TidBITS#1343, 24 oktober 2016

In deze nieuwsrijke uitgave van TidBITS zullen we het hebben over de recentste ronde besturingssysteem-updates van Apple: iOS 10.1, macOS 10.12.1 Sierra, watchOS 3.1, en tvOS 10.0.1, die bugs wegwerken en een paar nieuwe functies toevoegen. MacTech heeft aangekondigd dat Marshall Smith, de hoofdingenieur bij NASA van de afdeling Human Exploration Systems, op het MacTech-congres 2016 de keynote-lezing zal houden. Op dit congres, volgende maand, kun je hem, en ook Adam en Tonya plus een aantal Take Control-auteurs, zelf ontmoeten! Amazon heeft ernstige problemen met namaak-accessoires van Apple, en Josh Centers legt uit waarom Apple juridische stappen hiertegen onderneemt. En tot slot melden we dat er op 21 oktober 2016 een denial of service-aanval is geweest, die een groot deel van het internet in Amerika onbereikbaar maakte. Jeff Porten legt uit wat een DDoS-aanval precies is en doet een voorstel hoe wij, als maatschappij, daarop zouden moeten reageren. Belangrijke nieuwe software deze week is Mactracker 7.6, PDFpen en PDFpenPro 8.2.1, ChronoSync 4.7 en ChronoAgent 1.6.1, SpamSieve 2.9.26, 1Password 6.3.5, BusyCal 3.1.1 en Audio Hijack 3.3.2.

De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de VS.

iOS 10.1 voegt portretmodus toe voor iPhone 7 Plus en repareert diverse fouten

De voornaamste nieuwe functie in deze update is de portretmodus in de app Camera voor gebruikers van de iPhone 7 Plus. Portretmodus stelt scherp op gezichten, en vervaagt de achtergrond om een diepte-effect in foto's te creëren. Glenn Fleishman is destijds in deze functie gedoken met een iOS-bètaversie in "De achtergrond van de portretmodus van de iPhone 7 Plus" (24 september 2016). Hoewel iOS 10.1 nu voor iedereen beschikbaar is, merkt Apple de portretmodus nog steeds als bèta aan.

iOS 10.1 bevat een aantal reparaties voor Camera en Foto's: namen van personen worden nu meegenomen in iCloud-reservekopieën, de weergave van foto's met een breed kleurengamma is verbeterd in het raster van de app Foto's, een fout die voor een wazig of flikkerend scherm zorgde bij het openen van de app Camera is verholpen, en ook is een fout verholpen waardoor Foto's afgesloten werd als je iCloud-fotobibliotheek inschakelde.

Een andere belangrijke verandering in iOS 10.1 is dat je bubbels en schermeffecten in Berichten nu opnieuw kunt afspelen: tik op Speel opnieuw onder een bericht om dit effect opnieuw te zien. Merk op dat Speel opnieuw alleen verschijnt bij ontvangen berichten, niet bij berichten die je zelf verzonden hebt.

In iOS 10.1 spelen effecten in Berichten ook af als je Verminder beweging hebt ingeschakeld. Sommige mensen hebben daar misschien last van. De update verhelpt ook problemen die konden zorgen voor een verkeerde weergave van contactnamen, lege witte schermen, het wegvallen van Markeer als reclame-opties, en videoberichten waarvan de audio niet afspeelde.

Japanse gebruikers van het openbaar vervoer willen misschien wel meteen updaten naar iOS 10.1, want Kaarten levert nu OV-informatie van alle grote trein-, metro-, pont- en nationale buslijnen en van lokale buslijnen in Tokyo, Osaka en Nagoya. Bovendien bevat OV-informatie nu ook openbaar vervoerroutes aan de hand van stationsborden en kun je nu tarieven voor alternatieve routes vergelijken.

Apple Watch-bezitters krijgen ook enkele veranderingen in iOS 10.1. Apple heeft Afstand en Gemiddeld tempo toegevoegd aan de samenvattingen van trainingen in de app Activiteiten voor trainingen in de rolstoel. De update verhelpt ook de volgende fouten:

iOS 10.1 heeft verder nog een aantal algemene updates, waaronder verbeterde Bluetooth-verbindingen, betere AirPlay-weergave, verbeterd delen vanuit Safari naar Berichten, reparaties voor opmaak in Mail (we hopen dat dit ook een aantal recente narigheden bij het mailen van TidBITS-artikelen verhelpt), een verbetering in de weergave van Vandaag-widgets die niet laadden als je ze opstartte, een oplossing voor waarschuwingssignalen die niet afgingen en de oplossing voor een fout waardoor je niet kon herstellen van iCloud-reservekopieën. Zie de toelichting voor de volledige lijst.

macOS 10.12.1 Sierra, watchOS 3.1 en tvOS 10.0.1: vooral foutoplossingen

macOS 10.12.1 Sierra -- De eerste van de drie is macOS 10.12.1, de eerste update voor Sierra. De aanpassingen zijn onder meer:

macOS 10.12.1 is 584 MB groot en is beschikbaar via Software-update. Er is nog geen losse download. We denken dat je de update het beste maar zo snel mogelijk kunt installeren als je Sierra gebruikt, gegeven het feit dat dit de eerste update is voor Sierra. Als je Sierra nog niet geïnstalleerd hebt maar dat wel wilt, is het verstandig om nog even een week te wachten om er zeker van te zijn dat 10.12.1 geen nieuwe problemen heeft gebracht.

watchOS 3.1 -- Als je hebt bijgewerkt naar watchOS 3.0, brengt update watchOS 3.1 een paar aardigheden, maar niets wereldschokkends. De belangrijkste verandering is de nieuwe mogelijkheid om effecten in Berichten opnieuw af te spelen. Bovendien kunnen die ook afgespeeld worden als de optie om beweging te beperking is ingeschakeld.

De update vind je in Software-update van de Watch op je iPhone en is een download van 61,7 MB. Denk erom dat je Apple Watch binnen bereik van je iPhone (met wifi) aan moet staan, in de lader moet zitten en voor minstens 50 procent opgeladen moet zijn. De update neemt waarschijnlijk meer tijd in beslag dan je verwacht: reken op minimaal een uur.

tvOS 10.0.1 -- Apple bracht gisteren ook tvOS 10.0.1 uit, dat je kunt installeren op je vierdegeneratie-Apple TV door naar Instellingen > Systeeminstellingen > Software-update > Software bijwerken te gaan.

Het is moeilijk te zeggen of er nieuwe mogelijkheden zitten in tvOS 10.0.1, omdat Apple bij kleine updates geen toelichting geeft. Tot nu toe lijkt het erop dat er geen nieuwe mogelijkheden in deze versie zitten. Zie "tvOS 10 voegt donkere modus en meer toe" (13 september 2016). Wel is er sprake van tien beveiligings-reparaties in tvOS 10.0.1, dus we raden je aan deze update snel te installeren. We willen immers niet dat Apple TV's misbruikt gaan worden voor botnets!

MacTech-congres 2016 krijgt een hoofdingenieur van NASA als keynote-spreker

Wij lopen al warm voor het MacTech-congres 2016, dat van 16 t/m 18 november in Los Angeles gehouden zal worden (met workshops voorafgaand aan het congres, op 15 november). Het MacTech-congres is één van de belangrijkste bijeenkomsten voor IT-professionals, technici en consultants die in Apple zijn gespecialiseerd. Maar daarnaast is dit congres ook beroemd door de meest aparte happenings die voor deelnemers georganiseerd worden.

MacTech heeft nu bekendgemaakt dat de spreker die dit jaar de keynote -lezing houdt, Marshall Smith zal zijn. Hij werkt bij de NASA, en zijn volledige, visitekaartje-vullende titel luidt:

Marshall Smith, NASA Headquarters Director, Cross-Program Systems Integration Chief Engineer, Exploration Systems Development Human Exploration en Operations Mission Directorate

Als ik mijn verdenking even opzij zet dat MacTech deze Marshall Smith alleen maar heeft uitgenodigd omdat hij voor ruimtevaart-fans zo prachtig kan vertellen over de ruimte: de schijnbare reden dat hij de hoofdvoordracht mag houden, is dat het zijn vak is om de samenwerking te bevorderen tussen verschillende groepen mensen: tussen de verschillende culturen binnen een organisatie, tussen groepen op fysieke afstand van elkaar en tussen de publieke en de private sector. In zijn verhaal zal Smith uitweiden over het stappenplan van de NASA in het algemeen, en in detail over het sturen van mensen naar Mars. Hij zal dat gebruiken als uitgangspunt voor zijn ideeën, ervaringen en persoonlijke gezichtspunten over de inspanningen die nodig zijn voor de bij de NASA nodige samenwerking om de gestelde doelen voor ontdekkingsreizen van de mens te verwezenlijken. We zullen niet allemaal bezig gaan met echte raketwetenschappen, maar de lessen die hij zelf geleerd heeft over hoe je verschillende organisaties op ondernemingsniveau kunt laten samenwerken laten zich vertalen naar veel andere terreinen.

Na de keynote-lezing gaat het MacTech-congres verder met een hele reeks lezingsessies, gegeven door sprekers uit de hele wereld, waaronder Take Control-auteurs Joe Kissell en Charles Edge. Voor deelnemers die een nog diepgaandere training zouden willen krijgen, biedt MacTech uiteenlopende workshops voorafgaand aan het congres, zoals "DNS Deep Dive", "Home Automation Workshop: Apple Style", "System and Workflow Automation Workshop", "Wi-Fi Design & Troubleshooting" en "Introduction to Munki". De DNS-workshop is extra relevant sinds de DDoS-aanval van afgelopen week op Dyn (zie "Massale DDoS-aanval blokkeert toegang tot websites in de VS", 24 oktober 2016). Zeker nu Homekit eindelijk van de grond komt, zal de workshop over thuis-automatisering ook nuttig zijn voor diegenen die daarover adviseren, er beveiliging voor opzetten en dit soort installaties onderhouden.

Tonya en ik zullen opnieuw de Take Control TechUp aanbieden, een spel-voorstelling in drie delen over Apple-wetenswaardigheden, die het hele congres beslaat. In het eerste deel stellen wij vragen die steeds moeilijker worden, aan alle deelnemers, om daaruit tien winnaars voor de halve finale te selecteren. Deze komen daarna op het toneel en proberen om de beurt punten te winnen door meer vragen te beantwoorden of het publiek aan het lachen te krijgen. Tenslotte komen de twee winnaars uit de halve finale tegenover elkaar te staan in een flitsend snelle ronde. Het is echt super leuk, en ik ga nog een keer kijken hoe ik alle vragen die ik in de afgelopen jaren heb verzonnen, handig opnieuw kan gebruiken.

De kosten voor dit drie dagen durende congres zijn $ 1399 als je vroeg registreert, dat is t/m 28 oktober. (Daarna $ 1599.) In die prijs zitten het ontbijt, de lunch en het diner, samen met iets te eten voor in de pauzes en de activiteiten in de avond. Maar TidBITS-lezers kunnen 200 dollar besparen, waarmee de prijs op dit moment tot $ 1199 verlaagd wordt. De workshops voorafgaand aan het congres kosten $ 399 extra, maar $ 299 voor TidBITS-lezers.

Al die mensen die de kost verdienen met het verkopen, installeren of ondersteunen van Apple-producten: we hopen jullie daar te zien!

Wees op je hoede als je Apple-accessoires koopt via Amazon

Amazon is waarschijnlijk de populairste online detailhandel in de Verenigde Staten, gekend om zijn lage prijzen, snelle verzending, en uitstekende klant-ondersteuning. Maar ze hebben een fors probleem met imitatie-artikelen.

En het gaat bij deze rechtszaak niet alleen om de grote tenen van Apple. Gebruik van dergelijke goedkope imitatie-accessoires kan tot allerlei serieuze problemen leiden: slechte prestaties, elektrische schokken, ja zelfs brand en explosie.

Helaas is het vaak niet eenvoudig om imitaties te spotten. Prijs is vaak geen goede indicatie, aangezien de imitaties vaak voor dezelfde prijs verkocht worden als de echte Apple-producten, juist om geen slapende honden wakker te maken.

Amazon is medeplichtig aan de verkoop van imitatie-producten, maar Amazon verkoopt zelf geen imitaties: het zijn onafhankelijke handelaren die via Amazon verkopen, die hun klanten oplichten. Dat is de reden dat sommigen adviseren om helemaal geen zaken te doen via het 'Fulfillment by Amazon'-programma, dat handelaren in staat stelt hun producten op te slaan in en te verzenden vanuit de distributiecentra van Amazon. Maar dat is makkelijker gezegd dan gedaan: veel van de producten op Amazon worden door onafhankelijke handelaren verkocht. Zelf heb ik nog geen problemen ondervonden met dergelijke producten. Ik gebruik liever de PowerLine+ Lightning-kabels van Anker dan die van Apple, en Anker verkoopt ze rechtstreeks via Amazon.

Recensies kunnen je ook op imitaties wijzen. TidBITS-uitgever Adam Engst was onlangs geïnteresseerd in een Thunderbolt-kabel van Apple die helemaal koosjer leek, maar toen hij naar de recensies keek, bleek dat meerdere klanten klaagden dat ze een imitatie-product hadden ontvangen. Houd er rekening mee dat er ook betaald wordt voor recensies. Zorg dus dat je er zo veel mogelijk leest, en niet alleen positieve, voordat je iets koopt.

De enige manier om zeker te weten dat je echte Apple-producten krijgt, is ze rechtstreeks bij Apple te kopen, iets dat Adam uiteindelijk ook deed met zijn Thunderbolt-kabel.

We hopen dat Apples rechtszaak Amazon ertoe aanzet om hun anti-imitatiebeleid te verbeteren. Het is al erg om de volle mep te betalen voor imitatiesandalen, maar imitatie-elektronica kan ook nog eens kostbare apparatuur beschadigen en verwondingen veroorzaken.

Massale DDoS-aanval blokkeert toegang tot websites in de VS

Als je op 21 oktober 2016 moeite had om websites te bereiken, werd dat waarschijnlijk niet veroorzaakt je internet-aanbieder, router of computer. In de Verenigde Staten was het internet zelf een beetje stuk.

De oorzaak vraagt om wat uitleg. De grote nieuwszenders meldden dat sites als Netflix en CNN down waren (en ik vraag me af hoe CNN-verslaggevers het vonden om een verhaal te plaatsen op een website die niet bereikt kon worden), maar dat was niet helemaal de situatie. De sites zelf waren prima in orde, de situatie was dat je computer niet wist waar ze te vinden waren. Stel je deze grote websites voor als winkels langs de snelweg, winkels die nog wel steeds open zijn maar waarvoor de wegwijzers om je ernaartoe te leiden, weggehaald zijn.

In het geval van internet is het "Domain Name System", of DNS, het stelsel van wegwijzers. Zij koppelen herkenbare namen aan de numerieke adressen die feitelijk de internet-adressen zijn. Ga naar http://www.cnn.com en je vertrouwt op DNS om tegen je browser te vertellen dat het eigenlijk 151.101.20.73 is. www.cnn.com is op zichzelf zonder betekenis voor je browser en het internet in het algemeen, totdat het numerieke IP-adres gevonden is.

DNS is extreem snel (een opzoektijd van eentiende seconde wordt al als traag gezien) en breed verspreid. Als je een domein bezoekt, vraagt je Mac of iPhone zich eerst af, "Weet ik al waar dit domein is?" (Oftewel, heeft je apparaat het recent bezocht?) Zo niet, dan bevraagt het apparaat de DNS-servers die ingevoerd zijn in de netwerkinstellingen van je systeemvoorkeuren of iOS-instellingen. Die servers doen allemaal zo'n beetje hetzelfde: ze bevragen zo nodig andere DNS-servers. En dit alles leidt ertoe dat je Mac of iPhone er nagenoeg direct achter komt waar elk domein is, als alles het doet.

Merk op dat functionele DNS-servers het tweede ding is dat je hiervoor nodig hebt. Het is als eerste belangrijk om voldoende internet-bandbreedte te hebben om deze DNS-servers überhaupt te kunnen bereiken.

Beeld je eens in wat er gebeurt als een grote DNS-server ermee uitscheidt. Miljoenen computers wenden zich elke seconde tot het DNS voor meer informatie. Ofwel zij vertrouwen erop dat ze het domein onthouden hebben van een recent bezoek, ofwel ze geven het door aan het DNS-verzoek. Als een DNS-server niet binnen een redelijke tijd kan worden bereikt, komt er een "time out"-situatie [overschrijding tijdslimiet - nvdv] en probeert je computer het met de volgende DNS-server op zijn lijst. Jouw internet-instellingen bevatten waarschijnlijk twee of meer verschillende servers om te raadplegen. Maar als geen van deze DNS-servers de gevraagde informatie kan leveren, loop je vast.

Als al je DNS-servers bij dezelfde ISP staan, kan een netwerkaanval ze allemaal onbruikbaar maken. Je kan dan alleen nog websites benaderen die je recent bezocht hebt. En als de DNS-servers van een grote website aangevallen waren, kan je die site alleen nog bereiken als je het numerieke IP-adres kent.

Een beroemde uitspraak van één van hun senatoren heeft Amerikanen geleerd dat het internet geen vrachtwagen is, maar een reeks buizen. Er werd hard gelachen om die analogie, maar het was ook niet helemaal fout: het schijnbaar vluchtige internet is gebaseerd op het fysieke netwerk van draden, draadloze- en glasvezelverbindingen die alles aansluiten op al het andere. Elk van deze verbindingen kan een bepaalde hoeveelheid verkeer verwerken.

Als slechteriken je elektronisch willen aanvallen, zouden ze proberen je routers of computers thuis aan te vallen, op zoek naar een kwetsbaarheid die hen binnen zou laten. Maar het is veel gemakkelijker om je bandbreedte aan te vallen: door meer verkeer naar je verbinding te sturen dan het aankan, wordt je router overvoerd. Legitieme verzoeken raken ondergesneeuwd onder alle onzin-berichten. Geen van je verzoeken komt aan en geen echt verkeer kan binnen. Dit heet een "Denial of Service" (DoS)-aanval [denial of service = weigering van dienst - nvdv]. Het aanvallende verkeer probeert niets te doen, het veroorzaakt eenvoudigweg schade door te bestaan. Het is alsof je wordt geraakt door een brandspuit. Het water op zichzelf is niet schadelijk, maar wel als het op je wordt gesproeid met hoge snelheid.

Een DoS-aanval van een enkele computer is eenvoudig op te sporen en te blokkeren. Maar als de aanval komt van duizenden of miljoenen computers tegelijk, is het een groot probleem. Dit heet een 'distributed denial of service' of DDoS [verspreide weigering van dienst - nvdv]. Dat is wat er vrijdag gebeurde met Dyn, een bedrijf dat beheerde DNS-diensten biedt voor grote websites. Vanaf vrijdagavond zijn er drie golven van DDoS-aanvallen gericht op Dyn.

Waar vind je de duizenden of miljoenen computers die je nodig hebt om een DDoS-aanval uit te voeren? Daarvoor gebruik je een 'botnet', een netwerk van besmette computers (vaak 'zombies' genoemd) die je hebt overgenomen met een virus. Het is vaak niet zichtbaar dat ze deel uitmaken van zo'n netwerk, en ze werken nog gewoon, maar ze reageren tegelijkertijd op aanvalsopdrachten van de aanvaller die het botnet runt. In het verleden bestonden de botnets vaak uit vaste computers die draaien op oudere, onveilige besturingssystemen. Daarna werden mobiele telefoons doelwit, en tegenwoordig gaat het ook om het internet der dingen: al die apparaten met netwerkverbinding die dingen voor ons doen maar die eigenlijk geen echte computers (lijken te) zijn. De teddybeer-webcam die je voor de veiligheid van je kinderen neerzette zou in een botnet kunnen meewerken, als de beveiliging ervan eenvoudig te omzeilen is. Criminelen bouwen op deze manier hun eigen botnets, of ze huren ze per uur, wat een boel werk scheelt. Deze huur-markt is een extra reden voor botnet-bouwers om steeds grotere netwerken te maken.

Zulke netwerken kunnen enorme DDoS-aanvallen genereren. Internetverbindingen worden gemeten in bits per seconde. Volgens het State of the Internet Report van Akamai verwerkt een gemiddeld thuisnetwerk in de VS tussen de 10,2 en 24,3 miljoen bits per seconde. De DDoS-aanval op de website van beveiligingsonderzoeker Brian Kreb mat 620 miljard bits per seconde. Een volgende aanval op een Franse internetprovider had een omvang van meer dan 1 biljoen bits per seconde. Dergelijke hoeveelheden informatie kunnen complete netwerken platleggen.

Er valt weinig tegen te doen. Als je persoonlijk het doelwit bent van een aanval, heb je de hulp van je internetprovider nodig om het probleem op te lossen. Voor jouw onderneming, die mogelijk meerdere malen aangevallen wordt, bijvoorbeeld als chantagemiddel, zijn er beveiligingsproducten op de markt waarmee je een DDoS-aanval beter kunt opvangen. De schade die je als consument ondervindt, lijkt vaak op wat er afgelopen vrijdag gebeurde: één of ander bedrijf, cruciaal voor het functioneren van het internet, wordt aangevallen, en alle sites die door dit bedrijf in de lucht gehouden worden zijn plotseling onbereikbaar. Voor de aangevallen organisatie zelf is het echt een groot probleem.

Kijkend naar de toekomst zie ik twee belangrijke manieren waarop het gedrag en beleid van bedrijven en de overheid moet veranderen. De eerste: we zijn nog steeds veel te aardig voor grote bedrijven die allerlei internet der dingen-apparatuur op de markt brengen die slecht beveiligd is, en daardoor eenvoudig overgenomen kan worden door een botnet. Microsoft kreeg hierop rond de eeuwwisseling harde kritiek van zijn zakelijke klanten en vanuit de overheid, en tegenwoordig heeft het bedrijf één van de sterkste beveiligingsstrategieën in de sector. (Zie "Het beveiligingsverleden van Apple bepaalt de toekomst", 27 januari 2011).

Iedere fabrikant van besturingssystemen zou openlijk kritiek moeten krijgen op de gaten in de beveiliging waar ze het publiek niet tegen beschermen. Fabrikanten van internet der dingen-apparaten zouden nog meer in de gaten moeten worden gehouden. Naming and shaming zou gebruikt moeten worden als dat genoeg is om hun gedrag bij te sturen, en wetgeving als dat nodig is voor een veiliger internet. We kunnen het niet aan de individuele consument overlaten om te bepalen of een fabrikant wel veilige apparaten maakt. Dit is de taak van de bedrijven in de sector, samen met de controlerende instanties.

Over de tweede manier waarop het gedrag moet veranderen ben ik gaan nadenken sinds de politieke hacks die dit jaar in de media verschenen. (Zie "Over hacks tijdens de Amerikaanse presidentscampagne", 6 september 2016). Men zegt dat de Verenigde Staten de grootste aanvals- en verdedigingskracht ter wereld heeft, op het gebied van digitale beveiliging. Waarom is er dan zo weinig aandacht voor de veiligheid van de gewone burger? Enorme aantallen nationale instellingen hebben als kerntaak om beveiligingsadvies te geven aan technische deskundigen, maar met de gewone man wordt deze kennis niet gedeeld. De burger wordt niet geleerd zichzelf te beschermen. Wie is er absoluut zeker dat hij nooit een phishing-mail aanklikt? Ik niet.

Een aanval op het bedrijf Dyn, zoals ik die hierboven beschrijf, bewijst dat we zowel maatschappelijk als individueel grote problemen ondervinden met veiligheid op het internet. Deze onveiligheid op het internet kan gevolgen hebben voor de nationale veiligheid. Volgens mij moeten we ons afvragen waarom we de politieke wil hebben om het leger uit te rusten met digitale slagkracht, terwijl we individuele Amerikanen in de kou laten staan.

TidBITS Volglijst: belangrijke software-updates, 24 oktober 2016

Mactracker 7.6 -- Ian Page heeft Mactracker 7.6 uitgebracht, met gedetailleerde informatie over belangrijke nieuwe hardwareproducten van Apple van de laatste paar maanden, waaronder de iPhone 7 en iPhone 7 Plus, en de Apple Watch Series 1 en Apple Watch Series 2. Je vindt er ook informatie over de recentste updates van de besturingssystemen van Apple, met macOS 10.12 Sierra, iOS 10, watchOS 3 en tvOS 10. De populaire encyclopedie van Apple-producten voegt ook ondersteuning toe voor Sierra, een lijst van Ondersteunde apparaten voor elke iOS-versie, foto's van recente modellen (geoptimaliseerd voor Retina-beeldschermen), en Geekbench 4-prestatiescores voor recente modellen. (Gratis op de Mactracker-website of in de Mac App Store, 81,7 MB, toelichting, 10.7+)

PDFpen en PDFpenPro 8.2.1 -- Smile heeft versie 8.2.1 van PDFpen en PDFpenPro uitgebracht, met een oplossing voor een bug waarbij het afdrukvoorbeeld de eerste pagina van een pdf niet goed weergaf. De apps om pdf's te bewerken hebben een oplossing voor een fout "kan niet schrijven in geselecteerde map" op bij het scannen in macOS 10.12 Sierra, en voor talrijke problemen op iMacs met een Retina 5K-beeldscherm onder Sierra. ($ 74,95/$ 124,95 nieuw met 20 procent korting voor TidBITS-leden, $ 30 upgrade, gratis update van versie 8.0, 70,4/71 MB, toelichting, 10.10+)

ChronoSync 4.7 en ChronoAgent 1.6.1 -- Econ Technologies heeft ChronoSync 4.7 en ChronoAgent 1.6.1 uitgebracht, met directe ondersteuning in ChronoSync van Amazon S3- en Google Cloud-diensten. ChronoAgent heeft nu officiële ondersteuning voor macOS 10.12 Sierra. De synchronisatie- en reservekopie-app ChronoSync ondersteunt nu ook SFTP-servers, zodat je meer reservekopie-mogelijkheden hebt bij lokale servers, NAS-apparatuur en servers op afstand. Het programma heeft Progressive Scanning File Operation, wat het hernemen van gepauzeerde reservekopieën te verbetert, en heeft nu een nieuw ontworpen Connection Profile Architecture voor een betere betrouwbaarheid. ChronoAgent heeft nu de mogelijkheid om schijfkopieën te laden op ChronoAgent-Macs en bevat een verbetering waardoor het ChronoAgent-voorkeurenpaneel niet meer in het Dock verschijnt als het programma draait in Sierra. Verder zijn er een aantal kleine problemen met Extended Attributes opgelost. (Gratis updates voor beide apps; ChronoSync nieuw $ 49,99 met 20 procent korting voor TidBITS-leden, 40,9 MB, toelichting, 10.8+; ChronoAgent nieuw $ 14,99, 12,7 MB, toelichting, 10.8+)

SpamSieve 2.9.26 -- Michael Tsai van C-Command Software heeft SpamSieve 2.9.26 uitgebracht, voor compatibiliteit met Apple Mail in macOS 10.12.1 Sierra. (Als je al naar die versie van Sierra hebt geüpdatet, kies dan SpamSieve > Install Apple Mail Plug-In om de plug-in SpamSieve te installeren en te voorkomen dat goede berichten per ongeluk in de reclame-mailbox terechtkomen.) Het hulpprogramma om reclame te filteren is nauwkeuriger geworden, vertelt het reclamefilter van Apple Mail wanneer inkomende berichten geen reclame zijn (in plaats van alleen maar wanneer ze wel reclame zijn), verandert de grootte van de statusindicatoren van het Dock-symbool wegens een ander lettertype in Sierra, en biedt een oplossing voor een fout met een OS-certificaat bij het controleren op software-updates. ($ 30 nieuw met 20 procent korting voor TidBITS-leden, gratis update, 13,4 MB, toelichting, 10.6+)

1Password 6.3.5 -- AgileBits heeft 1Password 6.3.4 vrijgegeven. In deze versie zit één wijziging, eentje die je flink op het verkeerde been kan zetten als je er niet op bedacht bent. De update "verbetert verificatie en identificatie in de communicatie met de browser-extensie 1Password". Na installatie word je gevraagd om 1Passwords verbinding met de extensie te bevestigen via 1Password mini, in de vorm van een code van zes cijfers (die je zowel in 1Password mini als in een webbrowser-tab te zien krijgt). Deze verificatie wordt automatisch opgestart na de installatie, als je een webbrowser open hebt, of op het eerste moment na installatie dat je een webbrowser opent. Joe Kissell, auteur van "Take Control of 1Password", merkt op dat je, als je het menu-hulpprogramma Bartender gebruikt, "op het mini-icoontje van 1Password in Bartender moet klikken (de toetscombinatie werkt hiervoor niet) om het venster met de code te kunnen zien".

Enkele dagen na de vrijgave van versie 6.3.4 heeft AgileBits versie 6.3.5 van 1Password uitgebracht, waarin een crash werd verholpen die kon optreden bij gebruik van de browser-extensie 1Password, alsmede een probleem waarbij het autorisatie-venster van de 1Password browser-extensie niet getoond werd doordat een niet-proportioneel lettertype ontbrak. Verder waarschuwt de app je om iCloud weer te activeren bij upgrade vanaf versie 4, en toont het de browser-identificatiepopup, zoals je verwacht, als je Bartender gebruikt. (Nieuw $ 64,99 via AgileBits en de Mac App Store, met 25 procent korting voor TidBITS-leden bij aanschaf via AgileBits, update gratis, 43,9 MB, toelichting, 10.10+)

BusyCal 3.1.1 -- BusyMac heeft BusyCal 3.1.1 uitgebracht, met verbeteringen en oplossingen voor bugs in de agenda-app. De update verbetert het Quick Event-paneel door de toevoeging van een voorbeeld van de activiteitdetails terwijl je typt en interactieve Attendee- en Location-kiezers. De nieuwe versie voegt ook ondersteuning voor openbaar vervoer toe aan Travel Time, verbetert het invoeren in 24 uursnotatie in het Info-paneel, lost een bug op bij het verwijderen van een herhaalde meeting in Microsoft Exchange, lost een crash op bij het toevoegen van deelnemers met de pijltoetsen, lost een probleem op waarbij een iCloud-agenda niet ongedeeld kon worden gemaakt, en lost verschillende bugs in de gebruikersinterface op onder macOS 10.12 Sierra. ($ 49,99 nieuw, $ 29,99 upgrade, 11,3 MB, toelichting, 10.11+)

Audio Hijack 3.3.2 -- Rogue Amoeba heeft Audio Hijack 3.3.2 uitgebracht, met een oplossing voor een kritieke bug onder macOS 10.12 Sierra waarbij blokken verwijderen een uitzondering in Core Animation kon veroorzaken en de gebruikersinterface in inconsistente toestand kon achterblijven. Het populaire hulpprogramma om audio op te nemen geeft het nu ook beter weer als een audiotoestel verdwijnt, zorgt ervoor dat de pijlen naar links en rechts het doen in de Sessions-tab en dat FaceTime kan worden geregistreerd in Sierra, en voegt ondersteuning toe voor de app Avaya Spark als VoIP-ingangsbron. Verder vereist Audio Hijack nu Instant On om audio uit iTunes te registreren, door veranderingen in iTunes 12.5. Indien nodig verschijnt er een bericht. ($ 49 nieuw met 20 procent korting voor TidBITS-leden, gratis update, 16,2 MB, toelichting, 10.9+)

ExtraBITS, 24 oktober 2016

In ExtraBITS deze week: AT&T probeert om Time Warner over te nemen, T-Mobile betaalt een forse prijs voor het afknijpen van data, we nemen afscheid van Macworld-oprichter David Bunnell, Apple onthult plannen om huisautomatisering in nieuw gebouwde huizen in te bouwen en we bespreken Apples 49 dollar kostende iPhone 7 Plus-hoes in 49 woorden.

AT&T wil Time Warner overnemen voor 84,5 miljard dollar -- Ma Bell is terug en sterker dan ooit tevoren! Telecomgigant AT&T heeft een bod uitgebracht om Time Warner Inc. over te nemen voor 84,5 miljard dollar in contanten en aandelen. Merk op dat hoewel deze deal AT&T eigenaar zou maken van HBO, Turner Broadcasting en Warner Brothers, Time Warner Cable daar niet bij zit. Dat is momenteel eigendom van Charter Communications en wordt opnieuw in de markt gezet als Spectrum. AT&T probeert zich waarschijnlijk qua content op hetzelfde niveau te plaatsen als Comcast, dat in 2011 NBCUniversal overnam. Maar omdat Amerikaanse politici van beide partijen zich uitspreken tegen de fusie, is het onduidelijk of de federale autoriteiten deze deal zullen goedkeuren.

T-Mobile krijgt boete van 48 miljoen dollar voor afknijpen van data -- In een overeenkomst met de U.S. Federal Communications Commission heeft T-Mobile afgesproken om een totaalbedrag van 48 miljoen dollar te betalen in consumenten-voordelen, onderwijs-donaties en boetes, omdat het bedrijf zonder waarschuwing vooraf de verbindingssnelheden voor zijn grootste data-gebruikers heeft afgeknepen. Getroffen klanten zullen een korting van 20 procent krijgen op accessoires en zullen in aanmerking komen voor 4 GB extra data per maand. T-Mobile-directeur John Legere reageerde op zijn typisch bombastische manier, toen hij twitterde dat T-Mobile vindt dat meer informatie goed is voor klanten. Er is echter blijkbaar een regeling met de FCC voor nodig om dat te laten plaatsvinden.

In memoriam David Bunnell -- David Bunnell, de oprichter van PC Magazine, PC World en Macworld, alsmede Macworld Expo, is overleden. Harry McCracken van Fast Company schetst een profiel van Bunnells leven en werk, inclusief zijn achtergrond als sociale activist.

Apple onthult thuisautomatiseringsplannen voor nieuwbouw -- Nu koop en installeer je nog Homekit-thuisautomatiseringsapparaten in woningen nadat ze zijn gebouwd, maar Apple wil verder gaan dan aanpassingen, door de technologie in nieuwe huizen in te bouwen. "Wij willen thuisautomatisering bij de massa brengen", zei Greg Joswiak, Apples adjunct-directeur van product-marketing, tegen Bloomberg. "De beste plek om te starten is bij het begin, wanneer een huis gemaakt wordt". Volgens een onderzoek bij makelaardij Trulia geven tweemaal zoveel mensen de voorkeur aan een nieuw gebouwd huis boven een tweedehandswoning, dus misschien is het extra duwtje dat thuisautomatisering nodig heeft, dat het standaard gaat worden in nieuwbouw.

Recensie in 49 woorden van een iPhone 7 Plus-hoes van 49 dollar -- De nauwsluitende iPhone 7-hoes van Apple heeft een luxe leren buitenkant, een zachte voering van microfiber en ingebouwde volume- en aan-uitknoppen, biedt redelijke bescherming zonder dat het volume erg toeneemt, gaat er makkelijk af en bedekt niet de luidsprekers van de iPhone. Bovenal steekt de camera niet langer uit.

Dit is TidBITS, een gratis wekelijkse technologie-nieuwsbrief met recent nieuws, bekwame analyse en grondige besprekingen voor de Apple internet-gemeenschap. Geef hem gerust door aan je vrienden; beter nog, vraag of ze een abonnement willen nemen!

Niet-winstgevende en niet-commerciële publicaties en websites mogen artikelen overnemen of een koppeling maken indien de bron duidelijk en volledig vermeld wordt. Anderen gelieve ons te contacteren. We kunnen de precisie van de artikelen niet garanderen. Caveat lector. Publicatie-, product- en firmanamen kunnen gedeponeerde merken zijn van hun ondernemingen.