Skip to content
Al 28 jaar doordacht, gedetailleerd verslag van alles over Apple
en het TidBITS Content Network voor Apple professionals

Vorige aflevering | TidBITS Nederlands | Volgende aflevering




#1571: iOS 14.7 update, Apple/Beats audio-apparatuur kopersgids, SFTP zonder wachtwoorden, Consumer Reports Internet-onderzoek

Apple heeft iOS 14.7, watchOS 7.6, HomePod Software 14.7 en tvOS 14.7 uitgebracht met een paar kleine verbeteringen en bugfixes, en we verwachten binnenkort iPadOS 14.7 en macOS 11.5 Big Sur. Als je op zoek bent naar oordopjes of koptelefoons, zul je de vergelijking waarderen die Julio Ojeda-Zapata heeft samengesteld van alles wat Apple en Beats te bieden hebben. Ook heeft hij een uitgebreide overzichtstabel toegevoegd waarin de functies van elk worden vergeleken. Over uitgebreid gesproken, gebruik je SFTP om bestanden over te brengen naar je webserver of andere externe machines? Glenn Fleishman biedt stapsgewijze instructies die uitleggen hoe je zowel de veiligheid als het gebruiksgemak kunt vergroten door over te schakelen van een wachtwoord naar verificatie met een persoonlijke sleutel. Ten slotte gaan Consumer Reports en The Verge samenwerken om de internettoegang in Amerika te onderzoeken. We vertellen hoe je kunt deelnemen, in de hoop dat de resultaten een positieve verandering teweegbrengen. Belangrijke Mac-updates van deze week zijn Fantastical 3.4.2, EagleFiler 1.9.5, Logic Pro 10.6.3 en iStat Menus 6.6.

Artikelen
 

De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de VS.


Dit nummer werd uit het Engels vertaald door:
• Peter Huizenga
• Henk Verhaar
• Thierry Kumps
• Johan Olie
• Paul Bánsági
• Nico Seine
• Elmar Düren

Verder werkten mee:
• Coördinatie: Renate Wesselingh
• Montage: Elmar Düren
• Eindredactie: Renate Wesselingh, Sander Lam & Elmar Düren

Hoe je ons kunt bereiken kun je lezen op <de contactpagina>


Josh Centers Geen reacties

iOS 14.7 ondersteunt nu ook het MagSafe Battery Pack

[vertaling: HV]


Apple heeft iOS 14.7uitgebracht, met onder andere ondersteuning voor het binnenkort te verschijnen MagSafe Battery Pack, en het delen van kredietlimieten in Apple Card Family. Apple kwam ook met watchOS 7.6, HomePod Software 14.7, en tvOS 14.7, allemaal met kleine updates. Het verbaast wel dat Apple geen updates had voor iPadOS 14.7 of macOS 11.5 Big Sur. Dat neemt niet weg dat Apple meldt dat er “binnenkort meer details volgen” met betrekking tot de beveiligingsoverzicht voor de vandaag verschenen updates, dus wellicht komen die andere updates ook spoedig.

Op dit moment raden we aan om nog een week of wat te wachten voordat je deze updates installeert. Echter, indien de beveiligingsnotities, wanneer ze beschikbaar zijn, melden dat ze bedoeld zijn voor kwetsbaarheden die actief misbruikt worden is het verstandig om al eerder te updaten - voor de rest is er niks wereldschokkends aan.

iOS 14.7

Afgezien van de al genoemde ondersteuning voor het MagSafe Battery Pack laat iOS 14.7 je nu ook je kredietlimieten delen in Apple Card Family.

iOS 14.7 toelichting
Apple zou zich moeten schamen dat de toelichting in iOS in zulke kleine lettertjes wordt getoond.

Als je Apple Card Family nog niet geconfigureerd hebt, kun je meteen gedeelde kredietlimieten specificeren. Selecteer in de Wallet-app je Apple Card. Tik op de ellipsis in de rechterbovenhoek en vervolgens op Share My Card. Navigeer je door alle promts die je te zien krijgt tot je bij het Sharing Types scherm komt, waar je twee mogelijkheden hebt: Become Co-Owners dan wel Add as Participant. Als je Become Co-Owners kiest moet je je inkomsten vermelden en een kredietcheck ondergaan om je nieuwe gecombineerde kredietlimiet vast te stellen.

Een gedeelde Apple Card configureren

Je kun nu ook Homepod-timers beheren in de Home-app. Om dat te doen open je de Home-app en hou je het veld van je HomePod aangeklikt om de HomePod-instellingen te activeren. Scroll naar onder, naar Timers. Daar kun je de bestaande timers aanpassen, of je klikt op Nieuw om een nieuwe timer aan te maken op de HomePod. Op 'Six Colors' legt Dan Moren uit waarom hij vindt dat Apple beter z'n best had moeten doen bij het verbeteren van de ondersteuning van de HomePod timers.

Het beheren van HomePod timers in de Home app

Naast deze nieuwe functies brengt iOS 14.7 ook:

  • Weer: Er is nu ook luchtkwaliteitsinformatie voor Canada, Frankrijk, Italië, Nederland, Zuid-Korea en Spanje. Je ziet deze informatie op de hoofdpagina, als je naar beneden scrolt, onder weersvooruitzichten.
  • Podcasts: Je kunt nu kiezen of je in de bibliotheek alle shows ziet, of alleen de shows die je volgt.

iOS 14.7 herstelt ook een paar bugs:

  • Apple Music: Apple heeft de mogelijkheid om afspeellijsten te delen weer teruggebracht.
  • Audio afspelen: Afspelen van Dolby Atmos en Apple Music lossless nummers stopt niet langer onverwachts.
  • Batterij: Apple heeft de melding over batterijonderhoud, die soms verdween na een herstart op sommige modellen van de iPhone 11, hersteld.
  • Mail: Braille-schermen zouden niet langer incorrecte informatie moeten tonen tijdens het schrijven van berichten.

Apple noemt het probleem bij het verbinden met wifi-netwerken met bepaalde lettertekens in de naam niet (zie “Mysterieuze bug kan de %p%s%s%s%s%n wifi op je iPhone of iPad deactiveren,” 7 juli 2021). Laten we hopen dat Apple die bug gewoon verholpen heeft en het niet noemenswaardig genoeg vond om er aandacht aan te besteden.

Je kunt de iOS 14.7 update, die 915,7 MB groot is op een iPhone 11 Pro, installeren via Instellingen > Algemeen > Software-update.

watchOS 7.6

watchOS 7.6 ondersteunt nu de ECG app waarschuwingen voor hartritmestoornissen in nog eens 30 landen. Deze ondersteuning werd in het verleden min of meer land voor land uitgebreid dus het is een welkome verrassing om nu 30 landen tegelijk toegevoegd te zien worden. Het gaat hierbij vooral om eilandstaten en gebieden met aparte status, plus een aantal Europese landen zoals Andorra, Bulgarije, Estland, Slovenië en Ukraïne.

De watchOS 7.6 update, die 188 MB groot is op een Apple Watch Series 4, kan geïnstalleerd worden in de Watch app op je iPhone en onder My Watch > Algemeen > Software-update. Je moet wel je horloge aan de oplader leggen en zorgen dat 'ie minimaal voor 50% is opgeladen.

HomePod Software 14.7

De HomePod Software 14.7 update ondersteunt nu het beheren van timers via de Home-app op een iPhone of iPad. De update is 467,7 MB groot.

Je installeert hem door de Home-app te openen; als de Update Available knop verschijnt, tik er dan op. Zo niet dan houdt je het veldje van de HomePod vast, tikt vervolgens op het tandwieltje om de instellingen naar voren te halen, waarna je op Update, bovenin het scherm, tikt. Doe je niks dan zal de HomePod zichzelf overigens ook gewoon updaten.

tvOS 14.7

En 'last but not least' bracht Apple ook, zonder er veel woorden aan vuil te maken, tvOS 14.7 uit, met “algemene prestatie- en stabiliteitsverbeteringen”. Installeer hem op je Apple TV HD of Apple TV 4K in Instellingen > Systeem > Software-updates; je kunt het ook gewoon aan je Apple TV overlaten om de update zelf te installeren, als je geen specifieke problemen hebt.


Josh Centers 14 reacties (Engelstalig)

Consumer Reports en The Verge onderzoeken het breedbandlandschap in de VS

[vertaling: TK]


Het is geen geheim dat de internettoegang in de Verenigde Staten niet geweldig is. Er zijn niet veel opties, met name in landelijke gebieden, en internetproviders leveren vaak niet wat ze beloven. Het zegt iets dat veel tech-recensenten de Starlink-satellietdienst van SpaceX afkraken, terwijl veel van mijn onafhankelijke en off-grid vrienden er lovend over zijn.

Om meer te weten te komen over de realiteit van breedbanddiensten in dit land, slaan Consumer Reports en The Verge de handen ineen. Je kunt meedoen door een snelheidstest uit te voeren en een PDF van je laatste rekening te uploaden. Het hele proces duurt ongeveer 7 minuten.

Om te beginnen, heb je een login voor Consumer Reports nodig. Je wordt gevraagd er een aan te maken maar als je al eerder abonnee bent geweest dan kun je die bestaande login gebruiken.

Start van het CR internetonderzoek

Eerst kan je via de site een snelheidstest uitvoeren. Mijn eerste test was ongewoon traag. Gelukkig kun je de test overdoen als hij niet representatief is voor wat je normaal ziet maar als je je snelheidsrapport eenmaal hebt ingediend, kun je het niet meer veranderen.

Snelheidstest internetonderzoek

Daarna wordt je via de site gevraagd om een PDF van je rekening te uploaden, en krijg je instructies over hoe je die van de meest voorkomende internetproviders zoals AT&T en Comcast kunt krijgen.

Ik heb een beetje moeite met de manier waarop dit is gedaan. Consumer Reports zegt dat het geen gevoelige informatie als je naam, adres of rekeningnummer wil, maar het bewerken van PDF's gaat het petje van veel mensen te boven. (Hoeveel politieke schandalen zijn er de afgelopen tien jaar niet uitgebroken omdat iemand een PDF niet goed had bewerkt)? Het is ook gemakkelijk om te denken dat je een PDF hebt bewerkt door gevoelige informatie visueel te verbergen, terwijl de gegevens eronder nog steeds gemakkelijk eruit kunnen worden gehaald.

Gelukkig heeft Apple in macOS 11 Big Sur een ingebouwd bewerkhulpmiddel toegevoegd aan Voorvertoning. Kies Extra's > Redigeer, en alle tekst die je selecteert wordt permanent verwijderd als je het document opslaat.

Bewerkte internetrekening

Voor wie Big Sur niet gebruikt, is het beste hulpmiddel voor de meeste Mac-gebruikers PDFpen, dat beschikbaar is op zichzelf of als onderdeel van de Setapp-abonnementsdienst. Open je factuur in PDFpen, zorg ervoor dat je het gereedschap Tekst selecteren hebt ingeschakeld (Tools > Select Text Tool), selecteer de gevoelige tekst en kies Format > Redact Text - Block. Als de tekst in je factuur-PDF niet selecteerbaar is als tekst, dan kun je in plaats daarvan Tools > Select Rectangle Tool gebruiken, gevolgd door de opdracht Redact Text.

Als je je rekening eenmaal grondig hebt bewerkt, upload je ze als daarom wordt gevraagd. Kijk alles goed na, want ik had bij mijn eerste poging mijn telefoon- en rekeningnummer op één plek gemist.

Ten slotte wordt op de site een reeks vragen gesteld. Sommige zijn relevant, zoals je postcode en tevredenheid over je internetprovider, terwijl andere minder relevant zijn, zoals je politieke voorkeur. Ik heb zo vaag mogelijke antwoorden gegeven, maar interessant genoeg was er voor de politieke voorkeur geen optie "Zeg ik liever niet", zoals bij de vragen over ras, inkomen en opleiding.

Meer dan 15.000 mensen hebben al gereageerd en we zijn benieuwd naar de conclusies Consumer Reports en The Verge over de werkelijke staat van internettoegang in dit land.


Glenn Fleishman 9 reacties (Engelstalig)

Upgrade de beveiliging van je bestandsoverdrachten met encryptiesleutels

[vertaling: JO, PAB, PH, TK, HV, PAB]


Een van de oudste nog werkende internet-protocollen is FTP (File Transfer Protocol). Het werd in de begindagen van het internet ontworpen, toen beveiliging nog geen punt was. Nieuwere protocollen voegden versleuteling toe om hieraan tegemoet te komen, maar het onveilige FTP wordt nog steeds veel gebruikt.

Er bestaat wel FTP met SSL/TLS-beveiliging met een digitaal certificaat, vergelijkbaar met de techniek waarmee websites beveiligd worden. Maar dit systeem is moeilijk om goed te configureren, tenzij je zelf met een server werkt en thuis bent in alle instellingen op een laag niveau. Later in de ontwikkeling leek WebDAV in combinatie met HTTPS een oplossing: een webserver met WebDAV staat overdracht van bestanden toe en biedt een beveiliging vergelijkbaar met FTP en HTTPS. Maar ook dit systeem is een boel gedoe om op te zetten, en je hebt ook daarvoor directe toegang tot de instellingen van een webserver nodig. (Als jouw web-host het systeem wel biedt, dan zou ik zeker overwegen er gebruik van te maken!)

Overdrachtmethodes in Transmit
Transmit laat zien hoeveel verschillende protocollen voor bestandsoverdracht er bestaan, waaronder een aantal die specifiek voor een bepaalde clouddienst zijn, en andere die met alle clouddiensten werken.

Voor veel van ons is SFTP (beveiligde FTP) de beste oplossing gebleken voor het veilig overdragen van bestanden. In feite is SFTP helemaal geen op beveiliging gerichte doorontwikkeling van FTP, het is eigenlijk onderdeel van SSH (Secure Shell), de toepassing voor toegang op afstand. SSH verving op zijn beurt weer een eerdere dienst voor toegang op afstand, Telnet (ook niet versleuteld, net als FTP). SSH had een verfijndere benadering, met versleuteling.

SFTP wordt vaak gebruikt met een wachtwoord, maar je kunt het zo instellen dat de dienst werkt met een paar opgeslagen encryptiesleutels. Met deze kleine aanpassing maak je je account meteen ongelooflijk veel veiliger. Iemand op jouw server zou willen inloggen, zou de private sleutel moeten verkrijgen die alleen op jouw computer opgeslagen is. Er kan niets onderschept of op een andere manier uit je communicatie verkregen worden, en het is ook onmogelijk je met bedrog de sleutel te ontfutselen, aangezien je deze, anders dan bij een wachtwoord, nooit ergens hoeft in te vullen invullen.

Als je gebruikmaakt van een hosting-dienst waarmee je voor bestandsoverdracht toegang hebt tot een Unix-thuismap, dan zou je SFTP met private encryptiesleutel moeten kunnen opzetten, zelfs zonder op een terminal- of andere commandoregel-sessie te hoeven inloggen. In een terminal-sessie zijn deze instellingen wel iets makkelijker uit te voeren, dus ik zal je die manier ook uitleggen.

Een aantal stappen die je moet zetten om toegang met een private sleutel in te stellen, lijken wat meer durf of technisch inzicht te vereisen, maar dit hoeft in ieder geval maar één keer. Als het klaar is, hoef je er nooit meer in te duiken, en je hebt ook nooit meer last van een zwakke beveiliging. (Eerlijk gezegd: als je een nieuwe Mac koopt en jouw gebruikers-account niet rechtstreeks overzet, dan moet je een aantal van deze stappen wel herhalen. Als het allemaal soepel loopt, hoef je maar één bestand te kopiëren)

Waarom zou je eigenlijk overstappen van eenvoudige wachtwoorden naar toegang via een private sleutel? De reden is dat het internet bedreigender en minder beveiligd is dan het ooit was. Onlangs heeft iemand ingebroken in mijn gehoste server en er Bitcoin mining-software geïnstalleerd. Je zou denken dat iemand met bijna 30 jaar ervaring in het beheer van internetservers alle lessen op het vlak van beveiliging wel geleerd zou hebben, maar nee. De fout die ik had gemaakt: lang geleden had ik voor mijn vader een account en wachtwoord ingesteld, dat hij waarschijnlijk ergens in de afgelopen jaren ook elders gebruikt heeft. Vervolgens is het daar gestolen. (Er zijn voor de Linux-versie die ik draai geen bekende hacks, noch voor de software daaronder, dus een kwetsbaarheid daarin lijkt onwaarschijnlijk, en alleen het account van mijn vader is gecorrumpeerd).

Uiteindelijk heb ik besloten om alle terminal- en SFTP-sessies die werken met wachtwoorden uit te schakelen. Dat was geen ingewikkelde beslissing, aangezien ik de enige ben die van afstand inlogt op deze server, en alleen een paar familieleden gebruikmaken van de mogelijkheid om bestanden te verzenden.

De overstap naar verbindingen met private-sleutel-beveiliging bestaat uit een aantal eenvoudige stappen. Ik leg hieronder precies uit hoe je een koppel encryptiesleutels maakt. Daarna vertel ik hoe je een publieke sleutel kopieert naar de juiste locatie in de thuismap van de server. Als extraatje zul je bij het inloggen via terminal merken dat zulke SSH-sessies voortaan zonder wachtwoord werken.

Stap 1: creëer een set sleutels

De eenvoudigste vorm van SSH-authenticatie op basis van sleutels werkt met een versleutelingstechniek met publieke sleutels. Dit protocol creëert twee samenhangende sleutels, de ene publiek, de tweede privaat. Je moet die private sleutel zelf ook echt geheim houden, en deze verlaat in principe nooit jouw computer. Daarentegen kan je de publieke sleutel vrijelijk delen of zelfs publiceren. Deze publieke sleutel wordt gebruikt om boodschappen te versleutelen, die daarna alleen door de eigenaar van de gelinkte private sleutel ontcijferd kunnen worden. Deze sleutel kan ook gebruikt worden om met zekerheid vast te stellen of een verzonden bericht (of bestand of app) daadwerkelijk digitaal ondertekend is door de eigenaar van de private sleutel.

Met SSH genereer je een publiek/privaat-paar. De private sleutel blijft op je Mac, je kopieert de corresponderende publieke sleutel naar je account op een server. Wanneer je een SFTP- (of SSH-)sessie start, sturen je Mac en de SSH-server op de server berichten heen en weer om wederzijds de identiteit te bewijzen. Dat omvat het ondertekenen van berichten met hun respectievelijke private sleutels die van de ander valideren met de publieke sleutel die ze bezitten.

Dit gebeurt automatisch. Er is geen beheer nodig behalve wanneer je voor het eerst verbinding maakt met de server, iets dat wordt beschreven in de volgende sectie. (Bij gebruik van SSH vanaf de terminal probeert de opdrachtregel-app ssh automatisch eerst de publieke sleutels, als de server ze accepteert).

Je de sleutels maakt als volgt:

  1. Start Terminal op je Mac
  2. Type of kopieer het volgende exact en druk op Return: ssh-keygen -t rsa
  3. Het programma ssh-keygen vraagt je om een locatie om het bestand op te slaan: Enter file in which to save the key (/Users/gif/.ssh/id_rsa):. Druk op Return om het bestand op te slaan in een verborgen .ssh-map in je thuismap. (Je kan een ander pad en een andere naam opgeven, maar dat is niet nodig tenzij je meerdere sleutels maakt.)
  4. Het programma ssh-keygen vraagt je om een wachtwoord (‘passphrase') in te voeren. Dit is niet nodig en werkt niet goed samen met de meeste Mac-bestandsoverdrachtprogramma's. Druk op Return. Wanneer je gevraagd wordt om te verifiëren, druk je opnieuw op Return.

Er verschijnen een paar regels met informatie die alleen van belang zijn voor mensen die met anderen samenwerken om deze sleutels te gebruiken, je kan ze negeren. Je sleutels worden nu gegenereerd als id_rsa (de private sleutel) en id_rsa.pub (de publieke sleutel).

Een SSH-sleutel genereren

Als je Transmit van Panic gebruikt, kun je de bovenstaande stappen overslaan en direct in de app een sleutel genereren:

  1. Start Transmit en kies Transmit > Preferences > Keys.
  2. Klik op de + in de linkerbenedenhoek en kies Generate Key.
  3. Geef de sleutel een naam. Laat het formaat op RSA staan. Je kunt de grootte optioneel verhogen van 2.048 naar 4.096 of 8.192. Dat verhoogt de sterkte van de versleuteling, maar 2.048 is prima. Voer geen wachtwoord in.
  4. Klik Generate.
    Een SSH-sleutel genereren in Transmit
  5. Klik op 'Copy Public Key' voor gebruik in beide instructie-sets hieronder, in plaats van de tekst te kopiëren uit een bestand dat op je Mac is opgeslagen.

Als je vanaf meerdere Macs verbinding maakt, kun je de bovenstaande procedure herhalen en in het volgende gedeelte de openbare sleutel van elke Mac naar de server kopiëren. Als al je Macs onder je eigen controle staan, is het veilig genoeg om hetzelfde sleutelpaar voor al je Macs te gebruiken. Kopieer gewoon de gegenereerde id_rsa- en id_rsa.pub-sleutels naar elke Mac: je kunt een USB-stick, een netwerkverbinding, schermdeling of wat dan ook gebruiken. Op Macs die nog geen interactie hebben gehad met SSH, is het mogelijk dat je een .ssh-map moet maken in /Users/gebruikersnaam/.

De gegenereerde sleutels kun je naar je serveraccount kopiëren.

Stap 2: breng je openbare sleutel over naar je serveraccount

In de volgende bewerking kopieer je de openbare sleutel naar je server. Als je alleen toegang hebt tot bestandsoverdracht:

  1. Gebruik je app voor bestandsoverdracht om je thuismap op de server te bekijken, wat meestal een pad zoals /home/glennf of een snelkoppeling zoals ~glennf/ is.
  2. Maak in die weergave een map met de naam .ssh (dat is ssh met een punt ervoor).
  3. Gebruik de app om als rechten in te stellen dat de map die eigendom moet zijn van je account en alleen leesbaar, beschrijfbaar en uitvoerbaar is (vereist om de inhoud van een map in Unix te bekijken). Groeps- en wereldrechten moeten allemaal zijn uitgeschakeld. (Als je de map .ssh niet ziet, controleer dan de instelling in je app om verborgen mappen en bestanden weer te geven, omdat onderdelen die beginnen met een punt, in lijsten vaak verborgen zijn.)
    Een openbare sleutel overdragen
  4. Open op je Mac het bestand id_rsa.pub in je .ssh-map. (In de Finder kun je op commando-G drukken en vervolgens ~/.ssh/ invoeren om naar die map te navigeren.) Je zou het moeten kunnen openen in een teksteditor zoals BBEdit of zelfs TextEdit.
  5. Kopieer de inhoud van id_rsa.pub (een voorbeeld staat onder deze lijst) en plak deze in een nieuw tekstbestand.
  6. Noem dat tweede tekstbestand authorized_keys (zonder extensie) en zorg ervoor dat het is opgeslagen als platte tekst, niet als RTF of iets anders.
  7. Navigeer via je programma voor bestandsoverdracht naar de map .ssh van je account en upload daar authorized_keys.
  8. Stel de bestandsrechten voor authorized_keys zo in dat alleen de eigenaar dit bestand kan lezen en schrijven.
    Rechten instellen voor de sleutel op de server
    Selecteer in Transmit het bestand authorized_keys en gebruik de Inspector om de lees- en schrijfrechten in te stellen voor alleen de eigenaar van het bestand: jij.

Zo ziet een openbare sleutel eruit:

RSA-sleutel

Als je vertrouwd bent met de opdrachtregel, kunnen de benodigde opdrachten iets sneller en eenvoudiger zijn:

  1. Navigeer via een terminal-app die is verbonden met de server naar je thuismap (cd ~).
  2. Maak een map ~/.ssh/ met de juiste machtigingen (mkdir -m 700 .ssh).
  3. Open op je Mac ~/.ssh/id_rsa.pub en kopieer de inhoud.
  4. Navigeer op de server naar de map ~/.ssh/ of gebruik je favoriete teksteditor op de opdrachtregel om een bestand met de naam authorized_keys te openen of te maken.
  5. Plak de gekopieerde tekst in dat bestand via de terminalsessie (aangezien het tekst is, wordt het correct overgedragen) en sla het op.
  6. Zorg ervoor dat de rechten voor authorized_keys correct zijn ingesteld door chmod 0600 authorized_keys in te voeren.

Dat is de hele setup! Nu moet je nog een programma voor bestandsoverdracht gebruiken dat de noodzakelijke SSH-handshaking ondersteunt. Maar eerst een korte opmerking over het valideren dat de server waarmee je verbinding maakt ook de server is die hij beweert te zijn.

Stof voor digitale vingerafdrukken

Wanneer je op welke manier dan ook verbinding maakt via SSH, inclusief SFTP, wordt je de eerste keer dat je verbinding maakt met een bepaalde server gevraagd om te verifiëren of de "vingerafdruk" juist is. De vingerafdruk is een versleutelde korte versie (een hash) van de publieke sleutel van het publieke/private sleutelpaar van de server. In sommige apps, waaronder Cyberduck, wordt deze verkorte versie weergegeven als 16 sets van twee-cijferige hexadecimale (16-tallige) getallen gescheiden door dubbele punten, het verouderde maar nog steeds gebruikte algoritme MD5. Het ziet er als volgt uit:

97:a9:54:4d:7c:26:c6:e8:a1:39:6a:59:c0:1e:b9:47

In andere apps, zoals Transmit, zie je wat lijkt op een mix van tekst, letters, cijfers en interpunctie (het algoritme SHA256) van 43 tekens, maar dezelfde bron publieke sleutel vertegenwoordigt:

/WVPYwFk8GyGE/QuvSsj8MS12ryrV2th4nDKeFvYqis

(Waarom 43 tekens? Het is 256 bits aan informatie, maar verdeeld in stukjes van 6 bits om waarden in een gereduceerde tekenset weer te geven, een soort verkorte ASCII.)

De korte versie wordt gebruikt omdat de publieke sleutel vrij lang is en je niet probeert om kleine verschillen tussen cijfers te controleren. Je wil alleen weten of de publieke sleutel op de server waarmee je denkt verbinding te maken identiek is aan de publieke sleutel die wordt aangeboden door de server waarmee je verbinding maakt!

Bij de eerste keer verbinding maken kent je computer die sleutel nog niet. Als je bevestigt dat hij klopt wordt hij opgeslagen (eveneens in de map ~/.ssh/) en gebruikt voor toekomstige checks. Je krijgt alleen weer een melding als de sleutel niet meer overeenkomt: dan is het tijd om te controleren of de server nog te vertrouwen is.

De vingerafdruk zorgt ervoor dat je minder gevoelig ben voor man-in-the-middle- (MitM-)aanvallen. Iemand die kans ziet de domeinnaam van je server ergens anders naartoe te laten verwijzen of gewoon een tussenstap te vormen in een netwerkverbinding tussen jou en je doel, heeft een probleem. De aanvaller kan wel de publieke sleutel faken, maar niet correct reageren op de handshake van je software, omdat hij of zij jouw private sleutel niet heeft. Op dat moment zal je bestandsoverdrachtprogrammatuur je daarvoor waarschuwen, of op zijn minst een foutmelding genereren.

Als de aanvaller in plaats daarvan een eigen sleutelpaar genereert, komen de vingerafdrukken niet overeen. Daar moet je wel op bedacht zijn, om de fout op te merken. Als je dat mist kan de MitM nep-informatie presenteren, of een nep-bestandslijst, om je te verleiden tot onveilig gedrag.

Overigens heeft de server een kopie van je publieke sleutel, en dus kan de MitM niet bij je account of bestanden op de server: de server zal te allen tijde een poging tot verbinding weigeren als de private sleutel de publieke sleutel niet complementeert.

In de meeste gevallen is het niet kritiek om de vingerafdukken te controleren, omdat je bij een MitM-aanval niet kwetsbaar bent, en aanvallers niet bij je wachtwoord kunnen komen of bij gevoelige informatie kunnen. Ze kunnen je hooguit voor de gek houden.

Maar als je er zeker van wilt zijn dat je altijd van de server op aan kunt:

  • Als je je account bij een hostingdienst hebt ondergebracht, kijk dan of ze de hashes voor hun SSH-server kunnen doorgeven (vraag om MD5- en SHA256-versies).
  • Als je zelf bij een gehoste server kunt, of je je eigen server hebt, kun je een commando draaien dat de benodigde hashes genereert. Het is ouderwets maar eenvoudig. Lees dit artikel voor de handleiding.

Nu kun je verbinding maken zonder een wachtwoord nodig te hebben!

Stap 3: configureer je app voor bestandsoverdracht

Veel apps voor bestandsoverdracht ondersteunen SFTP-verbindingen met SSH-sleutels. Hiertoe behoren twee populaire opties: Cyberduck (macOS 10.9 of later, gratis maar donatie gevraagd) en Transmit van Panic (macOS 10.14 of nieuwer, $ 45).

In CyberDuck gebruik je een publiek/privaat sleutelpaar als volgt om in te loggen:

  1. Kies “Bookmark > New Bookmark”.
  2. Kies SFTP uit het uitrolmenu bovenin.
  3. Geef de bladwijzer een makkelijk te onthouden naam en vul de servernaam en de gebruikersnaam van je account in.
  4. Kies uit het SSH Private Key-venstermenu je id_rsa-sleutel als die nog niet geselecteerd is.
    Een bladwijzer maken
  5. Sluit de bladwijzervermelding en dubbelklik er dan op in de bladwijzerlijst om verbinding te maken.
  6. Je ziet waarschijnlijk een waarschuwing over de vingerafdruk. Klik op “Click Allow” als je hem hebt gecontroleerd of als je zonder meer verder durft te gaan. Selecteer “Always” om deze waarschuwing te vermijden telkens wanneer je hierna verbinding maakt terwijl de vingerafdruk ongewijzigd blijft
    Waarschuwing over de vingerafdruk

In Transmit gaat het proces als volgt:

  1. In de weergave “Servers” in een willekeurig venster kies je “Servers > Add New Server”.
  2. Geef de server een beschrijvende naam, kies SFTP (misschien is dit al standaard gekozen) en klik op “Next”.
  3. Vul in het veld "Address" de naam van de server in, en in het veld "User Name" de gebruikersnaam van je account.
  4. Als je een sleutel gebruikt die binnen Transmit is gegenereerd, klik je op het sleutelicoon rechts van het wachtwoordveld en selecteer je deze uit de lijst. Als je de standaardsleutel in de map ~/.ssh/ gebruikt, zoals eerder beschreven, hoef je niets te selecteren: Transmit gebruikt automatisch alle sleutels in ~/.ssh/ wanneer het verbinding probeert te maken
    Een sleutel kiezen in Transmit
  5. Klik op “Save”.
  6. Dubbelklik op het item om verbinding te maken.
  7. Als er een waarschuwing over een vingerafdruk verschijnt, controleer je hem en klik je op “Connect” als hij overeenkomt met je verwachting.
    Een host-sleutel accepteren in Transmit

Dat is het! Van nu af aan zijn al je verbindingen voor bestandsoverdracht veiliger dan ze met een wachtwoord zouden zijn en hoef je geen wachtwoord meer in te vullen of te beheren.

Voorwaarts in de toekomst

Beveiliging is een voortdurend escalerende strijd en wachtwoorden zijn steeds vaker het doelwit. De upgrade van je beveiliging voor SFTP (en SSH-sessies, als je die gebruikt) beperkt een belangrijk potentieel punt van zwakte. Hoewel SSH niet perfect is, verbetert het gebruik van sterke versleuteling sleutels je beveiliging nu en in de voorzienbare toekomst.


Julio Ojeda-Zapata 3 reacties (Engelstalig)

De ultieme gids voor het kiezen van Apple/Beats-audioapparatuur

[vertaling: PAB, PAB, NS, LmR]


Draadloze oordopjes of hoofdtelefoons van Apple kopen lijkt eenvoudig genoeg:

De beslissing wordt echter ingewikkelder als je je zoektocht uitbreidt naar oordopjes en hoofdtelefoons van Apple-dochter Beats by Dre. Dat introduceert nieuwe stijlen, zoals oordopjes met oorhaken voor atleten, oordopjes verbonden met kabels zodat ze moeilijker te verliezen zijn, oordopjes die je diep in je gehoorgang kunt klemmen en hoofdtelefoons in verschillende maten, stijlen en prijzen om de AirPods Max aan te vullen.

Het is logisch om Beats-audioproducten in zo'n beslissing te betrekken, omdat ze vaak afhankelijk zijn van Apple's H1 of W1-chips die mogelijkheden bieden als iCloud-synchronisatie, handenvrij "Hé, Siri"-gebruik, automatisch schakelen tussen Mac- en iOS-apparaten en meer. Maar niet elk Beats-product ondersteunt al deze functies, wat verwarrend kan zijn.

Ik kom je helpen. In dit artikel worden Apple- en Beats-producten onderverdeeld in categorieën, zodat je een beter idee kan krijgen van welke het beste bij jouw behoeften en levensstijl past. Het is geen volledig functionaliteitsoverizcht, maar ik heb een enorm gedetailleerde overzichtstabel samengesteld, zodat je gemakkelijker kan ontcijferen welke hoofdtelefoon of oordopjes het beste zijn voor jou. (Als je manieren ziet om de tabel te verbeteren, laat het me dan weten in de opmerkingen onderaan).

Voorvertoning van de Beats-vergelijkingstabel
Klik op de afbeelding hierboven om de volledige tabel met veel meer details te bekijken
.

Eerst een minirecensie van de Beats Studio Buds

De meeste producten in dit overzicht zijn al maanden of jaren op de markt, dus veel mensen zijn er op zijn minst enigszins mee bekend. Beats heeft echter pas vorige maand de Studio Buds-oordopjes van $ 149,99 op de markt gebracht, dus bijna niemand zal ze kennen. Laten we, voor we ze gaan vergelijken, even een snelle blik werpen.

De Studio Buds worden gepositioneerd als een alternatief voor de AirPods-lijn. Ze kosten iets minder dan de AirPods, maar bevatten high-end functies zoals actieve ruisonderdrukking die in de AirPods Pro te vinden zijn.

Je kan de Studio Buds niet verwarren met AirPods. Ze hebben geen naar beneden gerichte steeltjes en de Studio Buds zijn verkrijgbaar in zwart, rood en wit. Ze zijn iets eenvoudiger onder de knie te krijgen, met een mechanische knop die iets naar buiten uit elk oortje steekt in plaats van de lastigere tik- of knijpbediening van de AirPods.

Beats Studio Buds

De Studio Buds zijn niet precies identiek aan de AirPods Pro en dit is waar je op moet letten. De Studio Buds maken geen gebruik van een H1- of W1-chip, maar naar verluidt van MediaTek's TWS-chip, die slechts enkele van de mogelijkheden van Apple's chips heeft en vriendelijker is voor Android-gebruikers. Apple-gebruikers zullen geen problemen hebben met de Studio Buds, maar ze hebben een vreemde mix van aanwezige en afwezige functies.

Net als de AirPods koppelen de Studio Buds onmiddellijk met een iPhone, met het gebruikelijke infovenster dat de batterijstatus weergeeft. Ze bieden handenvrij "Hé, Siri"-ondersteuning. Je kan ze laten piepen via “Zoek mijn” als je ze kwijt bent. Ze verschijnen direct in het bedieningspaneel, met actieve ruisonderdrukking en transparantieregeling onder de volumeregelaar. Beats Studio Buds-instellingen

Een nadeel is dat de Studio Buds niet automatisch worden ingesteld en beschikbaar worden op alle Apple-apparaten die met dezelfde Apple ID zijn aangemeld bij iCloud (wat ook betekent dat ze niet automatisch van apparaat naar apparaat kunnen overschakelen). Ze bieden geen ondersteuning voor audio delen en hebben ook geen oordetectie, dus de muziek wordt niet gepauzeerd wanneer je ze uit je oren haalt of hervat wanneer je ze weer indoet.

Over het geheel genomen zijn ze zeker het overwegen waard, maar let wel op dat ze een wat vreemde mix van functies hebben.

Op naar de vergelijkingen!

Beste opties voor high-tech functies

Als je op zoek bent naar de meeste functies, zijn de producten van het Apple merk ongetwijfeld de beste.

Alleen de AirPods Pro en AirPods Max ondersteunen ruimtelijke audio met dynamische hoofdtracking in muziek en films. Volgens Apple zorgt dynamische hoofdtracking voor een meeslepende ruimtelijke audio-ervaring, doordat het geluid dynamisch wordt aangepast wanneer je je hoofd draait. De functie is nu beschikbaar in films die dat ondersteunen en komt later dit jaar beschikbaar voor nummers in Apple Music.

Een andere geavanceerde functie die exclusief is voor oordopjes van Apple is draadloos opladen. De AirPods van de tweede generatie en de AirPods Pro ondersteunen deze functie via Qi-compatibele batterijbehuizingen, maar geen enkel product van Beats doet dat. Dat is jammer, want zelfs goedkope oordopjes van derden, zoals de Wireless Charging Earbuds van Aukey bieden draadloos opladen aan voor $ 39,99.

Beste opties voor iemand met een lastige pasvorm

Als je oordopjes of koptelefoon niet goed passen, wat kun je daar dan aan doen?

De meeste oordopjes worden geleverd met verschillende sets siliconen uiteinden in verschillende maten voor een effectieve afdichting van de gehoorgang. Dat ontwerp geeft je ook de flexibiliteit om te experimenteren met siliconen- en schuimtips van derden. De uitzonderingen zijn de AirPods, die geen tips in de doos hebben en ontworpen zijn om one-size-fits-all te zijn. Het in Minnesota gevestigde Hearing Components heeft echter een manier bedacht om ze uit te rusten met schuimtips. Hearing Components biedt ook tips gemaakt met het kenmerkende Comply-schuim voor AirPods Pro, oordopjes van Beats en vele andere makers. Ik zweer bij Comply-tips.

De Beats Flex-oortjes passen op een bepaalde manier beter dan de andere oordopjes - het zijn de enige die je diep in je gehoorgangen kunt vastklemmen voor een extra stevige pasvorm en de beste afdichting van de gehoorgang. Ik ben hier erg blij mee.

In de categorie hoofdtelefoons kun je bij alle modellen de oorschelpen omhoog of omlaag schuiven om overeen te komen met de grootte van je hoofd. De AirPods Max doen dat het mooiste: met metalen armen die precies de juiste hoeveelheid weerstand hebben als ze op en neer bewegen. Ze zijn aan de cups verbonden met een draaiend, roterend ontwerp dat de druk in evenwicht houdt en verdeelt voor meer comfort.

Als je een groot hoofd hebt, is de Solo Pro van Beats misschien niet voor jou. Sommige gebruikers hebben geklaagd dat het uitschuifbare deel niet genereus genoeg is om de cups over de oren te plaatsen zonder druk en ongemak op het hoofd te voelen; ik kan hiervan getuigen. Anderen, zoals TidBITS-hoofdredacteur Josh Centers, vinden dat de koptelefoon van Beats te strak om het hoofd klemt. De AirPods Max heeft deze problemen niet.

Ik kan geen oordeel geven over het comfort van de Studio³- en Solo³-hoofdtelefoons, die heb ik niet getest. Ook kwam de Solo³ al in september 2016 uit, wat ze 'oud' maakt, zoals een woordvoerster van Beats me vertelde - misschien deels om aan te geven dat ze niet lang meer op deze wereld zullen zijn.

Beste oordopjes voor actieve levensstijl

Velen gebruiken AirPods tijdens het sporten, waar ze waarschijnlijk niet ideaal voor zijn. Ze hebben de neiging om uit te vallen, omdat weinig meer dan wrijving in de gehoorgang ze op hun plaats houdt.

Bepaalde oordopjes van Beats zijn vriendelijker voor sporters. De PowerBeats- en PowerBeats Pro-oortjes hebben haken over het oor, zodat ze beter op hun plaats blijven (zie “AirPods versus PowerBeats Pro: dezelfde ouder, verschillende wegen,” 17 september 2019).

PowerBeats Pro-oortjes

De Beats Flex-oordopjes pakken het probleem anders aan. Omdat ze diep in je gehoorgangen passen, is het onwaarschijnlijk dat ze tijdens het sporten losraken.

Je zweet tijdens het sporten, dus oordopjes moeten een ingebouwde vochtbescherming hebben. Op één uitzondering na hebben alle oordopjes IPX4-bescherming tegen transpiratie en waterspatten. Alleen de Beats Flex-oordopjes missen een dergelijke bescherming, waardoor ze minder geschikt zijn voor sporters, ondanks hoe goed ze in je gehoorgang blijven zitten.

Geen van de koptelefoons in deze verzameling heeft vochtbescherming, maar je zou ze sowieso niet moeten dragen bij het sporten.

Bij het sporten kan het ook handig zijn om oordopjes met een draadje aan elkaar te verbinden, zodat ze bij elkaar blijven en moeilijker te verliezen zijn. De Beats Flex- en PowerBeats-oordopjes hebben dit ontwerp, zodat je ze als een sjaal om je nek kunt hangen als je ze niet gebruikt.

PowerBeats-oortjes

Als bonus klikken de Beats Flex-oordopjes magnetisch samen op je borst om ze op hun plaats te houden, waarbij de audio wordt onderbroken zodra ze op elkaar klikken. En, uniek, de bediening zit op het snoer, verdeeld over het linker- en rechteruiteinde.

Beste koptelefoon voor op of over het oor

Op het gebied van hoofdtelefoons met ronde, zachte cups voor het linker- en het rechteroor zijn er twee ontwerpscholen. Moeten de cups groot genoeg zijn om de oren te bedekken en te omhullen, of kleiner zodat ze op de oren rusten?

De AirPods behoren in de eerste, over-oor categorie. De zeer grote geluidschelpen zitten om je oren heen en geven geen druk op de oren. Daardoor zijn deze koptelefoons erg comfortabel. Dit klopt als je geen bril draagt, omdat die een niet gewenste fysiek element zijn die na een bepaalde tijd pijnlijk kan worden. Beats Studio³ koptelefoon is ook een model voor over de oren, maar minder omvangrijk dan de AirPods Max. Ik kan niet veel zeggen over de nieuwe Beats, omdat ik ze nog niet geprobeerd heb.

De oudere Solo³ en nieuwere Solo Pro koptelefoons zijn op-oormodellen. Sommige mensen geven hier de voorkeur aan, maar ik vind dat de druk op de oren alleen maar dragelijk is voor één of twee uur. Omdat ik een bril draag, worden deze koptelefoons erg oncomfortabel bij langdurig gebruik. Daarom ik geef ik de voorkeur aan oordopjes.

De beste opties met actieve geluidsonderdrukking

Actieve geluidsonderdrukking (ANC= Active Noise Cancellation) is al sinds enige tijd beschikbaar op koptelefoons en is recent ook beschikbaar voor oordopjes. Deze hebben ook de aanvullende transparantiemodus.

ANC filtert het omgevingsgeluid - voornamelijk constant achtergrondgeluiden - zodat je beter kunt concentreren op je audio. Doordat oordopjes en koptelefoons met geluidsonderdrukking ook omgevingsgeluid passief tegenhouden, maakt de transparantiemodus het mogelijk om naar de muziek te luisteren en toch het buitengeluid toe te laten.

De producten in dit overzicht die ANC ondersteunen zijn drie koptelefoons (AirPods Max, Solo Pro, and Studio³) en twee sets oordopjes (AirPods Pro and Studio Buds).

Helaas zijn ze niet gelijkwaardig. Je zult zien dat de kwaliteit van ANC en transparantiemodus gelijke tred houdt met de prijs die je betaalt. De dure AirPods Max hebben de beste ANC die ik ooit heb ervaren, terwijl de Beats Solo Pro en AirPods Pro gewoon redelijk goed zijn.

De ANC van de Studio Buds is matig. In mijn test was het praktisch in een enigszins luidruchtige omgeving, zoals mijn thuiskantoor in mijn drukke huishouden. Helaas is het maar marginaal in een drukke straat in de stad of luidruchtige stadsbus. Het zorgde alleen voor een redelijke demping van het geluid van de lopende kraan toen ik naar een podcast luisterde tijdens het afwassen. Toch is de ANC van de Studio Buds nog steeds beter dan de ANC van goedkopere oordopjes van derden, zoals Aukey’s Hybrid Active Noise Cancelation [sic] Wireless oordopjes van $ 59,99. Nogmaals, je krijgt doorgaans waar je voor betaalt.

Ik kan geen informatie geven over de kwaliteit van de actieve geluidsonderdrukking van de Studio³ koptelefoon, omdat ik deze niet heb getest.

Bij de AirPods Max en Solo Pro koptelefoons zijn ANC en transparantiemodus bijzonder eenvoudig te gebruiken via simpele drukknoppen. ANC gebruiken op AirPods is niet moeilijk, maar je moet er wel bepaalde tik- of knijp-acties voor onthouden en mogelijk moet je ook even in de instellingen duiken om die acties in te stellen. Het gebruik van ANC op de Studio Buds gaat op soortgelijke wijze, zij het via een mechanische knop op ieder dopje.

Beste keuze voor optimale geluidskwaliteit

Ik ben verre van audiofiel, dus ik zal niet zo snel lyrisch worden over de nuances van geluid dat uit de diverse dopjes of koptelefoons komt. Veel gaat mij boven de pet, maar niet alles.

Het zal geen verrassing zijn dat de over-het-oor AirPods Max koptelefoons geweldig klinken. Ze kosten ook $ 200 meer dan het tweede duurste model, de Beats Studio³ (waar ik niets over kan zeggen). De Solo Pro-koptelefoons klinkt ook zeer goed, maar hun over-het-oorontwerp is minder goed in het zo goed fysiek dempen van externe geluiden dat je je helemaal kunt onderdompelen in wat je afspeelt.

Oortjes kunnen qua geluidskwaliteit niet tippen aan koptelefoons en er is best wat variatie onderling, zelfs binnen dezelfde categorie. De PowerBeats Pro heeft een enthousiaste groep fans vanwege zijn geluidskwaliteit en ik begrijp wel waarom. Je kunt dezelfde kwaliteit verwachten bij de PowerBeats, die feitelijk PowerBeats Pro met een kabeltje zijn. De meeste mensen lijken het er over eens te zijn dat de geluidskwaliteit van de AirPods Pro goed is, maar niet geweldig, een beetje beter dan dat van de AirPods. De Studio Buds leveren prima geluid voor hun prijscategorie.

Mijn advies: als je fatsoenlijke dopjes wilt voor bellen, podcasts, gemiddeld muziekgebruik en het bekijken van video's op je iPad of Mac, geef dan niet meer uit dan nodig is. De goedkoopste is dit overzicht is de Beats Flex van $ 50. Die heeft bij mij op alle vlakken prima gepresteerd.

Beste keuze voor het beschermen van je dopjes of koptelefoons

Je wilt natuurlijk je dopjes of koptelefoon goed beschermen wanneer je ze niet gebruikt. In deze categorie variëren de producten van Apple en Beats nogal.

Slechts één koptelefoon, de Beats Studio³, heeft een harde hoes om hem te beschermen wanner hij niet gebruikt wordt. De Beats Solo³ en Solo Pro hebben zachte hoezen voor om de koptelefoons die minder beschermen tegen stoten dan een harde hoes zou doen.

De Smart Case die Apple bij de AirPods Max levert, biedt slechts gedeeltelijke bescherming. Hij is gemaakt van een buigzame, plastic-achtige stof en de schelpen van de koptelefoon passen erin als je ze zo draait dat de AirPods Max plat ligt. Een flap aan de bovenkant van de Smart Case houdt de schepen op hun plaats. Maar de rest van het product blijft open en bloot. En de Smart Case ziet er stom uit.

AirPods Max Smart Case

Bij de dopjes hebben de AirPods, AirPods Pro en Studio Buds een oplaaddoosje van hard materiaal dat de dopjes beschermt. De PowerBeats Pro heeft ook een hard doosje, maar dat kan niet opladen.

In het goedkopere segment hebben de PowerBeats slechts een zacht draagzakje en Beats Flex-gebruikers krijgen niets om hun dopjes mee te beschermen.

Beste opties voor kleurkeuze

Je kunt de AirPods of AirPods Pro in iedere kleur krijgen, als het maar wit is. Je kunt echter wel mooie hoesjes krijgen voor het doosje van de AirPods of AirPods Pro als je iets anders op je bureau of werkblad wilt hebben dan wit. En voor een flink bedrag wil het bedrijf ColorWare uit Minnesota je zeker AirPods in kleur(combinaties) naar keuze verkopen.

De AirPods Max is beschikbaar in vijf combinaties van twee kleuren (bijvoorbeeld een model met een rode hoofdband en roze schelpen).

Ieder Beats-product is beschikbaar in diverse kleuren, van rustig tot agressief, en de Studio³ en de PowerBeats Pro bieden de meeste keuze in kleur (respectievelijk zes en vijf kleuren). De Studio³ is er zelfs in een aantal combinaties van twee kleuren. Gek genoeg zijn de kleuren bij Beats-apparaten niet bij alle modellen gelijk: als je bijvoorbeeld geel wilt, is de Beats Flex je enige optie.

Studio 3-modellen

Je beste maatjes

Zoals je ziet, is er zelfs binnen de modellen van Apple en Beats een duizelingwekkende keuze aan prijzen, mogelijkheden en alternatieven. Ik hoop dat je dit artikel en de bijbehorende tabel handig vindt wanneer je oordopjes of koptelefoons gaat kopen. Ik had er in ieder geval veel aan. Ik heb dit allemaal samengevat omdat ik al die opties van Apple en Beats maar verwarrend vond en ze beter wilde begrijpen.

Laat ons weten in de reacties wat jij kiest en waarom!


Volglijst

[vertaling: PAB]


Fantastical 3.4.2 Geen reacties

Fantastical 3.4.2

Flexibits heeft Fantastical 3.4.2 uitgebracht, met toevoeging van opties voor aangepaste app-pictogrammen in het Dock en ondersteuning voor de beschikbaarheid van Elders werken (‘Working Elsewhere’) in Exchange. De agenda-app introduceert ook ondersteuning voor het verkrijgen van informatie over geselecteerde gebeurtenissen en taken via AppleScript, er zijn enkele voorkeuren verplaatst van ‘Appearance’ naar een nieuw onderdeel ‘Events & Tasks’, er is een probleem opgelost waarbij het combineren van identieke gebeurtenissen soms mislukte, een bug verholpen die het toevoegen van bijlagen aan Google-gebeurtenissen verhinderde, een probleem aangepakt met het downloaden van Exchange-bijlagen van oude gebeurtenissen, een bug verholpen waarbij de Zoom-vergaderopties buiten het scherm konden verschijnen en een probleem opgelost waarbij het controleren van de beschikbaarheid niet werd weergegeven op sommige CalDAV-servers. ($ 39,99 jaarlijks abonnement van Flexibits en de Mac App Store, gratis update, 53,1 MB, toelichting, macOS 10.13.2+)

EagleFiler 1.9.5 Geen reacties

EagleFiler 1.9.5

Michael Tsai van C-Command Software heeft EagleFiler 1.9.5 uitgebracht, waarmee een verandering in de publieke bèta van macOS 12 Monterey wordt omzeild die ervoor zorgde dat de app voor documentorganisatie en archivering crashte bij het opstarten. In de update werkt de ‘capture key’ nu ook met de Iron- en Orion-webbrowsers en met bèta- en ontwikkelaarsversies van Microsoft Edge, is de snelheid verbeterd van de lijst met records in macOS 11 Big Sur, de opdracht ‘Copy Source URL’ aangepast zodat naast de URL ook de titel van het record op het prikbord wordt geplaatst, de Evernote-importeur verbeterd zodat bestanden die als afzonderlijke bestanden moeten worden uitgepakt beter worden herkend, een wijziging aangebracht om te voorkomen dat macOS toestaat dat het volume met een geopende bibliotheek wordt uitgeworpen en een regressie verholpen waarbij ingebouwde items in de lijst met bronnen ten onrechte bewerkbaar konden worden weergegeven. ($ 40 nieuw met 20% korting voor TidBITS-leden, bij C-Command Software of de Mac App Store, gratis update, 31,4  MB, toelichting, macOS 10.12+)

Logic Pro 10.6.3 Geen reacties

Logic Pro 10.6.3

Apple heeft Logic Pro 10.6.3 uitgebracht, met toevoeging van de mogelijkheid om ‘Audio Unit’-caches te herstellen en een nieuwe scan uit te voeren van alle geïnstalleerde ‘Audio Unit’-plugins in de ‘Plug-in Manager’. In de professionele audio-app is ook een probleem opgelost waarbij de app onverwacht kon stoppen bij het laden van projecten met plug-ins die gebruikmaken van PACE/iLok-kopieerbeveiliging, een bug verholpen die een crash veroorzaakte bij het Option-slepen van een marquee-selectie binnen een map, is het mogelijk om key label-sets op te slaan in Sampler, vertragingscompensatieproblemen zijn opgelost voor plug-ins die ‘look-ahead’ vereisen en er is voor gezorgd dat audiosporen die zijn gemaakt door software-instrumenttracks op hun plaats te laten stuiteren, nu correct worden benoemd. ($ 199,99 nieuw in de Mac App Store, gratis update, 1,1 $ GB, toelichting, macOS 10.15.7+)

iStat Menus 6.6 Geen reacties

iStat Menus 6.6

Bjango Software heeft versie 6.6 uitgebracht van iStat Menus met verbeterde ondersteuning voor M1-Macs. In het menubalk-hulpprogramma voor systeembewaking is ook de afhandeling van geoptimaliseerd opladen van de batterij in macOS 11 Big Sur verbeterd, net als de bewaking van APFS-volumes en de ondersteuning voor het Magic Keyboard met Touch ID, er is een bug verholpen met weeknummers in de menubalk en een probleem opgelost met het ontbreken van sommige CPU-temperatuursensoren op 2019 iMacs. ($ 9,99 nieuw, 28,9 MB, toelichting, macOS 10.11+)


ExtraBITS

[vertaling: NS]


7 reacties (Engelstalig)

Backblaze verhoogt prijzen om veranderingen in de industrie

Op 17 augustus 2021 zal online back-up leverancier Backblaze zijn prijzen verhogen naar 7 dollar per maand of 70 dollar per jaar. Tot die tijd kunnen Backblaze klanten de oude prijs (60 dollar per jaar) nog gebruiken voor een extra jaar met een extensie-krediet. Met andere woorden, je betaalt een jaar service vooruit. Backblaze CEO Gleb Budman wijt de prijsverhoging aan twee dingen: de back-ups van de klanten zijn de afgelopen twee jaar toegenomen met 15% en de kosten van de electronica-onderdelen die toenemen in plaats van de gebruikelijke afname. Hoewel Budman niet een echte reden aangeeft, is het niet moeilijk om de prijsverhoging in verband te zien met de scherpe toename van opslag, benodigd voor de nieuwe Chia crypto-valuta. Chia’s directeur gaf toe “ dat ze "de korte termijn bedrijfskolom min of meer vernietigd hebben.”

Backblaze prijs verhoging

13 reacties (Engelstalig)

Windows 365 kan een alternatief bieden voor Apple Silicon-virtualisatie

Eén van de nadelen van de Apple M1-microprocessor is dat het geen ondersteuning biedt voor virtualisatie-software die x86 besturingssystemen gebruiken, met name bij Microsoft Windows. Parallels Desktop ondersteund de M1-chip, en het kan x86_64-programma's draaien op Windows ARM Insider Preview (het werkt echt). Maar misschien is er binnenkort nog een andere mogelijkheid: Windows 365 Cloud PC. Het is een cloud-abonnement dat het Windows besturingsysteem draait in Microsoft Cloud. Hierbij streamt het de "volledige Windows ervaring inclusief programma’s, data en instellingen naar je privé- of zakelijke apparaten". In de aankondiging van Microsoft werd speciaal genoemd dat het kan worden gebruikt op een Mac, iPad, Linux- en Android-apparaten en dat het werkt in elke moderne browser of in Microsofts Extern bureaublad. Er werden geen prijzen genoemd maar er werd wel aangekondigd dat je de grootte van de Cloud PC kunt kiezen met een bijbehorende prijs per maand, per gebruiker. Momenteel is het alleen voor de zakelijke markt, maar het is niet duidelijk wat het verschil is tussen een éénmanszaak en een privé gebruiker. Er kunnen nog wat addertjes onder het gras zitten maar als je slechts sporadisch Windows moet gebruiken kan Windows 365 interessant zijn om naar te kijken als het volgende maand beschikbaar komt.

Windows 365 in een Web browser



Wij leggen uit wat je weten moet over Apple-technologie.


Vorige aflevering | TidBITS Nederlands | Volgende aflevering