Netflix heeft de controversiële regels rondom het delen van accounts weer van zijn website verwijderd. Het bedrijf schreef vorige week over nieuw beleid, maar zegt nu dat dat 'door een fout' online was verschenen. Netflix kreeg veel kritiek nadat het de regels had geplaatst.

Netflix zegt in een reactie tegen The Streamable dat de hulppagina over controversiële accountwijzigingen van vorige week 'een fout' waren. "Er stond voor een korte periode een artikel online waarin informatie stond die alleen voor Chili, Costa Rica en Peru gold", zegt een woordvoerder van het bedrijf. De regels zijn inmiddels weer aangepast. Netflix zegt ook dat het nieuw beleid rondom wachtwoorden delen niet zomaar zal uitrollen 'zonder dat eerst aan klanten te communiceren'. Het bedrijf blijft wel experimenteren met manieren om het delen van accounts tegen te gaan.

Eerder deze week ontstond veel ophef toen Netflix een hulppagina online zette waarop het de regels toelichtte voor het delen van accounts. Volgens die nieuwe regels moeten alle apparaten minimaal eens per maand vanaf de locatie van het primaire account inloggen. Daar kwamen veel boze reacties op van gebruikers die de regels oneerlijk vonden en die tientallen situaties konden bedenken waarin zij daardoor benadeeld werden, zelfs als ze hun account niet deelden met anderen.

Netflix hoopt op deze manier het delen van accounts tussen verschillende gebruikers tegen te gaan. Het bedrijf worstelt daar al jaren mee en probeert gebruikers op verschillende manieren te bewegen om accounts niet te delen met anderen. In het afgelopen jaar heeft Netflix veel verschillende experimenten uitgevoerd om de beste manier te vinden om accountdelen te voorkomen. Dat gebeurde meestal in individuele landen. Het bericht dat het bedrijf nu online zette, stond ook op de hulppagina voor Costa Rica, maar was internationaal te lezen. Daar zat volgens het bedrijf de fout: de pagina had alleen voor Costa Ricanen, Chilenen en Peruanen leesbaar moeten zijn.

De remake van puzzelgame Myst komt naar iOS en iPadOS. Moderne iPhones en iPads met een A12-chip kunnen de game draaien. De mobiele port van de remake uit 2021 draait net als die versie op de Unreal Engine en kost 15 euro.

Ontwikkelaar Cyan Worlds schrijft op Twitter dat het met een nieuwe versie van Myst Mobile komt. Dat is een port van 2021 Myst, een remake van de game die in dat jaar uitkwam. De makers zeggen dat die game 'van de grond af aan opnieuw is opgebouwd' en nu beschikbaar komt voor iOS. 2021 Myst is gebouwd op de Unreal Engine en kwam twee jaar geleden uit voor de pc en Oculus vr-headsets. Er zijn in het verleden al meerdere remakes van Myst geweest die ook mobiel speelbaar waren, waaronder realMyst waarin voor het eerst 3d-graphics te zien waren.

De nieuwe port is alleen te spelen op iOS-apparaten met een A12 Bionic-cpu of hoger erin. Dat zijn momenteel iPhones sinds de XS en XS Max en de XR. Ook de achtste generatie iPad en derde generatie iPad Air en nieuwere modellen kunnen de game draaien. De game is gratis te downloaden, maar spelers kunnen alleen het eerste level, Myst Island, gratis spelen. Daarna moeten ze 15 euro betalen.

Twitter zou bedrijven duizend dollar per maand willen vragen voor een gouden verificatievinkje. Het bedrijf legt momenteel de laatste hand aan plannen daarvoor, al zou die prijs nog kunnen veranderen, schrijft The Information.

The Information heeft interne documenten weten te bemachtigen waarin staat dat het bedrijf duizend dollar, omgerekend 923 euro, per maand zou vragen voor de goudgele vinkjes die inmiddels op het platform bestaan. Dat bedrag zou per bedrijf gelden, niet per account. Twitter wil naast de duizend dollar ook vijftig dollar vragen voor verificatievinkjes van aanverwante acounts.

Volgens de documenten van The Information wordt het plan momenteel afgerond, maar kunnen de prijzen nog wel veranderen. Bedrijven die niet betalen voor verificatie, verliezen hun vinkje in de toekomst automatisch, al is nog niet duidelijk op welk moment dat precies gebeurt.

Twitter probeert sinds de overname door Elon Musk op verschillende manieren geld te verdienen aan verificatievinkjes en bijbehorende abonnementsfuncties. Het bedrijf heeft het verificatieproces en de UI in de afgelopen weken vaak helemaal overhoop gegooid en daarna regelmatig ook weer teruggedraaid. Sinds november bestaan er goudgele vinkjes, die alleen bedoeld zijn voor overheden en bedrijven. Het is niet duidelijk of overheden straks ook moeten gaan betalen voor het gouden vinkje. Er is namelijk ook nog een grijs vinkje dat aangeeft dat een bedrijf of instantie wel is geverifieerd, maar dat daar niet voor betaald is.

Alphabet heeft eind vorig jaar 300 miljoen dollar geïnvesteerd in AI-start-up Anthropic. Dat bedrijf maakt een concurrent voor OpenAI's ChatGPT. Anthropic zegt dat het in de toekomst op Google Cloud wil gaan werken en samen met Google AI-systemen wil ontwikkelen.

De investering zou al eind vorig jaar zijn gedaan maar destijds niet zijn benoemd, schrijft The Financial Times. Google-moederbedrijf Alphabet zou zo'n 300 miljoen dollar, of 277 miljoen euro, hebben geïnvesteerd in Anthropic, waar een aandeel van tien procent van de start-up tegenover staat. Alphabet bevestigt de investering tegenover de krant, maar geeft daar verder geen details over.

Ondertussen heeft Anthropic zelf aangekondigd dat het wil samenwerken met Google Cloud voor het draaien van zijn kunstmatige-intelligentiesystemen. Anthropic zegt dat 'de bedrijven samen AI-computingsystemen kunnen ontwikkelen' door Googles tpu- en gpu-clusters te gebruiken om de AI-systemen te trainen en op te schalen. Anthropic noch Alphabet linkt de eerdere investering en het gebruik van Cloud overigens aan elkaar. Anthropic werkt onder andere aan een chatbot genaamd Claude, waar een zoekmachine in is geïntegreerd.

De investering van Alphabet lijkt erg op die van concurrent Microsoft in OpenAI. Microsoft investeerde daar eerder al tien miljard dollar in. Tegelijk is de investering ook weer anders, want Alphabet werkt zelf ook aan een kunstmatige intelligentie die vergelijkbaar is met ChatGPT. Het bedrijf voelt de hete adem van de concurrentie en schakelde onlangs zelf oprichters Larry Page en Sergey Brin in om te helpen bij de AI-strategie van het bedrijf. Google organiseert op woensdag een evenement waar het mogelijk een eerste versie van zijn chatbot in Zoeken laat zien.

Atlassian waarschuwt gebruikers van Jira voor een ernstige kwetsbaarheid waarmee aanvallers write-toegang tot Service Management konden krijgen. Daarvoor is het wel nodig dat aanvallers een bepaalde Jira-gebruikerslink krijgen. Er is een patch voor de bug beschikbaar.

Atlassian waarschuwt op een aparte pagina voor de kwetsbaarheid, die trackingnummer CVE-2023-22501 meekrijgt. De bug krijgt een Kritieke classificatie van 9,4 mee. Atlassian heeft ook een faq online gezet met details over de kwetsbaarheid.

De kwetsbaarheid zit in Jira Service Management and Data Center, het centrale platform voor Jira-beheerders. Via de kwetsbaarheid is het mogelijk voor een aanvaller om 'onder voorwaarden' toegang te krijgen tot Jira Service Management. Een aanvaller kan dan tokens onderscheppen die naar bestaande gebruikers zijn gestuurd, maar ook naar gebruikers die nog niet eerder hebben ingelogd. Zo kunnen ze nieuwe gebruikersaccounts aanmaken.

Dat geldt alleen voor zelfgehoste systemen en niet voor Atlassian Cloud-gebruikers, die inmiddels beschermd zijn tegen de bug. Atlassian zegt dat ook installaties die niet via internet benaderbaar zijn de upgrade moeten uitvoeren, al zegt het bedrijf dat bij die installaties de attack surface wel significant kleiner is.

Volgens Atlassian kunnen aanvallers de bug uitbuiten als ze al een gebruikersaccount hebben dat is betrokken bij een Jira-issue, of als een aanvaller toegang heeft tot een e-mail waarin een View Request staat van zo'n gebruiker. Atlassian zegt dat met name bot-accounts vaak onder die voorwaarden zullen vallen.

De kwetsbaarheid zit in versies 5.3.0, 5.3.1, 5.3.2 en in 5.4.0, 5.4.1 en 5.5.0. Het is daar inmiddels opgelost, maar beheerders moeten nog wel een patch installeren. Atlassian heeft drie patches beschikbaar gesteld waarin de bug is gerepareerd: 5.3.3, 5.4.2, 5.5.1 en 5.6.0.