* Video's - Meer nieuwe video's van Alex de Jong: 'Demo: onboarding Microsoft Copilot for Security' (6 min.),  Unified RBAC in Microsoft Defender XDR demo (5 min.), Official AZ-104 part07: vnet peering (30min.) en Official AZ-104 part05: Networking introduction (35min.).
* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Prettig weekend!
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

Microsoft waarschuwt voor een voortdurende spear-phishingcampagne van 'Midnight Blizzard', een ondergrondse organisatie die Amerikaanse en Britse autoriteiten eerder in verband brachten met de Russische inlichtingendienst. Microsoft zegt vanaf in ieder geval 22 oktober duizenden "zeer gerichte spear-phishingmails" te hebben gezien waarvan wordt aangenomen dat het gaat om inlichtingen te verzamelen. De groep verstuurt e-mails naar personen in verschillende sectoren, maar het staat erom bekend dat het zich richt op zowel overheids- als niet-overheidsorganisaties, IT-serviceproviders, de academische wereld en defensie. Daarnaast richt deze campagne zich voornamelijk op organisaties in de VS en Europa, maar ook op personen in Australië en Japan. Midnight Blizzard gebruikt e-mailadressen van echte organisaties die tijdens eerdere activiteiten zijn gestolen, waardoor slachtoffers denken dat ze legitieme e-mails openen. Ook gebruikt het social engineering-technieken om het te laten lijken alsof de e-mails zijn verzonden door werknemers van Microsoft of Amazon Web Services. (Afbeelding: DALL-E 3, ChatGPT)

Gisteren kwam OpenAI met 'SearchGPT', een zoekfunctie binnen ChatGPT. Het bedrijf gaat daarmee de concurrentie aan met zoekmachines als Google, Microsoft's Bing en Perplexity. De chatbot zoekt hierbij het internet af, waardoor hij veel beter antwoorden kan geven op actuele kwesties. Search is beschikbaar voor alle ChatGPT Plus- en Team-gebruikers, en ook mensen op de SearchGPT waiting list. Enterprise- en Edu-gebruikers krijgen in de komende weken toegang, de rest van de gebruikers krijgt het in de komende maanden.
Het uitbreiden van de chatbot met de functie van een zoekmachine is logisch. Er is er één voor wie dit bedreigend is, en dat is marktleider Google. Google maakt weliswaar sprongen de laatste tijd (ik vind de kwaliteit van Gemini merkbaar vooruit gaan), en het zal niet nalaten om ongeveer hetzelfde aan te bieden, maar toch heeft het alleen maar te verliezen. Het is onvermijdelijk dat chatbots marktaandeel bij Google gaan weghalen. En dan vormt ChatGPT de grootste bedreiging. -RO

Behalve de nieuwe iMac op maandag kwam Apple deze week met nog meer aankondigingen, dat betrof de nieuwe Mac mini, de MacBook Pro, en er werden meer details geopenbaard over Apple Intelligence en het gebruiken van de AirPods Pro 2 als gehoorapparaten. 
De Mac mini komt in een M4, en een M4 Pro uitvoering, en is klein; hij meet maar 12,7 x 12,7 cm. De M4-variant moet tot 1,8 keer sneller zijn dan het vier jaar oude M1-model, en de graphics tot 2,2 keer sneller. Hij ondersteunt 38 TOPS (tera operations per second) aan AI-verwerkingskracht. De M4 Mac mini is vanaf nu te bestellen, de prijs begint bij 719 euro, die van de M4 Pro begint bij 1669 euro, het uitleveren begint vanaf 8 november.
De MacBook Pro komt in een M4, M4 Pro en M4 Max variant, waarbij de M4 tot 1,8 keer sneller is dan de M1, de M4 Pro tot drie keer ssneller dan de M1 Pro en de M4 Max tot 3,5 keer sneller dan de M1 Max. De Neural Engine voor Apple Intelligence (en andere AI) is meer dan drie keer zo krachtig als van de M1. De MacBook Pro is er in een 14 inch en 16 inch uitvoering, komt met drie Thunderbolt 4-poorten en een geschatte batterijduur van 24 uur, volgens Apple zelf de langste ooit in een Mac. De M4 ondersteunt voor het eerst Thunderbolt 5, en dat is wel een dingetje, want dat gaat tot 120 Gb/s. Om een idee te geven van de prijs; de 14 inch M4 begint bij 1929 euro, de 16 inch M4 Max bij 4149 euro. Hiervoor geldt; nu te bestellen, uitleveren vanaf 14 november.
Je kunt het zien als een sport om alle opties aan te klikken en te kijken hoe duur je dan uit komt: bijna 9200 euro. Voor een laptop! Is er iemand die daarmee in de trein durft te gaan zitten? -RO
Apple Intelligence brengt een beperkt aantal functies, en is alleen in het Engels op recente Apple-apparaten beschikbaar op iOS 18.1, iPadOS 18.1 of macOS Sequoia 15.1.

VMware heeft de opslagcapaciteit binnen de vSphere Foundation-bundel licenties verhoogd van 100 GiB per core naar 250 GiB per core​​. Toen Broadcom de licenties van VMware veranderde in abonnementen en prijzen per core, gaf het vSphere Foundation een limiet van 100 GiB opslagcapaciteit per core. Voor sommige gebruikers betekende dat een stijging in de opslagkosten, omdat ze licenties moesten nemen voor meer cores om de gegevens te dekken die ze in VSAN's hadden opgeslagen. De concurrentie dook direct op dat gegeven, door lagere opslagkosten aan te bieden. VMware brengt die capaciteit per core nu weliswaar naar 250 GiB, maar verhoogt tegelijk de prijs van vSphere Foundation met 11 procent. Voor gebruikers betekent dat, dat ze hun kostenberekeningen opnieuw moeten doen. Een andere wijziging die Broadcom bij VMware doorvoerde, was het aantal producten terugbrengen tot drie: VCF, VVF en VVS. vSphere Foundation (VVF) omvat VMware's ESXi-hypervisor, VSAN-opslag, de vCenter virtual machine manager, het Tanzu-containerplatform en elementen van de Aria-beheer- en automatiseringssuite. VVF moet eenvoudiger zijn dan Cloud Foundation (VCF), VMware's private cloudstack, maar weer uitgebreider dan het vSphere Standard (VVS)-pakket dat zich richt op servervirtualisatie. Maar deze week voegde VMware er een nieuwe bundel aan toe: 'VMware vSphere Enterprise Plus'. Deze voegt functies toe, waaronder VM-encryptie, de vSphere Distributed Switch en Storage DRS-tools waarmee gebruikers VM's van opslagapparaten kunnen loskoppelen.

Over een jaar, in oktober 2025 eindigt de officiële ondersteuning voor Windows 10, maar Microsoft biedt nu gebruikers voor 30 dollar een extra jaar van patches aan. Dat is wellicht ingegeven door het feit dat het nog niet zo wil opschieten met de migratie naar Windows 11; vorige maand had Windows 10 nog een marktaandeel van 62,75 procent, en Windows 11 33,42 procent. Voorheen waren de Extended Security Updates alleen beschikbaar voor zakelijke en educatieve gebruikers en die binnen de overheid, maar dit keer dus ook voor consumenten. Het programma wordt daadwerkelijk opengesteld als de deadline van oktober 2025 nadert. Prijzen voor de extra ondersteuning lopen nogal uiteen; zakelijke gebruikers betalen het eerste jaar 61 dollar per apparaat, dan het tweede jaar 122 dollar, en 244 dollar in jaar drie. Bij het onderwijs ligt dat op 1 dollar, 2 dollar en 4 dollar. Windows 11 ligt bij gebruikers lastig, en dat komt door de hogere eisen die worden gesteld aan de hardware, wat upgraden lastiger maakt, en door het functioneel maar kleine verschil met Windows 10. Kortom, upgraden wordt als lastig en nutteloos gezien.

OpenAI werkt samen met Broadcom en TSMC om een eerste 'in-house' AI-chip te ontwerpen en tegelijkertijd zijn infrastructuur aan te vullen met AMD-chips, met als uiteindelijke doel de afhankelijkheid van NVIDIA GPU's minder te maken. Dat zegt Reuters. De chip waaraan wordt gewerkt richt zich op inferentie. Weliswaar is momenteel de vraag naar trainingschips groter, maar analisten voorspellen dat de behoefte aan inferentiechips deze kan overtreffen naarmate er meer AI-toepassingen komen. OpenAI heeft een chipteam samengesteld van ongeveer 20 mensen, onder leiding van topingenieurs die eerder Tensor Processing Units (TPU's) bij Google hebben gebouwd. Via Broadcom zou er voor 2026 productiecapaciteit zijn veiliggesteld bij TSMC om de chip ook daadwerkelijk te kunnen produceren. De GPU's van NVIDIA hebben een marktaandeel van meer dan 80 procent, maar tekorten en stijgende kosten zetten klanten ertoe aan om alternatieven te verkennen.

Microsoft heeft de financiële resultaten voor het eerste kwartaal van het boekjaar 2025 gepubliceerd. De belangrijkste punten zijn:

• Operationele winst bedroeg 30,6 miljard dollar, een stijging van 14 procent
• Netto-winst was 24,7 miljard dollar, een stijging van 11 procent
• Microsoft Cloud-omzet ging naar 38,9 miljard dollar, een stijging van 22 procent ten opzichte van vorig jaar

Het bedrijf investeerde 20 miljard dollar, met name in AI. Ondanks de goede cijfers verloor het bedrijf op de beurs toch licht, omdat de gepubliceerde vooruitzichten voor dit lopende kwartaal dat in december afloopt, tegenvielen. Microsoft rekent op een omzet van tussen de 68,1 en 69,1 miljard dollar, waar de investeerders zich al hadden rijk gerekend met 69,9 miljard dollar.

LinkedIn komt met de 'Hiring Assistant', een poging om AI nuttig in te zetten voor gebruikers. Deze assistent moet wervingstaken kunnen doen, zoals het omwerken van losse aantekeningen tot gedegen functiebeschrijvingen, het vinden van kandidaten en het contact met hen opnemen. Volgens LinkedIn wordt de AI-assistent nu al gebruikt bij een "selecte groep" klanten zoals AMD, Canva, Siemens en Zurich Insurance. Het is de bedoeling dat hij de komende maanden breder beschikbaar komt. De AI-assistent integreert met applicatietrackingsystemen van derden, maar is getraind op LinkedIn-gegevens, met 1 miljard gebruikers, 68 miljoen bedrijven en 41.000 vaardigheden. De Hiring Assistant moet binnenkort meer functies krijgen, zoals ondersteuning voor het plannen van gesprekken, en het verwerken van follow-ups wanneer kandidaten vragen hebben voor of na die gesprekken.

Voor de tweede keer in minder dan twee jaar kondigt Dropbox een aanzienlijke ontslagronde aan. CEO Drew Houston maakte het ontslag bekend van 20 procent van het wereldwijde personeelsbestand, of 528 werknemers. Getroffen werknemers krijgen een vergoeding en begeleiding. Dropbox reserveert er 68 miljoen dollar voor, plus nog eens circa 50 miljoen voor de ontslagvergoedingen voor het einde van het jaar en in de eerste helft van 2025. Halverwege vorig jaar ontsloeg Dropbox al 500 werknemers, of ongeveer 16 procent van het toenmalige personeelsbestand. Net als toen werd een inzakkende groei van het bedrijf aangevoerd als reden voor het ontslag.

Een Russische rechtbank heeft Google een astronomisch boetebedrag van ongeveer 20 deciljoen dollar opgelegd voor het door YouTube blokkeren van Russische mediakanalen van organisaties die sancties hebben opgelegd gekregen (een 2 met 34 nullen). Het bedrag neemt wekelijks toe, omdat Google de uitspraak blijft negeren. De Wereldbank schat het wereldwijde BBP op ongeveer 100 biljoen dollar, dus Google kan het bizarre bedrag nooit betalen. Dat bedrag is het resultaat van een vier jaar durende rechtszaak die begon nadat YouTube het ultranationalistische Russische kanaal Tsargrad in 2020 verbood, ten gevolge van de Amerikaanse sancties tegen de eigenaar. Na de invasie in Oekraïne in 2022 werden er meer kanalen aan de verboden lijst toegevoegd en 17 stations klagen Google aan. Oorspronkelijk ging het om een boete van 100.000 roebel per dag (ongeveer 1000 euro), maar de totale boete verdubbelde elke week. Nu moet Google binnen negen maanden betalen, want anders... verdubbelt het bedrag daarna iedere dag. (Afbeelding DALL-E 3, ChatGPT)
Bij Google, dat sinds 2022 geen fysieke vestiging meer in Rusland heeft, moeten ze wel dubbel van het lachen over de grond rollen. Hoe kun je als land jezelf zo compleet belachelijk maken... -RO

Tijdens de presentatie van de cijfers over het derde kwartaal vertelde Google's CEO Sundar Pichai dat meer dan 25 procent van de nieuwe code van Google-producten wordt gegenereerd door AI. Hij benadrukte dat AI wordt gebruikt om de productiviteit en efficiëntie van de coderingsprocessen te verbeteren, en dat alle door AI gegenereerde code wordt bekeken en goedgekeurd door mensen. Dit helpt de ontwikkelaars om sneller en efficiënter te werken. (ars technica)
https://arstechnica.com/ai/2024/10/google-ceo-says-over-25-of-new-google-code-is-generated-by-ai/

Een jaar na de overname van VMware door Broadcom zijn veel klanten ontevreden over de grote prijsstijgingen en de veranderingen in het aanbod. Broadcom is gestopt met de permanente licenties van VMware en de producten zijn nu gecombineerd in enkele bundelpakketten, wat de kosten voor sommige klanten aanzienlijk heeft verhoogd; gemiddeld geeft men een prijsstijging van 300 procent aan, maar AT&T heeft het over meer dan 1000 procent. Klanten als Encore Technologies migreren daarom naar alternatieven zoals OpenNebula of Proxmox, maar er zijn ook klanten die hopen dat Broadcom nog bij zinnen komt. (ars technica)
https://arstechnica.com/information-technology/2024/10/a-year-after-broadcoms-vmware-buy-customers-eye-exit-strategies/

Dit artikel bespreekt de economie van CPU-gebaseerde AI en hoe deze zich verhoudt tot GPU's en andere specifieke acceleratoren. Hoewel de meeste AI-modellen momenteel worden getraind en uitgevoerd op GPUs, kunnen CPU's soms voldoende zijn. Google heeft aangetoond dat het met Intel's 4e generatie Xeon-cores acceptabele prestaties kon behalen voor grote taalmodellen. Maar GPU's en andere acceleratoren zijn vaak beter voor AI-werkbelastingen vanwege hun hogere prestaties en efficiëntie. (The Register)
https://www.theregister.com/2024/10/29/cpu_gen_ai_gpu/

Veel organisaties vinden dat de cloud niet aan hun verwachtingen voldoet, wat leidt tot een groeiende trend van workloads die terug naar on-premises of naar privécloudomgevingen worden verplaatst. Volgens IDC waren kostenbesparingen een van de belangrijkste beloften van de cloud, maar ongeveer de helft van de ondervraagde bedrijven gaf meer aan de cloud uit dan verwacht. Een deel van het probleem hier is de complexiteit van cloudomgevingen, in combinatie met onvoorziene factoren die het lastig kunnen maken om kosten nauwkeurig te voorspellen. (The Register)
https://www.theregister.com/2024/10/30/cloud_repatriation_about_specific_workloads/

Spring Webflux
Fabrikant: Spring by VMware Tanzu
CVE: CVE-2024-38821
CVSS-score: 9,1
Patches: Ja
Zero-day: Nee
Exploit: Nee
In KEV: Nee
Meer informatie: Hier bij Red Hat. Het lek is van toepassing op alle applicaties die met het Spring development framework zijn gemaakt, en wel twee derde van alle Java applicaties zouden zo zijn gemaakt.

Er is een nieuwe demovideo van Atlas, de enigszins beangstigende humanoïde robot, waarin hij in een fabriek autonoom motorkappen uit leverancierscontainers haalt. Als invoer krijgt hij een lijst met locaties om onderdelen tussen te verplaatsen. Middels een machine learning (ML) vision model kan hij omgeving en de bakken die als bestemming dienen 'zien', en hij houdt volcontinu de status bij van de objecten die hij vasthoudt. Geen bewegingen zijn geprogrammeerd, ze worden allemaal autonoom online gegenereerd. De robot kan veranderingen in de omgeving en actiefouten detecteren en erop reageren. (YouTube)
https://youtu.be/F_7IPm7f1vI
Ja, nog steeds eng om te zien en ook heel knap, maar tegelijk ook een demo hoe langzaam het allemaal nog gaat. Ik schat toch wel een factor tien trager dan wanneer een mens het zou doen. Maar ja... hoe lang nog? -RO