Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering

TidBITS#714/26-Jan-04

Om de 20e verjaardag van de Macintosh te vieren heeft Adam een gesprek met Bruce Horn, de auteur van de Finder. Ze spreken over het werk van Bruce bij Apple, wat hij sindsdien gedaan heeft en met welke Macintosh projecten hij zich nu bezighoudt. Verder keert Brady Johnson terug met een bijdrage over de nieuwe U.S. CAN-SPAM Act en in hoeverre deze effect zal hebben op onze nog steeds toenemende hoeveelheden spam. In het nieuws, het verschijnen van Retrospect 6 van Dantz, en OrangeWare levert Mac OS X drivers voor draadloze netwerkkaarten (inclusief 802.11a kaarten) met Atheros chipsets.

Onderwerpen:

Copyright 2004 TidBITS: Reuse governed by Creative Commons license
<http://www.tidbits.com/terms/> Contact: <[email protected]>

-> Denk je dat TidBITS interessant is voor <-
-> je vrienden, kennissen, collega's? Geef <-
-> hen de tip zich ook GRATIS te abonneren <-
-> of stuur deze aflevering naar hen door! <-

Deze editie van TidBITS werd gedeeltelijk gesponsord door:

De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de USA.

Dit nummer werd uit het Engels vertaald door:

Verder werkten mee:

Hoe je ons kunt bereiken kun je lezen op:
<./tidbits-nl/contact.html>

MailBITS/26-Jan-04

[vertaling: DPF]

Mac gebruikers op de "A" lijst -- Toen Apple AirPort Extreme (IEEE 802.11g) uitbracht in januari 2003, zei Steve Jobs dat een ouder, net zo snel systeem dood was. Hij zei dat 802.11a, dat een andere frequentie gebruikt dan de AirPort (802.11b) en AirPort Extreme standaarden, in de vuilnisbak der geschiedenis terecht zou komen omdat er geen compatibiliteit was met andere technologie. Een jaar later heeft 802.11a echter meer benen gekregen om op te staan omdat er meer frequenties beschikbaar zijn gekomen. Dit is gepaard gegaan met een ruim aanbod aan draadloze kaarten van diverse fabrikanten die met zowel met 802.11a, b en g overweg kan. Verder heeft 802.11a minder last van storingen dan b en g. Tot nu toe konden Mac-gebruikers geen gebruik maken van deze ontwikkelingen.

OrangeWare biedt nu de software drivers aan die ze ontwikkelden voor 3Com. Deze drivers ondersteunen chips van Atheros, een concurrent van de leverancier van Apple, Broadcom. Hoewel de OrangeWare driver Mac OS X Atheros-gebaseerde kaarten laat gebruiken blijken ze ook te kunnen werken met 802.11g kaarten van Linksys, Buffalo, Belkin en andere fabrikanten die de Broadcom chips gebruiken die ook in de AirPort Extreme kaarten zitten sinds de AirPort 3.1 software uitkwam. De OrangeWare driver, die 15 dollar kost, kun je bovendien uitproberen; OrangeWare heeft een korte lijst van kaarten die ze zelf getest hebben op hun website. [GF]

<http://www.orangeware.com/endusers/wirelessformac.htm>

DealBITS-verloting: Cocoatech winnaar -- We feliciteren Gloria Harman van yahoo.com en Richard I. Levine van pobox.com; hun namen zijn getrokken in de DealBITS-verloting. Zij zullen een exemplaar van Path Finder van Cocoatech ontvangen. Maar ook als je geen gelukkige winnaar bent kun je van een aanbieding van Cocoatech profiteren: het bedrijf heeft een speciale prijs voor Path Finder voor alle TidBITS-lezers: $29,95 in plaats van $34. De kortingsactie loopt tot 2 februari 2004 via de tweede link hieronder. Met dank aan de 564 mensen die meededen; en blijf letten op de DealBITS-verlotingen. [ACE]

<http://www.cocoatech.com/>
<http://www.cocoatech.com/tidbits0104/>
<http://www.tidbits.com/dealbits/cocoatech.html>
<http://db.tidbits.com/getbits.acgi?tbart=07508>

Dantz brengt Panther-compatibel Retrospect 6.0 uit

door Glenn Fleishman <[email protected]>
[vertaling: DPF]

Het bekende back-up programma van Dantz Development, Retrospect backup, is met het verschijnen van een nieuwe versie nu volledig compatibel met Panther. Hoewel Retrospect 5.1 wel werkte onder Panther, en Retrospect Client zelfs helemaal geen problemen kende had Dantz een hele lijst vrijgegeven met situaties die je moest vermijden om geen problemen te krijgen met het opstarten en laten werken van het programma na herstarten en systeemproblemen. Op onze back-upservers stond nog steeds Jaguar.

<http://www.dantz.com/>
<http://www.dantz.com/index.php3?SCREEN=kbase&ACTION=KBASE&id=28093>

Je zou Retrospect 6.0 kunnen zien als een onderhoudsversie met een flink prijskaartje tenzij je aan één van de volgende voorwaarden voldoet: je maakt back-ups die groter zijn dan een terabyte; je maakt back-ups naar een Xserve RAID; je gebruikt tape bibliotheken via SCSI of Fibre Channel; of je back-upset bevat meerdere harde schijven, waarmee Adam problemen ontdekte. Dantz vermeldt ook snelheidsverbeteringen.

<http://www.dantz.com/index.php3?SCREEN=kbase&ACTION=KBASE&id=28121>
<http://db.tidbits.com/getbits.acgi?tbart=07295>

De software is nu al beschikbaar om te downloaden; de versie in een doos volgt midden februari. Met de hoeveelheid verschillende versies voor kleine, gemiddelde en grote netwerken is het moeilijk een prijs te noemen.

Retrospect Desktop kan back-ups maken van een 'lokale' Mac en twee Windows, Mac OS, of Red Hat Linux systemen over het netwerk met de Retrospect Client software. Het kan echter geen back-ups maken van computers die Mac OS X Server draaien (noch lokaal noch met Retrospect Client), en verder biedt het niet de grote tapeset, Xserve RAID of terabyte opties. Het programma staat voor 130 dollar in de catalogus waarbij een upgrade 60 dollar kost.

Retrospect Workgroup en Retrospect Server bieden ondersteuning voor respectievelijk 20 en 100 machines, en ook ondersteuning voor grote hoeveelheden data. Alleen Retrospect Server kan echter back-ups maken van Mac OS X Server systemen. Workgroup kost 500 dollar met een upgrade prijs van 200 dollar; Server kost 800 dollar en een upgrade 350 dollar.

Alle versies worden geleverd inclusief Retrospect 5.1 wanneer je Retrospect op een Mac OS 9 systeem wilt gebruiken; Retrospect 6.0 kan back-ups maken van oudere Macs met de Retrospect Client software. Verder wordt het programma geleverd met een opstartschijf voor noodgevallen, maar die CD is geen deel van de downloadversie.

20 jaar Mac: Een vraaggesprek met Bruce Horn

door Adam C. Engst <[email protected]>
[vertaling: MSH, JG, LVC, EV, GH]

20 jaar Macintosh. Tijdens de Macworld Expo van dit jaar speelde Steve Jobs een versie af van de beroemde "1984" advertentie die de Mac lanceerde en Alan Oppenheimer, die grotendeels verantwoordelijk was voor AppleTalk, gaf een legendarische voordracht over de geschiedenis van het netwerken op de Mac. Wat ik interessant vond was dat na twintig jaar veel van dezelfde mensen van die dagen niet alleen er nog steeds zijn, ze verrichten ook nog steeds groot werk. De historie van de Macintosh wordt niet alleen nog steeds geschreven, sommige van diezelfde mensen schrijven nog steeds.

<http://www.opendoor.com/nethistory/>

Ik wil een ander lid van het oorspronkelijke Macintosh-team voorstellen, Bruce Horn. Hij was verantwoordelijk voor een aantal hoofdaspecten van de Mac en hij schrijft nog steeds innovatieve code. Bij Apple was Bruce verantwoordelijk voor ontwerp en invoering van de Finder (oh, die!), het type/creator metadatamechanisme voor bestanden en toepassingen en de Resource Manager (die zorgt voor het lezen en schrijven van de resource fork in bestanden; een notitie in Apples technische documentatie verklaart, "De Resource Manager is geen database!"). De Dialog Manager en het multi-type aspect van het klembord verschenen ook dankzij de vindingrijkheid van Bruce.

Om deze 20e verjaardag van de Macintosh te vieren wilde ik daarom met Bruce praten niet alleen over wat hij gedaan heeft bij Apple maar ook over waar hij nu mee bezig is. In veel opzichten is zijn huidige werk zowel een terugkeer naar zijn wortels als een blik op wat in de toekomst mogelijk zou kunnen worden met de Mac.

Bruce: Verschillende doeleinden brachten me tot deze oplossingen. De meeste programmeerervaring had ik in de Xerox's Smalltalk omgeving, daar kon je alles veranderen tijdens 'runtime' (veranderingen maken terwijl een programma loopt), ik zocht naar een dynamische manier om met objecten in het systeem om te gaan, zodanig dat data zoals 'localizable strings', menu's, afbeeldingen, etc. konden worden veranderd door niet-programmeurs, zonder hercompilatie van de broncode. Tegelijkertijd besefte ik dat het soort data die ik nodig had om de Finder te beheersen - iconen voor applicaties en documenten, en bindingen aan deze iconen - een zelfde soort mechanisme behoefden en ik wilde een eenduidige oplossing, Aldus werd de Finder's Desktop Database de driver voor wat tenslotte de Resource Manager opleverde.

Ook de metagegevens bij de bestanden zijn bedacht omdat ze nodig waren voor de Finder. In een vroeg stadium realiseerde ik dat ik, om openen-door-dubbelklikken mogelijk te maken, een eenvoudige manier nodig had om aan een document een programma te verbinden dat het zou openen. Aangezien sommige types bestanden door meer dan een programma kunnen worden gelezen en sommige programma's meer dan een bestandstype aankunnen, kon ik niet een een-op-een verbinding maken waarbij één programma alle bestanden van een gegeven type zou afhandelen. Daarom kwamen er twee codes: een 'type'-code die het feitelijke bestandsformaat aangeeft, en een 'creator'-code die bepaalt welk (eenvoudig te vervangen) programma het standaard moet openen. Door de 'type'- en 'creator'-codes in het bestandssysteem te bewaren konden we voorkomen dat de bestandsnaam vervuild zou worden met type-informatie, en dat zag ik als een belangrijk voordeel van onze benadering in vergelijking met andere mogelijkheden.

De Desktop Database was een cache waarin de verbanden bewaard werden tussen types, creators en de iconen die daarbij hoorden, alles in de vorm van resources. Omdat programma-bundels - groepen met elkaar verbonden resources die documenttype en icooninformatie beschrijven - werden opgeslagen in 'resource-forks', hield het installeren van een programma gewoon in dat de juiste resources van het programma naar de Desktop Database gekopieerd moesten worden. Doordat alle informatie dubbel aanwezig was - type en creator in de directory, en bundelinformatie in 'resource-forks' van de programma's - was het mogelijk de database op elk moment opnieuw op te bouwen zonder iets kwijt te raken. Dit bleek in de begindagen belangrijk te zijn.

Resources werden natuurlijk intensief gebruikt om gegevens die min of meer los van programma's staan (zoals menu's en regels tekst) apart te zetten zodat ze konden worden vertaald. Met ResEdit konden mensen met voldoende talenkennis maar zonder toegang tot de broncode eenvoudig gelokaliseerde versies van een programma maken.

Toen ik eenmaal Andy Hertzfeld had overtuigd van het nut van de Resource Manager herschreef hij het leeuwendeel van de Toolbox zo dat het hier gebruik van kon maken. Zo bespaarden we enorm veel ruimte in het ROM en konden we programma's eenvoudig op een generieke manier lokaliseren.

Bruce: Ja en nee. Het oorspronkelijke argument hiervoor was dat Mac OS X moest kunnen omgaan met de bestandsnaamconventies van Windows, en daarom moesten we afdwingen dat extensies werden toegevoegd aan de bestandsnamen. Aangezien een bestand op zo veel manieren vanuit het heiligdom van het Mac OS terecht kan komen in de wrede buitenwereld waar extensies nodig zijn, leek het geen haalbare kaart om namen te vertalen tussen de Mac-conventies (met types en creators) en de conventies in de buitenwereld. Uit oogpunt van compatibiliteit was dit een schot in de roos.

Maar mettertijd werd het duidelijk dat het moeilijk is dit goed te doen, en het oorspronkelijke mechanisme met zijn redundante type-informatie en het de gebruiker mogelijk maken de bestanden te benoemen, was flexibeler en minder foutgevoelig. Het bleek dat Mac OS X nog steeds een 'creator'-mechanisme nodig had waarmee individuele documenten door specifieke programma's kunnen worden geopend, daarom wordt deze informatie opgeslagen in de 'resource-fork' van het bestand (terwijl Apple alle gebruik van deze 'resource-fork' ontmoedigt), en niet eenvoudigweg in een 'creator code'.

De bestandsnaamextensie aanpak werkt dus, al is ze iets minder elegant dan oorspronkelijk bedoeld.

Bruce: Dat zou mooi geweest zijn. Ik had enkele ideeën in mijn hoofd, maar toen het er op aan kwam het in de 64K ROM te krijgen, was de Resource Manager alles wat we erin kregen. Het was voor iedereen een hele inspanning de code zo klein mogelijk te maken. De Resource Manager was 3K, en de Finder 46K - echt verbazingwekkend gezien het formaat van hedendaagse toepassingen.

Bruce: Ik verliet Apple in de lente van 1984, na het afwerken van de "final" versie van de Finder. Ik denk dat ik iets nieuws wilde: na verscheidene jaren intensief werken op de Mac, was ik klaar voor een nieuwe uitdaging. Behoren tot het Mac-team, werken met absoluut fijne collega's, was uitzonderlijk, en het geeft me nog steeds een warm gevoel wanneer ik aan die tijd terugdenk.

Bruce: Na Apple ging ik naar Adobe, en werkte er aan verschillende kleine projecten, onder meer aan een Laserwriter spooler. Aldaar ontmoette ik een paar Carnegie Mellon eindejaars-studenten, en, voor een lang verhaal kort te maken, en ze overtuigden me om naar CMU te gaan om een graad te halen (Chuck Geschke, een van de stichters van Adobe, was eveneens een CMU Ph.D.) 'Grad school' was een geweldige ervaring. Ik was een tijdje aan de universiteit van Oslo, Noorwegen, als onderzoeksassistent, deed nu en dan wat consulting bij Apple, en had het geluk als student te werken met enkele intrigerende opstarters. Mijn proefschrift beschreef het ontwerp van een 'constraint-based' object-georiënteerde programmeertaal, Siri, die ik graag nog eens zou willen implementeren.

Na het afstuderen ging ik terug naar Apple als een consultant in de Advanced Technology Group en werkte met onder meer Tom Bonura en Jim Miller aan het project LiveDoc. LiveDoc was een experiment in automatisch structureren van documenten zodat verschillende herkenningsmechanismen konden vaststellen dat bijvoorbeeld 555-1212 een telefoonnummer was en 124 Main Street een adres, en daarbij contextuele acties op deze items konden uitvoerden. Het was heel leuk, en ik zou willen dat LiveDoc vandaag in Mac OS X aanwezig was. Simson Garfinkel's SBook bevat enkele van deze mogelijkheden in een PIM toepassing.

<http://www.sbook5.com/>

Maar geen enkel van deze projecten ging om het probleem dat ik echt wou oplossen, namelijk: hoe kan ik een informatie-browser ontwikkelen die alle types van gegevens verwerkt, van e-mailberichten tot beelden tot muziekbestanden tot documenten, en die een enkel mechanisme levert voor het organiseren, doorzoeken en zichtbaar maken van deze informatie?

Ik begon daarom het iFile project in 1997 en werkte er gedurende enkele jaren aan vooraleer het op een waakvlam te zetten en mijn andere firma, Marketocracy, op te starten waar ik werk sedert midden 1999.

Marketocracy is een firma met gedeeld kapitaal dat ik samen oprichtte met mijn zakenpartner Ken Kam. Ons team bouwde een op Macintosh-gebaseerde website met WebObjects en een FrontBase database die meer dan 50.000 mensen wereldwijd toelaat aandelen te kopen en te verkopen in real time (maar met namaakgeld) voor het opzetten van een model aandelenportfolio. Wij bieden een uitgebreide reeks hulpmiddelen om onze gebruikers te helpen betere portfoliobeheerders te worden, en door het volgen van hun resultaten en hen te rangschikken, kunnen we wereldwijd de beste mensen vinden voor het beheren van onze fondsen. Ons Masters 100 Fund, gebaseerd op de top 100 in onze gemeenschap, draait nu al twee jaar, en heeft ook ons verbaasd door de uitmuntende resultaten en laag risico. Het leverde ons meer dan 39 percent winst sedert de opstart, terwijl de markt in essentie zeer vlak was, en dit met een bèta van 0.47 - de helft van het marktrisico!

<http://www.marketocracy.com/>

Bruce: Recentelijk herstartte ik het iFile project (tot nu toe een codenaam) dat sinds 1999 stil lag. iFile is een uniforme desktop informatiebrowser, zoals de Finder, maar met belangrijke architecturale verbeteringen. Het is gebaseerd op een object-georiënteerde database van eigen ontwerp met een uniforme manier van samengebruik en rangschikken van objecten van alle types. De basis organisatie-eenheid is een "collection,", die zich onderscheidt van een map daar een object kan bestaan in meerdere collections maar slechts in een enkele map. Collections lijken op iPhoto-albums of iTunes-speellijsten, maar ze kunnen allerlei types bevatten: tekstbestanden, beelden, e-mailberichten, muziekbestanden, contacten, notities, afspraken, enzovoort. Al klinkt het een beetje zoals BFS (BeOS Filing System) en de BeOS Tracker gecombineerd, het is veel generieker en kan met de juiste drivers gebruikt worden met om het even welk bestandssysteem.

De voor de hand liggende eerste applicatie voor de iFile technologie was voor het organiseren van foto's, een gebied waar iPhoto het al behoorlijk goed doet. Echter, iFile heeft meer mogelijkheden in het organiseren aan de hand van metadata van afbeeldingen (momenteel houdt het 46 verschillende delen van metadata bij voor elke afbeelding) en het zou veel gladder moeten vergroten/verkleinen voor grote collecties dan iPhoto. Maar iFile is niet simpelweg een fotobeheerder: het is een informatiebrowser voor algemeen gebruik die op verschillende manieren gebruikt kan worden en gemakkelijk verschillende informatiebronnen zoals PIM, e-mail en muziek en andere datatypes kan integreren. Ik denk dat de versie van iFile die ik openbaar zal maken veel capabeler zal zijn in die gebieden.

Bruce: Mogelijk. Ik denk dat het veel ambitieuzer is dan ik aanvankelijk had bedoeld. Als ik het kan verkleinen naar een niveau dat gebruikers goed kunnen begrijpen, dan zou het een leuk alternatief voor de Finder zijn.

Bruce: In 1999 heb ik het eerst getoond aan de Finder groep, daarna aan Avie Tevanian en uiteindelijk aan Steve Jobs. Ik denk dat Apple erg geconcentreerd was op het oplossen van problemen om Mac OS X zo snel mogelijk de deur uit te krijgen en het kijken naar een alternatieve Finder stond toen onderaan de lijst van prioriteiten. Ik geloof dat ze gefascineerd waren, maar dat ze zich al in een andere richting hadden begeven en dat ze niet het schip konden keren om voordeel te halen uit de iFile-technologie. Wanneer je kijkt naar de geschiedenis van Mac OS X denk ik dat ze het juiste besluit hebben genomen.

Bruce: In de huidige versie van iFile moet de gebruiker de mappen specificeren die iFIle bijhoudt; dit wordt gedaan door de mappen in de iFile werkruimte te trekken. Als dat eenmaal gedaan is, houdt iFile iedere verandering aan de inhoud van die mappen bij en verandert de database dan automatisch wanneer nodig. Zo kan de gebruiker bijvoorbeeld de afbeeldingenmap erin trekken en tevens de mogelijkheid hebben om de afbeeldingen te bekijken, te rangschikken in collecties, et cetera. zonder enige mappen werkelijk te kopiëren of data te verplaatsen. iFile respecteert jouw bestandsstructuur en verandert nooit iets direct, in tegenstelling tot iPhoto die afbeeldingen kopieert naar zijn eigen bestandshiërarchie.

In de lanceerversie van iFile hoeft de gebruiker niet te vragen bepaalde mappen te scannen. In plaats daarvan vertoont iFile in eerste instantie een weergave van de Thuismap van de gebruiker en scant dan de bestanden en folders automatisch op de achtergrond.

Bruce: Ja, dat kan. Verzamelingen ('Collections') zijn een manier om bestanden automatisch te categorizeren op hun eigenschappen. Omdat iFile metadata van bestanden bewaart in de objectendatabase, kan het snel zoeken in en sorteren op metadata om de gezochte bestanden te leveren. Verzamelingen zijn ook "levend": iets specifieker, als bestanden op een disk komen die overeenkomen met de specificaties van een verzameling, worden ze automatisch toegevoegd aan die verzameling, ongeacht of ze op dat moment bekeken worden. Je kunt je allerlei interessante AppleScript scripts voorstellen die automatisch geactiveerd worden op basis van dit soort zaken.

Verzamelingen nemen ook bestanden op, op basis van de inhoud. In plaats van zoeken op individuele woorden zoals Google, wordt er gezocht op steekzinnen: een woord of een zin. Bestanden die een van de steekzinnen bevatten, gespecificeerd in de verzameling worden automatisch in die verzameling opgenomen.

Dus verzamelingen leveren een nieuwe manier om de informatie die je al had, op te delen, zonder dat je je gegevens hoeft te importeren of te onderwerpen aan een nieuwe indeling.

Bruce: Dat is een geweldig idee, en daar wordt al enige tijd over gesproken. Apple heeft in feite gewerkt aan een project dat op dit idee gebaseerd was. Stapels ('piles') waren automatische groeperingen van bestanden, gebaseerd op hun inhoud.

<http://www.theregister.co.uk/content/archive/30360.html>

Een van de uitdagingen hier is het determineren van een geschikte vergelijkingsfunctie: hoe wil je beslissen hoe de verzamelingen er in eerste instantie uit zien, elk met een bestand, of een klein aantal verzamelingen met duizenden bestandjes? Dat zal nog wel wat werk kosten.

Bruce: Absoluut, een verzameling is in essentie een slimme map, met een categorie specificatie. Het is bijvoorbeeld makkelijk om een verzameling te maken die alle foto's groepeert die met een bepaald model camera gemaakt zijn door te specificeren "<Model> is '2500' en <Maker> is 'Nikon'", omdat de gegevens beschikbaar zijn in de EXIF metadata van de foto. Op vergelijkbare wijze is metadata als ID3 tags van muziek, beelddata zoals resolutie, creatie- en modificatiegegevens, en grootte, enzovoorts, opgeslagen in de database voor object aanvragen en organisatie.

Dus verzamelingen hebben eigenlijk drie mechanismes om te groeperen: handmatig door te slepen, automatisch door specificatie van metadata, en automatisch door het vergelijken van steekzinnen.

Bruce: Het venijn zit hem inderdaad in de details. Ik ben nu bezig met de presentatie van al deze informatie op een geschikte intuïtieve manier, en ik denk dat ik dichterbij kom, maar er moet nog steeds een hoop werk gedaan worden.

iFile begint met de traditionele, op iconen gebaseerde bestands- en containerorganisatie (containers zijn mappen of verzamelingen, maar gaat verder met een aantal weergaves en lay-outs. Veel van de lay-outs zullen voorvertoningweergaves zijn van de inhoud van de bestanden, en in het geval van tekstbestanden zal iFile automatisch hyperlinks maken naar gerelateerde verzamelingen binnen de tekst. Het is moeilijk uit te leggen, maar als je iFile gaat gebruiken zul je zien dat iFile in feite verschillende perspectieven biedt om je gegevens te bekijken.

Hoe meer informatie je invoert in iFile over hoe je je gegevens wilt zien, door het definiëren van verzamelingen, des te meer het kan helpen door kruis-indexen te maken en het laten zien van relaties die eerder niet duidelijk waren.

Bruce: Ik ben het met je eens dat iFile op nieuwe gebruikers intimiderend kan overkomen: er zijn veel verschillende dingen die iFile kan doen, en het moet sneller vruchten afwerpen in het gebruik. Verzamelingen automatisch maken is een goede benadering, en door het niet alleen te baseren op afbeeldingen, maar ook op documenten en e-mail, denk ik dat de kracht van de technologie duidelijker zal worden. Ik ben de implementatie hiervan in de komende maanden aan het plannen, dus blijf luisteren! Iedereen die geïnteresseerd is in deze technologie en wil weten wanneer er een publieke versie beschikbaar is, kan zich op onderstaande website opgeven. Ik geef graag meer details in een komende editie van TidBITS.

<http://www.ingenuitysoftware.com/>

Stopt CAN-SPAM spam?

door Brady Johnson <[email protected]>
[vertaling: MB, LmR, EB]

Wat een déjà-vu. Ik kan me herinneren dat ik deze inleiding op een TidBITS-artikel over spam al eerder geschreven heb, waarbij ik elke keer de ongelukkige statistieken over de hoeveelheden spam in opwaartse richting bijstelde. Ik begin altijd te kijken bij Brightmail en andere sites die spam volgen om te zien hoe de pogingen tot zover gelukt zijn. Jammer genoeg is het nieuws nooit goed. Zelfs het Congres erkent dit in de eerste zinnen van het CAN-SPAM wetsvoorstel, zodat dit trieste feit tot wet verheven is: "Ongevraagde commerciële elektronische post wordt momenteel geschat op meer dan de helft van alle elektronische post, vergeleken met 7 procent in 2001, en de hoeveelheid blijft groeien."

<http://db.tidbits.com/getbits.acgi?tbser=1169>

In de praktijk stijgt spam volgens Brightmail sneller dan het kwik op een warme zomerdag. In 2002 vertegenwoordigde spam 40 procent van alle e-mail, wat zou betekenen dat als de 7 procent van het Congres juist is, er tussen 2001 en 2002 een groei was van bijna 600 procent. Aan het eind van 2003 was dat nummer gestegen tot 58 procent. Als de trend doorzet, dan zal 65 procent van onze e-mail eind 2004 spam zijn.

<http://www.brightmail.com/spamstats.html>

Om dit tij te keren, heeft het Congres de "Wet op de controle op de overvloed van ongevraagde pornografie en marketing" aangenomen, ook wel CAN-SPAM. Op 16 december 2003 ondertekende President Bush het wetsvoorstel en de wet trad in werking op 1 januari 2004.

<http://www.spamlaws.com/federal/108s877.html>

CAN-SPAM heeft veel discussie losgemaakt, waarbij een groot deel van de on-line gemeenschap het afdoet als een overeenkomst met de duivel en de marketing-gemeenschap het verwelkomt als een belangrijke stap in de oorlog tegen spam.

Als je de verschillende commentaren over CAN-SPAM leest, dan wordt al gauw duidelijk dat de definitie van "spam" een belangrijk punt van onenigheid is. Veel reguliere internetgebruikers verstaan onder spam alle ongevraagde bulk e-mail van welke afkomst dan ook. Voor deze gebruikers pakt CAN-SPAM alleen een klein deel van de spam aan, terwijl het de rest legitimiteit verleent. De marketing-gemeenschap en anderen houden vol dat niet-misleidende bulk e-mail een eerlijke uitoefening is van het recht op commerciële vrijheid van meningsuiting en niet verwerpelijker is dan normale ongevraagde post. Daarom vinden ze dat het niet in de definitie van "spam" thuishoort. Voor deze gebruikers is CAN-SPAM een belangrijke stap voorwaarts.

Wat is "spam" eigenlijk? Ik voel me verplicht te melden dat spam eigenlijk een roze-achtig verwerkt-vleesproduct is dat geproduceerd wordt door Hormel. Hormel heeft wat laat geprotesteerd tegen het gebruik van hun productnaam voor verwerpelijke e-mail en probeert nu handelsmerken tegen te gaan die "spam" in hun naam hebben, zoals SpamArrest.

<http://abcnews.go.com/sections/scitech/Business/techtv_spam030801.html>

Maar voor veel mensen betekent "spam" eenvoudig elke ongewenste e-mail van een vreemde die probeert een product te verkopen, een positie te verkondigen, een commerciële website te adverteren, of de mening van de lezer op enige manier te beïnvloeden. Aangezien anti-spamwetgeving in de verschillende staten is ingevoerd, is de definitie veranderd en verengd tot "ongewenste commerciële e-mail" of "UCE," waarbij niet-commerciële e-mail zoals politieke en charitatieve verzoeken toegestaan blijven. CAN-SPAM vernauwt de definitie nog verder.

CAN-SPAM gebruikt de term "spam" alleen in de afkorting in de titel en in één van de beginregels. (Beginregels in een statuut zijn wettelijk niet bindend, maar slechts stellingen of beleidsredenen om rechtshoven te helpen bij de interpretatie.) CAN-SPAM definieert "commerciële electronische post" als e-mail "waarvan de commerciële advertentie of de promotie van een commercieel product of dienst de belangrijkste doelstelling is." Politieke en charitatieve verzoeken zijn nog altijd uitgesloten van deze definitie, net zoals "transactionele of relatieberichten," dat zijn e-mailberichten van een partij waarmee je een bestaande band van enigerlei soort hebt.

CAN-SPAM verleent de Federal Trade Commission (FTC) de autoriteit om de definitie te veranderen van "transactionele of relatieberichten... voorzover een dergelijke modificatie noodzakelijk is om veranderingen in electronische mail of praktijken te weerspiegelen en de doelstellingen van deze wet te bewerkstelligen." De FTC heeft echter geen autoriteit om de definitie van "commerciële electronische mail" te veranderen.

De belangrijkste CAN-SPAM bepalingen -- De strengste verboden in CAN-SPAM concentreren zich op bepaalde types van misleidende of frauduleuze e-mail. Deze kunnen de spammer onderwerpen aan zware strafrechtelijke straffen van drie jaar cel voor een eerste overtreding en vijf jaar voor een volgende overtreding, of voor misleidende commerciële e-mail die verzonden wordt in vervolg op een andere overtreding. Dit behelst onder andere bijvoorbeeld de vele berichten die claimen afkomstig te zijn van verbannen politieke leiders die hulp zoeken om hun enorme hoeveelheden geld wit te wassen en te delen, als de ontvanger alleen maar een geldige bankrekening aan hen kan verlenen. Deze berichten - reeds eerder het onderwerp van vervolging onder bestaande wetgeving - zijn onderworpen aan verdere strafrechtelijke bepalingen onder CAN-SPAM.

Andere criminele handelingen omvatten het gebruik van een computer, server of domein om commerciële e-mail te sturen zonder de toestemming van de wettelijke eigenaar, en onder valse briefhoofden of misleidende beschrijvingen. Deze activiteiten zijn ook onderworpen aan civiel-rechtelijke acties en straffen naast strafrechtelijke vervolging.

CAN-SPAM maakt gebruik van het "opt-out" model waarbij in alle commerciële e-mail een methode moet worden opgenomen om je van verdere mailing van de afzender af te melden en waarin afzender een echt e-mail en postadres moet opnemen. Het statuut stelt dat spam een mailto-link moet hebben, een web-link of andere on-linemethoden waarmee de ontvanger zich kan afmelden. Alle commerciële e-mail die onder de CAN-SPAM wet valt is verplicht om zich als een advertentie te identificeren. Het statuut specificeert echter niet hoe de spammer zijn e-mail moet identificeren en laat dat over aan de FTC die uiterlijk 1 april a.s. hierover richtlijnen moet publiceren. Zoals andere voorwaarden in de CAN-SPAM wet is deze verplichte identificatie niet nodig wanneer de mail gestuurd wordt naar iemand die heeft aangegeven het bericht te willen ontvangen.

CAN-SPAM beschouwt sommige daden als bijzondere overtredingen die tevens zwaarder bestraft kunnen worden. Zoals het simpelweg "oogsten" van e-mailadressen van diverse bronnen op internet en het gebruik maken van "dictionary attacks." Het kapen van iemand's server is ook een bijzondere overtreding.

Een zwaar onder vuur liggend aspect van de wet is dat het de plaats in zal nemen van alle staatswetten betreffende spam met slechts een paar kleine uitzonderingen. De enige staatswetten die niet worden vervangen zijn degene die fraude en misleiding verbieden in commerciële e-mail zoals de Washington state statute en grote delen van de California statute en de wetten die slechts zijdelings betrekking hebben op spam. Een voorbeeld van dit laatste zijn de wetten tegen het inbreken in computers, voor bescherming van de consument en andere wetten die betrekking hebben op handelingen die soms e-mail betreffen. Dat zal betekenen dat veel van de bestaande staatswetten afvallen en dat de Californische "opt-in" wet die dit jaar zou gaan gelden eigenlijk voor het grootste gedeelte teniet wordt gedaan.

Op het gebied van handhaving staat de CAN-SPAM wet privé-personen niet toe zelf actie te ondernemen, hetgeen inhoudt dat individuele slachtoffers niet zelf een rechtszaak kunnen aanspannen wanneer de wet overtreden wordt. Dit mag wel worden gedaan door de FTC en andere federale overheidsdiensten, het openbaar ministerie van de staten zelf en de internet service providers. Hierbij moet worden opgemerkt dat internet service providers vaak hun eigen beleid hebben aangaande e-mail en spam. De nieuwe federale wet verstoort deze privé-regels niet zodat een ISP de bevoegdheid behoudt via die eigen regels om een gebruiker af te sluiten of op te zeggen en vaak ook om geleden schade op de gebruiker te verhalen. Het intact laten van de autoriteit van de ISP zorgt dat er een onafhankelijke, hoewel zelden gebruikte manier blijft bestaan om spammers aan te pakken.

Zal CAN-SPAM werken? Ik denk het niet. CAN-SPAM is een prima begin maar heeft mijns inziens te veel gaten om effectief spam tegen te gaan of zelfs maar te verminderen.

CAN-SPAM's goede punten zijn dat het ten eerste een federale wet is en dus geldt voor de gehele Verenigde Staten. Dit lost het probleem op van de soms verwarrende lappendeken van verschillende wetjes die een aantal staten tegen spam hebben opgesteld. Ook is het een oplossing voor jurisdictie discussies over of een staat bevoegd is een bedrijf buiten zijn grenzen aan te pakken. Deze jurisdictie problemen waren aan de orde van de dag bij het uitvoeren van staats-spamwetten.

Ten tweede is het goed om een aantal "bijzondere overtredingen" bij de naam te noemen en te omschrijven want door het verbod erop duidelijker te maken zal de taak van de aanklagers makkelijker worden gemaakt.

Verder is het zo dat alles wat de potentiële aansprakelijkheid voor spammers vergroot, de economische balans van spam kan veranderen. Als het versturen van spam gevangenisstraf tot gevolg kan hebben moeten spammers zich gaan afvragen of de baten het potentiële gevaar wel waard zijn. Hoewel grotere aansprakelijkheid geen invloed zal hebben op criminelen die iedere wet naast zich neerleggen tenzij ze gearresteerd worden zal de verhoogde dreiging van gevangenisstraf of boetes wellicht bedrijven afschrikken die overwogen de regels te breken

Toch, ondanks de goede punten, heeft CAN-SPAM ook vele fouten. Laten we daar eens naar kijken.

Internationale problemen -- Helaas zal CAN-SPAM alleen van toepassing zijn in de VS. Natuurlijk bieden de wetgeving in de VS en internationale verdragen de rechtbanken in de VS de mogelijkheid om te handelen als internationale zaken de VS treffen. Dat klinkt echter mooi op papier maar het heeft twee grote nadelen:

Ten eerste is er het probleem van het handhaven van de wetten. Spammers die buiten de VS opereren vallen vaak niet onder de rechtbanken van de VS en zelfs als ze dat wel doen is ieder oordeel of besluit van het gerecht zinloos als het niet uitgevoerd kan worden. Dit betekent dat de enige manier waarop een uitvoerende dienst een buitenlandse spammer kan manen zich aan de regels te houden via diplomatieke druk is van de VS. Vingers omhoog: wie van jullie denkt dat het handhaven van VS wetgeving aangaande spam binnenkort een hoge prioriteit krijgt in ons diplomatieke beleid? Als we nu konden aantonen dat spammers eigenlijk stromannen waren van terroristische organisaties. Ja dan...

Ten tweede staat het "opt-out" model van de CAN-SPAM wet recht tegenover de aanpak van veel - zo niet de rest van de - westerse wereld. De Europese Gemeenschap heeft een richtlijn die een "opt-in" aanpak voorschrijft. Ieder individueel lid van de gemeenschap moet eigen wetten opstellen om deze richtlijn te handhaven. (De eerste URL hieronder leidt naar de versie van de richtlijn in de engelse taal, de tweede URL naar versies in andere talen.)

<http://europa.eu.int/eur-lex/pri/en/oj/dat/2002/l_201/l_20120020731en00370047.pdf>
<http://europa.eu.int/information_society/topics/ecomm/useful_information/library/legislation/text_en.htm#dir_2002_58_ec>

Australië heeft ook een inschrijfwet ('opt-in') aangenomen die het verzenden van commerciële e-mail naar Australiërs op een breed vlak verbiedt. In het kort: terwijl het waarschijnlijk lijkt dat de meeste spam uit de V.S. afkomstig is of producten en diensten aanbiedt van bedrijven uit de V.S., blijkt het inschrijfmodel de keuze te zijn in het grootste deel van de technologisch ontwikkelde wereld, waarbij de V.S. uit de pas lopen met de rest van de wereldgemeenschap.

Deze conflicterende benaderingen zullen waarschijnlijk dezelfde problemen veroorzaken, of zelfs ergere, dan dat er bestonden binnen de V.S. voordat de federale wet was aangenomen, toen er diverse staatsstatuten met afwijkende mandaten en standaarden waren. In de V.S. waren al deze staten tenminste ondergeschikt aan dezelfde federale regering en algemene regels voor de analyse en interpretatie van wetten. Op het internationale terrein zullen de problemen die veroorzaakt worden door zulke enorm conflicterende anti-spammodellen waarschijnlijk erger zijn. Aangezien de wet van de V.S. minder restrictief is, lijkt het me dat de landen van de E.U. en Australië overspoeld zullen blijven worden met spam die legaal is in de V.S., maar in hun landen niet.

Uitschrijfproblemen -- De onfortuinlijke keuze voor een uitschrijfmodel ('opt-out') vereist dat de ontvanger de afzender benadert om zich voor verdere boodschappen te laten uitschrijven. Dit werkt misschien bij legitieme verkopers die een werkend uitschrijf-mailadres of weblink in hun boodschap opnemen, de meeste spam echter is niet legitiem, waarbij zulke links gebruikt worden als bevestiging dat een e-mailadres werkt, of om adressen te verzamelen. Door mensen aan te moedigen zulke uitschrijf-links te gebruiken, kan CAN-SPAM juist de hoeveelheid illegale spam vergroten. In potentie verhoogt het ook het risico van identiteitsroof of andere misdaden die gericht zijn op de argeloze internetgebruiker.

Uitvoeringsproblemen -- CAN-SPAM legt de last van het uitvoeren op de schouders van de al overwerkte federale en staatsinstanties voor het uitvoeren van wetten, die al geen tekenen vertonen spam enige prioriteit te geven. Het lijkt waarschijnlijk dat de ISP's actie zullen nemen, maar de meeste ISP's beschikken niet over de mogelijkheden om aan intensieve onderzoeken te beginnen om spammers in andere landen op te sporen, of om de soort regelgeving te ondersteunen die nodig is om ze plat te leggen.

Om eerlijk te zijn, vóór CAN-SPAM moesten de meeste pogingen de wet uit te voeren op individueel niveau genomen worden, vooral in staten zonder sterke anti-spam statuten. De meeste individuen kunnen zich net zo min een volledig spam-onderzoek veroorloven als vele ISP's. Maar CAN-SPAM staat individuele slachtoffers niet toe een zaak aan te spannen vanwege overtreding van haar regels. Het lijkt contraproductief om mensen hierin tegen te gaan, omdat het zowel zou kunnen helpen in de gehele inspanning om spam te bevechten, als slachtoffers van spam zou kunnen compenseren, in het geval een spammer wordt gevonden en verantwoordelijk gesteld.

Als laatste, zelfs wanneer spammers voor de rechter gesleept worden, kan CAN-SPAM lijden aan haar tegenstrijdigheden. Bij voorbeeld, het "primaire doel"-deel van de spam-definitie betekent dat spammers persoonlijke opmerkingen in hun boodschappen kunnen opnemen, waarin ook terloops iets te koop wordt aangeboden, en kunnen dan argumenteren dat die aanbieding niet het "primaire doel" van de e-mail was. Ik vermoed dat de meeste mensen die dit lezen wel eens spam hebben ontvangen die ongeveer zo gaat: "Hallo daar! Hoe gaat het met je? Ik vermaak me uitstekend. Trouwens, ik kwam dit tegen <voeg product hier in> en dacht dat het je misschien zou interesseren." Hoewel dit misschien niet serieus genomen zal worden in de rechtszaal, is het toch dit soort dingen dat vrijwel zeker voor de rechter uitgeprobeerd zal moeten worden, voordat de wet enige acceptabele werking zal hebben. Dit zal zeker alle positieve werking vertragen, tot een wetsuitoefenaar besluit een kwestie voor de rechter te brengen. Dit is een andere reden waarom individuele gedingen een goede zaak zouden zijn - het lijkt me waarschijnlijker dat een individu of groep gebruikers deze zaak oppakt, dan dat een van de wetsuitoefenaars het zal doen.

Samenvattend -- In voorgaande artikelen heb ik geconcludeerd dat wanneer spammen buiten de wet wordt geplaatst, alleen boeven zullen spammen. Een groeiende hoeveelheid spam is al in overtreding met de bestaande staatswetten en is niet geëlimineerd of zelfs verminderd als gevolg van het feit dat het onwettig is verklaard. Legitieme bedrijven hebben gepoogd zich naar de wet te voegen, maar het minder legitiem geboefte zal de nieuwe wet vrijelijk overtreden, tot ze fysiek gegrepen worden.

In de eind-analyse is CAN-SPAM een goed begin, maar rammelt teveel om een effectief middel tegen spam te zijn. Zoals met de staatswetten zal het legitieme bedrijven ervan weerhouden om op spam terug te vallen (niet dat de meeste van die bedrijven eerder wel spamden), maar het zal geen effect hebben op spammers buiten de V.S.-jurisdictie en daarmee niet vallend onder de wet van de V.S., noch op onscrupuleuze spammers die de wet zullen negeren tot ze worden gearresteerd. De inconsistentie met antispamwetten die in andere delen van de wereld worden gebruikt kan de inspanningen van die naties om spam te beteugelen schaden, door hun wetten te omzeilen.

Bot gezegd, zegt CAN-SPAM spammers dat ze kunnen spammen, zolang ze hun vrachtwagenladingen spam sturen door de vrachtwagen-grote gaten in het statuut. Wat misschien het meest teleurstellend is, is dat we jaren hebben moeten wachten op een federale wet tegen spam, en waar we mee geëindigd zijn is lang niet zo goed als wat het geweest had kunnen zijn, of zelfs zo goed als sommige van de nu niet meer geldende staatswetten waren. Dat is heel jammer, en het is iets waar we zonder twijfel een hele tijd mee zullen moeten leven.

[Brady Johnson is een brommerige advocaat uit Seattle, die echt, echt een hekel heeft aan spam.]

Recente onderwerpen in TidBITS Talk/26-Jan-04

door TidBITS redactie <[email protected]>
[vertaling: DPF]

[De discussies waarnaar verwezen wordt zijn in het Engels, daarom hebben we de titels niet vertaald - Tb-NL.]

AppleWorks international versions -- Het was onduidelijk op het moment van afleveren van de laatste AppleWorks update, maar de internationale versie werd ook tegelijkertijd opgewaardeerd (hoewel de Franse versie nog geen update kent). (2 berichten)

<http://db.tidbits.com/getbits.acgi?tlkthrd=2145>

Habeas under attack -- Habeas ondervindt momenteel de eerste serieuze test in de oorlog tegen spam. Zullen ze in staat zijn om de spammers die het copyright van de haiku headers misbruiken succesvol te vervolgen? (5 berichten)

<http://db.tidbits.com/getbits.acgi?tlkthrd=2144>

Apple creating a full audio product line -- Wat voor effect zullen de recente audio-applicaties van Apple (inclusief aangekondigde programma's die nog niet beschikbaar zijn) hebben op de kijk van consumenten en de audiogemeenschap op het bedrijf? (2 berichten)

<http://db.tidbits.com/getbits.acgi?tlkthrd=2143>

iPhoto 4 initial impressions -- Op zijn minst denken lezers dat de snelheidsverbeteringen van iPhoto 4 zo ongeveer het beste van de iLife '04 suite zijn. (2 berichten)

<http://db.tidbits.com/getbits.acgi?tlkthrd=2142>

Niet-winstgevende en niet-commerciële publicaties en Websites mogen artikels overnemen of een HTML link maken als de bron duidelijk en volledig vermeld wordt. Anderen gelieve ons te contacteren. We garanderen de precisie van de artikels niet. Caveat lector. Publicatie-, product- en firmanamen kunnen gedeponeerde merken zijn van hun ondernemingen.

Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering