Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering

TidBITS Logo

TidBITS#939, 4 augustus 2008

Is Apple nu geheimzinniger geworden dan goed voor ze is? Het bedrijf heeft eindelijk gereageerd op de DNS-veiligheidslacune die gedurende maanden nadat het bedrijf erop gewezen werd open bleef, maar het zwijgen over deze zaak heeft de reputatie van het bedrijf geschaad. Ondanks de reparatie zouden Mac-gebruikers bovendien nog steeds kwetsbaar kunnen zijn voor aanvallen, zoals Glenn Fleishman uiteenzet. Er zijn nog meer voorbeelden: de zich voortslepende MobileMe mail-problemen zouden zogezegd opgelost zijn, maar iTunes 7.7.1 verscheen met nauwelijks enige aantekeningen bij de uitgifte (Adam slaagt erin het om enkele dingen die hersteld werden op te sporen). In het andere nieuws van deze week kijkt Matt Neuburg hoe Panorama Enterprise een ongebruikelijke, maar zeer succesvolle benadering aanbiedt om databases over het internet te delen, en Adam merkt het verschijnen op van VMware Fusion 2 Beta 2 en The Missing Sync for Symbian, en eveneens de mogelijkheid om in Google Maps routebeschrijvingen voor voetgangers te laten zien. In de TidBITS Volglijst merken we het verschijnen op van Adobe Photoshop Lightroom 2, Aperture 2.1.1 en Lexmark Printer Driver 1.1.
 
Artikelen
 

De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de VS.


Deze editie van TidBITS werd gedeeltelijk gesponsord door:
Help TidBITS te ondersteunen door onze sponsors te sponsoren!

Dit nummer werd uit het Engels vertaald door:

Verder werkten mee:

Hoe je ons kunt bereiken kun je lezen op:
<./tidbits-nl/contact.html>


Vijf iTunes 7.7.1-foutreparaties in detail

  door Adam C. Engst <[email protected]>

[vertaling: MSH]

Bij Apple verscheen iTunes 7.7.1 met een misdadig beknopte beschrijving, er wordt alleen gemeld dat het "reparaties voor verbetering van stabiliteit en prestatie" inhoudt. Resultaat hiervan is dat het bijna onmogelijk is om uit te dokteren wat er veranderd is, hoewel enig gevis in de discussieforums van Apple resulteerde in aanvullende informatie. Twee foutreparaties hieronder werden vermeld door een pseudonieme Applemedewerker, wat hen een zekere status verleent, maar voor de rest is het beste wat we kunnen bieden de ervaringen van gebruikers, die alleen maar anekdotische waarde hebben.

iTunes 7.7.1 is een download van 48 MB, verkrijgbaar via Software-update of op de iTunes-downloadpagina.

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


Apple zegt dat MobileMe mail nu volledig werkt

  door Glenn Fleishman <[email protected]>

[vertaling: DPF]

De mysterieuze David G. van Apple, kennelijk een lid van het MobileMe-productteam (en wellicht een familielid van saxofonist Kenny G), vertelde ons in een mail vorige week dat de 1 procent van de MobileMe-gebruikers die sinds 18 juli 2008 geen toegang had tot gearchiveerde mail - maar vanaf 25 juli 2008 wel weer in staat was om mail te ontvangen en versturen - nu weer volledig operationeel zou moeten zijn.

Meneer G. zegt dat als er nu nog e-mailproblemen zijn, deze een andere oorzaak moeten hebben. Apple heeft een chatlijn voor deze problemen ingesteld, maar zegt dat het gebruik hiervan alleen tot deze problemen beperkt moet blijven. De reguliere chatlijn, die ik zelf vorige week gebruikte, heeft een wachttijd van 30 minuten.

Ik heb de afgelopen paar weken Apple al een aantal malen bekritiseerd over de omgang met de lancering van de MobileMe-dienst; ik wil dus graag met je delen hoe ik dit afgehandeld zou hebben. Ik heb een aantal keren in situaties verkeerd waarin zaken niet meer werkten, zij het met veel minder klanten, en samengewerkt met bedrijven die dit soort uitval hadden (als klant of client).

  1. De lancering van MobileMe had uitgesteld moeten worden. Het is duidelijk dat Steve Jobs het ontwikkelteam verteld heeft dat ze op 11 juli 2008 klaar moesten zijn; ze waren het echter niet. Dit wisten ze hoogstwaarschijnlijk. Niemand heeft gezegd dat uitstel van MobileMe noodzakelijk was.
  2. MobileMe had gefaseerd gelanceerd moeten worden. Allereerst had men de nieuwe eigenaars van een iPhone 3G toegang moeten geven. Dat had uitgebreid kunnen worden met eigenaars van de oorspronkelijke iPhone met bestaande .Mac-accounts of nieuwe accounts. Vervolgens had er een geleidelijke overgang, gespreid over enkele weken, plaats kunnen vinden voor gebruikers die geen interesse hebben in de nieuwe synchronisatiediensten.
  3. Toen het probleem met de 1 procent gebruikers ontdekt werd, had Apple meteen moeten onderkennen dat het oplossen langer zou duren dan een paar uur, en zich bovendien moeten realiseren dat het gebruik van e-mail voor veel mensen een essentieel onderdeel is van hun professionele en privéleven.
  4. Apple had meteen een webpagina moeten openen voor gebruikers die te maken hadden met het probleem - en het nieuws moeten verspreiden via Mac-nieuwsbronnen - waarop gebruikers een doorstuur-adres hadden konden invullen om e-mail op te ontvangen zolang het probleem zich voordeed. Ze hadden ook de mogelijkheid moeten aanbieden om nieuwe, werkende accounts in MobileMe aan te maken, of zelfs op een concurrerende dienst, om e-mail af te handelen gedurende de tijd dat de problemen zouden duren.
  5. Zodra de problemen voorbij waren had Apple kunnen proberen om die twee e-mailarchieven samen te voegen, of mensen oude mailberichten te laten importeren, of wat dan ook. Het zou niet elegant geweest zijn, maar alles is beter dan een week lang geen toegang te hebben tot je e-mail.

Feitelijk heeft Apple een week gewacht om nieuwe accounts met dezelfde naam aan te maken voor diegenen die zonder e-mail zaten en de mail van die week weer ter beschikking te stellen. Vervolgens hebben ze gedurende de afgelopen week de gearchiveerde berichten in die nieuwe accounts overgezet. Die beslissing hadden ze eerder kunnen nemen, wat een veel betere indruk had gemaakt en duizenden van hun klanten dagen van ergernis had kunnen besparen.

Door te weigeren de problemen publiekelijk te erkennen en voor zo'n lange tijd hebben ze hun klanten behoorlijk geïrriteerd (en dat is zacht uitgedrukt) en hebben ze een arrogante en incompetente indruk gemaakt.

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


Apple repareert eindelijk de DNS- en ARDAgent-gaten

  door Glenn Fleishman <[email protected]>, Adam C. Engst <[email protected]>
[vertaling: LmR, MSH]

Vierentwintig dagen nadat alle andere fabrikanten een serieuze zwakke plek repareerden in het protocol van het domeinnamensysteem (DNS), de kern tot het functioneren van internet, heeft Apple eindelijk Security Update 2008-005 uitgebracht. Deze update bevat de reparatie voor de gewone en de server-versie van Mac OS X 10.4 Tiger en 10.5 Leopard. Als 24 dagen niet lang lijkt, bedenk dan dat Apple individueel al werd gewaarschuwd op 5 mei 2008, bijna drie maanden geleden, en dat dit een zwakke plek betreft die uitgebreid in het nieuws is geweest en die potentieel rampzalige gevolgen had gehad voor Apples zakelijke en hosting-klanten, zoals uitgebreid behandeld in een opinie-stuk voor Macworld van Mac-systeembeheerder John Welch.

Deze update repareert tevens de ARDAgent-fout waarover op 18 juni 2008 voor het eerst werd bericht en die maakt dat iemand met een gewone acount of iemand die de gebruiker kan overhalen een Trojaans paard te downladen en vervolgens te draaien, root-privileges te krijgen op dat systeem.

(Voor details over het DNS-gat en Apples late reactie hierop, zie "Nog geen patch van Apple voor gevaarlijk zwak punt van DNS", 24-07-2008. Voor meer informatie over hoe de kwetsbaarheid in de ARDAgent misbruikt kan worden, zie "Hoe jezelf te beschermen tegen de nieuwe Trojaanse paarden in Mac OS X", 25-06-2008.)

Je kunt Security Update 2008-005 downloaden via Software-update (de makkelijkste manier), of als een aparte installatie voor alle versies van Mac OS X 10.5 Leopard (65 MB), voor de gewone versies Mac OS X 10.4.11 Tiger voor PowerPC (88 MB) en Intel (143 MB) en voor Mac OS X 10.4.11 Tiger Server voor PowerPC (135 MB) en Intel (180 MB). Hoewel de Leopard-update niet expliciet vermeldt te werken met Leopard Server, draaiden we Software-update op de Xserve van TidBITS met 10.5.4 Leopard Server en kregen melding van een update met dezelfde naam en dezelfde grootte als op een MacBook die de gewone versie van Leopard 10.5.4 draait.

DNS-fout gerepareerd -- Degenen onder jullie die DNS-servers beheren met welke versie van Tiger of Leopard dan ook zouden ogenblikkelijk een back-up van hun systeem moeten maken (zorg ervoor dat je iets goeds hebt waarop je terug kunt vallen als het misgaat) en deze veiligheidsupdate installeren. Hetzelfde geldt voor alle andere gebruikers van Tiger en Leopard (hoewel de gevolgen van het niet doen hier minder groot zijn).

Hoewel we de update nog niet in een praktijksituatie hebben getest waarbij we DNS-verzoeken beantwoorden van servers van over het gehele internet, lijkt de update prima te hebben gewerkt op alle systemen die we hebben bijgewerkt, waaronder Leopard Server en een gewone installatie van Leopard. Apples veiligheidsupdates hebben doorgaans een goede reputatie wat betreft het werken naar behoren zonder nieuwe moeilijkheden te veroorzaken.

Tiger-gebruikers zullen merken dat hun Internet Security Consortium BIND (de DNS-software waar Apple gebruik van maakt) wordt bijgewerkt naar 9.3.5-P1 en Leopard-systemen worden bijgewerkt naar 9.4.2-P1. De nieuwste versie van de BIND-software is 9.5.0-P1, maar Apple heeft deze update niet in Leopard ingebouwd.

Gebruikers van systemen die nog Mac OS X 10.3 Panther of eerder draaien lopen nog steeds gevaar, of ze nu als recursieve DNS-servers worden gebruikt die zoekopdrachten van dezelfde computer verwerken of van andere, of gewoon als clients. De zwakke plek wordt hoogstwaarschijnlijk vooral misbruikt op servers, maar clients zijn ook kwetsbaar. Servers kunnen immers nog de recursiviteit uitschakelen en verzoeken doorsturen naar bijgewerkte DNS-servers en zo het risico aanzienlijk verkleinen. We zullen hier meer over schijven zodra duidelijker wordt wat precies het gevaar is voor gewone gebruikers van Panther of eerdere systemen. Hoewel er misschien niet meer zo veel van zijn - volgens de besturingssysteemstatistieken van The Omni Group zit 57 procent van hun gebruikers op Tiger, 42 procent op Leopard en een piepkleine 0,3 procent op andere versies van Mac OS X - zit de Mac-gemeenschap naturlijk niet te wachten op een kleine groep van oudere systemen die als springplank dienen voor nieuwe soorten malware.

ARDAgent en andere zwakke plekken gerepareerd -- Security Update 2008-005 repareert nog een aantal serieus klinkende lekken in Tiger en Leopard waar vooralsnog geen misbruik van schijnt te zijn gemaakt. Zoals we al eerder opmerkten, sluit de update een lek waardoor de Apple Remote Desktop (ARD) daemon software, zelfs als het niet draaide, als doorgeefluik kon worden gebruikt om een script te draaien dat een lokale gebruiker, of kwaadwillende software die door een lokale gebruiker was geïnstalleerd, root-toegang te geven op dat systeem.

De reparatie van de ARDAgent (en soortgelijke programma's) betreft een verandering in de Open Scripting Architecture die voorkomt dat programma's met systeem-privileges toegevoegde scripts kunnen draaien en zo aanvallers de mogelijkheid uit handen neemt via dit soort software controle over het systeem te krijgen.

De update repareert ook een Schijfhulpprogramma-fout die optreedt wanneer je de schijfbevoegdheden herstelt in 10.4.11. De terminal-teksteditor emacs kreeg na het herstellen van de schijfbevoegdheden root-privileges. De reparatie herstelt dit in Schijfhulpprogramma, maar Apple geeft nergens aan of je je bevoegdheden opnieuw zou moeten herstellen. Wij gaan er van uit dat je dat moet doen als je andere lokale gebruikers hebt op een systeem dat 10.4.11 draait.

Verder merken we op dat Security Update 2008-005 PHP-versie 5.2.6 installeert en daarmee beveiligingsfouten wegwerkt die in versie 5.2.5 zaten die oorspronkelijk in Leopard was opgenomen. PHP wordt veel gebruikt om websites te draaien. Andere zorgwekkende maar minder bekende problemen werden ook verholpen.


Ernstige deuk in reputatie -- Zoals gewoonlijk kankeren we nooit als Apple een veiligheidsupdate uitbrengt, zeker niet als het er eentje is die zulke belangrijke zwakke plekken herstelt. Maar om het botweg te zeggen, Apple heeft het dit keer wel verknald; deze update had op 8 juli 2008 gepubliceerd moeten worden, toen de rest van de branche hun reparaties uitbracht. Ja, Apple had het druk met de lancering van de iPhone 3G, iPhone software 2.0 en App Store, en met de overgang van .Mac naar MobileMe (die zelf een debacle werd). Dat maakt niets uit, Apple had tijd genoeg en alles wat ze moesten doen was het verpakken en normaal stress-testen van nieuwe versies van BIND. De BIND-installatie heeft als aanmaakdatum 25 juli 2008, hetgeen betekent dat Apple tot een week geleden zijn update nog niet klaar had voor testen.

Vertrouwen opbouwen kost tijd en kan snel weer verloren gaan. Apple heeft veel gedaan aan de beveiliging van Mac OS X en heeft het, na een wat hobbelig begin bij de eerste versies van Mac OS X, over het algemeen goed gedaan met redelijk tijdig reageren op bedreigingen van de beveiliging. Maar om zolang te wachten met het uitbrengen van een reparatie van een dergelijk belangrijke zwakke plek is gewoonweg nalatigheid, en het heeft zowel de woede op van Macintosh-systeemadministrateurs opgewekt als Apples reputatie in de zakenwereld beschadigd.

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


DNS-clients lopen een beetje risico na patch

  door Glenn Fleishman <[email protected]>

[vertaling: SL]

Het SANS-instituut heeft de reparatie van Apple van de onderliggende zwakte in het dommeinnaamsysteem (DNS)-protocol geïnstalleerd en getest, en ontdekt dat een gepatcht exemplaar van Mac OS X 10.5 Leopard (de bureaubladversie, niet Leopard Server) nog steeds behept is met de riskante techniek die DNS kwetsbaar voor misbruik maakt.

Dit misbruik lijkt vooralsnog zeer onwaarschijnlijk, maar we weten pas hoe onwaarschijnlijk als veiligheidsonderzoeker Dan Kaminsky, de ontdekker van deze zwakke plek, volledig openheid van zaken geeft op 6 augustus 2008 in zijn voordracht "Black Ops 2008: Its (sic) the End of the Cache as We Know It" op de Black Hat-conferentie.

Zoals Rich Mogull en ik opmerkten in "Nog geen patch van Apple voor gevaarlijk zwak punt van DNS" (24-07-2008) lopen servers voor wat betreft deze DNS-zwakte een hoog risico. Door deze zwakke plek kan een aanvaller duizenden nep-antwoorden op een DNS-vraag naar een server sturen. Die antwoorden vergiftigen de DNS-tabellen van de server als de nep-informatie van de aanvaller het juiste patroon heeft en eerder aankomt dan het echte antwoord van de DNS-server van het gevraagde domein.

Maar computers van privépersonen waar geen DNS-serversoftware op draait zijn eveneens kwetsbaar voor deze zwakte in DNS. We weten alleen nog niet hoe kwetsbaar. Nu servers wereldwijd snel worden gepatcht is het aannemelijk dat het laaghangende fruit grotendeels verdwenen is en dat aanvallers zich gaan richten op clients, tenminste als clients eveneens eenvoudig misbruikt kunnen worden. Clients gebruiken zogenaamde stub resolvers. Die sluizen verzoeken om DNS-antwoorden door naar een volwaardige, oftewel recursieve, DNS-server bij hun bedrijf, ISP, netwerkprovider of co-locatievoorziening.

Deze clients sturen hun verzoeken dus door, en het lijkt onwaarschijnlijk dat ze direct aangevallen kunnen worden, tenzij de aanvaller een computer heeft op hetzelfde lokale netwerksegment als het aangevallen systeem. Maar in dat geval zou de aanvaller veel meer netwerkinformatiegif tot zijn beschikking hebben en DNS op een eenvoudigere manier kapot kunnen maken.

De DNS-zwakte berust op voorspelbaarheid van welke poorten worden toegekend aan uitgaande verzoeken om domeinnamen op te zoeken in een DNS-aanroep. Een aanvaller laat vanaf een DNS-server die de aanvaller controleert een andere DNS-server een domein opzoeken, en komt zo het poortnummer te weten dat op dat moment gebruikt wordt voor verzoeken. Als de poorten sequentieel zijn (bij elk verzoek wordt een poortnummer gebruikt dat 1 hoger is dan bij het vorige verzoek), dan begint de aanvaller nepverzoeken te versturen met poortnummers die net hoger zijn dan het onderschepte poortnummer.

Dit is een van de redenen waarom de kwetsbaarheid van clients onduidelijk is: het is erg moeilijk om een client te dwingen om een kwaadaardig domein op te zoeken en zo het balletje aan het rollen te brengen, want clients beantwoorden helemaal geen DNS-vragen, en ze hebben meestal geen mailservers lopen die voor de gek gehouden kunnen worden doordat een aanvaller e-mail stuurt met een kwaadaardig domein in het antwoordadres.

Door de entropie te verhogen (door voor elk verzoek een willekeurige poort te kiezen) voorkomt een gepatchte DNS-server dat aanvallers snel genoeg voldoende pakketjes kunnen produceren om de race tegen de rechtmatige DNS-server te winnen. Zodoende kunnen ze (statistisch bezien) de DNS-cache niet vergiftigen. (Dit is feitelijk een patch, en geen reparatie. DNS zelf zal op de schop moeten om de fundamentele zwakte eruit te halen.)

Ik controleerde het op mijn bijgewerkte Leopard-desktopsysteem, en ik zag inderdaad precies datgene wat SANS rapporteerde: dat met sequentiële UDP-poorten werd geantwoord op uitgaande verzoeken, wat dit verder ook moge betekenen.

Zo kun je het SANS-experiment nadoen:

  1. Start Programma's > Hulpprogramma's > Terminal op.
  2. Typ het volgende, en geef je beheerderswachtwoord wanneer dat wordt gevraagd.
  3. sudo tcpdump | grep domain

  4. Open een nieuw Terminal-venster, en typ daarin het volgende. Sluit af met Return, en druk een paar keer op de pijl omhoog en op Return om het commando nog een paar keer te herhalen:
  5. dig tidbits.com

  6. In het venster waarin tcpdump loopt zou je enkele regels moeten zien die lijken op die hieronder.
  7. 15:06:53.900835 IP 192.168.1.16.49229 > yourDNSserver.com.domain: 5228+ PTR? 16.1.168.192.in-addr.arpa. (43)
    15:06:53.947838 IP 192.168.1.16.49230 > yourDNSserver.com.domain: 48400+ PTR? 11.1.168.192.in-addr.arpa. (43)
    15:06:55.003628 IP 192.168.1.16.49231 > yourDNSserver.com.domain: 15730+ PTR? 7.34.232.205.in-addr.arpa. (43)

  8. Toets Control-C (niet Command-C) om tcpdump te stoppen.
  9. (Als je bij stap 4 niks ziet moet je in het tcpdump-commando de netwerkadapter vermelden. Probeer en1, en2, en3, enzovoorts, met het volgende commando als voorbeeld.)

    sudo tcpdump -i en1 | grep domain

In het voorbeeld hierboven zul je de 49229, 49230, en 49231 opgemerkt hebben die staan achter "192.168.1.16". Dat zijn de poortnummers die voor de verzoeken werden gebruikt, en het feit dat ze opvolgend zijn bewijst dat Leopard als DNS-client nog steeds kwetsbaar is.

We zijn niet terug bij af, want clients zijn veel moeilijker om aan te vallen. Maar het is nog steeds een gat dat gevuld moet worden. Hoe diep dat gat is weten we volgende week pas.

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


Google Maps heeft nu routebeschrijvingen voor voetgangers

  door Adam C. Engst <[email protected]>

[vertaling: DPF]

Hoewel Google pas laat in de kaartenwereld is gestapt, is Google Maps een van de belangrijkste websites geworden voor het bekijken van kaarten, het krijgen van routebeschrijvingen, en meer. Nu hebben de Googelaars routebeschrijvingen voor voetgangers aan Google Maps toegevoegd, die de regels waarmee auto's de juiste richting op worden gestuurd in eenrichtingsstraten laten voor wat ze zijn en die waar mogelijk gebruik maken van wandelpaden.

Wij waren recentelijk op reis in Engeland, en ik vroeg Google Maps om een routebeschrijving te voet vanaf het Old Mill Hotel (gebouwd rond 1500, waar we voor een nacht verbleven) naar de kathedraal van Salisbury. Google Maps gaf ons een wandeling van ruim 2 kilometer, die ons nogal omslachtig leek. Dat bleek ook: het voorkomende personeel van het hotel wees ons op het Town Path, een aangenaam wandelpad langs de waterkant dat voor de verbinding met de rest van de stad zorgt. Helaas, ook de nieuwe Google Maps kende het Town Path niet, en stelde een veel langere route voor via de straten van de stad. Bekijk het verschil maar eens tussen de wandelroute in rood en de route die Google voorstelde in onderstaande schermafbeelding.

[Zie afbeelding]

Toen ik Google Maps vroeg om een route vanaf het hotel waar we verbleven naar de historische haven van Portsmouth (we hebben daar de HMS Victory, HMS Warrior en de Mary Rose bekeken) bleef Google vasthouden aan wegen en negeerde het de Millennium Promenade, wat een veel plezieriger wandeling langs de kust was.

Google geeft toe dat er veel wandelpaden zijn waar zij zich niet van bewust zijn. Er wordt gewerkt aan het manieren om gegevens over deze paden te verzamelen, en daarom wil men graag reacties van ervaren wandelaars over wat de beste routes zijn. Ik hoop verder dat Google onderkent dat de "beste" route niet altijd de meest efficiënte hoeft te zijn; het lopen langs de Millennium Promenade in Portsmouth was wellicht niet de snelste route naar onze bestemming, maar het was de extra 5 of 10 minuten zeker waard vanwege het uitzicht op zee, en omdat het uitlaatgassen, kruispunten en de zorgen vermeed die we hadden telkens als we een weg overstaken: zou onze negenjarige zoon wel de goede kant uitkijken om te zien of er auto's aankwamen?

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


Belangrijke nieuwe functies in VMware Fusion 2 Beta 2

  door Adam C. Engst <[email protected]>

[vertaling: RAW]

VMWare heeft de inzet weer verhoogd in de doorlopende virtualisatie-competitie met Parallels door de tweede publieke bèta van VMware Fusion 2 uit te brengen. De bèta, die gratis gedownload kan worden, voegt nieuwe eigenschappen toe aan Unity, hun Mac-Windows integratietechnologie. Er kunnen nu momentopnamen van virtuele machines gemaakt worden als beveiliging tegen problemen, de videomogelijkheden en prestaties zijn verbeterd en nog meer. Je kunt er meer over lezen en een demonstratievideo bekijken op het Team Fusion-blog van VMWare.

De meest opvallende veranderingen in VMware Fusion 2 Beta 2 zitten in Unity 2.0, dat nu programmadelen tussen de Mac en Windows mogelijk maakt, waardoor je een Mac-bestand kunt openen met een Windows-programma. Unity 2.0 gaat ook verder dan eenvoudig mapdelen door de belangrijkste mappen tussen de twee omgevingen te spiegelen, zodat Windows de mappen Bureaublad, Documenten, Muziek en Afbeeldingen van Mac OS X nu kan gebruiken als respectievelijk de map Bureaublad, Mijn Documenten, Mijn Muziek en Mijn Afbeeldingen. Andere verbeteringen in Unity 2.0 omvatten het naar eigen wensen aanpassen van toetsenbord- en muiscommando's in beide omgevingen, een verhoogde betrouwbaarheid bij gedeelde mappen en een verbeterde kopieer- en plakfunctie die nu tot 4 MB gegevens aankan, inclusief geformatteerde tekst. Verder werd de bruikbaarheid verbeterd door ondersteuning voor de Quick Look-functie van Leopard, oplichtende pictogrammen om activiteit aan te geven, een betere toetsenbordcompatibiliteit met Quicken en Google Earth en een betere integratie met de ondersteuning van Boot Camp van 64-bit Windows Vista.

Omdat veel virtuele Windows-machines worden gebruikt voor testen, heeft VMWare de mogelijkheid toegevoegd om meerdere momentopnamen te maken, bewaren en beheren, waardoor het eenvoudiger is om een virtuele machine terug te brengen naar de situatie voordat de schade optrad. Bovendien kan Fusion 2 nu automatisch back-ups maken van virtuele machines met in te stellen tussenpozen met AutoProtect-momentopnamen.

De video-ondersteuning is verbeterd, met ondersteuning voor 1080p HD-video in Windows XP en Vista, betere ondersteuning voor 3D en de mogelijkheid om naar beeldvullende weergave en terug te schakelen tijdens het spelen van spellen.

Nu Apple de licentie-restricties op Mac OS X Server heeft versoepeld (zie "Apple gaat virtualisatie van Leopard toestaan", 31-10-2007) kun je een virtuele machine maken met Mac OS X Server 10.5. De bèta biedt ook ondersteuning voor Ubuntu 8.04 Hardy Heron, geeft een Unity-uiterlijk aan Linux en biedt een Linux Easy Install die VMWare Tools kan installeren voor een aantal populaire Linux-distributies. Je kunt nu ook virtuele schijven van grootte veranderen. Tenslotte heeft deze publieke bèta experimentele ondersteuning voor tot vier virtuele CPU's in een virtuele machine en biedt het een commandoregel-interface voor het maken van scripts voor VMWare Fusion.

Vergeet niet dat dit bèta-software is en dat die niet gebruikt moet worden voor essentiële taken. Wanneer Fusion 2 in zijn definitieve versie uitkomt, zal het een gratis te downloaden upgrade zijn voor alle gebruikers van Fusion 1.x.

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


Missing Sync for Symbian met Proximity Sync

  door Adam C. Engst <[email protected]>

[vertaling: CS]

Mark/Space heeft naam gemaakt met middelen voor datasynchronisatie tussen de Mac en een grote reeks mobiele apparaten. Het nieuwste kost $39.95 en heet The Missing Sync for Symbian, het besturingssysteem voor smartphones dat vooral door Nokia gebruikt wordt en in mindere mate door Sony Ericsson, Motorola en Samsung. Symbian is kort geleden overgenomen door Nokia (zie "Symbian Smartphone-platform wordt gratis, deels open source", 24-06-2008).

Zoals andere versies van The Missing Sync biedt The Missing Sync for Symbian de gebruiker synchronisatie van contacten, agenda's en taken met Apples Adresboek en iCal en met programma's die compatibel zijn met Sync Services, zoals Microsoft Entourage en Daylite van Market Circle. Daarnaast synchroniseert het programma muziek, foto's en video's in beide richtingen, wat de mogelijkheid biedt om nieuwe foto's en video's van de telefoon naar iPhoto te uploaden en foto's van iPhoto naar de telefoon. Je kunt zelfs documenten zo synchroniseren dat ze geopend en bewerkt kunnen worden met compatibele programma's op de telefoon. Met The Missing Sync for Symbian kun je ook sms-berichten en (met Nokia smartphones) overzichten van je gesprekken op de Mac opslaan voor naslag of facturatie.

Wat The Missing Sync for Symbian echt anders maakt dan andere versies van The Missing Sync en ook Apples iPhone, is de nieuwe Proximity Sync-technologie. In plaats van je telefoon via USB te moeten verbinden met je Mac, laat Proximity Sync de telefoon automatisch gegevens synchroniseren via Bluetooth, deze zich binnen een straal van een meter of 9 van je Mac bevindt. Dit verdient een oorkonde voor slimheid! Als een telefoon ook nog draadloos kon opladen door inductie, waren we verlost van al die stomme kabels voor het opladen van en de communicatie met onze mobiele apparaten.

Zou de iPhone ook nabijheidssynchronisatie moeten krijgen? Zuiver vanuit technologisch standpunt is het antwoord: ja. Het is een coole functie en andere telefoons kunnen ook al een tijdje via Bluetooth synchroniseren. Joe Kissell laat me weten dat hij nabijheid zelfs als trigger heeft gebruikt in de ProximitySync action suite voor Salling Clicker-software voor afstandbediening. Vergeleken met andere telefoons is Bluetooth voor synchronisatie van de iPhone niet zo'n zinvolle keuze. De hoeveelheid data is het cruciale punt, aangezien de iPhone telkens een backup maakt van zichzelf en vaak flinke podcasts en videobestanden zal synchroniseren. Op zijn best geeft Bluetooth 2.0+EDR een doorvoersnelheid van 3 Mb/s, wat in het niet valt bij USB 2.0 met 480 Mb/s. Synchronisaties zouden dan uren duren in plaats van minuten. Verder is het vanuit praktisch oogpunt een voor de hand liggende keuze geweest voor Apple om opladen en synchronisatie te combineren: de beperkte batterijduur van de iPhone maakt dat je toch wel elke dag in moet pluggen.

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


Panorama Enterprise biedt internet database-synchronisatie

  door Matt Neuburg <[email protected]>

[vertaling: WV, TK]

ProVUE Panorama is een betrouwbaar database-programma dat we al meer dan 15 jaar volgen in TidBITS. Waarschijnlijk weet je al uit mijn uitgebreide beschrijving ervan (in "Met Panorama het Licht Zien", 19-11-2001) dat Panorama alle gegevens in het intern geheugen laadt, dus zoekopdrachten en andere bewerkingen van gegevens worden snel uitgevoerd (omdat de toegang tot RAM-geheugen snel gebeurt) en veilig (omdat er niets verandert op de harddisk totdat je een bewaaropdracht geeft). Panorama biedt je ook de mogelijkheid om handige vensters te maken om je gegevens te benaderen, gebruik makend van tekstvelden, knoppen, scrollbare lijsten, menu's enzovoorts (inderdaad is Panorama met haar krachtige ingebouwde programmeertaal niet minder dan een database software-bouwdoos, die me aan HyperCard en REALbasic doet denken) en tegelijkertijd blijft Panorama gemakkelijk in het gebruik omdat je altijd je gegevens in een Excel-achtige matrix kunt bekijken.

In andere artikelen uit het verleden heeft Adam Engst, de uitgever van TidBITS, verteld waarom Panorama zijn favoriete databaseprogramma werd voor het bijhouden van de financi�ën van zijn Take Control-publicaties (zie "Als je een panorama nodig hebt", 14-03-2005), en beschreef hij een interessant ad-hoc gebruik van Panorama (zie "Een ongebruikelijk gebruik van Panorama", 11-04-2005). Inderdaad is "ad-hoc" een van Adam's favoriete kreten om Panorama te beschrijven. Je hoeft de struktuur van je database niet van te voren te plannen. Je gegevens zitten altijd in een matrix zoals bij ruitjespapier, dus er kunnen altijd gegevens bij; voeg een andere database toe met een andere structuur, knoop ze aan elkaar, en maak je later pas druk om specifieke mogelijkheden om die gegevens toegankelijk te maken en te bewerken, gebruikmakend van vensters en de programmeertaal. Toevallig startte ik vanmorgen Twitterrific op en toen zei Adam: "Oef, eindelijk de berekening van de verdeling [van Take Control] klaar! Ik moest allerlei databases aanpassen om de percentages te berekenen voor verkopers en de mede-auteur. Het werd ingewikkeld... maar voor dit soort zaken gebruik ik graag Panorama, omdat het gemakkelijk is om nieuwe databases te maken en deze stap-voor-stap uit te breiden als ik wat nieuws nodig heb". Samengevat: Panorama houdt ons in beweging in meer dan één betekenis: we vertrouwen erop, maar het stimuleert ook het gebruik ervan.

Dit artikel gaat over de laatste versie 5.5.1 waarmee Panorama is doorgestoten naar een heel nieuwe wereld, genaamd Panorama Enterprise. Na jaren van ontwikkeling en bijgestaan door talloze beta-testers werkt Panorama nu over een netwerk. Ik heb het zelf nog niet uitgeprobeerd, maar na bestudering van de documentatie en na gesproken te hebben met onwikkelaar Jim Rea, werkt het volgens mij als volgt: je hebt een Panorama-database, en meerdere kopieën van Panorama. E�n kopie van Panorama is op het netwerk geïnstalleerd, òf lokaal waar je er middels Bonjour toegang toe krijgt, òf ergens anders, en dan is die toegankelijk via een vast IP-adres. Deze wordt benoemd tot server, wat inhoudt dat dit het origineel is van de database. De overige kopiën van Panorama op andere computers hebben een kopie van de database, en laten het aan de kopie op de server weten als er mutaties zijn.

Dat is een ietwat ongebruikelijke architectuur voor een database, maar daarin zit juist het geniale. De meeste client-server georiënteerde database's hebben slechts één kopie van de database, het origineel. Deze bevindt zich ergens op een computer, en als je de gegevens wil zien, een zoekopdracht uitvoeren, of muteren, dan communiceer je met die computer op afstand. Eigenlijk gebruik je je eigen computer als een domme terminal voor die server; daar gebeurt eigenlijk alles. Niet bij Panorama dus. Panorama lijkt meer op… nou ja, het lijkt meer op Subversion, software om versies bij te houden die we hier bij TidBITS gebruiken voor het gezamenlijk bewerken van artikelen. Op afstand staat ergens het origineel van de database die in het intern geheugen wordt gezet en daardoor zeer snel werkt; en tegelijkertijd staat er een kopie van de database op je eigen computer, ook in het intern geheugen, dus die is ook snel. Om te zoeken in de database zoek je gewoon op je eigen kopie met een optimale snelheid. Tegelijkertijd is je lokale kopie altijd up-to-date, want die krijgt permanent de mutaties door die op de originele worden gedaan.

En hoe worden mutaties doorgegeven aan het origineel? Welnu, als gebruiker A begint met het muteren van gegevens in zijn lokale kopie, dan merkt de originele database dat en zet dat gedeelte van de gegevens tijdelijk "op slot" zodat gebruiker B wordt gewaarschuwd als deze dezelfde gegevens probeert te bewerken in zijn lokale kopie van de database; als gebruiker A klaar is met de bewerking worden de mutaties gekopieerd naar de originele database en het slot wordt er van af gehaald. (Nogmaals, zo doet Subversion het - zo gebruiken wij hier bij TidBITS Subversion tenminste.) Maar betekent dat dat gebruiker A de database niet kan bewerken als hij niet op het netwerk is aangesloten? Inderdaad, maar als het echt nodig is kan gebruiker A zijn kopie offline bewerken, en als hij weer online komt, worden zijn mutaties gesynchroniseerd met de originele database. (Natuurlijk onstaat er een conflict als gebruiker B tegelijkertijd dezelfde gegevens bewerkt; Panorama informeert gebruiker A hierover kan hem het probleem met de hand laten oplossen. Zo, dit doet me echt aan Subversion denken!)

Een Panorama-database bevat echter meer dan alleen maar gegevens: er zijn ook nog "forms" (vensters waarin de gebruiker de data kan raadplegen en bewerken via een grafische gebruikersinterface) en code (wat gebeurt er bijvoorbeeld wanneer de gebruiker op een bepaalde knop in een bepaald formvenster klikt). We willen niet dat we dat allemaal op voorhand moeten ontwerpen en vastleggen. De database zou vrij moeten kunnen evolueren en mettertijd ontwikkeld worden op de ad-hoc manier waarvan Adam een voorstander is. En dat is precies wat er gebeurt. De Panorama-programmeur ontwikkelt en test de nieuwe functionaliteit op zijn eigen exemplaar van de database en wanneer alles klaar is, kopieert hij zijn versie van de database naar de server. Gebruikers die de database delen en die daarna verbinding maken met de server krijgen dan een nieuw exemplaar van de database met alle nieuwe functionaliteiten. Dit duurt natuurlijk veel langer dan wanneer je afzonderlijke cellen met data over en weer stuurt, maar je zult dit waarschijnlijk veel minder vaak doen en af en toe een automatische download van dit type, is maar een kleine prijs om te betalen om te kunnen genieten van de fantastische nieuwe functionaliteiten van de database.

Okee, dankzij de server-clientarchitectuur van Panorama kun je dus een database verspreiden over meerdere Panorama-gebruikers. En het masterexemplaar van Panorama werkt over het internet vanachter een webserver (Apache, inbegrepen in Mac OS X). Nu denk je waarschijnlijk: "Hé! Panorama zou niet alleen een database moeten kunnen delen, het zou ook webpagina's moeten kunnen serven." Welnu, dat kan het ook! Dit houdt in dat iemand geen tweede exemplaar van Panorama moet meebrengen, maar dat een webbrowser volstaat om gegevens in het masterexemplaar van de database te raadplegen en te bewerken. Je moet natuurlijk nog altijd wel de regels in de database programmeren voor of en hoe de database reageert op verzoeken van de webbrowser. Met andere woorden (tromgeroffel graag), Panorama is nu niet alleen een softwareconstructiekit, maar het is ook een webapplicatie-constructie kit.

Als dit je als muziek in de oren klinkt (en dat zou het moeten doen), haast je dan naar de recent vernieuwde website van ProVUE voor meer informatie. Ga naar de pagina met reacties van ondernemingen die meegewerkt hebben als betatester bij de ontwikkeling van de server-client ("Enterprise") Panorama-architectuur (met onder andere het verhaal van hoe Panorama werd gebruikt om de visuele effecten voor de film "300" uit 2007 te beheren. De beste manier om vertrouwd te raken met wat Panorama is en een begin van een beeld te vormen van hoe je het kunt gebruiken, is de screencasts bekijken; download vervolgens het hele ding en ga eens door de uitgebreide en prachtig herschreven documentatie. De download is een gratis proefversie van 45 dagen; deze periode wordt uitgebreid tot 101 dagen als je couponcode TIDBITS8722 gebruikt. De proefversie werkt voor zowel Panorama als een 2-gebruikersversie van Panorama Enterprise met webpublicatie mogelijkheden.

Panorama vereist Mac OS X versie 10.4 Tiger of later. De prijzen zijn een beetje ingewikkeld, zoals zo vaak bij krachtige multi-user databases, maar ik zal proberen een duidelijk overzicht te geven.

Panorama Direct is de instapversie; deze versie kan gegevens in een Panorama-database zoeken, manipuleren, bewerken en toevoegen, maar biedt geen authoring-mogelijkheden. Je kunt er geen Panorama-code mee schrijven of op venster gebaseerde forms voor het raadplegen van data via een grafische gebruikersinterface mee creëren. Deze versie kost $ 129,95. Voor authoring-mogelijkheden moet je de volledige Panorama hebben en die kost $ 299. In een kleine onderneming volstaat dus één licentie van de volledige Panorama, voor je databaseprogrammeur en licenties van Panorama Direct voor alle andere gebruikers.

Voor "distributed database sharing" heb je een serverversie van Panorama nodig. De prijs hiervan hangt af van hoeveel exemplaren van Panorama tegelijk met de server verbinding kunnen maken. Een server waarmee tot drie exemplaren van Panorama kunnen verbinden, kost bijvoorbeeld $ 399; dan zijn er nog serverversies voor zes exemplaren, voor twaalf exemplaren en zo tot een serverversie waar een onbeperkt aantal exemplaren van Panorama tegelijk verbinding kunnen mee maken (deze laatste kost $ 1999). We moeten hier benadrukken dat Panorama Direct een database-sharing client kan zijn! Dat betekent dat voor onze kleine onderneming een server met 3 verbindingen, één licentie van de volledige Panorama voor ontwikkeling, en een reeks licenties van Panorama Direct kan volstaan; het ergste dat kan gebeuren, is dat terwijl drie Panorama Direct-gebruikers een gedeelde database gebruiken, een vierde zou kunnen proberen om verbinding te maken met de server en tijdelijk wordt geweigerd.

Wat als je webpagina's wilt serven met je Panorama-server? Dat kost $ 899 en omvat de mogelijkheid om een database te delen met één gebruiker tegelijk (essentieel, aangezien anders de data en programmering aan de serverkant niet kan worden gewijzigd). Als je deze mogelijkheid combineert met database-sharing, krijg je een korting. Daarnaast zijn er nog allerlei volumekortingen voor wie meerdere exemplaren van Panorama koopt. Dit klinkt misschien allemaal nogal duur voor wie niet goed op de hoogte is van de kosten van commerciële database-sharingsoftware, maar het is uiteindelijk wel veel goedkoper dan parallelle functionaliteit voor, bijvoorbeeld, FileMaker of 4D.

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


TidBITS Volglijst: belangrijke software-updates, 4 augustus 2008

  van de TidBITS-redactie <[email protected]>

[vertaling: CS]

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


Recente onderwerpen in TidBITS Talk, 4 augustus 2008

  door Jeff Carlson <[email protected]>

[vertaling: CS]

[De discussies waarnaar verwezen wordt zijn in het Engels, daarom hebben we de titels niet vertaald - Tb-NL.]

Finder problem -- De Finder wil geen gehoor geven aan de voorkeurinstelling om nieuwe mappen in een enkel venster te openen (in plaats van in nieuwe vensters). (3 berichten)

MobileMe Status Page Promises Updates, But Tone Rings Flat -- Wordt me.com gerund door een ander bedrijf dan Apple? (2 berichten)

AppleTV vs. Tivo? Om de kosten te drukken dunt een lezers zijn dure kabeltelevisie- en internetabonnementen uit. (7 berichten)

Extracting Images from PDFs -- Er zijn diverse opties om afbeeldingen te halen uit pdf-bestanden. (5 berichten)

Secure Your DNS Since Apple Hasn't -- Zelfs nu je Mac veilig is bijgewerkt tegen het nieuwste DNS-vervuilingsgevaar zijn er nog veel andere providers die het probleem nog moeten aanpakken. (2 berichten)

iTunes 7.7.1 -- De jongste iTunes-update lijkt nog altijd problemen te geven met het synchroniseren van iPhone en het omgaan met iPhone-applicaties. (2 berichten)

Fixes for DNS Flaw, ARDAgent Exploit Released by Apple -- Lezers signaleren de diverse verbeteringen van veiligheidskwesties in Security Update 2008-005. (3 berichten)

iPhone Google map problems -- Het Maps programma op de iPhone lijkt andere topografische info te geven dan Google Maps op het web. (4 berichten)

Upgrading Methods -- Er zijn mensen die denken dat een rechtstreekse upgrade naar Leopard problemen geeft, maar is dat echt zo? (5 berichten)

Using Time Machine Across Network -- Een backup maken van een Mac over een netwerk geeft problemen met verschillende user accounts op twee computers. (3 berichten)

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


Dit is TidBITS, een gratis wekelijkse technologie-nieuwsbrief met recent nieuws, bekwame analyse, en grondige besprekingen voor de Macintosh- en internet-gemeenschappen. Geef het gerust door aan je vrienden; beter nog, vraag of ze een abonnement willen nemen!
Niet-winstgevende en niet-commerciële publicaties en websites mogen artikelen overnemen of een link maken als de bron duidelijk en volledig vermeld wordt. Anderen gelieve ons te contacteren. We kunnen de precisie van de artikelen niet garanderen. Caveat lector. Publicatie-, product- en firmanamen kunnen gedeponeerde merken zijn van hun ondernemingen.
Copyright 2008 TidBITS; reuse governed by this Creative Commons License.

Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering