NGN: HET PLATFORM VOOR DE ICT PROFESSIONAL

* Is Groningen nog een beetje wakker? Waar zijn de leden daar die gezellig - en op niveau een beetje willen kletsen met lotgenoten? Het wordt al gezellig, maar er zijn wel nog plaatsen vrij voor volgende week woensdagavond, tijdens de SUBNET.borrel. Voor NGN-leden gratis. Meer informatie en aanmelden hier.
* Nieuw op de NGN-website: de video's die Alex, Ed en Michel tijdens TechEd hebben gemaakt staan online. Het zijn allemaal whiteboard-sessies geworden van deze sprekers / onderwerpen:
John Craddock, Active Directory Recycle Bin en Direct Access
Barry Shilmover, Audit Collection Services voor Linux/Unix Scom agents
Paula Januszkiewicz, App-locker
Elden Christensen, Clustered Shared Volumes
Jason Henderson, Exchange 2010 web services
Rafal Lukawiecki, Direct Access, data mining
Freddy Buskens, PRO-tips in SCVMM 2007 en SCOM 2007
En je vindt de videos hier.
* Ik heb Mary-Jo Foley redelijk hoog zitten als iemand die de gangen van Microsoft nauwgezet volgt. Maar in een van haar laatste blogs vergelijkt ze Chrome OS met Microsoft's Silverlight. Nou, dat is wat mij betreft een vergelijking die nergens op slaat. Chrome OS staat in mijn ogen voor een compleet nieuwe manier van werken, van een hele nieuwe infrastructuur. Dat vergelijken met een web-ontwikkelomgeving dat gaat toch een beetje mank.
- Ron Onrust, samensteller LanVision Nieuwsbrief

News in overleg met Microsoft

Eén van de grootste mediabedrijven ter wereld, News Corporation, voert gesprekken met Microsoft over een samenwerking die ervoor kan zorgen dat News haar content voortaan van Google weert, maar ze wel laat weergeven door de websites van Microsoft, zoals MSN en Bing. Dat schrijft de Wall Street Journal, die anonieme bronnen citeert (overigens een krant die ook eigendom is van News). De gesprekken zouden nog in een heel vroeg stadium verkeren en hoeven niet tot een overeenkomst leiden. Eén van de struikelblokken is de manier waarop Microsoft News zou vergoeden. De gesprekken zijn een nieuw teken dat media zoeken naar nieuwe manieren om geld te verdienen aan hun content. En hoewel Microsoft voor een nieuwe inkomstenbron kan zorgen, zou News ook veel bezoekers mislopen wanneer haar content niet via Google te vinden zou zijn. De directie van News speculeert al langer op betaalmodellen voor online content, waar anderen juist beweren dat al het nieuws online gratis wordt.

Lek in Internet Explorer 6 en 7

Vrijdag dook er op Bugtraq code op waarmee misbruik kan worden gemaakt van een nieuw lek in de Internet Explorer. Volgens Symantec, dat de code bestudeerde, kan de code inderdaad worden gebruikt om systemen met de Internet Explorer 6 en 7 over te nemen. De code zou nog niet volledig betrouwbaar zijn, maar Symantec sprak de verwachting uit dat die code binnenkort wel zou verschijnen. Het lek zou zitten in de manier waarop IE met Cascading Style Sheets omgaat. Gebruikers krijgen het advies om in Internet Explorer JavaScript uit te zetten. In het wild was nog geen exploit-code gezien, maar dat is volgens deskundigen een kwestie van tijd. Wanneer dat daadwerkelijk zou gebeuren, dan zou dat druk op Microsoft kunnen leggen om snel een patch uit te brengen.

Rapport over cloud computing

Vrijdag heeft de ENISA (European Network and Information Security Agency) het rapport 'Cloud Computing: Benefits, Risks and Recommendations for Information Security' uitgebracht over de voor- en nadelen van cloud computing. Het rapport is gebaseerd op doorlopend onderzoek, en bevat ook aanbevelingen hoe bedrijven de risico's kunnen beperken wanneer ze hun data aan 'de cloud' toevertrouwen. De voordelen zijn duidelijk; gegevens en diensten zijn altijd beschikbaar, bedrijven kunnen kosten besparen doordat ze geen overcapaciteit in hun eigen datacenters hoeven te handhaven, ze kunnen gemakkelijk opschalen of terugschalen, en hoeven alleen te betalen voor de diensten die ze gebruiken. En de interne it-afdeling hoeft bepaalde hard- en software niet meer te beheren. Maar er zijn ook belangrijke risico's. Zo blijkt beveiliging een belangrijke overweging te zijn; bedrijven vinden het moeilijk om hun data, en soms hun complete zakelijke infrastructuur aan een ander toe te vertrouwen. Klanten worden afhankelijk van die ene aanbieder en het kan lastig blijken om gegevens en diensten naar een andere provider over te hevelen. Ook kan het in 'de cloud' lastig zijn om aan de eisen te voldoen die wetgever stelt. En soms zal een provider gegevens niet volledig wissen, zelfs wanneer de klant erom vraagt. In het rapport noemt de ENISA een reeks van maatregelen die een bedrijf kan treffen wanneer ze te maken krijgen met aanbieders van cloud-diensten. Het bevat een checklist en gedetailleerde vragen voor klanten die gaan 'shoppen' bij cloud providers.
Bovendien stelt het rapport dat gegevens zelfs veiliger af kunnen zijn in 'de cloud'.

Gevaarlijke worm iPhone

De eerste kwaadaardige iPhone-worm is in het wild opgedoken. XS4ALL is op de draadloze netwerken van klanten diverse gehackte exemplaren tegengekomen en heeft een waarschuwing uitgebracht. Het gaat om de 'gekraakte' versies van de iPhone (een die simlock-vrij is gemaakt), die middels openSSH via een standaard wachtwoord te hacken zijn. Eenmaal gehackt, gaan die iPhones binnen hun ip-range op zoek naar andere slachtoffers. Intussen wordt ook contact gemaakt met een botnet server, en kunnen ze zichzelf updaten met meer malware. Ook de sms-database kan worden gestolen. Bezitters van een dergelijke iPhone wordt aangeraden om de laatste firmware van Apple te flashen, zodat ze zeker zijn dat ze niet zijn geïnfecteerd. Hier meer informatie bij security.nl.

Extensies eigenlijk niet te vertrouwen

Onderzoekers waarschuwen voor lekken in extensies voor Firefox. Gevonden zijn tenminste drie lekken in extenties (Sage 1.4.3, InfoRSS 1.1.4.2 en Yoono 6.1.1 - en eerdere versies daarvan). Er bestaat geen beveiligingsmodel voor Firefox-extensies en Firefox vertrouwt de code volledig. Extensies zijn ook niet afgebakend, waardoor de ene extensie de andere stilletjes kan veranderen.

Details Office Starter

Er komen steeds meer details bekend van Office Starter 2010, de opvolger van Works, een vereenvoudigde versie van Office, die voorgeïnstalleerd met nieuwe pc's zal worden meegeleverd. Er zijn enkele beperkingen in Office Starter, zo kan het niet alle bestanden openen die de gewone versie van Office wel aankan (niet: .xla, .xlam, .dsn, .mde, .accde, .odc en .udl) en kan het geen macro's uitvoeren. Wel aardig is 'Office-To-Go', waarmee een gebruiker van Office Starter een document samen met Office Starter op een usb-stick kan zetten, om het mee te nemen en elders te bewerken.
(Mary-Jo Foley vraagt in haar blog of de beperkingen van Office Starter van het product een 'non-starter' maken, en ik denk van niet. Wanneer je een nieuwe pc koopt en je krijgt daar een gratis versie van Office bij, dan ben je blij als je de basis-handelingen kunt uitvoeren. Dan moet je niet al te gek kijken wanneer het onmogelijk blijkt om ietwat obscure bestandsformaten in te lezen, of om macro's uit te voeren. -RO)

Deel Nortel verkocht aan Ciena

Nortel Networks gaat haar divisie 'Metro Ethernet Networks' verkopen aan Ciena, voor 769 miljoen dollar. Ciena kwam als overwinnaar uit een biedingenstrijd die afgelopen weekend plaatsvond, en waar Nokia Siemens Networks ook aan meedeed. Ciena betaalt nu 248 miljoen meer dan een eerste bod dat op 7 oktober werd uitgebracht. De overeenkomst moet nog door de rechter worden goedgekeurd, iets wat op 2 december gaat gebeuren. Het is voor de tweede keer dan Nokia Siemens een bod verliest als het gaat om de bezittingen van Nortel; voorheen won Ericsson met een bod van 1,13 miljard voor de divisie met draadloze netwerken met daarin de CDMA en LTE-technieken. Nortel is verwikkeld in een surseance-procedure en verkoopt zich dientengevolge in onderdelen. Nortel heeft nog het een en ander te koop en zegt voor de gsm-divisie deze week met een aankondiging te komen.

Reactie - 'Eerste stappen Chrome OS'

(Bijdrage van Kees Stravers)
Ik moet zeggen dat ik alle deining rond Google's OS niet zo goed begrijp. Er wordt net gedaan of dit allemaal gloednieuw en revolutionair is. Maar in 1996 kwamen ongeveer tegelijk Sun met hun NetPC en Oracle met hun Network Computer op de markt. Allebei zeer snel startende systemen met minimale software aan boord, die al hun applicaties van het netwerk haalden. Alleen heette het toen nog geen Cloud computing, maar gewoon network computing. Dus zo nieuw is het allemaal niet.
Dit om het een beetje in perspectief te plaatsen :)
http://news.cnet.com/Suns-Net-PC-will-target-businesses/2100-1001_3-211392.html
http://news.cnet.com/Oracle-to-debut-500-network-computer/2100-1001_3-206125.html

(Niet nieuw, maar het zit hem in de timing. Ongeveer 15 jaar geleden had mijn it-directeur al de visie van cloud computing voor ogen (lees mijn commentaar in de laatste LanVision, nummer 5), maar pas nu wordt dat mogelijk. Hetzelfde geldt voor de 'netwerkcomputer'. Van Sun en Oracle geflopt, want veel te vroeg. Nu lijkt het wel mogelijk; de applicaties zijn er nu pas online, en ook de offline-technieken als Google Gears. Dankzij virtualisatie kun je ook allerlei scenario's verzinnen met een online computer. Misschien is het nu zelfs nog te vroeg en komt Google eind 2010 wel precies op het goede moment. Het lijkt mij een goede timing, en dus spannend. -RO)

Augmented Reality Browsers Head To Head

Er zijn tegenwoordig al meer augmented reality browsers, zodat het ook al mogelijk is om ze te vergelijken. Hier een vergelijkende warentest, waarbij in deel 1 getracht wordt om twee (reeds bekende) restaurants te vinden, en in deel 2 om de bezienswaardigheden op een toeristische locatie te vinden (Augmented Planet).

Want To Try Out Google Chrome OS For Yourself? Here’s How.

TechCrunch laat je zien hoe je Google Chrome OS kunt bekijken door het in een virtuele machine te installeren.

Corporate IT turns to open-source virtualization

Uitgebreid artikel over open source virtualisatie-producten, zoals KVM (InfoWorld).

New SSL attack can steal sensitive info from secure Web sites

Een beveiligingsdeskundige zegt een nieuwe methode te hebben ontwikkeld om misbruik te maken van een bug in het SSL protocol. Een aanval ermee is moeilijk door te voeren, maar geeft hackers mogelijk een krachtige tool voor phishing in handen (InfoWorld).

New guide explains ins and outs of server virtualization

InfoWorld publiceert een nieuwe handleiding voor server-virtualisatie (24 pag., pdf). Gratis te verkrijgen, invullen van persoonlijke gegevens is verplicht.

Cisco launches iPhone security app

Cisco heeft een applicatie voor de iPhone uitgebracht die beveiligingsinformatie ophaalt uit Cisco's Security Intelligence Operations (SIO), en die informatie volgens de instellingen van de gebruiker presenteert. De applicatie is niet bedoeld voor de consument, maar voor de professionals en beveiligingsdeskundigen (CNET).

Opera 10.10

Gisteren verscheen versie 10.10 van Opera, met de nieuwe 'Unite' techniek erin. Hiermee wordt Opera behalve een browser ook een webserver, waardoor gebruikers eenvoudiger gegevens onderling met elkaar kunnen uitwisselen. Zo wordt het mogelijk om snel foto's met anderen te delen, en muziek 'streaming' aan te bieden. Hier meer informatie over Opera 10.10.

Ten things mobiles have made, or will make, obsolete

Opsomming van tien dingen die overbodig worden dankzij de mobiele telefoon. Van de telefooncel tot de horloge en de wekker (recombu.com).

Casper - online flight tracker

(Bijdrage van Adri Mathlener)
Zat van de buienradar, kijk dan op de vliegtuigradar.
(Keek vannacht gebiologeerd naar zo'n vliegtuigje op het scherm, toen ik me opeens bedacht dat wanneer ik over mijn schouder uit het raam zou kijken, ik hem zou moeten kunnen zien. Ik keek naar buiten en zag net in de verte de knipperlichtjes achter een flatgebouw tevoorschijn komen. Toch fascinerend. Vliegen wordt opeens veel gewoner. -RO)

Scroll Clock

Grappig, deze Scroll Clock, een klok gemaakt alleen maar van scroll-bars. Schijnt alleen te werken in Firefox en Chrome, niet in Internet Explorer.

LanVision Nieuwsbrief is een gratis uitgave voor leden van de NGN - Netwerk Gebruikersgroep Nederland.
(c) Deze nieuwsbrief is onderdeel van een individueel lidmaatschap van de NGN en uitsluitend voor persoonlijk gebruik. Verdere (gedeeltelijke) verspreiding in welke vorm dan ook is niet toegestaan zonder schriftelijke goedkeuring van de uitgever.
Heb je ook nieuws, of een mening? Ron.Onrust@ngn.nl
Heb je problemen met toezending, of anderzins met de techniek van de website? webmasters@ngn.nl.
Uitgever: LanVision BV, in opdracht van de NGN.
Redactie en samenstelling: Ron Onrust.
Bijdragen aan deze editie: Adri Mathlener.