[vertaling: HV, LmR]

De vorige verjaardag van TidBITS viel samen met de 4 weken durende stress van het vervangen van onze complete internet-infrastructuur, waardoor we deze ongemerkt voorbij lieten gaan. (Zie “Alles wat je moet weten over de TidBITS-infrastructuur 2018”, 2 april 2018.) Dat zou onze 28e verjaardag zijn geweest, waarmee de huidige de 29e is. De feitelijke datum was afgelopen week, op 16 april, maar we hebben het even uitgesteld, zodat dit bericht zou samenvallen met Earth Day.

Waarom? Vanaf ons allereerste nummer, op 16 april 1990, is TidBITS puur digitaal. Destijds was dat bijzonder ongebruikelijk: alle professionele publicaties in de wereld van de technologie waren papieren tijdschriften. Prima tijdschriften hoor, Macworld, MacUser, MacWEEK, en zo, maar ze verspilden een enorme hoop papier.

Daar moest ik onlangs aan denken toen ik me afvroeg hoeveel papier, en daarmee bomen, TidBITS heeft bespaard door vanaf het begin uitsluitend elektronisch te gaan. Die berekening vereist nogal wat aannames, maar het was wel een interessante exercitie, dus ik zal een tipje van de sluier oplichten en wat maffe bijkomstigheden delen.

Hoeveel tekens staan er op een pagina in een tijdschrift?

De eerste opgave was om te bepalen hoeveel lettertekens er op een gemiddelde pagina in een tijdschrift staan. Onze vriend Jason Snell vertelde ons dat zijn column van één pagina in MacWorld destijds 800–850 woorden besloeg en dat er zeker niet meer dan 900 woorden op een pagina gingen. Afhankelijk van de geraadpleegde bron is een woord gemiddeld 6 tekens lang, waarmee je op een totaal van tussen de 4800 en 5600 tekens per pagina uitkomt. Ter verificatie pakte ik een oud nummer van Byte, zocht een pagina met alleen maar tekst, en telde het aantal tekens per regel (40), het aantal regels in een kolom (65), en het aantal kolommen per pagina (3). Dat komt uit op 7800 tekens op een pagina met uitsluitend tekst. Maar met afbeeldingen die gemiddeld een derde deel van een pagina innemen, kom je op 5148 tekens, ruim binnen de schatting op basis van Jasons informatie.

Hoeveel tekens hebben we in TidBITS gepubliceerd?

Een betrekkelijk eenvoudige SQL-zoekopdracht gaf hier het antwoord: een bijzonder precies getal, namelijk 59.387.344. Maar dat is inclusief HTML-tags, dus liep ik door een aantal representatieve artikelen heen en kwam daarmee tot een schatting dat HTML ongeveer 25% van het totaal uitmaakt. Dat brengt de leesbare tekst op 44,5 miljoen tekens. Het totale werk van Shakespeare beslaat slechts 884.421 woorden, of ruwweg 5,3 miljoen tekens. Natuurlijk zijn zijn plots en karakters beter uitgewerkt, en verzon hij maar liefst 1700 nieuwe woorden, maar ik heb zelf ook een woord verzonnen: zie “De iPhone en de Googlewhackblatt” (20 december 2007).

Hoeveel pagina's staan er in het TidBITS-archief?

Door het aantal tekens te delen door het aantal tekens per pagina komen we, als het hele archief van TidBITS gedrukt zou worden als papieren tijdschrift, op 8652 pagina's. En ja, dat is een hoop nattevingerwerk maar daar moet je het maar even mee doen.

Hoeveel pagina's hebben we naar TidBITS-abonnees gestuurd?

8652 pagina's is op het eerste gezicht misschien een hoop papier, maar bedenk wel dat we TidBITS per e-mail aan tienduizenden abonnees sturen. Dit aantal is in de loop der tijden nogal eens anders geweest. Het begon onder de 100, was op zijn piek meer dan 50.000 en is momenteel iets onder de 24.000. Laten we, om het simpel te houden, zeggen dat het gemiddeld zo'n 25.000 waren. Dan zitten we plotseling op 216,3 miljoen pagina's.

We zullen bezoeken op de webpagina negeren, want TidBITS is nog van voor het web. Weliswaar vierde het World Wide Web zijn 30ste verjaardag al op 19 maart 2019 maar dat was 30 jaar na het voorstel dat Tim Berners-Lee schreef, niet vanaf het moment dat het Web functioneel werd. Ik heb een van de mede-oprichters van het web, Robert Cailliau, ontmoet op de conferentie Hypertext ‘93 en heb dit verhaal kort aangehaald in “Twintig jaar World Wide Web in het publieke domein” (1 mei 2013).

Hoeveel papier is dat, als we het op een weg achter elkaar zouden leggen?

Het is moeilijk om je 216,3 miljoen vellen papier voor te stellen maar er zitten 500 vellen in een riem en een riem is ongeveer 5 cm dik. Dat maakt in totaal 432.600 riemen papier, en als we die op de kant zetten dan zouden we dus een rij van 22 km lang krijgen. In het tempo van mijn recentste halve marathon, 1:22:28 voor de halve marathon van Montezuma van vorig jaar, zou het me 1:26:43 kosten om deze afstand te rennen. Tonya liep deze marathon ook!

Hoeveel bomen hebben we gered?

Om nog even terug te komen op waarom we deze verjaardag koppelen aan Earth Day: het gaat allemaal om de bomen. Er wordt wel aangenomen dat een boom zo'n 8333 vellen papier produceert. Dus dat zijn bijna 26.000 bomen. Dit klinkt als een enorme hoeveelheid maar verlies door de bomen ook het bos niet uit het zicht. Een gezond bos heeft zo'n 125 bomen per hectare, dus we hebben de kap van 2,1 vierkante kilometer bespaard. Hoera voor ons!

Kan je het bos nog steeds zien?

Om te helpen bij de visualisatie worden oppervlaktematen ook wel gemeten in American football-velden, waarbij volledig voorbij wordt gegaan aan het feit dat football spelen in een bos een hachelijke taak is, vooral als er wilde dieren in wonen. Hoe het ook zij, een football-veld blijkt 0,534 hectare in te nemen dus hebben we 393 football-velden gered. Of, voor hen die liever over voetbal spreken, waar het veld iets groter is, 292 voetbalvelden. Ik denk dat voetbal nog moeilijker te spelen zou zijn als er bomen op het veld stonden, maar misschien wel veel leuker omdat de bal daar dan weer vanaf kan kaatsen.

Hoeveel zou dat gekost hebben?

Natuurlijk zouden we ons de benodigde hoeveelheid papier en de druk- en distributiekosten van een papieren tijdschrift nooit hebben kunnen veroorloven zonder veel meer adverteerders, want zo werken tijdschriften. En dat is meteen ook de reden waarom ze tegenwoordig vaak niet meer werken, hetgeen het grote aantal ter ziele gegane tijdschriften van de afgelopen paar jaar verklaart.

Maar het mooie van het internet, met name in 1990, was dat het het mogelijk maakte dat een paar net afgestudeerde jongeren een publicatie konden beginnen en deze op de een of andere manier 29 jaar aan de gang hebben weten te houden. Lees alle GeschiedenisBITS-artikelen maar eens voor een hele hoop mooie verhalen.

Zoals altijd hadden we dit niet alleen kunnen doen. Of misschien wel maar dan was het een stuk minder leuk geweest, gezien de geweldige mensen die in al die jaren hebben geholpen. En we hadden het zeker niet blijven kunnen doen zonder de steun van onze duizenden lezers die ons helpen de servers te laten draaien, onze schrijvers en werknemers te betalen en ervoor zorgen dat er kaas op tafel komt.

Als je nog geen TidBITS-lid bent, zouden we het enorm waarderen als je dat zou overwegen en we hebben een hoop extra's en kortingen op Mac-apps voor hen die lid worden. Dank voor de kaas en laat het ons weten als je een goed idee hebt om volgend jaar onze 30ste verjaardag te vieren!

[vertaling: PAB]

Tot dusverre heb ik in 2019 vier e-mailmeldingen ontvangen van de dienst Have I Been Pwned, waarbij ieder bericht mij waarschuwde dat ik een van de tientallen of honderden miljoenen mensen was wier gegevens waren gestolen in een inbreuk op de beveiliging. Als ik alleen al de mensen optel waarvan de gegevens in die vier incidenten zijn aangetast, komt het totaal op 1.588.640.494. Dat klopt, meer dan 1,5 miljard records aan gegevens, waaronder namen, e-mailadressen, wachtwoorden, geboortedatums, werkgevers, geslachten, geografische locaties, IP-adressen, functietitels, telefoonnummers en fysieke adressen.

