Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering
De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de VS.
Dit nummer werd uit het Engels vertaald door:
Verder werkten mee:
De Macintosh Business Unit van Microsoft heeft afgelopen week Microsoft Office 2008 Service Pack 1 uitgebracht. Met de opwaardering van de Office-applicaties naar 12.1.0 worden vele fouten hersteld en worden de beveiliging en prestaties verbeterd. Microsoft kondigde ook aan dat Visual Basic for Applications (VBA) weer terug zal keren in de volgende versie van Office voor de Mac.
In het uitgebreide versiebericht documenteert Microsoft meer dan 150 fouten en verbeteringen in Office 2008 SP1, het is dus een belangrijke update voor alle Office 2008-gebruikers. Microsoft heeft ook een gat in de beveiliging van Word gedicht. Via een speciaal in elkaar gezet Word-bestand had iemand van buiten af code op je computer kunnen laten draaien. (Diegenen die nog Microsoft Office 2004 gebruiken moeten de Office 2004 for Mac 11.4.2 Update hebben om deze zwakke plek te dichten.) De Office 2008 SP1 Update bevat ook alle veranderingen die al in de vorige Office 2008 for Mac 12.0.1 Update zaten (zie "Belangrijke updates uitgegeven voor Office 2008 en 2004", 11-03-2008).
De Office 2008 SP1 Update is beschikbaar via het AutoUpdate-hulpprogramma, dat je het gemakkelijkst opstart via Check for Updates in het Help-menu van een Office-applicatie, of als een download van 180 MB. Voor de update heb je Mac OS X 10.4.9 of nieuwer nodig. Voor je gaat installeren moet je even nagaan of de Microsoft Office 2008-map in de Programma's-map op de opstartschijf staat, en dat geen van de bestanden daarin een andere naam gekregen heeft of op andere wijze is aangepast. Verder moet de update installeren vanaf je beheerdersaccount. Daarnaast moeten gebruikers die in het verleden een bètaversie van Office 2008 geïnstalleerd hebben de Office 2008 productsleutel verwijderen en weer opnieuw invoeren. Degenen die de afgelopen weken problemen hadden met het installeren van Office 2008 SP1 via Apple Remote Desktop of de commandoregel moeten de update nogmaals ophalen, want daarin is de fout die in het installatiescript geslopen was verholpen. Behalve dit hele verhaal was er ook nog het probleem dat de updater op alletwee mijn Macs niets deed, totdat ik op de 'Run'-knop klikte in een vreemd script-dialoogvenster met de naam "quit_apps" dat achter het installatievenster zat (het duurde wel even voordat ik dat in de gaten had dat de installer daarom niet door wilde gaan).
In het persbericht zei Craig Eisler van Microsoft ook: "We weten dat Visual Basic for Applications (VBA) voor veel klanten een uiterst belangrijk onderdeel van Office is en we zullen de ondersteuning daarvoor in de volgende versie van Office voor de Mac weer terugbrengen, terwijl we AppleScript blijven ondersteunen."
Voor Office-gebruikers die VBA hard nodig hebben voor hun werkverloop en automatisering, vooral in situaties waar zowel van de Mac als Windows gebruik wordt gemaakt, is het gebrek aan ondersteuning voor VBA in Office 2008 uiterst frustrerend. Het is ongetwijfeld maar een klein segment van alle Office-gebruikers, maar wel een erg betrokken en uitgesproken segment dat ofwel met Office 2004 moet blijven werken (met suboptimale prestaties op Intel-Macs) of uitsluitend met de Windows-versies van Office.
Hoewel het prachtig is dat Microsoft aankondigt dat VBA weer terugkomt, zou het wel eens twee tot vier jaar wachten kunnen worden voordat "de volgende versie" van Office arriveert, veel te lang voor degenen die VBA echt nodig hebben. Microsoft heeft Macworld verteld dat het probleem met VBA gerelateerd is aan de PowerPC-georiënteerde architectuur van de VBA-ondersteuning in Office 2004. Verdere ondersteuning van VBA in Office 2008 zou betekend hebben dat bepaalde functies weggelaten hadden moeten worden of dat het product nog langer op zich had laten wachten dan de drieëneenhalf jaar tussen het uitkomen van Office 2004 en Office 2008.
Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb
Wil je meer halen uit de nieuwste versie van Apple Mail, de versie die bij Leopard zit? Hulp is nu beschikbaar in de vorm van het 95 pagina's tellende boek van Joe Kissell, "Take Control of Apple Mail in Leopard". Dit boek staat vol met handige tips, zorgvuldig doordachte procedures en oplossingen voor problemen. Verder beschrijft het veertien nieuwe opties in de Leopard-versie van Mail. Joe duikt diep in de details van het opzetten van een account, helpt je met het organiseren van je mail, zodat je de belangrijkste berichten als eerste kunt lezen en beschrijft uitgebreid over het hoe en waarom van adresseren, schrijven en versturen van e-mail. Verder bestudeert hij hoe je met Time Machine back-ups maakt van je e-mail, de integratie met Adresboek, RSS-feeds, Aantekeningen en takenlijsten, het archiveren van berichten en wat je kunt doen op het moment dat je geen e-mail kunt verzenden of ontvangen of last hebt van een andere, vervelende storing.
Joe heeft ook "Take Control of Spam with Apple Mail" voor Leopard bijgewerkt, dat veel verder gaat dan de drie pagina's over spam in "Take Control of Apple Mail in Leopard", die vooral standaard anti-spamadvies bevatten. "Take Control of Spam with Apple Mail" is nu 71 pagina's dik en geeft veel achtergrondinformatie, zodat je inzicht krijgt in wat er zoal gebeurt op het gebied van spam. Het boek bevat gedetailleerd advies om Mail zo in te stellen dat de effectiviteit van het spamfilter van Mail maximaal is, en zorgvuldig bijeengezochte informatie over hulpprogramma's die de spambestrijdingscapaciteiten van Mail kunnen verhogen. "Take Control of Spam with Apple Mail" bevat een kortingsbon van $5 voor SpamSieve (normaal $30), dat Joe aanbeveelt als antispam-hulpprogramma.
Beide boeken kosten $10 per stuk, maar je krijgt $5 korting wanneer je ze tegelijk koopt in een bundel. Gebruik daarvoor de bundel-optie aan de linkerkant op de webpagina van beide boeken.
Eigenaars van "Take Control of Apple Mail in Tiger" die dit voor 1 oktober 2007 hebben gekocht, klikken op de "Check for Updates"-knop op de eerste pagina van de pdf van dit e-boek voor een speciale upgrade-korting. Iedereen die het boek op of na deze datum heeft gekocht zou inmiddels een e-mail met een koppeling voor een gratis update moeten hebben ontvangen. Mocht dit niet het geval zijn, neem dan contact met ons op via [email protected]. Bezitters van "Take Control of Email in Apple Mail" (de Panther-versie) klikken op de "Check for Updates"-knop op de eerste pagina van de pdf van dit e-boek voor een speciale upgrade-korting.
Als je "Take Control of Spam with Apple Mail" al hebt, kun je gratis upgraden. Open je huidige pdf op pagina 1, klik "Check for Updates" en download de nieuwe versie van de webpagina die je dan te zien krijgt.
Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb
De meeste technische schrijvers zijn niet erg enthousiast over het maken van schermafbeeldingen, omdat het voorbereiden van een goede schermafbeelding langer kan duren dan erover schrijven. Je moet ervoor zorgen dat alle velden juist ingevuld zijn, de cursor op de juiste plek staat en het venster de juiste grootte heeft. Dat laatste is vaak lastig, omdat het verplaatsen van vensters en hun afmetingen aanpassen met de muis niet erg precies is: aanlijnen op de pixel nauwkeurig is moeilijk.
Er is nu echter een hulpprogramma voor auteurs en eenieder die er de voorkeur aan geeft om zoveel mogelijk het toetsenbord te gebruiken: MercuryMover van Helium Foot Software. Het bestaat uit een klein voorkeurenpaneel dat aan het toetsenbord twee basisfuncties toevoegt die normaal voorbehouden zijn aan de muis: het verplaatsen van vensters en hun afmetingen veranderen. Gebruik een door de gebruiker instelbare toetscombinatie (standaard staat dit ingesteld op Command-Control-pijltje naar boven) en een doorzichtig venster verschijnt dat je uitlegt hoe je het voorliggende venster moet verplaatsen met behulp van de pijltjestoetsen. Twee andere toetscombinaties helpen je om vensters van grootte te veranderen: boven/links en onder/rechts. (Het lijkt onnodig ingewikkeld om de gebruiker te laten nadenken over de richting waarin de aanpassing moet plaatsvinden, maar dat komt omdat in beide situaties alle vier de pijltjes nodig zijn voor het verkleinen en vergroten.) Je kunt ook schakelen tussen de drie verschillende mogelijkheden zolang het venster in beeld staat. Zie mijn screencast voor een ronde langs de voorkeuren en mogelijkheden van MercuryMover.
Zodra het doorzichtige venster verschijnt wordt het bovenste venster één pixel verplaatst of in grootte aangepast bij een druk op een pijltjestoets. Wanneer je tegelijkertijd een speciale toets indrukt, kun je die stap vergroten naar 10 of 100 pixels per keer, of het venster meteen tegen de rand van het scherm zetten. Wanneer je op = drukt centreer je het venster, en de +-toets laat het venster het gehele scherm beslaan. Zodra het venster eruit ziet zoals je wilt, kun je op Escape drukken, of met de muis klikken om het venster van MercuryMover te laten verdwijnen. Wanneer je een fout maakt kun je dat herstellen met Command-Z en Command-Shift-Z zoals je zou verwachten, zolang het venster van het programma nog in beeld is. Het gebruik van MercuryMover is eenvoudig, en het lijkt me dat wanneer je het regelmatig gebruikt, de toetscombinaties een tweede natuur zullen worden.
Het is een slim, klein hulpprogramma, maar MercuryMover is niet perfect. Het programma was in staat om de afmetingen van vensters van Eudora te veranderen, maar Eudora paste de inhoud van die vensters niet altijd aan aan de nieuwe afmetingen. Ik vermoed dat er andere, oudere programma's zullen zijn met vergelijkbare problemen.
Tijdens het gebruik van de huidige versie van MercuryMover had ik graag gewild dat het mij exacte venstermaten en -posities in zou laten stellen door het intikken van getallen, en die instellingen later weer zou kunnen oproepen. Hiermee zouden schermafbeeldingen consistent dezelfde plaats en grootte kunnen krijgen, iets dat nu duivels moeilijk is. Maar nog voordat ik deze suggestie kon doen aan Keith Alperin, de programmeur van MercuryMover, vertelde hij me dat de volgende versie "de maten van het huidige venster zal laten zien en een mogelijkheid zal kennen om van bepaalde maten en posities een bladwijzer te maken. Die gaan dan schermafbeeldings-eigenschappen heten". Ik hoop dat de volgende versie beschikbaar komt voordat ik mijn iPhoto Visual QuickStart Guide weer bij moet werken; voor de meest recente update heb schermafbeeldingen uit de vorige uitgave moeten gebruiken als sjablonen om het venster van iPhoto op de juiste grootte te krijgen voor bepaalde schermafbeeldingen.
MercuryMover kost $24 en kan 30 dagen uitgeprobeerd worden. Het vereist Mac OS X 10.4.10 of later, en de download is 782K groot.
Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb
Ik gebruik zolang als ik me kan herinneren een Kensington SaddleBag om mijn laptop met bijbehorende rommel te vervoeren. Het is een schoudertas met een gewatteerd vak voor een laptop, een ander groot vak voor overige apparatuur en een van een ritssluiting voorzien gedeelte met heel veel vakjes voor kabels, pennen, visitekaartjes en munten. Hij heeft ook twee externe vakken, één op de grote flap waarmee je de tas sluit en een tweede aan de achterkant, waar tijdschriften in passen. Maar wat voor mij de SaddleBag altijd uniek maakte, is een slim vak op de buitenkant van de flap die de juiste maat heeft voor vliegtuigtickets (ik ben altijd bang die ergens te laten liggen) en de verborgen schouderbanden in het achtervak die er een rugzak van maken. Hoewel ik meestal een goed gewatteerde schouderriem gebruik, is het de afgelopen jaren vaak voorgekomen dat ik de tas veranderde in een rugzak om deze gemakkelijker te kunnen vervoeren.
Mijn trouwe SaddleBag begon wat te slijten op de randen, maar ik ben niet ijdel genoeg om een nog functionerende tas weg te gooien vanwege zijn uiterlijk. Maar op onze laatste reis gebeurde het ondenkbare: een belangrijke zijnaad begaf het, waardoor verschillende electronische apparaatjes dreigden zich over de vliegtuigvloer te gaan verspreiden. Het werd tijd voor een nieuwe tas voor mijn MacBook en uitrusting (en die weegt vermoedelijk meer dan de MacBook zelf).
Het eerste wat ik deed was het opnieuw lezen van het prima artikel van Jeff Carlson over hoe een laptoptas te kiezen (zie "Buying a Laptop Bag", 05-04-2004). Maar hoe ik het ook waardeerde dat alle mogelijke eigenschappen en nadelen naar voren gebracht werden, het frustrerende was dat ik de tassen van gerenommeerde fabrikanten als Tom Bihn, Brenthaven, Crumpler en Matias niet kon aanraken. Helaas is Macworld Expo niet binnenkort, omdat veel fabrikanten van tassen een stand hebben op de Macworld, zodat je de meeste modellen kunt bekijken en testen; dat deed ook Karen Anderson dit jaar (zie "Macworld Expo Laptop Bag Roundup and Slideshow", 23-01-2008).
Het leuke was dat net op het moment dat ik ging zoeken, het onderwerp vervangende laptoptas ter tafel kwam op een discussielijst waar ik op geabonneerd ben, en een verrassend groot aantal mensen adviseerde de Brenthaven Pro 15/17 Backpack, die speciaal ontworpen is voor de 15-inch en 17-inch laptops van Apple. (Veel tassen, waaronder mijn SaddleBag, zijn te klein voor de 17-inch modellen).
Toen kon ik al helemaal niet meer tot een besluit komen. Ik ben een van die mensen met een aangeboren afwijking die maakt dat ze niets kunnen aanschaffen zonder alle alternatieven, opties en prijzen te kennen. Dat is een vloek, vooral als het over een laptoptas gaat, waarbij je kunt kiezen uit honderden modellen die wat mij betreft heel weinig afwijken van elkaar en dan ook nog variëren in prijs van $20 tot $200. Als ik ooit een hoesje voor een iPod zou moeten kopen, dan zou er waarschijnlijk kortsluiting in mijn hersenen optreden.
Maar toen had ik een ingeving. Ik realiseerde mij dat ik echt van mijn Kensington SaddleBag houd, en dat de enige reden dat ik naar een nieuwe tas op zoek was de kapotte zijnaad was. (En even voor de goede orde, de naad in kwestie was wel dusdanig gescheurd dat ik er geen vertrouwen in had dat ik hem met enige mate van duurzaamheid zelf zou kunnen repareren.) Dus op naar Kensingtons website, waar ik ontdekte dat ze de SaddleBag nog steeds verkopen, naast de SaddleBag Pro, die onderin een extra vak heeft voor kabels en ander ongeregeld. Na wat willekeurig zoeken op het web ontdekte ik dat er ook een SaddleBag Ultra bestaat, die ook nog op Kensingtons website aanwezig is, maar merkwaardig genoeg niet vanaf de beginpagina bereikbaar is. De SaddleBag Ultra lijkt als twee druppels water op de originele SaddleBag, maar heeft als extra een houder voor een drinkfles aan één zijkant. Dat leek me prima, omdat ik het altijd een naar idee vind om waterflessen in mijn SaddleBag, bij al die electronica, te vervoeren.
Waarom dus niet gewoon weer dezelfde tas gekocht? Wel wat behoudend natuurlijk en weinig avontuurlijk, maar hé, we hebben het hier over een laptoptas en niet over een nieuwe vrijetijdsbesteding, waar ik overigens toch geen tijd voor zou hebben. De mij bekende plekken om mijn spullen in op te bergen zouden er nog steeds zijn, en mijn in de loop der jaren opgebouwde handigheid in het openen en dichtdoen van de tas en het eruit halen van spullen zou van pas blijven komen. Maar wat de doorslag gaf om een SaddleBag Ultra te kopen was het feit dat ik hem via Amazon.com direct kon aanschaffen voor tussen de 30 en 40 dollar. In vergelijking met de meeste andere laptoptassen is dat bijna te geef.
Een paar dagen geleden werd hij bezorgd. Ik ben sindsdien nog niet op reis geweest, maar het overladen van mijn spulletjes van de oude tas naar de overeenkomstige plekken in de nieuwe was een genot op zich. Het handvat is niet langer gepolsterd, dat was het oude wel, maar hij is wel even zacht, en daar voorzie ik dan ook geen probleem. De schouderbanden om hem als rugzak te dragen zijn daarentegen veel beter gewatteerd dan de oude, en dat is beslist een pré. Over de schouderriem kan ik niets zinnigs zeggen, omdat ik al sinds jaar en dag een afzonderlijke, extra gewatteerde riem gebruik waar ik veel plezier van heb. Sommige vakjes zijn enigzins gewijzigd, waardoor sommige beter zijn geworden en andere slechter, maar alles bij elkaar genomen is het gewoon mijn goeie, ouwe tas. Ik zal hier niet beweren dat het voor iedereen de perfecte tas is, maar voor mij is hij prima, en hij is niet duur.
Ik weet nu ook dat dat alles is wat ik eigenlijk verlangde: mijn goeie, ouwe tas, met hier en daar wat verbeteringen. En misschien betekent dat wel dat ik oud word, maar gelukkig word ik ook echt een dagje ouder en maak ik me daar niet meer zo druk om.
Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb
Ik gebruik CrashPlan Pro de laatste tijd om backups van mijn Macs naar een harde schijf van 750 GB te sturen die ik nadien naar een vriend zal brengen om als offsite backup te dienen. Een tijdje ging alles goed, maar plots begon CrashPlan Pro op elke Mac te klagen dat de harde schijf van de doel-Mac vol was. Dat was onmogelijk omdat er nog meer dan 580 GB vrij was op mijn schijf van 750 GB en alle instellingen in de CrashPlan-interface ook nog goed waren. Later die dag heb ik een e-mail gestuurd naar de mensen van CrashPlan met de vraag of zij wisten wat het probleem was.
Maar nog voor ik de volgende ochtend een antwoord had gekregen, waarschuwde Mac OS X me dat mijn opstartschijf bijna vol was. Ik controleerde dan maar met GrandPerspective waar mijn schijfruimte naartoe was. Het virtueel geheugen van Mac OS X kan behoorlijk wat schijfruimte gebruiken, maar er zou minstens 5 of 6 GB vrij moeten zijn. Na enkele minuten in GrandPerspective had ik de schuldige gevonden, een map in /Volumes.
Achtergrond en verklaring -- De map Volumes, die normaal verborgen is in Mac OS X, is het activeringspunt voor externe schijven. Dat betekent dat wanneer je een harde schijf aansluit op een Mac, die harde schijf in /Volumes verschijnt als een schijfalias. In de Finder verschijnt deze schijf op het Bureaublad en/of in de zijbalk, naar gelang je voorkeuren.
De naam van mijn externe harde schijf van 750 GB is "Adam's CrashPad", en toen ik in /Volumes keek, stond daar een normale map met die naam, waarin CrashPlan al vrolijk gigabytes aan data had gebackupt. In de Finder verscheen de schijf wel als "Adam's CrashPad", maar in /Volumes heette zij "Adam's CrashPad 1".
Hoe dieper ik ging graven, hoe onduidelijker alles werd. Het blijkt nu dat de hoofdreden voor dit soort van vervanging is wanneer je een schijf verwijdert op een manier die programma's die de schijf gebruiken niet worden gewaarschuwd dat de schijf niet meer beschikbaar is, d.w.z. door de schuif uit te schakelen of door een FireWire- of USB-kabel uit te trekken zonder de schijf eerst uit te werpen. Sommige programma's blijven dan nog schrijven naar het pad waar de schijf was en het eindresultaat is een map (en de bijbehorende bestandenstructuur) die overeenstemt met wat op de schijf zou staan als ze nog aangesloten was. (Ik heb mijn externe schijf altijd goed verwijderd, en ik weet dus niet precies wat hier gebeurd is.)
Het spreekt vanzelf dat programma's het verdwijnen van een schijf zouden moeten opmerken en Matthew Dornquast van Code42 Software vertelde me dat ze bijna 100 uur hadden geprobeerd om te voorkomen dat CrashPlan naar een map in /Volumes zou schrijven als de schijf was verdwenen. Ik kreeg verslagen over een hele reeks programma's die aan dit probleem leden, met o.a. de BitTorrent-client Azureus, het Perforce-versiecontrolesysteem, de Xcode-ontwikkelingsomgeving van Apple, en Mac OS X zelf. (Dit is speculatie, maar Unix-programma's en Java-based programma's kunnen hier meer onder te lijden hebben dan Cocoa-based programma's omdat cross-platform ontwikkelaars meer geneigd zijn om generieke code te gebruiken die er geen punt van maakt om submappen aan te maken als de bovenliggende map in /Volumes niet bestaat. Op die manier werkt dezelfde code voor verschillende besturingssystemen.)
Mac OS X kan het slachtoffer van dit probleem worden als je de thuismap van je gebruiker op een externe schijf plaatst (dit kan je laptop in FireWire Target Disk Mode zijn, zodat je bijvoorbeeld dezelfde data op een desktop-Mac op kantoor en op de laptop thuis kunt gebruiken). Als die externe schijf niet goed wordt verwijderd, wat niet zo ongewoon is als je gehaast bent en je laptop meeneemt naar huis zonder hem eerst van het bureaublad van de desktop-Mac te verwijderen, dan maakt Mac OS X op de desktop-Mac vrolijk je thuismap aan in /Volumes.
Nu vraag je je misschien af waarom /Volumes überhaupt schrijfbaar is voor programma's op gebruikersniveau. Het antwoord lijkt te zijn dat die bevoegdheden vereist zijn om gebruikers, zelfs die met een beperkte account, verwijderbare media te laten plaatsen, die natuurlijk moeten worden geactiveerd in /Volumes. Als /Volumes niet universeel schrijfbaar was, zouden programma's op gebruikersniveau daar geen nieuwe mappen kunnen aanmaken.
Weggooien en Herstarten -- Mijn speciale probleem kon gemakkelijk worden opgelost. Ik koos Ga naar Map in het Go menu van de Finder (Command-Shift-G) en typte "/Volumes" in het venster dat verscheen. Toen ik /Volumes kon zien gooide ik de map "Adam's CrashPad" weg, maakte de prullenmand leeg om de nodige ruimte te verschaffen en herstartte vlug, nog voordat CrahPlan een nieuwe map in /Volumes kon maken. Een dergelijke werkwijze zou ook in andere situties moeten werken.
Algemeen gesproken is dit een systeemprobleem in Mac OS X dat Apple in orde moet maken. Hoewel programma's er zelf voor moeten zorgen geen nieuwe mappen in \Volumes te maken als het niet hoeft, zou het besturingssysteem zichzelf moeten vrijwaren van zulk overduidelijk misbruik. Helaas gaat een grote hoeveelheid code, zowel van Apple als van andere ontwikkelaars er van uit dat in \Volumes geschreven kan worden. Dat betekent dat er om het probleem op te lossen een heleboel andere veranderingen nodig zijn en Apple heeft nog niet de moed gehad om de ontwikkelaars zo'n vervelende oplossing op te leggen.
Tot de tijd dat Apple dit aspect van Mac OS X aanpakt moeten ontwikkelaars dit probleem uit de weg gaan door coderingstechnieken te vermijden die vrolijk hele hiërarchieën van bestanden en mappen opbouwen, zelfs als het oorspronkelijke schijfvolume er niet meer is.
Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb
Ik was een van die mensen die er niet aan dachten een iPhone te kopen voordat Apple zijn vermeende tweede versie zou hebben uitgebracht. En toch zat ik ineens in een vliegtuig van San Francisco naar huis met een nieuwe iPhone op zak. Misschien lag het aan de laatste dag van de Macworld Expo, maar eerlijk gezegd is het allemaal een beetje wazig. De iPhone werd heel gauw een onmisbaar instrument en ook mijn favoriet stuk speelgoed. En zoals elke veiligheidsfanaat, heb ik al heel wat tijd besteed om alle opties te bekijken en me ervan te verzekeren dat de iPhone even veilig als plezierig in het gebruik is.
We besteden weinig tijd om na te denken over de veiligheid van de telefoons in onze broekzak, meestal omdat het waarschijnlijker is dat we ze verliezen of kapotmaken dan dat iemand ze kraakt. Iets wat ik me snel realiseerde tijdens het gebruik van de iPhone was dat je hem meer moet bekijken als een kruising tussen een computer en een telefoon. Als iPhone-gebruikers halen we met onze iPhones e-mails op en zitten we op het web net zoals we dat met onze Macs doen, maar er is één essentieel verschil: de iPhone zit altijd in iemands zak en is steeds verbonden met het netwerk. Hoewel er op zich niet veel hoeft te gebeuren van uit het gezichtspunt van veiligheid, heb ik toch een paar aanbevelingen die voortkomen uit het verschil in gebruik tussen iPhones en andere apparaten.
Stel een wachtwoord in -- Mijn eerste aanbeveling is om een toegangswachtwoord in te stellen voor het geval dat je de telefoon zou verliezen. Je iPhone is niet meer toegankelijk als hij wordt afgesloten (in een tijdsperiode die jij vaststelt) totdat het wachtwoord wordt ingevoerd. Bedrijven eisen vaak wachtwoordbeveiliging voor smartphones die hun werknemers bij zich hebben, maar dit is niet iets waar we aan denken als het gaat om onze consumentenmobieltjes. Omdat in je iPhone al je mailadressen, al je adressen en misschien ook de toegang tot privé-websites met toegangscontrole via cookies zitten, heb je meer te verliezen dan met een gewone telefoon. Als je het teveel werk vindt om je wachtwoord alsmaar opnieuw in te geven, denk dan zorgvuldig na over de gegevens die je in je iPhone hebt opgeslagen, zodat de schade in geval van verlies of diefstal van je iPhone zo beperkt mogelijk is. Zo moet je er bijvoorbeeld op voorbereid zijn alle wachtwoorden voor mailadressen te veranderen, die je normaal rechtstreeks op je iPhone kunt lezen.
Je kan je wachtwoord instellen via Settings > General > Passcode Lock. Vergeet de code niet die je instelt want anders moet je de telefoon in iTunes opnieuw instellen om weer toegang te krijgen. Mijn iPhone staat zo ingesteld dat hij zichzelf automatisch iedere 15 minuten afsluit, want ik lijd aan paranoia: als schrijver over veiligheidskwesties zou ik wel eens eerder een doelwit kunnen zijn dan andere mensen. Maar de meeste mensen kunnen het doen met een slot dat op één uur is ingesteld.
Onthoud open, niet versleutelde wifi netwerken niet -- Een prettige eigenschap van de iPhone is dat hij de instellingen voor ieder wifi netwerk waar je verbinding mee maakt, kan onthouden en in de toekomst maakt hij automatische verbinding met deze netwerken. Laat hem je thuis- en kantoor netwerknamen en wachtwoorden onthouden (de SSID's), dan heb je automatisch verbinding als je pendelt tussen huis en werk, gebruik makend van AT&T's (langzame) EDGE netwerk als je buiten en onderweg bent.
Het probleem is dat veel netwerken dezelfde netwerknaam gebruiken, zoals "linksys" (voor draadloze toegangslocaties onder Linksys), "tsunami" (voor Cisco), of "Default". Jouw telefoon kan het verschil niet bepalen tussen verschillende open, niet-versleutelde netwerken die dezelfde naam gebruiken, ook niet als wifi toegangslocaties een uniek ingesloten nummer uitzenden.
Alles wat een slechterik moet doen is een open toegangslocatie opzetten met een gewone naam en het netwerkverkeer verzamelen van iedereen die passeert. Woon je in een landelijke of voorstedelijke omgeving, dan is dat waarschijnlijk geen groot probleem, maar als je verblijft in een stedelijke omgeving, vliegveld, of conferentieoord, dan is er een klein, maar reëel, risico. Als er iets in dat verkeer onversleuteld is en kwetsbaar, bijvoorbeeld een e-mailwachtwoord, kan de slechterik (of, meer waarschijnlijk, de nieuwsgierige tiener) het opvangen.
Ik schreef eerder over deze risicos op mijn blog en de oplossing is eenvoudig. Ga op je iPhone naar Instellingen > Wi-Fi en zet de schuif "Vraag aansluiting op netwerken" op Aan. Voor de keren dat je verbinding maakt met een open netwerk, verzeker je ervan dat je het "vergeet" in de iPhone interface (wederom, in Instellingen > Wi-Fi) als je klaar bent.
Voor netwerken die jij bestuurt, zoals je thuisnetwerk, verzeker je ervan dat je tenminste draadloze versleuteling aktief maakt (bij voorkeur WPA). Een unieke naam is ook een goed idee: bij WPA en WPA2, wordt de netwerknaam gebruikt als onderdeel van het versleutelingsproces, en het veranderen van de naam van zijn basisinstelling verbetert je veiligheid daar ook. (Apple vernoemt zijn basisstations van huis uit met een gedeelte van het unieke netwerkadres, zoals "AirPort Network 00b33f", waarschijnlijk ga je dat, hoe dan ook, veranderen!)
Je telefoon zal geen verbinding maken met een netwerk van dezelfde naam (mocht je er een tegenkomen) behalve indien het netwerk-ID en -wachtwoord overeenkomen. En als je Apples AirPort-basisstations (Extreme of Express) gebruikt, dan doet het AirPort-hulpprogramma zijn uiterste best je het weerhouden een onversleuteld netwerk op te zetten en markeert zelfs een open netwerk als een configuratiefout.
Gebruik een VPN -- Er komen steeds meer plekken met gratis draadloos internet bij, zoals het door AT&T overgenomen netwerk in alle Starbucks-winkels in de VS. Wij iPhone-gebruikers zullen dus in de toekomst steeds vaker verbinding maken met open Wi-Fi netwerken voor gratis breedband internet. Een open Wi-Fi netwerk is altijd riskant, gratis of niet, maar ik heb zelf nooit veel opgehad met veel te dure draadloze verbindingen en gebruik de gratis opties veel vaker. Naarmate we meer gratis netwerken gaan gebruiken, neemt ook de kans toe dat we ergens terechtkomen waar iemand stiekem op het netwerk meeluistert, bijvoorbeeld op het open netwerk van een hogeschool.
Weer is er goed nieuws: Apple levert de iPhone standaard met een VPN-client, een virtueel privénetwerkprogramma dat een versleutelde tunnel creëert tussen jou en een internettoegangspunt. De encryptie van een virtuele privénetwerk werkt standaard alleen op dat netwerkverkeer, dus als je door middel van een VPN je e-mail checkt, dan wordt alleen dat e-mailverkeer versleuteld, tenzij je je iPhone vertelt dat hij alle dataverkeer via het VPN moet sturen. In de VPN-voorkeuren van je iPhone is dat dan ook een handige optie.
Ik ga hier niet dieper in op het instellen van een VPN (zie Glenn Fleishman's "Beveilig je iPhone-verbindingen op Macworld Expo - en daarbuiten", 09-01-2008, voor meer informatie hierover), maar als je de PPTP optie gebruikt, moet je het encryptieniveau op "Maximum" zetten om te voorkomen dat iemand met kwade bedoelingen je VPN-wachtwoord snifft.
Het grootste probleem met VPN op de iPhone is dat het niet automatisch in werking treedt. Als je het bereik van een Wi-Fi-netwerk in- en uitloopt, schakelt de iPhone naar EDGE en terug. Het VPN probeert dan aktief te blijven en daardoor verlies je je internetverbinding, of als het VPN wordt verbroken zit je ineens zonder beveiligde verbinding. Laten we hopen dat dit in de iPhone 2.0 software is opgelost.
Ontspannen genieten -- Meer hoef je niet te doen om je iPhone te beveiligen. Zoals ik al zei: veilig iPhonegebruik gaat eerder over hem niet in een taxi laten liggen, of op een harde vloer laten stuiteren, dan om het versleutelen van ieder bitje dat in- of uitgaat. De meesten van jullie hoeven zich geen zorgen te maken over pogingen tot sniffen van een netwerk of geavanceerde inbraaktechnieken. Maar voorkomen door middel van een paar eenvoudige extra maatregelen blijft beter dan genezen, vooral als je wel eens op een hogeschoolcampus of IT-congres rondloopt.
Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb
[De discussies waarnaar verwezen wordt zijn in het Engels, daarom hebben we de titels niet vertaald - Tb-NL.]
CMYK Conversion with ColorSync -- De mogelijkheid om pdf-bestanden te maken voor bescheiden ontwerpbehoeften loopt mis door de verkeerde manier waarop zwarte tinten worden gemaakt. (1 bericht)
[ANN] Office 2008 SP1 Update (12.1.0) released -- Openbare dienstmededeling: gelieve de Office 2008 update via het help-menu van één van de Office programma's te installeren, niet door te proberen om Microsoft AutoUpdate zelf op te starten. (9 berichten)
[Office 2008 SP1] install causes setup assistant to loop -- Een probleem met ongeldige registratiecodes kan de Office 2008 SP1 update in de war sturen. Microsoft legt uit hoe dit te verhelpen is. (1 bericht)
Best way to make network -- Kan een van onze lezers met één AirPort Extreme zijn hele huis van draadloos netwerk voorzien, of heeft hij een signaalherhaler, zoals een AirPort Express, nodig? (5 berichten)
Monitor recommendation? Lezers komen met bergen suggesties voor alternatieve LCD-schermen. (30 berichten)
Digital Rights Misery: When Technology Is Designed to Fail -- Het artikel van Jeff Porten heeft nogal wat discussie losgemaakt over de vraag of de aanbieders van inhoud samenspannen tegen de consument, of dat de gevolgen van beveiligingsmaatregelen tegen piraterij alleen maar lijken op een dergelijke samenzwering. (3 berichten)
MozyHome -- Lezers discussiëren over de kosten van het on-line maken van reservekopieën, en of de huidige aanbieders hiervan op langere termijn nog zullen bestaan. (4 berichten)
SSH failing to launch -- Unix-experts helpen een lezer die klaarblijkelijk een essentieel bestand mist. (3 berichten)
Good time or dumb time to buy an iPod Touch -- Moet je nu een iPod kopen, of moet je nou juist even wachten, nu de nieuwe generatie iPhone en iPod touch er aan lijken te komen? (8 berichten)
color profiles and browsers -- Een lezer heeft een vraag over ingesloten kleurprofielen, en hoe webbrowsers daar mee om gaan. Heb jij een antwoord? (2 berichten)
Cable TV to Mac -- Dus je wilt tv kijken op je computer. Wat is de beste aanpak? (5 berichten)
Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb
Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering
