Dat is er nu uit, bedankt!
nieuws: Gerucht: TikTok in VS komt in handen van meerdere bedrijven waaronder...
op handen → ophanden (zie ook https://woordenlijst.org/zoeken/?q=ophanden, @arnoudwokke)Dat ligt in lijn met eerdere informatie die over de op handen zijnde deal naar buiten kwam.
nieuws: Inkoper Rijksoverheid: Copilot is geschikt voor overheidsorganisaties...
de herziene DPIA → het herziene DPIA (zie ook https://woordenlijst.org/zoeken/?q=assessment, @JaspB)SLM baseert dit oordeel op de herziene DPIA, wat vanuit SURF advies voor onderwijs geeft om terughoudend te zijn met Copilot.
de data protection impact assessment → het data protection impact assessmentDe centrale organisatie voor inkoop en leveranciersbeheer SLM (Strategisch Leveranciersmanagement) van de Nederlandse Rijksoverheid en SURF hebben samen de data protection impact assessment (DPIA) van december vorig jaar opnieuw uitgevoerd, nadat Microsoft aanpassingen heeft gedaan in zijn 365-aanbod.
inzetten → inzetten.SLM spreekt in zijn adviesmemo over 'essentiële verbeteringen' die Microsoft heeft doorgevoerd en stelt dat organisaties Copilot nu kunnen inzetten
de DPIA → het DPIA"Het is denkbaar dat de medium risico’s hoge risico’s worden als Microsoft onvoldoende verbeteringen doorvoert, zoals in de DPIA vermeld."
wat → die (zie ook https://woordenlijst.org/zoeken/?q=overheid)De woordvoerder van SURF laat aan Tweakers weten dat de memo met advies van SLM bedoeld is voor de Rijksoverheid, wat de achterban is van die inkooporganisatie.
dezelfde DPIA → hetzelfde DPIADe woordvoerder bevestigt dat beide adviezen zijn gebaseerd op dezelfde DPIA, 'met dezelfde 2 medium/oranje risico's'.
nieuws: Hackers infecteren 187 npm-packages met malware die credentials steelt
libraries → library's (zie ook https://woordenlijst.org/zoeken/?q=library en https://woordenlijst.org/zoeken/?leidraad=13-2, @Imre Himmelbauer)Hackers hebben meerdere npm-packages in verschillende libraries geïnfecteerd met malware die credentials steelt.
Het → Hij (zie ook https://woordenlijst.org/zoeken/?q=malware)Het publiceert deze gestolen credentials en secrets in een nieuwe GitHub‑repository genaamd 'Shai‑Hulud'.
met gebruik → met gebruikmakingHet kwaadaardige script wordt daarna in de tarball geschreven als bundle.js, gecomprimeerd tot .gzip-bestand en gepubliceerd op npm met gebruik van de credentials van de geïnfecteerde maintainer.
libraries → library'sMeerdere packages uit verschillende libraries zijn getroffen door de malware, waaronder packages van CrowdStrike.
repositories → repository'sTegenover The Hacker News meldt het bedrijf dat het de schadelijke npm-packages heeft verwijderd en uit voorzorg alle keys die gebruikt werden in openbare repositories heeft geroteerd.