Microsoft heeft een gratis Windows 11 Enterpise virtual machine beschikbaar gemaakt. Met de VM kunnen softwareontwikkelaars applicaties voor de nieuwe versie van Microsofts besturingssysteem ontwikkelen en testen.

Microsoft heeft de Windows 11 Enterprise-VM gepubliceerd op zijn website en deze is gratis te downloaden. Hoewel boven aan de pagina nog staat dat het om een 'Windows 10 ontwikkelaarsomgeving' gaat, is de nieuwste versie wel degelijk voor Windows 11. Volgens Microsoft is de VM van Windows 11 'gebruiksklaar' en kan worden gebruikt om applicaties voor het besturingssysteem te ontwikkelen.

Het pakket is c.a. 20GB en bevat naast de installatie van Windows 11 ook verschillende tools en opties voor ontwikkelaars. Het volledige pakket bevat:

• Window 11 Enterprise (evaluation)

• Windows 10 SDK, version 2004 (10.0.19041.0)

• Visual Studio 2019

• Visual Studio Code (latest as of 10/09/21)

• Windows Subsystem for Linux enabled with Ubuntu installed

• Developer mode enabled

• Windows Terminal installed

De VM is beschikbaar voor verschillende soorten VM-programma's waarmee virtuele machines kunnen worden gecreëerd. Op dit moment kun je het pakket downloaden voor VMWare, Hyper-V, VirtualBox en Parallels.

Het ministerie van Volksgezondheid heeft donderdag maatregelen genomen tegen fraude met de CoronaCheck-app. Tegenover NOS bevestigt het ministerie dat het maatregelen tegen fraudeurs heeft genomen, waardoor het moeilijker is te frauderen.

Op Allestoringen.nl komen sinds donderdag meldingen binnen over problemen met de CoronaCheck-app. Volgens de NOS gaat het in veel van deze gevallen om mensen met een valse registratie in de app. Het ministerie van Volksgezondheid bevestigt tegenover de omroep dat het moeilijker is gemaakt om met een ongeldige QR-code de app te gebruiken.

Eerder blokkeerde het ministerie al tientallen CoronaCheck-QR-codes. Het ging daarbij om QR-codes die op grote schaal werden uitgewisseld tussen gebruikers. Het blokkeren van valse codes bleef echter beperkt. Het ministerie heeft nu toch een manier gevonden om meer valse QR-codes te blokkeren. De CoronaCheck-app zou bij het opstarten nu eerst controleren of de registratie in de app op een zwarte lijst staat. Als dit zo is, wordt de QR-code niet meer weergegeven.

Uit onderzoek van RTL Nieuws bleek eerder deze maand dat er tienduizenden valse QR-codes in omloop zijn door grootschalige fraude bij de GGD op Schiphol. Twee vrouwen en een man zijn opgepakt en worden verdacht van het maken en verhandelen van valse QR-codes.

Naar schatting zijn bijna tien miljoen gebruikers getroffen door malware die is geïnstalleerd door games uit de Huawei AppGallery. De app-winkel van de Chinese fabrikant bevatte honderden spellen die malware installeerden op Android-smartphones

De malware werd ontdekt in een analyse die is uitgevoerd door onderzoekers van Doctor Web. De onderzoekers ontdekten dat de malware via spellen in de Huawei AppGallery wordt geïnstalleerd. Uit de analyse bleek dat in elk geval 9,3 miljoen Android-gebruikers de spellen hebben gedownload en geïnstalleerd.

Eenmaal geïnstalleerd vraagt de malware om toegang tot verschillende gegevens van de smartphone en stuurt deze door naar een externe server. De data bevat het telefoonnummer, GPS-locatie, netwerkgegevens en technische specificaties van het apparaat.

Het gaat om de Android.Cynos.7.origin-trojan en in elk geval 190 games in de AppGallery bevatten deze malware op het moment dat Doctor Web de analyse uitvoerde. Het gaat om verschillende soorten games, van puzzelgames tot aan shooters. Sommige games zijn specifiek gericht op Russische of Chinese gebruikers.

Doctor Web heeft voor zijn publicatie Huawei op de hoogte gesteld van de malware. De apps zijn inmiddels door Huawei verwijderd uit de AppGallery.

Apple gaat gebruikers een melding sturen als het techbedrijf detecteert dat hun apparaat is geïnfecteerd met spyware. Apple schrijft dat het specifiek gaat over zeer geavanceerde aanvallen, die worden uitgevoerd door staten of overheidsinstellingen

Apple kondigt op zijn website aan dat gebruikers voortaan een notificatie krijgen als ze mogelijk doelwit zijn geworden van spionage. Het gaat daarbij om hackaanvallen op apparaten van specifieke gebruikers, die doelwit zijn van spionage door een regering of overheidsinstelling.

Wanneer Apple merkt dat een gebruiker doelwit is van dit soort spionage, krijgt de getroffen gebruiker een mail en een bericht op iMessage met een waarschuwing. Apple adviseert gebruikers om vervolgens in te loggen op appleid.apple.com om te verifiëren dat het om een echte melding van Apple gaat. Apple schrijft dat het gebruikers die mogelijk doelwit zijn verder zal ondersteunen om zichzelf te beschermen tegen de aanvallen.

De waarschuwing wordt alleen getoond als Apple het idee heeft dat het om een door een staat gesteunde of uitgevoerde aanval gaat. Als het om wat Apple 'consumentenmalware' gaat, wordt deze notificatie niet weergegeven. Voor dit soort malware adviseert Apple om de standaard maatregelen te nemen om je apparaten veilig te houden, waaronder het tijdig updaten van apparaat, veilige wachtwoorden gebruiken en tweestapsverificatie in te stellen.

Apple doet de aankondiging kort nadat ze eerder deze week bekendmaakte de NSO Group aan te klagen, voor het bespioneren van Apple-gebruikers met zijn Pegasus-software. De omstreden software van de NSO Group wordt door staten en overheidsinstellingen gebruikt om mensen te bespioneren via hun smartphone. Volgens de NSO Group worden alleen criminelen en terroristen bespioneerd met zijn software, maar eerder bleek dat politici, journalisten en mensenrechtenactivisten ook zijn bespioneerd met behulp van de Pegasus-software.

Fabrikant Sipeed introduceert een nieuwe LicheeRV-singleboardcomputer. Deze beschikt over een klein ontwerp met een optionele lcd en is gebaseerd op de Allwinner D1-chip, met een 64bit RISC-V-core. De LicheeRV kost 18,86 euro.

Sipeed heeft de LicheeRV met Allwinner D1-chip deze week uitgebracht op Aliexpress, merkte CNX Software op. De singleboardcomputer beschikt over een enkele 64bit XuanTie-RISC-V-core, die op 1GHz draait. Het systeem beschikt verder over 512MB DDR3-geheugen, een MicroSD-kaartlezer en een USB-C-poort. Het bord ondersteunt Debian en Tina Linux. Het bordje heeft verder een spi-connector, waarop gebruikers een optioneel 1,14"-scherm kunnen aansluiten. Een variant met een dergelijk scherm kost ongeveer 6 euro extra.

De LicheeRV heeft afmetingen van 43,2x25,0mm en kan via twee M.2-connectors aangesloten worden op een soort dockbordje, die bijvoorbeeld extra USB-poorten, ethernetconnectors, HDMI-aansluitingen of andere connectiviteit moet bieden. In december brengt Sipeed een eerste dock uit, meldt het bedrijf op Twitter. Die dock voegt onder andere gpio-headers toe. Hiervan is nog geen prijs bekend.

De fabrikant toont ook een variant van de LycheeRV-86, die wordt geleverd met een behuizing met geïntegreerd touchscreen. Dat scherm heeft een resolutie van 480x480 pixels. Dat model krijgt ook een ingebouwde Rj45-connector voor 100Mbit/s-ethernet, een wifi- en bluetoothmodule, ondersteuning voor gpio-uitbreiding en ondersteuning voor de WebAssembly Framework for Things. Ook van deze variant is geen prijs of releasedatum bekend.

De Sipeed LycheeRV, het dockbordje, en de LycheeRV-86-variant met geïntegreerd touchscreen. Afbeeldingen via Sipeed

De AMD Radeon RX 6900 XT Liquid Cooled is in de losse verkoop gegaan bij een grote Duitse webwinkel. De videokaart werd in juni uitgebracht, maar toen meldde AMD dat deze alleen beschikbaar zou komen voor oem's.

Een PowerColor-exemplaar van de AMD Radeon RX 6900 XT Liquid Cooled verscheen recent bij de grote Duitse retailer Mindfactory, merkte VideoCardz op. Op het moment van schrijven heeft de webwinkel 'meer dan vijf stuks' van deze videokaart op voorraad voor in de losse verkoop, tegen een prijs van 1749 euro. Officieel is de RX 6900 XT-videokaart met geïntegreerde 120mm-aio-waterkoeler alleen beschikbaar voor oem's, voor gebruik in voorgebouwde desktops. AMD heeft niet openlijk laten weten of en wanneer hier verandering in zou komen. Tweakers heeft hierover vragen uitstaan bij AMD.

AMD introduceerde de watergekoelde videokaart in juni. De Radeon RX 6900 XT LC is grotendeels gelijk aan de reguliere, luchtgekoelde RX 6900 XT. Zo is het aantal compute units hetzelfde. De watergekoelde variant heeft wel hogere kloksnelheden, en daardoor ook een hogere total board power van 330W, ten opzichte van 300W bij de reguliere variant. De LC-versie beschikt eveneens over 16GB GDDR6-geheugen, maar biedt een hogere geheugensnelheid dan de luchtgekoelde versie.

Het Nederlandse ministerie van Economische Zaken en Klimaat houdt gesprekken met autofabrikant Rivian voor de bouw van een mogelijke fabriek in Nederland. Dat bevestigt het ministerie tegenover het Financieele Dagblad.

Een woordvoerder vertelt aan het FD dat het ministerie 'graag ziet' dat de autofabrikant naar Nederland komt. "Het kabinet zet zich daarvoor in, net als voor het aantrekken van andere buitenlandse investeringen in ons land", aldus de woordvoerder. Met de fabriek zou volgens de krant meer dan een miljard pond gemoeid zijn.

Er is verder nog niets bekend over de eventuele productiefaciliteit. Het ministerie gaat niet concreet in op details daarover, vanwege de vertrouwelijkheid. Het is bijvoorbeeld nog niet duidelijk waar deze moet komen te staan. Rivian zelf reageert ook niet tegenover het FD.

Het Financieele Dagblad kwam er eerder deze week achter dat Rivian al minstens een jaar actief is in Nederland. Het bedrijf heeft twee Amsterdamse dochterondernemingen, Rivian Europe en Rivian Netherlands, waar 'minstens' twintig mensen werken.

Rivian heeft eerder al bevestigd het vanaf 2022 elektrische auto's wil verkopen in Europa. Daarom zou het een nieuwe fabriek willen bouwen in de regio. Bloomberg meldde eerder dit jaar dat ook Duitsland en Hongarije overwogen zouden worden als locatie, naast het Verenigd Koninkrijk. De Britse premier Boris Johnson zou zich 'persoonlijk' met die gesprekken bemoeien, schreef het FD eerder deze week.

Rivian is in 2009 opgezet in de VS en richt zich op het produceren van elektrische voertuigen. Het bedrijf werkt momenteel aan een pick-uptruck en een suv. In 2019 hebben Amazon en Ford in Rivian geïnvesteerd. Ford wil het platform van de fabrikant gebruiken voor zijn eigen voertuigen en Amazon heeft een bestelling voor 100.000 Rivian-bestelbusjes geplaatst.

505 Games heeft een nieuwe v1.8-update uitgebracht voor Assetto Corsa Competizione. De pc-versie van de simracinggame heeft onder andere ondersteuning gekregen voor DLSS- en FSR-supersamplingtechnieken van Nvidia en AMD.

In de volledige Steam-patchnotes is te zien dat 505 Games Assetto Corsa Competizione heeft overgezet naar Unreal Engine 4.26.2. DLSS-ondersteuning heeft toegevoegd voor RTX-videokaarten, en AMD FSR-support beschikbaar is voor 'alle videokaarten'. Beide functies zijn te gebruiken in de rendermodi voor VR en meerdere schermen. De game krijgt daarnaast betere, vijfde generatie temporal anti-aliasing, die betere aliasing en clarity moet bieden tegen 'matige prestatiekosten'.

Verder voegt de update een nieuwe auto toe als gratis dlc, de BMW M4 GT3. Deze auto komt beschikbaar als bonuscontent voor het 2021-seizoen. Het simracingspel krijgt daarnaast een 'Open Season'-sandboxmodus. Er worden verder verschillende features herzien, veranderingen doorgevoerd in de interface, en bugs opgelost. Ook de physics-engine is verbeterd; volgens 505 Games voert die engine nu 400 berekeningen per seconde uit. Dat moet onder andere zorgen voor meer accurate force feedback bij het gebruik van een racestuur. De v1.8-update is inmiddels beschikbaar voor alle spelers van de game.

De Europese Commissie stelt regels voor om meer transparantie af te dwingen bij politieke advertenties. Zo moeten gebruikers kunnen zien hoeveel een partij voor een advertentie betaald heeft en op basis waarvan de gebruiker getarget is.

Targeting op basis van onder meer etnische achtergrond, geloof of seksuele geaardheid wordt verboden als het voorstel wordt aangenomen, meldt de Europese Commissie. Alleen als gebruikers expliciet toestemming geven om advertenties toe te spitsen op een van die factoren, mag dat. Er zouden wel uitzonderingen gelden voor bepaalde organisaties.

Het moet voor gebruikers duidelijk worden waarom ze precies bepaalde advertenties zien. Zo moeten platforms als Facebook en Google duidelijk maken op wie de advertentie gericht is en op welke methode de organisatie of partij heeft geprobeerd de boodschap te verspreiden. De afzender moet duidelijk in beeld staan.

De Europese Commissie vindt de nieuwe regels nodig om manipulatie tijdens verkiezingen tegen te gaan. "Nieuwe technologieën zouden tools moeten zijn voor emancipatie, niet voor manipulatie. Dit voorstel zou een niet eerder gezien niveau van transparantie met zich meebrengen en beperkingen opleggen aan vage targeting-technieken."

Het gaat vooralsnog om een voorstel. Het is onbekend of, in welke vorm en wanneer de nieuwe regels zouden moeten ingaan. Ook is onduidelijk hoe platforms de informatie over politieke advertenties zouden moeten weergeven.

OPPO heeft een serie nieuwe Reno-telefoons uitgebracht, bestaande uit de Reno7 Pro 5G, Reno 7 5G en Reno7 SE 5G. De Pro-variant heeft een ledstripje rondom het camera-eiland aan de achterkant, die functioneert als notificatie-led. De telefoons verschijnen eerst in China.

OPPO kondigde de Reno7-serie aan tijdens een persconferentie in China, meldt GSMArena. De Reno7 Pro 5G krijgt onder andere een MediaTek 'Dimensity 1200-Max'-soc, blijkt uit een bericht van de fabrikant op Weibo. Die chip wordt nog niet op de website van MediaTek vermeld. De reguliere Dimensity 1200 wordt gemaakt op 6nm en beschikt over een Cortex-A78-core op 3GHz, drie A78-kernen op 2,6GHz en vier A55-cores die op 2GHz draaien. Een video van OPPO vermeldt dat ook de Max-variant A78-cores heeft en gemaakt wordt op een 6nm-procedé.

De Reno7 Pro 5G beschikt verder over 8GB of 12GB geheugen en 256GB opslag. De accucapaciteit bedraagt 4500mAh en de telefoon ondersteunt 65W-snelladen. Het 6,55"-oledscherm heeft een full-hd-resolutie, een verversingssnelheid van 90Hz en er zit een vingerafdrukscanner onder het display.

De achterkant van het toestel herbergt een camera-eiland met primaire 50-megapixelcamera, een ultragroothoeklens en een macrocamera met 2-megapixelresolutie. Het camera-eiland wordt omringd door een ledstripje, die een 'breathing-effect' toont als gebruikers een notificatie binnenkrijgen. De telefoon wordt geleverd met ColorOS 12. De Reno7 Pro 5G krijgt in China een adviesprijs vanaf omgerekend 516 euro, inclusief btw. Het is niet bekend wanneer OPPO de telefoon uitbrengt in andere landen. Eerdere Reno's kwamen in de Benelux uit.

Afbeeldingen via OPPO, GSMArena

Reno7 5G en Reno7 SE 5G

OPPO introduceert ook twee andere Reno7-toestellen. De Reno7 5G heeft veel van dezelfde specificaties van de Pro-variant, maar beschikt onder andere over een kleiner 6,43"-oledscherm. De resolutie en verversingssnelheid zijn wel hetzelfde. De 4500mAh-accu laadt op met een vermogen van 60W. De primaire camera wordt daarbij verwisseld met een 64-megapixelsensor en de telefoon beschikt over een Snapdragon 778G-soc van Qualcomm. OPPO levert de Reno7 5G met 8GB of 12GB geheugen en 128GB of 256GB opslag. De vanafprijs bedraagt omgerekend ongeveer 376 euro in China.

De SE-variant krijgt verder een MediaTek Dimensity 900-soc en een primaire 48-megapixelcamera. Die camera wordt bijgestaan door twee 2-megapixelsensors, een voor macrofoto's en een die functioneert als dieptesensor. Dit toestel wordt geleverd met 8GB geheugen en 128GB of 256GB opslag. De Reno7 SE krijgt een omgerekende adviesprijs vanaf ongeveer 307 euro. Officiële europrijzen voor de Reno7-serie zijn nog niet bekend.

Roblox heeft een gebruiker aangeklaagd vanwege het 'terroriseren' van Roblox en zijn ontwikkelaars. De man, een YouTuber onder de naam Ruben Sim, zou onder meer terroristische dreigingen posten en andere gebruikers seksueel intimideren.

Roblox eist van Ruben Sim, wiens echte naam Benjamin Robert Simon is, onder meer een schadevergoeding van 1,5 miljoen dollar, een gebiedsverbod voor het hoofdkantoor van Roblox en het verwijderen van zijn accounts op sociale media. Hij is al een paar jaar verbannen van het platform, maar via hacks en andere accounts blijft hij actief. Hij maakt controversiële Roblox-content voor zijn YouTube-kanaal, dat op het moment van schrijven 766.000 abonnees telt. Simon heeft nog niet gereageerd op de aanklacht, meldt Polygon.

Simon heeft vijf aanklachten tegen zich gekregen. Ten eerste zou hij de Roblox-voorwaarden hebben geschonden door onder meer andere gebruikers via voicechat seksueel te intimideren, homofobische en racistische leuzen te opperen, een foto van Nazi-leider Adolf Hitler te posten en een poging te doen om een naaktfoto van zichzelf te posten. Ook zou hij zijn online volgers hebben aangespoord soortgelijk grensoverschrijdend gedrag te vertonen.

Daarnaast heeft hij volgens de advocaten van Roblox medewerkers op het platform lastiggevallen en gepest, en heeft hij meermaals zijn accountblokkade omzeild. Ook postte Simon volgens de aanklacht terroristische dreigingen tijdens de Roblox Developers Conference in oktober. Zo zou hij getweet hebben dat er een Islamitische extremist gespot was op het evenement. Door zijn nepmeldingen werd het evenement een tijd stilgelegd, wat Roblox meer dan 50.000 dollar zou hebben gekost.

Ongeveer 4 procent van de Nederlandse gebruikers van een muziekstreamingdienst deelt een account. Dat is veel minder dan bij videostreamingdiensten, waarbij het delen van het account veel vaker gebeurt.

Jongeren tussen 16 en 19 jaar delen het vaakst een account, meldt Telecompaper. Dat gebeurt in 8 procent van de gevallen. Met 4 procent is het gemiddeld aantal gebruikers dat accounts deelt lager dan bij videostreamingdiensten. Bijvoorbeeld bij Netflix gebeurde dat vorig jaar volgens Telecompaper bij 24 procent van de abonnees buiten het eigen huishouden. Streamingdiensten staan delen binnen het eigen huishouden wel toe, maar daarbuiten niet.

Volgens Telecompaper komt dat lagere percentage bij muziekstreamingdiensten door een aantal factoren. Zo zou meespelen dat muziekdiensten in hoge mate personaliseren met door algoritmes samengestelde afspeellijsten op basis van de eigen smaak. Ook is het gebruiken van meer dan een stream tegelijk niet mogelijk binnen een account, terwijl dat bij videostreamingdiensten vaak wel kan. Bovendien zijn er binnen een account geen gebruikersprofielen aan te maken.

Spotify is marktleider in Nederland, zo heeft Telecompaper becijferd. Ongeveer op 43 procent van de smartphones staat die app. YouTube Music volgt met een bereik tussen 11 en 14 procent. De app staat op alle Android-smartphones, maar lang niet iedereen gebruikt die. Apple Music komt tot 3 tot 5 procent, terwijl Deezer blijft steken op 2 tot 4 procent.

De cijfers komen uit het Dutch Apps Market-rapport. De resultaten komen uit het Consumer Panel, een groep van minimaal tienduizend consumenten die elke zes maanden een vragenlijst invullen over onder meer het gebruik van apps.

De Amerikaanse regering heeft acht Chinese technologiebedrijven toegevoegd aan zijn Entity List. Hiermee wil de VS voorkomen dat 'opkomende' Amerikaanse technologie gebruikt wordt om de militaire quantumcomputerinspanningen van China te ondersteunen.

Bedrijven die op deze zwarte lijst komen te staan, krijgen een handelsverbod met Amerika. Daarmee moet het moeilijker worden voor deze Chinese bedrijven om toegang te krijgen tot Amerikaanse apparatuur om te gebruiken bij quantumcomputerwerkzaamheden voor militaire toepassingen. De VS wil zo voorkomen dat China 'opkomende Amerikaanse technologieën' gebruikt om encryptie te breken, of om onbreekbare encryptie te maken. Qua andere militaire toepassingen worden het ontwikkelen van anti-stealth- en anti-onderzeeërsystemen als voorbeelden genoemd.

In totaal worden er 27 bedrijven en individuen op de Entity List gezet. Naast China zitten er ook entiteiten bij uit Japan, Pakistan en Singapore. Zestien hiervan staan op de lijst 'op basis van hun bijdragen aan de 'niet-beveiligde' nucleaire activiteiten of het ballistische raketprogramma van Pakistan'. Alle bedrijven op de lijst voeren volgens de VS activiteiten uit die in strijd zijn met de nationale veiligheid of de belangen van het buitenlandse beleid van Amerika.

China is het niet eens met de toevoeging van diens bedrijven aan de lijst en gaat mogelijk tegenmaatregelen nemen tegen de sancties, meldt Reuters. Volgens de Chinese ambassade gebruikt Amerika 'nationale veiligheid' als excuus 'om de staatsmacht te misbruiken door Chinese ondernemingen met alle mogelijke middelen te onderdrukken en te beperken'.

De VS breidt zijn Entity List regelmatig uit. Eerder dit jaar zijn er al zeven Chinese supercomputerfabrikanten op de lijst gezet. Ook de Israëlische NSO Group heeft een handelsverbod gekregen, evenals meer dan honderd bedrijven gerelateerd aan de Chinese smartphonefabrikant Huawei.

Er komt een Nederlandse wet aan die vanaf 28 mei volgend jaar regels stelt aan aanbiedingen bij webshops en fysieke winkels. Daarbij mag een webshop alleen bij van-voor-aanbiedingen een streep zetten door de laagste prijs die hij zelf heeft gerekend in de afgelopen maand.

De wet gaat op 28 mei in, schrijft het kabinet in een uitleg over de nieuwe wetgeving. Toezichthouder ACM hield eerder dit jaar aanbiedingen van consumentenelektronica en speelgoed bij en het ging in veel gevallen om aanbiedingen die onder de nieuwe regels niet meer zouden mogen.

Die nieuwe regels stellen dat bij een doorgestreepte prijs bij een aanbieding het moet gaan om de laagste prijs die de aanbieder in de afgelopen maand zelf heeft gerekend. Nu zet een webshop vaak een streep door de adviesprijs, die veelal hoger ligt. Daardoor moet duidelijker worden hoeveel korting consumenten echt krijgen. De ACM zegt op de regels te gaan handhaven.

De Nederlandse wetgeving moet er komen, omdat het voortvloeit uit een Europese Richtlijn. Die is van 27 november 2019 en landen hebben twee jaar om dat in nationale wetgeving om te zetten. Vervolgens kunnen landen nog een half jaar wachten met de invoering. De nieuwe Nederlandse wet gaat dus in op 28 mei 2022.

Taiwan kijkt naar mogelijkheden om 'samen te werken aan chips' met drie Oost-Europese landen. Taiwan gaat onder meer geld geven voor technische trainingen van mensen in Slowakije, Tsjechië en Litouwen.

De voornemens volgen een bezoek aan Slowakije, Tsjechië en Litouwen van Kung Ming-hsin, het hoofd van Taiwans nationale ontwikkelingsraad. Dat meldt persbureau Reuters. Alle drie de landen zouden aan Taiwan hebben verteld dat ze hopen samen te werken aan chips, zei Kung.

De landen gaan gezamenlijk bespreken hoe ze precies met elkaar kunnen samenwerken. "Het complete halfgeleiderecosysteem is enorm en veel landen kunnen verschillende rollen spelen", vertelde Kung. Hij geeft verder aan dat Taiwan geld zal geven in de vorm van beurzen voor het opleiden van technisch personeel. Het is nog niet concreet bekend welke rollen de Oost-Europese landen in zouden kunnen nemen.

Taiwan is een belangrijke speler in de chipsector, en onder andere de thuisbasis van grote chipfabrikant TSMC en andere chipbedrijven zoals UMC en VIS. Europa probeert al langer haar chipsector te versterken, onder andere vanwege de chiptekorten en geopolitieke spanningen. De regio wil daarvoor samenwerken met andere partijen, waaronder Taiwan en TSMC. Taiwanese politici en diplomaten waren eerder kritisch over de bouw van een TSMC-fabriek in Europa, maar het bedrijf heeft inmiddels zelf aangegeven een nieuwe chipfabriek te overwegen in Duitsland. Het is niet bekend of TSMC betrokken zal zijn in de samenwerking met Slowakije, Tsjechië en Litouwen.

Check Point Research heeft vier lekken ontdekt in drivers van alle MediaTek-socs. De processorontwerper heeft die inmiddels gedicht. Het beveiligingsbedrijf ontdekte de lekken door delen van de firmware te reverse-engineeren.

De lekken zitten in de dsp, de digital signal processor van alle MediaTek-socs, meldt Check Point. Ze bleken mogelijk door een fout in de Hardware Abstraction Layer, of HAL, van de soc. Voor debugging was het daarin nog mogelijk om het commando 'param_file' te gebruiken voor het controleren van audio-instellingen door de fabrikant. MediaTek heeft die kwetsbaarheid, CVE-2021-0673, opgelost door 'param_file' niet langer te laten uitvoeren. Om ethische redenen geeft Check Point niet alle details van de aanval.

Door de fout in de HAL konden de onderzoekers bij de dsp komen. Die draait op een aangepaste versie van FreeRTOS. Die firmware is normaal niet beschikbaar voor eindgebruikers, ook niet met root of via 'adb shell'-commando's. Vervolgens bleek het mogelijk om het geheugen met willekeurige data te overschrijven, waardoor de drivers crashten. Dat gebeurde op verschillende manieren. De processorontwerper heeft ook die lekken gedicht.

MediaTek levert socs voor ongeveer 37 procent van de nieuwe smartphones en is daarmee marktleider voor smartphone-socs. Vooral goedkopere telefoons hebben veelal socs van de processorontwerper aan boord.

Het hoofd design van DICE, Fawzi Mesmar, heeft de studio verlaten na de release van Battlefield 2042. Mesmar heeft gewerkt aan games in de Battlefield- en Star Wars: Battlefront-franchises. Hij gaat voor een niet nader genoemd ander bedrijf werken.

Mesmar was al langer van plan om te vertrekken bij DICE, blijkt uit een interne e-mail die is ingezien door VGC. De topman heeft naar eigen zeggen 'een aanbod gekregen dat hij niet kon weigeren' van een ander bedrijf. Dat bedrijf zou hebben aangeboden om op Mesmar te wachten tot na de release van Battlefield 2042. Komende vrijdag is Mesmars laatste dag bij DICE. Het is niet bekend bij welk bedrijf hij gaat werken, maar zijn komende functie zal ook in Stockholm zijn.

Fawzi Mesmar en DICE-manager Oskar Gabrielson hebben naar eigen zeg al 'enige tijd' de opvolger van Mesmar besproken, maar het is nog niet bekend wie dat wordt. Het volgende hoofd design van DICE zal 'te zijner tijd bekend worden gemaakt'. Het vertrek van Mesmar is stilgehouden tot na de release van Battlefield 2042, om de focus te houden op de ontwikkeling van de game.

Mesmar was eerder studio director bij King, maker van Candy Crush. Sinds 2019 gaf hij leiding aan de game-ontwerpers van DICE en was hij betrokken bij onder andere Star Wars Battlefront II, Battlefield V en Battlefield 2042.

Update, 11.40: De tekst is aangepast om niet de suggestie te wekken dat er een link is tussen het vertrek van Mesmar en kritiek op Battlefield 2042.

Het Italiaanse Arduino heeft een Uno Mini uitgebracht, een kleine versie van zijn Uno-bordje. Het gaat om een Limited Edition die onder meer de traditionele USB-B-poort verruilt voor een modernere USB-C-aansluiting.

De specs komen vrijwel overeen met die van de Uno Rev3, maar hij is een stuk kleiner. Waar de Uno Rev3 68,6x53,4mm groot is, gaat het bij de Mini Limited Edition om een bordje van 34,2x26,7mm. De Mini is dus 913 vierkante millimeter groot, waar de Rev3 3663 vierkante millimeter is. Arduino claimt daarom dat de Mini een kwart van het formaat is van de Rev3.

De kleur wijkt ook af, want hij maakt gebruik van een zwart en goud printplaatje. Het bordje heeft een ATmega328P-microcontroller op 16MHz, met 32KB aan flashgeheugen en 2KB aan sram. De aansluitingen zijn dezelfde als op de reguliere Uno.

Het Italiaanse bedrijf maakt de versie naar eigen zeggen vooral voor verzamelaars, om te vieren dat er tien miljoen exemplaren van zijn Uno-singleboardcomputer over de toonbank zijn gegaan. Het jubileumbordje gaat 40 euro kosten.

Matt Goldman, de senior creative director van de aankomende rpg Dragon Age 4, heeft BioWare verlaten. Dat meldt Kotaku op basis van een interne e-mail. Het is nog niet bekend wie de rol van Goldman overneemt.

BioWare-manager Gary McKay meldt in de e-mail dat Goldman en BioWare 'wederzijds zijn overeengekomen om elkaar te verlaten', schrijft schrijft Kotaku. Afgelopen dinsdag was zijn laatste dag bij de studio achter de Dragon Age- en Mass Effect-franchises. "We begrijpen dat het vertrek van Matt een impact heeft op jullie, en ook op de ontwikkeling van het spel", meldt McKay aan medewerkers van BioWare. "Wees gerust, onze toewijding aan een kwalitatief hoogwaardige Dragon Age-game is niet afgenomen en we zullen geen game uitbrengen die niet voldoet aan de standaarden van BioWare."

De ontwikkelaar heeft het vertrek inmiddels ook bevestigd tegenover The Verge. Er zijn de afgelopen tijd meer hooggeplaatste medewerkers vetrokken bij BioWare. In december 2020 verliet Dragon Age-producer Mark Darrah de studio, samen met general manager Casey Hudson. Die twee werkten beiden zo'n twintig jaar bij de Canadese studio, die onderdeel uitmaakt van EA. In maart vertrok ook Jonathan Warner, de director van Anthem. Dat gebeurde kort nadat de studio het werk aan die game stillegde.

De Chinese overheid heeft downloadwinkels verboden om Tencent zijn huidige apps en games te laten updaten of nieuwe apps uit te brengen. Het bedrijf krijgt 'tijdelijke administratieve begeleiding', vermoedelijk vanwege het privacybeleid van zijn apps.

Gebruikers kunnen de apps blijven installeren en gebruiken, constateert China Star Market. Het gaat dus alleen om het updaten van bestaande apps en games en het uitbrengen van nieuwe. Tencent bevestigt het verhaal in een reactie en zegt mee te werken aan inspectie van zijn apps en games.

Met die inspectie wil het Chinese ministerie dat verantwoordelijk is voor ict, alle updates vooraf keuren en die keuring kan een week in beslag nemen, meldt CCTV. De regels hebben te maken met de nieuwe privacywet die op 1 november in China is ingegaan. De Chinese overheid noemde volgens Reuters eerder deze maand al drie apps van Tencent die te veel persoonsgegevens aan het verzamelen waren, waaronder Tencent News en QQ Music. Het is onbekend of deze sanctie te maken heeft met de waarschuwing eerder deze maand.

Voorlopig zijn er geen gevolgen voor gebruikers. Het Chinese ministerie heeft zelf nog niets gezegd over de kwestie, die via Chineestalige media naar buiten is gekomen. Tencent is een van de techgiganten van China. Zijn populairste app is WeChat, dat 1,2 miljard gebruikers heeft en door gebruikers wordt ingezet om te chatten, maar ook om veel andere dingen te regelen, zoals betalingen en bestellingen van veel zaken.

De Chinese overheid is in het afgelopen jaar strenger geworden op techbedrijven. Zo verdween Alibaba-oprichter Jack Ma vorig jaar enkele maanden na kritische opmerkingen over de overheid en kregen gamebedrijven te maken met strenge regels over gamen voor minderjarigen.

Fanatec heeft zijn Gran Turismo DD Pro-racestuur aangekondigd. Deze GT DD Pro wordt geleverd met een directdrive-stuurbasis, een Gran Turismo-stuur en een pedalenset met twee pedalen. Het stuur is compatibel met de PS4, PS5 en pc's en krijgt een prijs vanaf 700 euro.

Volgens Fanatec is de GT DD Pro bedoeld voor de Gran Turismo-serie, hoewel het stuur ook werkt met andere racegames voor PlayStations en pc's. De stuurbasis is gebaseerd op de CSL DD, die het bedrijf in april aankondigde. De oorspronkelijke CSL DD is alleen compatibel met pc's en Xbox-consoles, en Fanatec meldde bij de introductie al dat het een PlayStation-stuurbasis met directdrive-motor zou uitbrengen. De Gran Turismo DD Pro krijgt dezelfde 5Nm aan koppel, wat kan worden opgehoogd naar 8Nm via een krachtigere voeding, die los wordt verkocht. De GT DD Pro wordt standaard geleverd met een tafelklem.

Het GT DD Pro-stuur, dat ook wordt geleverd in de kit, is door Fanatec ontworpen in samenwerking met Gran Turismo-ontwikkelaar Polyphony Digital. Het stuur heeft een diameter van 280mm en is voorzien van elf knoppen. Het stuur heeft daarnaast twee paddles om mee te schakelen en een oledscherm, waarop racegames bijvoorbeeld telemetrie kunnen weergeven. Een ledbalkje geeft het toerental van de motor weer en moet helpen bij het schakelen. De GT DD Pro-set is ook compatibel met andere Fanatec-sturen uit de Podium-, ClubSport- en CSL Steering-series.

Verder levert Fanatec zijn CSL-pedalen mee. Die set bestaat uit twee pedalen, en kan optioneel worden voorzien van een derde. De pedalen zijn van metaal en zijn van contactloze Hall-sensoren voorzien. Het bedrijf komt ook met een load cell-upgradekit voor het rempedaal. De GT DD Pro is ook compatibel met alle andere Fanatec-pedalen, hoewel voor oudere modellen zonder RJ12-connector een adapter nodig is. Het stuur ondersteunt ook alle Fanatec-schakelpoken en de ClubSport-handrem.

De Fanatec GT DD Pro-set krijgt een adviesprijs van 700 euro. Voor dat geld krijgen gebruikers de wielbasis met 5Nm koppel, het stuur, en de pedalen. Het stuur wordt in maart 2022 geleverd, maar gebruikers kunnen voor 850 euro de set voor de Kerst laten leveren. Voor datzelfde bedrag levert het bedrijf ook een kit met zijn Boost Kit voor 8Nm koppel, hoewel die ook in maart 2022 wordt geleverd. Een premiumbundel met Boost Kit en Load Cell Kit kost 970 euro en wordt eveneens in maart geleverd.

De eerste telefoon met een 200-megapixelcamerasensor zou van Motorola zijn en volgend jaar uitkomen. Dat meldt een bekende leaker. Daarna volgt een model van Xiaomi, waarna Samsung de sensor in 2023 zou gaan gebruiken.

Het dochtermerk van Lenovo zou daarmee de eerste zijn met een 200-megapixelsensor in een telefoon, meldt Ice Universe. Dat gebeurt vermoedelijk volgend jaar. Xiaomi volgt met een 200-megapixelcamera in een smartphone in de tweede helft van volgend jaar. De sensor is van Samsung, maar het bedrijf zelf zet die pas als derde in een telefoon. Ice Universe heeft geen informatie over de telefoons waarin de sensor zal zitten.

Het zou voor het eerst zijn dat een nieuwe camerasensor voor het eerst in een Motorola-smartphone verschijnt. Afgelopen jaren debuteerden nieuwe sensors vaak in modellen van Xiaomi of van Samsung zelf.

Het gaat om de Isocell HP1, een sensor met pixels van 0,64 micron groot. De sensor heeft een optisch formaat van 1/1,22". Dat is ongeveer 10,5 bij 7,9mm, goed voor een oppervlak van zo'n 82,5mm². Daarmee is de sensor groter dan de 108-megapixelsensors uit bijvoorbeeld de Galaxy S21 Ultra. Hij is wel kleiner dan de Isocell GN2 uit de Xiaomi Mi 11 Ultra, een 50-megapixelsensor die een optisch formaat heeft van 1/1,12" en een oppervlakte van 98mm².

De 200-megapixelsensor heeft twee manieren van pixel binning. Bij weinig licht kan de sensor zestien pixels van de sensor combineren tot één pixel in de foto, om zo tot een equivalent van pixels van 2,56 micrometer te komen. Dat resulteert in foto's met een 12,5-megapixelresolutie. Als er veel licht is, kan de sensor foto's vastleggen in 50-megapixelresolutie door vier pixels te combineren of in de volledige resolutie van 200 megapixel. De 50-megapixelmodus komt ook van pas bij het maken van 8k-video's.

Het hoofd van Instagram, Adam Mosseri, gaat voor het eerst getuigen voor een deel van de Amerikaanse Senaat. De hoorzitting vindt over twee weken plaats en zal gaan over het effect van Instagram op vooral jongere gebruikers.

Mosseri gaat volgens moederbedrijf Meta vooral vertellen over de stappen die Instagram zet om het negatieve effect op tieners te verminderen, schrijft The New York Times. De voorzitter van de Senaatscommissie noemt de getuigenis 'significant' op de weg naar wetgeving 'die platformen veiliger moet maken'. Mosseri heeft niet eerder getuigd bij Amerikaanse wetgevers. De hoorzitting moet over ongeveer twee weken plaatsvinden, in de week van 6 december.

Het negatieve effect dat Instagram heeft op tieners kwam naar buiten via interne onderzoeken die klokkenluider Frances Haugen dit najaar naar buiten bracht. Vorige week maakten acht Amerikaanse staten bekend onderzoek te toen naar de negatieve impact van het platform op tieners.

De Senaatscommissie wil vooral horen hoe het algoritme van Instagram tieners schadelijke 'rabbit holes' in stuurt door telkens meer van hetzelfde soort schadelijke posts te laten zien. De commissie wil dat dergelijke algoritmes transparanter worden om zo te zien hoe die schadelijke effecten proberen te minimaliseren.

Spotify lijkt in de testversie van zijn iOS-app de functie Discover te testen. Die functie heeft een eigen tabblad onderin beeld en laat gebruikers korte muziekvideo's zien in een lay-out die lijkt op die van TikTok.

Vanuit de interface van Discover kunnen gebruikers vervolgens liedjes toevoegen aan hun eigen lijsten. De interface met verticale video's die bovendien verticaal scrollen doen denken aan de manier waarop TikTok zijn gebruikers video's laat zien, meldt Techcrunch op basis van tweets van ontwikkelaar en hashtag-uitvinder Chris Messina.

Het Discover-tabblad zit tussen Home en Search, zo laat een screenshot van Messina zien. Hij vond de functie in een TestFlight-bètaversie van Spotify voor iOS. Spotify bevestigt het bestaan van de test, maar wil geen verdere details geven. "Bij Spotify doen we vaak tests om de gebruikservaring te verbeteren. Sommige van die tests vormen de basis voor een nieuwe gebruikservaring en soms is het alleen een leerervaring. We hebben verder niks hierover te melden op dit moment."

De video's in de verticale feed komen van Canvas van artiesten, een functie die al enkele jaren bestaat om een liedje te voorzien van korte geanimeerde beelden. Die komen in de plek van de statische afbeelding met de cover van een album of single in de app.

SIDN Labs heeft een prototype ontwikkeld van DNS Resolution Required en daarmee de eerste tests uitgevoerd. De Arnhemse organisatie heeft die techniek bedacht als aanvulling op dns-firewalls om malware en botnets te bestrijden.

Malware en botnets zijn te bestrijden door de IP-adressen en domeinnamen die ze gebruiken bij hun kwaadaardige toepassingen, te blokkeren. De achterliggende basis is dns, het systeem dat ip-adressen koppelt aan domeinnamen. Met dns-firewalls kom je een heel eind om dat soort kwaadaardige toepassingen tegen te gaan, maar ze houden niet alle soorten malware tegen. Bij SIDN Labs bedachten ze daarom een extra beschermlaag: DNS Resolution Required. Voor bepaalde toepassingen kan deze techniek in de toekomst wellicht bijdragen aan de strijd tegen malware en botnets.

"Het idee kwam voort uit een gesprek met een beveiligingsclub uit de medische sector", vertelt Jelte Jansen, research engineer bij SIDN. "Op een gegeven moment ging dat over het feit dat medische apparatuur steeds vaker aan internet hangt. Ze vertelden dat ze daar een mooie dns-firewall voor hadden. Toen dachten wij: maar wat als de malware niet afhankelijk is van de ingestelde dns-resolver? Zo is dat balletje gaan rollen."

Hoe zat het ook alweer met dns? Een client, zoals een browser, wil een website bezoeken en doet een request bij een recursive dns-server van bijvoorbeeld een provider. Die gaat daarop op zoek naar het IP-adres dat bij de naam hoort. Die vraag komt uit bij een authoritative dns-server, de houder van het 'telefoonboek' dat de domeinnamen en bijbehorende IP-adressen bevat. Het antwoord bevat het IP-adres dat bij de opgevraagde domeinnaam hoort, zodat de client de website te zien krijgt.

Dns-malware

Er zijn uit het verleden tal van voorbeelden bekend van kwaadaardige toepassingen die misbruik maken van of via dns. Zo beschreven onderzoekers van de Vrije Universiteit Amsterdam al in 2011 de werking van Feederbot, een botnet dat dns gebruikt als communicatiekanaal met command & control-servers. Of neem Multrigrain, dat creditcardgegevens van betaalpunten via dns-servers binnenhengelde, of DNSMessenger, dat kwaadaardige Powershell-commando's in textrecords van dns verstopte.

Het projectteam van de SIDN richt zich op malware die 'iets doet met dns' of zijn eigen dns implementeert. Zo kon bijvoorbeeld Cutwail zelf de dns-resolutie uitvoeren en maakten de Nugache- en Storm-botnets dankzij p2p al nagenoeg helemaal geen gebruik van dns. Ook was er al malware die dns-configuraties aanpast, zoals DNSChanger, dat zo doorverwees naar zijn eigen nameservers om advertenties te kunnen injecteren.

"Het is het zoveelste puzzelstukje om tot een veiliger internet te komen""We hebben niet gemeten hoe groot de verspreiding is van dit soort malware". vertelt Jansen. "Er zijn diverse varianten. De basis van dit idee was dan ook niet dat dit het grootste probleem is dat nu opgelost moet worden. Vaak wordt gebruikgemaakt van dns-firewalls, maar die hebben weinig nut als de malware geen dns gebruikt. Als hier een oplossing voor komt, is dat het zoveelste puzzelstukje waarvan wij denken dat het kan helpen om tot een veiliger internet te komen."

Botnets frustreren met rpz

Dns-firewalls werken met lijsten van als kwaadaardig aangemerkte of potentieel schadelijke IP-adressen en domeinnamen. De werking kan bijvoorbeeld berusten op een response policy zone of rpz. Dit is een open standaard die door Paul Vixie van het Internet Systems Consortium is ontwikkeld en die in 2010 werd gepresenteerd bij de beveiligingsevenementen Black Hat en Defcon. Het idee is dat beveiligingsdiensten nagenoeg in real time feeds met die schadelijke adressen en namen kunnen aanleveren, waarop recursive DNS-servers zich kunnen abonneren. Dit moet de beveiliging up-to-date houden in een tijd waarin het zo eenvoudig is voor scammers, spammers en andere criminelen om snel en massaal kwaadaardige domeinamen te registreren.

Die servers kunnen vervolgens met die aangeleverde lijsten voorkomen dat clients de host- en domeinnamen bereiken of die redirecten naar een walled garden, of ze kunnen de toegang blokkeren tot hostnamen die refereren aan schadelijke IP-adressen. Dit kan de werking van botnets en andere malafide toepassingen frustreren. Rpz stond een tijd op de lijst om als IETF-internetstandaard aangewezen te worden, maar die behandeling lijkt stil te liggen. Hoe dan ook is het rpz-mechanisme geïmplementeerd in de dns-software BIND van het Internet Systems Consortium en in de lichtgewicht resolver Unbound van NLnet Labs.

Dit systeem werkt, maar omzeilen is ook weer niet heel moeilijk. "Dns is gewoon pakketjes sturen en antwoord krijgen. Dus het is niet heel moeilijk voor malwareschrijvers om zelf een mini-dns-resolvertje te bouwen, zeker als dat maar een beperkte functionaliteit nodig heeft", meldt Jansen. "Dat zie je bijvoorbeeld bij Cutwail. Dat is gelukkig heel makkelijk te herkennen aan het soort pakketjes dat het stuurt, maar je ziet dus ook dat het zelf dns-requests stuurt naar authoritative dsn-servers en niet via de resolver gaat." Met simpelweg al het verkeer naar poort 53 blokkeren wapen je je alleen tegen een deel van dit soort malware.

DRR: werken met automatische allow-listing

DNS Resolution Required, of DRR, garandeert dat geen van de genoemde soorten malware nog langer kan communiceren via netwerken, door alleen verkeer toe te staan van en naar IP-adressen uit dns-antwoorden. Met andere woorden, een client in een netwerk kan standaard geen contact maken met externe IP-adressen, totdat een geautoriseerde dns-resolver antwoord geeft. DRR geeft de dns-firewall vervolgens instructie de poort te openen, zodat het dns-antwoord de client kan bereiken.

Dat klinkt vrij eenvoudig en doet denken aan allow-listing. "De basis is ook een soort allow-listing, maar dan geautomatiseerd. Meestal denk je bij toegangslijsten aan lijsten die handmatig of via bestaande lijstjes geconfigureerd worden, maar dat is hier niet het geval. Het idee is dat het hier automatisch gebeurt doordat er gewoon nette dns-requests worden verstuurd. Het heeft wel het meeste nut als je het gebruikt met een resolver die zelf wel block- of allow-listing gebruikt."

"Bij voice-over-ip gaat het mis"De basis kan dan eenvoudig lijken, de brede uitvoering in de praktijk is dat niet, want er komen al gauw moeilijkheden om de hoek kijken. Jansen: "Een van de grote moeilijkheden is dat het niet algemeen toepasbaar is. Als je bijvoorbeeld voice-over-ip-apparaten neemt, die wisselen onder water ook IP-adressen uit. Daar komt geen dns-request aan te pas en dan gaat het mis doordat het verkeer geblokkeerd wordt." DRR blokkeert alle verkeer dat niet gebruikmaakt van dns om IP-adressen te vinden, waarmee bijvoorbeeld ook peer-to-peernetwerken standaard geblokkeerd worden. En er zijn meer beperkingen.

Zo werkt DRR standaard ook niet in combinatie met DNS over Https of DNS over TLS, omdat een DRR-systeem dns-verkeer moet kunnen inzien en dit dus onversleuteld moet blijven. Het idee was toch juist om technieken als DoH en DoT meer te gaan inzetten om de beveiliging op te schroeven? "Ja, op zich wel", erkent Jansen. "De ene beveiligingstechniek staat de andere soms in de weg. Je ziet dat ook bij intrusion detection, die ook dns-requests monitort en dat gaat ook stuk bij DoH of DoT. Aan de andere kant, er is ook malware die DoH gebruikt. Die werkt dan ook niet, want alle poorten zijn geblokkeerd."

Er zijn oplossingen voor de combinatie met versleuteld dns-verkeer, volgens Caspar Schutijser, die samen met Jansen aan het DRR-project werkt. "Als je per se als client dns met encryptie wilt gebruiken, zou het een idee zijn om je DRR-systeem op de een of andere manier te koppelen aan je eigen dns-resolver, zodat DRR wel weet welke queries er zijn gedaan en je toch encryptie op dns kunt toepassen."

Het risico dat DRR zelf een kwetsbaar punt in de keten wordt, achten Jansen en Schutijser niet groot. Jansen: "Alles wat je draait, is natuurlijk een potentiële aanvalsvector. Je moet er wel voor zorgen dat de werking in een DRR-systeem bijvoorbeeld geen buffer overflows bevat." Maar in principe is de werking volgens hem heel simpel, wat de kans op fouten verkleint. Schutijser: "Het prototype was enkele honderden regels code en dan hou ik het aan de hoge kant. We gebruiken dan wel dns-library's waar van alles onder valt, maar de code om die library's aan elkaar te knopen, was niet groot."

Weinig processorkracht, veel queries

Jansen en Schutijser hebben twee prototypes van DRR-systemen gemaakt. Die draaiden op werkstations en op de router van Jansen in een thuisnetwerk. Veel processorkracht vergt het volgens hen niet. Internetbrowsen was wel merkbaar langzamer dan normaal, vanwege de vele dns-queries die hierbij uitgestuurd werden. DRR onderschept alle dns-verkeer en moet firewallregels aanpassen voordat het dns-antwoord bij de client afgeleverd kan worden. Dat kost tijd.

Een shortcut zou zijn om het DNS-antwoord alvast aan de client door te geven en het aanpassen van de firewall ondertussen op de achtergrond uit te voeren. Dat levert volgens Schutijser echter een brakke gebruikerservaring op, omdat de kans dan aanwezig is dat het pakket de client al bereikt heeft voordat het IP-adres op de allow-lijst is gezet, waardoor het verkeer alsnog geblokkeerd zou worden. De prototypesoftware maakt daarom gebruik van de Python-module NetfilterQueue, die pakketjes op basis van een iptables-regel eventjes tegenhoudt. "We denken dat als je iets als IP-sets gebruikt in plaats van iptables of nftables voor de rechtstreekse configuratie, het snelheidsprobleem een heel stuk minder wordt", aldus Jansen.

Dan is er nog het probleem van de aangepaste firewallregels: hoelang moeten de open- en sluitopdrachten van kracht blijven? SIDN Labs bedacht hier time-to-live-waarden voor te gebruiken, zodat de regels slechts een bepaalde periode geldig blijven en de firewall daarna weer sluit. Sommige verbindingen moeten echter langere tijd openblijven. Bij de prototypes is er daarom voor gekozen om TCP-verkeer als voortzetting van een bestaande verbinding altijd toe te staan. Anders zou het DRR-systeem openstaande verbindingen moeten monitoren om deze open te kunnen houden bij een verlopen ttl.

Door de beperkingen die de SIDN-initiatiefnemers zijn tegengekomen, denken ze dat de extra beveiliging van DRR het best tot zijn recht komt bij internet-of-thingstoepassingen en medische apparaten die met internet zijn verbonden. Jansen: "Je zou verder aan industriële scada-beheersystemen kunnen denken, maar dan vooral om te voorkomen dat je systeem nadat het al gehackt is, nog meer narigheid gaat uithalen." Met de verwachting dat het aantal internet-of-thingsapparaten met vele miljoenen gaat toenemen in de komende jaren, zou DRR weleens een schakel in de beveiligingsketen kunnen worden. Daarvoor moet echter nog veel gebeuren. Als het idee omarmd wordt, moeten bijvoorbeeld routerfabrikanten warm gemaakt worden om het mechanisme te implementeren in hun software.

Een vinkje in je routersoftware

"Ik vermoed dat als het opgepikt gaat worden, dat eerst door de fabrikanten van beveiligingsrouters gaat gebeuren. Als we zelf een openbaar prototype maken, zal dat in de vorm van een OpenWRT-package zijn. Misschien dat het dan opgepikt kan worden, maar zover hebben we nog niet vooruitgedacht", aldus Jansen.

Hij vervolgt: "In de ideale situatie wordt het een vinkje in je routersoftware. In het ultieme flexibele scenario wordt het een vinkje in de router- en in je dns-software, want dan kun je het dus wel met DoH en DoT gebruiken. Schutijser: "En mogelijk ook een optie in je routersoftware om per apparaat in te stellen of je het wel of niet wilt. Stel je hebt laptops waarmee je wilt videobellen, maar je hebt ook slimme lampen, dan wil je het misschien alleen voor die lamp doen en niet voor de laptop."

Schutijser: "Als mensen er wat in zien, zou ik ook wel een serieuzer prototype voor apparaten met weinig resources willen maken. Ik heb de huidige prototypes op mijn laptop draaien, maar komende versies zou ik op mijn router willen hebben." De uiteindelijk software zou dan in het ideale geval niet in Python, maar in een lowleveltaal ontwikkeld worden. De huidige software is nog te alfa en SIDN verstrekt deze alleen op verzoek, maar eventuele komende prototypes worden door SIDN direct publiekelijk, open source beschikbaar gesteld, beloven Jansen en Schutijser.