Dankzij virtual lan’s, kortweg vlan’s, kun je meerdere virtuele netwerken aanmaken, elk met een eigen ip-bereik (subnet), maar met dezelfde infrastructuur. Het geeft je daarmee vrijwel hetzelfde als fysiek gescheiden netwerken, maar je hoeft geen extra kabels te trekken. Dat zit zo.

Dankzij de gunstige prijzen voor managed switches hoef je niet veel aan een vlan uit te geven. Een zakelijke router om verkeer tussen vlan’s en internet in goede banen te leiden, is ook geen vereiste dankzij de gratis software pfSense. Bij grote netwerken ontkom je bijna niet aan vlan’s. Denk aan een bedrijf waar elke afdeling een afzonderlijk netwerk krijgt.

Maar ook in een klein netwerk kan het interessant zijn. Denk bijvoorbeeld aan een gastnetwerk met alleen internettoegang, een netwerk voor onveilige IoT-apparaten en een netwerk waar je ongestoord kunt werken zonder dat je last hebt van zware downloads in een ander subnet. Hier komt ook QoS (Quality of Service) om de hoek kijken: daarmee geef je verkeer op bepaalde vlan’s een hogere prioriteit.

Vlan tagging

Om scheiding aan te brengen met vlan’s krijgt verkeer op elk netwerk een uniek labeltje, ook wel vlan-tag of id genoemd. Dat is gedefinieerd in de 802.1Q-standaard. Het wordt allemaal geregeld op de routers, switches en accesspoints. Die moeten natuurlijk wel met vlan’s overweg kunnen. Zo heb je om te beginnen een managed switch nodig, soms ook smart switch genoemd. Die kan automatisch de juiste tag toekennen aan verkeer of dit juist op basis van de tag in het juiste netwerk indelen.

De aangesloten apparaten zoals pc’s en printers weten niets van de vlan’s, voor die poorten wordt het verkeer zelfs ontdaan van de tag, ook wel untagged genoemd. Het verkeer naar een router, switch of accesspoint die met vlan’s overweg kan bevat uiteraard wel de tags. Een andere managed switch kan zo zelf het verkeer weer correct verder verdelen. En een router kan verkeer voor de vlan’s onderling en met internet regelen. En ten slotte kan een geschikt accesspoint de tag aan een bepaalde ssid koppelen, zodat je ook op het wifi-netwerk dezelfde scheiding hebt.

©PXimport

In theorie kun je gezien de 12 bits grote tag tot 4096 getallen onderscheiden, maar de 0 en 4095 zijn gereserveerd en de 1 heeft de speciale functie van standaard vlan. Al het verkeer dat geen tag heeft wordt daarop ingedeeld. Het zijn meer vlan’s dan je óóit nodig zult hebben.

De meeste switches onderscheiden maar zo’n 256 vlan’s. In de praktijk heb je aan twee tot vijf vlan’s waarschijnlijk meer dan genoeg. Een praktisch voorbeeld is het scheiden van televisie (iptv), internet en telefonie, zoals ook internetproviders zoals KPN en XS4ALL zelf in hun netwerk doen.

Ongemerkt maak je dus thuis wellicht al gebruik van vlan’s. Zo hebben providers aan de internetkant vaak verschillende netwerksegmenten voor internet, televisie en telefonie. De precieze vlan-instellingen verschillen per provider. KPN en XS4ALL gebruiken bijvoorbeeld vlan 4 voor televisie (iptv), 6 voor internet en 7 voor telefonie. De router zal deze intern ook verwerken en uitsplitsen naar logisch gescheiden netwerken.

Dat doen ze bijvoorbeeld door televisie op één van de switchpoorten aan te bieden en internet op de andere poorten. Op de poort voor televisie sluit je dan een settopbox aan of eventueel meerdere via een switch. Dankzij interne regels in de router kunnen de settopboxen overigens ook gewoon met internet communiceren, zodat je via de settopbox bijvoorbeeld Netflix kunt bekijken.

Benodigdheden

pfSense is een op FreeBSD gebaseerde opensource router/firewall voor het opzetten van vlan's, die niet onder doet voor prijzige zakelijke producten. Je hebt er wat netwerkkennis voor nodig, maar geen speciale kennis van het Unix-achtige besturingssysteem zelf: de configuratie gaat vrijwel volledig via een webinterface. Aan de hardware worden geen speciale eisen gesteld. Het werkt op vrijwel elk systeem en ook in een virtuele omgeving. Een (zuinige) 1GHz-processor met 1 GB werkgeheugen is al genoeg, tenzij je erg actief van vpn’s gebruik gaat maken.

Een leuke budgettip zijn de tweedehands thin clients op eBay van merken als HP en Dell. Die kosten maar een paar tientjes. Koop er een mooie tweedehands netwerkkaart voor met meerdere poorten en je hebt een goede basis. Wie klaar wil zijn voor de toekomst kiest liefst een processor die met AES-NI-instructies overweg kan.

Wil je alleen experimenten met pfSense? Dat kan ook goed met bijvoorbeeld VirtualBox op je pc en enkele virtuele netwerkinterfaces. Ook in het echt draait pfSense trouwens prima in zo’n virtuele omgeving (bijvoorbeeld VMware ESXi of Proxmox VE), handig als je dat al op een server hebt draaien. Dan zijn een paar fysieke netwerkpoorten wel weer gewenst.

Marc-Alexis Côté, die voorheen de Assassin's Creed-gamefranchise bij Ubisoft overzag, heeft dat bedrijf nu aangeklaagd.

Afgelopen oktober werd aangekondigd dat Côté vertrokken was bij het bedrijf. Dat gebeurde rond dezelfde tijd als dat Ubisoft de Assassin's Creed-franchise onderbracht onder Vantage Studios, een nieuwe dochteronderneming die het samen met Tencent heeft opgericht. Côté heeft decennialang aan de Assassin's Creed-franchise gewerkt en stond de laatste jaren aan het hoofd van de populaire spellenreeks.

Côté zou toen Assassin's Creed naar Vantage Studios ging een aanbod van Ubisoft hebben gekregen om een andere leidende positie binnen het bedrijf aan te nemen. Côté liet kort daarna publiekelijk weten dat deze positie niet vergelijkbaar was met zijn eerdere werk.

De aanklacht

Nu klaagt Côté Ubisoft dus aan, zo meldt CBC Radio Canada. Volgens hem zou hij de rol van 'Head of Production' aangeboden hebben gekregen binnen Ubisoft nadat Assassin's Creed binnen Vantage Studios werd ondergebracht, gevolgd door een mogelijke positie als 'Creative House'.

Volgens Côté zou hij daardoor leiderschap krijgen over "tweederangs" Ubisoft-franchises. Aangezien hij daarvoor de Assassin's Creed-franchise overzag, voelde dit voor hem als een wezenlijke stap terug.

Côté nam naar eigen zeggen twee weken vrij om over deze situatie te reflecteren. Aan het einde van die periode zou Ubisoft hebben geëist dat hij een besluit moest maken en besloot Côté dat dit een onacceptabele situatie was, en een "ontslag in vermomming". Hij eiste dan ook ontslagvergoeding, waarna hij te horen kreeg dat hij niet meer op werk hoefde te komen en Ubisoft aankondigde dat hij was vertrokken.

Volgens Côté heeft Ubisoft geclaimd dat hij vrijwillig is vertrokken, zodat men geen ontslagvergoeding hoefde te betalen. Côté eist nu twee jaar aan loon als ontslagvergoeding en 75.000 dollar aan schadevergoeding vanwege machtsmisbruik en schade aan zijn reputatie. In totaal komt dat neer op meer dan 1,3 miljoen dollar. Ook wil hij dat het concurrentiebeding komt te vervallen.

Vantage Studios en Assassin's Creed

Ubisoft richtte vorig jaar samen met het Chinese Tencent de dochteronderneming Vantage Studios op. Daar zijn de drie belangrijkste Ubisoft-franchise in ondergebracht, namelijk Assassin's Creed, Far Cry en Rainbow Six. Ook de ontwikkelteams die aan deze reeksen werken maken nu onderdeel uit van Vantage Studios.

De Assassin's Creed-franchise is al jarenlang een van de belangrijkste gamereeksen van de Franse uitgever Ubisoft. In de spellen gebruiken spelers parkour, stealth en gevechten om diverse exotische locaties uit de geschiedenis te verkennen. Het meest recente deel is het vorig jaar uitgekomen Assassin's Creed Shadows.

OpenAI gaat advertenties tonen in ChatGPT - voor nu alleen nog in de Verenigde Staten, al is het mogelijk dat dit uiteindelijk wereldwijd uitgerold wordt.

De populaire AI-tool ChatGPT wordt wereldwijd door vele miljoenen mensen gebruikt, dus advertenties konden eigenlijk niet uitblijven. OpenAI gaat de komende weken dan ook tests in de Verenigde Staten beginnen rondom advertenties, zo schrijft het bedrijf. Aangezien het om een test gaat, lijkt het haast vanzelfsprekend dat ze uiteindelijk ook wereldwijd ingezet gaan worden, al heeft OpenAI hier nog geen duidelijkheid over gegeven.

Over de advertenties in ChatGPT

De advertenties zullen onder het antwoord die de AI-tool op vragen van de gebruiker geeft verschijnen. Daarbij benadrukt OpenAI dat de advertenties niet de antwoorden van de tool zullen beïnvloeden, en dat minderjarige gebruikers de advertenties voor nu nog niet zullen zien.

Daarnaast houdt ChatGPT ook rekening met de onderwerpen die in de AI-tool worden besproken. Bij gevoelige onderwerpen, zoals mentale gezondheid en politiek, zullen de advertenties vooralsnog niet verschijnen. Daarbij is het de bedoeling dat de advertenties gerelateerd zijn aan het onderwerp dat besproken wordt.

ChatGPT Go

De reclames verschijnen alleen in gesprekken van gratis gebruikers en het Go-abonnement. ChatGPT Go is het goedkoopste betaalde abonnement van de AI-tool en kost 8 euro per maand. ChatGPT Go werd vorig jaar al in specifieke markten beschikbaar gesteld, en is sinds enkele dagen wereldwijd beschikbaar. Verder zijn er nog de duurdere Plus-, Pro-, Business- en Enterprise-abonnementen. Daar zullen geen advertenties op verschijnen.

Zoals gezegd is deze test met advertenties voor nu alleen nog maar voor de Verenigde Staten bedoeld. OpenAI heeft nog niets gecommuniceerd over wanneer we ze in andere landen, zoals in Nederland, te zien gaan krijgen. Hieronder is een voorbeeld te zien van hoe advertenties er op ChatGPT uit kunnen gaan zien.