leeft in de verwachtingen.

Find My Device netwerk van start

Google Find My DeviceHet 'Find My Device'-netwerk van Google is een feit. Het netwerk van meer dan een miljard Android-apparaten helpt mensen bij het terugvinden van verloren gadgets, ongeveer net zoals vergelijkbare diensten van Apple en Tile. Deze week krijgen Android-gebruikers in de VS en Canada de functie, binnenkort komt er een wereldwijde release. Met de app ('Google Vind mijn apparaat' in het Nederlands) kun je je telefoon of tablet weer terugvinden (de Pixel 8 zelfs als die uit staat) of Bluetooth tags. Die laatsten moeten nog verschijnen, ze zijn voor volgende maand aangekondigd van tenminste Chipolo en Pebblebee. Die kun je aan sleutels hangen, in de portemonnee stoppen, of aan de halsband van je huisdier. De lokatie van een ding kun je met anderen delen; zo weet iedereen bijvoorbeeld waar die ene sleutel van het fietsenhok is. Google benadrukt dat er is gedacht aan de veiligheid en de privacy. De Find My Device app werkt op Android apparaten vanaf Android OS 6, het netwerk zelf werkt op apparaten vanaf OS 9.

Nieuwe poging JPEG coding: Jpegli

JpegliHet coderen van afbeeldingen is volgens Google een belangrijke factor waarom webpagina's traag laden, dus om dat te verbeteren introduceert Google 'Jpegli', een nieuwe JPEG coding library die compatible blijft met de voorgaande versies van JPEG, maar sneller is en afbeeldingen wel 35 procent meer efficient kan opslaan. Met Jpegli gecomprimeerde afbeeldingen zien er helderder en beter uit, en hoewel de verhouding tussen beeldkwaliteit en compressiedichtheid verbetert, is de codeersnelheid van Jpegli vergelijkbaar met traditionele technieken zoals libjpeg-turbo en MozJPEG. 

Microsoft denkt op Arm Apple te kunnen verslaan

Dall-e - snelle chipAnonieme bronnen hebben aan The Verge verteld dat Microsoft denkt dat nieuwe Arm-aangedreven Windows-laptops, de Apple MacBook Air met de M3-chip zullen verslaan. Na jaren van niet uitgekomen beloften van Qualcomm gelooft Microsoft dat de aankomende Snapdragon X Elite-processors eindelijk de prestaties zullen bieden waar het naar op zoek was om Windows op Arm veel agressiever in de markt te kunnen zetten. Microsoft zet nu flink in op de aankomende Snapdragon X Elite-processors van Qualcomm, die dit jaar op verschillende Windows-laptops zullen worden geleverd, en op Microsofts nieuwste consumentgerichte Surface-hardware. Microsoft is zich aan het voorbereiden met een aantal demo's, die zullen laten zien dat deze processors sneller zullen zijn dan een M3 MacBook Air. Zelfs app-emulatie zal sneller zijn. (Afbeelding: Copilot / Designer)

Google klaagt twee ontwikkelaars aan voor oplichting

GoogleGoogle sleept twee Chinezen voor de rechter omdat ze jarenlang frauduleuze investerings-apps voor cryptocurrency zouden hebben gemaakt die uiteindelijk in de Play Store terug te vinden waren. Tussen 2014 en 2019 zouden de twee goed geweest zijn voor in totaal 87 oplichtingsapps, waardoor ten minste 100.000 mensen wereldwijd financiële schade opliepen. Al deze apps deden zich voor als een cryptocurrency exchange of een crypto-investeringsplatform, allemaal met een groot investeringsrendement. Bij iedere app was de aanpak net iets anders, maar de misdaad was steeds dezelfde, aldus Google. Het leek allemaal echt; echt gestort geld werd zogenaamd omgezet in crypto en de saldi van de rekeningen stegen en daalden met de koersen, maar in werkelijkheid was het allemaal nep. Geld storten ging prima, maar opnemen was onmogelijk, op kleine bedrage in het begin na. Mensen werden ook op sociale media verleid om te investeren. Daarvoor werd eerst werd contact gelegd, waarna de oplichters pogingen deden om vriendschappen en romantische relaties op te bouwen. Er werden acteurs ingehuurd die in video's mensen ervan moesten overtuigen dat de apps veilig waren en een sterk rendement zouden opleveren. In de eis vraagt Google om erkenning dat de RICO-wet is overtreden (de Racketeer Influenced and Corrupt Organizations Act) en dat er aan contractbreuk is gedaan. Verder eist Google een schadevergoeding en een uitspraak dat alle betrokkenen bij de app de toegang tot Google-producten wordt ontzegd.

Spannende links

What happened to agility and new business models? Cloud benefits have all gone to IT

Volgens een onderzoek van McKinsey komt de migratie van IT-workloads naar de cloud vooral ten goede aan de IT-afdelingen, en niet zo zeer aan de rest van het bedrijf. Maar één op de drie Europese bedrijven kijkt naar de niet-IT-resultaten van cloudmigratie, zoals kostenbesparingen buiten de IT (37 procent) of het genereren van nieuwe inkomsten (32 procent). Zo'n 95 procent waardeert de overgang naar de cloud positief, maar uit doorvragen blijkt dat de meerwaarde met name zit binnen een geïsoleerd deel, of maar op kleine schaal. Het scenario dat de cloud zou helpen bij het creëren van zichzelf snel aanpassende divisies die inspringen op nieuwe markten en commerciële modellen, lijkt minder vaak van toepassing. (The Register)
https://www.theregister.com/2024/04/08/cloud_mckinsey_survey/

China tests US voter fault lines and ramps AI content to boost its geopolitical interests

Het Microsoft Threat Analysis Center (MTAC) heeft een rapport over de situatie in Oost-Azië gepubliceerd, 'Same targets, new playbooks: East Asia threat actors employ unique methods'. Conclusies uit het rapport: aan de Chinese staat gelieerde mensen zijn bezig om in de VS vragen te stellen, waarschijnlijk om zo in kaart te brengen bij welke onderwerpen het beste tweedracht kan worden gezaaid, er is een toenemende hoeveelheid Chinese door AI gegenereerde inhoud waar te nemen, met als doel meningen te beïnvloeden en tweedracht te zaaien (er is weinig bewijs dat dat ook lukt), en de geopolitieke prioriteiten van China liggen onveranderd bij de eilanden in de Stille Zuidzee, het Zuid-Chinese Zeegebied en de industriële bases van de Amerikaanse defensie. (Microsoft blog)
https://blogs.microsoft.com/on-the-issues/2024/04/04/china-ai-influence-elections-mtac-cybersecurity/

VMware customer reaction to Broadcom may set the future of software licensing

Column waarin Simon Sharwood zijn visie deelt op de ogenschijnlijk forse prijsverhogingen die Broadcom doorvoert voor klanten van VMware. Broadcom spreekt het tegen, maar Sharwood ziet signalen dat het wel degelijk klopt. Hij denkt dat de VMware-producten duurder worden en licht toe waarom hij denkt dat er maar weinig is wat je daar aan kunt doen. (The Register)
https://www.theregister.com/2024/04/05/the_world_is_watching_broadcom/

A review of zero-day in-the-wild exploits in 2023

Google’s Threat Analysis Group (TAG) en Mandiant hebben samen het rapport ‘We’re All in this Together: A Year in Review of Zero-Days Exploited In-the-Wild in 2023’ uitgebracht. In 2023 ontdekte Google 97 zero-day lekken waar op het internet al actief misbruik van werd gemaakt. Dat is ruim 50 procent meer dan in 2022, maar nog steeds onder het record van 106 van 2021. In het rapport wordt onderscheid gemaakt van zakelijke systemen en systemen die meer voor consumenten zijn bedoeld. Het rapport bevat trends, maar ook aanbevelingen. (Google Blog)
https://blog.google/technology/safety-security/a-review-of-zero-day-in-the-wild-exploits-in-2023/

IBIS hotel check-in terminal keypad-code leakage

Martin Schober van Pentagrid bezocht een hackerscongres in Hamburg, en zette nou hij er toch was, zijn tanden in de zelf incheck terminal van het IBIS hotel waar hij verbleef. Binnen de kortste keren had hij op de terminal een overzicht van alle bezette kamers, inclusief de toegangscodes. Accor, waar IBIS onder valt, erkende het lek, was in staat om het te reproduceren en heeft het lek inmiddels gedicht. (Pentagrid)
https://www.pentagrid.ch/en/blog/ibis-hotel-check-in-terminal-keypad-code-leakage/

Software updates

Nieuwe updates

Nieuwe updates in de Setup Store:

8x8 Work 8.11.3.2
Advanced Renamer (Windows) 3.95.3
Akiflow 2.41.107
Amazon AppStream Client / USB driver (Windows) 1.1.1303.0
Amazon AWS Command Line Interface (Windows) 1.32.79
Amazon AWS Command Line Interface V2 (Windows) 2.15.36.0
AWS SAM command line interface 1.114.0
Bitwarden (Windows) 2024.3.2
Box Tools 4.25.0.1046
Brave Browser 1.64.116
Burp Suite 2024.3.1
Calibre 7.8.0
Caphyon Advanced Installer (Windows) 21.6
Capture One Pro (Windows) 16.3.8.2038
Capture One Pro (macOS) 16.3.8.23
Chromium (Windows) 125.0.6407.0
Cisco Webex VDI Plugin 44.2.0.29223
CudaText (Windows) 1.212.1.4
DataGrip 2024.1 2024.1.1
DBeaver Community 24.0.2
Descript 86.0.1
Devolutions Remote Desktop Manager (Windows) 2024.1.23.0
Double Commander (Windows) 1.1.12
Electron (Windows) 29.2.0
Emsisoft Anti-Malware (Windows) 24.4.0.12358
Evernote 10.83.5
ExpressVPN (Windows) 12.77.0.60
ExpressVPN (macOS) 11.54.0.81452
Far Manager (Windows) 3.0.6300
FlySpeed SQL Query (Windows) 4.8.5.0
Garmin Express (Windows) 7.20.3.0
GDevelop (Windows) 5.3.198.5106
GDevelop (macOS) 5.3.198.16097
Google Go Programming Language 1.22 1.22.2
Grammarly (macOS) 1.63.2.0
Hamrick Software VueScan (Windows) 9.8.32
Hubstaff 1.6.19
ImageMagick (Windows) 7.1.1.30
IrfanView (Windows) 4.67
Liquit Universal Agent 4 4.1.3476.2901
Liquit Workspace Agent 3 (Windows) 3.10.3477.3320
Liquit Workspace PowerShell 4 (Windows) 4.1.3477.3320
Logitech Logi Options+ (Windows) 1.68.542186
LTspice (Windows) 24.0.11.0
LTspice (macOS) 17.2.3
Malwarebytes (Windows) 4.6.12.323
Master Packager (Windows) 24.3.8860
Maxcut (Windows) 2.9.1.9
McAfee Labs Stinger (Windows) 13.0.0.90
McAfee Labs Stinger-ePO (Windows) 13.0.0.90
Mendeley Reference Manager 2.112.0.177
Microsoft Administrative Template files for Microsoft 365 Apps for enterprise (Windows) 16.0.5445.1000
Microsoft Definition updates for Windows Defender Antivirus (Windows) 1.409.106.0
Microsoft Edge for Business 123.0.2420.81
Microsoft Edge WebDriver 123.0.2420.81
Microsoft Edge Webview2 Runtime (Windows) 123.0.2420.81
Microsoft OneDrive (Windows) 24.055.0317.0002
Microsoft On-premises data gateway (Windows) 3000.214.9
Microsoft PowerToys (Windows) 0.80.0
Microsoft Visual Studio Code 1.88.0
MindManager 23 (Windows) 23.2.209
MongoDB 7.0 (Windows) 7.0.8
Nessus Agent 10 10.6.1.20003
NordVPN (Windows) 7.21.2.0
NordVPN (macOS) 8.18.0
Notion 3.4.0
OBS Studio 30.1.2
Oh My Posh (Windows) 19.20.0
PayBreezeII (Windows) 24.1.7
pgAdmin 4 8.5
PhpStorm 2024.1
Podman Desktop 1.9.1
Poll Everywhere (Windows) 4.1.0
Postman 10 10.24.16
Prezi.com Prezi (Windows) 2.5.3.0
PrusaSlicer 2.7.4
PyCharm 2024.1
Quarto 1.4.553
ReluxDesktop (Windows) 2024.1.12.0
REV Hardware Client (Windows) 1.6.4
Sidewinder (Windows) 9.52
Sketchup Pro 2024 24.0.484.0
SmartFTP Client (Windows) 10.0.3214.0
Spotify 1.2.34.783.g923721d9
Symphony Desktop Application 24.4.0.2266
TeamViewer Host (macOS) 15.52.3
TechSmith Snagit 2024 (macOS) 2024.2.4
Telegram Desktop 4.16.4
Telegram Desktop (macOS) 10.10.2
Texas Instruments Code Composer Studio 12.7.0.00007
think-cell 12 (Windows) 12.0.35.312
think-cell 13 (Windows) 13.0.36.706
think-cell 13 (macOS) 13.0.36.705
Tresorit (Windows) 3.5.4742.4190
Ubisoft Connect (Windows) 151.2.0.11050
UVtools 4.3.0
Viber 22.4.1
Vim (Windows) 9.1.0274
Visual Paradigm Project Viewer (Windows) 17.1.0.0
Vivaldi 6.6.3271.57
VMware Horizon Client 2312 (macOS) 23.11.00.18
VMware Horizon Client 2312 (Windows) 8.12.1.23531249
VSCodium 1.88.0.24096
WebCatalog 56.1.1
Wire (Windows) 3.35.4798
Workday OfficeConnect (Windows) 2024.104.316.3119
XLKitLearn (Windows) 12.03
XnSoft XnView MP (Windows) 1.7.1.0
YubiKey Manager (Windows) 1.2.6
Zoho WorkDrive TrueSync 3.7.60

Liquit-Setup-Store-badge

Off-net

A cheeky intern nearly turned MS-DOS into NSFW-DOS

Grappig verhaal hoe een stagiair er bijna voor verantwoordelijk was dat er in MS-DOS een 'easter egg' belandde, en hoe de code review ervoor zorgde dat die werd onderschept. (The Register)
https://www.theregister.com/2024/04/08/ms_dos_easter_egg/

Top Israeli spy chief exposes his true identity in online security lapse

Het was een goed bewaard geheim; de identiteit van de leider van de Israelische geheime dienst. Met de nadruk op 'was', want de man die tot nu toe alleen onder de aanduiding 'Brigadier General YS' bekend stond, en onder die naam ook een boek had geschreven, blijkt Yossi Sariel te heten. Daar komt The Guardian na wat speurwerk achter. Het boek dat Sariel heeft geschreven, was in Amazon gekoppeld aan zijn Google-account - dat was niet zo moeilijk te vinden. Verschillende bronnen bevestigen het. Een beetje knullige manier om je geheime identiteit te verliezen. (The Guardian)
https://www.theguardian.com/world/2024/apr/05/top-israeli-spy-chief-exposes-his-true-identity-in-online-security-lapse

Colofon


Deze nieuwsbrief is een initiatief van de IG IT Infra en wordt gratis beschikbaar gesteld aan alle leden van de KNVI. Hiernaast ontvangen ook betalende abonnees deze nieuwsbrief. Ben jij (nog) geen lid en wil jij deze nieuwsbrief ook ontvangen? Sluit dan hier een abonnement af.© Deze nieuwsbrief is onderdeel van een individueel lidmaatschap van KNVI en uitsluitend voor persoonlijk gebruik. Verdere (gedeeltelijke) verspreiding in welke vorm dan ook is niet toegestaan zonder schriftelijke goedkeuring van de uitgever.
Heb je ook nieuws, of een mening? Ron.Onrust@knvi.nl
Heb je problemen met toezending, of anderszins met de techniek van de website? info@knvi.nl.
Uitgever: sig IT Infra - KNVI.
Redactie en samenstelling: Ron Onrust.

KNVI
Berencamperweg 10, 3861 MC Nijkerk
Tel: 033-2473427
Mail: info@knvi.nl
Voorkeuren beheren of uitschrijven