Dergelijke laksheid en misdrijven zijn ongelooflijk schrijnend, maar deze schendingen zijn allemaal in het verleden en er is absoluut niets dat jij, ik of iemand anders er nu aan kan doen dat die gegevens blootgesteld zijn. Alle gegevens, met name wachtwoorden, kunnen echter tegen je gebruikt worden. Dus is het van essentieel belang dat je zo goed mogelijk beschermd bent tegen dergelijke aanvallen.

Het beste wat je kan doen, is ervoor zorgen dat je een wachtwoordbeheerder gebruikt, zoals 1Password (TidBITS-leden krijgen zes maanden gratis!) of LastPass om een sterk, uniek wachtwoord voor elke website te creëren. Op die manier zullen, zelfs als een site is gekraakt, zoals nu om de week lijkt te gebeuren, je accounts op andere sites niet kwetsbaar zijn (en ja, dit gebeurt; het heet credential stuffing ['aanmeldgegevens hergebruiken', nvdv]). Volgens een enquête uit 2017 gebruikt maar liefst 25% van de gebruikers hetzelfde wachtwoord bij een meerderheid van hun accounts en heeft meer dan 80% van de mensen hetzelfde wachtwoord op twee of meer sites.

Als jij, of iemand in je omgeving, bij die 25% hoort, raad ik ten zeerste het recent bijgewerkte e-boek Take Control of Your Passwords, Third Edition aan. Het is een van de bestverkopende boeken van Take Control, omdat het alles uitlegt wat je moet weten om je online accounts veiliger te maken en tegelijkertijd gemakkelijker bij te kunnen. En als jij, of iemand die je kent, ooit zei "Maar ik heb niets te verbergen", lees dan Joe's Take Control of Your Online Privacy, Fourth Edition, dat hij zojuist heeft bijgewerkt met belangrijk advies over de nieuwste bedreigingen. (Het verklaart wat je moet verbergen.) Elk boek kost $ 14,99, maar je kan ze samen kopen voor slechts $ 20.

Een laatste ding: Neem even de tijd en zoek naar je e-mailadres op de website Have I Been Pwned. Het zal je laten zien hoeveel sites met jouw adres gekraakt zijn. (Maak je geen zorgen, de site is veilig te gebruiken. Het e-mailadres wordt niet opgeslagen.) Mijn adres, dat ik veel en consequent vele jaren gebruikt hebt, is betrokken in 22 incidenten. Als je daar overheen kan, laat het me weten in de reacties.

[vertaling: JO, PAB]

De app Notities van Apple is de afgelopen jaren sterk verbeterd (zie “Vijf nieuwe functies in Notities onder iOS 11”, 5 oktober 2017), maar de app lijdt nog steeds onder één merkwaardige fout: de app ontbreekt op de Apple Watch.

Een Apple Watch-versie van Notities zou heel handig zijn om even snel, bijvoorbeeld, je boodschappenlijst te bekijken zonder je iPhone uit je zak te hoeven halen, of om snel even een idee te dicteren voordat je de ingeving kwijt bent.

Veel notitie-apps op iOS bieden wel ondersteuning voor de Apple Watch, wat het ontbreken van ondersteuning voor Notities extra vreemd maakt. Zo kan het wel met Awesome Note 2, Bear, Drafts, Evernote, Microsofts OneNote en Soho's Notebook (maar over deze apps later meer).

Nu kan je nog een app aan deze lijst toevoegen, namelijk Google Keep.

Deze nieuwe vernieuwing maakt een einde aan de afwezigheid van Google op de Apple Watch, nadat in mei 2017 de watchOS-versie van Google Maps van het horloge verdween. Voor iOS-gebruikers zoals ik, die juist veel doen met het ecosysteem van Google en die op de iPhone vaak liever met een Google-app dan met de Apple-versie werken, is dit een welkome ontwikkeling.

Notities op Google Keep bekijken

Start Google Keep op je Apple Watch en je ziet de laatste tien notities. Vanwege het kleine schermpje zul je niet snel een verzameling uitgebreide teksten willen bekijken, maar er zijn een paar andere, interessante, mogelijkheden:

• Tekst-notities: als een notitie in Google Keep erg veel tekst bevat, dan zal nog steeds vrij veel ervan (maar niet altijd alles) op je Apple Watch zichtbaar zijn. Tijdens mijn tests kon ik op de Apple Watch zo'n acht korte alinea's lezen, of zes langere. Langere teksten worden afgekapt.
• Takenlijstjes: je kunt notities veranderen in takenlijsten door een afvink-hokje toe te voegen als je de notitie maakt. Daarna kan je zo'n hokje op je iPhone afvinken, en voortaan ook op je Apple Watch. Wanneer je een taak afvinkt op je horloge, krijgt je haptische feedback, en dat voelt extra goed.

  

• Afbeeldingen: je kunt plaatjes in een Google Keep-notitie inbedden, en die verschijnen uiteindelijk ook op de Apple Watch. (Ik merkte dat het wel een paar minuten kan duren voordat ze daar te zien zijn).

  

• Notes met tekeningen: in de web- en de iOS-versie van Google Keep kan je krabbels, schetsen en tekeningen maken, met een aardige set teken-tools, papiersoorten et cetera. Nadat je iets getekend hebt, zie je dat uiteindelijk weer terug op je Apple Watch. Net als bij de foto's kan het even duren.
• Stukjes van webpagina's met URL: via de delen-extensie van iOS, en met de browser Google Chrome, kan je Google Keep gebruiken als standaard hulpje voor het verzamelen van selecties van webpagina's. Sla een pagina op, en in de notitie op iOS en via de browser zie je een URL en een miniatuur. Op de Apple Watch zie je alleen de URL, waar je verder ook niets mee kunt doen.
• Vastpinnen en archiveren. Google Keep biedt de mogelijkheid een notitie vast te pinnen, zodat hij altijd bovenaan blijft staan, zowel in de iOS-app als in de web-weergave. Als Apple Watch-gebruiker doe je dit met krachtig tikken op een notitie. Er verschijnt dan een punaise. Dit heeft verder geen effect op de weergave van notities op de Apple Watch. Bij het krachtig tikken zie je ook de optie om een notitie te archiveren. Hij verdwijnt dan van al je apparaten.

  

Google Keep-notities aanmaken

Google Keep voor de Apple Watch zou niet compleet zijn zonder een manier om notities aan te maken. Tik krachtig op het beginscherm (niet op een aparte notitie) en er verschijnt een knop genaamd "Text Note". Als je deze aantikt, krijg je drie opties:

• De Microfoon: dicteer een notitie en Google Keep zal de woorden automatisch omzetten in een tekstnotitie. Dit loopt via Siri, voor zover ik het kan inschatten. De app zet je woorden behoorlijk accuraat in tekst om.
• Tekst tekenen: je kunt met je vinger op de Apple Watch tekenen via de functie Scribble. Zo teken je vormen, letters of cijfers. Google Keep zet ook deze input behoorlijk goed om in woorden en zinnen.
• Emoji-tekens: Google Keep biedt met één tik toegang tot een verzameling emoji-tekens. Veel- of recent gebruikte emoji-tekens staan bovenaan, daaronder staan knoppen voor verschillende categorieën emoji-tekens. Tik op één ervan om deze in je notitie te zetten.

Wat ontbreekt nog in Google Keep?

Een aantal functies die Google Keep op iOS en in webversies wel heeft, zoals complexe tekeningen, passen gewoon niet op een Apple Watch, met zijn kleine scherm en minimale invoermogelijkheden.

Het vervelende is echter dat de watchOS-versie van Google Keep achterloopt op de versie die Google beschikbaar stelt voor smartwatches die hun Wear OS gebruiken. Met Google Keep for Wear OS kan je lijsten en notities rechtstreeks op het horloge opstellen, herinneringen instellen en drie keer zoveel notities weergeven.

Hoe goed zijn andere apps verhoudingsgewijs?

Zoals ik eerder heb opgemerkt, is Google Keep niet de enige app voor notities die de Apple Watch ondersteunt, en andere apps zijn op sommige manieren verfijnder:

• Spraaknotities: dicteren heeft zijn beperkingen, maar je kan ze in sommige apps vermijden door in plaats daarvan een audionotitie te maken. Met Drafts, Evernote en Soho's Notebook kan je gesproken notities maken op je horloge en deze synchroniseren met je iPhone.
• Meer notities tonen: de begrenzing van tien notities van Google Keep voelt willekeurig en onnodig beperkend. Andere apps zijn minder draconisch. Met name kan je met OneNote van Microsoft tientallen opmerkingen op het horlogescherm bekijken.
• Betere ordening: OneNote biedt een systeem voor notebook-ordening en kleurcodes op de Apple Watch om aan te sluiten op hun notebooks. SoHo Notebook doet ongeveer hetzelfde. Drafts biedt ondertussen een Inbox om concepten op te slaan en je kan in notities ordeningsaanwijzingen maken zoals tags en vlaggen.
• Verschijning: de meeste notities-apps voor de Apple Watch hebben een generiek, praktisch uiterlijk. Maar niet Bear die, net als de versies voor iOS en Mac, best aantrekkelijk is.

  

• Integratie: voor een totaalbenadering is er Awesome Note 2, waarin notities worden gecombineerd met taak- en planningsfuncties en die worden geïntegreerd met iOS-Herinneringen en agenda's. Op de Apple Watch kan je schakelen tussen de notitie- en gebeurtenis-/herinneringsfuncties van Awesome Note 2.

Slotopmerking

De komst van een Apple Watch-versie van Google Keep zal waarschijnlijk niet iedereen dwingen om afstand te nemen van hun favoriete notities-app. Maar als je toevallig aan het zoeken bent naar een app voor notities en je een Apple Watch samen met een iPhone gebruikt, is hij de moeite van het bekijken waard, vooral als je Google-diensten verkiest boven Apples equivalenten.

Ik zie met name niet dat veel gebruikers van Apples Notities naar Google Keep gaan vanwege deze watchOS-ondersteuning, maar misschien legt het meer druk op Apple om zijn app Notities op de Apple Watch te laten werken.

[vertaling: TK, PAB, DPF, HV]

Vanaf de iMac Pro in december 2017 (gevolgd door de Mac mini-, MacBook Air- en MacBook Pro-modellen vanaf 2018) heeft Apple zijn Macs voorzien van een eigen chip, de T2. Net zoals zijn voorganger, de T1, is de T2 ontworpen om de verantwoordelijkheid voor beveiligingskritieke aspecten van Mac-hardware uit de handen van de CPU van de Mac en traditionele computeronderdelen te halen (waar zij ten prooi kunnen vallen aan hackers en andere mensen met slechte bedoelingen) en onder te brengen in een "beveiligde enclave", een afzonderlijke omgeving die afgeschermd is van hacks, malware en zelfs beveiligingsrisico's op hardwareniveau. Zelfs als macOS op een of andere manier zou zijn "gepwned" door een beveiligingsfout of een aanvaller, dan nog zouden de kritieke functies en gegevens die de T2 verwerkt volledig intact blijven.

Tegenwoordig kunnen we gerust zeggen dat de meeste gebruikers van technologie eerder meer dan minder beveiliging willen, en de voordelen van de T2 lijken dan ook duidelijk, zij het voer voor nerds. Maar dat betekent niet dat een Mac met een T2 op dit moment voor iedere Mac de juiste keuze is. Zelfs niet voor wie maximale veiligheid wil.

Waarom heeft Apple beveiligingschips nodig?

Het is een publiek geheim dat de hardwaregroep van Apple al enkele jaren druk aan de slag is: zij maken nu vijf processortypes (de chips A, H, S, T en W) die in alles zitten, van iPhones en iPads tot de Apple Watch en AirPods. Het was dan ook te verwachten dat Apple zijn eigen siliconen naar de Mac zou brengen om voor Apple exclusieve functies mogelijk te maken.

Apple heeft de T1 eind 2016 geïntroduceerd voor het verwerken van vingerscans van de Touch ID-sensoren in de eerste MacBook Pro's met een Touch Bar. Dezelfde chip werd ook gebruikt voor het vergrendelen van gevoelige componenten zoals de ingebouwde microfoons en camera's. Daarnaast nam de T1 de System Management Controller (SMC) over, die instaat voor warmte- en batterijbeheer, het opladen van de batterij, en het laten sluimeren en ontwaken van de Mac. De T1 bepaalt ten slotte ook of macOS op echte Apple-hardware draait.

De T2 neemt het verder over, met vier hoofdmogelijkheden:

• Hij zorgt voor alle toegang tot ingebouwde SSD's, met real-time ver- en ontsleuteling zodat je gegevens nooit onversleuteld wordt opgeslagen
• Hij biedt het verwerkingsvermogen waarmee je Siri kunt activeren met "Hé, Siri"
• Hij verbetert het beeld van ingebouwde FaceTime HD-camera's
• Hij kan optioneel het opstartproces van een Mac blokkeren: als iemand je Mac heeft gestolen, kunnen zij hem niet opstarten met een externe schijf en je gegevens stelen

De T1 en T2 kunnen dit allemaal omdat zij eigenlijk afzonderlijke computers zijn met hun eigen geïsoleerde geheugen en opslag: het zijn ARM-chips met daarop Apples bridgeOS. De T2 is gebaseerd op de processor A10 van de iPhone 7, en bridgeOS is afkomstig van Apples watchOS. Je zou ergens kunnen zeggen dat de T1 en T2 als onafhankelijke co-processoren werken en de snelheid verhogen door veelvoorkomende taken voor de Mac uit te voeren zodat de CPU zich op andere dingen kan concentreren. Maar zij versterken ook aanzienlijk de beveiliging, aangezien zij een volledig onafhankelijk systeem bieden dat beveiligd blijft, ook als macOS is gehackt.

Wat doet de T2 voor jou?

Apple heeft een overzicht van de chip T2 gepubliceerd met meer technische informatie, maar dit zijn de belangrijkste punten:

• Secure Boot: de T2 zorgt ervoor dat alle componenten van het opstartproces (inclusief firmware, de kernel, eventuele kerneluitbreidingen en bootloaders) cryptografisch kunnen worden gecontroleerd als vertrouwd door Apple voordat het eigenlijk opstarten begint. Dit moet voorkomen dat de Mac wordt opgestart vanaf gehackte low-level software, en zo gebruikersgegevens worden blootgegeven. Secure Boot geldt ook voor Recovery Mode, Diagnostics mode en Internet Recovery mode. Standaard vertrouwt Secure Boot alleen software die ondertekend is door Apple of (bijna niet te geloven) door een Microsoft-certificaat voor het certificeren van bootloaders van Microsoft. Dat betekent dat Boot Camp-installaties van Windows 10 op de interne SSD van alle voordelen van Secure Boot genieten, maar andere systemen (zoals Linux) momenteel in de kou blijven staan. Op Macs met een T2 is ook de Startup Security Utility beschikbaar in Recovery Mode. Gebruikers (met een geldig admin-wachtwoord!) kunnen een firmware-wachtwoord instellen en/of een deel van de Secure Boot-functionaliteit downgraden. De instelling No Security maakt het niet altijd mogelijk om niet-vertrouwde besturingssystemen op te starten met de interne SSD, aangezien zij de T2 moeten ondersteunen als opslag-controller (sorry, Linux). Andere besturingssystemen gebruiken lijkt alleen mogelijk te zijn op een externe schijf, en zij hebben bijna niets te winnen van de voordelen van T2, waaronder vingerscanverificatie.

  

• Versleutelde opslag: de T2 maakt directe codering en decodering van gegevens mogelijk op de ingebouwde SSD-schijf van een Mac. De codering gebruikt dezelfde technologie als FileVault en vereist een geldig wachtwoord om op te starten. Omdat de T2 een afzonderlijk systeem is, kan het vertragingen bij mislukte wachtwoordpogingen afdwingen: er is een limiet van 30 wachtwoordpogingen in het inlogvenster of in de doelschijfmodus, met een vertraging van steeds 1 minuut na 14 mislukte pogingen. Er zijn meer pogingen beschikbaar in herstelmodus en FileVault-herstel (inclusief iCloud-herstel), maar de vertraging kan oplopen tot een uur tussen toegestane wachtwoordpogingen. Dit soort vertraging maakt 'brute force'-wachtwoordaanvallen onpraktisch. Verwacht echter niet dat de directe codering van de T2 op iets anders dan de interne SSD's van toepassing is: Macs met traditionele harde schijven (sommige nieuwe iMacs hebben ze nog steeds!) zullen deze functie waarschijnlijk nooit zien. Ook externe schijven krijgen deze bescherming niet.
• Touch ID: op de MacBook Pro en MacBook Air werkt Touch ID op dezelfde manier als op iOS-apparaten: je krijgt vijf pogingen om een vingerafdruk te matchen en de kans dat willekeurige vingerafdrukken overeenkomen met een die is opgeslagen in Touch ID, is ongeveer 1 op 50.000. (Dus als je 5 vingerafdrukken instelt, zal ongeveer 1 op 10.000 je Mac ontgrendelen. Dat is een hoop vuile handen op je Mac.) De Mac zal bij het opstarten nog steeds een wachtwoord nodig hebben als hij 2 dagen lang niet is gebruikt, of als er na ongeveer een week geen wachtwoord is gebruikt. (De echte criteria zijn dat een wachtwoord de Mac niet binnen 6,5 dagen ontgrendeld heeft en geen enkele vingerafdruk de Mac in de afgelopen 4 uur ontgrendeld heeft.)

• Sst: alle MacBook Pro- en MacBook Air-modellen die zijn uitgerust met een T2 ontkoppelen hardwarematig de ingebouwde microfoon zodra je de laptop sluit. Dit betekent dat zelfs als het malware lukt om de besturing van je microfoon over te nemen en je daardoor af te luisteren of opnames te maken, de microfoon fysiek afgesloten is van de rest van je Mac als de laptop gesloten is. Hetzelfde geldt voor headsets, externe microfoons of andere audio-apparatuur. FaceTime HD-camera's worden niet afgesloten, ze zijn immers niet meer bereikbaar als de laptop gesloten is.

Nadelen van de T2

Voor de meeste Mac-gebruikers zijn de voordelen van de T2 duidelijk, zeker voor laptopgebruikers die hun Macs meenemen op reis. Als je nieuwe MacBook Air gestolen wordt, biedt de T2 voldoende verzekering dat gevoelige gegevens (zoals e-mail, wachtwoorden, creditcardgegevens, accounts op sociale media, privacygevoelige projecten of bepaalde foto's) niet in verkeerde handen zullen vallen.

De T2 heeft echter ook een paar nadelen:

• Minder reparatiemogelijkheden: de chip T2 maakt dat monteurs een specifieke diagnostische tool moeten gebruiken om bepaalde componenten te vervangen, zoals flash-opslag, de Touch ID-sensor en het moederbord. Dit betekent dat reparatie van deze componenten alleen gedaan kan worden bij Apple Stores of bij erkende Apple serviceproviders. De meeste Mac-gebruikers zullen deze onderdelen nooit hoeven te vervangen, maar het is wel weer een extra factor die Macs minder repareerbaar maakt.

• Vaarwel, NetBoot: Macs met een T2 kunnen niet opstarten van netwerkschijven, wat een serieus probleem kan zijn voor organisaties en scholen die nog steeds afhankelijk zijn van NetBoot. Als dat voor jou opgaat, let dan even op: de net verschenen iMacs zijn niet uitgevoerd met de T2. (Zie “Apple pept iMac op met snellere multikernprocessoren”, 19 maart 2019.)
• Gegevens terughalen vrijwel onmogelijk: dat de gegevens op je SSD op het moment van lezen of schrijven ontsleuteld resp. versleuteld worden door de T2 betekent dat de T2 de enige manier is om je gegevens van de interne schijf te krijgen. Als de T2 beschadigd is of niet meer werkt, kun je niet meer bij je gegevens, en is dit zelfs niet meer mogelijk voor gespecialiseerde mensen. Je moet dus een goede back-upstrategie hebben. Lees Take Control of Backing Up Your Mac, Third Edition voor meer informatie hierover.
• Opstartproblemen voor Linux & oudere Windows-versies: veel software-ontwikkelaars (webontwikkelaars in het bijzonder) werken graag op Linux of een oudere versie van Windows dan Windows 10. Op een Mac met een T2 betekent dit dat je de optie Secure Boot van de T2 moet uitschakelen en vervolgens vanaf een externe schijf moet opstarten. Als je een van deze besturingssystemen wilt draaien, zul je eraan moeten wennen om dat in een virtuele machine te doen. Als je dat niet wilt, is een T2-Mac geen machine voor jou.

Wat is dat toch met die audioproblemen?

Sinds de introductie van de iMac Pro zijn er verhalen over incidentele audioproblemen, en deze blijven komen met de nieuwere Macs met een T2. Het gaat om kleine klikjes en tikjes en dergelijke die optreden met schijnbaar onregelmatige tussenpozen. Het gebeurt bij zowel audioweergave als -opname en met iedere audio-app, of je nu naar Apple Music luistert, naar een video op YouTube kijkt, een game speelt of (nee toch!) op een feestje met een gave DJ-set speelt of opnames maakt van een uitvoering door een symfonieorkest.

Het probleem lijkt vooral op te treden bij (zowel goedkope als high-end) audio-apparaten die via USB aangesloten zijn maar het komt ook voor bij ingebouwde luidsprekers en microfoons en bij apparaten die verbonden zijn via Thunderbolt. Hoe vaak het gebeurt? Moeilijk te zeggen. Bij sommige gebruikers een paar keer per uur, bij anderen een keer per dag.

Veel Mac-gebruikers zal het weinig kunnen schelen. Het is niet het einde van de wereld als bij het voor de eenendertigste keer streamen van “Baby Shark” er toevallig een tikje klinkt. Toch? Oké, misschien dan?

Voor anderen daarentegen zijn deze tikken letterlijk show-stoppers. Als je je Mac gebruikt om live audio te verwerken (als dj, of als musicus die op de Mac software-instrumenten bespeelt met programmatuur als Ableton Live of Apples MainStage) is het Helemaal Niet Cool om je publiek te vergasten op willekeurig optredende tikjes, klikjes of kraakjes. Als je muziek opneemt, of dat nou in de slaapkamer is met GarageBand of in een honderden dollars per uur kostende professionele studio, zullen die tikken gegarandeerd een keer op een kritisch moment optreden, waarmee je opname naar de prullenbak kan. Stel je voor dat je een superster moet meedelen dat zijn uitvoering fabeltastisch was, maar dat het opnieuw moet omdat je Mac zich verslikte. Een heel goede manier om je carrière te beëindigen. Voor musici en geluidstechnici zijn de T2-Macs daarmee onbetrouwbaar en onbruikbaar, nogal ironisch omdat veel van deze professionals Macs gebruiken om niet afhankelijk te zijn van de notoire onbetrouwbaarheid van audio onder Windows.

Voor professionele opnamestudio's is de chip T2 op dit moment meestal nog geen probleem. (En dat is geen grap: veel opnamestudio's met Macs gebruiken nog steeds Mac Pro-torens die meer dan tien jaar oud zijn.) Maar heel veel audiowerk van liefhebbers en professionals, of het nou om muziek, podcasts, mixen of dj'en gaat, gebeurt niet in professionele studio's maar op laptops of kleine studiootjes. Veel uitvoerende musici gebruiken hun Mac op het podium in real time, tijdens een optreden. De T2 vind je in steeds meer nieuwe Mac-modellen, wat het kiezen van een nieuwe Mac er niet eenvoudiger op maakt.

Wat kunnen we eraan doen? De audioproblemen van de T2 zijn al meer dan een jaar bekend, en Apple speelt al even lang stommetje hierover, afgezien van een vage claim dat macOS Mojave 10.14.4 "de betrouwbaarheid verbetert" van audioapparaten met een USB-aansluiting op T2-Macs. Sommige audio-ontwikkelaars (zoals het Duitse RME) meldden verbeteringen met USB-audio, maar mijn eigen beperkte ervaring met een MacBook Pro met een T2-chip liet geen merkbare verbetering zien met 10.14.4 met USB- of Thunderbolt-audioapparaten.

Sommige T2-gebruikers kunnen de frequentie van het optreden van de tikken verminderen door het ingebouwde proces timed (dat de klok van de Mac synchroniseert met een time-server) of locationd (dat de locatie van een Mac probeert te achterhalen ten behoeve van de Location Services) te stoppen. Dat werkt voor sommige gebruikers goed, maar anderen melden nog steeds problemen te hebben. Bovendien is het stoppen van deze achtergrondprocessen niet triviaal en moet je hiervoor de System Integrity Protection van je Mac uitschakelen. Met andere woorden: niet aan te raden.

Is een T2-Mac een goede keus voor jou?

Voor de meeste Mac-gebruikers biedt de chip T2 duidelijke voordelen: niet alleen de chique vingerafdrukherkenning op de MacBook Pro en MacBook Air, maar ook volledig versleutelde gegevensopslag en bescherming tegen een aantal geavanceerde aanvallen, zoals wat forensische hackers kunnen doen als een computer geconfisqueerd wordt.

Maar de T2 laat ook zien hoe breekbaar een complex systeem als de Mac kan zijn. Gebruikers zonder eenvoudige toegang tot een Apple Store of geautoriseerde reparateur kunnen tegen serieuze problemen aanlopen als hun T2-machine gerepareerd moet worden. Gebruikers zonder goede back-upstrategie verliezen naar alle waarschijnlijkheid hun gegevens als de T2-chip het begeeft, zelfs als ze de hulp van een professional inroepen. En ontwikkelaars die iets anders op hun hardware willen draaien dan macOS of Windows 10 kunnen het ook wel schudden. Dus als jouw Mac een T2 heeft, bedenk dan van tevoren waar je naartoe moet voor reparaties, zorg voor regelmatige back-ups naar verschillende locaties en gebruik virtualisatie voor het draaien van andere besturingssystemen.

Maar goed, als je je Mac gebruikt voor audio, of je nou podcasts opneemt, dj't op feestjes, of een professionele opnametechnicus of muzikant bent, dan kun je volgens mij de T2-Macs maar beter links laten liggen tot de problemen werkelijk zijn opgelost. Als je al eerder een nieuwe mac nodig hebt, verdient het aanbeveling om de weinige modellen zonder chip T2 te overwegen, of wellicht een ouder model van voor de T2. Apple heeft soms heel goede aanbiedingen van opgeknapte tweedehandse apparaten en uitlopende modellen.