Microsoft lost in zijn maandelijkse patchronde maar liefst veertien problemen op, waarvan er tien als kritiek te bestempelen zijn. De bekendste is de eind vorige maand opgedoken 'Active Scripting'-bug - waarop exploitschrijvers zich enige tijd hebben kunnen botvieren. De patch die dit lek dicht wordt in Microsofts Security Bulletin MS06-013 beschreven, waar Microsoft ook de Nederlandse webontwikkelaar Jeffrey van der Stad bedankt, die een ander lek vond dat door de patch wordt gedicht. De andere twee kritieke patches worden in de bulletins MS06-014 en MS06-015 beschreven, het betreft problemen met respectievelijk de RDS.Dataspace-ActiveX-control en de Windows Shell. Alle lekken kunnen in het ergste geval leiden tot het op afstand draaien van code.

De niet-kritieke patches betreffen allereerst een 'belangrijke' veiligheidsupdate (MS06-016) voor Outlook Express. Hier wordt een lek gedicht dat geëxploiteerd kan worden indien een gebruiker met administrator-rechten is ingelogd, en er gebruik wordt gemaakt van een .wab-bestand. De laatste patch fixt een 'gematigd' cross-site scripting-probleem (MS06-017) met Microsofts Front Page Server en SharePoint Team Services, dat content kan 'faken' en de gebruiker allerhande acties ten bate van de exploitant uit kan laten voeren.

Een belangrijke opmerking over patch MS06-013 mag niet onvermeld blijven: deze patcht niet alleen lekken in Internet Explorer, maar fixt ook Microsofts juridische probleem met het Eolas-patent. Het installeren van de patch leidt er (naar verwachting slechts tijdelijk) toe dat ActiveX-objecten op een door de browser ingeladen pagina niet meer automatisch geactiveerd worden. Het toevoegen van deze update is de softwarereus op kritiek van verscheidene IT-professionals en securitybedrijven komen te staan, zo meldt TechWeb - het gaat hier immers niet om een patch die een veiligheidsprobleem voor de gebruiker oplost maar Microsoft zelf van een juridische patch voorziet.

Nadat eerder al Safari, iCab, Konqueror en Opera in staat waren om de Acid2-test correct te renderen, kan nu ook Firefox aan dit rijtje toegevoegd worden. Op het weblog van Zbigniew Braniecki, een Poolse Mozilla-developer, is namelijk een screenshot te vinden van een Acid2-rendering in een Firefox-build. Gezien de titel van de webpagina op het screenshot gaat het hier echt om de rendering zelf en niet om de reference rendering. Ondanks dit mooie succes zal het nog wel enige tijd duren voordat deze code zelf in de Gecko-renderengine zal komen. Firefox 2.0 zal namelijk, evenals Firefox 1.5, gebaseerd zijn op Gecko 1.8. Weliswaar is het een nieuwere versie van de renderengine, maar Acid2-support zal er niet inzitten. De reden daarvoor is dat er gewerkt wordt aan Gecko 1.9.

Een van de grote veranderingen in die release van de renderengine is de manier waarop elementen op webpagina's gepositioneerd en van afmetingen voorzien worden. Op dit moment is die code erg moeilijk onderhoudbaar en is het oplossen van bugs en het toevoegen van nieuwe features dan ook vrijwel onmogelijk. Om alle problemen op dit gebied, met name op het gebied van de complexiteit van CSS, op te lossen is daarom besloten de code te refactoren en 'future proof' te maken. Dit ontwikkelproces is nog lang niet afgerond, maar de eerste resultaten zijn dus in de vorm van een renderende Acid2-test wel zichtbaar aan het worden. Als het goed is zal deze verbeterde code onderdeel worden van Gecko-versie 1.9 en daardoor opgaan in Firefox 3.0, dat in Q1 2007 moet verschijnen.

Het nieuwe bedrijf Newnham Research heeft een apparaat ontwikkeld waarmee een extra monitor op een laptop of pc kan worden aangesloten met niets anders dan een usb-kabel. De NIVO werkt door een virtuele videokaart op het systeem te installeren en een chip die de usb-datastroom vertaalt naar VGA of DVI. Vanwege de beperkte bandbreedte van usb is hij beperkt tot een resolutie van 1280 bij 1024 pixels en 24 bits kleuren. De externe refresh rate bedraagt 75Hz, maar directeur Michael Ledzion waarschuwt wel dat het product ondanks de compressietechnieken die ervoor moeten zorgen dat het beeld zo snel mogelijk vernieuwd wordt niet optimaal is om snelle spellen op te spelen. Het bedrijf richt zich daarom vooral op kantooromgevingen waar voornamelijk met grafisch minder spannende dingen zoals websites en documenten gewerkt wordt. Ook video's zouden echter geen probleem zijn, waardoor het bijvoorbeeld voor een projector wel weer interessant zou kunnen zijn. Kensington is de eerste die de techniek gaat toepassen in een universeel docking station voor notebooks. De huidige versie van dit product kost 170 dollar en zal naar verluidt in juni worden vervangen voor de nieuwe versie met NIVO-techniek aan boord.

De Amerikaanse fiscus heeft bij de rechter toestemming gekregen om Paypal te vragen inzage te krijgen in sommige klantgegevens van het bedrijf. De belastingdienst wil samen met het ministerie van Justitie belastingontduiking via het betaalsysteem opsporen. Het onderzoek richt zich vooral op Amerikaanse belastingplichtigen die in het buitenland betaalkaarten en bankrekeningen aanvragen om met verzwegen inkomsten online te kunnen winkelen. Ook zijn er verdenkingen van witwaspraktijken door overboekingen van de buitenlandse naar de Amerikaanse rekening. De transacties lopen in beide gevallen via Paypal-accounts, waaraan de fraudeurs met valse adresgegevens hun buitenlandse betaalmiddelen zouden koppelen.

De fiscus kan moeilijk inzicht krijgen in de praktijken, omdat het vaak gaat om rekeningen in landen met een bankgeheim. Om de identiteit te achterhalen van de ontduikers willen de autoriteiten daarom inzage in de Paypal-transacties en andere gegevens van Amerikanen met rekeningen en passen in dergelijke landen. Het gaat om transacties die van 1999 tot en met 2004 zijn verricht. Paypal, onderdeel van Ebay, denkt nog na over eventueel te nemen stappen tegen de beslissing van de rechter. Het bedrijf zegt de privacy van zijn klanten serieus te nemen en alleen onder dwang van de rechter inzage te geven.

Nederlandse jongeren laten zich niet bang maken door Peter R. de Vries en zijn BIG-team. De campagne 'Ban Illegale Games' was bedoeld om het downloaden van films, muziek en software tegen te gaan door de indruk te wekken dat er zoiets bestaat als 'een alwetende opsporingsorganisatie die arrestatieteams laat uitrukken om downloadende pubers achter hun pc vandaan te sleuren'. Het jongerenmagazine Spunk koos de campagne als grootste misser van het jaar, en reikte daarom een speciale prijs (de Blauwe Plank) uit aan Combat, het reclamebureau dat de campagne in elkaar zette voor opdrachtgever NVPI. De (onterecht) beschuldigende toon, de 'misplaatste' bekende Nederlander en de kinderachtige stijl maken van BIG de meest tenenkrommende jongerencampagne, aldus Spunk. Andere kandidaten waren 'Dump je schatje', 'Blowkwartet' en het 'Afval demolition team'.

Het Californische Everdream komt met een dienst waarmee de data op gestolen of anderzins vermiste computers op afstand kan worden versleuteld of verwijderd, zo meldt C|Net. Met Everdreams 'Theft Recovery Managed Service' zouden pechvogels niet alleen de controle over hun verdwenen computer kunnen behouden; de politie zou er ook gebruik van kunnen maken bij de opsporing van het apparaat. Gebruikers kunnen van te voren instellen welke gegevens versleuteld danwel gewist moeten worden, en als het noodlot hun computer treft dienen ze dat bij Everdream te melden. Maakt de computer vervolgens verbinding met het internet, dan treedt de programmatuur in werking en maakt de data onbruikbaar. Met het bij Everdream gelogde ip-adres zou de politie de computer en het geboefte vervolgens op moeten kunnen sporen. De dienst werkt niet als de harde schijf geformatteerd wordt, zo moest het bedrijf aan C|Net toegeven - om dan nog dergelijke beveiliging te kunnen bieden moeten dienstverleners wellicht hun heil zoeken in hardwarematige 'Trusted Computing'-achtige oplossingen. Everdreams dienst kost zes dollar per computer per maand, in combinatie met een van de andere diensten van het bedrijf, zoals online backup of virusbescherming.

De bescherming van gegevens op pc's staat door enkele zaken waarbij gevoelige data op straat kwam te liggen, in de belangstelling. In de VS is naar aanleiding van dit soort zaken een wet in de maak die bedrijven verplicht slachtoffers van dergelijk verlies in te lichten. Zo werd bijvoorbeeld onlangs de laptop van een investeerder gestolen, met daarop fraudegevoelige gegevens over 200.000 HP-werknemers. Ook raakte een accountantsbureau de gegevens van duizenden Sun- en McAfee werknemers kwijt door laptopdiefstal. In Nederland bleek enige tijd geleden dat computers van ambtenaren vaak slecht zijn beveiligd. Aangezien Microsofts komende besturingssysteem Windows Vista gebruikers de mogelijkheid geeft om data met BitLocker Drive Encryption op slot te zetten, verbetert die situatie dan wellicht, en hebben diensten zoals Everdream mogelijk het nakijken.

S-LCD en LG.Philips hebben een ruzie omtrent het formaat van lcd-televisies bijgelegd. S-LCD, een samenwerkingsverband tussen Samsung en Sony, produceerde lcd-panelen met een beelddiameter van 46 inch, terwijl de joint venture van LG en Philips 47"-schermen afleverde. Op zich geen probleem, ware het niet dat toeleveranciers werden gedwongen om hun componenten in twee maten te produceren. Ook andere fabrikanten van lcd-panelen, zoals Chi Mei Optoelectronics en AU Optronics, moesten op de verschillende maten inspelen, wat een flinke verhoging van de kostprijzen tot gevolg had. Nadat de laatste twee bekendmaakten dat ze voortaan alleen nog 47"-schermen zouden produceren kwam de zaak in een stroomversnelling, met als voorlopig eindresultaat dat S-LCD het 46"-formaat aan de wilgen heeft gehangen. Woordvoerders van S-LCD weigerden te bevestigen dat het bedrijf voortaan 47"-panelen van de band gaat laten rollen, maar de nieuwe fabriek die deze joint-venture gaat bouwen, zou uitsluitend voor productie van het grotere formaat worden ingezet. Alleen Sharp hanteert nog een afwijkende maat: dat bedrijf is bezig met een fabriek voor de productie van 45"-televisies.

De OECD heeft cijfers van december 2005 gepubliceerd over de penetratie van breedbandinternet in zijn dertig lidstaten, waaruit blijkt dat Nederland op de derde plaats staat in het breedbandklassement. Nederland behoort samen met Denemarken, IJsland en Zuid-Korea tot de enige landen op de lijst waar het percentage breedbandinternetters boven de 25 uitkomt, en moet met zijn 25,3 procent alleen IJsland (26,7 procent) en Zuid-Korea (25,4 procent) voor zich dulden. Met uitzondering van Canada en Zuid-Korea liggen alle landen uit de top 10 in Europa.

In absolute termen staat de VS bovenaan met ruim 49 miljoen breedbandabonnonees, maar het land komt niet verder dan de twaalfde plaats als het om het percentage breedbanders (17,6 procent) gaat. Ook bij onze oosterburen zijn er blijkbaar nog heel wat breedbandabonnementen te slijten; Duitsland blijft steken op 12,6 procent en bezet daarmee de achttiende plek. België staat met 17,6 procent op de tiende plaats. De snelste groei op breedbandgebied werd gemeten in Australië, Finland, Nederland, Noorwegen en IJsland; in deze landen nam het aantal breedbanders in 2005 met meer dan zes procent toe. Omdat het om OECD-lidstaten gaat geeft het rapport een enigzins vertekend beeld, waarbij China de grote afwezige is. Het aantal Chinese breedbanders wordt op circa 50 miljoen geschat, waarmee het land de VS dus al voorbijgestreefd zou zijn. De komende drie jaar worden dat er naar verwachting meer dan 100 miljoen.

Google heeft vandaag zijn Chinese site met veel bombarie van een eigen merknaam voorzien. De google.cn-site heeft de naam 'Gu Ge' gekregen, wat ongeveer hetzelfde als de bedrijfsnaam wordt uitgesproken en 'Lied van de vallei' betekent. De poëtische naam is afkomstig uit de Chinese plattelandscultuur en moet een 'vruchtbare en lonende ervaring' beschrijven. Het bedrijf heeft hoge verwachtingen van de Chinese markt; het aantal internettende Chinezen moet binnen twee jaar tegen de 190 miljoen aanhikken en Google rekent erop dat het bedrijf een flink deel van die internetters van dienst kan en mag zijn. Hoewel geen financiële verwachtingen werden gepresenteerd, werd wel gemeld dat de 'ongeveer honderd' medewerkers die nu voor de Chinese site werken, te zijner tijd gezelschap van 'duizenden' collega's zullen krijgen. Ook werd onlangs een licentie voor het plaatsen van gelocaliseerde advertenties verworven, zodat de adwords-verkopers van het bedrijf een serieuze bijdrage aan het zakelijke succes kunnen gaan leveren.

De storm van kritiek die Google over zich afriep door akkoord te gaan met de Chinese censuur is echter nog altijd niet gaan liggen, reden voor Google-topman Eric Schmidt om daar nogmaals uitgebreid op in te gaan. Hij verklaarde dat Google geen pogingen heeft gedaan om de Chinese regering op andere gedachten te brengen: 'We zijn niet zo arrogant dat we een nieuwe website in een land opzetten en dan meteen maar aan de regering gaan uitleggen hoe ze dat land moeten besturen. Ik ben ervan overtuigd dat onze beslissing om aan de plaatselijke wetgeving te voldoen, een juiste is.' De consequentie van dit beleid is dat de Chinese variant van Google geen verwijzingen naar bijvoorbeeld de Tiananmen-opstand of de onafhankelijkheidsstrijd van Tibet en Taiwan oplevert.

Volgens Schmidt moet Google wereldwijd aan uiteenlopende wetten gehoor geven en is het geen optie om 'illegale, amorele en ongepaste content' beschikbaar te maken. Hij verwees daarbij naar Duitsland, waar Google nazi-propaganda censureert; ook in Nederland kwam het bedrijf onlangs in het nieuws met de mededeling dat er actief op links naar kinderporno gejaagd wordt. Men mag echter rustig aannemen dat de associatie tussen democratisering en amoreel gedrag de zoekgigant in Europa en Amerika nog op de nodige verwijten zal komen te staan. Opmerkelijk is wel dat de naam 'Guge' ook die van een koninklijke dynastie is, die tussen ongeveer 900 en 1600 een zelfstandig rijk in West-Tibet bestierde. In weerwil van wat Schmidt beweert, is Google dus toch al een heel klein beetje subversief bezig.

De Europese Commissie heeft besloten dat het recht dat burgers op een vaste-telefonielijn hebben, niet uitgebreid gaat worden naar het recht op toegang tot breedband- en mobiele-telefoniediensten. Dat heeft de Commissie laten weten bij monde van Informatiemaatschappij- en Media-Commissaris Viviane Reding. Volgens de Commissaris zijn mobiele telefoniediensten voor de meerderheid van de Europeanen zo gemakkelijk verkrijgbaar dat uitbreiding van het telefonierecht niet nodig is. Wat breedbandtoegang betreft vindt de EC het verplichten van isp's om hun diensten naar alle EU-gebieden uit te breiden, te duur in vergelijking voor wat burgers ervoor terug zouden krijgen. Het standpunt is enigzins opmerkelijk te noemen in het licht van het voornemen van de Commissie om er binnen vier jaar voor te zorgen dat alle Europeanen zich breedbandig op het internet kunnen begeven, teneinde de economische groei te stimuleren. Momenteel heeft circa 25 procent van de ingezetenen van de EU toegang tot breedbanddiensten. De EC wil verdere uitrol aan de markt overlaten en alleen bijspringen in gebieden die zo dunbevolkt zijn dat uitrol het voor isp's niet rendabel is. Het 'breedband 2010'-voornemen betekent dus niet dat de Commissie zal garanderen dat breedbanddiensten over vier jaar overal voorhanden zijn.

Op de PMA 2006-fotovakbeurs presenteerde Panasonic begin vorige maand de DMC-TZ1. Deze compactcamera, die over vijf megapixels beschikt, is door de mannen van Hardwarezone op de pijnbank gelegd, maar het toestel doorstond de test met glans. De belangrijkste feature van de camera is wel de tienvoudige optische zoom, die brandpuntsafstanden van 5,2 tot 52mm levert. Dat komt neer op een 35mm-equivalent van 35 tot 350mm, en volgens Panasonic is de TZ1 dan ook de eerste compactcamera ter wereld die '10x optical zoom through retractable lens system with folded optics technology' levert. De uitgebreide tekst is uiteraard nodig om te maskeren dat er allang andere compactcamera's met een vergelijkbaar zoombereik zijn, bijvoorbeeld van Canon, Fuji en Olympus.

De TZ1 onderscheidt zich van de concurrenten door de Mega-beeldstabilistatiesoftware en een hoge gevoeligheid. De camera kan niet alleen plaatjes op ISO1600 schieten, maar heeft daarnaast de Venus Engine III-processor aan boord: de ruis die normaal gesproken het gevolg van hoge ISO-waarden is, kan daarmee op een acceptabel niveau gehouden worden, en dat is een hele vooruitgang ten opzichte van vorige Panasonic-toestellen. Wel is er bij maximale zoom nog wat onscherpte aan de beeldrand en de ruis wordt ook niet helemaal geëlimineerd, maar dat mag de pret niet drukken. Bijkomend voordeel van de nieuwe processor is dat de camera relatief snel is: het indrukken van de ontspanner levert, inclusief scherpstellen, binnen een halve seconde een plaatje op. Omdat ook de kleurechtheid en het gebruiksgemak dik in orde zijn en de accu het - ondanks het 6,5cm grote scherm - makkelijk 250 foto's lang volhoudt, wordt de camera 'de ideale reisgenoot' genoemd. Ambitieuze fotografen zullen echter vrij snel aanlopen tegen de beperkingen van de camera, waarbij vooral de gebrekkige mogelijkheden om het apparaat handmatig in te stellen opvallen.

AMD's volgende processorarchitectuur bevat mogelijk een techniek die het mogelijk maakt om één thread op meerdere processorcores uit te voeren. Dit meldt de Franse website X86-secret, die zich zegt te baseren op uitspraken van een niet nader genoemde AMD-ingenieur. De technologie kan min of meer gezien worden als het omgekeerde van HyperThreading: in plaats van dat het besturingssysteem één processorcore ziet als meerdere cores, zou AMD's techniek ervoor zorgen dat meerdere cores op het OS overkomen als een enkele. Volgens de bron van de site maakt AMD zich ernstig zorgen over Intel's nieuwe Core-architectuur, omdat de K8 hier zich niet mee zou kunnen meten. In tegenstelling tot wat bij de K8 gebeurde, kan AMD haar nieuwe architectuur bovendien niet baseren op een vorige editie; de K10 moet een volledig nieuw ontwerp worden om succesvol te blijven concurreren. De hier omschreven techniek zou hierbij één van de belangrijkste wapenfeiten moeten zijn.

Kort na de eerste aankondigingen van laptops met een hd-dvd-drive, heeft Fujitsu als eerste laten weten dat het een pc met een Blu-ray-lezer gaat uitrusten. Het bedrijf, dat in de strijd tussen de dvd-opvolgers tot dusver neutraal bleef, heeft nu zowel computers met Blu-ray- als met hd-dvd-spelers in zijn catalogus. De aangekondigde machine zal niet goedkoop worden: naast een Blu-ray-station wordt er een 37" lcd-scherm meegeleverd, wat de verwachte verkoopprijs op een dikke vierduizend euro brengt. Wanneer de pc op de markt zal verschijnen is nog niet bekend; de hd-dvd-laptop van het bedrijf zal in elk geval in juni op de markt verschijnen. Met de aankondiging van het onpartijdige Fujitsu wordt het opnieuw een graadje minder waarschijnlijk dat er op afzienbare termijn hybride spelers op de markt zullen verschijnen. Eerder werden daartoe plannen van JVC, LG en Samsung gepresenteerd, maar die werden door zowel het Blu-ray- als het hd-dvd-kamp afgeschoten.

Ook NEC heeft overigens plannen voor een hd-dvd-pc gepresenteerd, wat geen verrassing is omdat NEC een van de drijvende krachten achter deze standaard is. Wel opmerkelijk is de toevoeging dat er 'als er vraag naar is' ook een Blu-ray-variant van die computer zal worden uitgebracht. Die mededeling houdt ongetwijfeld verband met de samenwerking die het bedrijf op het gebied van optische drives met Sony aanging. Ook dit nieuws voorspelt onheil voor hybride systemen, en nu er meer en meer fabrikanten machines met de next-gen-drives aankondigen, lijkt het erop dat de kopers van nieuwe kant-en-klare pc's binnenkort toch echt een keuze zullen moeten gaan maken.

Het Amerikaanse bedrijf Lexar Media Inc. heeft aan de Amerikaanse International Trade Commission gevraagd een importverbod af te kondigen voor bepaalde soorten NAND-flashgeheugenchips van Toshiba. Reden hiervoor is dat het Amerikaanse bedrijf een jaar geleden een rechtszaak in Californië heeft gewonnen over drie patenten van Lexar waar Toshiba met de chips inbreuk op zou maken. Tevens zouden alle producten met de gewraakte chips uit de handel genomen en vernietigd moeten worden. Vorig jaar bepaalde de rechtbank dat Toshiba voor de patentinbreuk 465 miljoen dollar schadevergoeding aan Lexar moest betalen. In december slaagde Toshiba erin de rechter te overreden zich opnieuw over de hoogte van de schadevergoeding te buigen. Het bedrijf is tevens tegen het vonnis in beroep gegaan. Lexar wil voorkomen dat Toshiba in afwachting van het beroep nog zakken vol flashrams de VS binnenbrengt. Als de ITC denkt dat de zaak van Lexar kansrijk genoeg is, zal de commissie binnen 30 dagen een onderzoek starten. Achtergrond van de ruzie is een stukgelopen samenwerkingsverband tussen beide bedrijven voor de ontwikkeling van flashchips.

De Chinese krant People's Daily meldt dat de 64bits-Godson 2-processor, de 'Chinese Pentium 3', deze zomer een publieke bètatest zal ondergaan. In juli wordt een beperkt aantal Godson 2-pc's op de Chinese markt gezet om uit te vissen wat de meest geschikte doelgroepen voor de apparaten zijn. De pc's, die volgens de krant geschikt zijn voor browsen, e-mailen en instant messaging, hebben Linux als besturingssysteem aan boord en kosten tussen de 125 en de 165 euro exclusief monitor. Ze wegen 500 gram en worden daarmee als 'draagbaar' omschreven. Daarnaast wordt een laag energieverbruik genoemd als een van de features. De Godson 2-chips zullen een verwachte kloksnelheid van 400 á 500MHz hebben en worden gebakken middels een 180nm-procédé - naar verwachting zal er echter snel op 130nm worden overgeschakeld. De Godson-chips zijn op een MIPS-achtige architectuur gebaseerd.

De krant weet verder nog te melden dat samples van de opvolger, de Godson 2E die zijn werk op 1GHz doet, wellicht volgende maand al de fabriek uit komen rollen. De Chinezen hebben hoge verwachtingen van deze cpu, die net zo goed zou presteren als een Pentium 4 die op 2GHz draait. De Godson maakt daarmee een aardige ontwikkeling door; de 32bits-Godson 1 uit 2002 deed zijn werk nog op 266MHz.

Tijdens de CanSecWest/core06-conferentie, zeg maar: een Canadese variant van WhatTheHack, is bekendgemaakt dat de TOP-functionaliteit van x86-processors door hackers misbruikt kan worden. Volgens Loïc Duflot, een computerbeveiligingsexpert van de Franse overheid, is het mogelijk om de routines die normaal gesproken bijvoorbeeld worden uitgevoerd als de cpu te warm wordt, aan te wenden om toegang te krijgen tot de System Management Mode. Daar zou een hacker vervolgens eigen code kunnen achterlaten, die hem volledige toegang tot het systeem biedt. SMM biedt namelijk een van de rest van de cpu afgezonderd stukje geheugen, maar de code die daarin draait heeft wel toegang tot de rest van het computergeheugen.

De hack zou met uitsluitend officiële en gedocumenteerde functionaliteit uitgevoerd kunnen worden, en dus niet berusten op misbruik van bugs. Als kwetsbare cpu's worden onder andere de Pentium 4 en de Xeon genoemd, maar SMM wordt al sinds de 80386 in de x86-architectuur toegepast, zodat zonder meer mag worden aangenomen dat ook alle courante AMD's met het beveiligingslek te stellen hebben. Een proof-of-concept-exploit zou onder FreeBSD werkend gedemonstreerd zijn, maar de getoonde werkwijze zou onder andere besturingssystemen ook werken. De kwetsbaarheid is wel in te dammen, maar diverse maatregelen gaan ten koste van de functionaliteit van een machine. Zo moet bijvoorbeeld het gebruik van de grafische X-server, vanwege de hardwaretoegang die deze nodig heeft, als inherent onveilig worden gezien. De opvallendste uitzondering in de lijst kwetsbare besturingssystemen is Windows XP: de 'privilege escalation'-techniek die Duflot beschrijft, is bij het OS van Microsoft niet uit te voeren. Hoewel Duflot als onafhankelijk mag worden aangemerkt, moet daarbij wel vermeld worden dat Microsoft het CanSecWest-evenement sponsort.

Nadat vorige maand een Rock Xtreme SLI-laptop onder handen genomen werd, kreeg Bit-Tech dit keer een Evesham Quest A620 in de brievenbus om aan een test te onderwerpen. Deze mobiele krachtpatser is uitgerust met een Athlon 64 FX-60, 1GB werkgeheugen, een GeForce Go 7800 GTX en een opslagcapaciteit van 200GB, door middel van twee schijven in RAID0-configuratie. De beelden die door al deze krachtpatserij geproduceerd worden, worden weergegeven op een 17"-scherm met een resolutie van 1680x1050 pixels. Voor 2522 Britse ponden, zowat 3600 euro, wordt men eigenaar van dit systeem.

Inleidend geeft de reviewer enkele opmerkingen op het ontwerp van de laptop. Zo ontbreekt de mogelijkheid om het scherm te upgraden naar een 1900x1200-model, hoewel de aangeboden resolutie voor de meeste gamers zal volstaan om elk spel met de GeForce Go 7800 GTX op de native resolutie en met veel grafische details te spelen. Wel zou de reviewer opteren voor een dubbele hoeveelheid geheugen, omdat 2GB volgens sommige benchmarks zeker een positieve invloed kan hebben op de prestaties. Tot slot kijkt de reviewer enigszins verbaasd op van de RAID0-configuratie, die volgens hem enkel prestatiewinst kan leveren als er veel schijfactiviteit plaatsvindt. Dat voordeel weegt volgens hem niet op tegen het risico op dataverlies dat men loopt.

Na een uitgebreid benchmarkpakket met zowel algemene als game-specifieke tests, komt de reviewer tot zijn conclusie. De prestaties zijn zonder meer uitstekend te noemen en hij was onder de indruk van de taken die de laptop succesvol wist af te werken. De keerzijde van de medaille is dan weer dat de batterij binnen het uur leeggelopen was toen hij een deel van de review op het systeem wilde typen. Voor de mobiele gebruiker is deze laptop dan ook niet meteen geschikt. Met een extra gigabyte geheugen en de harde schijven niet in RAID0, zou op de specificaties van het systeem niets aan te merken zijn, aldus de reviewer. Men kan zich afvragen of de FX-60 het extra geld waard is ten opzichte van een Athlon 64 X2 4800+, maar gebruikers die op zoek zijn naar een draagbare desktop met de snelste beschikbare processor, doen met de Evesham Quest A620 een uitstekende aanschaf.

	Prestaties laptops in Doom 3 (1280x1024, 4xAA, 8xAF)
	Alienware FX-60	113
	Rock Xtreme SLI	85
	Rock Xtreme (zonder SLI)	58
	Evesham Quest A620 FX-60	58

De Alienware is voorzien van een FX-60, twee GeForce 7800 GTX 512's en 2GB geheugen

Orange overweegt juridische stappen te zetten tegen sites als beltegoedcashen.nl. Door naar een 0900-nummer te bellen met een mobiele telefoon, kunnen consumenten een groot deel van hun beltegoed cash uitgekeerd krijgen, wat indruist tegen de algemene voorwaarden van mobiele operators. Consumenten willen namelijk vaak overstappen naar een ander abonnement, maar hebben dan nog heel wat beltegoed op hun prepaid-kaart. Daarop ontstonden verschillende initiatieven die de consument betalen om een 0900-nummer te bellen. Elk gesprek kost bijvoorbeeld 1,30 euro, waarvan 84 cent aan de consument uitgekeerd wordt. Daarnaast doken er echter slimme jongens op die massaal nieuwe abonnementen aanvroegen bij de telecomaanbieders. Vaak geven deze namelijk gratis beltegoed weg om nieuwe klanten te lokken. Door deze gratis beltegoeden te verzamelen en vervolgens te 'cashen' via sites als beltegoedcashen.nl, zagen deze hun bankrekening aardig gespijsd worden.

Voor de belbedrijven betekent deze constructie echter een fikse aderlating aangezien ze hun beltegoeden zagen verdwijnen als sneeuw voor de zon, maar in ruil geen nieuwe klanten zien toestromen. Operator Orange stelt dat dergelijke ondernemers eigenlijk frauderen, omdat het volgens hun voorwaarden verboden is beltegoeden uit te keren. Het bedrijf heeft al een aantal van de 0900-nummers afgesloten voor prepaid-bellers, maar overweegt verdere stappen. KPN raadt zijn klanten aan goed op te letten met wie ze in zee gaan, maar zegt niet meteen plannen te hebben om de zaak voor de rechter te laten verschijnen.

Het is echter niet alleen bij de belbedrijven dat beltegoedcashen.nl in opspraak komt. Sinds februari heeft het bedrijf namelijk geen uitkeringen meer betaald aan bellers. Consumenten die hun hele beltegoed opbelden aan het 0900-nummer, maar nog steeds geen geld ontvingen, spreken dan ook over internetoplichting. De bedrijven die de site in hun beheer hebben, geven bij telefoons of e-mailberichten niet thuis. Een fraude-expert stelt dat dit op de perfecte misdaad lijkt. Voor de gedupeerden gaat het namelijk om kleine bedragen die een rechtszaak niet kunnen verantwoorden, maar voor het bedrijf maken vele kleintjes wel een groot bedrag. Voor de mobiele operators zou een onderonsje met deze bedrijven en de rechtbank echter wel interessant kunnen blijken, gezien de grote hoeveelheden gratis beltegoeden die zij verstrekten en waarmee volgens hen gefraudeerd werd.

Toshiba heeft een Tablet PC aangekondigd die voorlopig alleen in Amerikaanse retailwinkels beschikbaar zal zijn. De Portégé M405-S8003 is slechts in één versie beschikbaar, maar moet wel veel goedkoper worden dan vergelijkbare modellen. Het digitale schrijfblok zal uitgerust zijn met een Intel Core Duo-processor met 1GB werkgeheugen en geeft zijn informatie prijs middels een 12,1"-XGA-scherm. De Tablet PC kan zowel in laptopstand als in slate-mode, waarbij het scherm gebruikt wordt als digitaal schrijfblok en het toetsenbord weggeklapt of losgeklikt wordt, gebruikt worden en weegt ongeveer twee kilogram. Communicatiemogelijkheden zijn aanwezig in de vorm van gigabit Ethernet, een modem en draadloze netwerktoegang. Voor al dit mobiele geweld zal volgens Toshiba minder dan 2000 dollar neergeteld moeten worden. De M400-tablet die via de website aangeboden wordt, is minder uitgebreid uitgerust, maar kost wel 1804 dollar.

Ook Lenovo zal zich meer in de retailmarkt laten zien. Het bedrijf is van plan zijn Thinkpad X-, T- en Z-reeks aan te gaan bieden via BestBuy-winkels. Het bedrijf zal de modellen echter niet distribueren via de winkels. De consument zal er zijn ideale laptop kunnen samenstellen en bestellen, maar het systeem zal via de post aan huis geleverd worden. Naast de Thinkpad-laptops zullen vermoedelijk ook de ThinkCentre-systemen en de desktops uit de 3000-serie via BestBuy-winkels aangeboden worden.

Tienerportaal MySpace start vanaf vandaag met een grootscheepse campagne om te waarschuwen voor kindermisbruik. In het recente verleden lag MySpace hevig onder vuur van ouders en belangenorganisaties die meenden dat het bedrijf onvoldoende maatregelen nam om de jongeren die op de site surfen te beschermen. MySpace begon als een site voor muziekliefhebbers, maar groeide al snel uit tot het populairste tienerforum in de Verenigde Staten. De portaalsite baseert zijn succes vooral op het samenbrengen van allerlei mogelijkheden die anders op verschillende sites bij elkaar gesprokkeld moeten worden: blogs, instant messaging, muziek en video's, en fotogallerijen.

Verantwoordelijk voor de waarschuwingscampagne wordt Hemanshu Nigam, die nu nog aan het hoofd van de afdeling 'Consumer Security Outreach & Child Safe Computering' van Microsoft staat, maar vanaf 1 mei in dienst komt bij MySpace-eigenaar News Corp. Daar zal hij het veiligheidsbeleid, de opvoedende waarde en de privacybescherming op de andere websites van Fox Interactive Media, de News Corp-afdeling waaronder MySpace gehuisvest is, gaan controleren. Nigam heeft meer dan vijftien jaar ervaring met online veiligheid, waaronder een periode als openbaar aanklager voor het Department of Justice tegen kindermisbruik via internet. Ook trad hij al op als adviseur voor een Congres-commissie en voor het Witte Huis, respectievelijk over de veiligheid van kinderen online en over cyberstalking.

MySpace heeft al een aantal stappen gezet, waaronder het weren van kinderen jonger dan veertien en het nemen van extra beschermingsmaatregelen voor kinderen jonger dan zestien. Meer dan 250.000 profielen van kinderen onder deze leeftijd zouden al verwijderd zijn. Verder zal de site gaan samenwerken met het National Center for Missing and Exploited Children en met de Advertising Council met als doel het grootste online veiligheidsprogramma ooit te lanceren. Daartoe zullen landelijke advertenties verspreid worden via allerlei publieke diensten. Een Gartner-analist stelt dat MySpace last heeft van het 'busy street corner problem': 'Mensen zullen altijd kwaadaardige ideeën krijgen bij elk onderwerp dat zoveel aandacht trekt en zo'n groot publiek heeft, maar MySpace doet het uitstekend als het op veiligheid aankomt,' aldus Allen Weiner. In 2003 nam MSN overigens verregaandere maatregelen door zijn chatrooms te sluiten, officieel om spammers en pedofielen hun communicatiemiddel te ontnemen.