TidBITS#867, 19 februari 2007

We beginnen dit nummer met beveiligingsnieuws, de nieuwe Security Update 2007-002 verhelpt meer "Month of Apple Bugs" (MoAB)-exploits, Glenn Fleishman bekijkt wat de MoAB nu eigenlijk heeft bereikt, en Joe Kissell bespreekt de Microsoft Office 2004 11.3.4 update. Verder onderzoekt Andrew Laurence de Daylight Saving Time updates van Apple voor zowel Tiger als Panther, geeft Jeff Carlson ons details over de Final Cut Pro 5.1.3 update. Adam bespreekt Google Gmail dat nu open is en legt uit hoe je permanente links naar artikelen in de New York Times kunt maken. Deze week ook nog een interview van één vraag met vooraanstaande Macintosh-ontwikkelaars over de belangrijkste Apple-technologie!

De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de VS.

Veiligheidsupdate 2007-002 verhelpt MoAB-bugs

Apple heeft Security Update 2007-002 uitgegeven, de tweede veiligheidsupdate van dit jaar gericht op bugs gevonden door het Month of Apple Bugs (MoAB)-project. Behalve de normale internet-voorzorgsmaatregelen nemen, konden gebruikers zelf niets aan de bugs doen, dus is het goed dat Apple deze problemen in de Finder, iChat, en het UserNotificationCenter-proces oplost. Het is wat belangrijker dan normaal om deze veiligheidsupdate te installeren vanwege de MoAB-publicatie van de exploits voordat Apple geïnformeerd werd. Zoals altijd is de update verkrijgbaar via Software Update, hoewel zelfstandige downloads ook verkrijgbaar zijn voor PowerPC- (3.8 MB download) en Intel-gebaseerd Macs (6.6 MB download) met Mac OS X 10.4.8 (Client of Server) en voor wie Mac OS X 10.3.9 heeft (1.4 MB download). (Voor meer hierover, kijk naar het artikel van Glenn Fleishman "Moab is mijn wasbekken" verderop in dit nummer.)

Vroege helpdesk-video

Iedereen die wel eens een absolute beginner geholpen heeft de Mac onder de knie te krijgen, vooral tijdens een tekort aan mankracht in een helpdesk-omgeving, moet gewoonweg kijken naar dit hilarische filmpje, wat goed demonstreert dat alle soorten bedieningen geleerd moeten worden. Het geluid schijnt in het Noors te zijn, maar er zijn Engelse en Deense ondertitelingen.

Zomertijd op tijd

Vorige week verscheen bij Apple een set updates betreffende de veranderingen in zomertijd die dit jaar in de Verenigde Staten en elders van kracht worden (voor meer informatie zie mijn artikel "Zomertijd raakt wellicht uit de tijd", 2007-01-29). De zeer welkome update voor Mac OS X 10.3.9, Daylight Saving Time Update (Panther), waardeert de tijdzone en ICU-gegevensbestanden op, zodanig dat het systeem de nieuwe zomertijdregels voor 2007 nu juist uitvoert. De update voor Mac OS X 10.4.8, Daylight Saving Time Update (Tiger), omvat ook een dergelijke complete set van tijdzones en ICU-bestanden; het voegt meerdere nieuwe steden en diverse wereldwijde veranderingen toe aan de tijdzoneinformatie in de vorige Mac OS X 10.4.5 en 10.4.6 opwaarderingen.

Het doet me genoegen dat Apple het juiste doet voor hun klanten die met Panther werken. Er was eind januari enige discussie online over het "Y2K7" probleem, naar aanleiding van Ian Ward Comfort's patch verschenen op 28 jan. '07 bij AFP548.com; en een verscheidenheid aan andere 'patches' en methodes verschenen in blogs en mailinglijsten. (Ik hoop dat de auteurs van deze patches hun oplossingen zorgvuldig zullen afwegen tegenover Apple's updates en aangeven of mensen die ze installeerden zich zorgen zouden moeten maken.)

Mensen die nog werken met Mac OS X 10.2 Jaguar hebben pech wat betreft een officiële Apple patch. Echter, een aangepaste patch voor deze gebruikers is beschikbaar op de AFP548 website.

Tegelijkertijd verscheen bij Apple Java voor Mac OS X 10.4, uitgave 5, die J2SE 5.0 opwaardeert tot versie 1.5.0_07, en Java 1.4 tot versie 1.4.2_12. De opwaardering repareert voornamelijk de omgang met zomertijd in Java, maar is ook betrouwbaarder en biedt meer compatibiliteit. Voor Panther-gebruikers brengt Java voor Mac OS X 10.3 update 5 Java 1.4.2 naar versie 1.4.2_12, het bevat Java Advanced Imaging- en Java 3D-ondersteuning en herstelt ook een probleem waarbij sommige Java-applicaties na installatie van QuickTime 7.0.4 of later niet openden.

Het is onmogelijk om een causaal verband te leggen tussen mijn oorspronkelijke artikel en het verschijnen van deze updates, nu twee weken later, maar ik denk graag dat ik een kleine rol gespeeld heb bij hun verschijning.

Microsoft komt met update 11.3.4 voor Office 2004

Microsoft heeft vorige week de Office 2004 for Mac 11.3.4 Update uitgebracht. Naast de verbeterde spam-herkenning in Entourage, repareert deze update "kwetsbaarheden in Office 2004 die een hacker kan gebruiken om de inhoud van je computergeheugen te overschrijven met kwaadwillende code".

Deze update vereist dat je de Microsoft Office 2004 for Mac 11.3.3 Update geïnstalleerd hebt, vorige week uitgekomen. Deze nieuwste update is als download 12,3 MB groot, zowel beschikbaar als een zelfstandige updater als door de menukeuze "Help > Check for Updates" apart toe te passen in elk Office-programma.

Final Cut Pro 5.1.3 update uitgegeven

Apple heeft Final Cut Pro 5.1.3 uitgebracht, een onderhoudsversie die wat ontbrekende commando's toevoegt aan het standaardtoetsenbord. Het weergeven van bestanden werkt nu zoals zou moeten op zowel PowerPC-gebaseerde als Intel-gebaseerde Macs en een probleem is opgelost waarbij cross dissolves in geneste sequenties niet op de juiste manier verschenen. De update is 42 MB groot, vereist Final Cut Pro 5.1 of later onder Mac OS X 10.4.8, en is ook verkrijgbaar door middel van Software Update.

DealBITS-winnaars: Rogue Amoeba's Fission

Felicitaties aan Ron Gillmore van victoria.tc.ca, Lorne Chapman van shaw.ca, en Ben Maiden van hawaii.rr.com, hun inzendingen werden willekeurig gekozen in de DealBITS-verloting van vorige week en ze ontvingen een exemplaar van Rogue Amoeba's Fission, van $32. Geen zorgen als je niet gewonnen hebt, want Rogue Amoeba biedt TidBITS-lezers een korting van $5 op Fission, een prijsdaling tot $27. Om van dit aanbod te profiteren, dat geldig is tot 28 feb. '07, vermeld de code FISSIONDEALBITS bij de bestelling. Nogmaals bedankt voor je deelname aan deze DealBITS-verloting, we hopen dat je in de toekomst zal blijven deelnemen. Dank aan de 1.333 mensen die meededen en let op toekomstige verlotingen!

DealBITS-verloting: Opal van A Sharp

In mijn inleiding van de DealBITS-verloting van vorige week van het audiobewerkingsprogramma Fission van Rogue Amoeba had ik het erover hoe goed het was om te zien dat eenvoudige, toegespitste programma's weer in een toepassingsgebied verschijnen nadat de belangrijke applicaties ingewikkelder dan nodig zijn geworden voor de meeste vroege gebruikers. Hetzelfde geldt voor Opal van A Sharp, de opvolger van de populaire outliner Acta van vele jaren terug. Terwijl veel outliners tegenwoordige meerdere kolommen ondersteunen, stijlvellen, aantekeningen en allerlei andere frivole mogelijkheden, blijft Opal gericht op maar één ding: outlining. Het is klein en sympathiek en ik vermoed dat voor veel mensen dit alles is wat een outliner zou moeten zijn (zie voor meer details Matt Neuburg's artikel "Acta herboren als Opal", 2006-10-23).

In de DealBITS-verloting van deze week kun je meedoen om een van de drie exemplaren van Opal te winnen, die elk 32 dollar waard zijn. Deelnemers die niet tot de gelukkige winnaars behoren, ontvangen een korting op Opal, schrijf je dus vooral in op de DealBITS-pagina via de koppeling hieronder. Alle verzamelde informatie valt onder ons uitgebreide privacybeleid. Denk om je spamfilters, je dient namelijk in staat te zijn e-mail van mijn adres te ontvangen om te vernemen of je gewonnen hebt. Denk er ook aan als je iemand tipt die wint, jij dezelfde prijs ontvangt als dank voor de mond-op-mondreclame.

Maak permanente links naar de New York Times

Als wij in TidBITS naar pagina's elders op het web linken, hopen we dat ze voor altijd toegankelijk blijven, net zoals al onze artikelen van het begin af aan. Helaas zullen niet alle links eeuwig leven, maar ik heb een trucje geleerd om er voor te zorgen dat links naar artikelen in de New York Times gratis toegankelijk blijven, zelfs nadat de artikelen zelf verhuisd zijn naar het NYT Archief. Op dat moment kost het lezen van een artikel $5, of je kunt een abonnement nemen op de TimesSelect service voor $8 per maand of $50 per jaar, dan heb je toegang tot 100 artikelen per maand. (TimesSelect verzorgt ook toegang tot Op-Ed stukken en bepaalde columnisten wiens artikelen nooit gratis online verkrijgbaar zijn.)

Omdat de New York Times zichzelf beschouwt als topkrant, heeft het in 2003 een overeenkomst gesloten met Dave Winer van UserLand Software om te zorgen voor permanente gratis links in 'RSS feeds' gemaakt met de Radio UserLand RSS aggregator. Maar de New York Times heeft nu blijkbaar eigen RSS feeds, zodat er nu geen duidelijke manier is om een permanente link te vinden naar een artikel dat je leest op de New York Times-site. Er is een Permalink-mogelijkheid, maar nadat een artikel gemigreerd is naar het NYT Archief, wijst de permalink naar een TimesSelect samenvatting waarvan je de volledige tekst kunt kopen, in plaats van naar de volledige tekst van het artikel.

Dus hoewel noch het probleem noch de oplossing nieuw is, zijn ze nieuw voor mij (en blijkbaar ook voor veel andere mensen, te oordelen aan het aantal niet-langer-gratis links naar New York Times-artikelen die ik op het web zie). Het trucje - waarop ik gewezen werd door TidBITS-schrijver Derek Miller - is om de New York Times Link Generator te gebruiken, geschreven door Aaron Swartz van de 'social bookmarking'-site Reddit. Geef het gewoon een link naar een New York Times-artikel en het geeft een versie van de link die voorlopig gratis blijft, hoewel de Times natuurlijk altijd het beleid kan veranderen. Er is ook een bookmarklet die je kunt gebruiken om een permanente link te produceren van de huidige pagina op de New York Times-website.

Google Gmail open voor iedereen

Google heeft eindelijk zijn befaamde Gmail e-maildienst voor iedereen opengesteld. Dit betekent dat je geen uitnodiging van een bestaande gebruiker meer nodig hebt om je eigen e-mailaccount te krijgen. De dienst werd twee jaar geleden gelanceerd, en is officieel nog in bèta. Het hoofdzakelijk web-based Gmail blijft gratis en biedt momenteel meer dan 2,5 GB aan opslagruimte voor iedere gebruiker, en die capaciteit groeit elke dag naarmate Google meer opslagruimte online brengt.

Gmail biedt POP3-toegang voor wie een traditionele e-mailclient verkiest boven de webinterface van Gmail, maar werkt nog steeds niet met IMAP, een populair alternatief voor POP3. De dienst heeft goede spamfilters en aanvaardt verslagen van gebruikers, bekijken van bijlagen binnen de webinterface, en ondersteuning voor e-mail voor gsm - je kunt berichten lezen en beantwoorden. Google Talk, het programma voor instant messaging en voice chat van Google, kan ook binnen de webinterface worden gebruikt.

Gmail kan ook inkomende mail doorsturen naar andere e-mailadressen, berichten en antwoorden versturen met een ander retouradres, en mail ophalen van tot vijf andere accounts dan Gmail via POP.

Wat Gmail onderscheidt van andere e-maildiensten en -clients is hoe zoekopdrachten met snelle respons het hart van het archiveren en organiseren van berichten uitmaken. In plaats van berichten op te slaan in een map, pas je één of meer labels toe op inkomende berichten die in een algemeen archief zitten. De labels zijn zoekequivalenten van mappen en verschijnen in een lijst in de linker navigatiebalk. Het lijkt allemaal erg op de Smart Mailboxes in Apple Mail, alleen sneller. Je kunt ook snel zoeken in je volledige berichtenarchief; Gmail biedt een lijst met matches met de zoektermen gemarkeerd, en gekoppelde berichten over een volledige reeks conversaties zodat je gemakkelijk kunt volgen wat iemand heeft gezegd en wie iets heeft gezegd.

Gmail wordt gefinancierd door tekstreclame die in theorie relevant is voor de inhoud van het bericht dat je leest - en dit kan soms wel eens vreemd aandoen. In tegenstelling tot gratis mail van andere firma's wordt de reclame nooit in de lopende tekst van het inkomende of uitgaande bericht ingevoegd.

