Vorige aflevering | Search TidBITS | Volgende aflevering
TidBITS English | TidBITS Nederlands

TidBITS Logo

TidBITS#1191, 16 september 2013

Met een extra grote editie van TidBITS nemen we in stijl afscheid van de zomer! Apple heeft het doek weggenomen van de nieuwste iPhone-modellen: de kleurrijke iPhone 5c en de krachtige iPhone 5s. We kennen nu alle details. Merk op dat Apple de type-aanduidingen aan het einde van die iPhone-namen naar kleine letters heeft omgezet, en dat met terugwerkende kracht ook voor de S in iPhone 4S heeft gedaan. Adam Engst gaat tekeer over Apples gebruik en misbruik van hoofdletters. Het grote nieuws over de iPhone 5s is dat die een vingerafdrukscanner heeft met de naam Touch ID, en beveiligingsredacteur Rich Mogull legt uit hoe die technologie werkt. Ander Apple-nieuws is dat kopers van nieuwe iOS-apparaten van Apple een hoop gratis apps zullen ontvangen, en dat OS X 10.8 Mountain Lion is geüpdatet naar versie 10.8.5 om een aantal forse beveiligingsgaten uit de wereld te helpen. Tenslotte helpt de bibliofiele Michael Cohen je in ons nieuwste FunBITS-stuk met zijn kijk op de nieuwste boekpromotieprogramma's uit te zoeken wat het volgende boek is dat je moet lezen. Belangrijke software-uitgaven voor deze week zijn Microsoft Office 2011 14.3.7, SpamSieve 2.9.8, Beveiligingsupdate 2013-004 voor Lion en Snow Leopard, Safari 5.1.10 voor Snow Leopard en Nisus Writer Pro 2.0.5. en Express 3.4.4
 
Artikelen
 

De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de VS.

Er is ook een iPhone-versie van TidBITS-NL op <http://nl.tidbits.com/TidBITS-nl-1191i.html>
En als je de volgende koppeling opneemt als bladwijzer in Safari op je iPhone, iPad of iPod touch, heb je altijd de nieuwste aflevering:
<http://nl.tidbits.com/TidBITS-nl-i.html>


Deze editie van TidBITS werd gedeeltelijk gesponsord door:
Help TidBITS te ondersteunen door onze sponsors te sponsoren!

Dit nummer werd uit het Engels vertaald door:

Verder werkten mee:

Hoe je ons kunt bereiken kun je lezen op:
<de contactpagina>


Apple kondigt goedkope plastic iPhone 5c aan, in vijf kleuren

  door Adam C. Engst: [email protected], @adamengst

[vertaling: CC]

TidBITS-hoofdredacteur Josh Centers noemde het, in "Pleidooi voor een goedkope plastic iPhone" (24 juli 2013), de goedkope iPhone 5c, net zo als Apple het afgelopen week aankondigde: een nieuwe iPhone waarvan de specificaties vergelijkbaar zijn met de iPhone 5, maar die een kleurrijke plastic omhulsel heeft.

Zoals Jony Yve van Apple zei "iPhone 5c is schitterend plastic waarvoor je je niet hoeft te verontschuldigen". De iPhone 5c heeft een polycarbonaat omhulsel uit een stuk, met elke toets en elk onderdeel (behalve het scherm) in kleur. Zoals zijn naam al suggereert, het is beschikbaar in vijf kleuren, die allemaal doen denken aan schitterend gekleurde paaseieren: blauw, wit, roze, geel en groen.


Er zal ook voor $ 29 een silicium omhulsel, de iPhone 5c Case, beschikbaar zijn in zes kleuren met uitsnijdingen in polkadot op de achterkant zodat je een effect van twee verschillende kleurschakeringen krijgt tussen het omhulsel en de achterkant van de iPhone. De uitsnijdingen zijn een vreemde ontwerpkeuze, want ze vertonen een warboel van de tekst van de achterzijde van de iPhone en zeer waarschijnlijk zullen zich er vuil en pluizen uit je broekzak in verzamelen.


Voor degenen die meer belangstelling hebben voor de technische specificaties dan voor de 5 mooie kleuren van de iPhone: hij heeft een 4-inch Retina-scherm, een A6 processor, een 8-megapixel camera aan de achterkant, 802.11a/b/g/n wifi met 2.4 en 5 GHz bandbreedte en Bluetooth 4.0. Er is ook een nieuwe FaceTime HD-camera aan de voorkant die grotere beeldpunten heeft, verbeterde verlichting aan de achterzijde en ondersteuning van FaceTime audio. De batterij van iPhone 5c heeft ietwat meer capaciteit dan die van de iPhone 5.

Apple benadrukt dat de iPhone 5c meer LTE-bandbreedte ondersteunt dan elke andere telefoon, zodat hij geschikter kan zijn voor de opkomende markten over de hele wereld, waar de hogere prijs van de iPhone een struikelblok voor het gebruik was.

Wat betreft de afmetingen: de iPhone 5c is iets groter dan de iPhone 5, met een toename van 0,6 mm zowel in hoogte als breedte, 1,37 mm in de diepte, en 20 gram in gewicht. De veranderingen zijn niet veel, maar zullen ontwerpaanpassingen noodzakelijk maken voor specifieke omhulsels en accessoires van de iPhone 5.

Het echte nieuws is echter de prijs die $ 99 zal zijn voor een 16 GB-model of $ 199 voor een 32 GB-model, met een contract voor twee jaar. Zonder een contract zal de iPhone 5c $ 549 gaan kosten voor het 16 GB-model en $ 649 voor het 32 GB-model.

De iPhone 5c, samen met de tegelijkertijd aangekondigde iPhone 5s, zal de iPhone 5 totaal vervangen (zie "iPhone 5s aangekondigd, herkent je via aanraking", 10 september 2013). Dat is belangrijk, want zoals Josh speculeert: als Apple het voorafgaande model iPhone 5 had gehouden voor een lagere prijs, dan zou dit waarschijnlijk een slechte financiële zet zijn geweest gezien de relatief hoge kosten en lage opbrengst van de iPhone 5. De 8 GB iPhone 4S zal in dit rijtje gratis blijven, bij een tweejarig contract.

De voorverkoop van de iPhone 5c is gestart op 13 september 2013, met een beschikbaarheid in de winkel (en zeer waarschijnlijk verzending van telefoons) op 20 september 2013. Ze zullen eerst beschikbaar zijn in de Verenigde Staten, Australië, Canada, China, Duitsland, Frankrijk, Japan, Singapore en het Verenigd Koninkrijk. Daarna zullen tot december 2013 nog eens 100 landen en meer dan 270 maatschappijen toegevoegd worden.

Lees reacties op dit artikel of plaats er een | Tweet dit artikel


iPhone 5s aangekondigd, herkent je via aanraking

  door Josh Centers: [email protected], @jcenters, Michael E. Cohen: [email protected], @lymond
  22 reacties (Engelstalig)

[vertaling: SD, LmR]

Apple kondigde vorige week de iPhone 5s aan, verkrijgbaar in drie kleuren: goud, zilver en "space gray". Er is geen mogelijkheid om de 5s vooruit te bestellen, in tegenstelling tot de tezelfdertijd aangekondigde iPhone 5c (zie "Apple kondigt goedkope plastic iPhone 5c aan, in vijf kleuren", 10 september 2013), maar de telefoon zal verkrijgbaar zijn op 20 september 2013 in de Verenigde Staten, Australië, Canada, China, Duitsland, Frankrijk, Japan, Singapore en het Verenigd Koninkrijk. Tegen december 2013 verwacht men beschikbaarheid in 100 landen bij meer dan 170 telecom-maatschappijen. Het aanbod en de prijs van de iPhone 5s liggen in de lijn van de vorige modellen met een 16 GB-model aan $ 199, een 32 GB-model aan $ 299, en tenslotte een 64 GB-model aan $ 399 (vanzelfsprekend enkel indien gekoppeld aan een tweejarig contract).


De iPhone 5s is een merkbare verbetering van de vorig jaar uitgebrachte iPhone 5 met een identiek uiterlijk, maar met een aantal significante inwendige verbeteringen. Hij bevat Apples nieuwe "system-on-a-chip" [chip waarvan de marketing-mensen willen onderstrepen dat hij veel kan - nvdv] A7 inclusief een grafische processor die tot 56 keer sneller is dan die van de oorspronkelijke iPhone. De A7 is ook de eerste en tot nu toe enige 64-bit CPU-architectuur voor mobiele telefoons. iOS 7 en de bijgeleverde apps zijn opnieuw ontworpen om 64 bit te ondersteunen en Xcode, het ontwikkelingsplatform van Apple, is bijgewerkt opdat ontwikkelaars tegelijkertijd 32- en 64-bitversies van hun apps kunnen ontwikkelen.

Ook een nieuwigheid is Apples coprocessor voor bewegingsanalyse, de M7. Deze chip verwerkt metingen van de versnellingsmeter, het kompas en de gyroscoop zonder de A7 te wekken, wat leidt tot lager batterijverbruik voor toepassingen zoals fitness-meters die gebaseerd zijn op bewegingswaarnemingen. Apple werkt aan de ondersteuning van de M7 via de Core Motion API, en Nike is reeds begonnen met de ontwikkeling van een app, Nike+ Move genaamd, die deze API aanwendt.

Nu we het toch hebben over batterijverbruik: de iPhone 5s kan volgens Apple per oplaadbeurt 10 uur spreken via 3G aan (vergelijk met meer dan 8 uur voor de iPhone 5), 10 uur surfen over wifi, 40 uur muziek spelen en 250 uur (vergelijk met 225 uur) in stand-by.

Het camerasysteem in de iPhone 5s heeft ook belangrijke verbeteringen ondergaan, zoals een 15 procent grotere sensor bestaande uit grotere pixels om betere kleuren te bekomen met minder ruis, een f/2.2 stop (vergelijk met een f/2.4 stop voor de iPhone 5) om betere foto's te maken bij weinig licht, en een nieuwe, door Apple ontworpen lens, bestaande uit vijf elementen. Eveneens nieuw is de "ware huidskleur"-flitser, die werkt met twee ingebouwde leds: één met koud licht en één met warm licht. Beide kunnen gecombineerd worden om realistischere huidskleuren te bekomen. De camera bevat ook een stabilisatie-functie die verschillende foto's combineert om er één enkele scherpe van te maken. Ook een salvo van 10 beelden per seconde, een 28 megapixel panorama en een vertraagde film van 120 beelden per seconde bij 720p behoren tot de mogelijkheden. Je kan zelfs een foto nemen terwijl je aan het filmen bent.

De camerasoftware is ook slimmer geworden. Bijvoorbeeld: hij kiest de beste uit de serie "burst"-foto's en laat je die als eerste zien, past de True Tone-flits automatisch aan de externe lichtomstandigheden aan en past voortdurend de belichtingstijd aan als je een panoramafoto maakt.

Maar misschien wel de meest drastische veranderingen in de iPhone 5s is de nieuwe vingerafdrukscanner, Touch ID, die in de thuisknop zit ingebouwd (zie "Vragen en antwoorden over vingerafdrukken scannen", 10 september 2013). De capacitieve sensor, die slechts 170 micron dik is en een resolutie heeft van 500 pixels per inch, kan de iPhone ontgrendelen of iTunes-aankopen autoriseren met één aanraking. De Touch ID-scanner kan vijf vingerafdrukken opslaan en kan deze ook schuin oppikken. Als je geen vingerafdruk wilt (of kunt) gebruiken, is er in iOS 7 de mogelijkheid om in plaats daarvan een wachtwoord te gebruiken. De thuisknop zelf kan nog gewoon worden ingedrukt voor de gebruikelijke handelingen doch het blokje met de afgeronde hoeken staat er niet meer op.

Wat het industriële ontwerp betreft: Apple heeft de keuze tussen zwart en wit vervangen door drie andere mogelijkheden, namelijk grijs, zilver en goud. In ieder van deze is de metaalkleur te zien aan de zijkant en het grootste gedeelte van de achterkant. Bij het grijze model is de voorkant (afgezien van het scherm natuurlijk) zwart. Bij de zilveren en gouden modellen is hij wit. We zijn benieuwd hoe de verschillende kleuren zullen worden verkocht. Wij vinden de gouden iPhone er nogal opzichtig uit zien.

Naast de iPhone 5s komt er ook een iPhone 5s-hoes, een lederen model van $ 39 dat verkrijgbaar zal zijn in vijf kleuren: zwart, bruin, beige, geel, blauw en Product(RED) waarbij de opbrengst van de laatste gaat naar een goed doel: (RED) AIDS. Net als bij de iPad Smart Cover heeft de iPhone 5s-hoes een microfiber binnenbekleding om de telefoon schoon te houden. De kleur zit in het leer dus we hopen dat de hoes niet afgeeft zoals we dit bij lederen Smart Covers hebben gezien. De iPhone 5s-hoes past ook op de iPhone 5, daar de twee telefoons precies hetzelfde formaat hebben. Dat zou de fabrikanten van accessoires ook blij moeten maken.


Tot slot gaat Apple zich weer bezighouden met het maken van docks voor zowel de iPhone 5s als de iPhone 5c. De nieuwe iPhone 5s Dock heeft een Lightning-connector, een line-out poort om de iPhone op speakers aan te sluiten en een "hands-free" belfunctie door "speciale audio porting". Hij kost $ 29 en is ook geschikt voor de iPhone 5, maar wordt niet geleverd met een verloopkabel van Lightning naar USB.

Lees reacties op dit artikel of plaats er een | Tweet dit artikel


OS X 10.8.5 pakt hardnekkig probleem met weergave van tekst aan

  door Josh Centers: [email protected], @jcenters
  2 reacties (Engelstalig)

[vertaling: DPF]

Apple blijft noest doorwerken aan OS X 10.9 Mavericks, maar heeft tegelijkertijd stilletjes OS X Mountain Lion-update 10.8.5 uitgebracht. Deze update brengt een paar stabiliteitsverbeteringen en verbeteringen in prestaties. De gratis update is verkrijgbaar via de Mac App Store, en er is zowel een delta- (273,72 MB - vanaf 10.8.4) als een combo-versie (831,13 MB - voor elke versie van 10.8) beschikbaar op de website van Apple. Hoewel we tot nu toe niet gehoord hebben van problemen met deze update is het altijd een goed idee om even af te wachten voordat je overgaat tot bijwerken.


Er zijn oplossingen voor problemen met Apple Mail waarbij berichten niet getoond werden, voor het niet automatisch starten van de screensaver, en voor een probleem waarbij een smart card geen voorkeurenvensters kon openen in Systeemvoorkeuren. De prestaties worden verbeterd op drie gebieden: AFP-bestandstransfers via 802.11ac wifi, grote bestandstransfers via Ethernet en verificatie via Open Directory. Verder verbetert de update de betrouwbaarheid van Xsan en bevat de update ook de oplossingen voor problemen met Software-update voor MacBook Air (medio 2013) 1.0 (zie voor details "MacBook Air (Mid 2013) Software Update 1.0", 22 juli 2013).

De belangrijkste verandering is er wellicht een die Apple slechts zijdelings noemt (in een opmerking in de toelichting van de update): een patch voor een vervelend en hardnekkig probleem met de weergave van tekst. Deze bug kon ervoor zorgen dat Berichten en Safari vastliepen, en wifi-fouten veroorzaakte op een netwerk dat specifieke karakters in de naam gebruikte (zie "Tekstweergave-bug kan apps onbruikbaar maken", 30 augustus 2013). We installeerden zelf 10.8.5 en testten een aantal URL's die voorheen voor vastlopers zorgden, en dat was niet langer het geval. In iOS 7 en Mavericks was dit probleem ook al aangepakt. Vermoedelijk bestaat het nog wel onder iOS 6.1.3. We verwachten dat Apple een 6.1.4-update zal uitbrengen om het probleem ook hier op te lossen.

OS X Mountain Lion Update 10.8.5 bevat ook een aantal veiligheidsverbeteringen, waarvan de belangrijkste een probleem oplost waarbij een aanvaller toegang als superuser kon krijgen door de systeemklok terug te zetten. (Lees voor details "Hackers kunnen onbeperkt bevoegdheden op Macs krijgen door terug te gaan in de tijd ", 30 augustus 2013.)

Verder zijn veiligheidslekken gedicht in CoreGraphics, ImageIO en QuickTime. Bij deze lekken kon een aanvaller door bepaalde pdf's of filmbestanden applicaties laten crashen of willekeurige code laten uitvoeren.

Ook waren er risico's met installatiepakketten die ongeoorloofd geopend konden worden na het intrekken van een certificaat, een bug waarbij gebruikers met toegang tot schermdelen het wachtwoord van het scherm konden omzeilen en een probleem waarbij Mobile Device Management wachtwoorden aan lokale gebruikers kon tonen. Al deze problemen zijn ook opgelost.

Als laatste biedt 10.8.5 een oplossing voor een aantal veiligheidsproblemen met Unix door middel van updates voor de webserver Apache, de DNS-server BIND, de virusscanner ClamAV, het beveiligingspakket IPSec, de scripttaal PHP en de database PostgreSQL. Ook een bug in de kernel waarmee een lokale 'denial of service'-aanval gestart kon worden is aangepakt.

Lees reacties op dit artikel of plaats er een | Tweet dit artikel


iWork, iPhoto en iMovie gratis bij nieuwe iOS-apparaten

  door Adam C. Engst: [email protected], @adamengst
  2 reacties (Engelstalig)

[vertaling: LmR]

Naast de aankondiging van de iPhone 5c en 5s tijdens de speciale Apple-bijeenkomst van vorige week, nam CEO Tim Cook even kort de tijd om de loftrompet te steken over hun eigen iWork-suite voor iOS (Pages, Keynote en Numbers) en de iOS-versies van iPhoto en iMovie. Vervolgens maakte hij het concurrerende apps een stuk moeilijker door aan te kondigen dat van nu af aan alle vijf apps gratis zullen worden geleverd bij de aanschaf van een nieuw iOS-apparaat, waarbij tijdens het in gebruik nemen van het apparaat de apps beschikbaar worden voor download.

Vreemd genoeg werd GarageBand voor iOS hier niet bij genoemd tijdens de aankondiging, terwijl het iLife-pakket van iPhoto, iMovie en GarageBand wel bij iedere Mac wordt gebundeld.

Gezien het feit dat de iWork-apps ieder $ 9,99 kosten en iPhoto en iMovie beiden $ 4,99, voegt Apple hiermee bijna $ 40 aan software toe aan iedere nieuwe iPhone, iPad en iPod touch die wordt verkocht, een niet-triviale bonus voor een relatief goedkoop apparaat. Waarschijnlijk zullen zij die momenteel al een iOS-apparaat bezitten maar nog geen van deze apps hebben, die nog steeds moeten aanschaffen.

Daar de aankondigingen volledig gericht waren op iOS en iOS-apparaten, was het niet vreemd dat Apple niets heeft gezegd over iWork voor de Mac, dat al in geen vijf jaar een fatsoenlijke update heeft gehad terwijl Apple zich richtte op het uitbrengen van de apps op iOS. Misschien krijgt iWork voor Mac wat aandacht als OS X 10.9 Mavericks binnenkort uitkomt, hoewel wij al zeer gelukkig zijn met onze overstap van Pages naar Nisus Writer Pro voor Take Control.

Lees reacties op dit artikel of plaats er een | Tweet dit artikel


Vragen en antwoorden over vingerafdrukken scannen

  door Rich Mogull: [email protected]
  37 reacties (Engelstalig)

[vertaling: PAB, MSH, TK]

Apple kondigde vorige week een nieuw topmodel iPhone aan, de iPhone 5s (zie "iPhone 5s aangekondigd, herkent je via aanraking", 10 september 2013). Vanuit een beveiligingsstandpunt, is de interessantste toevoeging aan het toestel de geïntegreerde vingerafdrukscanner, genaamd "Touch ID", waarmee je de telefoon kan ontsluiten door hem met een vinger aan te raken, in plaats van met een aanmeldingscode. Je kan ook aankopen doen in iTunes met een vingerafdruk-scan in plaats van het wachtwoord van je Apple ID op te geven.

Maar ondanks het veronderstelde unieke karakter van vingerafdrukken, is het gebruik van een vingerafdruk als verificatiekwalificatie geen wondermiddel voor beveiligingsproblemen. Het is het waard even de tijd te nemen om te te begrijpen wat de techniek inhoudt, wat hij kan doen en hoe hij zal integreren in je digitale leven.

Hoe werkt een vingerafdruklezer? -- Technologie om vingerafdrukken te herkennen bestaat al enkele tientallen jaren. Het is een vorm van verificatie, het proces waarbij je bewijst dat dat je bent wie je zegt dat je bent. In dit geval scant de technologie de voorgehouden vingerafdruk, vergelijkt hij die met een database, en verleent hij, als die overeenkomt, toegang net zoals een wachtwoord of toegangscode zou doen. Hoewel vingerafdruk-herkenningstechnologie je technisch gezien kan identificeren, naast het verzorgen van verificatie, vereisen de meeste systemen nog steeds een gebruikersnaam om vingerafdruk-herkenning te versnellen en fouten te verminderen. Maar omdat de iPhone je Apple ID-gebruikersnaam opslaat, zal dit voor de meeste gebruikers geen probleem zijn.

Vingerafdruklezers kunnen werken via een trits verschillende technieken. De twee die het beste geïntegreerd kunnen worden in een mobiel apparaat zijn optische lezers en capaciteit-sensors. Optische lezers zijn conceptueel gezien eenvoudig. In wezen maken ze gebruik van een digitale camera om een afbeelding te maken van je vingeroppervlak.

Capaciteit-sensors zijn complexer. Zij maken een afbeelding van je vingerafdruk door de verschillen in capaciteit te meten tussen de 'heuvels' en 'dalen' van je vingerafdruk. Zij meten de elektrische geleiding van je onderhuid en de elektrische isolatie van je opperhuid (daar waar je vingerafdruk zich bevind). Jouw vingerafdruk is effectief gezien een niet-geleidende laag tussen twee geleidende platen, wat precies de definitie is van een condensator. De vingerafdruklezer neemt de elektrische verschillen waar die veroorzaakt worden door de variabele dikte van je huid en kan je vingerafdruk construeren door deze metingen.

De Touch ID-sensor in de iPhone 5s is een capaciteit-lezer, ingebouwd in de thuisknop. Dat is een goede keuze van Apple geweest omdat capaciteit-scanners nauwkeuriger zijn, minder gevoelig voor vettige vingers en niet voor de gek gehouden kunnen worden met een fotokopie van een vingerafdruk.

Dus de lezer neemt een foto van mijn vinger en zoekt het op in een database? -- Niet helemaal. Het vergelijken van complete afbeeldingen is een complexe (en computer-intensieve) taak waar zelfs krachtige computers het moeilijk mee hebben. In plaats daarvan, wordt de afbeelding van de lezer bewerkt met een algoritme die belangrijke kenmerken van je vingerafdruk verzamelt en deze omzet in een digitale samenvatting (een sjabloon) die makkelijker om mee te werken is. Dit sjabloon vertegenwoordigd jouw vingerafdruk en varieert afhankelijk van het gebruikte algoritme.

Het sjabloon wordt vervolgens opgeslagen in een database, idealiter nadat het door een cryptografische versnipperaar gehaald is, net zoals je wachtwoorden. Wachtwoorden worden zelf nooit opgeslagen. In plaats daarvan worden ze omgezet door een eenrichtings-versleutelalgoritme, waarvan het resultaat opgeslagen wordt in de database. Als dit goed gedaan wordt, betekent het dat je wachtwoord nooit achterhaald kan worden, zelfs als slechteriken de database in hun handen krijgen.

Hoewel er nog geen details bekend zijn, verwachten we dat Apple de unieke apparaat-code van elke iPhone onderdeel laat zijn van het versleutelalgoritme. Omdat het ingebouwd is in de hardware van de iPhone, is het effectief gezien onmogelijk aanvallen te plegen buiten het apparaat om, met snellere computers. Aanvallen op het apparaat zelf zijn veel langzamer en ingewikkelder.

Als je je vingerafdruk gebruikt om je aan te melden bij een apparaat, maakt de technologie een afdruk van je vingerafdruk en verwerkt hij die afbeelding met het algoritme. Dan wordt het resultaat vergeleken met de waarde die opgeslagen is in de database. Als die twee gelijk zijn, wordt je binnengelaten. Net zoals met een wachtwoord.

Apple heeft benadrukt dat jouw vingerafdruk nooit geüpload zal worden naar iCloud of welke andere internet-server ook. In plaats daarvan zal hij worden versleuteld en opgeslagen in wat genoemd wordt de "Veilige enclave" op de A7-chip zelf.

Is een vingerafdruk veiliger dan een wachtwoord of toegangscode? -- Niet noodzakelijkerwijs. In de beveiligingswereld zijn er drie manieren om te bewijzen dat je bent wie je zegt die je bent, met iets dat je weet, iets dat je hebt en iets dat je bent. Iets dat je weet is een toegangscode of wachtwoord. Iets dat je hebt is een "identificator", een sleutel, of zelfs een telefoon. En iets dat je bent is een "biometrische identificator", zoals je vingerafdruk.

Gebruikmaken van een van deze kenmerken wordt één-factorverificatie genoemd. Het wordt als sterke verificatie beschouwd wanneer je twee of meer factoren combineert. Als je erover nadenkt (of genoeg televisie kijkt), kun je gemakkelijk manieren bedenken om een ​vingerafdruklezer voor de gek te houden, variërend van een fotokopie tot een nepvinger gemaakt van gelatine. Elke vingerafdruklezer kan worden misleid, en om dat te doen is niet per se hoogwaardige technologie nodig.

Bovendien: als je fysieke toegang tot de database hebt, kun je aanvallen ertegen uitvoeren net alsof het wachtwoorden zou bevatten, door het genereren en testen van nep-sjablonen. Niet alle algoritmes en hashfuncties zijn even goed. Per saldo kan het systeem zwakker zijn dan de bekende manieren waarmee we wachtwoorden behandelen.

Kortom, niets is perfect, en een vingerafdruk alleen is niet per definitie veiliger dan een wachtwoord. Erger nog, je kunt je vingerafdruk niet veranderen. Daarom vereisen super-veilige systemen doorgaans een vingerafdruk en hetzij een wachtwoord of een chipkaart.

Telt mijn telefoon niet als een tweede factor? - Min of meer. Velen van jullie kunnen de telefoon gebruiken als een tweede factor om in te loggen op diensten zoals Dropbox. Je logt dan in op de site met je gebruikersnaam en wachtwoord, en Dropbox stuurt vervolgens een eenmalige code die het op zijn bestand heeft naar jouw telefoon. Omdat je je wachtwoord weet en je telefoon hebt, telt dit als twee-factorverificatie.

Helaas, het ontsluiten van je telefoon is anders, omdat de telefoon zelf het doelwit is. Dus een vingerafdruk alleen is nog steeds een enkelvoudige factor authenticatie, en in strikte zin niet echt veiliger.

Echter, het is veel minder waarschijnlijk dat je iemand je vingerafdruk zal lenen, en terwijl een slechterik wel je toegangscode kan raden, is de kans dat iemand in werkelijkheid een kopie van je vingerafdruk zal stelen zeer laag, tenzij je een doelwit met een hoog risico bent.

Als het niet veiliger is, waarom dan overschakelen naar een vingerafdruk? - Praktisch gesproken: voor de meeste klanten is een vingerafdruk veiliger dan een wachtwoord op je iPhone. Zeker is het veiliger dan een vier-cijferige toegangscode.

Maar de echte reden is dat het gebruik van vingerafdrukken voor een betere beveiliging zorgt door verbeterde bruikbaarheid. De meeste mensen, als ze al gebruik maken van een toegangscode, volstaan met een eenvoudige vier-cijferige toegangscode, waar een aanvaller gemakkelijk langs komt is als die je iPhone fysiek in handen heeft. Langere wachtwoorden, zoals de onduidelijk 16 tekens die ik gebruik, zijn veel veiliger, maar echt vervelend om herhaaldelijk in te voeren. Een vingerafdruklezer, indien goed toegepast, biedt de veiligheid van een lang wachtwoord, met meer gemak dan zelfs een korte toegangscode.

Zoals ik schreef in Macworld: Apples doel is om de beveiliging te verbeteren en tegelijkertijd zo onzichtbaar mogelijk te maken.

Betekent dit het einde van toegangscodes op mijn iPhone? -- Helemaal niet. Ten eerste staat iOS niet op het punt om ondersteuning voor toegangscodes af te schaffen aangezien alleen de iPhone 5s met een vingerafdruklezer uitgerust zal zijn.

Ten tweede: zoals je kunt zien op de afbeelding, zal er altijd nog een optie zijn om een toegangscode in te voeren in plaats van een vingerafdruk te scannen.


Ten derde: velen van ons mogen onze iPhone dan wel delen met onze echtgenotes en kinderen, maar officieel ondersteunt Apple maar één gebruiker per apparaat. Apple heeft echter gezegd dat je Touch ID-vingerafdrukken voor vertrouwde vrienden en familie kunt instellen, zodat zij ook toegang tot je apparaat krijgen.

Als iemand mijn telefoon steelt, heeft de dief dan ook mijn vingerafdruk? -- Zo goed als zeker niet. Er is geen reden om de vingerafdruk zelf bij te houden, alleen het sjabloon. En zoals al eerder vermeld, je vingerafdrukken worden versleuteld op de iPhone 5s (we vermoeden dat Apple "gehasht" bedoelde).

Kan iemand zich met een kopie van mijn vingerafdruk toegang verschaffen tot mijn telefoon? -- Waarschijnlijk. Zoals ik eerder al vermeldde, als je je vingerafdruk niet combineert met een andere verificatiefactor, zoals een toegangscode, heeft een aanvaller genoeg aan één methode om zich voor te doen als jou.

Realistisch gezien moet bijna niemand zich hier zorgen over maken, ofschoon ik ervan overtuigd ben dat er artikels zullen worden geschreven over de pogingen van amateur-spionnen om valse vingers te maken. Ik zal beter uitkijken wanneer ik naar bepaalde hackersconferenties ga want mijn vrienden bakken me maar al te graag een poets.

Zal ik met mijn vingerafdruk kunnen inloggen in mijn bank, in plaats van met een wachtwoord? -- Met je vingerafdruk inloggen in websites en apps, zoals die van je bank, zal na een tijdje waarschijnlijk wel kunnen, maar nu nog niet. Apple moet er eerst API-ondersteuning voor openstellen, en dan moeten de ontwikkelaars het integreren in hun apps en de back-end verificatiedatabases. Volgens Apple kunnen andere apps de vingerafdruklezer gebruiken, maar je opgeslagen vingerafdruk zal niet beschikbaar zijn voor die apps. We vermoeden dan ook dat de ondersteuning in het begin zal verlopen met Touch ID om toegang te krijgen tot een wachtwoord dat is opgeslagen in de iOS-sleutelhanger, met behulp van een soort van API-ondersteuning.

App-makers en cloud-diensten die rechtstreekse toegang tot de vingerafdrukken willen, als Apple dit zelfs maar ondersteunt, zullen ook hun systemen moeten aanpassen aan scenario's zoals wanneer iemands vingerafdruk gecompromitteerd is, of een gebruiker die ook vanop een Windows-pc inlogt met een andere vingerafdrukscanner. Iedereen laten overschakelen naar vingerafdruksjablonen die alleen voor Apple werken, is gewoon onmogelijk. (En een open standaard voor het genereren van de sjablonen mag dan wel mooi klinken - er is zelfs een branche-organisatie met de naam FIDO Alliance die dit promoot - maar wie weet of Apple dit uiteindelijk zou ondersteunen.)

Maar ik herhaal dat Apple volgens mij minstens een tijdlang voornamelijk zal werken met het beveiligen van legitimatiegegevens op de telefoon met de oude vertrouwde Sleutelhanger, met misschien een extra functie of API-ondersteuning om te bevestigen dat de vingerafdruk voor die geregistreerde gebruiker werd geverifieerd.

Banken zijn ook wettelijk verplicht om twee vormen van verificatie te gebruiken. Dat is waarom je vaak een PIN moet invoeren wanneer je vanop een ander apparaat inlogt, of je een e-mailbevestigingsroutine moet doorlopen wanneer je inlogt vanop een nieuwe computer. Technisch gezien zou je telefoon als een tweede vorm van verificatie kunnen worden beschouwd, en banken zouden hun systemen kunnen updaten voor de combinatie van het feit dat je je telefoon hebt met je vingerafdruk voor toegang.

Zal ik met mijn vingerafdruk op mijn bedrijfsnetwerk kunnen inloggen? -- Nog niet meteen. Ofschoon Apple ondersteuning voor bedrijfsbrede "single sign-on" (SSO) toevoegt in iOS 7, moet je je voor je bedrijfsnetwerk en programma's nog altijd legitimeren met je gebruikersnaam en wachtwoord. SSO betekent alleen maar dat je die informatie niet voor elk bedrijfssysteem opnieuw moet invoeren. Ik verwacht dat er na verloop van tijd wel tools zullen komen waarmee je na verificatie met je vingerafdruk op je iPhone kunt inloggen op je bedrijfsnetwerk, op voorwaarde dat je IT-afdeling dit mogelijk maakt.

Waarom is dit zo belangrijk? -- Apple is niet de eerste onderneming met een telefoon met een vingerafdruklezer. Ik heb laptops met vingerafdruklezers getest en ik heb telefoons met een ingebouwde lezer gezien. Het echte interessante is dat Apple deze technologie voor miljoenen consumenten toegankelijk zal maken.

Dit zal de beveiliging en de bruikbaarheid van de iPhone 5s voor de gemiddelde gebruiker sterk verhogen. Ik heb er een hekel aan wanneer ik een sterk wachtwoord op een mini-toetsenbord moet invoeren, zeker wanneer ik aan het rondlopen ben. Een vingerafdruklezer zal veel handiger zijn en zal in essentie de minder veilige toegangscodes met vier cijfers die de meeste mensen gebruiken (als ze er al een gebruiken) uit de wereld helpen.

Combineer dit met het feit dat veel mensen hun telefoon nu gebruiken als een tweede factor bij het inloggen op een reeks cloud-diensten, en je ziet dat een betere beveiliging van de iPhone 5s de beveiliging van aanzienlijke aspecten van het internet zou versterken. Dit zal niet van de ene dag op de andere gebeuren, maar een betere beveiliging op een willekeurig toegangspunt is een betere beveiliging voor het hele systeem.

Wanneer we bruikbare vingerafdrukverificatie in algemeen gebruik voor consumenten hebben, zal het leven voor de gemiddelde aanvaller heel wat moeilijker worden.

Lees reacties op dit artikel of plaats er een | Tweet dit artikel


Doorzeuren over de kleine letters van Apple

  door Adam C. Engst: [email protected], @adamengst
  25 reacties (Engelstalig)

[vertaling: HR, RAW, GvH]

Apple, waarom doe je dit? Waarom vond je het nodig om de laatste letter van de iPhone-modellen te veranderen van hoofdletter naar kleine letter?

Tonya en ik brengen vele uren per dag door met het controleren van Take Control-manuscripten en concepten van TidBITS-artikelen. Onderdelen herschikken, rare zinnen rechtzetten, grammaticale fouten en spelfouten eruit halen, loze spaties elimineren en de consistentie van de verhaallijn in de gaten houden. Het is reuze dwangmatig, het is bijkans een vloek en Strunk weet dat we bij lange na niet perfect zijn maar we doen ons best.

Meestal valt het niemand op, en dat is ook de bedoeling. Zulke blunders staan in de weg van ons doel, en dat is het communiceren van informatie en ideeën op een heldere en accurate wijze. (Ik zou het niet goed doen als ik onze vriend Chris Pepper hier niet een compliment zou geven. Zijn talent om fouten in onze artikelen op te sporen zouden hem een lucratieve carrière als redacteur kunnen opleveren, mocht hij ooit als Unix-systeembeheerder willen stoppen.)

Onze werkzaamheden vereisen voortdurende oplettendheid en kennis van een scala aan mysterieuze zaken, zoals de ontbrekende spatie en de hoofdletter P in QuarkXPress. In het algemeen proberen we de naamgevingen waarmee bedrijven voor de dag komen te eerbiedigen, met uitzondering van niet-acroniemen volledig in hoofdletters (Ik bedoel jou, Nvidia) en leestekens aan het eind (misschien is Yahoo's uitroepteken nu ironisch bedoeld).

Klein, maar niet fijn -- Dus waarom verandert Apple plotseling de hoofdletters in de iPhone-modelnamen naar kleine letters? Ze begonnen met de iPhone, om vervolgens naar de iPhone 3G over te stappen vanwege de compatibiliteit met 3G. Logisch. Maar toen dat model werd gereviseerd besloot Apple om een S aan de naam toe te voegen (wellicht om aan te geven dat het hier ging om een snel, pittig en verfijnd model). En gedurende een of twee sombere weken stond er een spatie tussen de 3G en de S, zoals in "iPhone 3G S". Ik weet niet of ik mag beweren dat Apples verandering werd veroorzaakt door mijn klaagzang over de naam in ons eerste verslag (lees "Nieuwe iPhone 3GS is krachtiger, presteert beter en kan meer", 8 juni 2009), maar ik was buitengewoon blij om te zien dat Apple de spatie schrapte (zie "Ding, dong, de iPhone 3GS-spatie is dood", 22 juni 2009). Vervolgens kwam de iPhone 4, en, zonder taalkundige verrassing, de iPhone 4S, gevolgd door de iPhone 5. De waarheid, redelijkheid en Van Dale overwonnen.

(Helaas veranderde Apple in die tijd van de redelijk benoemde iPad en iPad 2 naar het verwarrende iPod-namenschema. Zodat ons artikel over de iPad 3 moest uitleggen dat de officiële naam weer "iPad" zou zijn, wat ons ertoe dwong om herhaaldelijk de term "derdegeneratie" te gebruiken (zie "Apple kondigt derdegeneratie-iPad aan", 7 maart 2012). Dat werd voortgezet met de vierdegeneratie-iPad (niet iPad 4), klaarblijkelijk om ruimte te maken voor de iPad mini. Het lijkt waarschijnlijk dat we binnenkort een vijfdegeneratie-iPad zullen zien in plaats van een iPad 5 en een tweedegeneratie-iPad mini in plaats van een iPad mini 2.)

Met Apples aankondiging van de vervangers voor de iPhone 5 leek het logisch dat de nieuwe modellen iPhone 5S en iPhone 5C genoemd zouden worden, en als je naar de live-blogs en kladversies van artikelen kijkt, was dat ook wat iedereen schreef. Maar het mocht niet zo zijn. Als onderdeel van onze controle op consistentie keken we naar Apples persberichten voordat we gingen publiceren en ontdekten dat Apple de letters had verkleind en daarmee ons de iPhone 5s en 5c had gegeven. Erger nog, snel werd ontdekt dat Apple ook nog de geschiedenis was gaan herschrijven, door de iPhone 4S om te dopen naar iPhone 4s.

Meervouden en bezitsvormen, o jee! -- Vanuit het oogpunt van iemand die tekst eet en ademt, is dit een verkeerde beslissing, omdat het zowel inconsistent is als verwarring-oproepende dubbelzinnigheid oproept, niet alleen in alles wat van nu af aan geschreven gaat worden, maar ook in de geschiedschrijving. Van nu af aan moet je steeds als je "iPhone 5s" in een zin ziet staan, goed lezen om te bepalen of het gaat over de nieuwe iPhone 5s, of meer dan één iPhone 5. In sommige gevallen is het onmogelijk om te weten wat er bedoeld wordt: je weet niet waar ik het over heb als ik schrijf "The iPhone 5s flew off shelves": is het "de iPhone 5s vloog de deur uit", of "de iPhones 5 vlogen de deur uit"? John Gruber besprak dit ook al kort op Daring Fireball een jaar geleden. Gelukkig is het verschil duidelijk in gesproken Engels, waar de één "faive-`s" is en de ander "faivz".

Het was tenminste nog mogelijk om de iPhone 5 in het meervoud te zetten. Hoe moet je dat doen met iPhone 5s? iPhone 5ss? Dat is gewoon sstom. iPhones 5ses? Fonetisch correct, maar vreselijk. iPhone 5s's? Dat ziet er akelig uit, als een vreemd soort bezitsvorm, maar The Chicago Manual of Style" (onze favoriete gids voor dit soort vragen, in tegenstelling tot John Grubers voorkeur voor "The New York Times Manual of Style and Usage") zegt dat er een apostrof gebruikt moet worden om het meervoud van kleine letters te maken, zoals in "Let op je p's en je q's". De handleiding zegt ook dat je een apostrof moet gebruiken om het meervoud te maken van een afkorting die hoofd- en kleine letters heeft of punten middenin, zoals in "Hij heeft twee Ph.D'.s".

Aan de andere kant zegt de Chicago Manual dat je geen apostrof moet gebruiken om het meervoud te maken van hoofdletters die als woorden gebruikt worden, afkortingen die geen interne punten bevatten en getallen die als zelfstandig naamwoorden gebruikt worden, zoals in "In de 2000s kwamen de URLs mee met de drie Ws". Dus hoewel de Chicago Manual niets zegt over de combinatie van letters en cijfers die Apple gebruikt in 'iPhone 5s", geloof ik dat het neer zou komen op een meervoud-met-apostrof. (We zullen niet de benadering van William Safire voorstellen, of zijn persiflage door the Onion tenminste, die "iPhones 5s" zou voorstellen.)

Dat leidt dan tot de vraag hoe de bezitsvorm van het meervoud te maken, als je zou willen discussiëren over "de hoezen van de iPhone 5s's op tafel". De logische conclusie zou zijn om te zeggen "de iPhone 5s's' hoezen op de tafel", een zinsnede die vooral nuttig is om eindredacteuren ertoe te brengen zichzelf uit het raam te gooien. De schade zou dan niet te overzien zijn.

De wet, of in ieder geval de stijlgids, terzijde leggen -- Wat zijn dan onze opties? Ik geloof er sterk in om de namen te honoreren die de makers gekozen hebben, wat één reden is waarom TidBITS de stijl van Tim Berners-Lee en het World Wide Web Consortium volgt in het schrijven van "Web" met een hoofdletter wanneer het als losstaand woord gebruikt wordt. Vanuit dat standpunt moeten we even doorbijten en de kleine letters in "iPhone 5s" en "iPhone 5c" slikken. Dit zijn Apples namen, en Apple heeft het laatste woord.

Maar ik ga niet zo ver dat ik een persoon of bedrijf toesta om te verklaren dat voorheen gebruikte namen nu fout zijn, dus zullen we de originele hoofdletter in "iPhone 4S" bewaren. Dit is trouwens de tweede keer dat Apple de naam van een belangrijk product halverwege verandert: ergens tijdens de regeerperiode van Mac OS X 10.7 Lion begon Apple ineens "Mac" te laten vallen en het besturingssysteem aan te duiden als "OS X Lion". We weigerden deze sprong te honoreren, maar toen het tijd werd voor de volgende grote kat gaven we toe en noemden we het OS X 10.8 Mountain Lion.

(Even terzijde, het scherpste commentaar dat uit deze discussie op Twitter ontstond, kwam van Arik Dreyer, die slim opmerkte dat Apples kleine-letteraanpak van 5s en 5c consistent was met Mavericks en Maverickc.)

Dus wat we uiteindelijk zullen doen is wat we altijd al gedaan hebben: om deze onhandige constructies heen schrijven. Hoe zeer ik ook een hekel heb aan de inconsistentie van hoofdletters in sommige iPhone-namen en niet in andere, de realiteit is dat meervouden in het bijzonder al lange tijd problemen opleveren, dus proberen we ze te vermijden. Dat herschrijven kan ertoe leiden dat mijn laatste voorbeeld iets wordt als "de hoes van elke iPhone 5s op tafel".

We hopen, zoals we dat altijd doen, dat je dit soort tekstuele acrobatiek gewoon niet opmerkt.

Geef het pictogram de schuld -- Dus waarom veranderde Apple dit dan? De pr-afdeling van Apple heeft zich niet verwaardigd op mijn navraag over dit onderwerp antwoord te geven. Ik heb suggesties gezien dat dat de '5' en de 'S' iets te veel op elkaar lijken, vooral in Helvetica Neue. Ik geloof niet in dat argument, vooral niet omdat Apple bijna altijd een speciaal gekaderde vorm van de letter gebruikt als er een probleem is met de typografie, zoals te zien in mijn verzameling schermafdrukken door de jaren heen van Apples webpagina's over de iPhone.


Ik verwacht niet dat we ooit zullen weten waarom Apple besloten heeft over te stappen op kleine letters, net zomin als we ooit zullen weten waarom het bedrijf besloten heeft het woord 'Mac' weg te laten uit de naam van hun besturingssysteem. De redenen zouden heel complex kunnen zijn en vervlochten met talloze zakelijke besluiten voor de toekomst (misschien worden hoofdletters wel als een slecht voorteken gezien in China?). Of misschien zijn die redenen wel wispelturig, omdat Jony Ive vond dat het er beter uitzag.

Het is goed eraan te herinneren dat de zorgen die ik hierboven uiteen gezet heb, voor Apple zelden een punt zijn. Afgezien van de afdeling die ondersteuningsartikelen opstelt (ook de enige groep binnen Apple die noodgedwongen moet worstelen met het voortdurend wisselend gebruik van namen door het bedrijf), is het ongebruikelijk voor Apple af te wijken van het wonderlijk formele gebruik van het handelsmerk, waarbij het meervoud en de bezittelijke vorm niet meespelen. Het reclamemateriaal gebruikt voortdurend 'iPhone 5s' als eigennaam, zoals in de zin: "iOS was ontwikkeld met iPhone 5s in gedachten".

Niemand spreekt zo behalve Apple, maar dat betekent niet dat Apple niet zou willen dat jij dat ook deed. Als voorbeeld van wonderlijk waandenken, dat Apples totale gemis aan zorgvuldigheid duidelijk maakt over de mogelijke verwarring bij de lezer, zou je de richtlijnen voor het gebruik van Apples handelsmerken en auteursrechten kunnen lezen. Daar wordt duidelijk dat handelsmerken bijvoeglijke naamwoorden zijn die iets zeggen over zelfstandige naamwoorden, waarbij het zelfstandig naamwoord de soortnaam is van een product of dienst. Net als ieder bijvoeglijk naamwoord, zegt Apple, mag een handelsmerk ook niet in het meervoud of in de bezittelijke vorm worden gebruikt.

Ha! Nu komen we ergens! Snel naar de lijst handelsmerken van Apple om te zien wat de soortnaam van de iPhone is. We ontdekken dat we die eigenlijk als volgt zouden moeten gebruiken: "Ik ben er zeker van dat we in de toekomst nog meer zullen horen over de iPhone 5s en iPhone 5c mobiele digitale apparaatjes!" Dat gaan we direct doen!


Lees reacties op dit artikel of plaats er een | Tweet dit artikel


FunBITS: interessant leesvoer vinden

  door Michael E. Cohen: [email protected], @lymond
  9 reacties (Engelstalig)

[vertaling: CR, HV, JO]

Terwijl onlangs TidBITS-hoofdredacteur Josh Centers door de virtuele lucht aan het bengelen was aan zijn Sky-Hook, vuurballen gooiend naar verschillende vijanden (zie "FunBITS: Lof aan BioShock Infinite voor de Mac", 6 september 2013), beleefde ik plezier aan een meer traditionele vorm van entertainment (zij het evenzeer virtueel op mijn iPad): het lezen van een goed boek of tien.

De "tien" is geen tikfout: ik lees boeken zoals sommige mensen aardappelchips verslinden, en de paginawijzer in iBooks of de Kindle wordt maar al te vaak een voorbode van angst naarmate hij de rechterkant van het scherm nadert. Dat is immers een teken dat het einde van het boek in zicht is. Ik gebruik het woord "angst" omdat dit wil zeggen dat ik dan al gauw op zoek zal moeten gaan naar een ander boek om te vermijden dat ik strand in de realiteit met niets goeds om te lezen. Dus toen Josh eventjes stopte met het vernietigen van korrelige slechteriken om me iets te vragen, was ik geïntrigeerd: of ik enkele sites onder de loep wou nemen die hulp verlenen aan lezers die op zoek zijn naar hun volgende literaire avontuur.

Dergelijke aanbevelingssites gaan veel verder dan de typische tips die je vind bij Amazon of in Apples iBookstore. De tipmachines van de boekwinkels leggen namelijk een verband tussen je aankoophistoriek en gelijkaardige aankopen door andere klanten (dit alles overgoten met een magisch algoritmesausje) om je boeken voor te stellen die je misschien zou willen kopen. Dat zou ook wel oké zijn als je enkel één online boekwinkel gebruikt en je al je boeken er koopt.

Maar dat is bij mij niet het geval. Mijn online aankopen zijn verdeeld over diverse aanbieders en zelfs dan nog weerspiegelen die aankopen slechts een fractie van mijn recente leesgedrag. Ik heb een ruime bibliotheek met boeken, digitaal en tastbaar, die ik over tientallen jaren heb opgebouwd. Ik heb ook vlot toegang tot een openbare bibliotheek en ik heb talrijke boekenwurmen als vrienden die mij vaak hun favoriete werken lenen. Het gamma boeken dat ik lees, is op die manier veel gevarieerder en uitgebreider dan de enkele honderden boeken die ik bij Amazon en Apple kocht (en waar zij dus weet van hebben).

Om met aanbevelingen op de proppen te komen, moeten dergelijke sites een gelijkaardige trukendoos bovenhalen, maar zij zijn niet beperkt tot jouw aankoophistoriek. In de plaats daarvan geef je hen titels en auteurs die jou interesseren om de aanbevelingenpomp in beweging te zetten. Daarom had ik al een stevige lijst van auteurs en titels samengesteld, willekeurig gekozen uit mijn virtuele en fysieke boekenkast, vooraleer ik de sites bezocht die Josh me had gestuurd. Mijn lijst bevat zowel populaire als eerder obscure auteurs, en boeken die al mijn 'smaakpapillen' prikkelen, met titels gaande van pure pulp tot post-modernistische literatuur. Ik beperkte de boeken op mijn lijst voor dit experiment echter wel tot romans, en koos alleen boeken die ik wel nog wel eens opnieuw zou willen lezen. (Bekijk de volledige lijst aan het einde van dit artikel.)

Mijn doel was om te zien hoe makkelijk en snel ik goede aanbevelingen kon verkrijgen. Hoewel de meeste van deze sites betere resultaten opleveren wanneer je meer tijd en gegevens hebt om mee te werken, plaatste ik mezelf in het lichaam van iemand die gewoon iets wou om te lezen en voor de eerste keer op een aanbevelingssite terechtkwam.

(Terzijde. Sommige sites baseren hun suggesties op jouw sociale profiel door te kijken wat je vrienden lezen. Ik denk dat deze aanpak helemaal verkeerd is. Met het internet van vandaag is het makkelijk "vrienden" te worden met mensen van wie je de literaire interesses totaal niet kent. Dat ik vrienden ben met een andere techniek-schrijver wil totaal niet zeggen dat we hetzelfde lezen. Ik neem graag een aanbeveling aan van een echte vriend op basis van een gesprek dat we ooit hadden over een gemeenschappelijk raakpunt, maar dan nog hoef ik niet geïnteresseerd te zijn in alles wat die vriend leest. Dit is trouwens een goed moment om Goodreads te vermelden, een heel goede site met lezersbeoordelingen van boeken die je misschien zelf aan het overwegen bent.)

En zo begon mijn queeste...

Bookish -- De site Bookish is typisch voor het genre: je kan ernaartoe surfen en meteen een titel ingeven om aanbevelingen te krijgen. Je kan enkel boektitels ingeven van de ruwweg 250.000 titels waar Bookish "weet" van heeft. Terwijl je typt, verschijnt er lijst met overeenstemmende titels, en je kan een voorgestelde titel aanklikken om als basis te gebruiken om aanbevelingen te genereren. Als de titel die je typt niet in de lijst verschijnt, kan je hem niet gebruiken. Gelukkig kende Bookish elke titel die ik voorlegde.


De aanbevelingen met een enkele titel als basis zijn echter te algemeen, zoals je wel zou verwachten. Hoe meer titels je opgeeft, hoe beter de aanbevelingen. Echter, om meer dan één titel bij Bookish in te geven, dien je een account aan te maken en een geldig e-mailadres en wachtwoord op te geven.

Als je een Bookish-account hebt aangemaakt kun je maximaal vier boektitels opgeven als uitgangspunt voor een aanbeveling. De aanbevelingenmachinerie van Bookish doorzoekt dan zijn hele database en presenteert je een horizontaal scrollende lijst boeken die je zou kunnen overwegen te lezen. Ik koos de volgende vier boeken uit mijn complete lijst:

De aanbevelingen die Bookish ophoestte op basis van mijn enigszins eclectische [het beste kiezende - nvdv] lijst van titels waren fascinerend: vrijwel uitsluitend hooggewaardeerde romans, die niet zouden misstaan op de leeslijst van een universitair college literatuurstudie, en de meesten had ik al op mijn plank staan en gelezen. Smaak valt Bookish niet te ontzeggen, en de site krijgt ook punten voor het feit dat die mijn literaire voorkeuren heel behoorlijk kon inschatten, maar heel behulpzaam was hij niet: er stond niets bij dat ik nog niet kende én dat mijn belangstelling wekte.


Als je een account hebt kun je in Bookish aanbevelingen, en ook andere boektitels, opslaan op 'boekenplanken', maar dat zijn slechts geheugensteuntjes. Je kunt de titels op je planken niet gebruiken als selecties voor nieuwe aanbevelingen. Het blijft dus bij aanbevelingen op basis van vier titels, en dat maakt dat Bookish feitelijk niet zo'n heel zinvolle optie is. En eigenlijk is het mechanisme dat de aanbevelingen genereert, hoewel het uitgebreid gepromoot wordt op de homepage van Bookish, niet de reden van het bestaan van de site: in wezen is Bookish gewoon een e-boekverkoper, compleet met app (Bookish Reader) in de App Store. De belangrijkste bestaansreden van de aanbevelingengenerator is om je meer boeken bij Bookish te laten kopen.

What Should I Read Next? -- Net als bij Bookish moet je bij de website What Should I Read Next? (WSIRN) eerst een account aanmaken voordat je meer dan één titel kunt opgeven als basis voor aanbevelingen. Anders dan bij Bookish heb je daar alleen een e-mailadres voor nodig, geen wachtwoord.

Nadat je je hebt aangemeld kun je een aantal titels opgeven om vervolgens aanbevelingen te krijgen. Verder kun je ook namen van schrijvers opgeven, en ISBN-nummers. Hoewel de interface minder gelikt is dan die van Bookish, is er wel meer flexibiliteit.


Ik voedde WSIRN met dezelfde vier titels die ik ook bij Bookish had gebruikt en de resultaten waren... opmerkelijk. Om de een of andere reden beet het systeem zich vast in de roman van O'Brian, en de lijst van aanbevelingen die ik terugkreeg begon met vrijwel alle werken van deze schrijver. Ik moest een heel eind naar beneden scrollen om een boek van een andere auteur te vinden. Bij het doorkijken van de lijst (die overigens een stuk langer was dan die van Bookish), vond ik een merkwaardige aanbeveling: "At-Swim-Two-Birds" door Flann O'Brien. Een meesterwerk van Ierse humoristische metafictie, maar met geen mogelijkheid geassocieerd met zeeslagen uit de Napoleontische tijd. Was het op de lijst terechtgekomen vanwege de achternaam van de schrijver (overigens een pseudoniem), of om een andere reden? Ik weet het niet.


Gelukkig kun je in WSIRN meer dan vier boeken opgeven als basis voor aanbevelingen, en ik vervolgde met mijn complete lijst van twaalf favoriete boeken. De aanbevelingen die daarop volgden waren een stuk gevarieerder, hoewel ze nog steeds begonnen met een aantal zeemansverhalen van O'Brian, en zeemansverhalen van andere schrijvers. Verder veel klassiekers ('The Prelude' van Wordsworth? Nee toch? Ik heb er nog nare dromen van.), maar ook een paar veelbelovende suggesties.


In de praktijk gebruik je de site als volgt: als er boeken worden aanbevolen die je al gelezen hebt, zoals in mijn geval de boeken van O'Brian, selecteer je die in de lijst met resultaten en voeg je ze, via een knop onderaan de lijst, toe aan je eigen lijst. Zo komen ze niet meer terug in de resultaten. En als je later weer een aanbeveling wilt krijgen, dan selecteer je gewoon een aantal boeken uit je eigen lijst als basis voor nieuwe suggesties ("Vandaag maar eens een detectiveroman".) en geef je WSIRN een zoekopdracht.

Positief aan deze site is de mogelijkheid om op titel, auteur en ISBN te zoeken, en hoewel de aanbevelingen gebaseerd op mijn complete lijst enigszins merkwaardig waren, moet gezegd worden dat WSIRN ook met een aantal interessante suggesties op de proppen kwam.

Elke aanbeveling van WSIRN heeft zij eigen Info/Buy-knop. Als je daarop klikt kom je bij Amazon terecht, waarmee de alleenheerschappij van Amazon in de online boekenbranche nog maar eens benadrukt wordt. Puntje eraf voor WSIRN!

Whichbook -- De site Whichbook doet het allemaal heel anders: je begint niet met een lijst van schrijvers en boektitels, maar met een zogenaamde "combinatie van factoren" die je zelf mag samenstellen. Om Whichbook te gebruiken hoef je je niet in te schrijven, tenzij je wilt dat de site je zoekhistorie onthoudt.

In de praktijk komt een "combinatie van factoren" neer op het manipuleren van een aantal schuifbalken op de thuispagina waarmee je eigenschappen van het soort boeken dat je graag leest kunt instellen en selecteren. Zo is er een schuifbalk die varieert van 'vrolijk' tot 'droevig', eentje van 'grappig' tot 'serieus', eentje van 'geen seks' tot 'heel veel seks' en zo zijn er nog meer. Als alternatief kun je kiezen voor checklijsten voor de aard van het boek (met keuzes als ras, leeftijd, geslacht en seksuele voorkeur), plot (met elkaar uitsluitende keuzes als 'succes tegen de verwachting in' of 'veel plotwendingen'), en locatie (met een wereldkaart waarop je kunt klikken). En ten slotte kun je kiezen uit voorgeselecteerde sets boeken, met namen als "verschrikkelijke schoonheid" en "lachen tot je erbij neervalt".


Deze opzet verandert het zoeken naar een boek in een interactief spel met de browser, wat wel amusant was, maar niet heel bruikbaar. Als ik op zoek ben naar een nieuw boek heb ik vaak helemaal geen beeld van de karakteristieken waaraan het moet voldoen. Wel vind ik het belangrijk dat de auteur goed schrijft, en dat het verhaal mij raakt. Ik vind het niet erg (nee, ik geniet er zelfs van) als ik verrast wordt door het verhaal zoals het zich ontvouwt. Maar wat me echt tegenstaat aan deze site is het feit dat hij draait op Adobe Flash. Ik vermijd die techniek waar ik kan.

In alle eerlijkheid: het is op de site ook mogelijk om te kiezen uit een rijtje titels en auteurs, en deze te gebruiken als basis voor de aanbevelingen. Maar deze lijsten zijn te mager: "The Cuckoo's Calling", dat op dit moment op de bestseller-lijst van de New York Times staat, vind ik bijvoorbeeld niet terug. In feite wordt geen één van de boeken op mijn favorietenlijst genoemd. Tsja ..

Ik geef deze site punten voor een gedurfde en slimme opzet, maar ik trek nog veel meer punten af voor oppervlakkigheid en voor het gebruik van Flash.

LibraryThing -- Geen van de door Josh genoemde sites bieden helemaal wat ik nodig heb bij het zoeken naar iets nieuws om te lezen. Van deze drie is WSIRN wel met afstand de meest veelbelovende kandidaat, zelfs al zijn de resultaten soms wat eigenaardig, en is zijn uiterlijk Spartaans.

Maar ik vond zelf wel een andere site die aanbevelingen voor nieuw leesvoer doet. LibraryThing is de naam. Deze heeft de diepte van WSIRN en biedt ook meer functies voor boekenwurmen (en je kunt zelf inschatten of jij er één bent). Anders dan de andere sites vereist LibraryThing wel degelijk een account, en de aanbevelingen werken ook niet zonder het aanmaken daarvan.

Toen ik LibraryThing de vier-boeks versie van mijn lijst gaf, kreeg ik al een aantal bruikbare tips. Toen ik vervolgens het volledige dozijn boeken van mijn oorspronkelijke lijst invoerde, waren de aanbevelingen zelfs nog beter. Sterker nog, het lijkt erop dat de aanbevelingen voortkomen uit een dynamisch systeem. Dus als je een volgende keer dezelfde vraag stelt, krijg je waarschijnlijk weer andere tips, zonder dat je nieuwe boeken aan je basislijst toegevoegd hebt.



De kracht van LibraryThing zit in zijn uitgebreide groep gebruikers, die kennelijk actief gebruikmaken van de dienst om al hun boeken te catalogiseren en van een waardering te voorzien. (De site biedt je aan om ook je Twitter- en Facebook-vrienden hierbij te betrekken, maar ik wil dat niet.) Bovendien werkt de site met gegevens die je invoert via een gratis scanner-app voor je iPhone, de ZBar Barcode Reader, zodat je de streepjescode van je boeken kunt gebruiken om gegevens snel in te voeren. Ik zie mijzelf wel een keer lekker bezig gaan, iPhone in de hand, om al mijn boeken langs te gaan met deze scanner, en zo de verzameling die ik in LibraryThing begonnen ben eens uitgebreid door te voeren.

Maar dat komt nog wel. Op dit moment heb ik een vers boek voor me liggen: "The Bones of Paris", de nieuwste van Laurie R. King, een van mijn favoriete misdaadauteurs. En in de loop van de maand komt de nieuwste van Thomas Pynchon, "Bleeding Edge" uit. Deze staat ook op mijn "let op: niet missen"-lijst.

Dus er liggen voorlopig twee goede boeken klaar om te lezen. Maar ik weet dat ik er binnenkort meer nodig heb: de winter komt eraan!

Mijn volledige lijst -- Als je je afvraagt welke titels ik eigenlijk voor mijn test gebruikt heb: hier zijn ze alle twaalf. En hoewel ik vooral aan het spelen was met een online aanbevelingengenerator, toch raad ik de volgende boeken allemaal van harte aan.

Lees reacties op dit artikel of plaats er een | Tweet dit artikel


TidBITS Volglijst: belangrijke software-updates, 16 september 2013

  van de TidBITS-redactie: [email protected]

[vertaling: KB, CC, DPF]

Microsoft Office 2011 14.3.7 -- Met het verschijnen van Office 2011 14.3.7 heeft Microsoft een aantal bugs verwijderd en een kwetsbaarheid in Excel opgelost die het mogelijk maakte dat externe code werd uitgevoerd door een speciaal daarvoor aangemaakt spreadsheet-bestand. In Outlook verhelpt de update een aantal kwesties die zijn gerelateerd aan navigatie door verscheidene panelen en het gebruik van software om van het scherm te lezen. Outlook stelt je nu ook in staat om afbeeldingen in te voegen via het menu Opmaak en voegt een item Sorteervolgorde toe aan het menu Beeld. De nieuwe uitgave verbetert ook de manier waarop SharePoint het openen en controleren van bestanden afhandelt om een crash te voorkomen, en voorkomt daarnaast ook een crash in Excel als een spreadsheet meerdere drop-downmacro's bevat. (Gratis updates via de website van Office for Mac of door middel van Microsoft AutoUpdate, 113 MB, toelichting)

Reacties - Microsoft Office 2011 14.3.7

SpamSieve 2.9.8 -- C-Command Software heeft SpamSieve 2.9.8 uitgebracht met een verscheidenheid aan verbeteringen die de filteringen van de app accurater maken en een verandering aan het commando 'Train as Good' in Apple Mail, dat nu ook de CC-ontvangers van het bericht in aanmerking neemt als het de juiste doel-inbox probeert vast te stellen. Het spamfilter-hulpprogramma is geüpdatet om met het onlangs uitgebrachte OS X 10.8.5 Mountain Lion te kunnen werken (lees "OS X 10.8.5 pakt hardnekkig probleem met weergave van tekst aan", 12 september 2013), maar niet met het aankomende OS X 10.9 Mavericks. De uitgave verbetert ook de manier waarop het installatieprogramma om het probleem van incorrecte Apple Mail map-permissies heen werkt, verwijdert ongebruikte code van de Apple Mail plug-in, en updatet verscheidene delen van de handleiding. ($ 30 nieuw met 20 procent korting voor TidBITS-leden, gratis update, 10.8 MB, toelichting)

Reacties - SpamSieve 2.9.8

Beveiligingsupdate 2013-004 voor Lion en Snow Leopard -- Apple heeft Beveiligingsupdate 2013-004 voor Mac OS X 10.7 Lion en 10.6 Snow Leopard uitgebracht, met voor beide twee versies: Lion (113,23 MB) en Lion Server (161,17 MB), plus Snow Leopard (331,5 MB) en Snow Leopard Server (406,49 MB).

Vooral belangrijk is het feit dat de updates een probleem in Lion oplossen waarbij een aanvaller toegang als superuser zou kunnen krijgen door de systeemklok terug te zetten. (Lees voor details "Hackers kunnen onbeperkt bevoegdheden op Macs krijgen door terug te gaan in de tijd ", 30 augustus 2013.)

Daar komt nog bij dat deze updates andere kwetsbaarheden op gebruikersniveau in Lion oplossen, inclusief beveiligingsgaten in QuickTime waardoor kwaadwillende filmbestanden programmacrashes en het uitvoeren van willekeurige code konden veroorzaken, installatiepakketten die na intrekking van het certificaat toch konden worden geopend, en een kwestie waarbij Mobile Device Management wachtwoorden aan lokale gebruikers kon tonen.

Ook opgelost zijn een aantal kwetsbaarheden in Unix door middel van updates voor de webserver Apache, de DNS-server BIND (alleen Lion), de virusscanner ClamAV, het beveiligingspakket IPSec, de scripttaal PHP en de database PostgreSQL (alleen Lion). (Gratis, diverse groottes)

Reacties - Beveiligingsupdate 2013-004 voor Lion en Snow Leopard

Safari 5.1.10 voor Snow Leopard -- Apple heeft Safari 5.1.10 uitgegeven voor de gebruikers van Mac OS X 10.6.8 Snow Leopard. De update heeft betrekking op een kwestie met JavaScript die kan leiden tot een crash van Safari of tot uitvoering van willekeurige code. (gratis, 48,4 MB, toelichting)

Reacties - Safari 5.1.10 voor Snow Leopard

Nisus Writer Pro 2.0.5 en Express 3.4.4 -- Met het uitbrengen van Nisus Writer Pro 2.0.5 en Nisus Writer Express 3.4.4 heeft Nisus Software een aantal langer lopende problemen opgelost, en een paar nieuwe mogelijkheden toegevoegd. Nisus Writer Pro heeft een oplossing voor een probleem met het exporteren van EPUB's (die validatiefouten gaven in het geval van meerdere hoofdstukken) en een potentiële vastloper opgelost die optrad bij een inhoudsopgave met tegenstrijdige instructies. Er zijn kleine verbeteringen, bijvoorbeeld het toevoegen van de mogelijkheid om macro's meteen te draaien bij het aanklikken, en ook zijn er problemen met indexeren aangepakt. Zowel de Pro- als de Express-uitvoering kan nu aliassen gebruiken bij het invoegen van een verwijzing naar een bestand of afbeelding, zonder dat er problemen optreden bij het hernoemen of verplaatsen van het oorspronkelijke bestand, en er zijn bugs opgelost die samenhangen met het controleren van de spelling, het aanmaken van pdf's, het printen en het foutief aanmaken van een nieuw leeg document bij het openen van een document. (Voor Nisus Writer Pro: $ 79 nieuwe versie, gratis update, 178 MB, toelichting. Voor Nisus Writer Express: $ 45 nieuwe versie, gratis update, 51 MB, toelichting.)

Reacties - Nisus Writer Pro 2.0.5 en Express 3.4.4


ExtraBITS, 16 september 2013

  van de TidBITS-redactie: [email protected]

[vertaling: HR, SD, CC]

De staf van TidBITS meldde zich bij Chuck Joiner in zijn MacJury-podcast om de nieuwe iPhones te beoordelen. Welke nieuwe iPhones? Als je de aankondiging van Apple gemist hebt kun je nu de video bekijken op hun website. Zal de vingerafdrukscanner Touch ID op de iPhone 5s beveiliging beter beschikbaar maken voor gehandicapten? Expert in toegankelijkheid Steven Aquino denkt van wel. Terwijl Apple nieuwe producten aan het aankondigen was, sloot het bedrijf stilletjes de app Cards en de dienst om zelfgemaakte wenskaarten via een iPhone of iPad te versturen. Ten slotte: ontdek hoe Facebook jou depressief kan maken (of niet), de ontwikkelaars van 1Password reageren op de NSA-onthullingen en een droevige John Sculley klaagt over het ontslag van Steve Jobs.

Het oordeel van MacJury over de nieuwe iPhones -- Een pittig TidBITS-team had zitting in de MacJury om de nieuwe iPhone 5c en iPhone 5s te bespreken. Kijk naar Adam, Tonya, Joe, Michael en Josh die samen met gastheer Chuck Joiner praten over de kleuren van de iPhone 5c, de nieuwe A7 en de camera in de iPhone 5s. Het was reuze gezellig, dus ga vooral kijken.

Reacties

1Password-ontwikkelaar reageert op zorgen om NSA -- In een reactie op de golf aan NSA-onthullingen heeft 1Password-ontwikkelaar AgileBits via zijn blog verzekerd dat het populaire programma om wachtwoorden op te slaan niet is gecompromitteerd. AgileBits noemt de verifieerbaarheid van zijn dataformaat, het ontbreken van datacollectie en het feit dat het ontwikkelteam verspreid is over de wereld, waardoor het voor de Amerikaanse overheid onmogelijkheid is om in te grijpen. AgileBits zelf is een Canadees bedrijf.

Reacties

Maakt Touch ID de iPhone 5s toegankelijker voor mensen met een beperking? -- Er is reeds veel gezegd over de gevolgen van Touch ID, de nieuwe vingerafdrukscanner van de iPhone 5s, voor de beveiliging. Maar TidBITS-medewerker en toegankelijksheidsexpert Steven Aquino bekijkt het van een andere zijde, als een gereedschap voor mensen met een fysieke beperking. Steven betoogt dat Touch ID van pas zal komen bij het invoeren van wachtwoorden voor iPhone-gebruikers met een visuele of motorische beperking.

Reacties

Hoe Facebook jou ongelukkig maakt. Of niet. -- In het tijdschrift the New Yorker bekijkt psycholoog en auteur Maria Konnikova studies die aantonen dat Facebook, en internetgebruik in het algemeen, mensen ongelukkig maakt. Dit vergeleek ze met studies die het tegendeel beweren, namelijk dat Facebook mensen gelukkiger maakt en het sociale vertrouwen en de betrokkenheid verhoogt. Hoe is dit mogelijk? Ze merkte op dat de negatieve studies focussen op passief internetgebruik (zoals het bladeren door nieuwspagina's) en de positieve studies actief internetgebruik belichten (zoals het posten van berichten, "liken", en dergelijke). Kort samengevat: wees online actief, en laat het internet je niet overspoelen.

Reacties

Apples stille moord op de app Cards -- Apple heeft zijn app Cards voor de iPhone en de iPad stopgezet. Met de app uit 2011 kon je tegen betaling een gepersonaliseerde postkaart maken en versturen. Cards is niet meer te vinden in de App Store en indien je het geïnstalleerd had laat het je weten dat de dienst niet langer beschikbaar is. Indien je toch postkaartjes wenst te versturen moet je Bill Atkinsons gratis app PhotoCard eens bekijken. Daarmee kun je kaartjes gratis e-mailen, of versturen tegen een lage vergoeding van $ 1,50.

Reacties

Bekijk Apples "Special Event" over de iPhone 5s en iPhone 5c -- Apple heeft de 85 minuten durende video van de "Special Event" van September 2013 online gezet met daarin de introductie van de iPhone 5s en iPhone 5c. Bekijk 'm vooral tot en met het einde voor een optreden van Elvis Costello..

Reacties

John Sculley kijkt terug op het ontslag van Steve Jobs -- De voormalige CEO van Apple John Sculley gaf een lezing op de 2013 Forbes Global CEO conferentie. Er werden toen vragen gesteld over zijn breuk met Steve Jobs, die tot gevolg had dat Job halverwege de tachtiger jaren de firma verlaten heeft. Sculley legt de schuld totaal bij de toenmalige directie van Apple en wijst erop dat Jobs toen niet de bedrijfsintelligentie had waar voor hij later beroemd werd. Sculley zei dat hij er spijt van heeft dat hij toen geen gebaar naar Jobs gemaakt heeft om hem later weer terug te brengen bij Apple. "Ik deed dat niet. Het was een verschrikkelijke fout van mij. Ik kan niet begrijpen waarom ik niet de wijsheid had om dat te doen. En zoals het gaat in het leven, werd ik kort daarop ontslagen", zei Sculley.

Reacties


Dit is TidBITS, een gratis wekelijkse technologie-nieuwsbrief met recent nieuws, bekwame analyse en grondige besprekingen voor de Apple internet-gemeenschap. Geef het gerust door aan je vrienden; beter nog, vraag of ze een abonnement willen nemen!
Niet-winstgevende en niet-commerciële publicaties en websites mogen artikelen overnemen of een link maken als de bron duidelijk en volledig vermeld wordt. Anderen gelieve ons te contacteren. We kunnen de precisie van de artikelen niet garanderen. Caveat lector. Publicatie-, product- en firmanamen kunnen gedeponeerde merken zijn van hun ondernemingen.
Copyright 2013 TidBITS; reuse governed by this Creative Commons License.

Vorige aflevering | Search TidBITS | Volgende aflevering
TidBITS English | TidBITS Nederlands