Skip to content
Al 28 jaar doordacht, gedetailleerd verslag van alles over Apple
en het TidBITS Content Network voor Apple professionals

Vorige aflevering | TidBITS Nederlands | Volgende aflevering




#1433: Mojave privacy tegenover bruikbaarheid, voorbereiding op iOS 12, iPhone 8 printkaart vervangingsprogramma, hoe je van Evernote overstapt op Notities

Apple zal later deze week nieuwe iPhones aankondigen. Daarbij zal vrijwel zeker ook een verschijningsdatum voor iOS 12 gegeven worden, dus Take Control of iOS 12-auteur Josh Centers legt uit hoe je je voorbereidt op de update. Verder doet beveiligingsexpert Rich Mogull deze week met ons mee door te kijken naar de uitdagingen op het vlak van bruikbaarheid waar macOS 10.14 Mojave mee te maken heeft vanwege de verhoogde beveiliging en privacybescherming. Degenen die een iPhone 8 hebben, moeten naar het gratis vervangingsprogramma van Apple kijken en voor wie zich zorgen maakt over de toekomst van Evernote hebben we een tip over hoe je je gegevens kunt verplaatsen naar de app Notes van Apple. Belangrijke Mac-programma-updates deze week zijn Slack voor Mac 3.3.1, Retrospect 15.5, Google Chrome 69, Mailplane 4.0.6 en Quicken 2018 5.8.

Artikelen
 

De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de VS.


Dit nummer werd uit het Engels vertaald door:
• Paul Bánsági
• Thierry Kumps
• Elmar Düren
• Henk Verhaar
• Jos van den Berg
• Dirk Paul Flach
• Johan Olie

Verder werkten mee:
• Coördinatie: Renate Wesselingh
• Montage: Elmar Düren
• Eindredactie: Sander Lam

Hoe je ons kunt bereiken kun je lezen op <de contactpagina>


Josh Centers 1 reactie (Engelstalig)

Apple maakt vervangingsprogramma printkaart iPhone 8 bekend

[vertaling: TK]


Apple heeft een vervangingsprogramma voor de printkaart van sommige iPhone 8-toestellen bekendgemaakt. De betrokken toestellen met een fabricagefout werden verkocht in Australië, China, Hong Kong, Indië, Japan, Macau, Nieuw-Zeeland en de Verenigde Staten tussen september 2017 en maart 2018. Deze fabricagefout betreft alleen de iPhone 8 en niet de iPhone 8 Plus of andere iPhone-modellen.

Symptomen van het problemen zijn onverwacht opnieuw opstarten, een scherm dat vastloopt en een telefoon die niet kan worden ingeschakeld. Als het serienummer van jouw iPhone 8 in de lijst op de pagina van het vervangingsprogramma staat, dan vervangt Apple de printkaart gratis. Je vindt het serienummer van je iPhone in Instellingen > Algemeen > Info. Kijk daar bij Serienummer. Druk lang op het serienummer tot een knop Kopieer verschijnt, tik op Kopieer om het nummer te kopiëren en vervolgens in de pagina van het vervangingsprogramma te plakken. Als alles goed is ingesteld, zal de informatie ook naar het klembord van je Mac worden overgebracht via Universeel Klembord zodat je het daar ook kunt plakken.

Als je iPhone 8 onder het vervangingsprogramma valt, dan heb je drie opties: een erkende Apple serviceprovider zoeken, een afspraak in een Apple-winkel maken of contact opnemen met Apple support om je toestel in te sturen. De eerste twee zijn waarschijnlijk de snelste oplossing, als je er niet te ver vandaan woont.

Maak zoals altijd een back-up van je toestel voordat je het aan Apple geeft, omdat de technicus het misschien zal moeten wissen. Gewoonlijk maak ik een back-up en wis ik mijn toestel voordat ik het instuur. Zo hoef ik mijn toegangscode niet aan Apple te geven en kan een technicus nooit mijn persoonlijke informatie zien.


Josh Centers 18 reacties (Engelstalig)

TipBITS: Je Evernote-notities verplaatsen naar Apples Notities

[vertaling: LmR]


Evernote heeft problemen. In de afgelopen maand is het bedrijf zijn CTO, CFO, CPO en hoofd HR kwijtgeraakt en het gaat binnenkort waarschijnlijk op zoek naar meer geld. Een anonieme tipgever vertelde TechCrunch dat het bedrijf zich in een "doodsspiraal" bevindt. Als je bezorgd bent over de toekomst van het bedrijf en wat er dan zou kunnen gebeuren met jouw gegevens die op de Evernote servers staan, is het nu misschien een goed moment om je notities te exporteren. Het goede nieuws is dat de macOS-versie van Apples app Notities deze kan importeren.

Om je Evernote-notities te exporteren, volg je deze stappen:

  1. Open de Mac-app Evernote.
  2. Klik in de zijbalk op de categorie All Notes.
  3. Kies Edit > Select All. Alle notities in Evernote selecteren.
  4. Kies File > Export Notes.
  5. In het Bewaar-dialoogvenster kies je een naam en een map. Gebruik het standaard Evernote XML-formaat in het Format-trekmenu.Exporteren vanuit Evernote.
  6. Klik op Save.

Je hebt nu een .enex-bestand dat andere populaire notitie-apps als Bear en OneNote kunnen importeren. (Als je een vervanging zoekt voor Evernote is het wellicht aan te raden “Je favoriete persoonlijke-informatiemanagers op de Mac”, 18 januari 2016) te lezen. Maar als je OS X 10.11.4 El Capitan of later draait, heb je al een app op je Mac die .enex-bestanden kan importeren: Apples eigen app Notities. Om dit te doen moet je:

  1. Notities openen.
  2. Archief > Importeer in Notities kiezen.
  3. Het .enex-bestand selecteren dat je uit Evernote exporteerde.
  4. Als je gevraagd wordt of je door wilt gaan, op Importeer notities klikken.

Je geïmporteerde notities komen in een speciale map "Geïmporteerde notities", zodat ze geen rommeltje maken van je notities. Over het algemeen gaan notities probleemloos over van Evernote: lay-out, lijstjes en bijlagen overleven allemaal het importeerproces. Notities kan zelfs in de tekst van ingescande afbeeldingen zoeken via OCR, hoewel misschien niet zo goed als Evernote. Tevens maken lezers melding van snelheidsproblemen in Notities als je heel veel importeert.

Hoe het ook zij, Notities gaat niet weg dus je notities zullen de komende tijd gewoon beschikbaar zijn. Mocht je toch van Evernote overstappen op iets anders, laat ons dan in de reacties weten waar je keuze op valt en waarom.


Josh Centers 10 reacties (Engelstalig)

Bereid je voor op iOS 12: maak een back-up, maak ruimte vrij en update je apps

[vertaling: HV, JWB, TK]


Het is weer de tijd van het jaar. Volgende week brengt hoogstwaarschijnlijk iOS 12, en dus is het nu de hoogste tijd om je apparaten er klaar voor te maken. Ik heb deze hele zomer bètaversies van iOS 12 gebruikt, tijdens het schrijven van Take Control of iOS 12, en naar mijn ervaring gaan we dit jaar een pijnloze update zien. Dat wil niet zeggen dat je de normale zaken bij een grote iOS-update achterwege kunt laten, tenslotte kan een grote schoonmaak nooit kwaad.

(De voorbereidingen voor een iOS-update zijn relatief eenvoudig, maar de update naar macOS 10.14 Mojave, die logischerwijze snel na iOS 12 zal volgen, vereist meer inzet. Joe Kissell heeft weer het advies dat alle Mac-gebruikers nodig hebben, in Take Control of Upgrading to Mojave, en de voorpublicatie-versie van Take Control of Mojave, door Scholle McFarland, is inmiddels ook beschikbaar. In het bijzonder behandelen deze boeken de overgang in Mojave naar APFS, de nieuwe beschermingmaatregelen voor privacy en belangrijke nieuwe functies. Deze nieuwe boeken zijn verkrijgbaar als bundel samen met mijn Take Control of iOS 12 met 35% korting.)

Maak back-ups van je apparaten

Je zou sowieso regelmatig back-ups moeten maken, maar mocht je daar wat laks in zijn geworden, dan is nu de tijd gekomen om daar weer mee te beginnen! Standaard was het advies dat als je maar één back-up maakt, je dat in iTunes zou moeten doen. Helaas hebben we recentelijk wat problemen gezien met back-ups via iTunes, en het is duidelijk dat Apple op het moment iTunes een beetje links laat liggen. Daarom adviseren we om via zowel iTunes als iCloud een back-up te maken, zodat als er met een van de twee wat mis gaat, je de andere nog hebt. Beide manieren zijn eenvoudig, en het enige nadeel van beide is dat je genoeg vrije ruimte nodig hebt, hetzij op de schijf van je Mac, hetzij in iCloud.

Een back-up van een iOS-apparaat met iTunes maak je zo:

  1. Verbind je iOS-apparaat aan je Mac met een Lightning-naar-USB-kabel. (Ja, je kunt dit ook via wifi doen, maar als je deze instructies nodig hebt, ga ik ervan uit dat je dat niet ingesteld hebt.)
  2. Open iTunes.
  3. Als het al even geleden is dat je je apparaat aankoppelde krijg je waarschijnlijk een dialoogvenster te zien dat je vraagt of je Mac toegang mag krijgen tot de informatie op je apparaat. iTunes vraagt om toestemming om mijn iPhone te mogen inzien.
  4. Klik op Continue.
  5. Vul op je apparaat desgevraagd je wachtwoord in.
  6. Klik in iTunes op het apparaat-icoontje naast het media-venstermenu in de linkerbovenhoek van het iTunes-venster.
  7. Selecteer in het Summary-scherm van het apparaat "Deze computer" en "Codeer iPhone-reservekopie" en klik vervolgens op "Maak reservekopie". iTunes back-ups instellen.
  8. Als je aangekochte apps op je apparaat hebt die nog niet in je iTunes-bibliotheek staan, wordt je gevraagd of je ze wilt toevoegen. Dat is niet essentieel, maar het is waarschijnlijk een goed idee om dat wel te doen.

Hou er rekening mee dat dit proces wel even kan duren. Je apparaat moet met je Mac verbonden blijven totdat het klaar is.

Om een back-up via iCloud te maken, volg je deze stappen:

  1. Ga naar "Instellingen > jouw naam > iCloud > iCloud-reservekopie".
  2. Zet iCloud-reservekopie aan, als dat nog niet gebeurd is.
  3. Tik op OK.
  4. Tik op "Maak nu reservekopie".

Hoewel een directe back-up naar iCloud niet vereist dat je apparaat aan het lichtnet hangt, is het voor automatische back-ups (die we sterk aanraden!) wel nodig dat je apparaat aangesloten is en verbonden is met een wifi-netwerk, en dat het scherm vergrendeld is.

Er is maar één goed excuus om niet regelmatig een iCloud-back-up te maken, en dat is dat je niet genoeg iCloud-opslagruimte hebt om die back-up te maken. Apple biedt alle iCloud-gebruikers gratis 5 GB opslag, maar gezien de opslag van de huidige iOS-apparaten is die 5 GB vaak niet genoeg, zeker niet als je iCloud Drive gebruikt. Het is in principe mogelijk om voldoende bestanden weg te gooien om genoeg ruimte te hebben voor een back-up, maar het ligt meer voor de hand om meer opslagruimte te kopen, via "Instellingen > jouw naam > iCloud > Beheer opslag". 50 GB kost $ 0,99 per maand, 200 GB $ 2,99 per maand, en 2 TB $ 9,99 per maand.

Idealiter maak je deze back-up na alle andere tips in dit artikel, net voor de update naar iOS 12, maar als je al een tijdje geen back-up gemaakt hebt, kun je het maar beter zo snel mogelijk doen!

Update je apps

Als je je apps handmatig updatet, maar dat al een tijdje niet gedaan hebt, is het geen slecht idee om dat nu maar even te doen. Het up-to-date houden van je apps helpt beveiligingsproblemen en compatibiliteitsproblemen te voorkomen, en het is niet handig om alles te updaten op de dag dat iOS 12 uitkomt, omdat de servers van Apple dan zwaar belast zullen zijn.

Eerlijk gezegd krijgen zoveel apps regelmatig kleine updates, dat het proberen om dit proces handmatig te beheren meer werk kost dan het waard is. Ik raad ten zeerste aan om automatische updates in te schakelen, wat je kunt doen door Updates in te schakelen in "Instellingen > iTunes Store en App Store". iOS begint automatisch met het bijwerken van apps, en hoewel je niet veel controle hebt over wanneer de downloads plaatsvinden, kun je de schakelaar "Gebruik mobiele data" uitschakelen in "Instellingen > iTunes Store en App Store" om ervoor te zorgen dat ze alleen via wifi worden uitgevoerd. En natuurlijk kun je, als je weet dat er een update in behandeling is en deze nog niet is binnengekomen, app-updates een duwtje geven door de app App Store te openen, op Updates te tikken en op "Werk alle bij" te tikken.

Links: app-update-instellingen. Rechts: het Updates-scherm van de App Store.

Ruimte vrijmaken

Als je toestel niet genoeg vrije ruimte heeft om iOS 12 te installeren, zal het installatieprogramma automatisch genoeg ruimte moeten kunnen vrijmaken tijdens de installatie door apps op te ruimen en nadien weer terug te zetten. Maar toch kijk je best even na wat op je toestel staat en verwijder je overbodige rommel. Om iOS zonder problemen te installeren, voorzie je best 2 GB vrije ruimte.

Ruimte vrijmaken in iOS kan tegenwoordig gelukkig gemakkelijk. Ga naar Instellingen > Algemeen > iPhone-opslag. (Of iPad-opslag. Of iPod-opslag. Ik haat die toestelspecifieke namen van instellingen.) Je ziet bijna zeker een lijst met aanbevelingen waarop je kunt tikken om ze te starten en ruimte vrij te maken. iOS biedt ook bovenaan het scherm een handig overzicht waarin je ziet wat veel plaats inneemt. Apps, muziek, media en foto's zijn de belangrijkste verdachten.

Opslagruimte op een iOS-toestel beheren.

De beste manier om snel ruimte vrij te maken, is ongewenste apps te verwijderen, vooral die met veel gegevens, zoals podcast-apps die je niet meer gebruikt. Dit kan in het Thuisscherm, maar het scherm iPhone-opslag geeft je apps weer met de grootste apps eerst, en je kunt erop tikken om een app te verwijderen of op te ruimen. Een app opruimen verwijdert de app, maar behoudt de gegevens, zodat je later de app opnieuw kunt downloaden en verder gaan met je oude gegevens.

In Take Control of iOS 12 staat een heel hoofdstuk over gegevensbeheer, met onder andere beheer van ruimte op je toestel, beheer van bandbreedtegebruik en werken met iCloud-opslag.

Afmelden van de bèta

Wie met de iOS 12 bèta werkt, denkt misschien dat hij er helemaal klaar voor is, maar als je niet op het bètaspoor wilt blijven, wat na de officiële release de moeite niet is, verwijder je best het bètaprofiel zodat je de gewone updates krijgt en niet die voor de bèta. Ga hiervoor naar Instellingen > Algemeen > Profiel > iOS 12 bèta softwareprofiel, en tik op Verwijder profiel.

Het iOS 12 bèta-profiel.

In mijn ervaring is het ideale tijdstip om uit de bètatrein te stappen een tijdje na het installeren van de golden master, die vaak identiek is aan de uiteindelijke versie van iOS, maar nog voor de datum van de officiële release. Op die manier ben je relatief zeker dat je de releasecode gebruikt zonder problemen met de download van de uiteindelijke versie op de introductiedatum. En je krijgt de onvermijdelijke punt-updates kort erna.

Volg deze stappen voordat je iOS 12 installeert, en je installatie zou zonder problemen moeten verlopen. Zo niet, dan kun je gewoon je toestel wissen en de back-up terugzetten.


Rich Mogull 8 reacties (Engelstalig)

De (privacy)beveiliging van Mojave staat voor uitdagingen op het vlak van bruikbaarheid

[vertaling: DPF, JO, LmR]


In 2016 bracht veiligheidsonderzoeker en -ontwikkelaar Jonathan Zdziarski een gereedschap uit onder de naam Little Flocker, waarmee Macs op bestandsniveau beveiligd konden worden. Little Flocker zette het bestandssysteem op slot en liet alleen geautoriseerde programma's toe tot het bestandssysteem, vergelijkbaar met hoe een firewall netwerkverkeer analyseert en blokkeert.

Little Flocker was te complex voor de gemiddelde gebruiker, maar een favoriet onder Mac-veiligheidsexperts. De meeste moderne malware doet geen blinde aanval op je netwerk, maar laat jou (of je computer) software installeren die vervolgens slechte dingen doet. Little Flocker zorgde ervoor dat programma's alleen bij die gegevens konden die ze echt nodig hadden. Hierdoor is het voor kwaadwillende programmatuur veel moeilijker om te doen waarvoor ze ontworpen zijn. In feite is de aanpak van Little Flocker de kern van de veiligheidsaanpak van iOS en een van de belangrijkste redenen waarom iOS het veiligste besturingssysteem van nu.

Een waarschuwing van Little Flocker.

Toen Zdziarski in 2017 voor Apple ging werken, verkocht hij Little Flocker aan beveiligingsbedrijf F-Secure en ging het programma verder als Xfence. Met de komst van Zdziarski begon het proces van het integreren van vergelijkbare mogelijkheden in macOS. Met macOS 10.14 Mojave zijn nu vergelijkbare beveiligingen in het systeem geïmplementeerd, plus nog een aantal andere beveiligingsverbeteringen. En weet je, Mojave is heeft nu dezelfde bruikbaarheidsproblemen als de gebruikers van Little Flocker.

Apple versterkt de beveiliging van het OS om de privacy te verbeteren

Apple neemt deze stappen van beveiliging op bestandsniveau al sinds het bedrijf de technologieën Gatekeeper en sandboxing introduceerde. Met iedere release van macOS draait Apple de schroeven aan op de zogenoemde sandbox om te voorkomen dat programma's dingen doen die ze eigenlijk niet mogen. Tot nu toe werkten alleen programma's uit de Mac App Store in de sandbox en was er geen bescherming bij apps die je vanaf een andere bron gedownload had.

Mojave breidt de beveiliging uit op drie gebieden voor alle programma's die op je Mac staan:

  • Toegang tot de camera en de microfoon
  • Toegang tot bepaalde privégegevens (die bescherming gaat verder dan de bescherming van High Sierra)
  • De communicatie tussen programma's rond Apple events

Toegang tot de camera en microfoon is makkelijk te begrijpen. Als een programma de camera of de microfoon wil gaan gebruiken, moet er eerst om toegang gevraagd worden, net zoals dat in iOS gebruikelijk is. Makkelijk te realiseren en iedere gebruiker zal dit begrijpen.

Voor de meeste Mac-gebruikers zijn de opvallendste en belangrijkste aanpassingen de verbeterde berichtgeving en beveiliging voor toegang tot plekken waar privégegevens kunnen staan: Locatie, Contacten, Agenda's, Herinneringen en Foto's. In Mojave moet je ook als een applicatie toegang wil tot deze plekken hier expliciet goedkeuring aan geven. Ook dit is vergelijkbaar met hoe dingen werken iOS en High Sierra.

Je vermoedt wellicht dat er bij gegevensbeveiliging wel wat meer komt kijken, en dat klopt. Mojave gaat ook gegevens in Mail, Berichten, Safari, Thuis, Time Machine en van bepaalde beheerdersinstellingen beschermen, maar zonder voornoemde berichtgeving. Programma's kunnen ook toegang vragen tot gegevens van Mail, Berichten of Safari, maar deze verschijnen in een lijst van het voorkeurenvenster Beveiliging en privacy.

De lijst met apps in het Privacy-paneel van het voorkeurenvenster Beveiliging en privacy.

Onthoud dat plekken met gegevens die niet door Apple beheerd worden niet onder deze beveiliging vallen. Dus als je een ander programma voor Fotobeheer gebruikt (zoals Adobe Lightroom) of een ander agendaprogramma (zoals Microsoft Outlook) met een eigen database en opslag zal deze beveiliging je niet helpen.

Bij het voor het eerst starten van een programma die deze plekken probeert de benaderen, zie je een bericht op je scherm waarin toegang gevraagd wordt. Als het programma gecompileerd is met de Mojave-versie van Xcode zal je ook zien waarom het programma toegang wil. Bij oudere programma's ontbreekt deze informatie.

Schermafbeelding waarop te zien is dat Mimeo Foto's toegang vraagt, met een toelichting van de ontwikkelaar.

Vanaf dit punt wordt het ingewikkeld. Als je toegang wil geven, is er waarschijnlijk niets aan de hand, want het programma kan doen wat het van plan is en wordt toegevoegd aan het Privacy-paneel van het voorkeurenvenster Beveiliging en privacy.

Maar als je een ouder programma toegang weigert, zal het wellicht vastlopen, omdat het programma niet weet hoe het moet omgaan met het ontbreken van informatie. Omdat Mojave nog niet officieel uit is, kunnen we niet zeggen wat er zal gebeuren, en het zal ook van programma tot programma verschillen. Voor meer informatie verwijzen we je naar de excellente berichten die ontwikkelaar Howard Oakley heeft gewijd aan zijn worsteling om zijn programma's bij te werken voor Mojave.

De communicatie tussen programma’s beschermen is complex

Mojave introduceert ook nieuwe autorisaties voor de Apple events waarmee programma’s onderling communiceren. Apple events vormen de basis van alle mogelijke automatiseringen in de Mac, zelfs waar je die gebruikt zonder je er bewust van te zijn. Apple events maken het mogelijk dat de ene applicatie een andere applicatie opstart en soms bestuurt.

Dave Nanian van Shirt Pocket beschrijft in een blog hoe schema’s en scripts in Super Duper werken, en daarin vertelt hij dat alleen al het aanklikken van “Show in Finder” in Xcode een nieuw autorisatieverzoek zal oproepen. (Zo werkte het althans in Mojave bèta 8. In bèta 10 kan je dit commando gebruiken zonder dat de melding verschijnt. Maar na het commando “Open in external editor” in Xcode verschijnt nog steeds het verzoek om Finder te mogen besturen.) De mogelijkheid voor programma’s om verbinding met andere programma’s te maken en elkaar opdrachten te sturen is diep verweven in veel meer applicaties dan de gewone gebruiker beseft.

Een irritante melding over benodigde toestemming in Xcode.

Verzoeken van de ene aan de andere applicatie veroorzaken op hun beurt weer meldingen waarin toegang geautoriseerd moet worden, in een mix van specifieke, door de ontwikkelaar bepaalde teksten en standaard bewoordingen. In combinatie met de gewone beschermingsprocessen van persoonlijke gegevens veroorzaakt dit al snel een vloed aan meldingen en grote verwarring bij de gebruiker. Nanian vergelijkt dit met de goedbedoelde maar uiteindelijk toch verdwenen meldingen van Microsoft Windows Vista.

Een gebruikersaccount-melding in Windows Vista.

En natuurlijk zijn er ook nog veel mensen die hun eigen programmatuur schrijven met AppleScript. Bij Six Colors vertelt Jason Snell hoe een AppleScript-app die hij schreef steeds om autorisatie bleef vragen, ook al had hij de app in “Systeemvoorkeuren > Beveiliging & Privacy > Privacy > Toegankelijkheid” toegevoegd aan de lijst applicaties die de computer mogen besturen.

Dialoog waarin vanuit een AppleScript-app autorisatie wordt gevraagd.

Ontwikkelaar Felix Schwarz bespreekt deze lastige situatie. Hij ontleedt het verschijnsel notificaties en de complexiteit die nodig is om ze te beheren. Apple is aan een aantal van zijn bezwaren tegemoetgekomen, maar het bedrijf zal nog een tijd blijven worstelen tot het juiste evenwicht tussen beveiliging en gebruiksvriendelijkheid gevonden is.

Mojave helpt ontwikkelaars om hun eigen apps te beschermen

Hoewel de opvallendste veranderingen in Mojave samenhangen met meldingen voor de gebruiker, biedt het nieuwe besturingssysteem op de Mac ook veel verbeteringen onder de motorkap. Een deel hiervan kan je zien als voor de hand liggende door-ontwikkeling, zoals verbetering van de SIP-systeembescherming (System Integrity Protection), die de kern van het besturingssysteem tegen malware moet beschermen.

Apple heeft ook een aantal onverwachte veranderingen doorgevoerd: processen die het bedrijf gebruikt voor de doorlopende beveiliging van zijn eigen programma’s zijn zodanig uitgebreid, dat ze nu ook voor programma’s van andere ontwikkelaars beschikbaar zijn. Wanneer je hierop intekent, wordt de vaardigheid van jouw programma om zich te beschermen tegen malware verbeterd, onder andere door verbeterde ondertekening van code, een sterkere “keten van vertrouwen” (waarbij onverwachte code-bibliotheken niet toegelaten worden), en beperking van het gebruik van debuggers op een programma. Al deze aanpassingen versperren bekende sluipwegen die aanvallers vaak gebruiken als ze programma’s beschadigen om het systeem te kunnen controleren.

Apple heeft zelfs een notarisdienst ingesteld waar ontwikkelaars hun programma’s moeten registreren om een extra controle te ondergaan. Anders dan voor de gewone doorlichting van een app kunnen alle programma’s hiervoor worden aangemeld, ook als ze buiten de App Store op de markt gebracht worden. Notarieel bekrachtigde apps zijn gecontroleerd op beveiligingsinstellingen en op de aanwezigheid van malware voordat Apple ze ondertekent. En dit is nog maar de eerste stap. Apple is van plan om dit notariële proces in de toekomst verplicht te stellen voor alle apps die de ondertekening van een ontwikkelaar-ID dragen. En je herinnert je waarschijnlijk wel dat een app alleen ondertekend met een ontwikkelaar-ID op een Mac geïnstalleerd kan worden, althans bij de standaard Gatekeeper-instellingen.

Sterke beveiliging brengt grote uitdagingen voor de gebruiksvriendelijkheid met zich mee

Los van de vraag hoe Apple de meldingen in Mojave en in zijn opeenvolgende updates uiteindelijk afwerkt, zullen alle Mac-gebruikers (net als in iOS) moeten leren leven met apps die om autorisatie vragen als het gaat om gebruik van privacygevoelige gegevens. Beveiligingswaarschuwingen en verzoeken om autorisaties evenwichtig inzetten, is notoir lastig. Gebruikers overladen met meldingen veroorzaakt ergernis en nodigt uit om zonder nadenken op OK te drukken. Een beveiligingsproces faalt als het geweld van de hoeveelheid meldingen gebruikers ertoe brengt om de waarschuwingen helemaal niet meer te lezen. Uiteindelijk verkrijgt ook malware automatisch de benodigde autorisaties om zijn gang te gaan. Als een moderne versie van Aesopus' fabel "De jongen die 'wolf' riep".

Niemand die een recente versie van iOS gebruikt, zal nog opkijken van beveiligingsmeldingen. Het probleem is echter dat de Mac een veel complexer systeem is, met veel meer communicaties tussen apps, en veel meer bestanden die door meerdere programma's gebruikt worden dan een iPhone.

Als beveiligingsexpert denk ik dat Apple geen andere keuze heeft dan het implementeren van beveiliging op bestandsniveau. Het dreigingsniveau is groot en Apples verantwoordelijkheid wordt alleen maar groter. Het bedrijf is in het algemeen slim geweest in het kiezen welke gegevens de meeste bescherming verdienen, maar de gebruikservaring rondom meldingen moet nodig verbeterd worden. Dit wordt vooral een punt voor gebruikers die werken met een mix van oude en nieuwe programma’s die onderling verschillende bewoordingen gebruiken voor autorisatieverzoeken. In de praktijk gebruiken mensen maar een beperkt aantal applicaties die verbinding maken met databases voor persoonlijke gegevens. En ook dan zijn autorisatieverzoeken voor het gebruik van contacten of foto’s goed te verklaren, en de gebruiker zal dit zeker begrijpen, vooral als de gebruiker dergelijke meldingen al eerder zag in iOS.

Sommige soorten programma's, zoals back-upprogramma's, zorgen voor grotere problemen. Zo gebruik ik Arq voor systeemback-ups. (Zie “Maak je eigen cloud back-ups met Arq en B2”, 18 mei 2018.) Nadat ik de Mojave bèta had geïnstalleerd, kreeg ik een reeks herhaalde waarschuwingen voor iedere beschermde gegevenscategorie, waarna de back-up mislukte, zelfs nadat ik tientallen keren op OK had gedrukt. Uiteindelijk bleek dat ik naar het systeemvoorkeurenpaneel "Beveiliging en privacy" moest en aldaar Arq handmatig aan de lijst Full Disk Access moest toevoegen. De gemiddelde gebruiker zal hier wellicht niet zonder hulp op gekomen zijn en zelfs als de ontwikkelaar hier wel instructies over had gegeven, zou het misschien verwarrend en vervelend zijn geweest.

Autorisatie-verzoeken voor communicatie tussen programma's op basis van Apple events is wat betreft gebruikersvriendelijkheid mogelijk nog problematischer. Ontwikkelaars zullen hun apps moeten bijwerken met berichten vol uitleg en uitgebreide en duidelijke foutmeldingen mocht een gebruiker iets doen dat tegen de functionaliteit van de app in gaat.

Apple moet Mojave zo verbeteren, dat zowel ontwikkelaars als gebruikers duidelijke waarschuwingen te zien krijgen om de problemen te vermijden waardoor zoveel vergelijkbare pogingen in het verleden niet goed uitpakten. Niet voor niets doet alleen al de naam Windows Vista iedereen die destijds helpdesk-medewerker was de rillingen over de rug lopen. En het bedrijf moet de huidige situatie voor iedereen die AppleScript-apps maakt dusdanig verbeteren dat dergelijke apps niet voortdurend om toegang hoeven te vragen.

Begrijp me niet verkeerd, Apple is op de goede weg. Deze functies hebben overduidelijke voordelen op het vlak van beveiliging en maken aanvallen op Mac-gebruikers veel moeilijker, waardoor het voor iedereen veiliger wordt. Mojave’s beveiligings- en privacyverbeteringen zijn een natuurlijke ontwikkeling in de lijn van Gatekeeper, sandboxing, beperkingen op kernel-extensies en de verbeteringen onder de motorkap van de afgelopen jaren. En als je deze softwarematige veranderingen combineert met de speciale beveiligingshardware die tegenwoordig in de MacBook Pro en iMac Pro zitten, dan zie je dat het bedrijf de beveiliging van de Mac steeds dichter bij het punt krijgt waar de iPhones en iPads nu al zijn en tegelijkertijd de flexibiliteit probeert te behouden die Mac zo essentieel maakt.

Maar om dat doel te bereiken, moet Apple harder werken om de juiste balans te vinden tussen beveiliging, privacy en gebruikersvriendelijkheid.


Volglijst

[vertaling: PAB]


Slack for Mac 3.3.1 Geen reacties

Slack for Mac 3.3.1

Slack heeft versie 3.3.1 van het gelijknamige Mac-programma uitgebracht, met de opmerking dat degenen die weergaveproblemen ondervinden, de optie Hardwareversnelling kunnen uitschakelen in "Preferences > Advanced". De client-app voor het groepsberichtensysteem en de samenwerkingsdienst geeft nu geen dubbele meldingen meer wanneer je meerdere vensters open hebt staan, zorgt ervoor dat de kleurprofielen in versie 3.2 geen flikkering meer veroorzaken, verbetert de spellingscontrole en verbetert de algehele stabiliteit en betrouwbaarheid. (Gratis via Slack en de Mac App Store, 66,3 MB, toelichting, macOS 10.9+)

Retrospect 15.5 Geen reacties

Retrospect 15.5

Retrospect Inc. heeft Retrospect 15.5 uitgegeven, met een abonnement-licentiemodel naar keuze dat bètatoegang biedt tot de bedrijfsgerichte Retrospect Management Console en toegevoegde ondersteuning voor macOS 10.13 High Sierra.

De nieuwe Retrospect Management Console is ontworpen om bedrijven te helpen hun back-upinfrastructuur te monitoren via een gehoste dienst, waardoor IT-beheerders tientallen back-up-engines kunnen monitoren met een enkele interface. Deze dienst wordt aangeboden als openbare bèta en is momenteel gratis beschikbaar.

Het bedrijf is van plan om later deze maand een optioneel abonnementsmodel aan te bieden voor Retrospect Solo en Desktop. Het abonnement omvat ondersteuning en alle productupdates zolang deze actief is. Inactieve abonnementen kunnen herstellen, maar geen nieuwe back-ups maken. Een abonnement op Retrospect Solo, dat een enkele niet-servercomputer en zijn externe harde schijven beschermt, kost $ 5 per maand. Abonneren op Retrospect Desktop, dat een niet-server Mac en maximaal vijf extra Windows-, Mac- of Linux-computers dekt, kost $ 15 per maand.

Retrospect 15.5 introduceert ook een functie voor Storage Groups, waarmee je parallelle back-ups naar dezelfde schijf of dezelfde cloudbestemming kan uitvoeren, biedt Email Global Deduplication die per e-mailbericht slechts één keer een back-up maakt (zelfs als het naar een lijst is verzonden) en voegt ondersteuning toe voor andere systemen, waaronder Microsoft Windows Server 2019.

Retrospect biedt TidBITS-lezers 25% korting op alle Retrospect-producten. Gebruik gewoon de kortingscode TIDBITS25 bij aankopen via de Retrospect online store. ($ 49 voor Solo en $ 119 voor Desktop new, gratis update, upgrade-prijzen voor versies 13 en 14, 191 MB, toelichting, macOS 10.6.8+)

Google Chrome 69 1 reactie (Engelstalig)

Google Chrome 69

Om de tiende verjaardag van de populaire webbrowser te vieren, heeft Google versie 69 uitgegeven van Google Chrome, met een frisse look met afgeronde vormen, nieuwe pictogrammen en een nieuw kleurenpalet. Google heeft met name de browser-tabbladen opnieuw ontworpen zodat website-pictogrammen beter zichtbaar zijn, waardoor het navigeren op een groot aantal geopende tabbladen eenvoudiger wordt. De update genereert ook en bewaart sterke, unieke wachtwoorden, verbetert de nauwkeurigheid van het invullen van wachtwoorden, adressen en creditcardnummers en biedt directere antwoorden in de gecombineerde zoek- en adresbalk voor zoekopdrachten met betrekking tot lokaal weer, buitenlandse vertalingen en sportscores. Google werkte ook de iOS-editie van Chrome bij naar versie 69. (Gratis, 68,5 MB, toelichting, macOS 10.10+)

Mailplane 4.0.6 Geen reacties

Mailplane 4.0.6

Uncomplex bracht Mailplane 4.0.6 uit, met verbeteringen aan de typkwaliteit en sneltoetsen voor de recent geüpgradede, Gmail-specifieke e-mailclient. (Zie "Mailplane doet Chrome na en voegt functies toe", 17 augustus 2018.) Bovendien verbetert de update het downloadgedrag, zodat je bijlagen kunt hernoemen voordat je ze downloadt en kunt kiezen of bijlagen na het downloaden automatisch moeten worden geopend.

De release voegt ook een optie toe in Voorkeuren om Google Drive te openen in je standaardwebbrowser, verbetert tekstvervangingen met ondersteuning voor vervanging van meerdere regels en interpunctietriggers, zorgt ervoor dat afbeeldingen inline kunnen worden geplaatst, zelfs als de standaardmethode is ingesteld op Bijvoegen, fikst slepen van bestanden in Google Inbox, stelt je in staat bestanden op te slaan naar Google Drive door de optietoets ingedrukt te houden terwijl je over de bijlage gaat en lost problemen op waarbij Gmail niet in de offline-modus is geladen. ($ 29,95 nieuw, upgrade-prijzen beschikbaar vanaf Mailplane 3, gratis update, 62,9 MB, toelichting, 10.12+)

Quicken 2018 5.8 Geen reacties

Quicken 2018 5.8

Quicken Inc. heeft versie 5.8 van Quicken 2018 for Mac uitgebracht, waarbij alle met een wachtwoord beveiligde bestanden standaard worden gecodeerd. Door deze wijziging neemt de tijd die nodig is om bestanden te openen en te sluiten toe, en daarom kan je ervoor kiezen om codering uit te zetten in "Preferences > Security". Het programma voor financieel beheer optimaliseert ook de downloads van investeringstransacties om de snelheid van het bijwerken te verbeteren, laat je een rapport aanpassen met No Tag en No Payee als opties, zorgt ervoor dat Comparison-rapporten in kleur worden afgedrukt en voegt de mogelijkheid toe om de beleggingsportefeuille-weergaven af te drukken, te exporteren en te kopiëren zonder kavels. ($ 34,99/$ 49,99/$ 74,99 per jaar, gratis update voor Quicken 2018, toelichting, macOS 10.11+)


ExtraBITS

[vertaling: JWB]


Populair Mac App Store-gereedschap blijkt spyware te zijn 2 reacties (Engelstalig)

Populair Mac App Store-gereedschap blijkt spyware te zijn

Hier is een ietwat verontrustend nieuwsbericht:de best scorende hulpgereedschapsapp in de Mac App Store stal de webbrowsergeschiedenis van gebruikers. De app, Adware Doctor, is erin geslaagd om niet alleen het app-evaluatieproces van Apple voorbij te sluipen, maar tevens de sandbox-beveiligingen van macOS om browsergeschiedenissen van Chrome, Firefox en Safari te stelen en te uploaden naar servers in China. Om het nog erger te maken, vroegen de ontwikkelaars $ 4,99 voor de app, die beloofde om "je Mac veilig te houden". Apple heeft Adware Doctor uit de Mac App Store gehaald, maar als je het programma op een Mac tegenkomt, verwijder het dan resoluut.

Kun jij Helvetica van Arial onderscheiden? 6 reacties (Engelstalig)

Kun jij Helvetica van Arial onderscheiden?

Ben je een liefhebber van lettertypen, of waardeer je gewoon een visuele uitdaging, bekijk dan de online quiz van fotograaf David Friedman: “So you think you can tell Arial from Helvetica?”. Die dateert van 2009 maar is nog steeds leuk. De fotograaf heeft 20 beroemde logo's genomen die oorspronkelijk in Helvetica zijn ontworpen, en hij heeft die in Arial opnieuw gemaakt, en de quizvraag is of je kunt zien welke van de twee de echte Helvetica is. Voor degenen die geen font-geeks zijn, Helvetica is een van de populairste lettertypen aller tijden en Monotype heeft Arial ontworpen als een metrisch identiek alternatief voor Helvetica. Maar als je heel goed oplet, kun je het verschil zien. Nadat je hebt gezien hoe goed je het hebt gedaan in de quiz, is het de moeite waard om de koppelingen hierboven te volgen en hun geschiedenis te lezen op Wikipedia.



Wij leggen uit wat je weten moet over Apple-technologie.


Vorige aflevering | TidBITS Nederlands | Volgende aflevering