Aangezien ik mijn eigen mailserver draai, heb ik alleen maar wat gespeeld met Gmail, maar vrienden en collega's die volledig op de dienst vertrouwen zijn uiterst positief - downtime blijft beperkt tot het absolute minimum en zij genieten van snelle toegang. De voornaamste reden waarom ik Gmail nooit ernstig heb overwogen, is dat ik al 2,3 GB aan opgeslagen e-mail heb, en ik wil de toegang tot dat archief niet verliezen. Het is wel mogelijk om contacten te importeren in Gmail zodat je met veel moeite aangemaakte adresboeken nog bruikbaar blijven.

(De enige manier waarop je volgens mij mail in Gmail kunt importeren, is de mail als origineel door te sturen naar het Gmail account, wat geen optie is voor honderdduizenden berichten. Met utilities zoals het gratis Google GMail Loader van Mark Lyon en gExodus van Cheah Chu Yeow kun je dit proces dan wel automatiseren, maar de datum gaat hierbij verloren, zodat ze nutteloos zijn voor een e-mailarchief van 15 jaar.)

Omdat Gmail een heel interactieve webapplicatie is, werkt het slechts in een beperkt aantal courante browsers, waaronder (alle versienummers zijn de vroegst ondersteunde versie) Safari 1.2.1, Firefox 0.8, Mozilla 1.4 en Netscape 7.1. Web-based chat vereist Firefox 1.0 of later. Gmail biedt wel een basis HTML-weergave voor andere browsers, maar eerlijk gezegd heeft het niet veel zin om met Gmail te werken tenzij je de volledige interactieve interface kunt gebruiken.

Als je op zoek was naar een andere e-maildienst, dan is Gmail zeker het overwegen waard. Je kunt zelfs meerdere adressen met je eigen domein instellen met de dienst Google Apps for Your Domain. Meer in het bijzonder, als je problemen had om TidBITS te ontvangen door overactieve spamfilters of andere afleveringsproblemen, dan kan Gmail een goed alternatief zijn. (Onze nieuwe code voor het verwerken van geweigerde mails stuurt je een waarschuwing wanneer je account te veel berichten heeft geweigerd, en je kunt je abonnementen en adressen beheren met onze nieuwe Manage Mailing List Subscriptions-interface.)

Moab is mijn wasbekken

Twee hackers wilden de wereld laten zien dat het veelgeroemde besturingssysteem van Apple niet zo veilig is als gezegd wordt. The Month of Apple Bugs (MoAB) liep van 1 tot 31 januari 2007, waarbij beloofd werd dat de laatste dag een belangrijke toekomstige bug onthuld zou worden. Ze hebben de reputatie van de Mac wellicht zelfs verbeterd.

MoAB oprichters "lmh" (die zijn of haar ware identiteit niet onthult) en Kevin Finisterre lijken er op uit te zijn geweest om Mac-gebruikers uit te dagen die tot nu toe hebben gezegd dat er geen gevaren zijn voor Mac OS X die relevant, persistent (niet snel genoeg gerepareerd) en wijdverbreid genoeg zijn. In het bijzonder lijkt het stel zich te richten op zeg maar evangelisten en die-hard fans die al van tevoren negatieve informatie over de Mac weerspreken, zonder daadwerkelijk te weten waar het over gaat. Maar lmh en Finisterre lijken ook nog een verborgen agenda te hebben.

De overeenkomst tussen MoAB en de bijbelse figuur met dezelfde naam bracht me bij Jeremia 48:29-30: "Wij weten hoe hoogmoedig Moab is "wat is het hooghartig. Wij kennen zijn trots, zijn eigendunk, zijn zelfgenoegzaamheid, zijn grenzeloze eigenwaan. Ik weet" spreekt de HEER "hoe verwaand het is. Maar Moabs grootspraak stoelt op niets, zijn daden stellen niets voor". (Psalmen gaat nog verder in de spot over de mensen van Moab onder de noemer "Moab is mijn wasbekken", Psalm 108:9, wat zoveel wil zeggen als dat het alleen goed genoeg is voor het houden van water of het wassen van iemands voeten. Het is ook de titel van de fantastische autobiografie van Stephen Fry.)

Nou ja, dat oordeel is wellicht wat te hard. De oorspronkelijke Moab was zonder twijfel een probleem, maar deze MoAB wilde alleen maar mensen wakker schudden, en heeft zich daarbij hoogstens wat vergaloppeerd. Ik denk dat de ontwikkelaars best wel wat bugs achter de hand hadden, maar ook hoopten dat anderen met echte problemen zouden komen, en dat is niet gebeurd.

De fanatiekelingen en fans waartegen lmh en Finisterre tekeer gaan zijn geen stromannen. Ze bestaan. Wij, bij TidBITS, krijgen af en toe zelfs e-mail van ze. Maar het is duidelijke dat de overgrote meerderheid van Mac-gebruikers betere dingen te doen heeft dan het platform en het bedrijf heftig te verdedigen tegen legitieme kritiek. De gemiddelde Mac-gebruiker heeft misschien eerder een te groot geloof dat Mac OS X volledig veilig is, zeker in vergelijk met Windows XP.

Maar, het lijkt erop dat MoAB onbedoeld meer munitie aan de extremisten in het Mac-geloof gegeven heeft en tegelijkertijd de grote gemeenschap nog meer blasé gemaakt heeft. Geen van de uitgebrachte bugs had enig echt gevaar in zich van een vector (die zich verspreidt van computer-naar-computer als een worm via een te misbruiken zwak punt op internet of een LAN) en voor zo ver ik gezien heb zijn er geen "exploits" in-het-wild gekomen voor een van de bugs, ondanks het feit dat MoAB weigerde Apple of andere ontwikkelaars op de hoogte te brengen voordat de bug-details publiek gemaakt waren.

Sinds vorige week hebben Apple en de andere ontwikkelaars waarvan producten-"exploits" waren gepubliceerd, alles op een na opgewaardeerd. Timothy Luoma plaatste een artikel over zijn teleurstelling met de uitkomsten van MoAB. De Macalope draagt zijn steentje bij met zijn eigen, licht verraste ongemak bij het niet zien van meer serieuze geplaatste aanvallen. (De overeind gebleven bug bij Apple heeft betrekking op Software Update, die misbruikt kan worden door een lokale gebruiker of een kwaadwillende website bezocht via Safari met de standaardoptie "Open veilige bestanden na downloaden" aangevinkt.)

Feitelijk heeft MoAB alleen maar een van de beste aspecten van de grotere Mac-ontwikkelaarsgemeenschap aangetoond: vrijgevigheid. Landon Fuller nam het op zich om met patches te komen voor de kwetsbaarheden die aan het licht kwamen door MoAB en ontving uiteindelijk hulp van vele anderen. Hoewel hij niet elk probleem volledig kon repareren, en ook niet op dezelfde dag dat de "exploit" uitkwam, leverden hij en zijn collega's een opmerkelijke prestatie.

MoAB ontving de meeste kritiek voor zijn publicatiebeleid, de auteurs stelden dat er in beginsel geen waarschuwing aan Apple gegeven werd, of andere betrokken bedrijven, voordat zij de details van hun "exploit" publiceerden. Zij schreven "'Verantwoorde publicatie' is mogelijk als de producent geen beschadigende tactieken inzet tegen de bron van het kwetsbaarheidsrapport en vereist vertrouwen bij alle betrokken partijen. Op dit moment vertrouwen we Apple in deze materie niet, vanwege hun spoor van incidenten en onplezierige situaties aangaande hun beleid in het omgaan met kwetsbaarheden".

(Vreemd genoeg boden zij aan om alleen Fuller een dag voorsprong op publicatie te geven. Hij weigerde in een verklaring die de MoAB-hackers publiceerden, om "de schijn van samenzwering" te vermijden, omdat hij ervan geniet te demonstreren dat "exploits" gerepareerd kunnen worden zonder enige kennis van binnenuit of vooraf.)

Apple is soms bekritiseerd voor de slappe reacties op meldingen van serieuze "exploits", of de grote vertragingen in het reageren op bekende problemen. Maar ik hoor die kritiek de laatste tijd niet meer zo, met één uitzondering. Het MoAB-project refereert duidelijk aan hoe Apple naar verluidt David Maynor en Jon Ellch behandeld heeft, twee onderzoekers die, tenminste zo lijkt het, in hun eigen valkuil gevallen zijn. (We hebben dit besproken in een serie artikelen genaamd "To the Maynor Born: Cache and Crash" van augustus 2006 tot januari 2007.)

De korte versie is dat Maynor en Ellch leken gezegd te hebben dat ze een succesvolle "root-exploit" voor Mac OS X gevonden hadden, die gebaseerd was op een foutje in het omgaan met Wi-Fi waarbij een gebruiker in de buurt vereist was om de aanval te starten. Maynor en Ellch was het klaarblijkelijk nooit toegestaan hun bewijs direct te leveren en Apple loste de beschreven fouten op, maar die volgens Apple niet gebaseerd waren op enige specifieke informatie die door de twee geleverd zou zijn. In de beveiligingsnotitie die de update begeleidde, werden Maynor en Ellch ook niet erkend.

Het is onduidelijk of de feiten in deze zaak ooit boven water komen en het lijkt dat weinigen buiten Maynor, zijn werkgever, Apple en Ellch alle feiten hebben om tot een oordeel te komen. Maar het is voor mij altijd frustrerend om te zien dat niet betrokken partijen maar aannemen dat Apple "beschadigende tactieken toepast(e)" als wat gebeurd is nogal onduidelijk is.

In tegenstelling tot de Maynor/Ellch-situatie, zelfs zonder onthulling, besloot Apple klaarblijkelijk dat lmh en Finisterre het spel volgens de regels speelden en MoAB en de twee werden dank gezegd bij de verscheidene bugs die Apple opgelost heeft (zie het gerelateerde verhaal "Veiligheidsupdate 2007-002 verhelpt MoAB-bugs").

Waar leidde de "trots van MoAB" toe? Niet veel. Ik ben me, bijvoorbeeld, ten volle bewust van de mogelijkheid dat een werkelijk wijdverspreid 'system remote exploit' van Mac OS X mogelijk blijft. En bijna alle "exploits" van MoAB vereisten of een aanvaller met lokale toegang of een computer-eigenaar die zich te buiten ging aan ongewoon gedrag, zoals het downloaden en openen van een onbekend bestand (of beide).

Het tekent de Mac-gemeenschap als geheel dat MoAB's onverantwoordelijke onthullingen, gepaard met kinderlijke beledigingen en tactieken, gepareerd werden met snelle, nette reacties van Apple en de andere Macintosh-ontwikkelaars. Vrijgevigheid en samenwerking zullen veel meer algehele veiligheid leveren dan een stelletje hackers zonder manieren.

InterviewBITS: belangrijke Apple-technologie

De zee aan Macintosh-software is over de jaren ongelooflijk diep geworden, met een enorm aantal programma's voor vrijwel elk denkbaar doel. Ik zat onlangs over dit feit na te denken toen ik me afvroeg welke van de vele Apple-technologieëen nu het belangrijkst zijn voor de ontwikkelaars die de programma's maken die we regelmatig gebruiken. In plaats van deze vraag op een theoretische manier te herkauwen, besloot ik om het aan een select groepje ontwikkelaars te vragen: Welke Apple-technologieën zijn het belangrijkst geweest voor jouw onderneming, en waarom? (Sommige van deze ontwikkelaars zijn of waren TidBITS-sponsors; ik selecteerde ze niet om dat feit, maar omdat ik ze goed genoeg ken om ze te kunnen vragen om op korte termijn te antwoorden.)

Ik was niet op zoek naar iets dat iemand erg fantastisch zou vinden, maar met deze ene vraag hoopte ik de technologieën te vinden die het maken van nieuw gereedschap, nieuwe manieren van werken of zelfs nieuwe manieren van denken over wat er kan, mogelijk hebben gemaakt. Je herkent misschien niet alle namen van deze mensen, maar ik weet zeker dat je hun producten zult herkennen.

Paul Kafasis -- algemeen directeur/lakei van Rogue Amoeba Software (Producten: Audio Hijack Pro, Fission, Airfoil, Nicecast)

Hoewel dit wel erg voor de hand ligt, heeft Cocoa een grote invloed gehad op ons werk en de Mac-wereld in het algemeen. Alle producten van Rogue Amoeba zijn ermee gemaakt, en het heeft vrij goed voor ons gewerkt. Cocoa heeft het tien keer (of meer) gemakkelijker gemaakt om software te maken voor Mac OS X, wat heeft geleid tot een snelle ontwikkeling van nieuwe producten en updates. Dat is erg belangrijk voor een klein bedrijf met beperkte mogelijkheden.

Maar ik vind het interessanter om de iPod te nomineren. We maken geen software die specifiek met de iPod werkt, en ook geen iPod-hardware, dus hoe kan het zo belangrijk voor ons zijn? De truc is dat de iPod muziek naar de massa's heeft gebracht en iedereen in een audiogebruiker heeft veranderd. Hoe meer mensen er naar audio luisteren, hoe relevanter onze programma's voor hen worden. Als een gebruiker een iPod heeft en hij wil nieuwe inhoud hebben, dan kan hij Audio Hijack Pro gebruiken om zo'n beetje alles op te nemen wat hij maar wil. Fission helpt hem bij het bewerken van die audio voordat het naar zijn iPod gaat. En als hij audio in huis laat horen, is Airfoil nuttig voor het afspelen via de AirPort Express. Naarmate audiogebruik door de iPod een groter deel gaat uitmaken van het leven van de gebruikers, winnen onze producten aan potentiële gebruikers.

Julian Miller -- Voorzitter van Script Software (Producten: ChatFX, CopyPaste, iKey, iClock, iWatermark, KnowledgeMiner)

Cocoa is essentieel, maar de onderhoudendste en nuttigste technologie van Apple voor ons op dit moment is Quartz Composer, dat gratis meegeleverd wordt met Apple's Developer Tools. Het is een visuele programmeertaal voor video en verdient een betere bekendheid. Quartz Composer zit diep in Mac OS X ingebed en het steunt op OpenGL, Core Image, Core Video en andere kerntechnologieën van Apple. Iedereen kan ermee Quartz Compositions maken die kunnen toveren met verschillende soorten video-invoer. We gebruiken het in ChatFX, onze software voor speciale videoeffecten voor iChat (en binnenkort voor Skype, Yahoo Messenger, MSN Messenger, iMovie, enz.) voor het toevoegen van blauw scherm, PhotoBooth-achtige effecten, 3D en meer aan videoconferenties. Het is krachtig, handig en erg leuk zelfs als je geen ontwikkelaar bent. Trouwens, ons volgende plezier-programma (nog niet aangekondigd) zal Quartz Composer ook intensief gebruiken.

Jayson Adams -- VP of Technology, Circus Ponies Software (Product: Circus Ponies NoteBook)

Voor ons is de belangrijkste technologie ongetwijfeld Cocoa Frameworks van Apple. De Cocoa Frameworks zijn verzamelingen objecten - getallen, lijsten, knoppen, vensters enzovoort - die gebruikt kunnen worden door ontwikkelaars om er hun eigen Macintosh-softwareproducten op te baseren. Deze objecten zijn zo goed geschreven en ontworpen dat iemand een programma kan schrijven dat op een ander platform misschien wel 10 programmeurs kost. Dit betekent dat ontwikkelaars zich kunnen concentreren op de code waarmee hun programma zich echt onderscheidt van de rest.

Fetch zou niet hetzelfde programma zijn zonder op zijn minst een dozijn aan Apple technologieën, van AppleScript tot Open GL (voor de geanimeerde effecten zoals de voortgangsdonut). Maar als ik er maar één zou mogen kiezen zou het de Core OS networking services zijn. Deze bevatten de AirPort- en Ethernet-drivers, maar ook de TCP/IP stack en het CFNetwork. Onze gehele gebruikersinterface is gericht op het eenvoudig maken van het bestandsverkeer van de ene naar de andere computer, en die inspanning zou vergeefs zijn geweest wanneer we niet konden steunen op een netwerk-infrastructuur om die gegevens mee te versturen. Apple was de eerste computerfabrikant die netwerkmogelijkheden inbouwde in haar systemen, en was ook de eerste met een gestandaardiseerde TCP/IP programmeer-interface voor toegang tot internet. Onder Mac OS X is die infrastructuur nog efficiënter, betrouwbaarder en flexibeler dan voorheen, en dat is cruciaal voor programma's als Fetch.

Greg Scown -- Oprichter, SmileOnMyMac (Products: PDFpen/Pro, PageSender, DiscLabel, TextExpander, BrowseBack)

Het incorporeren van PDF als het standaardmodel voor afbeeldingen binnen Mac OS X is de belangrijkste technologie geweest voor ons bedrijf. Dat gebruikers nu in staat zijn om een PDF te maken van alles wat ze kunnen afdrukken heeft het delen van bestanden nog veel gemakkelijker gemaakt. Hierdoor is ook een markt ontstaan voor producten die nog meer kunnen met PDF, zoals PDFpen. Recentelijk zijn we zelfs in staat geweest om de beperkingen van PDF als een alleen-lezen formaat nog verder op te rekken door het introduceren van onze nieuwe Correct Text mogelijkheid, waarmee gebruikers nu zelfs bestaande tekst in een PDF kunnen vervangen.

Rich Siegel -- Oprichter en CEO, Bare Bones Software (Products: BBEdit, Yojimbo, Mailsmith, TextWrangler)

Onze producten proberen vooral de veelzijdigheid van de Mac te onderstrepen, en het is voor ons dus moeilijk om één technologie als de belangrijkste aan te merken. Uit het systeem kiezen we API sets Carbon, Cocoa of POSIX, die ons in staat stellen om onze klanten het effectiefst te ondersteunen (gebaseerd op onze inschatting van de eisen voor prestaties en schaalbaarheid.

Cocoa biedt het Core Data subsysteem voor betrouwbare data-opslag voor Yojimbo, onze informatiebeheerder. Yojimbo gebruikt ook een aantal Cocoa UI diensten om een goede gebruikerservaring te kunnen creëren, en Sync Services om gegevenssynchronisatie te kunnen aanbieden tussen verschillende computers (door middel van .Mac of het nieuwe SyncTogether van Mark/Space).

BBEdit en TextWrangler vertrouwen op ATSUI (Apple Type Services for Unicode Imaging) om de tekst op het scherm te zetten - waar het rubber het asfalt ontmoet, zullen we maar zeggen. De prestaties en schaalbaarheid van beide producten kwamen niet van Apple technologieën, maar we gebruikten Core Foundation en de Multiprocessing API (feitelijk een verpakking voor de POSIX threads API) om de gebruikerservaring te verbeteren.

Onze professionele producten staan bekend om hun ondersteuning voor het automatiseren van taken, en zij doen dit door gebruik te maken van AppleScript en Apple Event APIs, Automator en de POSIX programmeer-interfaces voor het draaien van AppleScript scripts, Unix scripts, filters en de ondersteuning van de Shell Worksheets van BBEdit. Tot slot zitten veel van de mogelijkheden van BBEdit bovenop de Cocoa API's voor het zware werk: spellingcontrole, het Font-paneel en de live HTML-voorvertoningen.

Je ziet dus dat we gebruikmaken van een breed spectrum aan technologieën - soms zelfs in één enkel product - om de beste gebruikerservaring voor onze klanten te creëren.

Take Control-nieuws, 19 februari 2007

Maand van Apple-aanbiedingen #3: Tem de Tijger -- Werken met grote katten vereist vaardigheden en kennis, en Mac OS X Tiger is geen uitzondering. Scherp je technische vaardigheden aan met deze zorgvuldig uitgekozen verzameling van onze diepgaande e-boeken over ingewikkelde punten in Mac OS X. Je vindt er gedetailleerde achtergrondinformatie en hulp bij het versturen en ontvangen van e-mail in Apple Mail, spamfilters, werken met lettertypen, bevoegdheden begrijpen en beheren, en bestanden delen over een netwerk. Koop deze 6 e-boeken (meer dan 800 pagina's!) vandaag voor slechts $26 - een korting van 60 procent op de adviesprijs van $65!

En ja, als je de verzameling wilt, maar je hebt al één van deze boeken, geef je extra exemplaar dan gerust aan een vriend. Volgende week nog één aanbieding! (En maak je geen zorgen - er is geen overlapping.)

Recente onderwerpen in TidBITS Talk, 19 februari 2007

[De discussies waarnaar verwezen wordt zijn in het Engels, daarom hebben we de titels niet vertaald - Tb-NL.]

Database Syncing -- Ons artikel over hoogtepunten op de Macworld Expo noemde SyncDek voor het synchroniseren van databases, maar een lezer wijst erop dat fmSQL Synch al jaren hetzelfde werk doet. (1 bericht)

HD movies and the Mac -- Nu HD video begonnen is met een afdaling naar prijsniveau's die acceptabel zijn voor de consument, wat is er eigenlijk verkrijgbaar voor de Mac? Zitten we nog steeds vast aan MiniDV-bandjes, of is er hoop met de nieuwe camera's die met een harde schijf werken? (4 berichten)

The Grouch -- Weet je nog dat de Prullenmand van je Mac kon zingen? Je kunt dat ook voor elkaar krijgen onder Mac OS X, met een paar verschillende methodes. De oorspronkelijke auteur draagt zelfs zijn steentje bij! (8 berichten)

Daylight Saving Time May Bite the Out-of-Date -- Had het probleem van tijdsynchronisatie met de aangepaste zomertijd kunnen worden voorkomen met een slimmer ontwerp van de Macintosh software? (1 bericht)

Article on carpal tunnel -- Een artikel over het carpale tunnelsyndroom leidt tot een discussie over vergelijkbare blessures door herhaalde belasting [RSI, Repetitive Strain Injuries - nvdv]. (5 berichten)

Dit is TidBITS, een gratis wekelijkse technologie-nieuwsbrief met recent nieuws, bekwame analyse, en grondige besprekingen voor de Macintosh- en internet-gemeenschappen. Geef het gerust door aan je vrienden; beter nog, vraag of ze een abonnement willen nemen!

Niet-winstgevende en niet-commerciële publicaties en websites mogen artikelen overnemen of een link maken als de bron duidelijk en volledig vermeld wordt. Anderen gelieve ons te contacteren. We kunnen de precisie van de artikelen niet garanderen. Caveat lector. Publicatie-, product- en firmanamen kunnen gedeponeerde merken zijn van hun ondernemingen.