NGN: HET PLATFORM VOOR DE ICT PROFESSIONAL

* Bij de Microsoft-updates vinden we deze maand vijf 'critical' bulletins, met in totaal acht lekken in Windows. Opvallend is dat Windows 7 en Windows Server 2008 R2 compleet ontbreken in deze patch-ronde (lichtpuntje aan de horizon?). Zie hier Microsoft's blog dat over de updates van september gaat. Microsoft maakt steeds meer vooruitgang als het gaat om het meedenken bij het patchen. Al eerder zagen we de 'Exploitability Index' (hier die Index voor de lekken van deze maand), en deze keer is daar het 'Deploment Priority' overzicht bijgekomen. Hierin zet Microsoft zelf de ernst van de lekken op een rijtje, waarop een lijstje ontstaat met een prioriteitenvolgorde die je bij het patchen kunt aanhouden. Ik raad je aan om daar naar te kijken, er staat op een overzichtelijke manier veel informatie in. Prima gedaan, goede ontwikkeling!
* Naast de maandpatches rapporteerde Microsoft een nog niet gepatched lek in Windows Vista en Windows Server 2008, meer specifiek in Microsoft Server Message Block (SMB). In de Security Advisory doet Microsoft aanbevelingen.
* Nieuw op de NGN-website; in voorbereiding op de Windows 7 Deployment Dag ziet Alex Warmerdam in een blogbijdrage de geschiedenis zich herhalen. En Sebastiaan Kors schrijft over DNSSEC.
* Met de opkomst van de sociale netwerken is het blijkbaar niet meer zo vanzelfsprekend om 112 te bellen als je hulp nodig hebt. Nee, je plaatst je hulproep op Facebook. Misschien is dit daarom helemaal zo gek nog niet. :-)
Prettig weekend.
- Ron Onrust, samensteller LanVision Nieuwsbrief

Microsoft-licenties nog steeds een woud

Ondanks alle pogingen die Microsoft door de jaren heen heeft ondernomen om haar licentie-vormen te vereenvoudigen, zijn de volumelicenties nog altijd nodeloos ingewikkeld. Die conclusie trekken de analisten Paul DeGroot en Rob Horwitz van Directions on Microsoft in een rapport met de titel '5 Reasons Why Microsoft Licensing Is Hard'. Volgens analisten worden de licenties waarschijnlijk ook niet gemakkelijker, omdat Microsoft geen redenen heeft om ze te vereenvoudigen. "Microsoft denkt niet dat er een probleem is", zegt DeGroot in een interview met InfoWorld; "het geld komt binnenrollen .. Microsoft kijkt naar de getallen en de realiteit is dat de meeste klanten geen keuze hebben".
Eén van de belangrijkste redenen van de complexiteit van Microsoft's licentieregeling ligt volgens DeGroot in het feit dat de regeling in het verleden vaker is aangepast aan de diverse klantgroepen, maar dat de brei die is ontstaan achteraf nooit tegen het licht is gehouden. Daardoor is er een wildgroei aan programma's ontstaan met meer uitzonderingen dan regels, waar de meeste klanten zich doorheen moeten worstelen. Bovendien zijn de namen soms misleidend. DeGroot geeft de Enterprise Agreements (EA) als voorbeeld. Die kunnen al een voordeel brengen voor kleinere klanten met 250 desktops. Het kan voorkomen dat zo een klant niet naar EA kijkt, omdat hij zichzelf niet ziet als een 'enterprise'.

Aankondigingen Apple

Apple deed deze week een reeks van aankondigingen, die voornamelijk draaiden om de iPod. De aankondigingen werden overigens gedaan door CEO Steve Jobs, die daarmee aantoonde dat zijn gezondheid dat weer toelaat. Jobs demonstreerde een iPod Nano met een ingebouwde videocamera en hij benadrukte de mogelijkheid om de iPod Touch als spelletjesplatform te gebruiken. De complete reeks van iPod-producten kreeg een prijsverlaging. In de VS bijvoorbeeld, ging de iPod Touch van 229 naar 199 dollar. De nieuwe iPod Nano heeft nu een ingebouwde videocamera, en opmerkelijk is dat je er geen foto's mee kunt maken. Daarnaast zit er ook een fm radio-ontvanger in. (Engadget heeft al met de video-functie van de Nano gespeeld en bericht er over. Ook video van de Nano is daar te zien. Zelf doen ze er wat negatief over. - Ik vond de videokwaliteit wel meevallen, zeker voor zo'n klein apparaatje. -RO) Ook iTunes kreeg een nieuwe versie, net als de App Store. Met de nieuwe iTunes is het eenvoudiger om muziek te delen met andere computers in het huis, en met 'iTunes LP' kun je meer gegevens van gekochte muziek krijgen, zoals de tekst, video's en de cover van de cd.
Voor de iPhone verscheen de 3.1-versie van de software, met daarin verbeteringen en nieuwe functies. iPhone 3.1 is gratis voor bezitters van een iPhone en de iPod Touch, en is via iTunes beschikbaar. Maar net als bij Snow Leopard verschijnen nu ook de klachten over 3.1.

Aankoop Microsoft-patenten ter bescherming Linux

Met een poging om patenten in handen te krijgen die ooit aan Microsoft toebehoorden, wil een groep van Microsoft-concurrenten voorkomen dat deze tegen Linux gebruikt kunnen worden. Microsoft heeft vaker hints gegeven dat Linux wel eens misbruik kan maken van (rond 200) Microsoft-patenten, en dat Microsoft daartegen kan optreden. In de groep die zich 'Open Invention Network' (OIN) noemt en nu een gooi doet naar de patenten, bevinden zich grote voorvechters van open source software, zoals IBM, Red Hat, Novell, Philips en Sony. Inzet is 22 patenten, die Microsoft dit jaar verkocht aan Allied Security Trust (AST). Volgens de groep voorkomt de aankoop dat individuele Linux-gebruikers worden aangeklaagd in dure rechtszaken, hetgeen zou gebeuren wanneer de patenten in handen zouden komen van de verkeerde partijen. Bedoeld worden bedrijven die geen producten maken, maar uitsluitend bestaan door geld te verdienen aan rechtszaken over patenten. Dat Microsoft de patenten heeft verkocht is weer een nieuwe draai in Microsoft's optreden tegen Linux. Een woordvoerder van Microsoft zegt de patenten te hebben verkocht omdat ze voor Microsoft niet 'strategisch' zouden zijn.

Tool voor versnellen Ajax applicaties

Microsoft heeft 'Doloto' uitgebracht; software die het laden van Ajax webapplicaties moet versnellen. Doloto, dat draait met behulp van .NET Framework 3.5, analyseert Ajax-applicaties en laadt vervolgens de code op een meer efficiënte manier. Doloto, dat via de MSDN DevLabs pagina's is te downloaden, moet vooral nuttig zijn bij Web 2.0-applicaties met veel code; Microsoft zelf geeft als voorbeeld Bing Maps of Hotmail. Applicaties reageren sneller, terwijl resterende code in de achtergrond wordt gedownload. In zijn blog schrijft Microsoft-medewerker Somasegar dat applicaties wel 30 tot 40 procent sneller starten.

Rhapsody; eerste concurrerende muziekdienst op iPhone

Het is dan toch eindelijk gebeurd; Apple heeft een concurrerend muziek-download programma toegelaten op de iPhone. De applicatie van RealNetworks, Rhapsody heeft de goedkeuring van Apple gekregen voor de iPhone en de iPod Touch. Het programma is gratis te downloaden, maar een abonnement op Rhapsody kost 15 dollar per maand. Iemand die al een abonnement heeft, hoeft niets extra's te betalen. Gebruikers van Rhapsody kunnen muzieklijsten samenstellen, met keuze uit ongeveer 8 miljoen nummers, die 'streaming' af te spelen zijn zolang er een internetverbinding is. Met een nieuwe versie, die eind van het jaar beschikbaar moet komen, moet het ook mogelijk worden om muziek te 'laden', om het daarna zonder verbinding af te spelen. Met Rhapsody op de iPhone is het ook mogelijk om muziek direct vanuit iTunes te kopen, omzet waar RealNetworks ook een deel van de opbrengst van terugziet.
RealNetworks heeft momenteel rond de 750.000 abonnees op Rhapsody.

Palm Pixi

Woensdag introduceerde Palm de 'Pixi', de tweede telefoon met WebOS, na de Palm Pre. De Pixi wordt neergezet als de dunste telefoon van Palm ooit, met afmetingen van 55 x 111 x 11 mm en een gewicht van 99,5 gram. Behalve een (2,63 inch) multi-touch scherm, beschikt het apparaatje ook over een compleet qwerty toetsenbord. Hij bevat gps, ondersteunt Google Talk, AIM en Yahoo! IM, en e-mail via Exchange ActiveSync. De ingebouwde camera heeft 2 megapixels en een LED flitser. Intern zit 8 GB geheugen.

Eerste Android-model Motorola

Motorola heeft haar eerste telefoon gepresenteerd die is gebaseerd op Android; de 'Cliq'. De Cliq heeft een touch-scherm en een toetsenbord dat eruit schuift. Voor Motorola is de Cliq belangrijk; eerder dit jaar werd de ontwikkeling van andere apparaten stopgezet en besloot Motorola ook compleet met Windows Mobile te stoppen om zich volledig op Android te kunnen richten. Motorola zelf heeft het nu, bij monde van de co-CEO Sanjay Jha, over een 'make-or-break' telefoon voor het bedrijf. Motorola wil in de komende weken een tweede Android-model introduceren. Een essentieel onderdeel van de Cliq is de 'Motoblur'-software, die gegevens op de telefoon kan synchroniseren met een reeks van social networking sites, zoals Facebook, Twitter, MySpace en Gmail.
Hier de eerste indrukken van de Cliq, van Engadget.

Microsoft Exchange 2010 Hands-on labs beschikbaar online

In zijn blog wijst Tony Krijnen ons op een reeks van handson Labs voor Exchange Server 2010, waaronder:
- Exchange Server 2010 (Beta) Setup and Deployment
- Configuring Exchange Server 2010 Unified Messaging
- Exchange Server 2010 (Beta) High Availability and Storage Scenarios
- Transitioning from Exchange Server 2007 to Exchange Server 2010 (Beta)
Meer informatie en links bij Tony.

Microsoft gives sneak peek at Silverlight 4 RIA technology

Middels een demonstratie van versie 4 gaf Microsoft deze week enig inzicht in de toekomst van Silverlight. Silverlight krijgt mogelijkheden om video te distribueren via weinig bandbreedte, en geeft video-distributeurs om hun video's te beschermen, ook wanneer er geen verbinding is (InfoWorld).

System Center Configurations Manager 2007 R3 annouced

Alex de Jong blogt bij Microsoft over de R3 versie van SCCM.

Forefront Unified Access Gateway

Introductie in blog bij Microsoft van UAG door Martijn Bellaard.

Microsoft founds, funds a new open-source foundation

Een nieuwe 'non-profit' open source stichting, met als doel het bevorderen van de participatie van commerciële bedrijven in de open source wereld. Mede-opgericht en gefinancierd door.. Microsoft (CNET). Meer informatie over de nieuwe stichting is te vinden in een FAQ op de website van de stichting.

Microsoft helps Best Buy employees troll Mac users, too

Er is trainingsmateriaal van Microsoft voor winkelbedienden van de winkelketen 'Best Buy' uitgelekt. Windows wordt vergeleken met Linux en met de Mac (ars technica).

Firefox/Roadmap

Mozilla heeft een voorlopige roadmap voor Firefox gepubliceerd. Wat hoogtepunten; het komende jaar staan Firefox 3.6, 3.7 en 4 op de planning. Versie 3.6 zorgt onder meer voor de volledige ondersteuning van Windows 7, versie 3.7 krijgt bookmark-synchronisatie en 4 een hele nieuwe interface.

Adobe Flash Access

Bij het verschijnen van versie 2.0, wordt de naam van de server die toegang tot Flash-streams regelt, veranderd van 'Adobe Flash Media Rights Management Server' in 'Adobe Flash Access 2.0'. Met Flash Access kunnen beheerders rechten regelen op bepaalde bestanden, of een limmiet zetten op het downloaden van bepaalde bestanden. Ook kan worden bepaald hoe vaak een reeds gedownload bestand kan worden gekopieerd. Het kan woden ingezet om beschikbare video op het internet te beschermen, maar ook binnen een bedrijf. Flash Access komt waarschijnlijk begin volgend jaar op de markt beschikbaar.

Update voor Firefox

Woensdag kwam Mozilla middels versie 3.5.3 met een patch voor Firefox 3.5, en wel een die 10 lekken dicht. Alle lekken op één na worden als 'critical' gekenmerkt. Vier van de zeven lekken die hier worden beschreven zitten in de browser engine, en de andere drie in de nieuwe TraceMonkey JavaScript engine. In de advisory staat dat Mozilla aanneemt dat tenminste een van de lekken kan worden misbruikt om een systeem over te nemen. Wanneer mensen de update niet willen installeren, adviseert Mozilla om JavaScript uit te zetten. Ook Firefox 3.0 kreeg een update naar 3.0.14. Dat duurt overigens niet meer lang, want Mozilla stopt in januari met de ondersteuning van 3.0.
Er zit ook een nieuwe functie in 3.0.14 en 3.5.3; de nieuwe browser kijkt naar de Flash Player plug-in, en geeft een waarschuwing wanneer het niet de nieuwste is. Mozilla wil dit waarschuwingssysteem in toekomstige versies uitbreiden naar oude versies van QuickTime, Flash, Shockwave, Reader, Silverlight en Java. Firefox 3.5.3 en 3.0.14 zijn er voor Windows, Mac OS X en Linux.

Mac OS X v10.6.1

Niet geheel onverwacht is de update voor Snow Leopard verschenen, in de vorm van Mac OS X v10.6.1. Hier is de lijst met verbeteringen:
- Improves compatibility with some Sierra Wireless 3G modems
- Addresses an issue in which some printer compatibility drivers might not appear properly in the Add Printer browser
- Addresses an issue that might cause DVD playback to stop unexpectedly
- Addresses an issue that might make it difficult to remove an item from the Dock
- Resolves an issue in which the Command-Option-T keyboard shortcut would sometimes bring up the special characters menu in applications such as Mail and TextEdit
- Addresses instances in which auto account setup in Mail might not work
- Resolves issues when sending mail with certain SMTP servers
- Addresses an issue in which Motion 4 could become unresponsive
- Includes an update to Adobe Flash Player plug-in version 10.0.32.18

Vulnerability in JScript Scripting Engine Could Allow Remote Code Execution - critical

voor: alle gangbare versies van Windows (niet Windows 7 en Windows Server 2008 R2), meer specifiek de versies van JScript die er in zitten.
Er zit een lek in de manier waarop JScript omgaat met scripts op webpagina's. Hierdoor kan een hacker in het ergste geval via een webpagina een systeem compleet overnemen.
http://www.microsoft.com/technet/security/bulletin/ms09-045.mspx?pubDate=2009-09-08

Vulnerability in DHTML Editing Component ActiveX Control Could Allow Remote Code Execution - critical

voor: Microsoft Windows 2000 SP4, Windows XP SP2 en SP3, Windows XP Professional x64 Edition SP2, Windows Server 2003 SP2, Windows Server 2003 x64 Edition SP2 en Windows Server 2003 SP2 for Itanium-based Systems.
Er zit een lek in de DHTML Editing Component ActiveX Control in Internet Explorer. Middels een speciaal geconstrueerde pagina kan een hacker hiermee een systeem in het ergste geval compleet overnemen.
http://www.microsoft.com/technet/security/bulletin/MS09-046.mspx

Vulnerabilities in Windows Media Format Could Allow Remote Code Execution - critical

voor: alle gangbare versies van Windows, behalve Server 2003 en 2008 voor Itanium, en Windows 7 en Windows Server 2008 R2.
Twee lekken in dit bulletin; in de manier waarop Windows omgaat met ASF-bestanden, en met MP3-bestanden. In beide gevallen kan een speciaal geconstrueerd bestand ervoor zorgen dat een hacker in het ergste geval een systeem compleet kan overnemen (vooropgesteld dat de gebruiker werkt met een account dat alle rechten bezit).
http://www.microsoft.com/technet/security/bulletin/MS09-047.mspx

Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution - critical

voor: alle gangbare versies van Windows (niet Windows 7 of Windows Server 2008 R2)
Er zitten drie lekken in de TCP/IP implementatie van Windows. Twee ervan kunnen worden misbruikt voor een denial of service aanval, één in het ergste geval om een systeem compleet over te nemen. Een hacker kan dat doen door speciaal geconstrueerde TCP/IP-pakketten naar Windows toe te sturen.
http://www.microsoft.com/technet/security/Bulletin/MS09-048.mspx

Vulnerability in Wireless LAN AutoConfig Service Could Allow Remote Code Execution - critical

voor: alle gangbare versies van Windows Vista en Windows Server 2008 (die laatste met uitzondering van de Itanium-systemen)
Er zit een lek in de manier waarop de Wireless LAN AutoConfig Service (wlansvc) omgaat met specifieke frames die worden ontvangen via het draadloze netwerk. Alleen apparaten met een draadloze netwerkadapter zijn dus gevoelig voor het lek. Een hacker kan door het sturen van die frames een systeem in het ergste geval compleet overnemen.
http://www.microsoft.com/technet/security/bulletin/MS09-049.mspx

Verzamelde Updates

De verzamelde updates van de UpdateExpert op twitter van de afgelopen dagen:
Apple QuickTime 7.6.4
Total Commander 7.50
Novell iPrint Client for Windows XP/Vista/Win7 5.20
(met dank aan Roel van Bueren)

Google Opt Out Feature Lets Users Protect Privacy By Moving To Remote Village

Wil je je privé-gegevens goed beschermen? Klik bij Google op de 'Opt-Out' knop. Je wordt dan binnen een uur opgehaald door het busje van Google, en naar Opt-Out village gebracht (The Onion).

Pigeon transfers data faster than South Africa's Telkom

Een door het trage Zuid-Afrikaanse internet gefrustreerd bedrijf besloot te bewijzen dat een postduif met een datacard aan zijn poot sneller was. De duif deed een uur en acht minuten over de 80 kilometer, terwijl de download over die afstand na twee uur nog op 4 procent stond (Yahoo! News).

Monopoly City Streets

Weet je het nog van vroeger? Monopoly spelen en het liefste de bank zijn? Nu is het spel een beetje uitgebreid; het bord wordt middels Streetview gevormd door de hele wereld. Online te spelen, zelfs in het Nederlands. Is je straat al verkocht? Je kunt een bod uitbrengen. (Ik probeerde gisteren mijn eigen straat te kopen - het zou me 149.000 kosten, en een hele hoop tijd, want de applicatie kraakt door de belangstelling in zijn voegen. -RO)

LanVision Nieuwsbrief is een gratis uitgave voor leden van de NGN - Netwerk Gebruikersgroep Nederland.
(c) Deze nieuwsbrief is onderdeel van een individueel lidmaatschap van de NGN en uitsluitend voor persoonlijk gebruik. Verdere (gedeeltelijke) verspreiding in welke vorm dan ook is niet toegestaan zonder schriftelijke goedkeuring van de uitgever.
Heb je ook nieuws, of een mening? Ron.Onrust@ngn.nl
Heb je problemen met toezending, of anderzins met de techniek van de website? webmasters@ngn.nl.
Uitgever: LanVision BV, in opdracht van de NGN.
Redactie en samenstelling: Ron Onrust.