TidBITS#1378, 24 juli 2017

Apple heeft technische updates uitgebracht van alle besturingssystemen, ter verhelping van bugs en kwetsbaarheden, in het bijzonder de kwetsbaarheid BroadPwn, waardoor een kwaadwillende de wifi-chip in je apparaten kon overnemen. Adam Engst nodigt Apple-consultants uit om hem deze week te ontmoeten tijdens de MacTech Pro New York, en we hebben een bijzondere kortingsactie voor lezers van TidBITS. Uit ons recente gebruikersonderzoek over tekstverwerkers kwam naar voren dat velen van jullie graag gebruikmaken van tekst-bewerkers met Markdown-functionaliteit. Daarom vragen we deze week naar jullie ervaringen met Markdown-bewerkers. En tot slot onderzoekt Josh Centers in deze aflevering de magie van ethernet-adapters voor in het stopcontact, en laat Marc Zeedar zijn licht schijnen over het groeiende probleem van verweesde apps in de App Store. Belangrijk softwarenieuws is deze week Moneydance 2017.4, Logic Pro X 10.3.2, 1Password 6.8, Transmit 5.0, Safari 10.1.2, iTunes 12.6.2, en Beveiligingsupdate 2017-003 (voor Yosemite en El Capitan).

De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de VS.

Apple brengt macOS 10.12.6, iOS 10.3.3, watchOS 3.2.3 en tvOS 10.2.2 uit

Apple heeft foutoplossings- en beveiligingsupdates uitgebracht voor al zijn besturingssystemen. Het bedrijf noemde geen nieuwe functies in de toelichting. Deze updates verhelpen de BroadPwn-kwetsbaarheid (zie "iOS 10.3.3 repareert de notoire kwetsbaarheid BroadPwn", 21 juli 2017), dus we raden je aan zo snel mogelijk te updaten. Natuurlijk moet je eerst een back-up maken van je gegevens!

macOS 10.12.6 -- macOS 10.12.6 Sierra is verkrijgbaar via Software-update, waar het een 819 MB grote download is. Je kunt in plaats daarvan ook een 1,98 GB grote combo-updater downloaden om te updaten vanaf elke versie van 10.12.

Behalve niet nader gespecificeerde foutoplossingen bevat 10.12.6 de volgende op het bedrijfsleven gerichte veranderingen:

iOS 10.3.3 -- Je kunt de iOS 10.3.3 update installeren via "Instellingen > Algemeen > Software-update" of via iTunes. Deze bevat ook 24 beveiligingsreparaties en varieert in omvang van 80 MB tot 140 MB.

watchOS 3.2.3 -- watchOS 3.2.3 is een 26,1 MB grote update die je kunt installeren via de Watch-app op je iPhone (in "Watch > Instellingen > Algemeen > Software-update"). Vergeet niet dat de Apple Watch op zijn oplader moet liggen, opgeladen tot minimaal 50 procent en binnen bereik van je iPhone, die op zijn beurt verbonden moet zijn met wifi. Start niet met installeren wanneer je de watch binnen een uur of zo weer wilt gaan gebruiken: watchOS-updates duren verbazingwekkend lang om te laden. watchOS 3.2.3 bevat 10 beveiligingsreparaties.

tvOS 10.2.2 -- Ten slotte heeft Apple tvOS 10.2.2 uitgebracht, dat 15 beveiligingsreparaties bevat. Wanneer jouw vierde-generatie Apple TV niet is ingesteld om automatisch te updaten, kun je tvOS 10.2.2 verkrijgen via "Instellingen > Systeem > Software-updates > Werk software bij".

iOS 10.3.3 repareert de notoire kwetsbaarheid BroadPwn

De blog ThreatPost liet onlangs weten dat Apples recente iOS 10.3.3 een notoire kwetsbaarheid verhelpt dat bekendstaat als BroadPwn. De kwetsbaarheid BroadPwn, aanwezig in alle wifi-chips van Broadcom uit de BCM43xx-familie, maakt het mogelijk dat een kwaadwillende die zich binnen het wifibereik van je apparaat bevindt willekeurige code uitvoert op de wifi-chip van een apparaat met een dergelijke chip. Wat zo'n kwaadwillende vervolgens precies zou kunnen doen met je apparaat is nog niet duidelijk, maar de wifi-chipcode zou in elk geval onafhankelijk van het besturingssysteem draaien.

(Alles wat we zover langs hebben zien komen bespreekt BroadPwn in de context van iOS en Android, maar de recente systeemupdates van Apple claimen allemaal dat ze deze bug onschadelijk maken, en Apple gebruikt de betreffende Broadcom BCM43xx wifi-chips in al zijn apparaten. Het ligt dus voor de hand dat alle Apple-platforms kwetsbaar zijn, tenzij ze de recentste versie van de betreffende besturingssystemen draaien. (Zie "Apple brengt macOS 10.12.6, iOS 10.3.3, watchOS 3.2.3 en tvOS 10.2.2 uit", 19 juli 2017.) Merk echter op dat de beveiligingsupdate voor OS X 10.11.6 El Capitan en 10.10.5 Yosemite de BroadPwn bug niet noemt.)

De belangrijkste boodschap hier is dat je zo snel mogelijk moet updaten naar iOS 10.3.3. De meeste kwetsbaarheden hebben beperkingen in wat ze kunnen doen of hoe kwaadwilligen ze kunnen misbruiken, maar onze beveiligingsredacteur Rich Mogull meldt dat naar zijn mening BroadPwn een van de gevaarlijkste kwetsbaarheden is die hij in tijden gezien heeft. Dus, hop, naar Instellingen > Algemeen > Software-update om nu meteen je iOS 10-apparaten te updaten.

Welke apparaten komen in aanmerking? Volgens Nitay Artenstein, de onderzoeker van Exodus Intelligence die BroadPwn heeft ontdekt, is de kwetsbaarheid "te vinden op een bijzonder grote verscheidenheid van mobiele apparaten, van de verschillende iPhone-modellen tot HTC, LG, Nexus, en vrijwel de gehele reeks topmodellen van Samsung". Artenstein zal een sessie over BroadPwn voorzitten tijdens de conferentie Black Hat USA 2017.

In de beveiligingstoelichting over iOS 10.3.3 meldt Apple dat de update de kwetsbaarheid verhelpt op de iPhone 5 en nieuwere modellen, de vierdegeneratie-iPad en nieuwer, en de zesdegeneratie-iPod touch. Maar dat komt doordat alleen die apparaten iOS 10 kunnen draaien.

Voor oudere apparaten blijft het probleem bestaan. Zo gebruiken onder andere de iPhone 4 en de iPhone 4S ook kwetsbare Broadcom wifi-chips, en omdat ze geen iOS 10.3.3 kunnen draaien zijn en blijven zij hoogstwaarschijnlijk vatbaar voor BroadPwn.

Voor zover ik me kan herinneren, heeft Apple nooit beveiligingsupdates uitgebracht voor oudere versies van iOS. En dat is een probleem, want met ongeveer 8 procent van de iOS-apparaten in omloop met een eerdere versie van iOS, en meer dan 1 miljard iOS-apparaten in omloop, betekent dat dat miljoenen gebruikers gevaar lopen. We zouden graag zien dat Apple dezelfde aanpak zou hanteren als bij macOS, waar de twee vorige versies van het OS ook beveiligingsupdates krijgen. Waarom Apple zich niet uitlaat over BroadPwn op Yosemite en El Capitan is niet duidelijk. Misschien zijn die om de een of andere reden niet kwetsbaar.

Uiteraard is risico relatief. De meeste mensen, met uitsluitend alledaagse gegevens op hun apparaten, hebben niet veel te vrezen, zeker niet van BroadPwn, dat alleen werkt als een kwaadwillende zich binnen wifi-bereik bevindt. Als je echter een ouder iOS- (of Android-)apparaat, dat kwetsbaar is voor BroadPwn, gebruikt om gevoelige overheids-, zakelijke of medische informatie uit te wisselen, zou je er goed aan doen om nu over te stappen op een nieuwer apparaat.

Kom naar Adam Engst over de essentie van gebruikersondersteuning op de MacTech Pro New York

Ik zal aanwezig zijn op het MacTech Pro-evenement in New York City op 26 juli 2017 om bezoekers te ontmoeten en te discussiëren over het TidBITS Content Network. Ben je iemand die beroepsmatig met Apple-apparatuur te maken heeft in de omgeving van New York en op zoek is naar een technisch seminar waar je als consultant of ondersteuner echt wijzer van wordt, dan moet je zeker langskomen. Als lezer van TidBITS krijg je ook nog eens $ 200 korting en betaal je maar $ 299.

Onder de sprekers op MacTech New York bevinden zich Allen Hancock van Watchman Monitoring, Jack-Daniyel Strong van Strong Solutions, Jeff Gamet van de Mac Observer, Derek Braunschweiger van Call Andy! Macintosh Consulting, James Taylor van BestMacs, Leon Lincoln van VF Corporation en Ed Marczak van Google.

Zelf kan ik dit jaar geen ander MacTech Pro-evenement bezoeken, maar voor wie wel kan, dit zijn de overige evenementen:

Stem op je favoriete Markdown-editor op de Mac

Onlangs hebben we TidBITS-lezers gevraagd om te stemmen op hun favoriete tekstverwerkers. (Zie "Stem op je favoriete Mac-tekstverwerker", 10 juli 2017.) Hoewel deze resultaten erg handig zijn, gaven veel mensen aan dat ze traditionele tekstverwerkers ondertussen hebben ingewisseld voor apps die de tekst-opmaaktaal Markdown, oorspronkelijk ontworpen door John Gruber van Daring Fireball, ondersteunen.

Markdown, dat een deel van zijn ontwerp ontleent aan de opmaaktaal setext die Adam Engst Ian Feldman 25 jaar geleden hielp ontwikkelen (zie "TidBITS in new format", 6 januari 1992) is in het afgelopen decennium erg populair geworden. Het is platte tekst, waardoor bestanden klein blijven, makkelijk aan te passen en uitwisselbaar tussen verschillende apps op ieder computer-platform. Omdat Markdown redelijk eenvoudig en gestandaardiseerd is, kunnen Markdown-bestanden makkelijk worden omgezet in andere formaten waaronder HTML voor het maken van websites, RTF of Words .doc-formaat om het te importeren in tekstverwerkers en zelfs LaTeX voor wetenschappelijke opmaak.

Slimme Mac-ontwikkelaars hebben talloze editors gemaakt die bovenop hun basisfuncties kunnen helpen bij het schrijven en bewerken in Markdown en daar gaan we in onze enquête van deze week onze aandacht op richten. Zoals altijd moeten we ons enigszins beperken, dus komen alleen die apps in aanmerking die aan de volgende criteria voldoen:

Hoewel Microsoft Word zonder twijfel de mastodont onder de tekstverwerkers was, hebben we geen idee welke Markdown-editors in deze enquête boven de rest zullen uitsteken. BBEdit is waarschijnlijk de bekendste tekstbewerker op de Mac. Hij kan Markdown-geformatteerde tekst in tekstbestanden weergeven en van een kleur voorzien, maar wordt waarschijnlijk met name gebruikt door programmeurs en web-ontwikkelaars.

Byword en iA Writer zijn de lievelingen van de Apple-gemeenschap, maar worden de laatste tijd overschaduwd door Bear en Ulysses. Alle vier apps hebben een iOS-tegenhanger, wat hen nog populairder maakt.

Misschien ben je net zo verrast als wij over sommige apps die op de lijst terecht zijn gekomen. Microsofts Visual Studio Code kan kennelijk worden omgezet in een uitstekende Markdown-editor. En hoewel we Coda en Espresso voornamelijk zien als apps om websites te ontwikkelen, kan je daar ook best Markdown mee bewerken.

En nu is de beurt aan jou, de TidBITS-lezer, en vragen we jou naar je mening over tekstbewerkers op de Mac die met Markdown kunnen werken. We zullen de resultaten verzamelen en samenvatten zoals we dat ook bij de andere software-categorieën in de serie "Your Favorite Apps" hebben gedaan. De enquête is onderaan dit artikel op onze website ingevoegd maar je kunt er ook direct naartoe.

Over de beoordeling -- Een aantal belangrijke opmerkingen voordat je je antwoorden aanklikt:

Je kunt de resultaten onder de enquête zien en we zullen volgende week over de resultaten verslag doen met speciale aandacht voor die programma's die de meeste stemmen en de hoogste beoordelingen hebben vergaard. Dank voor jullie hulp!

Stroomnet-ethernetadapters zijn alledaagse magie

We leven in een tijdperk van alledaagse wonderen, hoewel we die niet altijd waarderen. Zoals cabaretier Louis C.K. het zegt: "Alles is fantastisch en niemand is gelukkig". Breedband-internet is niet alleen bijna overal, je hoeft ook maar zelden in te pluggen op een netwerk, dankzij het feit dat wifi overal in de ontwikkelde wereld is doorgedrongen. En hé, je hebt misschien niet eens breedband of wifi nodig, omdat 4G LTE mobiel-internettoegang ook breed beschikbaar is.

Geen van deze ordinaire wonderen zou mogelijk zijn zonder het nog minder opvallende wonder van het elektriciteitsnetwerk. Maar wist je dat je deze twee kunt combineren om de stopcontacten in je huis in ethernet-verbindingen om te zetten? Het zijn de aardbeien en slagroom van netwerken.

Uiteindelijk bleken beide claims overdreven. Netwerken via het stroomnet ontwikkelde zich in stilte, maar werd overschaduwd door wifi, mobiele breedband en glasvezelnetwerken. Hoewel het stroomnet-netwerken nooit groot werd, verdween het ook niet. Het is juist betrouwbaar, gemakkelijk verkrijgbaar en schokkend goedkoop geworden.

Het probleem is dat onze glasvezelverbinding op de begane grond binnenkomt. Ethernetkabel trekken naar de televisie-kamer een verdieping lager zou een kostbare aangelegenheid worden. Om geen draden te hoeven te trekken, kon ik via de installateur van mijn internetprovider een stel wifi-bruggen van AirSonics huren die specifiek voor IPTV ontworpen zijn.

Bij mijn eerste testen leek alles prima te werken (tromgeroffel). Maar 's avonds bleef het televisie-signaal elke paar minuten hangen. Een rechtstreeks uitgezonden honkbalwedstrijd bekijken werd zo alsmaar frustrerender.

Na op een avond de doorslaggevende homerun gemist te hebben, ging ik aan de slag om het probleem op te lossen. Eerst draaide ik herhaaldelijk Speedtest op mijn iPhone. Steeds als de televisie-verbinding kuren vertoonde, zag ik dat de internetverbinding tot kruipen teruggebracht was, wat geen goed teken was.

Ik dacht eerst dat er een probleem was met de wifi-bruggen van AirSonics, maar iets dat mijn vrouw zei deed een lichtje opgaan in mijn hoofd: "Dit gebeurt alleen wanneer jij in de kamer bent". Het bleek dat ze gelijk had.

De meeste routers op de markt bieden tegenwoordig twee wifi-netwerken: 2,4 GHz en 5 GHz. 5 GHz is sneller en minder gevoelig voor interferentie, maar 2,4 Ghz heeft een groter bereik.

Ik wist dat de bruggen van AirSonics communiceerden via een 5 GHz wifi-signaal. Als test dwong ik elk iOS-apparaat in onze televisie-kamer om een verbinding te maken met het 2,4 GHz-netwerk op onze router. De onderbrekingen stopten vrijwel meteen! Ik wachtte 30 minuten en verbond vervolgens mijn iPhone 7 Plus met het 5 GHz-netwerk. Vrijwel meteen begon het televisie-signaal weer kuren te vertonen. Bingo.

De logische aanpak zou zijn om gewoon alle apparaten in de televisie-kamer op 2,4 GHz te laten. Maar omdat iOS-apparaten willekeurig verbinding maken met netwerken, zou dat een lastige oplossing zijn om vol te houden. En het zou ook niet werken voor andere apparaten die de kamer binnenkwamen, zoals wanneer we gasten hebben. "Hoi, leuk dat jullie langskomen om naar die belangrijke wedstrijd te kijken. Kunnen jullie alsjeblieft je iPhone instellen om met het 2,4 GHz-netwerk verbinding te maken?"

In een zinloze poging om het probleem te omzeilen, veranderde ik de kanalen op de router om de interferentie te verminderen. Dat heeft misschien geholpen, maar niet veel, en de televisie bleef uitvallen.

De AV200 van TP-Link komt op -- Ik wilde zo mogelijk voorkomen dat ik door het plafond moest boren, dus keek ik of stroomnet-ethernet nog een optie was, en ja hoor! Een snelle zoekopdracht op Amazon bracht mij bij de goed verkopende AV200 van TP-Link, een pakket van $ 25 met daarin twee 200 Mbps-stroomnet-ethernetadapters.

Als je een hogere snelheid nodig hebt, dan kun je een klein beetje meer betalen voor de AV500 ($ 35), AV600 ($ 50), AV1000 ($ 40) of de AV1200 ($ 60). Het modelnummer correspondeert met de maximum bandbreedte ervan, dus de AV1200 levert maximaal 1200 Mbps, wat genoeg zou moeten zijn voor gigabit ethernet. Maar voor mijn IPTV (Internet-TV) is de AV200 met 200 Mbps meer dan voldoende, want mijn internetverbinding is op dit moment immers maar 100 Mbps.

Als je deze adapters krijgt, is het wel heel belangrijk dat je ze correct installeert. Lees nauwkeurig de volgende, zeer technische, aanwijzingen:

Je kunt de adapters ook zo koppelen dat ze de gegevens versleutelen met 128-bit AES. Ik zag zo gauw geen noodzaak om dat te doen, omdat de verbinding alleen gebruikt wordt voor het overdragen van het televisiesignaal, maar het is eenvoudig een kwestie van een knop indrukken op de ene adapter en dan de knop op de andere.

Als je nog meer ethernet-aansluitpunten in je huis wilt hebben, dan kun je meer adapters kopen en ze in het stopcontact steken waar je ze maar nodig hebt. Als je de optionele doorkoppelfunctie wilt gebruiken, dan zul je ze met de andere adapters moeten koppelen, maar afgezien daarvan is het weer gewoon een kwestie van plug-and-play.

Over het algemeen ben heel tevreden met de AV200 adapters van TP-Link om een ethernet-netwerk mee op te zetten. Ze werken veel betrouwbaarder dan de apparaatjes van AirSonics en het is een stuk goedkoper dan wanneer ik ze via mijn internet-provider zou huren voor $ 6 per maand.

Maar het werkt niet zonder problemen. Mijn televisiesignaal loopt af en toe nog vast, overigens veel minder lang dan vroeger. Ik heb nog niet kunnen uitvinden waarom dat gebeurt, maar het ligt misschien niet aan de AV200. Daarnaast moet ik ongeveer eens per week de adapters herstarten, door ze uit het stopcontact te halen en er weer in te steken. Vervelend, maar niet veel erger dan het op dezelfde manier herstarten van de wifi-router, vanwege problemen met de internetverbinding. Dat moest ik de afgelopen jaren ook al vaak doen.

Hoe echt magisch wifi ook is als het werkt (en dat is meestal het geval!), het is nooit zo bedrijfszeker als een directe ethernet-verbinding tussen de apparaten. Maar wanneer het trekken van draden door muren en vloeren te moeilijk of te kostbaar is, dan is het de moeite waard om eens te kijken naar datacommunicatie via het elektriciteitsnet, met ethernet-adapters zoals die van TP-Link.

Het probleem met weesprogramma's

Ik gebruik al sinds het prille begin van de App Store in 2008 iOS-apps. Als software-ontwikkelaar was ik gefascineerd door de markt. De initiële stortvloed aan eenvoudige apps werd gevolgd door geavanceerdere apps. Dan kregen we de iPad, met een groter scherm voor nog krachtigere apps. De toekomst voor apps zag er rooskleurig uit.

Tegenwoordig is alles veel ingewikkelder geworden: meerdere apparaten met verschillende schermafmetingen en hardwaremogelijkheden, verschillende versies van het besturingssysteem, en veel meer software-API's. (En dan hebben we het alleen nog maar over iOS.)

In de loop der jaren zijn de ondernemingsmodellen veranderd. Eerst moest je een vast bedrag betalen om een app te kunnen gebruiken. Daarna experimenteerden sommige apps met het reclamemodel, en voor andere waren er afzonderlijke gratis "light" en betaalde "pro" versies. Later, toen Apple in-app aankopen toevoegde, werd het freemium-model de populairste methode; hierbij kun je de app gratis downloaden, maar voor bepaalde functies moet je betalen.

De goudkoorts van die begindagen (compleet met verhalen van eenzame ontwikkelaars die van de ene dag op de andere miljonair werden) droogde al snel op naarmate ontwikkelaars steeds maar minder voor hun apps vroegen. Tegenwoordig wordt er meer geld verdiend in de App Store, maar het leeuwendeel van dat geld gaat naar een kleine groep grote softwarebedrijven.

In de bijna tien jaar dat de App Store bestaat, is er heel wat gebeurd. De App Store mag dan wel bejaard zijn in internettijd, maar als marktplaats is hij nog maar net uit de luiers. Nu hebben we een punt bereikt waarop ik denk dat de App Store ofwel zal veranderen in iets echt nuttigs, ofwel zal wegdeemsteren als een tijdelijk modeverschijnsel.

Ik bedoel hiermee niet dat de App Store zal ophouden (dat zal niet gebeuren) maar het is mogelijk dat hij voor de meeste ontwikkelaars verdwijnt als zakelijke kans. In deze dystopische toekomst zullen de enige winstgevende apps alleen nog maar enkele entertainment-apps van reusachtige ondernemingen en "zakelijk essentiële" apps zijn, zoals die van banken of nieuwsorganisaties voor hun klanten.

De grootste bedreiging die ik zie, is die van wees-apps. Er zijn altijd al wees-apps geweest die de App Store tot op zekere hoogte vervuilden, maar hun aantal is de laatste tijd toegenomen, en wel om drie redenen:

Elk van deze factoren afzonderlijk zou geen alarmbellen doen afgaan. Maar de drie factoren samen zouden kunnen resulteren in een rampzalige tsunami voor kleinere ontwikkelaars.

Goede bedoelingen, ernstige gevolgen -- De bedoelingen van Apple zijn goed. Klanten die apps downloaden die in geen jaren nog werden geüpdatet zullen een slechte ervaring krijgen, en een gebrek aan ondersteuning door de ontwikkelaar levert ongetwijfeld klachten aan het adres van Apple op.

32-bit code verwijderen is ook een goede stap: de apps worden er kleiner door, iOS hoeft geen oude API's en 32-bit-only code meer te ondersteunen, en alle nieuwe dingen draaien vlotter en beter. Het is ook een goede manier om klanten "aan te zetten" om naar recentere hardware te upgraden (oudere apparaten zijn 32-bit-only en draaien geen iOS 11).

Maar de oplossingen van Apple voor deze problemen hebben zelf ook ernstige problemen.

Het grootste probleem is dat, vanaf iOS 9, bij het maken van een back-up met iTunes je apps niet meer naar je computer worden gekopieerd. Om een app terug te zetten, moet je ze opnieuw downloaden van de App Store. Maar als Apple de app heeft verwijderd omdat hij te oud is of niet 64-bits, dan is de app weg. Je kunt hem niet opnieuw downloaden!

Op de Mac kun je van apps die een ontwikkelaar niet meer ondersteunt gemakkelijk een back-up maken en indien nodig opnieuw installeren. Als een app niet meer onder een nieuwe versie van macOS draait, dan kun je in theorie opstarten van een oudere versie of de app in een virtuele machine draaien. En in het ergste geval is er gewoonlijk nog wel een manier om je gegevens op zijn minst te migreren naar een andere app.

In iOS ziet de situatie er anders uit. Omdat Apple de volledige controle heeft over welke apps mogen draaien en hoe je ze krijgt en installeert, kun je wees-apps niet meer aan de praat krijgen (zonder te jailbreaken, wat dan ook weer een eigen reeks niet te verwaarlozen problemen met zich mee kan brengen).

En omdat iOS de gebruikers geen toegang geeft tot het bestandssysteem, en omdat de apps zelf in hun sandbox vastzitten (wat betekent dat de ene app geen toegang krijgt tot de gegevens van een andere app), zijn je gegevens in een wees-app zeer waarschijnlijk niet meer toegankelijk.

Maar zelfs als aan al deze voorwaarden is voldaan, dan nog is het exporteren van je gegevens zelden eenvoudig.

Zo heb ik een oude iOS-app om te tekenen. Daarbij zitten zo'n 50 schetsen die ik in de loop der jaren heb gemaakt. Om die eruit te krijgen, moet ik elke schets openen en die naar mijzelf mailen, waarbij ik telkens allerlei opties instel voor het exporteren. Het gaat mij uren kosten om al mijn schetsen te exporteren, en al doende ga ik zeker delen van mijn gegevens verliezen. Zo zullen tekstonderdelen niet meer te bewerken zijn, verschillende lagen bij elkaar getrokken worden of delen van de schetsen in een andere app anders worden opgebouwd.

Een ander soort probleem is dat veel iOS-apps geen gegevens creëren maar in plaats daarvan als dienst draaien, waarbij de gegevens uit de cloud worden binnengehaald. Een heel goed voorbeeld daarvan is de app Check The Weather, die een internetverbinding vereist om het huidige weer en de voorspellingen in jouw buurt te laten zien. Jammer genoeg heeft de ontwikkelaar van Check The Weather kort geleden besloten het weernetwerk te sluiten, omdat het te duur werd. Zo houdt plotseling en zonder enige waarschuwing een app ermee op, die ik destijds betaald heb en die het jaren voor mij prima heeft gedaan.

Natuurlijk is het niet de schuld van Apple dat de ontwikkelaar van Check The Weather het niet meer kan opbrengen om te blijven betalen voor zijn weernetwerk. Maar indirect heeft Apple hier wel een rol in, het duidelijkst nog door gebruikers te beloven dat alle updates van een app altijd gratis zullen zijn. Als ontwikkelaars geen geld kunnen vragen voor updates, dan haalt dat een gebruikelijke inkomstenbron weg, die een basis had kunnen zijn voor de voortgang van ontwikkeling en het draaiend houden van het bedrijf. Bovendien biedt de App Store de ontwikkelaars geen mogelijkheid om hun klanten te bereiken en ze te waarschuwen voor onverwachte problemen of hen te wijzen op alternatieve apps.

Ik kwam erachter wat er met Check The Weather aan de hand was, toen ik contact zocht met de ontwikkelaar om te vragen waarom de dienst niet meer werkte. Hij legde uit dat hij maanden geleden daarover een blogbericht op zijn website had geplaatst. Hoe had ik dat moeten weten? Ik heb zo'n 600 apps op mijn iPad. Moet ik dan de blogs van al die ontwikkelaars gaan nalopen?

Een professionele werkomgeving? -- Apple zet graag iOS neer als een geschikt platform om professioneel mee te werken. Apple wil ons namelijk graag doen geloven dat de iPad Pro voor veel werkers de laptop kan vervangen. Laten we aannemen, omwille van de redering, dat de bewering van Apple waar is. (Was dat maar zo!)

In welke professionele werkomgeving zouden apps zomaar mogen verdwijnen, zonder een manier om ze opnieuw te installeren, waardoor je mogelijk gegevens verliest die je in jaren vergaard hebt?

Voor de gewone gebruiker thuis zou het verlies van gegevens vanuit een afgeschafte app misschien niet meer dan hinderlijk zijn, maar voor een bedrijf of een professional kan het een enorme schade betekenen.

Bedrijven hebben de neiging niet snel te veranderen (repareer niet wat niet kapot is), in het bijzonder als er een omzetting van gegevens in het geding is. Kijk alleen maar eens hoeveel bedrijven nog steeds Windows XP draaien!

Het beleid van Apple, dat het afschaffen van apps stimuleert, zal een heleboel bedrijven ertoe bewegen een upgrade naar iOS 11 dan maar uit te stellen of helemaal te laten, uit angst dat ze niet meer bij de apps kunnen komen en gegevens zullen verliezen.

Naarmate meer software dit jaar aan de kant wordt gezet, door de gedwongen marsroute van Apple richting 64-bits, zullen meer en meer mensen onder de gevolgen te lijden krijgen. Voor veel mensen zal het niet zo'n punt zijn, maar voor anderen zou het een serieus probleem kunnen opleveren.

Als ik naar mijn iPad en iPhone kijk, dan zie ik op dit moment 101 resp. 58 32-bits wees-apps. Dat is ongeveer 25 procent van alle apps op mijn apparaten!

(Om deze lijst te zien op je iOS-apparaat met minimaal iOS 10.3.1 ga je naar "Instellingen > Algemeen > Info > Apps".)

Zeker, een aantal hiervan zijn spelletjes die ik al jaren niet meer gespeeld heb, en sommige zijn apps waarvan een nieuwe versie bestaat ter vervanging. (Ofwel ik heb deze expres niet geüpdatet, ofwel ik wist niet dat er een aparte, nieuwe versie van bestond.)

Een aantal van deze apps worden al jaren niet meer ondersteund, zoals Zite en Bento. Maar als een wees-app voor mij nog bruikbaar is, zou het dan niet mijn keuze moeten zijn om ermee te stoppen of niet?

Sommige van deze apps krijgen misschien een nieuwe versie nog voordat 64-bits verplicht wordt vanwege iOS 11. Maar behalve als ik het bij elke ontwikkelaar ga navragen, weet ik het pas als het gebeurt.

Een groter probleem is dat ongeveer een kwart van mijn wees-apps gegevens bevatten. In deze lijst zitten een heleboel schrijf- en schets-apps, zes apps voor het bewerken van foto's, een aantal nieuws-apps en een aantal met andere inhoud, zoals een talen-database, boeken enzovoorts.

Dit zijn ook geen zeldzame of ongewone apps. Veel ervan komen van belangrijke ontwikkelaars of grote bedrijven. Ik zie er apps bij van Fox, HGTV, Sci-Fi Channel (ik weiger hun dommige, nieuwe spelling te gebruiken), Adobe en veel andere.

Ik heb een app die Martha Stewart's CraftStudio heet en die ik gebruik voor het maken van mijn eigen ansichtkaarten. Martha ondersteunt hem al een tijdje niet meer (ik stel me zo voor dat ze Xcode gebruikte), hoewel de versie die ik gebruik het nog steeds goed doet. Helaas zal hij na mijn upgrade naar iOS 11 niet meer werken en ik zal alle ansichtkaarten die ik gemaakt heb, verliezen.

Wat me het meest dwarszit, is dat ik voor veel van deze apps betaald hebt. Hoewel ik niet veel betaalde voor elk van deze apps, gaf ik in totaal honderden dollars uit aan apps waarvan ik verwachtte dat ze veel langer mee zouden gaan.

Het ergste van alles: een aantal van mijn verouderde apps zijn gekoppeld aan hardware. Zo heb ik jaren geleden een speelgoedauto gekocht die via een app op mijn iPhone wordt bestuurd. Die app staat op mijn lijst verouderde apps. Als deze het niet meer doet, is de auto nutteloos. Nog een goed ding dat het geen drone van 1500 dollar is!

Met een andere 32-bits applicatie kan ik draadloos flash-geheugen als "harde schijven" gebruiken met extra opslagruimte voor mijn iPad/iPhone. (Als ik reis, sla ik hier films op waar ik in het vliegtuig naar kijk.) Zodra ik update naar iOS 11, kan ik die schijven niet meer gebruiken en ze waren nogal wat duurder dan de gemiddelde app. Niet goed.

Ik hoorde al eerder horror-verhalen over hardware die niet meer werkt sinds de app niet meer wordt ondersteund. Maar nu ik het zelf ervaar, zal ik me voortaan tweemaal bedenken bij de aankoop van een apparaat dat een app nodig heeft, of het nu een beveiligingscamera is, een keukenapparaat, speelgoed of wat dan ook.

Dit betekent dat ik in de toekomst veel voorzichtiger zal zijn om geld aan apps te besteden. Toen de App Store voor het eerst werd gelanceerd, was ik gewend aan desktop-prijzen en als programmeur zelf was ik blij om de ontwikkelaars een paar dollar te gunnen voor hun werk. Nu ik zoveel ontwikkelaars zie die apps in de steek laten en Apple andere apps kunstmatig laat verouderen, betwijfel ik of ik nog veel van de App Store zal kopen.

Als ik het mij goed herinner, gaf ik maandelijks tussen de 10 en 25 dollar uit aan apps. In 2016 is dat waarschijnlijk gedaald tot een gemiddelde van minder dan 5 dollar. Voor 2017 zal het nog minder zijn.

Mac-programma's kunnen volgen -- De 32-bits zooi van iOS verwijderen lijkt tenminste nog een beetje zinvol, maar aan de Mac-kant zijn de middelen niet zo beperkt. Bovendien komen de meeste apps niet uit de Mac App Store, dus Apple heeft minder controle over wat er geïnstalleerd wordt.

Apples verklaring is duidelijk over de Mac App Store die 64-bits vereist, maar vager over programma's die buiten de Mac App Store worden gedistribueerd. Daar doet Apple ontwikkelaars een "sterke aanbeveling" om over te stappen naar 64-bits die eindigt met: "macOS High Sierra is de laatste macOS-uitgave waarin 32-bits programma's zonder problemen worden ondersteund".

Ik lees hierin dat sommige programma's zullen werken en andere problemen kunnen krijgen, hoewel ik geen idee heb wat deze problemen zouden zijn. Als "zonder problemen" betekent dat oude 32-bits programma's langzamer lopen, vergelijkbaar met PowerPC-emulatie tijdens de overstap naar de Intel-processoren, is dat heel wat anders dan dat ze helemaal niet kunnen worden uitgevoerd.

Welke versie van macOS ook High Sierra opvolgt, dat duurt nog meer dan een jaar. Er is dus tijd om een oplossing te vinden. Voor de meeste programma's is het 64-bits maken een kwestie van opnieuw compileren, maar dat helpt niet voor oude programma's die niet meer in ontwikkeling zijn.

Wat is de oplossing? -- Tot nu toe heb ik me op de problemen gericht, maar hoe zit het met oplossingen?

Ik besef dat Apple een belang heeft in het verwijderen van niet-ondersteunde apps uit de App Store en ik ben het ermee eens dat het kwijtraken van 32-bits apps een geldig technisch doel is, maar de manier waarop het bedrijf dit doet is draconisch.

Waarom niet de oude apps in een speciale sectie "oud" van de App Store zetten? Markeer ze als "Verouderd". Stel de standaard App Store-zoekopdracht zo in dat deze genegeerd worden, tenzij de gebruiker de optie "Verouderde apps in zoekresultaten meenemen" selecteert. Geef een waarschuwing bij het downloaden dat een programma verouderd is en niet ondersteund wordt, maar laat me hem downloaden en gebruiken als ik dat wil.

Het lijkt onwaarschijnlijk dat Apple ooit ontwikkelaars via de App Store rechtstreeks met hun klanten laat communiceren, maar Apple zou wel met de gebruikers van apps contact kunnen leggen namens de ontwikkelaars. Het zou al heel wat zijn als Apple gebruikers informatie zou kunnen geven over verouderde apps, zoals een koppeling naar nieuwe versies, instructies over het exporteren van gegevens of suggesties voor vervangende apps. Maar bij nader inzien verwacht ik ook niet dat Apple dit ooit zal doen.

Maar Apple kan ons ervan op de hoogte stellen als apps die we gekocht hebben verwijderd zijn van de App Store. Dit zou een waarschuwing zijn dat de ontwikkelaar de app in de steek heeft gelaten en de gebruiker stimuleren meer informatie te zoeken.

(Zo heb ik gemerkt dat een aantal apps verdwenen waren toen ik op een nieuwe iPhone overstapte. Het was een schok erachter te komen dat die apps niet meer in de App Store stonden en daarom niet konden worden hersteld. Als ik het had geweten, was ik daarop voorbereid geweest, maar ik werd niet gewaarschuwd.)

Apple moet ook meer doen om het financiële succes van andere ontwikkelaars dan de grote jongens aan te moedigen: beter ontdekken van apps, toestaan van betaalde app-upgrades, verwijdering van namaak- en onzinprogramma's en meer. Als apps in de steek worden gelaten omdat ze geen geld opbrengen, kan Apple er alles aan doen om dit probleem aan te pakken.

Om eerlijk te zijn: Apple heeft verbeteringen in de App Store aangebracht, met name een sneller beoordelingsproces. En Apple heeft een langdurig beleid veranderd waar zowel ontwikkelaars als klanten last van hadden: ontwikkelaars kunnen eindelijk reageren op klantenbeoordelingen. Met iOS 11 krijgt de App Store een nieuwe stijl. We zullen zien of dat de app-ontdekbaarheid verbetert en/of daardoor de verkoop op een of andere manier vooruitgaat, of dat het alleen maar de stoelen op het dek van de Titanic verschuift.

Wat kan jij doen -- Hoe je erop reageert dat Apple apps van de achterkant van de trein trapt, is natuurlijk aan jou. Maar hieronder staat mijn aanpak. Je kunt hem gerust overnemen of aanpassen aan jouw wensen.

Ik vind dat iOS zeer geschikt is en de enige computer van iemand kan zijn, maar ik heb al zo vaak last gehad van wees-apps, dat ik gewaarschuwd ben. Ik zie iOS niet langer meer als een "professionele" omgeving.

Aangezien apps op elk moment kunnen verdwijnen, ga ik niet veel geld besteden aan het kopen ervan, noch zal ik aanzienlijke hoeveelheden tijd en energie investeren in het leren gebruiken van een app. En ja, ik besef dat dit gedrag resulteert in verminderde omzet en verminderde interesse van een ontwikkelaar in het creëren van "professionele" apps.

Bij het beoordelen van iOS-apps die ik zou kunnen gebruiken voor echt werk, vermijd ik die met een eigen gegevens-opslag. Ik ga actief op zoek naar apps waarmee ik gegevens kan opslaan in de cloud (bij voorkeur Dropbox) en apps die standaard bestandsindelingen gebruiken.

Voordat ik een app installeer, controleer ik altijd of deze exportmogelijkheden heeft en test ik deze functies onmiddellijk om zeker te zijn dat ze werkelijk werken.

Mijn volgende project is om door mijn lijst met wees-apps te gaan en vervanging te zoeken voor de belangrijke apps. Ik ben van plan voor veel ervan te zoeken naar een Mac-vervanging, niet weer een iOS-app. Nadat ik zoveel favoriete iOS-apps heb verloren, vertrouw ik de App Store niet meer.

TidBITS Volglijst: belangrijke software-updates, 24 juli 2017

Moneydance 2017.4 -- The Infinite Kind heeft Moneydance 2017.4 uitgebracht, waardoor een bug is verholpen die ervoor zorgde dat Dropbox-synchronisatie niet goed werkte wanneer de sync-map groter is dan 2000 updates. Het programma om persoonlijke financiën te beheren is ook beter geworden in het detecteren van dubbel gedownloade transacties. De "best match"-indicator op de gedownloade interface voor transactiebevestiging is terug, en er is een fout in het Python-scripten verholpen. ($ 49,99 nieuw bij The Infinite Kind met 40 procent korting voor TidBITS-leden, gratis update, 96,8 MB, toelichting, 10.7+)

Logic Pro X 10.3.2 -- Apple heeft Logic Pro X 10.3.2 uitgegeven, waarbij drie nieuwe drummers worden toegevoegd die percussie spelen in de stijlen Pop, Songwriter en Latin. Met de professionele audio-app kun je ook nieuwe Drummer-lussen toevoegen aan je lied en die vervolgens aanpassen met regelaars om de toonhoogte van een audiogebied te veranderen of af te stemmen. Ook kun je de lengtes van afzonderlijke stappen aanpassen in het patroonraster van de Arpeggiator en er is een sneltoets toegevoegd om fades te verwijderen. ($ 199,99 nieuw in de Mac App Store, gratis update, 1,35 GB, toelichting, 10.11+)

1Password 6.8 -- AgileBits heeft 1Password 6.8 uitgegeven, onder de noemer "The Picnic Edition". Hierin is de mogelijkheid toegevoegd om vaults te maken voor 1Password.com-accounts (zonder 1Password.com te bezoeken). Ook kunnen eenmalige wachtwoorden zichzelf automatisch naar het klembord kopiëren wanneer je een onderdeel invult dat een eenmalig wachtwoord heeft. Het programma om wachtwoorden te beheren toont nu ook het aantal seconden dat eenmalige wachtwoorden nog geldig zijn. Het aanmelden bij een 1Password.com-account op een nieuwe Mac is verbeterd, een crash die zich voordeed bij het bewerken van datumwaarden is verholpen en de sneltoets om zowel 1Password als 1Password mini te stoppen is nu commando-control-optie-Q. ($ 64,99 nieuw van AgileBits en Mac App Store of gratis bij een maandabonnement van $ 2,99 of $ 4,99, gratis update, 48,2 MB, toelichting, 10.10+)

Transmit 5.0 -- Panic heeft Transmit 5.0, uitgegeven, de eerste belangrijke update voor de populaire app om bestanden te verzenden sinds versie 4.0 in 2010. Aan Transmit is de gratis dienst Panic Sync toegevoegd voor het synchroniseren van bestanden tussen al je apparaten en apps. De algehele snelheid is verhoogd dankzij verbeterde multithreading, en het programma ondersteunt 10 nieuwe cloud-diensten (waaronder Backblaze B2, Box, Google Drive, DreamObjects, Dropbox, Microsoft Azure en Rackspace Cloud Files). Andere wijzigingen zijn een nieuwe Info-zijbalk, mogelijkheden voor het herbenoemen van batches, een Places Bar waarmee je snel naar favoriete mappen springt, en de mogelijkheid om beveiligde sleutels te genereren en te beheren zonder Transmit te verlaten. (Lees voor meer informatie over Transmit 5.0 de volledige bespreking door Glenn Fleishman in Macworld.) Er zijn geen upgradeprijzen (nogmaals: de laatste grote update was 7 jaar geleden), maar Panic biedt Transmit 5.0 tot 25 juli 2017 aan voor $ 35 (met $ 10 korting). Transmit is niet meer beschikbaar in de Mac App Store. ($ 45 nieuw van Panic, gratis update, 30,2 MB, toelichting, 10.9+)

Safari 10.1.2 -- Apple heeft Safari 10.1.2 voor OS X 10.10.5 Yosemite en 10.11.6 El Capitan uitgegeven (macOS 10.12.6 Sierra hoort er ook bij, zie "Apple Releases macOS 10.12.6, iOS 10.3.3, watchOS 3.2.3, en tvOS 10.2.2", 19 juli 2017). De update is uitsluitend gericht op het dichten van kwetsbaarheden, waarbij een probleem is opgelost waardoor kwaadaardig vervaardigd webmateriaal kon leiden tot een oneindig aantal afdrukdialoogvensters. Ook zijn meerdere problemen in verband met met geheugenbeschadigingen in WebKit opgelost. Safari 10.1.2 is alleen beschikbaar via Software-update. (Gratis, 10.10+)

iTunes 12.6.2 -- Apple heeft iTunes 12.6.2 uitgegeven, met wederom ongespecificeerde "kleine verbeteringen aan de app zelf en de snelheid". (Dit was ook al het geval bij de vorige versie. Zie "iTunes 12.6.1", 18 mei 2017.) Als je iets raars aantreft in de gebruikersinterface of het gedrag van de app, laat het ons dan weten in reacties. (Gratis, 270 MB via directe download of Software-update, toelichting, 10.9.5+)

Beveiligingsupdate 2017-003 (Yosemite en El Capitan) -- Apple heeft Beveiligingsupdate 2017-003 voor OS X 10.10 Yosemite en 10.11 El Capitan uitgebracht, waarmee het bedrijf de veiligheidslekken verhelpt die ook zijn opgelost in macOS 10.12.6 Sierra. (Zie "Apple brengt macOS 10.12.6, iOS 10.3.3, watchOS 3.2.3 en tvOS 10.2.2 uit", 19 juli 2017.) De veiligheidsupdate lost een keur aan geheugen-corruptieproblemen op die de kernel en de systeemprivileges aantastten en die konden leiden tot het uitvoeren van willekeurige code. Hij verbetert ook de bounds checking [controle of de waarde van een variabele binnen bepaalde grenzen ligt - nvdv] om te voorkomen dat een door kwaadwillenden gemaakt XML-document gebruikersinformatie lekt. Het lost echter niet de BroadPwn bug op. (Zie "iOS 10.3.3 Patches High-Profile BroadPwn Flaw", 21 juli 2017.) Apple raadt de update aan voor alle gebruikers. (Gratis. Voor 10.10.5 Yosemite, 431,6 MB; voor 10.11.6 El Capitan, 763,9 MB; toelichting beveiligingsinhoud)

ExtraBITS, 24 juli 2017

In ExtraBITS deze week: Apple werkt met Dwayne "The Rock" Johnson samen om Siri te promoten en Google Glass (herinner je je Google Glass nog?) gaat de werkvloer op.

The Rock versus Siri: probeer dit niet thuis -- Wil je weten hoe goed Siri het doet met de hulp van een volledig team van videoproductie-editors? Apple produceerde een amusante "film" met Dwayne "The Rock" Johnson waarin hij er herhaaldelijk in slaagt Siri te gebruiken tijdens, voor een filmster, alledaagse activiteiten. We geloven allemaal dat de daadwerkelijke Siri-opdrachten die hij toepaste konden werken, hoewel voor veel de iPhone wel ontsloten moet zijn. En toen we zelf zijn opdrachten probeerden, slaagde Siri er meestal niet in onze woorden te begrijpen. Gelukkig kwamen we erachter, toen Siri "lees mijn laatste e-mail" verkeerd verstond als "verwijder mijn e-mail", dat Siri geen e-mails mag verwijderen. Dat is goed.

Google Glass komt terug... in fabrieken en magazijnen -- Google Glass, de augmented reality-bril van de tech-reus, die geflopt is op de consumentenmarkt vanwege de vele bugs en kwesties met de privacy, heeft misschien zijn hoekje gevonden. Bedrijven als fabrikant AGCO en koeriersbedrijf DHL hebben ontdekt dat een verbeterde versie van Glass drastisch de productiviteit verbetert van werknemers die instructies voor monteren nodig hebben of goederen in een magazijn ophalen. Een citaat uit het Wired-artikel: "In de bedrijfswereld is Glass geen uitgroei van de opdringerige en afleidende smartphone, maar een instrument om werk gedaan te krijgen en niets anders". We zien misschien meer beweging van Apple naar brillen als de nieuwe ARKit-technologie voor augmented reality van Apple los gaat, omdat het veel eenvoudiger is om digitale gegevens op de echte wereld gelegd te zien via een bril dan op een iPhone.

Dit is TidBITS, een gratis wekelijkse technologie-nieuwsbrief met recent nieuws, bekwame analyse en grondige besprekingen voor de Apple internet-gemeenschap. Geef hem gerust door aan je vrienden; beter nog, vraag of ze een abonnement willen nemen!

Niet-winstgevende en niet-commerciële publicaties en websites mogen artikelen overnemen of een koppeling maken indien de bron duidelijk en volledig vermeld wordt. Anderen gelieve ons te contacteren. We kunnen de precisie van de artikelen niet garanderen. Caveat lector. Publicatie-, product- en firmanamen kunnen gedeponeerde merken zijn van hun ondernemingen.