Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering

TidBITS Logo

TidBITS#938, 28 juli 2008

Het belangrijkste nieuws van deze editie is een tekortkoming van Apple. Ondanks veel waarschuwingen dat het bedrijf toch echt een belangrijk probleem in het DNS op moet lossen in het DNS doen ze dit niet. En dat terwijl het dit moment al echt misbruikt wordt. Rich Mogull en Glenn Fleishman leggen het probleem uit en gaan in op mogelijke oplossingen voor diegenen die DNS servers draaien; een volledige oplossing vereist actie van Apple. Glenn heeft nog meer kritiek: hij vindt dat de overgang naar MobileMe niet juist uitgevoerd wordt en dat men niet juist reageert op zijn klachten, er is nu niet meer dan een slecht verwoorde internet pagina. Adam gaat verder met onderzoek naar een bug die ervoor zorgt dat iTunes 7.7 artiesten- en nummernamen met accenten corrumpeert en geeft een aantal opties om te voorkomen dat een bijgewerkte iPod touch voortdurend gaat piepen. Er is ook positiever nieuws: de bijzonder positieve financiële resultaten van Apple, een recensie van Neale Monks van een programma voor het aanbrengen van watermerken in plaatjes onder de naam iWatermark en Adam gaat in op een verwijzing naar een hilarische video over lettertypen (echt waar, gaat dat zien!). In de TidBITS Volglijst kijken we naar updates voor Firefox, Default Folder X, Typinator, PDFpen (en PDFpen Pro), Keyboard Maestro, Skype, iLife '08 en AirPort Extreme.
 
Artikelen
 

De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de VS.


Deze editie van TidBITS werd gedeeltelijk gesponsord door:
Help TidBITS te ondersteunen door onze sponsors te sponsoren!

Dit nummer werd uit het Engels vertaald door:

Verder werkten mee:

Hoe je ons kunt bereiken kun je lezen op:
<./tidbits-nl/contact.html>


Vermenselijkte lettertypen in video van CollegeHumor

  door Adam C. Engst <ace@tidbits.com>

[vertaling: RAW]

Wij Macgebruikers hebben de neiging om sterk op onze lettertypen te vertrouwen en nu kunnen we, dankzij een hilarische komische sketch van CollegeHumor, ons voorstellen hoe de verschillende lettertypen zouden zijn als ze mensen waren. Wingdings is mijn favoriet, maar ik zeg verder niets meer, bekijk de video maar!

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


Stop het voortdurende piepen van de iPod Touch

  door Adam C. Engst <ace@tidbits.com>

[vertaling: RH]

Toen ik maandag weer thuiskwam van vakantie liet ik geen tijd verloren gaan: ik kocht, downloadde en installeerde de 2.0 software upgrade voor mijn iPod touch. Ik wilde inhalen wat ik gemist had toen ik in het buitenland was en ik begon te spelen met de nieuwe programma's en testte de verbeteringen van Apple. Bijna onmiddellijk begon de iPod te piepen met onregelmatige intervallen. Ik had een paar programma's gedownload, zoals NetNewsWire, NYTimes, AIM en WeatherBug, maar er was geen enkele aanwijzing welk programma verantwoordelijk was voor het piepen.

Een telefoontje voor hulp naar Twitter onthulde de schuldige: Mail. Blijkbaar voelt de nieuwe versie van Mail de behoefte om te gaan piepen, iedere keer dat er een nieuw bericht binnenkomt en dat is een probleem aangezien de "push" optie voor email van MobileMe betekent dat nieuwe berichten voortdurend worden ontvangen. Om gek van te worden! (Een aantal mensen bij Twitter bevestigden dat zij hetzelfde probleem ondervonden.)

Hoewel ik geloof dat sommige mensen de waarschuwingspiepjes van email wel op prijs stellen, komt er op mijn MobileMe abonnement een heleboel spam (bijna 30 boodschappen per dag) en niet veel anders. Ik gebruik het abonnement niet voor het echte werk en Apple Mail filtert de spam vrij effectief op de Mac, zodat het eerder nooit een probleem was. Maar omdat ik Mail op de Mac slechts een maal per week opstart, zijn er vaak honderden spamboodschappen die intussen hun weg vinden naar de iPod touch. Tot de dag van vandaag heb ik Mail op de iPod touch hoofdzakelijk gebruikt om vertrouwd te raken met de technologie, zodat het de hele dag door laten piepen wel om optreden vroeg.

Twee oplossingen bieden zich aan, maar geen enkele is helemaal bevredigend. In de eerste plaats kun je alle geluidseffcten uitzetten, in Instellingen > Algemeen > Geluidseffecten. Het enige probleem hierbij is dat geluidseffecten ook gebruikt worden voor waarschuwingen op de agenda. Die gebruik ik momenteel niet, maar ik kan mij voorstellen dat iemand Mail stil wil laten en de agendawarschuwingen wil behouden. Gelukkig zijn de tijdswaarschuwingen van de Clock nog te horen als de geluidseffecten zijn uitgezet, evenals de tijdsopnemer in de Clock. Ik weet niet of andere programma's van de geluidseffecten afhangen, maar als dat zo is vrees ik dat die ook stil vallen, en dat kan goed, maar ook slecht zijn.

(Gebruikers van iPhone hebben dit probleem met voorkeurenmogelijkheden niet. Op de iPhone kom je via Instellingen > Algemeen > Geluiden, op een bladzijde waar je aparte aan/uit-schakelaars vindt voor nieuwe voicemail, nieuwe mail, verzonden mail, agendawaarschuwingen en andere zaken.)

In de tweede plaats kun je Mail zo instellen dat hij nieuwe boodschappen handmatig binnenhaalt als je Mail aanzet, in plaats van continue (de Push-instelling) of op een tijdsschema (Fetch). Verander dit in Instellingen > Nieuwe gegevens ophalen > Geavanceerd > je abonnementsnaam. Daarmee wordt Mail niet het zwijgen opgelegd, maar hij speelt zijn geluiden alleen af nadat je berichten opgehaald hebt, zodat je er niet door wordt verrast (of wakker gemaakt wordt).

Ik heb begrip voor de wens van Apple om de voorkeuren voor de iPod touch tot een minimum te beperken, maar dit is nu een voorbeeld waar de voorkeurmogelijkheden voor de iPhone een verbetering zouden vormen.

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


Apple meldt een miljard dollar winst voor derde kwartaal 2008

  van de TidBITS-redactie <editors@tidbits.com>

[vertaling: MSH]

Apple maakte een winst van $ 1,07 miljard op $ 7,46 miljard verkoop ($ 1,19 per aandeel) in zijn derde fiscale kwartaal eindigend op 28 juni 2008. Dit betekent een toename van 31 procent winststijging en 37 procent toegenomen inkomsten vergeleken met hetzelfde kwartaal verleden jaar, waarin het bedrijf $ 818 miljoen verdiende op $ 5,41 miljard inkomsten ($ 0,92 per aandeel). Deze getallen vertegenwoordigen niet de toename die Apple verzamelde, doordat ze baten van niet tastbare verdiensten bevatten en Apple heeft ervoor gekozen opbrengsten van de iPhone en sommige andere zaken over een aantal tijdvakken in te boeken. Apple had $ 19,5 miljard in cash en vergelijkbare evenveel ter beschikking aan het eind van hun voorgaande kwartaal. De webcast over de financiële resultaten kun je horen op Apple's site.

Verder verkocht Apple 717.000 iPhones, een toename van 63 procent vergeleken met het zelfde kwartaal vorig jaar, waarin 270.000 telefoons verkocht werden, tijdens het openingsweekend van het eerste iPhone-model.

Deze aantallen en winstcijfers zijn zelfs nog interessanter omdat Apple de winst voor de iPhone niet opvoert (door diens opbrengst te tonen) wanneer een iPhone is verkocht, maar in plaats daarvan dat inkomen over vele kwartalen uitspreidt. Apple koos ervoor de inkomensberekening te stoppen van elke nieuwe verkochte iPhone tussen 6 maart 2008, toen de iPhone 2.0-software werd aangekondigd en 11 juli 2008, toen deze in de verkoop kwam, samen met de iPhone 3G. Dat betekent dat de $ 419 miljoen iPhone winst, gemaakt in het kwartaal eindigend op 28 juni 2008, zelfs het uitgespreide deel van tussen $ 1,5 miljard en $ 2 miljard in harde cash verdiend, overstijgt. Dit geeft aanleiding voor een buitengewoon vierde fiscaal kwartaal.

Dit kwartaal wijst ook op de voortdurende wedergeboorte van de Macintosh-computers, nadat jarenlang de iPod-verkopen die van de computers overschaduwde. Apple's indirecte strategie om klanten te werven door het uitstralingseffect van de iPod en de iPhone, leidde tot de hoogste aantallen aller tijden voor het aantal in een kwartaal verkochte Macs (net onder de 2,5 miljoen, oftewel een 41 procent winst ten opzichte van vorig jaar). Apple is nu de derde grootste computerverkoper in de Verenigde Staten met ongeveer 8 of 9 procent marktaandeel (zie Apple verovert groter aandeel van computerverkoop", 18-07-2008).

Het bedrijf verslapte echter niet met de iPods, door er 11 miljoen de deur uit te werken, wat een meer bescheidener 12 procent winst betekent, niet verbazingwekkend zonder bepaalde vakantie- of iPod-produktaankondigingen in het laatste kwartaal.

Detailwinkels zagen een ongelofelijke groei, waarschijnlijk door het binnenstromen van iPhone-kopers met een 58 procent groei in de verkopen, een resultaat van 32 miljoen klanten in het derde kwartaal, komende van 22 miljoen een jaar geleden. De winkels brachten $ 1,44 miljard op en ze verkochten 476.000 Macs in dit laatste kwartaal. Apple zei dat de NPD Groep, die de detailhandel traceert, Apple's verkooppercentage zag stijgen van 15 tot 20 procent vergeleken met vorig jaar.

Het bedrijf verwacht een kleine toename tot $7,8 miljard in hun vierde fiscale kwartaal, dat is echter een toename van 25 procent over het vierde kwartaal 2007. Voor heel fiscaal 2008 denkt Apple $32 miljard te verwachten, oftewel 35 procent meer dan over het gehele vorige fiscale jaar.

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


iTunes 7.7 ruïneert namen van artiesten en nummers met accenten

  door Adam C. Engst <ace@tidbits.com>

[vertaling: RAW]

Onze dank gaat uit naar Stig Albjerg die ons wees op een subtiel probleem dat opgedoken is in iTunes 7.7 van Apple, de nieuwste versie. Het afspelen van of informatie bekijken over nummers waarvan de naam van de artiest of de titel letters met accenten bevat, maakt dat deze letters worden vervangen door andere tekens, waardoor de namen fout of zelfs onleesbaar worden. Onnodig te zeggen dat dit voor mensen met grote verzamelingen van niet-Engelse muziek (of, zo stel ik me voor, heavy metal!) dit een vervelende zaak is. Het gebeurt alleen met MP3-bestanden, niet met AAC-bestanden en het lijkt gerelateerd aan het formaat waarmee de tekst gecodeerd is in ID3v2.2-tags. Het kan dus ook een effect hebben op nummers met namen in Unicode-tekens, zoals Japans of Chinees.

Hoewel niet alle iTunes-gebruikers van dit probleem last schijnen te hebben, kon ik het reproduceren in iTunes 7.7 onder Mac OS X 10.4 Tiger. De nummers die er door beïnvloed worden, hebben een ID3-tagveld van v2.2 of vroeger in het paneel Samenvatting in het Info-venster. Het probleem deed zich alleen voor bij nummers die ik geript had voor midden 2007 met versies van iTunes vóór 7.3. (Nummers die geript zijn met iTunes 7.0.2 zijn gevoelig voor het probleem; blijkbaar heb ik niets geript met een versie tussen 7.0.2 en 7.3, dus ik kan niet zeggen wanneer Apple precies is opgehouden met het toevoegen van ID3-tags aan geripte nummers.)

[Zie afbeelding]

Helaas is de enige oplossing voor nummers die afgespeeld zijn of waarvoor je het Info-venster hebt opengehad het handmatig verbeteren van de naam van de artiest en de titel in iTunes. Als ze eenmaal verbeterd zijn, blijven ze goed.

Voorkomen is belangrijker en daarvoor moet je de nummers die letters met accenten bevatten selecteren in iTunes en dan Geavanceerd > Converteer ID3-tags... > Versie ID3-Tag > v2.4 kiezen. Hoewel ik een melding heb gezien dat dit de albumillustratie deed verdwijnen, is dit tijdens mijn testen niet gebeurd. Verander niets aan de andere opties in het Converteer ID3-tags dialoogvenster.

[Zie afbeelding]

De brute-kracht aanpak om de ID3-tags te repareren is om alles te selecteren in iTunes en dan de omzetting te doen. Wees wel voorzichtig. Afhankelijk van hoeveel nummers je hebt geselecteerd, kan het wel even duren om alle bestanden te veranderen, vooral als je muziek op een server opgeslagen staat en via een netwerk benaderd wordt. Omdat je elk bestand wijzigt, zal er bovendien weer een back-up van al deze bestanden gemaakt worden, waardoor er mogelijk een grote hoeveelheid schijfruimte in je back-up verkwist wordt.

Voor een meer subtiele reparatie zoek en verander je alleen die nummers die vatbaar zijn voor het probleem. Helaas kan iTunes geen onderscheid maken tussen letters met en zonder accenten bij het zoeken, maar er is een oplossing. Met een tekstverwerker, zoals TextWrangler of BBEdit van Bare Bones Software, open je het iTunes Music Library.xml-bestand dat in je iTunes-map zit. Je kunt dan zoeken naar de verschillende letters met accenten en als je er niet zeker van bent welke, kijk dan achterin deze discussie in de Apple Discussions voor een lijst van veel voorkomende letters met accenten. Je zou ook een kopie van dat xml-bestand kunnen maken en dan de opdracth Text > Zap Gremlins in BBEdit gebruiken om alle letters met accenten te veranderen in een opsommingsteken of anderszins gemakkelijk te vinden karakter. Wanneer je aldus de vatbare nummers heb geïdentificeerd in het xml-bestand, ga je terug naar iTunes om de ID3-tagconversie te doen.

Natuurlijk kun je ook gewoon ervoor zorgen dat je geen van de vatbare nummers afspeelt voordat Apple de fout herstelt in een toekomstige versie van iTunes. Het valt niet te voorspellen hoe lang het zal duren voordat er een verbeterde versie verschijnt, als dat ooit al zal gebeuren.

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


Google Gmail kan nu sessies beveiligen

  door Glenn Fleishman <glenn@tidbits.com>

[vertaling: SL]

Google heeft een van de grootste veiligheidsrisico's verholpen die kleefden aan zijn gratis maildienst Gmail, na vier jaar nog steeds in bèta. Je kunt nu in de voorkeuren van je account aanvinken dat voor iedere sessie een versleutelde webverbinding nodig is. In "Sidejacking doorbreekt beveiling van Gmail en andere diensten", 27-08-2007, schreef ik over een aantal kwetsbaarheden die onderzoekers bij Gmail hadden gevonden.

Gmail vereist een veilige verbinding voor het inloggen, of je nu wel of niet begint met het veilige adres van de Gmail-site. Maar als je begint op de niet beveiligde Gmail-site zet Google je na het inloggen weer terug in een onversleutelde webverbinding. Dat was vanaf het begin een fout van Google, want dat betekent dat je berichten zonder bescherming reizen. Bij de "sidejacking"-aanval waar ik hierboven naar verwees was het bovendien mogelijk dat iemand jouw Google-sessietoken opving en daarmee volledige toegang tot je Gmail-account had.

Google legt in zijn Gmail-blog uit dat de dienst nu een optie "Browserverbinding" heeft onderaan het venster Instellingen > Algemeen. Hier kun je invullen dat altijd https moet worden gebruikt. Https is de protocol-naam van een url die zorgt dat je browser een volgens SSL/TLS- uversleutelde verbinding met een webserver begint.

[Zie afbeelding]

De Google-blog noemde ook een koppeling aan de onderkant van de in-postbus. Die koppeling brengt je bij details over de activiteiten en daar kun je ook sessies beëindigen die vanaf andere machines gestart zijn. Voorbeeld: in mijn geval zie ik verschillende recente sessies: een browserverbinding vanuit huis gisteravond en IMAP-verbindingen vanaf mijn iPhone om automatisch recente e-mail op te halen. (Google is nog bezig met het uitrollen van deze mogelijkheid, dus misschien zie jij hem nog niet. Voor Adam Engst was hij ook nog niet zichtbaar.)

[Zie afbeelding]

Deze twee wijzigingen verbeteren de veiligheid van Gmail enorm. Ik raad aan dat je https direct aanzet.

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


MobileMe statuspagina belooft updates, maar klinkt vals

  door Glenn Fleishman <glenn@tidbits.com>

[vertaling: TK]

Apple heeft eindelijk gereageerd op de kritiek over hun gebrek aan informatie over problemen met MobileMe in de afgelopen twee weken met een meer gedetailleerde statuspagina waarop zij beloven om "ongeveer om de twee dagen" een update uit te brengen. In de berichten die op 27 juli 2008 op de pagina staan, leggen ze uit hoe nog wordt gewerkt aan een oplossing voor de problemen met MobileMe.

Het grootste probleem voor een schijnbaar klein aantal gebruikers van MobileMe (Apple heeft het altijd over 1 procent) is dat ze vanaf 18 juli 2008 geen toegang meer kregen tot hun e-mail via me.com of een e-mailclient en ook geen e-mail konden versturen.

Het eerste statusbericht meldt dat ze een tijdelijke oplossing hebben gevonden waardoor de betrokken gebruikers e-mail die na die datum is verzonden kunnen ophalen en nieuwe e-mail kunnen ontvangen en verzenden. Het bericht bevat ook de woorden "Tot onze grote spijt is van de berichten voor de getroffen accounts ongeveer 10 procent verloren gegaan, namelijk alles wat tussen 16 en 18 juli is binnengekomen". (Apple had kunnen aanbieden om de e-mail door te sturen zodra het probleem langer dan één dag duurde, of had de gebruikers kunnen helpen om een Gmail-account te nemen.)

De bedoeling is nu dat er tegen 1 augustus volledige toegang is tot mail die voor 18 juli was opgeslagen of ontvangen. Het bericht houdt in dat dit geen statische oplossing is, met een steeds groter wordend aantal betrokken gebruikers die toegang krijgen tot hun oudere mail voor 1 augustus.

Het bericht bevat geen echte verontschuldigingen; er zit een zekere houding van passiviteit in, zoals in "Een van de problemen was". Dat is niet echt passief ("een probleem werd door ons ervaren") maar ze erkennen er ook geen schuld mee. Dit is geen eiland dat tot nu toe volledig onontdekt was: het is een systeem dat jullie ontwikkeld hebben, Apple, en je hebt niet af te rekenen gekregen met het probleem, het is een secundair verschijnsel van je ontwerp- en overgangskeuzes.

Het bericht vermeldt dat het team "meer dan 70 fouten hersteld", wat de vermoedens van de meeste gebruikers bevestigt dat MobileMe gelanceerd is als een onofficiële beta. We hebben geen informatie over de ernst van al deze bugs - Apple biedt geen transparantie over dit soort problemen - en we kunnen ze dan ook moeilijk volledig en eerlijk evalueren.

In Macworld heeft TidBITS-redacteur Jeff Carlson de MobileMe-dienst en de gesynchroniseerde integratie met de iPhone en het Mac OS X-bureaublad besproken. Hij gaf de dienst 3,5 muizen, en werd overspoeld door kritiek in de commentaren van mensen voor wie de dienst niet goed werkt, of wie deel uitmaakt van de veronderstelde 1 procent zonder MobileMe e-mail.

Het hoofd van de redactie van Macworld, Jason Snell reageerde op commentaren op critici van de bespreking, die hem, Jeff en Macworld beschuldigden van het aannemen van compensaties van Apple in ruil voor een "positieve" bespreking, wat de bespreking van Jeff nu net niet was. Een dienst die perfect werkt voor de overgrote meerderheid van de gebruikers bespreken is moeilijk wanneer de reviewer de problemen die andere mensen vermelden zelf niet ervaart.

(Voor alle duidelijkheid: ik ben wel verontwaardigd, maar MobileMe werkt nu perfect voor mij, behalve dat ik mijn account niet kan upgraden naar een Family Pack, iets waarvan Apple bewust is dat het een probleem is. Apple wordt bedolven onder de aanvragen om ondersteuning, en nadat ik eerst 30 minuten had gewacht om een textchat via hun ondersteuningswebsite te beginnen en dan nog eens 15 of 20 minuten om alles te doorlopen met de persoon van Apple, kreeg ik te horen dat het probleem wel zou worden opgelost, maar dat Apple me niet kon waarschuwen dat een door mij gemeld probleem opgelost was. Dat is eerlijk gezegd een absurde situatie; je zou bijna denken dat zij de meldingen en oplossingen niet bijhouden.)

Het initiële statusbericht stoot me tegen de borst omdat het een voorwendsel is om de verantwoordelijkheid voor een probleem te aanvaarden zonder dit echt te doen. De toon van spijt is vlak en vals. Het is zoals de toon van een kelner die er niet echt om geeft dat ze je bestellling kwijt zijn, maar wel veinst er om te geven om toch maar een fooi te krijgen.

Zelfs de inleiding met "Steve Jobs heeft me gevraagd" klinkt vals: het bericht is niet ondertekend. Wie ben jij, anonieme MobileMe-productmanager? Maak je bekend! De tweede posting is ondertekend met "David G.", wat op zijn minst een stap in de goede richting is, zij het een kleine stap, want ondertekenen met "Zaphod Beeblebrox" zou al even informatief geweest zijn (of nog beter, omdat we dan ten minste wisten dat de ondertekenaar zijn echte naam niet wilde gebruiken).

De geheimhouding van Apple voor nieuwe producten en diensten lijkt wel minder en minder slim omdat de onderneming de waardevolle diensten van privé en publieke beta's verliest. Als reviewer heb ik ontelbare bugs gevonden in de actuele versies van bijna elk Apple-product dat ik heb getest, ook cruciale bugs. Time Capsule was een bekend voorbeeld en de oorspronkelijke versie kende verscheidene zware problemen.

Betatesting buiten een onderneming is een belangrijke stap bij de meeste productontwikkeling en voorkomt vervelende weglatingen, dingen waaraan de werknemers van een onderneming niet denken om te testen, of misschien zelfs proberen door te schuiven als een randgeval. Ik heb veel van deze problemen gevonden omdat ik mr. Rand Geval ben; met MobileMe hebben veel gebruikers deze problemen gevonden.

MobileMe is een speciaal geval in de zin dat het moeilijk te voorspellen valt hoe programma's zullen schalen (al zijn er wel tools om dat te testen). Het is nu wel tijd om Apple te zeggen dat de muur van stilte u of uw gebruikers geen goed doet. Mr. Jobs, breek deze muur af.

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


Afbeeldingen voor het web voorbereiden met iWatermark

  door Neale Monks <nmonks@mac.com>

[vertaling: LmR, PAB]

Script Software's iWatermark is een programma dat een zichtbaar (in plaats van digitaal) watermerk toevoegt aan afbeeldingen. Deze taak kan ook in een traditioneel grafisch programma worden uitgevoerd, maar met iWatermark gaat het beduidend sneller. Het ontwerpen van het watermerk is en fluitje van een cent en de interface werkt met slepen, waardoor je ook makkelijk met grote verzamelingen plaatjes tegelijk kunt werken.

[Zie afbeelding]

Raison d'etre -- Een zichbaar watermerk is een duidelijk teken dat een afbeelding het eigendom is van een persoon of organisatie. Daarom is het een eerste stap in het vaststellen van auteursrecht. Natuurlijk is er niets dat mensen ervan weerhoudt om het plaatje te downloaden en dan je watermerk weg te werken en op zich zou dat niet eens tegen auteursrecht-wetten ingaan.

Maar als ze dan die foto, of iets wat daarop is gebaseerd, zouden verkopen zonder jouw toestemming, zouden zij inbreuk maken op jouw auteursrecht en is er grond voor eventuele juridische stappen. Als je jouw auteursrecht duidelijk hebt gemaakt, kan men niet beweren er niet van op de hoogte te zijn geweest. (Voor meer informatie, zie de pagina's over auteursrecht in de VS en het VK.)

En hier komt iWatermark van pas: het stelt fotografen en artiesten in staat om snel en eenvoudig een tekstueel of grafisch watermerk aan een afbeelding toe te voegen en op die manier duidelijk aangeven dat de afbeelding hun eigendom is. Maar wat iWatermark nog handiger maakt is dat het tegelijkertijd een plaatjesprogramma is waarmee je de grootte van afbeeldingen kunt aanpassen, deze opnieuw kunt samplen en kunt herformateren zodat ze beter geschikt zijn voor op webpagina's.

Tekstuele watermerken -- Je maakt watermerken in een watermerk-bewerkvenster. iWatermark kan zowel door de gebruiker gekozen tekstuele als grafische watermerken toevoegen. Je kunt tekst direct invoeren of vanuit een ander bestand slepen. Als dat gebeurt vanuit een bestand waarin de tekst is opgemaakt (zoals bijvoorbeeld in en tekstverwerker), behoudt het tekstuele watermerk de oorspronkelijke opmaak. Dit kan een voordeel zijn, maar het is duidelijk dat iWatermark optioneel ook tekst zou moeten kunnen plakken zonder opmaak. Je kunt ook tekst toevoegen door middel van het Insert Special-menu waarmee je gegevens kunt toevoegen uit het Adresboek (zoals je naam en e-mailadres) en EXIF- en IPTC-gegevens van foto's.

[Zie afbeelding]

Als je de tekst hebt toegevoegd, kun je deze aanpassen op een aantal manieren, bijvoorbeeld door het rond de afbeelding te verplaatsen, de grootte aan te passen of grafische effecten toe te passen zoals bosseleren.

Een lastigheid is de verwarrende manier waarop iWatermark tekst vergroot of verkleint zonder de lettergrootte aan te passen. Je kunt natuurlijk tekst op verschillende manieren aanpassen door het lettertype, de stijl en de lettergrootte in te stellen in de tab Text van de watermerk-editor. Maar het Scale-gereedschap in de tab General vergroot of verkleint tekst dusdanig dat het over een bepaald percentage van de afbeelding wordt uitgespreid. Het programma doet dit zonder de lettergrootte aan te passen. Dat leidt tot grote maar onscherpe tekst. Het goed krijgen van de tekst vereist vervolgens wat gepiel met de instellingen in de tabs General en Text.

Dit is natuurlijk onzinnig en iWatermark zou gewoon de tekst moeten kunnen schalen en automatisch de lettergrootte aan moeten passen zodat het watermerk er strak uit blijft zien. Een korte test wijst uit dat je het beste de lettergrootte op de hoogste stand kunt zetten (288 punten) en verdere vergrotingen en verkleiningen aan het Scale-gereedschap kunt overlaten.

Grafische watermerken -- Als je een bedrijfslogo hebt of een ander grafisch merk dat je in plaats in plaats van tekst wil gebruiken kan iWatermark je ook helpen. Sleep de afbeelding die je als logo wilt gebruiken naar het Image-paneel om een voorvertoning te zien. Vervolgens kun je het Scale-gereedschap gebruiken om de afbeelding te vergroten of verkleinen en er is ook nog een prettige mogelijkheid om het wit in je logo om te zetten in transparant (heel handig om achtergronden weg te werken).

Je kunt grafische en tekstuele watermerken combineren in dezelfde afbeelding maar iWatermark voegt ze samen in één watermerk in plaats van ze twee individuele onderdelen te laten blijven. Dit betekent dat de plaatsing, schaling en andere instellingen in de tab General op beiden tegelijkertijd van toepassing zijn.

Invoer filteren -- Je kunt natuurlijk één enkel bestand in iWatermark openen, maar het programma is vooral bedoeld om groepen afbeeldingen tegelijkertijd snel en eenvoudig van watermerken te voorzien. Zo kun je iWatermark opdragen om alleen bestanden van een bepaald formaat of met bepaalde letters in de naam te verwerken. Dit maakt het eenvoudig één soort watermerk toe te passen op bijvoorbeeld GIF-tekeningen, en een ander soort watermerk op JPEG-foto's. Of alleen watermerken toe te voegen aan bestanden groter dan een bepaalde waarde. Op die manier kun je originele fotobestanden van een watermerk voorzien terwijl de verkleinde voorvertoningen onaangeroerd blijven.

Je kunt ook door de metadata zoeken, als werkt dit soms niet goed. Je zou bijvoorbeeld iWatermark zo in moeten kunnen stellen dat het alleen bestanden verwerkt met bepaalde Spotlight-commentaren maar tijdens mijn test bleek iWatermark deze instelling te negeren en alle bestanden in de map te verwerken in plaats van alleen die bestanden met de juiste Spotlight-commentaren.

Uitvoeropteis -- Een onverwachte bonus bij het gebruik van iWatermark is dat het veel verder gaat dan het toevoegen van watermerken. Het verandert ook afmetingen en bestandssoorten van afbeeldingen. Je kunt iWatermark bijvoorbeeld zo instellen dat het een stapel afbeeldingen omzet naar 640 bij 480 pixels en deze dan opslaat als JPEG-bestanden op 80 procent kwaliteit. Het kan ook de bestandsnaam veranderen, door bijvoorbeeld een suffix toe te voegen als "wtmk" dat helpt de afbeeldingen met watermerk te onderscheiden van de originelen.

Merk op iWatermark niet kan exporteren naar GIF-bestanden. Het accepteert GIF-bestanden om te verwerken maar je moet uitvoeren naar een van de bestandssoorten die iWatermark wel ondersteunt.

iWatermark kan ook postzegel-afbeeldingen produceren als aparte bestanden, een uiterst handige tijdsbesparing voor iedereen die on-line galerieën van afbeeldingen moet samenstellen. Net zoals met de groepsgewijze verwerking van afbeeldingen, kun je de afmetingen van de postzegels opgeven, de bestandsnamen enzovoorts.

Gelukkig hoef je al deze uitvoeropties niet tegelijkertijd in te stellen. Je kunt het watermerken, bestandsafmetingen aanpassen of bestandssoort aanpassen en postzegels produceren aan- en uitzetten zoals vereist voor een specifieke taak.

Helaas, hoewel je zoveel watermerken kunt instellen en kunt toepassen als je wilt, kun je met iWatermark geen complete workflows opslaan. Een webdesigner die aan verschillende projecten werkt kan eenvoudig verschillende watermerken aanbrengen op verschillende verzamelingen afbeeldingen, maar de andere functies van iWatermark moeten iedere keer met de hand ingesteld worden. Ik hoop dat een toekomstige versie gebruikers zal helpen het hele proces te automatiseren via opgeslagen workflows.

Interface en prestaties -- De iWatermark-interface is in het algemeen goed ontworpen. Het menu "File" bijvoorbeeld, koppelt automatisch aan je iPhoto-albums, waarmee je hieraan kunt werken zonder iPhoto zelf te hoeven openen. Je iPhoto-albums verschijnen als submenu's en door deze te selecteren voeg je alle foto's in dat album toe aan het invoerpaneel van het interfacevenster. Control-klikken op het "Input"-paneel geeft een vergelijkbaar menu.

Een ander fraai aspect van het programma is de automatische backup-functie: als je iWatermark instrueert een bestand te overschrijven (in plaats van een aangepaste kopie te creëren) maakt het automatisch een kopie van het originele bestand dat het bewaart in een map met datum- en tijdsaanduiding in de gebruikersmap Bibliotheek.

Wat betreft het feitelijke verwerken van bestanden is iWatermark snel en het zal ongetwijfeld echt tijd weten te besparen. Als voorbeeld: ik gaf het de opdracht een iPhoto-album met vijftig JPEG-foto's van een watermerk te voorzien, er de afmetingen van aan te passen en op te slaan als PNG-bestanden, elk ongeveer 600 KB groot. Op mijn 1,83 GHz MacBook Pro koste dit slechts 25 seconden.

Afsluiting -- Maak je niet te veel zorgen over mijn kleine klachten hierboven. Voor een luttele twintig piek kan iWatermark geen miskoop zijn. Het doet alles wat een dergelijk programma moet doen met minimaal gedoe. Slecht als hulpmiddel om afmetingen van afbeeldingen aan te passen of de bestandssoort te wijzigen is al waardevol. Dat het ook watermerken aan kan brengen is het toefje slagroom op een toch al smaakvolle taart.

iWatermark 3.1.3 kost $20 en is een download van 8 MB. Een demo is beschikbaar en zo ook een Windows-versie.

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


Nog geen patch van Apple voor gevaarlijk zwak punt van DNS

  door Rich Mogull <rich@tidbits.com>, Glenn Fleishman <glenn@tidbits.com>

[vertaling: CS, DPF]

Op 8 juli 2008 brachten tientallen fabrikanten een belangrijke veiligheidpatch uit vanwege een zeer kwetsbaar aspect van DNS (Domain Name Service), ontdekt door veiligheidsonderzoeker Dan Kaminsky. DNS is een van de fundamentele pijlers van het internet, dat domeinnamen (zoals tidbits.com) vertaalt naar IP-adressen (zoals 216.168.61.78). Omdat DNS zo essentieel is voor de werking van internet, is deze kwetsbaarheid misschien wel het grootste veiligheidsprobleem waar internet in het afgelopen decennium mee is geconfronteerd.

Iedereen die voor het opzoeken van DNS-gegevens verbinding maakt met servers die op Mac OS X draaien loopt risico: Apple heeft nog geen patch uitgebracht, in tegenstelling tot tientallen andere bedrijven die besturingssystemen of DNS-serversoftware maken.

De aandacht van Apple werd duidelijk afgeleid door de grootste verzameling productlanceringen in zijn geschiedenis: de iPhone 3G, iPhone 2.0 software, de overgang van .Mac naar MobileMe en de App Store. Dat neemt niet weg dat Apple-klanten nu in gevaar zijn en een onmiddelijke reactie vereist is.

Alle bedrijven die DNS-diensten aan hun klanten aanbieden zouden hun DNS-servers al moeten hebben voorzien van een update. Vele zijn nog niet zover. Je kunt zelf nagaan of je internetprovider gevaar loopt door op de site van Kaminsky te klikken op de knop "Check My DNS". Als de site aangeeft dat jouw DNS besmettingsgevaar loopt, licht dan meteen je provider of IT-afdeling van je bedrijf in.

Vervuiling van de DNS-bron -- Kaminsky ontdekte bij toeval een nieuwe techniek die aanvallers zouden kunnen benutten om DNS-servers te saboteren. Iemand met kwade bedoelingen kan servers een onjuist IP-adres voor een bepaalde domeinnaam laten accepteren, vanuit een andere bron dan die welke de juiste informatie voor dat domein verstrekt. (Dit heet cache poisoning, cachevervuiling.) De aanval is niet gericht op de DNS-serversoftware, de software zelf wordt dus niet aangetast. In plaats daarvan wijzigt de aanval informatie die door de server tijdelijk wordt opgeslagen in een cache, gegevens die van andere bronnen afkomstig zijn en dienen om domeinnaamvragen te beantwoorden.

Als je www.tidbits.com in het adresveld van je browser invoert, hoort je computer het juiste IP-adres van de ingebouwde DNS-resolver te krijgen, in dit geval 216.168.61.78. Een aanvaller zou indirect deze resolver ervan overtuigen dat het adres iets anders is, zoals 172.31.0.16.

Je browser zou netjes dit IP-adres gebruiken voor de verbinding met de web server, terwijl www.tidbits.com in de adresbalk staat. Die site is wellicht (of zeg maar, waarschijnlijk) geladen met malware. Dit is vooral voor Windows-gebruikers een probleem, want hun systemen kunnen door een simpel bezoek aan een site al besmet raken. Bij gebrek aan aktieve exploits voor Mac OS X tengevolge van het bezoeken van een webpagina, ligt het gevaar voor Mac-gebruikers eerder op het vlak van gedragsmanipulatie in de vorm van een verzoek om een wachtwoord nogmaals in te voeren, of gegevens te verstrekken waar een bonafide site normaal niet naar vraagt.

DNS wordt door verscheidene bronnen gedistribueerd en kan recursief zijn. Dat wil zeggen dat een server net zolang de gekoppelde reakties van andere DNS-servers naloopt tot een geldig antwoord wordt gevonden. Je computer heeft een "stub"-resolver, die in staat is om een echte DNS-server te vragen een domeinnaam om te zetten naar getallen. Zo'n complete DNS-server draait meestal bij je internetprovider of het bedrijf waar je werkt. Die DNS-server vraagt op zijn beurt aan root nameservers, die door een aantal verschillende organisaties worden gerund, waar details te vinden zijn over bijvoorbeeld .com.

De root nameservers dirigeren de nameserver van je provider of bedrijf naar de server die de opzoekgegevens heeft voor dat domein. Dit kan steeds opnieuw gebeuren voor elk van de door punten gescheiden getallen, maar doorgaans volgens dit patroon: root server, server op hoofddomeinniveau (zoals .com) en server op bedrijfsniveau.

SSL/TLS zwakker, maar niet dood -- Veilige webverbindingen worden door deze aanval niet rechtstreeks onmogelijk gemaakt. Wel verzwakt hij de signalen waarop je als gebruiker afgaat voor de betrouwbaarheid ervan. Veilige webverbindingen gebruiken SSL/TLS (Secure Sockets Layer/Transport Layer Security), een mechanisme dat de verbinding versleutelt en daarnaast op een vertrouwde derde partij rekent om de verbinding te valideren. De digitale certificaten waarop deze verbindingen worden gebaseerd vereisen dat een bepaalde domeinnaam overeenkomt met een bepaald IP-adres. Als je DNS vervuild is kan een vervalst certificaat een veel groter risico inhouden.

In dit geval zou het element van de derde partij je moeten redden. Certificaten horen ondertekend te worden door onafhankelijke partijen, bekend als certificaatautoriteiten, zoals Thawte of Comodo. Deze autoriteiten worden geacht vóór het tekenen de identiteit na te gaan van een partij die een certificaat aanvraagt. De autoriteiten rekenen hiervoor van enkele tientallen tot duizenden dollars, afhankelijk van hoeveel onderzoek naar achtergronden en hoeveel controle over het certificaat er gevraagd wordt. De details over deze autoriteiten zijn al geïnstalleerd in browsers en besturingssystemen, wat de cirkel van vertrouwen compleet maakt: je browser kent de handtekening van een autoriteit, zodat je systeem in staat wordt gesteld om de goedkeuring door die autoriteit van het certificaat van een web site te valideren.

Mocht een door een aanvaller vervalste site proberen je een certificaat aan te bieden dat aangeeft dat het www.amazon.com is, dan zal je browser een waarschuwing geven dat het certificaat niet getekend is, of tenminste niet door een bekende certificaatautoriteit. Dat is altijd een goede reden om een verbinding niet te accepteren, tenzij je verbinding maakt met een website die door een vertrouwde partij wordt gerund, die jou duidelijke informatie heeft verstrekt over het certificaat dat zij gekozen hebben voor hun site.

Een gecoördineerde oplossing, maar niet voor Apple -- Ondanks dat het vervuilen van de cache altijd al een probleem is geweest voor DNS is de techniek die Kaminsky ontdekte sneller en effectiever dan de mogelijkheden die tot nu toe bekend waren. Zijn techniek stelt een aanvaller in staat om bestaande DNS items te overschrijven en dat was voorheen niet mogelijk. Dit is een probleem in het protocol zelf en dus gaat het iedere DNS-implementatie aan.

Nadat hij gezien had dat dit probleem echt bestond en wijdverspreid was nam Kaminsky contact op met de grote producenten (zowel fabrikanten van besturingssystemen als softwareontwikkelaars) en andere grote DNS-experts. Er werd een geheime ontmoeting belegd op de Microsoft campus in maart 2008. En wat nog nooit eerder voorgekomen was: de producenten kwamen overeen om tegelijkertijd met een oplossing te komen en dit werd gecoördineerd door het United States Computer Emergency Response Team (US-CERT).

Bij wijze van soortement rookgordijn kwamen de producenten overeen om een oplossing te gebruiken (onder de naam "port randomization") die niet de details van de tekortkoming prijsgaf, zodat het moeilijker werd voor criminelen om in de tussentijd de code te breken. Dit duurde echter maar 13 dagen, toen de boel per ongeluk werd blootgelegd door een veiligheidsonderzoeker op een blog. Op 24 juli 2008 verschenen er modules die gebruikt konden worden voor het probleem in de populaire Metasploit penetratie-test-tool, waarmee het eenvoudig mogelijk was om misbruik van de bug te maken door middel van een webbrowser.

(De korte uitleg van het probleem is dat je een DNS server bepaalde taken kunt laten uitvoeren en dat een aanvaller daardoor een voorspelbare serie poortnummers kan gebruiken om nepantwoorden te sturen naar de DNS server. Wanneer ook maar é&;én van deze antwoorden succesvol is, "wint" de aanvaller; het komt neer op een race waarin de slechterik een miljoen marathonlopers kan inzetten en de eerlijke persoon denkt dat ze allemaal een eigen race lopen. Dit kan in een paar minuten bereikt worden met Metasploit. Door de volgorde van poortnummers willekeurig te maken, wordt het veel moeilijker om dit te bereiken. De kwetsbaarheid van voorspelbare poortnummers was al beschreven in 2001 en ingebouwd in de DNS-server djbdns. Het echte antwoord voor dit probleem is DNSSEC, dat versleuteling combineert met DNS, waarmee alleen de eigenaar van het domein antwoorden aan het DNS kan geven over zijn domein. DNSSEC is nooit echt gebruikt, maar het lijkt waarschijnlijk dat het nu in praktijk gebracht gaat worden.)

Apple scoort, maar patched nog niet -- Apple moet nog een patch uitbrengen. Het probleem bestaat voor zowel Mac OS X als Mac OS X Server. Vooral servers zijn kwetsbaar, maar het is ook gevaarlijk voor individuele computers.

Apple maakt gebruik van de populaire Internet Systems Consortium BIND DNS server die als een van de eerste gepatched werd, maar deze versie wordt door Apple nog niet bij Mac OS X Server geleverd, ondanks dat het bedrijf al lang weet dat het probleem bestaat en ook op de hoogte is gesteld van de patch.

Alle gebruikers van Mac OS X Server die het systeem gebruiken voor recursieve DNS moeten meteen overstappen naar een alternatief. Anders riskeer je dat je aangevallen wordt en je verkeer misleid wordt. Het installeren van het hierboven genoemde BIND zou redelijk eemvoudig moeten zijn voor iemand die software kan compileren op de commandoregel. De Mac-gemeenschap zou eigenlijk een gecompileerde versie moeten maken van BIND 9.0.5-P1 en deze versie distribueren.

Nu de kwaadwillende code al online beschikbaar is, is Apple verplicht om dit probleem aan te pakken. Omdat ze betrokken zijn bij het proces en andere verkopers in staat geweest zijn het probleem snel aan te passen, is er maar moeilijk een excuus denkbaar voor Apple.

Wanneer je niet in staat bent om een server te patchen met de nieuwe code zou je je server zo kunnen configureren dat verzoeken worden doorgestuurd naar alternatieve platforms, zoals BIND op Linux of Unix, of servers van Microsoft, totdat Apple wel over de brug komt. Vraag je provider voor ondersteuning.

Hoewel de desktop versie van Mac OS X in theorie ook kwetsbaar is worden de huidige aanvallen gericht op servers, dus hoef je nog niet meteen in paniek te raken.

Dit is een erg gevaarlijk veiligheidsrisico en we hopen dat Apple haar verantwoordelijk neemt en het probleem oppakt, ondanks het feit dat men tot nu toe tekort geschoten is.

[Opmerking van Rich Mogull: ik assisteerde Dan Kaminsky met de eerste communicatie over het probleem en de eerste patches. Kijk op de eerste samenvatting.]

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


TidBITS Volglijst: belangrijke software-updates, 28 juli 2008

  door Adam C. Engst <ace@tidbits.com>

[vertaling: SL]

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


Recente onderwerpen in TidBITS Talk, 28 juli 2008

  door Jeff Carlson <jeffc@tidbits.com>

[vertaling: RAW]

[De discussies waarnaar verwezen wordt zijn in het Engels, daarom hebben we de titels niet vertaald - Tb-NL.]

iPhone 3G car accessories -- Welke accessoires werken met de iPhone 3G? Sommige dingen die werkten met de vorige iPhone doen het niet meer goed met het nieuwe model. (8 berichten)

MobileMe Fails to Work -- Lezers die problemen hebben met MobileMe delen hun ervaringen. (3 berichten)

Vanity Spreads to Top-Level Domain Names -- Reken er maar niet op dat je binnenkort een .engst-domeinnaam zult zien verschijnen. (3 berichten)

TidBITS Watchlist: Notable Software Updates for 28-Jul-08 -- De nieuwste update voor iWeb lost een al lang bestaande fout op. (2 berichten)

iPhone sync problems -- Als je problemen hebt met het synchroniseren van je contacten, is herstellen van je Adresboek vanaf een back-up en het opnieuw proberen een oplossing. (4 berichten)

Configuration suggestions for 3 500 gig drives? Met 1,5 terabyte aan opslag naar hem onderweg vraagt een lezer om suggesties voor de beste manier om die harde schijven te configureren. (16 berichten)

Ideas for TCo Your iPhone update -- Ted Landau wil zijn Take Control of Your iPhone-boek updaten: welke kanten van de nieuwe iPhone 3G en iPhone 2.0-software zijn het belangrijkst om daarin op te nemen? (4 berichten)

iTunes 7.7 Corrupts Accented Artist and Track Names -- Lezers delen hun ervaringen met dit probleem in iTunes 7.7. (5 berichten)

Syncing cell phones with Macs -- Welke opties zijn beschikbaar voor het synchroniseren van mobiele telefoons anders dan de iPhone? (1 bericht)

iPhone/Windows Password Management -- Het is een goed idee om een beveiligde kopie van belangrijke wachtwoorden bij de hand te hebben, maar welke programma's kunnen daarvoor zorgen, vooral onder Windows? (1 bericht)

Stolen Laptop -- Nadat de MacBook Pro van een lezer is gestolen, vraagt deze zich af of zijn gegevens zelfs met wachtwoordbescherming aan toegankelijk zijn voor de dief. (4 berichten)

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


Dit is TidBITS, een gratis wekelijkse technologie-nieuwsbrief met recent nieuws, bekwame analyse, en grondige besprekingen voor de Macintosh- en internet-gemeenschappen. Geef het gerust door aan je vrienden; beter nog, vraag of ze een abonnement willen nemen!
Niet-winstgevende en niet-commerciële publicaties en websites mogen artikelen overnemen of een link maken als de bron duidelijk en volledig vermeld wordt. Anderen gelieve ons te contacteren. We kunnen de precisie van de artikelen niet garanderen. Caveat lector. Publicatie-, product- en firmanamen kunnen gedeponeerde merken zijn van hun ondernemingen.
Copyright 2008 TidBITS; reuse governed by this Creative Commons License.

Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering