TidBITS#1336, 5 september 2016

Als reactie op de ontdekking door mensenrechtenactivisten van een attack vector [software die de weg vrijmaakt voor malware - nvdv], heeft Apple een nieuwe serie urgente beveiligingsupdates uitgebracht, deze keer voor OS X en Safari. Het bedrijf zelf kreeg een behoorlijke klap in de vorm van een enorme belastingaanslag, opgelegd door de Europese Commissie als straf voor de gemaakte belastingafspraken met Ierland. Noch de Ierse noch de Amerikaanse regering is hier erg blij mee. Naar aanleiding van klachten heeft T-mobile zijn "onbeperkte" abonnement T-Mobile ONE aangepast. Josh Centers vertelt er meer over. Josh biedt ook een complete gids voor sneltoetsen die je bij het opstarten van je Mac kunt gebruiken, een enorme hulp bij het oplossen van problemen met je computer. En tot slot neemt Glenn Fleishman je mee in het thema van privacy voor Slack-gebruikers: hij legt uit hoe teambeheerders toegang zouden kunnen krijgen tot privéberichten. Belangrijke software-uitgaven deze week: Alfred 3.1, Default Folder X 5.0.6, Nisus Writer Pro 2.1.5, DEVONthink 2.9.4, iFinance 4.1 en EagleFiler 1.7.

De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de VS.

Apple brengt urgente beveiligingsupdate uit voor OS X en Safari

Apple heeft drie beveiligingsupdates voor de Mac uitgebracht: Beveiligingsupdate 2016-001 El Capitan en Beveiligingsupdate 2016-005 Yosemite, en Safari 9.1.3 voor OS X 10.9.5 Mavericks en OS X 10.10.5 Yosemite. De updates hebben alle drie te maken met grote kwetsbaarheden in iOS die teams van Citizen Lab en Lookout ontdekten. Wij schreven erover in "iOS 9.3.5 blokkeert jailbreak van buitenaf" (25 augustus 2016). Aangezien het hier om bijzonder ernstige kwetsbaarheden gaat, raden we iedereen aan om deze updates zo snel mogelijk te installeren.

Je kan Beveiligingsupdate 2016-001 (414,9 MB) en Beveiligingsupdate 2016-005 (468 MB) direct van de website van Apple downloaden, maar het is makkelijker om ze via Software-update te installeren. Safari 9.1.3 is alleen verkrijgbaar via Software-update.

Apple krijgt belastingaanslag van € 13 miljard, Cook belooft beroep aan te tekenen

In "Apple het vuur aan de schenen gelegd over belastingpraktijken" (24 mei 2013) bespraken we de controverse omtrent Apples gebruik van Ierse belastingtrucs om hun belastingen zo laag mogelijk te houden. Nu echter lijkt Apple daarvoor de rekening te krijgen daar de Europese Commissie heeft vastgesteld dat Ierland Apple tot € 13 miljard aan belastingvoordeel heeft gegeven en dat nu alsnog moet innen.

In de brief haalde Cook Apples langlopende verbondenheid met Ierland aan die helemaal teruggaat tot 1980 en de vele mensen die het bedrijf daar in dienst heeft. "Dit besluit neemt niet alleen Apple op de korrel, het zal vooral nadelige effecten hebben op investeringen en het scheppen van banen in Europa", zei hij.

Apple en Ierland zijn beiden van plan in beroep te gaan. "We vertrouwen erop dat de beslissing van de Commission zal worden teruggedraaid", schreef Cook.

Het nieuws zal wellicht belastingverlaging op teruggehaald buitenlands geld tot onderwerp van de presidentsverkiezingen in de VS maken. De twee kandidaten verschillen van mening over het naar de Verenigde Staten terugbrengen van dat geld: de Republikeinse kandidaat Donald Trump heeft drastisch verlaagde bedrijfsbelastingen aangekondigd, wat theoretisch het in het buitenland bewaren van winst kan ontmoedigen, terwijl de Democratische kandidaat Hillary Clinton een aantal maatregelen heeft voorgesteld om bedrijven te ontmoedigen hun winsten in het buitenland op te slaan.

De Amerikaanse overheid, die vaak met Apple overhoop ligt betreffende onderwerpen als versleuteling, is niet blij met de beslissing van de EU. Het Witte Huis en het ministerie van Financiën hebben beiden al gewaarschuwd dat dit nadelige gevolgen zou kunnen hebben voor de relatie tussen de VS en de EU. The Business Roundtable noemde het "een daad van agressie". "Bovenal is dit een reden te meer waarom wij onze belastingregels moeten repareren", zei de Republikeinse woordvoerder Paul Ryan. De vooraanstaande Democratische senator Chuck Schumer onderschreef de mening van Ryan. Maar ook al zijn beide partijen het eens over het concept van belastinghervorming, we moeten nog zien of zij voldoende kunnen samenwerken om daadwerkelijk verandering te bewerkstelligen.

T-Mobile sleutelt aan T-Mobile ONE

Bij de initiële aankondiging was tethering [een ander apparaat via je telefoonverbinding met internet laten hebben - nvdv] op T-Mobile ONE beperkt tot 2G-snelheden: 5 GB aan data zou $ 15 per maand gaan kosten. Nu krijgen alle T-Mobile ONE-klanten onbeperkt 3G-tethering zonder extra kosten.

T-Mobile ONE is, als je er geen aanvullende kosten voor betaalt, beperkt tot het streamen van SD-video. De oorspronkelijk kosten voor HD-streamen zou $ 25 per maand gaan bedragen. Nu heeft T-Mobile een $ 3 kostende "Day Pass" toegevoegd waarmee je gedurende 24 uur kunt HD-streamen.

De grootste verandering is misschien wel de introductie van T-Mobile ONE Plus, als vervanging van de eerder aangekondigde $ 25 per maand kostende HD video. Voor $ 25 per maand per lijn bevat T-Mobile ONE Plus ongelimiteerde HD Day-passen, "onbeperkt" 4G LTE-tethering en dubbel zo hoge datasnelheden in het buitenland.

Natuurlijk zijn er nadelen aan T-Mobile ONE Plus. T-Mobile zegt in de voorwaarden dat klanten die meer dan 26 GB per maand gebruiken, die data voornamelijk met een smartphone of tablet moeten verbruiken. Er zijn geen specifieke sancties bij overmatig datagebruik middels tethering, maar T-Mobile zegt dat je misschien gebeld gaat worden als je een zware gebruiker bent. Verder zegt T-Mobile dat het smartphone- en tablet-data prioriteit zal geven boven hotspot-data.

Tot slot: de beschikbaarheid van T-Mobile ONE is naar voren gehaald, van 6 september 2016 naar 1 september 2016.

Om de zorgen van klanten over een prijsverhoging weg te nemen, benadrukt T-Mobile ook in zijn persbericht dat klanten hun huidige abonnementen kunnen behouden zolang ze willen.

Sommigen klaagde dat T-Mobiles veranderingen de "eenvoudige" plannen van het bedrijf ingewikkelder maken, maar ik juich T-Mobiles poging toe om te reageren op klachten. De bundeling van HD-streaming en snelle tethering in één pakket maakt het een beetje eenvoudiger.

Het is echter, na een brede trend van vereenvoudiging van de mobiel-abonnementen, frustrerend om te zien dat er een stap teruggezet wordt met ingewikkelde toevoegingen, zoals T-Mobile One Plus en de $ 15 kostende Safety Mode op de goedkopere data-abonnementen van Verizon (zie "Verizon Wireless biedt nu meer data voor meer geld", 7 juli 2016).

We onderzoeken een maas in de beveiliging van de Team-privacy van Slack

Een collega van me veranderde onlangs van baan, en ik raadde haar aan om, in verband met het verwijderen van privégegevens uit haar werk-accounts, haar Slack-account te verwijderen, teneinde al haar privéberichten te vernietigen, zowel de directe (die Slack "conversations" noemt) als die via privékanalen verstuurd waren. Ik ging ervan uit dat haar publieke berichten niet verwijderd zouden worden, zodat ze zich niet schuldig zou maken aan schending van haar arbeidsovereenkomst of conversaties onbegrijpelijk zou maken, en dat tegelijkertijd niemand meer bij haar niet-publieke berichten zou kunnen komen.

Maar ik had het helemaal mis. Slack laat je je je accounts helemaal niet verwijderen. Accounts worden alleen gedeactiveerd, en dat is echt heel iets anders. Dat zou op zich niet zo erg zijn, als de account-eigenaar de enige was die het account kon reactiveren. Maar er zit een maas in de beveiliging. Ik heb niet de indruk dat het een bewuste keuze is, maar het ondermijnt wel het geclaimde privacy-beleid van Slack. Slack heeft op zich een stevige beveiliging, zelfs binnen teams en tussen teams en hun eigenaar.

Dit lek houdt verband met een combinatie van de manier waarop Slack omgaat met e-mailadressen en het ontbreken van de optie om berichten van een abonnee werkelijk massaal te verwijderen. Andere diensten die berichten, bestanden en interacties hosten, hebben wellicht een vergelijkbare weeffout rondom de privacy die gebruikers verwachten, zelfs als het zakelijke gebruikers zijn.

Slacks beleid rond privéberichten -- Volgens Slack kunnen alle berichten in directe en privékanalen uitsluitend gezien worden door geadresseerden en deelnemers aan die kanalen. Deze claim staat niet met zoveel woorden op Slacks site, maar ik heb hem op verschillende manieren bij het bedrijf geverifieerd toen ik eerder dit jaar "Take Control of Slack Basics" en "Take Control of Slack Admin" schreef.

De eigenaar van een betaald team kan zelf zijn beleid voor het opslaan van berichten configureren, waarbij berichten zowel beter bewaard kunnen worden door een logboek bij te houden van elke bewerking en verwijdering, als beter onbereikbaar gemaakt kunnen worden door berichten (zowel openbare berichten als privé- en directe berichten) en bestanden automatisch na een aantal dagen te wissen. (Sommige bedrijven hebben een standaardbeleid om berichten na een bepaalde periode te verwijderen, om hun aansprakelijkheid voor het opdiepen van informatie in rechtszaken te beperken.) Een gratis team kan slechts de recentste 10.000 berichten bekijken, maar oudere berichten worden wel bewaard, en kunnen niet verwijderd worden. Ze worden toegankelijk als een team upgradet van gratis naar betaald.

Maar het instellen van een beleid voor het bewaren van berichten geeft een beheerder nog geen toegang tot directe berichten en privékanalen. Het is denkbaar dat Slack door een gerechtelijk bevel verplicht zou worden om dergelijke berichten uit het systeem op te diepen, maar dat is heel wat anders dan teambeheerders toegang geven om privéberichten in te zien.

Privéberichten kunnen ook nog op een andere manier openbaar worden. De eigenaar van een op Plus-niveau betaald team kan verzoeken om compliance exports, iets dat voor sommige zakelijke transacties verplicht kan zijn. Compliance exports bevatten ook alle privé- en directe berichten. Slack claimt dat ze elk verzoek afzonderlijk beoordelen, en dat de verzoeker moet aantonen dat een dergelijke export echt nodig is. Teamleden worden gewaarschuwd dat een team aan compliance exports doet als ze lid worden van dat team, en ook als compliance exports op enig moment geactiveerd worden. Directe berichten en privéberichten die dateren van voordat Slack compliance exports activeerde, komen echter nooit in de exports terecht.

Dat betekent dat je, tenzij je deel uitmaakt van een team met een beleid van bewaren van bewerkte en verwijderde berichten, al je eigen bijdragen aan conversaties, privékanalen en publieke kanalen op elk willekeurig moment (een voor een) kunt verwijderen. Daarna zijn ze permanent verdwenen.

Al deze beschermingsmaatregelen gaan er echter wel van uit dat je zelf je e-mailaccount beheert en dat een beheerder het adres dat gekoppeld is aan je Slack-account niet kan wijzigen.

E-mail is het zwakke punt -- Waar ik vooraf geen rekening mee had gehouden, en wat de technische ondersteuning van Slack inmiddels ook heeft bevestigd, is dat een teamlid dat zijn account denkt te verwijderen, uitsluitend zijn account deactiveert, maar daarmee nog niet zijn berichten verwijdert. Zoals al aangegeven beschrijft Slack deze actie als het deactiveren van een account, niet als het verwijderen van een account, en ze zijn er ook open over dat het deactiveren van een account geen berichten of bestanden verwijdert.

Maar dat betekent wel dat het e-mailadres dat gekoppeld is aan je Slack-account een beveiligingskwestie wordt. Als je werkgever dat adres kan wijzigen, wat meestal het geval is, kan elke beheerder met voldoende privileges het wachtwoord van je e-mail resetten, een wachtwoord-reset verzoeken voor je Slack-account, en vervolgens toegang krijgen tot de e-mail met de koppeling naar je nieuwe Slack-wachtwoord. Daarmee krijgt de beheerder toegang krijgen tot al je privéberichten in het team, met als enige beperking hetzij de limiet van 10.000 berichten van een gratis team, of het bewaarbeleid van een betaald team.

En als je deel uitmaakt van een betaald team, kan een team-beheerder eenvoudig het e-mailadres wijzigen dat is gekoppeld aan je Slack-account. Die hoeft het e-mailadres alleen maar te veranderen naar een adres waar de beheerder toegang toe heeft, om het antwoord op een Slack-wachtwoordherstelverzoek te ontvangen en bij je privé-berichtenverkeer te komen.

De oplossing die Slack vermeldt, is handmatig door je privéberichten te gaan en ze te verwijderen voordat je je account uitschakelt. Echter, er is geen knop "nuke DMs" [vernietig alle privéberichten - nvdv], dus je zou berichten een voor een moeten doorlopen en verwijderen. Mogelijk, maar op zijn minst vervelend.

Slack doet hier niets verkeerds. Er zijn goede redenen waarom zelfs privéberichten met enige inspanning kunnen worden benaderd. In Amerika hebben bedrijven meestal legaal toegang tot alle communicatie gemaakt op bedrijfseigendommen of gebruikmakend van bedrijfsservers en -diensten, en zijn zij de eigenaar van alle gegevens (zelfs als privé beschouwde gegevens) die verzonden zijn. Er is geen standaard verwachte mate van privacy, hoewel bedrijven privacy kunnen waarborgen via de individuele of collectieve arbeidsvoorwaarden. (Geen beloftes doen zou geen last moeten opleggen, maar ik biedt hier geen juridisch advies.)

Wanneer je een baan opzegt, moet je waarschijnlijk niet in staat zijn al je bijbehorende correspondentie te verwijderen, zowel openbare als particuliere. Onder de verkeerde omstandigheden kan het verwijderen van bestanden (inclusief e-mail) wanneer je het bedrijf verlaat om een nieuw bedrijf op te zetten of om te gaan werken voor een concurrerend bedrijf leiden tot een rechtszaak als gevolg van een federale wet die is ontworpen om bedrijven te helpen bedrijfsgeheimen te beschermen!

Bovendien blijkt soms dat privéberichten illegaal gedrag, discriminatie en andere problemen verbergen, zoals we hebben gezien in rechtszaken en strafzaken sinds bedrijven e-mail begonnen te gebruiken. Bedrijven willen zich beschermen tegen malafide medewerkers (of een handige zondebok hebben), en privéberichten bewaren helpt.

Openbaarmaking is altijd de sleutel. Als een bedrijf je als medewerker belooft dat het aan jou is om je niet-openbare bedrijfscommunicatie te verwijderen, geweldig. Als je een contract ondertekent dat zegt dat het bedrijf elk bericht kan inspecteren en dat je geen gegevens kan verwijderen, moet je bedrijfsmiddelen vermijden voor alles dat echt privé is.

Hoe kan Slack dit verhelderen en oplossen? -- Gezien de intentie met betrekking tot privacy die Slack consequent uit, zou het bedrijf betere uitleg kunnen bieden en met enkele kleine aanpassingen de verwachtingen kunnen verhelderen. Slack zou het volgende kunnen doen:

Moet je een dienst van het bedrijf gebruiken om zaken te bespreken waarvan je niet wilt dat je werkgever die ooit te zien krijgt? Nee. Het opzetten van een apart gratis Slack-team om klaag-sessies met collega's te houden zou een veiligere manier van handelen zijn, hoewel dat zijn eigen juridische problemen met zich mee zou kunnen brengen, afhankelijk van de vertrouwelijkheid van de besproken onderwerpen.

Mensen zijn beter af wanneer ze meer weten over een situatie. De intentie van Slack is een transparant beleid van berichten-privacy, en het bedrijf zou beter zijn best moeten doen in dit grijze gebied. Meer in het algemeen is het, wanneer je werkt voor of een contract hebt met een bepaald bedrijf, het beste om aan te nemen dat je niets moet verwachten van privacy met betrekking tot communicatie op apparaten of diensten van dat bedrijf. Wanneer je daar bezorgd over bent, neem dan je eigen apparaat mee en houd werk en privé volledig gescheiden.

Verborgen schatten in macOS: 15 toetscombinaties bij het opstarten

Wanneer je in de penarie zit en je Mac niet meer wil opstarten zoals je wilt, dan kan de juiste toetscombinatie bij het opstarten je misschien wel redden, of je nu in de veilige modus, Recovery, Apple diagnostische info of helemaal van een andere schijf wil opstarten.

Optie: opstarten in Opstartbeheer -- De eerste toetscombinatie bij het opstarten die elke Mac-gebruiker zou moeten kennen is de optie-toets. Houd de optie-toets ingedrukt wanneer je Mac opstart om naar Opstartbeheer te gaan, waarin je de opstartschijf kunt kiezen.

Opstartbeheer is voornamelijk handig om op te starten van een andere schijf, zoals een kloon van het systeem, een USB-stick of een Boot Camp-partitie. Maar je kunt dit ook gebruiken om je Mac te dwingen op te starten van je primaire schijf wanneer hij koppig van een andere schijf blijft opstarten. Opstartbeheer kan ook handig zijn om een falende schijf te helpen identificeren: als de gezochte schijf niet in Opstartbeheer verschijnt, dan weet je dat je een probleem hebt.

Als je een externe schijf hebt waarmee je kunt opstarten, dan kan dat ook helpen om problemen te isoleren of om je in een andere omgeving te laten werken, zoals bijvoorbeeld een andere versie van OS X.

T: doelschijfmodus -- Wat als je met Opstartbeheer wil opstarten vanaf de schijf in een andere Mac? Je kunt de Macs verbinden via FireWire of Thunderbolt, en dan de andere Mac in Doelschijfmodus schakelen, waardoor hij kan worden gebruikt als een externe schijf. Houd bij het opstarten T ingedrukt om deze modus te activeren. Dit werkt alleen als beide Macs een FireWire- of Thunderbolt-aansluiting hebben.

Behalve om problemen op te lossen, kan Doelschijfmodus ook nog van pas komen om snel grote hoeveelheden gegevens over te brengen. En als het beeldscherm van je hoofd-Mac het niet meer doet, dan kun je van je Mac met Doelschijfmodus de opstartschijf voor een andere Mac met een werkend scherm maken.

Op desktop-Macs kun je de SMC opnieuw instellen door de stroomkabel 15 seconden uit te trekken, weer aan te sluiten, en dan de Mac na 5 seconden in te schakelen. Op oudere Mac-notebooks kun je de SMC opnieuw instellen door de batterij en de netstroomadapter te verwijderen, de aanknop 5 seconden in te drukken om de condensatoren te ontladen, de batterij weer te installeren en de Mac weer in te schakelen.

Maar voor nieuwere Mac-notebooks, waar de batterij niet kan worden verwijderd, moet je deze toetscombinatie kennen: shift-control-optie, met de toetsen aan de linkerkant van het toetsenbord. Schakel je Mac uit, sluit de voeding aan, druk op shift-control-optie, en druk dan op de aanknop met die toetsen nog steeds ingedrukt. Laat de toetsen los en druk opnieuw op de aanknop om de Mac op te starten met een nieuwe reeks SMC-instellingen.

commando-optie-P-R: NVRAM opnieuw instellen -- De andere snelle oplossing is het NVRAM (Non-Volatile Random Access Memory) opnieuw instellen, wat kan door bij het opstarten commando-optie-P-R ingedrukt te houden. Je hoort het Mac-opstartgeluid dan een tweede keer. Laat daarna de toetsen los. (De reden voor de toetsen P en R in de toetscombinatie is dat Apple dit stukje non-volatile geheugen vroeger "PRAM" noemde, oftewel Parameter RAM.)

NVRAM zorgt voor dingen zoals luidsprekervolume, beeldschermresolutie en de keuze van de opstartschijf. Net zoals bij het opnieuw instellen van de SMC kan het opnieuw instellen van het NVRAM een hele reeks ogenschijnlijk willekeurige problemen oplossen.

Shift: veilige modus -- Als je Mac blijft vastlopen in het opstartproces, dan kan opstarten in de Veilige modus je helpen om de oorzaak te achterhalen. Om in de veilige modus op te starten, houd je bij het opstarten de shift-toets ingedrukt. Dit doet enkele dingen:

Gewoon opstarten in de veilige modus kan je probleem oplossen, als het te maken had met een beschadigde map of een beschadigd cachebestand. Als je goed kunt opstarten in de veilige modus, probeer dan meteen gewoon op te starten Als dat goed verloopt, is het probleem opgelost.

Maar als je Mac in veilige modus wel goed opstart, maar verder nog wel problemen vertoont, dan heb je waarschijnlijk een softwareprobleem in verband met iets dat bij het opstarten wordt geladen. De oorzaak kan een kernel-extensie zijn, maar het kan even goed aan een beschadigd lettertype liggen. Begin maar rond te neuzen in de verschillende Bibliotheek-mappen op je Mac.

(Als je alleen maar de inlogonderdelen wilt deactiveren, druk dan op Shift wanneer je op de inlogknop in het inlogvenster klikt, of zodra de voortgangsbalk op het opstartscherm verschijnt. Laat de toets los wanneer je het bureaublad of het Dock ziet.)

Commando-R: Recovery -- Iedere recente Mac kan opstarten in een speciale modus, genaamd Recovery, waarin je middelen aangereikt krijgt om verschillende problemen aan te pakken. De systeemschijf van de meeste Macs bevat een kleine partitie met daarin een kale versie van OS X. Deze wordt actief als je commando-R ingedrukt houdt tijdens het opstarten. Als deze herstelpartitie om een of andere reden ontbreekt, dan kan je de herstelsoftware van het internet downloaden door bij het opstarten commando-optie-R ingedrukt te houden. Het laden van Internet Recovery duurt natuurlijk een stuk langer. Gelukkig krijg je ook een schatting van de benodigde tijd te zien.

D: diagnostische informatie Apple -- Als niets wat we hierboven genoemd hebben je probleem oplost, dan heeft jouw Mac misschien wel een hardware-probleem. Houd dan bij het opstarten de D ingedrukt om in de Apple Hardware Test op te starten, of in Diagnostische informatie Apple.

Welke van de twee je krijgt, hangt af van de leeftijd van je Mac: Macs van voor 2013 hebben de Apple Hardware Test, en latere Macs de Diagnostische informatie Apple. In principe doen ze hetzelfde, maar de Apple Hardware Test is een verrassing uit de oude doos! Het lijkt op het oude Mac OS lang voor OS X! Diagnostische informatie Apple ziet er een stuk gelikter uit en verloopt min of meer automatisch, terwijl je de Apple Hardware Test moet starten door op een knop te drukken. Bij Apple Hardware Test kun je ook voor een uitgebreide test kiezen, die langer duurt maar normaal gesproken niet nodig is. Apple adviseert alle randapparaten los te koppelen, behalve het toetsenbord, de muis, het scherm en de Ethernet-adapter, voordat je één van beide tests start.

Als het om de een of andere reden niet lukt om in één van deze tests op te starten, probeer het dan met optie-D in plaats van de D, om een hardware-test te laden vanaf het internet.

Commando-V: gedetailleerde modus -- Als je tijdens het opstarten de V [van Verbose - nvdv] ingedrukt houdt, dan gaat de Mac in de gedetailleerde modus. In plaats van het stijlvolle grijze scherm zie je nu elke afzonderlijke melding van het Unix-systeem tijdens het opstarten van je Mac. De gedetailleerde modus kan als je een Unix-expert bent nuttig zijn om problemen op te sporen, maar is anders vooral grappig om voorbij te zien komen.

Commando-S: modus voor één gebruiker -- Om één stap verder te gaan dan de gedetailleerde modus, houd je de toetscombinatie commando-S ingedrukt bij het opstarten. Daarmee boot je de Mac in de modus voor één gebruiker [Single user - nvdv]. Nadat de Mac klaar is met het tonen van alle Unix-meldingen tijden het opstartproces, komt het systeem met een opdrachtregelprompt, net alsof je in Terminal zat. Net als in Terminal in Recovery, is de modus voor één gebruiker vooral nuttig als je al bedreven bent in Unix. Sommige mensen gebruiken de modus voor één gebruiker om het Unix-gereedschap fsck te draaien, maar het is voor dat doel eigenlijk gemakkelijker om op te starten in de Veilige modus of om het Schijfhulpprogramma te draaien vanuit Recovery.

Om de modus voor één gebruiker te verlaten en door te gaan met opstarten, typ je exit, gevolgd door Return. Om opnieuw op te starten, typ je reboot, gevolgd door Return.

Je kunt noch de modus voor één gebruiker, noch de gedetailleerde modus inkomen als je een wachtwoord in de firmware hebt ingesteld.

C: opstarten van een verwijderbare schijf -- Als je de C-toets ingedrukt houdt tijdens het opstarten, zal de Mac opstarten van een verwijderbare schijf, zoals een cd, dvd of USB-stick. Omdat Apple optische schijven zo ongeveer heeft afgeschaft en fysieke installatieschijven al helemaal tot het verleden behoren, is deze mogelijkheid lang niet zo nuttig meer als in het verleden. Je kunt eigenlijk beter de optie-toets tijdens het opstarten indrukken, omdat je dan Opstartbeheer oproept. Dan kun je zelf kiezen vanaf welke schijf je op wilt starten.

Eject, F12: alle verwijderbare schijven verwijderen -- Dit is een leuke truc: houd tijdens het opstarten de eject-toets ingedrukt (als je Mac er een heeft), F12, de knop van de muis of je trackpad, en je Mac zal alle verwijderbare schijven uitwerpen. Net zoals de C-toets is ook dit niet meer zo nodig als in het verleden, toen dit de snelste manier was om van floppydisks af te komen. Toch kan het handig zijn als je bijvoorbeeld achter een oude Mac zit.

N: NetBoot -- Met N ingedrukt tijdens het opstarten, zal je Mac opstarten vanaf een NetBoot-server. Met optie-N zal hij opstarten vanaf de standaard boot-partitie op een NetBoot-server. Als je nog nooit van NetBoot gehoord hebt: het is een Apple-technologie in OS X Server, waarmee een Mac het besturingssysteem van een netwerkserver kan halen, dus niet van een lokale schijf. Grote netwerkomgevingen gebruiken NetBoot om ervoor te zorgen dat iedere Mac op het netwerk een consistente, goedgekeurde versie van het besturingssysteem gebruikt. De kans bestaat dat je je hier nooit mee bezig zult hoeven houden.

X: opstarten met OS X in plaats van Classic -- Als laatste kun je de X ingedrukt houden, waarvan Apple het volgende zegt: "Opstarten van een OS X-opstartschijf als de Mac normaal gesproken op zou starten van een niet-OS X-opstartschijf". We waren even in verwarring, maar Phil Dokas, onze schaduwredacteur Chris Pepper en enkele anderen herinnerden ons eraan dat het een overblijfsel is van de vroege dagen van Mac OS X, toen we nog gewend waren aan af en toe opstarten in de Classic-omgeving. Kevin Patfield zegt dat er zelfs nog een andere optie was (de 9 indrukken), waarmee je opstart in de Classic-omgeving. Als je denkt dat je hier vandaag ook nog wat mee kunt, laat het ons weten in een commentaar!

TidBITS Volglijst: belangrijke software-updates, 5 september 2016

Alfred 3.1 -- Running with Crayons heeft Alfred 3.1 uitgebracht, met verbeteringen in de werkwijze en prestaties van dit toetsenbord-startprogramma. De update voegt drie nieuwe werkwijze-objecten toe (een hulpprogramma om Alfred te verbergen, en uitvoer-objecten voor toetsaanslagen en aanroepen van buitenaf), verbetert de algemene reactiesnelheid (met name voor het actie-paneel en grote lettertypen), ondersteunt nu commando-S en Escape als toetscommando's in Remote configuration, werkt het AppleScript-script voor iTunes bij zodat je shuffle kunt uitschakelen alvorens een Alfred-afspeellijst te spelen, en voert in macOS 10.12 Sierra zoekopdrachten op basis van metagegevens sneller uit. (Gratis, £ 17 voor Powerpack, 2,6 MB, toelichting, 10.9+)

Default Folder X 5.0.6 -- St. Clair Software heeft Default Folder X 5.0.6 uitgebracht, met ondersteuning voor macOS 10.12 Sierra en een aantal veelgevraagde functies: verbeterd sorteren van Favorieten op naam en betere compatibiliteit met LaunchBar. Het hulpprogramma om open- en bewaardialoogvensters uit te breiden ondersteunt nu ook versie 3 van iTerm2, repareert een fout waardoor de cursor kon verdwijnen, lost een vastloper op die je dwong Default Folder X af te sluiten, start sneller op en herkent nu de actieve tab in een Finder-venster in plaats van gewoon de eerste tab te gebruiken. ($ 34,95 nieuw, $ 14,95 upgrade vanaf versie 4, TidBITS-leden krijgen $ 10 korting op nieuwe exemplaren en $ 5 op upgrades, 8,1 MB, toelichting, 10.10+)

Nisus Writer Pro 2.1.5 -- Nisus Software heeft Nisus Writer Pro 2.1.5 uitgegeven, met een oplossing voor conversieproblemen van DOC-, DOCX- en ODT-bestanden. De krachtige tekstverwerker repareert ook een geval waarbij lijsten vanuit Microsoft Word verkeerd werden geïmporteerd, en verwijdert een bug die verhinderde dat dubbele back-ups automatisch werden opgeslagen bij het afsluiten van documenten. Bij het plakken van een afbeelding uit de app Foto's van Apple wordt nu daadwerkelijk een afbeelding ingevoegd in plaats van een koppeling. Tot slot zijn een aantal macro's toegevoegd (Set Menu State, Set Bold en Set Italic). ($ 79 nieuw van Nisus Software en de Mac App Store, gratis update, 225 MB, toelichting, 10.8.5+)

DEVONthink 2.9.4 -- DEVONtechnologies heeft alle drie edities van DEVONthink (Personal, Pro en Pro Office) geüpdatet naar versie 2.9.4, waarbij de informatiemanager vooral beter is geworden in synchroniseren. De synchronisatieknoppen in de gereedschapsbalk laten nu de niet-gesynchroniseerde veranderingen zien (net zoals in de gebruikersinterface van de iOS-app DEVONthink To Go). Gesynchroniseerde onderdelen waar niets aan veranderd is, verbruiken minder bandbreedte en opslagruimte door betere opdeling van de gegevens, en in DEVONthink is zowel de betrouwbaarheid van Bonjour-verbindingen als de conflictafhandeling met Dropbox verbeterd.

De updates lossen ook een probleem op waardoor WebDAV-verificatie in OS X 10.10 Yosemite niet altijd lukte, verwijderen crashes die te maken hadden met synchronisatie en onbetrouwbare Bonjour-verbindingen, en pakken een bug aan die verhinderde dat veranderingen in een web-archief werden opgeslagen. (Alle updates zijn gratis. DEVONthink Pro Office, $ 149,95 nieuw, toelichting; DEVONthink Professional, $ 79,95 nieuw, toelichting; DEVONthink Personal, $ 49,95 nieuw, toelichting; 25 procent korting voor TidBITS-leden op alle edities van DEVONthink; 10.9+)

iFinance 4.1 -- Synium Software heeft iFinance 4.1 uitgebracht, met verbeteringen en uitbreidingen aan de app om financiën te beheren (die wij opmerkten in "Jullie favoriete Mac-programma's om je privé-financiën te beheren", 29 februari 2016). De update voegt ondersteuning voor VoiceOver en automatische back-ups toe, maakt het mogelijk om automatisch categorieën toe te voegen bij het benoemen van transacties, schakelt over naar een iPhone-achtige navigatie wanneer het database-venster te klein wordt, voegt het exporteren van grafieken en rapporten als pdf toe, verbetert de snelheid en heeft een nieuw app-icoon.

iFinance voor iOS is ook naar versie 4.1 gebracht, met een Apple Watch-app voor watchOS 2. Zowel de Mac- als de iOS-versie van iFinance is tot en met 18 september 2016 te koop met 50 procent korting, waarbij de Mac-app $ 19,99 kost (normaal $ 39,99) en de iOS-app $ 4,99 (normaal $ 9,99). ($ 39,99 nieuw in de Mac App Store, gratis update, 24,4 MB, toelichting, 10.10+)

EagleFiler 1.7 -- C-Command Software heeft EagleFiler 1.7 gepubliceerd, met verbeteringen, oplossingen voor bugs en uitbreidingen aan de oude, vertrouwde documentenmanager (zie "EagleFiler maakt knipselopslag van Findermap", 24 februari 2010). Voor gebruikers met macOS 10.12 Sierra ondersteunt EagleFiler het opslaan van berichten uit Apple Mail, is er nu de mogelijkheid voor venstertabs en wordt er een bug verwijderd die het openen van de app verhinderde. De update lost ook een geval op waarbij het script Remove Duplicate Messages niet werkte, alsmede een probleem waardoor bibliotheken niet verschenen in het Open Recent-menu. Tot slot worden lege Apple Mail-berichten nu beter gesignaleerd. ($ 40 met 20 procent korting voor TidBITS-leden van C-Command Software of in de Mac App Store, gratis update, 18,3 MB, toelichting, 10.6.8+)

ExtraBITS, 5 september 2016

In de ExtraBITS van deze week: we kennen nu de volledige omvang van de Dropbox-hack van 2012, de BitTorrent-client Transmission is weer besmet met malware, en Walt Mossberg geeft zijn mening over Tim Cook als CEO van Apple.

De volledige omvang van de Dropbox-hack onthuld -- Dropbox, de dienst om bestanden te delen, waarschuwt gebruikers die voor 2012 een account hebben aangemaakt: het is belangrijk om je wachtwoord te veranderen. Dit heeft te maken met een hack van dat jaar. (Als je je wachtwoord sinds 2012 al veranderd hebt, is het niet nodig omdat nogmaals te doen.) Dropbox had al eerder gegevens over deze hack bekendgemaakt, maar de volledige omvang is nu pas bekend geworden: het gaat om 5 GB aan documenten met e-mailadressen en versleutelde wachtwoorden van 68 miljoen gebruikers. Als je een veilig wachtwoord gebruikt en dat wachtwoord niet hergebruikt op andere sites, hoef je je niet zoveel zorgen te maken, omdat Dropbox je wachtwoord stevig versleutelt, maar als Dropbox het aangeeft, zou je je wachtwoord moeten veranderen.

Transmission opnieuw geïnfecteerd met malware -- In maart 2016 schreven we dat versie 2.90 van de BitTorrent-client Transmission geïnfecteerd was met de ransomware KeRanger [chantage-software; ransom = losgeld - nvdv]. Hoewel de ontwikkelaars van Transmission dat probleem snel oplosten, is het nogmaals gebeurd. Het gaat om versie 2.92 van Transmission, die minder dan 24 uur beschikbaar is geweest (tussen 28 en 29 augustus). Als je op die dagen Transmission hebt gedownload, ben je misschien geïnfecteerd met de malware OSX/Keydnap. De ontwikkelaars hebben het probleem wederom snel opgelost, en ook instructies online gezet hoe je OSX/Keydnap van je Mac kunt verwijderen, maar wees je bewust van dit risico als je Transmission gebruikt. Uit diverse onderzoeken blijkt ook dat een significant percentage van de BitTorrent-downloads malware bevat. Beperk je tot de goed verlichte onderdelen van het internet als je je zorgen maakt over veiligheid.

Walt Mossberg evalueert reilen en zeilen van Apple onder Tim Cook -- De ervaren technologie-journalist Walt Mossberg heeft gekeken naar het reilen en zeilen van Apple onder Tim Cook, nu Cook vijf jaar op die plek zit. Over het geheel genomen prijst Mossberg Cook voor de financiële resultaten, het verfijnen van de productlijnen en het binnenboord houden van getalenteerd personeel. Tegelijkertijd is hij kritisch over de innovatie van het bedrijf: Apple heeft onder Cook nog geen fundamenteel nieuw product uitgebracht. Aan de andere kant erkent hij dat de Apple Watch dat nog steeds kan zijn, gezien het feit dat het de iPod 3 tot 4 jaar gekost heeft om tot wasdom te komen. Wij willen daar graag aan toevoegen dat de grootste winsten van Apple feitelijk laaghangend fruit waren: de iMac, iPod, iPhone en de MacBook Air kwamen op de markt toen er maar weinig concurrentie was. (Dat geldt ook voor de iPad, maar Steve Jobs zette de iPad destijds af tegen de netbooks als categorie.) Maar in de markt voor consumentenelektronica is er maar weinig makkelijk bereikbaar fruit overgebleven.

Dit is TidBITS, een gratis wekelijkse technologie-nieuwsbrief met recent nieuws, bekwame analyse en grondige besprekingen voor de Apple internet-gemeenschap. Geef hem gerust door aan je vrienden; beter nog, vraag of ze een abonnement willen nemen!

Niet-winstgevende en niet-commerciële publicaties en websites mogen artikelen overnemen of een koppeling maken indien de bron duidelijk en volledig vermeld wordt. Anderen gelieve ons te contacteren. We kunnen de precisie van de artikelen niet garanderen. Caveat lector. Publicatie-, product- en firmanamen kunnen gedeponeerde merken zijn van hun ondernemingen.