Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering

TidBITS Logo

TidBITS#884, 18 juni 2007

Het nieuws uit Cupertino deze week heeft niets met de Mac te maken: Apple kondigt veranderingen aan aan de iPhone, twee weken voor zijn verschijning op 29 juni, en brengt een snelle reparatie voor verscheidene zwakke plekken in de veiligheid die ontdekt werden in de publieke bèta van Safari voor Windows. Terug in de Mac-wereld kijkt Joe Kissell naar het VM2Go-gereedschap voor het beheren van virtuele machines in Parallels en stelt Glenn Fleishman Loki voor, een dienst waarmee je je fysieke locatie kunt bepalen aan de hand van je Wi-Fi-verbinding. Joe bespreekt ook 1Passwd, gereedschap voor wachtwoorden en het invullen van webformulieren, en Adam peinst over het meteen kunnen bekijken van wat mensen over de hele wereld op dat moment zien en zeggen.
 
Artikelen
 

Deze editie van TidBITS werd gedeeltelijk gesponsord door:
Help TidBITS te ondersteunen door onze sponsors te sponsoren!!

De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de VS.

Dit nummer werd uit het Engels vertaald door:

Verder werkten mee:

Hoe je ons kunt bereiken kun je lezen op:
<./tidbits-nl/contact.html>


Apple kondigt iPhone-veranderingen aan

  door Joe Kissell <joe@tidbits.com>
[vertaling: RH]

Minder dan twee weken voor de lang verwachte verschijning van de iPhone's much-anticipated release, Apple announced twee vermeldenswaardige verbeteringen aan in de eerder gepubliceerde specificaties. Allereerst meldt Apple een langere levensduur voor de batterij. Volgens de verklaring van Apple levert de iPhone "tot 8 uur gesprekken, 6 uur internetgebruik, 7 uur afspelen van video of 24 uur geluidsweergave. Bovendien geeft de iPhone 250 uur - meer dan 10 dagen - waaktijd." De tweede verandering zit in de bovenkant van de iPhone, waarvan het aanraakscherm gemaakt zal worden van glas van optische kwaliteit in plaats van plastic, waardoor het beter bestand is tegen krassen.

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


Apple zorgt voor updates van Windows Safari Bèta met veiligheidsreparaties

  door Glenn Fleishman <glenn@tidbits.com>
[vertaling: GS]

Drie dagen nadat Apple de Safari Web browser voor Windows XP en Vista uitbracht in bèta-testversies, werden er verschillende niet onbelangrijke veiligheidsfouten ontdekt. Sommige hiervan werden aan Apple doorgegeven. Het bedrijf reageerde snel: een foutreparatie werd vorige week uitgebracht voor drie potentiële problemen die te maken hadden met speciaal geconstrueerd materiaal op kwaadaardige websites, die je wel moet bezoeken om er last van te ondervinden.

De fouten werden ontdekt, althans volgens de beschrijvingen van de codeerders die ze hadden gevonden, door het gebruik van "fuzzing": een techniek waarbij hopen rommel naar specifieke delen van een systeem of van een programma worden gegooid om te kijken of er iets stuk gaat. Fuzzing is een brute-krachtmethode, die echter moet worden aangevuld met meer verfijnde technische kennis om van de zwakke plek gebruik te kunnen maken.

Iemand die zelf niet programmeert zou "fuzzing" eventueel kunnen gebruiken om na te gaan hoe je een stuk software of zelfs een heel besturingssysteem kunt laten crashen, maar het zou moeilijker zijn om die crash te gebruiken voor een aanval waardoor je op een of andere manier binnen zou kunnen komen. Programma's als Metasploit vormen een brug tussen fuzzing en het exploiteren ervan. Daar staat tegenover dat naarmate die programma's steeds krachtiger worden, de "scriptgroentjes", tamelijk onbedreven gebruikers die geprefabriceerde aanvallen uitvoeren, meer mogelijkheden krijgen om de boel in het honderd te laten lopen.

Het is storend dat Apple niet nagaat of de bèta-software die het uitbrengt wel stressbestendig is, door hetzelfde soort gemakkelijk beschikbare instrumenten voor "fuzzing" te gebruiken als de onderzoekers en de mispunten. Veel van de fouten van de "Month of Apple Bugs", (zie "Moab is mijn wasbekken," 19-02-2007) en menig recent probleem met AirPort en AirPort Extreme werden door "fuzzing" ontdekt.

Het bericht bij Apples veiligheidsupdate, dat ik overigens online niet kan vinden, zegt: "Deze beta-software is voor testgebruik en is bedoeld voor het verzamelen van reacties alvorens over te gaan tot een volledige uitgave." Dat betekent "Probeer ons maar te slaan: dit is bèta-software." De andere kant van de medaille is natuurlijk dat, als Steve Jobs zegt: "hé, je kunt de bèta downloaden", je dan moeilijk kunt beweren dat ernstige veiligheidsfouten dan niet zo erg zijn als in officieel uitgebrachte software.

Apple zei ook: "Zoals bij al onze producten moedigen wij onderzoekers op veiligheidsgebied aan om problemen door te geven aan product-security@apple.com." Voor de reparatie van de drie bugs werden geen namen van onderzoekers vermeld.

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


Enquête van MacWorld: de betrouwbaarheid van de Mac

  door Adam C. Engst <ace@tidbits.com>
[vertaling: JG]

Macworld heeft een grootschalige enquête gehouden onder meer dan 5.000 Macintosh-gebruikers om te zien wat ze leuk (en niet zo leuk) vonden aan hun Macs. De bevindingen van dit onderzoek naar tevredenheid en betrouwbaarheid, reparaties, en de kwaliteit van de klantendienst zijn fascinerend, en lees vooral ook de ideeën van Dan Miller over wat dit allemaal betekent. Niet verrassend was dat de ondervraagden veel gelukkiger waren met hun Macs dan met hun pc's, zelfs wanneer de pc de hoofdcomputer was: 85 procent van de Macs kreeg een cijfer van 9 of 10 op 10, terwijl slechts 15 procent van de pc's die waardering kreeg. En dit ondanks dat ongeveer 25 procent van de Macs een probleem hadden gehad dat ze een dag of meer buiten werking had gesteld. Dan denkt dat de reden daarvoor is dat mensen zeer tevreden waren met de service die ze ontvingen als hun Macs gerepareerd werden - dat klinkt waarschijnlijk.

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


Winnaar van DealBITS: de laptop-aktetas, koffer en riem van Tom Bihn

  door Adam C. Engst <ace@tidbits.com>
[vertaling: RH]

Felicitaties aan Roger Schreiber van speakeasy.net, wiens inzending door het lot werd gekozen in de DealBITS-verloting van vorige week en een Empire Builder aktetas van Tom Bihn ontving, alsmede een Brain Cell stevige laptopkoffer en een Absolute schouderriem, samen $225 waard. Helaas konden we maar één winnaar hebben, maar de firma Tom Bihn gebruikt haar ervaring in het ontwerpen van tassen voor laptops om het leed te verzachten: als je vóór 26 juni 2007 een bestelling plaatst voor meer dan $25, gebruik dan de kortingscode MPTIDBITS en je ontvangt gratis een Mini Organizer opbergzakje. Met dank aan de 1298 deelnemers aan deze DealBITS-verloting en we hopen dat je blijft meedoen in de toekomst!

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


VM2Go beheert virtuele machines van Parallels

  door Joe Kissell <joe@tidbits.com>
[vertaling: PAB]

Hoe meer ik Parallels Desktop gebruik en aanbeveel als manier om Windows op een Intel-Mac te gebruiken, hoe vaker de vraag opkomt hoe back-ups te maken van de virtuele machines van Parallels, of ze te verplaatsen, verwijderen of anderszins te beheren. Een programma dat speciaal voor deze behoefte gemaakt is, is het $15 kostende VM2Go van BriteMac, een 1,5 MB grote download.

Op het meest basale niveau kopieert VM2Go virtuele machines (dat minimaal een configuratie-bestand en een of meer schijfkopieën bevat) naar andere volume (een andere harde schijf, een iPod, een USB-geheugenstick of een dvd). Omdat we het hier hebben over een totaal van slechts twee bestanden, kun je dit uiteraard ook gemakkelijk in de Finder of een willekeurig back-upprogramma doen. Maar VM2Go doet nog een aantal andere zaken, waardoor het net iets handiger is dan op het eerste gezicht lijkt.

Zo vindt en presenteert VM2Go vrijwel direct al je virtuele machines op alle aanwezige volumes. Als je veel virtuele machines hebt, of deze opgeslagen hebt op niet-standaard locaties, of als je ze kwijt bent, is dit een handige manier om ze allemaal weer te lokaliseren. Verder, als je met de hand een virtuele machine verplaatst van een locatie naar een andere, werkt die soms niet vanaf de nieuwe locatie omdat het oude (niet langer geldige) pad naar de schijfkopie hard gecodeerd is in het configuratiebestand. VM2Go corrigeert dit automatisch waar nodig, zodat je dit bestand niet zelf hoeft aan te passen om te verwijzen naar de nieuwe locatie van de schijfkopie. VM2Go biedt ook een eenvoudige manier om alle onderdelen van een Parallels-virtuele machine te verwijderen (inclusief een eventueel aanwezig bureaubladsymbool).

De huidige versie van VM2Go, 1.22, ondersteunt slechts ten dele de zojuist uitgegeven versie 3.0 van Parallels Desktop. Dat is te zeggen, het kopieert het configuratiebestand en de schijfkopieën uitstekend, maar het weet nog niet om te gaan met nieuwe functionaliteit als Snapshots en rapporteert de afmetingen van schijfkopieën die geformatteerd zijn voor Parallels Desktop 3 niet juist. De ontwikkelaar meldt dat een nieuwe versie, die deze en andere zaken corrigeert, in ontwikkeling is en binnen naar schatting enkele weken uit zal komen.

Op dit moment is VM2Go het handigst voor mensen die meer dan één Parallels-virtuele machine hebben, en hoe meer je er hebt, hoe handiger het wordt. (Als je maar één virtuele machine hebt, lijkt het mij het kopiëren van de betrokken bestanden in de Finder eenvoudig genoeg om je de $15 te besparen.) Aan de andere kant, hoe meer virtuele machines je hebt, hoe waarschijnlijker het is dat je technisch prima onderlegd bent en daarom buiten VM2Go's doelgroep valt. En toch kan ik me voorstellen dat ik in de toekomst veel enthousiaster over VM2Go zal zijn als het ook virtuele machines van VMware Fusion ondersteunt (iets waarover de ontwikkelaar meldt dat dat bestudeerd wordt), als het back-ups kon opsplitsen over meer dan één dvd, of als het aanvullende incrementele archieven kan maken van virtuele machines, waardoor alleen de veranderde bytes van de schijfkopie van een virtuele machine gekopieerd worden (in plaats van het hele bestand elke keer te kopiëren). De combinatie van al deze vaardigheden zou het pas een echt interessant programma maken.

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


Loki hier

  door Glenn Fleishman <glenn@tidbits.com>
[vertaling: PAB, HV, JG]

Onze steden raken doordrenkt van WiFi-signalen. Met een onlangs gereviseerd gereedschap, nu beschikbaar voor Mac OS X, kunnen websites je locatie bepalen via deze alom aanwezige WiFi-netwerken in de omgeving van je computer. Een gratis programma, genaamd Loki (de Noorse god van het vuur en een woordspeling op het woord "loci"), vraagt eerst toestemming voordat het je locatie onthult aan websites die die locatie kunnen gebruiken voor verschillende acties, zoals je positie aangeven op een kaart. Maar hoe bepaalt Loki je locatie? Door eerst een hoop brute kracht toe te passen en daarna heel veel elegantie.

Skyhook Wireless, het bedrijf achter Loki, begon een paar jaar geleden met het doel een locatiedienst te bieden met een hoge graad van precisie door de breedte- en lengtegraad vast te stellen van in beginsel statische WiFi-netwerken in huizen en bedrijven. Het bedrijf heeft tientallen vrachtwagens die gegevens verzamelen in grote steden in de Verenigde Staten, Canada en Australië, waarmee op het moment 70 procent van de bevolking van deze drie landen gedekt is, en een paar steden in Azië en Europa. WiFi-gateways verplaatsen zich zelden nadat de netwerken actief geworden zijn, hoewel ze wel kapot gaan en/of vervangen worden en er voortdurend nieuwe geïnstalleerd worden. Maar dat is slechts een kleine rimpeling in een oceaan van stabiliteit.

Elke vrachtwagen is uitgerust met een WiFi-radio die aangesloten is op een antenne met hoge versterkingsfactor, een GPS-ontvanger en een computer. Terwijl de vrachtwagens langs vooraf vastgestelde routes door een stad rijden, verzamelen ze "kiekjes" van de WiFi-signalen en koppelen die aan de GPS-coördinaten. Al die informatie wordt dan gecombineerd in een enorme database.

Wanneer Loki op je computer geïnstalleerd is en je bent verbonden met een Wi-Fi netwerk met verbinding met het internet, zal het programma het besturingssysteem vragen om de namen en signaalsterkes van de beschikbare netwerken door te geven. Vervolgens geeft Loki deze informatie door aan de servers van Skyhook, die een snel wiskundig toverkunstje uithalen om grofweg te bepalen waar je je bevindt. In mijn test in Seattle was de programmatuur even nauwkeurig als een GPS-ontvanger, met een afwijking van maximaal 10 meter, en soms nauwkeuriger, zelfs als er maar één of twee afgelegen Wi-Fi-netwerken zichtbaar waren. Loki stuurt ook andere informatie op naar Skyhook, zodat die hun GPS- en Wi-Fi-waarnemingen kunnen aanvullen met waarnemingen van gebruikers die als extra gegevens gebruikt kunnen worden.

Eén van de beperkingen van Loki is dat het programma alleen zinvolle resultaten kan genereren als je ook echt met het internet verbonden bent via één van die Wi-Fi netwerken: Loki maakt een 'plaatje' van de Wi-Fi-omgeving waarin je je bevindt en Skyhook levert de daarbij behorende coördinaten, mits beschikbaar. Met het op de markt komen van meer en meer apparaten die zowel mobiele datacommunicatie als Wi-Fi-mogelijkheden hebben (zoals de iPhone, sommige smartphones en tientallen andere met Wi-Fi uitgeruste mobiele telefoons) zou Skyhooks programmatuur zelfs een Wi-Fi-omgevingsplaatje kunnen maken zonder dat je met een Wi-Fi-netwerk verbonden bent, en dat plaatje vervolgens naar de servers kunnen sturen via je mobiele dataverbinding. (Vorige week zei Steve Jobs dat op termijn de iPhone opengesteld zou worden voor 'veilige' programmatuur van derden, en Loki zou een voor de hand liggende kandidaat zijn.)

Het was oorspronkelijk Skyhooks bedoeling om hun plaatsbepalingsresultaten als dienst aan te bieden aan bedrijven die het in hun eigen producten zouden kunnen verwerken; dat was echter een weinig succesvolle onderneming. Ze hebben alleen onlangs een plug-in voor AOL vrijgegeven waarmee instant-messaging contactpersonen elkaars locaties kunnen zien, mits ze daar toestemming voor geven.

In plaats daarvan is uiteindelijk gekozen om de technologie aan de man te brengen door, nu een jaar geleden, hun eerste Loki-product te introduceren: een gratis knoppenbalk voor Windows XP. Met die knoppenbalk is het mogelijk om plaatsgebonden informatie toe te voegen aan websites die landkaarten laten zien, aan foto-websites die de mogelijkheid van 'geotagging' (het toevoegen van coördinaten aan de metagegevens van een foto) ondersteunen, of aan winkelvinders voor bedrijven als Starbucks of Office Depot [een kantoorartikelenketen - nvdv].

De tweede versie, die vorige week uitkwam, gaat veel verder door gereedschap voor ontwikkelaars toe te voegen dat kan werken met de onderliggende locatietechnologie. Een paar JavaScript-opdrachten stelt een websitebouwer er toe in staat om een pagina te maken die Loki's resultaten opvraagt. De Loki-software vraagt toestemming aan een bezoeker van die site alvorens de locatie-informatie van die bezoeker door te geven aan de webpagina of, via AJAX (Asynchroon JavaScript en XML), terug naar een webserver. Het JavaScript-script vertelt de bezoeker hoe Loki geïnstalleerd moet worden, wat het bereik van Loki zou moeten vergroten.

Skyhook heeft een overeenkomst gesloten met de grootste GPS-chipfabrikant, SiRF, zodat fabrikanten van apparaten, zoals TomTom of Garmin GPS, hun ontvangst zouden kunnen verbeteren met Wi-Fi-positionering. GPS-signalen dringen vaak slecht door in de stedelijke ravijnen, zodat het moeilijk is om de drie satellieten te vinden die noodzakelijk zijn voor een goede plaatsbepaling, en dat is nu precies waar Wi-Fi het best vertegenwoordigd is. Naarmate de GPS-chipprijzen lager worden en steeds meer gadgets Wi-Fi gebruiken voor verbindingen, zou er best een camera kunnen verschijnen die automatisch foto's markeert met de beste coördinaten die het kan berekenen en dan die foto's uploadt wanneer het een Wi-Fi-hotspot kan bereiken.

Terwijl de Windows XP-versie 2.0 van Loki zowel de vernieuwde gereedschapsbalk als de onderliggende laag heeft, biedt de Mac-uitgave alleen de ondersteuning voor ontwikkelaars. De Windows Mobile-uitgave is een onafhankelijk programma. Skyhook vertelde mij dat een Mac-gereedschapsbalk binnenkort zal volgen, evenals een update voor Windows Vista. Op het moment werkt de Loki plaatsvinder alleen in Firefox 2 of nieuwer voor de Mac, of Internet Explorer 5 tot en met 6 of Firefox 1.5 of nieuwer voor Windows XP.

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


Beelden van het verhevene en het nietszeggende

  door Adam C. Engst <ace@tidbits.com>
[vertaling: BA]

Dankzij het internet wordt het niet alleen mogelijk om te communiceren met mensen over de hele wereld, maar ook om te zien wat ze denken, of tenminste wat zij met de wereld willen delen. Flickr laat mensen al lang hun foto's delen met kleine groepjes, zoals vrienden of familie, of met elke andere Flickr-gebruiker, en terwijl er heel veel verschillende foto's op Flickr staan, lijkt het dat de meeste mensen, door een bepaalde mate van selectie en filtering te hanteren, alleen het beste of het meest interessante laten zien. Hoewel ik niet kan beweren dat ik veel tijd heb om op Flickr door te brengen, ben ik vaak onder de indruk van de foto's die ik te zien krijg, als ik er om een of andere reden naar toe geleid word. Er is tegelijk iets specifieks en universeels aan, zelfs als je de afgebeelde plaats of mensen niet kent.

In tegenstelling tot Flickr staat de nieuwste dienst voor mobiele navelstaarders: Twitter. Twitter karakteriseert zichzelf treffend als "Een wereldwijde gemeenschap van vrienden en vreemdelingen die één simpele vraag beantwoorden: 'Wat ben je aan het doen?'" Heb je wel eens gehoord van oplossingen op zoek naar een probleem? Twitter is duizenden antwoorden op zoek naar een vraag waar niemand om geeft. Wil je bijvoorbeeld weten dat, terwijl ik dit schrijf, laurennmcc de hond is gaan uitlaten? Of dat thatguynamedtom naar college moet, maar dat hij liever de hele dag zou uitslapen? O, wat een toestanden toch allemaal!

De ironie hier is dat Twitter-gebruikers tijd aan het verspillen zijn met het meedelen aan de wereld hoe gewoontjes de meeste levens eigenlijk zijn. Er zijn een paar interessante toepassingen, zoals de grappen van komiek Steven Wright, een wekkerdienst die je via Twitter herinnert aan gebeurtenissen, en iemand die de eerste regel van boeken twittert. En natuurlijk, in een erg kleine kring van Twitter-gebruikende vrienden, zou er af en toe een stukje feitelijk bruikbare informatie voorbij kunnen komen.

Waarom zou ik Flickr en Twitter willen vergelijken? Wegens twee nieuwe toepassingen van David Troy: Flickrvision en Twittervision. Beide diensten geven een wereldkaart weer, waarop heen en weer bewogen wordt om een foto te laten zien die recentelijk op Flickr is geplaatst, of een bericht dat zojuist op Twitter verscheen. Ik bekeek de ene dienst een paar minuten, en toen de andere.

Ik werd eerst gebiologeerd door de foto's die voorbij fladderden in Flickrvision, vluchtige inkijkjes in het leven van totaal vreemde mensen over de hele wereld. Het leek een beetje op bladeren in de 24/7-fotoboeken waar iedereen aan kon bijdragen van Rick Smolan en David Elliot Cohen; ik kende geen van deze mensen, noch herkende ik een van de gefotografeerde plaatsen, maar dat was er nu net de charme van. Ik zou hele verhalen kunnen verzinnen bij de mensen op die foto's, en ik zou me kunnen voorstellen uit te kijken over die vertoonde landschappen. Door een geografische context aan deze willekeurige foto's toe te voegen kon ik zowel meer te weten komen over een ander deel van de wereld als mijn eigen voorstellinkje bij iedere foto maken, waardoor deze, in ieder geval voor mij, op een ander niveau betekenis kreeg. Wil je Flickrvision zien zonder er direct heen te surfen? Download dan de Visionary screen saver van Chris Bailey.

De tekstballonnen van Twittervision, op precies detzelfde kaartachtergrond, gaven me een totaal ander gevoel. Ik bekeek ze met afschuw en fascinatie tegelijk, bij ieder bericht probeerde ik te bedenken waarom die persoon ervoor had gekozen die bepaalde gedachte openbaar te maken, of het eigenlijk iemand ook maar een zier zou interesseren om het bericht te lezen. Af en toe kreeg ik een besef van de noodzakelijkheid van een bericht, maar de meeste leken me eenvoudigweg oprispingen van willekeurige neuronen. En wat erger was, terwijl ik er in het bijzonder van genoot om foto's te bekijken uit andere delen van de wereld via Flickrvision, door Twittervision realiseerde ik me dat oprispingen van willekeurige neuronen uit andere landen, niet verwonderlijk, in andere talen zijn, waardoor ze alleen nog maar onzinniger worden. Verbazingwekkend genoeg zag ik een keer een bericht van iemand met wie ik in het verleden ge-e-maild heb, dat meldde dat hij in de bus naar huis zat, blijkbaar in Ann Arbor, Michigan. Helaas, ik ken hem nauwelijks goed genoeg om er om te geven.

Het menselijk brein is constant actief en gedurende de dag hebben we allen talloze gedachten. Een aspect van opgroeien is leren welke van die gedachten het waard zijn om te delen met de mensen om je heen, en op welke manier. Flickr, in het bijzonder hoe het tot leven komt via Flickrvision, laat zien hoe de interpretatie van gedachten en ervaringen door middel van foto's een bewijs kan zijn van het verhevene. Twitter, vooral wanneer blootgelegd door Twittervision, maakt precies duidelijk hoe belangrijk het is voor ons om onze innerlijke gedachten te filteren, ter voorkoming van vervuiling van de infosfeer.

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


1Passwd verlicht wachtwoordpijn

  door Joe Kissell <joe@tidbits.com>
[vertaling: OF, TK, DPF]

Toen ik "Take Control of Passwords in Mac OS X," aan het schrijven was, heb ik lang en diep na zitten denken welke manier ik kon aanbevelen om veilige en toch makkelijk te onthouden wachtwoorden te maken. Veiligheidsexperts zullen je vertellen dat in het algemeen lange wachtwoorden beter zijn dan korte en dat willekeurige beter zijn dan wachtwoorden met een betekenis of een bepaald patroon. Goede wachtwoorden bevatten een mix van kleine en hoofdletters, cijfers en en vreemde tekens, en wachtwoorden mogen nooit dubbel gebruikt worden voor vergelijkbare doelen. Vanuit het oogpunt van veiligheid bekeken klopt dat allemaal, maar in de praktijk is het een stuk lastiger om op die manier wachtwoorden te bedenken en ook nog te onthouden. Dus had ik een aantal manieren op een rijtje gezet om het werk te verlichten zonder dat de veiligheid in het geding komt, en ondertussen moedigde ik de lezers aan om het denkwerk aan hun computer over te laten. En van alle gereedschappen die ik voor zulke klusjes op mijn Mac heb, noemde ik 1Passwd van Agile Web Solutions. Voor iedereen die worstelt met wachtwoorden is 1Passwd de best bestede $30 (en eigenlijk maar $25 als je de bon uit "Take Control of Passwords in Mac OS X" gebruikt, wat natuurlijk de best bestede 10 dollar is!)

De eerste keer echter dat ik van 1Passwd hoorde, kon ik niet begrijpen waarom iemand het nodig zou kunnen hebben. Het programma werd omschreven als een wachtwoordbeheerder die gegevens opsloeg in de Mac OS X sleutelhanger en formulieren invulde (en dan voornamelijk gebruikersnamen en wachtwoorden) in webbrowsers. Ik dacht: dat doet Safari toch al? En bijna iedere webbrowser kan zoiets doen. Waarom moet ik een extra programma hebben dat precies hetzelfde doet? Maar ik besloot het toch te proberen en ik ben achteraf blij dat ik het heb gedaan. Het is inmiddels onmisbaar voor me geworden en doet zijn belangrijke werk op subtiele wijze door een hele trukendoos voor wachtwoordbeheer toe te passen die zo het dagelijks websurfen een stuk gemakkelijker maakt.

Plug het in -- 1Passwd bestaat uit een programma waarin je je wachtwoorden kunt bekijken en bewerken en instellingen veranderen, en een set browser-specifieke plug-ins. Voor Firefox en Flock is de plug-in een conventionele extensie, voor andere browsers werkt 1Passwd met SIMBL-gebaseerde Input Manager plug-ins (zie "Zijn Input Managers het werk van de duivel?", 20-02-2006). Als je om principiële redenen iets hebt tegen Input Managers, stop dan nu met lezen. Maar volgens mij weegt, in dit geval, het nut op tegen het potentiële risico, en het is een methode waardoor 1Passwd zijn ding kan doen niet alleen in Safari, Firefox, en Flock, maar ook in Camino, OmniWeb, NetNewsWire en DEVONagent.

Door de browser plug-ins kan 1Passwd gebruikersnamen, wachtwoorden en andere invulgegevens opslaan wanneer je ze invoert (automatisch of op verzoek), het vult de gegevens in wanneer nodig (alleen op je verzoek) en genereert sterke, nieuwe wachtwoorden. Het kan zelfs een nieuw wachtwoord genereren, invullen en opslaan met slechts twee klikken. Net zoals Safari slaat 1Passwd zijn gegevens op via Sleutelhangertoegang, maar het gebruikt een eigen sleutelhanger (niet je standaard sleutelhanger) wat een extra beveiliging biedt, ten minste als je voor je 1Passwd-sleutelhanger een ander wachtwoord kiest.

Hier is een typisch voorbeeld van hoe ik 1Passwd gebruik. Een site vraagt me om een gebruikersnaam en wachtwoord te verzinnen. Ik voer mijn standaard gebruikersnaam in en kies dan Generate Strong Password in het venstermenu van 1Passwd. In het dialoogvenster dat verschijnt, kan ik de lengte van het wachtwoord selecteren en hoeveel cijfers en speciale tekens het moet bevatten. 1Passwd geeft het wachtwoord dat het heeft gegenereerd onmiddellijk weer; wanneer je een instelling verandert, krijg je een nieuw voorstel voor een wachtwoord. Ik laat die schuifbalken gewoonlijk staan op mijn standaard voorkeuren en ik klik gewoon op Fill. 1Passwd voert dan het nieuw gegenereerde wachtwoord in het juiste veld in (en herhaalt het indien nodig in een bevestigingsveld) en slaat alle gegevens van dat formulier op (inclusief mijn gebruikersnaam) in zijn sleutelhanger. Mijn werk zit erop: ik heb nooit hoeven nadenken over het aanmaken van een wachtwoord en ik hoef het ook niet te onthouden. De volgende keer dat ik weer naar die inlogpagina ga, kan ik een menuopdracht kiezen of op een toets drukken om het formulier in te vullen en mezelf in te loggen.

Formulieren op maat -- Om aan te tonen waarom 1Passwd nuttig is voor meer dan alleen maar wachtwoorden genereren en opslaan, zal ik nu enkele problemen beschrijven waarvoor 1Passwd een oplossing biedt, en beide problemen hebben te maken met webformulieren.

Elk domein waarvoor je verschillende gebruikersnamen en wachtwoorden hebt, kan voor het eerste probleem zorgen. In mijn geval is google.com zo'n domein: ik heb één combinatie van gebruikersnaam/wachtwoord voor Gmail, een andere voor AdSense en een derde voor Google Docs & Spreadsheets. Als ik Safari (of een andere browser) mijn wachtwoorden laat herinneren, zou het geen onderscheid kunnen maken tussen de verschillende URL's in het google.com-domein. Als ik drie sets met gegevens heb opgeslagen en ik log in op bijvoorbeeld Gmail, dan zal Safari mogelijk niet mijn gebruikersnaam en wachtwoord voor Gmail invullen, maar de set met gegevens die ik het laatst heb opgeslagen.

1Passwd lost dit op door je de mogelijkheid te bieden om een onbeperkt aantal formulieren voor een domein op te slaan en op te roepen - je kunt kiezen welke je wilt gebruiken wanneer je een formulier moet invullen, met een venstermenu of een sneltoets. Dit betekent dat velden van formulieren standaard niet op voorhand worden ingevuld wanneer het formulier wordt geladen (al kun je dit wel opnieuw activeren in Safari of OmniWeb als je dit verkiest). Maar in ruil voor misschien één extra klik of toetsaanslag hoef je je gegevens niet langer met de hand in te vullen als je browser de verkeerde kiest. Je kunt verschillende identiteiten opslaan - sets met informatie over jezelf, inclusief je adres, telefoonnummer, en zelfs de informatie van je kredietkaart - en gegevens van een identiteit invullen wanneer een site je om je informatie vraagt (zelfs wanneer een wachtwoord niet vereist is).

Een tweede veel voorkomend probleem is dat wachtwoorden die in één browser zijn opgeslagen, niet kunnen worden opgeroepen in een andere. Bij mij draaien bijvoorbeeld altijd Firefox en Safari - ik verkies doorgaans Safari, maar op sommige sites kan ik alleen terecht met een Mozilla-based browser, en ik houd ook wel van verschillende nuttige Firefox-extensies. Als ik dan op een bepaalde site inlog in Firefox en ik die browser mijn gebruikersnaam en wachtwoord laat opslaan, komen zij terecht in de interne lijst van Firefox. Wanneer ik later in Safari naar deze site ga, weet Safari nog niets van de gegevens die ik heb ingevuld en moet ik ze opnieuw invoeren (of, als ik ze vergeten ben, moet ik ze gaan opduikelen in het voorkeurenvenster van Firefox).

Omdat 1Passwd met één enkele sleutelhanger werkt, die toegankelijk is via alle ondersteunde webbrowsers, hoeft een bepaalde set informatie slechts één keer te worden opgeslagen. Daarna kun je de informatie in om het even welke browser oproepen. Het kan zelfs je bestaande wachtwoorden importeren uit praktisch elke browser, zodat problemen met compatibiliteit tussen browsers ook meteen tot het verleden behoren.

Andere trucs -- Een ander aspect van 1Passwd dat ik waardeer is dat het programma vaak in staat is om wachtwoorden in te vullen op pagina's waarop automatisch invullen normaal uitgeschakeld is. Websites van banken hebben dit uit veiligheidsoverwegingen vaak uit staan, omdat ze redeneren dat wanneer de computer in verkeerde handen valt, die persoon zomaar op je bankrekeningen in zou kunnen loggen zonder dat die de gebruikersnaam of het wachtwoord hoeft te weten. Omdat ik andere maatregelen heb genomen om dat te verhinderen, vind ik het erg onhandig om mijn wachtwoord maar te moeten blijven onthouden en het ook nog eens zelf in te moeten tikken. 1Passwd weet hier echter wel raad mee, hoewel ik één bankrekening heb waar het wachtwoord-mechanisme zo superbeveiligd (en modern) is dat zelfs 1Passwd er niet doorkomt.

1Passwd zegt ook een "anti-phishing" mechanisme te hebben dat voorkomt dat je je vertrouwelijke gegevens intikt op clandestiene websites die zich voordoen als je bank, PayPal, eBay of een van die andere instituten die vaak in spammail genoemd worden. Dit werkt als volgt: wanneer je klikt op een koppeling in een e-mail die beweert je met je bank te zullen verbinden, en 1Passwd ziet dat de domeinnaam in de URL niet overeenkomt met de URL die het in zijn sleutelhanger heeft staan voor jouw bank, dan blokkeert het programma de mogelijkheid tot automatisch invullen. 1Passwd doet dus verder niets om je aandacht hierop te vestigen en het voorkomt ook niet dat je je wachtwoord handmatig intikt, maar er is tenminste een zekere mate van beveiliging.

Er zijn nog veel meer interessante mogelijkheden van 1Passwd, zoals de mogelijkheid om je 1Passwd-sleutelhanger te vergrendelen wanneer je 1Passwd verlaat; je kunt de sleutelhanger ook zo instellen dat hij automatisch op slot gaat wanneer je hem een bepaalde tijd niet gebruikt, zoals dat met iedere sleutelhanger kan, of hem synchroniseren met .Mac. Agile biedt bovendien een aanvullend programma aan ($13) waarmee je wachtwoorden uit je sleutelhanger kunt lezen (maar niet kunt bewerken of toevoegen) vanaf je Palm of Treo.

Minder leuk -- Hoe goed ik 1Passwd ook vind, er zitten een paar irritante ruwe kantjes aan. Eén daarvan is de wijze waarop het omgaat met meerdere identiteiten; die lijkt de verkeerde combinaties van gegevens te onthouden. Stel je bijvoorbeeld voor dat ik één enkele verzameling heb van persoonlijke gegevens (naam, adres, telefoonnummer, e-mailadres) die ik op veel verschillende websites gebruik, maar dat ik gegevens wil opslaan voor zes verschillende kredietkaarten. In 1Passwd betekent dat dat ik zes verschillende identiteiten aan moet maken die op het kredietkaartnummer na identiek zijn. Dat is niet moeilijk (er is inderdaad een Duplicate-knop) maar informatie over je kredietkaarten zou los van andere gegevens afgehandeld moeten worden, vind ik. Dat geldt ook voor veel andere zaken: mijn naam is altijd hetzelfde, maar ik wil wellicht wel verschillende e-mailadressen kunnen gebruiken op verschillende formulieren. Er zou een manier moeten zijn om dit soort informatie maar één keer op te hoeven slaan, maar daarvoor zou de identiteiten op een andere manier georganiseerd moeten worden. (Maar ik beschouw de Identity-mogelijkheid van 1Passwd als een betrekkelijk onbelangrijk onderdeel. Je kunt het volledig negeren en toch nog enorm veel plezier hebben van de manier waarop 1Passwd met gebruikersnamen en wachtwoorden omgaat.)

Nu we het toch over kredietkaarten hebben: 1Passwd heeft vaak moeite met het invullen van kredietkaartgegevens op formulieren die het nog niet eerder gezien heeft. Ik denk dat dit komt omdat het zoekt naar velden met specifieke namen, en er zit gewoon vaak te veel variatie in de formulieren op websites om het juiste veld te kunnen vinden. Je kunt altijd je kaartnummer kopiëren en inplakken vanuit 1Passwd, maar dat is amper gemakkelijker dan zelf intikken.

Hoewel 1Passwd meerdere sets gegevens kan opslaan per domein, zou ik het aardig vinden als die mogelijkheid nog wat verder verfijnd zouden worden. De URL's voor Gmail en AdSense beginnen immers beide met "http://www.google.com/", maar wat erna komt zou genoeg moeten verschillen om 1Passwd in staat te stellen om te bepalen welke gebruikersnaam en welk wachtwoord ik daar wil gebruiken, in plaats van mij die keuze te laten maken uit een menu. Ik zou aanpasbare toetsencombinaties voor alle opdrachten ook erg handig vinden (1Passwd staat er nu maar een paar toe), en een manier om de wachtwoordgenerator vanuit 1Passwd zelf te activeren (omdat ik soms wachtwoorden aan wil maken voor iets anders dan webpagina's). Tenslotte zou het fijn zijn als de documentatie ook lokaal beschikbaar was: toen ik laatst Help > 1Passwd Help gebruikte, probeerde Safari de hulppagina's op de website van 1Passwd te openen, maar omdat de site om wat voor reden dan ook op dat moment onbereikbaar was, kreeg ik geen snel antwoord op mijn vraag.

Desalniettemin zijn dit maar kleine minpuntjes. 1Passwd is een goed voorbeeld van een slim en behulpzaam programma voor een redelijke prijs en ik kan het van harte aanbevelen. De download is 4,7 MB; zonder registratie is het een gratis demonstratieversie die beperkt blijft tot het gebruik van een enkele identiteit en twaalf opgeslagen webformulieren.

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


Take Control-nieuws, 18 juni 2007

  door Adam C. Engst <ace@tidbits.com>
[vertaling: RH]

E-boek over problemen oplossen nu ook op papier -- Fouten opsporen bij een Mac met een serieus opstartprobleem is gemakkelijk met de hulp van ons nieuwe e-boek ""Take Control of Troubleshooting Your Mac", maar het helpt beslist als je de tekst kunt lezen terwijl het probleem zich voordoet. Hoewel je het e-boek kunt lezen op een andere computer of het zelf afdrukken, kun je nu ook de papieren versie bestellen voor $19,99, professioneel, tweezijdig gedrukt met spiraalband, via QOOP, onze druk-op-aanvraagdienst. Degenen die het e-boek al gekocht hebben, hoeven slechts op de Printknop op de kaft te drukken om de gedrukte versie voor slechts $9,99 aan te schaffen.

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


Recente onderwerpen in TidBITS Talk, 18 juni 2007

  van de TidBITS-redactie <editors@tidbits.com>
[vertaling: BA]

[De discussies waarnaar verwezen wordt zijn in het Engels, daarom hebben we de titels niet vertaald - Tb-NL.]

AirPort connection troubles -- Zijn bepaalde verbindingsproblemen die voorkomen bij oude Airport-basisstations opgelost in de nieuwste modellen? (3 berichten)

Blowing Apple's Horn -- In hun recentste nummer wijdt The Economist verschillende artikelen aan Apple. (1 bericht)

Constructive suggestions for better environmental policies -- Aangespoord door de wisselwerking tussen Apple en Greenpeace over het milieubeleid van Apple discussiëren lezers over de praktische aspecten van de verwerking van gevaarlijke stoffen. (5 berichten)

Losing the Color Palette -- Welke bestanden moeten bewaard worden opdat een samenhangend kleurenpalet later weer gebruikt kan worden? (4 berichten)

Dictation / Verbal note-taking on iPhone? Zal de iPhone een manier bevatten om geluidsnotities op te nemen? Lezers geven aanbevelingen voor het opnemen van notities op andere apparaten. (7 berichten)

Videos crashing iTunes -- Wat kan er gedaan worden voor een lezer bij wie iTunes elke keer vastloopt als er een video wordt afgespeeld? (1 bericht)

New version of Eudora/Thunderbird? Eudora gaat een onderdeel worden van het openbron e-mailprogramma Thunderbird, maar wat is de stand van zaken? Penelope kan het je vertellen. (3 berichten)

iPhone Fauxmercial -- Een onofficiële iPhone advertentie is net zo goed als de reclames van Apple zelf. (6 berichten)

AirPort, AirTunes, Security (advice needed) -- Een lezer vindt dat over AirTunes afgespeelde muziek via een AirPort Express teleurstellend schokkerig is, en zoekt advies bij TidBITS Talk. (1 bericht)

MS Exchange: Can Eudora for E-mail and Entourage for Calendaring Coexist? Als op de werkplek van een lezer Microsoft Exchange wordt gebruikt, kan Eudora dan worden ingeschakeld om e-mail te lezen? (10 berichten)

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


Dit is TidBITS, een gratis wekelijkse technologie-nieuwsbrief met recent nieuws, bekwame analyse, en grondige besprekingen voor de Macintosh- en internet-gemeenschappen. Geef het gerust door aan je vrienden; beter nog, vraag of ze een abonnement willen nemen!
Niet-winstgevende en niet-commerciële publicaties en websites mogen artikelen overnemen of een link maken als de bron duidelijk en volledig vermeld wordt. Anderen gelieve ons te contacteren. We kunnen de precisie van de artikelen niet garanderen. Caveat lector. Publicatie-, product- en firmanamen kunnen gedeponeerde merken zijn van hun ondernemingen.
Copyright 2007 TidBITS; reuse governed by this Creative Commons License.

Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering