NGN: HET PLATFORM VOOR DE ICT PROFESSIONAL

* Nieuw op de NGN-website: Ben Meints bekijkt de zakelijke kanten van de iPhone 4. En dan hebben we twee nieuwe video's: de uitzending van NGN Live Experts TV van afgelopen woensdag met Kay Sellenrode ging onder meer over Exchange en Forefront TMG, en tijdens BrainShare interviewde Sander van Vugt Matthias Eckermann, Senior Product Manager SUSE Linux Enterprise. Dat gaat over SP1, EXT4, ButterFS, AppArmor en SELinux.
Dan de nieuwe blogs:
- Hans Bloupot mocht met de beta van Novell Pulse spelen en verhaalt erover in zijn blog over zijn eerste ervaringen. Pulse is een soort uitbreiding op Google Wave, en Hans is gematigd positief; hij ziet de mogelijkheden, maar ook nog veel ruimte voor verbetering voor dit beta-product.
- In de Citrix themablog schrijft Niek Boevink over XenApp6.
* Afgelopen dinsdag waren er weer de Microsoft-patches, waarvan je een overzicht hieronder vindt. Het liegt er niet om, en de patches vragen weer om actie. Meer informatie over welke volgorde je bij het patchen zou kunnen aanhouden vind je hier.
* Maandag gaat het (voor 'ons') beginnen, en de echte cracks hebben dit natuurlijk al lang gezien, maar voor de rest: dit heeft wel een aardige interface en geeft een heel behoorlijk overzicht.
* Prettig weekend.
- Ron Onrust, samensteller LanVision Nieuwsbrief

Office Web Apps actief

Vorige maand kondigde Microsoft de gratis versie van Office Web Apps, de online versie van Office 2010, aan voor 15 juni. Nu blijkt uit een blogpost dat Microsoft de knop al op 7 juni heeft aangezet. Mensen met een Live SkyDrive account konden vanaf die datum al hun documenten bewerken in hun browser. Overigens is 15 juni de dag waarop Office 2010 ook in de winkel beschikbaar wordt. Office Web Apps is beschikbaar in de VS, het VK, Canada en Ierland, via Office.live.com. Buiten deze landen werkt het ook, maar nog niet in de juiste taal.
(Net even uitgeprobeerd en het werkt! Wel naar het Engels schakelen. Leuk om te zien; de 'ribbons' in een webinterface, en bovendien nog in Firefox ook! Weer een extra mogelijkheid om documenten in een webomgeving te bewerken. Daar zal ik vast nog wel eens gebruik van maken. In hoeverre het gaat om een 'uitgeklede' versie van Office kon ik na dat even klikken niet vaststellen. -RO)

Eind 2011: App-V voor servers

Sinds deze week hangt er een verschijningsdatum aan een stokpaardje van Microsoft; applicatie virtualisatie voor servers. Tijdens TechEd maakte Microsoft bekend dat 'System Center Virtual Machine Manager v.Next' voor de tweede helft van 2011 op de planning staat. Applicatie virtualisatie voor servers zou net zo werken als App-V voor clients; applicaties worden 'ingepakt' en losgemaakt van hun afhankelijkheid van het besturingssysteem. Gebruikers zouden daarmee veel gemakkelijker in staat zijn om hun applicaties naar de cloud te verplaatsen. Microsoft demonstreerde op TechEd de volgende versie van System Center Virtual Machine Manager, en de onafhankelijkheid van het besturingssysteem. Momenteel gebruiken bedrijven gevirtualiseerde images, met daarin een besturingssysteem en een applicatie, aldus Microsoft, maar straks blijven er alleen images met applicaties over, waardoor er straks mogelijk veel minder servers om onderhoud vragen.

Samenwerking Novell en VMware

Woensdag hebben Novell en VMware een overeenkomst afgesloten. Als onderdeel daarvan gaat VMware Novell's Linux distributie SUSE Linux Enterprise Server leveren en ondersteunen, en meeleveren met software appliances. Klanten die VMware vSphere virtual machines met SUSE Linux willen gaan gebruiken krijgen van VMware een gratis abonnement op SUSE, inclusief patches en updates. VMware en haar partners geven klanten de gelegenheid om technische ondersteuning voor SUSE Linux te kopen, zodat die rechtstreeks door VMware wordt geleverd. In feite legt VMware daarmee de volledige ondersteuning van twee verschillende producten bij één leverancier (VMware) neer, waardoor klanten met maar één partij te maken hebben. Daarnaast standaardiseert VMware haar virtual appliances, waarmee een besturingssysteem met een applicatie wordt samengevoegd tot een voorgeconfigureerde virtual machine, op SUSE Linux. Een analist van de Burton Group vroeg zich af of VMware met zo'n overeenkomst niet andere partijen in de markt voor het hoofd stoot, zoals Red Hat en Canonical. Maar volgens VMware is de overeenkomst met Novell 'niet exclusief'.
Opmerkelijk genoeg reageerde ook Microsoft via een blog op dit nieuws, met als boodschap zo'n beetje 'VMware doet het slecht, wij zijn beter'. Voor wat het waard is.

Chrome Frame in beta

Deze week promoveerde Google 'Chrome Frame' naar een beta-versie. Frame, dat al in september werd aangekondigd, is een plug-in voor de Internet Explorer, die effectief van IE Chrome maakt. Google zegt dat gebruikers vervolgens gelijk kunnen profiteren van met name de snellere JavaScript versie van Chrome, en van de webstandaards die IE niet ondersteunt, zoals HTML5. Frame kan worden gebruikt in IE6, IE7 en IE8. Microsoft zegt dat het nog te verschijnen IE9 wel HTML5 ondersteunt. Maar Google wijst er op dat mensen vaak bij een oudere versie van IE blijven hangen, en dat IE9 er niet zal komen voor Windows XP. Een woordvoerder van Google gebruikte geruststellende woorden richting Mozilla, want Google heeft geen plannen voor een versie van Frame voor Firefox, zo zei hij. De beta van Chrome Frame is te downloaden.

WebM ook in Firefox

Uit een blogpost blijkt dat Firefox ook Google's webvideo standaard WebM in de browser gaat verwerken. De basis is inmiddels geïnstalleerd, maar bugs moeten er nog wel worden uitgehaald. Verwacht wordt dat dat nog lukt voor de beta van Firefox 4, die voor later deze maand op de planning staat. Na Chrome en IE9 is Firefox de derde grote browser die ondersteuning van WebM toezegt.

Informatiesessie Open Group

(Bijdrage van Ron Onrust)

Op 29 juni organiseert de Benelux-afvaardiging van de Open Group in Utrecht een informatiesessie over de mogelijkheden van it-architecten en it-specialisten om zich via de Open Group te certificeren. De Open Group is een onafhankelijk platform, dat samenwerkt met klanten, leveranciers, verenigingen en andere organisaties met als doel om certificatiediensten in de markt te zetten, waaronder die van ITAC en ITSC. Leden van de beroepsgroep moeten zich kunnen certificeren via lokale certificatie-afdelingen, en de Open Group wil de organisaties die van gecertificeerde professionals gebruik maken ondersteunen. Onder de Nederlandse leden van de Open Group bevinden zich onder meer Capgemini, IBM, NGN, Logica, HP, ING, KLM en Philips.
In de sessie op 29 juni geeft James Deraeve, Vice President van de Open Group een presentatie over de Open Group en over de certificatiemogelijkheden van professionals. Nederlandse leden van de Open Group zijn beschikbaar om informatie over de certificatie-programma's en de voordelen ervan te delen met leden van de beroepsgroep en organisaties.
Meer informatie en registratie voor de sessie op: www.ngn.nl/opengroup.

IT Architect Certification (ITAC)
Dit certificatieprogramma van de Open Group is het eerste wereldwijde programma waarmee it-architecten hun kunde en ervaring kunnen laten certificeren. Het moet op die manier een basis leggen voor vertrouwen tussen leveranciers en klanten.(http://www.opengroup.org/itac/)

IT Specialist Certification (ITSC)
Het Open Group IT Specialist Certification programma is bedoeld om zeker te stellen dat professionals over de kwaliteiten en capaciteiten beschikken voor het ontwikkelen, implementeren en beheren van it-omgevingen. Dit helpt klanten en werkgevers om de juiste persoon op de juiste plek te zetten.
(http://www.opengroup.org/itsc/)

Office 2011 voor Mac: 32-bit

Als Office 2011 voor de Mac tegen het einde van het jaar leverbaar wordt, komt het alleen in een 32-bit uitvoering beschikbaar, aldus Microsoft in blogpost. Volgens Microsoft is dat te wijten aan het feit dat Microsoft nog geen kans heeft gezien om de user interface van Office 2011 over te zetten op Cocoa. Volgens Microsoft is het ontbreken van een 64-bit versie alleen maar voor belang voor mensen die grote eisen stellen aan geheugengebruik; zij die extreem grote documenten gebruiken. Office 2011 bevat Outlook (in plaats van Entourage), een Mac-versie van de 'Ribbon' interface, ondersteuning voor het .PST) e-mail archiving protocol, en de mogelijkheid om documenten met anderen te bewerken die SkyDrive of SharePoint gebruiken.

Identity management belangrijkste beveiligingsonderwerp

Volgens een onderzoek van Gartner onder it-professionals in 308 bedrijven krijgen de identity management projecten de hoogste prioriteit binnen ondernemingen, wanneer het gaat om waar de meeste gelden op het gebied van beveiliging aan worden uitgegeven. Gartner gaat later deze maand dat onderwerp behandelen tijdens haar jaarlijkse Security & Risk Management Summit 2010. Volgens Gartner lijkt het erop dat vanwege de recessie uitgestelde projecten weer worden aangeslingerd. In de top-vijf van beveiligingsonderwerpen zien we naast identity management nog data-loss prevention, antivirus, firewalls en intrusion prevention. Bedrijven pakken identity management op voor single sign-on binnen de onderneming, maar ook als een middel om toegangscontrole in cloud-omgevingen te kunnen gaan toepassen. In 2009 stond nog 'intrusion detection and prevention' op nummer één. Maar toen gingen volgens Gartner ook veel grote projecten 'in de ijskast'.
Gevraagd naar wat de it-managers wereldwijd als belangrijkste technieken zien, kozen zij volgens Gartner eind vorig jaar voor 'virtualisatie' (op nummer één), gevolgd door 'cloud computing' en 'Web 2.0'.

Cisco: opslag voor mkb

Speciaal voor bedrijven met minder dan 100 werknemers kondigde Cisco haar 'Cisco Smart Storage' aan, een 'desktop' opslagsysteem met een capaciteit tot 12 TB, gebaseerd op 2 TB SATA drives. De apparaten kunnen worden geconfigureerd als een NAS, of een iSCSI-apparaat. De prijs begint bij 913 dollar tot 5.625 dollar. Cisco kondigde er ook een onderhoudscontract voor aan, 'Cisco Small Business Pro Service', die voor de meeste configuraties 149 dollar kost. Daarvoor krijgt de klant drie jaar technische ondersteuning, inclusief software updates, 24-uursondersteuning via chat, binnen een werkdag nieuwe hardware en telefonische ondersteuning gedurende kantoortijden. Cisco NSS 300 Series Smart Storage ondersteunt file sharing en backup voor Windows, Mac en Linux, en kan worden geconfigureerd als RAID 0, 1, 5 en 6. Drives zijn 'hot-swappable'. Volgens Cisco zijn de Smart Storage apparaten in minuten te installeren en zijn ze via een webinterface eenvoudig te beheren.

Ubuntu voor tablets

De maker van de Ubuntu Linux-distributie, Canonical, is bezig met het samenstellen van een versie van Ubuntu OS voor tablets. Tablets met Ubuntu OS aan boord zouden tegen het einde van de winter 2011 te koop kunnen komen, aldus Canonical. Het gaat om een uitgeklede versie van Ubuntu, met een user interface die is vereenvoudigd en geschikt gemaakt voor 'touch'. Canonical zoekt daarmee de concurrentie op met Android, Meego en Apple iOS 4. Momenteel is Ubuntu 10.04 al geschikt voor servers, pc's en netbooks, maar Canonical's ambities 'overstijgen de netbooks', aldus een woordvoerder. Plannen voor een versie van Ubuntu voor smartphones zijn er vooralsnog niet.

HP op overnamepad

Hewlett-Packard koopt voor 12 miljoen dollar bepaalde activiteiten van Phoenix Technologies, waaronder 'HyperSpace', een kleine, snel te starten Linux-versie, en producten die met client-virtualisatie te maken hebben. Met HyperSpace kunnen bezitters van een pc slechts seconden na het aanzetten van hun pc al een beperkt aantal taken uitvoeren, zoals internetten, foto's bekijken of e-mail lezen. De techniek werkt op netbooks, laptops en desktops. Phoenix leverde HyperSpace als een alternatief naast Microsoft Windows, dat erg veel tijd nodig kan hebben om te starten.
Daarnaast krijgt HP 'HyperCore' in handen, een embedded hypervisor, waarmee HyperSpace sommige applicaties naast Windows kan draaien.
HP levert al 'quick-boot' software mee met de Mini netbooks en de Pavilion laptops, 'QuickWeb'. Phoenix staat bekend als een BIOS leverancier, en Phoenix zegt in die richting verder te blijven gaan.

Bing Social: zoeken in twitter en Facebook

Deze week kondigde Microsoft 'bing.com/social' aan, een zoekmachine voor Facebook en twitter. De inhoud van Facebook komt van fanpages en verder alleen van gebruikers die hun updates met iedereen delen. Namen of foto's worden niet gedeeld. In de Nederlandse versie van Bing werkt 'social' (nog) niet.

Apple's Worst Security Breach: 114,000 iPad Owners Exposed

Dankzij een lekje in een website van AT&T waren hackers in staat om 114.000 e-mail adressen van iPad-eigenaars te downloaden (Gawker).

Microsoft's cloud-based Exchange, SharePoint still stuck in 2007

Hoewel de 2010-versies van Exchange en SharePoint er al een tijdje zijn (Exchange sinds november en SharePoint sinds mei), moeten de online-klanten van Microsoft nog even op deze versies wachten (InfoWorld).

Our new search index: Caffeine

Google gaat de indexeerresultaten voor de zoekmachine vrijwel direct weergeven. Daarmee schakelt Google weer een stapje richting 'realtime' (Googleblog).

PC makers no longer allowed to preinstall Windows XP on new netbooks as of October

Fabrikanten en leveranciers van pc's mogen van Microsoft vanaf oktober geen Windows XP meer voorgeïnstalleerd meeleveren. Wordt dat een probleem? Bijvoorbeeld in de markt van netbooks? (ZDNet)

Office 15 Details Revealed: Possible New UI, Office Mobile 15, Release Date Implication, and More

Office 14 (2010) is er nog maar nauwelijks, of de verhalen over Office 15 beginnen al weer op te duiken. Wat zit daar in? (Microsoft Kitchen)

Microsoft updates

Vulnerabilities in Media Decompression Could Allow Remote Code Execution - critical
voor: alle gangbare versies van Windows (meer concreet; Windows Media Format en Windows Media Encoder, en gerelateerde dll's)
Er zitten twee lekken in Windows, waarvan misbruik kan worden gemaakt via speciaal geconstrueerde mediabestanden. Een hacker kan daarmee in het ergste geval een systeem compleet overnemen.

Cumulative Security Update of ActiveX Kill Bits - critical
voor: alle gangbare versies van Windows
Opnieuw twee lekken in Windows, een in het Data Analyzer ActiveX control, en een in de IE 8 Developer Tools. Beide zijn te misbruiken via html-code, en beide kunnen worden gebruikt om in het ergste geval een systeem compleet over te nemen.

Cumulative Security Update for Internet Explorer - critical
voor: alle versies van de Internet Explorer
Zes lekken in de Internet Explorer, waarvan er twee kunnen worden misbruikt om gegevens te achterhalen, en vier om een systeem in het ergste geval compleet over te nemen.

Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege - important
voor: alle gangbare versies van Windows
Drie lekken in Windows waarvan een hacker misbruik kan maken via een speciaal geconstrueerd programma. De hacker moet dan wel al toegang hebben tot het systeem (het kan niet 'op afstand'). Een hacker kan zich op een systeem vervolgens alle rechten toeëigenen.

Vulnerability in COM Validation in Microsoft Office Could Allow Remote Code Execution - important
voor: Microsoft Office XP, Office 2003 en Office 2007.
Er zit een lek in Office, waarmee een hacker, via een speciaal geconstrueerd Office-bestand (Excel, PowerPoint, Publisher, Visio of Word) misbruik kan maken. Openen van zo'n bestand kan tot gevolg hebben dat in het ergste geval een hacker het systeem compleet kan overnemen.

Vulnerability in the OpenType Compact Font Format (CFF) Driver Could Allow Elevation of Privilege - important
voor: alle gangbare versies van Windows
Er zit een lek in de OpenType Compact Font Format (CFF) driver van Windows, waarvan een hacker middels een programma misbruik van kan maken. De hacker moet dan al toegang hebben tot het systeem, en kan zich dan in het ergste geval alle rechten toeëigenen.

Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution - important
voor: diverse versies van Office en Office-achtige software, meer in het bijzonder Excel (raadpleeg de lijst)
Er zitten maar liefst veertien verschillende lekken in Excel, waarvan misbruik kan worden gemaakt via een speciaal geconstrueerd Excel-bestand. Openen van zo'n bestand kan ertoe leiden dat een hacker in het ergste geval compleet toegang krijgt tot het systeem.

Vulnerabilities in Microsoft SharePoint Could Allow Elevation of Privilege - important
voor: Microsoft Office InfoPath 2003 en 2007, SharePoint Server 2007, en SharePoint Services 3.0.
We zien drie geheel verschillende lekken in SharePoint, die op verschillende manieren worden misbruikt en ook een verschillend effect hebben. Het eerste lek kan een hacker toegang geven tot SharePoint op hetzelfde niveau als de gebruiker, het tweede stelt een hacker in staat om 'cross-site scripting' hacks los te laten op een SharePoint site, en met de derde kan een hacker een SharePoint-site doen crashen.

Vulnerability in Internet Information Services Could Allow Remote Code Execution - important
voor: alle gangbare versies van Windows, behalve Windows 2000 en XP, meer concreet: IIS.
Een lek in IIS, waarvan een hacker middels een speciaal geconstrueerd http-request misbruik van kan maken. Hij kan dan handelingen op de IIS-server uitvoeren met dezelfde rechten als de Worker Process Identity (WPI).

Vulnerability in Microsoft .NET Framework Could Allow Tampering - important
voor: alle gangbare versies van Windows, met een specifieke versie van het Microsoft .NET Framework (raadpleeg de lijst)
Er zit een lek in het Microsoft .NET Framework, waardoor een hacker in staat is om de inhoud van versleutelde XML-content te manipuleren, zonder dat iemand dat merkt.

Extra lek in Windows XP en Server 2003

Microsoft waarschuwt voor een lek in Windows XP en Windows Server 2003, dat is ontdekt door een Google-medewerker, en waarvan Microsoft zelf pas enige dagen op de hoogte is. Er is dus nog geen patch voor, en de informatie over het lek is nu al naar buiten gebracht, aldus Microsoft, dat aan een security advisory werkt. Het lek zit in het HCP-protocol, dat wordt gebruikt door de help-functie van Windows. Microsoft beschrijft een work-around waarmee het lek (samen met functionaliteit) wordt geëlimineerd.

Adobe Flash Player 10.1

Adobe heeft haar Flash Player versie 10.1 uitgebracht voor Windows, Firefox, Safari en Opera. De versie is hier te downloaden.

Microsoft Exchange 2007 Operational Configuration Pack

Microsoft Exchange 2007 Operational Configuration Pack is bedoeld om te helpen bij de verschillende configuraties van Exchange. In het pack zitten configuraties voor:

• Client Access Server (CAS)
• Exchange Core
• Gateway
• Hub Transport
• Mailbox
• Unified Messaging

Safari 5

Deze week verscheen de nieuwste versie van Safari, met daarin maar liefst 48 patches voor evenzoveel lekken. Safari 5 is de eerste grote update van de browser in een jaar tijd. Safari kan worden gedownload, maar kan op de Mac ook worden vernieuwd met Software Update.

LuminAR

Stel je combineert een bureaulamp met een beeldscherm. Wat krijg je dan? Een beeldscherm dat heel eenvoudig is te verplaatsen. En dan bedoelen we niet een beeldscherm zomaar op een bewegende draagarm, maar een projector op een robotarm, die van je bureau een beeldscherm maakt (MIT). Hier de video (YouTube).

Wat doe je met een iPad?

Nou je stopt hem in een oude iBook (Applenoir - Japans), of in een Macintosh Classic (YouTube), waarvoor hij gemaakt lijkt te zijn.

Creeper Bot

Ingenieuze verbouwing van een op afstand bedienbare auto. De afstandsbediening werd vervangen door een controller van een Xbox360 aan een laptop, en een eveneens op afstand te bedienen videocamera werd er aan toegevoegd. Kortom, het ideale apparaat om de hond aan het schrikken te maken. Hier de video (YouTube).

NGN Nieuwsbrief is een gratis uitgave voor leden van de NGN - Netwerk Gebruikersgroep Nederland.
(c) Deze nieuwsbrief is onderdeel van een individueel lidmaatschap van de NGN en uitsluitend voor persoonlijk gebruik. Verdere (gedeeltelijke) verspreiding in welke vorm dan ook is niet toegestaan zonder schriftelijke goedkeuring van de uitgever.
Heb je ook nieuws, of een mening? Ron.Onrust@ngn.nl
Heb je problemen met toezending, of anderzins met de techniek van de website? webmasters@ngn.nl.
Uitgever: LanVision BV, in opdracht van de NGN.
Redactie en samenstelling: Ron Onrust.

Connect met de NGN

De NGN is op allerlei platformen actief, elk platform heeft zijn eigen voor- en nadelen. Welke past goed bij jou? Zoek de NGN daar dan op!
Linkedin: Profiel (Connect!) en de NGN-groep.
Twitter: @NetGeNoten.
Google Reader: Interessante geselecteerde artikelen.
Youtube: Profiel (abonneer).
NGN: High-res video's en evenementen