De 5 fatale zwakke punten van Windows 10

Het is niet allemaal rozengeur en maneschijn met de Creators Update

Windows 10 zal weer een hoop nieuwe verbeteringen krijgen als de Creators Update wordt uitgerold, maar er zijn ook aardig wat klachten, er zal het een en ander veranderen en niet iedereen (vooral beheerders) is daar even blij mee. Wij bekijken de vijf grootste zwakke punten.

Telemetrie

We weten nog steeds niet wat Microsoft nou allemaal precies verzamelt en de kans is klein dat we daar ooit achter gaan komen. Microsoft heeft toegegeven informatie over Windows-machines te verzamelen en verder geen uitspraken te doen over de verzamelde data. 

Microsoft heeft een hele lange privacy statement die je kan lezen op de Microsoft site. Ik kan mij heel goed voorstellen dat Microsoft elke lettergreep heeft laten checken door een legertje advocaten om te voorkomen dat iemand er maar een speld tussen krijgt. Microsoft heeft echter vorige maand een sectie herschreven:

Wij verzamelen data van alle features die je gebruikt, de items die je aanschaft en de webpagina's die je bezoekt. Dit geldt ook voor je spraak- en zoekopdrachten die je invoert via Bing, Cortana en onze chat bots.

Microsoft heeft een gedetailleerder overzicht van alle data die het verzamelt ini Brian Lich's Technet Post Configure Windows telemetry in your organization. Daar staat een mooi diagram van alle data die Microsoft verzamelt.

Patch control

De meest gehoorde klacht onder ervaren Windows-gebruikers? De manier waarop Windows 10 zichzelf bijwerkt. Je kan niet kiezen welke updates je wel of niet kan installeren. Je krijgt alles dat Microsoft naar je pusht. 

We hebben het over beveiligings- en non-beveiligingspatches. Als alle patches goed zouden zijn was er niks aan de hand, laat Microsoft lekker patchen en je weet zeker dat iedereen een goede gebruikerservaring krijgt, maar helaas is de werkelijkheid anders soms zitten er patches tussen die meer slopen dan repareren en er zijn maar weinig tools waarmee je alle updates tegen kan houden. Toch is het niet onmogelijk. Versie 1607 (Anniversary Update) heeft een manier om de updates naar je hand te zetten. Deze Group Policy-instelling zit wel goed weggestopt.

Typ gpedit in de Cortana zoekbox en druk op enter (dit werkt alleen in Windows 10 Pro en Enterprise).

Navigeer aan de linkerkant naar Computer configuration > Administrative Templates > Windows Components > Windows Update > Defer Windows Updates. Dubbelklik aan de rechterkant op "Select When Qualuity Updates Are Received"

In het volgende Group Policy scherm, klik je op "enabled" en selecteer de optie "Pause Quality Updates" en klik op ok.

In versie 1607 is het uitschakelen van alle telemetrie-instellingen behoorlijk complex, en dat gaat alleen om de instellingen die je via de gebruikersinterface van Windows kan bereiken. Als je je daaraan wilt wagen, kan je de volgende artikelen gebruiken om de boel dicht te timmeren:

Zo wijzig je je privacy-instellingen in Windows 10

10 Windows 10-instellingen voor paranoïde gebruikers

Privacy-tips voor Windows 10

Het is niet 100 procent zeker dat dit alle telemetrie-instellingen uitschakelt, maar als je goed je best doet, de trucs in bovenstaande artikelen toepast en regelmatig controleert of Microsoft niet stiekem de instellingen weer inschakelt na een update, kom je een heel end.

Een vervelend punt is overigens dat het installatieproces tegenwoordig een "Get Going Fast"-pagina. Deze spoort gebruikers aan Microsoft's standaard privacy-voorkeuren te accepteren.

Je kan de instellingen handmatig wijzigen door op de Customize settings (handmatig instellen)-link te klikken. Je krijgt dan vijf extra schermen waarin je je privacy-instellingen kan aanpassen. Het gaat om 16 extra opties.

Dit was Microsoft's reactie na klachten van de Electronic Frontier Foundation, de Swiss Data Protection Commission (FDPIC) en de French National Data Protection Commission (CNIL).

De volgende versie van Windows 10 (1703, ook wel bekend als de Creators Update) zal een nieuw privacy-scherm bevatten. Dit scherm zou overzichtelijker moeten zijn en minder data moeten verzamelen, aldus Terry Myerson van Microsoft.

Wij hebben over de veranderingen gesproken met de EFF, FDPIC en CNIL en alle partijen zijn iets rustiger geworden.

Reclame

Microsoft's advertentiepraktijken zijn de afgelopen maanden wat agressiever geworden. Er zijn steeds meer on-screen locaties die zo nu en dan worden gevuld met "handige tips" voor/over Microsoft-producten maar als je naar het startmenu kijkt, zal je ook genoeg non-Microsoft producten zien.

Stabiliteit

Stabiliteit is een probleem als er een nieuwe versie van Windows 10 verschijnt. Het duurde ongeveer vier maanden tot de Anniversary Update stabiel was, dat is behoorlijk lang voor gebruikers die niet precies weten hoe zij hun systeem kunnen onderhouden.

Hetzelfde zal gebeuren met versie 1703, het zal even duren voordat de zogenaamde Current Branch for Business (CBB)-status wordt bereikt. Dat zal ongeveer vier maanden duren. Wij raden bedrijven aan te wachten tot deze versie officieel uit is.

Het "wacht even tot Service Pack 1" kan worden vervangen door "Wacht voor de Current Branch for Business"

Gekaapte standaardinstellingen

Windows 10 heeft door de maanden heen de reputatie gekregen instellingen van gebruikers aan te pakken.

In versie 1607 klagen mensen steen en been als een update of installatieproces gebruikersinstellingen reset of overhoop haalt. Standaard-applicaties voor foto's video's en muziek worden gewijzigd, de standaardbrowser wordt teruggezet naar Edge, PDF bestanden worden weer geopend met Edge (zelfs als je handmatig een andere applicatie hebt geïnstalleerd voor het openen van dit bestandstype), mailprogramma's van derden worden vervangen door de Windows Mail app.

Je kan veel van deze associaties wijzigen door naar Start > Instellingen > Systeem > Standaard Apps. Je zal in sommige gevallen met de rechtermuisknop op een bestand moeten klikken en via deze manier een standaard-applicatie moeten selecteren waarmee dat bestandstype geopend moet worden. Je zal dan de optie Openen met > Andere app kiezen moeten selecteren.

Microsoft zegt op de hoogte te zijn van dit probleem en zegt eraan te werken. Uit onze tests in de laatste build lijkt het probleem daadwerkelijk getackeld te zijn. We zullen zien of dat in de uiteindelijke versie ook het geval is.

Facebook stopt ondersteuning voor apps op Windows 8.1 en Windows Phone 8.1

Facebook stopt de ondersteuning voor zijn apps op Windows 8.1 en Windows Phone 8.1. De varianten voor Windows 10 en Windows 10 Mobile blijven wel bestaan. De stap ligt in lijn met het stoppen van ondersteuning voor oudere versies voor Android en iOS.

De ondersteuning voor de apps van Facebook en Facebook Messenger stopt eind maart,  Messengerblog. De apps functioneren momenteel nog. Het sociale netwerk raadt gebruikers van oudere besturingssystemen aan het sociale netwerk en zijn chatdienst te gebruiken via de browser.

Bij Windows gaat het om Windows 8.1 en Windows Phone 8.1 en lager. Die kwamen allemaal uit in 2014 of eerder. De apps zullen vermoedelijk geen contact meer kunnen maken met de servers van het sociale netwerk. Het is onbekend hoeveel gebruikers Facebook treft met de stap. Er kwamen afgelopen maand ongeveer 480.000 visits van pc's met Windows 8.1/8 en 50.000 bezoeken vanaf telefoons met Windows Phone 8.1 of lager op Tweakers. Windows 10 en Windows 10 Mobile hebben een veelvoud van dat aantal bezoekers.

Facebook faseert ook oudere versies voor iOS en Android uit. Gebruikers van iOS 7 of lager kunnen geen gebruik meer maken van de apps, terwijl het bij Android gaat om versie 2.3 of lager. Ook die gebruikers kunnen de mobiele browser gebruiken.

https://messengerblog.com/general-messenger/update-on-support-for-older-versions-of-messenger-and-facebook-apps/

Amerikaanse Senaat stemt in met verkoop browsegeschiedenis door providers

De Amerikaanse Senaat heeft een voorstel aangenomen dat het voor internetproviders mogelijk maakt om privacygevoelige informatie zoals de browsegeschiedenis van internetgebruikers te verkopen aan bedrijven.

De Senaat heeft het voorstel donderdag aangenomen met 50 stemmen voor en 48 tegen. Het Huis van Afgevaardigden moet zich er nog over buigen, maar een goedkeuring ligt voor de hand omdat de Republikeinen ook in dit orgaan een meerderheid hebben. Waarschijnlijk stemt het Huis hier binnen enkele weken over. Het voorstel zal bij een goedkeuring naar verwachting later dit jaar van kracht worden.

Als het voorstel daadwerkelijk worden goedgekeurd, mogen providers later dit jaar zonder expliciete toestemming van internetgebruikers privacygevoelige informatie delen met derden. Het gaat dan specifiek om informatie zoals de browsegeschiedenis, het gebruik van apps, financiële informatie, data over de locatie van de gebruiker en de inhoud van e-mails. Internetproviders vinden het niet eerlijk dat voor hen strengere privacyregels gelden dan voor websites als Google en Facebook. Zij willen deze data kunnen verhandelen. Eerder pleitte de CTIA, een belangenorganisatie van Amerikaanse internetproviders, al voor de afschaffing van deze privacyregels, die afkomstig zijn van de FCC.

Voorafgaand aan de stemming in de Senaat noemde de Democratische senator Richard Blumenthal de resolutie een directe aanval op consumentenrechten en hun privacy. De initiatiefnemer van het voorstel, de Republikeinse senator Jeff Flake, is het daar niet mee eens en stelt dat de nieuwe regels een krachtig signaal afgeven dat federale agentschappen niet langer kunnen wegkomen met het op eigen houtje beperken van grondwettelijke rechten. Hij noemde de eerder door de FCC ingestelde privacyregels een 'bureaucratische machtsgreep'.

Daarmee doelt Flake op de privacyregels die de FCC vorig jaar onder leiding van de vorige voorzitter Tom Wheeler heeft aangenomen. Volgens deze regels moeten internetproviders hun klanten informeren over de informatie die zij over gebruikers verzamelen. De huidige Republikeinse voorzitter van de FCC, Ajit Pai, stemde destijds als commissielid tegen deze regels. Enkele weken geleden draaide hij al een deel van de regels terug. Hij zei dat de speciale privacyregels voor internetproviders te verwarrend zijn voor Amerikaanse consumenten.

De Amerikaanse Civil Liberties Union heeft teleurgesteld gereageerd op de stemming in de Senaat. De organisatie vindt dat de Senaat hiermee de privayrechten van Amerikanen opoffert voor de winstbelangen van grote internetbedrijven zoals Comcast, AT&T en Verizon en roept het Huis van Afgevaardigden op om tegen de resolutie te stemmen.

De stemming in de senaat betrof een resolutie waarmee de Congressional Review Act wordt ingeroepen. Deze wet stamt uit de jaren '90 en geeft het Amerikaanse Congres de mogelijkheid om via een wetgevingsproces nieuwe federale regels afkomstig van agentschappen zoals de FCC via een resolutie te overrulen. Dit proces is nu door de Senaat in gang gezet. De Republikeinen zijn van plan dit middel vaker in te zetten om regels uit de periode van de Obama-regering te schrappen. Tot voor kort was dit middel een erg zeldzame procedure; in de afgelopen drieëntwintig jaar is het slechts één keer gebruikt.

Als regels afkomstig van een agentschap door een resolutie van het Congres worden geschrapt, dan bepaalt de Congressional Review Act dat dit agentschap over dat onderwerp in principe geen nieuwe regels meer mag maken. Op papier heeft het congres in deze procedure zestig dagen de tijd om nieuwe uitgevaardigde regels van federale agentschappen te herzien. Deze periode van zestig dagen begint echter pas te lopen als de agentschappen een rapport over de nieuwe regels publiceren. Omdat dit in een aantal gevallen niet is gebeurd, kunnen de Republikeinen zelfs regels uit de beginperiode van de regering van Obama herzien.

Software-update: Microsoft Exchange Server 2013 CU 16

Microsoft heeft al weer de zestiende Cumulative Update voor Exchange Server 2013 vrijgegeven. Exchange Server 2013 werd uitgegeven in januari 2013. De mainstream ondersteuning vanuit Microsoft loopt tot april 2018, en de verlengde ondersteuning loopt tot april 2023. In deze verlengde periode worden alleen beveiligins- en tijdzone-updates doorgevoerd. Voor een algemene discussie over Exchange Server 2013 kan je in Het algemene Exchange 2013 topic op ons forum terecht. Het KB-artikel met nummer 4012112 vermeldt de volgende veranderingen:

Cumulative Update 16 for Exchange Server 2013

Cumulative Update 16 for Microsoft Exchange Server 2013 was released on March 21, 2017. Several nonsecurity issues are fixed in this cumulative update or a later cumulative update for Exchange Server 2013. This release includes support for Windows time zone updates released through March 2017.

Issues that this cumulative update fixes

This cumulative update fixes the issue that is described in the following Microsoft Knowledge Base article:

• KB4013606 Search fails on Exchange Server 2016 or Exchange Server 2013

Versienummer	2013 CU 16
Releasestatus	Final
Besturingssystemen	Windows Server 2008, Windows Server 2012
Website	Microsoft
Download	http://www.microsoft.com/downloads/details.aspx?FamilyID=e3edb269-1359-4adf-8ecd-64a9bdc007f2
Licentietype	Betaald

Why RAID 6 stops working in 2019

They now recommend RAID 6, which protects against two drive failures. But in 2019 even RAID 6 won't protect your data. Here's why.The power of power functions I said that even RAID 6 would have a limited lifetime.

. . . RAID 6 in a few years will give you no more protection than RAID 5 does today. This isn’t RAID 6’s fault. Instead it is due to the increasing capacity of disks and their steady URE rate.

Late last year Sun engineer, DTrace co-inventor, flash architect and ZFS developer Adam Leventhal, did the heavy lifting to analyze the expected life of RAID 6 as a viable data protection strategy. He lays it out in the Association of Computing Machinery's Queue magazine, in the article Triple-Parity RAID and Beyond, which I draw from for much of this post.

The good news: Mr. Leventhal found that RAID 6 protection levels will be as good as RAID 5 was until 2019.

The bad news: Mr. Leventhal assumed that drives are more reliable than they really are. The lead time may be shorter unless drive vendors get their game on. More good news: one of them already has - and I'll tell you who that is.

The crux of the problem RAID arrays are groups of disks with special logic in the controller that stores the data with extra bits so the loss of 1 or 2 disks won't destroy the information (I'm speaking of RAID levels 5 and 6, not 0, 1 or 10). The extra bits - parity - enable the lost data to be reconstructed by reading all the data off the remaining disks and writing to a replacement disk.

The problem with RAID 5 is that disk drives have read errors. SATA drives are commonly specified with an unrecoverable read error rate (URE) of 10^14. Which means that once every 200,000,000 sectors, the disk will not be able to read a sector.

2 hundred million sectors is about 12 terabytes. When a drive fails in a 7 drive, 2 TB SATA disk RAID 5, you’ll have 6 remaining 2 TB drives. As the RAID controller is reconstructing the data it is very likely it will see an URE. At that point the RAID reconstruction stops.

Here's the math: (1 - 1 /(2.4 x 10^10)) ^ (2.3 x 10^10) = 0.3835

You have a 62% chance of data loss due to an uncorrectable read error on a 7 drive RAID with one failed disk, assuming a 10^14 read error rate and ~23 billion sectors in 12 TB. Feeling lucky?

RAID 6 RAID 6 tackles this problem by creating enough parity data to handle 2 failures. You can lose a disk and have a URE and still reconstruct your data.

Some complain about the increased overhead of 2 parity disks. But doubling the size of RAID 5 stripe gives you dual disk protection with the same capacity. Instead of a 7 drive RAID 5 stripe with 1 parity disk, build a 14 drive stripe with 2 parity disks: no more capacity for parity and protection against 2 failures.

Digital nirvana, eh? Not so fast, my friend.

Grit in the gears Mr. Leventhal points out is that a confluence of factors are leading to a time when even dual parity will not suffice to protect enterprise data.

Consider:

Long rebuild times. As disk capacity grows, so do rebuild times. 7200 RPM full drive writes average about 115 MB/sec - they slow down as they fill up - which means about 5 hours minimum to rebuild a failed drive. But most arrays can't afford the overhead of a top speed rebuild, so rebuild times are usually 2-5x that.

More latent errors. Enterprise arrays employ background disk-scrubbing to find and correct disk errors before they bite. But as disk capapcities increase scrubbing takes longer. In a large array a disk might go for months between scrubs, meaning more errors on rebuild.

Disk failure correlation. RAID proponents assumed that disk failures are independent events, but long experience has shown this is not the case: 1 drive failure means another is much more likely.

Simplifying: bigger drives = longer rebuilds + more latent errors -> greater chance of RAID 6 failure.

Mr. Leventhal graphs the outcome:

Courtesy of the ACM

Courtesy of the ACM

By 2019 RAID 6 will be no more reliable than RAID 5 is today.

The Storage Bits take For enterprise users this conclusion is a Big Deal. While triple parity will solve the protection problem, there are significant trade-offs.

21 drive stripes? Week long rebuilds that mean arrays are always operating in a degraded rebuild mode? Wholesale move to 2.5" drives? Functional obsolescence of billions of dollars worth of current arrays?

Home users can relax though. Home RAID is a bad idea: you are much better off with frequent disk-to-disk backups and an online backup like CrashPlan or Backblaze.

What is scarier is that Mr. Leventhal assumes disk drive error rates of 1 in 10^16. That is true of the small, fast and costly enterprise drives, but most SATA drives are 2 orders of magnitude less: 1 in 10^14.

With one exception: Western Digital's Caviar Green, model WD20EADS, is spec'd at 10^15, unlike Seagate's 2 TB ST32000542AS or Hitachi's Deskstar 7K2000 (pdf).

Comments welcome, of course. Oddly enough I haven't done any work for WD, Seagate or Hitachi, although WD's indefatigable Heather Skinner is a pleasure to work with. I did work at Sun years ago and admire what they've been doing with ZFS, flash, DTrace and more.

Zo hebben de Russen Yahoo gehackt

'Ze waren maar met z'n vieren'.

De FBI heeft laten weten wie er achter de grote Yahoo-hacks van 2014 zaten en hoe zij de hack hebben uitgevoerd. Het gaat om twee Russische spionnen en twee private hackers die de hack begonnen met spearphishing-tactieken om informatie te steven van hooggeplaatste Yahoo-medewerkers.

Na het vergaren van deze informatie drongen zij binnen op het interne netwerk van het bedrijf en richtten zij zich op de gebruikersdatabase. In de onderstaande video wordt uitgelegd welke stappen zij allemaal hebben gemaakt en zie je de mugshots van de hackers.

https://www.youtube.com/watch?v=mX8OdCDgtSw

0 IT-eigenschappen die je als IT'er moet ontwikkelen

De sector verandert en de eisen aan IT'ers veranderen mee.

Innovatie zorgt voor nieuwe technologieën en middelen. Dat betekent ook dat ze carrièremogelijkheden met zich meebrengen. We kijken naar de vaardigheden die je als IT'er moet ontwikkelen om flexibel met de markt mee te bewegen.

1. Kunnen integreren van meerdere platforms

Dat was al een essentiële vaardigheid in het verleden, maar de endpoints worden veel uitgebreider en je komt met een eclectisch netwerk van apparatuur te zitten. Je zult niet meer samenwerken met één hoofdleverancier, het wordt nog meer een model van meerdere leveranciers en verschillende types hardware en diverse platforms.

 Kortom, de complexiteit van het IT-systeem gaat gigantisch worden. Werkgevers zullen natuurlijk nog steeds mensen zoeken die met specifieke platformkennis, maar een generalist wordt ook weer opnieuw belangrijk en IT'ers moeten kunnen werken binnen verschillende domeinen en platforms en met diverse interfaces en besturingssystemen.

2. Inzicht in cloudwerking

Cloud is niet alleen een technologie, het is een bedrijfsplatform. Dat betekent dat je niet alleen moet begrijpen hoe de cloud functioneert, maar ook wanneer het voor welk doel het beste werkt, en waar je hebt best kunt kiezen voor hybdride, privaat of publieke cloud.

Je moet stevig inzicht hebben in de werking, niet in de minste plaats om de beveiligingsaspecten van cloudinzet op de radar te hebben. Is data wel veilig (of veiliger) in de cloud dan in een iegen datacenter? En waarom dan? Hoe moet een organisatie zijn strategie evalueren in een cloudverbonden IT-wereld?

3. Verschillende programmeerplatforms kennen

Het is belangrijk dat IT'ers de werking van verschillende progammeertalen die worden gebruikt begrijpen, specifiek op wat de impact van de code is op de beveiliging van je netwerken en applicaties. Je moet als IT'er deze systemen beheren en aanbevelingen maken en daarom moet je inzicht hebben in hoe de programma's zijn gebouwd en worden uitgerold en onderhouden.

4. Effectief werken met meerdere generaties

Op de werkvloer heb je te maken met vier generaties van personeel. We kunnen veel van elkaar leren en daarom is kennisoverdracht belangrijk. We moeten leren van mensen die ouder dan ons zijn, net zoals zij van jongere werknemers kunnen leren. Zulke samenwerking is een wezenlijk onderdeel voor elke IT-professional.

5. Soft skills voor je persoonlijke productiviteit

Werkgevers zijn steeds meer op zoek naar mensen met soft skills als communicatieve vaardigheden. Als techprofessional kun je een groot concurrentievoordeel bemachtigen door deze te cultiveren naast je technische expertise. De tijd dat je als IT'er kon brommen dat mensen moesten wegwezen zodat je het probleem kon oplossen ligt achter ons.

Vandaag de dag vervult een IT'er meerdere functies en werkt hij of zij met meerdere afdelingen. Je moet wat kennis hebben van financiën, logistiek, klantenservice en marketing om te begrijpen wat zij nodig hebben. Ga de vloer op en leer begrijpen wat er speelt in het bedrijf en waar behoeftes liggen. Je moet de business begrijpen om te zien wat technologie kan toevoegen.

6. Overtuigingskracht qua beveiligingsbehoefte

Veel organisaties nemen forse risico's met technologie omdat ze de baten inzien, maar niet welke dreigingen reëel zijn en een negatieve impact kunnen hebben op de bedrijfsvoering. Het is van groot belang dat je de kennis en vaardigheden in huis hebt om de organisatie ervan te overtuigen waarom beveiligingsmiddelen vereist zijn bij de inzet van nieuwe tech.

7. Geef de controle uit handen

Democratisering van technologie hebben we de laatste jaren goed kunnen zien in zakelijke omgevingen: iedereen heeft nu toegang tot middelen die vroeger alleen via IT werden ontsloten. De dagen dat we voorschreven wat mensen konden gebruiken liggen ook alweer achter ons en mensen willen de apparaten, tools en diensten gebruiken die ze kennen om effectief en productief te zijn.

Ook dit is dus een businessontwikkeling in plaats van een puur technische. Je kunt als IT'er niet meer verwachten dat je alle aspecten in de hand kan houden. Je moet openstaan voor deze culturele omslag en op blijven letten of er nieuwe tools en mogelijkheden zijn waar personeel gebaat bij is en het bedrijf dus beter functioneert.

8. Data analyseren

Het is van cruciaal belang om te begrijpen welke informatie de organisatie verzamelt, organiseert, analyseert en gebruikt. Je staat in de voorhoede om te bepalen welk soort tools de organisatie implementeert om deze datamogelijkgeden optimaal te benutten; daarom moet je weten wat de business precies nodig heeft.

9. Doorlopend leren aanleren

Het allerbelangrijkste wat je kunt doen is investeren in je carrière. Kijk daarom verder dan wat vandaag de dag in de markt wordt gebruikt en realistisch naar de nabije toekomst met ontwikkelingen die al aan de gang zijn: automatisering, virtual reality, IoT, robotica, smart cities en robotica om er maar een paar te noemen. Dit zijn allemaal factoren die je loopbaan de komende decennia gaan beïnvloeden.

10. De volgende generatie IT'ers inspireren

Er is een te lage toevoer van nieuw personeel met de juiste skillset en vaardigheden die IT'ers leren gedurende de opleiding sluiten vaak niet aan op de beroepspraktijk. Hier kunnen we duidelijk nog een wereld winnen. We klagen graag vaak en veel in de IT, maar meestal willen we niets anders. Om de instroom aan te moedigen, moeten we jongeren duidelijk maken waarom we blij zijn in dit vak te werken, dus niet alleen wat we doen en hoe we het doen, maar ook waarom het ons enthousiast maakt. Dus leg uit: waarom houden we van IT?

Gerucht: Facebook wil in april apparaat voor besturing via hersengolven tonen

Facebook zou volgende maand tijdens de eigen ontwikkelaarsconferentie F8 voor het eerst eigen hardware willen laten zien uit zijn divisie Building 8. Daar werkt het sociale netwerk onder meer aan een apparaat dat aan te sturen zou zijn via hersengolven.

Het is onbekend waar het apparaat voor dient en hoe het eruit ziet. Business Insider bericht over de ontwikkeling van het apparaat aan de hand van vacatures die openbaar online staan en openbare berichten van Facebook-topmensen die erbij betrokken zijn. Voor het project met hersengolven is onder meer een wetenschapper bij Facebook gaan werken die eerder een met hersengolven bestuurbare armprothese heeft gemaakt.

Naast dit project zijn er nog minimaal drie andere projecten in Building 8. Zo is er een project met camera's en augmented reality, een medisch apparaat met nog onbekende toepassing en een drone. Dat laatste project staat onder leiding van een Belgische hoogleraar die eerder werkte aan een drone voor consumenten die de eigenaar automatisch volgt terwijl het vliegende object ook de omgeving in de gaten houdt.

Business Insider heeft bovendien wat berichten van degene die de divisie leidt bij elkaar gevoegd en komt tot de conclusie dat een van de apparaten te maken heeft met sociaal contact op afstand. Zo plaatste zij een bericht met de tekst. "Smartphones hebben de kracht om ons te verbinden met mensen die ver van ons verwijderd zijn. Te vaak gebeurt dat ten koste van de mensen die vlak naast ons zitten. We zouden niet hoeven te kiezen."

Het sociale netwerk wilde niet reageren op de informatie. Het bedrijf heeft zelf geen hardware voor consumenten uitgebracht. Dochterbedrijf Oculus deed dat wel en bracht vorig jaar zijn vr-headset Rift uit. Facebook houdt zijn ontwikkelaarsconferentie vanaf 18 april. Voorman Mark Zuckerberg geeft daarop een keynote.

Netwerkapparatuurfabrikant Cisco heeft een kritiek lek in de Vault 7-dump gevonden, die onlangs werd gepubliceerd door WikiLeaks. De kwetsbaarheid treft zo'n driehonderd verschillende Cisco-switches die zijn voorzien van IOS- en IOS XE-software. Er is nog geen patch.

Het lek, met kenmerk cve-2017-3881, stelt een niet ingelogde aanvaller in staat om op afstand willekeurige code op het apparaat uit te voeren en het op die manier over te nemen. Omdat er op dit moment nog geen patch of work-around beschikbaar is, adviseert het bedrijf om bij kwetsbare switches de toegang via telnet uit te schakelen.

De meeste getroffen switches zijn modellen uit de Catalyst-serie. Het lek bevindt zich in de Cluster Management Protocol-code. Het CMP gebruikt telnet voor communicatie tussen verschillende apparaten in een cluster. Het is echter mogelijk om van buitenaf een speciaal Telnet-commando te sturen tijdens het opbouwen van een sessie.

Na de publicatie van de CIA-bestanden door WikiLeaks op 7 maart kondigde Cisco aan dat het de vrijgegeven informatie zou onderzoeken op de aanwezigheid van aanwijzingen voor lekken in zijn eigen producten. In de dagen na de publicatie zei WikiLeaks dat het techbedrijven toegang zou geven tot de technische details van de door de CIA gebruikte hacktools.

Volgens informatie van Motherboard verbindt de organisatie eisen aan het bieden van informatie, bijvoorbeeld dat er binnen negentig dagen een patch moet zijn voor eventuele lekken. Eerder waren al hacktools van de NSA gepubliceerd door de Shadowbrokers. Tussen die bestanden zaten ook exploits die zich richtten op Cisco-apparatuur, waaronder firewalls.

Het is pi-dag, maar dat zou het niet moeten zijn

Dinsdag is de jaarlijkse pi-dag, waarop wiskundliefhebbers hun liefde betonen aan mathematica in het algemeen en de constante π in het bijzonder. Beetje jammer is dat de dag een ronduit slechte basis heeft.

Pi-dag is inmiddels een internationaal fenomeen. In de Benelux zijn het vooral de Belgen die evenementen rond π organiseren. Zo houden ze bij de KU Leuven allerlei experimentjes om het belang van het getal aan te tonen, gebruikt de Vrije Universiteit Brussel de dag om de finale van zijn Wiskunnend Wiske Wedstrijd te houden en voorziet de Thomas More-school in Mechelen alle ramen in een gebouw van cijfers uit het getal pi. Tot in Duckstad is het fenomeen doorgedrongen: oma Duck bakte een pi-pie voor Gijs Gans.

Het zou pi-dag zijn omdat 14 maart als 3-14 geschreven zou kunnen worden, waarmee de link met 3,14 gelegd kan worden: een afronding van de constante. Jammer is alleen dat deze notatie alleen in de Verenigde Staten gebruikt wordt, hoewel ze zich er ook in Canada, de Filipijnen en Saudi-Arabië wel eens aan schijnen te bezondigen.

De rest van de wereld gebruikt een normale manier om data te noteren, maar nog beter zou het zijn als iedereen de door het ISO ontwikkelde internationale datumnotatie zou gebruiken. ISO 8601 schrijft het gebruik van een numeriek systeem op basis van JJJJ-MM-DD voor.

Dit is ook veel logischer: de ordening verloopt dan van de meest significante eenheid naar de kleinste tijdseenheid. Dit heeft veel voordelen, waaronder voor software, bestandssystemen en het web. Het chronologisch sorteren verloopt bijvoorbeeld veel makkelijker, de notatie is eenvoudig uit te lezen door software en door een internationale standaard af te spreken zijn data eenvoudig overdraagbaar tussen systemen. Helaas is het gebruik van JJJJ-MM-DD in nog niet zoveel landen ingeburgerd, eigenlijk met name in China, Japan en Korea. Als iets een internationaal fenomeen zou moeten worden, dan is het wel het gebruik van ISO 8601 en niet zoiets als pi-dag.

Het is jammer voor alle ludieke acties en marketing, maar 14 maart is een uiterst zwakke basis om een dag tot pi-dag te verklaren. Eigenlijk zou je ook geen speciale dag nodig moeten hebben voor een lofzang op π, dat in november vorig jaar tot 22,4 biljoen cijfers achter de komma berekend is.

Mobiel apparaat detecteert zikavirus via smartphone

Wetenschappers van een Amerikaans laboratorium hebben een prototype voor een mobiel apparaat ontwikkeld dat via het gebruik van een smartphone in staat is om binnen dertig minuten gelijktijdig vast te stellen of iemand zika, knokkelkoorts of het chikungunyavirus heeft.

De detectiemethode maakt gebruik van stukjes van het virale DNA, die via een fluorofoor worden getagd. Een fluorofoor is een chemische verbinding die bij het aanstralen met licht, op haar beurt licht van een andere golflengte uitstraalt. Door een speciaal ontwikkelde technologie lichten de monsters met viraal DNA op, terwijl niet-viraal DNA donker blijft. De camerasensor van de smartphone fotografeert het monster, waarbij een speciaal ontwikkeld algoritme van de bijbehorende app in staat is om de felheid en de kleur van het licht te meten. Een technicus uit het laboratorium kan ook een visuele beoordeling doen, maar de combinatie van de camerasensor en het algoritme van de app zou accurater zijn.

Het apparaat werkt met loop-mediated isothermal amplification. Bij deze diagnostische methode wordt het virale DNA gekopieerd, waarna het gedurende een halfuur onder een vaste temperatuur van 65 graden Celsius wordt verwarmd. Daarbij is het niet nodig om de monsters van bloed, urine of speeksel eerst te bewerken om het DNA of RNA te isoleren.

Deze methode, waarover de onderzoekers in het tijdschrift Scientific Reports hebben gepubliceerd, is volgens de makers veel eenvoudiger en goedkoper dan de traditionele manier om vast te stellen of iemand dergelijk viraal DNA heeft. De traditionele manier omvat het isoleren van het DNA of RNA. Dit gebeurt met een thermocycler, een apparaat dat via temperatuurschommelingen het DNA van de monsters kan isoleren. Dit proces, de polymerase chain reaction, kost veel stroom en tijd doordat de thermocycler de monsters meer dan eens moet verhitten en afkoelen. Daarbij moet gebruik worden gemaakt van dure fluorimeters, die de intensiteit van het licht meten. In totaal zou het omgerekend al gauw 18.500 euro kosten.

Het apparaat is in feite een klein mobiel laboratorium, een box waarin de metingen worden verricht. Via een usb-aansluiting kan het van stroom worden voorzien. Dit apparaat kost volgens de wetenschappers omgerekend ongeveer 93 euro. Volgens de makers worden de totale kosten dan ook vooral bepaald door de aanschaf van de gebruikte smartphone. Ze zeggen bij het testen een smartphone van omgerekend 18 euro te hebben gebruikt; de telefoon heeft enkel een optische sensor nodig en moet in staat zijn om de app te draaien.