Vorige aflevering | Search TidBITS | Volgende aflevering
TidBITS English | TidBITS Nederlands

TidBITS Logo

TidBITS#1284, 10 augustus 2015

Thunderstrike 2 wordt beschreven als een enge nieuwe worm die de firmware van jouw Mac kan infecteren, maar Rich Mogull legt uit waarom je je geen zorgen hoeft te maken. Julio Ojeda-Zapata voegt zich bij ons om te kijken naar acht Apple Watch-staanders die je aandacht waard zijn, terwijl Adam Engst Dark Sky 5 beoordeelt, een superlokale weer-app die je kan waarschuwen wanneer er in jouw locatie regen dreigt. Tot slot, in FunBITS, schrijft Josh Centers over Googles DeepDream, software die is ontworpen om te visualiseren hoe neurale netwerken denken en die kan worden gebruikt om bizarre kunst van een foto te maken. Vermeldenswaardige software-updates deze week zijn OmniOutliner 4.3 en Postbox 4.0.3.
 
Artikelen
 

De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de VS.


Deze editie van TidBITS werd gedeeltelijk gesponsord door:
Help TidBITS te ondersteunen door onze sponsors te sponsoren!

Dit nummer werd uit het Engels vertaald door:

Verder werkten mee:

Hoe je ons kunt bereiken kun je lezen op:
<de contactpagina>


Wat je weten moet over de worm Thunderstrike 2

  door Rich Mogull: rmogull@securosis.com
  14 reacties (Engelstalig)

[vertaling: CC, HV, LmR]

Wired doet verslag van nieuw onderzoek dat deze week gepresenteerd werd op de beveiligingsconferentie Black Hat, over een als proof of concept gemaakte Mac-worm, die zich kan verspreiden door de firmware van de Mac in plaats van via software. Terwijl het artikel het doet klinken alsof er een superworm is die in staat is door luchtspleten te springen en elke Mac ter wereld te infecteren, is de werkelijkheid banaler. Het onderzoek zelf is uitstekend en fascinerend werk van Trammell Hudson en Xeno Kovah, en zoals altijd hopen we dat Apple alle gebreken snel herstelt, maar voor de meeste Apple-gebruikers is dit niet iets om slapeloze nachten over te hebben.

Hier zijn de antwoorden op je relevantste vragen over deze kwetsbaarheid.

Wat is Thunderstrike 2?

Thunderstrike 2 is de naam van een nieuwe aanval op de Mac-firmware die zich heeft ontwikkeld vanuit het Thunderstrike-onderzoek dat we bespraken in "Proof of concept-aanval Thunderstrike ernstig maar beperkt" (9 januari 2015), eveneens oorspronkelijk gecreëerd door Trammell Hudson. De nieuwe versie kan de firmware van de Mac infecteren vanuit malafide webpagina's, e-mailberichten en andere gebruikelijke vectoren. Het zal zich dan verbergen in de firmware en zichzelf kopiëren naar elke kwetsbare aangesloten hardware, inclusief Thunderbolt-netwerkadapters en externe harde schijven.

Het belangrijkste verschil met de oorspronkelijke Thunderstrike is dat de aanval gebeurt vanuit een malafide webpagina, en als deze eenmaal beland is op de kwetsbare Mac, hij elk gekoppeld Thunderbolt-apparaat infecteert, dat dan vervolgens andere kwetsbare Macs kan infecteren. Maar maak je niet ongerust: deze aanval is zelfbeperkend. en betreft alleen maar kwetsbare Macs.

Ben ik kwetsbaar?

Waarschijnlijk niet. Onder OS X 10.10.4 Yosemite kan de proof of concept niet worden gedemonstreerd. Dat betekent niet dat Macs immuun zijn voor firmware-aanvallen, maar het betekent dat de huidige aanval ter demonstratie niet werkt bij Macs waarop de nieuwste versie van Yosemite draait.

Wacht eens, is dit alleen maar een demonstratie? Wordt dit niet al in werkelijkheid gebruikt?

Dat klopt. De onderzoekers zijn de goeden, en dit is enkel een proof of concept-demonstratie die zij schreven om te kunnen presenteren op de beveiligingsconferentie Black Hat. Ofschoon firmware-aanvallen wel in het echt zijn waargenomen (zoals gemeld is door ThreatPost), zijn ze erg ongewoon, en worden ze normaliter gebruikt in geavanceerde aanvallen, vaak tegen doelen op overheidsniveau.

Is dit een nieuwe kwetsbaarheid?

Ja en nee. Het concept is gebaseerd op firmware-kwetsbaarheden uit het verleden. Volgens een paar artikelen waren vijf nieuwe kwetsbaarheden gemeld aan Apple na de oorspronkelijke proof of concept Thunderstrike. Eén daarvan is hersteld, één is gedeeltelijk hersteld, en aan de andere drie wordt nog gewerkt.

Niettemin heeft Apple code toegevoegd om een aanval vanuit een webpagina (of andere software) te blokkeren. Het is misschien nog steeds mogelijk om de firmware van Apple aan te vallen als de slechterik fysieke toegang kan krijgen, maar je hoeft niet bang te zijn dat je firmware geïnfecteerd wordt doordat je op de verkeerde webpagina bent beland.

Dus iemand kan me met een USB-stick infecteren, net zoals Iraanse reactors geïnfecteerd waren met Stuxnet?

Nee. Deze aanval hangt af van Thunderbolt, dat op een andere manier dan USB verbinding maakt met je Mac. Het gaat alleen met Thunderbolt-apparaten zoals netwerkadapters en opslagapparaten. De USB-stick die de aardige NSA-personeelswerver je overhandigde, is helemaal veilig. Nou goed dan, veilig tegen Thunderstrike.

Kan deze worm door de lucht springen zoals Wired suggereert?

Een air gap is een techniek om een gevoelig systeem te beschermen door het los te koppelen van elk netwerk, en het alleen rechtstreeks te benaderen of door met de hand gegevens te laten opladen vanaf draagbare apparaten.

Thunderstrike 2 springt niet op magische wijze over air gaps. Iemand moet een geïnfecteerd apparaat nemen en aansluiten op de middels een air gap beveiligde computer. Als je hebt gekeken naar een hackerfilm of -televisieserie, weet je dat dit een echt gebruikte manier is om systemen aan te vallen. Maar een gemiddelde Mac-gebruiker hoeft zich over dit soort dingen geen zorgen te maken, en degenen die in beveiligde omgevingen zitten, weten al dat ze voorzichtig moeten zijn (al kunnen ook zij fouten maken).

Is Thunderstrike in werkelijkheid een software-worm?

Een worm is software die zich van computer naar computer verspreidt, zonder tussenkomst van mensen. In dit geval zal een geïnfecteerde computer iets dat bekendstaat als de option ROM infecteren op elke kwetsbare computer die verbonden is. Dan kan dat apparaat elke computer infecteren waarmee het verbonden is, enzovoorts.

Ja, het is een worm, en dat is het interessantste deel van het onderzoek. Maar vooral met de nieuw aangebrachte reparatie en het in het algemeen beperkte gebruik van Thunderbolt, is het moeilijk voor zelfs een kwaadaardige versie van deze aanval om zich breed te verspreiden.

Waarom zijn firmware-aanvallen zo gevaarlijk?

Firmware zit ingebakken in de hardware van je computer, en opereert op een veel lager niveau dan het besturingssysteem. Daarmee zijn infecties grotendeels onzichtbaar voor normale beveiligings- en herstelprogrammatuur, en ook een harde schijf vervangen help niet tegen zo'n infectie (daarvoor zou je het moederbord moeten vervangen). Aanvallen op firmware zijn bijzonder serieus en hardnekkig, als ze werken, maar Apple en andere computerbouwers doen hun uiterste best om deze niet eenvoudige aanvallen nog moeilijker en onwaarschijnlijker te maken.

Hoe kan een netwerk-dongel mijn computer infecteren?

Er zijn verschillende manieren om randapparatuur met computers te verbinden. De meeste van die manieren, zoals Thunderbolt, maken een directe verbinding met speciale chips in de computer, die vervolgens zorgen voor de verbinding met de processor en het geheugen. Door deze directe hardware-toegang kunnen apparaatbouwers snelle externe harde schijven en andere randapparatuur maken: ze 'omzeilen' het besturingssysteem en laten de computer op laag niveau rechtstreeks met de externe apparatuur communiceren, net alsof het om ingebouwde randapparaten gaat.

Om dit mogelijk te maken, zit er in elk randapparaat een klein stukje programmatuur op een chip, dat communiceert met speciale programmatuur op de chips in je computer, en net als alle programmatuur bevat ook die programmatuur zwakke punten. Firmware-aanvallen gebruiken dergelijke zwakke punten om de firmware op de chips in je computer te overschrijven, waarbij ze kwaardaardige code (of in dit geval, demonstratie-code) op de chips verbergen. De kwaadaardige firmware kan dan ook weer firmware infecteren op nieuwe, nog niet geïnfecteerde randapparatuur, die op een later moment wordt aangesloten.

Firmware moet geüpdatet kunnen worden, omdat de programmatuur in die firmware nooit perfect is, en bij voorkeur herstelbaar moet zijn zonder chips te hoeven vervangen. Deze flexibiliteit biedt echter ook mogelijkheden voor kwaadaardige aanvallen. Gelukkig bouwt Intel steeds meer veiligheidsfuncties in zijn chips in, zodat het kwaadaardig overschijven van firmware steeds moeilijker wordt, en leveranciers van besturingssystemen, zoals Apple, brengen ook extra beschermlagen aan.

Hoe zit het met de nieuwe USB-C-poort op de 12 inch-MacBook?

USB is een andere technologie dan Thunderbolt. Hoewel het zijn eigen kwetsbaarheden kan hebben, werkt Thunderstrike 2 niet met USB. USB-C is op dit moment dan ook niet kwetsbaar voor deze aanvalsmethode.

Is er iets dat ik moet doen?

Nee, bijna iedereen kan Thunderstrike 2 totaal negeren. Het onderzoek is echt een geweldig en prettig leesbaar werk maar is door Wired helaas een beetje verbasterd tot bangmakerij. De aanval via het web, bijvoorbeeld, is in OS X 10.10.4 al geblokkeerd. De worm kan niet zomaar door de lucht overspringen, en zij die in een gevoelige omgeving werken, kunnen zichzelf makkelijk beschermen door voorzichtig te zijn met waar zij hun Thunderbolt-apparaten betrekken. En dit soort boosaardige firmware-aanvallen zullen waarschijnlijk steeds moeilijker worden naarmate de hardware verbetert en fabrikanten hun firmwarecode verbeteren.

Ik twijfel er niet aan dat dergelijke aanvallen gebruikt zullen blijven worden, met name tegen waardevolle doelwitten, maar alleen al om economische redenen is het zeer te betwijfelen dat ze ooit op grote schaal tegen gewone consumenten zullen worden gebruikt.

Terwijl ik dit schreef, was ik op de beveiligings-conferentie Black Hat (waar ik een cloud-beveiligingsles gaf). Als je de laatste weken meer verhalen over beveiliging hebt gelezen, komt dat omdat Black Hat een van de grote onderzoeksgebeurtenissen is waar nieuwe en interessante kwetsbaarheden en aanvallen in de openbaarheid komen. Sommige media worden dan soms iets te enthousiast en vergeten de benodigde context in hun artikelen erbij te plaatsen om hun lezers te helpen te bepalen of ze gevaar lopen. Dat is jammer, want het leidt af van het belang van het beveiligingsonderzoek, en het schildert de veiligheidsonderzoekers soms af als de boeven die onze computers aanvallen.

Dit onderzoek draagt er bijzonder veel aan bij dat we allemaal veilig zijn. Problemen vinden voordat de boeven dit doen, en deze dan doorgeven aan de verkopers (zoals deze onderzoekers deden aan Apple), helpt onze veiligheid nu en in de toekomst. Maar als dergelijk onderzoek door de media gepubliceerd wordt zonder de benodigde context, zorgt het onnodig voor angst. Dit is een voorbeeld van een zeer gedegen onderzoek dat enorm is opgeblazen om meer lezers te krijgen. Maar dat is nog steeds beter dan naar verkiezingsreclame kijken.

Lees reacties op dit artikel of plaats er een | Tweet dit artikel


Acht Apple Watch-houders die opvallen

  door Julio Ojeda-Zapata: julio@ojezap.com
  3 reacties (Engelstalig)

[vertaling: HV, MSH, LmR, HR]

Voor mobiele apparaten die regelmatig aan de prik gehangen moeten worden, verschijnen vaak veel bakjes, docks en andere soorten houders die dat opladen handiger en aangenamer moeten maken. Dat geldt al jaren voor de iPad en de iPhone (zie voor ons recentste overzicht "Apples nieuwe iPhone-dock vergeleken met de concurrentie", 24 juni 2015), en nog langer voor de iPod in zijn verschillende verschijningsvormen.

Je kon dus wachten op oplaadgereedschap voor de Apple Watch. Onafhankelijke accessoire-makers konden naar aanleiding van het minimalistische magnetische oplaadsystem van de Apple Watch, dat uit slechts een snoer en een ronde laad-puck bestaat, niet wachten om oplaadhouders in een overweldigende variëteit aan maten, vormen, materialen en prijzen te introduceren.

Sommige houders zijn gemaakt om mee te nemen, en andere zijn meer bedoeld om op het bureau, of op het nachtkastje te zetten. Sommige proberen om het meer dan alleen een houder te laten zijn door additionele functionaliteit in te bouwen, zoals de mogelijkheid om naast een Apple Watch ook een iPhone te plaatsen. En waar sommige houders er enigszins goedkoop uitzien, zoeken andere juist aansluiting bij het Apple-ontwerp, met slimme ideeën en luxe materialen, bijna alsof het kunstwerken zijn.

Ik heb heel wat houders uitgeprobeerd, en een aantal favorieten geselecteerd.

Maar houd hier wel rekening mee: de ultieme Apple Watch-oplaadaccessoires zijn nog niet gearriveerd. De huidige apparaten hebben allemaal zo hun probleempjes.

Allereerst hebben alle oplaadhouders absoluut de eigen oplader van Apple nodig, en die moet dus ergens in verwerkt worden. Vaak is de manier waarop nogal gekunsteld. Zo zijn er houders waarbij de kabel van de oplader zo opgevouwen zit dat ik verwacht dat hij daar uiteindelijk op stuk zal gaan.

Dit probleem lost zich op den duur vanzelf op, omdat Apple onlangs makers van randapparaten toestemming heeft gegeven om eigen opladers in hun Apple Watch-houders te bouwen. Apple Watch-gebruikers kunnen hun Apple-oplader dan gewoon als reserve houden, net als iPhone-gebruikers met houders die een ingebouwde Lightning-connector hebben.

Verder is er een probleem met de nieuwe nachtklokmodus van de Apple Watch, een functie die in de bètaversie van watchOS 2 te vinden is. Deze modus kan de display in landschap-oriëntatie tonen als het horloge op z'n zij wordt gezet, vergelijkbaar met iPhone en iPad. Dat is bijvoorbeeld handig als je je horloge als wekker op je nachtkastje zet. In deze modus kun je de knop op de zijkant gebruiken om de wekker uit te zetten, en de draaiknop als sluimertoets.


De nachtklokmodus was nog niet aangekondigd toen de eerste lading Apple Watch-houders op de markt verscheen, en ze kunnen dan ook niet allemaal gebruikt worden om het horloge in horizontale oriëntatie te plaatsen. Nieuwe houders zullen ongetwijfeld wel van deze mogelijkheid gebruikmaken.

Gelukkig is er een aantal houders die ook nu al met de nachtklokmodus raad weten. Dat was dan ook één van de criteria voor mijn keuze voor de houders voor dit artikel, hoewel het geen vereiste was, en sommige houders die ik heb uitgekozen hebben dan ook geen voorziening voor de nachtklokmodus.

Ik lette ook op elegantie en slim ontwerp, en houders die ook met je iPhone om weten te gaan kregen ook extra punten.

Pad & Quill -- Dit bedrijf, gevestigd in Minneapolis net over de grens van mijn favoriete gebied in St. Paul, biedt al lang iOS- en Mac-accessoires aan. Nu offreert het ook een groeiende lijn van Apple Watch-accessoires, waaronder houten opladers.

Hun Luxury Pocket Stand for Apple Watch (vanaf $ 79,99) is een compacte, zeer draagbaar houten plaat met een uitklapbaar gedeelte, dat door omdraaien verandert in een lichtgewicht, maar stevige oplader.


Het uit-stekende deel, dat zich bij gebruik onder een hoek bevindt, heeft een uitgesneden cirkelvormige holte voor de ronde Apple-oplaadpuck. Een aangrenzende groef voert het oplaadsnoer weg van de puck naar de achterkant van het accessoire, en er is een inkeping onder de lader om de band in te kunnen stoppen.

De Luxury Pocket Stand is gehakt uit één stuk hardhout, met de keuze uit kersen of mahonie. Het is een prima keuze voor reizigers.

P&Q's Timber Catchall (vanaf $ 99) werkt op ongeveer hetzelfde principe als de Luxury Pocket Stand, maar op grotere schaal. Het lade-achtige accessoire heeft aan de linkerkant een horloge-staander die je omhoog kan klappen, met een grote, ondiepe ruimte aan de rechterkant voor plaatsing van je iPhone of wat je ook maar wilt.


Zowel met de Luxury Pocket Stand als met de Timber Catchall kan je de Apple Watch verticaal of horizontaal op de oplaadplek plaatsen. Het laatste is nodig voor de nachtklokmodus, zodra die beschikbaar komt. Doordat het horloge zich magnetisch hecht aan de oplaadplaats, zal het niet afglijden, ongeacht de hoek of oriëntatie.

Griffin WatchStand -- Ik had me er helemaal op voorbereid dat ik deze oplaad-standaard stom zou vinden omdat hij van plastic is, maar hij is geweldig!

De WatchStand heeft een zware, vierkante voet met een onderkant van anti-sliprubber. Een van de vier zijden van de standaard heeft een opstaand randje voor een iPhone in landschap-positie. Een aan het voetstuk bevestigde zuil heeft bovenop een scherp aflopend vlak met een uitsparing voor de oplaadpuck. Het horloge klikt magnetisch veilig vast aan de puck, ondanks de helling.


De op het eerste gezicht eenvoudige zuil bevat een aantal verrassende functies. Hij kan omhoog geschoven worden en in de drie andere richtingen worden geplaatst, hetgeen handig kan zijn voor naast je bed om de wijzerplaat beter te kunnen zien. Hij heeft ook een rubberen kern met een uitsparing om overtollig draad van het idioot lange oplaadsnoer van de Apple Watch weg te werken.


De standaard is geschikt voor nachtklokmodus, en met $ 29,99 de goedkoopste in dit rijtje.

HiRise voor Apple Watch -- Veel gebruikers van Twelve South' mooie HiRise voor iPhone en iPad mini (zie "Apples nieuwe iPhone-dock vergeleken met de concurrentie", 24 juni 2015) zullen de HiRise voor Apple Watch waarschijnlijk zien als een must. Ze vullen elkaar namelijk mooi aan.

Beiden hebben een stevig metalen voetstuk vanwaaruit de houders van de apparaten licht schuin omhoog lopen.

Bij de standaard voor het horloge is er een schuine metalen plaatje met een ronde uitsparing voor de oplaadpuck, en een gleuf waar het bandje doorheen kan. Het oplaadsnoer kan door een geultje aan de achterkant worden geleid, door het voetstuk en er aan de achterkant weer uit. Het geultje voor de kabel is weggewerkt achter een lederen klepje, wat erg smaakvol is.


De HiRise voor Apple Watch is er in het zwart en in het zilver, en kost $ 49,99. De standaard is geschikt voor de nachtklokmodus.

DODOcase -- Dit is een prominente maker in San Francisco van beschermers en hoezen voor iOS-apparaten, die direct concurreert met Pad & Quill, omdat ze beiden gespecialiseerd zijn in houten beschermers met boek-achtige hoezen. DODOcase komt nu ook met een horlogestandaard.

Hun Apple Watch Charging Stand is tot nu toe mijn favoriete standaard. Het is een schitterend houten standaard met een roestvrijstalen voetstuk, en hij ziet er fantastisch uit op je bureau of nachtkastje. Hij is gemaakt van walnotenhout.


De kleine standaard is ook handig mee te nemen, omdat hij vanwege zijn ranke bouw geschikt is om als je op reis gaat het snoer eromheen te wikkelen, zonder dat je de oplaadpuck hoeft te verwijderen uit de uitsparing bovenop.

Mijn enige zorg is dat de groef voor het oplaadsnoer scherpe hoeken maakt, die op de lange duur je kabeltje kunnen beschadigen, zeker gezien het feit dat Apple niet bepaald bekendstaat om de lange levensduur van zijn kabeltjes.

Deze houder is geschikt voor de nachtklokmodus. Hij kost $ 99,95, maar heeft een prachtig en functioneel ontwerp.

DODOcase heeft nog een Apple Watch-product, het Dual Charging Dock dat, net als hun iPadhouders, eruitziet als een boek. Als je de voorkant openklapt, zie je een houten plateau met een plek voor de Apple-lader en een sleuf voor de iPhone.


Het horloge ligt plat op het plateau (geen goede keuze voor de nachtklokmodus, dus), maar als de voorflap van het boek omgeslagen onder het plateau ligt, staat het geheel toch onder een kleine hoek.


Kabels zitten verborgen in het holle stuk hout. Daarin zitten ook groeven en metalen staafjes voor kabelgeleiding. Het houten platform zit met magneten vast aan het boekomslag.

Op het eerste gezicht lijkt het Dual Charging Dock een goede draagbare optie omdat het plat in te klappen is. Maar het is nogal een gedoe om die kabels op hun plek te krijgen en dat is niet iets wat ik op reis telkens maar weer wil doen. Het bijzondere ontwerp vind ik wel leuk. Het Dual Charging Dock kost $ 79,95.

Nomad -- Deze maker van telefoonaccessoires heeft twee producten voor de Apple Watch. Het ene blinkt uit in eenvoud en minimalisme, het andere heeft een ongewone functionaliteit.

De Stand voor Apple Watch kan niet eenvoudiger: het is een langwerpig stuk aluminium dat zo is gedraaid dat het ene eind de voet is en het andere het platform waarop het horloge ligt. Dat platform staat zodanig dat hij compatibel is met de nachtklokmodus.


Andere details zijn een antislipbodem, een sleuf aan de achterkant voor de laadkabel en de gebruikelijke ruimte voor de Apple laadpuck.


Het werkt allemaal prachtig, hoewel de sleuf ietsje dieper had gemogen voor een betere grip op de kabel. Het is een kleinigheid, ik vind deze houder verder geweldig. Hij kost $ 69,95.

Het andere laadapparaat van Nomad, de Pod, lijkt een beetje op een hockeypuck en heeft een batterij waardoor hij een mobiele oplader wordt. Een ongebruikelijke, maar welkome functie.


Het installeren van de Pod is lastiger dan ik zou wensen, maar uiteindelijk alle moeite waard. Ik verwijderde eerst het aluminium deksel van de Pod. Binnenin zit een USB-aansluiting waar ik mijn Apple-lader op aansloot. De Apple-kabel kun je langs de rand wikkelen


Het ging allemaal enigszins moeizaam. Het was lastig om de USB-stekker goed aangesloten te krijgen in de kleine ruimte, en ik had een paar pogingen nodig om de kabel zo rondom te wikkelen dat het deksel ook weer terug kon. Uiteindelijk plaatste ik de Apple-laadpuck in een ruimte bovenin de basis van de Pod en sloot ik het deksel.

Het deksel heeft een ronde opening waardoorheen je de puck kunt bereiken. Om te beginnen met laden, activeerde ik de Pod met een knop en legde ik het horloge erop.

Naast de startknop zitten vier witte leds die de batterijstatus aangeven. Een volledig volle batterij zou een horloge ongeveer drie keer moeten kunnen opladen.


De Pod zelf wordt opgeladen via USB, maar Nomad voorziet niet in een Micro-USB-laadkabel, alleen een Micro-USB-NomadKey op sleutelformaat. Je zou wellicht ook een Micro-USB-kabel (of een USB-verlengstuk voor de NomadKey) kunnen aanschaffen, omdat je dan de Nomad Pod niet alleen als mobiele oplader maar ook als een stekkerlader kunt gebruiken.

Omdat een Apple Watch plat op de Pod ligt, is hij niet geschikt voor de nachtklokmodus. Hij werkt ook niet goed met gesloten Apple Watch-banden, zoals de Link Bracelet of de Milanese Loop, omdat die om de Pod heen gewikkeld moeten worden waardoor ze beschadigd zouden kunnen worden.

Maar voor degenen met open Apple Watch-banden is de Pod een aantrekkelijke optie voor $ 69,95.

Beide producten van Nomad zijn verkrijgbaar in donkergrijs en zilver.

Samenvatting -- De makers van accessoires hebben hun gebruikelijke creativiteit getoond bij hun eerste collectie Apple Watch-laadapparaten.

DODOcases Charging Stand is mijn favoriet vanwege het fraaie ontwerp en de veelzijdigheid. Hij ziet er thuis goed uit en is makkelijk draagbaar voor op reis. Nomads Stand is aantrekkelijk vanwege de eenvoud. En tot mijn eigen verrassing beviel de plastic WatchStand van Griffin mij prima, zeker voor de lage prijs.

De makers van accessoires werken hard aan het herontwerpen van hun Apple Watch-houders met ingebouwde laadpads en compatibiliteit met de nachtklokmodus. Nu kopen is geen goed idee, omdat er betere producten aan staan te komen. Maar als je toch een Apple Watch-houder wilt, dan is er in elke prijsklasse genoeg keuze.

Lees reacties op dit artikel of plaats er een | Tweet dit artikel


Dark Sky 5 biedt superlokale weersvoorspellingen voor iOS

  door Adam C. Engst: ace@tidbits.com, @adamengst
  11 reacties (Engelstalig)

[vertaling: PAB, RAW]

Het afgelopen jaar werd een van de belangrijkste plekken op het startscherm van mijn iPhone bezet door Dark Sky, een weer-app die wat meer slimmigheid biedt dan alleen de gebruikelijke actuele weersomstandigheden en een zevendaagse voorspelling. De meeste weer-apps vertrouwen op dezelfde gegevens van de National Weather Service of andere weeraanbieders, en onderscheiden zich grotendeels met hun interface. Mijn favoriet bij deze was jarenlang WeatherBug, die ik in 2010 beoordeelde in "WeatherBug Elite 1.0" (4 maart 2010). En in feite behoudt WeatherBug een plek op mijn iPhone, pal naast Dark Sky, om redenen die ik straks uitleg.

Wat maakt Dark Sky opmerkelijk, en waarom is hij uitgegroeid tot een van mijn meest gebruikte apps? Op zijn startscherm heeft hij onder de actuele weersomstandigheden een prognose voor het volgende uur, die meestal klopt. Dit zal niet iedereen belangrijk vinden, zoals zij die in Californië of andere plaatsen in de wereld wonen waar het weer niet veel verandert. Of mensen die weinig tijd buiten doorbrengen. Maar hier in de staat New York, en sprekend als iemand die de meeste dagen buiten sport, ben ik altijd bezig met het weer. Nog belangrijker: ik wil weten wat het weer binnenkort gaat worden, en wel precies waar ik ben.


Misschien wil ik gaan rennen en regent het. Ik vind het niet erg nat te worden, maar ik houd er niet van om op die manier te beginnen. Dus als ik Dark Sky's voorspelling voor het komende uur bekijk en die vertelt mij dat de regen binnen 10 minuten zal ophouden, dan wacht ik. Of als ik op een mooie zomerse dag aan een lange rit op mijn ElliptiGO begin, kijk ik of er binnen het uur weinig kans is op onweer dat schijnbaar uit het niets verschijnt. (Dit gebeurt!)

Net zo bruikbaar zijn de waarschuwingen voor neerslag van Dark Sky en die kunnen worden ingesteld om je te waarschuwen dat het gaat regenen op jouw specifieke locatie. Tijdens vrijwilligerswerk op een hulppost bij de Cayuga Trails, een 50 mijl lange ultramarathon, werd ik door mijn vrienden bespot toen ik meldde dat Dark Sky voorspelde dat er over 8 minuten lichte regen zou komen. Ze veranderden van toon toen de druppels precies op tijd op onze tent begonnen te vallen. Later die dag, toen Tonya en ik langs de ambachts-stands op het Ithaca Festival wandelden, downloadden verschillende standhouders Dark Sky toen ik ze liet zien dat die ze kon vertellen wanneer ze de zijkanten van hun tenten moesten laten vallen. En bij meer dan één gelegenheid hebben we een picknick vroeg ingepakt vanwege een Dark Sky-melding dat het binnen 15 minuten hard zou gaan regenen.

Dit alles werkt, want de Dark Sky-voorspelling van de nabije toekomst heeft bewezen zeer nauwkeurig te zijn. Hoe Dark Sky deze nauwkeurigheid bereikt weet ik niet, maar ik vermoed dat het doet wat ik daarvoor gevoelsmatig deed in WeatherBug, als ik met de animatie van de neerslag-vlek op een radarkaart de waarschijnlijke bestemming en aankomsttijd van de regen inschatte. Meer in het algemeen vertrouwt Dark Sky op Forecast.io, een weerdienst van dezelfde ontwikkelaars die ook wordt gebruikt door veel andere weer-apps.


Jij kan ook helpen. In het onlangs uitgegeven Dark Sky 5 kan je, als de huidige weersituatie in de app niet overeenkomt met wat er werkelijk buiten gaande is, je lokale weer melden aan Forecast.io om hun vooruitzichten te helpen verbeteren. Bovendien gaat de app, als je een schakelaar aanzet in de instellingen van Dark Sky op een iPhone 6 of iPad Air 2, die beide zijn voorzien van een druksensor, periodiek luchtdruk-gegevens terugsturen naar Forecast.io om de voorspellingsnauwkeurigheid verbeteren.

Terwijl de prognoses van Dark Sky voor het komende uur onder weer-apps ongebruikelijk is, is het scherm van de zevendaagse voorspelling (veeg naar links) minder innovatief, althans op het eerste gezicht. Voor elke dag geeft een icoon het algemene weer voor de dag aan, en toont een temperatuurbalk de voorspelde hoogste en laagste temperatuur. Als er regen wordt voorspeld, verschijnt er een percentage onder het pictogram. Het probleem met dit scherm is dat je niet kunt zien of 100 procent kans op regen voor de dag betekent dat het de hele dag regent, of dat het gegarandeerd gedurende de dag sporadisch gaat regenen.

Echter, door op een rij in de lijst te tikken, kun je de prognose van die dag laten vergroten om per uur te zien, wanneer Dark Sky denkt dat het wel en niet zal regenen, met opties die je kan aantikken voor de voorspelde kans op neerslag, de temperatuur, de windsnelheid en -richting, de vochtigheid en de UV-index. Persoonlijk heb ik alleen interesse in neerslag en temperatuur, maar ik kon makkelijk voorstellen dat zeilers meer willen weten over de wind, en dat zij die zorg hebben over blootstelling aan de zonnestralen de UV-index bekijken. Tijden van zonsopgang en zonsondergang verschijnen aan de onderkant. Deze uitgebreide weergave per uur is gemakkelijk te sluiten met een ander tikje, of je kan hem met andere dagen uitbreiden en ze allemaal in één lange lijst zien. Het is een geïnspireerde interface en mooi minder gewoontjes dan veel andere apps.


Hoe accuraat zijn de zevendaagse voorspellingen van Dark Sky? Eerlijk gezegd is het, hoewel hij in grote lijnen doorgaans goed lijkt te zitten, moeilijk om te evalueren hoe accuraat hij is. (Ik zou het prachtig vinden als een weer-app verslag zou doen van zijn accuraatheid.) Hij is het vaak niet geheel eens met WeatherBug (dat zijn eigen, onafhankelijke weerdienst gebruikt), maar geen van beide is schokkend goed. Ja, het zal waarschijnlijk komende dinsdag gaan regenen, maar kont er echt een regenzone vroeg in de ochtend, gevolgd door een tweede zone halverwege de middag? Ik zou mijn plannen er niet op afstemmen, omdat geen enkele weersvoorspelling meer dan een paar dagen van tevoren precies kan voorspellen hoe snel een weerfront voorbij gaat komen, en in dit deel van de wereld hebben we wat Tonya en ik "pop-up buien" noemen: plukjes neerslag die zomaar op de radar verschijnen in plaats van voorspelbaar van west naar oost over het land te wandelen.

Zoals je al begrepen had, houd ik echt van radarkaarten. Dat komt vast omdat ik op een boerderij opgroeide, waar we moesten weten wanneer we 2 à 3 dagen mooi weer kregen om te maaien en het hooi te laten drogen om er balen van te maken. Mijn ouders keken 's zomers elke ochtend naar een televisieprogramma dat "A.M. Weather" heette (gezellig gevolgd door herhalingen van de "Rocky & Bullwinkle Show"), en we luisterden de hele dag naar de voortdurend bijgewerkte berichten van NOAA Weather Radio op een speciale weerradio. We begonnen met dat ochtendbeeld in ons hoofd, en stelden dat mentaal bij op basis van de radioberichten. Dus dat een app nu laat zien wat we ons inbeeldden is bijna niet te onderscheiden van toverkunst.

Maar dat is het hoofdpunt waar Dark Sky onderuit gaat: de radarkaart (veeg naar rechts) is zwak, in elk geval in vergelijking met WeatherBug. Ja, hij toont een speld op je huidige locatie, je kunt knijpen om in te zoomen en er is een driehoekige afspeelknop om de inhoud van de map te animeren. Allemaal precies zoals in WeatherBug. Maar Dark Sky probeert modieus te doen met zijn kaart en toont geen platte kaart, maar een bolle weergave van de wereld, en begint met je de hele planeet te laten zien. Het is mooi, maar irritant, omdat het weer elders in de wereld je waarschijnlijk niets kan schelen, en om elke keer naar je huidige locatie te moeten inzoomen is vervelend. Bovendien reageert de wereldbolsimulatie traag, dus hij gaat door met bewegen wanneer jij al met scrollen gestopt bent. De kaart zelf is topografisch, met heuvels en dalen, plus wateroppervlakten en grote wegen, maar de wegen worden niet gelabeld, net zomin als de dorpen en steden, waardoor het moeilijker wordt om je te oriënteren. Hij is vaak traag bij de weergave wanneer je zoomt en ronddraait, misschien omdat hij probeert om grafisch zoveel te doen. Helaas werd de kaart in de nieuwste versie 5 van Dark Sky helemaal niet verbeterd, ook al prutsten en poetsten de ontwikkelaars aan ongeveer alle andere aspecten van de interface.

Het belangrijkste dat de kaart van Dark Sky wel goed doet, is dat je niet beperkt bent tot de automatische animatie. Je kunt ook handmatig stapsgewijs door de laatste drie uur radaractiviteit gaan, en zelfs 1 uur van geschatte toekomstige activiteit. Dat maakt het een stuk gemakkelijker om te zien waar een regenbui heen gaat, en als de kaart in het algemeen beter bruikbaar was, zou ik hem vaak gebruiken.

Tegelijk met de al langer bestaande neerslagberichten introduceert Dark Sky 5 een dagelijks samenvattingsbericht dat je een voorspelling voor die dag geeft, plus aangepaste waarschuwingen die je op een specifiek moment kunnen informeren als de temperatuur, kans op neerslag, sneeuwval, windsnelheid, UV-index of luchtvochtigheid bepaalde waarden gaan bereiken. Dan zijn er de waarschuwingen voor extreem weer (we hebben deze zomer verscheidene overstromingswaarschuwingen gehad), en om er zeker van te zijn dat de neerslagwaarschuwingen je niet uit je slaap halen, is er zelfs een niet storen-optie in de app die andere tijden kan hebben dat de algemene iOS-instelling.


Een recente toevoeging aan Dark Sky is een Apple Watch-app, compleet met een snelle blik, en hoewel die oké is, gebruik ik hem nooit. De snelle blik laat de huidige temperatuur en omstandigheden zien, met de voorspelde maximum- en minimumtemperatuur en de tijd tot zonsondergang. Dat wordt herhaald op het eerste scherm van de app zelf. Eén keer naar links vegen en je krijgt de voorspellingen per uur voor de rest van de dag, nogmaals naar links vegen geeft de zevendaagse voorspelling. Het is prettig om alles in één keer te kunnen overzien op het scherm van de iPhone, en het is waarschijnlijk daarom dat ik dat liever heb dan het piepkleine scherm van de Apple Watch.


Ten slotte kun je, buiten de standaardinstellingen van Dark Sky die je de omstandigheden en voorspellingen voor je huidige locatie laten zien, ook handmatig locaties toevoegen door op de locatieweergave bovenin het scherm te tikken en de naam van de stad (en de staat of provincie, indien nodig) in te typen. Je kunt het locatiescherm weer tevoorschijn halen om bijvoorbeeld de voorspelling te zien voor wanneer je op vakantie gaat. Om ongebruikte steden te verwijderen, veeg je in die lijst naar links. Als je regelmatig locaties wilt zien die ver uit elkaar liggen, gebruik je waarschijnlijk beter een andere weer-app waarmee het omschakelen gemakkelijker is: Dark Sky gaat over strikt locale weersvoorspellingen, niet over het weer op de hele wereld.

Dark Sky 5 kost $ 3,99 in de App Store [niet verkrijgbaar buiten Noord-Amerika - nvdv] en werkt op de iPhone en de iPad, hoewel de iPad-interface in niets verschilt van de iPhone-interface, behalve dat hij op een groter scherm wordt weergegeven. Maar als je net zo bezig bent met het weer als ik, is hij die prijs wel waard.

Lees reacties op dit artikel of plaats er een | Tweet dit artikel


FunBITS: dromen computers van psychedelische beren?

  door Josh Centers: josh@tidbits.com, @jcenters

[vertaling: DPF]

Je hebt wellicht recentelijk vreemde afbeeldingen gezien op het internet, in elk geval vreemder dan normaal. Foto's van alledaagse gebeurtenissen, zo vervormd dat ze lijken op pauwen. (Kijk maar eens naar onderstaande afbeelding, gemaakt door onze eigen Jeff Carlson en bewerkt met deepdreamer.io.)


De bron van deze gekheid is Google. Dit bedrijf ontwikkelde een interne tool om te visualiseren hoe neurale netwerken denken, en toen de onderzoekers ontdekten dat hun neurale netwerken nogal psychedelische dingen deden met afbeeldingen, stelde ze hun code beschikbaar op internet onder de naam DeepDream zodat ontwikkelaars daar hun eigen ding mee konden doen.

DeepDream is nogal een sensatie geworden. Er zijn meerdere programma's gebouwd rond de code van Google, en er is zelfs een Reddit-gemeenschap ontstaan die geheel gewijd is aan het maken en delen van DeepDream-afbeeldingen.

Nu heeft Realmac, maker van programma's als Clear en Ember, een eigen native Mac-client gebouwd, Deep Dreamer, die zich nu in de bèta-fase bevindt. Desalniettemin zijn veel mogelijkheden slechts beschikbaar als je $ 14,99 betaalt voor een volledige licentie (hoewel Realmac gedurende een ongeëvenaarde periode van zes maanden bereid is om je je geld terug te betalen).

Deep Dreamer lijkt op het eerste gezicht gecompliceerd, maar dat blijkt nogal mee te vallen. Het venster van Deep Dreamer is verdeeld in drie stukken: aan de linkerkant zie je voorinstellingen, het middendeel is om bestanden te plaatsen en te bekijken, en aan de rechterkant kun je met de hand instellingen veranderen. (De afbeelding die ik hierna gebruik, is ook gemaakt door Jeff Carlson.)


Klik op Start Dreaming om met het proces te beginnen. (Dit kan even duren.) Na een periode van geduld zie je het ontstaan, en kun je het proces zelfs stoppen op een moment dat je het resultaat mooi vindt. Er is een schuifregelaar waarmee je de afbeelding zowel met als zonder het DeepDream effect kunt zien.


Jammer genoeg legt Realmac niet uit wat alle instellingen doen. "We moedigen je aan om de verschillende mogelijkheden van Deep Dreamer te ontdekken", verder gaat de handleiding niet. Over het algemeen betekent een hogere instelling een vreemder resultaat, en meer tijd en CPU-kracht.

Je kan Deep Dreamer gratis downloaden en gebruiken, maar als je je resultaten wilt exporteren, video's wilt maken van het transformatieproces en meer dan tweederde van het resultaat wil bekijken, zul je toch echt $ 14,99 moeten schuiven.

Ik ondersteun graag ontwikkelaars, maar ik vind het nogal irritant om zoveel geld te betalen voor iets wat door de maker zelf nog maar een bèta genoemd wordt. Als ik zou weten dat dit echt een hobby van me wordt zou het oké zijn, maar als experiment vind ik het te duur. Een ander probleem is dat het programma nogal wat beslag legt op je Mac, omdat het de bestanden lokaal verwerkt.

Gelukkig zijn er alternatieven op het web. Ik vind deepdreamer.io tot nu toe het fijnst, en deze tool is geheel gratis en draait op een server. Upload een foto, of neem er een met je webcam, vul je e-mailadres in, en deepdreamer.io zal je een koppeling sturen wanneer het klaar is met je afbeelding. Het nadeel is dat je niet zoveel controle over het proces hebt als met Deep Dream (en de output is ook minder bizar), maar je krijgt wel zeven verschillende afbeeldingen, waaronder drie geanimeerde GIF-bestanden. Het houdt zelfs je voorgaande bestanden beschikbaar, dus je hebt alles op één plek.


Onafhankelijk van je tool van keuze stel ik voor dat je bronbestanden gebruikt die veel kleur en contrast hebben. Ik heb ook de klassieke afbeelding "Jony Ive in een witte kamer" gebruikt (te vinden op de website van Apple), maar de resultaten waren nogal duister. (Deepdreamer.io vertaalde de transparantie in de close-up van Ive naar zwart, waardoor het iets interessanter werd.) Over het algemeen is mijn ervaring dat afbeeldingen met veel wit tot saaie resultaten leiden. Wat wel interessante resultaten geeft, zijn afbeeldingen van kleurrijke natuur, zoals de foto van Jeff die ik eerder gebruikte. Wat zou dat zeggen over neurale netwerken?

Hoe dan ook, nu weet je waar die rare afbeeldingen vandaan komen. Het lijkt erop dat machines denken op een manier die we nooit zullen begrijpen.

Lees reacties op dit artikel of plaats er een | Tweet dit artikel


TidBITS Volglijst: belangrijke software-updates, 10 augustus 2015

  van de TidBITS-redactie: editors@tidbits.com

[vertaling: JWB]

OmniOutliner 4.3 -- De Omni Group heeft OmniOutliner 4.3 uitgebracht, met de nadruk op het exporteren van gegevens vanuit dit outline- en informatieorganisatie-programma. De update voegt een PowerPoint (PPTX)-exporteerformaat toe dat vergelijkbaar is met de oudere Keynote-export, maar met enkele verbeteringen voor basale stijl-ondersteuning, evenals een nieuw CSV-formaat dat het scheidingsteken uit het systeem haalt op basis van de regio waarop het is ingesteld. OmniOutliner Pro heeft ook een verbeterde XSLT-export-invoegtoepassing, die je in staat stelt om meerdere uitvoerbestanden aan te maken maar ook om één bestand voor iedere eerste rij in het document aan te maken, plus verbeteringen in DOCX-formaat-exports. Beide uitgaven verhelpen ook een vastloper die kon optreden bij het verwijderen van de weergavetitel voor een koppeling, en ze maken het nu op de juiste manier mogelijk om een afbeelding in te voegen door deze vanuit een webbrowser te slepen in plaats van er een koppeling voor aan te maken, zoals OmniOutliner eerst deed. ($ 49,99 nieuw voor de standaard editie (Mac App Store), $ 99,99 voor de Pro-editie (Mac App Store), gratis update, 24 MB, toelichting, 10.9+)

Reacties - OmniOutliner 4.3

Postbox 4.0.3 -- Postbox heeft versie 4.0.3 van zijn gelijknamige e-mailprogramma uitgebracht, een onderhouds-uitgave die verscheidene verbeteringen en oplossingen voor bugs biedt. De update voegt automatische URL-aanvulling toe in de Quick Bar (die je kunt aanspreken door in het Compose-venster op commando-L te drukken; je kunt meer over de Quick Bar te weten komen in de blog van Postbox), en URL's worden automatisch gekoppeld. Daarnaast verbetert Postbox de manier waarop Topics worden toegekend in de Quick Bar, onthoudt hij je voorkeur voor een volledig scherm wanneer je de app afsluit, verhelpt hij een bug die verhinderde dat Reply-All in Summarize-modus alle adressen toevoegde, verhelpt hij een probleem waar de bericht-selectie verloren kon gaan na een Quick Move of bij het toekennen van Topics, lost hij een bug op die alle labels verwijderde wanneer er slechts één label werd verwijderd, en zorgt hij ervoor dat het woordenboek in de Franse lokalisatie correct geladen wordt. ($ 15 nieuw, gratis update, 25,5 MB, toelichting, 10.9+)

Reacties - Postbox 4.0.3


ExtraBITS, 10 augustus 2015

  van de TidBITS-redactie: editors@tidbits.com

[vertaling: GvH]

Verizon laat de subsidies en contracten voor smartphones schieten, een IT-afdeling van een universiteit heeft 36 iMac-dozen letterlijk voor een rondritje uit genomen, de schrijver van "The Martian" legt uit hoe zijn e-mail bij Comcast gehackt was, en Apple wijst geruchten van de hand dat het bedrijf een mobiel-netwerkaanbieder wordt.

Verizon schaft contracten, subsidies en gezinskorting af -- Op 13 augustus 2015 zal Verizon Wireless radicale veranderingen aanbrengen in de wijze waarop zij mobiele telefoontjes en mobiele diensten aanbieden. Contracten, subsidies en gezinskorting worden dan afgeschaft voor iedereen die geen contract heeft. In plaats daarvan betaalt iedereen dan de volle prijs voor het mobiele toestel, met een afbetalingsregeling om de uitgaven te spreiden. Het gaat $ 30 per maand kosten voor onbeperkt bellen en sms'en, plus 1 GB aan mobiele data, plus een toegangstarief voor de internetverbinding van $ 20 voor een smartphone of $ 10 voor een tablet. Andere abonnementen bieden 3 GB aan data voor $ 45, 6 GB voor $ 60 en 12 GB voor $ 80.

Reacties

Het (iMac-)wiel opnieuw uitgevonden -- Dank aan Khoi Vinh voor zijn koppeling naar een filmpje van de IT-afdeling van de George Fox University, waarin van 36 iMac-dozen een reusachtig wiel werd gemaakt, dat toen over de campus werd gerold. Dikke pret.

Reacties

Hoe de e-mail bij Comcast werd gehackt van de schrijver van "The Martian" -- In een Facebook-bericht verklaart Andy Weir, de schrijver van "The Martian" (zeer aan te raden om te lezen!) hoe een hacker de controle had overgenomen over zijn e-mailadres bij Comcast. Het eenvoudige, maar zorgwekkende antwoord was dat de hacker de klantenservice gebeld had om toegang tot Weirs e-mailaccount te krijgen. Toen Weir zelf later belde om de controle over zijn e-mailaccount weer terug te krijgen, hoefde hij alleen maar zijn adres en de laatste vier cijfers van zijn Social Security-nummer op te geven. Weir heeft nu bij zijn e-mailaccount aangegeven dat voor iedere wijziging in het wachtwoord een telefoontje naar de beveiligingsafdeling van Comcast en een speciale code nodig zijn. De moraal van het verhaal is, schrijft Weir: "Geen enkel wachtwoord, hoe ingewikkeld ook, noch meervoudige verificatie, zal je kunnen beschermen tegen slecht beleid van je internet-aanbieder.

Reacties

Apple ontkent plannen om aanbieder van mobiele telefonie te worden -- Apple heeft de geruchten tegengesproken (iets wat zij zelden doen) dat zij een eigen mobiele telefoondienst zullen gaan aanbieden als mobiele virtuele netwerk-aanbieder (mobile virtual network operator, MVNO). Het blad Business Insider had gemeld dat Apple een MVNO-dienst in Amerika aan het testen was, en plannen had die ook in Europa uit te brengen.

Reacties


Dit is TidBITS, een gratis wekelijkse technologie-nieuwsbrief met recent nieuws, bekwame analyse en grondige besprekingen voor de Apple internet-gemeenschap. Geef hem gerust door aan je vrienden; beter nog, vraag of ze een abonnement willen nemen!
Niet-winstgevende en niet-commerciële publicaties en websites mogen artikelen overnemen of een koppeling maken indien de bron duidelijk en volledig vermeld wordt. Anderen gelieve ons te contacteren. We kunnen de precisie van de artikelen niet garanderen. Caveat lector. Publicatie-, product- en firmanamen kunnen gedeponeerde merken zijn van hun ondernemingen.
Copyright 2015 TidBITS Publishing Inc. reuse governed by this Creative Commons License.
TidBITS Publishing: 50 Hickory Road, Ithaca, NY 14850, USA 607-216-8248

Vorige aflevering | Search TidBITS | Volgende aflevering
TidBITS English | TidBITS Nederlands