Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering

TidBITS Logo

TidBITS#1090, 22 augustus 2011

Het is geen verrassing dat Mac OS X 10.7 Lion in onze gedachten blijft deze week. Allereerst kijkt onze beveiligingsredacteur Rich Mogull in detail naar hoe Lion beveiligingstechnologie integreert die eerst getest werden in iOS. Daarna draagt de hele TidBITS-redactie haar steentje bij over de kantjes van Lion die ons vervelen, verbazen en verwarren, met het idee om die veranderingen voor de dag te brengen die ons minder productief maken. Dat alles komt na Adams bespreking van 10.7.1, dat zich alleen richt op de belangrijkste problemen in 10.7.0. Marco Tabini legt uit waarom er zoveel drukte gemaakt wordt in de iOS-wereld over het afbouwen van ontwerperstoegang tot het unieke ID in elke iPhone, iPad en iPod touch. We hebben ook een nieuwe DealBITS-trekking voor het SuperSync-hulpprogramma waarmee je iTunes-bibliotheken kunt synchroniseren in vele verschillende scenario's. Bij de vermeldenswaardige software-updates van deze week zitten Firefox 6.0, Dropbox 1.1.40, GraphicConverter X 7.3.1, Carbon Copy Cloner 3.4.2, ScreenFlow 3.0 en Airfoil 4.5.5.
 
Artikelen
 

De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de VS.

Er is ook een iPhone-versie van TidBITS-NL op <http://nl.tidbits.com/TidBITS-nl-1090i.html>
En als je de volgende koppeling opneemt als bladwijzer in Safari op je iPhone, iPad of iPod touch, heb je altijd de nieuwste aflevering:
<http://nl.tidbits.com/TidBITS-nl-i.html>


Deze editie van TidBITS werd gedeeltelijk gesponsord door:
Help TidBITS te ondersteunen door onze sponsors te sponsoren!

Dit nummer werd uit het Engels vertaald door:

Verder werkten mee:

Hoe je ons kunt bereiken kun je lezen op:
<de contactpagina>


Mac OS X 10.7.1 corrigeert gewooon een paar bugs

  door Adam C. Engst <ace@tidbits.com>
  9 reacties (Engelstalig)

[vertaling: JO]

Apple heeft Mac OS X Lion ge-update naar versie 10.7.1, en lost daarmee alleen een klein aantal belangrijke bugs op. Het wordt hiermee ook duidelijk dat de pas uitgebrachte MacBook Air en MacMini-modellen hun eigen ontwikkelspoor hebben, aangezien ze aparte updates krijgen.

Is het goed om nu je systeem te updaten? Gezien de recente ellende die Apple heeft ondervonden met de kleinste Mac OS X-updates, lijkt het geen gek idee nog een paar dagen te wachten. Nu is deze update zo specifiek, dat de kans dat hiermee ernstige nieuwe problemen geïntroduceerd worden erg klein lijkt. Hoe dan ook: zoals altijd raden we je aan om een betrouwbare back-up klaar te hebben liggen voordat je een update van het besturingssysteem doet, tenminste zolang Apple het nog niet mogelijk gemaakt heeft om een roll-back te doen als een update niet goed gaat.

Mac OS X 10.7.1 -- Bij deze OS X Lion Update 10.7.1 (Client), beschrijft Apple slechts vijf specifieke problemen die opgelost zijn. Ook al zijn het er vast nog een paar meer, toch is deze update zo klein dat het werkelijk om een heel gerichte update gaat: de grootte is 17,4 MB via Software Update en 79,29 MB op Apple's eigen site. Dit zijn de reparaties:

Als je in het bezit bent van een van een nieuw uitgebrachte MacBook Air of Mac mini, dan krijg je een aparte update, de OS X Lion 10.7.1 Update voor de MacBook Air en Mac mini 2011 (Client) (68,86 MB). Naast de reparaties hierboven, doet de update onder meer het volgende:

Hopelijk zullen de nieuwe MacBook Air en Mac mini met update 10.7.2 in hetzelfde schema als andere updates vallen, zodat we geen aparte updates meer hoeven te recenseren.

Mac OS X Server 10.7.1 --OS X Lion Update 10.7.1 (Server), een download van 88,26 MB, richt zich op precies dezelfde vijf fouten en biedt daarnaast nog één extra aanpassing op zijn About page op de Apple Support-site, namelijk: verbetering van de betrouwbaarheid van de Apple File Service.

Nu verkoopt Apple een Mac OS X Server-versie van de nieuwe Mac mini en ook op de MacBook Air kan je Mac OS X Server installeren (al lijkt dit een zeer ongewone move). Vandaar dat er een aparte Server-update voor deze machines is: OS X Lion 10.7.1 Update voor Mac mini 2011 (Server). Een update van 78,11 MB, die dezelfde MacBook Air- and Mac mini-reparaties bevat als de Client-versie van 10.7.1.

In afwachting van 10.7.2 -- Net als bij de 10.6.1-update van Snow Leopard is 10.7.1 zo klein dat deze overduidelijk bedoeld is om alleen de meest lastige bugs te verwijderen: zie het artikel "Mini-update Mac OS X 10.6.1 herstelt paar programmafouten" van 10 september 2009. De vraag is nu, wanneer komt 10.7.2 en zal die update zich dan niet alleen richten op foutcorrecties, maar ook iets doen aan allerlei kleine problemen en veranderingen? Zaken die misschien geen echte bugs zijn, maar wel contra-productief lijken te werken.

Lees reacties op dit artikel of plaats er een | Tweet dit artikel


DealBITS-verloting: Win een exemplaar van SuperSync 4.1

  door Adam C. Engst <ace@tidbits.com>

[vertaling: LmR]

Een van de meest frustrerende aspecten van iTunes is de manier waarop je met verschillende muziekbibliotheken kan komen te zitten, een voor de iMac op je werk, een op je MacBook Pro, een op de MacBook van je wederhelft. Allemaal met een net weer andere inhoud. En hoewel je natuurlijk de de benodigde bestanden van de ene naar de andere computer kan verplaatsen, is dit doorgaans een heel gedoe.

De oplossing van dit probleem is SuperSync, van het gelijknamige bedrijf, dat twee of meer iTunes-bibliotheken kan synchroniseren op met een netwerk verbonden computers, zowel over een LAN als over Internet. Het kan ook muziek lezen uit een map die muziek bevat of een map waarnaar wordt verwezen in een iTunes-muziekblibliotheek XML-bestand maar de meest interessante functie is SuperSync's vermogen om muziek van een iPod of iOS-apparaat te lezen (Dus je zou bijvoorbeeld je muziek van je iPhone naar je werk-Mac kunnen verplaatsen ook wordt je iPhone gesynchroniseerd met je Mac thuis).

Tijdens het synchroniseren van twee iTunes-bibliotheken, verplaatst SuperSync de mediabestanden, voert het een een update uit van iTunes en werkt zelfs de metadata bij als aantal keren afgespeeld, beoordelingen, enzovoorts. Het feit dat dit twee richtingen op werkt, betekent dat je je geen zorgen hoeft te maken dat veranderingen op de ene Mac overschreven worden door veranderingen op een andere. SuperSync werkt zelfs op Windows dus kan je de muziek op je Mac synchroniseren met de Windows-machine op je werk. Andere nuttige functies zijn onder andere de mogelijkheid om dubbele muzieknummers en corrupte bestanden op te sporen en om je gehele muziekbibliotheek te kunnen beluisteren over het Web. SuperSync kost $ 35 voor het gebruik van maximaal 5 computers; voor iOS-apparaten bestaat geen maximum.

Dus als je een van de zes exemplaren wilt winnen van SuperSync 4.1, ter waarde van $ 35, geef je dan op via de DealBITS-pagina voor 29 augustus 2011. Alle informatie die wordt verzameld, valt onder onze uitgebreide privacy-richtlijnen.


Lees reacties op dit artikel of plaats er een | Tweet dit artikel


Het Raadsel van de Verdwenen UDID

  door Marco Tabini <marcot@tabini.ca>
  2 reacties (Engelstalig)

[vertaling: JO, SL]

Elke nieuwe uitgave van iOS brengt een flinke dosis nieuwe functies, updates, aanpassingen met zich mee en ook altijd de onvermijdelijke beschuldiging dat Apple niet veel goeds in de zin heeft.

Neem bijvoorbeeld deze casus: TechCrunch kwam met dit nieuws, dat de meest recente beta van iOS begint met het wegnemen van functionaliteit waarmee ontwikkelaars in hun programma's individuele apparaten van gebruikers konden volgen.

Hier dook iedere Dr. Clavan op Mac-gebied onmiddellijk bovenop en Apple werd ervan beschuldigd de concurrentie buiten spel te willen zetten in de iPhone-markt. Bovendien zouden ontwikkelaars de gebruiker geen diensten als scoreboards, persoonlijke accounts en God-weet-wat voor speciale dingen meer kunnen bieden.

Er lijkt dus grote overeenstemming te zijn dat deze verandering (die Apple, zoals we ondertussen gewend zijn, in de nieuwste beta zonder enige ruchtbaarheid heeft doorgevoerd) in ieder geval een Groot Ding is. Tegelijkertijd is er veel verwarring over de exacte aard van de UDID, wat zijn functie is, en waarom Apple hiervan afstand van doet.

UDID, wat zijt gij? -- De term "UDID" is een acroniem, en staat voor "Unique Device IDentifier". Het is een uniek getal van 160 bits dat wordt berekend door het iOS uit diverse hardwarekenmerken van een toestel. Zoals de naam al aangeeft heeft elke iPhone, iPad en iPod touch zijn eigen UDID.

Apple gebruikt UDID's voor allerlei verschillende doeleinden, waaronder het verzenden van push-meldingen, het beheren van ad-hoc provisioning (dit wordt gebruikt door geregistreerde ontwikkelaars en bedrijven om apps buiten de App Store om te verspreiden), en zo voorts.

Tot nu toe was de UDID ook beschikbaar voor ontwikkelaars. Zij hebben het altijd gebruikt voor het volgen van individuele toestellen, bijvoorbeeld om scoreborden te tonen of om aanvullende persoonlijke diensten te verlenen.

Hier is niets mis mee. De UDID is niet geheim en kan niet worden gebruikt om informatie van de gebruiker te stelen. Sterker nog, Apple geeft zelfs in een nuttig support-artikel uitleg hoe je een hele letterbrij aan identifatiecodes van een toestel te weten komt.

Helaas heeft het feit dat de UDID voor elke app beschikbaar is zonder toestemming van de gebruiker, een onverwacht gevolg: derde partijen, zoals advertentie-netwerken, hebben het kunnen gebruiken om het gebruik van een toestel via meerdere apps te volgen. Dit gaat in tegen een van de belangrijkste uitgangspunten van iOS, namelijk dat apps volledig van elkaar gescheiden zijn, deels ter bescherming van de privacy van de gebruiker.

Gegeven hoe standvastig Apple dit kenmerk van zijn mobiele besturingssysteem in het verleden verdedigd heeft, en het feit dat het bedrijf al eens is vervolgd voor het "toelaten" dat apps informatie verstrekken aan adverteerders, kan het feit dat UDID's de weg van de walgvogel gaan niet als een grote verrassing komen.

Wat doet Apple? -- Achteraf bezien staat het antwoord van Apple op dit probleem eigenlijk al lange tijd in de steigers. In de afgelopen paar jaar heeft het bedrijf diverse diensten uitgebracht die erop gericht zijn om ontwikkelaars alternatieven te bieden voor de meest voorkomende soorten functionaliteit die UDID's nodig hebben, zoals scoreborden en netwerk-spellen (Game Center), advertenties (iAds), en zo voorts.

Apple bereidt zich nu voor op de laatste slag: de toegang tot UDID's weghalen, om die partijen dwars te zitten die vrolijk om het privacy-model van iOS heen gewerkt hebben.

Maar omdat dit voor zo veel ontwikkelaars ingrijpende gevolgen kan hebben gaat Apple bij deze wijziging zorgvuldig te werk. Anders dan veel meldingen op het web doen geloven heeft Apple de toegang van ontwikkelaars tot UDID's niet "om zeep geholpen". In plaats daarvan hebben ze de functionaliteit eenvoudigweg als "deprecated" [afgekeurd - nvdv] aangemerkt. Dit betekent dat ontwikkelaars er op moeten rekenen dat hij waarschijnlijk zal ontbreken in een toekomstige versie van het besturingssysteem. Voor het juiste perspectief: in Mac OS X 10.7 zit nog steeds functionaliteit die "deprecated" is sinds 10.2 (al heb ik het gevoel dat Apple in dit geval veel sneller de verandering zal doorvoeren).

Voor de onmiddellijke toekomst is er dus niets veranderd. Ontwikkelaars kunnen nog steeds bij UDID's komen, en apps die daarvan afhankelijk zijn zullen zonder problemen blijven werken.

Wat gebeurt er als UDID's verdwijnen? -- Zie deze eerste stap als een oproep om aan de slag te gaan. Apple zegt tegen ontwikkelaars dat het vroeg of laat de toegang tot UDID's zal weghalen.

Zij die toegang tot UDID's nodig hadden om redenen die Apple als legitiem ziet zullen waarschijnlijk enig werk hebben aan het converteren van hun apps naar de juiste technologie in iOS, maar afgezien daarvan zullen zij hun gebruikers probleemloos hun diensten kunnen blijven bieden, zonder verlies van gegevens. Mooi meegenomen is daarbij dat de gebruikerservaring rondom deze diensten gelijkgetrokken wordt, met als gevolg minder hoofdpijn voor zowel gebruikers als ontwikkelaars.

Interessant detail: zelfs voor de bedrijven die "oneigenlijk" gebruikmaken van UDID's is er hoogstwaarschijnlijk geen man overboord. Er zijn veel beproefde methodes om een toestel te identificeren dat met het internet is verbonden, dus deze ontwikkelaars zullen hun diensten kunnen blijven aanbieden zonder afhankelijk te zijn van een door Apple geleverde identificatiecode.

Waarom dan de verandering? Ik denk dat dat komt door twee wensen van Apple. De eerste is dat UDID's zeer specifiek zijn: als Apple geen fouten maakt in het productieproces, zijn deze codes gegarandeerd uniek. Dit in tegenstelling tot de informatie die verzameld kan worden via de andere methodes die ik hierboven noemde. Het is aannemelijk dat Apple bezorgd is over zowel de gevoelde als de juridische verantwoordelijkheid door stilzwijgend apps in staat te stellen gebruikers te volgen zonder hun toestemming.

Dit leidt meteen tot de tweede wens van Apple: Apple wil iOS verkopen als het veiligste en meest privacy-bewuste mobiele besturingssysteem op de markt, zonder uitzondering. Als toegang van de ontwikkelaars tot UDID's het mogelijk maakt dat het gebruik van een app wordt gevolgd zonder dat de gebruiker het weet, dan is het veel moeilijker voor Apple om die claim te maken.

Tot slot is er nog een derde mogelijkheid: dat Apple in feite probeert om derde partijen de toegang te belemmeren tot de bedrijvigheid die het probeert op te zetten rondom technologieën als Game Center en iAds. Het is denkbaar, maar gegeven dat iAds noch Game Center het bedrijf veel geld schijnt op te leveren lijkt dit een vrij zwak argument.

Lees reacties op dit artikel of plaats er een | Tweet dit artikel


Lion-beveiliging: bouwen op de iOS-fundering

  door Rich Mogull <rich@tidbits.com>
  9 reacties (Engelstalig)

[vertaling: RAW, LmR, PP, DPF]

Het is lang een dooddoener geweest onder de technische goeroes dat Applegebruikers weinig last van beveilingsaanvallen omdat het relatief lage marktaandeel de Mac onaantrekkelijk maakt voor professionele cybercriminelen. Dat was misschien zo vijf of tien jaar geleden, maar dankzij de iPhone, iPad en iPod touch kunnen we nu met zekerheid zeggen dat obscuriteit niet langer Apples belangrijkste beveiliging tegen aanvallen is.

Met meer dan 220 miljoen verkochte iOS-apparaten domineert Apple de tabletmarkt en is het een van de belangrijke spelers op de smartphonemarkt, waardoor het bedrijf in de frontlijn van de beveiligingsoorlogen staat. Sinds het eerste uitkomen van de iPhone heeft Apple voortdurend belangrijke beveiligingsmaatregelen toegevoegd aan iOS die ontbraken in Mac OS X, om zowel aanvallen als jailbreaken het hoofd te kunnen bieden. (Technisch gesproken is elke jailbreak een beveiligingsaanval die gebruikt wordt om Apples iOS-beperkingen te omzeilen.)

Hoe houdt dit verband met Lion? Voordat Apple de naam officieel "iPhone OS" en daarna "iOS" maakte, was het besturingssysteem op Apples handapparaten gewoon "OS X" of soms "OS X voor iPhone". Apples vertegenwoordigers maakten er een punt van dat het gewoon een variant van Mac OS X was en dit werd versterkt toen mensen begonnen met jailbreaken van (en later ontwikkelen voor) het platform. Hoewel ze niet identiek zijn, hebben iOS en Mac OS X meer overeenkomsten dan verschillen.

Apple heeft overduidelijk gemaakt dat een hoofddoel in Mac OS X 10.7 Lion was om de lessen die geleerd waren op iOS terug in te bouwen in Mac OS X. Hoewel veel van die veranderingen gericht waren op de belevenis van de gebruiker (vingerbesturing, Launchpad, enzovoort), heeft Apple ook belangrijke, niet zo zichtbare beveilingsverbeteringen van iOS naar Lion gemigreerd.

Met Lion heeft Apple zich geconcentreerd op drie belangrijke beveiligingsverbeteringen die getest werden in iOS en één oud gat gedicht in hoe geheugen beschermd wordt, met daarnaast nog wat kleinere veranderingen.

Laat het wel duidelijk zijn dat al deze functies al in een of andere vorm in Mac OS X bestonden vóór Lion; de manier waarop Apple ze gecombineerd en verbeterd heeft om de het gehele Mac-programma- en besturingsecosysteem te veranderen laat duidelijk de invloed van iOS zien.

Versterkt geheugen -- Zoals ik al in mijn bespreking van de beveiligingsaspecten van 10.6 Snow Leopard zei ("Snow Leopard beveiliging - een kijkje onder de motorkap", 27 augustus 2009), heeft Apple ASLR niet geheel geïmplementeerd. ASLR, dat staat voor Address Space Layout Randomization [randomisering van de inrichting van de adressenruimte, nvdv] en door Apple Library Randomization genoemd wordt, is een krachtige beveilingsmaatregel die, wanneer tegelijk ingezet met andere technologieën om geheugen te beschermen, zoals Data Execution Protection, het veel moeilijker maakt voor een aanvaller om het besturingssysteem in gevaar te brengen.

Even snel: ASLR zet de geheugenlocaties van het besturingssysteem en programmacomponenten in een willekeurige volgorde. Dit vertraagt of stopt aanvallers, omdat zelfs als deze een buffer-overloop gebruiken (of een andere zwakke plek in het geheugen), zijn er geen bekende locaties waarop ze kunnen aanhaken om te ergens misbruik van te maken. Het is vergelijkbaar met een inbreker die door een open raam kruipt zonder te weten of dat op een slaapkamer of een rioolbuis uitkomt.

In Snow Leopard randomiseerde Apples ASLR-implementatie niet alle stukken van het besturingssysteem, vooral het belangrijke dynamic loader-proces niet, waardoor aanvallers een solide locatie kregen waarvandaan ze misbruik konden lanceren. Lion verbetert dit falen en voegt nog andere geheugenbeschermingen toe om misbruik een heel stuk moeilijker te maken. (Dit is het enige gebied waar Lion voorloopt op iOS, dat nog steeds zijn ASLR aan het verbeteren is.)

ASLR is echter niet perfect. Veel programma's gebruiken nog steeds statische geheugenlocaties, en als een programma niet gecompileerd is als een "positie-onafhankelijk uitvoerbaar bestand" (position independent executable - PIE), kan het, in tegenstelling tot het besturingssysteem, het doelwit van het misbruik zijn. Aanvallen op niet-ASLR-programma's on een ASLR-gebruikend besturingssysteem is een ernstige bron van misbruiken op besturingssystemen zoals Windows 7 die al jaren volledige ASLR gebruiken. Een positief punt is dat compilatie van een programma als een PIE de standaardinstelling is in Apples ontwikkelomgeving Xcode voor 64-bit uitvoerbare bestanden die voor Lion bedoeld zijn. Omdat Lion alleen beschikbaar is voor 64-bit hardware (waarin nog meer beveiligingsbescherming zit die ook door Lion ondersteund wordt), is het nu veel moeilijker om Macs te misbruiken via geheugencorruptie-aanvallen.

Zandbakken en privilege-scheiding -- Mac OS X ondersteunt al enige tijd sandboxen (zandbakken). Optionele mechanismen in het besturingsysteem die beperkingen opleggen aan wat een programma op je systeem kan doen. In de afgelopen jaren heeft Apple deze zandbakken zelfs aangewend om de beveiliging op te krikken van kwetsbare programma's als QuickTime. (Videospelers zijn bijzonder moeilijk te beveiligen vanwege alle coderingsmethoden die ze moeten ondersteunen en hun hoge prestatie-eisen.) Het gebruik van deze zandbakken in Lion is op twee belangrijke punten behoorlijk verbeterd en beide manieren zagen we al eerder bij iOS.

Ten eerste zijn er veel verbeteringen "onder de motorkap" van de zandbak-processen en is er een veel robustere ondersteuning voor programma's. Lion ondersteunt tientallen "entitlements", dit zijn processen die een programma mag uitvoeren. Entitlements zijn onder andere functies als het schrijven in het bestandsysteem (waaronder verschillende "entitlements" voor tijdelijke bestanden), toegang krijgen tot het netwerk en samenwerken met hardware zoals een camera- of USB-verbinding. Om dit te kunnen doen, ontwerpen en compileren ontwikkelaars hun programma's voor de zandbak en geven ze een compleet programma of verschillende subprocessen slechts een minimale aan vereiste "entitlements" om te kunnen werken. Als iemand het programma dan aanvalt, kunnen ze niets anders dan wat dat programma is toegestaan, tenzij ze op een of andere manier uit de zandbak weten te breken.

Idealiter breken ontwikkelaars hun programma's op in verschillende processen waarbij de grote onderdelen in de zandbak worden geplaatst zodat zij slechts de minimale "entitlements" kunnen gebruiken. Deze aanpak, die "privilege-scheiding" wordt genoemd, zorgt voor beveiligingsregelingen in een programma. Bij voorbeeld, het lezen van pdf-bestanden, het renderen van webpagina's, het bekijken van video's en het gebruiken van browser plug-ins als Flash zijn allemaal beruchte bronnen van fouten en kwetsbaarheden. Apple heeft (al in Snow Leopard) het rendering-process in een zandbak gebouwd en gescheiden van kernprogramma's als Safari, QuickTime, Voorvertoning en alle Safari plug-ins. Adobe heeft de programma's Acrobat en Reader op Windows al in een zandbak gestopt maar nog niet aangekondigd wanneer ze dit ook voor de Mac OS X-versies van plan zijn.

In QuickTime is, als je een video bekijkt, de rendering-motor in een zandbox geplaatst en heeft deze geen toestemming om bestanden te schrijven. Dus een aanvaller die QuickTime wil misbruiken moet daarnaast een manier vinden om uit de zandbak te breken voordat hij of zij bijvoorbeeld kwaadaardige software op je harde schijf kan installeren.

In programma's op het iOS wordt dit in zandbakken plaatsen enorm veel gebruikt maar een vluchtige blik op mijn Lion-systeem wijst uit dat, los van de door Apple meegeleverde programma's, geen enkel programma dat ik draai gebruik maakt van een zandbak. Zelfs Apple's eigen Aperture niet.

Dit zal allemaal veranderen in november 2011 als Apple de tweede grote verandering in het zandbakproces invoert en dit gaat eisen van alle apps in de Mac App Store. We weten niet hoe nauwkeurig Apple individuele zandbak-implementaties zal bekijken maar alle programma's die vanaf november worden aangeboden aan de Mac App Store zullen zandbakprocessen moeten ondersteunen en zullen daardoor door aanvallers minder goed kunnen worden gebruikt als manier om binnen te komen. De zandbak-programma's zullen dan alleen via hun "entitlements" met je Mac kunnen communiceren.

Ontwikkelaars zijn hier overigens niet onverdeeld gelukkig mee. Zandbakken zijn verstorend en kunnen moeilijk implementeerbaar zijn in bestaande code. Het zal zelfs onmogelijk zijn om bepaalde programma's in zandbakken te zetten, die functionaliteit vereisen waarvoor Apple nog geen "entitlements" heeft ontwikkeld. Deze programma's zullen wel draaien op Lion maar Apple zal ze niet toestaan in de Mac App Store en dat kan weer negatief uitpakken voor de verkoop, daar de Mac App Store snel in populariteit groeit als bron van Mac software.

Code (Application) Signing -- Een softwaremaker kan zijn werk digitaal ondertekenen door met cryptografie het besturingssysteem duidelijk te maken dat het programma niet veranderd is en dat het van een "betrouwbare bron" afkomstig is. Een digitale ondertekening is niet zo maar wat bitjes aan het einde van een programma die zeggen "dit is door mij gemaakt", het vormt de hele applicatie om tot een beveiligd versleuteld binair mengsel waardoor het besturingssysteem kan merken of er iets aan veranderd is.

Een aanvaller kan dus niet een ondertekend programma veranderen zonder de verbinding met een digitaal attest te verbreken. Wat betekent dat Mac OS X zou weigeren om het veranderde programma te starten. Om een vergiftigde applicatie naar de Mac Appwinkel te verzenden zou een aanvaller zijn veranderde versie moeten ondertekenen met de openbare sleutel van de uitgever en die "update" dan aanbieden aan Apple voor toestemming (die dan natuurlijk geweigerd zou worden).

Dat ondertekenen van applicaties is beschikbaar geweest sinds 10.5 Leopard voor verschillende veiligheids- en nuttigheidsfuncties. Sommige toestemmingen (zoals toegang tot de keychain) worden bijvoorbeeld afgehandeld voor elke applicatie apart. Als een applicatie toegang heeft tot iets uit de keychain, noteert Mac OS X de ondertekening voor latere toegang daartoe. Als een applicatie vernieuwd wordt met dezelfde ondertekening hoeft de keychain niet opnieuw toegang te vragen van die nieuwe versie. In Leopard speelde programmaondertekening een vergelijkbare rol bij brandmuurpermissie's per applicatie.

Code signing [techniek waarbij een programma of een stuk code voorzien wordt van een digitale handtekening, nvdv] is vereist voor alle apps in de Mac Appwinkel net als voor alle iOS-apps. Er is geen wereldwijde eis voor code signing behalve bij iOS. Maar code signing garandeert gebruikers wel dat er niet gerommeld is aan de apps van de Mac Appwinkel. Kenmerkend is niet dat code signing nieuw is maar dat dank zij de Mac Appwinkel, de ontwikkelaars behoorlijk gemotiveerd worden om dat te gebruiken en hoe meer apps dat doen, hoe minder er onderhevig zijn aan verandering.

Apple gebruikt nu ook veel vaker code signing voor zijn eigen programma's en onderdelen van het besturingssysteem en heeft code signing in Lion nu sterker verbonden aan sandboxing [techniek waarbij een programma een apart geheugendeel toegewezen krijgt, de zandbak, waardoor het geen code van andere programma's kan beïnvloeden, nvndv]. Ontwikkelaars hebben nu meer vrijheid in hun manier van ondertekenen van hun code en code-onderdelen en hoe die met sandboxing te koppelen zijn.

FileVault 2 -- FileVault is een andere oude bekende in Mac OS X maar is wel de functie met misschien de meest ingrijpende wijzigingen in Lion. Vroeger zou FileVault je Thuismap versleutelen waardoor gevoelige bestanden en andere persoonlijke informatie beveiligd worden. Samen met de andere mogelijkheid om virtueel geheugen te versleutelen, bood FileVault voldoende bescherming.

Maar die bescherming kostte wat. FileVault versleutelde de gebruikersmap door ze om te zetten naar een versleuteld en ingedikt bestand (en later een ingedikt pakket). Elke versleutelde home-directory werd zo op een schijf geplaatst als een enkel groot versleuteld bestand, en was behoorlijk gevoelig voor fouten. Die benadering maakte ook veel backupprogramma's onmogelijk of dwong ze tot ingewikkelde aanpassingen. Time Machine bijvoorbeeld kon versleutelde home directories alleen opslaan als de eigenaar uitgelogd was.

Veel gebruikers namen toen programma's van derden om die kloof te overbruggen maar daarvan waren er niet veel en sommige (vooral PGP; zie "PGP Whole Disk Encryption en PGP Desktop Professional 10.0", 14 mei 2010), hadden de neiging ongeldig te worden, zelfs bij kleine updates van het besturingssyteem. Dat is heel anders bij iOS waar volledige versleuteling een norm was sinds iPhone 3GS, hoewel niet zonder enkele gebreken.

Volledige schijfversleuteling zal geen netwerkaanvaller tegenhouden maar het beschermt je bestanden als je schijf het begeeft. Ik raad al mijn bedrijfsklanten volledige schijfversleuteling aan voor alles dat mobiel is maar de mogelijkheden voor klanten op Macs waren behoorlijk beperkt.

Die situatie is met FileVault 2 helemaal anders. Het enige dat FileVault 2 gemeen lijkt te hebben met zijn voorganger is een naam en het woord "versleuteling".

FileVault 2 werkt nu volkomen transparant als die je hele opstartschijf versleutelt. Je kiest welke gebruikers je schijf mogen ontsluiten en alleen die gebruikers kunnen de computer starten. Het werkt snel (ik kon er niets van merken), werkt op de achtergrond (zelfs de versleuteling in het begin, in tegenstelling met de originele FileVault die je hele systeem urenlang vastzette als je veel bestanden in je Thuismap had) en werkt goed met alle back-upgereedschap.

Behalve je opstartschijf kan je ook nieuwe schijven partitioneren en versleutelen met Disk Utility. En het beste van alles is dat je in Time Machine nu zelfs kan kiezen om je back-ups te versleutelen.

Je moet nog wel erg voorzichtig zijn met FileVault 2; als je je wachtwoord vergeet, ben je voor altijd buitengesloten van je schijf. Als je de eerste keer je systeem versleutelt, geeft Apple je twee herstelmogelijkheden gebaseerd op een code van 24 tekens. Je kunt die noteren en gebruiken als een herstelwachtwoord en je kunt het bij Apple bewaren en ophalen via AppleCare na drie zelfgemaakte beveiligingsvragen te beantwoorden.

Versleuteling is ook belangrijk om van buitenaf het systeem te kunnen wissen, een van de hoofdbeveiligingen in iOS die mogelijk zijn in Vind mijn iPhone. In plaats van de hele schijf te moeten formatteren, hoef je alleen maar de sleutel te wissen. Volgens uitgelekte informatie is er al een Find-My-Mac-dienst in beta die een externe wismogelijkheid heeft.

Ook de omgeving verbeteren -- Zoals ik eerder al opmerkte is geen van de veranderingen per sé nieuw voor Mac OS X en zijn sommige zelfs ouder dan iOS. Ontwikkelaars zijn al lang in staat om hun apps onafhankelijk te ontwikkelen, ASLR is sterker in Lion dan in de huidige versie van iOS en FileVault 2 is een belangrijke verbetering voor FileVault, maar is opnieuw flink beter dan haar iOS-tegenhanger.

Ik heb ook aandacht besteed aan een aantal andere veranderingen, zoals de XProtect anti-malware controle die aan Snow Leopard is toegevoegd ("Apple onderneemt actie tegen de groeiende dreiging van MACDefender", 25 mei 2011), die onveranderd lijkt in Lion en een toegevoegd Privacy-onderdeel in het voorkeurenvenster dat je laat bepalen hoeveel informatie je Mac naar Apple stuurt.


Maar wanneer we een stap terugnemen vallen alle puzzelstukjes in elkaar en zien we hoe Apple veiligheid in de gehele omgeving meeneemt, net zoals in iOS.

De meest essentiële verandering is de combinatie van geheugenbescherming, "sandboxing" en "code signing" in de Mac App Store. Gebruikers kunnen nog steeds van alles installeren op hun Macs, maar diegenen die kiezen voor software uit de Mac App Store weten (of profiteren in elk geval van dit feit) dat hun applicaties een mate van veiligheid hebben die zelfs zeldzaam is bij professionele programma's. Onveilige programma's zijn het belangrijkste veiligheidsprobleem. Bijna alle recente aanvallen tegen gebruikers (en dat is wat anders dan business applicaties) die ik ken maken gebruik van tekortkomingen in programma's als Safari, Microsoft Excel, QuickTime en Adobe Reader.

Ik zie het niet gebeuren dat Apple alle Mac gebruikers dwingt om de Mac App Store te gebruiken, maar wel een toekomst waarbij sommige gebruikers op die manier beperkt worden. Deze gebruikers worden dan beschermd tegen downloads met virussen en andere trucs om malware te installeren. Het zal niet voor iedereen opgaan (niet voor mij, of een andere willekeurige ontwikkelaar) maar de populariteit van iOS-apparaten en de iOS App Store toont aan dat er een grote groep gebruikers bestaat die meer dan tevreden zal zijn als ze applicaties kunnen downloaden vanuit een ommuurde tuin.

Herinner je je de recente MacDefender aanval nog, waarbij gebruikers om de tuin werden geleid waardoor een kwaadwillend programma werd geïnstalleerd? Denk je eens in dat in plaats van om een beheerderwachtwoord te vragen, een dialoogvenster zou verschijnen dat het nieuwe programma niet goedgekeurd is door de Mac App Store, om vervolgens naar Systeemvoorkeuren doorgestuurd te worden om de installatie goed te keuren. Sommige mensen zouden nog steeds in de valkuil kunnen trappen, maar naarmate mensen meer ervaring hebben met de Mac App Store denk ik dat die groep gebruikers steeds kleiner zal worden.

Sommige bedrijven doen al iets vergelijkbaars met het aanmaken van speciale "whitelists" aan software die toegestaan is. Ook een manier om malware te verdrijven. Deze strategie kan behoorlijk effectief zijn, maar moeilijk te beheren want je bent afhankelijk van de gewoontes van je werknemers en hoe strict de regels worden opgevolgd.

Laat me duidelijk zijn over de doelen van Apple. Het bedrijf zal profiteren van de beveiliging omdat ze inkomsten ontvangen van ieder programma dat in de Mac App Store verkocht wordt. Maar gezien het feit dat ik een recent weekend geheel besteed heb aan het opschonen van een Windows-PC van een familielid, vind ik dat prima zo lang dat een veiligere computer oplevert van iemand die anders een risico is.

De veranderingen in FileVault 2 en de daarmee samenhangende Zoek mijn Mac tonen aan dat Apple de behoefte aan betere beveiliging voor mobiele computers onderkent. Apple heeft de laatste jaren meer laptops dan desktops verkocht en deze trend gaat door met het uitkomen van de enorm populaire iPad. Hoewel de combinatie van versleuteling en op afstand leegmaken al lang een optie is voor zakelijke gebruikers is Lion de eerste keer dat we dergelijke technologie in een mainstream OS zien. Zelfs de volledige schijfversleuteling van Microsoft BitLocker is alleen in de Ultimate en Enterprise versies een optie.

Uiteindelijk is Lion ook flink beter beveiligd dan Snow Leopard zonder de Mac App Store-omgeving. Combineer de twee en we zien een toekomst waarbij prachtige beveiligingsmogelijkheden beschikbaar komen voor klanten en belangrijker nog, waarbij beveiliging een geïntegreerd onderdeel is van de omgeving, en waarbij gebruikers die niets weten van beveiliging toch beveiligd zijn.

Hoewel je met veel factoren rekening moet houden wanneer je wilt bepalen wanneer je toe bent aan een nieuwe versie van Mac OS X, is het vanuit een veiligheidsperspectief een geval van hoe eerder hoe beter. Hoe eerder je overstapt op Lion, hoe eerder je van deze nieuwe beveiligingsmogelijkheden kunt profiteren.

Lees reacties op dit artikel of plaats er een | Tweet dit artikel


Subtiele irritaties in Lion

  van de TidBITS-redactie <editors@tidbits.com>
  19 reacties (Engelstalig)

[vertaling: TK, HV, MSH, SWB, OF]

Mac OS X 10.7 Lion was op alle vlakken een verkoopsucces, met meer dan een miljoen downloads op de eerste dag en ongetwijfeld nog miljoenen meer sindsdien. Deze astronomische cijfers betekenen niet noodzakelijk dat het product perfect is, maar wel dat het een langverwacht en veelbesproken product is. Net zoals bij de initiële versies van 10.6 Snow Leopard, 10.5 Leopard, 10.4 Tiger en alle andere releases met de naam van een grote kat, zitten ook in Lion een aantal kleine veranderingen ten opzichte van de vorige versies die ergeren en verwonderen, plus nieuwe bugs die verbazen en verwarren.

Begrijp de bedoeling van dit artikel niet verkeerd. Onze bedoeling is te wijzen op subtiele aspecten van Lion die ons (en veel andere jarenlange Mac-gebruikers) het gevoel geven dat we minder productief zijn op onze Macs. We hopen dat Apple de discussies die geresulteerd hebben in deze veranderingen in Lion zal heroverwegen en opnieuw zal evalueren hoe ze invloed hebben op niet alleen de bruikbaarheid voor nieuwe klanten, maar ook op de productiviteit voor loyale Mac-gebruikers die met hart en ziel van hun Macs houden. En voor wie Lion vreemd aanvoelde maar de vinger niet op de wonde kon leggen, helpen onze beschrijvingen misschien wel om uit te vissen hoe je je werkwijze ter compensatie kunt aanpassen.

Hier zijn enkele kleine cosmetische en operationele veranderingen waaraan we ons ergeren.

Verborgen schuifbalken -- De mogelijkheid om in één oogopslag te kunnen zien hoe lang een pagina is en waar je je er ongeveer in bevindt is essentieel voor sommige dingen die wij doen (zoals het bewerken van een bijzonder lang tekstdocument). Gelukkig kun je je machine zo instellen dat schuifbalken altijd zichtbaar zijn (niet alleen tijdens het schuiven) in het Algemene voorkeurenvenster.

Bovendien zijn de schuifbalken in Lion, zelfs als ze zichtbaar zijn, kleiner en makkelijker te missen met de cursor dan de schuifbalken in eerdere versies. We verwachten niet dat Apple dit zal veranderen; het lijkt er eerder op dat het Apples doel is om gebruikers bij voorkeur via het trackpad of de Magic Mouse te laten scrollen en niet met de schuifbalken.

Ikonen in de navigatiekolom van de Finder -- De zwart-witte ikonen in de navigatiekolom van Finder vensters (zelfs in speciale mappen) maakt het duidelijk minder makkelijk om individuele items in de navigatiekolom te vinden. Bovendien toont de navigatiekolom geen speciale map-ikonen en worden alle niet-Apple mappen weergegeven met een generiek map-ikoon in plaats van een door de gebruiker toegewezen ikoon.

Ook hier verwachten we niet dat dit op korte termijn zal veranderen; Apple bevindt zich op dit moment duidelijk in een kleurloze ontwerpfase (getuige ook de recente versies van iTunes). Het is erg jammer dat Apple ontwerpvoorschriften belangrijker vindt dan gebruiksgemak. Kleur en speciale ikonen zijn belangrijke ondersteunende elementen in het navigeren door een interface.

Mission Controls ruimtelijke onvoorspelbaarheid -- In Spaces in Snow Leopard, nu opgenomen in Mission Control, was het mogelijk om twee of meer virtuele bureaubladen te creëren, in een twee-dimensionaal rooster; met Ctrl-linker en -rechter pijltje kon je dan in een volstrekt voorspelbare volgorde door deze bureaubladen heen lopen. In Mission Control zijn deze bureaubladen één-dimensionaal gerangschikt, en in de standaardinstellingen is de volgorde van deze bureaubladen afhankelijk van welk bureaublad het laatst gebruikt werd: het bureaublad dat zich links of rechts van het huidige bureaublad bevindt hoeft niet hetzelfde bureaublad te zijn als het bureaublad dat zich daar een paar minuten geleden bevond. Gelukkig kan deze eigenschap gewijzigd worden in het voorkeurvenster van Mission Control.

Daar komt nog bij dat de bureaubladen in Spaces "rond" liepen: was je eenmaal bij het "laatste" bureaublad aangekomen, dan bracht een volgende Ctrl-rechter pijltje je automatisch weer bij het "eerste" bureaublad. In Mission Control is dat niet langer zo: als je als gebruiker bij het laatste bureaublad in de reeks bent aangeland doet een volgende Ctrl-rechter pijltje niets, behalve dat het huidige bureaublad een paar keer heen en weer trilt. Om van het meest rechter naar het meest linker bureaublad te navigeren moet je heel wat toetsaanslagen maken. En er is geen systeemvoorkeur-instelling waarmee dat gedrag gewijzigd kan worden.

Het is een goede zaak dat je de volgorde van bureaubladen in Mission Control voorspelbaar kan maken als je dat wilt; het zou fijn zijn als Apple ook het "rond" lopen van bureaubladen weer zou implementeren. Het is niet uitgesloten dat Apple deze wijziging heeft doorgevoerd om het navigeren tussen bureaubladen meer te laten lijken op het navigeren tussen Launchpad-pagina's, die ook niet rondlopen, net als Thuisscherm-pagina's in iOS dat ook niet doen. Daar staat tegenover dat de boekenplanken in de iBooks app op iOS wel rondlopen, dus kennelijk is Apple niet principieel tegen rondlopende navigatie.

Apple Mails beantwoord in conversaties -- Als je in Apple Mail een conversatie aan het lezen bent is het niet ongebruikelijk dat je wilt reageren op een bericht dat zojuist binnen is gekomen als antwoord op een bericht dat je eerder verstuurde. Als de conversatie-functie van Mail actief is zijn dergelijke net binnengekomen berichten zichtbaar en leesbaar in het browser-venster van Mail, ook al zijn ze, technisch gesproken, nog niet "gelezen"; daarom ook is het geselecteerde bericht in Mail het meest recente bericht dat je zelf selecteerde en vaak is dat het laatste bericht dat je hebt verstuurd.

Dus als je op dat moment op de Antwoord-knop in de taakbalk klikt of de overeenkomstige toetscombinatie gebruikt, maak je een antwoord-bericht op het actief geselecteerde bericht in de conversatie en dat is niet het zojuist binnengekomen bericht, maar veelal je eigen bericht, waar het binnengekomen bericht een antwoord op was. Met als gevolg dat je "antwoord" in feite een antwoord wordt op je eigen bericht in plaats van op het net binnengekomen bericht in de conversatie. Je moet echt actief dat laatst binnengekomen bericht selecteren om er op te reageren. Doe je dat niet, dan stuur je je antwoord alleen aan jezelf, prachtig als je erg eenzaam bent, maar niet zo handig als je het "gesprek" gaande wilt houden.

(Daar komt nog bij dat je in de weergave-voorkeuren van Mail kunt kiezen of het nieuwste bericht in een conversatie bovenaan of juist onderaan de conversatie wordt toegevoegd. Nieuwste bericht boven is zoals Twitter werkt en nieuwste bericht onder lijkt meer op discussieforums. Over het algemeen adviseren wij om voor nieuwste bericht onder te gaan, omdat je anders nieuwe conversaties van onderen naar boven moet lezen, wat nogal onhandig is.

De "fijnafstelling" van hoe de OS X gebruikersinterface zich standaard gedraagt vindt veelal plaats in volgende versies van het OS, omdat het toch telkens weer niet eenvoudig blijkt om te voorspellen wat de voorkeur van gebruikers zal zijn, voordat zij een nieuwe functie ook werkelijk hebben gezien. Om maar een voorbeeld te geven, Gmail, waarin het concept van conversaties voor het eerst werd uitgeprobeerd, is daar erg goed in. Elk individueel bericht in een conversatie heeft zijn eigen Antwoord- en Doorsturen-knoppen (de eerlijkheid gebiedt ons te zeggen dat Apple Mail dat ook heeft, maar als gevolg van Apples strijd tegen al te duidelijke gebruikersinterfaces zijn die alleen zichtbaar als je je muis over de header van het bericht heen beweegt); als je in een bericht klikt en vervolgens een toetscombinatie gebruikt beantwoordt Gmail het geselecteerde bericht; en als helemaal niet duidelijk is waar je op reageert reageert Gmail automatisch op het meest recente bericht in de conversatie. We hopen dat Apple eens goed naar het voorbeeld van Gmail kijkt.

Drie vingers Salute - Door drie vingers in Snow Leopard omhoog of omlaag te bewegen brengt je (in sommige programma's) naar de boven-of onderkant van een document of pagina, het equivalent van het indrukken van de Home of End-toets. In Lion is dat behulpzame gebaar verdwenen, vervangen door een systeem-wijde instelling: drie vingers omhoog bewegen is ofwel kies-en-sleep of toont Mission Control, en drie vingers omlaag is of selecteer -en-sleep of App Exposé. Je kan Mission Control en App Expose opnieuw toewijzen aan vier vingerscans, maar als je de drie vingers terug wilt hebben voor de Home en End, moet je een van deze hulpprogramma's installeren (in volgorde van hun succes voor het verschaffen van die specifieke functie): jitouch, MagicPrefs, of BetterTouchTool.

Auto Save -- Lion kan applicaties die Auto Save ondersteunen toestaan om data automatisch op te slaan zonder tussenkomst van de gebruiker. Door samenwerking met Versions, voorkomt Auto Save niet alleen dat de gebruiker zich zorgen maakt dat hij dataverlies lijdt door vergeten om te bewaren, maar geeft hem ook een manier om terug te gaan in de tijd naar eerdere versies van een document en terugkeeer naar sommige of alle van de meest recent automatisch opgeslagen wijzigingen. Dat is keurig, maar Automatisch opslaan kan niet worden uitgeschakeld in toepassingen die het ondersteunen en de loutere aanwezigheid elimineert een gemeenschappelijke Bestands menu optie: Opslaan als.

In eerdere versies van Mac OS X zonder Auto Save, kon je een document openen en meteen "Bestand > Opslaan als" kiezen, de kopie een naam geven en beginnen te werken, terwijl het origineel intact blijft. Nu moet je een document openen, kies Bestand> Dupliceren, herbenoem het duplicaat, en (optioneel) het origineel handmatig sluiten om op een kopie te werken zonder dat het origineel aangetast wordt. Zou je vergeten om het document onmiddellijk te dupliceren,dan worden eventuele wijzigingen automatisch opgeslagen in het originele document; in het oude model werden er geen wijzigingen opgeslagen totdat er een handmatig Opslaan of Opslaan Als gekozen wordt.

Sprekend over Auto Save, we zijn niet dol op het verborgen menu dat men gebruikt voor toegang tot versies. Beweeg je aanwijzer over de naam van het document in de titelbalk en je zult een kleine naar onder wijzende driehoek zien wat wijst op aanwezigheid van het menu. Klik erop om commando's te gebruiken voor het dupliceren, vergrendelen en browsen van versies van het document. Dit is alweer een voorbeeld van de nieuw ontdekte Apple's neiging tot het verbergen van essentiële gebruikersinterface-elementen. Voor iets zo noodzakelijk als toegang tot een eerdere versie van een document is het veel te moeilijk om deze te vinden.

We zien Apple hier niets veranderen; we voegen dit feit meer toe om hen die upgraden naar Lion te waarschuwen, hoe je het equivalent van een Bewaar Als in met Auto Save-bekende apps doet en hoe je oudere versies van je auto-saved documenten benadert.

Automatisch afsluiten -- Er valt hierover niet meer te zeggen dan wat Matt Neuburg al heeft gezegd in "Lion is een afsluiter" (5 augustus 2011). Apple zou grotendeels de klachten van Matt kunnen ondervangen door de Dock en de schakelaar tussen programma's via Command-Tab zo te maken dat steeds de pictogrammen worden getoond van apps die door het systeem zijn afgesloten, net zoals de iOS Fast App Switcher alle recente app's laat zien zodat de gebruiker niet weet of het hem niet kan schelen of ze draaien.

Hervatten na herstart/opnieuw openen -- Steeds wanneer je in Lion met een programma stopt, opent dat programma wanneer je het de volgende keer start met het tonen van dezelfde vensters zoals die aanwezig waren toen je er eerder mee stopte. Dat kan over het algemeen wenselijk zijn, maar is het niet altijd. De ingebouwde oplossing is om Command-Option-Q in te drukken om te stoppen en geopende vensters te negeren of om Shift ingedrukt te houden wanneer je een programma start om het eerder geopende vensters niet te laten openen. En je kunt het keuzevakje van "Herstel venster bij het stoppen en opnieuw openen van apps" uitvinken in het Algemene voorkeurspaneel om de functie overal uit te zetten.

Maar je kunt de functie niet per programma uitzetten: het is alles of niets. De situatie is zelfs minder te configureren wanneer een Mac opnieuw moet worden opgestart: je kunt het keuzevakje van "Herstel venster bij het stoppen en opnieuw openen van apps" uitvinken wanneer je de computer uitzet, uitlogt of herstart, maar je moet het elke keer weer doen; er is geen manier om de functie permanent uit te schakelen.

Zelfs al zouden gebruikers op programmaniveau controle over Resume willen, zal Apple het hoogstwaarschijnlijk niet doen omdat het een aanzienlijke hoeveelheid overhead aan gebruikersinterface zou toevoegen hetzij ergens bij de Systeemvoorkeuren hetzij bij elk afzonderlijk programma dat Resume ondersteunt. Het zou fijn zijn om het standaard herstartgedrag om te kunnen schakelen, zodat standaard het keuzevakje van "Open vensters weer bij opnieuw inloggen" uitgevinkt zou zijn; dit soort dingen worden vaak verzorgt door een verborgen defaults write-commando.

De ondraaglijke traagheid van Help -- Dit is geen nieuw probleem bij Lion; Help was al heel lang onacceptabel langzaam. Het is teleurstellend dat het bij Lion nog steeds een probleem is. Het Helpmenu van een programma zou de eerste plek moeten zijn waar een gebruiker naartoe gaat bij pogingen om een probleem op te lossen of bij het uitzoeken van hoe een functie te gebruiken, maar het Helpvenster heeft verscheidene seconden nodig voordat er enige nuttige informatie in verschijnt en het zoekveld in het Helpvenster heeft vaak nog meer seconden nodig voordat datgene wat de gebruiker heeft getypt zelfs maar verschijnt. Het gevolg is dat gebruikers zouden kunnen denken dat Help niet werkt en nooit meer proberen om het te gebruiken. Kom op Apple, het is altijd vervelend als je moet wachten om hulp te krijgen aan de telefoon of in een winkel en het is niet anders bij een Mac.

iChat stottert tegen Yahoo -- iChat in Lion ondersteunt nu ook Yahoo accounts. Maar het bevat een eigenaardige bug voor sommige gebruikers: als ze beginnen een bericht te schrijven in iChat naar een Yahoo-account dan begint iChat onmiddellijk te sturen wat er getikt wordt, zonder de enter-toets te hebben aangeraakt. En als ze doorgaan met tikken gaat iChat door met het sturen van wat er tot dan toe getikt is als losse berichten. Bijvoorbeeld: stel je voor dat iemand tikt "Hoi. Het is hier fantastisch in het wonderbaarlijke land van Oz", dan stuurt iChat een aantal berichten op rij en dat ziet er ongeveer zo uit:

Hoi. Hoi. Het is Hoi. Het is hier fanta Hoi. Het is hier fantastisch in het won Hoi. Het is hier fantastisch in het wonderbaarlijke land van Oz

Hopelijk zal deze bug simpelweg verdwijnen in de volgende iChat update

Slimme mappen doen het niet meer -- dat is niet helemaal waar natuurlijk maar het probleem treedt op als je een Finder zoekresultaat bewaart als een Slimme Map en later probeert om deze zoekopdracht te wijzigen. Als je probeert om de Slimme Map zoekopties te bekijken in de Finder gebeuren er twee dingen:

  1. De zoekcriteria die je ziet zijn de standaard opties (geen zoekwoord ingesteld en de enige selectiebalk die je ziet is die met Soort: Willekeurig) en niet de zoektermen die je had ingevuld.

  2. De eerdere zoekcriteria zijn niet alleen onzichtbaar maar compleet gewist waarmee de Slimme Map waardeloos is geworden.

Dit is duidelijk een bug en het is verbazingwekkend dat Apple dat niet verholpen heeft in 10.7.1

Ontwaken van je scherm vereist een toetsenbord -- Dit is maar een kleintje maar het viel ons en een aantal collega's op. Vóór Lion kon je je Mac als die in de slaapstand was gevallen weer tot leven wekken door de muis te bewegen of je trackpad aan te raken en ook door een toets op het toetsenbord in te drukken of een muisknop te klikken. Omdat er altijd de kans bestond dat de volgende toetsaanslag een letter op een ongewenste plek plaatste (wij schrijvers haten dat), kozen wij er meestal voor om de muis of trackpad aan te raken. Maar Lion negeert de muis- en trackpadbewegingen als manier om het scherm te doen ontwaken en verplicht ons dus om toch een toets in te drukken of een muis of trackpad te klikken. Het is geen groot probleem maar we kunnen ons niet voorstellen waarom Apple deze verandering heeft doorgevoerd. Misschien hebben ze er gewoon overheen gekeken en komt het weer terug bij een volgende update.

We kijken uit naar 10.7.2 -- Met dit alles willen we niet suggereren dat Lion een ramp is. Integendeel. Veel in Apple's recentste besturingssysteem maakt ons enthousiast en een aantal van de nieuwe mogelijkheden zijn fantastisch en de meeste daarvan werken uitstekend. Desondanks, zoals met zoveel 10.x.0 versies zou ook deze grote kat baat hebben bij een vlooienkuur en bijgeknipte manen voor de volgende update. 10.7.1 is zojuist verschenen en lost geen van de punten die we hier hebben beschreven op dus we kijken reikhalzend uit naar 10.7.2

Lees reacties op dit artikel of plaats er een | Tweet dit artikel


TidBITS Volglijst: belangrijke software-updates, 22 augustus 2011

  van de TidBITS-redactie <editors@tidbits.com>

[vertaling: TK]

Firefox 6.0 -- Inderdaad, Mozilla heeft het versienummer van Firefox weer kunstmatig verhoogd en, met de uitgave van Firefox 6.0 is er, net zoals bij de release van Firefox 5.0, niet veel veranderd. Naast enkele oplossingen voor stabiliteits- en beveiligingsproblemen heeft het site-identiteitsblok (links van de url in de adresbalk) in Firefox 6.0 een iets gestroomlijnder uitzicht gekregen. Verder wordt in de nieuwste aflevering van "Bug of functie?" in de adresbalk van Firefox 6.0 nu alles behalve de domeinnaam van de actueel ingeladen pagina grijs, zodat het moeilijker te lezen is. Ook nog nieuw is een interactieve JavaScript prototyping-omgeving voor ontwikkelaars: kies Tools > Web Developer > Scratchpad (het menu-item Web Developer is ook nieuw en groepeert verschillende ontwikkelingsgerelateerde commando's). Volgens Mozilla werd ook de ontdekbaarheid van Firefox Sync verbeterd, de bruikbaarheid van de Web Console, en de opstartduur van de browser met de functie voor het groeperen van tabs Panorama. Met uitzondering van de dwaze verandering in de adresbalk, is er niets echt mis met Firefox 6.0, zo lang je het beschouwt als versie 4.2. (Gratis, 28,1 MB, toelichtingen)

Reacties - Firefox 6.0

Dropbox 1.1.40 -- De online-opslagdienst Dropbox heeft zijn naamgevende client-software ge-update naar Dropbox 1.1.40, met opnieuw statusbadges op door Dropbox beheerde bestanden en mappen in Mac OS X 10.7 Lion zodat je kunt zien of ze ge-update zijn of niet. De nieuwe versie lost ook een probleem op waarbij sommige Mac OS X-machines niet automatisch bestanden uploaden. In theorie update Dropbox zichzelf, maar vaak werkt dit niet, zodat je deze update best handmatig ophaalt als je onder Lion werkt. (Gratis, 17,6 MB)

Reacties - Dropbox 1.1.40

GraphicConverter X 7.3.1 -- GraphicConverter X 7.3.1 van Lemkesoft heeft dan wel maar een kleine versieverandering gekregen, maar deze update bevat een groot aantal verbeteringen, waaronder nieuwe opties voor het werken met afbeeldingen en voorvertoningen, betere tekenfuncties en de mogelijkheid om in beeldbestanden ingebedde gps-locatiegegevens weer te geven. De ondersteuning voor Mac OS X 10.7 Lion is ook verbeterd met de herintroductie van ondersteuning voor de schermvullende functie van het besturingssysteem. De update wordt vervolledigd door oplossingen voor enkele kleinere bugs en verbeteringen in functies. ($ 39,95 nieuw bij Lemkesoft of bij de Mac App Store, gratis update, 100 MB, toelichtingen)

Reacties - GraphicConverter X 7.3.1

Carbon Copy Cloner 3.4.2 -- Bombich Software heeft Carbon Copy Cloner 3.4.2 uitgebracht. Het versienummer is maar licht veranderd, maar deze release lost wel tientallen bugs op die invloed hebben op verschillende delen van de functionaliteit van dit hulpprogramma voor back-ups, waaronder scheduling, de verwerking van netwerkbestandssystemen, beheer van toegangsmachtigingen, enz. In minstens één geval worden problemen opgelost waarbij in bepaalde omstandigheden niet kon worden opgestart van een teruggezet volume. De update wordt vervolledigd door enkele kleine veranderingen in functies. (Gratis update, 5,2 MB, toelichtingen)

Reacties - Carbon Copy Cloner 3.4.2

ScreenFlow 3.0 -- Nieuw van Telestream is ScreenFlow 3.0, een belangrijke upgrade van het screencast-opnameprogramma. Deze nieuwe versie omvat enkele nieuwe functies, waaronder compatibiliteit met Mac OS X 10.7 Lion. Gebruikers kunnen in ScreenFlow nu om het even waar op een video met een borstel- of een rechthoekgereedschap "Freehand Callouts" en annotaties maken. De tijdlijn van het programma heeft ook een facelift ondergaan en biedt nu meer flexibiliteit bij bewerkingen en wordt aangevuld door nieuwe audiokwaliteit-regelingen en -filters. De update wordt vervolledigd door nieuwe exportinstellingen, met onder andere een voorinstelling voor iPads en een optie om naar Vimeo te publiceren. ($ 99 nieuw, $ 29 upgrade, 14,5 MB)

Reacties - ScreenFlow 3.0

Airfoil 4.5.5 -- Rogue Amoeba heeft Airfoil 4.5.5 uitgebracht, een kleine update van het populaire programma voor remote audio transmissie. Het belangrijkste in de nieuwe versie is het feit dat verscheidene problemen in verband met Mac OS X 10.7 Lion, waaronder een ernstige crash, zijn opgelost. Verder biedt Airfoil nu betere compatibiliteit met Google Talk, Muse Controllers en Radium (ofschoon je voor deze laatste een nog niet uitgebrachte versie van het programma voor beluisteren van internetradio nodig hebt). ($ 25 nieuw, gratis update, 11,3 MB, toelichtingen)

Reacties - Airfoil 4.5.5


ExtraBITS, 22 augustus 2011

  van de TidBITS-redactie <editors@tidbits.com>

[vertaling: DPF]

We hebben een beetje gespeeld vorige week: Glenn Fleishman sprak op Science Friday bij NPR en we delen een artikel over orang-oetans die iPads gebruiken. Beide de moeite waard.

Glenn praat over Googles overname van Motorola in Science Friday -- Glenn Fleishman maakte zijn opwachting op Science Friday in de National Public Radio show en sprak met gastheer Ira Flatow over de gevolgen van de overname van Motorola door Google, en vooral wat dat betekent voor Apple en voor klanten.

Reacties

Orang-oetans spelen met iPads -- Het begon als een 1-april grap, maar Scott Engel, verzorger van de orang-oetans in de dierentuin van Milwaukee County Zoo, heeft de proef op de som genomen door een experiment op te zetten met iPads en de orang-oetans van de dierentuin. Brian Cecente van Kotaku heeft hier een artikel over geschreven en hieruit blijkt dat ook andere dierentuinen overwegen om iPads in te zetten voor hun orang-oetans.

Reacties


Dit is TidBITS, een gratis wekelijkse technologie-nieuwsbrief met recent nieuws, bekwame analyse, en grondige besprekingen voor de Macintosh- en internet-gemeenschappen. Geef het gerust door aan je vrienden; beter nog, vraag of ze een abonnement willen nemen!
Niet-winstgevende en niet-commerciële publicaties en websites mogen artikelen overnemen of een link maken als de bron duidelijk en volledig vermeld wordt. Anderen gelieve ons te contacteren. We kunnen de precisie van de artikelen niet garanderen. Caveat lector. Publicatie-, product- en firmanamen kunnen gedeponeerde merken zijn van hun ondernemingen.
Copyright 2011 TidBITS; reuse governed by this Creative Commons License.

Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering