Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering

TidBITS Logo

TidBITS#1115, 27 februari 2012

We vinden het niet leuk er over te schrijven, maar we beginnen de editie van deze week met een gedetailleerd onderzoek van Flashback. Dit Trojaanse paard begon als een Flash Player-installer maar richt zich nu op kwetsbaarheden in Java en probeert gebruikers om de tuin te leiden door een vals certificaat te tonen. Daarna besteedt Michael Cohen aandacht aan het werk dat hij moest doen om "Zoek mijn Mac" werkend te krijgen en kun je de bijdrage van Steve McCabe lezen waarin hij de vraag behandelt waarmee hij het beste een stervende iMac kan vervangen, daar heb je wellicht wat aan als je zelf voor deze vraag komt te staan. De software-uitgaven waar we deze week aandacht aan besteden zijn iMac Wi-Fi Update 1.0, Firmware Updates for iMac, Mac mini, MacBook Air en MacBook Pro, ScreenFlow 3.0.5, Camino 2.1.1, PDFpen en PDFpenPro 5.7.2.
 
Artikelen
 

De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de VS.

Er is ook een iPhone-versie van TidBITS-NL op <http://nl.tidbits.com/TidBITS-nl-1115i.html>
En als je de volgende koppeling opneemt als bladwijzer in Safari op je iPhone, iPad of iPod touch, heb je altijd de nieuwste aflevering:
<http://nl.tidbits.com/TidBITS-nl-i.html>


Deze editie van TidBITS werd gedeeltelijk gesponsord door:
Help TidBITS te ondersteunen door onze sponsors te sponsoren!

Dit nummer werd uit het Engels vertaald door:

Verder werkten mee:

Hoe je ons kunt bereiken kun je lezen op:
<de contactpagina>


Pas op voor de immer veranderende Flashback-malware

  door Adam C. Engst <[email protected]>

[vertaling: OF, HV, SWB]

TidBITS-redacteur Beveiliging Rich Mogull schreef in "Gatekeeper op de Mac slaat de deur in het gezicht van malware-epidemieën" (16 februari 2012) al dat het grootste beveiligingsrisico op de Mac afkomstig is van de gebruikers zelf die misleid worden om iets kwaadaardigs te installeren. Als OS X Mountain Lion later in dit jaar op de meeste computers geïnstalleerd is hebben de gebruikers er nog een extra bescherming tegen gevaarlijke downloads bij.

Maar zelfs Gatekeeper zal ons niet beschermen tegen malware die zijn weg op een andere manier bij de Macs naar binnen vreet, zoals Flashback. Malware die zijn leven is begonnen om zich voor te doen als een installatieprogramma voor een Flash-speler maar nu Macs kan besmetten op een veel geniepiger manier. (Met dank aan TidBITS-sponsor Intego voor veel van de details in dit artikel die voor het eerst door Intego zijn gepubliceerd op hun Mac Security Blog.)

Infectie-vectoren -- In de oorspronkelijke Flashback benadering (varianten Flashback.A, Flashback.B en Flashback.C) vertoont een kwaadaardige of gehackte website een foutmelding die lijkt op een foutmelding van Flash die, als je er op klikt, een installatiepakket download dat zich voordoet als Flash-speler. Als "Open "veilige" bestanden na het downloaden" in de algemene voorkeuren van Safari aan staat zal het nep-installatiepakket automatisch gestart worden en is je Mac geïnfecteerd. (Tip #1: Schakel die optie in Safari uit!)


De nieuwe Flashback.G gebruikt daarentegen een nieuwe tweetraps-benadering die compleet anders is dan de nep Flashspeler-installatie hoewel de kwaadardige code die geïnstalleerd wordt in essentie gelijk is gebleven (en vandaar dat nog steeds Flashback als naam gebruikt wordt). Als eerste probeert het de code op je Mac te installeren door middel van een van de twee bekende kwetsbare plekken in Java. (Gelukkig hebben Macs onder 10.7 Lion standaard geen Java meer geïnstalleerd en zijn Macs op Lion of 10.6 Snow Leopard met alle Java updates geïnstalleerd immuun voor deze aanvallen). Als dat niet lukt zal Flashback een nep zelf-gesigneerd veiligheidscertificaat tonen dat van Apple Inc. afkomstig lijkt te zijn. Klik op "Ga door" en je Mac is besmet.


Het mag duidelijk zijn dat Flashback nog steeds actief ontwikkeld wordt, niet alleen omdat het een nieuwe aanvalsmethode gebruikt maar omdat er internationaal hard gewerkt wordt om ontdekking te voorkomen. Sommige varianten controleren of de gebruiker Mac OS X in VMware Fusion draait en het zal niet activeren als dat zo blijkt te zijn. Dat doen ze omdat veel beveiligings-onderzoekers malware testen in een virtuele omgeving omdat het veel eenvoudiger is om een virtuele machine te verwijderen dan je hele machine opnieuw schoon te installeren. De meest recente Flashback.G variant probeert zelfs niet te installeren als Intego's VirusBarrier X6 of een ander beveiligingsprogramma aanwezig is omdat het vermoedelijk niet de moeite is om dat te doen op een Mac die al beschermd is.

Gevolgen van een infectie -- Het doel van Flashback is het afvangen van gebruikersnamen en wachtwoorden. Dit doet het programma door extra code toe te voegen aan webbrowsers als Safari of Firefox en andere netwerktoepassingen zoals Skype. Het houdt het netwerkverkeer in de gaten, waarbij speciaal gekeken wordt naar verbindingen met een aantal geselecteerde domeinen, zoals Google, Yahoo, CNN, PayPal, banken en zo meer. Het lijkt er op dat de slechterikken achter Flashback op zoek zijn naar gebruikersnamen en wachtwoorden die meteen misbruikt kunnen worden (zoals voor de websites van banken) en naar combinaties die voor verschillende sites werken. (Tip nummer 2: gebruik nooit één en hetzelfde wachtwoord voor alle websites!)

Omdat de code van Flashback kan interfereren met de programma's waarbinnen het draait wil het nogal eens tot crashes leiden. Als een netwerkprogramma opeens regelmatig crasht kan dat een belangrijke aanwijzing zijn dat je Mac geïnfecteerd is.

Flashback moet de gestolen informatie natuurlijk ergens naar toe sturen en moet zichzelf ook kunnen updaten. Dat geschiedt via een aantal "command and control"-servers die op het moment dat Intego Flashback voor het eerst ontdekte, in september 2011, niet actief waren. In oktober 2011 zijn deze servers geactiveerd en hebben sindsdien geïnfecteerde Macs regelmatig geüpdate. In principe kan Flashback ook andere programmatuur downloaden, maar volgens Intego is daar nog geen sprake van geweest.

Wat voor code Flashback precies op geïnfecteerd Macs installeert is aan verandering onderhevig. Oorspronkelijk werd een dynamic loader library en zelfstartende code geïnstalleerd in een bestand ~/Library/Preferences/Preferences.dylib. Dat was een stukje achterdeurcode die via RC4-versleuteling met servers elders communiceerde en daarbij informatie zoals de hardware-identificatiecode van de geïnfecteerde Mac, de gebruikte versie van Mac OS X, de hardware-configuratie en nog zo wat gegevens doorstuurde.

Latere versies van Flashback maken geen gebruik meer van het eenvoudig weer te verwijderen Preferences.dylib bestand, maar planten de achterdeurcode in het programmapakket van Safari en Firefox, waarbij het Info.plist-bestand van deze programma's gewijzigd wordt zodat ze naar de achterdeurcode verwijzen; de eigenlijke code wordt hier opgeslagen: /Applications/Safari.app/Contents/Resources/UnHackMeBuild. (Voor Firefox moet je uiteraard "Safari.app" vervangen door "Firefox.app" in alle commando's en paden die in het vervolg genoemd worden.)

Om de infectie te "genezen" is het niet genoeg om alleen dat bestand te verwijderen: je moet ook de volgende regels uit het Info.plist bestand wissen; en daarvoor moet je het openen met BBEdit, of eerst in de Terminal converteren in een XML-bestand met het volgende commando:

plutil -convert xml1 /Applications/Safari.app/Contents/Info.plist

Als dat gebeurt is, zoek dan de volgende regels en wis ze:

<key>LSEnvironment</key> <dict> <key>DYLD_INSERT_LIBRARIES</key> <string>/Applications/Safari.app/Contents/Resources/UnHackMeBuild</string> </dict>

Helaas was dat niet het einde van de ontwikkeling van Flashback. Volgens Intego installeert een nog recentere versie een executable bestand in de /tmp-map, geeft het bestand executable rechten en start het programma vervolgens op. Op die manier wordt de achterdeur van Flashback geactiveerd zonder dat iemand iets in de gaten heeft.

Verder meldt Intego dat de nieuwste versie van Flashback, Flashback.G, het weer anders doet: het installeert zichzelf in een onzichtbaar bestand in de /Users/Shared-map. Dit bestand kan vele namen hebben, maar alle namen die men tot nu toe is tegengekomen hebben een .so-extensie. Helaas ziet het er naar uit dat Flashback nog wel even door zal gaan met het wijzigen van namen waaronder en locaties waarop het zijn achterdeurcode installeert, waardoor het niet goed mogelijk is om adequate instructies voor het verwijderen van Flashback te geven.

Deze nieuwste versie maakt ook een bestand /Users/Shared/.svcdmp aan en een plist-bestand, waarmee programma's ge-"patched" [patchen is het tussentijds oplappen van een programma door stukjes foute code te vervangen door verbeterde code, nvdv] worden, ~/.MACOSX/environment.plist, tezamen met een log-bestand ~/Library/Logs/vmLog.

Een aantal van de eerdere Flashback versies (maar niet Flashback.G) doen meer dan alleen het wijzigen van een aantal netwerkprogramma's, ze beschadigen opzettelijk een aantal systeembestanden. Meer in het bijzonder maken deze versies van Flashback het in Mac OS X ingebouwde XProtect-systeem voor het herkennen van malware onklaar, door een aantal sleutelbestanden te wissen:

Deze moedwillige wisactie is ernstig, niet alleen omdat XProtect daardoor onklaar gemaakt wordt (Apple heeft XProtect geüpdate zodat het een aantal versies van Flashback kan opsporen), maar ook omdat het hierdoor onmogelijk is voor antivirus-programma's om de schade te herstellen. Om dit te doen zou het nodig zijn om compleet nieuwe versies van de betrokken bestanden te installeren, in plaats van ze terug te brengen naar hun staat van voor de besmetting.

Het is wel mogelijk om de schade handmatig te herstellen, door de bestanden terug te plaatsen via Time Machine, of een ander back-up programma, maar dan moet je dat wel vanuit het back-up programma doen, om er zeker van te zijn dat de bestanden de correcte permissies hebben. Als je de bestanden vanuit de Finder kopieert is het niet waarschijnlijk dat dat goed gaat.

Ons advies -- Intego vertelt mij dat de infectiefrequentie door Flashback beduidend is toegenomen sinds die de combinatie van Java-veiligheidslekken en nep zelfondertekende certificaten is gaan gebruiken. Ik heb er nog niet een goed idee van hoe gemakkelijk het is om een website tegen te komen die Flashback host, maar er zijn zowel manieren waarop gebruikers misleid kunnen worden bij het bezoeken van dergelijke sites als manieren waarbij legitieme sites zonder het te weten uiteindelijk dergelijke malware hosten.

Hoe het ook zij, het is zeker mogelijk om infectie door Flashback te voorkomen. XProtect van Apple zelf is geüpdate om eerdere varianten van Flashback te ontdekken en er tegen te beschermen, dus zolang dat actief is ben je waarschijnlijk beschermd tegen alles wat daarvan nog zou kunnen bestaan. Om je desondanks tegen nieuwere varianten te beschermen moet je je ervan vergewissen dat je Java niet in Lion hebt geïnstalleerd of dat je de Java-installatie in Lion of Snow Leopard up-to-date hebt gehouden. Afgezien daarvan moet je, als je een verzoek krijgt om een zelfondertekend certificaat van Apple goed te keuren, daar niet op ingaan.

Het is tevens mogelijk om Flashbackinfecties handmatig te verwijderen als je een redelijk hoog niveau van technisch kunnen hebt (de bovenstaande informatie zou voldoende moeten zijn voor wat je moet weten, hoewel ik ook aanraad om het web te doorzoeken op geüpdate informatie over toekomstige veranderingen van Flashback).

Maar ik moet toegeven dat ik, net zoals met de situatie van MacDefender, geneigd ben om te zeggen dat iedereen die niet het gevoel heeft te beschikken over de technische allertheid om de infecteringsaanvallen van Flashback te ontdekken of om een geïnfecteerde Mac handmatig te repareren, up-to-date beveiligingssoftware zoals VirusBarrier X6 van Intego zou moeten gebruiken.

(Er zijn natuurlijk andere antivirusgereedschappen beschikbaar voor de Mac, waarvan sommige gratis zoals ClamXav en Sophos Anti-Virus for Mac Home Edition, maar VirusBarrier heeft extra beveiligingsmogelijkheden zoals een configureerbare, op poorten gebaseerde firewall, de mogelijkheid om spywareactiviteit te detecteren en te voorkomen dat software "naar huis belt", gereedschappen om netwerkverkeer te monitoren, detectie van netwerkaanvallen, anti-phishingbescherming, cookiefiltering en meer.)

Hoe graag ik ook zou willen zeggen dat gebruikers voorzichtig moeten zijn, is het te gemakkelijk voor iemand die niet weet hoe een zelfondertekend certificaat er uitziet op zo'n verzoek door te klikken en zelfs het toestaan om een nep Flash Player-installatieprogramma te draaien is iets wat veel minder ervaren gebruiker zonder nadenken doen.

Lees reacties op dit artikel of plaats er een | Tweet dit artikel


Zoek Mijn Mac repareren

  door Michael E. Cohen <[email protected]>

[vertaling: JWB, DPF]

Hoewel ik talloze Macs heb begraven in diverse lagen van mijn antiek-dump, heb ik er maar één waarop Mac OS X 10.7 Lion draait: de 27-inch midden-2011 iMac die ik afgelopen zomer aanschafte. Lion was feitelijk de belangrijkste reden om deze te kopen; mijn belangrijkste machine vóór die aankoop was een oudere aluminium iMac, een 24-inch Core 2 Duo model dat wel in staat was om Lion te draaien. Maar ik wilde die behouden om 10.6 Snow Leopard op te draaien, en daarmee alle Rosetta software die met de komst van Lion stilletjes in de prullenmand zou belanden.

Toen ik de nieuwe machine kreeg was Lion echter nog niet verschenen: de nieuwe iMac arriveerde met een Snow Leopard-installatie die de migratie vanaf mijn oudere iMac tot een eitje maakte (of zou moeten maken). Het bleek echter dat de Migratie-assistent meerdere malen faalde, zowel met een FireWire- als een ethernet-verbinding. In plaats daarvan, om redenen die ik nog altijd niet begrijp, was de Migratie-assistent wel in staat zijn werk te doen via een AirPort-verbinding, dus het kostte me een aantal dagen en enkele valse starts voordat mijn nieuwe iMac klaar voor de start was. Dit alles speelde zich af rond de tijd dat Apple de GM ("golden master")-versie van Lion beschikbaar stelde voor ontwikkelaars om te downloaden.

Dit leek in feite perfecte timing: ik kon Lion ervaren op een Mac die geen testmachine was maar in plaats daarvan geconfigureerd was met mijn gebruikelijke werkomgeving. Gelukkig installeerde de GM-versie zonder problemen en ik kon Lion uitproberen met al mijn apps en workflows, maar kon wanneer nodig was steeds terugkeren naar mijn vertrouwde Snow Leopard iMac (als ik bijvoorbeeld gebruik wilde maken van mijn exemplaren van FileMaker 8 of Word 2004 of Photoshop CS 1). Toen de officiële uitgave van Lion enkele dagen later verscheen, kwam ik tot de ontdekking dat de GM die ik geïnstalleerd had precies dezelfde versie was, dus had ik geen reden om opnieuw te installeren: ik draaide reeds het echte werk, met alle eigenaardigheden en zwakke plekken van een punt-nul Mac OS X uitgave.

Waarom neem ik je mee op deze wandeling door het verleden? Vanwege een probleem waar ik tegenaan liep toen Mac OS X 10.7.2 een aantal maanden later verscheen, waarbij ondersteuning voor "Zoek nijn Mac" via iCloud (zie "Ondertussen, op de Lion-ranch…", 15 oktober 2011) werd geboden. Het probleem was dit: De Zoek mijn Mac-optie in het iCloud-instellingenvenster was grijs, met een aantekening dat ik het herstelsysteem moest updaten. Wat meer is, de Update-knop die deze waarschuwing begeleidde lanceerde Software-update, dat met de frustrerende boodschap terugkwam dat al mijn software up-to-date was.

Ik vermoedde dat het gerommel met de overstap van mijn oudere iMac en de daaropvolgende installatie van de GM-ontwikkelaarsuitgave van Lion een rol had gespeeld bij de problemen, maar ik had geen zin om tijd te besteden aan het opsporen van de problemen (inclusief het maken van een back-up en het opnieuw installeren van alle software). Ik kon immers alleen "Zoek mijn Mac" niet gebruiken (toch al niet zo nuttig bij een desktop Mac) en voor de rest werkte alles.

Ongeveer op dat moment bracht Apple Lion Recovery Update 1.0 uit en dacht ik "Aha! Dit zou mijn Zoek mijn Mac-probleem wel eens kunnen oplossen". Het was immers een update voor het herstelsysteem, precies datgene dat ik volgens de foutmelding nodig had. Maar het werkte niet. "Zoek mijn Mac" was nog steeds grijs en de irritante melding "Update van het herstelsysteem vereist" bleef in mijn iCloud voorkeurpaneel staan. Ik kon mijn iMac echter nog steeds blijven gebruiken en ik vergat het weer snel.

Kortgeleden moest ik er echter weer aan denken toen Apple OS X 10.7.3 uitbracht (zie "Mac OS X 10.7.3 lost bugs op, verbeterd Lion Server", 1 februari 2012). Ik installeerde braaf de update en dacht toen dat ik wel eens kon controleren of het probleem nu was opgelost. Het was immers een update en "Zoek mijn Mac" wilde een update, misschien wel deze update. Maar, nee hoor. Nog steeds hetzelfde.

Toen Apple vorige week EFI firmware-updates uitbracht voor bepaalde recente Macs inclusief mijn mid-2011 iMac (zie "Firmware Updates voor de iMac, Mac mini, MacBook Air, en MacBook Pro", 24 februari 2012) dacht ik weer hetzelfde. Misschien wilde mijn iMac wel een firmware-update. Ik installeerde de firmware-update en houd je vast, niets. "Zoek mijn Mac" was nog steeds niet mogelijk.

"Genoeg", dacht ik (nou ja, misschien was ik wel wat explicieter in mijn gedachten). Dit moest eens en voor altijd opgelost! Ik deed wat ik eigenlijk al lang had moeten doen: ik kopieerde de foutmelding en ging eens zoeken op het web.

Ik werd gestraft: het probleem was bekend en er was ook al lang een oplossing. De eerste hit op Google voor de zin "update herstelsysteem vereist" was een bericht op het formum bij Apple uit oktober 2011 en daar stond een oplossing in voor mijn onvindbare Mac.

Dit moest ik doen: mijn iMac herstarten met de Commando- en R-toetsen ingedrukt zodat werd opgestart in de zogenaamde "Recovery"-partitie die Lion op je Mac installeert. Na het starten van de Mac moest ik Schijfhulpprogramma openen en die mijn systeemschijf laten controleren en herstellen. Schijfhulpprogramma vond een klein probleem (een enkel blok dat niet juist toegewezen was) en herstelde dit probleem.

Dat was nog niet alles. Ik moest vervolgens de Lion Recovery Update downloaden en installeren (ook al had ik dat maanden geleden al gedaan). Opvallen was dat de download honderden megabytes groot was, maar er maar een paar kilobytes geïnstalleerd hoefden te worden. Na installatie en herstart kon ik eindelijk "Zoek mijn Mac" aanzetten in de voorkeuren van iCloud. Kostte me in totaal een uur.

Wat leer ik hiervan? Niet iets wat jij al niet wist, maar ik herhaal hem toch maar even: als je een foutmelding ziet en je kent hem niet, kost het vaak maar een paar minuten om deze op het web even op te zoeken. In een groot aantal gevallen zul je anderen vinden met hetzelfde probleem die misschien al een oplossing gevonden hebben.

Dat ik dat eerder niet had gedaan was wat ik een kiespijn-probleem noem: de angst voor de tandarts (in dit geval de angst voor het maken van een back-up en het herinstalleren van software) maakt dat je veel langer de kiespijn (het probleem) ondergaat dan nodig is, terwijl het bezoek naar de tandarts meestal minder pijnlijk is dan de kiespijn zelf.

Lees reacties op dit artikel of plaats er een | Tweet dit artikel


Puzzelen met Mac-vervangingsopties

  door Steve McCabe <[email protected]>
  6 reacties (Engelstalig)

[vertaling: RAW, TK, JO]

Ik liep op school de speelplaats te surveilleren, iets dat wij leraren een paar keer per week moeten doen, toen een paar meisjes, die ik vorig jaar in mijn Japanse les had gehad, mij vroeg om hen Siri op mijn iPhone te laten zien. Dat leverde natuurlijk de gebruikelijke "oohs" en "aahs" op en daarna vroeg een van hen waarom ik een iPhone had, omdat die toch ontzettend duur zijn.

Ik gaf mijn ingestudeerde antwoord, dat uitlegt hoe een internationale tech-megaster zoals haar leraar Japans en natuurkunde (het is belangrijk om de reputatie van het vak hoog te houden) bij moet blijven met de nieuwste apparatuur om recht van spreken te hebben en ze was er tevreden mee.

Maar ik wist dat ik niet helemaal eerlijk was. Bijblijven in de tech-wereld vereist voortdurende investeringen en dat is een probleem voor me geworden, omdat ik als leraar in Nieuw-Zeeland niet meer zo goed bij kas ben als voorheen.

Ik raakte in de wereld van computers, tech en vooral Apple in de jaren '90, toen ik in de buurt van Tokyo woonde en een nogal rijkelijk Japans inkomen had. Wanneer de tech-jeuk gekrabt moest worden, bracht een snelle verplaatsing mij naar de beroemde Akihabara elektronica-winkelwijk.

Maar nu woon ik in Nieuw-Zeeland en verdien ik het salaris van een kiwi-leraar en hoewel ik dit leven hier voor geen goud zou willen opgeven, is het in contact blijven met Apples nieuwste producten steeds moeilijker geworden. Vooral nu. Ik zit een beetje in een tech-crisis en ik weet niet wat de beste weg is. Laat het me uitleggen, misschien dat mijn overwegingen jou kunnen helpen als je vergelijkbare beslissingen te maken hebt.

Toen ik in 2009 naar Nieuw-Zeeland verhuisde nam ik drie Macs met me mee. Mijn iMac, een oorspronkelijk Intel Core Duo-model, is de oudste en dateert van 2006. Ik kocht hem met mijn inkomen van mijn eerste betaalde FileMaker-baan, dus er zit wat sentimentele waarde aan. Mijn Mac mini kocht ik in 2007, deels met de tegoedbon die Apple gaf aan vroege iPhonegebruikers zoals ik. En daar was de MacBook Pro die ik in 2008 kocht en vorig jaar aan de dochter van een vriend kado deed toen die naar kostschool ging. Hij werd vervangen door een nieuwe 15-inch MacBook Bro met Thunderbolt, die ik voor drie jaar huurde via het uitstekende "Laptops for Teachers"-programma van het Nieuw-Zeelandse ministerie van onderwijs.

(De MacBook Pro die ik van mijn school huur voor de zeer redelijke prijs van NZ$ 52 per maand voor drie jaar staat me toe om een top-laptop te gebruiken voor een betaalbare prijs, eentje die ik anders moeilijk had kunnen rechtvaardigen. De totale huursom bedraagt NZ$ 1.876, terwijl de aanschaf in één keer van die Mac me NZ$ 2.999 gekost zou hebben. Ik mag de Mac niet houden na die drie jaar, maar ik hoop dat ik dan een andere kan huren.)

Op een probleem met de harde schijf na ongeveer twee jaar na aanschaf, heeft de iMac me tot nu toe trouw gediend. Maar omdat de voeding recentelijk de onprettige gewoonte heeft ontwikkeld om op willekeurige momenten ermee op te houden, is de iMac steeds minder bruikbaar geworden als werkcomputer.

En dus overweeg ik, voor de eerste keer in een lange tijd, een serieuze herstructurering van mijn computers. Mijn budget is natuurlijk de eerste prioriteit, maar ik wil eigenlijk vasthouden aan een bureau-Mac voor het echte werk, een laptop Mac voor draagbaarheid en en mijn eigen server voor mijn internetaanwezigheid. Hoe kan ik het best goochelen met alle mogelijkheden?

Vervang de iMac -- Als geld geen probleem was, zou het antwoord simpel zijn. Een nieuwe iMac, bij voorkeur een 27-inch model, zou morgen al geleverd worden van de online Apple Store. Maar maak geen haast, postbode, ik ben leraar, dus je zult dat pakket niet bezorgen.

Ik heb gespeeld met het idee van een tweedehands Mac. Mijn eerste twee Macs waren een IIsi gegeven door een familielid dat geen zin had om hem werkend te krijgen (ik kreeg het in een middag gedaan) en een IIvx die ik tweedehands in Japan kocht. Dat zou best nog wel eens de te volgen weg kunnen zijn als ik beslis om mijn iMac te vervangen. De tweedehandsmarkt hier in Nieuw-Zeeland is gezond en er zijn aantrekkelijke aanbiedingen te vinden.

Repareer de iMac -- Als mijn iMac een recentere machine geweest was, had ik hem naar de dichtstbijzijnde Apple Store kunnen brengen voor reparatie. Maar het is een oude computer en mijn dichtsbijzijnde Apple Store is zelfs geen Apple Store. Apple heeft geen eigen winkels in Nieuw-Zeeland en daardoor bevindt mijn dichtstbijzijnde echte Apple Store zich in Sydney, Australië, 2.100 kilometer hier vandaan aan de andere kant van de Tasmanzee.

Daarvoor in de plaats rekent het onbegrijpelijk genaamde YooBee, de belangrijkste keten van officiële Appledealers hier, wat ik beschouw als onredelijke prijzen, waaronder eentje voor het alleen maar kijken naar een kapotte computer. Het is gewoon niet realistisch om onder die voorwaarden de reparatie van een oude iMac te overwegen.

Het is waarschijnlijker dat ik zelf een diagnose zal maken van het voedingsprobleem en dan de benodigde onderdelen zal kopen en installeren om de iMac nog wat langer mee te laten gaan (iFixit geeft instructies, hoewel het er niet eenvoudig uitziet). Dan kan ik de volgende mogelijke strategie overwegen.

De iMac inzetten als server -- Het zou gevoelloos zijn, om niet te zeggen extravagant om de iMac te pensioeneren terwijl hij nog altijd nuttig kan worden ingezet. Misschien kan ik hem nog ergens anders voor gebruiken.

Mijn Mac mini is mijn internetserver en maakt webpagina's beschikbaar en beheert e-mail van mijn verschillende blogs en domeinen. De mini is ook mijn nieuwste computer en eigenlijk benut ik niet al zijn capaciteiten. Ik ben wel trots op elk van de tientallen views van mijn blogs op een normale dag, maar mijn blog "Moving to New Zealand" vereist niet veel verwerkingsvermogen. Als dat de hoofdtaak van mijn krachtigste desktopcomputer is, dan is het misschien tijd om de Mac mini in te zetten als mijn voornaamste productiemachine en de iMac om te vormen tot mijn server.

Zo eenvoudig is het echter niet. In de Mac mini zit een Intel Core 2 Duo-processor en hij draait op Lion Server, maar in mijn iMac zit maar een Intel Core Duo, zonder het magische cijfer 2. De iMac biedt nog wel het vereiste verwerkingsvermogen voor mijn webontwerp en FileMaker-werk, maar Apple heeft besloten dat hij Lion onwaardig is. Dit betekent dat ik met de iMac als server zou moeten terugvallen op Snow Leopard Server, waarin voor mij enkele belangrijke mogelijkheden ontbreken, virtueel mailhosting in het bijzonder. Ik zou dus wel kunnen downgraden naar Snow Leopard Server, maar ik zou het liever niet doen.

Ik zou ook liefst mijn behoeften aan webhosting en e-mailserver niet outsourcen. Ik besef wel dat iets zoals Google Apps me gelijkaardige mogelijkheden biedt voor minder geld, maar ik ben nog niet bereid om mijn web- en e-mailserving aan iemand anders toe te vertrouwen.

Dat brengt ons bij de volgende mogelijkheid.

Geen desktop-Mac -- Er was een tijd dat een laptop een mindere computer was, een draagbaar compromis. Die tijden zijn voorbij. Mijn MacBook Pro met Thunderbolt is ongetwijfeld de krachtigste computer die ik ooit heb gebruikt. Heb ik dus echt nog een desktopcomputer nodig? Ik houd van het grotere scherm en voor mij is een muis of trackpad naast een volledig groot toetsenbord een handige en comfortabele manier om te werken. Waarom zou ik de iMac dan niet verkopen voor onderdelen en de MacBook Pro inzetten als mijn hoofdcomputer?

Het nieuwe 27-inch Thunderbolt Display van Apple biedt een interessante mogelijkheid. Voor een behoorlijk pak geld (NZ$ 1.649), weliswaar minder dan de prijs van een nieuwe iMac (NZ$ 2.799), kan ik een nieuw beeldscherm kopen en het gebruiken als dockingstation voor de MacBook Pro. Ik heb dan toegang tot mijn enkele Terabyte externe opslag wanneer ik aan mijn bureau werk en heb dan ook nog altijd een laptop om op school te werken of wanneer ik niet op kantoor ben.

Heb ik realistisch gezien twee computers nodig, een laptop en een desktop? Ik heb jarenlang één van beide gehad; de luxe van beide heb ik nog maar sinds 2008. De kracht van mijn laptop, wanneer ik hem gebruik als laptop, wordt grotendeels niet benut. Ik gebruik hem het meest met Microsoft Word, Safari, Mail en QuickTime Player, met af en toe wat Skype om met mijn familie in Engeland te praten.

Misschien is de Thunderbolt Display dan wel een goede optie. Ik heb dan een scherm dat bijna zo groot is als Liechtenstein, een eenvoudige dockingoplossing met één kabel en de grotere productiviteit van twee beeldschermen, een functie waarop ik voor het eerst verliefd werd in het midden van de jaren '90 toen ik mijn thesis voor mijn masterdiploma schreef (over de taalkundige functies van e-mail, met een zekere Adam Engst bij de voornaamste bronnen) op een PowerBook 1400 aangesloten op een 13-inch AppleColor RGB-beeldscherm.

Deze benadering kent echter ook gebreken en dan zeker de NZ$ 1.649 die het Thunderbolt Display kost. Ik weet wel dat ik me er aan zou aanpassen, maar het zou me storen om regelmatig de MacBook Pro op het Thunderbolt Display te moeten aansluiten, althans in vergelijking met gewoon gaan zitten voor de iMac. Een mogelijke oplossing hiervoor die ik zou kunnen proberen is een software zoals ScreenRecycler of Air Display waarmee ik mijn iMac als extern beeldscherm voor de MacBook Pro zou kunnen gebruiken. Het zou nog altijd vervelend zijn als de voeding zou uitgaan terwijl hij wordt gebruikt als beeldscherm, maar ik zou dan wel geen werk verliezen.

Volgende stappen -- Het kopen van een nieuwe Mac gaat meestal al niet zonder zorgvuldige overwegingen. De tijd van onbegrensde mogelijkheden bij het kopen van nieuwe technische apparaten ligt ver achter mij, dus nu zijn er heel veel verschillende keuzes om te maken. Maar uiteindelijk is het gelukt de keuzes terug te brengen tot twee mogelijke scenario's.

Op basis van de financiële beperkingen is het wijs om een oud beeldscherm aan mijn Mac mini te koppelen, deze als mijn vaste computer te gebruiken en de iMac als server te gebruiken (waarbij de iMac tegelijkertijd als tweede scherm van de Mac mini kan dienen op momenten dat hij fungeert als webserver). Anders, als de iMac niet meer te repareren is, zou ik de Mac mini misschien als server kunnen blijven gebruiken, zelfs als ik 'm tegelijkertijd nodig heb als mijn vaste computer. En zolang het ministerie van Onderwijs mij toestaat om een MacBook Pro te leasen, ben ik ook voorzien in mijn computerbehoefte onderweg.

Maar aan de andere kant is mijn iMac van zes jaar oud (een heel mensenleven in de digitale wereld) echt aan het eind van zijn productieve bestaan. Helemaal als ik niet méér tijd en energie stop in het repareren van die onbetrouwbare stroomvoorziening. Dus misschien is een vervanging toch wel op zijn plaats, wat zou betekenen dat ik de Mac mini op TradeMe (de Nieuw-Zeelandse versie van eBay) kan zetten om de aankoop te compenseren. Dat betekent natuurlijk wel dat ik niet meer in het bezit ben van het complete trio vaste computer, laptop en server, waar ik al deze jaren juist zo blij mee was. Hier zou ik een mouw aan kunnen passen door de nieuwe iMac te gebruiken als vaste computer én server tegelijk. Of ik zou de loterij kunnen winnen …

Al met al ben ik het meest geporteerd van de stijlvolle en relatief goedkope oplossing: de aanwezige computers op een andere manier inzetten, waarbij ik de Mac mini als vaste computer ga gebruiken. Maar het overdenken van alle mogelijkheden heeft me ondertussen zoveel lol gebracht, dat ik jullie de hele puzzel niet wilde onthouden. Ik ben benieuwd wat jij zou doen in mijn plaats, gegeven mijn specifieke behoeften en mijn beperkte budget.

[Steve McCabe is Mac-consultant, schrijver van artikelen over techniek, en docent in Nieuw-Zeeland. Hij schrijft over zijn belevenissen in Nieuw-Zeeland, houdt een technologieblog bij en heeft zijn eigen website net opnieuw ingericht.]

Lees reacties op dit artikel of plaats er een | Tweet dit artikel


TidBITS Volglijst: belangrijke software-updates, 27 februari 2012

  door TidBITS Staff <[email protected]>

[vertaling: JO]

iMac Wi-Fi Update 1.0 -- Apple heeft de iMac Wi-Fi Update 1.0 uitgebracht en raadt deze aan voor alle iMacs die het bedrijf sinds eind 2009 uitbracht en die nu draaien op Mac OS X 10.7.3. De update lost een probleem op waarbij de iMac niet in staat is om automatisch contact te maken met een bekend wifi-netwerk na het terugkomen uit slaapstand. De update is beschikbaar als losstaande download, maar is makkelijker verkrijgbaar via Software Update, en zal daar alleen verschijnen als hij nodig is voor jouw iMac. (Gratis, grootte 25,81 MB.)

Reacties - iMac Wi-Fi Update 1.0

Firmware-updates voor de iMac, Mac mini, MacBook Air en MacBook Pro -- Apple heeft een viertal firmware-updates voor modellen uit 2011 klaar staan:

Elke update verbetert de betrouwbaarheid bij het opstarten vanaf het netwerk, lost problemen op met hdcp-authenticatie na een herstart, en een probleem met het selecteren van een opstartapparaat als een usb-opslagmedium wordt aangesloten. Zoals bij iedere firmware-update, is het belangrijk om de installatie-instructies goed te lezen voordat je de update uitvoert en moet je deze ook niet onderbreken als je 'm eenmaal begonnen bent. Om te zorgen dat je de update alleen krijgt als je deze echt nodig hebt, raden we aan dat je vertrouwt op Software Update. Als een update daar niet verschijnt, dan is deze ook niet geschikt voor jouw computer. (Gratis update, elk ongeveer 4 MB groot.)

Reacties - Firmware-updates voor de iMac, Mac mini, MacBook Air en MacBook Pro

ScreenFlow 3.0.5 -- Telestream heeft ScreenFlow 3.0.5 uitgebracht. Deze onderhoudsupdate van het video-podcast-programma biedt een grote rijkdom aan reparaties en verbeteringen. Onder de hoogtepunten vind je een oplossing voor een probleem met inloggen en publiceren op Vimeo, een aanpassing van de export-optie (onder Mac OS X 10.7 Lion) voor de iPhone naar 480 bij 320; een oplossing voor het probleem waarbij soms fouten voorkwamen bij het opnemen van een Powerpoint-presentatie. De update biedt nog veel meer kleine reparaties en subtiele verbeteringen. ($ 99 nieuw van de Telestream zelf, of bij de Mac App Store, gratis update, en $ 29 voor de upgrade van 2.x of 1.x naar 3.05. Grootte 14,1 MB.)

Reacties - ScreenFlow 3.0.5

Camino 2.1.1 -- Het Camino Project heeft versie 2.1.1 van zijn gelijknamige open-source webbrowser uitgebracht. De update biedt een aantal verbeteringen en reparaties. Er is een geüpdatete Mozilla Gecko rendering-machine (1.9.2.27) en oudere versies van Adobe Flash Player 10 and 11 worden nu om veiligheidsredenen geblokkeerd. Het gaat om de respectievelijke versies 10.3.183.15 en 11.1.102.62 en eerder. De update biedt verder nieuwe mogelijkheden om AppleScript te gebruiken, controleert nu effectief of op Mac OS X 10.7 Lion een Java -plugin aanwezig is en biedt nog een aantal reparaties. (Gratis, grootte 18,5 MB, opmerkingen)

Reacties - Camino 2.1.1

PDFpen en PDFpenPro 5.7.2 -- Als voorbereiding op het uitbrengen van OS X 10.8 Mountain Lion, komt Smile nu met PDFpen 5.7.1 en PDFpenPro 5.7.1. Beide krijgen nu een Smile-developer-ID dat gebruikt zal worden door de Gatekeeper-beveiligingsmodule van Mountain Lion. Zie ook "Gatekeeper op de Mac slaat de deur in het gezicht van malware-epidemieën", 16 februari 2012). Deze updates van de beide pdf-manipulatieprogramma's repareren ook een langzamerhand optredende kleurverandering die plaatsvond bij het plaatsen van opmerkingen en een probleem met het tekst-hulpmiddel dat optrad als het lijntype van een object op "geen" ingesteld werd. Verder repareert een snelle 5.7.2-uitgave een mogelijk probleem met opslaan, vooral onder 10.6 Snow Leopard en een ander probleem met lokalisatie van paginanummering. (Respectievelijk $ 59,95 en $ 99,95 nieuw met een korting van 20% voor abonnees van TidBITS. Gratis als update, grootte 47 MB)

Reacties - PDFpen en PDFpenPro 5.7.2


ExtraBITS, 27 februari 2012

  door TidBITS Staff <[email protected]>

[vertaling: TK]

Twee snelle nieuwtjes deze week, een kort overzicht van nieuwe functies in OS X 10.8 Mountain Lion door Serenity Caldwell van Macworld, en het artikel van Chris Foresman bij Ars Technica over het nieuwe deel "Gemastered voor iTunes" in de iTunes Store.

Overzicht van systeemveranderingen in OS X 10.8 Mountain Lion -- Bij de berichtgeving over de komst van OS X 10.8 Mountain Lion is al veel gesproken over de Gatekeeper-beveiligingsfunctie en het samenkomen van de Mac- en iOS-ervaring, maar Serenity Caldwell van Macworld gaat nu dieper in op tien minder besproken wijzigingen in het systeem, waaronder meerschijfs Time Machine-backups, versleepbare bestanden bij schermdelen en een revisie van Dashboard.

Reacties

De audiofiel-beleving voor iTunes bedwingen -- Apple heeft onlangs een gedeelte "Gemastered voor iTunes" in de iTunes Store geïntroduceerd, waar audiofielen nummers kunnen ontdekken die werden geoptimaliseerd voor weergave binnen het 256-kb/s AAC-formaat. Chris Foresman van Ars Technica gaat dieper in op wat er gebeurt in het masteringproces voor gecomprimeerde digitale audiobestanden, met onder andere een discussie met Masterdisk Chief Engineer Andy VanDette (die recent een remasteringproject voor de albums van Rush heeft afgewerkt).

Reacties


Dit is TidBITS, een gratis wekelijkse technologie-nieuwsbrief met recent nieuws, bekwame analyse, en grondige besprekingen voor de Macintosh- en internet-gemeenschappen. Geef het gerust door aan je vrienden; beter nog, vraag of ze een abonnement willen nemen!
Niet-winstgevende en niet-commerciële publicaties en websites mogen artikelen overnemen of een link maken als de bron duidelijk en volledig vermeld wordt. Anderen gelieve ons te contacteren. We kunnen de precisie van de artikelen niet garanderen. Caveat lector. Publicatie-, product- en firmanamen kunnen gedeponeerde merken zijn van hun ondernemingen.
Copyright 2012 TidBITS; reuse governed by this Creative Commons License.

Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering