Vorige aflevering | Search TidBITS | Volgende aflevering
TidBITS English | TidBITS Nederlands

TidBITS Logo

TidBITS#1246, 27 oktober 2014

In deze extra lange aflevering van TidBITS, tot de rand toe gevuld met belangrijke artikelen, kijkt Glenn Fleishman naar de veranderingen in wifi in OS X 10.10 Yosemite en Transmit, de nieuwe bestandsoverdrachtclient voor iOS 8. Adam Engst duikt in wat nieuw is in BBEdit 11 en waarom het goed is dat het een betaalde upgrade is. Josh Centers legt vervolgens uit hoe je de nieuwe dienst Apple Pay gebruikt, en vermoedt dat Apple hem met opzet geleidelijk aan invoert. Maar sommige verkopers drukken Apple Pay meteen de kop in, en Rich Mogull legt uit waarom dit weinig te maken heeft met Apple en des te meer met kredietkaarten. Rich geeft ook een analyse van hoe de nieuwe functie Spotlight-suggesties je privacy beïnvloedt. Ten slotte kijkt Josh Centers in FunBITS naar Pedometer++, dat de mogelijkheden van de nieuwste iPhones om beweging te registreren, ten volle benut. Bij de vermeldenswaardige software-updates van deze week zitten Fetch 5.7.4, Sandvox 2.9.1, Beveiligings-update 2014-005 (Mountain Lion en Mavericks), SpamSieve 2.9.17, Hazel 3.3 en TextExpander 4.3.4..
 
Artikelen
 

De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de VS.

Er is ook een iPhone-versie van TidBITS-NL op <http://nl.tidbits.com/TidBITS-nl-1246i.html>
En als je de volgende koppeling opneemt als bladwijzer in Safari op je iPhone, iPad of iPod touch, heb je altijd de nieuwste aflevering:
<http://nl.tidbits.com/TidBITS-nl-i.html>


Deze editie van TidBITS werd gedeeltelijk gesponsord door:
Help TidBITS te ondersteunen door onze sponsors te sponsoren!

Dit nummer werd uit het Engels vertaald door:

Verder werkten mee:

Hoe je ons kunt bereiken kun je lezen op:
<de contactpagina>


Langverwachte wifi-wijzigingen onder Yosemites motorkap

  door Glenn Fleishman: glenn@glennf.com, @glennf
  7 reacties (Engelstalig)

[vertaling: HV]

Wifi is een stabiel onderdeel van OS X, maar Apple zou Apple niet zijn als ze er niet aan zouden knutselen. Dus bevat Yosemite een flink aantal kleine verbeteringen, van nieuwe informatie en een nieuwe manier om gegevens te tonen in het wifi-menu, tot het afscheid van de laatste overblijfselen van het volkomen achterhaalde en lekke beveiligingsprotocol WEP (Wired Equivalent Privacy).

En als je iOS 8.1 geïnstalleerd hebt, voegt Yosemite ook een slimme manier toe om het Personal Hotspot vanaf je Mac te activeren, in plaats van vanaf je iOS-apparaat.

Een uitgebreid menu met verborgen gegevens -- Het wifi-menu (vroeger bekend als het AirPort-menu) kan al lang extra informatie over de prestaties en statistiek van je draadloze verbinding tonen, als je de optie-toets ingedrukt houdt voordat je op in het icoontje in de menubalk klikt. In de vorige versies leverde dat 7 stuks extra informatie op over het netwerk waar je mee verbonden bent, en 5 over andere beschikbare netwerken, als je met de muis over hun naam gaat.

Image

Yosemite voegt daar een nieuwe optie aan toe, alsmede een aantal nieuwe gegevens over netwerken. Hiermee kun je nog beter eventuele netwerkproblemen herkennen, zonder dat je speciale software nodig hebt.

Al deze informatie kan nuttig zijn als je netwerkproblemen probeert op te lossen. Als je bijvoorbeeld altijd 20 MHz ziet op de Channel-regel, maar het gebruikte protocol (PHY) 802.11ac is, dan zijn er andere netwerken in de buurt die op hetzelfde kanaal werken, of op een nabijgelegen kanaal, waardoor je basisstation een lagere snelheid moet kiezen. Je kan dan je basisstation verplaatsen of handmatig een ander kanaal instellen.

Als het ruisniveau heel hoog is (in de orde van -30 dBm in plaats van -90 dBm), kan dat betekenen dat je interferentie hebt van andere apparaten in dezelfde frequentieband, en dat hoeven niet alleen wifi-apparaten te zijn. Ook dan kan het zinvol zijn om je basisstation te verplaatsen of een ander kanaal te kiezen.

(Apple heeft bovendien een aantal mogelijkheden toegevoegd aan het programma Wireless Diagnostics, dat je kunt openen vanuit het verborgen wifi-menu. Ik zal daar in de volgende uitgave van "Take Control of Your Apple Wi-Fi Network" dieper op ingaan. Apple heeft een perverse behoefte om dit programma voortdurend aan te passen: dit is de vijfde geheel gewijzigde versie binnen vier versies van OS X.)

WEP is eindelijk dood en begraven -- WEP was de eerste beveiligingsstandaard voor wifi. Die was zo zwak dat je zou denken dat dat zo bedoeld was. Hij moest uiteraard kunnen werken met de trage processors uit de tijd dat hij werd ontworpen, en mocht niet te krachtig zijn, om niet in conflict te komen met de Amerikaanse export-eisen voor versleutelingsapparatuur. Zo'n tien jaar geleden werd het voor het eerst mogelijk om WEP effectief te kraken, waarmee het protocol feitelijk onbruikbaar was geworden, en het werd dan ook in 2003 vervangen door WPA, en in 2004 door WPA2. In 802.11n- en 802.11ac-netwerken is alleen WPA2 toegestaan. Elke wifi-adapter die na 2003 is geproduceerd ondersteunt WPA2 of kan ernaar worden geüpgraded. (Maar veel kassasystemen gebruikten tot voor kort nog WEP, en sommige doen dat nog steeds!)

Apple heeft het gebruik van WEP zo lang mogelijk proberen te rekken, met name bij zogenaamde ad-hocnetwerken (tussen twee computers, een speciale wifi-modus), waar alleen WEP was toegestaan, en in het software-basisstation dat actief wordt als je een netwerkverbinding deelt in het Sharing-voorkeurenpaneel. Apple liet pas in 10.8 Mountain Lion het software-basisstation WPA2 gebruiken, maar zorgde er wel voor dat je met een verborgen optie-klik-trucje ook nog steeds WEP kon selecteren (zie "Software basisstation in Mountain Lion voegt moderne encryptie toe", 30 juli 2012).


Yosemite echter heeft WEP helemaal afgezworen. In ad-hocnetwerken kun je nu alleen nog maar onversleutelde verbindingen opzetten, iets wat ik alleen aanraad als er geen andere computergebruikers in de buurt zijn. Er is nu geen enkele mogelijkheid meer om iemand ervan te weerhouden om aan te haken bij een ad-hocnetwerk of het dataverkeer te onderscheppen. Je bent dus beter af met andere manieren om bestanden te delen, zoals AirDrop of DropBox. Het software-basisstation laat alleen nog WPA2 toe. Volgens mij hebben gebruikers genoeg tijd gehad om zich hierop voor te bereiden.


Instant Hotspot toont in het wifi-menu van Yosemite alle iOS-apparaten in de buurt, mits ze met dezelfde Apple ID bij iCloud zijn ingelogd. Van elk apparaat kun je de batterijstatus, het soort mobiele verbinding en de signaalsterkte zien. Kies je er één in het wifi-menu, dan wordt je automatisch verbonden.


Instant Hotspot is ook nog eens behoorlijk slim: als je je verbinding niet gebruikt, dan wordt die automatisch verbroken, om de batterijen te ontzien (zowel van je Mac, als het een laptop is die niet aan de prik hangt, als van je iPhone of iPad), en wordt het automatisch downloaden van systeemupdates en andere grote bestanden uitgeschakeld, om te voorkomen dat je je mobiele datalimieten overschrijdt.

Dit zijn uiteraard geen hemelbestormende nieuwe functies, maar als je met wifi-netwerken werkt, zijn ze wel erg handig. Zeker het verscheiden van WEP. Ik kan dan ook eigenlijk met overtuiging zeggen: "It's dead, Jim" [vrij naar Star Trek - nvdv].

Lees reacties op dit artikel of plaats er een | Tweet dit artikel


BBEdit 11 reviseert mogelijkheden voor gebruikers

  door Adam C. Engst: ace@tidbits.com, @adamengst
  3 reacties (Engelstalig)

[vertaling: LmR, RAW]

Bare Bones Software heeft BBEdit 11 uitgegeven, een behoorlijke upgrade van deze eerbiedwaardige tekstverwerker die, tot mijn grote vreugde, een vergoeding vraagt voor de upgrade. Waarom ben ik blij dat de huidige gebruikers geld moeten betalen? Omdat het een bevestiging is van het feit dat we klanten zijn van Bare Bones. Wij zijn degenen voor wie Rich Siegel en zijn gezelschap hun best doen.

Bedenk maar eens dit: er wordt vaak gezegd dat je, als je een gratis dienst zoals Gmail gebruikt, niet de klant bent maar het product dat wordt verhandeld. (Dat is natuurlijk niet helemaal waar. Het product bestaat uit een klein beetje informatie over jou, dat wordt samengevoegd met gelijksoortige informatie van een hele grote groep anderen. Maar ik drijf af.) Hierop volgt eigenlijk dat als je een product gebruikt dat levenslang gratis upgrades belooft, zoals Apple dat verlangt van apps in de App Store en Mac App Store, je direct na je aankoop ophoudt klant te zijn. De ontwikkelaar hoeft daarna immers niet meer zijn best te doen om je tevreden te houden en heeft geen financiële prikkels meer om iets anders te doen dan potentiële nieuwe klanten na te jagen. Dit verklaart iTunes.

BBEdit 11 is op een bepaalde manier het exacte tegendeel. Deze versie heeft een kleine hoeveelheid ingrijpende veranderingen en zelfs die veranderen niets aan de manier waarop je met het programma werkt. Als je BBEdit al jaren gebruikt, zoals ik en de meeste trouwe klanten, waarom zou je dat dan ook willen? Wat wij willen, zijn veranderingen die we meteen kunnen gebruiken om sneller en productiever te werken. Ik heb dit voor mezelf bewezen door BBEdit 11 op te starten en meteen te gaan werken aan het schrijven van dit artikel, zonder ook maar één keer aan te lopen tegen iets dat ik niet kende.

(Dit soort veranderingen vereisen overigens veel meer programmeerwerk onder de motorkap dan duidelijk is voor de gebruiker, juist omdat BBEdit al zo lang bestaat. Rich vertelde me dat hij code heeft vervangen die als sinds 1989 prima werkte maar die niet de nieuwe functies zouden ondersteunen die Bare Bones wilde toevoegen. Het is een beetje als het vervangen van onderdelen van de fundering in een gebouw dat nog steeds bewoond wordt.)

Laten we eens kijken naar de belangrijkste veranderingen in de nieuwe versie.

Verbeteringen aan het bewerken -- Ik verraad hierbij wel dat ik met name een prozaschrijver ben, maar de verbeteringen aan het bewerken in BBEdit zijn voor mij veel te belangrijk. BBEdit 11 heeft nu een automatische markering, door middel van een subtiele onderlijning, van woorden of zinnen die overeenkomen met de geselecteerde tekst of het woord bij de cursor. Dit is zeer interessant: ik hoef de cursor maar in het woord "BBEdit" te zetten of er het te selecteren, en op alle andere plekken waar dat woord staat worden deze onderstreept. Daar gevarieerd woordgebruik belangrijk is om een tekst fris te houden, ben ik dol op deze functie. Heb ik het woord "functies" echt zo vaak gebruikt?

Zij die BBEdit gebruiken om te programmeren of om te schrijven in HTML, zullen de volgende functies waarschijnlijk nog meer appreciëren dan prozaschrijvers, omdat ze zijn toegespitst op regels. Met nieuwe commando's in het Edit-menu kan je de huidige regel naar boven of naar beneden verplaatsen (control-pijl omhoog en control-pijl omlaag maken het nog vloeiender) en Delete Line (control-shift-Delete) verwijdert de regel. [Onder OS X Yosemite roepen de eerste twee toetscombinaties echter Dashboard aan - nvdv.] Dit zijn geen wereldschokkende veranderingen, maar ze zullen bepaalde taken wel sneller maken. Zo zijn ook New Line Before (commando-shift-Return) en New Line After (commando-Return) gewoonweg snellere manieren om regels boven en onder de huidige regel in te voegen zonder dat je eerst de cursor op de juiste plaats moet zetten.

Sneller, eenvoudiger verschillen zoeken -- Tijdens het schrijven en redigeren van TidBITS-artikelen met BBEdit, waarbij we versies opslaan met Subversion, moeten we vaak verschillende versies vergelijken. Voorgaande versies van BBEdit hadden een wat houterige manier om het huidige bestand, het vorige bestand en de verschillen te tonen, in drie verschillende vensters die over het scherm verdeeld waren. Het werkte, maar het openen van nog meer documenten tijdens het zoeken naar verschillen kon alles behoorlijk verwarrend maken. BBEdit 11 vervangt al die vensters om verschillen te zoeken door één enkel venster met drie panelen. Alles staat nog steeds op dezelfde plek, dus het ziet eruit en het werkt nog zoals je gewend bent, maar het is veel coherenter.


Als je mappen of tekstbestanden wilt vergelijken, dan is er een nieuwe zijbalk waar de verschillen worden opgesomd en waar je onderdelen die in de ene map ontbreken, kan kopiëren vanuit de andere.

Tekst extraheren -- BBEdit heeft al heel lang een commando in het Text-menu met de naam Process Lines Containing. Veel mensen zullen dit niet gebruiken, maar het is geweldig want daarmee kan je een zoekopdracht geven (doorgaans in de vorm van een grep-patroon), en dan een opdracht uitvoeren op alleen die regels die met de zoekopdracht overeenkomen. Je kunt de regels verwijderen, of ze kopiëren naar het klembord of in een nieuw document. Ik gebruik deze functie niet elke dag, maar wel regelmatig, zoals wanneer ik alle regels in mijn e-maillog wil zien met Comcast-abonnees die hun TidBITS-mailing niet ontvangen. (Excuses, mensen, het is de schuld van Comcast, en ik ben nog steeds bezig door te dringen tot hun hogere technici.)

In BBEdit 11 heeft Bare Bones het concept achter Process Lines Containing uitgebreid naar alle zoekopdrachten, door een Extract-knop in het Zoek-dialoogvenster toe te voegen. Dus als je zoek-opdracht nu overeenkomt met verschillende stukken tekst in een document (of in verschillende documenten, als je de Multi-File zoekopdracht gebruikt!), dan kan je alle overeenkomende tekst extraheren naar een nieuw document. Deze Extract-knop werk anders dan het commando Process Lines Containing, want het betreft alleen de overeenkomende tekst, niet de hele regel. Maar dat is niet noodzakelijkerwijs erg: met Process Lines Containing extraheer ik doorgaans de overeenkomende regel o die dan verder te bewerken met zoek/vervang.


Verbeterd syntax kleuren -- Eén van de functies die een hele hoop werk onder de motorkap heeft gekost, is de nieuwe manier waarop BBEdit 11 syntax kleurt. Voorheen kon je een schijnbaar fatsoenlijke hoeveelheid kleuren instellen (de linker schermafdeling hieronder), maar de keuze was eigenlijk behoorlijk beperkt. Nu kan je de kleuren op een veel grotere schaal aanpassen (de rechter schermafbeelding), waarbij elke taal zijn eigen specifieke mogelijkheden krijgt.


Standaard worden er een aantal vooraf ingestelde kleurenschema's geboden, en je kunt eigen schema's instellen en bewaren die makkelijk te delen zijn (zie "Maak tekst beter leesbaar met Solarized en Cousine", 2 augustus 2013).

Verbeterde knipselsets -- Eindelijk is BBEdits Clippings-systeem, waarmee je veelgebruikte stukjes tekst kun maken, beheren en invoegen volledig herzien. Knipselsets kunnen nu universeel beschikbaar worden gemaakt, of per taal (voor het geval dat je je C-knipsels niet tegelijk met je Markdown-knipsels wilt gebruiken).

De interface is iets veranderd om de nieuwe mogelijkheden plaats te geven, met een nieuw paneel in het BBEdit > Setup-venster, waar je de talen kunt kiezen waarvoor een bepaalde knipselset geactiveerd zal worden. Bovendien is het Clippings-palet zelf iets eenvoudiger in het gebruik, met één enkele lijst beschikbare knipsels. Verder blijft de functie bekend terrein voor iedereen die er veel gebruik van maakt.

Upgrade-details -- BBEdit behoudt zijn prijs van $ 49,99, maar gebruikers van BBEdit 10 kunnen upgraden voor $ 29,99, en iedereen die nog BBEdit 9 of eerder gebruikt, kan upgraden voor $ 39,99. Diegenen die BBEdit 10 op of na 1 mei 2014 kochten, komen in aanmerking voor gratis upgrades.

Het moet vermeld worden dat als je BBEdit kocht via de Mac App Store, je daar geen upgrade kunt krijgen. Bare Bones Software haalt trouwens BBEdit helemaal weg uit de Mac App Store. Alle upgrades en nieuwe exemplaren moeten rechtstreeks bij Bare Bones aangeschaft worden.

Waarom? Rich Siegel gaf onlangs een praatje op de Çingleton-conferentie, waarin hij het uitlegde. Zijn presentatie was een meesterstuk van spanningsopbouw, terwijl hij door de litanie van klachten ging die hij (en de meeste Mac-ontwikkelaars) hebben, en elk ervan afstreepte met "Daar lag het niet aan". Aan het einde concludeerde Rich dat de extra stress en frustratie het gewoon niet waard waren.

Ik denk dat het er ook mee te maken heeft, dat Rich heel graag in de behoeften van zijn huidige klanten wil voorzien: de Mac App Store doet helemaal niets om dat aan te moedigen. Of de verdwijning van BBEdit uit de Mac App Store tekenend is voor een groeiende trend moeten we afwachten, maar Rich en zijn bedrijf zijn blij dat ze met BBEdit 11 vanaf vandaag weer de volledige controle over het uitbrengschema hebben en hun klanten weer rechtstreeks kunnen ondersteunen.

Lees reacties op dit artikel of plaats er een | Tweet dit artikel


Hoe Spotlight-suggesties omgaat met privacy

  door Rich Mogull: rich@tidbits.com
  4 reacties (Engelstalig)

[vertaling: HR, IK]

In 2005 voegde Apple Spotlight toe aan Mac OS X 10.4, voor het vinden van bestanden. Spotlight kon niet alleen zoeken op bestandsnaam, maar ook op metadata, en kon zelfs in veelvoorkomende bestandstypes zoals PDF kijken. Spotlight was vaak een bron van frustraties (vanwege vage resultaten en een belastende indexprocedure), maar is bij elke versie van OS X verbeterd en geeft nu betere resultaten bij een lagere belasting van de processor. Zelfs iOS kreeg een vereenvoudigde versie van Spotlight, die apps, contacten, gebeurtenissen en e-mailberichten kan vinden.

Nieuw in iOS 8 en OS X 10.10 Yosemite is Spotlight-suggesties, een nieuwe functie die Spotlight uitbreidt naar het internet, waardoor het via de zoekmachine Bing van Microsoft veelvoorkomende bronnen van informatie zoals Wikipedia en zelfs het web als geheel kan doorzoeken. Hoe welkom het ook is om een enkele zoekinterface te hebben voor het vinden van alles, het is niet nieuw. Onafhankelijke zoekapplicaties bieden al jaren vergelijkbare functies.

Maar het toevoegen van zo'n functie in iOS en OS X maakt dat er extra naar gekeken wordt, en op 20 oktober 2014 meldde de Washington Post dat Spotlight-suggesties op het gebied van privacy een serieuze zorg was, waarbij je gegevens werden gelekt naar Apple en andere potentiële bronnen. Helaas bevatte het artikel diverse feitelijke onjuistheden die vermeden hadden kunnen worden als de schrijvers Apples documentatie over de beveiliging van iOS 8 en Apples privacy-pagina hadden gelezen, waarin een sectie over Spotlight-suggesties is opgenomen.

Semi-anoniem zoeken -- Om je het lezen van deze documenten te besparen, en om wat toe te voegen aan andere bronnen van Apple, volgt hier een beschrijving hoe Spotlight-suggesties werkt en hoe het omgaat met je privacy.

De grootste zorg die de meeste mensen waarschijnlijk hebben, is de mogelijkheid dat een lokale zoekopdracht persoonlijke informatie aan Apple doorgeeft, maar verschillende privacyblokkades verhinderen dat.

Wanneer je Spotlight opent en je zoekopdracht begint in te geven, gebruikt Spotlight voorspellend zoeken om te starten met het genereren van resultaten. Dit is dezelfde techniek die door vrijwel iedere moderne webbrowser en zoekmachine wordt gebruikt. Tegelijkertijd doorzoekt Spotlight zijn eigen index van je lokale bestanden, terwijl via de eigen servers van Apple meerdere internetbronnen worden geraadpleegd. De verzoeken gaan eerst naar Apple, niet rechtstreeks naar internetbronnen zoals Wikipedia.

Voor het beheer van je sessie gebruikt Apple een eenmalige sessie-ID die 15 minuten geldt. Noch de sessie-ID noch de zoekopdracht bevat je IP-adres of enige andere apparaatidentificatie. Sessie-ID's staan op zichzelf, dus Apple kan niet terugkijken in je zoekgedrag door sessie-ID's aan elkaar te knopen. Kort gezegd bestaat je zoekopdracht in een zeepbel van 15 minuten die niet direct aan jou gelinkt is. Dit is anders bij Siri, waar een apparaatidentificator wordt gebruikt die langer geldig blijft, omdat die langer een context nodig heeft (voornamelijk veroorzaakt door de vereisten van stemherkenning).

Queries bevatten weliswaar informatie over de locatie, maar Apple heeft een "vervaag"-functie toegevoegd om je exacte positie te maskeren. De mate van vervagen varieert op basis van de dichtheid van het gebied waar je bent. In een grote stad zal het waarschijnlijk relatief nauwkeurig zijn, tot op het huizenblok, om je naar het dichtstbijzijnde koffiehuis te loodsen (wat kan er belangrijker zijn?). In een buitenwijk of in landelijk gebied is het misschien niet specifieker dan de wijk of het dorp. Het vervagen gebeurt op het apparaat zelf, en niet op de servers van Apple, dus ze kunnen jouw exacte locatie niet zien.

Je kunt het volgen van je locatie in Spotlight-suggesties uitzetten op je Mac in Systeemvoorkeuren > Security & Privacy > Location Services > System Services. Klik op de knop Details en haal het vinkje weg bij Spotlight-suggesties. Zelfs als je dit doet, zal je IP-adres nog steeds worden gebruikt om je globale positie te bepalen, want Apple moet op z'n minst weten in welk land je bent. In iOS 8 is de instelling te vinden onder Instellingen > Privacy > Location Services > System Services (scroll helemaal naar beneden om het te vinden).

Het is belangrijk te beseffen dat Spotlight-suggesties en Siri verschillende zoekmechanismen gebruiken, met verschillende privacy-instellingen.

Om resultaten van de zoekmachine Bing te tonen in het Spotlight-venster, houdt Apple "algemene vragen" bij. Niet iedere zoekopdracht wordt volledig naar Bing gestuurd, alleen de meer algemene. Ik zoek bijvoorbeeld vaak op "US Airways", omdat ik veel reis. Het zoekresultaat daarvoor is dan beperkt tot de website van de luchtvaartmaatschappij en de wiki, omdat deze relatief algemeen zijn. Maar als ik zoek naar de titel van een Keynote-presentatie die ik moet bewerken tijdens mijn aankomende vlucht, dan krijg ik geen web-resultaten, ondanks dat die er wel zouden zijn als ik het direct in Bing had gezocht (omdat ik die presentatie tijdens conferenties en in blogs heb gebruikt).

Wanneer deze vragen naar Bing worden gestuurd, komen ze van de servers van Apple, niet jouw computer, dus kan Bing ze niet traceren. Als er een locatie wordt meegestuurd, bijvoorbeeld als je in de buurt naar de film wilt, dan wordt alleen de stad waar je bent meegestuurd aan Bing, niet eens de vervaagde locatie die Apple gebruikt. Tenslotte verbiedt het contract dat Apple met Microsoft heeft gesloten, dat Microsoft de vragen en antwoorden opslaat.

Houd het lokaal -- Apple bekijkt of deelt jouw lokale index niet, maar de vragen zelf zullen altijd hun servers aandoen. Apple volgt wel wat je selecteert in de zoekresultaten van Spotlight. Als het een lokaal bestand betreft, dan houdt Apple alleen het bestandsformaat bij, niet de bestandsnaam of ander details. (Het bedrijf houdt misschien wel wat meer bij, we hebben geen precieze lijst. Maar namen, de inhoud en andere persoonlijke metagegevens worden daar expliciet buiten gehouden.) Dit wordt slechts bijgehouden op sessie-niveau.

Als dat je in het geheel niet bevalt, dan kun je Spotlight-suggesties volledig uitschakelen. Dat kan via Systeemvoorkeuren > Spotlight in Yosemite, of Instellingen > Spotlight Zoeken in iOS 8. Zoekopdrachten van Spotlight worden dan beperkt tot de inhoud van je lokale index.

Bij het verder verstevigen van de onderlinge verbanden tussen de apparaten, software en diensten doet Apple het niet altijd goed waar het om beveiliging en privacy gaat, zoals ik recentelijk al aangaf in "Jij bent Apples grootste beveiligingsrisico" (14 oktober 2014). Maar behalve de privacyboodschap van Tim Cook is het duidelijk dat Apple privacy als een concurrentievoordeel ziet en de inspanningen heeft verdubbeld om dit te ondersteunen.

Als beveiligingsanalist maak ik me voortdurend zorgen dat ik bevooroordeeld raak, vooral met een bedrijf als Apple dat zo'n integraal onderdeel van mijn leven is. Om dat te voorkomen, besteed ik ontzettend veel tijd aan onderzoek en het controleren van mijn bevindingen alvorens deze openbaar te maken. Hoewel dit misschien een utopische gedachte is, geloof ik wel dat journalisten en uitgevers dezelfde moeite zouden moeten doen om te voorkomen dat ze bevooroordeeld worden, en hun drang om koppen in chocoladeletters te drukken moeten temperen, want dat leidt tot onzorgvuldige verslaggeving, vooral als dergelijke koppen onnodige achterdocht wekken.

Hoewel Apple beveiligings- en privacyfouten heeft gemaakt, en nog steeds maakt, die een kritische noot verdienen, was het oorspronkelijke artikel in de Washington Post in dit geval niet alleen feitelijk onjuist, maar zo fout dat zelfs het meest basale onderzoek dat zou hebben uitgewezen. Het goede nieuws is dat we nu wel beter weten hoe Spotlight-suggesties werkt. En het is zeker belangrijk om te blijven bekijken hoe (en of!) Apple de privacybelofte nakomt.

Lees reacties op dit artikel of plaats er een | Tweet dit artikel


Transmit voor iOS 8: bestandsoverdracht kan overal

  door Glenn Fleishman: glenn@glennf.com, @glennf

[vertaling: LmR, JO, OF]

Ondanks het bestaan van Box, Dropbox en een keur aan andere bestandssynchronisatiediensten in de cloud, komen veel van ons met bestanden te zitten die we her en der hebben opgeslagen op de wat meer traditionele internet-bestandsservers. Een webserver kan SFTP vereisen om bijlagen te uploaden waarnaar in HTML-pagina's wordt verwezen. Misschien gebruiken we Amazons Simple Storage Service (S3) om informatie te laten "pushen" door Amazons CloudFront informatie-distributienetwerk. Of misschien beheren we bestanden op een WebDAV-server zodat iOS-apps erbij kunnen.

Op Mac OS X gebruik ik al jaren het liefst Transmit als bestandsoverdrachtprogramma, want dat biedt een hoge kwaliteit die in de loop der tijd steeds verbeterd is, zeker in het werken met een aantal van de vele merkwaardigheden van Amazon S3 (zie "Transmit 4 verbetert bestandsoverdracht", 21 januari 2011). Zo kan een CSS-bestand dat je naar S3 stuurt zonder Content-Type-header zoals text/css soms niet goed naar browsers worden doorgestuurd. Transmit heeft een aantal jaren geleden een manier toegevoegd die dat mogelijk maakt.

Toen ik hoorde dat Transmit naar iOS zou komen, dacht ik aanvankelijk dat het een geintje was. De maker, Panic, staat bekend om zijn grappen. Er zijn voor iOS al veel apps voor server-toegang, en de kracht van Transmit op de Mac ligt met name in het feit dat het het centrum is waarbinnen gebruikers bestanden op allerlei externe servers kunnen bekijken, openen, bewerken en beheren. Maar ik realiseerde me al snel dat de toevoeging van extensie-ondersteuning in iOS 8 betekende dat Transmits capaciteiten ook mogelijk zouden worden op iOS zonder expliciete integratie door andere app-ontwikkelaars.

Transmit iOS ($ 9,99 in de App Store) is een professioneel programma voor iedereen die toegang moet hebben tot externe bestanden vanuit iOS-apps, en die voorheen bakken met tijd kwijt was aan het heen en weer verplaatsen van bestanden en het uitvogelen van omwegen om erbij te kunnen. (Transmit heeft geen Dropbox-ondersteuning, iets dat in veel iOS-apps geïntegreerd is.)

Bestanden als dienst -- Omdat ik oud ben, kan ik me nog herinneren dat FTP (File Transfer Protocol) de enige manier was om bestanden naar en van een server te krijgen. Ondertussen heeft het gezelschap gekregen van vele andere manieren, maar het wordt nog opvallend veel gebruikt. Net als bij de Mac-versie van Transmit ondersteunt de iOS-versie gewone, onversleutelde FTP (Slecht, slecht, slecht! Zeg je hosts dat ze moeten upgraden!) en twee vormen van beveiligde FTP: de nu steeds vaker afgeraden impliciete SSL, die een andere poort gebruikt en alles versleutelt met op TLS/SSL-certificaten gebaseerde sleuteluitwisseling en versleuteling, en het FTP met TLS/SSL, ook bekend als expliciete SSL, dat dezelfde poort gebruikt als een gewone FTP-verbinding.

Transmit kan ook verbindingen opzetten in het veelgebruikte SFTP (Secure FTP), dat SSH gebruikt voor versleuteling, WebDAV, een bestand-dienstenstandaard met zowel een open als een beveiligde verbinding die HTTP gebruikt voor interacties, en Amazon S3, de grote opslagdienst van die online winkel, evenals DreamHosts S3-compatibele dienst DreamObjects.


Je kan de verbindingen handmatig toevoegen of je instellingen van Transmit voor Mac OS X importeren. Hoewel Panic zijn eigen synchronisatiefunctie heeft gebouwd, genaamd Panic Sync, die al in Transmit iOS is ingebouwd, hebben ze de Mac-versie er nog niet voor geüpdatet. (Op Transmits site staan alle details over hoe gegevens-eigendom en beveiligingssleutels voor Panic Sync worden gebruikt.) Zodra Transmit 5 voor Mac wordt uitgebracht, kan je al je verbindingen en andere instellingen moeiteloos bijhouden. Op dit moment kan je je ook synchroniseren tussen Transmit iOS-apps die draaien op verschillende iOS-apparaten.

Totdat Transmit 5 uitkomt, moet je een zes-stappenplan gebruiken om je verbindingen van Transmit voor Mac te exporteren en het bestand vervolgens te importeren in Transmit iOS. Panic heeft deze stappen gepubliceerd in hun FAQ. Uit beveiligingsoverwegingen worden wachtwoorden niet geëxporteerd, dus zal je die opnieuw moeten invoeren. 1Password helpt hier enorm bij, mocht je dat ook geïnstalleerd hebben. (Zie "1Password 5 bereikt nieuwe hoogten in iOS 8", 1 oktober 2014 voor meer informatie over de nieuwe 1Password-versie voor iOS.)

Transmits gebruikersinterface is verdeeld in twee schermen: Local en Remote. Local toont bestanden en mappen die zijn opgeslagen in de app. Je kan bestanden van externe servers overdragen naar de app via de Deel-functie in iOS.


In het scherm Remote beheer je servers en maak je daar verbinding mee. Tik op de (+)-knop, en je kan het servertype kiezen en gebruikersnaam, wachtwoord, paden en andere details invoeren. Ik ga daar nu niet verder op in, het is eenvoudig en elders al uitgebreid gedaan.

De weergaven Local en Remote hebben veel functies gemeenschappelijk. Tik op een map om er dieper in te navigeren en veeg naar rechts om één map-niveau te verspringen. Tik op een hiërarchisch ingesprongen weergave (linksboven) om het niveau te kiezen waar je naartoe wilt.

Als je in een map zit, kan je op de (+)-knop tikken om een leeg bestand toe te voegen, een map aan te maken om te groeperen, een afbeelding uit je fotomap te halen, een foto of een video te maken, of iets te importeren vanuit iCloud.


Als je op een bestand tikt, worden alle beschikbare details getoond, waaronder een voorvertoning van van alle ondersteunde media- en documenttypes. (Transmit kan zelfs HTML renderen!) Tik op Open in Transmit om een schermvullende of scrollbare voorvertoning te laten verschijnen. Bij grote externe bestanden moet je wachten tot het bestand is binnengehaald, voordat je het kan bekijken of afspelen. Tik op Permissies om toegangsrechten aan te passen.


Verder naar beneden kan je tikken op:

Je kan ook het pad kopiëren, een bestand op de server of binnen de lokale opslag verplaatsen, of het verwijderen. (Al deze mogelijkheden zijn natuurlijk afhankelijk van de rechten.)

Tik op de Eject-knop, rechts onderin, om de bestandsserver-weergave in Extern af te sluiten.

Hoe ziet werkelijke sterke beveiliging eruit? -- We moeten ervan uit kunnen gaan dat Panic zijn beveiliging goed geïmplementeerd heeft, zeker in een app die een groot aantal items op verschillende locaties zou kunnen prijsgeven (bij verlies van je toestel en als de app niet goed afgesloten is). En aan die verwachting komt het bedrijf tegemoet, precies zoals we dat gewend zijn. Om te beginnen worden, zoals hierboven al gezegd, favorieten geëxporteerd zonder hun wachtwoorden. Bovendien ondersteunt de app een beveiligde uitwisseling van gegevens tussen de verschillende apparaten die je gebruikt.

En hoewel je wachtwoorden natuurlijk altijd gewoon kunt intypen, maakt de integratie met 1Password alles nog beter. Bij het opzetten van een verbinding die al in 1Password staat, of als je een nieuw wachtwoord maakt voor een favoriet item dat je importeert, kan je de sleutel-icoon in het wachtwoord-veld aantikken om het wachtwoord vanuit 1Password te verkrijgen. Panic heeft duidelijk gezocht naar integratie met andere wachtwoord-apps, aangezien zowel LastPass als 1Password in een lijst verschijnt. Tik in die lijst op 1Password, en tik daarna op de sleutel-icoon in de pagina die daarna verschijnt. Je ziet nu een lijst met passende wachtwoorden.

Vanwege het systeem van sandboxing in iOS, en de manier waarop 1Password op dit moment werkt, toont 1Password alleen de wachtwoorden die horen bij de domeinnaam van de server die je in Transmit iOS selecteerde. Maar dit betekent dat, als je een server gebruikt zonder domeinnaam, of als in 1Password geen gegevens ingevoerd zijn over de domeinnaam (zoals s3.amazonaws.com voor een Amazon S3-server), 1Password niet weet welk wachtwoord getoond moet worden. De oplossing bestaat eruit dat je een Login-item creëert waarbij je het veld voor de webpagina invult met de domeinnaam van de externe server, en daarna de overige gegevens in de velden voor gebruikersnaam en wachtwoord. (S3 gebruikt corresponderende velden 'tekenreeks' en 'sleutel'.)

Veel gebruikers van SSH vinden het handig om een gebruikersnaam/wachtwoord-combinatie te omzeilen door de externe server een publieke sleutel toe te kennen. Dat werkt ook bij SFTP, en deze manier van werken wordt ook ondersteund door Transmit iOS. In Mac OS X kan dit van oudsher zo gedaan worden, zonder enige extra configuratie. (Als je geen idee hebt waar ik nu over praat, lees dan deze uitleg! Het gaat daar om een slim doorsteekje als oplossing voor een net iets andere set van beveiligingsproblemen.)

In het instellingenscherm van Transmit tik je op Sleutels en daarna de (+)-knop. Je kunt nu een nieuwe sleutel genereren of je kunt hem importeren vanaf het klembord (bijvoorbeeld als je hem importeert uit een andere app), vanuit een lokaal bestand, of via het paneel voor bestandsoverdracht in iTunes. (Voor deze laatste optie kan je je iOS-apparaat verbinden met iTunes, en vervolgens de knop "Apps" aanklikken op de bovenste menubalk. Kies nu Transmit in de lijst voor bestandsdeling, en sleep de sleutels naar het juiste paneel.)


Bijvoorbeeld: ik wilde mijn SSH-sleutel gebruiken om contact te maken met een van mijn servers. Ik heb in Transmit iOS de volgende stappen doorlopen om id_rsa in importeren, de publieke/private sleutel die door SSH gebruikt wordt.

  1. Ik maak verbinding met mijn MacBook Air via SFTP. (Lees ook de FAQ van Panic om de stappen terug te vinden.)

  2. Tik op de weergave-opties en schakel het tonen van Verborgen Bestanden in.

  3. Tik op de .ssh-directory, waar je alle SSH-sleutels kunt vinden.

  4. Kies "id_rsa", en tik op "Download to Documents".

  5. Tik op "Settings > Keys".

  6. Tik in "Keys" op de (+)-knop, en dan op "Import from Local".

  7. Kies id_rsa, zodat je deze kunt importeren. (NB: in Transmit iOS 1.0.1 slaagde ik erin de sleutel te importeren, maar kreeg ik een melding dat het importeren niet geslaagd was.)

  8. Geef het id_rsa-sleutelbestand een unieke naam, om deze van andere bestanden te onderscheiden. Tik erop, en tik nog eens op de titel. Nu kan je deze aanpassen. Tik daarna op "Done".

Als je de SSH-sleutel geïmporteerd hebt, kan je deze gebruiken bij het maken en opslaan van een beveiligde verbinding. Maak verbinding met een externe server, tik op de sleutel-icoon in het veld voor wachtwoorden, en kies vervolgens "Keys" vanuit het keuzemenu dat zich opent. Vervolgens kan je een keuze maken uit een aantal opgeslagen SSH-sleutels. Zodra je nu een sleutel kiest, zal de naam van het veld veranderen in "Key", en nu verandert de kleur van de sleutel-icoon van grijs naar blauw. Denk eraan om tenslotte even op "Save" te tikken, om deze verbinding op te slaan.

Om te zorgen dat al deze gegevens in Transmit iOS veilig opgeslagen worden, tik je op "Instellingen > Touch ID en toegangscode". (Apparaten die geen Touch ID hebben, tonen op deze plek alleen het woord "Passcode"). Je kunt nu een tijdsduur van maximaal 30 minuten instellen, als tijdsduur voordat het apparaat naar deze code zal vragen. En je kunt voor een "complexe" code kiezen die meer is dan de PIN van vier cijfers die normaal altijd gevraagd wordt. Als je Touch ID instelt, dan wordt het wachtwoord overgeslagen ten faveure van een vingerafdruk, hoe je verder Transmit ook opent.

Panic heeft ook een uiterste beveiliging ingebouwd. Als "Wis gegevens" ingeschakeld is via "Instellingen > Touch ID en toegangscode", dan zal de app zijn lokale verzameling bestanden, instellingen en wachtwoorden vernietigen als tien keer tevergeefs is geprobeerd om het juiste wachtwoord in te vullen. Het is slim om deze instelling te kiezen, als je tenminste je gegevens hebt gesynchroniseerd, en back-ups van je sleutels en wachtwoorden hebt gemaakt. Denk eraan dat bij fysieke dwang alle beveiliging via vingerafdruk of wachtwoord waardeloos wordt, dus vertrouw hier niet op als je met werkelijk vertrouwelijke informatie werkt.

Delen naar en delen van -- De app zelf is prima voor het bekijken van bestanden, maar dat is maar een voorproefje van het gebruik van Transmit met andere apps via de iOS 8-functies Delen en Documentenkiezer. Elke iOS-app die een van deze twee ondersteunt, werk met Transmit iOS. Delen "duwt" een bestand naar Transmit, de Documentenkiezer haalt er een uit Transmit.

Bijvoorbeeld: als ik in Tweetbot zit en een vriendin plaatst een foto van haar hond, die zo schattig voor zich uit kijkt dat ik de foto wil bewaren op mijn Mac via de iOS 8-functie Delen, dan doe ik dat als volgt:


  1. Ik toets en houd mijn vinger op de afbeelding, zodat er een Deel-scherm verschijnt.

  2. In de lijst met apps aan de bovenkant verschijnt Transmit. Ik tik erop.

  3. Als ik te lang gewacht heb met Transmits Touch ID, identificeer ik me met mijn vingerafdruk.

  4. De lijst Local/Remote Servers verschijnt. Daaruit kan ik in Transmit iOS een van de ingestelde servers of locale opslag kiezen.

  5. Laten we zeggen dat ik dit plaatje naar mijn Macbook Air wil doorsturen. Ik tik op de Macbook-verbinding in mijn lijstje met bewaarde items en navigeer naar de map waar ik het plaatje in wil bewaren.

  6. Nu tik ik op Upload, en het bestand wordt doorgestuurd.

Vanuit de Document Picker: laten we zeggen dat ik, terwijl ik onderweg ben, een bestand aan Dropbox wil toevoegen vanuit mijn Amazon S3-account. De laatste versie van DropBox ondersteunt de Document Picker, maar je moet wel eerst wat zaken instellen.


  1. In Dropbox tik je op de Meer-knop, rechts bovenin, en dan op bestanden toevoegen.

  2. De eerste keer dat je dit doet nadat je Transmit hebt geïnstalleerd, tik je op Meer. Dan schakel je Transmit in bij de lijst Beheer opslagaanbieders. Heb je dat eenmaal gedaan dan verschijnt Transmit in het vervolg altijd als je Bestanden toevoegen aanklikt.

  3. Tik "Meer > Bestanden toevoegen > Transmit", en dan verschijnt Transmits pickerscherm. Net als bij het delen van bestanden kunt je een Transmit-verbinding van tevoren instellen, bijvoorbeeld een Amazon S3-account.

Daarna kan ik bijvoorbeeld verbinding maken met een S3-server en het bestand selecteren dat ik heb geüpload, waarna het door Transmit wordt gedownload en overgezet naar de Dropbox-app die het dan ogenblikkelijk met de Dropbox-servers synchroniseert.

Met apps die ook bestanden kunnen bewerken, biedt de Document Picker in theorie een heen-en-weerdienst: als je het bestand selecteert met de Document Picker, kun je je gewijzigde document weer bewaren op dezelfde locatie met gebruik van Transmit als de pijpleiding. Ik heb dit nog niet kunnen testen, omdat er nog maar weinig apps zijn die de Document Picker ondersteunen.

Wat gaat er nog meer komen? -- Zoals eerder gezegd, is Panic Sync geweldig en werkt het tussen diverse iOS-apparaten, maar pas als Transmit 5 voor de Mac uitkomt, zal Panic Sync een ingrijpende verbetering betekenen voor het overzetten van verbindingen en instellingen tussen de Mac en iOS-apparaten.

Veel van de fijninstellingen die in Transmit voor de Mac beschikbaar zijn, zijn nog niet in de iOS-versie te vinden. Ik stel me voor dat deze op den duur wel naar de iOS-versie zullen komen, omdat erom gevraagd zal worden. Het meest gemist is het instellen van de standaard permissies van een bestand op basis van de bestandsextensie. Zo kun je de permissies in de Mac-versie voor .html-bestanden op leesbaar voor iedereen en schrijfbaar voor de eigenaar zetten als ze naar een S3-server geüpload worden. Dat zou in Transmit voor iOS ook heel bruikbaar zijn. En, ook al eerder gezegd, ik zou graan zien dat Transmit voor iOS ook, zoals de Mac-versie, ondersteuning gaat bieden voor aangepaste S3-contentheaders.

Dit zijn maar kleine omissies, Transmit is per direct een onmisbare app voor me geworden, grotendeels omdat hij de noodzaak vermindert om Dropbox als tussenstation te gebruiken om bestanden heen en weer te sturen van iOS naar Mac en omgekeerd. Dropbox blijft uiteraard heel nuttig, maar Transmit voor iOS maakt het mogelijk om Dropbox als tussenstap over te slaan als een bestand niet al in de dropbox staat of als hij op een van mijn vele servers woont.

Samen met Instapaper, 1Password en het Swype-toetsenbord, maakt Transmit voor iOS het werken in iOS 8 meer dan dan in welke eerdere versie van iOS ook tot een naadloze ervaring.

Lees reacties op dit artikel of plaats er een | Tweet dit artikel


Hoe gebruik je Apple Pay?

  door Josh Centers: josh@tidbits.com, @jcenters
  4 reacties (Engelstalig)

[vertaling: PAB, HV, IK, JVK, MSH, LmR]

iOS 8.1 bracht Apple Pay naar Apples recentste iPhone- en iPad-modellen (zie "OS X 10.10 Yosemite, iOS 8.1 en Apple Pay zijn uitgekomen", 20 oktober 2014). Maar als je er niet op zat te wachten, had je geen enkele aanwijzing gekregen dat het er is, laat staan hoe het te gebruiken.

Voor hen die het niet weten: Apple Pay is Apples nieuwe betaaldienst, waarmee je veilig creditcard-informatie kan opslaan om er aankopen mee te doen met de iPhone 6, iPhone 6 Plus, iPad Air 2 en iPad mini 3. (Voor meer, zie "Apple Pay wil de betalingsindustrie opschudden", 9 september 2014.) Met de iPhone 6 en 6 Plus kan je aankopen in winkels en online betalen, maar de nieuwe iPads ondersteunen alleen online-aankopen (zie "iPad Air 2 en iPad mini 3 breiden het gamma uit", 16 oktober 2014).

In de fysieke wereld is Apple Pay gebaseerd op een technologie genaamd Near Field Communication (NFC). Om deze in een winkel te gebruiken, moet er aan een aantal voorwaarden zijn voldaan:

  1. Je moet een iPhone 6 of 6 Plus hebben met iOS 8.1 of hoger.
  2. De onderneming moet een NFC-lezer hebben.
  3. De onderneming moet een relatie met Apple hebben. (Althans, we dachten dat dat zo was, tot het nieuws doorkwam over Rite Aid en CVS. Nu weten we het niet meer zeker. Zie "De werkelijke reden waarom sommige winkeliers Apple Pay (voorlopig) tegenhouden", 26 oktober 2014.)

Maar eerst moet je Apple Pay instellen.

Apple Pay instellen -- Om Apple Pay te gebruiken, moet je een creditcard of debitcard hebben waarvan de verstrekker Apple Pay ondersteunt. Of jouw kaart zal werken met Apple Pay is een beetje een raadspelletje. De Amazon Chase Visa-kaart, bijvoorbeeld, werkte eerst niet met Apple Pay, maar nu wel. Apple heeft een korte lijst van deelnemende banken, maar die helpt niet veel. Dit Apple-ondersteuningsdocument is specifieker, maar nog steeds verwarrend.

Om Apple Pay te beheren, moet je de app Passbook gebruiken, die je misschien nog nooit eerder geopend hebt. Tik op de plus-knop in de rechterbovenhoek. Als je die niet ziet, sleep dan de zichtbare kaarten naar beneden totdat je hem wel ziet.

Onder "Credit and Debit Cards", tik je op "Set Up Apple Pay" en voer je je Apple ID-wachtwoord in wanneer dat gevraagd wordt. Je hebt nu twee opties: de kaart gebruiken die bekend is bij iTunes (het gemakkelijkst) of een andere credit- of debetcard gebruiken.


Als je ervoor kiest een kaart te gebruiken die al bekend is, hoef je alleen de veiligheidscode op te geven die op de achterkant van de kaart staat en op "Next" te tikken. Accepteer de algemene voorwaarden (tweemaal) en selecteer dan een verificatiemethode.

Als je een andere kaart wil gebruiken dan die al bekend is bij iTunes, kan je ofwel deze met de hand invoeren (saai), ofwel op het camera-symbool tikken om je creditcard-informatie te scannen met de camera (stoer). Zorg er wel voor dat er genoeg licht in de kamer is en plaats je kaart zo dat het past in het kader op het scherm. Als de kaart herkend wordt, zou deze automatisch toegevoegd moeten worden, maar je moet nog steeds de veiligheidscode met de hand invullen.


Nadat de kaart is toegevoegd, moet je hem verifiëren met een tweede code van je bank. Hoe deze verificatie verloopt, is afhankelijk van je bank. Maar in het geval van Chase wilden ze me van een verificatiecode voorzien via e-mail, een sms-bericht of een telefoontje. Ik probeerde eerst e-mail, maar Passbook vertelde me dat de code verlopen was. Ik probeerde het daarna met een sms-bericht, en dat werkte prima. Dus als een methode niet werkt, probeer een andere.

Terug op het hoofdscherm van Passbook, wordt je gevraagd op "Enter Code" te tikken en je verificatiecode in te voeren. Als je van methode wil veranderen, tik je op "Select a Different Verification Option".


Als je je verificatiecode ontvangen en ingevoerd hebt (of je bank hebt gebeld om te verifiëren), zou je klaar moeten zijn.

Ik probeerde drie kaarten: een Chase Visa, een Ally MasterCard en een MasterCard van een regionale bank. Alleen de Chase Visa werd geaccepteerd. Helaas, ondanks dat Apple deals heeft gesloten met de belangrijkste creditcard-netwerken, moet elke verstrekker een individuele overeenkomst sluiten. Als je dus een kleine bank of creditcard-verstrekker hebt, houd er dan rekening mee dat het nog even kan duren voor je Apple Pay kan gebruiken. En zelfs sommige kaarten die schijnbaar ondersteuning zouden moeten geven, zoals de door Citi uitgegeven AT&T Universal Card van TidBITS-uitgever Adam Engst, doen dat in werkelijkheid niet.

Gebruik van Apple Pay in de echte wereld -- Als je het geluk hebt een compatibele kaart te bezitten, is het tijd de stad in te gaan!

Maar waar kan je Apple Pay gebruiken? Nogmaals: de Apple Pay-website heeft een lijst van partners, maar dat is niet handig om na te slaan als je onderweg bent.

Apple zegt ook te kijken naar een of twee symbolen: een die eruitziet als een wifi-icoon op zijn kant met een hand en een andere die Apple Pay aanduidt. Maar het eerste symbool zegt niet meer dan dat de pinautomaat compatibel is met NFC, en is geen betrouwbare indicator dat je Apple Pay kan gebruiken. Apple Pay vereist NFC, maar de NFC-betaalinfrastructuur kan ook andere diensten dan Apple Pay bieden.

Image

Om Apple Pay te testen, bezocht ik een paar winkels in mijn kleine stad waarvan ik wist dat ze NFC-compatibele pinautomaten hadden of dat ze Apple Pay-partners waren ten tijde van de lancering:

Mijn eerste stop was de Speedway om de hoek. Ondanks dat die niet op de lijst staat als Apple Pay-partner, had die recent NFC-compatibele pinautomaten geïnstalleerd, dus was ik benieuwd of Apple Pay zou werken.

Ten eerste een korte uitleg hoe je eigenlijk Apple Pay gebruikt bij het afrekenen. Het is doodeenvoudig: houd je iPhone bij de pinautomaat, die automatisch de telefoon uit de sluimerstand haalt. Als je meer dan één kaart geregistreerd hebt, tik dan op het iPhone-scherm en plaats je vinger op de Touch ID-sensor. Je kan er ook voor kiezen een toegangscode in te voeren. Bovendien gebruikt hij, als je voordat je gaat scannen je vinger op de Touch ID-sensor plaatst, automatisch de bovenste kaart in Passbook.

Nadat je vingerafdruk is gescand (of je toegangscode ingevoerd), doorloopt Apple Pay een autorisatie-routine. Als alles goed gaat, wordt de betaling verwerkt en ontvang je een melding op je telefoon die de locatie en het bedrag van de betaling toont.


Helaas is dat niet wat er gebeurde toen ik Apple Pay voor de eerste keer probeerde te gebruiken. Mijn betaling werd geweigerd, alsof ik over mijn betaallimiet heen was. Ik had niet echt verwacht dat het zou werken, omdat Speedway niet deelneemt aan Apple Pay, maar het ontbreken van een gedetailleerde respons was wel frustrerend. Ik bracht de kassamedewerker, die niet snapte wat er gebeurde, snel op de hoogte, betaalde alsnog met mijn pinpas, en vervolgde mijn weg.

De volgende stop was Walgreens, een winkelketen die me na aan het hart ligt omdat ze altijd de laatste technische snufjes in huis hebben. Het is bijvoorbeeld de enige winkel waar ik regelmatig Passbook gebruik (voor mijn bonuskaart) en ze hebben al jaren NFC-compatibele kassasystemen. En ondanks de waarschuwing van de kassamedewerker dat een eerdere poging om met Apple Pay te betalen was mislukt, lukte het mij wel om een blikje frisdrank en wat rubberen dopjes voor een wandelstok te kopen (ik voel me nu al gezonder!).

Omdat het al ver na etenstijd was, liep ik binnen bij Subway, ook een deelnemer van het eerste uur aan Apple Pay. Toen het op betalen aankwam, was ik even in de war, omdat er geen NFC-symbooltje op de creditcard-lezer stond. Ik liet de kassamedewerker weten wat ik van plan was en hield vol vertrouwen mijn iPhone 6 bij het apparaat. En tot mijn niet geringe verbazing werkte dat zonder problemen, en kon ik de zaak verlaten met mijn broodje rundvlees en bacon, en koekjes (dus zal ik spoedig net zo fit zijn als Jared!).


En tenslotte ging ik nog naar McDonald's, misschien wel de belangrijkste deelnemer aan Apple Pay. Ze hebben zelfs een tamelijk belachelijk drive-through kassa-systeem voor Apple Pay ontwikkeld. Ik voelde me niet dapper genoeg om dat drive-through systeem uit te proberen, dus stapte ik gewoon naar binnen. Mijn aankoop van een McDouble (ik was mijn lunch ook al misgelopen!) leverde geen problemen op, en de kassamedewerker begreep precies wat er allemaal gebeurde.

Na een aantal aankopen met Apple Pay kan ik zeggen dat het hele proces bijna als toverij aanvoelt... op de momenten dat het werkt. Wel is het een probleem dat je op dit moment vrijwel alleen maar rotzooi kunt kopen met Apple Pay.


Je bent vast benieuwd wat er op de kassabon verschijnt. Tenslotte is privacy één van de belangrijkste voordelen van Apple Pay. Apple beweert dat de kassamedewerker noch je naam, noch het nummer van je creditcard ziet. De kassabonnen van Walgreens en Subway zagen er precies zo uit als wanneer ik mijn creditcard gebruikt zou hebben: ik kon zien dat ik een Visa-kaart gebruikt had, en wat de laatste vier cijfers van mijn nummer waren. De McDonald's-bon toonde hetzelfde, en liet bovendien zien dat het om een contactloze betaling ging. En geen van de bonnen liet mijn naam zien. Da's uit oogpunt van privacy beslist een pluspunt.

Apple Pay Online gebruiken -- Een aspect van Apple Pay dat over het hoofd is gezien, is dat het gebruikt kan worden om te betalen voor tastbare goederen en diensten binnen iOS-apps (maar niet via het internet). De apps die Apple Pay ondersteunen zijn onder andere: Apple Store, Target, Uber, OpenTable en Groupon. In tegenstelling tot fysieke betalingen kun je met Apple Pay in-app betalingen doen met de nieuwe iPad Air 2 en iPad mini 3, omdat deze over Touch ID beschikken.

Ik denk dat dit aspect van Apple Pay doelbewust weinig aan bod is gekomen. Ik heb voor de grap de app Target gedownload en keukenrollen gekocht. Het hele proces duurde hoogstens twee minuten en ik hoefde er geen account voor aan te maken. Van alle online aankopen die ik heb gedaan, ging deze het meest van een leien dakje, rekening houdend met de tijd die het kost om een account aan te maken.


Het komt erop neer dat je, als je moet betalen, Apple Pay kiest en je vinger op de Touch ID-sensor plaatst. Apple Pay vult je verzendgegevens in en klaar ben je.

Online winkels zouden wel gek zijn als ze niet zouden meedoen met Apple Pay. De grootste hindernis is nog het opzetten van een nieuw account. Dat is ook één reden waarom ik zo vaak iets koop bij Amazon. Maar Apple Pay zorgt ervoor dat het net zo makkelijk is om bij iedere andere winkel te kopen. Als Amazon niet achter wil blijven, kunnen ze maar beter meedoen.

Apple Pay beheren -- Zoals ik hierboven al aangaf, krijg je een melding wanneer een Apple Pay-betaling is verwerkt. Deze kun je bekijken in het Berichtencentrum.

Om meer informatie te zien open je Passbook en selecteer je de betreffende kaart. Alle recente transacties staan in een overzicht.


Tik op de infoknop voor meer instellingen. Als jouw bank of andere financiële dienstverlener een iOS-app heeft, zal deze hieraan gekoppeld zijn. Andere instellingen zorgen ervoor dat je berichten kunt uitschakelen, contact kunt opnemen met je bank en de kaart kunt verwijderen.

Het oordeel over Apple Pay -- Mijn eerste indrukken over Apple Pay zijn positief. Zoals elke goede Apple-innovatie voelt het magisch aan als het werkt, en belooft het een oplossing voor de schijnbaar niet aflatende stroom van kredietkaart-diefstallen (de recentste is Staples, die voor Apple Pay getekend heeft). Maar zoals bij elke beginnende technologie, zijn er wat struikelblokken die overwonnen moeten worden.

De eerste en meest voorliggende hinderpaal is deelname van financiële instellingen zowel als van de detailhandel. Voordat ik mijn iPhone pak in plaats van mijn betaalpas, moet ik weten dat Apple Pay elke keer zal werken, en dat vereist alomtegenwoordigheid. Helaas, ik zie dat in de nabije toekomst niet gebeuren. Twee van de grootste Amerikaanse retailers, Walmart en Best Buy, verwerpen Apple Pay domweg ten gunste van een concurrerend systeem dat niet NFC (Near field communication) vereist. Best Buy heeft NFC al eens eerder geprobeerd, maar verklaarde dat het onderhoud te duur was.

De andere partij, de financiële instellingen, belooft ook niet veel. De banken zijn zeker enthousiast over Apple Pay als een manier om fraude te voorkomen, maar als iedereen een individuele overeenkomst moet tekenen met Apple kan het wel jaren duren voordat ze allemaal meedoen. Ik hoop dat Apple een compromis met de creditcardnetwerken kan sluiten om de acceptatie te versnellen.

De tweede en niet minder cruciale taak is opleiding. Na dat ik iOS 8.1 geïnstalleerd had, had ik geen idee hoe het in te stellen. Anders dan toen ik Touch ID instelde nadat ik mijn nieuwe iPhone 6 kreeg, waren er geen aanwijzingen om Apple Pay in te richten. Puur door giswerk vond ik het in Passbook, maar hoe veel gewone gebruikers zouden daaraan gedacht hebben? Wie maakt Passbook zelfs maar genoeg open om eraan te denken dat het bestaat?

En als het eenmaal ingesteld is, zijn er geen instructies hoe en waar je het kan gebruiken. Ik had Apples originele aankondiging gezien, dus ik wist dat ik met mijn mobiel iets aan moest raken. Maar wat raak je aan? De creditcardscanner? De kassa? Moet ik mijn mobiel aan de bediende geven? Hoe weet ik dat het compatibel is? IK heb nog geen bord of spandoek gezien met de woorden 'Apple Pay hier geaccepteerd'. Als ik iemand was die niet op de hoogte bleef van het nieuwste in technologie, zou ik geen idee hebben hoe je Apple Pay moet gebruiken.

En niet alleen is de klant in de war: de kassiers zijn net zo slecht geïnformeerd. De kassière bij het Subway-restaurant dacht dat ik een tovenaar was. En ik nam het haar niet kwalijk. Als ik in haar schoenen had gestaan, zou ik hoogstwaarschijnlijk ook lichtelijk verbijsterd zijn geweest. Kassiers by Walgreen en McDonald's waren net zo gechoqueerd, alhoewel zij begrepen wat ik aan het doen was. (Even terzijde: ik zie het nog gebeuren dat ergens een winkelchef uit onwetendheid een klant met Apple Pay ervan verdenkt dat die de kassa probeert te hacken, en de politie gaat bellen.)

Als het Apple ernst is om Apple Pay een voet aan de grond te laten krijgen, moeten ze de bedrijven gaan helpen om klanten en werknemers in te lichten. Werknemers zouden bekend moeten zijn met Apple Pay en hoe zij de klanten moeten helpen om het te gebruiken. Klanten zouden niet hoeven te raden of ze Apple Pay kunnen gebruiken of niet. Er zouden duidelijke borden moeten zijn, zowel bij de deur van de zaak als bij de POS-terminal, met beknopte aanwijzingen.

Mijn voorspelling is dat Apple Pay een succes zal worden, maar niet op de wijze waarop de meeste analisten het zich hadden voorgesteld. De aandacht was vooral gericht op het winkelaspect, maar ik denk dat het vele jaren zal duren om brede acceptatie te bereiken, omdat niet elke kleinhandelaar zich zal willen richten op NFC-lezers. Als Apple Pay niet alomtegenwoordig is, zullen de gebruikers het gaan vergeten zodra het nieuwe eraf is, tenzij ze extra stimulans zouden hebben om het te gebruiken. (Er wordt al gesproken over integreren Apple Pay met loyaliteitsprogramma's, wat ten minste zou garanderen dat ik het zou gebruiken bij Walgreens.)

De manier waarop Apple Pay volgens mij zal slagen is met apps. Eén van de grootste voordelen van Amazon in de kleinhandelsruimte is dat zowat elke online boodschapper een account en de bijbehorende betaalmethode heeft. Als ik kan kiezen om een item bij Amazon of bij een concurrent te kopen, kies ik bijna altijd Amazon, omdat dat handiger is.

Apple Pay verwijdert dat knelpunt geheel, waardoor elke online kleinhandelaar die deelneemt aan Apple Pay op voet van gelijkheid met Amazon wordt gezet (of potentieel zelfs een voorsprong heeft, omdat Apple meer creditcard-nummers op bestand heeft dan Amazon).

Er zijn twee potentiële nadelen in de online dominantie van Apple Pay. Het eerste is dat het alleen werkt via iOS-apps, en niet op standaard websites. Dat is beperkend. Het grotere addertje onder het gras is dat Apple Pay de nieuwste iOS-hardware vereist: een iPhone 6, iPhone 6 Plus, iPad Air 2, of een iPad mini 3. Omdat deze apparaten zo goed zijn (nou ja, behalve de uiterst saaie iPad mini 3), zullen zelfs trouwe Apple-klanten de eerstkomende twee jaar niet vanzelfsprekend hun apparatuur upgraden.

De reden voor deze hardware-eis is dat Apple Pay je creditcardgegevens niet opslaat in de flash-opslag of (God verhoede!) iCloud, maar in het Secure Element van de A8 en A8X processor. De A7 had een Secure Enclave om vingerafdrukken in op te slaan, maar is vermoedelijk niet in staat is om gegevens van de creditcard op te slaan.

Hoewel het goed is dat Apple beveiliging uiterst ernstig opvat, vrees ik dat dit beperkt verenigbare apparaat Apple Pay zal dwarsbomen. Of misschien is dat wel de reden waarom Apple er nu niet veel over zegt. Misschien zal de grootste voortgang over een jaar of twee komen, als het grootste deel van iOS-apparaten Apple Pay gaat ondersteunen.

Denk daar eens over na. Misschien, heel misschien, zijn deze haken en ogen opzettelijk achtergelaten. Apple heeft een kip-en-ei-en-braadpan-probleem: het bedrijf moet banken, winkeliers en gebruikers lokken, maar ook moeten de zaken beheersbaar blijven.

Apple is berucht slecht in dingen waar ze niet in uitblinken. Neem clouddiensten. Het bedrijf heeft er voor bijna vijftien jaar mee geworsteld, tussen iTools, .Mac, MobileMe en iCloud.

Maar mensen zijn bereid om problemen met online services te doorstaan. We kunnen krijsen, maar we zijn niet zo van streek door servers die ermee ophouden, wankele verbindingen, en andere dingen die in het net mis gaan. Toen Facebook-oprichter Mark Zuckerberg verklaarde "Beweeg snel en maak dingen stuk", kapselde hij de cloud-ontwikkelingsfilosofie perfect in.

Met Apple Pay biedt Apple echter een financieel product dat nogal afwijkt van al het eerdere werk van het bedrijf. Ik heb ooit in de financiële wereld gewerkt, en het adagium is daar: "werk langzaam en raak niets aan!" De financiële wereld wordt zwaar zwaar gereguleerd. Eén fout kan Apple een hoop geld kosten of, erger, iemand in de gevangenis doen belanden. En waar gebruikers misschien een e-mailstoring nog wel vergeten, komen ze meteen met pek en veren als Apple Pay hun geld kwijtraakt.

Apple Pay zal langzaam moeten groeien, maar er bestaat niet zoiets als een financieel product "in bèta". Niemand zou het gebruiken. Dus wat doet Apple in plaats daarvan? Het bedrijf zorgt ervoor dat Apple Pay niet makkelijk te doorgronden is. Dat is geen probleem voor de eerste gebruikers die het systeem leven inblazen, terwijl Apple de tijd heeft om de fouten eruit te halen. Maar het grote publiek blijft in het ongewisse.

Deze eerste gebruikers zullen Apple Pay uitleggen aan hun vrienden en familie, en als Apple mazzel heeft, dan breidt Apple Pay zich uit in een tempo dat ze bij kunnen houden terwijl ze de finesses van de financiële wereld opdoen.

Binnen een paar jaar heeft Apple dan precies door hoe Apple Pay zich in de praktijk gedraagt en hoe ze het kunnen uitbreiden, om vervolgens een marketing- en educatieoffensief op te zetten om de markt in handen te krijgen. Als genoeg klanten om Apple Pay vragen, dan kunnen ook de koppigste verkopers nauwelijks nog tegenstribbelen.

Als Apple Pay wat wordt, dan zou het geen betere nevenactiviteit kunnen zijn. Apple schijnt 15 cent te krijgen van iedere $ 100 die het verwerkt. Dat lijkt niet veel, maar als het eenmaal op veel plekken gebruikt kan worden, dan is dat een flink stuk van een doorgaans passief inkomen. Apple hoeft niets te ontwerpen, geen high-tech fabrieken te bouwen, grondstoffen in te kopen of wat dan ook, behalve het virtuele geld te volgen dat wij door hun servers sturen.

Of Apple Pay een langdurig project wordt of op een gegeven moment weer verdwijnt, het blijft een gaaf systeem met een hoog potentieel, en het is een van Apples gaafste nieuwe initiatieven sinds jaren. Laten we hopen dat het zich beter in ons leven weet in te nestelen dan bijvoorbeeld iBeacon.

Lees reacties op dit artikel of plaats er een | Tweet dit artikel


De werkelijke reden waarom sommige winkeliers Apple Pay (voorlopig) tegenhouden

  door Rich Mogull: rich@tidbits.com
  4 reacties (Engelstalig)

[vertaling: GvH, PAB]

De laatste paar dagen kwam het nieuws naar buiten dat sommige winkelketens, met name Rite Aid, CVS en Best Buy, begonnen zijn Apple Pay actief te blokkeren bij hun betaalkassa, ook al maakt de hardware en software van hun betaalsysteem dat wel mogelijk. Hierbij werd overigens niet alleen Apple Pay geblokkeerd, maar ook elk ander afrekensysteem dat werkt met Near Field Communication (NFC), zoals ook Google Wallet. De point-of-sale (POS)-terminals, de technische naam van de kassamachines waarmee met creditcard kan worden afgerekend, ondersteunen alle betalingsopties met NFC zoals beschreven in de industriestandaard. De winkeliers hebben dan ook NFC helemaal moeten uitschakelen in de hardware of software om Apple Pay te kunnen blokkeren.

Het werd snel bekend dat al deze winkelketens lid waren van de Merchant Customer Exchange (MCX), de organisatie die een concurrerend systeem voor mobiel betalen steunt, CurrentC, dat geen gebruikmaakt van NFC. CurrentC is nu nog niet beschikbaar en wordt niet voor volgend jaar uitgebracht.

Omdat ik de betalingsbranche en hun jarenlange gespannen relatie met de winkeliers goed volg, verbaast mij dit niet. Het is een strijd die de winkeliers uiteindelijk zullen verliezen, en hun huidige strategie heeft zo goed als niets te maken met Apple, maar alles met de jarenlange slechte behandeling, werkelijk of als zodanig ervaren, door de creditcardbedrijven.

De klanten spelen in deze strijd alleen maar een bijrol, want zij worden gedwongen een systeem te gebruiken dat minder gemakkelijk is dan contant of met creditcard betalen, nog los van Apple Pay en Google Wallet. Erger nog: de bedrijven die nu zitten te pushen zijn dezelfde die de afgelopen jaren enorme steken hebben laten vallen in de beveiliging van betalingen. En nu willen ze rechtstreeks toegang tot onze bankrekeningen.

Een schotel die beter koud kan worden opgediend -- Creditcards kunnen handig zijn voor de klant (hoewel je kunt zeggen dat ze ons wel meer geld laten uitgeven dan we kunnen betalen en ons confronteren met blijvende schulden), maar ze zijn werkelijk een vloek voor de winkeliers. De banken die creditcards uitgeven en de creditcardbedrijven zelf brengen een percentage van de transactiekosten in rekening dat kan oplopen tot meer dan vijf procent. Zelfs als je uitgaat van de meer gebruikelijke kosten die dichter bij de 2 tot 3 procent liggen, moet je rekening houden met de uiterst geringe marges op de verkoopprijs voor de winkelier. Daardoor wordt het voor de winkelier nog veel moeilijker winst te maken als hij betalingen met creditcard accepteert. Dit verrekeningstarief is nooit verminderd. Het heeft zelfs tot rechtszaken geleid. Dit tarief dekt de kosten van de transactie en het risico, maar een deel ervan wordt ook gebruikt om bonusprogramma's mee te financieren.

Nog los van het verrekeningstarief, dwingen de creditcardbedrijven ook een serie beveiligingseisen af, die bekend zijn onder de naam Payment Card Industry (PCI) Data Security Standard ("Beveiligingsstandaard voor gegevens binnen de betaalkaart-branche"). De PCI-standaard wijst de verantwoordelijkheid voor de risico's weer terug naar de winkeliers en de bedrijven die de betalingen verwerken. Deze kunnen een boete krijgen als ze niet voldoen aan de beveiligingseisen of als ze slachtoffer van fraude blijken te zijn geweest.

Die mate van aansprakelijkheid zou als voordeel kunnen worden gezien, ware het niet dat als een bedrijf slachtoffer is geworden van fraude, het dan achteraf toch altijd wordt aangemerkt als niet aan de eisen voldoend, ook al had het eerder wel aan die PCI-eisen voldaan. De commissie die het PCI-programma beheert, heeft zelfs in het openbaar gezegd dat geen enkele organisatie die aan de PCI-eisen voldoet, ooit slachtoffer is geweest van fraude. Maar elk geval van fraude waarover je dezer dagen leest is voorgevallen bij een organisatie die wel eerder geslaagd was voor de PCI-test.

Het is een beetje oplichterij en dat is in de beveiligingssector welbekend. Bovendien worden de kosten, wanneer er sprake is van creditcard-fraude, vaak verhaald op de onderneming, afhankelijk van de oorsprong.

Als resultaat kan je snappen waarom de winkeliers niet gelukkig zijn. Ze hebben het gevoel dat ze een toeslag betalen zonder significante voordelen. Zij moesten de afgelopen jaren hun beveiligingsuitgaven sterk verhogen, en nog steeds zijn ze de dupe als (of wanneer) er iets mis gaat.

Niet dat winkeliers volledig onschuldig zijn. Creditcards buiten de Verenigde Staten gebruiken meestal veilige betaalsystemen, waar deze hier nu pas worden uitgerold. Een belangrijke reden voor de vertraging, volgens mijn bronnen uit de sector, is tegengas van winkeliers die niet willen betalen voor de hardware-upgrades.

En ondanks dat er elke paar weken wel beveiligingslekken naar buiten komen die veel publiciteit krijgen, kijken veel ondernemers de andere kant op (is mijn eigen ervaring). Hoewel ik begrijp hoe moeilijk het op zichzelf al is om een zwak transactiesysteem te beveiligen, zijn er nogal wat managers die veiligheid moedwillig negeren en geen ondersteuning geven aan zelfs de basismaatregelen die ook gevraagd worden door modernere systemen.

Het is niet overdreven te stellen dat de meeste ondernemers de creditcard-merken en banken die ze ondersteunen haten, maar de consumentenvraag hen toch dwingt de creditcards te accepteren. Winkeliers kijken al tientallen jaren uit naar een manier om eronderuit te komen.

Tussen twee vuren -- Een probleem dat ondernemers hebben is dat ze geen goede alternatieven hebben voor creditcards. Ze krijgen geen voet aan de grond met mobiele apparaten, omdat ze geen relatie met de fabrikanten hebben, en de draadloze aanbieders zullen hen waarschijnlijk beletten hun eigen mobiele betaalsysteem te ondersteunen (zoals velen al deden met Google Wallet).

Ondernemers geven hun eigen creditcards uit, maar dat is geen oplossing die voor iedereen werkt en de meeste klanten zullen altijd maar een beperkt aantal kaarten bij zich hebben.

Ze kunnen debitcards accepteren, maar dat systeem kent vele risico's voor de consument, omdat accounts niet dezelfde bescherming hebben. En ondanks dat ze al jaren beschikbaar zijn, worden ze nog steeds weinig gebruikt.

Echt, de enige optie die nu beschikbaar is voor winkeliers, zoals zij het zien, is hun eigen app en betaalsystemen te maken. En dat is precies wat ze aan het doen zijn.

Ontmoet CurrentC -- Als je erover nadenkt, is CurrentC een beetje een hack. Het werkt als volgt. Jij als consument downloadt de app, registreert je voor de dienst en brengt de dienst rechtstreeks in contact met je bankrekening. Als je een betaling wilt doen bij een van de deelnemende winkeliers, toont het kassasysteem een QR-code die je scant met je telefoon. Die handeling genereert de "tokens" en transactiedetails. (Zie mijn "Macworld-artikel over Apple Pay" [Engelstalig - nvdv] om te begrijpen wat betaal-"tokens" doen.) De cloud-dienst verwerkt dan de transactie en maakt het geld over vanaf jouw rekening.

CurrentC biedt de ondernemingen twee voordelen. Ze sluiten het creditcard-systeem volledig buiten en ze kunnen transacties volgen en rechtstreeks aan spaarprogramma's en marketingacties koppelen. Maar dit systeem stuit op drie grote obstakels: beveiliging, bruikbaarheid en het risico van de consument.

Ik ken niet voldoende de details om het CurrentC-systeem volledig te evalueren vanuit beveiligingsperspectief, maar het zou op technisch niveau relatief veilig kunnen zijn. Ik maak me zorgen over CurrentC op Android-telefoons, die bewezen hebben gevoelig te zijn voor malware.

In het algemeen kan NFC veiliger zijn dan de aanpak van CurrentC. Omdat de laatste op een app gebaseerd is, zijn er manieren om hardware te maken die het besturingssysteem grotendeels omzeilen bij het doen van transacties. Zonder ondersteuning van hardwarebeveiliging zie ik geen manier hoe CurrentC net zo veilig kan zijn als Apple Pay of een ander NFC-systeem. En sommige van de winkeliers achter CurrentC hebben niet de beste reputatie op het gebied van beveiliging.

Erger nog: de bruikbaarheid van CurrentC is rommelig. Je moet je telefoon pakken, een app starten en een QR-code scannen. Dit kost meer moeite dan contant geld of een creditcard gebruiken. De belangrijkste reden waarom ik voorspel dat Apple Pay zal slagen, is omdat het makkelijker te gebruiken is dan bijna elke andere wijze van betalen.

De laatste olifant in de kamer is het risico van de consument. In de Verenigde Staten kennen we geen aansprakelijkheid als we creditcards gebruiken. Fraude is gedekt door de banken en ondernemingen. Daartegenover vereist CurrentC directe toegang tot je bankrekening, wat niets biedt aan fraudebescherming dat in de buurt komt van wat creditcards bieden. Daarom gebruik ik nooit mijn ATM-card met PIN-code voor betalingen, zelfs niet als dat kan. Als er iets misgaat, maak ik een veel grotere kans op fraude als iemand mijn kaartnummer en PIN steelt.

MCX zal dit risico moeten gaan afdekken om CurrentC enig kans van slagen te geven. Zonder dergelijke garanties tegen frauduleus gebruik, zou je wel gek zijn om het systeem te gebruiken.

Verkeerde motieven -- Door te weigeren Apple Pay te gebruiken, en zich te richten op CurrentC, handelen ondernemers meer uit gevoel van wraak, met een knikje richting hun winst, dan in het belang van hun klanten. (Als CurrentC heel populair wordt en de creditcard-maatschappijen helemaal afmaakt, zou het mij zeer verbazen als de ondernemingen de besparingen zouden doorgeven aan hun klanten door alle prijzen te verlagen met 2-3 procent.)

CurrentC kan veiliger zijn dan de huidige creditcards met een magneetstrip, maar is minder bruikbaar en minder veilig dan Apple Pay. Er zijn niet echt veel voordelen voor klanten, of ondernemingen moeten iedereen gaan dwingen CurrentC te gebruiken in plaats van hun klantkaarten.

Het is ook moeilijk klantvertrouwen te bouwen als we bijna wekelijks berichten op de voorpagina lezen over massale schendingen van creditcards door ondernemingen. Oneerlijk of niet, deze incidenten maken ons vertrouwen in een ondernemingssysteem met directe toegang tot bankrekeningen er niet beter op.

De ondernemers wijzen niet primair Apple af, zij nemen het op tegen het hele creditcard-systeem. De belangrijkste kans op succes zou er zijn als ze direct partners met Apple en Google zouden worden, maar dat is op korte termijn niet erg waarschijnlijk. Apple zal zijn nieuwe product niet verminken door zijn partners te irriteren. Consumenten houden van creditcards, ten goede of ten kwade. CurrentC is nog niet eens in de buurt van wat noodzakelijk is om een dergelijk verankerd systeem neer te halen.

Ondernemingen blokkeren Apple Pay niet om gegevens over ons te verzamelen. Zij doen dit niet om Apple te dwarsbomen, of om Apple onder druk te zetten hen een deel van de winst te geven. Terwijl dit misschien factoren zijn, is de echte reden een diepgewortelde, en mogelijk welverdiende, haat jegens creditcards.

Helaas heeft niets van dit alles te maken met het verbeteren van de klantervaring. Daarom is het niet aannemelijk dat deze winkeliers zullen vasthouden aan hun plannen, en ik verwacht dat ik uiteindelijk in staat zal zijn Apple Pay in hun winkels te gebruiken.

Lees reacties op dit artikel of plaats er een | Tweet dit artikel


FunBITS: Pedometer++ telt je stappen voor een schijntje

  door Josh Centers: josh@tidbits.com, @jcenters
  3 reacties (Engelstalig)

[vertaling: RAW]

Studies hebben laten zien dat, net als traditionele stappentellers, fitness-trackers zoals Fitbits, de Jawbone UP en de op stapel staande Apple Watch (lees "Apple geeft voorproefje van de nieuwe Apple Watch", 9 september 2014), helpen om lichaamsbeweging te stimuleren.

Maar fitness-trackers hebben ook zo hun problemen. Eén ervan is de prijs. Goedkope stappentellers zijn al te krijgen voor een paar euro, maar ik heb er nooit een gevonden die erg nauwkeurig was. Een wat geavanceerdere tracker kost je $ 50 of meer, en de kans is groot dat je vergeet om hem regelmatig te dragen of op te laden. Ik spreek uit eigen ervaring.

Maar hier is de oplossing: als je een iPhone 5s of nieuwer hebt, draag je al een fitnesstracker. De iPhone 5s is uitgerust met Apples M7 bewegings-coprocessor, terwijl de iPhone 6 en 6 Plus de iets geavanceerdere M8 bewegings-coprocessor hebben. Deze chips volgen aldoor je bewegingen, zonder dat dat een extra last voor de batterij betekent. Je hebt alleen de juiste software nodig om bij de gegevens te komen.

Gelukkig heeft ontwikkelaar David Smith (liefkozend Underscore David Smith genaamd, naar zijn Twitter-handle) precies dat gedaan met Pedometer++, dat gratis te krijgen is in de App Store. Het heeft advertenties, maar een in-app aankoop van € 0,89 laat de advertenties verdwijnen. En natuurlijk moet je een iPhone 5s, iPhone 6 of iPhone 6 Plus hebben (sorry, iPhone 5c-gebruikers).

Pedometer++ is pijnloos in het gebruik. Open de app voor de eerste keer, en hij heeft meteen je stappen en afstand uit je iPhone gehaald. Hij laat een staafdiagram zien voor elke dag, met aantal stappen en mijlen gereisd, en het merkt zelfs op of je trappen op gelopen bent (op de iPhone 6 en 6 Plus).

In de instellingen van Pedometer++ kun je een dagelijks stappendoel instellen. Het populaire doel van 10.000 stappen is de standaardinstelling, en ik ben daar nog niet ook maar in de buurt gekomen. Je kunt ook je informatie exporteren, maar alleen via e-mail. Maar vanaf het hoofdscherm kun je via de gebruikelijke diensten en apps een schermafbeelding delen van je prestaties van die dag.


Wat zo mooi is aan Pedometer++ in iOS 8 is dat het een Dagweergave-widget heeft. Voeg die toe aan je Dagweergave in Berichtencentrum, en je kunt je dagelijkse aantal gemaakte stappen zien naast het weer, je agenda en wat je daar ook maar volgt. Je hoeft de app niet open te doen!


Pedometer++ is nu niet geïntegreerd met de nieuwe Gezondheids-app in iOS 8. Gezondheid haalt de stappengegevens rechtstreeks uit de bewegings-coprocessor, dus het getelde aantal stappen is hetzelfde. Eerlijk gezegd vind ik de manier waarop Gezondheid stappeninformatie weergeeft verwarrend. Het meet stappen niet per dag, maar per minuut, en laat dan een gemiddelde per dag zien in plaats van je een afstand per dag te tonen. De indeling van Pedometer++ is veel nuttiger. Maar David Smith vertelde me via Twitter dat hij mogelijk integratie met Gezondheid zal overwegen in de toekomst.

Als je op zoek bent naar een goedkope, eenvoudige manier om je activiteitsniveau te volgen, is Pedometer++ het downloaden waard.

Lees reacties op dit artikel of plaats er een | Tweet dit artikel


TidBITS Volglijst: belangrijke software-updates, 27 oktober 2014

  van de TidBITS-redactie: editors@tidbits.com

[vertaling: CC]

Fetch 5.7.4 -- Fetch Softworks heeft Fetch 5.7.4 uitgegeven, een update waarin fouten opgelost zijn en waarbij ook een aantal cosmetische punten aangepakt zijn voor het draaien onder OS X 10.10 Yosemite. De respectabele client voor bestandsoverdracht herstelt compatibiliteitsproblemen bij sommige versies van de Bulletproof FTP server (zowel als bij het LIST -al commando en sommige FTP-servers), lost voor sommige SFTP-servers problemen op bij het maken van mappen en het uploaden van files, lost een probleem op met langzaam scrollen onder 10.9 Mavericks, lost een probleem op bij het kiezen van een standaard snelkoppeling, verbetert het uiterlijk van de stopknop onder Yosemite en hanteert Mavericks' wijze van code ondertekenen. Helaas is de Mac App Store-editie bij het schrijven van dit stuk blijven hangen op versie 5.7.3. ($ 29 nieuw van Fetch Softworks of de Mac App Store met een korting van 20 procent voor TidBITS-leden en gratis voor gebruikers uit het onderwijs, 11,9 MB, toelichting, 10.5+)

Reacties - Fetch 5.7.4

Sandvox 2.9.1 -- Karelia heeft Sandvox 2.9.1 uitgegeven, een onderhoudsupdate die een fout herstelt die oneindig veel login-fouten produceerde als je door mappen op een server browst, waardoor je van de server kon worden uitgesloten. De webpagina-editor verbetert ook het opsporen van en omgaan met hosting providers die vereisen dat op bestanden de juiste permissies worden ingesteld nadat Sandvox ze geüpload heeft, verbetert het opsporen van grote uploads die door een time-outprobleem van FTP eruit worden gegooid, en verbetert verschillende ontwerpen om onnodige horizontale scrollbalken te vermijden. ($ 79,99 nieuw, gratis update van Karelia of de Mac App Store, 42,1 MB, toelichting, 10.6.6+)

Reacties - Sandvox 2.9.1

Beveiligingsupdate 2014-005 (Mountain Lion en Mavericks) -- Apple heeft Beveiligingsupdate 2014-005 uitgegeven met een aan Secure Transport gerelateerde reparatie voor OS X 10.8 Mountain Lion en 10.9 Mavericks. De beveiligingsupdate patcht de zogenaamde POODLE-kwetsbaarheid die een aanvaller in staat stelt om gegevens die beschermd zijn door SSL te ontcijferen. Bovendien bevat de beveiligingsupdate de inhoud van OS X Bash Update 1.0, waarbij de Bash-patches voor iedereen bereikbaar worden. (Bekijk Apple brengt Bash-update voor kwetsbare plekken voor Shellshock", 29 september 2014.) Hij is beschikbaar via Software-update of via directe download van de support-downloadspagina van Apple. (Alle updates zijn gratis. Voor 10.8 Mountain Lion, 152 MB; voor 10.9 Mavericks, 6,8 MB.)

Reacties - Beveiligingsupdate 2014-005 (Mountain Lion en Mavericks)

SpamSieve 2.9.17 -- Michael Tsai van C-Command Software heeft SpamSieve 2.9.16 uitgegeven, die ondersteuning biedt aan Apple Mail in OS X 10.10 Yosemite. (Als je al naar Yosemite geüpdatet hebt, of de SpamSieve-commando's in het berichtenmenu van Apple Mail niet ziet, kies dan Install Apple Mail Plug-In van het SpamSieve-menu.) Het spamfiltergereedschap verbetert ook de foutenreportage van de crashreporter, herstelt een fout waardoor SpamSieve kan crashen als er een fout naar zijn logbestand wordt geschreven en voegt verschillende updates toe aan de gebruikershandleiding. Bovendien omzeilt het een verandering in OS X die kan veroorzaken dat de optie "Quit when mail client quits" faalt in de Japanse lokalisatie. (C-Command Software heeft een oproep geplaatst voor het up-to-date houden van de SpamSieves Japanse lokalisatie.) ($ 30 nieuw met een korting van 20 procent voor TidBITS-leden, gratis update, 14,1 MB, toelichting, 10.6+)

Reacties - SpamSieve 2.9.17

Hazel 3.3 -- Noodlesoft heeft Hazel 3.3 uitgegeven, met een aantal nieuwe toevoegingen. Het bestandsopschoningsgereedschap kan nu bestanden met meerdere regels samenbrengen en voorwaarden kunnen nu op maat gemaakte attributen gebruiken die bij eerdere voorwaarden gemaakt zijn. De update stelt je in staat om bij te houden of een attribuut veranderd is, zonder te weten waarin of -uit hij veranderd is, door de nieuwe "did change"-operator te gebruiken. Ook maakt hij mogelijk dat AppleScripts in voorwaarden, op maat gemaakt attributen exporteren, zoals dat reeds mogelijk is in acties, en voegt hij ondersteuning toe bij het gebruiken van JavaScript in OS X 10.10 Yosemite (naast AppleScript). De veranderingen aan de gebruikersinterface omvatten een reeks van cosmetische veranderingen voor Yosemite, nieuwe afbeeldingen en iconen, een reparatie van verschillend grillig gedrag met tagvelden en verschillende reparaties aan Voice Over. Voor Hazel 3.3 is 10.8 Mountain Lion of later nodig. ($ 29 nieuw, gratis update, 8,9 MB, toelichting, 10.8+)

Reacties - Hazel 3.3

TextExpander 4.3.4 -- Smile heeft TextExpander 4.3.4 uitgegeven, een onderhoudsuitgave die een reeks van fouten aanpakt. De update voegt ondersteuning voor Dark Mode op OS X 10.10 Yosemite toe, herstelt kleine geheugenlekken, lost een probleem op met uitbreidingen in de beeldschermopname-app ClarifyIt, vermijdt een potentiële stop die wordt veroorzaakt als de TextExpander Helper faalt bij het suggereren of zoeken en repareert verschillende crashes (zoals tijdens het verwijderen van een groep via AppleScript, het bewerken van fill-ins door het gebruiken van popovers en het bekijken of bewerken van een snippet terwijl die verwijderd wordt). ($ 34,95 nieuw met een korting van 20 procent voor TidBITS-leden, gratis update, 9,8 MB, toelichting, 10.7+)

Reacties - TextExpander 4.3.4


ExtraBITS, 27 oktober 2014

  van de TidBITS-redactie: editors@tidbits.com

[vertaling: JO]

Bij het demonteren van de iPad Air 2 vond iFixit een paar verrassende stukken hardware. Steve Wozniak is op weg naar Australië, en hoofdredacteur Josh Centers zit bij MacJury en heeft het over de nieuwste bewegingen aan het Apple-front.

iFixit onthult het geheim van de iPad Air 2 -- De techneuten van iFixit hebben de nieuwe iPad Air 2 uit elkaar gehaald, en ontdekten dat er NFC-hardware in zit, waarmee in principe Apple Pay-transacties uitgevoerd kunnen worden tijdens het winkelen. Of dat werkelijk gaat gebeuren of niet, je zult hoe dan ook gebruik kunnen maken van je oude iPad Air Smart Cover. Een ander puntje is dat de batterij in deze nieuwe tablet iets kleiner is dan zijn voorganger, en de eerste berichten lijken erop te duiden dat dit ten koste gaat van de gebruiksduur van het apparaat. En als je ernaar uitzag om je iPad Air 2 eens lekker zelf te gaan repareren, dan kan je dat idee maar beter opgeven. Zo ongeveer alles daar binnenin zit vastgelijmd.

Reacties

Woz op weg naar Australië -- Steve Wozniak, mede-oprichter van Apple, is op weg naar Australië. Hij heeft zojuist een baan als adjunct-professor van de Technische Universiteit van Sydney (de UTS) aangenomen. Wozniak verklaarde al vaak zijn liefde voor het land "down under", en nu zal hij er werken in het UTS Magic Lab, waar robotica en kunstmatige intelligentie onderzocht worden.

Reacties

Josh Centers zit bij MacJury en bespreekt de recentste producten van Apple -- Hoofdredacteur Josh Centers zit aan tafel bij Chuck Joiner, Michael T. Rose van TUAW, en Nat Osten van Smile. Ze bespraken de nieuwste producten van Apple, waaronder Apple Pay, de iPad Air 2, en de nieuwe iMac met een 5K-Retina-scherm. Josh vertelt waarom hij de nieuwe iPads niet ziet zitten. Hij denkt hardop na over de afvlakkende ontwikkelingscurve van computertechnologie. En hij bevestigt dat hij geen communist is.

Reacties


Dit is TidBITS, een gratis wekelijkse technologie-nieuwsbrief met recent nieuws, bekwame analyse en grondige besprekingen voor de Apple internet-gemeenschap. Geef het gerust door aan je vrienden; beter nog, vraag of ze een abonnement willen nemen!
Niet-winstgevende en niet-commerciële publicaties en websites mogen artikelen overnemen of een link maken als de bron duidelijk en volledig vermeld wordt. Anderen gelieve ons te contacteren. We kunnen de precisie van de artikelen niet garanderen. Caveat lector. Publicatie-, product- en firmanamen kunnen gedeponeerde merken zijn van hun ondernemingen.
Copyright 2014 TidBITS; reuse governed by this Creative Commons License.

Vorige aflevering | Search TidBITS | Volgende aflevering
TidBITS English | TidBITS Nederlands