Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering

TidBITS Logo

TidBITS#953, 10 november 2008

Misschien zijn we stiekem paranoïde, maar veiligheid staat deze week weer bij ons in de belangstelling. Glenn Fleishman belicht een zwakke plek in WPA die het mogelijk maakt in draadloze verbindingen in te breken en hij analyseert het daadwerkelijk bedreigingsniveau. Joe Kissell is wat constructiever met zijn recensie van PGP Whole Disk Encryption, dat eindelijk de mogelijkheid biedt om de hele opstartschijf met encyptie te beveiligen, maar met een paar belangrijke waarschuwingen. Gelukkig is Kevin van Haaren helemaal niet paranoïde (voor zover wij weten) en is hij meer dan bereid om zijn ervaringen te delen over het vervangen van zijn oude Palm Zire door een iPod touch als een Persoonlijke Digitale Assistent. En in TidBITS Volglijst signaleren we deze week het verschijnen van Nisus Writer Pro 1.2, Sandvox 1.5.2, Envision 1.2, Digital Camera Raw Compatibility Update 2.3 van Apple, HistoryHound 1.9.6 en PopChar X 4.1. Tot slot, omdat het binnenkort Thanksgiving is, geven we exemplaren weg van "Take Control of Thanksgiving Dinner" bij de aanschaf van ieder ander e-boek.
 
Artikelen
 

De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de VS.


Deze editie van TidBITS werd gedeeltelijk gesponsord door:
Help TidBITS te ondersteunen door onze sponsors te sponsoren!

Dit nummer werd uit het Engels vertaald door:

Verder werkten mee:

Hoe je ons kunt bereiken kun je lezen op:
<./tidbits-nl/contact.html>


Een barst in de veiligheid van Wifi-verbindingen, en hoe je deze repareert

  door Glenn Fleishman <[email protected]>

[vertaling: JO]

Vorige week werd bekend dat studenten op een Duitse universiteit een verifieerbare kwetsbaarheid in WPA (Wifi Protected Access, de methode om een Wifi-verbinding tussen een computer of ander apparaat en een basisstation te versleutelen) hadden ontdekt en beschreven. WPA is ontwikkeld als vervanger van WEP (Wired Equivalent Privacy), een protocol dat eenvoudig omzeild kon worden met kraakmethodes die vanaf 2001 verschenen.

WPA heb je in twee smaken. De oudere versie heet gewoon WPA, werd gestandaardiseerd in 2003 door de Wi-Fi Alliance (een samenwerking van handelaren), en bevat een opgewaardeerde en ook voor oudere hardware bruikbare versleutelingsstandaard (TKIP, "Temporal Key Integrity Protocol") en is zelfs geschikt voor hardware die al rond 1999 op de markt kwam. De originele Apple Airport kaart kan ge-update worden met nieuwe firmware en stuurprogramma's om met TKIP te kunnen werken, maar Mac OS X 10.3 Panther is een minimum vereist besturingssysteem.

De tweede smaak is een nieuwere versie, WPA2, met aanvullende en sterkere versleuteling. De vertraging is ontstaan doordat het samenwerkingsverband dat de standaard bepaalde ruim de tijd nam om de beveiliging van Wifi uitgebreid te onderzoeken. WPA2 kan zowel met TKIP werken als met het zogenaamde AES-CCMP-protocol (en waar dat voor staat wil je echt niet weten).

Het rapport waarin Erik Tews en Martin Beck de ontdekte kwetsbaarheid hebben beschrijven zal volgende week in Japan door Tews gepresenteerd worden. Het gaat om een fout in WEP die in TKIP is overgenomen. Het was de bedoeling dat TKIP alle WEP-problemen zou verhelpen, en tegelijkertijd geen probleem zou vormen voor oudere hardware. Beck ontdekte (en zijn studenten voerden tests uit en legden de resultaten vast) dat het mogelijk was om "korte pakketjes" (kleine pakketjes computerdata met daarin bijvoorbeeld stukjes informatie over het netwerk), te onderzoeken en daaruit versleutelingsinformatie te halen. Dit kon je doen terwijl je daarbij alle beveiligingsmaatregelen ongemoeid liet, die juist hierom aan TKIP waren toegevoegd.

Het gaat hier niet om een kraakbestand voor een beveiligingssleutel. Je kan deze methode namelijk niet gebruiken om een TKIP-sleutel te stelen en zo alle verkeer binnen een netwerk te ontsleutelen. Het is eerder een slimme manier om een pakketje informatie opnieuw het systeem in te sturen (of dit van buitenaf te injecteren), zonder dat dit als ongeldig herkend zal worden. De twee onderzoekers passeerden ook nog een ander beveiligingsonderdeel van TKIP, door gebruik te maken van een in Wifi ingebouwde techniek die ervoor zorgt dat Voice-over-IP- (VoIP-), streaming audio- of streaming video-gegevens voorrang hebben op gegevens die niet zo precies getimed hoeven aan te komen.

Als je de technische details wil, kan je een van mijn andere artikelen hierover lezen: een lang stuk voor Ars Technica, waarvoor ik Tews interviewde, of een artikel voor Wi-Fi Networking News met daarin meer technische details dan je hierboven vindt. (Het meest gedetailleerd is het stuk voor Ars Technica).

Het goede nieuws is dat het om een heel kleine, specifieke inbraak gaat. Hij is moeilijk door een kraker uit te voeren, omdat hij fysiek erg dichtbij moet zijn om je netwerkcommunicatie af te luisteren. En met de Wifi-netwerken van grote bedrijven zal het waarschijnlijk ook niet lukken, mits ze goed ontworpen zijn, omdat versleutelingskenmerken elke paar minuten veranderen.

Als je je ook maar enigszins zorgen maakt over je thuisnetwerk, dan kan je een instelling in je basisstation aanpassen. De AES-CCMP-methode is niet kwetsbaar voor deze uitbuiting en je kan instellen dat deze versleuteling als enige gebruikt wordt.

Mac-gebruikers die naar AES-CCMP willen switchen hebben minimaal Mac OS X 10.3 Panther nodig, een Airport Extreme kaart (standaard beschikbaar of als extra mogelijkheid bij elke Mac verkocht vanaf 2003), en een Apple Wifi-basisstation verkocht na 2003. Hieronder valt ook het originele Airport Extreme-basisstation. Windows- en Linux-systemen van na 2003 hebben in principe ook AES-CCMP-ondersteuning, of kunnen hiervoor opgewaardeerd worden met firmware-reparaties. (Er zijn ook externe bedrijven die (vaak gratis) aanvullende hulpprogramma's bieden, waarmee ook Windows 2000 met dit protocol kan omgaan, als de gebruikte hardware tenminste ook geschikt is).

Macs met de originele Airport Card kunnen AES-CCMP-encryptie niet gebruiken: de hardware is er gewoonweg niet voor gebouwd, in tegenstelling tot de Airport Extreme kaarten van na 2003, waarbij men al wist dat dit noodzakelijk was. Net zoals Airport-basisstations van voor 2003 helemaal geen gebruik kunnen maken van WPA, TKIP noch AES-CCMP.

De iPhone and iPod Touch hebben, net als andere hardware met Wifi-label die is uitgebracht na november 2004, volledige ondersteuning voor WPA2, wat betekent dat zowel TKIP en AES-CCMP hiermee werken. Vanaf november 2004 verplichtte de Wi-fi Alliance ieder bedrijf dat de naam Wifi op zijn producten wilde voeren, om WPA2 te ondersteunen.

Je Wifi-basisstation van Apple kan ingesteld worden om alleen het AES-CCMP-protocol te gebruiken. Neem daartoe de volgende stappen:

  1. Start het AirPort hulpprogramma, dat staat in Programma's > Hulppprogramma's. Je kunt het ook downloaden voor Tiger of voor Windows op Apples ondersteunings-site.
  2. Selecteer je basisstation in de lijst aan de linkerkant.
  3. Klik op Handmatige Configuratie.
  4. Klik op het tabblad Draadloos in het volgende scherm.
  5. Uit het pop-upmenu bij Draadloze Beveiliging kies je WPA2 - Persoonlijk. De tekst daaronder verandert in "WPA2-clients kunnen verbinden met dit netwerk via AES-CCMP".
  6. Klik op Werk bij om het basisstation opnieuw op te starten met de nieuwe instellingen. Er is dan even geen netwerkverbinding voor al je apparaten die die basisstation via Wifi of ethernet benaderen. (Verbreek dus eerst zelf je verbindingen met netwerkschijven).

Let er op dat oudere computers die geen WPA2's AES-CCMP kunnen gebruiken dit niet zullen melden. In het kantoor dat ik met Jeff Carlson deel, hadden we eerst ons netwerk ingesteld om WPA2-persoonlijk te gebruiken, al in 2005. Dat werkte prima omdat alle computers die we gebruikten redelijk nieuw waren. Toen we echter een gast hadden met een oudere Mac, kon hij geen gebruik maken van ons netwerk, maar er verscheen geen specifieke foutmelding: alleen de mededeling dat hij geen verbinding kon maken. Uiteindelijk kwamen we er achter dat we naar de gecombineerde beveiliging met WPA/WPA2-persoonlijk terug moesten.

Ondertussen kan het zijn dat je in de eerste berichtgeving rondom deze kwetsbaarheid gelezen hebt dat de TKIP- of WPA-verleuteling nu gebroken zou zijn. Dat is niet het geval. Het gaat hier om een interessante, superslimme ondermijning, die op dit moment geen verstrekkende nadelige gevolgen heeft. Maar het is wel de eerste wig die met succes in het TKIP-protocol gedreven is en dit zou degenen die veiligheid aan het hart gaat ertoe aan kunnen zetten over te stappen op de AES-CCMP-standaard.

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


Take Control-nieuws: Gratis Exemplaar van het Thanksgiving-e-boek!

  door Adam C. Engst <[email protected]>

[vertaling: WV]

De novemberdagen vliegen voorbij als nooit tevoren, waardoor de vrije dag op 27 november 2008 (vanwege Thanksgiving) snel nadert in de Verenigde Staten. Hoewel we het de komende weken druk hebben met het uitgeven van TidBITS en Take Control-e-boeken, maken we ons niet druk over het extra werk verbonden aan het Thanksgiving-diner voor mijn voltallige familie, dankzij de tijdschema's, boodschappenlijsten en recepten uit "Take Control of Thanksgiving Dinner" van Joe Kissell, dat we voor het eerst publiceerden in 2006 en vorig jaar lichtjes aanpasten.

Het is overbodig te vermelden dat het onderwerp niet veranderde, zodat het boek nog volledig actueel is. Hoewel het één van ons beste boeken is in termen van duidelijkheid en nut, hadden we tot tot nu toe een marketingprobleem met wat wat hoofdzakelijk een kookboek voor een vrije dag is. Wij wisten dat het een risico was toen wij er aan begonnen, maar we zijn nog steeds teleurgesteld dat het boek niet meer mensen kon helpen.

Daarom geven we "Take Control of Thanksgiving Dinner" tot Thanksgiving Day weg om te helpen de kook-stress te verminderen en de smaak te bevorderen. Koop een Take Control e-boek en je krijgt "Take Control of Thanksgiving Dinner" ter waarde van $ 10,00 cadeau. Gebruik de volgende link om van deze aanbieding gebruik te maken en begin te winkelen op onze overzichtspagina.

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


Schijven beveiligen met PGP Whole Disk Encryption

  door Joe Kissell <[email protected]>

[vertaling: TK, KvH, DPF]

Zo lang als ik Macs gebruik, heb ik al met allerlei versies van PGP (Pretty Good Privacy) encryptiesoftware gewerkt. Ik ga het hier niet hebben over de lange en interessante geschiedenis van PGP (zie daarvoor dit Wikipedia-item), maar sinds 2002 zijn de commerciële Mac-versies van de software alleen verkrijgbaar bij PGP Corporation. PGP wordt doorgaans gebruikt voor het coderen van e-mail en chat en de PGP Desktop-software kan ook gecodeerde schijfkopieën creëren met meer mogelijkheden dan die van het Schijfhulpprogramma van Apple.

Bovendien kan PGP Desktop al een tijdje een volledige schijf of partitie coderen, maar tot voor kort kon dit alleen voor volumes waarmee niet werd opgestart. Met de uitgave van PGP Whole Disk Encryption voor Mac OS X (ook inbegrepen bij versie 9.9 van PGP Desktop Professional voor Mac OS X en niet bij PGP Desktop Home) is eindelijk afscheid genomen van deze beperking. Dit kan op het eerste gezicht eerder een kleine verandering lijken, maar ik wacht hier al op sinds de dagen van Mac OS 9 en volgens mij is het behoorlijk wat. Het verbaast me eerlijk gezegd dat deze nieuwe mogelijkheid zo weinig aandacht heeft gekregen en ik wil hier dan ook verandering in brengen.

Waarom een opstartschijf coderen een goed idee is -- Laat ons zeggen dat op de harde schijf van je Mac gevoelige informatie staat: vertrouwelijke zakenplannen, persoonlijke financiële gegevens, geheime liefdesbrieven of wat dan ook. Nu zou je al die informatie in een gecodeerde schijfkopie kunnen zetten en dat is zeker veilig genoeg maar potentieel moeilijk mee om te gaan; je mag niet vergeten om alle privé-informatie alleen in die schijfkopie te bewaren en telkens wanneer je de schijfkopie op het bureaublad wilt brengen, moet je je wachtwoord invoeren. Of je kan werken met FileVault van Apple, waarbij alles in je thuismap wordt gecodeerd (inclusief je iTunes-muziek, je iPhoto-foto's, enz.). Dat zou ongeveer alles moeten dekken, maar FileVault is niet zonder problemen voor wat backups betreft (het is in het bijzonder maar deels compatibel met Time Machine) en door de manier waarop het informatie bewaart is het kwetsbaar voor gegevensverlies op grote schaal door willekeurige schijffouten. Bovendien moet FileVault af en toe tijdverslindende onderhoudstaken uitvoeren om schijfruimte op te ruimen en het beveiligt geen gegevens die buiten je thuismap staan.

Wat back-ups betreft, raad ik altijd aan om een bootable kopie van je volledige opstartschijf te maken, en, om extra veilig te zijn, maak je best ook twee of meer kopieën waarbij je er altijd een op afstand bewaart (bijvoorbeeld bij een vriend). Dit moet natuurlijk zelfs wanneer je geen reden hebt om de interne harde schijf van je Mac te coderen. Maar als iemand die off-site back-up vindt, zouden ze alles op de schijf zomaar kunnen lezen. Zelfs als je een deel van de gegevens op de schijf hebt beschermd met een gecodeerde schijfkopie of FileVault, dan nog is het mogelijk dat privé-informatie niet helemaal veilig is. Veel backupprogramma's bieden dan wel codering, maar ze doen dit allemaal door de gegevens op je schijf in een speciaal archiefbestand of schijfkopie te bewaren, waardoor je niet kunt opstarten van de schijf. Tot voor kort was de enige manier om een bootable kopie te krijgen die ook volledig gecodeerd was één van de zeldzame, en dure, schijfbehuizingen met hardware-codering, waarvoor je een fysieke sleutel nodig hebt om je gegevens te ontgrendelen.

Laat ons nu zeggen dat je alles tot op de laatste byte op je opstartschijf kunt coderen (om het even welke opstartschijf, zelfs een bootable externe FireWire- of USB-kopie) allemaal tegelijk, zonder gerotzooi met schijfkopieën of FileVault, zonder dingen waarop je moet letten voor back-ups, zonder indringende rituelen die je werk onderbreken, en zonder weerslag op de prestaties van je Mac. Je kon dit eigenlijk jaren geleden al met een van verschillende klassieke Mac-programma's die volledige schijven op driverniveau codeerden. (Mijn persoonlijke favoriet was een component van Hard Disk Toolkit van FWB, dat het in vrede moge rusten.) Maar om allerlei redenen heeft geen enkel van deze utilities de overstap naar Mac OS X gemaakt. Dat betekent dat tien jaar oude Macs (om nog maar te zwijgen over splinternieuwe Windows-pc's) iets konden dat moderne Macs niet konden. Maar daar is eerder dit jaar voor het eerst verandering in gekomen.

Het eerste bedrijf dat met codering van een volledige schijf voor Mac OS X voor de dag kwam, was Check Point, dat in mei 2008 Check Point Full Disk Encryption uitbracht. Ik heb dit product van Check Point nog niet geprobeerd, maar het wordt dan ook niet gemarket of verkocht aan individuele eindgebruikers; het is ontworpen voor gebruik op grote schaal in ondernemingen en vergt niet zo gemakkelijke setupprocedures door een systeembeheerder. Gelukkig heeft PGP zijn Whole Disk Encryption-producten enkele maanden later uitgebracht, en die kunnen gewone mensen zoals jij en ik wel gewoon kopen.

Zowel PGP Whole Disk Encryption als Check Point Full Disk Encryption draaien alleen op Intel-Macs. De producten van PGP draaien op PowerPC- of Intel-Macs en kunnen een volledig volume op beide soorten Mac coderen, maar een opstartschijf coderen vereist een Mac met een Intel-processor.

Hoe PGP Whole Disk Encryption te werk gaat -- Om een hele schijf te versleutelen, open je PGP, kies vervolgens PGP Disk in de zijkolom van het programma en klik op Encrypt a Disk. Volg een aantal korte instructies, zoals het keizen van een wachtwoord, waarna het programma op de achtergrond begint met het versleutelen van de schijf volgens de AES-256 encryptiestandaard. Het proces neemt enige tijd in beslag, afhankelijk van de snelheid van je computer, de grootte van de schijf die versleuteld wordt en hoeveel ander werk je ernaast doet. In mijn geval duurde het ongeveer 10 uur om een 250GB schijf op een 2,4 GHz MacBook Pro te versleutelen, maar op die machine was het extreem druk met andere taken (het installeren van Windows in een virtuele machine van VMware Fusion, bijvoorbeeld). Het versleutelen leverde geen onoverkomelijke vertragingen op, maar voor het geval dat wel zo was, kon ik altijd op de pauze-knop klikken en het versleutelen op een handiger moment weer aanvangen.

Wanneer je een hele schijf versleuteld, kun je normaal gesproken kiezen tussen een met de hand ingevoerd wachtwoord en een publieke sleutel (waarmee je bijvoorbeeld iemand anders de schijf kan laten ontcijferen zonder dat je hun wachtwoord hoeft te weten). Bij startup-schijven moet je altijd een wachtwoord kiezen, maar nadat de schijf versleuteld is, kun je desgewenst toegang geven aan andere gebruikers, die of een wachtwoord of een publieke sleutel kunnen gebruiken. (Om toegang te krijgen tot een schijf die versleuteld is met een publieke sleutel, moet men gebruik maken van hun overeenkomstige privé sleutel; zie Wikipedia voor meer informatie over hoe publieke sleutel-cryptografie werkt.) Mocht het nodig zijn dan kun je het wachtwoord van een gebruiker veranderen na de daad zonder eerst de schijf te moeten ontcijferen; je kunt ook een reeds versleutelde schijf opnieuw versleutelen in veel minder tijd dan nodig is voor een "verse" schijf.

Als je schijf eenmaal versleuteld is, dan gebeurt er niets bijzonders totdat je je computer uitzet of herstart (of, in het geval van een schijf die geen opstart-schijf is, wanneer je je schijf verwijderd). Wanneer je je Mac opnieuw start, dan krijg je eerst een speciaal PGP BootGuard-scherm te zien alwaar je je wachtwoord kunt invullen. Zodra je dat gedaan hebt, gaat het opstarten verder. (Als een schijf aan je Mac hangt die geen opstartschijf is, dan krijg je een simpel dialoogvenster met een veld om je wachtwoord in te vullen.)

Nadat je met je wachtwoord binnengekomen bent, merk je verder niets van Whole Disk Encryption terwijl je je Mac gebruikt. In het dagelijks gebruik zag ik geen afname van de prestaties van de computer (zelfs niet bij activiteiten die de schijf intensief gebruiken). In de praktijk gedroeg de machine zich precies als voorheen.

Je kunt een versleutelde schijf aan een andere computer koppelen, zelfs een Windows computer, zolang die maar een geschikte versie van PGP Desktop of PGP Whole Disk Encryption aan boord heeft. Als je een externe schijf (FireWire of USB) met een opstartkopie versleuteld hebt, dan moet je je wachtwoord invoeren als je hem als opstartschijf wilt gebruiken (omdat de PGP software al op die schijf staat, hoeft het niet apart op andere computers geïnstalleerd te worden). Houd in de gaten dat Whole Disk Encryption alleen op Intel-Macs draait, je kunt met zo'’n schijf dus geen PowerPC-Mac opstarten.

Mocht je je wachtwoord vergeten, dan zijn je gegevens gewoonlijk verloren. Er wordt een sterke encryptie toegepast en truukjes met software voor het terughalen van data zijn dan ook nutteloos. Echter, als (dat wil zeggen, uitsluitend en alleen als) je gebruik maakt van PGP Whole Disk Encryption in een beheerde omgeving, wat inhoudt dat een beheerder de software centraal uitgeeft en instelt, dan is er een mogelijkheid weer toegang tot je gegevens te krijgen. Je systeembeheerder kan een eenmalige, schijfgebonden sleutel uitgeven, dat een bepaalde gebruiker in de gelegenheid stelt om zijn gegevens van een enkele versleutelde schijf terug te halen. (Dat betekent natuurlijk ook dat de beheerder potentieel toegang tot je data heeft, maat dat is te verwachten in een beheerde omgeving). Individuele gebruikers kunnen geen gebruik maken van deze achterdeur!

Kwalificaties en beperkingen -- Zo handig en transparant als Whole Disk Encryption is, zo waren er toch wat beperkingen die ik niet verwacht had en mij aan het denken zetten. Het zou kunnen zijn dat dit niet op jou van toepassing is, maar het is belangrijk te weten wat deze software wel en niet kan.

Ten eerste, hoewel al je gegevens op je schijf de gehele tijd versleuteld zijn, zijn ze vrijelijk beschikbaar vanaf het monent dat je je Mac aanzet en het wachtwoord op het BootGuard scherm invult, totdat je hem weer uitzet (of herstart). Je kunt deze toegankelijkheid niet handmatig uitzetten zonder de computer uit te zetten of opnieuw te starten. Nog veel belangrijker is dat Whole Disk Encryption toegang tot je gegevens niet uitschakeld wanneer je je computer in de slaapstand zet, noch is een wachtwoord vereist wanneer je hem eruit haalt. Stel dat je de harde schijf van je MacBook versleuteld hebt en dat je de computer alleen maar in de slaapstand zet wanneer je hem bij je draagt. (Zoals veel Mac-laptopbezitters, doe ik dit om geen tijd te verspillen met opstarten wanneer ik de computer wil gaan gebruiken.) Opeens gebeurt het onvoorstelbare: je MacBook wordt gestolen. Zolang de dief je laptop niet uitzet of herstart, zijn al je gegegens vrij toegankelijk, zowel direct als over een netwerk.

Je kunt dit risico iets verminderen door een zeer sterk wachtwoord te kiezen en je Mac zo in te stellen dat je het moet invoeren wanneer je hem uit de slaapstand haalt (ga naar Beveiliging in je systeemvoorkeuren, en vink onder de Algemeen tab de optie wachtwoord nodig om deze computer enz.). Je doet dit, omdat een aanvaller je Mac opnieuw zal moet starten om het wachtwoord ervan te kunnen resetten. Maar toch, ik ben helemaal niet blij met deze situatie want Whole Disk Encryption lijkt juist het meest bruikbaar voor laptops en werken met een laptop is veel handiger wanneer je gebruik kunt maken van de slaapstand in plaats van uitzetten na elk gebruik.

Ten tweede is Whole Disk Encryption voor opstartschijven niet compatibel met Boot Camp, in deze versie in elk geval nog niet. Wanneer je Whole Disk Encryption gebruikt en ook een Boot Camp partitie hebt zul je een waarschuwing zien. Deze zal je vertellen dat je nog steeds gehele schijven kunt versleutelen, maar niet op je opstartschijf. Wanneer je de Boot Camp Assistant gebruikt om je Boot Camp partitie te verwijderen kun je ook je opstartschijf versleutelen. Maar je moet dus kiezen tussen het gebruik van Boot Camp en het versleutelen van je gehele schijf.

Ten derde zul je problemen ondervinden wanneer je schijf gerepareerd moet worden, of wanneer je problemen moet onderzoeken. Met een versleutelde opstartschijf kun je bijvoorbeeld geen Safe Boot doen. Het ingedrukt houden van de shift-toets tijdens het herstarten schakelt normaal gesproken mogelijk problematische software uit, zoals kernel-extensies van andere bedrijven, maar omdat Whole Disk Encryption zelf afhankelijk is van zo'n extensie om toegang tot de schijf te krijgen werkt dit dus niet. Verder kun je ook geen schrijfreparatieprogramma's zoals Schijfbeheer en DiskWarrior gebruiken op een versleutelde schijf; wanneer je schijfproblemen hebt of denkt dat je ze hebt, moet je de versleuteling van de schijf eerst ongedaan maken en dan opstarten van een andere schijf (zoals je Leopard Install DVD) om reparatiesoftware te kunnen draaien. Helaas is het ontsleutelen van een schijf vrij tijdsintensief - het kostte mij flink langer dan de schijf zelf versleutelen. Het zou je in totaal wel eens 24 uur kunnen kosten om de versleuteling ongedaan te maken, de schijf te repareren en opnieuw te versleutelen - dat is niet echt grappig.

Ik kwam ook een aantal kleinere irritaties tegen. De eerste keer dat ik mijn computer herstarte na het versleutelen van de schijf en mijn wachtwoord probeerde in te voeren, schrok ik even behoorlijk omdat ik dacht dat Whole Disk Encryption me niet binnen zou laten. Ik had een wachtwoord gekozen van 32 karakters en toen ik het inklopte verplaatste de cursor zich oplopend in het PGP BootGuard-scherm (echter zonder bullets of sterretjes, zoals gebruikelijk is). Nadat ik het 21e karakter had ingetikt bevond de cursor zich aan het eind van het veld en bewoog het zich niet verder bij de resterende karakters. Ik kreeg dus geen feedback of mijn intikken nog wel resultaat had. Gelukkig was dat wel het geval en na het inkloppen van de gehele zin was alles in orde, maar ik schrok echt van het feit dat ik maar over 21 karakters feedback kreeg (terwijl wachtwoorden 255 karakters lang kunnen zijn.

Ik had ook Carbon Copy Cloner ingesteld om de harde schijf van mijn Mac dagelijks te dupliceren op een netwerkschijf en de eerste keer dat deze backup ging draaien na het versleutelen van de schijf werkte de backup niet. Toen ik in de logs keek en ze vergeleek met de ondersteuning op de website van PGP ontdekte ik dat het probleem een onzichtbaar bestand was met de naam PGPWDE01, die PGP op het root niveau van een versleutelde schijf opslaat. Dit bestand kan niet zomaar door backup software gelezen of geschreven worden dus je moet het handmatig uit de instellingen van de back-up halen (hoewel sommige back-up programma's, zoals Time Machine, het al automatisch negeren).

Aanbevelingen -- Toen ik voor het eerst van Whole Disk Encryption hoorde was ik erg opgewonden. Ik had namelijk visioenen van een complete oplossing voor mijn versleutelingsproblemen. Ik had het idee dat dit product alle noodzaak voor andere vormen van bestandsversleuteling onnodig zou maken. Het is echter gebleken dat het nog steeds maar één onderdeel van de puzzel is, hoewel het wel een aantal problemen uitstekend oplost. Het biedt inderdaad vrijwel bulletproof bescherming voor mijn gegevens in die gevallen wanneer een computer uitgezet wordt door iemand anders en die persoon je computer weer op probeert te starten, op voorwaarde dat je een goed wachtwoord hebt gekozen en die niet aan iemand anders ter beschikking hebt gesteld. Je hoeft ook niet langer je virtuele geheugen apart te versleutelen (wat je anders zou kunnen doen in het venster Beveiliging van de Systeemvoorkeuren), want dat gebeurt automatisch. Bovendien maakt het versleutelde duplicaat-opstartschijven heel eenvoudig om aan te maken.

Desalniettemin beveelt PGP aan om nog steeds verschillende lagen van bescherming in te stellen, zoals versleutelde schijfbestanden (aangemaakt door PGP Desktop of een ander programma) en FileVault, afhankelijk van je wensen. Reden hiervoor is deels dat de schijfversleuteling van PGP je niet helpt wanneer je computer draait of slaapt; een andere reden is dat wanneer een doorzettende of slimme aanvaller een weg langs één laag van de versleuteling kan vinden, hij nog steeds lagen te gaan heeft. Het houden van bijzonder gevoelige informatie op een schijfbestand met een moeilijke naam maakt het wel een beetje moeilijker te vinden wanneer iemand toegang heeft verkregen tot een nog afgesloten versleuteld bestand.

Het verkrijgen van PGP Whole Disk Encryption -- Je kunt PGP Whole Disk Encryption als een los product kopen voor $ 119. Je krijgt dan wat PGP een "eeuwige" licentie noemt, een licentie die je in staat stelt om de versie die je hebt aangeschaft onbeperkt te gebruiken, maar de gratis ondersteuning en updates zijn maar een jaar geldig. Alle mogelijkheden van Whole Disk Encryption zijn ook beschikbaar in PGP Desktop Professional (die ook versleuteling voor e-mail en chat biedt, samen met ondersteuning voor het aanmaken van versleutelde schijfbestanden). Er zijn voor PGP Desktop Professional twee licenties beschikbaar: de permanente licentie voor $ 199 en een abonnement wat je $ 83 per jaar kost. Met het abonnement kun je de software gebruiken voor zolang je een abonnement hebt. Wanneer je je abonnement niet binnen 90 dagen na aflopen vernieuwd hebt heft PGP automatisch de versleuteling van al je schijven op (nadat het je daar wel voor gewaarschuwd heeft), wat een potentieel veiligheidsrisico inhoudt. PGP Desktop Professional 9.9 is verkrijgbaar als 30-dagen proefversie, een download van 30,1 MB. PGP Whole Disk Encryption kent geen proefversie.

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


Bekentenissen van een iPod touch-bekeerling

  door Kevin van Haaren <[email protected]>

[vertaling: HV, SL, LmR, CS]

Het leek me wel een goed idee om Joe Kissells idee te jatten en een artikel te schrijven over mijn bekering tot de iPod touch (zie "Bekentenissen van een iPhone-bekeerling", 17-09-2008). Omdat mijn behoeften anders zijn dan die van Joe heb ik gekozen voor een iPod touch in plaats van voor een iPhone. Voor telefoongesprekken en e-mail moet ik een Blackberry van mijn werkgever gebruiken; ik wilde wel eens uitzoeken of de iPod touch beter geschikt is voor de overige dingen die je met een PDA doet dan soortgelijke gadgets.

De iPod touch van de tweede generatie kan meer dan het oorspronkelijke model. De meest in het oog springende toevoeging vormen de volumeknoppen links op het apparaat, maar Apple heeft het ding ook met een luidspreker uitgerust, alsmede de mogelijkheid om spraak op te nemen (al moet je daarvoor wel een set oortjes aanschaffen die dat ondersteunt). Daarmee lijkt de tweede generatie iPod touch wat meer op de iPhone 3G dan zijn voorganger, maar nog altijd zonder de telefoon, mobiel dataverkeer, Bluetooth, GPS en camera, maar - en dat is een voordeel - ook zonder een tweejarig AT&T-contract (zie "Apple onthult nieuwe iPod nano en verbeterde iPod touch", 09-09-2008).

Ik heb de afgelopen jaren een aantal van dit soort gadgets mogen gebruiken, waaronder een Verizon BlackBerry 8830, een 60 GB iPod video, en een Palm Zire 72, totdat de CPU de geest gaf. Die Palm heb ik niet meer vervangen (hij was toch uit de garantie), omdat ik vrijwel op hetzelfde moment dat het ding kapot ging, ik een Blackberry kreeg van mijn werkgever; vrijwel alles wat de Palm kon kan de Blackberry ook.

Al deze apparaten bieden een aantal handige mogelijkheden. Buiten de e-mail van de Blackberry is geen van deze mogelijkheden van essentieel belang voor mijn werk en normale productiviteit. De video iPod was uiteraard in eerste instantie mijn mediaspeler. Voordat ik de Blackberry kreeg, gebruikte ik de Zire om het internet op te gaan, e-boeken te lezen, spelletjes te spelen, foto's te maken en zelfs gedurende korte tijd mijn agenda bij te houden. De Blackberry heeft vrijwel al deze taken overgenomen, met uitzondering van het lezen van e-boeken.

Toen Apple op 9 september 2008 de tweede generatie iPod touch aankondigde en tegelijkertijd de prijs van alle modellen verlaagde, kwam ik in de verleiding om mijn video iPod te vervangen door een iPod touch. Op dat moment had ik meer dan 5200 muzieknummers en 29 afleveringen van tv-series (vooral Looney Tunes -- die zijn lekker kort en ik raak er niet op uitgekeken) op mijn iPod staan. Ook had ik een paar spelletjes, gekocht via iTunes voordat de App Store bestond.

Voors en tegens -- Zo op het eerste gezicht had een iPod touch voornamelijk nadelen voor mij. De 32 GB-versie was nog steeds boven mijn budget, zelfs met de prijsverlaging van $100, en de 16 GB-versie zou een te grote stap terug zijn in opslagcapaciteit. Verder zou ik de iPod videospelletjes vaarwel moeten zeggen. Websurfen kan ik gewoon met de Blackberry doen, en ik heb er ook een aantal spelletjes op. Muziek en film kan ik er ook op afspelen, ware het niet dat ik een 1 GB microSD kaart had, die veel te klein is om een fatsoenlijke hoeveelheid muziek op kwijt te kunnen (de grootste microSD-kaart die ik heb kunnen vinden is er een van 8 GB, nog lang niet groot genoeg om mijn iPod te vervangen).

Gelukkig heeft de iPod touch ook een aantal voordelen ten opzichte van die andere apparaten. Zo heeft hij een groter scherm met een hogere resolutie. Er zijn veel meer spelletjes voor te krijgen, die veelal gebruik maken van de betere grafische mogelijkheden en van de versnellingsmeter. Met een wifi-verbinding kan ik sneller internetten dan met de EVDO mobiele verbindingen van de Blackberry. En ten slotte heeft de iPod touch de mogelijkheid om een aantal programmaatjes te draaien waar ik mijn zinnen op gezet had, zoals James Thomsons PCalc (hoewel ik geen moeite heb om een muis met mijn rechterhand dan wel mijn linkerhand te bedienen, kan ik maar niet wennen aan een niet-RPN-rekenmachine [Reversed Polish Notation; een rekenmachine zonder "=" toets, maar met een 'Enter' toets - nvdv]), Twitterrific van de Iconfactory en Apples Remote-programmaatje om iTunes en de Apple TV op afstand te bedienen.

Ondanks al deze voordelen bleef de relatief geringe opslagcapaciteit van de iPod touch me dwarszitten, en ik ben daarom maar eens nagegaan hoe ik mijn iPod video nu eigenlijk gebruikte. Daarbij moest ik constateren dat ik mijn iPod slecht hoogst zelden synchroniseerde. Ik heb op het werk een batterijlader liggen en hing de iPod daar meestal aan als ik muziek zat te luisteren. Doordat ik vrijwel nooit synchroniseerde waren mijn agenda's ook altijd achterhaald, en kreeg ik regelmatig meldingen van zaken die ik op mijn Mac reeds lang had gewijzigd of verwijderd. Ook miste ik altijd de muziek die ik de laatste maanden had gekocht. De belangrijkste ontdekking was dat ik vrijwel altijd naar dezelfde afspeellijsten luisterde, ook al had ik een enorme bibliotheek aan nummers op de harde schijf van mijn iPod video staan. Dat alles overwegende besloot ik - of overtuigde ik mezelf ervan - dat ik gewoon die kleinere iPod touch regelmatiger zou moeten synchroniseren, waardoor ik wat vaker de muzikale inhoud zou vervangen door iets nieuws, ervoor zou zorgen dat de agenda's zinvolle informatie bevatten, en bij de tijd zou blijven met recent aangeschafte muziek en video.

Door op deze positieve manier tegen de beperkte opslagcapaciteit aan te kijken overtuigde ik mezelf ervan dat het voordelig zou zijn om de gecombineerde functionaliteit van de Blackberry en iPod video te vervangen door die van de iPod touch, en bestelde er een.

Het eerste wat ik deed toen hij arriveerde was hem aan iTunes te koppelen en een aantal apps die ik al tijden wilde proberen te kopen of te downloaden. Dat was een fluitje van een cent. En hoe doet mijn nieuwe speeltje het in vergelijking met de Blackberry 8830, de iPod video, en, voor zover relevant, de Palm Zire 72?

Scherm -- Het scherm van de iPod touch is fantastisch. Ik verbaas me er telkens weer over hoe klein tekst kan zijn zonder onleesbaar te worden. Toen ik nog met mijn iPod video rondliep, zeulde ik altijd een draagbare dvd-speler met ingebouwd iPod dock met me mee om het videobeeld tot enigzins aanvaardbare afmetingen op te blazen. Met de iPod touch heb ik die dvd-speler niet meer nodig; toen ik laatst voor het werk op reis was, bleek dat het scherm voldoet om rechtstreeks op het apparaat naar films en tv-programma's te kijken.

De schermen van zowel de Zire als de Blackberry halen het niet bij de helderheid van het scherm van de iPod touch. Ook kunnen ze geen ge-antialiaste tekst vertonen, wat betekent dat tekst op de iPod touch er altijd een stuk leesbaarder uit ziet; dit is een groot voordeel bij het lezen van e-boeken op de iPod touch (daar kom ik nog op terug).

Navigatie -- De manier van navigeren op de iPod touch is stukken beter dan die op de BlackBerry of de Zire. Zelfs wanneer je maar één vinger gebruikt op de iPod gaat het navigeren nog beter dan met de stift op de Zire. Scrollen op de Zire is kenmerkend voor kleine elektronische apparaten: je beweegt de stift over de schuifbalk naar boven of naar beneden, en als je aan de onderkant van het scherm bent, verplaats je de stift weer naar boven om verder te gaan. Het werkt wel, maar het is op zijn best onhandig.

Navigatie op de BlackBerry is afschuwelijk. Hij heeft een kleine trackball, maar die werkt lineair, dus zonder versnelling zoals op de Mac (waar de afstand die de aanwijzer aflegt toeneemt met de snelheid waarmee de trackball beweegt). Scrollen tijdens het lezen van tekst is redelijk, maar het is een heel gedoe om terug te gaan naar de bovenkant als je met lezen onderaan gekomen bent. Veel programma's kennen sneltoetsen, maar die zijn niet gestandaardiseerd en kunnen dus moeilijk zijn om te ontdekken en te onthouden.

Op de iPod touch daarentegen kun je met een vegende vingerbeweging het beeld "gooien" in de richting van je veeg. Het beeld beweegt met een zekere traagheid, alsof het gewicht heeft, gaat steeds langzamer en komt geleidelijk tot stilstand. Met een nieuwe veegbeweging laat je het nog wat verder schuiven, en je kunt het schuivende beeld ook tegenhouden door je vinger erop te drukken. In veel programma's kun je ook op de balk bovenaan het scherm tikken om naar het begin van het document te springen. Het is verbazingwekkend hoe intuïtief dit werkt en hoe snel je ermee door lange documenten kunt bewegen. Het verbaast mij dubbel hoe gruwelijk hetzelfde gedrag is op de Apple TV, als je lange lijsten raadpleegt via de afstandsbediening. Het lijkt erop dat deze benadering alleen goed werkt op apparaten die je rechtstreeks bedient.

Al na korte tijd is het moeilijk om nog zonder multi-touch zoomen en navigeren te leven. Als ik onderweg ben en ik heb gratis wifi tot mijn beschikking, dan gebruik ik om te internetten het liefst de iPod touch. Mijn enige probleem met de interface is dat hij soms niet opmerkt dat ik het scherm aanraak (of denkt dat ik het heb aangeraakt op een plek waar niets aan te raken valt). Dit gebeurt vooral als ik probeer te tikken op koppelingen op webpagina's of op Twitterrific-berichten.

Tekst invoeren -- De Palm Zire gebruikt Graffiti om tekst in te voeren. (Hij heeft ook een virtueel toetsenbord, maar dat moet je bedienen met de stift.) Graffiti is een aangepaste manier om met de hand te schrijven. De meeste letters zijn gereduceerd tot een enkele pennestreek die globaal lijkt op de letter die je wilt invoeren. Er zijn speciale streken om de vorige letter weg te halen, een spatie of een regeleinde in te voeren, enzovoorts.

Graffiti op de Palm is een fraai invoersysteem, maar heeft ook enkele gebreken. Zo heb ik nooit de pennestreek die de K voorstelt in de vingers gekregen, doordat ik jarenlang de K in mijn naam op een bepaalde manier heb geschreven. Maar het grootste probleem voor mij met Graffiti is dat je elke letter op dezelfde plek tekent, en naar een ander deel van het invoerveld moet om cijfers in plaats van letters in te voeren. Het kostte me moeite om af te leren om niet over de volle breedte van het scherm te schrijven. Ook werkt de Palm alleen maar met een stift. Ik raakte er, toen ik de Zire gebruikte, drie van kwijt. Dat was extra vervelend als ik onderweg was en geen reserve-exemplaar bij me had.

Op de iPod touch schrijf je niet met een stift of met Graffiti, maar op een virtueel toetsenbord dat woorden raadt, waardoor je geen fouten hoeft te herstellen tijdens het tikken. Het kan ermee door, maar het is niet geweldig. Ik gebruik het pas een paar weken, dus misschien moet ik er nog aan wennen, maar op dit moment bevalt het me niet echt. Het is te eenvoudig om verkeerde toetsen te raken, en de woordrader veronderstelt dat je bedoelt wat hij raadt in plaats van wat je tikt. Dat laatste is vooral frustrerend als je werk doet waarin veel jargon wordt gebruikt dat niet in het woordenboek voorkomt, of als je veel scheldwoorden gebruikt die Apple buiten het woordenboek heeft gelaten. Ik werk in de IT-sector, dus ik doe het allebei.

RIM roemt het fysieke toetsenbord van de BlackBerry als het belangrijkste verkoopargument, en daarin hebben ze gelijk. E-mail beantwoorden is veel eenvoudiger op de BlackBerry dan op de iPod of de Zire. Ik zou niet graag een boek, of zelfs dit artikel, schrijven op een BlackBerry, maar ik hoef veel minder vaak fouten te herstellen op de BlackBerry dan op de iPod touch. De keerzijde is natuurlijk dat het toetsenbord ruimte inneemt die ook gebruikt zou kunnen worden voor een veel groter sherm. Het is ook mogelijk dat Apple de software van het virtuele toetsenbord van de iPod touch zodanig kan verfijnen dat het voordeel van het toetsenbord van de BlackBerry verdwijnt.

Programma's -- Hoewel het systeem als geheel nogal te lijden heeft gehad van Apples koppigheid over wat het wel en niet accepteert, blijft de App Store de meest eenvoudige manier die ik heb kunnen vinden voor het kopen en installeren van programma's op een PDA. Het is gemakkelijk om programma's te vinden en er zijn er veel (soms zelfs te veel in een bepaalde categorie) om uit te kiezen. Het feit dat het zo makkelijk was om programma's te vinden en te kopen betekende dat ik dit ook deed, terwijl ik bij voorgaande PDA's meestal niet verder ging dan de meegeleverde programma's.

Ik heb een paar gratis spellen gedownload voor mijn BlackBerry, maar ik zou je niet meer kunnen vertellen waar ik ze vandaan heb of hoe ik ze vond. De Opera webbrowser was gemakkelijk te installeren op de BlackBerry, maar ik moest wel eerst te weten komen dat ik daarvoor naar de website van Opera moest.

Op de Zire heb ik maar weinig programma's geïnstalleerd, deels omdat Palm-programma's als nadeel hebben dat ze erg veel verschillende apparaten moeten kunnen ondersteunen. Sommige programma's zijn bijvoorbeeld in zwart-wit en hebben een lage resolutie omdat ze zijn geschreven voor eerdere versies van de Palm. Palm-programma's waren ook moeilijk te vinden en doorgaans nogal duur. Een korte zoektocht met Google levert allerlei websites op waar je Palm-software kunt vinden en kopen, maar het nadeel is dat het websites zijn en vreemd genoeg zijn ingericht voor het bekijken vanf een computer en niet vanaf je Palm, waarschijnlijk omdat je geen software kunt installeren vanuit de Palm webbrowser. Ter vergelijking: Apples App Store-programma biedt de voldoening van direct kopen en installeren, zelfs als je geen computer in de buurt hebt. Palm-programma's zijn ook duurder dan versies voor de iPhone/iPod touch. Bejeweled 2 voor mijn iPod touch van PopCap Games kost slechts $7,99, terwijl je voor de Palm-versie van Astraware $19,95 moet neertellen.

Mail, adressen, agenda -- De adresboek- en agendacapaciteiten van de Palm zijn een nachtmerrie. Om eerlijk te zijn betreft die nachtmerrie voornamelijk het synchroniseren en het werken met meer dan één account. Aanvankelijk dacht ik dat de Palm een goede manier zou zijn om mijn adresboek en agenda van thuis en werk altijd bij me te kunnen dragen. Helaas zorgden discrepanties in functionaliteit ervoor (ik meen me met name ernstige problemen te herinneren met terugkerende gebeurtenissen) dat een poging tot samenvoegen leidde tot een enorme puinhoop van dubbele en verdwenen afspraken.

Een korte zoektocht in TidBITS Talk onthult dat er nogal wat mensen last hebben bij het synchroniseren van hun Palm met de Mac. De beste oplossing is het gebruiken van The Missing Sync van Mark/Space, maar ik ben eigenlijk nooit zo ver gekomen. Ik gaf het synchroniseren met mijn Mac op en deed het op mijn Windows-machine op het werk, zodat ik op de Zire kon vertrouwen om te herinneren aan afspraken. Ik synchroniseerde wel mijn privé-agenda's met de iPod video, maar door mijn onregelmatige synchronisatie waren de herinneringsberichten vaak al achterhaald.

De BlackBerry wordt gezien als de gouden standaard voor het omgaan met bedrijfs-e-mail, adressen en agenda's. Het werkte uitstekend met de Exchange e-mailaccount op mijn werk, maar op mijn IMAP-server thuis kreeg ik het niet aan de praat. (Het lijkt het vooral bezwaarlijk te vinden dat mijn thuisserver alleen bereikbaar is via de IMAP SSL TCP-poort in plaats van de standaard IMAP-poort.) Daar ik de BlackBerry van mijn werk had gekregen, vond ik het al niet zo'n prettig idee het apparaat te verbinden aan mijn thuisserver, dus na een uurtje proberen hield ik het voor gezien.

De mail- en agendacapaciteiten van de iPod touch zijn indrukwekkend. Zonder veel moeite kon ik drie accounts instellen: MobileMe, mijn IMAP-server thuis en mijn Exchange-account op het werk. De iPod touch bedient Microsoft Exchange e-mail via een versleutelde verbinding met onze Exchange 2007 Outlook Web Server. IMAP instellen ging net zo probleemloos. Het vereiste slechts dat ik het zelf-ondertekende SSL-certificaat accepteerde dat ik gebruik op die server en MobileMe ging, zoals verwacht, ook erg makkelijk.

Ik synchroniseer draadloos al mijn agenda's en adressen, privé en werk, met de iPod touch en die houdt alles netjes uit elkaar. Geen nachtmerries meer van samengevoegde agenda's met ontelbare dubbele afspraken. De enige beperking die ik heb gevonden is dat je je agenda-abonnementen niet draadloos kunt synchroniseren, en niet draadloos kunt synchroniseren met iTunes. John Gruber van Daring Fireball heeft een uitgebreid essay geschreven over het synchroniseren van agenda's dat zeer de moeite waard is.

Externe luidspreker -- Toen de tweede generatie iPod touch werd aangekondigd, noemde Apple expliciet het toevoegen van een luidspreker. Aanvankelijk leek deze toevoeging mij van weinig waarde, maar nu begrijp ik waarom zo veel mensen klaagden dat het vorige model dit ontbeerde. Kort gezegd zorgt de luidspreker ervoor dat je naar een YouTube video of podcast kunt luisteren zonder de oortjes te gebruiken. De kwaliteit is niet geweldig - je zou het niet willen gebruiken voor het luisteren naar muziek - maar het is goed genoeg.

De eerste generatie iPod touch had wel een luidspreker, maar die kon alleen maar de piepjes en bliepjes van de herinneringsberichten laten horen. Helaas is het volume van de luidspreker hiervoor eigenlijk onvoldoende. Ik hoor hem meestal wel als hij in mijn zak afgaat, maar niet als er veel achtergrondherrie is. Als ik onderweg ben gebruik ik mijn BlackBerry als wekker in plaats van de iPod, omdat ik bang ben er anders doorheen te slapen. Een vibreer-mogelijkheid, zoals de iPhone heeft, zou erg welkom zijn.

Stemgeluid opnemen -- De andere grote nieuwe functie van de tweede generatie iPod touch is de mogelijkheid geluid op te nemen met een microfoon. Hoewel ik nooit echt stemgeluid hoef op te nemen, vinden veel mensen dit een handige functie. Om op te nemen vereist de iPod touch echter een externe microfoon die niet wordt meegeleverd. Apple heeft oortjes aangekondigd die een afstandsbediening en microfoon bevatten, maar die zijn nog niet uitgebracht. De iPhone-koptelefoon zou waarschijnlijk wel werken, maar die heeft gewone iPod-oortjes die niet in mijn oren blijven zitten, dus wacht ik op de nieuwe koptelefoon. Zodra die eenmaal beschikbaar zijn, zijn er diverse opnameprogramma's voor de iPhone die het ook op de iPod touch zouden moeten doen.

Veel PDA's bieden de mogelijkheid om stemgeluid op te nemen, waaronder de Palm Zire, die een ingebouwde microfoon heeft en een aparte opnameknop, zodat je niet eerst een applicatie hoeft te openen om een opname te starten. De paar keer dat ik met de Zire probeerde op te nemen werkte dit naar verwachting.

Met de BlackBerry 8830 is de situatie minder duidelijk. Je zou er stemopnames mee moeten kunnen maken, maar ik kom er maar niet achter hoe. Wellicht heeft Verizon deze optie uitgeschakeld (om gebruikers extra te laten betalen voor een aparte dictafoondienst), of misschien ontbreekt de functionaliteit in mijn software. Op zoek naar het antwoord kwam ik erachter dat RIM een firmware-update heeft uitgebracht die stemopname toevoegt aan veel van de BlackBerry-modellen. De update is gratis, maar je provider bepaalt of je hem mag installeren. Dit is één van de vele provider-gebonden beperkingen waarmee de mobiele telefoonmarkt mij tot waanzin drijft. Gelukkig heeft Apple de totale controle over iPhone-software gehouden, in plaats van AT&T de regels te laten bepalen.

E-boeken -- Het lezen van e-boeken was een van mijn favoriete toepassingen op de Palm Zire en eentje die ik node gemist heb sinds mijn Palm de geest gaf. Het scherm van de BlackBerry is gewoon te klein voor langere leessessies. Op de Palm gebruikte ik Plucker om kosteloos e-boeken uit de Baen Free Library en Project Gutenberg te lezen. De desktop-versie van Plucker voor het downloaden en converteren van boeken naar het Plucker-bestandsformaat bleek heel verwarrend, maar de leesapplicatie op de Palm was prettig en eenvoudig in het gebruik, met de basisfuncties die ik van een e-boeklezer verwacht: een bibliotheek die veel documenten kan bevatten, variabele tekstgrootte en -kleur, en bladwijzers in meerdere boeken tegelijk.

Voordat firmwareversie 2.0 voor de iPhone/iPod touch uitkwam schreef Adam een open brief aan Steve Jobs met commentaar op het feit dat e-boeken volkomen over het hoofd gezien waren op de iPhone and iPod touch (zie "Open brief aan Steve Jobs: steun voor een iPod-lezer", 01-01-2008). Hij had toen gelijk en de situatie is niet noemenswaardig verbeterd, maar met de komst van de App Store proberen onafhankelijke softwareontwikkelaars deze lacune op te vullen met speciale leessoftware voor e-boeken. Er is nu een aantal e-boekapps beschikbaar en twee daarvan heb ik geprobeerd: Bookshelf van Zachary Bedell voor $9,99 en het gratis Stanza van Lexcycle.

De twee programma's bieden vergelijkbare functionaliteit, maar verschillen in bedieningswijze en ondersteunde bestandsformaten. Bookshelf ondersteunt de documenten in Plucker-formaat die ik nog had uit mijn Palm-tijd, terwijl Stanza het Kindle-formaat gebruikt. Stanza ondersteunt ook pdf, maar zonder afbeeldingen en opmaak te tonen, wat de meeste van mijn pdf's, zoals mijn Take Control e-boeken, onleesbaar maakt. Bookshelf kan pdf's helemaal niet openen, dus wil ik een pdf lezen, dan gebruik ik een ander programma of mail hem naar mezelf. Zelfs met een pdf-viewer die de opmaak respecteert is het niet eenvoudig om op de iPhone met pdf's te werken, want de meeste pdf's zijn ontworpen op A4, waardoor je veel van links naar rechts moet scrollen.

[De e-mailbijlage-truc is een simpele manier om onze Take Control-pdf's op de iPod touch of iPhone te krijgen. Als je op een iPod touch een bijlage aanklikt, opent de pdf. Zoals Kevin zegt is het geen ideale weergave, maar als je naar landschapsmodus gaat en net genoeg inzoomt om beide marges buiten beeld te houden, zou de tekst leesbaar moeten zijn. -Adam]

Bookshelf geeft tekst weer met een scrolling-systeem. Het biedt automatisch scrollen, zoals Plucker op de Palm, maar ik ben er niet zo weg van. In contrast hiermee geeft Stanza steeds één pagina tegelijk weer, waarbij het scherm verdeeld wordt in zones: met een tikje op de linkerkant ga je een pagina terug en met een tikje op de rechterkant een pagina verder. Een tik in het midden geeft toegang tot Stanza's opties. Bij het lezen met één hand bleek ik een voorkeur te hebben voor de scroll-methode. Geen van beide applicaties ondersteunt het zoomen van tekst met tweevingerbewegingen op het multi-touchscherm. In plaats daarvan moet je naar de opties gaan en met de hand een groter lettertype kiezen.

Geen van beide programma's synchroniseert via iTunes; het laden van nieuwe titels gaat door middel van een programma op de Mac. Bookshelf's desktopprogramma kan complete mappen beschikbaar maken voor de iPod touch, terwijl Stanza's desktoplezer documenten slechts één voor één naar de iPod touch kan sturen. Je kunt op de iPod touch e-boeken ook rechtstreeks vanuit de Stanza-applicatie downloaden.

Over de hele linie bekeken prefereer ik Bookshelf, maar ik vraag me af of de paar voordelen die het biedt de extra $9,99 waard zijn boven het gratis Stanza. En hoewel de kritiek van Adam over het ontbreken van een goede e-boekoplossing voor de iPod touch nog van kracht is, is de iPod touch uiteindelijk een even goede e-boeklezer als de Palm Zire, met betere tekstweergave.

Samenvatting -- Over het algemeen vond ik de aanschaf van een iPod touch als PDA zijn geld zeker waard. Ik heb nu een betere mediaspeler dan de iPod video en heb nu toegang tot applicaties die veel beter zijn dan die op mijn BlackBerry en Palm. Ik heb onmiddelijke toegang tot 5000 muzieknummers ervoor ingeleverd, maar ik mis dit niet echt, aangezien het regelmatig synchroniseren betekent dat ik de muziekselectie op de iPod touch ook vaker kan variëren dan ik ooit op de iPod video heb gedaan.

Hoewel de iPod touch als PDA de koppositie inneemt ten opzichte van de BlackBerry, Palm Zire 72 en iPod video, is de vergelijking niet zo eenduidig voor diegenen die een BlackBerry willen vervangen door een iPhone. Afgezien van enkele (in dit artikel) niet te beantwoorden vragen over dekking en batterijduur, komt het er vooral op aan hoeveel typwerk er gedaan moet worden, omdat, in elk geval voor mij, typen op het virtuele toetsenbord van de iPhone trager en minder nauwkeurig is dan op het fysieke toetsenbord van de BlackBerry. Als Apple voor het typen van langere e-mails en notities het aansluiten van externe Bluetooth toetsenborden op de iPhone zou toestaan, zou ik zonder aarzelen de iPhone boven de BlackBerry aanraden in vrijwel elke situatie.

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


TidBITS Volglijst: belangrijke software-updates, 10 november 2008

  van de TidBITS-redactie <[email protected]>

[vertaling: MSH]

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


Recente onderwerpen in TidBITS Talk, 10 november 2008

  door Jeff Carlson <[email protected]>

[vertaling: WV]

[De discussies waarnaar verwezen wordt zijn in het Engels, daarom hebben we de titels niet vertaald - Tb-NL.]

Congratulations, Adam -- Lezers feliciteren Adam met het meedoen aan de New York City Marathon en vragen zich af wat volgt: de Iditarod? (6 berichten)

Anti Virus or Not? Is het nuttig om anti-virus software op de Mac te draaien voor het geval dat, ondanks dat er nog geen virussen rondzwerven? (39 berichten)

MacBook Pro and WiFi Problems -- De sterkte van het AirPort-signaal blijkt maar zwak in de MacBook Pro van een lezer; hij vraagt zich af of dit model een probleem kent in de implementatie ervan. (4 berichten)

Confessions of an iPod touch Convert -- Sinds de nieuwe iPod touch het opnemen van geluid ondersteunt (met een microfoon die hiermee werkt), kan deze dan worden gebruikt voor geluid-over-IP (VoIP) telefonie? (16 berichten)

Getting Finder info of many files into text format -- Heb je een lijst nodig van alle mappen en bestanden van de Finder? Dan gebruik je toch een browser! (13 berichten)

Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb


Dit is TidBITS, een gratis wekelijkse technologie-nieuwsbrief met recent nieuws, bekwame analyse, en grondige besprekingen voor de Macintosh- en internet-gemeenschappen. Geef het gerust door aan je vrienden; beter nog, vraag of ze een abonnement willen nemen!
Niet-winstgevende en niet-commerciële publicaties en websites mogen artikelen overnemen of een link maken als de bron duidelijk en volledig vermeld wordt. Anderen gelieve ons te contacteren. We kunnen de precisie van de artikelen niet garanderen. Caveat lector. Publicatie-, product- en firmanamen kunnen gedeponeerde merken zijn van hun ondernemingen.
Copyright 2008 TidBITS; reuse governed by this Creative Commons License.

Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering