| |
* Evenement - Nog voor Apple's Worldwide Developers Conference komt er op 7 mei een virtueel evenement met aankondigingen. Er bestaat een goed idee, zij het onbevestigd, wat er dan gaat komen; een M3 iPad Pro, een M2 iPad Air, en nieuwe versies van het Magic Keyboard en de Apple Pencil.
* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
* Prettig weekend!
- Ron Onrust, samensteller IT-Infra Nieuwsbrief | | | | Cisco producten patchen! Spionage!  Een voorheen onbekende en ‘geavanceerde’ hackersgroep die wordt gefinancierd door een overheid wist al in november 2023 Cisco-firewalls te hacken en te misbruiken voor spionagedoeleinden. Mogelijk is het ook gelukt om in te breken in netwerkapparaten van andere leveranciers. Begin januari werd de hack het eerst opgemerkt, en deze week werden de details van ‘ArcaneDoor’ zoals Cisco het noemt, gepubliceerd. De hackers zouden zich met name focussen op VPN-diensten die worden gebruikt door overheden en kritieke infrastructuurnetwerken over de hele wereld, aldus een gezamenlijke publicatie van autoriteiten uit Canada, Australië en het VK. Bij de hacks wordt er misbruik gemaakt van twee lekken, CVE-2024-20353 (CVSS 8,6) en CVE-2024-20359 (CVSS 6,0), in Cisco Adaptive Security Appliance (ASA) en Firepower Threat Defense (FTD)-apparaten. Voor beide lekken zijn inmiddels patches verschenen, met nog een extra patch voor een ermee samenhangend lek (CVE-2024-20358 - CVSS 6,0).
| | | | 'Recht op reparatie' in EU aangescherpt  Het Europese Parlement heeft een richtlijn rond recht op reparatie aangenomen die het voor consumenten gemakkelijker maakt om apparaten te laten repareren. De nieuwe regels zorgen voor meer bescherming bij apparaten die nog onder garantie vallen, en verplicht tegelijk fabrikanten om apparaten te repareren die niet langer onder de garantie vallen. Gaat een apparaat binnen de garantietermijn stuk, dan moet de klant de keuze krijgen tussen vervanging of reparatie, en wie voor reparatie kiest, krijgt een jaar extra garantie. Na de garantietermijn moeten bedrijven 'gewone huishoudelijke producten' (waaronder smartphones en tv's, de lijst wordt nog uitgebreid) ook repareren, en dat 'tegen een redelijke prijs'. Tijdens de reparatie kan de klant een vervangend apparaat lenen, en als het niet gerepareerd kan worden, kan hij kiezen voor een 'refurbished' apparaat. Fabrikanten moeten reserveonderdelen en gereedschap leveren en mogen niet proberen reparaties uit te stellen door het gebruik van 'contractuele clausules, hardware- of softwaretechnieken'. Ook reparaties met alternatieve onderdelen moet worden toegestaan, en een reparatie mag niet worden geweigerd omdat het eerder door een ander is gerepareerd. De wet moet nog worden geïmplementeerd door de lidstaten, die hebben daar 24 maanden de tijd voor.
| | | | Cookies? Nou vooruit, nog één jaar dan  Opnieuw stelt Google het einde van de cookies binnen Chrome uit. Ooit was het plan om in 2020 een einde aan de cookies te maken, dat werd aanvankelijk uitgesteld tot 2023, toen 2024 en nu naar 2025. Begin dit jaar werden ze als test uitgeschakeld voor één procent van de Chrome-gebruikers, maar daar blijft het voorlopig bij, want de verdere plannen gaan in de ijskast. Een en ander hangt samen met de voortgang van de opvolger van de cookies, Privacy Sandbox. Die loopt vertraging op, omdat Google nauw samenwerkt met autoriteiten, zoals de Competition and Markets Authority (CMA) in het Verenigd Koninkrijk. En bijvoorbeeld de CMA heeft tijd nodig om testresultaten te beoordelen. Daarnaast krijgt Privacy Sandbox veel kritiek te verwerken van onder meer concurrenten, uitgevers en reclamebureaus, en dat is nog een reden waarom Google het einde van de cookies uitstelt. Vorige week werd er nog gespeculeerd over een uitstel, nadat er een kritisch rapport van de Britse Information Commissioner’s Office uitlekte.
| | | | Ook Seagate: stijgende prijs HDD  Na Western Digital gaat nu ook Seagate per direct de prijzen van harde schijven verhogen, en laat dat klanten in een brief weten. Ook Seagate krijgt te maken met een toegenomen vraag, als gevolg van de hoeveelheden data die voor AI nodig is. AI zorgt ook voor een snelle groei van de verkopen van Enterprise solid state drives (SSD's). Daar komt bij dat de productie van harde schijven de afgelopen twee jaar met maar liefst 20 procent is teruggeschroefd vanwege minder bestellingen tijdens de pandemie, en nu zijn fabrikanten niet voorbereid op de plotselinge stijging van de vraag. Niet alleen kan het even duren voordat de productie weer wordt opgeschroefd, maar er zijn nog maar drie leveranciers in de wereld: Seagate, Western Digital en Toshiba. De verwachting is dat de prijzen voor harde schijven in het tweede kwartaal van dit jaar zullen blijven stijgen, met geschatte stijgingen van 5 tot 10 procent.
| | | | IBM koopt HashiCorp  IBM wil voor 6,4 miljard dollar HashiCorp overnemen, en de producten van HashiCorp voor het beheren van infrastructuren toevoegen aan het bestaande Red Hat portfolio. Volgens IBM worstelen bedrijven met complexe technologiestructuren die zich uitstrekken over meerdere clouds, on-premise omgevingen en applicaties. De producten van HashiCorp kunnen uitgerekend bij het beheer daarvan helpen. Omdat IBM het idee heeft dat het beveiligingsaanbod van HashiCorp ondergewaardeerd is, wordt HashiCorp onderdeel van de softwareactiviteiten van IBM, en niet onderdeel van Red Hat.
| | | | Reclame in Windows (het kan uit)  Uit de release notes van de nieuwste update van Windows 11 (KB5036980) kunnen we opmaken dat daar advertenties voor apps in staan. Daarvoor krijgt het Startmenu een 'Recommended'-sectie, met daarin 'enkele Microsoft Store-apps', van 'een kleine groep geselecteerde ontwikkelaars'. Gebruikers kunnen deze 'aanbevelingen' uitzetten in de instellingen ('Personalization' > Start, en zet 'Show recommendations for tips, app promotions and more' uit).
| | | | Passkeys ook voor iOS-app WhatsApp  Eerst kwamen de passkeys bij de Android-app van WhatsApp, en nu zijn ze binnenkort ook te activeren in de iOS-app van WhatsApp. In de komende weken krijgen alle gebruikers de functie. Passkeys worden gezien als veiliger dan wachtwoorden, omdat rechtstreeks input van de gebruiker zelf wordt verlangd.
| | | | Threads groeit langzaam  Tijdens de presentatie van de cijfers over het eerste kwartaal meldde Meta CEO Mark Zuckerberg dat Threads nu beschikt over meer dan 150 miljoen maandelijkse gebruikers, een stijging van ongeveer 20 miljoen nieuwe gebruikers sinds februari. Daarmee lijkt het er op dat Threads blijft groeien, na een enorme piek in de eerste week naar 100 miljoen gebruikers, waarna het gebruik weer langzaam terugliep. Zuckerberg denkt dat Threads uiteindelijk Meta's volgende app met miljarden gebruikers kan zijn. Threads kent vooralsnog geen reclame, iets wat kan (en zal?) veranderen wanneer zich nog meer gebruikers hebben aangesloten.
Threads is nauw verbonden met Instagram, dat verklaart die 100 miljoen in de eerste week. Het ligt voor de hand om aan te nemen dat de rest van de groei ook uit het Instagram-publiek vandaan komt. De jeugd, massaal op Instagram en nauwelijks op Twitter, heeft zo toch de mogelijkheid om kennis te maken met 'twitteren', zij het dat dat in Threads gebeurt. Dat heeft wel iets bijzonders, dat Meta zo, via een omweg, een deel van de jeugd aan het 'twitteren' krijgt. -RO
| | | | TikTok, TikTok, de klok tikt  Het is zover; deze week ondertekende president Joe Biden het wetsvoorstel dat een verkoop of verbod van TikTok in de Verenigde Staten zal afdwingen. De wet geeft TikTok’s Chinese moederbedrijf ByteDance een jaar de tijd om de app aan een nieuwe eigenaar te verkopen. Als het bedrijf daar niet in slaagt, wordt TikTok verbannen uit Amerikaanse appstores en webhostingdiensten. In een verklaring zegt TikTok de wet voor de rechtbank te zullen aanvechten; 'Dit verbod zou zeven miljoen bedrijven verwoesten en 170 miljoen Amerikanen het zwijgen opleggen.' Reuters weet te vertellen dat ByteDance TikTok liever opheft dan het te verkopen. Verkoop zou betekenen dat het algoritme van TikTok in vreemde handen valt, en dat algoritme, dat ook in andere producten van ByteDance wordt gebruikt, wordt gezien als het kroonjuweel.
| | | | Spotify claims Apple wants 'tax' for in-app pricing tweak Spotify test hoever het kan gaan als het gaat om de voorwaarden die Apple stelt aan een app die buiten de App Store om wordt geïnstalleerd. Eerst maakte Spotify een versie van de app met een link naar de Spotify website waar je een abonnement kon afsluiten. Prima, zei Apple, maar wel 27 procent van je inkomsten aan ons afdragen. Daar had Spotify geen zin in en maakte een app zonder link, maar alleen met een tekstuele verwijzing naar de website. De app werd geweigerd door Apple; ook dan moet je 27 procent afdragen. Volgens Spotify houdt Apple zich niet aan de regels van de EU. (The Register)
https://www.theregister.com/2024/04/25/spotify_says_apple_defied_eu/ | | | | Apple releases OpenELM, a slightly more accurate LLM Apple, normaal gesproken niet het schoolvoorbeeld van 'open', heeft met 'OpenELM' een generatief AI-model uitgebracht. Niet alleen het model is vrijgegeven, ook het framework dat werd gebruikt voor het trainen en evalueren. Wie daarin is geïnteresseerd, leest in het artikel hoe het model zich verhoudt tot andere modellen. (The Register)
https://www.theregister.com/2024/04/24/apple_openelm_ai/ | | | | Euro cloud group blasts Broadcom over VMware licensing maneuvers De Euro-cloudhandelsorganisatie CISPE protesteert over de concessies die Broadcom heeft voorgesteld voor de VMware-licenties en zegt dat deze niet de belangrijkste kwesties aanpakken. Eerder deze maand kondigde Broadcom wijzigingen aan naar aanleiding van klachten van onder meer CISPE, en de onderzoeken die mededingingsautoriteiten zijn gestart. Klanten zouden meer ondersteuning krijgen en beveiligingspatches, ook als ze niet voor een abonnement zouden kiezen, maar bij hun 'perpetual' licenties zouden blijven. CISPE zegt nu dat het abonnementslicentiemodel nooit het probleem was, maar de enorme en niet te rechtvaardigen prijsstijgingen. Het bundelen van producten, de gewijzigde factureringsbasis en het opleggen van oneerlijke voorwaarden voor softwarelicenties beperken uiteindelijk de keuze, aldus CISPE, en zorgen voor een 'lock-in' van klanten en partners. (The Register)
https://www.theregister.com/2024/04/24/cispe_broadcom_vmware/ | | | | Almost every Chinese keyboard app has a security flaw that reveals what users type Chinezen maken gebruik van toetsenbord-apps die hen helpen om Chinese karakters efficiënter te typen. Onderzoekers van het Citizen Lab, deel van de Universiteit van Toronto, bekeken deze apps en deden een schokkende ontdekking. Bijna alle apps in deze categorie bevatten een beveiligingslek dat het mogelijk maakt om te bespioneren wat gebruikers typen. (MIT Technology Review)
https://www.technologyreview.com/2024/04/24/1091740/chinese-keyboard-app-security-encryption/ | | | | New Ray-Ban | Meta Smart Glasses Styles and Meta AI Updates De 'multimodale AI' heeft nu ook de Ray-Ban Meta bereikt, de slimme bril die de uitkomst is van een samenwerking van Meta en Ray-Ban. Multimodale AI stelt de AI-assistent in staat om meerdere soorten informatie te verwerken, zoals foto's, video's, tekst en audio. Deze AI kan de wereld om je heen in realtime bekijken en begrijpen, en daarvoor beschikt de bril over een camera en vijf microfoons. Zo kun je dus bijvoorbeeld vragen wat voor een ras de hond is waar je naar kijkt. Op reis kan het handig zijn om teksten te laten vertalen, maar je kunt ook naar ingrediënten op het keukenblad kijken en vragen om een geschikt recept. De Ray-Ban Meta is niet in Nederland te koop. (Meta)
https://about.fb.com/news/2024/04/new-ray-ban-meta-smart-glasses-styles-and-meta-ai-updates/ | | | | X TV X komt met een smart TV-app voor het streamen van video, 'X TV'. Wanneer de app precies klaar is werd niet medegedeeld, en details over de app zijn hoe dan ook schaars, maar hij lijkt wel te passen in de 'everything-app'-visie die Elon Musk er voor X op na houdt. (X)
https://twitter.com/lindayaX/status/1782771479383622004 | | | | Thermonator Het bedrijf 'Throwflame' uit Ohio heeft een vlammenwerper op robothond Spot gemonteerd en biedt de combinatie te koop aan voor iets minder dan 10.000 dollar. Ze noemen hem de 'Thermonator'. De accu gaat een uur mee, de vlammenwerper heeft een bereik van ongeveer 9 meter, en je kunt hem op afstand bedienen met je telefoon. Goed voor 'natuurbrandbestrijding en -preventie, landbouwbeheer, ecologisch behoud en sneeuw- en ijsverwijdering'. (Throwflame)
https://throwflame.com/products/thermonator-robodog/
"Steek jij de barbecue even aan?" - "Ah ja, daarvoor heb ik een app op mijn telefoon!"
Dat brengt me bij de vraag of er ook een brandblusser is met een bereik van 9 meter? Kun je niet sowieso beter een brandblusser op die hond monteren dan een vlammenwerper? Die twee zouden in ieder geval wel een goed duo vormen.. :-) -RO | | | | UMaine’s new 3D printer smashes former Guinness World Record to advance the next generation of advanced manufacturing | | | | | | Colofon
Deze nieuwsbrief is een initiatief van de IG IT Infra en wordt gratis beschikbaar gesteld aan alle leden van de KNVI. Hiernaast ontvangen ook betalende abonnees deze nieuwsbrief. Ben jij (nog) geen lid en wil jij deze nieuwsbrief ook ontvangen? Sluit dan hier een abonnement af.© Deze nieuwsbrief is onderdeel van een individueel lidmaatschap van KNVI en uitsluitend voor persoonlijk gebruik. Verdere (gedeeltelijke) verspreiding in welke vorm dan ook is niet toegestaan zonder schriftelijke goedkeuring van de uitgever. Heb je ook nieuws, of een mening? Ron.Onrust@knvi.nl Heb je problemen met toezending, of anderszins met de techniek van de website? info@knvi.nl. Uitgever: sig IT Infra - KNVI. Redactie en samenstelling: Ron Onrust. KNVI Berencamperweg 10, 3861 MC Nijkerk Tel: 033-2473427 Mail: info@knvi.nl | | | | | |
