Een van de hoofden van het Windows Insider Program stelt in een blogpost dat het Dev Channel van het Windows Insider Program nog meer de thuishaven zal worden van experimentele functies die een lange doorlooptijd hebben. Sommige van die ideeën zullen het levenslicht ook niet zien.

"We gaan het Dev Channel steeds meer gebruiken als plek om nieuwe ideeën te laten rijpen, of om aan functies te werken die een lange doorlooptijd hebben, maar ook om features op individueel niveau aan te passen", klinkt het bij monde van Amanda Langowski, hoofd van het Windows Insider Program.

"Soms zal het Dev Channel ook ideeën of concepten bevatten die het nooit zullen schoppen tot een finale build van Windows", stelt de vrouw. "Door meer te experimenteren, denken we de gebruikerservaring verder te kunnen verfijnen." De builds die zullen verschijnen in het Dev Channel zijn volgens haar dan ook niet noodzakelijk een voorbode van toekomstige Windows-updates.

Gebruikers die een voorproefje willen van toekomstige Windows-releases zullen in de Beta Channel meer van hun gading vinden, klinkt het. Omdat de ontwikkelcycli tussen het Dev Channel en Beta Channel gelijklopen, kunnen er volgens Langowski zelfs gevallen zijn waarin nieuwe functies als eerste in het Beta Channel verschijnen in plaats van in het Dev Channel.

Drie VVD-kamerleden hebben een Kamervraag ingediend waarin ze meer informatie en garanties vragen over de veiligheid- en privacystandaarden van de MY2022-app die verplicht is voor alle bezoekers van de Olympische Winterspelen. Die app bevat immers twee kwetsbaarheden.

VVD-kamerleden Ruben Brekelmans, Rudmer Heerema en Queeny Rajkowski richten zich met de Kamerbrief onder andere tot minister van Buitenlandse Zaken Hoekstra, minister van Volksgezondheid Kuipers en staatssecretaris van Binnenlandse Zaken Van Huffelen. De drie willen garanties dat de gebruikersinformatie die in de MY2022-app moet worden ingevoerd door alle bezoekers van de Olympische Winterspelen, niet gedeeld wordt met derde partijen. Als dat niet zo is, vragen ze of de ministers en staatssecretarissen kan vertellen met welke partijen er dan data wordt gedeeld.

De kamerleden vragen ook of de regeringsleden kunnen verzekeren dat de verzamelde data niet zal worden gebruikt voor 'sociale en politieke' surveillance en vragen zich af of de veiligheid van Nederlandse gebruikers is gegarandeerd 'indien zij zich uitlaten over informatie die binnen de app als politiek gevoelig wordt bestempeld'.

De drie vragen de leden van de regering bovendien of zij bij het Internationaal Comité en de Chinese overheid erop kunnen aandringen dat de app voor de start van de Olympische Winterspelen voldoet aan alle veiligheidsstandaarden zoals die omschreven zijn in de AVG. Als dat niet mogelijk blijkt te zijn, vragen de drie dat de app niet verplicht wordt gemaakt tijdens het evenement.

Eind vorige maand ontdekten onderzoekers van het Canadese Citizen Lab dat er twee kritieke kwetsbaarheden zitten in de MY2022-app. Die zou geen SSL-certificaten valideren en gevoelige informatie versturen zonder enige vorm van versleuteling. In beide gevallen is het mogelijk dat informatie van de gebruikers onderschept wordt door kwaadwilligen. 'Een aanvaller kan onder meer de paspoortinformatie, reisinformatie en medische informatie van een gebruiker inzien, of kwaadaardige instructies naar een gebruiker sturen via een formulier', stelde Citizen Lab toen.

De onderzoekers ontdekten ook dat er via de app gevoelige informatie gedeeld wordt met de Chinese overheid, lokale Chinese autoriteiten en het Internationaal Olympisch Comité en dat zonder instemming van de gebruiker. In december van vorig jaar deelde Citizen Lab zijn bevindingen met de Chinese Olympische organisatie. De Olympische Winterspelen vinden plaats van 4 tot en met 20 februari in Peking, China.

Door een softwarebug bij bepaalde Tesla-voertuigen gaat het waarschuwingssignaal voor gordels soms niet af. Dat werd begin dit jaar ontdekt door Zuid-Koreaanse autoriteiten. In de VS schat men dat zo’n 817.000 voertuigen getroffen zijn. Tesla komt begin februari met een over-the-air-update.

De Amerikaanse National Highway Traffic Safety Administration heeft een terugroepactierapport gepubliceerd waarin het melding maakt van het probleem bij Noord-Amerikaanse Model S- en Model X-voertuigen die sinds 2021 tot nu gebouwd werden, maar ook bij alle Noord-Amerikaanse Model 3-voertuigen die sinds 2017 gebouwd werden. Volgens de organisatie gaat het om 817.000 voertuigen.

Dat probleem doet zich volgens de NHTSA voor na een rit waarin het waarschuwingssignaal voor de gordel is afgegaan, maar de gebruiker de rit onderbrak zonder gehoor te hebben gegeven aan datzelfde geluid. Dit kan zijn door bijvoorbeeld uit te stappen en later opnieuw te vertrekken met de wagen. Bij de tweede 'drive cycle', zoals de NHTSA het noemt, zal het verplichte waarschuwingsgeluid voor de gordel volgens de organisatie niet meer te horen zijn. Dit komt volgens hen door een softwarefout. Het waarschuwingsgeluid voor het inklikken van de gordel weerklinkt wel nog zodra de bovenvermelde voertuigen meer dan 22 kilometer per uur rijden.

Volgens de organisatie gaat het dus om de bovenvermelde modellen, maar Tesla noch de NHTSA geeft details over soortgelijke problemen met dezelfde voertuigen in andere werelddelen. Die kunnen er wel zijn, want het probleem werd op 6 januari van dit jaar ontdekt door het Zuid Koreaanse test- en onderzoekscentrum voor automobielen. Dat blijkt uit het rapport van de NHTSA. Het Zuid-Koreaanse instituut heeft Tesla ingelicht en die opende een onderzoek op 10 januari.

Op 27 januari rolde Tesla een firmware-update uit, versie 2021.43.101.1, die een fix bevatte voor het probleem. Begin februari rolt het bedrijf een over-the-air-update uit die dezelfde fix bevat; dat wordt versie 2022.4.5. Amerikaanse eigenaars van bovenvermelde voertuigen hoeven volgens de NHTSA geen verdere actie te ondernemen als zij de firmware-update hebben geïnstalleerd.

Dataminer Jane Manchun Wong heeft ontdekt dat Twitter aan een nieuwe functie werkt, genaamd Twitter Articles. Deze functie zou gebruikers de mogelijkheid geven om langere artikelen te schrijven op het platform. Twitter bevestigt noch ontkent de ontwikkeling van de nieuwe functie.

Wong schrijft op haar Twitter-account dat het socialemediaplatform mogelijk werkt aan een nieuwe manier die gebruikers toelaat om langere, zogenaamde long-formartikelen te schrijven op het platform. Ze deelde ook een screenshot van de Twitter-webapp waarop de functie vermeld staat. In een reactie gericht aan journalisten van het Amerikaanse CNET stelt Twitter dat het 'altijd nieuwe manieren probeert te vinden om gesprekken op het platform op gang te brengen'. Het bedrijf bevestigde dus niet of de functie daadwerkelijk zal worden uitgerold.

De dataminer stelt ook vast dat de nog niet aangekondigde Twitter-functie, om enkel tweets te delen met bepaalde volgers, in de webapp Twitter Circle heet. Vorige maand werden er nog screenshots van deze functie gelekt die op de naam Trusted Friends wezen. Intern stond de functie volgens InputMag bekend als Flock.

Dataminer Jane Manchun Wong staat bekend om in de code van het socialemediaplatform te duiken en daar op zoek te gaan naar technische details over aankomende Twitter-functies of naar geheel nieuwe functies. Vorig jaar ontdekte ze bijvoorbeeld dat het Twitter Super volgers-abonnement minimaal 10.000 volgers zou vereisen. Ze ontdekte ook de maandelijkse kostprijs van het Twitter Blue-abonnement voor gebruikers in de Verenigde Staten.

De ontdekking van de Twitter-functie doet denken aan begin 2021. Toen nam Twitter de Nederlandse dienst Revue over voor betaalde nieuwsbrieven. Revue geeft schrijvers van nieuwsbrieven de mogelijkheid om geld te verdienen door ontvangers voor de nieuwsbrieven te laten betalen. Twitter verklaarde bij de toenmalige overname dat het team van Revue in de toekomst 'meer ervaringen rond long-formcontent op Twitter zou creëren'.

Ontwikkelaar Cloud Imperium Games gaat de roadmap van Star Citizen beperken na kritiek op vertragingen op de planning. Het bedrijf gaat alleen nog features tonen die in het eerstvolgende kwartaal worden toegevoegd aan de game.

Cloud Imperium Games gaat dit naar eigen zeggen doen omdat de 'meest gepassioneerde spelers' van Star Citizen functies op de roadmap als 'beloftes' zagen, en daarna kritiek uitten als ze werden uitgesteld. Dat schrijft het bedrijf in een roadmap-update. Het bedrijf introduceerde zes kwartalen geleden een publieke roadmap waarop toekomstige functies getoond werden en noemt dit nu een 'fout'. De studio zegt dat de roadmap te veel aandacht vestigde op functies die een grote kans hadden om te verschuiven.

"Het is ons overduidelijk geworden dat ondanks onze beste pogingen om de veranderlijkheid van de ontwikkeling en hoe functies gemarkeerd als tentative niet moeten worden vertrouwd te communiceren, de algemene focus van veel van onze meest gepassioneerde spelers ertoe heeft geleid dat ze alles wat op de Release View-roadmap zien, blijven interpreteren als een belofte", schrijft het bedrijf. De studio meldt daarbij dat veel spelers dit niet zo zagen, maar dat 'het voortdurende lawaai' van deze spelers als een deliverable werd uitgesteld 'een afleiding is geworden'.

Als onderdeel van de veranderingen, worden er niet langer deliverables op de roadmap geplaatst totdat de ontwikkelaar daadwerkelijk aan de feature kan werken. Vanaf Alpha 3.18 worden er alleen items op de Release View-roadmap geplaatst die maximaal een kwartaal op zich laten wachten. Daarbij gaat het bedrijf de nadruk meer leggen op de Progress Tracker, waar te zien is waar verschillende interne teams binnen CIG momenteel aan werken.

Star Citizen is een crowdfunded game die in 2012 iets meer dan 2,1 miljoen dollar binnenhaalde op Kickstarter. Het inzamelen van geld hield bij deze game niet op en de studio heeft tot op heden ruim 430 miljoen dollar binnengehaald voor het spel.

Vorige maand deelde CIG een vijfjarenplan van Star Citizen met MCV-magazine. Het bedrijf bouwt onder meer een nieuwe grote studio in Manchester die in mei 2022 moet openen. Over vijf jaar moet het team van de studio in die periode onder andere groeien van 400 naar 1000 medewerkers. Tegen 2026 moet het bedrijf ook werken aan sequels voor singleplayergame Squadron 42 en met Star Citizen 'een zeer grote mmorpg' beheren.

De Tweede Kamer heeft een wetsvoorstel aangenomen die verkopers van apparaten, software en diensten verplicht om updates te blijven leveren zolang dat 'redelijkerwijs verwacht mag worden'. Het gaat om een implementatie van een EU-richtlijn en het moet nog langs de Eerste Kamer gaan.

In het wetsvoorstel staat dat consumenten recht krijgen op software- en beveiligingsupdates bij aankoop van slimme apparaten zoals smart-tv's, smartwatches, printers, camera's en smartphones. Dit geldt ook voor games en andere software, evenals diensten. Met diensten kan aan streamingdiensten worden gedacht.

In het wetsvoorstel wordt geen concreet jaartal genoemd voor hoelang consumenten updates mogen verwachten. Dit is namelijk afhankelijk van het apparaat, schrijft de Rijksoverheid. "Bij een duurder product zoals een slimme wasmachine mag je langer updates verwachten dan bijvoorbeeld bij de aankoop van een digitaal spelletje op je telefoon", zegt de overheid.

Met de wet worden fabrikanten niet verplicht om bijvoorbeeld upgrades voor een nieuw besturingssysteem te leveren als dit niet in de overeenkomst was afgesproken. Verkopers zijn alleen verplicht updates te leveren 'die nodig zijn om te bewerkstelligen dat de afgeleverde zaak aan de overeenkomst beantwoordt'.

Installeert de consument die updates bovendien niet binnen 'een redelijke termijn', dan is de verkoper ook niet verantwoordelijk voor de werking van een product als dat product defect raakt doordat een update niet is geïnstalleerd. De verkoper moet de consument dan wel hebben geïnformeerd over de update en de instructies moeten duidelijk zijn. Koper en verkoper kunnen ook samen afspreken dat een product geen updates krijgt.

Met de wet wordt ook de 'omkering van de bewijslast' verlengd van zes maanden naar een jaar. Hierdoor moet de verkoper van een product in het eerste jaar na aanschaf bij garantiekwesties bewijzen dat het product defect is door de gebruiker en niet door een fout in het product. Na dat jaar ligt die bewijslast bij de klant.

Het voorstel Implementatiewet richtlijnen verkoop goederen en levering digitale inhoud is dinsdag door de Tweede Kamer aangenomen, waarbij FvD, Ja21, BBB en Groep Van Haga tegenstemden. Nu moet het voorstel nog door de Eerste Kamer worden aangenomen voordat de wet in werking treedt. De twee richtlijnen hadden eigenlijk op 1 juli geïmplementeerd moeten zijn. Het vorige Nederlandse kabinet diende het wetsvoorstel eind 2019 in.

Zuid-Korea is nog niet tevreden met plannen van Apple en Google om alternatieve betaalsystemen toe te laten in hun Zuid-Koreaanse appstores, meldt Reuters. De telecomtoezichthouder KCC wil 'betere compliance-plannen' van de twee bedrijven.

Een KCC-medewerker meldt aan Reuters dat het voorstel van Apple volgens de toezichthouder 'nog steeds geen concrete details bevat'. De toezichthouder heeft contact opgenomen met Apple voor een meer gedetailleerd plan over hoe het bedrijf wil voldoen aan de wet. Dat plan moet verdergaan dan 'de algemene intentie om alternatieve betaalmethodes toe te laten'. Apple diende dat plan in november in en zei daarbij wel dat de commissie voor alternatieve betaalsystemen lager moet zijn dan bij Apple Pay, dat nu verplicht is.

De toezichthouder heeft om diezelfde reden contact opgenomen met Google, schrijft Reuters. Ook dat bedrijf deelde in november een plan om alternatieve betaalmethodes te ondersteunen in de Zuid-Koreaanse Play Store. Volgens die plannen gaat Google de commissies voor ontwikkelaars met vier procentpunt verlagen als ze een andere betaalmethode kiezen. Critici vinden dat niet genoeg en de KCC 'is op de hoogte' van die zorgen, schrijft Reuters.

De KCC geeft daarbij aan dat het niet tevreden zal zijn met oplossingen die het ontwikkelaars moeilijk maken om een andere betaalmethode te gebruiken. "Als appontwikkelaars het in de praktijk moeilijk vinden om een alternatief betalingssysteem te gebruiken en daarom toch het betalingssysteem van de dominante appstore-eigenaar gebruiken, dan past dat niet in het doel van de wet", zei de medewerker, die toevoegt dat dit standpunt 'waarschijnlijk zal worden weerspiegeld' in de definitieve wet.

Zuid-Korea nam de wet vorig jaar aan als een amendement van de Telecommunication Business Act. De wet stelt het toestaan van alternatieve betaalmethodes in mobiele appstores verplicht. De concrete regels daarvoor moeten tegen 15 maart worden opgesteld in een definitieve verordening, schrijft Reuters. Daarin wordt bepaald aan welke voorwaarden appstore-eigenaren moeten voldoen om de wet na te leven.

De appstores van Apple en Google liggen al langer onder vuur. Naast Zuid-Korea werkt ook de Verenigde Staten aan een wet die het toestaan van alternatieve betaalmethodes moet afdwingen. Apple werd daartoe eerder verplicht, maar na een succesvol hoger beroep hoeft Apple voorlopig toch geen alternatieve betaalmethodes toe te staan in de VS. Ook India en Rusland onderzoeken de appstores.

De Nederlandse marktautoriteit ACM besloot onlangs ook dat Apple alternatieve betaalmethodes moet toestaan in de Nederlandse App Store, specifiek voor datingapps. De toezichthouder oordeelde later dat Apples oplossing daarvoor niet afdoende was en gaf het bedrijf daarop een dwangsom van maximaal 50 miljoen euro.

Nintendo heeft in Nederland, België en Luxemburg tot op heden 1,5 miljoen Switch-consoles verkocht. Dat laat het bedrijf weten in een persbericht. Eerder werd al bekend dat Nintendo wereldwijd meer dan 100 miljoen Switch-exemplaren heeft geleverd.

Onder de verkochte 1,5 miljoen exemplaren vallen de Switch, Switch Lite en Switch OLED. "Daarmee overtreft de Nintendo Switch in de Benelux het verkooprecord van de Wii in dezelfde levensfase van de hardware", schrijft Nintendo in een persbericht. Hoeveel Wii-consoles het bedrijf precies heeft geleverd in de Benelux, is niet bekend. Het bedrijf deelt zelden verkoopcijfers voor de Benelux. Een woordvoerder kon tegenover het AD niet bevestigen of de Switch het hiermee ook beter doet dan handhelds als de Nintendo DS.

Eerder op donderdag meldde Nintendo al dat de Switch wereldwijd 103,54 miljoen keer is geleverd sinds zijn release in maart 2017. De console is over de hele wereld vaker geleverd dan de Wii; die spelcomputer is 103,45 miljoen keer verscheept. Daarmee is de Switch een van Nintendo's succesvolste consoles ooit. Alleen de Nintendo DS en Game Boy zijn vaker verkocht met respectievelijk 154,02 en 118,69 miljoen exemplaren. In 2022 verwacht Nintendo 23 miljoen consoles te leveren. Vorig jaar meldde de Japanse gamegigant dat de Switch zich nog 'in het midden van zijn levenscyclus' bevindt.

De Nintendo Switch OLED

Mensen van wie het groene vinkje verloopt, ontvangen daarover een melding. Gebruikers krijgen de melding dan te zien als ze de CoronaCheck-app openen. Dat meldt het ministerie van Volksgezondheid, Welzijn en Sport op donderdag.

Het ministerie van VWS raadt mensen aan om 'hun app regelmatig te openen' om te zien of hun QR-code nog geldig is, schrijft onder meer NU.nl op basis van het ANP. Dat is om te voorkomen dat ze geen toegang krijgen tot bijvoorbeeld een restaurant. Als de QR-code niet meer geldig is, krijgen gebruikers een waarschuwing te zien. Ze moeten zich dan laten testen voor een testbewijs.

Het kabinet heeft het voornemen om de geldigheidsduur vanaf vrijdag 4 februari door te voeren, staat op de CoronaCheck-website. Vanaf die datum wil het kabinet dat vaccinatiebewijzen 270 dagen na volledige vaccinatie geldig zijn. Bewijzen van boostervaccinaties zijn vooralsnog onbeperkt geldig. Herstelbewijzen na een positieve coronatest moeten 180 dagen geldig zijn. Naar schatting verlopen de groene vinkjes van een half miljoen mensen als deze regels worden ingevoerd. Die regels moeten nog worden gepubliceerd in de 'Tijdelijke regeling maatregelen covid-19'. Die publicatie is aanstaande, meldt het ANP.

Valve gaat Steam-gebruikers prominenter laten zien hoeveel opslagruimte nodig is voor een game, voordat ze die installeren. Na een update wordt deze informatie weergeven binnen de bibliotheek. Ook wordt er een cloudsave-icoon getoond.

De update is doorgevoerd in de meest recente bètaversie van Steam, merkte The Verge op. Vermoedelijk komt de update in de komende weken beschikbaar voor alle gebruikers. Gebruikers kunnen de bètaversie nu al installeren via de Steam-instellingen, onder 'Beta participation'.

Na de update kunnen gebruikers op een niet-geïnstalleerde game uit hun bibliotheek klikken om te zien hoeveel opslagruimte deze vergt. Voorheen werd deze informatie pas weergeven nadat gebruikers op de installeerknop drukten. De informatie staat op de plek waar voorheen werd getoond wanneer gebruikers een game voor het laatst hadden gespeeld.

Steam krijgt met de bèta-update ook een nieuw cloudsave-icoon naast de 'Play'-knop. Dat icoon toont of er cloudsaves van een game aanwezig zijn en of deze goed zijn gesynchroniseerd. Dit wordt gecontroleerd wanneer gebruikers een game aanklikken. Als de cloudsaves in orde zijn, wordt een vinkje weergegeven.

Vermoedelijk voegt Valve deze functie toe in aanloop naar de Steam Deck-release later deze maand. De handheld krijgt een 'Dynamic Cloud Sync'-functie. Die moet ervoor zorgen dat gamers die een spel op hun Steam Deck spelen, later op bijvoorbeeld een pc verder kunnen gaan.

Valve heeft recent al enkele grotere wijzigingen doorgevoerd in de interface van Steam. Vorig jaar kwam het bedrijf met een nieuwe downloadspagina die meer informatie toont over games die worden geïnstalleerd. Die update introduceerde ook een opslagmanager toe aan het platform, waarmee gebruikers per schijf kunnen zien hoeveel opslagruimte er door Steam-content wordt ingenomen.

De Steam-interface met benodigde hoeveelheid opslag (links) en de oude interface

De kwetsbaarheden in iMessage die NSO Group gebruikte om iOS-apparaten te hacken, werden gelijktijdig ingezet door een concurrerende spywaremaker. Dat meldt Reuters op basis van eigen bronnen.

Volgens Reuters werden de kwetsbaarheden gebruikt door QuaDream, een Israëlisch surveillancebedrijf dat spyware ontwikkelt en verkoopt aan overheden, net als NSO Group. QuaDream en NSO Group begonnen vorig jaar met het inzetten van de lekken om op afstand in te breken op iPhones. Ze gebruikten daarvoor specifiek een 'zero-click' in iOS, ForcedEntry genaamd. Daarmee konden hackers toegang tot een iPhone krijgen door een speciaal iMessage-bericht te versturen, zonder dat daarvoor interactie van het slachtoffer nodig was. Die kwetsbaarheden zijn in iOS 14.8 gepatcht.

QuaDream en NSO Group zouden 'veel van dezelfde kwetsbaarheden' in Apples berichtendienst hebben gebruikt en een soortgelijke methode hebben ingezet om hun spyware te installeren op de toestellen van slachtoffers. Een securityonderzoeker van het Canadese Citizen Lab, dat de ForcedEntry-exploit heeft ontdekt, vertelt aan Reuters dat de spyware van QuaDream 'op gelijke voet stond' met de spionagesoftware van NSO Group.

Een woordvoerder van NSO Group meldt tegenover Reuters dat het bedrijf niet heeft samengewerkt met QuaDream bij het ontwikkelen van spyware. QuaDream heeft niet gereageerd. Apple wilde tegenover Reuters ook niet reageren en kon niet zeggen welke maatregelen Apple eventueel tegen QuaDream neemt. Eind vorig jaar klaagde Apple NSO Group aan wegens zijn gebruik van de ForcedEntry-exploit. Via de rechter wil Apple afdwingen dat de spywaremaker geen gebruik meer mag maken van Apples software, diensten en apparaten. Dat deed het bedrijf nadat de spionagesoftware van NSO Group meermaals in opspraak kwam; onder meer journalisten, zakenlieden, politici en mensenrechtenactivisten zouden het doelwit zijn geweest van spionage via spyware van het bedrijf.

'Een deel' van de Microsoft 365-beheerders kan niet inloggen in de adminportal. De portal is na een update getroffen door een storing, waardoor deze voor sommige beheerders niet bereikbaar is. Microsoft probeert de update terug te draaien.

Gebruikers in Europa, het Midden-Oosten en Afrika zijn getroffen door de storing, meldt Microsoft in een ondersteuningspagina. The Register schrijft dat Microsoft de storing om 08.36 uur Nederlandse tijd bevestigde. De storing ontstond toen Microsoft een update uitbracht die de gebruikerservaring moet verbeteren.

Het bedrijf probeert die update nu terug te draaien, maar zegt dat dit langer duurt dan verwacht. Daarom gaat het bedrijf de getroffen infrastructuur handmatig herstarten, om het herstellen van de dienstverlening te kunnen versnellen.

Beheerders kunnen de Azure-portal gebruiken om gebruikers en licenties te beheren, zegt Microsoft. De individuele Exchange- en Teams-portalen, en andere portalen voor specifieke diensten, zouden via de directe links nog wel moeten werken. Eindgebruikers zouden geen last van de storing moeten hebben.

Firefox was medio januari enkele uren beperkt te gebruiken. Naar nu is gebleken was een Google-dienst onaangekondigd overgestapt op HTTP/3. Dit activeerde een bug in de browser die hoofdletters in een header verving door kleine letters. De HTTP/3-code kan die niet lezen.

Een deel van de Firefox-gebruikers kon op 13 januari ruim vier uur lang geen websites bezoeken, al bleek toen al dat het uitschakelen van HTTP/3 hielp. Firefox Tech Lead en Senior Staff Security Engineer Christian Holler legt op een Mozilla-blog uit waardoor dit kwam. Het probleem ontstond toen Google Cloud Platform de standaard HTTP overzette naar HTTP/3. Google had dit niet vooraf aangekondigd en de Firefox-browser nam deze wijziging standaard over. Firefox gebruikt clouddiensten als GCP voor updates, telemetrie, het beheren van certificaten, crashreports en andere functies.

Mozilla kwam er al snel achter dat het omschakelen naar HTTP/3 tot de storing leidde. Toen dit werd uitgeschakeld en de browsers weer HTTP/2 gingen gebruiken, was het probleem voorbij. Hiermee was echter nog niet duidelijk waarom HTTP/3 problemen opleverde.

Dit bleek te liggen aan onderdelen van de Firefox-browser die op basis van Rust gemaakt zijn, specifiek de Telemetry-header. Alle HTTP/3-verbindingen gaan via Necko, de netwerkstack van Firefox. Rust-componenten gaan echter niet direct via Necko, maar lopen eerst via de intermediate library viaduct. Bij deze intermediate library ging het fout.

De lower-level-HTTP/3-code vereist namelijk de Content-Length-header, die Necko automatisch aanmaakt als code deze header nog niet heeft. Bij het controleren of code die header heeft, kijkt Necko echter niet naar het onderscheid tussen kleine letters en hoofdletters. Dit bleek een probleem te zijn, doordat viaduct van alle hoofdletters in headers kleine letters maakt. Daardoor ontstaat de content-length-header, dus zonder hoofdletters.

Bij Rust-code waar de header nog niet was toegevoegd, ging niets fout. Viaduct maakt zelf namelijk geen headers aan, maar verandert alleen de hoofdletters in kleine letters. De code ging dus zonder header naar Necko, dat de juiste Content-Length-header aanmaakte.

Telemetry was tijdens de storing het enige Firefox-onderdeel dat is gemaakt in Rust en dat de juiste Content-Length-header had. Viaduct maakte hier content-length van, wat niet door Necko werd aangepast. Doordat de lower-level-HTTP/3-code de Content-Length-header met hoofdletters vereist, kon de HTTP/3-code de header niet vinden, terwijl die er volgens Necko wel was. Daardoor onstond een oneindige loop en kwam er ook geen errormelding. Die loop had op zijn beurt tot gevolg dat andere netwerkcommunicatie werd geblokkeerd en de browser onbruikbaar werd. Rust-onderdelen zonder de header werkten wel, omdat de header dan pas bij Necko werd toegevoegd. Daardoor konden gebruikers die Telemetry uitschakelden, wel de browser gebruiken.

Mozilla zegt nu in contact te zijn met Google om dergelijke onverwachte veranderingen te voorkomen. Het bedrijf erkent dat een aankondiging het risico op een dergelijk incident niet helemaal wegneemt, maar dat daardoor wel meer tests mogelijk zijn. Daarnaast gaat Mozilla alle service configurations nalopen om te kijken of andere diensten ook zomaar de standaardinstellingen van een andere dienst overnemen, zoals bij de overschakeling naar HTTP/3 gebeurde. Tot slot wil Mozilla meer tests uitvoeren met verschillende HTTP-versies en wil de organisatie zijn incident response versnellen.

Microsoft heeft mogelijk plannen voor een derde generatie HoloLens-headset geschrapt. Dat vertellen bronnen aan Business Insider. Microsoft zou moeite hebben met het opstellen van een mixedrealitystrategie en de toekomst van de HoloLens zou onzeker zijn.

Volgens bronnen van Business Insider heeft Microsoft plannen voor een HoloLens 3 medio vorig jaar geschrapt. De website baseert zich naar eigen zeggen op gesprekken met 'meer dan twintig' huidige en voormalige Microsoft-medewerkers. Het is niet bekend wat dit betekent voor de roadmap van Microsoft, maar zeker een van de bronnen verwacht dat dit het einde is van de HoloLens zoals wij die kennen.

In plaats daarvan werkt het bedrijf mogelijk samen met Samsung aan een mixedrealityapparaat, zo luidt het bericht van Business Insider. Het Zuid-Koreaanse nieuwsmedium The Elec schreef eind vorig jaar hetzelfde. Een bron zegt dat Samsung wil dat Microsoft de benodigde software ontwikkelt. Samsung zou dan de hardware produceren. De samenwerking zou moeizaam verlopen; Microsoft is volgens bronnen van Business Insider terughoudend met het delen van zijn HoloLens-schermtechnologieën.

De vermeende samenwerking met Samsung zou daarmee voor verdeeldheid zorgen binnen Microsofts HoloLens-divisie. Sommige teamleden vinden dat Microsoft zich juist moet richten op eigen hardware, terwijl andere medewerkers denken dat het beter is om de focus op software te leggen en een 'go-to' metaverseplatform te ontwikkelen. Het bedrijf heeft al interesse in de softwarekant van de metaverse getoond, onder andere met zijn Mesh-platform. Verder is er volgens Business Insider onenigheid over de vraag of het bedrijf producten voor enterprise of juist voor consumenten moet gaan maken.

Door deze verschillende visies zou Microsoft moeite hebben met het opstellen van een concrete strategie voor mixedreality en de metaverse. Volgens Business Insider zijn in 2021 zeker 25 Microsoft-medewerkers overgestapt naar Meta. The Wall Street Journal schreef eerder deze maand dat ongeveer 100 medewerkers zijn opgestapt bij Microsofts AR-divisie.

Microsoft ontkent dat het stopt met de HoloLens. "Microsoft HoloLens blijft een cruciaal onderdeel van onze plannen voor opkomende categorieën zoals mixed reality en de metaverse", vertelt Microsoft-woordvoerder Frank Shaw aan Business Insider. "We blijven toegewijd aan de HoloLens en toekomstige HoloLens-ontwikkeling." Het bedrijf wilde niet reageren op de mogelijke samenwerking met Samsung.

Woensdag kregen 1300 Budget Energie-klanten een verkeerde inloglink van de energieleverancier, waardoor zij de persoonsgegevens van andere klanten konden zien. De klanten konden onder meer telefoonnummers en bankgegevens bekijken.

De energieleverancier zegt dat na een IT-update klanten een 'verkeerde inloglink' in hun mail ontvingen. Daardoor konden die klanten 'strikt persoonlijke informatie' zien, zoals de telefoonnummers en bankgegevens. Op Twitter schrijft een gebruiker dat hij of zij met de link in kon loggen op het account van een ander, waarmee vermoedelijk alle klantgegevens in te zien waren.

De update is inmiddels teruggedraaid. Informatie over de fout wordt er niet gegeven. Klanten zijn volgens het bedrijf inmiddels ingelicht, evenals de Autoriteit Persoonsgegevens. Twee jaar geleden werd er data gestolen bij het moederbedrijf van de energieleverancier, waardoor volgens RTL Nieuws mogelijk data van 29.000 klanten van Budget Energie en NLE op straat kwam te liggen.

Olieopslagbedrijf Evos heeft na een cyberaanval problemen met het laden en lossen van olie in zijn terminals in de havens van Gent en Terneuzen. Het is niet bekend of deze aanval gekoppeld is aan de Black Cat-aanval waar Duitse oliebedrijven mee zijn getroffen.

Een Evos-woordvoerder zegt Tweakers dat er een 'onderbreking' is in de IT-systemen, waardoor er vertraging is ontstaan bij het laden en lossen van olie in Terneuzen, Gent en Malta. De olieopslagplaatsen worden nog wel gebruikt en dit kan ook veilig, zegt het bedrijf. Evos ontkent volgens NU.nl een recent artikel van Argus, waarin staat dat er ook Evos-olieterminals in Amsterdam zijn getroffen. Ook de haven van Amsterdam ontkent tegenover NU.nl dat Amsterdamse olieterminals geraakt zijn door een cyberaanval.

Maandag maakten de oliebedrijven Mabanaft en de Duitse tak van Oiltanking bekend ook te zijn getroffen door een cyberaanval. Oiltanking zei beperkte opslagcapaciteit door de aanval te hebben en Mabanaft maakte bekend minder olie te kunnen leveren in Duitsland. Beide bedrijven verklaarden 'force majeure', waarmee ze aan klanten laten weten in een overmachtssituatie te zitten en contractuele verplichtingen mogelijk niet na te kunnen komen. De twee bedrijven zijn samen onderdeel van het moederbedrijf Marquard & Bahls.

Handelsblatt schrijft op basis van een intern rapport van het Duitse federale cyberbeveiligingscentrum BSI dat de twee Duitse bedrijven zijn getroffen door de Black Cat-ransomware. Dit is ransomware die door criminelen kan worden gehuurd als ransomware as a service. Wie er achter de aanval zit, is onbekend. Volgens BSI zijn de criminelen via een zeroday binnen de systemen van de oliebedrijven gekomen. Hoeveel losgeld er is gevraagd, is niet duidelijk.

Door de aanval kan Oiltanking maar beperkt olie leveren aan onder meer Shell en kleinere bedrijven, omdat geautomatiseerde processen nu handmatig moeten. Volgens BSI kan deze noodsituatie alleen voor een 'korte termijn' worden gehandhaafd. Worden de problemen bij Oiltanking niet snel opgelost, dan zouden er 'merkbare knelpunten' kunnen ontstaan in het leveren van onder meer brandstof in Duitsland. Shell en het Duitse tankstationbedrijf Aral zeggen volgens Reuters alternatieve bevoorradingsroutes te nemen om er zeker van te zijn dat de tankstations nog genoeg brandstof hebben.

Niet alleen oliebedrijven zijn deze week getroffen door een cyberaanval. Dinsdag bleek terminaluitbater SEA-invest ook aangevallen te zijn, waardoor volgens ingewijden de werkzaamheden sinds vrijdag stil zouden liggen. SEA-invest is onder meer in Belgische havens actief en levert bijvoorbeeld levensmiddelen aan supermarkten van Colruyt.

Sony heeft ruim 30 minuten aan beelden van Gran Turismo 7 getoond tijdens zijn State of Play-presentatie. Daarin deelt het bedrijf onder meer details van de verschillende spelmodi, ondersteuning voor DualSense-functies en het dynamische weersysteem van de game.

Het menu van de game is vormgegeven als een soort kaart van een resort, blijkt uit de trailer. Via die kaart krijgen gebruikers toegang tot de verschillende functies en spelmodi van Gran Turismo 7. Een daarvan is Gran Turismo Café. De ontwikkelaar noemt dit 'het middelpunt van de map'.

In de Café-modus kunnen gebruikers een menukaart met missies voor bepaalde auto's vrijspelen. Naarmate spelers die missies voltooien, komen ze meer te weten over de geschiedenis van die auto. Volgens Sony zullen de oorspronkelijke ontwerpers van de auto's in sommige gevallen langskomen in het Gran Turismo Café. In totaal krijgt de game 30 menukaarten, die functioneren als de primaire singleplayercampagne. Daarbij kondigt Sony een Music Rally-modus aan, waarin spelers van checkpoint naar checkpoint rijden terwijl er muziek wordt afgespeeld.

Verder krijgt de game drie verschillende autodealers: een voor occassions, een Brand Central en een Legendary Car Dealer. In Brand Central kunnen spelers 300 verschillende auto's aanschaffen die vanaf 2001 zijn gemaakt. Bij de Legendary Car Dealer worden meer zeldzame auto's verkocht. In totaal krijgt de game bij release meer dan 400 auto's en 34 circuits met meer dan 90 verschillende lay-outs. In toekomstige updates worden meer auto's en circuits toegevoegd.

De 'world map', het Gran Turismo Café en het tuning-menu

Gran Turismo 7 krijgt verschillende zelfgemaakte circuits, naast verschillende banen die echt bestaan. In de trailer zijn onder meer de Daytona International Speedway en het circuit van Spa-Francorchamps te zien. Wat gamemodi betreft keren verder de licentietests uit de serie terug. Er zijn 'missietests' voor bepaalde mechanieken, zoals driften en dragracen. Er is ondersteuning voor splitscreenmultiplayer en er is een Sport-onlinemodus. Het tuning-systeem is ook verbeterd, met meer aanpassingsopties.

De ontwikkelaar gaat daarnaast in op het dynamische weersysteem in Gran Turismo 7. De ontwikkelaar claimt onder meer dat het realistische hemellichamen simuleert, afhankelijk van de locatie van het circuit. Verschillen in luchtdruk moeten daarnaast de slipstream en autoprestaties beïnvloeden. Ook de track evolution en regensystemen zijn realistischer volgens de studio. Het spel krijgt een ingebouwde weerradar, waarop spelers bijvoorbeeld kunnen zien wanneer het ongeveer gaat regenen. Daarbij kunnen ook lokale buien vallen op bepaalde delen van een groot circuit.

De DualSense-controller kan volgens Sony verder verschillen in het oppervlakte doorgeven via haptics. Die haptische feedback wordt aangepast op basis van trillingen in de aandrijflijn en motor, samen met de resonantie van het chassis. De weerstand van de schouderknoppen is ook dynamisch. Zo geeft het rempedaal meer weerstand dan het gaspedaal.

Gran Turismo 7 verschijnt op 4 maart voor de PlayStation 4 en PlayStation 5. Het racespel stond aanvankelijk in de planning voor 2021, maar werd begin vorig jaar uitgesteld. De vorige game in de franchise, Gran Turismo Sport, verscheen in 2017 voor de PS4.

Nintendo heeft tot op heden 103,54 miljoen Switch-consoles geleverd. Daarmee heeft de Switch de Nintendo Wii gepasseerd als een van Nintendo's succesvolste consoles. Alleen van de Nintendo DS- en Game Boy-handhelds zijn meer exemplaren verscheept.

In het afgelopen kwartaal leverde Nintendo 10,67 miljoen Switch-consoles, waarvan 5,39 miljoen 'reguliere' exemplaren en 1,34 miljoen Lite-modellen. De Nintendo Switch OLED, die in oktober werd geïntroduceerd, is vorig kwartaal 3,94 miljoen keer geleverd. In hetzelfde kwartaal in 2020 leverde Nintendo in totaal 11,56 miljoen Switch-consoles. Dit jaar waren dat er dus minder, vermoedelijk vanwege de aanhoudende chiptekorten en problemen in de toeleveringsketen.

Nintendo leverde in het vorige kwartaal wel meer software dan een jaar eerder. In de afgelopen periode heeft het bedrijf 85,41 miljoen software-exemplaren verkocht, meldt het bedrijf. Dat is een toename van 12,6 procent ten opzichte van dezelfde periode in 2020. 59,8 procent betrof fysieke games. Onder andere Mario Kart 8 Deluxe en Animal Crossing: New Horizons deden het goed. Die spellen zijn tot op heden 43,35 miljoen respectievelijk 37,62 miljoen keer geleverd.

Wat nieuwe games betreft zijn de Pokémon Brilliant Diamond- en Shining Pearl-remakes 13,97 miljoen keer geleverd. Voor Mario Party Super Stars is dat 5,43 miljoen keer, The Legend of Zelda: Skyward Sword HD 3,85 miljoen keer en bij Metroid Dread lag dat aantal op 2,74 miljoen. Pokémon Legends: Arceus is nog niet meegeteld. Die game verscheen op 28 januari 2022, terwijl het afgelopen kwartaal tot en met december 2021 liep.

In de periode van april tot en met december, de afgelopen drie kwartalen van het boekjaar, bedroeg de omzet 1320 miljard yen, omgerekend zo'n 10,2 miljard euro. Dat is 6 procent minder dan een jaar eerder. De nettowinst bedroeg 367,3 miljard yen, 2,5 procent minder dan een jaar eerder. Omgerekend is de winst zo'n 2,8 miljard euro.

Voor 2022 heeft Nintendo zijn leveringsverwachtingen voor de Switch iets naar beneden bijgesteld, van 24 naar 23 miljoen consoles. De fabrikant verwacht wel meer games te verkopen en daardoor moet de omzet en nettowinst in dit jaar wel stijgen. Voor 2022 staan onder meer Splatoon 3, Bayonetta 3 en de sequel van The Legend of Zelda: Breath of the Wild op de planning, hoewel die titels nog geen concrete releasedatum hebben.

Facebook heeft voor het eerst sinds de oprichting wereldwijd minder dagelijkse gebruikers dan in het voorgaande kwartaal. Moederbedrijf Meta zegt tijdens de presentatie van de kwartaalcijfers dat ook de groei in advertentie-inkomsten minder hoog is dan gedacht.

Meta spreekt in het financiële verslag over 1,93 miljard dagelijks actieve gebruikers; in een presentatie van diezelfde cijfers wordt nog preciezer vermeld dat Facebook in het vierde kwartaal van 2021 1,929 miljard dagelijks actieve gebruikers wereldwijd had. Dat zijn er een miljoen minder dan in het derde kwartaal, toen Facebook nog door 1,930 miljard gebruikers per dag werd bezocht. Het is voor het eerst sinds Facebook in 2004 werd opgericht dat het platform in een kwartaal minder van zulke 'DAU's' had dan in het kwartaal ervoor. Het aantal maandelijks actieve gebruikers steeg wel met een miljoen gebruikers naar 3,59 miljard.

Meta geeft alleen het aantal gebruikers voor Facebook. Daarnaast noemt het het aantal actieve gebruikers op al zijn platforms samen, waar dus ook Instagram en WhatsApp onder vallen, maar die worden niet apart gespecificeerd. Het aantal dagelijks actieve gebruikers over al die diensten is 2,82 miljard, ten opzichte van 2,81 miljard een kwartaal eerder. De groei is daarmee een stuk kleiner dan de groei in de afgelopen twee jaar, toen er telkens zo'n 100 miljoen nieuwe gebruikers per maand bij kwamen.

De tegenvallende groeicijfers betekenen niet dat de winst van het bedrijf daalt. Meta behaalde een winst van 39 miljard dollar in heel 2021, ten opzichte van 29 miljard in 2020. Daarvan kwam het overgrote merendeel van advertenties. De omzet uit advertenties is wel lager dan verwacht. Dat wijt Facebook onder andere aan de veranderingen die Apple doorvoerde in iOS, waardoor het makkelijker wordt voor gebruikers om trackingads te weigeren. Meta geeft ook veel geld uit aan Reality Labs, het onderdeel dat onder andere werkt aan metaverseapplicaties. Dat kostte 10 miljard dollar in het vorige jaar, met een omzet van 2,3 miljard dollar die voornamelijk aan de verkoop van de Quest-headset en virtualrealityapplicaties te danken is.

Cloudflare begint een publiek bugbountyprogramma. Het bedrijf beloont securityonderzoekers via HackerOne met uitkeringen van tussen de 100 en 3000 dollar voor het vinden van kwetsbaarheden in het platform.

Het nieuwe bugbountyprogramma is grotendeels hetzelfde als het private programma dat Cloudflare sinds 2018 aanbood. Het verschil is vooral dat het programma voortaan wordt uitgebaat via HackerOne. Cloudflare schrijft in een blogpost dat het de komende tijd meer documentatie wil uitbrengen en het programma verder wil professionaliseren, maar het programma zal niet fundamenteel veranderen. Met het publieke bugbountyprogramma kunnen beveiligingsonderzoekers alle kwetsbaarheden melden in ieder Cloudflare-product.

Daarbij maakt Cloudflare wel onderscheid tussen primaire en secundaire software, en een derde categorie die het 'anders' noemt. Primaire doelen zijn bijvoorbeeld de 1.1.1.1-resolver of Pages, en onder de secundaire doelwitten vallen api's. Ook de website of openbare repo's op GitHub vallen binnen de scope, maar dan onder de 'anders'-categorie. De beloningen lopen uiteen van 100 dollar voor een lage score tot 3000 dollar voor een Critical-bug in een primair doelwit.

Cloudflare begon in 2014 met een responsibledisclosurebeleid, en stapte in 2018 over op een gesloten bugbountyprogramma met beloningen en afgebakende scopes. Sindsdien zegt het bedrijf 211.512 dollar of zo'n 187.000 euro te hebben uitgekeerd aan bugbounties. Bijna de helft daarvan werd in 2021 uitgedeeld. Sinds het officiële gesloten programma van start ging zijn er 430 meldingen binnengekomen, waarvan er 292 leidden tot een bugfix en bijbehorende beloning. De bestverdienende deelnemer van het programma verdiende in totaal 54.800 dollar.

GitHub breidt het Sponsors-platform uit zodat sponsoren toegang kunnen krijgen tot privé-repositories. Zo kunnen gebruikers die een ontwikkelaar ondersteunen exclusieve repo's zien en gebruiken, zoals een early-access-build van code.

De nieuwe functie is beschikbaar voor alle gebruikers van GitHub Sponsors, zowel individuele gebruikers als bedrijven. Die kunnen hun sponsoren dan toegang verlenen tot 'Sponsors-only repositories', schrijft GitHub. Voor iedere aangeboden tier van sponsoring kunnen gebruikers een aparte repo beschikbaar maken zodat ze verschillende toegangsniveaus kunnen opzetten. GitHub noemt zelf als gebruikersvoorbeeld dat een sponsor toegang krijgt tot unieke projecten, early access van builds voordat die breed beschikbaar worden en discussies voor donateurs.

Het platform komt ook met een paar andere veranderingen. Zo wordt het mogelijk een minimumbedrag in te stellen voor sponsoren. Ook kunnen gebruikers aparte welkomstberichten instellen voor nieuwe donateurs en het wordt mogelijk om te zien waar een sponsor vandaan komt via utm-codes in url's.

India wil binnen twee jaar een eigen digitale munt hebben. Het land wil een Digitale Roepee uitgeven via de centrale bank van het land. Ook wil India een belasting van dertig procent heffen op alle vormen van cryptovaluta.

India's minister van Financiën Nirmala Sitharaman noemt dat plan tijdens de uiteenzetting van het budget voor het komende jaar. Daarin zegt ze dat de centrale bank van India ergens in het financiële jaar met een Digitale Roepie moet komen, een digitale variant van de nationale munt van het land. India's fiscale jaar begint op 1 april. De munt zou dus in 2022 of begin 2023 uit moeten komen. Veel details over hoe de munt eruit moet komen te zien of hoe die in de praktijk moet werken geeft Sitharaman niet. Ze zegt dat die moet draaien op een blockchain en dat het idee erachter is dat een digitale munt 'een grote boost' kan zijn voor de digitale economie in het land.

De minister doet ook het voorstel om meer belasting te heffen op cryptovaluta en andere digitale eigendommen. In een bijbehorend memo zegt Sitharaman dat het land een vlaktaks van dertig procent wil hebben voor alle inkomsten uit cryptovaluta. Daarnaast zou er een belasting van een procent worden geheven op alle verkopen van cryptovaluta. Ook andere cryptoactiva, bijvoorbeeld NFT's, zouden belastinghevig worden. De belasting is hoger dan India's 15 procent die het heft op inkomen uit vermogen, maar is nog steeds beter dan een volledig verbod op cryptogeld. Investeerders waren daar huiverig voor omdat er al langer geruchten gingen dat India cryptovaluta helemaal zou willen verbieden.

India is niet het eerste land dat een eigen digitale munt wil hebben. De Chinese centrale bank heeft al vergaande experimenten lopen met een Digitale Yuan. In andere landen, waaronder Nigeria, de Bahamas, Grenada en een aantal Caribbische eilanden hebben al een eigen munt. Japan en de Verenigde Staten onderzoeken de mogelijkheden, en Europa heeft al aangegeven een digitale euro te gaan ontwikkelen.