Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering

TidBITS Logo

TidBITS#993, 31 augustus 2009

Het grote nieuws van deze week is uiteraard het verschijnen van Mac OS X 10.6 Snow Leopard. We hebben flink wat artikelen over dit onderwerp, en bovendien twee nieuwe Take Control e-boeken over dit nieuwe OS. Joe Kissell publiceert al een paar stukje uit zijn boek "Take Control of Upgrading to Snow Leopard" over het nieuwe Snow Leopard installatie-programma, en Matt Neuburg vertelt over zijn ervaringen met het aanpassen van Snow Leopard in zijn boek "Take Control of Exploring & Customizing Snow Leopard". Glenn Fleishman en Jeff Carlson hebben samen een artikel geschreven over een aantal verborgen mogelijkheden in Snow Leopard en Rich Mogull gaat in op wat Snow Leopard brengt vanuit beveiligingsperspectief. Toch is er ook ander nieuws: Glenn legt uit waarom er geen probleem is met WPA (ondanks wat veel andere bronnen zeggen) en besteedt aandacht aan NetNewsWire en NewsGator. Er zijn ook een aantal interessante software updates (waarvan er veel ook met het uitbrengen van Snow Leopard te maken hebben), zoals Things 1.2, WireTap Studio 1.0.12, WireTap Anywhere 1.0.5, Snapz Pro X 2.2.0, Sync'Em 1.40, TextSoap 6.3, Coda 1.5, Open XML File Format Converter for Mac 1.1.1, KeyCue 4.5, DragThing 5.9.4 en TextWrangler 3.0.
 
Artikelen
 

De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de VS.


Deze editie van TidBITS werd gedeeltelijk gesponsord door:
Help TidBITS te ondersteunen door onze sponsors te sponsoren!

Dit nummer werd uit het Engels vertaald door:

Verder werkten mee:

Hoe je ons kunt bereiken kun je lezen op:
<./tidbits-nl/contact.html>


NewsGator schuift datum naar achteren, stelt prijs vast

  door Glenn Fleishman <glenn@tidbits.com>
  1 reactie (Engelstalig)

[vertaling: SWB]

NewsGator liet aanvullende informatie naar buiten glippen over de voorgenomen sluiting van haar synchronisatieserver en het uitgaveschema van NetNewsWire voor Mac OS X en iPhone én voor FeedDemon voor Windows. Enkele details werden via email verstuurd, terwijl de rest werd gepost in een FAQ op de site van het bedrijf.

NewsGator gaat zich richten op Google Reader om synchronisatiediensten te verzorgen in haar bijgewerkte software voor RSS-verzameling en het bedrijf stopt zowel met haar webdiensten als ook met een reeks andere niche producten. (Zie "NewsGator verwijst gebruikers naar Google Reader voor sync en voor on-line RSS", 04-08-2009, voor de achtergronden.)

Eerder had NewsGator het einde van haar synchronisatiedienst bepaald op 31 Augustus 2009. Maar de nieuw uit te brengen versies van haar nieuwslezers voor Mac, iPhone en Windows zijn nog niet af. Het bedrijf verwacht deze versies binnen een paar dagen gereed te hebben en zal haar synchronisatiediensten niet eerder dan dat die versies beschikbaar zijn stopzetten. De sluiting wordt rond 10 September 2009 verwacht.

De nieuwe versie van NetNewsWire zal reclame bevatten en NewsGator heeft aangegeven dat gebruikers kunnen betalen om van de reclameverleidingen af te komen. In de FAQ van het bedrijf staat nu dat de startprijs $ 9,95 zal bedragen. Reclame zal terugkomen in de bèta's van NetNewsWire beginnend op 1 september 2009 en vanaf dan kunnen gebruikers betalen voor het weglaten ervan. NetNewsWire voor iPhone staat op dit moment op de lijst als een gratis toepassing.

Ik had eerder kritiek op NewsGator op twee punten. Ten eerste voor het aankondigen van een abrupt einde van een populaire dienst zonder vervangingssoftware te hebben om bij de verhuizing te helpen. Ten tweede omdat het bedrijf haar klanten naar een bèta-versie van NetNewsWire verwees zonder te status daarvan aan te geven; de bèta-pagina was veel duidelijker maar de waarschuwing had op beide plekken moeten staan.

Wat betreft het eerste punt, het bedrijf is niet verplicht om haar synchronisatiedienst voort te zetten, maar tenzij de kosten niet gedragen kunnen worden, lijkt het dat het bieden van een paar weken tijd voor verhuizing gevolgd door voltooide uitgaven van haar drie blijvende nieuwslezerprogramma's een manier is om de goodwill te bewaren, iets waar het bedrijf en haar ontwikkelaars, en zeker programmeur van NetNewsWire Brent Simmons, altijd veel van hadden.

Wat betreft het tweede punt, de FAQ en verhuizingspagina van het bedrijf geven nu veel duidelijker aan dat NetNewsWire op dit moment in de bèta-testfase verkeert.

Lees reacties op dit artikel of plaats er een | Tweet dit artikel


Wi-Fi WPA-encryptie (nog) niet gekraakt

  door Glenn Fleishman <glenn@tidbits.com>

[vertaling: CS]

Op veel technisch geörienteerde nieuwssites staat met grote letters: "WPA encryptie gekraakt!" Nauwelijks. Een zeer klein gebied van de Wi-Fi-encryptiemethode die deel uitmaakt van WPA en WPA2 is te exploiteren onder zeer bepaalde omstandigheden, waarbij je netwerksleutel niet wordt blootgesteld, noch gegevens onderschept en ontcijferd kunnen worden.

Het probleem met de publiciteit rondom dit recente academische artikel (pdf), geschreven door twee Japanese onderzoekers van de universiteiten van Hiroshima en Kobe, is dat het werk verdraaid intelligent, maar ook zo verdraaid technisch is, dat de betekenis gemakkelijk vals geïnterpreteerd kan worden, tenzij je, zoals ondergetekende, jaren in de draadloze wouden hebt doorgebracht, om kennis en begrip bij elkaar te sprokkelen.

De ontdekking van deze onderzoekers is geen algemene manier om WPA-encryptie te kraken. Ze hebben feitelijk een methode verbeterd, in november 2008 door Duitse onderzoekers onthuld, waarmee alleen korte datapakketjes van een basisstation naar een client konden ontcijferd, als het merendeel van de inhoud van een pakketje al op voorhand bekend was.

Deze exploit werkt alleen met TKIP (Temporal Key Integrity Protocol), de enige geaccepteerde encryptiemethode van WPA, en de oudere en inmiddels gediscontinueerde van de twee beschikbare methoden in WPA2 (de andere is AES-CCMP). (Het Duitse onderzoek heb ik voor TidBITS beschreven in "Een barst in de veiligheid van Wi-Fi-verbindingen, en hoe je deze repareert", 08-11-2008; de links in dat artikel voeren je naar meer technische uitleg.)

De Duitse en Japanse benaderingen onthullen niet de encryptiesleutel of het wachtwoord van het netwerk. Je kunt deze methodes niet gebruiken om gegevens te onderscheppen en de inhoud te lezen, zonder toegang tot de sleutel van het netwerk. De crack kan slechts op een enkel pakketje tegelijk worden toegepast, ondat elk pakket in TKIP is gecodeerd met een afzonderlijke sleutel. (TKIP maakt van het door jou ingevoerde wachtwoord een hoofdsleutel. Hiervan wordt een aantal sleutels afgeleid, die weer worden gebruikt om steeds wisselende sleutels te genereren.)

Met deze exploit kan een aanvaller een enkel pakketje vervangen en opnieuw uitzenden met informatie over adres-associatie (ARP-pakketjes die IP-adressen koppelen aan ethernet- of Wi-Fi-stations). De Duitse academici hadden voor het kraken van de sleutel van elk pakketje van dit type 12 tot 15 minuten nodig, per pakketje dus.

In de nieuwe Japanse aanpak is een fysieke onderscheppingsstap toegevoegd, waarbij de aanvaller een Wi-Fi-station tussen een basisstation en de client schakelt en de aanvalstijd teruggebracht wordt tot ongeveer een minuut. In slechts ongeveer 37 procent van de aanvallen wordt de sleutel van het pakketje gekraakt, maar de aanvaller kan onsuccesvolle pogingen negeren, zonder bij de client allerlei alarmbellen af te doen laten gaan.

Met een vervalst adres-associatiepakketje kan DNS verontreinigd worden, waardoor clients op het netwerk naar kwaadaardige websites geleid kunnen worden, of ongeldige beveiligingscertificaten kunnen accepteren. Soortgelijke korte pakketjes waarvan de inhoud grotendeels te raden is zouden gebruikt kunnen worden voor andere snode toepassingen. (Voor meer over dergelijk kwalijk misbruik, zie "Nog geen patch van Apple voor gevaarlijk zwak punt van DNS", 24-07-2008.)

Zowel de oude als de nieuwe versie van deze exploit vereist een relatief kleine fysieke afstand. Voor de Japanse moet een client ver genoeg van een basisstation af zijn, om het signaal van de aanvaller als verbinding met het werkelijke basisstation te accepteren.

Die fysieke eisen beperken de bruikbaarheid van deze exploit nogal. Een aanvaller moet dan een bepaalde exploit ontwikkelen voor een bepaald netwerk waar hij dichtbij in de buurt kan komen, zonder ontdekt te worden. In een woonhuis zal het lastig zijn om het contact tussen je basisstation en je computer te onderbreken. In bedrijven zullen uitgebreide beveiligingsvoorzieningen (fysiek en op het netwerk) zo'n poging waarschijnlijk meteen signaleren.

De situatie is dat miljoenen verkooppunten (kassa's) en andere systemen beveiligd zijn met WEP, het oorspronkelijke 802.11-encryptiesysteem dat in maar een paar seconden kan worden gekraakt. En met gekraakt bedoel ik dan: de sleutel gevonden en de gegevens onderschept. Dit laaghangende fruit maakt het onwaarschijnlijk, dat iemand zich zal toeleggen op het kraken van TKIP, tenzij een uitgebreide exploit wordt gevonden.

TKIP was slechts bedoeld als achterwaarts compatibele overgangsoptie, en bijna elk apparaat dat sinds het einde van 2002 is uitgekomen (waaronder alle Apple producten) kunnen nu een beter alternatief gebruiken: AES-CCMP. Deze methode, vaak onjuist en algemeen aangeduid als WPA2, is ontworpen om het hoofd te bieden aan de problemen van WEP, terwijl TKIP slechts een lapmiddel was, dat WEP moest vervangen op oudere apparatuur, die vanwege gebrek aan rekenkracht of flexibiliteit niet met AES-CCMP uitgerust kon worden. (AES-CCMP staat voor Advanced Encryption Standard Counter Mode with CBC-MAC (Cipher Block Chaining Message Authentication Code) Protocol, mocht je dat willen weten. Dacht ik ook niet.)

(Alle zwakten van TKIP kun je uit de weg gaan door over te schakelen op AES-CCMP. Uitgebreide instructies voor deze overgang geef ik in het bovenvermelde "Een barst in de veiligheid van Wi-Fi-verbindingen, en hoe je deze repareert".)

Ik weet het, koppen die suggereren dat een belangrijk element van beveiliging gekraakt is, springen in het oog en nodigen uit tot klikken. Er breekt zeker weer een dag aan waarop een heel gewoon onderdeel van internet waar we allemaal op rekenen een fatale tekortkoming blijkt te hebben, zoals vorig jaar met DNS. Hoe dan ook, het huidige encryptiesysteem van Wi-Fi blijft tot nog toe een redelijke keuze.

TKIP had al afgedankt moeten zijn als veilige manier om je netwerk tegen onderscheppen te beschermen. Met dit recente onderzoek komt TKIP nog minder aanmerking als redelijke keuze.

Lees reacties op dit artikel of plaats er een | Tweet dit artikel


Wat is nieuw in Snow Leopard

  door Matt Neuburg <matt@tidbits.com>
  9 reacties (Engelstalig)

[vertaling: DPF, RAW]

Om "Take Control of Exploring & Customizing Snow Leopard" te kunnen schrijven moest ik natuurlijk vrij intiem worden met Snow Leopard. Dat gaf me de gelegenheid te schrijven over wat er nieuw is aan dit systeem, wat er aan ontbreekt en wat de implicaties hiervan zijn.

De naam van Snow Leopard, gecombineerd me de lage aanschafprijs (voorspeld en beargumenteerd door Adam Engst in "Waarom Snow Leopard (bijna) gratis zou moeten zijn", 21-04-2009) suggereert dat het vooral gaat om het oplossen van fouten in Leopard. Verwacht dus geen spectaculair nieuw besturingssysteem, maar een betere Leopard. En door de bank genomen klopt dat. De hoofdredacteur van Take Control, Tonya Engst, constateerde dat Snow Leopard "bekend, maar sneller" aanvoelde. Dat klopt.

Voor mij komt dat omdat een aantal opmerkingen die ik op Leopard had in Snow Leopard niet aangepakt zijn (zie "Zes dingen die ik in Leopard haat" (26-10-2007), iets aangepast in "Leopard 10.5.2: TidBITS klaagt, Apple luistert... enigszins", 12-02-2008.) Doorschijnende menu's, het drijvende helpvenster, de schitteringen in de Dock, de tekortkomingen in Stacks, de te kleine navigatiekolom aan de linkerkant van Finder vensters en de onherkenbaar saaie grijze iconen voor speciale mappen, ze zijn er allemaal nog.

Ik zal echter mijn jaloezie op de invloed van Adam bij Apple opzijzetten (wat zou zijn geheim zijn trouwens?) en me concentreren op de zaken die wel zijn veranderd in Snow Leopard.

Veel goeie dingen onder de motorkap -- Snow Leopard voelt sneller aan dan Leopard, en veel dingen (zoals Spotlight-zoekopdrachten) voelen veel sneller aan. Het is moeilijk om er achter te komen wat er precies is veranderd (en het zou deels kunnen liggen aan het feit dat ik altijd een clean install doe. Iedere nieuwe systeemversie voelt sneller aan). Macworld Lab heeft echter snelheidstesten voor Snow Leopard gepubliceerd waarin 16 taken gemeten worden. De helft van deze taken is sneller geworden, de andere helft geeft geen verschil.

Voor de meeste gebruikers doen de oorzaken van de snelheidsverbetering er niet toe. De term "64-bits" is vaak gevallen, maar mij persoonlijk lijkt het niet dat dit de snelheidswinst is. Aantallen bits zijn vooral aantrekkelijk voor ontwikkelaars; samen met Grand Central Dispatch en OpenCL is het waarschijnlijk belangrijker voor toekomstige machines en software.

(Grand Central Dispatch maakt het makkelijker om applicaties te schrijven die gebruik maken van CPU's met meerdere kernen. OpenCL helpt ontwikkelaar om de grafische kracht van moderne GPU's te gebruiken.

De Finder is in Cocoa herschreven en 64-bits geworden, maar over het geheel genomen is dit niet belangrijk voor gebruikers, hoewel het misschien wel iets snelheidswinst oplevert. De Finder voelt nog steeds hetzelfde aan, terwijl ik hoopte dat Apple een paar mogelijkheden van Path Finder zou overnemen; zie "Path Finder 5 verslaat de Finder met gemak", 29-06-2009).

De sneeuw valt omhoog -- Iets anders wat je niet zult zien is dat oudere programma's niet langer werken. Achterwaartse compatibiliteit is altijd een zorg, maar nu even niet.

Er zijn natuurlijk altijd uitzonderingen, maar gedurende het schrijven van mijn boek gebruikte ik veel programma's en voorkeurenvensters die al bestonden voor Snow Leopard en ze werkten allemaal prima. In feite heb ik zelfs wat tests gedaan met de oudste en meest problematische software die ik heb (zoals een systeem-extensie voor mijn Tascam USB geluidsapparaat) en het werkt net zo als onder Leopard. Desalniettemin kun je misschien jouw programma vinden op Snow Leopard Compatibility-pagina van Macworld.

Wanneer er problemen zullen zijn zullen die waarschijnlijk afkomstig zijn van de eigen programma's van Apple. Het bedrijf heeft zich geconcentreerd op het oplossen van problemen en het bijslijpen van de gebruikersinterface, en heeft daar over het algemeen goed werk verricht. Er zijn echter een paar gevallen waar ze tekortgeschoten zijn.

Mijn belangrijkste voorbeeld is Voorvertoning. Dit programma kent een aantal nieuwe problemen die ons opvielen omdat de meeste lezers van Take Control dat gebruiken. We gaan daar elders op in, maar het komt er op neer dat Apple een paar trucs heeft willen uithalen met "intelligente" URL-herkenning en ditto kopiëeracties, maar dat bleek uiteindelijk niet zo slim. Bovendien toont Voorvertoning de inhoudsopgave van een PDF nu in de navigatiekolom op een grootte die vrijwel onbruikbaar is; wellicht zou het goed zijn dat Apple een paar oudere interface-ontwerpers aanneemt die daar niet goed genoeg voor zien.

Natuurlijk is de kans aanwezig dat je toch een ouder programma hebt dat niet goed werkt onder Snow Leopard, maar de meeste ontwikkelaars werken er hard aan om nieuwe versies uit te brengen die compatibel zijn met Snow Leopard (ook zij waren pas laat op de hoogte van de definitieve datum van verschijnen van het OS. Kijk uit naar een update wanneer iets niet werkt.

Alle (goede) dingen bestaan in drieën -- De veranderingen die je wel zult zien kunnen in twee categorieën ondergebracht worden: een paar grote veranderingen aan de architectuur en een hele reeks kleine wijzigingen. Laten we met de eerste beginnen, het zijn er drie.

Ten eerste is er de nieuwe QuickTime Player. Hoewel die een paar nieuwe mogelijkheden heeft gekregen, zoals het opnemen van schermactiviteiten, kan hij alleen in een paar vaste formaten opslaan en, op wat rudimentair knippen na, in het geheel geen filmpjes bewerken. (En de interface voor het afspelen van filmpjes, zonder het traditionele "besturingspaneel" onder het filmkader, is afschuwelijk.) QuickTime Pro bestaat nog steeds, en de abonnees kunnen de oude versie van QuickTime Player blijven gebruiken, die optioneel geïnstalleerd kan worden. Dus is er een drievoudige splitsing: de nieuwe QuickTime Player, de oude QuickTime Player, en de oude QuickTime Player met QuickTime Pro. Dit is niet waar ik op gehoopt had: ik had een gerucht gehoord dat QuickTime Pro afgeschaft zou worden, dus ik dacht dat we eindelijk allemaal op hetzelfde niveau zouden zitten.

De tweede grote architecturale verandering zit hem in hoe er met voorzieningen wordt omgegaan. Voorzieningen laten het ene programma zijn diensten aanbieden aan een ander. Zo helpt bijvoorbeeld een Schermafbeelding-voorziening Teksteditor bij het plakken van een schermafbeelding in een document. Veel gebruikers weten niet dat die Voorzieningen bestaan, omdat ze verstopt zitten in een hiërarchisch menu (Programmanaam > Voorzieningen), of ze gebruikens ze vrijwel nooit omdat er zoveel van zijn, en maar een paar met sneltoetscombinaties (die soms in conflict zijn met andere, en doorgaans niet te onthouden).

In Snow Leopard zullen er niet meer zoveel onderdelen tegelijk in het Voorzieningen-menu zitten, omdat alleen voorzieningen zullen verschijnen die nuttig zijn in de huidige context. En naast het hiërarchische menu zullen voorzieningen beschikbaar zijn als specifieke onderdelen van het contextuele menu: Control-klik bijvoorbeeld in een Teksteditordocument om de Schermafbeeldingsvoorziening aan te roepen.

Het nadeel van het verschijnen van Voorzieningen als onderdelen van het contextuele menu is dat de bestaande vorm van plug-ins voor het aanpassen van het contextuele menu, zoals Nudge of Symbolic Linker, of wat je dan ook maar in je ~/Bibliotheek/Contextual Menu Items-map hebt zitten, niet meer zal werken onder Snow Leopard.

Verder laat het herziene Toetsenbord-voorkeurenpaneel je nu voor de allereerste keer je voorzieningen beheren. Je kunt ze aan- en uitzetten, en zelfs hun sneltoetscombinaties veranderen. Voorheen kon dat alleen met trucjes met een extern hulpprogramma, zoals Service Scrubber (zie "Service Scrubber schoont Voorzieningenmenu op", 06-06-2008). Helaas vertelt Apples interface je niet welk programma welke voorziening levert, wat Service Scrubber wel doet, zodat je je wel eens kunt afvragen wat bepaalde voorzieningen nu eigenlijk doen.

Ten derde en ten slotte is er Exposé, dat fantastisch opgeknapt is. Vensters worden veel netter georganiseerd en krijgen een etiket (hoewel helaas niet met de naam van het programma). Geminimaliseerde vensters worden getoond, evenals, in Programmavensters-modus, vensters in andere spaces.

Er zijn nieuwe, gemakkelijkere manieren om Programmavensters-modus te starten, zoals bijvoorbeeld op een Dock-symbool klikken en de muisknop vast te houden (hoewel dit wel verwarrend kan zijn in het begin). Met deze en vele andere verbeteringen die ik in mijn boek in detail uitleg, helpt Exposé echt om een bepaald venster te vinden. Het bewijs: ik gebruikte het voorheen nooit, maar met Snow Leopard gebruik ik het voortdurend.

Alle schepsels groot en klein -- Bij het opsommen van een paar van mijn favoriete kleinere veranderingen in Snow Leopard wil ik je er aan herinneren dat klein soms ook heel groot kan zijn. Het is niet alleen dat heel veel kleine dingen samen een grote maken; een piepkleine verandering die in een paar woorden uitgelegd kan worden kan in de praktijk het verschil tussen frustratie en tevredenheid maken.

Er zijn nog veel meer kleine veranderingen, ik noem er veel van in het boek, maar er zijn nog andere die we blijven ontdekken (zie "Meer verborgen verfijningen in Snow Leopard", 27-08-2009). Van herschreven aankruisvakteksten tot gave nieuwe aanpassingen aan voorkeuren, het helpt allemaal om van Snow Leopard een aangenamere ervaring te maken.

Conclusies -- Een paar dagen geleden zei TidBITS-redacteur Jeff Carlson in het voorbijgaan dat hij Snow Leopard al geïnstalleerd had als het eerste systeem op zijn hoofdcomputer (een enigszins verouderende MacBook Pro). Het was nog niet eens officieel uit, en Jeff leefde al in een sneeuwluipaard-wereld. Dat ik daarover absoluut niet verbaasd was, is een maat voor de solide, betrouwbare indruk die Snow Leopard maakt.

De lakmoestest voor Snow Leopard is inderdaad of je het zult installeren als je hoofdsysteem. In mijn geval is het antwoord duidelijk: reken maar! Snow Leopard is inderdaad een verbeterde Leopard, en dat is precies wat ik wilde. En ik denk niet dat Jeff en ik de enigen zijn. Ik voorspel met zekerheid dat er een heleboel upgraden aan de gang is.

Lees reacties op dit artikel of plaats er een | Tweet dit artikel


Snow Leopard-installatieprogramma onder de loep

  door Joe Kissell <joe@tidbits.com>
  3 reacties (Engelstalig)

[vertaling: SWB, MSH, HV]

[Dit is een fragment uit Joe Kissells "Take Control of Upgrading to Snow Leopard", nu beschikbaar om je klaar te stomen voor de installatie van Snow Leopard.]

Bij elke belangrijke nieuwe uitgave van Mac OS X brengt Apple verbeteringen en veranderingen aan in het intallatieprogramma. Gewoonlijk zijn deze relatief onbetekend en zelfverklarend, maar het installatieprogramma voor Snow Leopard is behoorlijk anders, zodanig dat het je benadering van upgraden zou kunnen veranderen. Zelfs als je heel erg vertrouwd bent met het installatieproces van Leopard, zou je je bewust moeten zijn van hoe Snow Lepard daarvan verschilt. En als je niet vertrouwd bent met het installatieprogramma van Leopard zou je toch dit artikel moeten lezen om een idee te krijgen van wat je kunt verwachten.

Enkelvoudige installatie methode -- Het grootste nieuws over het Snow Leopard-installatieprogramma, sommigen zouden dat uiterst schokkend kunnen vinden, is dat zowel de installatiemethode "Wis en installeer" als "Archiveer en installeer" verdwenen zijn. Deze verandering maakt het installatieprogramma veel eenvoudiger en gebruikersvriendelijker, maar verwijdert ook de mogelijkheden waar velen vroeger op vertrouwden om problemen te vermijden of op te lossen en het betekent dat het advies dat ik gaf in "Take Control of Upgrading to Snow Leopard" aanzienlijk anders is dan wat ik in het verleden aanbood.

Het is nog steeds mogelijk om te doen wat neerkomt op een "Wis en installeer"-upgrade, uit te voeren; alleen is dat niet ingebouwd in het installatieprogramma zelf. (Een "Wis en installeer"-installatie is er een die je een nieuwe start biedt door je schijf te wissen voorafgaand aan het installeren van een nieuwe versie van het besturingssysteem.)

Wat betreft "Archiveer en installeer", een aantal van zijn mogelijkheden hebben hun weg gevonden naar het standaard automatische upgradeproces (echter zonder al de rommel op je schijf achter te laten zoals "Archiveer en Installeer" dat deed). Daar komt nog bij, de automatische upgrade is nu veel slimmer dan in eerdere versies van Mac OS X betreffende het vermijden van incompatibiliteit, dus voel ik me geruster om het voor de meeste lieden aan te raden.

Zelfs nog interessanter is dat het Snow Leopard-installatieprogramma profiteert van veranderingen in Snow Leopard zelf, want het besturingssysteem kan nu meerdere software-onderdelen op aanvraag downloaden en installeren, indien en wanneer ze benodigd zijn. Dat betekent dat sommige beslissingen die je maakt tijdens het werken met het installatieprogramma minder cruciaal zijn dan ze onder Leopard zouden zijn geweest: als je iets weglaat dat je later nodig hebt, kan Snow Leopard het hoogstwaarschijnlijk dadelijk ophalen en installeren.

Printer Drivers -- Een uitstekend voorbeeld van een op-aanvraag installatie zijn printerdrivers. In het verleden was de normale optie het installeren van een waslijst van printerdrivers, al kon je ook een of meer printermerken uitschakelen die je niet verwachtte te gaan gebruiken.

Standaard kopieert het installatieprogramma nu alleen drivers naar je schijf voor printers die je vroeger gebruikt hebt en die waarvan hij ziet dat ze verbonden geweest zijn met je computer of je lokale netwerk, plus drivers voor een bescheiden selectie aan populaire printers. (Deze verandering is de voornaamste reden dat Snow Leopard minder schijfruimte gebruikt dan Leopard, alhoewel de reële ruimtewinst afhankelijk is van de hoeveel printerdrivers die je vroeger geïnstalleerd had.)

Als je later een nieuwe printer tegenkomt downloadt en installeert Mac OS X de benodigde juiste printerdriver. Natuurlijk kun je deze manier van doen veranderen als het je niet bevalt.

Rosetta -- Rosetta, de software die Mac OS X gebruikt om met oudere, PowerPC-gebaseerde programmas op Intel-gebaseerde Macs te werken, is nu een optionele installatie en is normaal niet geselecterd. Eerst was ik van mijn stuk door deze beslissing, want ik weet dat er nog veel programma's rondwaren die niet ge-update zijn om uitzichzelf op Intel processors te kunnen werken.

Maar dat blijkt een triviale zaak te zijn want, zoals met printerdrivers, Snow Leopard kan automatisch Rosetta later downloaden en installeren als de nood aan de man komt. Je hoeft zelfs niet je Snow Leopard installatie-dvd bij de hand te hebben.

QuickTime -- Naar verwachting zal er nog stevig gediscussieerd worden over de wijzigingen in Snow Leopard, niet in de laatste plaats over QuickTime:

Gelukkig maakt Apple het niet helemaal onmogelijk om van deze opties gebruik te blijven maken. Het is mogelijk om naast QuickTime X ook QuickTime 7 (dat alle oude bestandsformaten ondersteunt) te installeren en als je een QuickTime Pro licentie had, dan werkt die ook in QuickTime Player 7 in Snow Leopard. Je bent de mogelijkheden van QuickTime Pro dus niet echt kwijt, maar om er gebruik van te maken moet je wel QuickTIme Player 7 blijven gebruiken.

Overigens, QuickTime 7 kun je, net als sommige printerdrivers en Rosetta, laten installeren op het moment dat je het nodig hebt. Als je het niet al selecteert op het moment dat je Snow Leopard installeert dan zal Mac OS X op het moment dat je iets probeert af te spelen dat QuickTime X niet ondersteunt, vragen of je QuickTime 7 wilt downloaden en installeren.

Safe Install -- Oh, en stel je voor dat halverwege de installatie van Snow Leopard er iets helemaal fout gaat, de stroom valt uit, je kat trekt de firewire kabel van je externe schijf los, of je harde schijf (of je hele Mac) houdt er ineens mee op.

In het verleden liep je dan grote kans dat je schijf zich dan in een ongedefinieerde en veelal onherstelbare conditie bevond. Maar met de Snow Leopard installer is dat geen probleem meer. Zodra je Mac hardwarematig weer functioneert kun je hem eenvoudigweg met de installatie-dvd opstarten, aangeven op welke schijf Snow Leopard moet komen, en met welke opties, en de installatie gaat vrolijk verder waar hij gebleven was, alsof er niks aan de hand was.

Anderen de wet voorschrijven -- Het is al jaren Apples beleid om programmeurs te ontmoedigen om bepaalde truken toe te passen die potentieel tot vastlopers kunnen leiden, het systeem kunnen destabiliseren, of de veiligheid van een machine kunnen compromitteren. Je weet wel: input managers, menu-uitbreidingen, application enhancers (ook bekend als haxies), en andere programmatuur die gebruik maken van ongedocumenteerde of "verboden" functies van OS X. In het verleden deed Apple wel wat om dit beleid af te dwingen, maar het was over het algemeen vrij eenvoudig om het te omzeilen.

In Snow Leopard heeft Apple zich echter sterk gemaakt om programmatuur die zich niet aan de regels houdt te weren. Dat kan betekenen dat een aantal van die getruukte programmaatjes die je in het verleden geïnstalleerd hebt het nu ineens niet meer doen, je menubalk ineens een aantal iconen mist, sommige Mail-plugins niet meer werken, Safari uitbreidingen die gebruik maken van input managers er mee kappen en meer van dat alles.

Soms kan een klikje hier of daar, of een obscuur Terminal-commando de zaak wel weer activeren, maar vaak ook zullen ontwikkelaars van dit soort handigheidjes nieuwe versies van hun programma's moeten maken die Apples richtlijnen wél volgen, wat soms kan leiden tot gewijzigde gebruikersinterfaces, of zelfs minder mogelijkheden.

Niet dat ik jullie nu bang wil maken. Ik weet uit betrouwbare bron dat de programmeurs van veel van die niet-standaard handigheidjes waar ik dagelijks op vertrouw hard aan het werk zijn om nieuwe versies van hun produkt te maken die netjes met Snow Leopard samenwerken. De eerste weken na het verschijnen van Snow Leopard zullen er veel gefrustreerde "power users" zijn. Voor hen heb ik specifieke adviezen over wat wel en niet werkt in Snow Leopard in "Take Control of Upgrading to Snow Leopard".

Andere veranderingen -- Maar wacht! Er is meer! De volgende zaken zijn ook gewijzigd in het Snow Leopard-installatieprogramma:/p>

Van kat tot kat -- Je kunt een Snow Leopard upgrade kopen voor $ 29 (één gebruiker) of $ 49 (voor een Snow Leopard Family Pack voor maximaal vijf gebruikers). Bij Amazon betaal je feitelijk 25 of 44 dollar en bovendien krijgt TidBITS voor elke bestelling via deze koppelingen een paar centen, maar alleen voor bestellingen binnen de VS.

Volgens Apple gelden deze prijzen uitsluitend indien je reeds Leopard op je machine hebt staan; als je nog Tiger draait zou Apple graag zien dat je Snow Leopard bestelt als onderdeel van de Mac Box Set, die ook iLife '09 en iWork '09 bevat (169 dollar voor één gebruiker, en $ 229 voor een Mac Box Set Family Pack voor vijf gebruikers; de Amazon-prijzen met korting zijn 150 en 200 dollar).

Het moet gezegd overigens dat er voor zover mij bekend geen feitelijke verschillen zijn tussen de twee dvd's; technisch gesproken moet het zonder meer mogelijk zijn om met de goedkopere "upgrade"-versie van Snow Leopard een Mac met Tiger (of zelfs een machine met een compleet geformatteerde harde schijf) te upgraden. Dat is dan wel een overtreding van Apples licentieovereenkomst, die stelt dat:

"Aanschaf van een upgrade voor een Mac OS X Leopard licentie geeft je, binnen de voorwaarden van deze licentie, een beperkte en niet-exclusieve licentie om één (1) instantie van deze Apple Software op één enkele door Apple geproduceerde computer te installeren, op voorwaarde dat deze computer reeds van een geldige Mac OS X Leopard licentie is voorzien".

Lees reacties op dit artikel of plaats er een | Tweet dit artikel


Meer verborgen verfijningen in Snow Leopard

  door Glenn Fleishman <glenn@tidbits.com>, Jeff Carlson <jeffc@tidbits.com>
  8 reacties (Engelstalig)

[vertaling: SL, KvH]

Mac OS X 10.6 Snow Leopard heeft niet veel belangrijke nieuwe mogelijkheden (zie "Wat is nieuw in Snow Leopard", 27-08-2009), maar wel honderden kleine wijzigingen die je dagelijkse gebruik van een Mac kunnen veranderen. We staan hier bij een aantal verfijningen stil die we het opmerken waard vinden en die Matt niet heeft besproken.

Tijd voor het wachtwoord -- Een subtiele wijziging in het voorkeurenpaneel Beveiliging kan relevant zijn voor laptop-gebruikers. Met de eerste optie onder Algemeen kun je nu instellen na hoeveel tijd de Mac een wachtwoord vraagt nadat hij in de sluimerstand is gegaan of de schermbeveiliger heeft gestart. In Leopard kon je alleen maar kiezen om het wachtwoord wel of niet te laten vragen. Je kunt kiezen uit een reeks van tijden, oplopend met intervallen tussen 5 secondes en 4 uur. [JLC]

Slim ontkoppelen -- Twee van de ergerlijkste problemen sinds mensenheugenis in Mac OS X zijn in Snow Leopard eindelijk opgelost: weten wanneer het systeem een harde schijf, usb-stick, schijfkopie of netwerkschijf heeft ontkoppeld en weten waarom het soms weigert een schijf te ontkoppelen.

Snow Leopard geeft een visuele aanwijzing dat het ontkoppelen gaande is: het dimt het symbool van de schijf. Hierdoor weet je dat er iets gebeurt. Als de ontkoppeling een feit is verdwijnt het symbool van de schijf van het bureaublad.

Als Snow Leopard de schijf niet kan ontkoppelen omdat een programma of proces het gebruikt of een document op die schijf heeft geopend, dan laat het een dialoog zien waarin staat welk programma of systeemonderdeel in gebruik is. Tot nu toe moest je het lsof-commando in Terminal gebruiken en moest je maar net weten hoe je de uitvoer van dat commando moet lezen.

Beter nog: er is nu een knop waarmee je Mac OS X kunt dwingen de schijf te ontkoppelen als je denkt dat het zich vergist of als je die schijf echt los van het bureaublad nodig hebt. (Waarschuwing! Een schijf ontkoppelen die werkelijk in gebruik is kan open documenten beschadigen.) [GF]

Groter iChat Theater -- We hebben iChat Theater altijd een plezierige manier gevonden om een presentatie, afbeeldingen of andere media die door Snelle weergave worden ondersteund naar iemand op afstand te versturen. We gebruiken het onder meer voor presentaties voor gebruikersgroepen. In Snow Leopard kun je volgens Apple nu iChat Theater (en elke iChat-video) versturen met maximaal 640 bij 480 pixels terwijl je slechts 300 Kb/s upstream gebruikt. Dat is ongeveer een derde van wat er tot nu toe nodig was voor een lagere resolutie.

Jeff Carlson deelde een PDF met mij via iChat Theater, en de tekst was goed leesbaar. En toen hij aan zijn kant door de PDF bladerde verschenen de gevraagde pagina's onmiddellijk. [GF]

Locatie via Wi-Fi -- Apple kan nu je tijdzone instellen via Wi-Fi, hoogstwaarschijnlijk dankzij het positiesysteem Skyhook Wireless dat ook in iPhone OS zit. Haal het voorkeurenpaneel "Datum en tijd" naar voren, klik op Tijdzone, en vink aan dat je de tijdzone automatisch wil laten instellen.

Een draaiend wiel verschijnt terwijl Snow Leopard informatie over Wi-Fi-signalen in jouw omgeving verstuurt en gegevens terug ontvangt. Bij mij lukte het soms wel en soms niet, maar meestal vertelt Mac OS X mij vlot dat ik in Seattle zit (gelukkig maar). [GF]

Wake on Demand -- Als je je Mac laat slapen verbruikt hij minder energie, maar dan kun je hem niet meer gebruiken als, bijvoorbeeld, file server. Wake on Demand in Snow Leopard zorgt ervoor dat een basisstation van Apple de Bonjour-diensten die de slapende computer aanbiedt bekend blijft maken.

De vereisten zijn complex. Je moet firmware release 7.4.2 geïnstalleerd hebben op ofwel een AirPort Extreme Base Station ofwel Time Capsule. Als WPA- of WPA2-versleuteling aan staat, kan het basisstation niet als bridge dienen. Alleen nieuwere computers (elk model uit 2009 en in ieder geval enkele modellen uit 2008) kunnen gewekt worden via Wi-Fi. Alle Macs kunnen gewekt worden via Ethernet. Apple geeft meer details in een notitie ter ondersteuning, en onze Glenn Fleishman schreef een lang artikel met alle bijzonderheden voor Macworld.

Je schakelt deze functie in of uit in het voorkeurenpaneel Energiestand. Afhankelijk van of de computer gewekt kan worden via Wi-Fi, Ethernet, of allebei, heet deze functie "Schakel sluimerstand uit voor netwerkbeheertoegang via AirPort", "Schakel sluimerstand uit voor netwerkbeheertoegang via Ethernet", of "Schakel sluimerstand uit voor netwerkbeheertoegang". Haal de vink weg als je deze functie wilt uitschakelen. [JLC]

Exposé-sneltoetsen -- Enkele van de weinige functionele veranderingen in Snow Leopard die je waarschijnlijk al gezien hebt zijn dat Exposé nu vanuit de Dock werkt, vensters overzichtelijker plaatst en je de mogelijkheid biedt om materiaal tussen programma's te verplaatsen. Hier zijn enkele sneltoetsen die Exposé nog handiger maken:

Het nieuwe Infovenster van iCal -- Eerlijk gezegd voelt deze functie meer aan als een lapmiddel dan als een oplossing, maar we nemen er genoegen mee. De Leopard-versie van iCal maakte het wijzigen van gebeurtenissen nog lastiger dan in de Tiger-versie. Bijvoorbeeld: om details van een gebeurtenis te bekijken moest je op de gebeurtenis dubbelklikken. Je kreeg dan slechts een klein beetje informatie in een apart vakje, en moest vervolgens op een knop drukken (of de sneltoets Command-E weten te gebruiken) voordat je die informatie kon wijzigen. iCal in Tiger daarentegen bood een optionele lade waarin je die details kon zien en wijzigen. In Snow Leopard kun je met Edit > Toon Infovenster (of Command-optie-I) een drijvend Infovenster naar voren halen waarin je de details kunt zien en wijzigen van elk onderdeel dat je selecteert in je kalender. [JLC]

Schermafbeeldingen met een betere naam -- De bestanden met onbestemde namen als "Afbeelding 1" op je bureaublad zijn verleden tijd. Met Snow Leopard krijgen deze bestanden uit het ingebouwde programma Schermafbeelding een naam die er ongeveer zo uitziet: "Schermafbeelding 31-08-2009 13:57:16". Een mondvol, maar het geeft je iets meer informatie over wat er in zou kunnen zitten.

240 pagina's met informatie over Snow Leopard -- Het meest recente boek van Jeff Carlson, "The Mac OS X 10.6 Snow Leopard Pocket Guide", werd gepubliceerd op dezelfde dag dat Snow Leopard uit kwam. Het bevat niet alleen gedetailleerde informatie zoals hierboven, maar heeft ook een mooi overzicht van Mac OS X, allemaal op bijna 240 pagina's met heldere tekst en schermafbeeldingen. Het boek kost $ 14,99 en is te koop in de boekhandel en op Amazon.com (op dit moment voor een gereduceerde prijs van slechts $ 10,19). Een gedeelte van dit boek kun je tegen de tijd dat je dit leest van Peachpit.com downloaden.

Topje van de ijsberg -- Zoals we al eerder meldden zijn deze veranderingen slechts de verborgen verfijningen die onmiddellijk bij ons in het oog sprongen en die we wel moesten aanprijzen bij onze lezers. Om nog weer te weten te komen over de fijnafstellingen die gedaan zijn (waarvan sommigen heel bruikbaar zijn en anderen slechts marketing), ga dan naar de Snow Leopard Enhancements and Refinements-webpagina van Apple. We blijven uitkijken naar verdere verfijningen in de komende weken.

Lees reacties op dit artikel of plaats er een | Tweet dit artikel


Snow Leopard beveiliging - een kijkje onder de motorkap

  door Rich Mogull <rich@tidbits.com>
  2 reacties (Engelstalig)

[vertaling: KvH, JWB, TK]

Apple heeft van het begin af aan duidelijk gemaakt dat Mac OS X 10.6 Snow Leopard gericht is op het verbeteren van de prestaties van de systeemsoftware en voorziet in nieuwe ontwikkelgereedschappen voor het beteugelen van de moderne hardware- en multiprocessorsystemen. De veranderingen op het gebied van beveiliging zijn daar ook op gericht en grotendeels onzichtbaar voor de gebruiker.

De veranderingen voorzien in nieuwe gereedschappen die programmeurs behulpzaam kunnen zijn in het vervaardigen van veiliger applicaties en maken de core systeemsoftware nog meer ondoordringbaar, wat weer zal resulteren in een veiliger computeromgeving voor de meest Mac-gebruikers.

Ondanks deze verbeteringen heeft Apple toch een belangrijke mogelijkheid laten schieten om een sleutelonderdeel in de systeemsoftware in te bouwen, waarmee bijna een hele categorie aanvallen afgeslagen kan worden.

Beveiliging van het geheugen en de kracht van 64-bit veiligheid -- De veranderingen die ik hier beschrijf zijn vrij subtiel en nogal technisch, dus degenen onder u die niets hebben met zaken als stack-geheugen of heap-geheugen kunnen doorgaan naar het volgende gedeelte.

De allerbelangrijkste verbetering is dat de systeemsoftware nu standaard gecompileerd is met stack-geheugen beveiliging. Er worden hier zogenaamde "canaries" in het stack-geheugen geplaatst: vaste waarden op vaste plekken die rondgeschoven worden wanneer een aanvaller een bufferoverloop-aanval probeert, zodat de systeemsoftware of een programma de aanval kan detecteren.

(Een bufferoverloop vindt plaats wanneer invoerwaarden voor een programma (bijvoorbeeld een URL in het adresveld van een browser) groter zijn dan verwacht wordt. Het teveel aan gegevens kan dan gebruikt worden om het programma of het systeem vast te laten lopen, of om toegang tot de computer te krijgen.)

Stack-geheugenbeveiliging zorgt ervoor dat een hele categorie bufferoverloop-aanvallen veel moeilijker uit te voeren zijn, zelfs wanner de software kwetsbaar is. Ontwikkelaars zullen het moeten inschakelen voor hun eigen programma's, maar Apple gebruikt dit onderdeel nu waar ze maar kunnen om aanvallen te beperken.

Een tweede allesoverkoepelende verbetering is de migratie naar 64-bits-programma's en -componenten overal in Snow Leopard. Apple prijst 64-bits ondersteuning hoofdzakelijk voor de snelheidswinst en de mogelijkheid meer geheugen toe te kennen aan programma's die daar zwaar op leunen. De architectuur van de processor van Intel biedt echter ook enorme mogelijkheden op het gebied van hardwareveiligheid die gewoon niet beschikbaar zijn in een 32-bits omgeving.

Snow Leopard biedt zowel 32-bits als 64-bits kernels, maar het is mogelijk voor een Mac die geschikt is voor 64-bits om onder Mac OS X Server 10.6 (Snow Leopard Server) op te starten met alleen de 64-bits kernel. De Xserves en Mac Pro's uit 2008 en 2009 starten onder Snow Leopard Server standaard op met de 64-bits kernel. De iMacs van 2008 en 2009 hebben de mogelijkheid in Snow Leopard Server met de 64-bits kernel te starten, maar daarvoor moet je tijdens het opstarten de 6- en 4-toets ingedrukt houden. Apple heeft een Knowledge Base-artikel gepubliceerd met gedetailleerde informatie over toegang tot de 64-bits kernel in Snow Leopard Server, maar daarover is nog niets te vinden met betrekking tot de gewone versie van Snow Leopard.

Waar mogelijk lijkt Apple te proberen om de nieuwe veiligheidstechnieken voor Snow Leopard op 32-bits systemen toe te passen, maar de echte winst op veiligheidsgebied wordt pas mogelijk wanneer je 64-bits software op 64-bits hardware draait.

Het heap-geheugen is een van de belangrijkste gebieden waarin hierdoor problemen worden voorkomen. Apple gebruikt daar een combinatie van technieken: aan de ene kant wordt voordeel gehaald uit 64-bits hardware en aan de andere kant zijn er softwarematige verbeteringen. (De "heap" is een vrij geheugengebied dat dynamisch door programma's benaderd kan worden voor tijdelijk gebruik, dit in tegenstelling tot het meer gestructureerde en statische stack-geheugen.)

Bij het programmeren van een applicatie moeten heap-geheugenadressen die alleen maar gegevens accepteren, gemarkeerd worden als niet uitvoerbaar; dit kan door een 64-bits processor bewerkstelligd worden. (Vergelijkbare hardwarebescherming is sinds Mac OS X 10.4 Tiger in gebruik voor stack-geheugen op 32-bits processors). Dit maakt het wederom moeilijker voor geheugenaanvallen vanuit de heap, welke het meest voorkomen.

Apple heeft de heap nog ondoordringbaarder gemaakt door toepassing van nog krachtiger checksums om na te gaan of iemand een deel van het geheugen heeft geprobeerd aan te passen. Gecombineerd met een gerelateerd onderdeel dat processen stopzet wanneer er double null bytes op foute plekken staan, worden weliswaar niet alle geheugenaanvallen vanuit de heap geëlimineerd, maar wordt het voor een aanvaller wel een heel stuk moeilijker.

Een laatste voordeel van de migratie naar 64-bits code is dat programma's hun gegevens nu op een veiliger manier kunnen rondsturen, waarbij de stack helemaal omzeild wordt. Argumenten van functies worden nu verstuurd via registers, wat het voor een aanvaller die gebruikt maakt van technieken die het geheugen verzieken, nog weer een heel stuk moeilijker maakt.

Sandboxing en Safari verbeteringen -- Sandboxing is het proces waarbij je bepaalt welke handelingen een programma mag uitvoeren. Zo kun je bijvoorbeeld een programma zodanig sandboxen dat deze wel bestanden mag lezen, maar ze niet mag wegschrijven, of je kunt het programma toegang tot het netwerk ontzeggen. Het is een prima manier om de schade te beperken wanneer een aanvaller toegang weet te krijgen tot een programma op je Mac, aangezien deze vastloopt in de sandbox.

Apple voorziet in sandboxing-faciliteiten die elke ontwikkelaar kan benutten en heeft langzaam maar zeker het aantal Apple programma's dat gebruik maakt van sandboxing uitgebreid middels software updates. Apple zet deze trend voort met Snow Leopard, waarin een aantal nieuwe programma's en functies is voorzien van sandboxing. Een voorbeeld is de x264-codec voor het omgaan met H.264-video, wat het moeilijker maakt voor aanvallers om kwaadaardige videobestanden te maken die bedoeld zijn om je videospeler te beschadigen en hen in staat te stellen je Mac te exploiteren (een niet ongebruikelijke aanvalstactiek).

Er is discussie geweest over toegenomen sandboxing in Safari, maar dat is niet helemaal de manier waarop Apple de beveiliging en stabiliteit van de browser heeft verbeterd. In plaats van te proberen invoegtoepassingen binnen Safari te sandboxen, voert Snow Leopard ze nu uit als separate processen. Dat betekent dat als een invoegtoepassing vastloopt, daardoor niet langer je complete browser blijft hangen. (Apple heeft ons verteld dat browser-invoegtoepassingen de nummer één oorzaak zijn voor vastlopers in Mac OS X, door daar dus onafhankelijke processen van te maken wordt de algehele betrouwbaarheid ook verhoogd.)

Het als aparte processen laten draaien van browser-invoegtoepassingen vergroot de beveiliging meer dan het uitbreiden van sandboxing, omdat Safari een oorspronkelijke vereiste ondersteunt die het gebruik toelaat van een wat minder veilige versie van een algemene programmeerfunctie genaamd malloc, die belangrijk is voor geheugenbeheer. Deze invoegtoepassingen draaien nu met gebruikmaking van de veiligere versie van malloc die door de rest van Snow Leopard wordt gebruikt. Door de afscheiding van invoegtoepassingen in separate processen, hebben ontwikkelaars in potentie meer mogelijkheden om sandboxing toe te voegen aan hun invoegtoepassingen.

Sommige op WebKit gebaseerde invoegtoepassingen draaien nog binnen het hoofdproces van Safari, maar de meeste belangrijke invoegtoepassingen zijn gemigreerd naar deze nieuwe architectuur, waardoor de beveiliging en de stabiliteit is verbeterd.

Een nieuwe firewall instelling -- Met Leopard introduceerde Apple een nieuwe firewall die in staat was om inkomend verkeer te beperken tot specifieke programma's, niet slechts netwerk-poorten en -protocollen (zie "Leopard firewall doet één stap vooruit en drie achteruit", 05-11-2007). In Snow Leopard heeft Apple een verandering van een kleine standaard bruikbaarheid toegepast die sommige gebruikers wellicht uit zullen willen zetten.

Je vindt deze instellingen in het configuratiepaneel Beveiliging onder de tab Firewall, die nu nog slechts een start of een stop knop biedt. Als je op de knop Geavanceerd klikt, zijn de instellingen vrijwel identiek aan die in Leopard, maar met een kleine verandering: een nieuw aankruisvakje dat ondertekende software toestaat om inkomende verbindingen automatisch te accepteren.

Deze instelling staat programma's die ondertekend zijn door een valide certificeringsauthoriteit (dezelfde authoriteiten die webpagina's ondertekenen voor beveiligde SSL/TLS sessies) toe om inkomende verbindingen te ontvangen zonder dat aanvullende stappen voor nodig zijn. Voorheen moest je het programma toevoegen of een firewall-uitzondering goedkeuren als Leopard merkte dat het programma probeerde een inkomende verbinding op te zetten.

Deze omzeiling is waarschijnlijk ingevoerd om het aantal dialoogvensters te verminderen waar gebruikers op moeten klikken tijdens het installeren van software van bekende bedrijven. Geen zorgen: zelfs als een programma standaard is toegestaan kun je altijd nog handmatig de instelling aanpassen om de toegang te blokkeren.

Gebruikers die meer controle willen over hun beveiliging moeten deze instelling uitzetten, aangezien iedereen die bereid is ervoor te betalen een code-ondertekeningscertificaat kan aanschaffen. Ook al is een programma ondertekend, dan wil dat nog niet zeggen dat je wilt dat het inkomende verbindingen accepteert.

Nieuwe bescherming tegen kwaadaardige software -- In de tijd van Mac OS X 10.4 Tiger introduceerde Apple een nieuwe functie "Bestandsquarantaine". Deze functie werd verbeterd in Leopard en liet een waarschuwing verschijnen wanneer je voor het eerst een bestand startte dat was gedownload met gewone internetprogramma's zoals Mail, Safari en iChat.

In Snow Leopard controleert Bestandsquarantaine nu deze programma's op bepaalde kwaardaardige software, die soms verscholen zit in downloads zodat gebruikers hem zo ongewild zouden installeren. Als het bestand ge•nfecteerd is, zie je nu een nieuw bericht dat je expliciet waarschuwt dat het bestand gevaarlijk is.

Volgens berichten op het internet controleert deze functie momenteel alleen op twee bekende typen kwaardaardige software. Apple heeft verklaard dat extra controles indien nodig kunnen worden toegevoegd via de normale Software-update.

Dit betekent niet dat Apple antivirus-software aan je Mac heeft toegevoegd. Bestandsquarantaine beschermt je tegen bepaalde malware die gedownload wordt met standaardprogramma's, maar biedt je geen bescherming tegen andere kwaadaardige bestanden, zoals bijvoorbeeld bestanden die je kopieert van een USB-schijf. De functie biedt ook niet noodzakelijk bescherming als een aanvaller het op je Mac gemunt heeft (bijvoorbeeld via een kwetsbaarheid in een webbrowser) en dan die kwetsbaarheid gebruikt als uitvalsbasis om bijkomende kwaardaardige software te installeren. Ze kan evenmin de infectie uit besmette bestanden verwijderen.

De initiële versie biedt Apple een mooie kans om gebruikers te beschermen in het geval dat een grotere infectie zich begint te verspreiden. (Voor gedetailleerde informatie over de werking van de verbeterde Bestandsquarantie kunnen we het uitstekende artikel van Dan Moren in Macworld aanbevelen.

Een gemiste kans -- EŽn grote teleurstelling tussen al deze beveiligingsverbeteringen is dat Apple de "Library Randomization" die in Leopard werd geïntroduceerd, niet heeft verbeterd. Deze functie, die bekend staat als ASLR en ook te vinden is in Windows Vista en Windows 7, is een krachtige beveiligingstechnologie voor besturingssystemen die aanvallen op basis van geheugen waarover we het zo vaak hebben gehad, zo goed als onmogelijk maakt.

Library Randomization neemt verschillende geheugenplaatsen voor belangrijke componenten van het besturingssysteem telkens wanneer het systeem opstart. Zelfs als een aanvaller misbruik maakt van een kwetsbaarheid in je systeem, is het zo goed als onmogelijk voor hen om toegang te krijgen tot het besturingssysteem en effectief ook iets kwaardaardigs (of wat dan ook) te doen omdat ze niet precies weten waar de "hook" zich bevindt.

Library Randomization in Leopard en Snow Leopard verplaatst wel enkele belangrijke onderdelen van het besturingssysteem, maar houdt de geheugenplaats van één belangrijk component hetzelfde op alle Macs (dyld, de dynamische lader). Met de locatie van dyld beschikt een aanvaller over een wegenkaart om zijn aanval verder te zetten en potentieel ook je systeem over te nemen.

De locatie van dyld willekeurig laten kiezen is vrij ingewikkeld, maar met Snow Leopard beschikte Apple over de perfect gelegenheid om die verandering te introduceren, aangezien zo veel andere belangrijke onderdelen van het besturingssysteem een update kregen. In combinatie met de 64-bits verbeteringen zou dit elke vorm van geheugenexploitate uiterst moeilijk maken en werken met Macs jarenlang zorgenvrij houden.

Doorlopende verbetering van beveiliging -- Snow Leopard omvat ook nog enkele andere kleine veranderingen. Gebruikers die zich zorgen maken om hun privacy kunnen de Locatie-diensten in het voorkeurenpaneel Beveiliging uitschakelen (in Algemeen, activeer Zet lokatiebepaling uit). Net zoals op de iPhone en iPod touch kunnen via location services je actuele cošrdinaten (afgeleid via Wi-Fi-signalen en toekomstige GPS-hardware) door systeemcomponenten en software van derden worden gebruikt. Datum & Tijd, bijvoorbeeld, gebruikt nu momentopnamen van het Wi-Fi-signaal om je tijdzone automatisch in te stellen.

Apple heeft ook het gebruik van de setuid-functie in het besturingssysteem geleidelijk aan stopgezet. Deze functie verlaagde de beveiliging door processen onder beheerders- of gebruikersaccounts te draaien.

We mogen zeker niet vergeten dat Apple de beveiliging geleidelijk aan heeft verbeterd, soms met belangrijke verbeteringen, via Software-update nog lang voor de introductie van Snow Leopard. Sandboxing, verbeterde stack-geheugenbeveiliging, verminderd gebruik van setuid, de toevoeging van anti-phishing in Safari en een reeks andere veranderingen zitten nu op onze Macs buiten de belangrijke versie-updates van het besturingssysteem.

Over het algemeen is Snow Leopard beter beveiligd dan Leopard, al zullen gebruikers van Macs met 32-bits processoren niet van alle voordelen kunnen genieten.

Ik blijf nochtans heel teleurgesteld over het feit dat Apple Library Randomization niet heeft afgewerkt. Microsoft heeft er aanzienlijke voordelen op het vlak van beveiliging in de echte wereld bijgekregen met de opname van ASLR, en als Apple deze stap ook had genomen, dan hadden ze aanvallen op basis van het geheugen, zoals bijvoorbeeld buffer overflows, zo goed als kunnen uitschakelen.

Ofschoon de meeste verbeteringen van de beveiliging in Snow Leopard diep in het besturingssysteem verborgen zitten, zouden zij praktische voordelen moeten bieden voor gebruikers van Macs met een 64-bits architectuur. De enige echte manier om de beveiliging te testen is te zien hoe efficiënt ze is in de echte wereld, maar op papier ziet het er alvast naar uit dat het leven van potentiële Mac-aanvallers op zijn minst al iets moeilijker is geworden.

Lees reacties op dit artikel of plaats er een | Tweet dit artikel


TidBITS Volglijst: belangrijke software-updates, 31 augustus 2009

  door Doug McLean <doug_mclean@tidbits.com>

[vertaling: LmR]

Things 1.2 van Cultured Codeis een onderhoudsupdate van het takenprogramma geïnspireerd op de Getting Things Done-methode. Veranderingen zijn onder andere compatibiliteit met Snow Leopard, een Quick Entry autovul-functie en een keur aan sneltoetsen, ondersteuning voor Spotlight-zoekopdrachten en Snelle weergave, verbeterde prestaties voor terugkerende onderhoudstaken en nieuwe ingebouwde talen Frans, Spaans en Russisch. Volledige versieinformatie is beschikbaar via de website van Cultured Code. ($ 49,95 nieuw, gratis update, 8,0 MB).

WireTap Studio 1.0.12, WireTap Anywhere 1.0.5 en Snapz Pro X 2.2.0 van Ambrosia Software zijn compatibiliteitsupdates van deze media-beheerhulppriogramma's. De updates leveren compatibiliteit met Snow Leopard. (resp. $ 69/$ 129/$ 69, 19,6/12,4/11,1 MB)

Sync'Em 1.40 van Derman Enterprises is een grote update van het multi-platform synchroniseerhulpprogramma. Veranderingen zijn onder andere compatibiliteit met Snow Leopard, ondersteuning voor terugkerende/losgekoppelde Google calendar-gebeurtenissen en een aantal kleine verbeteringen bij het weergeven van statusinformatie en informatiebronnen. ($ 49,95 nieuw, gratis update, 20,3 MB)

TextSoap 6.3 van Unmarked Software is een compatibiliteitsupdate van dit tekstopschoon-hulpprogramma. De update levert ondersteuning voor Snow Leopard en diens 64-bits Automator, alsmede een nieuw scriptcommando waarmee gebruikersde inhoud van het klembord om kunnen zetten naar gewone tekst. Verder biedt Unmarked Software korting op de software tot 9 september 2009, zodat je geen $ 39,95 betaalt maar $ 27,95. ($ 27,95 nieuw, gratis update, 5 MB)

Coda 1.6.5 van Panic is een kleine onderhoudsupdate van dit websiteontwikkelingshulpprogramma. Het lost met name een paar problemen op met Snow Leopard, waaronder een fout die ervoor zorgde dat bij gebruik van een broncodecontrole, het programma vastliep. Andere vastlopers zijn ook verholpen waaronder een die zich voordeed wanneer je websiteminiaturen genereerde met Flash 10 en Safari 4, een die voorkwam als SVN mislukte en een als je type-to gebruikte in de bestandslijst. Bovendien probeert Coda nu openstaande bestanden op de server terug te halen nadat het is vastgelopen. ($ 99 nieuw, gratis update, 20 MB)

KeyCue 4.5 van Ergonis Software isde nieuwste versie van het sneltoets-documentatiehulpprogramma. Verbeteringen zijn onder andere de toegevoegde mogelijkheid om QuicKeys-sneltoetsen weer te geven, compatibiliteit met Snow Leopard, verbeterde verwerking van unieke gevallen bij Java-programma's en een verbeterde flexibiliteit als je te maken krijgt met speciale programma-eisen. De update verwijdert ook een probleen die ervoor kon zorgen dat FireFox vastliep, een probleem dat KeyCue diens licentie-informatie deed kwijtraken wanneer je de voorkeuren synchroniseerde met MobileMe en een probleem met Thunderbird waarbij KeyCue bepaalde menu's oversloeg. (€ 19,99 nieuw, gratis update voor kopers van de afgelopen 2 jaar, 1,1 MB)

DragThing 5.9.4 van TLA Systems is een kleine onderhouds-update van dit zeer veelzijdige Dock-hulpprogramma. De jongste versie voegt compatibiliteit met Snow Leopard toe, een nieuw Marmer dock-thema, de mogelijkheid voor docks om Exposé te omzeilen, een mogelijkheid om 32-bits programma's onder Snow Leopard te markeren en een handvol kleinere oplossingen. DragThing vereist nu Mac OS X 10.4.11 or later. ($ 29 nieuw, gratis update, 7,5 MB)

TextWrangler 3.0 van Bare Bones Software is een belangrijke update van het gratis tekstprogramma van deze firma; in feite is TextWrangler het jongere broertje van tekstverwerkersgigant BBEdit. Veranderingen in TextWrangler 3.0 zijn onder andere een verbeterde FTP/SFTP interface, verbeterde FTP prestaties, nieuwe Zoek en Multi-zoekvensters en een verbeterd Zoek verschillen-commando. Ook nieuw is ondersteuning voor Ruby en JavaScript, taal trefwoordondersteuning voor Objective-C en Objective C++ en verbeterde modules voor de talen Java en Python. Een volledige en lange lijst van de veranderingen is beschikbaar via de website van Bare Bones Web. (Gratis, 11,9 MB)

Lees reacties op dit artikel of plaats er een | Tweet dit artikel


ExtraBITS, 31 augustus 2009

  van de TidBITS-redactie <editors@tidbits.com>

[vertaling: JWB]

Achter de schermen van de Mac vs. PC-reclamecampagnes -- We zijn op de hoogte met de nieuwste concurerende reclamecampagnes van Apple en Microsoft en dit artikel in de New York Times werpt een blik op die competitie vanuit een reclame standpunt. Bijzonder interessant is met name het middendeel over hoe Apple's gezichtsbepalende "Think Different"- en "Switchers"-campagnes tot stand kwamen. (Gepubliceerd op 30-08-2009)

China Unicom gaat iPhone verkopen -- Zoals al eerder het gerucht ging, zal deze Chinese provider een versie van de iPhone zonder wifi gaan verkopen, meldt de Wall Street Journal. China Unicom gaat Apple blijkbaar de volle prijs betalen, in plaats van een percentage van de opbrengst af te staan. Er zijn momenteel naar schatting 1,5 miljoen iPhones in gebruik in China. (Gepubliceerd op 28-08-2009)

Apple publiceert lijst niet-compatibele software voor 10.6 -- Apple heeft een artikel gepubliceerd op haar ondersteuningswebsite dat aangeeft welke software pakketten (en versies) door het installatieprogramma van Mac OS X 10.6 Snow Leopard naar een map Incompatibele Software worden verplaatst. Deze notitie legt ook uit hoe Snow Leopard voorkomt dat incompatibele software wordt gestart om teleurstellingen te voorkomen. (Gepubliceerd op 28-08-2009)

xkcd's Tech Support Cheat Sheet -- De xkcd webcomic heeft een hilarische (en al te toepasselijke) strip die een diagram biedt van het proces dat experts gebruiken om allerlei soorten computerproblemen op te lossen. Let op het belang van "verwante woorden" in het stroomdiagram, met dank aan Adams recente artikel over "technologisch analfabetisme". (Gepubliceerd op 25-08-2009)

Sony onthult draadloze touch-screen eboek reader -- Sony maakt een einde aan de spanning en kondigt aan dat het in december een elektronische boeklezer gaat uitbrengen voor $ 399 die boeken, tijdschriften en kranten kan downloaden over het datanetwerk van AT&T, net zoals de hardware van Amazons Kindle dat doet over het netwerk van Sprint. Sony's model, The Daily Reader, krijgt een aanraak-gevoelig scherm van 18 cm, en zal ook overweg kunnen met bibliotheken voor het lenen van eboeken. (Gepubliceerd op 25-08-2009)

Lees reacties op dit artikel of plaats er een | Tweet dit artikel


Recente onderwerpen in TidBITS Talk, 31 augustus 2009

  door Jeff Carlson <jeffc@tidbits.com>

[vertaling: LmR]

[De discussies waarnaar verwezen wordt zijn in het Engels, daarom hebben we de titels niet vertaald - Tb-NL.]

Good "Beginning Mac for Seniors" book? Lezers komen met doe-het-zelf boeken die zich concentreren op de basis. (7 berichten)

Optical drive replacement -- Het vervangen van onderdelen zoals een dvd-speler kan goedkoop als je het zelf doet. (12 berichten)

Crop PDF pages: Preview bug? Alternatives? Dat uitsneden bij Voorvertoning alleen resultaat geeft bij het afdrukken is eigenlijk een speciale functie (herstelbare bewerking). (3 berichten)

Snow Leopard pricing: Are they kidding? Lezers bespreken de flink hogere prijs voor de Mac Box Set vergeleken bij de update voor Snow Leopard. (42 berichten)

OS X 10.6 Contains AV Software! Is de verbeterder bestandsquarantaine-functie in Snow Leopard hetzelfde als het draaien van antivirus software? (7 berichten)

iLife 09 and iWork 09 in "the box" compared to out of it -- Zijn de versies van iLife en iWork die worden geleverd in de Mac Box Set anders dan de losse exemplaren? Wij denken van niet. (3 berichten)

CS3 not support in Snow Leopard -- Hoewel Adobe Creative Suite 3 niet wordt ondersteund onder Snow Leopard, werkt het nog wel; Adobe levert alleen geen officiële ontwikkeling van deze verlopen suite. (5 berichten)

What is technological literacy? (A public conversation) -- Uit de discussie van vorige week over het leven in een post-geletterde maatschappij probeert deze discussie te definiëren wat "technologisch analfabetisme" is. (15 berichten)

Snow Leopard and an External Trackpad? Zijn er nog bedrijven die externe stuurvlakken verkopen voor Macs en zo ja, zouden zij ook Apple's stuurvlakgebaren ondersteunen? (8 berichten)

New iMac 24" -- Hoe moeilijk is het om een grotere harde schijf te installeren in een iMac? (3 berichten)

PGP incompatible with OSX 10.6 -- PGP heeft aangekondigd dat zijn productien niet compatibel zijn met Mac OS X 10.6 Snow Leopard. Blijft het bedrijf achter op de Mac of wachtte het op een uiteindelijke versie voordat zij actie ondernamen? (7 berichten)

Snow Leopard Text Replacement Strings -- Lezers proberen er achter te komen hoe ze meer onderdelen aan Snow Leopard's tekstvervangingsfunctie kunnen toevoegen zonder ieder onderdeel handmatig toe te voegen. (3 berichten)

Text Replacements in OS X Snow Leopard -- Dit is een vervolg-discussie die stap-voor-stap instructies biedt bij het importeren van het TidBITS Autocorrectiewoordenboek in Snow Leopard. (1 bericht)


Dit is TidBITS, een gratis wekelijkse technologie-nieuwsbrief met recent nieuws, bekwame analyse, en grondige besprekingen voor de Macintosh- en internet-gemeenschappen. Geef het gerust door aan je vrienden; beter nog, vraag of ze een abonnement willen nemen!
Niet-winstgevende en niet-commerciële publicaties en websites mogen artikelen overnemen of een link maken als de bron duidelijk en volledig vermeld wordt. Anderen gelieve ons te contacteren. We kunnen de precisie van de artikelen niet garanderen. Caveat lector. Publicatie-, product- en firmanamen kunnen gedeponeerde merken zijn van hun ondernemingen.
Copyright 2009 TidBITS; reuse governed by this Creative Commons License.

Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering