Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering
De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de VS.
Er is ook een iPhone-versie van TidBITS-NL op <http://nl.tidbits.com/TidBITS-nl-1131i.html>
En als je de volgende koppeling opneemt als bladwijzer in Safari op je iPhone, iPad of iPod touch, heb je altijd de nieuwste aflevering:
<http://nl.tidbits.com/TidBITS-nl-i.html>
Dit nummer werd uit het Engels vertaald door:
Verder werkten mee:
Apple heeft, zonder daarbij overigens de toelichting aan te passen, Thunderbolt Software Update 1.2.1 vrijgegeven; deze update biedt ondersteuning voor de Apple Thunderbolt-naar-Gigabit Ethernet-adapter. Versie 1.2 van deze update werd gekenmerkt doordat het in veel gevallen tot opstartproblemen leidde en hoewel we er van uit gaan dat Apple dat probleem met deze 1.2.1-update verholpen heeft weten we dat pas zeker op het moment dat de ervaringen van gebruikers binnen gaan komen (zie "Thunderbolt Software Update 1.2 veroorzaakt opstartproblemen", 12 juni 2012). Gelukkig heeft Apple (enigszins ongebruikelijk) de problemen als gevolg van versie 1.2 toegegeven, verontschuldigingen aangeboden voor het ongemak en aanwijzingen gegeven over hoe de ontstane problemen te herstellen.
Overigens is mijn advies, ook al is dat niet goed voor de statistieken, om deze update slechts dan te installeren als je beslist de Thunderbolt-naar-Gigabit Ethernet-adapter moet gebruiken op je MacBook Air of MacBook Pro met Retina-scherm (het apparaat werkt met alle Macs met een Thunderbolt aansluiting, maar behalve de twee genoemde modellen hebben alle andere Macs een aparte ethernet-aansluiting). Voor zover blijkt uit Apples toelichting is dit de enige functie van de update.
En hoewel ik niet negatief wil zijn over het feit dat Apple het probleem publiekelijk heeft toegegeven en verontschuldigingen heeft aangeboden (een welkome afwijking van hun normale beleid) wil ik er toch op wijzen dat het een aantal dagen heeft geduurd voordat Apple de Thunderbolt Software-update 1.2 off-line haalde, als gevolg waarvan tienduizenden Mac-gebruikers mogelijk enkele uren hebben moeten investeren in het opnieuw installeren van Mac OS X. In de betreffende periode ging het nieuws als een lopend vuurtje rond via TidBITS en andere Mac-nieuwssites, alsook via de sociale netwerken. Het is niet na te gaan hoeveel mensen zonder deze informatie ook problemen gehad zouden hebben, maar het is in ieder geval een niet te verwaarlozen aantal. In deze tijd, waarin de media zich vooral richten op geruchten en controverses is dit een uitgelezen voorbeeld van de waarde van echte onafhankelijke technologie-journalistiek.
Lees reacties op dit artikel of plaats er een | Tweet dit artikel
Het regent vooral superlatieven als "revolutionair" en "ademloos" in de eerste recencies van de MacBook Pro met Retina scherm (zie "Nieuwe MacBook Pro heeft Retinascherm en flashgeheugen", 11 juni 2012). Soms is er sprake van teleurstelling na weer een spectaculaire introductie van Apple, maar deze keer lijkt het echt te gaan om een klassieker-in-de-dop van Apple classic. Misschien toch verrassend, omdat veel aspecten van de nieuwe MacBook Pro (van het hoge-resolutie Retina scherm tot aan de flash-opslag) feitelijk meer ontwikkelingen zijn dan revoluties (zie ook "Stapsgewijze veranderingen brengt Apple grote winst", 29 maart 2012, voor Glenn Fleishmans perspectief op de relatieve bescheidenheid van de meeste Apple hardware upgrades).
Bij TidBITS heeft alleen Jeff Carlson een testexemplaar gekregen. Helaas voor een klein krantje met de naam Seattle Times, dus we zullen op internet moeten kijken wat hij er over gezegd heeft.
Over het "Unique Selling Point" van de nieuwe MacBook Pro (het nieuwe 15,4-inch Retina scherm met een resolutie van 2880 bij 1800 pixels) schrijft Roman Loyola van Macworld dat fotodetails en tekst ongelooflijk scherp waren toen hij de MacBook Pro instelde op de beste (Retina-) instelling. Hij vond echter ook de dialoogvensters leuk: "De Retina MacBook Pro bracht waardering terug voor de kleine details van Mac OS X die ik over de jaren heen als gegeven was gaan zien".
Een nadeel van de enorme hoeveelheid (5,184 miljoen om exact te zijn, 220 pixels per inch) is dat sommige software niet geoptimaliseerd is voor het Retina-scherm (zoals Adobe InDesign en Twitter, twee voorbeelden die de recensenten noemden) afbeeldingen en tekst matig laten zien. Voor MG Siegler van TechCrunch echter is het grootste probleem van het Retina scherm de matige weergave van tekst en afbeeldingen in webbrowsers. Niet alleen in die programma's die nog niet zijn bijgewerkt voor het scherm (zoals Google Chrome, waar de ondersteuning voor Retina nog onder ontwikkeling is) maar ook in de Retina-geoptimaliseerde Safari. Hij schrijft:
"Als je voorbeelden wil van apps die er geweldig uitzien met het Retina-scherm, probeer een app van Apple's (iPhoto, iMovie, enz.). Of bezoek apple.com met Safari. Anders zien de zaken er matig uit en de werkelijkheid is dat afhankelijk van hoeveel een app of een site gebruik maakt van afbeeldingen, het veel werk zal zijn voor ontwikkelaars om de upgrade te maken".
Nu we het toch over het selecteren van de Retina-instelling hebben: Tim Stevens van Engadget klaagt dat er geen manier is om een specifieke keuze zelf te maken. In plaats daarvan geeft het Beeldschermen voorkeurenvenster je een schuifknop met 5 posities van Grotere Tekst tot Meer ruimte aan de andere, met Best (Retina) precies in het midden. "Misschien logischer voor nieuwe gebruikers", zegt hij, "maar het gaat hier wel om een laptop met het woord "Pro" in de naam". (En als je dat niet gelooft, denk er dan eens aan dat het apparaat vier schermen tegelijk kan aansturen.)
In zijn recensie in de Seattle Times geeft Jeff Carlson aan zeker geïmponeerd te zijn door de resolutie van het scherm en merkt hij op dat het "nog steeds glimmend is, maar niet zo reflecterend als het standaard MacBook Pro scherm, en dat is een flinke verbetering".
Voor Jeff is het Retina-scherm niet het belangrijkste kenmerk van de nieuwe MacBook Pro, omdat hij meestal aan zijn bureau zit te werken met een externe monitor. De snelheid is dat wel. Zijn testexemplaar had een 2,3 GHz Intel Core i7-processor aan boord en mede dankzij de "solid-state drive" had Jeff slechts 3 seconden nodig om Adobe InDesign te openen (dat duurt 25 seconden op zijn twee jaar oude MacBook Pro).
Voor diegenen die mobieler zijn berekende Engadget de prestaties van de batterij en zij kwamen tot 7 uur en 49 minuten met de 2,6 GHz Core i7 en 9 uur en 22 minuten voor het 2,3 GHz Core i7-model, wat nog beter is dan de 7 uur die Apple noemt in advertenties. Desalniettemin voerde Katherine Boehret van All Things D haar "standaard batterijtest" uit, die de batterij meer op de proef lijkt te stellen door het scherm op maximale helderheid in te stellen, alle energiebesparende dingen uit te zetten, voortdurend muziek te draaien en zowel wifi als het checken van e-mail aan te laten staan. Boehret kwam gemiddeld op net iets meer dan 4 uur uit (ze voerde de test twee keer uit), hoewel ze vermoedt dat de MacBook Pro op zo'n 5 uur uit moet kunnen komen onder iets minder strikte condities.
Mark Spoonauer van Laptop Magazine stelt dat de nieuwe asymmetrisch geplaatste ventilatoren in de Retina MacBook Pro minder luidruchtig zijn bij processor-intensieve taken (zoals bij het bewerken van HD video). Er kwam echter flink meer hitte uit het toetsenbord dan redelijkerwijs comfortabel genoemd mag worden, het was daar ongeveer 40,5 Celsius. De trackpad en de onderkant van de laptop bleven koeler.
Voor de gamers testte Ross Miller van The Verge Diablo 3 op de nieuwe MacBook Pro met een 2,6 GHz Core i7-processor en 8 GB RAM-geheugen. Hij draaide de game op maximale resolutie met de hoogste instellingen (schaduwen aan, special effects, enz.). Hij kwam tot 15 tot 20 beelden per seconde, "meestentijds nauwelijks speelbaar", maar bij het terugbrengen van de resolutie naar 1680 bij 1050 (de resolutie van de standaard MacBook Pro) hielp de laptop naar een consistente 30 belden per seconde zodat de game wel speelbaar werd.
Ga in elk geval even de prachtige en snelle video-recensie van The Verge bekijken. De samenvatting van Miller geeft de gevoelens van de diverse recensenten aardig weer:
"De nieuwe MacBook Pro met Retina-scherm is min of meer de samensmelting van alles wat Apple van de MacBooks geleerd heeft. Het is natuurlijk wel de duurste MacBook Pro en zelfs een van de duurste laptops die er zijn. Maar is geld geen rol speelt, is dit de beste laptop die je op dit moment kunt kopen".
Lees reacties op dit artikel of plaats er een | Tweet dit artikel
Aangezien de MobileMe-zonsondergangsdatum van 30 juni 2012 steeds dichterbij komt, blijven mensen zoeken naar manieren om Macs met Mac OS X 10.6 Snow Leopard in het iCloud ecosysteem te integreren. Ondanks het feit dat Apple iCloud baseerde op standaarden zoals CalDAV en CardDAV, was dit niet helemaal triviaal. Wat agenda's betreft, hebben we over twee oplossingen geschreven: BusyCal (" BusyCal brengt iCloud-agenda's naar Snow Leopard ", van 5 december 2011) en iCal (" iCal Kan ook onder Snow Leopard iCloud Communiceren ", 11 december 2011). Maar goede oplossingen voor het synchroniseren van contacten met iCloud zijn moeilijker te vinden, omdat de trucs die werkten om iCal te wijzen naar iCloud mislukten bij Adresboek.
Gelukkig voor diegenen die perfect functionerende Macs die nog steeds met Snow Leopard werken, voor welke reden dan ook, kwamen we een manier tegen voor het synchroniseren van contacten met iCloud. Het is niet gratis, maar het is makkelijk, het 99 dollar kostende SOHO Organizer 9 van Chronos. Deze mogelijkheid is relatief nieuw voor SOHO Organizer, verschijnend in versie 9.1.8, maar Chronos heeft het verfijnd sinds de introductie, de huidige versie is 9.2.6. In feite vereist SOHO Organizer alleen maar Mac OS X 10.5.8 of hoger, waardoor het nuttig wordt voor iedereen die toegang wenst tot iCloud-contacten op een Mac die op elke versie van Mac OS X 10.5 Leopard tot 10,7 Lion kan lopen (en, naar wij verondersteld hebben, maar niet getest, 10,8 Mountain Lion).
SOHO Organizer is eigenlijk een uit drie-applicatiereeks bestaande SOHO Organizer, die contact-en agendabeheer biedt: SOHO Notes, een notitie-opneem- en fragment-behoudend gereedschap en SOHO Print Essentials, die je helpt met ontwerpen en printen van etiketten, enveloppen, briefpapier en zo verder, en zo nodig importeren van gegevens uit de SOHO Organizer. Ik zal het niet hebben over SOHO Notes of SOHO Print Essentials. Het lijken effectieve programma's te zijn, maar vallen buiten het bereik van dit artikel.
Ik zal ook niet ingaan op SOHO Organizers-agendafuncties, maar volstaan met te zeggen dat het eigenlijk een derde oplossing is voor de iCloud-synchronisatie van agenda's probleem, omdat het, net als BusyCal, kan synchroniseren met iCloud (en Google Calendar). Van wat ik kan zien, biedt SOHO Organizer in principe dezelfde functies als BusyCal en iCal. Als ik als eerste SOHO Organizer zou kopen, zou ik bekijken of het aan mijn behoeften voldoet alvorens BusyCal te kopen, maar omdat ik al een tevreden BusyCal-gebruiker ben, zag ik niet de noodzaak om veel van agenda-functies SOHO Organizer's te gaan onderzoeken.
En als een laatste waarschuwing, ik ga ervan uit dat je al je MobileMe-account omgezet hebt naar iCloud en alleen maar probeert om toegang tot je iCloud-contacten op een Mac met Snow Leopard te krijgen. Als je hulp nodig hebt voor het maken van die conversie, loop dan niet, maar ren, om een exemplaar van Joe Kissell's " Take Control of iCloud te krijgen ", dat in detail uitlegt wat er bij komt kijken.
Instellen en gebruiken van SOHO Organizer for Contacts- Ondanks de vele andere mogelijkheden van de SOHO Organizer-reeks, is het instellen voor het synchroniseren van contacten met iCloud kinderlijk eenvoudig. Het enige wat je hoeft te doen is open het venster "Voorkeuren", klik op Accounts, klik op de +-knop om een account toe te voegen, kies iCloud Contacten en voer je iCloud-gebruikersnaam (volledig e-mailadres) en wachtwoord. SOHO Organizer vult de rest van de details achter de schermen, maakt de verbinding, en downloadt al uw contacten.
Ik ben nooit een fan van Adresboek in het algemeen geweest, en ik haat de kunstlederen versie in Lion grondig, dus ik vind de aanpak van SOHO Organizer voor het tonen van contactinformatie verfrissend compleet en bruikbaar. Met een serie knoppen links bovenaan in het venster kun je omschakelen tussen contact- (de eerste twee), agenda- (de volgende vijf) en dagboekweergave (de laatste). De contactkaart-weergave laat gedetailleerde informatie zien voor één persoon, die je laat zien door een groep en vervolgens een naam te selecteren in de eerste twee kolommen. De gegevens bevatten alles wat je zou verwachten: naam, adres, telefoonnummers, e-mailadressen, chat-accounts, verjaardag, relaties en een bijlageblok, dat e-mailberichten van en naar die persoon kan bevatten, en ook telefoongesprekken, sms'jes, agendagebeurtenissen, aantekeningen, bestanden, en zo meer. Je kunt nog wat andere blokken toevoegen, zoals voor url's, meer adressen, aantekeningen, enzovoort. Bovendien kun je omschakelen naar een uitgebreide versie van het naamblok, waardoor er velden worden toegevoegd voor voor- of achtervoegsel, tweede voornaam, bijnaam, functie, afdelingen, fonetische namen en meisjesnaam.
Veel van deze gegevens zijn "live", in de zin dat je op een klein symbool naast een e-mailadres kunt klikken om een nieuw bericht naar dat adres te schrijven en door te klikken op het symbool naast de naam van een partner of kind ga je naar de kaart van die persoon. Andere acties zijn het op een kaart tonen van een adres, een telefoonnummer draaien en een sms sturen. Je kunt ook op e-mailberichten en andere zaken in de bijlagenlijst klikken om ze te openen.
Naast de contactkaartweergave is er de contactlijstweergave, die alle contacten in een bepaalde groep in een lijst toont, met vele beschikbare kolommen; je kunt kiezen welke je wilt zien met "View > Contact List Columns" en je kunt ze herorganiseren door ze te verslepen, verbreden of versmallen, of sorteren (Shift-klik voor een tweede sorteerniveau, zoals op achternaam, dan voornaam). Met dubbelklikken op gegevens van een lijstelement kun je die meteen bewerken en je kunt op de "Open in Contact Card"-knop klikken om over te schakelen naar de gedetailleerde contactkaartweergave.
SOHO Organizer heeft nog een paar andere aardigheidjes als het gaat om contacten. Je kunt zoeken naar dubbele kaarten en dubbele informatie binnen kaarten. Het is gemakkelijk om twee kaarten samen te voegen, met een goede weergave van de verschillen. Je kunt ook wederzijdse relaties tussen mensen aanmaken door de kaart van één persoon op die van een ander te slepen. Hiermee kun je een persoon identificeren als iemands partner, kind, baas, assistent, enzovoort. Voor een snellere navigatie in contactkaartweergave heeft SOHO Organizer een alfabetbalk, waarmee je snel kunt springen naar contacten wier achternaam begint met een bepaalde letter. Ten slotte kun je meerdere vensters tegelijk openen, zodat je tegelijkertijd de contactlijst- en contactkaartweergave kunt zien, of gewoon meerdere kaarten.
Het belangrijkste negatieve punt dat ik zie met SOHO Organizer en zijn traditionele aanpak van contactenbeheer is dat het geen manier heeft om connecties te maken met Facebook, Twitter, LinkedIn of andere sociale netwerkdiensten, zoals het recent uitgekomen Cobook (zie "Cobook 1.0", 25 mei 2012) wel kan. Ik heb ook een paar problemen gehad met prestaties op (slechts) één van mijn test-Macs, hoewel die mogelijk gerelateerd waren aan specifieke zoomniveaus of databasecorruptie, die werd opgelost door opnieuw op te starten. Chronos reageerde zeer vlot op mijn rapporten en versie 9.2.7 zou binnenkort verkrijgbaar moeten zijn met wat kleine veranderingen.
Geen koppeling naar Adresboek -- Hoewel SOHO Organizer prima werkt met contacten op iCloud, het stuurt en ontvangt veranderingen zoals het hoort, is er één grote beperking voor diegenen die Leopard of Snow Leopard gebruiken. Deze is niet meteen duidelijk, maar zou het spel wel eens kunnen bederven. De contacten die SOHO Organizer ophaalt van en synchroniseert met iCloud verschijnen in een iCloudverzameling in de zijkolom en alleen daar. Dat is alles dat mensen die Lion draaien nodig hebben.
Maar wat als je die contacten wilt zien in de Leopard of Snow Leopard-versie van Adresboek, of in een ander programma, zoals Cobook of Apple Mail, die de dataopslag van Adresboek delen in een pre-Lionsysteem? Daar, helaas, laat het geluk je in de steek. SOHO Organizer heeft een andere verzameling in de zijkolom, Personal (On My Mac) en alle contacten in die verzameling gebruiken de synchronisatiediensten van Snow Leopard om te synchroniseren met Adresboek en alle andere programma's die met Adresboek samen kunnen werken.
Je zou natuurlijk al je contacten in de iCloudverzameling kunnen selecteren en verslepen naar de Personal (On My Mac)-groep om ze te kopiëren, waarna ze in Adresboek zullen verschijnen (let op dat corruptie in de veldlabels synchronisatie kan verhinderen. Als je dit overkomt, synchroniseer dan kleinere aantallen tegelijk om het problematische contact te vinden). Hiermee krijg je leestoegang tot die contacten, maar wat je niet kunt doen is er veranderingen in maken en ze weer terug laten synchroniseren naar de iCloudversie, op geen enkele manier. Ik heb geprobeerd om ze terug te slepen van Personal (On My Mac) naar iCloud, maar dat leidde er meestal toe dat de iCloudversie van die contactkaart gecorrumpeerd was of verdween. Zelfs als het had gewerkt, is het een niet erg voldoening scheppende oplossing, omdat je eerst handmatig de contacten moet kopiëren en daarna ook nog een hoop handmatige controles op je gegevens moet uitvoeren om uit te vinden wat oud en nieuw is. Daar hebben we synchronisatiegereedschappen voor!
Theoretisch gezien zou Chronos de mogelijkheid om te synchroniseren tussen de iCloud- en Personal (On My Mac)-verzamelingen kunnen toevoegen, maar omdat het alleen nuttig is voor mensen die deze specifieke oplossing nodig hebben om toegang te hebben tot iCloudcontacten in Adresboek onder Snow Leopard, is het moeilijk in te zien hoe ze dit programmeerwerk zouden kunnen verantwoorden.
Maar uiteindelijk is SOHO Organizer zowel een capabel contactbeheerprogramma op zichzelf (en dan hebben we het nog niet gehad over de andere functies) en een oplossing voor het iCloudprobleem voor Snow Leopard- en Leopardgebruikers. Dat maakt dat het zijn prijs van 99 dollar meer dan waard. Een testversie voor 30 dagen is verkrijgbaar als een download van 77,6 MB.
Lees reacties op dit artikel of plaats er een | Tweet dit artikel
In juni 1982 was de IBM 5150 (de oorspronkelijke IBM PC) minder dan een jaar op de markt. De Apple II+ was het bestverkochte product van Apple en op de oorspronkelijke Macintosh was het nog altijd anderhalf jaar wachten . Er was geen Internet zoals we dat nu kennen; het woord "internet" verwees naar een los samenhangsel van uitsluitend niet-commerciële netwerken, zoals ARPANET en MILNET, die gebruik maakten van TCP/IP.
Diezelfde maand bracht de New York Times een artikel over het aanstaande uitkomen van een rapport van de National Science Foundation, "Teletext and Videotex in the United States", waarin de invloed van elektronische communicatietechnologie op de Verenigde Staten tegen het jaar 1998 werd beschreven. Zoals kan worden opgemaakt uit de samenvatting in de New York Times, was het rapport opvallend juist over sommige effecten op de samenleving, zelfs wanneer de technologische-details er niet zo dichtbij zaten en de beweging naar gedecentraliseerd computergebruik werd gemist.
Teletext en Videotex -- Het rapport, dat in opdracht van de National Science Foundation werd geschreven door John Tydeman van het Institute of the Future in Menlo Park, California, voorspelde twee soorten thuissystemen: een eenweg-communicatiesysteem met de naam "teletext" en een tweewegsysteem met de naam "videotex". Het grootste deel van het rapport ging over de transformatieve effecten van het tweewegsysteem, wat in de New York Times werd beschreven als gebaseerd op de "opkomende videotexbranche, gevormd door het huwelijk van twee oudere technologieën, communicatie en computing".
Tegen het einde van de eeuw zou Videotex in 40 procent van de Amerikaanse gezinnen worden gebruikt via thuis-"terminals", met reclame als de financiële motor. In werkelijkheid zijn die thuis-terminals personal computers geworden en de videotex-dienst zijn verbindingen via allerlei providers op verschillende manieren met het internet en het World Wide Web.
En de vergelijking met thuisinternet? In het rapport werd de thuispenetratie voor 1998 wel overschat, aangezien volgens gegevens van het Amerikaanse Censusbureau slechts 26,2 procent van de gezinnen dat jaar thuis over een internetverbinding beschikte, maar twee jaar later beschikte al meer dan 40 procent van de gezinnen in de Verenigde Staten over een internetverbinding thuis (nu al meer dan 75 procent).
Controle en content -- Volgens het rapport zouden de gebruikers met hun videotex-systemen de soort informatie die beschikbaar was ook aanpassen en combineren: abonnees van de videotex-dienst zouden "hun eigen kranten maken, hun eigen cv ontwerpen, hun eigen consumentengidsen samenstellen".
In werkelijkheid waren de meesten bij lange niet zo proactief en georganiseerd als het rapport voorspelde: op het eind van de vorige eeuw deed de overgrote meerderheid van de gebruikers niet meer dan losse verzamelingen ongeorganiseerde webbladwijzers bijhouden en maakte men gebruik van steeds meer gesofisticeerde zoekmotoren, zoals het toen overheersende Alta Vista en het net gestarte Google, om hen naar de gezochte informatie te helpen "surfen". Je zou kunnen zeggen dat we met apps zoals Flipboard en diensten zoals Paper.li, of zeker ook de enorme verzameling cursussen bij iTunes U en Khan Academy, veel dichter bij die voorspelling staan.
De schrijver van het rapport zag wel een duister kantje aan het wijdverspreide gebruik van videotex-systemen en merkte op dat er "nieuwe gevaren van manipulatie of social engineering zouden ontstaan, voor politieke doeleinden of financiële winst". Wie al het slachtoffer was van phishing van identiteitsgegevens, al gereageerd heeft op een internetzwendel of in het ootje is genomen door een misleidend nieuwsbericht over een onbestaand politiek schandaal, herkent de juistheid van dit deel van het rapport vast wel. Angry Birds, FarmVille en andere dergelijke "domme" spelletjes zijn mogelijk ook een voorbeeld van manipulatie voor financiële winst.
Het rapport zag ook de gevaren in van hoe een dergelijk systeem "een stroom van informatie over de voorkeuren en het gedrag van de bewoners naar buiten zou kunnen sturen". Deze voorspelling was natuurlijk wel juist voor wat betreft het verlies aan privacy die gepaard gaat met het internet-tijdperk, maar veel van wat in 1982 werd beschouwd als een gevaar is intussen ook een sociaal aanvaard onderdeel geworden van het ondernemingsmodel van ondernemingen zoals onder andere Google en Facebook, die van die informatie afhangen om gerichte reclame te sturen en zo de efficiëntie van die reclame te verhogen (zowel voor adverteerders als voor het doelpubliek).
Checklist van voorspelde veranderingen -- Er werd voorspeld dat de beschikbaarheid van Videotext-diensten tot een reeks met veranderingen thuis, op het werk en in de politiek zou leiden. Laten we eens kijken naar een lijstje met een aantal van die voorspellingen.
Thuis zou ook een plek om te werken worden: "Check". Werken vanuit huis is een geaccepteerde arbeidsvorm binnen het Amerikaanse zakenleven. Hoewel het aantal telewerkers rond de eeuwwisseling niet schrikbarend hoog was groeit het aantal sindsdien elk jaar gestaag. Volgens een recent onderzoek werken zo'n 20 tot 30 miljoen mensen werken van tijd tot tijd thuis en 15 tot 20 miljoen zijn zogenaamde "road warriors". Bedrijven en de overheid bieden nu vaak een of andere manier om thuiswerken te faciliteren.
Winkelen vanuit huis: Het onderzoek zag dit als productie direct door de klant gestuurd. Terwijl dit soort productieketen sturing niet echt gemeengoed is geworden, ondanks sites als Etsy en een paar eerste pogingen tot productie door 3D-printen, heeft het kopen via internet inderdaad het landschap van de detailhandel dramatisch omgegooid, dankzij Amazon, eBay en ontelbare kleinere webwinkels. Een halve "check".
Een verschuiving weg van het sociale leven op de werkplek en school naar elektronische interactie: terwijl mensen school en werk niet hebben opgegeven al mogelijkheden om met elkaar om te gaan, zorgen Facebook, Twitter, sms en een hoos aan andere apps voor sociale media dat deze voorspelling een dikke vette "Check" .
De opkomst van een nieuwe beroepsgroep van "informatiemakelaars" en veiligheidsspecialisten: Deze zijn in allerlei soorten en maten verschenen, van zoekmachine optimalisatie specialisten tot informatieverzamelaars en dataminers. Als je kijkt op een site als bijvoorbeeld Career Builder dan zie je dat het niet alleen een beroepscategorie is maar ook nog een heel grote. Dus ook hier: "check".
Het uiteenvallen van het politieke twee-partijen stelsel: het onderzoek voorspelde dat "videotekst mogelijk het einde betekent van het twee-partijen stelsel als een netwerk van kiezers zich bundelt en een verscheidenheid aan kandidaten steunt - misschien wel honderden". Maar zoals is gebleken houdt het twee-partijen stelsel van de Verenigde Staten het niet alleen nog steeds uit maar heeft zich ook steeds verder ingegraven en gepolariseerd. Aan de andere kant heeft de "groene" beweging gebruik gemaakt van de informatietechnologie om zich te organiseren, fondsen te werven en verandering in gang te zetten en zijn ze een reeël en levendig onderdeel van het politieke landschap geworden. Deze krijgt dus maar een gedeeltelijke "check".
Als we dat geweten hadden -- Ik weet zeker dat er ten tijde van deze publicatie mensen waren die het rapport van de National Science Foundation weggegooid gemeenschapsgeld vonden, maar als dat zo was dan was het wel bijzonder nauwkeurig weggegooid geld. Degene die het gelezen hebben, er aandacht aan geschonken hebben en vervolgens hier een lange-termijn ontwikkeling voor hun bedrijf of carrière op gebaseerd hadden waren vervolgens in een bijzonder goede positie geweest om er de vruchten van te plukken, want de veranderingen die het onderzoek voorspelde zijn goeddeels uitgekomen.
Jammer genoeg werden vliegende auto's nergens vermeld. Die hadden we toch rond deze tijd wel eens moeten hebben, toch?
Lees reacties op dit artikel of plaats er een | Tweet dit artikel
Apple zit midden in de overgang van het gehele Mac-platform. Nu steeds meer mensen overstappen naar de Mac is het niet meer dan logisch dat criminelen hetzelfde doen: het groeiende marktaandeel van Apple maakt de Mac-gemeenschap een voldoende winstgevend doelwit. Maar het is ook duidelijk dat Apple het gevaar erkent. Het bedrijf heeft geleerd van de nog malware-vrije wereld van iOS en is na Mac OS X 10.5 Leopard begonnen met het versterken van de beveiliging van Mac OS X. Apple deed dit eerst langzaam, maar de trend is de laatste tijd steeds beter zichtbaar.
De strategie van Apple heeft vijf pijlers: het versterken van de basisstructuur van de beveiliging van Mac OS X; Safari versterken (omdat je webbrowser op het moment de meestgebruikte aanvalsroute is); stimuleren van app-makers om Sandbox-technieken in te bouwen om het aantal aanvalsrouters te beperken; zorgen dat kwaadwillende programma's geen kans krijgen in de App Store; en tenslotte, met 10.8 Mountain Lion, zal Apple Gatekeeper introduceren om te voorkomen dat gebruikers verleid worden om kwaadwillende programmatuur te downloaden.
Maar laat je niet verleiden dit te zien als niet meer dan een steeds verder escalerende, technische oorlog. Het echte doel dat Apple voor ogen heeft met het doorvoren van deze veranderingen en zeker met de combinatie van Mac App Store, Sandboxing en Gatekeeper, is het verstoren van het economische model dat de slechteriken helpt om geld te blijven verdienen. Dit gaat veel verder dan het eindeloos uitvechten van eenmalige straatgevechten.
Zoals oom Ben zei: ""Met grote macht komt even grote verantwoordelijkheid". Apple's streven naar meer controle over de gebruikerservaring op Mac OS X is niet voor iedereen geruststellend en zou wel eens heel lastig kunnen worden voor veel ontwikkelaars. De uitdaging voor Apple bestaat eruit om de juiste balans te vinden en te behouden tussen controle en vrijheid. Als Apple tenminste zijn innovatieve ziel wil koesteren, die de Mac al sinds 1984 zo aantrekkelijk maakt.
Laten we eens beter kijken naar Sandboxen, de Mac App Store en Gatekeeper, omdat juist deze drie zowel de grootste belofte bij het voorkomen van aanvallen, maar ook de grootste bedreiging vormen voor de vrije ziel van de Macintosh. Mijn verhaal heb ik opgebouwd rond een aantal vragen. Als je er nog meer aan wilt toevoegen, stel deze dan in de reacties op dit artikel.
Wat is Sandboxen? -- Heel concreet voorkomt Sandboxen dat applicaties onverwachte dingen doen, binnenin je computer. Sandboxen omvat een aantal technieken die een programma isoleert en sterk beperkt welke acties het programma mag uitvoeren op je Mac. Het uitgangspunt is dat bepaalde programmatuur je computer kan beschadigen met bewust kwade bedoelingen of nadat het gecorrumpeerd is door een aanvaller. Het plaatsen van het programma in een gesloten "doos met zand eromheen" beperkt mogelijke schade. Een programma in een Sandbox heeft slechts beperkte interactie met de rest van de computer en mag alleen bepaalde acties uitvoeren volgens een strikte set regels. Sandboxen bestaat al geruime tijd en is doorgevoerd in Mac OS X, Windows en andere besturingssystemen.
Dit is een vereenvoudigd voorbeeld van zijn werkwijze. Een gewoon programma zonder Sandbox heeft volledige toegang tot alle delen van je computer, waar het bestanden kan lezen en schrijven, overal in het bestandssysteem. Het kan dan afluisteren en gegevens over het netwerk versturen, observeren wat je typt, je camera en microfoon bedienen en nog veel meer. (In de praktijk wordt zijn actieradius beperkt door de veiligheidsring waarin het programma functioneert, en wat voor gebruikersaccount actief is, maar dat is even niet relevant voor dit betoog). Zelfs als een app niet geprogrammeerd is om alle mogelijkheden hierboven te gebruiken, dan is er nog steeds niets in het besturingssysteem dat zijn acties zal inperken. Daarom bestaat een veelgebruikte vorm van aanval op je computer daaruit dat gezocht wordt naar een programma dat kwetsbaar is, gebruik te maken van deze zwakke plek door hier een stuk kwaadwillende code in te voegen en vervolgens met die code te zorgen dat verdere acties uitgevoerd worden.
Een programma dat draait in een Sandbox heeft daarentegen geen volledige toegangsrechten. Het voert taken uit binnen een beperkende huls, geïsoleerd van de rest van je Mac. Op deze manier zou het exploiteren van een zwakke plek door een aanvaller en het invoegen van kwaadwillende code, er toe leiden dat deze code niet verder komt dan de desbetreffende Sandbox.
Deze vorm zou kunnen werken voor simpele, losstaande apps, zoals kleine games. Angry Birds zou gemakkelijk in een Sandbox kunnen draaien. Maar meer complexe programma's leiden in een Sandbox tot een aantal voor de hand liggende problemen, zoals problemen met het opslaan van bestanden, of toegang tot het netwerk. Om deze problematiek te omzeilen, krijgt een bepaald programma een aantal eigen "toestemmingen" ["entitlements", nvdv] die zorgen dat de app een beperkte mate van toegang heeft tot delen van je Mac. Zo kan bijvoorbeeld een app die volledig in een Sandbox werkt zonder toestemmingen, bestanden alleen in z'n eigen programmamap opslaan; mét een toestemming mag het programma bestanden overal in je thuismap opslaan (wat nog steeds een betere beveiliging biedt dan de situatie waarin een app zijn bestanden overal op het hele bestandssysteem mag opslaan).
iOS-apps ziten in stevige Sandboxes zodat ze geen toegang hebben tot elkaars bestanden. iOS biedt niet een toestemming om toegang te krijgen tot gedeelde bestanden, behalve dan tot foto's. Daarom moeten we bestanden steeds van de ene app naar de andere kopiëren met het "Open in …"-commando.
Plat gezegd offert deze specifieke beperking in iOS de gebruikerservaring op aan de veiligheid. Maar je weet wel zeker dat apps in iOS niet zomaar documenten creëren of manipuleren (alhoewel hier met de iPad langzaam verandering in komt). Op de Mac zou zo'n systeem een ramp zijn, die professionele gebruikers direct in de armen van Windows zou drijven; op de Mac zijn programma's vaak puur gericht op het werken met documenten en draait de hele gebruikservaring om de Finder. Het gebruiken van meerdere apps bij het bewerken van één specifiek document zou enorme hoeveelheden kopién opleveren, en het zou een nachtmerrie zijn om uit te vinden welke verandering in welke kopie zat. Om al deze redenen heeft Apple voor Mac-apps meer verschillende toestemmingen gecreërd dan voor iOS apps, maar applicaties met een Sandbox kennen, hoe dan ook, veel meer beperkingen dan applicaties zonder Sandbox.
Er is één overall-doel: zorgen dat een programma geen kans krijgt veel schade aan je computer toe te brengen of ze nou bedoeld zijn voor een aanval of door een externe aanvaller gecorrumpeerd worden. Maar het gegeven dat gebruikers op de Mac toch andere behoeften hebben dan die op iOS, maakt het lastig voor Apple om de juiste balans tussen beperkingen en toestemmingen te vinden.
Waarom is Sandboxen zo belangrijk? -- Sandboxen is, om het mild uit te drukken, heel erg belangrijk. Omdat besturingssystemen vandaag de dag moeilijker te exploiteren zijn (geloof het of niet, het is tegenwoordig behoorlijk moeilijk), zijn aanvallers zich gaan richten op specifieke programma's. Wie zien meer aanvallen op Adobe Acrobat en Flash, Microsoft Office, Java, webbrowsers en QuickTime dan op Mac OS X en Windows zelf. Daarom heeft Apple bijvoorbeeld delen van Safari en QuickTime in een Sandbox, net zoals Google Chrome en Adobe Reader en Acrobat (alleen onder Windows).
Neem Google Chrome. Die wordt alom gezien als de veiligste webbrowser die er is vanwege het uitgebreide gebruik van Sandboxen. Chrome levert zelfs, en sanboxet, een eigen versie van Adobe Flash mee om de kans te verkleinen dat een Flash-exploit een computer kan overnemen (het is algemeen bekend dat Flash vanuit veiligheidsperspectief problematisch is). Ik ben weinig bestaande exploits tegengekomen die werken op Chrome en zelfs nog minder die door de Sandbox van Chrome heenbreken wanneer Flash het doelwit is. Daarom heb ik Flash van mijn Mac verwijderd en bekijk ik sites die Flash gebruiken uitsluitend met Chrome.
Sandboxen is geen wondermiddel. Met bepaalde toestemmingen kan een aanvaller buiten de Sandbox vervelende dingen uithalen. Sandboxen zijn zelf ook programma's en kunnen gekraakt worden. Maar op z'n minst voegt een Sandbox weer een laag toe waar een aanvaller voorbij moet komen voordat die vaste voet op je Mac krijgt, zelfs als het programma daar binnen kwetsbaar en geëxploiteerd is.
Je kunt zonder meer stellen dat "Sandboxen" waarschijnlijk de toekomst is op elk computerplatvorm, uitgaand van de aard van de aanvallen tegenwoordig.
Wat heeft sanboxen met de Mac App Store te maken? -- Vanaf 1 juni 2012 moeten alle nieuwe apps en belangrijke updates van bestaande apps in de Mac App Store in een Sandbox werken.
Betekent dit dat alle apps van de Mac App Store apps nu in een Sandbox werken? -- Nee. Alle nieuwe apps werken in een Sandbox, maar bestaande apps zijn dat niet noodzakelijkerwijs. Apple zegt dat ze het herstellen van bugs voor apps die nog niet in een Sandbox werken zullen toestaan, maar geen upgrades meer. Ik krijg ook het gevoel dat dit een vage scheidslijn is en dat er bepaalde uitzonderingen gemaakt kunnen worden (tenminste op de korte termijn).
Hoe pakt dit uit voor apps? -- Bepaalde apps zullen, als ze Sandboxen willen gebruiken, functionaliteit die niet van bestaande toestemmingen komt, verliezen. Bekijk eens de "Enabling App Sandbox"-documentatie om een idee te krijgen welke toestemmingen voor ontwikkelaars beschikbaar zijn. Apple biedt ook tijdelijke toestemmingen die ontwikkelaars alleen met toestemming mogen gebruiken en die in de toekomst zouden kunnen verdwijnen. Toegang krijgen tot de map Films is een normale toestemming, terwijl toegang krijgen tot Apple Events (om communicatie tussen apps gebaseerd op AppleScript mogelijk te maken) een tijdelijk toestemming is.
Het ontbreken van bepaalde toestemmingen, of de onzekerheid voor de ontwikkelaar om te kunnen vertrouwen op een tijdelijke toestemming, heeft al z'n effect gehad op bepaalde apps in de Mac App Store, waarbij sommige ontwikkelaars functionaliteit, die niet mogelijk is gegeven de huidige beperkingen van de toestemmingen, hebben uitgeschakeld en anderen versies die meer kunnen buiten de Mac App Storen om aanbieden. Bijvoorbeeld TextExpander 4, het populaire gereedschap van Smile voor uitbreiding van het typen is om deze reden niet te koop in de Mac App Store, terwijl versie 3.4.2 er beschikbaar blijft.
Gebruikers hebben aan de ene kant last van het verlies van functionaliteit en van de verwarring over meerdere versies van apps en het kost de ontwikkelaar tijd en geld, hoe je het benadert. Aan de andere kant verbetert de eis om te Sandboxen de veiligheid van alle nieuwe en geüpdatete apps in de Mac App Store.
Waarom vereist Apple Sandboxen in de Mac App Store? -- Apple heeft en waardevolle les geleerd met iOS. Er is momenteel geen malware op iOS en we hebben nooit een wijdverspreide aanval gezien. Dit in tegenstelling tot Google Play en met name de niet door Google ondersteunde Android-winkels die zwart zien van de boosaardige Android-apps. Apple's App Store vereist Sandboxen en beoordeelt alle apps; Google Play (en de alternatieve verkoopplaatsen) eisen dit niet van hun ontwikkelaars. Apple's strikte controle over de App Store levert de veiligste gebruikerservaring op die er momenteel is en hoewel je je dit wellicht niet beseft, het is een feit dat je je geen zorgen hoeft te maken dat malware uit de App Store nare dingen doet met je iPhone of iPad.
We zien de Android-cybercriminelen dezelfde technieken gebruiken die ze met zoveel succes hebben ingezet bij Windows-gebruikers, zoals het verstoppen van Trojaanse paarden in versies van populaire programma's, het zich voordoen als beveiligingsprogramma en drive-by downloads.
Zelfs als iemand het voor elkaar krijgt een boosaardig programma in de App Store in te krijgen (zoals sommige onderzoekers hebben gedaan als conceptbewijs) of als er later op een app wordt ingebroken en het gebruikt wordt in aanvallen, kan Apple het verwijderen en alle nieuwe infecties een halt toe roepen. (Apple deïnstalleert geen apps van iOS-apparatuur hoewel ze dit, in het allerergste geval wel met een software-update kunnen doen).
Apple wil Mac-gebruikers dezelfde ervaring bieden en ons een veilige plek geven waar we programma's kunnen kopen en van kunnen installeren. Apple noemt dit niet officieel als een voordeel van de Mac App Store maar ze willen wel dat beveiliging iets wordt waar de gebruiker zich geen zorgen over hoeft te maken.
Kunnen boeven deze Sandbox doorbreken? -- Waarschijnlijk wel. En vervolgens zal Apple dit weer repareren. Dan zullen de boeven op een gegeven moment weer kunnen inbreken, enzovoorts. Geen enkele technologie is perfect maar Sandboxen maakt de kosten om aanvallen te doen wel hoger. Sterker nog, de kosten worden zo hoog dat het een hele klasse van potentiële boeven die de weinig geld en/of technologische vaardigheden hebben om de Sandbox te kraken, elimineert.
Is er een nadeel aan de Sandbox-eisen? -- Zeker. Niet ieder programma zal aan de eisen van de Sandboxen kunnen voldoen. Macs zijn apparaten voor algemeen gebruik en dit betekent dat ontwikkelaars innovaties zullen verzinnen in hun programma's waardoor die dingen kunnen (of moeten doen) die Apple niet voorzien heeft en waar geen toestemmingen voor gecreëerd zijn.
Sommige apps zullen nooit kunnen worden verkocht in de Mac App Store. Dit is een probleem daar, als meer en meer gebruikers naar de Mac App Store gaan voor hun apps, het economisch moeilijker wordt voor ontwikkelaars die dit niet doen om een genoeg klanten te bereiken.
We weten niet hoe dit op de lange termijn zal gaan. Ik hoop dat als de totale Mac-markt groeit, dit genoeg mogelijkheden zal creëren voor zowel de Mac App Store en de onafhankelijk verkochte programma's, waardoor misschien ooit niet-Sandbox-apps in de Mac App Store zullen worden verkocht. Dit is natuurlijk zeer optimistisch gedacht en het is ook volkomen mogelijk dat de markt voor kleinere ontwikkelaars wiens programma's niet in een Sandbox kunnen en niet in de Mac App Store kunnen worden verkocht tot zo klein wordt dat ze ermee ophouden.
Apple valt ook kritiek ten deel, met name van ontwikkelaars, betreffende andere Mac App Store problemen (zoals onvoorspelbare en slecht onderbouwde afkeuringen, het gebrek aan probeer-versies, het niet kunnen reageren op gebruikersbeoordelingen of contact op te kunnen nemen met klanten, enzovoorts). De eis om te Sandboxen zonder deze en andere klachten aan te pakken heeft de bezorgdheid en onzekerheid onder ontwikkelaars alleen maar vergroot en de verbinding tussen het beleid van de Mac App Store en het Sandboxen zal naar ik vrees misschien wel nadelig uitpakken voor de beoordeling van deze waardevolle beveiligingstechniek.
Waarom is het Sandboxen dan niet optioneel? -- De ervaring heeft geleerd: optionele beveiliging is gelijk aan niet-bestaande beveiliging. Microsoft heeft jarenlang Sandbox-mogelijkheden aangeboden en daar heeft praktisch geen enkele ontwikkelaar gebruik van gemaakt. Microsoft heeft het zelfs moeilijk om ontwikkelaars anti-misbruiktechnologieën als ASLR of EMET te laten gebruiken, ondanks het feit dat er eigenlijk gen kosten aan verbonden zijn omdat de technologieën in de ontwikkelingssoftware is ingebouwd. Sterker nog, het heeft Microsoft jaren gekost om Apple ervan te overtuigen ASLR te gebruiker voor hun Windows-programma's.
Apple wil dat de Mac App Store zo veilig mogelijk is. Misschien is dat alleen maar marketing. Misschien is het altruïsme maar de motivatie maakt niet uit als het resultaat onze veiligheid verbetert. Gezien het verleden zal het zo zijn dat als Apple Sandboxen niet als eist stelt, er amper ontwikkelaars zijn die het zullen gebruiken. Ik vind het niet leuk om het zo te zeggen maar ik houd me al lang met beveiliging bezig en al mijn ervaring en dat van andere beveiligings-experts leert dat zonder de stok, slechts weinig paarden de voorgehouden wortel willen.
Heeft Apple zijn eigen apps in een Sandbox? -- Niet de programma's die worden verkocht in de Mac App Store. En om heel eerlijk te zijn, het zou hun relatie met de ontwikkelaars enorm goed doen als Apple zich aan zijn eigen regels zou houden. Het zou Apple helpen de zorgen van de ontwikkelaars beter te begrijpen en de toestemmingen te kunnen verbeteren als hun eigen teams met dezelfde beperkingen zouden moeten werken. Misschien dat ze intern al die kant op gaan maar de huidige versies van Apple's grote programma's in de Mac App Store (zoals Aperture, Final Cut Pro, iLife en iWork) zijn niet in een Sandbox.
Buiten dat dit een slecht voorbeeld is, kan je ervan uit gaan dat de boeven zich ook kunnen gaan richten op Apple's programma's. iTunes bijvoorbeeld is immers op zo'n beetje iedere Mac aanwezig en als het niet in een Sandbox zit, vormt het een aantrekkelijk doelwit voor malware. iPhoto is waarschijnlijk de volgende op de lijst, samen met GarageBand, Pages, Keynote en Numbers waar de professionele programma's dan achteraan komen.
Geeft Apple toestemming aan iedere app of ontwikkelaar? -- Mogelijk, hoewel, als dit tot nu toe al is gebeurd, dan heeft iemand daar ook maar iets over gezegd. Ik krijg het gevoel dat de beleidsmakers bij Apple nog een beetje aan het aftasten zijn, in ieder geval intern. (Ontwikkelaars melden dat vragen naar uitzonderingen die niet al door toestemmingen worden gedekt op een veelzeggend stilzwijgen van Apple stuiten.) We zullen moeten afwachten of er grote innovatieve ontwikkelaars uitzonderingen krijgen toegewezen op het Sandboxen maar momenteel staan de regels vast. Het enige wat ik erover kan zeggen is dat in mijn discussies met Apple ik het idee krijg dat de Sandbox-vereisten en de lijst met toestemmingen niet zo definitief zijn als, bijvoorbeeld, het stoppen met de floppy's.
Hoe past Gatekeeper in het geheel? -- Gatekeeper is een nieuwe functie in Mountain Lion die je laat bepalen wat voor soort gedownloade applicaties wel of niet kunnen draaien op je Mac. Hoewel Apple de Mac App Store en de Sandbox-vereiste heeft ontworpen om gebruikers een veilige plek te geven om apps te kopen, is Gatekeeper ontworpen om een slag toe te brengen aan het economische hart van de cybercriminaliteit.
Standaard (en de meeste mensen zullen deze instelling niet wijzigen) staat Gatekeeper slechts twee soorten gedownloade programma's toe op een Mac: diegene die afkomstig zijn uit de Mac App Store en apps die digitaal ondertekend zijn met een gratis bij Apple te verkrijgen Developer ID.
Een van de meest voorkomende manieren om kwaadaardige software op iemands Mac te krijgen is om ze zover te krijgen dat ze die downloaden en installeren. Criminelen gebruiken verfijnde technieken die niet alleen de minder ervaren gebruikers om de tuin leiden, maar vaak ook ervaren gebruikers en zelfs beveiligingsprofessionals. Door gedownloade software te verhinderen om te starten tenzij deze uit de Mac App Store komt of van een bekende ontwikkelaar, sluit Gatekeeper de deur voor deze methode van infecteren.
De slechteriken zullen ongetwijfeld proberen om Gatekeeper te passeren door bij voorbeeld de Developer ID van een legitieme ontwikkelaar te stelen, maar opnieuw maakt de toevoeging van Gatekeeper het veel lastiger om malware te maken die zichzelf wijd verspreidt en reduceert daarmee de mogelijke winst die daarbij te behalen valt.
Hoe werkt Gatekeeper? -- Ik besprak de functies van Gatekeeper uitgebreid in "Gatekeeper op de Mac slaat de deur in het gezicht van malware-epidemieën" (16 februari 2012), maar hier is een korte samenvatting:
Gatekeeper stelt je in staat om te bepalen welke gedownloade applicaties kunnen draaien op je Mac. Er zijn drie mogelijkheden: alleen Mac App Store, Mac App Store plus Developer ID-ondertekende applicaties, of geen beperkingen. Standaard worden alleen Mac App Store apps en Developer ID-ondertekende apps toegelaten.
Gatekeeper controleert alleen applicaties die zijn gedownload met programma's (zoals webbrowsers) op een lijst die Apple onderhoudt. Dus niet elke gedownload bestand wordt in quarantine geplaatst, evenmin als bestanden die worden verstuurd via cloud-opslagdiensten als Dropbox, USB-sticks, CD/DVD's of andere media.
Je kunt Gatekeeper omzeilen en elk willekeurig programma uitvoeren door er op te Control-klikken en Open te kiezen, maar dit commando is bewust verborgen om het proces niet intuïtief te maken en de gebruiker er op zijn minst van te doen doordringen dat er iets vreemds gaande is. Apple heeft het bewust moeilijker gemaakt dan eenvoudigweg klikken op een Toch Openen knop in een dialoogvenster, aangezien wij gebruikers de neiging hebben te klikken op om het even wat er verschijnt.
Gatekeeper controleert gedownloade applicaties alleen de eerste keer dat ze worden gestart. En vanzelfsprekend zal het, aangezien het alleen gedownloade apps controleert, geen reeds geïnstalleerde applicaties controleren wanener je upgradet naar Mountain Lion.
Gatekeeper doet nog veel meer, maar het belangrijkste is om te weten dat wanneer je upgrade naar Mountain Lion je niet langer meer nieuw gedownloade applicaties die niet afkomstig zijn van de Mac App Store of ondertekend zijn met een Developer ID kunt draaien, tenzij je door een paar extra hoepels springt.
Gebruiken de meeste ontwikkelaars Developer ID's? -- Nog niet, maar invoering groeit snel volgens mijn bron bij Apple. Grote uitgevers, zoals Adobe geven updates voor hun programma's uit en ik weet dat kleinere apps welke ik regelmatig gebruik geüpdatet zijn met een Developer ID. Als je de updates volgt welke we publiceren in TidBITS Volglijst, merk je op dat we melden wanneer ontwikkelaars hun apps ondertekenen om Gatekeeper te ondersteunen.
Hoe kan beperken waar mijn programma's vandaan komen de veiligheid bevorderen? --De meeste gebruikers veranderen nooit de standaard-instellingen van hun Macs. Zoals we al eerder besproken, zal het beperken van welke programma's kunnen opstarten tot diegene die je in de Mac App Store hebt gekocht betekenen dat je alleen apps krijgt die door Apple zijn goedgekeurd. Velen werken al in een Sandbox, uiteindelijk zullen allen dat doen.
Maar, zoals we al eerder besproken hebben kunnen niet alle programma's aan de Sandbox-vereisten van de Mac App Store voldoen. Had Gatekeeper een streep getrokken tussen apps gedownload van Mac App Store en die niet, dan zou een grote groep gebruikers kiezen voor geen restricties, omdat het te frustrerend zou zijn geweest om van andere bronnen te downloaden. De kracht van ontwikkelaar ondertekende apps is dat we nog steeds de meeste legale apps kunnen installeren zonder problemen, maar dat Apple de controle behoud op het niveau van de ontwikkelaar en niet dat van een applicatie.
Ontwikkelaars kunnen hun gratis ontwikkelaar ID gebruiken om welke dan ook app te ondertekenen en Apple onderzoekt deze apps niet. Maar, wordt een ondertekend app als kwaadaardig ontdekt, kan Apple de ontwikkelaar op een zwarte lijst plaatsen en Gatekeeper voorkomt dat er nog wordt gedownload van deze ontwikkelaar.
Deze techniek beperkt de verspreiding van malware drastisch. Zelfs als criminelen een ID te pakken krijgen, of stelen, op het moment dat Apple dit ontdekt, voorkomt Gatekeeper verdere verspreiding naar andere Gatekeeper Macs.
Gatekeeper is niet de perfecte beveiliging en is ook niet zo bedoeld. Maar door te focussen op grote aanvallen op Apple beperkt de kwetsbaarheid voor malware en het installeren van slechte dingen. Combineer dit met het moeilijker maken om de Mac te exploiteren en het word veel duurder om misbruik van een Mac te maken.
(En ja, ontwikkelaars moeten hun ontwikkelaars ID goed beschermen, omdat wanneer het gestolen word en gebruikt voor malware, geldt de zwarte lijst ook voor legale software ondertekend met het zelfde ontwikkelaars ID, wat een serieuze verkoopdaling en imagoschade betekend. Apple heeft een slechte naam in het samen werken met ontwikkelaars, ik kan me dus goed voorstellen dat het lang duurt voor zo'n probleem is opgelost.)
Waar maken gebruiker en ontwikkelaars zich zorgen over in verband met deze beveiligingstechnieken? -- Kort gezegd, iOS, dat zowel de voordelen als de nadelen duidelijk laat zien. Nooit eerder hadden we dergelijke beperkingen op onze breed toepasbare Macs, maar we zien ze continu in iOS, met zijn niet te missen beperkingen in mogelijkheden (zoals het ontbreken van een centraal toegankelijk bestandssysteem) en met de frequente voorbeelden waarbij Apple zijn rol als poortwachter misbruikt.
De door Sandboxen opgelegde beperkingen baart ontwikkelaars zorgen, met name over de mogelijkheden om onbeperkt te innoveren binnen de eisen van de Mac App Store, dan wel over de mogelijkheden om buiten de Mac App Store een voldoend grote markt te kunnen bereiken om ontwikkelkosten terug te kunnen verdienen. Bovendien zijn ontwikkelaars bang dat Apple, zoals ook in de iOS Store is gebeurd, de regels tijdens het spel zal aanpassen, of ze zelf gewoon niet zal naleven. Er zijn legio voorbeelden van het wispelturige gedrag van Apple, zoals het zonder opgaaf van redenen weigeren van apps die aan alle voorwaarden voldoen. Als ontwikkelaars een serieuze hoeveelheid tijd en geld in het maken van nieuwe software moeten steken, moet er wel een eerlijk en transparant marktmechanisme zijn. Zonder vaste regels kunnen dergelijke markten niet overleven.
Ik heb ook veel ontwikkelaars en doorgewinterde gebruikers gesproken die zich zorgen maken over de mogelijkheid dat Apple wil kunnen bepalen wat we wel en niet met onze Macs kunnen doen. Zo zijn ze bang dat Apple in de toekomst zal bepalen dat apps alleen nog via de Mac App Store verkocht kunnen worden en verplicht in een Sandbox moeten werken, of dat de markt zozeer door de Mac App Store beheerst wordt dat er geen levensvatbaar alternatief voor programmatuur buiten de App Store is. Het bezwaar daartegen is dat het eindresultaat dan misschien wel veiliger is voor de doorsnee-gebruiker, maar ten koste van de vrijheid en mogelijkheden van gebruikers met niet-standaard eisen.
Ik ben erg op mijn iPad gesteld, maar ik ben evenzeer gesteld op alle geweldige gereedschappen en knutsels op mijn Macs, en veel van die gereedschappen en knutsels zouden niet kunnen bestaan in een wereld die één grote Sandbox is.
Ik kan niet in de toekomst kijken, maar persoonlijk denk ik dat het huidige Apple-management het verschil tussen een algemeen toepasbare computer en een iOS-apparaat wel begrijpt. Het feit dat ze een Developer ID in het leven hebben geroepen, in plaats van Gatekeeper zodanig te gebruiken dat gebruikers alleen maar bij de Mac App Store terecht kunnen is een aanwijzing dat men een evenwicht zoekt tussen vrijheid en veiligheid. Apple heeft ook extra Sandbox-toestemmingen gecreëerd; hoewel het feit dat ze die het etiket "tijdelijk" hebben gegeven niet noodzakelijk veel goeds voorspelt voor ontwikkelaars die van deze toestemmingen afhankelijk zijn.
Als mensen bij Apple dit artikel lezen hoop ik dat ze er van opsteken dat gebruikers en ontwikkelaars misschien extra veiligheid wel waarderen, maar dat ze zich terecht ook zorgen maken over de consequenties van een Apple dat in zijn eentje bepaalt wat er gebeurt. Sandboxen en de Mac App Store zijn onlosmakelijk met elkaar verbonden en dus zal, als sandboxen gezien gaat worden als een restrictie in plaats van gebruikersbescherming, dit snel leiden tot negatieve percepties van het hele platform. Apple is groot en machtig genoeg om te doen waar ze zelf zin in hebben, maar als ze het huidige beleid onverkort doortrekken zou dat bijzonder zuur zijn voor juist de gebruikers die het meest geïnvesteerd hebben in de "Macintosh-manier", vrij naar het eerste boek van Guy Kawasaki (dat overigens tegenwoordig beschikbaar is als een gratis download).
En hoewel ik persoonlijk niet denk dat Apple er op uit is om van de Mac een even gesloten platform te maken als iOS, is het goed om te beseffen dat dat wel degelijk een serieuze mogelijkheid is, zeker als je kijkt hoeveel eigenschappen van iOS in Lion terecht zijn gekomen en hoeveel meer er nog in Mountain Lion gaan komen.
Gezien vanuit het perspectief van een beveiligingsprofessional denk ik dat Apple de juiste keuzes maakt, maar dat er nog voldoende ruimte is voor verbeteringen. De betreffende beveiligingstechnologieën en technieken hebben bewezen dat ze een aantal grote problemen kunnen verhelpen en ik vermoed dat Microsoft een vergelijkbare wijziging in hun platform moeten maken met de overgang naar Windows 8 (dat overigens inherent al erg veilig is). Maar ik hoop ook dat Apple begrijpt waarom zoveel ervaren gebruikers en ontwikkelaars zich zorgen maken en het zou al een stuk helpen als er wat duidelijker en explicieter gecommuniceerd zou worden.
Lees reacties op dit artikel of plaats er een | Tweet dit artikel
TextExpander 4.0 -- Smile heeft TextExpander 4.0 uitgebracht, een belangrijke update van zijn gereedschap om typewerk in te korten. Het programma heeft een aantal nieuwe mogelijkheden om de productie van langere teksten, zoals standaardbrieven, te automatiseren. Maar naast de nieuwe mogelijkheden is er nog iets dat in de nieuwste versie van TextExpander opvalt: Smile gaat hem niet verkopen via de Mac App Store. Dat komt door de sandbox-eisen van Apple. (Die zouden verhinderen dat TextExpander binnen andere apps werkt, wat nou juist zijn raison d'être is.) TextExpander 4.0 is uitsluitend via de website van Smile te koop, voor $ 34,95 (nieuw) of $ 15 (voor een upgrade van een eerdere versie). Als je TextExpander na 15 januari 2012 hebt gekocht, kun je een gratis upgrade krijgen. Verder vereist TextExpander 4.0 nu Mac OS X 10.7 Lion of later (versie 3.4.2 blijft beschikbaar in de Mac App Store voor gebruikers van 10.6 Snow Leopard).
Deze versie heeft onder meer nieuwe invul-knipselmogelijkheden waarmee je een sjabloon kunt maken met ruimte voor namen, datums, koppelingen en html-tags met variabele attributen. Ook zijn er invulmogelijkheden voor meerregelige tekst, venstermenu's voor keuzemogelijkheden en optionele tekstblokken die naar behoefte opgeroepen kunnen worden. Voor nieuwe gebruikers van TextExpander heeft de app nu een Snippet Creation Assistant die je stap voor stap begeleidt bij het maken van nieuwe snippers en de interface is verfijnd met een venstermenu om invulsnippers te maken. Andere verbeteringen zijn standaardwaardes voor tekstvelden en venstermenu's, het voluit schrijven van snippers als je een tekstveld invult en de toevoeging van Franse en Duitse AutoCorrect-knipselgroepen. ($ 34,95 nieuw, met 20 procent korting voor TidBITS-leden, $ 15 upgrade (gratis als je het programma gekocht hebt na 15 januari 2012), 8,5 MB, toelichting)
Reacties - TextExpander 4.0
Skype 5.8.0.865 -- Met een update naar versie 5.8.0.865 heeft Skype voor Mac diverse verbeteringen aan de interface gekregen, alsmede ondersteuning voor de op handen zijnde OS X 10.8 Mountain Lion. De update omvat een verbeterde Contactmonitor (die sterker kan worden verkleind als je andere programma's gebruikt), automatisch in de juiste stand zetten van mobiele video-gesprekken als het mobiele toestel verandert van horizontale naar verticale stand (of andersom), een extra toetscombinatie om het geluidsniveau in te stellen en een sms-knop in het gesprekken-invoerveld. Skype Premium-abonnees krijgen ook betere schermdeling, want schermdelen kan nu gecombineerd worden met video-gesprekken. Lees voor een compleet overzicht van de verbeteringen deze Skype Garage-blogpost met de toelichting. (Gratis, 23,3 MB)
Reacties - Skype 5.8.0.865
Bento 4.1.1 -- FileMaker heeft versie 4.1.1 uitgebracht van zijn vereenvoudigde database-software voor Mac, Bento. Hierin zitten geen nieuwe functies, behalve dat er een gelokaliseerde versie in Simplified Chinese bij is gekomen. Deze versie is vooral gericht op de samenwerking met de recent bijgewerkte iPad-app. De app Bento 4 for iPad heeft een aantal nieuwe manieren om je gegevens te benaderen, waaronder een Form-view, een rekenblad-achtige Table-view, een Split-view die een combinatie is van de vorige twee en een Full Screen-view met een navigatiekolom Libraries. Hij heeft ook 40 nieuwe thema's die klaar zijn voor Retina display en een verbinding in één tik met een keur aan gratis sjablonen die je direct kunt gebruiken.
Bento 4.1.1 for Mac is een gratis update voor wie het programma al bezit (of je het nu gekocht hebt via FileMaker of via de Mac App Store), en tot en met 31 juli 2012 is voor nieuwe gebruikers de prijs verlaagd (van $ 49,99) naar $ 29,99. Eveneens tot en met 31 juli 2012 is Bento 4 for iPad te koop voor maar $ 4,99 (normaal $ 9,99). Maar er is geen gratis of goedkope upgrade, of toekomstige update, voor bezitters van de vorige editie van Bento for iPad (versie 1.15), zelfs niet als je die oudere iPad-versie maar een paar dagen geleden hebt gekocht. Megan Lavey-Heaton van TUAW heeft een aantal tips over bij wie je moet zijn als je onlangs de oude versie 1.15 hebt gekocht en je je geld terug wilt hebben. (Mac-versie $ 49,99 nieuw, tijdelijk $ 29,99, gratis update, 98,6 MB)
Reacties - Bento 4.1.1
Deze week maar een enkel interessant puntje, maar toch veel leesvoer, want het is een verzameling interessante reacties op de onthulling van een stagiaire van NPR dat ze vrijwel geen van de 11.000 nummers in haar muziekverzameling gekocht heeft.
NPR-stagiaire blaast debat over betalen voor muziek nieuw leven in -- Een NPR-stagiaire van het programma "All Songs Considered" schreef onlangs dat ze 11.000 songs in iTunes heeft, maar slechts een stuk of 15 cd's heeft gekocht in haar hele leven. Haar bericht lokte een spervuur aan reacties uit (opvallend genoeg zowel instemmende als afwijzende), en Robin Hilton van NPR geeft koppelingen naar een aantal daarvan in zijn blogpost. De opmerkelijkste is de "Letter to Emily White" van David Lowery, een songwriter en muziekhandel-docent aan de University of Georgia, maar ook een aantal andere arikelen waarnaar Hilton verwijst zijn de moeite van het lezen waard.
Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering