Laten we het nog eens proberen. Apple heeft opnieuw Snelle beveiligingsmaatregelen-updates uitgebracht voor iOS 16.5.1 (c), iPadOS 16.5.1 (c) en macOS Ventura 13.4.1 (c) om een WebKit-kwetsbaarheid te verhelpen waardoor kwaadaardige webinhoud willekeurige code kan uitvoeren. De kwetsbaarheid wordt actief uitgebuit en ondanks de problemen met het laden van websites met Safari in de vorige versies, raad ik je aan om deze updates zo snel mogelijk te installeren. Ze zijn snel geladen, in minder dan 4 minuten op elk van mijn apparaten, inclusief de noodzakelijke herstart.

In het geval van problemen, onthoud dan dat je de Snelle beveiligingsmaatregelen (anders dan de reguliere updates) net zo snel kan verwijderen als installeren (zie “Wat zijn snelle beveiligingsmaatregelen en waarom zijn ze belangrijk?”, 2 mei 2023).

• iPhone of iPad: navigeer naar “Instellingen > Algemeen > Info > iOS-versie” en tik op “Verwijder beveiligingsreactie”. Tik op “Verwijder” om te bevestigen.
• Mac: ga naar “Systeeminstellingen > Algemeen > Info”, klik op de ⓘ naast de macOS-versie, klik op “Verwijder & start opnieuw” en bevestig de actie.

De nieuwe versies lossen een probleem op dat ervoor zorgde dat een aantal websites niet goed werden weergegeven in Safari door de gebruikersagent-ID te wijzigen en de tussenletter te verwijderen, waardoor sites als Facebook en Instagram in de war leken te zijn geraakt. Apple heeft ook het buildnummer van Safari verhoogd.

Hoewel Apple's keuze van letters voor Snelle beveiligingsmaatregelen versienummers twijfelachtig is, dragen Meta en andere bedrijven wiens websites werden getroffen ook verantwoordelijkheid voor het niet netjes falen bij het tegenkomen van onverwachte gebruikersagent-ID.

Laat het ons weten in de reacties als je andere problemen ondervindt die verband houden met de Snelle beveiligingsmaatregelen-updates.

Toen we de update naar macOS 13.3 Ventura bespraken in “Apple brengt iOS 16.4, iPadOS 16.4, macOS 13.3 Ventura, watchOS 9.4, tvOS 16.4 en HomePod Software 16.4 uit” (27 maart 2023), merkte Howard Rosenman op dat de Aerial-screensaver niet meer op beide beeldschermen van zijn M2 Mac mini verscheen. Hij had gelijk en anderen bevestigden dat het probleem zich voordeed bij zowel de schermbeveiliging van Apple als die van derden, zoals Aerial en Electric Sheep.

Ik weet niet wanneer Apple de bug heeft opgelost, want het bedrijf vond het niet nodig om het in een toelichting te vermelden. Hoe dan ook, in macOS 13.4.1 werkt de schermbeveiliging weer naar behoren met meerdere beeldschermen. Als je, net als ik, je schermbeveiliging-module hebt verwisseld omdat deze niet op al je beeldschermen werd weergegeven, kun je nu terugkeren naar je voorkeursmethode via Systeeminstellingen > Schermbeveiliging.

Helaas heeft Apple het complexere probleem om de schermbeveiliging bewerkte of geroteerde foto's te laten weergeven in plaats van de originele afbeelding, niet aangepakt (zie “acOS schermbeveiligingen met Foto's geven gedraaide of bewerkte afbeeldingen nog steeds niet goed weer,” 5 maart 2023).

Als je graag Apple helpt om fouten te vinden en tegelijkertijd een idee wilt krijgen van de toekomst, dan kan je nu publieke bèta's installeren van alle besturingssystemen die in 2023 uitgebracht gaan worden: hier zijn macOS 14 Sonoma, iOS 17, iPadOS 17, watchOS 10, tvOS 17 en HomePod Software 17. Onze favoriete nieuwe functies lees je in “12 meeslepende functies die in 2023 naar Apples besturingssystemen komen” (5 juni 2023) en hier: “Nog een dozijn aantrekkelijke mogelijkheden voor Apples besturingssystemen in 2023” (7 juni 2023).

Je hebt wel compatibele hardware nodig, zie voor de specificaties “De echte systeemvereisten voor de besturingssystemen van Apple uit 2023” (19 juni 2023). Ik raad je sterk aan om deze bèta's alleen te installeren op apparaten die je voor het testen reserveert. Je zou wel gek zijn om ze te installeren op een toestel dat je echt nodig hebt om bijvoorbeeld, eh, wat dan ook te doen. Je gaat waarschijnlijk situaties tegenkomen met incompatibiliteiten en er zitten mogelijk nog bugs in - dat is het hele idee van bètaprogramma's.

Ik raad iedereen aan om vóór installatie van een nieuwe besturingssysteem een back-up te maken, en dan is het nog steeds belangrijk dat je een bèta alleen installeert op een apparaat dat je zonodig onmiddellijk kunt wissen zonder bang te hoeven zijn om belangrijke gegevens te verliezen.

Voor de zekerheid kan je jouw hoofdaccount voor iCloud het best niet aan de bèta verbinden, zodat een programmeerfout geen problemen in de cloud veroorzaakt. Voorkom dat bètasoftware voor iCloud-opslag belangrijke gegevens beschadigt die je dagelijks op je gewone apparaten gebruikt.

Als het klinkt alsof ik je ervan probeer te weerhouden om publieke bèta's te installeren, dan klopt dat. Als je niet precies weet wat je doet kan je daadwerkelijk persoonlijke gegevens verliezen, of je verliest een hoop tijd met het herstellen van problemen. Aan de andere kant: als je dit vaker doet en geen angst hebt voor mogelijke technische problemen, dan wens ik je veel plezier! Zelf ga ik dat zeker hebben.

Om de bèta's uit te proberen ga je naar de publieke bèta-pagina van Apple. Lees daar de FAQ en meld je voor het bèta-programma aan. Als je een account hebt kan je jouw apparaten aanmelden, en vervolgens zie je de bèta's verschijnen in Software-update.

En tenslotte: bedenk dat de belangrijkste reden voor het testen van de publieke bèta's erin bestaat dat Apple jouw fout-rapportages ontvangt. Lees ook het advies van David Shayer nog eens: “Hoe meld je bugs aan Apple zodat ze worden opgelost” (17 juni 2020).

Boekrecensies zijn niet gewoon voor TidBITS, en ik ben niet van plan om mijn activiteit op Libby op regelmatige basis met jullie te delen. Maar de roman Red Team Blues van Cory Doctorow verdient een vermelding. Gedeeltelijk is dat omdat de fictieve wereld die in de roman beschreven wordt zo uit Silicon Valley voort zou kunnen komen. Maar ik vond het ook intrigerend omdat Cory een aantal interessante dingen zegt over de rol van fictie in de wereld van vandaag de dag.

Ik ben niet bevriend met Cory, maar we hebben elkaar wel een paar keer ontmoet. We hebben maar een paar keer mail uitgewisseld of contact gehad in online gemeenschappen. Maar we bewonen al jaren vergelijkbare ruimtes op internet, hij met Boing Boing, de Electronic Frontier Foundation en zijn boeken, en ik met TidBITS, Info-Mac, de Internet Starter Kit en Take Control. Hij is een van die mensen die op afstand zichtbaar is in mijn internetwereld, ook al betekent dat maar eens per 5 of 10 jaar een mailtje uitwisselen.

Ons laatste contact was in 2020 nadat ik een stuk van hem voor Slate gelezen had, met als titel “The Dangers of Cynical Sci-Fi Disaster Stories”. De ondertitel trok me aan: “Ik pas aan hoe ik fictie schrijf, voor het lot van de wereld”. Ik denk zelf dat fictie onze reactie op echte problemen kan beïnvloeden, en dat was het punt van het stuk van Cory.

Verhalen die bedacht zijn, zelfs verhalen over onmogelijke zaken, zijn manieren voor ons om onze reacties op gebeurtenissen te tesen. Filosoof Daniel Dennett sprak van een intuïtiepomp: 'een gedachtenexperiment dat de denker in staat stelt om zijn of haar intuïtie te gebruiken om een oplossing voor een probleem te genereren'. Dit suggereert dat fictie (in de kern een uitgebreid gedachtenexperiment) niet alleen ontspanning is.

Mijn reactie naar Cory was het volgende:

Ik voel me al langere tijd ongemakkelijk bij een groot deel van de mainstream entertainment, of het nu gaat om sciencefictionboeken, films, shows op televisie of videogames. Het is gemakkelijk om deze zorgen weg te wuiven door te zeggen dat mensen het verschil kunnen zien tussen feiten en fictie, maar ik denk dat onze fictie zo goed is geworden en zo overtuigend (en als het visueel is, zo realistisch) dat ergens in ons onderbewuste we echt moeite hebben om een onderscheid te maken tussen wat echt is en wat beadcht is. De intuïtiepomp is een goede manier om dat te bevatten. De verhalen zijn wellicht overtuigend, maar ze zijn maar zelden een weerklank van hoe ik mensen zich zie gedragen in de echte wereld wanneer zij omgaan met de ingewikkelde problemen waarmee we geconfronteerd worden.

Zijn antwoord ging over de dunne lijn tussen ons gedrag en hoe wij verwachten dat anderen zich gedragen. We weten dat we goede mensen zijn omdat we de binnenkant van ons hoofd kennen. Maar we kunnen niet in de hoofden van anderen kijken, dus de acties van anderen zijn vaak geheimzinnig, dus de fictie die we lezen speelt een grotere rol in hoe we verwachten dat anderen zich gedragen. Hij zei:

Ik denk dat er een subtiel maar cruciaal verschil is tussen het idee dat fictie ons inspireert tot geweld en het idee dat het ervoor zorgt dat we anticiperen op geweld van anderen.

In het stuk voor Slate legt hij uit dat wat er met hem gebeurde na zijn verhuizing naar Californië vanuit vuurwapen-vrij Londen, waar hij woonde na zijn jeugd in Toronto. In eerste instantie was hij geshockeerd door de hoeveelheid wapenwinkels: bezaten al zijn buren echt dodelijke wapens? Tot de pandemie arriveerde waren de wapenwinkels slechts op de achtergrond aanwezig. Vanaf dat moment stonden er lange rijen voor de winkels om handwapens te kopen. Waarom? Als bescherming voor het moment dat de beschaving in zou storten. Hij schrijft in het artikel:

Ik denk dat de fictie die bekend staat als pulp ons een slechte dienst bewezen heeft. Er zit een suggestie in dat alleen maar de stroom hoeft uit te vallen om ons in de situatie te brengen van Mad Max: Fury Road. De waarheid is een stuk grijzer: veel mensen proberen het juiste te doen, waarmee er nog steeds serieuze conflicten ontstaan, maar dat zijn goedbedoelde conflicten.

De conflicten in Red Team Blues zijn minder goedbedoeld, maar elk van de belangrijkste partijen in het boek handelt rationeel binnen de eigen opvatting van de wereld, waardoor er een zweem van 'Tsja, natuurlijk doen ze dat' over het boek hangt, terwijl de held zich over de grote afgronden van de situatie in het boek probeert heen te bewegen, zonder dat hij echt veel invloed op de sitatie heeft.

Red Team Blues is het hedendaagse verhaal van Martin Hench, een 67-jarige "digitaal forensisch accountant" die gespecialiseerd is in het opsporen van geld dat door moderne dieven is weggesluisd naar cryptomunten, holdings en buitenlandse rekeningen. Hij wordt ingeschakeld door Danny Lazer, een oude vriend die tientallen jaren cryptografische code heeft geschreven en heeft gestreden met de NSA voordat hij groot werd met een bedrijf dat cryptobibliotheken en workflows verkocht aan de tech-sector. Lazer heeft zijn fortuin gebruikt om Trustlesscoin te creëren, een nieuwe cryptomunt die de milieuonvriendelijke proof-of-work aanpak vermijdt door (met wat dichterlijke vrijheid) code te laten draaien op de beveiligde enclaves in iPhones en andere smartphones.

Om de mogelijkheid te hebben een vroege fout terug te draaien, iets wat over het algemeen onmogelijk is met een blockchain, heeft Lazer illegaal de ondertekeningssleutels voor de beveiligde enclaves bemachtigd. De laptop met die sleutels werd gestolen en Lazers hardwaresleutel werd gepikt, wat betekent dat iemand ergens de sleutels heeft die worden gebruikt door Apple, Samsung en andere fabrikanten en de miljard dollar in Trustlesscoin in gevaar is. Gezien het feit dat Hench een vast honorarium heeft van 25% van de waarde van de teruggevonden activa, is 250 miljoen dollar onmogelijk af te slaan.

De MacGuffin-laptop terugkrijgen is het eerste wat er moet gebeuren, maar als Hench daarin slaagt, belandt hij in een oorlog tussen een Mexicaans drugskartel en een machtige Azerbeidzjaanse familie die uit is op wraak voor de moord op een lid van de familie dat betrokken was bij de diefstal van de laptop. Een ethisch dubieus Ministerie van Binnenlandse Veiligheid lijkt het allemaal maar al te graag door te laten gaan in naam van de status quo. Er duiken aanwijzingen op, vrienden duiken op en verdwijnen weer in het plot en Hench rijdt rond in Noord-Californië in de Unsalted Hash, een zo goed als nieuwe 12 meter lange tourbus als betaling van een rockster wiens manager is verdwenen met 2 miljoen dollar. Op zijn 67e gaat Hench fysieke confrontaties uit de weg, maar hij voelt zich niet te goed om letterlijk aan de grond te gaan in een daklozenkamp als hij zich een paar dagen gedeisd moet houden.

Ik heb niet veel tijd doorgebracht in San Francisco sinds de laatste Macworld Expo in 2014, maar de Bay Area van Red Team Blues voelt realistisch aan en ik vraag me onwillekeurig af of Cory contacten had met ervaringsdeskundigen voor zijn hartverscheurende beschrijvingen van dakloosheid. Wat echter het meest realistisch aanvoelde, waren de personages. Niet de specifieke mensen in het boek, maar de oude figuren uit de tech-wereld. De ouder wordende cryptohacker, de datacenterbeveiliger, de secretaresse van het eerste uur die zich via de klantenservice en documentatie opwerkt tot VP. (Wier financiën Hench redt van een schurkachtige ex-man, wat leidt tot een romantische subplot.) Ik ken deze mensen niet, maar ik ken mensen zoals zij, en Cory's personages klopten. Ze maken deel uit van die baan in de tech-wereld waar ik het over had, waarvan de buitenste ringen diegenen van ons bevatten die verbinding maakten via UUCP, tekeergingen tegen DRM- en shrink-wraplicenties, vochten tegen de windmolen van digitale identiteit en zich zorgen maakten dat AOL het einde van het internet zou betekenen. Onze levens zijn niet zo interessant als die van Martin Hench of zijn vrienden, maar dat is alleen maar omdat Cory Doctorow ze niet voor ons schrijft. En de wereld van Red Team Blues mag dan wel spannender zijn dan de onze, maar de oplossingen prikkelen nog steeds je intuïtiepomp met goedbedoelende mensen die proberen het juiste te doen in plaats van te stoppen met een kogelregen.

Als je je de tech-wereld van de jaren negentig herinnert, dan zal Red Team Blues je bevallen. Zoals alle boeken van Cory kan je het rechtstreeks kopen als een DRM-loze EPUB of MobiPocket. Het kost $ 15, of $ 20 voor een audioboekversie gelezen door (natuurlijk) Wil Wheaton, of een beetje meer als je een dode-bomenversie met harde kaft wil.

O, en de titel? In de beveiligingswereld spelen rode teams aanvallend: ze vallen systemen aan en zoeken naar gaten die hen toegang verschaffen. Blauwe teams zijn defensief: ze ontwerpen en onderhouden interne verdedigingen en reageren op aanvallen van het rode team. Zoals Martin Hench, die zijn leven lang in het rode team heeft gewerkt, zegt: als je in het blauwe team zit, moet je perfect zijn, terwijl het rode team slechts één fout hoeft te vinden. Als je het boek uit hebt, zul je misschien beter begrijpen hoe het is voor bedrijven als Apple die in het blauwe team zitten.