Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering
De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de VS.
Dit nummer werd uit het Engels vertaald door:
Verder werkten mee:
Apple heeft een update naar versie 2.3 uitgebracht voor de Apple TV-software die een aantal verfijningen toevoegt aan hun "digitale huiskamer"-apparaat.
In een eerdere update voegde Apple de mogelijkheid toe om de Apple TV te gebruiken als een AirTunes-luidspreker: je kunt muziek afspelen vanaf je Mac- of Windowscomputer in de ene kamer en die beluisteren in de huiskamer via de Apple TV, in een andere kamer via een AirPort Express, enzovoort. Met de update naar 2.3 kan de Apple TV nu de bron zijn die muziek stuurt naar AirPort Express-kastjes of andere Apple TV's in je thuisnetwerk.
Als je een ander merk afstandsbediening hebt (zoals een Harmony universele afstandsbediening), kun je ervoor zorgen dat de Apple TV de instellingen ervan leert (ga naar Instellingen > Algemeen > Afstandsbedieningen > Koppel afstandsbediening). De Apple TV herkent nu ook afspeellijsten van iTunes die films, muziekvideo's en podcasts bevatten. (Overigens zie ik dat je nu muziekvideo's achter elkaar kunt afspelen, hoewel ik niet zeker weet of deze mogelijkheid specifiek geldt voor versie 2.3; in versie 2.0 van de Apple TV software kon je slechts één muziekvideo per keer bekijken.)
En ten slotte krijgt de Apple TV er een mogelijkheid bij die er vanaf het begin in hoorde: je kunt de geluidssterkte regelen (alleen maar bij muziek) met de Apple remote.
De update kun je alleen vanaf de de Apple TV zelf installeren: ga naar Instellingen > Algemeen > Software-update.
Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb
In augustus zijn we op zoek gegaan naar een redacteur die ons zou kunnen helpen met de enorme hoeveelheid schrijfwerk voor TidBITS en Take Control dat ons langzamerhand boven het hoofd begon te groeien. Er kwamen behoorlijk wat reacties en uiteindelijk besloten we Doug McLean aan te nemen, een 25-jarige afgestudeerde van Cornell, die weer in Ithaca was komen wonen, terwijl zijn vriendin aan de universiteit haar masterstudie in de kunsten afrondt. Doug heeft ook kunsten gestudeerd, hij heeft een bachelorgraad van Cornell, wat hem in dezelfde categorie plaatst als Glenn Fleishman die zijn graad aan de universiteit van Yale behaald heeft.
(Voor de goede orde, mijn graad van Cornell is voor Hypertextual Fiction met als extra hoofdvak de klassieken. Tonya had als hoofdvak Communicatiestudies, Jeff Carlson heeft een graad in Engels, Joe Kissell heeft een bachelorgraad in Filosofie en een mastergraad in Linguïstiek, Mark Anbinder deed voor zijn bachelor ook Linguïstiek, Matt Neuburg heeft Oud Grieks gestudeerd en heeft daar later ook les in gegeven. Rich Mogull is acht jaar bezig geweest met het vergaren van punten op weg naar een graad met als hoofdonderwerp Moleculaire biologie, celbiologie en ontwikkelingsbiologie).
Hoewel het er sterk op lijkt dat we mensen met geesteswetenschappen als achtergrond uitzoeken, was het bij Doug juist zijn werk na de universiteit dat hem deed opvallen. Hij had bij diverse galerieën in New York gewerkt (die, als je er ooit eens geweest bent, schijnbaar allemaal Macs gebruiken), hij heeft testwerkzaamheden uitgevoerd aan de website van de New York Times en verzorgde alle Mac-ondersteuning bij het Montserrat College of Art in Massachusetts. Meer recent heeft hij zich bezig gehouden met freelance-werk. Hij hielp studenten die Engels niet als moedertaal hebben, met het nakijken van hun toelatingsbrief voor de universiteit en met uitleg over Engels zodat de studenten hun taalgebruik konden verbeteren.
Werken met Doug is tot nu toe bijzonder leuk, vooral vanwege zijn onaflatend enthousiasme voor het leren van nieuwigheden. Hij kan blindelings de weg op een moderne Mac vinden, maar toen wij begonnen met TidBITS, zat hij pas in de tweede klas, dus er is heel wat geschiedenis en achtergrond die hij zich eigen maakt terwijl hij bezig is. Soms is zijn onervarenheid in de computerindustrie juist een voordeel, omdat hij niet zomaar onze ideeën en vooroordelen overneemt.
Hoewel wij het voor deze baan van belang achtten dat de nieuwe medewerker in Ithaca moest werken, bijvoorbeeld voor vergaderingen waar hij in persoon aanwezig moet te zijn, gebruiken Doug en ik vaak de schermdelingsfunctie in iChat terwijl hij onze eigenaardige systemen en methodes leert. Soms is het handig als ik hem aanwijzingen kan geven terwijl hij bezig is of om hem in de juiste richting te sturen; een andere keer is het beter als ik de touwtjes in handen heb en hij meekijkt. Hoe dan ook, wij vinden schermdeling ontzettend handig. Als je nog geen kans hebt gehad het te gebruiken, dan mis je iets moois.
De volgende keer dat je Doug's naam onder een artikel tegenkomt, email hem dan eens en laat hem weten dat je zijn werk op prijs stelt.
Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb
Vloeiende spraakherkenning is een van de heilige gralen van de computerwereld, en hoewel we nog niet op het niveau van Star Trek zitten, is de accuratesse van spraakherkenning op de Mac dit jaar met een sprong vooruit gegaan met het verschijnen van MacSpeech Dictate, dat dezelfde motor gebruikt als de marktleider voor Windows, Dragon NaturallySpeaking van Nuance. De huidige versie MacSpeech Dictate 1.2 is uitgebreid met het vermogen om ongebruikelijke woorden of acroniemen te spellen, frase-training waarmee gebruikers woorden die niet juist herkend werden meteen kunnen verbeteren, en een Move-commando voor het verbaal bewerken van tekst.
In de DealBITS-verloting van deze week kun je meedingen voor een exemplaar van MacSpeech Dictate, ter waarde van $199. Deelnemers krijgen ook korting op MacSpeech Dictate, dus vergeet niet om je in te schrijven op de DealBITS-pagina. Alle verzamelde informatie valt onder ons uitgebreide privacybeleid. Denk er ook aan dat als jij iemand tipt die wint, jij dezelfde prijs ontvangt als dank voor de mond-op-mondreclame.
Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb
De afgelopen twee weken hebben TidBITS-lezers van over de hele wereld voorstellen gedaan voor de TidBITS-cadeaugids van 2008. Er waren o.a. suggesties voor Apple-hardware, spellen, hulpprogramma's, USB-apparaten, luidsprekers, laptoptassen, iPhone-apps en nog veel andere esoterische voorwerpen. Het is nu tijd om die suggesties te distilleren tot een gids met de topitems voor de Mac-fanaten in je leven (en natuurlijk ook om op je eigen lijst te zetten).
Breng nu je stem uit in de TidBITS-cadeaugidsenquête van 2008. Geef elk item punten op een schaal van 1 tot 5, waarbij 1 de laagste en 5 de hoogste score is. Als je een item niet kent, kun je er meer informatie over vinden vóór je stemt via de geboden koppeling, of het gewoon overslaan. Je kunt stemmen tot het eind van de week, waarna we alle stemmen verwerken en de einduitslag publiceren tegen 8 december 2008.
Als je nog andere ideëen hebt, kun je ze natuurlijk ook in de overeenkomstige discussie in TidBITS Talk plaatsen. We kunnen ze niet meer opnemen in de enquête, maar iedereen kan er dan wel over lezen.
Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb
Zoals zo vaak in de cyclische wereld van softwareontwikkeling, herhaalt de geschiedenis zichzelf, maar deze keer (ondanks de woorden van Marx is er wel degelijk verbetering. Een paar jaar geleden moest ik elke bijdrage aan TidBITS laten schieten omdat ik tot over mijn hoofd betrokken was bij een paar projecten rondom AppleScript. (Zie "Aantekeningen uit de AppleScript-wereld", 13-02-2006). Het is weer zover! De laatste maanden heb ik Mark Alldritt geassisteerd. Met deze oude rot (en tovenaar) in het programmeervak en zwarte band-AppleScript-meester werk ik aan het documenteren en ontwikkelen van een nieuwe versie van het programma Script Debugger, vlaggeschip van zijn bedrijf Late Night Software.
Nu ik voor Late Night werk, kan ik Script Debugger 4.5 nauwelijks prijzen zonder belangenconflict, maar het lijkt me geen probleem als ik je vertel wat het programma doet en waarvoor ik het gebruik. Velen zullen mijn mening over het programma al lang kennen. Script Debugger tuigt AppleScript (door middel van verbazingwekkende technische toverij) zodanig op, dat code simpel ontdaan kan worden van fouten. Je kan interruptiepunten instellen en je script regel voor regel doorlopen, waarbij je iedere verandering van waarden kan zien ontstaan. Je voorkomt een eeuwige kopzorg van programmeurs, doordat je nu meteen ziet welke delen van een te programmeren applicatie werkelijk programmeerbaar zijn, doordat je het "object model" van de applicatie duidelijk, in real time laat zien, zonder daarvoor ook maar een regel code geschreven te hebben. Bijvoorbeeld: je ziet nu onmiddellijk, in een modelletje, dat iTunes op dit moment zoiets bevat als een "weergave in browserscherm 1 van album van bestand track 2". Gewapend met die kennis, kan je makkelijker beginnen met het schrijven van code.
Wat is er Nieuw in Script Debugger 4.5? De grootste verandering is dat het programma zelf te scripten is, iets wat sinds versie 4.0, toen het in Cocoa omgeschreven werd, niet meer kon. Dit was te wijten aan een tekortkoming in de toepassing van scripts in Cocoa zelf. Nu kan je acties automatiseren en je kan enkele nieuwe manieren van debuggen toepassen. Bovendien gaat Script Debugger veel beter om met die oerdomme neiging van Applescript onder Mac OS X, waarbij het telkens hele programma's opstartte als alleen hun code-woordenboek opgeroepen hoefde te worden. Nu zie je verschillende situaties waarin het programma je hiervoor waarschuwt of dit zelfs kan voorkomen.
Over het algemeen zullen gebruikers merken dat Script Debugger 4.5 een veel slimmere scriptbewerker is. Het bewerkingsscherm kan horizontaal of verticaal in tweeën gedeeld worden, je kan de code-alineastructuur laten oplichten, zoek en vervang kan gebruikt worden voor vaste uitdrukkingen, en je kan snelkoppelingen naar menu-onderdelen instellen. Nog mooier is dat Script Debugger zijn kennis van Apple Script-uitdrukkingen gebruikt om tekstinvoer veel makkelijker te maken. Begin een AppleScript-term en het programma zal deze automatisch voor je afmaken. Typ een zelfgekozen afkorting, en Script Debugger zal deze voor je uitschrijven (zo zal je alleen "dd" hoeven uittypen of om het commando "display dialog" helemaal netjes op zijn plek te krijgen. Een getypt openingsteken (zoals een openingshaakje) zal door het programma automatisch afgesloten worden met een rechterhaakje. En mijn grote favoriet: typ het begin van een AppleScript-blok (zoals "herhaal" of "vertel"), en Script Debugger kan het overeenkomende blok-sluitingsteken zelf invoeren (zoals "einde herhaal" of "einde vertel"). In de hele AppleScript-wereld hoor je een zucht van verlichting.
Andere verbeteringen verbinden Script Debugger met de moderne Leopard-wereld. Nu zijn tekenreeksen in unicode toegestaan, zijn er geen beperkingen meer aan de lengte van code en er is ondersteuning voor Spotlight en Snelle weergave. Oja, ik moet niet vergeten te vermelden dat de online-hulpteksten ("met verwijzingen en links die het tot een holistisch-verantwoord geheel maken", aldus John Gruber), de inleiding en het uitgebreide, rijkelijk met voorbeelden gevulde woordenboek van script-termen geheel zijn herschrijven door moi.
Als laatste wil ik nog vermelden dat Script Debugger 4.5 het resultaat is van het beste bèta-testprogramma waar ik ooit aan heb deelgenomen. Testers hebben het programma in verschillende fasen diepgaand uitgeprobeerd, en hebben daarbij fouten ontdekt … zodanig dat ik diep onder de indruk raakte van de slimheid van deze ontdekkingen. Daarbij schonken ze ons gul alle ideeën en kritiek op ieder denkbaar gebied. De ontwikkelaar accepteerde dit alles zonder mokken en gaf daarbij de testers volledige openheid van zaken: hij vertelde telkens wat hij veranderde, waar hij nu aan werkte, en welke problemen nog restten. Zo scherpte hij de bruikbaarheid en het heldere ontwerp van Script Debugger aan de praktische ervaringen en eisen van de testers. Dit was bèta-testen op zijn best, waar alle gebruikers de vruchten van zullen plukken.
Script Debugger 4.5 vereist een PowerPC G4-, G5-, of Intel-processor en Mac OS X 10.4 Tiger of Mac OS X 10.5 Leopard (de laatste geniet onze voorkeur). Prijs is $ 199, of $ 49 voor de upgrade van versie 4.0. Er is een volledig werkende demo (20 dagen), de download is 10,7 MB.
Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb
Google kondigde zojuist SearchWiki aan. In wezen een verzameling aanpassingsgereedschappen voor de Google-zoekmachine, ondanks een naam die lijkt te wijzen op samenwerkingsmogelijkheden of een lichtgewicht Web-redactiegereedschap. Het bevat de mogelijkheid om zoekresultaten van commentaar te voorzien, commentaar van andere gebruikers te zien, zoekresultaten te herschikken, resultaten vernietigen om te voorkomen dat ze in gelijksoortige zoekpartijen verschijnen en het laat gewenste-maar-niet aanwezige URL's verschijnen bij vergelijkbare zoekopdrachten. Met uitzondering van toegevoegde commentaren, kunnen geen van jouw handelingen door anderen gezien worden of hun zoekresultaten beïnvloeden. Zelfs jouw commentaren zullen niet te zien zijn tenzij anderen opzettelijk de gebruikerscommentaren van een bepaald zoekresultaat activeren.
Eerst lijken deze eigenschappen redelijk bruikbaar en interessant (zou er een Google Reality Distortion Field bestaan?), maar langzamerhand raakte ik door ze in de war en overtuigde ze me niet dat ze mijn zoek-ervaringen zouden verbeteren. Google's grote winst is dat men de resultaten slim maakte zonder dat je iets meer moest doen dan alleen de zoektermen in te voeren en op de links te klikken. Conceptueel verwarren deze nieuwe eigenschappen die eenvoud, zonder enig belangrijk voordeel op te leveren.
Als je aan het zoeken bent weet je typisch niet waar je naar toegaat of desnoods zelfs waar je naar zoekt. Dat is de reden waarom je zoekt en niet gewoonweg navigeert naar de gewenste site. Her-rangschikken, toevoegen en uitkomsten weggooien lijken in tegenspraak met het basisprincipe, deze akties veronderstellen bekendheid met de materie. Toegegeven, soms heb je naar iets gezocht en wilt er naar terug, maar typisch is de wens om terug te keren naar de informatie die is verbonden met een voorgaand gebrek aan inzicht dat je dat wilde doen. Anders, waarom niet de bladzijde gewoon naar de bladwijzer brengen?
In het bijzonder, URL's toevoegen en het her-rangschikken van resultaten lijken onverenigbaar met de wezenlijke functie van een zoekmachine. Als je al het adres weet van de website die je zou willen bezoeken, waarom die dan niet gewoonweg naar bladwijzer brengen in plaats van die toe te voegen aan je Google-resultatenpagina? Hetzelfde geldt voor het herrangschikken van resultaten; als er enkele sites zijn die je steeds bovenaan de resultatenbladzijde wilt zien, waarom maak je er dan gewoon geen bladwijzer van en sluit je de tussenstap uit?
Commentaren zijn op sommige plaatsen zinnig, zoals in produktbesprekingen. De kosten voor het aanschaffen en de waardebepaing door jou zelf zijn hoog vergeleken met de kosten van het lezen ven meningen van andere gebruikers. Maar voor beoordelen van een webpagina, zijn de kosten als je het zelf doet veel lager, en het zou veel makkelijker en sneller zijn om zelf naar een webpagina te gaan dan te lezen over 20 besprekingen, vooral indien je deze commentaren expliciet moet activeren om ze te zien. Verder, je zou bezig zijn met spitten door commentaren die werden gemaakt door trollen, verliezers, opscheppers, zwakke broeders, of gewoonweg lieden die de kluts kwijt zijn.
Gezien deze problemen, moet ik nog eens zien hoe SearchWiki aantrekkelijk zou kunnen zijn voor een grote menigte, al zou er een kleine markt kunnen bestaan voor deze wijze van zoekmachine-interactie. Weliswaar is het altijd de moeite waard om de gevestigde ideeën en methodes te heroverwegen en te herbouwen, deze eigenaardige poging lijkt voor de zoekmachine tekort te schieten om echte verandering en vernieuwing te brengen. Ik denk dat het waarschijnlijk is dat Google eenvoudigweg de gegevens die door dit experiment gegenereerd worden de zoekalgorithmes verder verfijnt, anders dan te trachten om van SearchWiki een wijdverspreide uitgave te maken. Momenteel echter is SearchWiki is slechts een curiositeit.
Mogelijk zie je deze eigenschappen in je Google-zoekresultaten nog niet, want Google heeft SearchWiki alleen geactiverd voor een deel van de gigantische Google gebruikersbasis. Plus, mogelijk is het niet blijvend. Google's SearchWiki FAQ zegt, "dit is een experimentele eigenschap aangeboden aan een willekeurige selectie deelnemers en is mogelijk slechts voor enkele weken beschikbaar".
Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb
Apple heeft iPhone 2.2 Software Update uitgegeven voor alle modellen van de iPhone en de iPod touch, waardoor en aantal sleutelfuncties zijn verbeterd en de interface verder is verfijnd. De software is zo'n 248 MB in omvang en is alleen beschikbaar via iTunes.
Nieuwe functies -- De grootste verbetering in de iPhone 2.2 software betreft nieuwe functies in het programma Kaarten, waaronder de enorm handige toevoeging van openbaar vervoer en routebeschijving te voet, afbeeldingen van Google Street View, een Deel locatie-knop dat een e-mailbericht genereert met een Google Maps-URL naar die locatie en de mogelijkheid de adressen te tonen van pinnetjes. (Deze functies zijn overigens niet toegevoegd aan het Kaarten-programma op de iPod touch.)
Google verzamelt Street View informatie door over de straten van grote steden in de wereld rond te rijden met camera's die bolvormige foto's nemen (behalve een groot deel van de lucht) rond de wagen. Street View wordt vertoont op Google Maps op het web en via de desktop-versie van Google Earth. In de browserversie klik je op een Street View knop-en verschijnen er blauwe randen om gebieden waar de Street View informatie beschikbaar is.
Zo niet op de iPhone. Om Street View te gebruiken moet je een pinnetje neerzetten (of een zoekcommando geven en dan op een pinnetje tappen) en dan zien of een klein Street View-symbool (een oranje mannetje) vervaagd of fel gekleurd op de druppel die verschijnt. Als het poppetje fel gekleurd is, tap je op het symbool en draait het Kaarten-programma naar landschapsmodus om de navigeerbare afbeelding te tonen.
[Zie afbeelding]
[Zie afbeelding]
Een kleine cirkel toont de huidige zichtlijnen en waar de straat zich bevindt. Je kan slepen, knijpen en uitzoomen en het door het tappen op een pijl beweeg je naar een ander straatdeel. Er is geen waarschuwing als je uit het in kaart gebrachte gebied verdwijnt. In plaats daarvan verschijnt er een lege "holodeck"-afbeelding.
Het iTunes-programma krijgt de mogelijkheid om podcasts te downloaden over Wi-Fi of het mobiele netwerk. Voorheen konden podcasts alleen worden gedownload naar de iPhone of iPod touch via de computer na het synchroniseren via USB. De iPod touch kan echter om mij nog onduidelijke redenen de TidBITS podcast nog niet afspelen in iTunes, terwijl het downloaden wel goed gaat.
Interfaceverbeteringen -- Ik vermoed dat alerte gebruikers de volgende dagen nog meer interface-wijzigingen zullen vinden, maar hier zijn er alvast enkele van Apple:
Bugfixes -- Het grootste voordeel van een "soft"-telefoon zoals de iPhone (waar veel van de functionaliteit in software zit en niet gebrand is in de chips van de telefoon) is, dat je niet alleen eigenschappen kunt toevoegen, maar ook problemen kunt oplossen die bij andere telefoons altijd zouden blijven. Apple heeft het alleen maar over "Minder problemen bij het tot stand brengen van oproepen en minder onderbroken gesprekken" (dezelfde bewoordingen die ze al gebruikten voor verbeteringen in vorige releases) maar dit is zeker welkom als het waar is. Volgens Apple is de geluidskwaliteit van Visual Voicemail-berichten ook verbeterd.
In Mail zijn twee belangrijke bugs opgelost: één met problemen met het geregeld ophalen van e-mail en een tweede met de formattering van brede HTML-geformatteerde berichten. E-mail die te breed is kan problemen veroorzaken op het smalle scherm van de iPhone, zoals we hebben ondervonden met de tekstversie met harde lijnafbrekingen van TidBITS, waar de lijnen wel heel ongelukkig worden afgebroken. Als je TidBITS in e-mail op je iPhone of iPod touch wilt lezen, raden we je sterk aan een abonnement te nemen op onze full-text HTML-editie, die heel mooi wordt weergegeven.
Andere opgeloste bugs zijn o.a. een beter presterende en stabielere Safari en oplossingen voor problemen met het verbinden met sommige Wi-Fi-netwerken met WPA-beveiliging.
Zoals het past de dag van vandaag, zijn er ook verschillende fixes in verband met de beveiliging. Naast de gewone problemen die konden leiden tot gecrashte programma's of het uitvoeren van willekeurige code (gewoonlijk door het bezoeken van een kwaadwillig gemanipuleerde website of weergeven van een kwaadwillig gemanipuleerde afbeelding), waren er ook nog oplossingen voor enkele andere interessante dingen.
Het ziet ernaar uit dat de iPhone 2.2 Software heel welkome verbeteringen en bugfixes biedt; zoals altijd zal het maar de vraag zijn of de update zelf geen andere problemen introduceert en daarvoor zullen we gewoon de ervaringen van gebruikers moeten afwachten.
Wat er nog ontbreekt -- De nieuwe kenmerken en bugfixes in de iPhone 2.2 Software Update zijn dan wel welkom, maar de wenslijst met zaken voor toekomstige updates blijft grotendeels onveranderd.
Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb
Surfen via een publiek draadloos netwerk kan gevaarlijk zijn: laptops en smartphones met Wi-Fi-capaciteit sturen een hoop geheimen door de lucht, tenzij je specifieke maatregelen hebt genomen om je verbinding te versleutelen en zodoende wachtwoorden en persoonlijke gegevens te beveiligen. AnchorFree moedigt je graag aan om je gegevens te beveiligen met de best mogelijke stimulans: een gratis dienst.
Ik raad al jaren aan dat hotspot-gebruikers een Virtual Private Network (VPN)-verbinding gebruiken. Een VPN creëert een versleutelde tunnel van een computer of een draagbaar apparaat naar een server elders op internet. Alle gegevens die de machine uitgaan en binnenkomen wordt veilig verstopt voor nieuwsgierige aagjes op het lokale hotspot-netwerk. Bedrijven laten hun thuiswerkende werknemers gebruik maken van VPN's zodat gevoelige informatie alleen beschikbaar is voor de laptop van de werknemer of binnen het bedrijfsnetwerk maar nooit als de gegevens onderweg zijn van de een naar de ander.
Gewone mensen die VPN-beveiliging wilden moesten zich tot nu toe wenden tot VPN-verhuurdiensten als WiTopia's personalVPN. Ik heb over dit en over andere bedrijven, alsmede over algemeen beveiligingsadvies geschreven in "Beveilig je iPhone-verbindingen op Macworld Expo - en daarbuiten", 09-01-2008; en dat advies blijft van kracht!
AnchorFree breidt een reeds bestaande gratis VPN-dienst voor laptops uit (Hotspot Shield) met een dienst die ook op de iPhone werkt. De laptop-versie van Hotspot Shield is gebaseerd op OpenVPN, dat het SSL/TLS-protocol gebruikt om beveiligde sessies te maken. Maar Hotspot Shield heeft twee problemen voor de iPhone. Ten eerste vereist het dat je aparte software (voor Mac OS X of Windows) downloadt en installeert om de verbinding op te zetten; de iPhone staat op dit moment nog niet toe dat er VPN-software wordt geïnstalleerd. Ten tweede ondersteunt de iPhone op dit moment zelf nog niet SSL/TLS VPN-verbindingen, ondanks hun populariteit.
Om om deze problemen heen te werken, kiest AnchorFree ervoor een VPN-type aan Hotspot Shield toe te voegen dat de bij iPhone is ingebouwd: L2TP, wat staat voor Layer 2 Tunneling Protocol over IPsec (Internet Protocol security). L2TP is een bijzonder sterke manier van het opzetten van een beveiligde verbinding en is een van de drie mogelijkheden die de iPhone 2.0 Software (en later) ondersteunt. (Helaas kan de iPhone geen naadloze VPN-verbindingen vasthouden als je van Wi-Fi netwerk verandert of overschakelt tussen Wi-Fi en mobiele-datanetwerken; je moet dan de VPN-verbinding verbreken en opnieuw opzetten.)
Om Hotspot Shield te gebruiken met een iPhone (of een iPod touch met software 2.0 of later) moet je je opgeven op de AnchorFree iPhone-beginpagina voor een gratis account en vervolgens de instructies volgen voor het hoe en wat invullen van de VPN-instellingen in de iPhone. Er is geen bijkomende software voor de iPhone nodig.
De dienst wordt gratis geleverd omdat AnchorFree het gebruikt om naamsbekendheid te krijgen. Het bedrijf heeft en landelijk netwerk van onafhankelijk opererende gratis Wi-Fi hotspots waarvoor het reclame maakt en met wie het opbrengsten deelt. Zo biedt het ook advertenties op de desktop VPN-software. Er is geen advertentiemogelijkheid op de iPhone VPN-account.
Zoals bij elke VPN-dienst (gratis of niet), is het van essentiëel belang dat de VPN-tunnel eindigt bij het netwerk operation center (NOC) van de VPN-operator. Dit betekent dat je gegevens volledig beveiligd zijn van je laptop tot aan hun servers maar daarna zou het onderweg naar de eventuele eindbestemming ondervangen kunnen worden.
Dit gezegd hebbende, is er weinig om je zorgen over te maken. VPN-providers zoals AnchorFree hebben doorgaans bijkomende beveiliging in hun NOC's, die zich bevinden in hun kantoren of op co-locatie faciliteiten (zoals TidBITS's netwerkaanbieder digital.forest). Verkeer van een NOC naar een eindbestemming, zoals een e-mailaanbieder of website, is doorgaans bijna niet te onderscheppen (tenzij je een overheid bent) vanwege de beveiliging van de routers die het verkeer tussen de netwerk-hubs sturen. Je kan niet simpelweg insteken en toegang krijgen, zelfs als je in de gesloten kamers komt waar die routers en servers staan.
Hoe het ook zij, het gebruik van een VPN beschermt de zwakste schakel als je in een publieke ruimte werkt: de lucht rondom je die vibreert van jouw gevoelige informatie.
Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb
De Amerikaanse traditie van jaarlijkse koopgekte op Zwarte vrijdag [de dag na Thanksgiving - ndnv], met onweerstaanbare aanbiedingen en fikse kortingen voor wie bereid is de menigtes te trotseren in de plaatselijke winkelcentra is al weer voorbij, maar er rest nog een flink deel van het koopgekteseizoen. Maar tegenwoordig kunnen we, dankzij het wonder van het internet, allemaal het geduw en getrek in de winkelcentra ervaren vanuit onze comfortabele woningen. En om je winkelervaring extra realistisch te maken staan er ook talloze bedriegers en dieven klaar om je moeizaam gekozen geschenken uit de virtuele schatkist van je webbrowser te gappen, samen met je kredietkaartnummer.
In de geest van veilige en vrolijke feestdagen presenteert TidBITS onze toptips voor veilig online winkelen. Sommige van deze tips gelden ook voor de werkelijke wereld, als je het winkelcentrum echt niet kunt weerstaan. (Voor de Windows-gebruikers onder je vrienden en familie heb ik een niet-Mac versie van dit artikel staan op mijn beveiligings-blog).
Koop veilig met de nieuwe betaalmogelijkheden -- Consumenten hebben een aantal betrekkelijk nieuwe mogelijkheden om hun kredietkaarten en bankrekeningen te beschermen tijdens het online winkelen. Ik raad aan dat je voor de feestdagen een speciale kredietkaart gebruikt, een tijdelijk kredietkaartnummer, of een PayPal-rekening.
Om te beginnen kun je een kredietkaart kiezen met een zo laag mogelijke limiet en die uitsluitend voor je feestmaand-inkopen gebruiken. Kies er een die je online in de gaten kunt houden, en controleer de activiteit tijdens de feestdagen op zijn minst eenmaal per week. Let er ook op dat de kaart die je uitgekozen hebt geen betaalkaart is, want betaalkaarten hebben niet dezelfde bescherming tegen fraude als kredietkaarten, en je kunt aansprakelijk zijn voor frauduleuze betalingen. Betalingen van de kredietkaart kun je aanvechten, maar betalingen via een betaalkaart kun je alleen bij sommige banken, op sommige rekeningen, aanvechten. (Zelfs als er op je kaart een Visa- of MasterCard-logo staat).
Om je kaartafschrift eenvoudig te houden schakel je alle automatische betalingen uit, zodat je een onrechtmatige claim kunt aanvechten voordat je betaalt. Blijf de activiteit minstens een maand na het feestseizoen volgen, en overweeg de kaart in te trekken als je ongebruikelijke betalingen opmerkt die je niet kunt verklaren, zelfs al gaat het maar om kleine bedragen. (Slechteriken testen zo of een kaart geldig is en of de eigenaar zit te slapen.) Bewaar alle bevestigingen via e-mail van online aankopen in een map bij elkaar. Dat komt enorm van pas als je je probeert te herinneren wat je ook weer voor $25,92 hebt besteld op 30 november.
Ik raad je aan om je kredietkaart alleen maar te gebruiken bij grote online winkels, en voor kleinere winkels ofwel een betaalrekening van PayPal, ofwel een tijdelijke kredietkaart te nemen. Hoewel je misschien goedkoper uit bent bij Gekke-Henkies-hengel-en-diamanten-groothandel.com is de beveiliging bij veel kleinere verkopers niet zo sterk als bij hun grotere broers. Als ze werken onder de hoede van of via grote dienstverleners zijn ze meestal wel veilig, maar consumenten hebben meestal geen zin om de stamboom van speciaalzaken na te gaan.
Eén mogelijkheid is om een speciaal PayPal-rekening te openen die niet gekoppeld is aan een van je bankrekeningen of kredietkaarten. Je kunt er vooraf via een bank net zo veel geld op zetten als je verwacht nodig te hebben voor online betalingen waarbij je niet helemaal zeker bent over de verkoper. In het allerergste geval ben je alleen maar kwijt wat er op die rekening staat, en je kunt hem op ieder moment eenvoudig opzeggen.
Een andere mogelijkheid, afhankelijk van je kredietkaartmaatschappij, is een tijdelijk kredietkaartnummer voor online winkelen. Dat zijn wegwerp-kaartnummers die je zelf aanmaakt op de website van de uitgever van jouw kaart, en ze kunnen niet opnieuw worden gebruikt of worden misbruikt om jouw rekening leeg te halen. Je moet even bij jouw kredietkaartmaatschappij navragen of zij deze dienst verlenen, maar de meesten doen dat wel. Ik heb liever tijdelijke kredietkaartnummers dan wachtwoorden op de rekening (zoals Verified by Visa en Mastercard SecureCode), omdat ze overal werken en je je niet ongerust hoeft te maken over gluurders. Twee voorbeelden zijn ShopSafe van Bank of America en Virtual Account Numbers van Citibank.
Vermijd fraude via e-mail -- In de beveiligingsindustrie zien we altijd een toename van fraude tijdens de feestdagen, maar het lijkt alsof de piek dit jaar hoger is doordat de slechteriken voordeel willen behalen uit de economische crisis.
Hier is de hoofdregel van internetbeveiliging van toepassing: als een e-mailbericht met geld te maken heeft, klik dan niet op een koppeling in dat bericht. Punt. En als het bericht een aanbieding van een verkoper is, wees dan extra op je hoede. Ook als het schijnbaar je beste vriend is die je via e-mail op een echt goede aanbieding wijst. Ook als het de winkel is waar je graag komt en waar je altijd aanbiedingen via e-mail van krijgt. Ga niet in op speciale aanbiedingen. Ook niet op e-mailberichten van eBay-gebruikers onderling. Ook niet op "fraudewaarschuwingen" om je rekening te controleren.
Aanvallers gaan steeds verder in het verfijnen van hun technieken om naar je gegevens te hengelen. Sommige aanvallen zijn heel moeilijk te onderscheiden van eerlijke e-mailberichten. Als je een interessante aanbieding in je e-mail ziet, en het is een bedrijf waar je wel zaken mee wilt doen, ga dan gewoon naar je webbrowser, en tik de URL van het bedrijf handmatig in. Blader daar naar de pagina over het artikel, de aanbieding of de rekening. E-mail is de allerbelangrijkste bron van online fraude en dat zal dit jaar niet anders zijn.
Verder raad ik aan dat je een e-mailadres gebruikt van een provider die een spamfilter heeft (dat zit ingebouwd in MobileMe, Gmail, Yahoo! Mail en Hotmail). Deze houden de meeste spam en hengelpogingen zo vroeg tegen dat de berichten niet eens in je inkomende-postvak belanden. Als je e-mailadressen hebt bij providers die niet filteren, dan moet je eens kijken naar het uitstekende SpamSieve van C-Command Software. Hoewel al mijn e-mail wordt gefilterd door mijn providers en Apple Mail ook een heel goed filter heeft, gebruik ik toch SpamSieve om die laatste verdwaalde berichten te vangen. Hoewel ik diverse openbare e-mailadressen heb, zie ik per dag maar één tot drie ongewenste berichten op zelfs mijn meest onder vuur liggende adressen.
Bescherm je browser -- Voorzichtig zijn met je e-mail is prima, maar de belangrijkste aanvalsroute loopt via je browser. Met een paar eenvoudige stappen kun je je kwetsbaarheid verminderen.
Zorg er ten eerste voor dat je browser is voorzien van de nieuwste update en stel het hoogste beveiligingniveau in. In Safari 3.2 zijn de twee belangrijkste beveiligingsopties in de voorkeuren Blokkeer Pop-upvensters en het nieuwe Waarschuw bij bezoeken van frauduleuze website. (Voor meer informatie over hoe dit werkt, zie mijn artikel "Are Safari's New Anti-Phishing Features Useful?" van 18-11-2008).
De afgelopen paar maanden hebben we belangrijke updates gezien van alle belangrijke webbrowsers waarin geavanceerde beveiligingsfuncties zijn opgenomen. Sinds de Safari-update van vorige week kennen alle grote browsers nu functies om frauduleuze sites te detecteren - als je zo'n waarschuwing krijgt, sluit dan onmiddellijk je browser en ga nooit meer naar die site.
Al deze browsers waarschuwen je ook geen software te installeren als je een site bezoekt; als je op internet iets koopt, sta nooit toe dat de site iets installeert. Ofwel is het frauduleus of ze verdienen je niet als klant. Schenk bijzondere aandacht aan plug-ins, zogenaamd voor het kijken naar video of om gratis spelletjes te spelen, tenzij je weet dat je de site kunt vertrouwen (beide soorten plug-ins zijn recente bronnen voor Trojaanse paarden voor de Mac). De meeste browsers zetten de beveiligingsfuncties nu standaard aan, dus ik zal hier geen gedetailleerde instructies geven.
Je kunt ook de NoScript plug-in installeren voor Firefox. Dit is een gratis plug-in die alles blokkeert wat in je browser draait dat je niet handmatig toestaat (zoals JavaScript, Flash, enzovoort). Je zult deze niet nodig hebben als je je beperkt tot grote sites als Amazon.com, maar als je Google gebruikt bij het zoeken naar een koopje-te-mooi-om-waar-te-zijn, dan zou je niet zonder op het internet moeten surfen. Als je niet wilt dat NoScript je de hele tijd lastig valt, gebruik het dan in ieder geval als je winkelt voor je kerstinkopen, en zet deze later weer uit.
Deze eenvoudige handelingen zullen niet alle fraude tegenhouden, maar zullen de kans dat je slachtoffer wordt en de bijbehorende schade verminderen. Succes, en winkel veilig!
Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb
Met duidelijke aanwijzingen en een vleugje humor wordt in "Take Control of Syncing Data in Leopard" uitgelegd hoe je je gegevens op een Mac die onder Mac OS X 10.5 Leopard draait met allerlei apparaten van Apple en andere bedrijven kunt synchroniseren. Of het nu gaat om telefoonnummers op je Mac en je mobiele telefoon, het delen van kalenders en sleutelhangers op twee Macs, of dat je alleen nieuwe afleveringen van een podcast naar een kleine iPod wilt sturen, synchronisateur Michael Cohen weet het antwoord. Je leert welke software en spullen je nodig hebt en je wordt verteld wat de beste methode is om je gegevens van het ene naar het andere apparaat te sturen. Het e-boek legt uit hoe het synchroniseren onder de motorkap in z'n werk gaat en geeft advies in het geval dat de synchroon-motor spaak loopt.
Het soort gegevens dat gesynchroniseerd kan worden, is onder andere:
Soort apparaten welke bekeken zijn:
Verbindingstechnieken en software, welke bekeken zijn:
"Take Control of Syncing Data in Leopard" van Michael Cohen kost $ 10 of je krijgt 20% korting als je ook nog een bijbehorende titel aanschaft.
Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb
Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb
Er zitten werkelijk nooit genoeg uren in een dag om alles te rapporteren dat we de moeite waard vinden om met jullie te delen. Daarom hebben we het volgende bedacht om zaken onder de aandacht te brengen waarvan we denken dat ze relevant zijn, maar waar we geen tijd voor konden vinden om er uitgebreider over te schrijven, of die gewoon geen extra beschrijving nodig hebben. Ook komt het voor dat collega-publicisten hun taak al zo goed gedaan hebben dat het zinloos zou zijn om dat nog eens over te doen.
Op de TidBITS-website vind je deze koppelingen naar andere websites gewoon tussen onze eigen artikelen op de koppen-pagina's, compleet met titel en korte beschrijving. Om verwarringen tussen lokale en externe koppelingen te voorkomen hebben we de bewoording in de metadata aangepast, evenals het gedrag van de koppeling wanneer je je muis eroverheen beweegt (vooral de website-pictogrammetjes vind ik erg geslaagd).
In de e-mailafleveringen van TidBITS willen we alle koppelingen van de voorafgaande week in één artikel verzamelen, zoals hieronder. We hebben voor deze overzichten de naam ExtraBITS weer uit de mottenballen gehaald, dat leek ons wel toepasselijk.
Dus verder niet gedraald, kijk maar eens naar de artikelen waar we hieronder naar verwijzen, en laat ons weten van je van ExtraBITS vindt.
Video Podcast met het Northeast Ohio Apple Corps -- Adam en Tonya hebben wederom samen met Chuck Joiner een live videopodcast gemaakt, dit keer voor het Northeast Ohio Apple Corps. Ze bespreken hun nieuwe MacBooks, hoe om te gaan met een Mac met een lege klok-batterij, en welke invloed overstappers op de Macintosh-gemeenschap hebben.
Video Podcast met de Huntsville Macintosh Users Group -- Adam, Tonya en Chuck Joiner maakten een bijzondere MacNotables videopodcast: live via iChat, voor de reguliere bijeenkomst van de Huntsville Macintosh Users Group.
David Pogue heeft een onbeschrijfelijke hekel aan de Blackberry Storm -- Ik moest mijn iPhone op armafstand houden toen ik de beoordeling van de Blackberry Storm in de New York Times van de hand van David Pogue las, zo dodelijk was zijn bespreking. Volgens David Pogue heeft RIM de plank op alle fronten misgeslagen, niet in het minst door het apparaat niet met wifi uit te rusten. Niet lezen zonder ovenwanten aan.
Joe Kissell doet mee aan de kerstcadeau-discussie van MacJury -- In het tweede deel van een MacJury-serie van drie bespreken Joe Kissell, Jeff Gamet, Jean MacDonald, Fraser Speirs en Chuck Joiner kerstcadeaus. Joe suggereert een aantal compacte cadeaus: minder rommel en handig als je iets naar een vriend in een ander land wilt versturen.
Search Engine Lands vraag-en-antwoord spel met Google SearchWiki-programmeurs -- Danny Sullivan van Search Engine Land sprak met de programmeurs van Googles nogal zinloos ogende SearchWiki-optie. Conclusie? "Vertrouw maar op Google".
Draai een MacBook of MacBook Pro niet zonder batterij -- Mocht je overwegen om je MacBook of MacBook Pro zonder batterij te draaien, niet doen. Allereerst loop je het risico om al je werk te verliezen als je (of iemand anders) per ongeluk de MagSafe-stekker er uit trekt, iets wat niet veel moeite kost. Bovendien meldt Gearlog dat batterijloos werken de prestaties van een MacBook of Pro bepaald niet ten goede komt.
Recent Mac virus, OSX_LAMZEV.A, kan alleen handmatig geïnstalleerd worden -- We denken dat dit nog een virus genoemd mag worden, ook al kun je het alleen oplopen als je naïef genoeg bent om het programma te downloaden en installeren. Het virus doet een achterdeur open, maar is zo lui dat het de gebruiker expliciet vraagt om zelf de poort waarlangs die achterdeur werkt te selecteren. De virusmakers van tegenwoordig... Meer details bij Trend Micro.
Zune-abonnement staat gebruikers toe om 10 nummers per maand te houden -- Microsofts meest recente update voor de Zune mp3-speler staat gebruikers die een abonnement ($14,99) hebben op de Zune Pass toe om tot 10 nummers per maand te houden, van een beperkt aantal labels. Platenlabels benadelen Apple nog steeds door anderen, waaronder nu dus ook Microsoft, wel toe te staan DRM-vrije muziek te verspreiden. Zie het persbericht van Microsoft voor meer info.
De zwarte kunst van pdf-compressie -- Als onderdeel van het uitgeven van de Take Control e-boeken heeft Adam meer geleerd over pdf-compressie dan hij ooit had willen weten. De belangrijkste punten deelt hij in dit Macworld-artikel.
De Echte Dan Lyons stopt er ook mee -- Triest, maar waar. Associated Press meldt dat het brein achter de inmiddels gesloten Fake Steve Jobs-site, schrijver Dan Lyons, zijn eigen Real Dan Lyons-blog heeft gestaakt als gevolg van een wellicht te openhartige berichtgeving over de PR-medewerkers van Yahoo en over Kara Swisher van Wall Street Journal; zijn huidige werkgever, Newsweek, had bezwaar gemaakt.
Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb
[De discussies waarnaar verwezen wordt zijn in het Engels, daarom hebben we de titels niet vertaald - Tb-NL.]
Comparing Five iPhone File Transfer Apps -- Lezers bevelen alternatieve programma's aan voor het opslaan van desktop-bestanden op een iPhone. (6 berichten)
How Safari 3.2's Anti-Phishing Does, and Doesn't, Work -- Naar aanleiding van het artikel van Rich Mogull, graven lezers nog dieper in de nieuwe veiligheidsattributen van Safari. (19 berichten)
Wireless Access with Laptop Cards -- Het is mogelijk om één draadloze modemkaart (bijvoorbeeld voor een verbinding met een mobiel netwerk) op meerdere computers te gebruiken. (3 berichten)
Video card upgrade for MDD? -- Een aanbeveling voor het vervangen van een videokaart in een Power Mac G4 was aanleiding voor een vraag of het nog de moeite waard is om geld aan een G4 uit te geven. (3 berichten)
IMAP out of control -- Nadat IMAP op meerdere machines was ingesteld, kwam een lezer er achter dat bijlagen blijkbaar gedupliceerd werden. Wat is er aan de hand? (1 bericht)
New iPhone Update Works for iPod Touch Too -- Een lezer wijst erop dat de iPhone 2.2 software ook op de iPod touch werkt en dat zonder extra kosten. De Maps-applicatie heeft echter niet de meest recente verbeteringen. (7 berichten)
New Mouse Pad Is Solid Aluminum -- Is een nieuwe muismat van aluminium er alleen voor de sier of is hij nog functioneel ook? (12 berichten)
Creating a server backup on a local drive -- Lezers hebben een voorstel voor het maken van een backup van een server op een lokale harde schijf met behulp van Unix instructies. (4 berichten)
CD and DVD format -- Zijn er schijfformaten die te prefereren zijn voor het archiveren van verschillende soorten materialen? (3 berichten)
Sorting out years worth of files -- De verzameling digitale bestanden van een lezer werd gedurende een aantal jaren via diverse machines en formaten op almaar grotere harde schijven bewaard. Deze omzwervingen hebben ook bijgedragen tot een groot aantal duplicaten; hoe kan dit het beste uitgezocht worden zonder er uren doorheen te moeten ploegen? (14 berichten)
Firefox on Mac does not load GIF link -- Enig onderzoek aan de server is nodig om er achter te komen waarom Firefox een plaatje niet liet zien dat wel in andere browsers verscheen. (3 berichten)
Safari says "host not found" but Firefox works -- Is een proxyserver-instelling verantwoordelijk voor het feit dat Safari bepaalde websites niet laadt, terwijl Firefox dat wel doet? (3 berichten)
Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb
Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering
