Ook de Autoriteit Persoonsgegevens is getroffen door een beveiligingsincident, waarbij de gegevens van werknemers zijn ingezien. Daarbij werd misbruik gemaakt van een bug in de Ivanti-securitysoftware. Eerder op vrijdag bleek al dat de Rechtspraak ook is getroffen door zo'n lek.

Het beveiligingsincident wordt bevestigd in een brief aan de Tweede Kamer. Daarin wordt bevestigd dat er misbruik is gemaakt van een kwetsbaarheid in de Ivanti-software, schrijven demissionaire staatssecretarissen Arno Rutte en Eddie van Marum.

In ieder geval de Autoriteit Persoonsgegevens en de Raad voor de rechtspraak zijn daardoor getroffen. Volgens de brief zijn door het incident de 'werkgerelateerde gegevens' van AP-werknemers 'ingezien door onbevoegden'. Het gaat bijvoorbeeld om namen, zakelijke e-mailadressen en telefoonnummers.

Medewerkers van de twee instanties zijn inmiddels op de hoogte gesteld. De Autoriteit Persoonsgegevens heeft daarnaast melding van het incident gemaakt bij haar eigen functionaris voor gegevensbescherming. De Rechtspraak heeft ook een melding gedaan bij de AP.

Eerder op vrijdag bleek al dat de Nederlandse Rechtspraak is getroffen door een cyberincident, waarbij mogelijk de gegevens van werknemers waren ingezien. Uit de Kamerbrief blijkt nu dat ook de Autoriteit Persoonsgegevens is getroffen. Het is niet uitgesloten dat ook andere overheidsorganisaties zijn getroffen door een lek, zegt een woordvoerder van staatssecretaris Rutte tegen de Volkskrant.

Actief misbruikte Ivanti-kwetsbaarheid

De misbruikte kwetsbaarheid zit in Ivanti Mobile, een dienst die wordt gebruikt om zakelijke telefoons en tablets te beheren en beveiligen. Het gaat specifiek om de kwetsbaarheid CVE-2026-1281, een bug in Ivanti Endpoint Manager Mobile.

Eerder deze week waarschuwde het Nederlandse Nationaal Cyber Security Centrum al dat deze actief werd misbruikt. Er zijn al patches beschikbaar, maar de patch helpt niet als het systeem in kwestie al is gecompromitteerd. De NCSC raadde gebruikers daarom aangeraden om ervan uit te gaan dat hun systemen zijn gecompromitteerd, en om hun wachtwoorden te veranderen, private keys te vernieuwen en interne verkeer te monitoren.

Apple schroeft zijn plannen voor nieuwe gezondheidsfuncties terug, meldt Bloomberg. Het bedrijf was van plan een nieuwe AI-coach te introduceren, maar die plannen worden in de ijskast gezet. Sommige onderdelen van de coach verschijnen nog wel als losstaande functies.

Eddy Cue, de dienstenbaas van Apple, zou besloten hebben om de coach te schrappen, schrijft persbureau Bloomberg. Hij wil dat Apple beter de concurrentie aangaat met gezondheidsbedrijven als Oura en Whoop, die functies bieden die 'aantrekkelijker en nuttiger' zijn dan die van Apple. Het bestaande plan om een nieuwe AI-gezondheidsdienst te introduceren, zou niet aan die eis voldoen, vindt Cue volgens bronnen van het persbureau.

Het techbedrijf werkt naar verluidt al jaren aan een virtuele gezondheidscoach, die door AI aangestuurd zou worden. Intern zou de dienst 'Health+' genoemd worden. De betaalde AI-dienst zou gebruikers helpen bij het bijhouden en verbeteren van hun gezondheid.

De dienst had gedetailleerde gezondheidsrapporten kunnen opstellen en gebruikers aanbevelingen geven om hun gezondheid te verbeteren. Het zou daarvoor bijvoorbeeld data van een Apple Watch combineren met 'externe labrapporten'. De dienst zou ook gaan helpen bij het bijhouden van voedingspatronen, het corrigeren van postuur tijdens het trainen en meer.

Volgens Bloomberg was Apple van plan om de AI-gezondheidscoach uit te brengen in iOS 26, dat in september is verschenen. De introductie werd later uitgesteld tot de lente en vervolgens nog een keer verschoven naar iOS 27. Nu lijkt de dienst dus volledig te verdwijnen. Bepaalde functies van de coach worden later nog wel toegevoegd aan de Health-app van Apple.

Nvidia onderzoekt problemen met zijn gpu's, die beeldfouten en zwarte schermen veroorzaken tijdens het spelen van games. Volgens het bedrijf zijn die problemen begonnen na Windows 11-update KB5074109. De gpu-maker raadt gebruikers voorlopig aan die update te verwijderen.

Verschillende gebruikers klagen over diverse stabiliteitsproblemen in games. Gebruikers hebben bijvoorbeeld last van slechtere prestaties in games, schrijft ook Windows Latest. Ook zouden er beeldfouten zijn ontstaan, zoals vreemde artefacten. Af en toe zou het beeld tijdelijk uitvallen, waarbij een zwart scherm wordt getoond. Het is niet bekend hoeveel gebruikers zijn getroffen door de problemen.

Een woordvoerder bevestigt op het Nvidia-forum dat de gpu-maker zich bewust is van de problemen. Het bedrijf doet daar momenteel onderzoek naar. De woordvoerder benadrukt echter dat de problematiek is begonnen na een recente Windows 11-update. Deze update, KB5074109, verscheen half januari.

Gebruikers die last hebben van de genoemde symptomen, wordt aangeraden die update weer te verwijderen. Microsoft heeft nog niet gereageerd op de problematiek.

De Belgische consumentenelektronicawinkelketen Krëfel wil vijf winkels sluiten en ongeveer 180 werknemers ontslaan. Het bedrijf zegt last te hebben van een moeilijke financiële situatie en een uitdagende markt.

Krëfel heeft nu ruim zeventig vestigingen. Vijf structureel niet-rendabele winkels moeten sluiten, zegt het bedrijf volgens onder meer VRT NWS. Het gaat om de winkels in Izegem, Schoten, Oudenaarde, Oostakker en Borgworm. Krëfel wil ook twee van de zeven logistieke vestigingen sluiten. Met het plan zouden 180 van de 1100 banen komen te vervallen.

De winkelketen zegt al jaren last te hebben van een 'precaire financiële situatie in een markt waarin de concurrentie hevig is en de marges klein zijn'. Eerdere plannen om verkoop te stimuleren en kosten te beheersen hebben onvoldoende geholpen. Als het bedrijf nu niet ingrijpt, zou het voortbestaan bedreigd zijn.

Krëfel werd in 1958 opgericht en verkoopt consumentenelektronica zoals tv's, smartphones, koptelefoons, tablets en gameconsoles. Ook smartwatches, smarthomeproducten en huishoudproducten zoals wasmachines en koelkasten zijn bij Krëfel te koop.

De eerder aangekondigde Halo: Combat Evolved-remake komt naar verwachting deze zomer uit. Dat zegt The Verge-journalist Tom Warren op basis van bronnen. De nog niet aangekondigde Fallout 3-remake is ook nog in ontwikkeling, zeggen de bronnen.

Halo: Campaign Evolved – de remake van Combat Evolved – staat voorlopig gepland voor deze zomer, zegt Warren op basis van bronnen. De bronnen benadrukken dat de releasedatum nog niet in steen gebeiteld is en dus nog zou kunnen verschuiven. Mogelijk is dat ook waarom Microsoft zelf de releasedatum nog niet heeft aangekondigd.

De remake werd eind vorig jaar aangekondigd. Het spel krijgt betere graphics, lokale en online co-op, en nieuwe content. De game komt uit voor pc, Xbox Series-consoles en voor het eerst ook voor de PlayStation 5. Combat Evolved verscheen in 2001.

Warrens bronnen zeggen dat de Fallout 3-remake ook nog steeds in actieve ontwikkeling is. De remake werd genoemd in FTC-documenten, maar sindsdien is er niets over de game bekendgemaakt. Fans hadden verwacht dat Bethesda de remake uit zou brengen bij de finale van het tweede seizoen van de Fallout-tv-serie, maar dit gebeurde niet. Het is ook niet duidelijk wanneer het spel uit moet komen. "Ik begrijp dat Bethesda ervoor wil zorgen dat het spel net zo gepolijst is als de remaster van The Elder Scrolls IV: Oblivion was."

De Nederlandse Rechtspraak is getroffen door een beveiligingsincident. Een woordvoerder van de Rechtspraak bevestigt dat aan Tweakers. Mogelijk zijn daarbij gegevens van werknemers gestolen, zoals namen en zakelijke contactgegevens.

Ook hebben werknemers op hun mobiele apparaten geen toegang meer tot bepaalde software, waaronder Microsoft 365. De oorzaak ligt vermoedelijk bij een actief misbruikte kwetsbaarheid in Ivanti-securitysoftware, waar het NCSC eerder voor waarschuwde.

De Rechtspraak bevestigt het bestaan van het beveiligingsincident tegenover Tweakers. Op het intranet staat een bericht met een waarschuwing daarover: "Het systeem dat de Rechtspraak en veel (overheids)organisaties gebruiken voor het beheren en beveiligen van Rechtspraak-mobiele telefoons en -iPads is misbruikt." Het gaat om een kwetsbaarheid in Ivanti Mobile, een vpn die op telefoons en tablets draait.

Het gaat om de kwetsbaarheid CVE-2026-1281, een bug in Ivanti Endpoint Manager. Eerder deze week waarschuwde het Nationaal Cyber Security Centrum al dat deze actief werd misbruikt. "Gebruikers van Ivanti EPMM moeten ervan uitgaan dat het systeem al was gecompromitteerd voorafgaand aan het installeren van de patch. Patchen verhelpt deze voorafgaande compromittatie niet. Daarom adviseren we om een 'assume breach'-scenario te volgen", schrijft het NCSC.

Actief misbruikt en datalek

Het lek bij de Rechtspraak lijkt daarmee te maken te hebben, maar een woordvoerder zegt ook: "We zijn nu onderzoek aan het doen." De Rechtspraak heeft hiervoor een extern bedrijf ingeschakeld. Op het intranet schrijft de Rechtspraak dat het na een melding van het NCSC heeft geconstateerd dat aanvallers in ieder geval toegang hebben gehad tot een database met personeelsgegevens. Het gaat om hun voor- en achternamen, zakelijke telefoonnummers en e-mailadressen.

In de tussentijd kunnen werknemers van de Rechtspraak bepaalde applicaties, met name Microsoft 365-apps, niet gebruiken op hun mobiele apparaten zoals smartphones en tablets. Die software werkt nog wel op laptops. Ook specifieke software, zoals Divos Rechtspraak en Digitaal Werkdossier, is niet meer mobiel te gebruiken.

De Rechtspraak zegt dat het vanwege het incident een geplande migratie weg van Ivanti versneld doorvoert. Dit jaar zou een migratie worden gedaan naar alternatieve software, Intune. Dat systeem wordt nu, naar aanleiding van het incident, binnen twee weken uitgerold binnen de organisatie.

OpenAI heeft GPT-5.3-Codex aangekondigd, een verbeterde versie van de programmeeragent. De 5.3-versie is tot 25 procent sneller en kan grotere taken aan dan de voorgaande versie. De nieuwe variant geeft ook meer updates tijdens het verwerken van opdrachten.

Het verbeterde model kan beter programmeren en redeneren en heeft meer professionele kennis, claimt OpenAI. Daardoor is de programmeeragent tot 25 procent sneller dan de 5.2-versie en kan deze ook taken aan die langer duren en complexer zijn, stelt het bedrijf. Codex kan onder meer gebruikt worden om websites te bouwen, games te ontwikkelen en presentaties te maken.

De verbeterde agent begrijpt bijvoorbeeld beter wat de gebruiker vraagt, waardoor ook eenvoudigere prompts tot betere resultaten leiden, claimt het bedrijf. Het model geeft tijdens het verwerken van prompts ook updates over wat Codex wil doen. Daardoor kunnen gebruikers tijdens het verwerkingsproces vragen stellen of discussies aangaan met de chatbot om het verwerkingsproces aan te passen. Zo hoeven gebruikers niet te wachten tot Codex klaar is om het resultaat aan te kunnen passen, stelt OpenAI.

OpenAI gebruikte GPT-5.3-Codex ook om het model zelf beter te maken. Zo vroeg het onderzoeksteam de agent om bugs in de gaten te houden en op te lossen, of om patronen te herkennen tijdens trainingen en deze te analyseren. Dit zorgde er volgens OpenAI voor dat GPT-5.3-Codex sneller gemaakt kon worden.

GPT-5.3-Codex is per direct beschikbaar voor ChatGPT-abonnees die al toegang hebben tot Codex. De agent is dus beschikbaar in de app, in de terminal, VS Code en web. Api-toegang volgt nog.

De ontwikkelomgevingen (ide's) van IntelliJ voor Linux gaan in de toekomst standaard gebruikmaken van Wayland. Het gaat om IntelliJ IDEA en andere op IntelliJ gebaseerde software, zoals Android Studio en WebStorm. X11 is momenteel nog de standaard, maar Wayland neemt die rol over. X11 blijft daarbij voorlopig wel ondersteund.

JetBrains, het bedrijf achter IntelliJ, kondigt de wijziging aan in een blogpost. Vanaf versie 2026.1, die in het voorjaar verschijnt, wordt Wayland de standaard displaydriver voor alle op het IntelliJ‑platform gebaseerde ide's.

In principe verandert er weinig aan de voorkant van de software, zegt JetBrains, al zullen er wel wat kleine wijzigingen zijn. Zo zullen niet alle vensters en dialoogvensters precies in het midden van het scherm staan en kunnen andere pop-ups, zoals de algemene zoekfunctie, worden versleept naar andere plekken.

JetBrains blijft X11 wel ondersteunen. Dat maakt de software nog steeds bruikbaar op Linux-distro's zonder Wayland. Ook wijst JetBrains erop dat gebruikers implementaties zoals XWayland kunnen gebruiken voor compatibiliteit.

De privacygerichte fotocloudopslagdienst Ente krijgt meerdere functies waardoor de app meer gaat lijken op populaire alternatieve fotodiensten zoals Google Foto's. Gebruikers kunnen voortaan reacties achterlaten, adminrollen toewijzen en albums downloaden. Ook is het instellingenmenu aangepast.

Ente Photos schrijft daarover in een blogpost. Ente is een betaalde fotodienst die wil concurreren met bijvoorbeeld iCloud of Google Foto's, maar dan door privacyvriendelijker te zijn. De dienst miste lange tijd echter enkele basale functies om echt te kunnen concurreren, maar die krijgt het nu alsnog.

Dat is onder andere een optie voor andere gebruikers om reacties achter te laten op foto's. Dat kunnen volledige reacties zijn, maar ook likes in de vorm van hartjes. Ook gebruikers die zelf niet Ente gebruiken, kunnen dat doen. Dat is handig wanneer een Ente-gebruiker een album deelt met bijvoorbeeld familie. Zij hebben dan alleen een link naar het gedeelde album nodig.

Ook is het voortaan mogelijk om adminrollen toe te wijzen aan gebruikers van gedeelde albums. Admins kunnen foto's verwijderen of nieuwe gebruikers toevoegen. Ook wordt het mogelijk albums in hun geheel te downloaden. Dat kan als een ZIP-bestand. Als een album te groot is, wordt dat opgesplitst in batches. Gebruikers konden albums voorheen alleen als losse bestanden downloaden.

Ente zegt dat het volledige instellingenmenu verder op de schop gaat. Dat moet het eenvoudiger maken om instellingen te vinden. Ook worden de mobiele zoekfunctie en het herkennen van personen in foto's aangepakt.

De Europese Commissie vindt dat TikTok te verslavend is voor gebruikers, bijvoorbeeld doordat ze 'oneindig kunnen scrollen'. De Commissie wil daarom dat TikTok hiermee stopt, maar het platform is hiertoe nog niet meteen verplicht.

De Commissie denkt dat TikTok niet genoeg onderzoek heeft gedaan naar hoe verslavend bepaalde functies zijn en wat voor schade dit kan opleveren voor zijn gebruikers, waaronder jongeren en kwetsbare volwassenen. Het gaat dan om functies als oneindig scrollen, waarmee gebruikers continu door kunnen swipen naar een volgende video. Ook het automatisch afspelen van video's, pushnotificaties en het 'zeer gepersonaliseerde aanbevelingssysteem' worden genoemd.

Hersenen in autopilotmodus

Zulke functies zorgen ervoor dat gebruikers continu de drang hebben om te scrollen en dat hun hersenen in een 'autopilotmodus' komen, zegt de Commissie. "Wetenschappelijk onderzoek toont aan dat dit kan leiden tot dwangmatig gedrag en de zelfbeheersing van gebruikers beperkt."

TikTok zou bij het eigen onderzoek ook onvoldoende hebben gekeken naar 'belangrijke indicatoren' voor dwangmatig gebruik van de app, zoals hoelang jongeren TikTok 's nachts gebruiken en hoe vaak gebruikers de app openen.

Huidige maatregelen gaan niet ver genoeg

Het platform 'lijkt er bovendien niet in te slagen om redelijke en effectieve maatregelen te implementeren om de risico's van de verslavende elementen in te perken'. TikTok heeft nu wel functies zoals een schermtijdtool en tools voor ouderlijk toezicht, maar het lijkt erop dat die functies niet genoeg doen, zegt de Commissie. Zo is de schermtijdfunctie makkelijk te negeren en vereisen de tools voor ouderlijk toezicht tijd en kennis van ouders om ze te gebruiken.

De Commissie denkt nu dan ook dat TikTok het 'basisontwerp' van de app moet aanpassen, zoals het uitschakelen van 'belangrijke verslavende functies', waaronder oneindig scrollen. Mogelijk moet TikTok het algoritme ook aanpassen om het minder verslavend te maken.

TikTok is dit echter nog niet verplicht. Het platform krijgt eerst de tijd om zich te verantwoorden. De Commissie gaat ook de onafhankelijke adviesgroep van de Europese Raad voor digitale diensten om advies vragen. Mocht de Commissie inderdaad concluderen dat TikTok de Digital Services Act (DSA) overtreedt, dan kan de Commissie TikTok dwingen om bepaalde functies aan te passen. Het bedrijf kan dan ook een miljardenboete opgelegd krijgen.

Gebruikers met een eigen website waarop Googles reCaptcha draait, moeten vanaf april hun privacybeleid aanpassen. Ze worden dan namelijk zelf verwerkingsverantwoordelijke, een cruciaal onderscheid in de AVG dat implicaties heeft voor hoe ze met persoonsgegevens om moeten gaan.

Google verandert de juridische grondslag voor gebruikers van reCaptcha, een van de meest gebruikte captchasystemen op het internet. Voortaan is Google alleen nog een zogeheten verwerker en geen verwerkingsverantwoordelijke. Onder de AVG is die laatste, zoals de naam al beschrijft, de partij die moet uitleggen hoe data wordt verwerkt. Dat geldt overigens alleen voor Europese landen.

Dat betekent dat partijen die reCaptcha op hun site hebben staan, voortaan zelf verantwoordelijk zijn voor hoe ze gebruikersgegevens verzamelen. Dat betekent onder andere dat ze daarover informatie in hun privacybeleid moeten opnemen en moeten kunnen uitleggen waarom ze data verzamelen. In de praktijk zullen zulke website-eigenaren dan ook hun privacybeleid actief moeten aanpassen.

Daar staat tegenover dat de privacy van bezoekers wat beter beschermd is. Google mag als verwerker reCaptcha-data bijvoorbeeld niet gebruiken om diensten te verbeteren of voor adverteren. Volgens Google verandert er in de praktijk niets aan hoe reCaptcha werkt; het gaat vooral om een juridische aanpassing. Die gaat vanaf 2 april in.

Bevolkingsonderzoek Nederland wil weer samenwerken met Clinical Diagnostics. Bij dat laboratorium lekten vorig jaar gevoelige, medische gegevens van tienduizenden vrouwen uit. Volgens de verantwoordelijke staatssecretaris kan het niet anders, omdat er geen andere partijen zijn die dat werk kunnen overnemen. Het lab moet wel eerst beter worden beveiligd.

Dat schrijft staatssecretaris voor Jeugd, Preventie en Sport Judith Tielen in een Kamerbrief. Tielen brengt de Tweede Kamer daarin op de hoogte van een hack op een medisch laboratorium in de zomer van vorig jaar. Toen werd het lab Clinical Diagnostics gehackt, waarbij onder andere gegevens van deelnemers aan het nationaal bevolkingsonderzoek naar baarmoederhalskanker werden buitgemaakt. Bevolkingsonderzoek Nederland (BVO) stopte toen direct de samenwerking met dat laboratorium.

Die samenwerking wordt nu weer opgestart, schrijft Tielen. Dat gaat niet van harte, want Tielen erkent in haar brief meerdere keren hiermee niet blij te zijn. Er is echter noodzaak om de samenwerking te hervatten. Door het wegvallen van Clinical Diagnostics zijn er nog maar twee laboratoria die baarmoederhalskankeronderzoek kunnen doen. "Van BVO en het RIVM begrijp ik dat het vinden van een ander laboratorium dat op korte termijn het werk kan en wil overnemen, niet haalbaar is", schrijft Tielen.

Nu al worden uitnodigingen voor een nieuw bevolkingsonderzoek naar baarmoederhalskanker later uitgestuurd dan de organisaties en de overheid zouden willen. Daarom kijken alle partijen noodgedwongen weer naar Clinical Diagnostics. Nederlandse burgers lijken daarmee overigens minder moeite te hebben. Uit onderzoek van BVO bleek dat het merendeel van de deelnemers aan het bevolkingsonderzoek zich niet laat tegenhouden door de hack en dat het mogelijk moet zijn het vertrouwen in het bevolkingsonderzoek weer terug te winnen. Slechts een minderheid zegt dat onderzoek helemaal niet meer te willen doen. Onder de streep is het daarom voor de volksgezondheid nuttiger wél met Clinical Diagnostics te werken dan niet.

Tekortkomingen in beveiliging

De overheid heeft consultancybureau PwC onderzoek laten uitvoeren naar de beveiliging van Clinical Diagnostics. Die schoot tekort. Tielen geeft geen details over dat onderzoek, maar zegt wel: "Uit het onderzoeksrapport van PwC volgt dat op de punten van de operationele processen, ict-systemen, datastromen en onderliggende ict-infrastructuren tekortkomingen bestaan." Ze zegt verder 'geschrokken te zijn' van de tekortkomingen, maar dat ze de beslissing van BVO om weer met Clinical Diagnostics samen te werken 'alles afwegende snapt'.

Daar zitten voorwaarden aan. Zo krijgt Clinical Diagnostics eerst zes maanden de tijd om alle ict-problemen op te lossen. Daarna gaat PwC weer onderzoek doen. Pas als daaruit blijkt dat alle problemen zijn opgelost, kan de samenwerking weer worden hervat.

De Nederlandse overheid is niet goed voorbereid op een mogelijke toekomst met quantumcomputers, waarschuwt de Algemene Rekenkamer. Een groot deel van de organisaties bij het Rijk heeft nog geen goede strategie om zich te beschermen tegen de mogelijke risico's van zulke computers, bijvoorbeeld op het gebied van versleuteling.

De Algemene Rekenkamer schrijft dat in het rapport 'Focus op quantum bij de Rijksoverheid'. De toezichthouder keek daarin naar de manier waarop Rijksoverheidsinstellingen voorbereid zijn op de opkomst van quantumcomputing. "Quantumtechnologie is op dit moment nog grotendeels toekomstmuziek, maar er gaat toch al zowel een mooie belofte als een serieuze dreiging vanuit", schrijft de Rekenkamer. "Het grootste risico van quantumtechnologie voor het Rijk is dat buitenlandse overheden met quantumcomputers versleutelingstechnieken kunnen kraken. Daarmee zouden ze toegang krijgen tot gevoelige gegevens en belangrijke infrastructuur kunnen aanvallen."

Volgens de Rekenkamer is 71 procent van de organisaties nog niet eens gestart met een inventarisatie van de problemen. Van die 71 procent weet bijna de helft niet 'of en wanneer ze daarmee zullen beginnen'. Daarbij moet wel worden opgemerkt dat de Rekenkamer zich baseert op een steekproef bij 63 Rijksoverheidsorganisaties.

Vrijwel alle overheden zijn op enige manier wel bezig met informatiebeveiliging, zegt de Rekenkamer, maar de meeste organisaties zijn nog niet bezig met quantumveilige versleuteling. "Ministeries hebben bijvoorbeeld nog geen gesprekken gevoerd met leveranciers. Ook zijn er nog geen bestuurlijk verantwoordelijken aangewezen", concludeert de Rekenkamer.

Dat komt vooral door 'een gebrek aan capaciteit en expertise', maar ook doordat nog niet duidelijk is wanneer quantumcomputers risico's voor de maatschappij kunnen opleveren, schrijft de Rekenkamer. Volgens sommige onderzoeken kan dat al snel gaan: de AIVD waarschuwt bijvoorbeeld dat dat al tegen 2030 het geval kan zijn.

Microsoft heeft een lichtgewicht besturingssysteem uitgebracht waarmee Linux-applicaties in een sandbox kunnen draaien. Litebox is volledig in Rust geschreven en beschikbaar onder een MIT-licentie. Het OS is bedoeld als alternatief voor VM's, maar dan een waarbij de kernel bijvoorbeeld niet gedeeld wordt.

Litebox is een project dat Microsoft op GitHub heeft gezet. Microsoft noemt het 'een librarybesturingssysteem voor sandboxing', dat 'de interface naar de host drastisch reduceert'. In de praktijk is Litebox een laag tussen twee secties van het besturingssysteem, wat Microsoft de 'north- en southinterface' noemt. Die ene bestaat uit shims, die api's gebruiken om functies uit te voeren in het platform, zoals Linux of Windows, of juist de Linux-kernel.

Volgens Microsoft is het besturingssysteem bedoeld voor verschillende soorten toepassingen. Zo kan het worden gebruikt om onaangepaste Linux-software op Windows draaien, maar ook gesandboxte Linux-applicaties op Linux. Ook kunnen gebruikers zo programma's boven op een beveiligingssysteem zoals SEV-SNP draaien.

In de praktijk kan het besturingssysteem worden gebruikt voor applicaties waarbij het niet mogelijk of verstandig is om een kernel te delen. Litebox kan dan dienen als een alternatieve kernel. De software is volledig in Rust geschreven, wat geheugenkwetsbaarheden moet voorkomen. Het OS is beschikbaar onder een MIT-licentie, zegt Microsoft.

Nvidia zou dit jaar helemaal geen nieuwe RTX-videokaarten meer willen uitbrengen. The Information meldt op basis van betrokkenen dat Nvidia dat heeft besloten vanwege de huidige ramtekorten. Dat betekent dat er geen Super-versie van de RTX 50 uitkomt, maar ook dat de RTX 60-serie vertraagd wordt.

The Information baseert zich op bronnen bij Nvidia. Het bedrijf zou in december hebben besloten dat de standaardreleases van de RTX-kaarten niet zouden doorgaan zoals gepland. Die planning was om de RTX 50 Super-serie tijdens de CES te tonen, maar dat gebeurde niet. Dat was al niet heel onverwacht; leakers zeiden eerder al dat de RTX 50 Super-serie niet helemaal geschrapt zou zijn, maar alleen vertraagd.

Nu zegt The Information dat de release niet meer in 2026 plaatsvindt. De kaarten komen op hun vroegst pas in januari 2027 uit. De reden daarvoor zouden de groeiende geheugentekorten zijn. Ook zou Nvidia zich meer willen richten op de verkoop van AI-kaarten zoals de H200.

The Information claimt verder dat de bestaande productie van de RTX 50-serie verder wordt teruggeschroefd. Ook zou de aankomende RTX 60-serie niet volgend jaar, maar het jaar daarop pas uitkomen. Aanvankelijk was het plan de productie van die nieuwe generatie kaarten eind 2027 te starten. Volgens bronnen van de site wordt dat 2028 'of later'.

De belangrijkste maintainer van sudo zegt dat hij geen plannen heeft om de tool in de steek te laten, maar dat hij wel verwacht dat de Rust-versie in de toekomst belangrijker gaat worden. Todd Miller zegt dat tegen The Register nadat hij eerder om geld vroeg om sudo te blijven onderhouden.

Todd C. Miller, de hoofdmaintainer van sudo, ontkent dat hij wil stoppen met het project. The Register schreef eerder deze week over een oproep op Millers website. Daarin vraagt de ontwikkelaar naar sponsoren die hem financieel willen steunen bij het onderhoud. Die pagina staat overigens al een tijd online. Sinds februari 2014 krijgt Miller geen geld meer van Quest Software.

Miller zegt tegen The Register dat hij niet verwacht sudo voor eeuwig bij te kunnen blijven werken, maar dat hij ook nog niemand heeft om het stokje aan door te geven. Dat betekent dat hij in de praktijk ook de enige is die nog werkt aan de tool.

Dat is geen goede zaak; sudo, of superuser-do, is een van de belangrijkste commando's in Linux-terminals. Gebruikers kunnen er acties met adminrechten mee uitvoeren. Dat betekent dat eventueel misbruik flinke gevolgen kan hebben voor een geïnfecteerd systeem.

Dat laatste is een van de redenen dat Miller niet zomaar een willekeurige opvolger aan wil wijzen, zegt hij. Hij verwijst naar de incidenten rondom de malware in compressietool xz in 2024. Daarbij bleek dat een van de twee maintainers de veelgebruikte software misbruikte. Later werd duidelijk dat xz slechts door twee mensen werd onderhouden, die elkaar niet goed kenden. Miller wil zo'n situatie voorkomen.

Toch blijft Miller voorlopig sudo verder ontwikkelen, zegt hij. Dat is wel voornamelijk onderhoud. "Door mijn beperkte tijd ben ik voornamelijk bezig met bugfixes en het opschonen van de codebase in plaats van het toevoegen van nieuwe functies", zegt hij.

Miller ziet vooral toekomst in de Rust-versie van sudo, sudo-rs. Rust wordt gezien als een veiligere taal, specifiek op geheugengebied. Ubuntu wordt inmiddels standaard uitgebracht met sudo-rs aan boord.