Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering

TidBITS#830, 22 mei 2006

Loopt je iBook op zijn laatste benen? Apple maakte zijn reeks notebooks vorige week volledig met de MacBook, een 13-inch breedschermige laptop met een Intel Core Duo processor. Mark Anbinder en Jeff Carlson geven je hun actuele bericht. Ook hebben Apples advocaten het druk deze week met het aanvechten van een aanklacht van Creative Technology over iPod-patenten (en zetten ze de tegenaanval in). Verder verschijnt bij Apple Final Cut Express HD 3.5, is er de MacBook Pro met verhoogde snelheid en merken we zowel de vooraankondiging op van Parallels Desktop als ook twee nieuwe Take Control e-boeken, die uitleggen hoe lettertypen werken - en niet werken - in Mac OS X.

Onderwerpen:

Copyright 2006 TidBITS: Reuse governed by Creative Commons license
<http://www.tidbits.com/terms/> Contact: <editors@tidbits.com>

**************************************************************************

TidBITS-NL zoekt vrijwilligers.

Vind je het nuttig dat er een Nederlandse vertaling van TidBITS is?
Lijkt het je leuk om teksten uit het Engels te vertalen?
Kun je een paar uurtjes per week missen?

De huidige vertaalploeg is juist groot genoeg om de tekst in porties van plezierige omvang over alle vrijwilligers te verdelen, maar als er een keertje iemand uitvalt wegens ziekte of drukdrukdruk hebben we een probleem. Dus een of twee man/vrouw erbij zou welkom zijn.

Kijk eens op de pagina hieronder wat het werk inhoudt, en laat het ons weten als het je aanspreekt.

<./tidbits-nl/over-vertalen.html>

**************************************************************************


Deze editie van TidBITS werd gedeeltelijk gesponsord door:


De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de VS.

Dit nummer werd uit het Engels vertaald door:

Verder werkten mee:

Hoe je ons kunt bereiken kun je lezen op:
<./tidbits-nl/contact.html>


MailBITS, 22 mei 2006

[vertaling: MSH]

Apple maakt MacBook Pro modellen sneller -- Op dezelde dag dat bij Apple het MacBook verscheen (zie onze bespreking in dit nummer) veranderde het bedrijf de configuraties van de MacBook Pro laptops. Zowel de 15-inch en de 17-inch MacBook Pro modellen bieden Intel Core Duo 2.0 GHz en 2.16 GHz configuraties aan tegen de vroegere prijzen van de 1.83 GHz en 2.0 GHz modellen (2.16 GHz werd eertijds als optie op aanvraag gebouwd). Ook voegde Apple een nieuwe verandering op bestelling toe van het MacBook Pro: beide modellen kunnen, zonder extra kosten, worden geconfigureerd met het glanzende scherm dat geïntroduceerd werd met het MacBook. [MHA]

<http://www.apple.com/macbookpro/>

Bij Parallels verschijnt Release Candidate of Virtual Machine -- Parallels Desktop, een virtuele machine omgeving voor Mac OS X die werkt bij operating systemen die een Intel processor vereisen (zoals Microsoft Windows XP), bereikte het voorverschijningsstadium, een punt waar alle fouten hersteld zouden moeten zijn, of gekenschetst als niet de moeite waard zijnde nog te verbeteren. Ongetwijfeld dankzij de mate van aandacht dat men verwierf, volgend op de verschijning van Apples beta uitgifte van Boot Camp, gaf het bedrijf aan meer dan 100.000 beta testers te hebben. De uitgaveversie is nu verkrijgbaar als een 21.5 MB download. Alhoewel we gewoonlijk voor-uitgaven van software in TidBITS niet bespreken, is het de moeite waard op te merken dat Parallels nog steeds $10 minder vraagt dan de detailprijs van $50 van het product, indien je de bestelling doet voordat de echte 1.0 versie verschijnt.

<http://www.parallels.com/en/download/desktop/>

Waar Boot Camp alleen maar onder Windows XP Service Pack 2 installeert en een primaire Intel computer zou protesteren bij oudere operating systemen, of andere beperkingen zou hebben, kunnen virtuele machines zoals Parallels Desktop bijna alles aan, inclusief IBM OS/2, Windows 95, diverse versies van DOS, en de parade van Linux, Unix, en BSD versies. [GF]

DealBITS-verloting: DoorStop X Security Suite winners -- felicitaties voor Bob Dain van mac.com, Charles Kinney van earthlink.net, en Steve B van macrepair.com. Hun inzendingen werden willekeurig gekozen bij de DealBITS-verloting van vorige week en iedereen ontving een kopie van Open Door Networks' DoorStop X Security Suite. En omdat Steve B meedeed aan deze DealBITS-verloting nadat hij door Chris Harnish van mac.com er op geattandeerd werd, zal ook Chris als dank een kopie ontvangen. Zelfs als je niet gewonnen hebt kun je nog $20 besparen op de $79 DoorStop X Security Suite tot 29-Mei-06. Om je korting te ontvangen, zet "Tidbits0506" in het commentaarveld van je bestelformulier (de derde link hieronder). Met 1.022 inzenders was dit een van de populairste verlotingen van de laatste tijd; kijk uit naar de toekomstige DealBITS-verlotingen! [ACE]

<http://db.tidbits.com/getbits.acgi?tbart=08527>
<http://www.opendoor.com/doorstopsuite/>
<http://www.opendoor.com/order.html>


MacBook vervolledigt laptop-lijn

door Mark H. Anbinder and Jeff Carlson <editors@tidbits.com>
[vertaling: MVR, PAB]

Sinds de introductie van de 15-inch MacBook Pro in januari was er de onuitgesproken (of toch lichtjes uitgesproken) veronderstelling dat er ook een MacBook zonder de benaming "Pro" op komst was. De introductie van de 13-inch MacBook, die zowel de iBook als de 12-inch PowerBook vervangt, bevestigt deze veronderstelling. Het is een krachtige en betaalbare op een Intel-processor gebaseerde laptop - en kan zowel in wit als zwart geleverd worden.

<http://www.apple.com/macbook/macbook.html>

De MacBook komt er in tegenstelling tot de recente in aluminium uitgevoerde PowerBooks en MacBooks Pro in een witte of zwarte uitvoering; de zwarte uitvoering betreft alleen het duurste model, waarvoor je $200 oplegt. Je krijgt er de zwarte kleur en een grotere harde schijf voor in de plaats (80 GB in plaats van 60 GB). Magneten zorgen er ook voor dat de laptop stevig blijft gesloten indien niet gebruikt.

De MacBook beschikt over een Intel Core Duo 1,83 of 2,0 GHz-processor met een kloksnelheid van 667 MHz. Een iSight videocamera, Apple Remote, infraroodpoort, Gigabit Ethernet, Airport Extreme, Bluetooth en Apple's vernieuwende MagSafe adapter zijn ingebouwd. De MagSafe adapter helpt ongelukjes voorkomen aangezien hij makkelijk van de laptop losgekoppeld kan worden. De Apple Remote stuurt niet alleen de bijgeleverde Front Row mediasoftware aan, maar kan ook voor presentaties met Keynote gebruikt worden. (Apple heeft een informatieve tabel samengesteld waarin de verschillende MacBook en MacBook Pro-configuraties met elkaar worden vergeleken.)

<http://store.apple.com/Catalog/US/Images/comparison_chart.html>

Standaard wordt de MacBook met 512 MB RAM-geheugen geleverd. Jammer genoeg is dit geconfigureerd als twee latjes 256 MB DIMM-geheugen. Als je meer RAM-geheugen wil installeren (tot en met 2 GB), moet je twee latjes van dezelfde capaciteit kopen voor betere prestaties. Daardoor heb je twee latjes 256 MB DIMM-geheugen op overschot (en met mensen die MacBooks zal er misschien niet veel vraag zijn naar gebruikte latjes 256 MB RAM-geheugen). RAM-geheugen upgraden is vrij eenvoudig: Verwijder de drie schroeven en een klepje in de batterijsleuf. Jason Snell van MacWorld monteerde een korte video waarin hij uitlegt hoe eenvoudig het is.

<http://www.macworld.com/weblogs/macword/2006/05/macbookvideo/>

Een interessant bijkomend voordeel hiervan is dat de harde schijf makkelijk toegankelijk is vanaf de linkerkant van de sleuf. De iBooks en 12-inch Powerbooks moesten bijna volledig ontmanteld worden om de harde schijf te vervangen. Dit hield heel wat gebruikers (zoals Jeff) tegen om oude modellen van meer opslagruimte te voorzien. Deze verandering maakt het voor Apple-techniekers zonder twijfel gemakkelijker om herstellingen en upgrades sneller af te ronden.

De MacBook wordt geleverd met een 60W adapter van dezelfde grootte als de adapter bij de laatste generatie PowerBooks en iBooks. De adapter van de MacBook Pro is fysiek groter en levert 85W. Je kan de adapter van de MacBook Pro gebruiken om de MacBook op te laden en van stroom te voorzien; het omgekeerde is niet mogelijk. Een MacBook Pro zal werken met een 60W adapter van de MacBook, maar de batterij zal niet opladen.

Grafische mogelijkheden - De bijgeleverde Intel GMA 950 grafische kaart heeft 64 MB videogeheugen en deelt, afhankelijk van de gekozen resolutie en het gebruik van een externe monitor, het primaire geheugen van de MacBook. De grafische mogelijkheden van de MacBook zijn relatief beperkt. Dat houdt een beperking in voor het gebruik van de professionele Apple-programma's en voor het spelen van 3D-spelletjes; Apple bevestigde dat Aperture voldoende presteert, maar dat de MacBook niet de beste keuze is om met dit fotobeheerprogramma te werken. Net als bij de vroegere PowerBook en als bij de MacBook Pro laptops ondersteunt de MacBook spiegeling of een uitgebreid bureaublad op externe schermen.

<http://www.apple.com/aperture/>

De ingebouwde resolutie van 1200 bij 800 pixels en de mini-DVI-poort van de MacBook bieden ondersteuning voor Apple's 20- en 23-inch Cinema Displays (of andere beeldschermen met een resolutie tot 1920 bij 1200 pixels) door het gebruik van een mini-DVI naar DVI-adapter (afzonderlijk beschikbaar voor $20). Het 30-inch Cinema Display wordt niet ondersteund.

Net als de 15-inch MacBook Pro beschikt de nieuwe MacBook over FireWire 400-aansluitingen maar geen aansluiting voor FireWire 800 en heeft hij een 4X SuperDrive waarmee geen dual-layerschijfjes kunnen worden beschreven. De low-end MacBook beschikt standaard over een Combo drive (DVD-ROM en CD-RW); de SuperDrive is een optie. Alle versies beschikken standaard over twee USB 2.0-poorten en een optische digitale en een analoge audio-ingang en -uitgang; net als bij alle nieuwste Apple-computers is een externe USB modem optioneel.

Glad scherm: voor of tegen? Apple zegt dat het nieuwe 13,3 inch breedbeeldscherm 79 procent helderder is dan dat van de 12 inch PowerBook, maar wat de mensen waarschijnlijk het eerste zal opvallen is het nieuwe gladde scherm. Windows laptops beschikken al enkele jaren over schermen met een gladde coating, maar de MacBook is de eerste Apple die er een heeft (ook de MacBook Pro kan nu op bestelling geleverd worden met een glad scherm). Apple verklaarde in een briefing die op de aankondiging volgde dat het scherm betere kleuren en een verbeterde beeldkwaliteit heeft (waardoor zwart meer zwart, wit meer wit enzovoorts is); het beeldscherm is ook minder gevoelig voor reflectie dan bij de meeste Windows laptops.

De reflectie is zeker zichtbaar, maar als je recht naar het scherm kijkt, dan is dat minder zichtbaar, zeker als je de helderheid van het scherm hoog zet. Mac-gebruikers zullen het gladde scherm haten of graag zien; maar het scherm is de enige optie voor de MacBook, dus we zullen ons waarschijnlijk gewoon moeten aanpassen.

Het toetsenbord en trackpad -- Een andere belangrijke verandering aan de buitenkant van de MacBook is het toetsenbord, dat eruit ziet als een oud "chiclet"-toetsenbord zoals je die op de eerdere PDA's of rekenmachines vond (vert: chiclet is een merknaam van kauwgom in tabletjesvorm). De zijkanten van de toetsen gaan recht naar beneden in plaats van afgeschuind omhoog te gaan, waardoor het lijkt alsof de toetsen verder uit elkaar staan, hoewel dat niet zo is. Maar het gevoel van de toetsen is een stukje strakker dan bij de MacBook Pro en het voelt niet raar bij blindtypen. Het toetsenbord ligt ook iets dieper in de behuizing, waardoor de onderste gedeelte van de laptop een vlak plat is, wat hopelijk vlekken op het scherm verminderd of helemaal tot nul reduceert, een sinds vele generaties vaak voorkomende irritatie bij Apple laptops.

<http://en.wikipedia.org/wiki/Chiclet_keyboard>

Het trackpad is de brede variant zoals die ook te vinden is op de recente andere Apple-laptops en ondersteunt scrollen met twee vingers. Verder kent het nieuwe functionaliteit: klik de muisknop met twee vingers op het trackpad, of tik met twee vingers tegelijkertijd om een contextueel menu te zien (dezelfde actie als een rechterklik, of Control-klik). Dit moet eerst geactiveerd worden in het voorkeurenpaneel Toetsenbord en muis. Apple bevestigde dat dit een softwarefunctie is, niet gebonden aan de hardware van de MacBook. (Een andere optie is de installatie van SideTrack van Raging Menace, dat meer trackpad-instellingen kent.)

<http://www.ragingmenace.com/software/sidetrack/>

Apple's nieuwe MacBook is per direct beschikbaar op de Apple Store-website en Apple-verkoopadressen, in configuraties die variëren van $ 1.050 tot $ 1.500. Speciale opties bij de bestelling ("build-to-order") zijn onder andere tot 2 GB RAM-geheugen en verschillende harde schijven tot maximaal 120 GB.


Creative klaagt Apple aan wegens patentinbreuk met iPod

door Geoff Duncan <geoff@tidbits.com>
[vertaling: RAW]

Creative Labs, het bedrijf dat probeert om op de digitale muziekspelermarkt het hoofd boven water te houden, en dat al langer dan Apple iPods maakt, heeft aangekondigd dat het een aanklacht heeft ingediend wegens patentinbreuk tegen Apple, over het interface van de iPod en iPod nano muziekspelers.

<http://us.creative.com/corporate/pressroom/releases/welcome.asp?pid=12405>

Creative beweert dat Apples producten een inbreuk zijn op hun "Zen"-patent (U.S. patent 6,928,433), dat ze aanvroegen in januari 2001 maar pas kregen in augustus 2005. Het patent bestrijkt de organisatie van en navigatie door muziekopnamen op draagbare, digitale muziekspelers met hoge capaciteit. Creative beweert dat ze hun interface al geïmplementeerd en gedemonstreerd hadden in januari 2000, terwijl Apples eerste iPods pas in oktober 2001 verkocht werden.

<http://patft.uspto.gov/netacgi/nph-Parser?patentnumber=6,928,433>

Creatives aanklacht werd geregistreerd in het U.S. Districtsgerechtshof voor het noordelijke district van Californië het bedrijf heeft ook een aanklacht ingediend bij de Internationale Handelscommissie van de Verenigde Staten, waarmee het hoopt een onderzoek te krijgen om te zien of de import door Apple van iPods uit Taiwan een overtreding van de Wet op de Douanetarieven van 1930 is. Creative probeert een gerechtelijk bevel te krijgen dat Apple verbiedt om nog langer zijn huidige iPod en iPod nano muziekspelers te importeren, aan te prijzen of te verkopen; als dat toegekend zou worden, zou dat een gevoelige klap voor Apples muziekbusiness betekenen.

Toen Creative aankondigde dat hun "Zen"-patent erkend was, werd er in de branche al gespeculeerd dat het bedrijf zou gaan proberen om licentiegelden te krijgen van Apple Computer, terwijl Creative toen alleen zei dat het alle mogelijkheden aan het bestuderen was. Patentlicentie-inkomsten van een product dat zo wijdverbreid is als de iPod zouden zeer welkom zijn voor een bedrijf dat in het laatste fiscale kwartaal een verlies van 114 miljoen dollar boekte. Maar de aanklacht van Creative geeft aan dat de twee bedrijven er niet in geslaagd zijn om een overeenkomst te bereiken, of dat Apple denkt dat Creatives patent niet deugt, of dat het gewoon door kan gaan met het verkopen van iPod terwijl het in een ongetwijfeld langdurige en technische patentrechtszaak verwikkeld is.

Apple heeft nog geen openbaar commentaar geleverd op Creatives rechtszaak, maar hun reactie spreekt voor zich: op dezelfde dag dat Creative zijn juridische proces aanspande, deed Apple hetzelfde tegen Creative in het U.S. Districtsgerechtshof voor het westelijke district van Wisconsin, waarin het inbreuk op vier Apple-patenten aanvoert. Die aanklacht werd twee dagen later nog bijgesteld, zodat het nu in totaal zeven Apple-patenten omvat. Zulke juridische jij-slaat-mij-dus-ik-sla-jou manoeuvres zijn gebruikelijk, en vaak resulteert de tegenaanklacht in een schikking, zodat de beide rechtszaken niet tot het bittere eind worden uitgevochten.


Final Cut Express HD 3.5 wordt universeel

door Jeff Carlson <jeffc@tidbits.com>
[vertaling: RAW]

Vorige week bracht Apple Final Cut Express HD 3.5 uit, een update die Intel-compatibiliteit en een paar nuttige verbeteringen bracht voor de middensegment-videobewerker. Tot voor kort draaiden programma's van de Final Cut-familie helemaal niet op Intel-Macs; Apple bracht Final Cut Studio 5.1 uit in april, waarin universele versies zitten van Final Cut Pro, Soundtrack Pro, DVD Studio Pro en Motion, maar Final Cut Express had de sprong naar Intel nog niet gemaakt.

<http://www.apple.com/finalcutexpress/>
<http://www.apple.com/pr/library/2006/may/18fcexpresshd.html>
<http://db.tidbits.com/getbits.acgi?tbart=08485>

Naast Intel-compatibiliteit heeft Final Cut Express HD 3.5 nu ook Dynamic RT, dat het mogelijk maakt om effecten en wijzigingen die voorheen ter plaatse opgebouwd moesten worden, nu rechtstreeks te leveren. De prestaties hangen af van de capaciteiten van je hardware, maar zelfs compatibele machines aan de onderkant van de schaal kunnen het gebruiken; Dynamic RT stelt dynamisch de afspeelkwaliteit bij tijdens videoweergave, dus een mindere machine krijgt eerder een slechtere beeldkwaliteit dan hortende beelden te zien. Ook nieuw is het gebruik van "keyframing", dat krachtiger is dan gewone animatie, voor het maken van effecten en het bewegen van objecten (zoals een zwevende titel of een kleinere clip die binnen de grote wordt afgespeeld, bijvoorbeeld) en meer controle biedt; "keyframing" was voorheen één van de verschillen tussen Final Cut Express en Final Cut Pro.

Deze nieuwe versie bevat ook de vernieuwde Soundtrack 1.5 voor audioproducties en LiveType 2.1 om tekst te animeren. Soundtrack 1.5 is een hele verbetering ten opzichte van Soundtrack 1.2.1 (dat met Final Cut Express HD 3.0 meegeleverd werd): in plaats van de vorige versie te verbeteren, nam Apple Soundtrack Pro en haalde er opties uit om het meer in het middensegment te plaatsen, zoals de rest van het pakket. (Final Cut Express zelf is feitelijk gewoon Final Cut Pro waaruit een paar professionele opties zijn weggelaten.) Deze nieuwe Soundtrack kan nu in real-time audio-effecten verwerken en tracks in elkaar laten overgaan (crossfade), en het maken van opnamen met meerdere takes is verbeterd. LiveType 2.1 komt met 10 GB aan lettertype-effecten, waaronder nieuwe, vector-gebaseerde Live Fonts die zich gemakkelijk laten opschalen voor inhoud op HD-formaat.

<http://www.apple.com/finalcutexpress/soundtrack.html>
<http://www.apple.com/finalcutexpress/livetype.html>

Final Cut Express HD 3.5 is nu beschikbaar voor 300 dollar; eigenaars van om het even welke voorgaande versie kunnen opwaarderen voor 100 dollar. (Als je meer wilt weten over Final Cut Express HD, lees dan mijn bespreking van versie 3.0 in Macworld.)

<http://www.macworld.com/2005/06/reviews/finalcutexpresshd/>


Apple herinnert er ons aan te vertrouwen, te verifiëren

door Glenn Fleishman <glenn@tidbits.com>
[vertaling: TK, DPF, JG]

Het veiligheidsteam van Apple heeft onlangs een e-mail naar hun veiligheidsnieuwslijst gestuurd dat ze hun PGP publieke sleutel hadden geactualiseerd. Dit lijkt op het eerste zicht een obscure of zelfs onbelangrijke aankondiging, maar om twee redenen is het toch onze aandacht waard. Ten eerste geeft het aan hoe ernstig Apple tegenwoordig veiligheid neemt tegen een viertal jaar geleden. Ten tweede is het de moeite om na te gaan hoe je een publieke sleutel verifieert en gebruikt om zeker te zijn van de echtheid van de berichten die je ontvangt van afzenders die een publieke sleutel gebruiken.

<http://lists.apple.com/archives/Security-announce/2006/May/msg00000.html>
<http://lists.apple.com/mailman/listinfo/security-announce>

Vier jaar geleden is Apple encryptie ernstiger beginnen nemen om validering van materiaal dat ze verzenden mogelijk te maken nadat op de BuqTraq-veiligheidslijst een beknopt kwetsbaarheidsverslag was verschenen over het feit dat Apple de integriteit van via Mac OS X Software-update uitgebrachte programma's en patches niet controleerde.

<http://msgs.securepoint.com/cgi-bin/get/bugtraq0207/49.html>
<http://www.cunap.com/~hardingr/projects/osx/exploit.html>

Met PGP heeft elk van de deelnemers aan een bericht twee encryptiesleutels: een publieke sleutel en een privé-sleutel. Deze sleutels zijn mathematisch gerelateerd. De privé-sleutel moet zwaar beveiligd worden en moet worden opgeslagen op een lokale harde schijf of een verwijderbaar USB-station. De publieke sleutel daarentegen mag en zou met iedereen moeten worden gedeeld. Publieke sleutels worden vaak beschikbaar gemaakt via een sleutelserver, of een lijst met sleutels, en op websites, al is dat wel problematisch om redenen waarop ik later dieper zal ingaan.

De algoritmen achter publieke-sleutelcryptografie zorgen ervoor dat de privé-sleutel effectief over enorme lange tijd niet kan worden gekraakt, rekening houdende met de huidige kraaktechnieken, de verwachte vooruitgang op het vlak van berekeningsvermogen en verdeelde berekening en de lopende formele en kwaadwillige testen die zwakke punten in deze algoritmen zoeken. In het algemeen zijn langere sleutels - bijvoorbeeld 2048-bits sleutels in plaats van 512-bits - ook complexer zonder daarom meer van de computer te vergen.

Door diezelfde algoritmen is het niet praktisch om een digitale handtekening, die zou bewijzen dat een individu de eigenaar is van de privé-tegenhanger van een bepaalde publieke sleutel, proberen na te maken.

Het intelligente aan PGP - en dit wordt nu algemeen gebruikt voor allerlei soorten beveiligde protocols - is dat het berichten en bestanden niet versleutelt met een encryptie met een publieke sleutel die veel tijd vergt om te berekenen, maar het beveiligt een sterke symmetrische sleutel met een publieke sleutel. Met een symmetrische sleutel beveiligde data wordt met dezelfde sleutel versleuteld en ontsleuteld, en een cpu kan deze methode veel gemakkelijker aan. Op deze manier beveiligt PGP de kwetsbare symmetrische sleutel met een heel krachtige methode. SSL/TLS (Secure Sockets Layer/Transport Layer Security), SSH (Secure Shell), IPsec (IP security die vaak wordt gebruikt bij virtuele privé-netwerken), en S/MIME (secure enclosures), en andere werken met gelijkaardige methoden.

Een bijkomend voordeel is dat dezelfde symmetrische sleutel afzonderlijk kan worden versleuteld voor veel verschillende ontvangers van hetzelfde document. In plaats van een bestand van 100 MB 20 keer te versleutelen, kun je enkele extra duizenden bytes naar elke ontvanger sturen bij één enkel bestand van 100 MB.

Historisch gezien is PGP in 1991 ontwikkeld door Philip Zimmermann, die in de jaren 90 op juridisch vlak zwaar is aangepakt door de regering van de V.S. voor illegale uitvoer van munitie wegens de categorie waarin cryptografie viel en de manier waarop hij het programma liet verspreiden. Hij maakte de software commercieel, en het veranderde van enkele eigenaars tot het in handen kwam van de PGP Corporation. PGP Corp. biedt een gratis versie van PGP Desktop Home 9 aan voor niet-commericeel gebruik; download de 30-dagen proefversie van de versie met alle features en laat ze verlopen. Er is ook een open-sourceproject met de naam GPG (GNU Privacy Guard) dat werkt met de beginselen van PGP en voldoet aan de OpenPGP-specificatie.

<http://en.wikipedia.org/wiki/Phil_Zimmermann>
<http://www.pgp.com/downloads/desktoptrial.php>
<http://www.gnupg.org/>

Het nieuwste project van Zimmermann is overigens een versleutelde versie van voice over IP waarbij geluidspakketten van standaard VoIP-software die werkt met SIP (Session Initiaition Protocol) worden versleuteld en ontsleuteld. Zijn Zfone-software is nog eenvoudiger in het gebruik dan PGP.

<http://www.philzimmermann.com/EN/zfone/>

Vertrouw maar verifieer -- Encryptie met een publieke sleutel en PGP wordt doorgaans gebruikt voor het versleutelen van en/of aanbrengen van een handtekening bij een bestand dat wordt verzonden of opgeslagen, of voor het ontsleutelen en/of valideren van een ontvangen of gearchiveerd bestand. Encryptie en decryptie vereisen dat de verzender de publieke sleutel van de ontvanger kent (ze kunnen deze sleutel rechtstreeks van de ontvanger of via een directory krijgen). De verzender versleutelt het bericht met PGP of GPG met de publieke sleutel, en de ontvanger gebruikt dan zijn privé-sleutel - door middel van zijn encryptie-software - om het oorspronkelijke bericht te lezen of het versleutelde bestand te gebruiken.

Door te tekenen gebruikt de verzender PGP om een relatief korte reeks getallen te berekenen die een soort vingerafdruk van het oorspronkelijke bericht produceren, een beetje zoals een controlesom maar met een veel grotere complexiteit. Het bericht kan niet worden gereproduceerd op basis van de vingerafdruk - net zoals je op basis van een vingerafdruk ook geen vinger kunt produceren - en de getallensequentie dupliceren op basis van andere tekst is ook zo goed als onmogelijk. PGP gebruikt de privé-sleutel van de verzender om op basis van de vingerafdruk een handtekening te maken. De ontvanger kan dan met de publieke sleutel van de verzender controleren of niemand geknoeid heeft met het getekende bericht.

Apple voorziet berichten op haar security mailinglijst van een digitale handtekening, en doet hetzelfde voor bestanden die je kunt downloaden door middel van Software Update. In het geval van de security lijst moet je zelf de validiteit van het bericht controleren. Wanneer je gebruikmaat van PGP Desktop Home 9 of vergelijkbaar zijn er verschillende opties om PGP het bericht te laten valideren (Software Update heeft een ingebouwde methode om handtekeningen te controleren - misschien is het je opgevallen dat Software Update zelf af en toe ook een nieuwe PGP key downloadt!).

Apple gebruikt een vergelijkbare methode om de security updates te valideren. Wanneer je naar een pagina gaat als door Security Update 2006-003 for Mac OS X 10.4.6 Client (PPC), zul je het volgende bericht aan de onderkant van de pagina zien staan:

SHA1SecUpd2006-003Ti.dmg=f0dcb0dc51add2b51c297a8f416c4c23da67057c

Dat is de berekende vingerafdruk van dat specifieke disk image. Om te verifiëren dat een disk image identiek is aan dat wat Apple levert, kun je de instructies volgen die Apple op een gelinkte pagina heeft gezet, met de hulp van Terminal.

<http://www.apple.com/support/downloads/securityupdate2006003macosx1046clientppc.html>
<http://docs.info.apple.com/article.html?artnum=75510>

Ik gebruik Mailsmith 2.1 van Bare Bones Software tezamen met PGP Desktop 9, waardoor ik PGP kan gebruiken om mijn mail af te handelen (alleen mogelijk in de commerciële versie van PGP). Een inkomend bericht met een digitale handtekening wordt zo automatisch afgehandeld door PGP, vergeleken met handtekeningen die ik heb opgeslagen en vervolgens geconverteerd voordat het naar Mailsmith wordt doorgestuurd zodat ik kan zien of de handtekening bekend of onbekend is, of dat het bericht gevalideerd kon worden. Het nadeel hiervan is natuurlijk dat de niet versleutelde berichten bewaard worden op mijn computer; om de oorspronkelijke bescherming te handhaven zou ik ze opnieuw moeten versleutelen. Overigens werken PGP Desktop en GPG ook met andere mailprogramma's; PGP Desktop levert een aantal plug-ins en scripts mee, en er is een GPG plug-in voor Apple Mail.

<http://www.sente.ch/software/GPGMail/English.lproj/GPGMail.html>

PGP voegde bijvoorbeeld dit bericht toe aan e-mail die ik ontving van Apple op 08-May-06, wat handelde over hun nieuwe publieke handtekening: "PGP Signed by an unverified key: 05/08/06 at 15:56:15". Dit bericht geeft aan dat hoewel de handtekening valide was, de handtekening zelf onbekend was.

Binnen PGP kan ik aangeven of een bepaalde handtekening geverifieerd is, zodra ik er zeker van ben dat hij echt valide is. Maar hoe kan ik valideren dat een publieke handtekening valide is zonder afhankelijk te zijn van hetzelfde twijfelachtige netwerk waarvan ik de handtekening ontving? Dat is de volgende stap.

Een handtekening valideren -- Om een handtekening te valideren, wat ik maar één keer per handtekening hoef te doen moet ik een andere methode vinden dan e-mail - anders zou het eenvoudig zijn om te interveniëren in deze handeling, wat gelijk een inbreuk op de veiligheid zou zijn. Hierbij kun je de hulp inroepen van telefoongespreken, faxen en dergelijke. Je kunt de publieke handtekening controleren door contact te leggen met de eigenaar. Een veilige website zou ook werken, hoewel dat voor- en nadelen heeft - waar ik hieronder op terug zal komen.

In alle versies van PGP Desktop Home 9 kun je door de volgende stappen de vingerafdruk tonen, nadat je de publieke handtekening die je via e-mail of een website ontvangen hebt erin geplakt hebt. Selecteer allereerst de handtekening in het hoofdvenster van PGP Desktop window, en druk vervolgens op Commando-I of selecteer Show Key Info uit het contextuele menu. In het midden van het resulterende venster wordt dan de vingerafdruk getoond.

Wanneer jij of je respondent PGP 8 of later gebruikt, kun je de grappige Biometric tab gebruiken, waarin elk nummer van 0 tot 255 een eigen uniek woord toegewezen heeft gekregen. Dit is makkelijker om over een telefoonlijn te gebruiken. Voor andere versies van PGP of GPG moet je op de Hexadecimal tab klikken en de groepen van vier hexadecimale getallen lezen. Wanneer de getallen niet overeenkomen is de publieke handtekening niet de juiste. In dat geval moet je je veiligheidssituatie onder de loep nemen.

Wanneer de vingerafdrukken wel overeenkomen, wat in 10 jaar van PGP gebruik voor mij altijd het geval is geweest, heb je een veilige PGP key die je kunt blijven gebruiken.

Je vraagt je misschien af hoe webservers informatie verifiëren wanneer ze gebruikmaken van SSL/TLS voor veilige verbindingen en of SSL/TLS maakt gebruik van publieke handtekeningen op een vergelijkbare manier als PGP dat doet? Het antwoord is dat ze hiervoor gebruikmaken van een zg. certificate authority (CA), een derde partij die de juistheid van identiteiten controleert. De certificaten die door een CA worden uitgegeven bevatten de publieke handtekening voor de webserver. De browser (en het OS) bewaart de certificaten van de CA, en omdat je je browser of besturingssysteem vertrouwt, in elk geval voor wat deze certificaten betreft, en de CA voor het uitgaven van de certificaten, kan de identiteit van de organisaties gevalideerd worden.

(Wanneer je zelf digitale certificaten wilt gaan gebruiken, en geen jaarlijks abonnement wilt gaan betalen voor een certificaat uitgegeven door een CA, kun je ze ook zelf aanmaken. Hierdoor wordt je feitelijk zelf een CA, en je certificaat wordt opgeslagen op elke computer die contact zoekt met je website. Mac OS X heeft een aantal goede gereedschappen voor het onderzoeken van eigen certificaten die je onder ogen krijgt door middel van een browser of als onderdeel van een Wi-Fi netwerk-login onder de naam WPA Enterprise dat ook gebruikmaakt van certificaten. Je kunt ervoor kiezen om zo'n individueel certificaat een enkele keer of altijd te accepteren en je kunt nog wat parameters instellen. Apple biedt verder gereedschappen voor het zelf genereren van een certificaat en kan het ondertekenen met Sleutelhangertoegang. Kies hiervoor Certificaatassistent uit het applicatiemenu van Sleutelhangertoegang.)

Waarom is Apple hun PGP sleutel aan het opwaarderen? Dat brengt ons tot de kwestie waarmee ik begonnen was: Apple heeft hun publieke PGP sleutel opgewaardeerd voor veiligheid boodschappen - beiden boodschappen die ze uitsturen op de lijst als die boodschappen die je naar hen wil sturen. Waarom? Als je een publiek privé sleutelpaar creëert, bepaal je hoe lang de sleutels van kracht zullen blijven. De einddatum is een andere manier om de schade te beperken van een privé-sleutel die in de verkeerde handen terecht komt. (Er is ook een manier om sleutels te herroepen, maar dat is onbetrouwbaar en een beetje ingewikkeld om in het kort te beschrijven.) Apple beeïndigt veel van hun publieke sleutels als een routine onderdeel van encryptiehygiëne.

Nu is de enige fout die Apple maakte met het uitgeven van hun nieuwe sleutel dat terwijl ze volledige informatie verschaffen bij hun sleutel, inclusief de vingerafdruk, ze geen uitwendige validatiemethode geven. De link die in de e-mail die ze sturen ingesloten is is voor een gewone HTTP transactie. Omdat HTTP transacties in het open plaatsvinden, zou het mogelijk zijn voor een aanvaller bij een bepaald instituut - laten we zeggen een universiteit of maatschappij - om de e-mail zowel als de gelijkenis van een Apple Web pagina die je ziet op jouw computer te veranderen door een verscheidenheid van wel bekende local area netwerk-uitbuitingen. Je zou misschien een verschillende vingerafdruk en een publieke sleutel zien op de Web pagina die naar jouw computer gestuurd wordt dan Apple heeft op hun pagina.

Zeker, dit is erg onwaarschijnlijk, maar als je met een sleutel werkt die een jaar zal meegaan en een procedure die ontworpen is om commerciële kwaliteit veiligheid voor miljoenen mensen te bezorgen, wel, het is een vergissing.

Ik ontdekte wel dat Apples SSL/TLS Web servers je dezelfde pagina laten aanvragen via een veilige transactie. Als je typt "https" in plaats van "http" voor de pagina die hun publieke sleutel en vingerafdruk inhoud, zal jouw browser z'n certificate authority gebruiken om er zeker van te zijn dat de de pagina ziet die Apple bedoelde. (De mogelijkheid dat jouw CA lijst gekraakt zou worden binnenin de browser is onmogelijk klein of er zou met deze lijst geknoeid moeten zijn voor miljoenen mensen of als een algemeen uitbuiting.)

Als je de pagina laadt via SSL/TLS, krijg je misschien een waarschuwing voor een Web-bug (tracking image) op de pagina die je gerust over het hoofd kan zien; sommige collega's hebben die waarschuwing helemaal niet gezien.

<https://www.apple.com/support/security/pgp/>

Voor de meeste mensen is iedere stap verder dan het bekijken van een gewone web pagina zonder encryptie bij Apple zeker niet nodig, maar het is goed om de ketting van vertrouwen na te kijken. Voor diegene die van de meest strenge methode van bevestiging van buiten houden, is Apple net een of twee puntjes daar onder. Het is veel waarschijnlijker dat een enkele uitbuiting van binnenuit zou komen - wat bij sommige bedrijven gebeurd is, maar het is erg onwaarschijnlijk - dan van buiten komende.

Ik heb echter een suggestie buiten het bekende pad. Zorg voor een geautomatiseerde vingerafdruk-lezer via de telefoon. Biedt een telefoonnummer aan dat duidelijk binnen de bekende reeks van Apple telefoon nummers valt en heb een stem die zegt, "Hier is Apples PGP veiligheid sleutel vingerafdruk voor de sleutel die verloopt op Mei 1, 2007," gevolg door de reeks van of hexadecimale nummers.

Ze zouden zelfs Talking Moose kunnen gebruiken, in herinnering van de goede oude dagen.


Take Control-nieuws, 22 mei 2006

door Adam C. Engst <ace@tidbits.com>
[vertaling: PAB]

De ultieme gids voor lettertypen in Mac OS X is nu beschikbaar -- Worstelen met lettertypen kan in Mac OS X lastig zijn. Want met zes verschillende soorten lettertypen (waarvan sommigen duizenden karakters kunnen bevatten) en meer dan zes mogelijke locaties voor waar lettertypen opgeslagen kunnen worden, is het lastig geordend te blijven en efficiënt te werken. Het is dan ook om gek van te worden als er iets misgaat met je lettertypen wat je zo een hele middag kost.

We weten er alles van. Zowel uit eigen, blaartrekkende ervaring en omdat we nu zo'n negen maanden bezig zijn geweest met het schrijven, testen en polijsten van een paar e-boeken over hoe je weer de baas kan worden over lettertypen in Mac OS X. Beide e-boeken zijn geschreven door Sharon Zardetto Aker, een zeer ervaren Macintosh-auteur, het meest bekend voor haar werk in de beginjaren van Macworld en MacUser, en van "The Macintosh Bible." Haar eerste e-boek, het 255-pagina's tellende "Take Control of Fonts in Mac OS X," helpt je bestaande lettertypen te ordenen, nieuwe succesvol te installeren en de lettertypen te gebruiken als een professional (of, meer hoe het echt is, als een professional die alles van lettertypen af weet!). Het wordt geleverd met kortingscoupons met een gezamenlijke waarde van meer dan $80 voor producten die gerelateerd zijn aan lettertypen. Sharon's tweede e-boek, het 120-pagina's tellende "Take Control of Font Problems in Mac OS X" helpt je met algemene problemen met lettertypen en lost specifieke problemen met gemak op.

<http://www.takecontrolbooks.com/fonts-macosx.html?14@@!pt=TRK-0036-TB830-TCNEWS>
<http://www.takecontrolbooks.com/font-problems-macosx.html?14@@!pt=TRK-0037-TB830-TCNEWS>

"Take Control of Fonts in Mac OS X" begint met een blik op waar lettertypen opgeslagen worden, waarom ze daar zijn en hoe je ze kan ordenen om te komen tot harmonie en zinvolle lettertypen-menu's. Speciale aandacht wordt gegeven aan oudere lettertypen van Mac OS 9, lettertypen die geïnstalleerd zijn door programma's van Adobe en Microsoft, en lettertypen van iWork en iLife. Als dat eenmaal onder controle is, kom je meer te weten over waar je goedkope nieuwe lettertypen kan vinden en de voor- en nadelen van een groot aantal methoden om lettertypen te installeren. Sharon verlegt dan haar aandacht naar het gebruik van de lettertypen: hoe ze te vinden in menu's, typen op een toetsenbordindeling voor een vreemde taal en hoe je je voordeel kan halen uit de rijkdom aan allerlei coole speciale karakters die verborgen zitten in moderne Unicode-lettertypen. Ze rond de zaken af met advies aangaande lettertypen over het verspreiden van documenten met anderen, in het bijzonder voor mensen die gebruik maken van Windows programma's.

"Take Control of Font Problems in Mac OS X" begint met een blik op de verschillende soorten lettertypen die je kan vinden op je Mac en waar ze opgeslagen liggen, geeft je advies over preventieve maatregelen en een overzicht van nuttige, probleemoplossende gereedschappen en helpt je op weg door je de basisbeginselen van probleemoplossingen bij te brengen. Asl dat eenmaal achter de rug is, presenteert het e-boek een tabel die je helpt vast te stellen of je een specifiek soort probleem hebt, of een algemene. Je vind er verder een heleboel oplossingen voor specifieke problemen en verder een kleurrijk stroomdiagram dat je een visueel overzicht geeft hoe je verder kan gaan met de probleemoplossing van een algemeen probleem (je kan het stroomdiagram ook downloaden als een zelfstandige folder, deel deze vooral uit aan vrienden en bekenden). Het stroomdiagram linkt naar specifieke instructies voor het uitvoeren van elke stap. Als je een probleem met lettertypen hebt, mensen kent die problemen met lettertypen hebben, of zeker wilt weten dat je er alles vanaf weet als zich een probleem voordoet, is dit e-boek voor jou. We denken dat de meeste mensen beide e-boeken willen, maar als je alleen deze ene wil, weet dan dat het uitgaat van basiskennis van lettertypenbeheer en het werken met het programma Lettertypecatalogus.

<http://www.takecontrolbooks.com/resources/0037/TakeControlOfFontProblemsFlier.pdf>

De e-boeken zijn beschikbaar voor respectievelijk $ 20 en $ 10, of bespaar $ 5 als je ze samengebundeld koopt. We realiseren ons dat ze een beetje duurder zijn dan onze andere titels, maar we vinden het een gerechtvaardigde prijs, gegeven hun technische diepgang en afmetingen (meer dan 350 pagina's samen!) en de grote hoeveelheden werk die erin gestoken is. En de kortingscoupons kunnen gemakkelijk meer waard zijn dan de aanschafprijs. Dit is geen trend, maar alleen al de enorme hoeveelheid materiaal vereiste evenredig meer inspanning dan verwacht en veroorzaakte problemen met onze techniek dat niet voorkwam met onze kortere boeken. Onze komende paar e-boeken zullen terugkeren naar de normale afmetingen en prijsbereik.


Recente onderwerpen in TidBITS Talk, 22 mei 2006

van de TidBITS-redactie <editors@tidbits.com>
[vertaling: RAW]

[De discussies waarnaar verwezen wordt zijn in het Engels, daarom hebben we de titels niet vertaald - Tb-NL.]

De eerste URL van elke thread-beschrijving verwijst naar de traditionele TidBITS Talk interface; de tweede URL verwijst naar dezelfde discussie op onze Web Crossing-server. Die heeft een ander uiterlijk en is mogelijk sneller.

Garmin StreetPilot 2720 -- Adams bespreking van dit GPS-toestel zet lezers ertoe aan om hun ervaringen met vergelijkbare toestellen te delen, plus het nieuws dat Garmin werkt aan een Mac-versie van hun software. (12 berichten)

<http://db.tidbits.com/getbits.acgi?tlkthrd=2997>
<http://emperor.tidbits.com/TidBITS/Talk/828/>

MacBook Fills Out Laptop Line -- Kopers delen hun meningen over de MacBook-laptop, onder andere over de eeuwige vraag of je nu een nieuwe notebook moet kopen of meer geld moet uitgeven voor de pro-versie. (13 berichten)

<http://db.tidbits.com/getbits.acgi?tlkthrd=2998>
<http://emperor.tidbits.com/TidBITS/Talk/829/>

The War Over Neutrality -- Reacties op het artikel van Geoff Duncan over het debat over netneutraliteit kijken naar de macht van de leveranciers van inhoud en van bandbreedte. (5 berichten)

<http://db.tidbits.com/getbits.acgi?tlkthrd=2999>
<http://emperor.tidbits.com/TidBITS/Talk/831/>

TidBITS and ISIPP -- Door de recente sluiting van anti-spambedrijf Blue Security komt het Institute for Spam and Internet Public Policy [Instituut voor openbaar beleid t.a.v. spam en internet; nvdv] ter sprake. (2 berichten)

<http://db.tidbits.com/getbits.acgi?tlkthrd=3000>
<http://emperor.tidbits.com/TidBITS/Talk/832/>


Niet-winstgevende en niet-commerciële publicaties en Websites mogen artikels overnemen of een HTML link maken als de bron duidelijk en volledig vermeld wordt. Anderen gelieve ons te contacteren. We garanderen de precisie van de artikels niet. Caveat lector. Publicatie-, product- en firmanamen kunnen gedeponeerde merken zijn van hun ondernemingen.

Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering