Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering
De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de VS.
Dit nummer werd uit het Engels vertaald door:
Verder werkten mee:
Hier valt niet veel over te zeggen. Met het Microsoft Office 2008 Service Pack 2 kwam een fout binnen die alle Office-programma's verhinderde om sommige Open XML-documenten, -sjablonen en -documenten en sjablonen met macro's van Microsoft te openen (zie "Microsoft brengt Office 2008 Service Pack 2 uit", 20-07-2009). Verschillende mensen die commentaar gaven op ons artikel over Service Pack 2 hadden het probleem, hoewel alle .docx- en .xlsx-documenten op mijn Mac zonder problemen leken te openen.
Microsoft heeft nu de Microsoft Office 2008 for Mac 12.2.1 Update uitgebracht om dit probleem op te lossen. In mijn eerste testen was het nog steeds mogelijk om de Open XML-documenten te openen; als je voordien geen problemen had, is het waarschijnlijk niet erg belangrijk dat je meteen opwaardeert. The update is een download van 23,8 MB en is beschikbaar op Microsofts website of door "Controleren op updates" te kiezen uit het helpmenu van een willekeurig Office-programma.
Lees reacties op dit artikel of plaats er een | Tweet dit artikel
Bij Apple verscheen GarageBand '09 5.1 die een fout in verband met de beveiliging in de populaire audiobewerkings-software herstelt, enkele dingen verbetert en andere zaken behandelt.
Meest in het oog springend, is dat GarageBand '09 5.1 een kwestie herstelt die aanleiding kon geven dat anderen jouw internet-activiteiten, zonder dat je het wist, konden opsporen. Als vroeger GarageBand '09 werd geopend, werden Safari's voorkeuren veranderd zodat cookies altijd geaccepteerd werden. De basis instelling van cookies, die meer geheimhouding bied is nu dat cookies alleen geaccepteerd worden door sites die jij bezoekt, zie Wikipedia's discussie over cookies van derden voor meer informatie. GarageBand '09 5.1 maakt deze fout niet langer, werk je met een vroegere versie van GarageBand '09, zou je zeker moeten stellen dat je cookies naar wens zijn in het Beveiligingsoverzicht van Safari's Voorkeurenvenster.
Naast de reparatie van deze fout, richt de GarageBand '09 5.1 update zich op "algemene verenigbare zaken, verbetert algemene stabiliteit en herstelt een aantal andere kleinere zaken". Deze kleinere zaken omvatten de toevoeging voor mogelijkheid van GarageBand spooreffecten en Audio Eenheden aan een gitaarspoor toe te voegen, verbeterde ondersteuning van de Apogee-audiointerfaces, betere toegang tot audio monitoring-instellingen, en sneller overschakelen naar een volledig-scherm in Magic GarageBand.
Apple beveelt de 139,3 MB grote update aan voor alle GarageBand '09 gebruikers, is verkrijgbaar via Software-update of van de Apple Support Downloads site.
Lees reacties op dit artikel of plaats er een | Tweet dit artikel
Normaal gesproken bespreken we alleen Mac-bundels van geheel nieuwe groepen, daar het eigenlijk gewoon marketinguitingen zijn. Natuurlijk kunnen bundels, behalve dat ze voordelig zijn voor Mac-gebruikers, voordelen hebben voor onafhankelijke ontwikkelaars, een deel van de opbrengsten aan goede doelen schenken of onderdeel zijn van een online spel, maar de nieuwswaarde van de meeste bundels is vrij laag. (En soms hebben we een aparte advertentie-relatie met de verkoper van de bundel). Maar goed, er zijn twee nieuwe bundelgroepen die vorige week het licht zagen: TheMacSale en MacWeed.
TheMacSale heeft een pakket ter waarde van $ 49,99 samengesteld. Het bestaat uit 10 programma's, die bij elkaar $ 450 kosten. Voor zover ik het kan zien is de bundel vrij recht-toe recht-aan. Geen opsmuk, los van een spannende website die lijkt op het thuisscherm van de iPhone, zij het niet geheel succesvol. De programma's zijn Flux, Scribbles, Interarchy, Iris, WriteRoom, REALbasic Personal, HoudahSpot, Stuf, TaskPaper en MarinerCalc. De aanbieding loopt tot en met 18 augustus 2009.
Speciaal aan de bundel van MacWeeds is dat ze 20 procent van de opbrengst van hun bundel aan het Italiaanse Rode Kruis doneren, om te gebruiken voor de slachtoffers van de aardbeving in de Italiaanse regio Abruzzen van april 2009, die 66.000 mensen dakloos maakte en vele middeleeuwse gebouwen beschadigde in het dorpje L'Aquila.
Hiertoe biedt MacWeed 14 programma's met een gezamenlijke waarde van $ 700 voor $ 49,99, hoewel 8 van de 14 programma's pas ontsloten zullen worden als er meer dan een bepaald aantal bundels zijn verkocht. De kopers van alle programma's krijgen in ieder geval Amnesia, DEVONthink, Finance 6, Interarchy, ImageFramer en Media Catalog. De programma's die achteraf worden ontsloten zijn iCalamus (na 500 verkochte bundels), Voila (na 2.000 verkochte bundels), SkypeCap, Optimism, ProfCast, Photo Styler, MacSnapper (allemaal na 5.000 verkochte bundels) en Sandvox (na 40.000 verkochte bundels).
Het moet gezegd dat de MacWeed-organisatie wel toont hoeveel bundels er al zijn verkocht, maar dat aantal staat ten tijde van dit schrijven slechts op 101, hetgeen nog ver verwijderd is van de 500 verkochte bundels die nodig zijn om het eerste gesloten programma, iCalamus, te ontsluiten. De MacWeed-bundel loopt tot 12 augustus 2009.
Bundelmoeheid? Met deze twee bundels zijn er nu ten minste vier of vijf bundelaanbiedingen die van tijd tot tijd verschijnen. Allen bieden ze rond de tien programma's en kosten ze rond de $ 50. Hoewel de eerste bundels veel werden verkocht, lijken de nieuwelingen er toch meer moeite mee te hebben. Dit ondanks de fantastische besparing en het feit dat je flink waar voor je geld krijgt.
Ik vermoed dat de Mac-software kopende gemeenschap gewoonweg vermoeid raakt. Hoeveel programma's gebruik je nou eigenlijk echt? Als journalist kan ik van alles een recensie-exemplaar krijgen, maar het overgrote deel van de software die ik heb gebruik ik om erover te schrijven. Al het echte werk doe ik met een relatief kleine verzameling programma's. Iedereen heeft natuurlijk weer andere behoeften maar de meeste bundels worden verkocht door een of twee programma's die ze bevatten en die de koper echt wil hebben.
Het enige gebied waar nog geen bundels zijn verschenen is spelletjes. Ik kan me goed voorstellen dat gebruikers geïnteresseerd zouden zijn in het met enige regelmaat kopen van een bundel van 10 spellen, gezien het feit dat spelgebruikers vaker software kopen. Maar daarbuiten zou het wel eens kunnen dat bundelverkopers op zoek moeten gaan naar een nieuwe aanpak.
Lees reacties op dit artikel of plaats er een | Tweet dit artikel
De concurrentie wordt eindelijk heviger voor elektronische boekenlezers, een productcategorie waar lange tijd geen beweging in zat. Het recentste salvo komt van Sony, dat met de Sony Reader een al snel goed in de smaak vallend apparaat had. Het bedrijf kondigde aan dat het Amazon's 9,99 prijs voor de best verkopende boeken in electronische vorm in de Kindle winkel zou evenaren.
Sony kondigde eveneens aan dat het eind Augustus 2009 de Reader Pocket Edition ($ 199) en de Reader Touch Edition ($ 299) zou uitbrengen. De twee nieuwe modellen vervangen de vorige lezers, de 505 en 700, die $ 269 en $ 399 kosten. De Kindle 2 van Amazon kost $ 299 en de Kindle DX die een PDF van het formaat van briefpapier zonder afsnijding kan weergeven is $ 489.
In het nieuws van Sony werd niet gerept over een apparaat speciaal met ingebouwde netwerkmogelijkheid, tenminste, nog niet. Het toevoegen van wi-fi lijkt geen punt te zijn en de New York Times citeert een analist die aangaf dat Sony duidelijk had verklaard dat er later in het jaar meer apparaten zouden volgen.
Uitgevers maken zich zorgen over de nieuwe prijs van $ 9,99 voor bestsellers, hoewel zowel Sony als Amazon voor de elektronische uitgave van een boek toch ongeveer 50 procent van de verkoopprijs van de versie met harde kaft betalen. Nieuwe titels met harde kaft die interessant zijn voor de massa worden zo rond de $ 25 tot $ 30 verkocht. De prijs van een electronisch boek gaat pas naar beneden als er een paperback van wordt uitgegeven.
Dat betekent dat Amazon en Sony de prijs van elke nieuwe bestseller met $ 2,50 to $ 5 subsidiëren. In sommige landen is een dergelijke subsidie onwettig (onder de kostprijs verkopen om marktaandeel te verkrijgen) maar (tot nu toe) niet in de Verenigde Staten.
Uitgevers willen op geen enkele manier erosie van de prijs die zij voor boeken met harde kaft ontvangen, omdat ze met populaire nieuwe titels het meest verdienen. Het gevolg is dat de recentste titel van Dan Brown, de schrijver van "The Da Vinci Code", niet direct in e-boekvorm zal verschijnen als in september 2009 de overeenkomstige harde-kaftversie wordt uitgebracht.
Amazon en Sony hopen te profiteren van de onevenredige langdurige interesse voor boeken, waardoor oudere boeken, waarmee de bedrijven relatief grote winst maken, in grotere aantallen worden verkocht dan in de wereld van zand en stenen. Dat is tenminste de theorie.
De aankondiging kwam ongewild naar buiten toen een verkoper per ongeluk voortijdig foto's van de nieuwe apparaten op het internet zette.
Lees het artikel van Nicholson Baker's in de New Yorker, "A New Page", voor een diepzinnige beschouwing van een aanbieder van papieren boeken. Baker is een schrijver van uiterst nauwkeurige fictie en de schrijver van een verbazingwekkend vooruitziend boek over hoe digitale milieubeschermers boeken vernietigen om ze te redden, "Double Fold".
Lees reacties op dit artikel of plaats er een | Tweet dit artikel
Tr.im heeft de prijs van success gezien en wil er niets van hebben. De bekende URL-afkortdienst, die lange URL's in korte omzet, heeft het gebruik omhoog zien schieten, maar zegt geen manier te hebben kunnen vinden om dat in inkomsten om te zetten of een koper voor de website te vinden, zelfs niet voor een zacht prijsje. De ontwikkelaar van Tr.im, The Nambu Network, meldt op de tr.im-thuispagina dat oude doorverwijzingen zullen blijven werken tot in elk geval 31 december 2009.
Net als andere dergelijke diensten versimpelt tr.im het doorverwijzen naar een browser door een korte URL aan te nemen en naar een lange door te verwijzen. Veel informatiebeheers- en bloggingsystemen (zoals Movable Type en WordPress) produceren extreem lange URL's die voor mensen leesbaar zijn, gebaseerd op de titel van een bericht of artikel. (TidBITS koos lang geleden voor bondigheid met onze huidige artikel+nummer-URL, toen we een aantal jaren geleden overstapten op ons eigen TidBITS Publishing Systeem.)
De beperking van 140 lettertekens in Twitter versnelde de noodzaak voor URL-afkortdiensten, daar sommige URL's zelf al meer dan 140 tekens hebben, en zelfs redelijke URL's beperken wat je met de de overgebleven lettertekens kunt schrijven. Twitter kort URL's automatisch af voor tweets die via de twitter.com website gepubliceerd worden. In mei 2009 stapte Twitter over naar de bit.ly-dienst, in plaats van de oudere afkortdienst met een langere domeinnaam, TinyURL.
De mensen bij tr.im lijken in de blog van het bedrijf nogal verbitterd over Twitter, waar ze vermelden dat de keuze van Twitter voor bit.ly ervoor zorgt dat tr.im nooit van zijn leven op de lange termijn succes zal kunnen hebben. Eerder dit jaar haalde Bit.ly 2 miljoen dollar op, volgens TechCrunch.
Het is ironisch dat TinyURL.com nu een lange domeinnaam is, vergeleken met tr.im, is.gd of bit.ly. Het is ook interessant dat ons artikel "De ongelofelijk krimpende URL" (06-02-2006) verschillende andere diensten noemde, waarvan er geen enkele is doorgebroken naar wijdverbreid gebruik in de afgelopen drie jaar. Er is blijkbaar geen voordeel aan de eerste zijn.
Afkortdiensten verbinden een lange URL aan de kortst mogelijke code die met die koppeling overeenkomt en die in de database van de afkorter bewaard wordt. Een verzoek voor die URL van de afkorter verwijst automatisch door naar de eindbestemming.
Een code van vier lettertekens met hoofd- en kleine letters en de cijfers 0 tot 9 heeft bijna 15 miljoen verschillende mogelijkheden (62 tot de vierde macht). Sommige diensten bieden extra's, zoals accounts waarmee je URL's kunt beheren, bestemmingen kunt aanpassen als die veranderen, en gebruiksstatistieken bekijken.
Andere Twitter-clients bieden ook allemaal URL-afkorten, hoewel ze de gebruikers vaak de keuze geven welke dienst ze willen gebruiken. Tweetie laat je bijvoorbeeld kiezen tussen vijf opties, waaronder tr.im.
Andere hulpprogramma's bevatten ook URL-afkorters. Zo heeft TextExpander van SmileOnMyMac AppleScript-scripts die de interfaces van vier diensten gebruiken (waaronder tr.im) om een URL te lezen en een afgekort adres terug te geven. (TextExpander heeft deze mogelijkheid in een van zijn voorgedefinieerde groepspakketen gestopt, Internet Productivity Snippets, dat het bedrijf al bijgewerkt heeft om tr.im te verwijderen. Doe het voorkeurenpaneel van TextExpander open, selecteer de Internet Productivity-map en klik op Update Now.) Zulke programma's moeten geüpdate worden, of gebruikers ervan zullen moeten ophouden met het gebruik van tr.im.
Het is moeilijk om geld te verdienen aan URL-afkorten, omdat de dienst die geleverd wordt niet uniek is en gemakkelijk na te bootsen is. Het maken van een doorstuur-omzetter en -database kost slechts een paar minuten, en er een eenvoudig webgezicht op plakken vraagt ook niet veel werk. Het moeilijkste deel is het bieden van een betrouwbare dienst die snel werkt en gebruikers niet aan onnodige beveiligingsrisico's blootstelt.
Omdat er zoveel diensten zijn om uit te kiezen, hebben gebruikers nooit advertenties getolereerd die verschijnen tijdens het doorverwijzingsproces. Dus heeft de doorverwijzingsdienst geen enkele manier om met advertenties of op een andere manier geld te verdienen aan het doorklikken.
Extra opties hebben wel het potentieel om inkomsten te genereren, vooral voor diegenen die analytische gegevens willen (nauwkeurig registeren van doorklikken), maar het is maar een zeer klein deel van alle gebruikers dat zulke mogelijkheden verlangt.
Het is waarschijnlijk dat toekomstige upgrades van websites en de bijbehorende software voor het plaatsen van berichten eenvoudigweg het idee om elke pagina een lange en een korte URL te geven in zullen bouwen. Een publicatie als TidBITS zou zelf een piepkleine URL kunnen registreren (tb.cz of zoiets) en met een paar regels code de behoefte aan een externe doorverwijzer helemaal kunnen wegnemen.
Lees reacties op dit artikel of plaats er een | Tweet dit artikel
Bij Daring Fireball doet John Gruber geen poging om zijn volledig gerechtvaardigde verontwaardiging te verbergen over het nieuws dat Apple het woordenboekprogramma Ninjawords voor de iPhone herhaaldelijk heeft verworpen tot de ontwikkelaars "aanstootgevende" woorden hadden verwijderd, en dit terwijl veel van deze woorden ook een heel gewone betekenis hebben (denk maar aan de synoniemen voor "donkey", "grab", "cat", "rooster" en "rotate").
Zelfs nadat deze woorden waren verwijderd, kreeg Ninjawords een 17+-quotering mee. Het ergste van het verhaal? Al deze "aanstootgevende" woorden staan met hun definitie ook in het ingebouwde woordenboek van Mac OS X.
Na de publicatie van dit artikel heeft Gruber een antwoord gekregen van een onwaarschijnlijke bron: het internationale hoofd marketing van Apple, Phil Schiller, die gewoonlijk nogal recht door zee is en er geen doekjes omwindt, vooral binnen de corporate omgeving van Apple. (Dit gezegd hebbende, gelooft Matt Deatherage van MDJ dat we Schiller het voordeel van de twijfel niet mogen geven voor wat betreft de geloofwaardigheid van zijn verklaringen.)
Schiller vertelde Gruber, die delen van een e-mail met de toestemming van Schiller openbaar heeft gemaakt, dat er in het geval van Ninjawords enkele dingen verkeerd waren gelopen met het tijdschema en de instructies van de reviewers van de App Store programma's. Ninjawords heeft zijn woordenboek ingediend voordat de iPhone OS 3.0-software met leeftijdscategorien een releasedatum had gekregen en bracht enkele wijzigingen aan om te proberen het woordenboek beschikbaar te maken zonder te weten wanneer die release er zou komen. (Dit was uiteindelijk enkele weken nadat het woordenboek voor de eerste keer werd verworpen.)
Gruber is het eens met sommige argumenten van Schiller en krijgt ook een reactie van Ninjawords. Lees het volledige artikel van Gruber voor de details, maar het is opmerkenswaardig dat een hogere Apple-manager eindelijk publiek enkele verklaringen over de procedure heeft afgelegd, waaronder, "We maken misschien af en toe wel eens fouten om ons doel te bereiken, maar we hebben altijd de beste bedoelingen, en we willen echt leren uit onze fouten".
We zullen maar hopen dat Schiller niet zomaar zegt wat we willen horen als een vorm van schadebeperking en dat minder programma's om een vreemde reden zullen worden verworpen of een quotering meekrijgen.
Lees reacties op dit artikel of plaats er een | Tweet dit artikel
Apple heeft Mac OS X 10.5.8 uitgebracht, een bug-fix-update van Leopard waarin een aantal relatief ongewone bugs zijn aangepakt in diverse delen van het besturingssysteem. Hoewel Apple zelfstandige downloads aanbiedt (de handigste zijn de combo-updates waarmee elke versie van Mac OS X 10.5 naar 10.5.8 kan worden gebracht), is Software-update de gemakkelijkste manier om aan de nieuwe versie te komen.
Hoewel er geen reden is om problemen te verwachten bij het meteen installeren van 10.5.8, wacht een voorzichtige gebruiker zoals steeds een paar dagen, om te zien of er online berichten over significante problemen de kop op steken.
Veranderingen in 10.5.8 -- De begeleidende documentatie benoemt Safari 4.0.2 als nieuw en claimt verbeteringen in de nauwkeurigheid van zoekopdrachten in de complete geschiedenis, maar Safari 4.0.2 was al vóór het uitkomen van 10.5.8 de courante versie. Het komt er dus op neer dat, wanneer je de individuele upgrade naar Safari 4.0.2 nog niet had gemaakt, je die nu krijgt. Andere verbeteringen in verband met netwerkactiviteiten zijn betere compatibiliteit en betrouwbaarheid bij het werken met MobileMe en iDisk, met AFP (AppleTalk Filing Protocol) en met Managed Client. Hoewel de begeleidende documentatie ook verbetering claimt bij het aanmelden bij AirPort-netwerken, zijn er incidentele berichten over AirPort-verbindingsproblemen na het updaten.
Op het gebied van beeld corrigeert de update een bug die soms het importeren van grote foto- en filmbestanden van digitale camera's onmogelijk maakte en een andere waardoor een iPhoto-taak werd opgeroepen wanneer een Aperture-beeldbestand naar Automator werd gesleept. Ondersteuning van raw-bestanden is uitgebreid voor een aantal nieuwe camera's, zie de volledige lijst.
Ook gecorrigeerd is het Beeldschermen-venster van Systeemvoorkeuren, waarin nu een aantal resoluties zichtbaar zijn die eerder mogelijk niet werden weergegeven. iCal is volgens de berichten betrouwbaarder bij het werken met MobileMe Sync en CalDAV en bugs in Sync Service zijn gerepareerd. Compatibiliteit met bepaalde externe USB-schijven is beter. Tenslotte is de algehele betrouwbaarheid van Bluetooth bij het werken met externe apparaten vergroot, zoals USB-webcams (volgens de begeleidende documentatie dan, wij weten ook niet wat Bluetooth met een USB-webcam van doen heeft) en printers.
VMware meldt dat Mac OS X 10.5.8 nieuwe 3D-drivers van ATI bevat, die een compatibiliteitsprobleem oplossen waar VMware Fusion 2.0.5 onder Mac OS X 10.5.7 mee te kampen had.
Mac OS X 10.5.8 lost ook kwetsbaarheden op beveiligingsgebied op. Een aantal heeft te maken met het dichten van mazen rondom met kwade bedoelingen samengestelde afbeeldingsbestanden in een aantal formaten, maar sommige andere kwesties zijn interessanter. Met name:
Op mijn Mac Pro en MacBook was de OS X 10.5.8-update maar 165 MB groot via Software Update, maar de zelfstandige delta-update vanaf 10.5.7 is 274 MB op de Apple Support Downloads-site. De combo update die met elke versie van 10.5 werkt is 759 MB.
Leopard Server 10.5.8 -- Naast alle veranderingen in de desktopversie van Mac OS X 10.5.8, krijgt de serverversie nog een paar tweaks. Vermeldenswaard zijn:
De Mac OS X Server 10.5.8 update is 274 MB in deltavorm; de combo-update is 978 MB.
Beveiligings-update 2009-003 -- De in Mac OS X 10.5.8 inbegrepen beveiligingsverbeteringen zijn (voor zover van toepassing) ook voor Mac OS X 10.4 Tiger-gebruikers beschikbaar. Alle eerder beveiligings-updates zijn gebundeld in Beveiligings-update 2009-003, dus als je niet up to date bent hoef je niet de tussenliggende updates ook te downloaden.
Zoals steeds zijn er vier varianten, een desktopversie voor PowerPC Macs (76 MB) en een voor Intel Macs (166 MB) en een serverversie voor PowerPC Macs (130 MB) en een andere voor PowerPC of Intel Macs die Apple aanduidt als Universeel (204 MB).
Lees reacties op dit artikel of plaats er een | Tweet dit artikel
Slechts drie dagen nadat ik een artikel publiceerde waarin ik de loftrompet stak over de verbeterde beveiliging van de iPhone 3GS (zie "iPhone 3GS biedt professionele beveiliging voor iedereen", 20-07-2009) onthulde beveiligingsonderzoeker Jonathan Zdziarski een simpele, licht technische techniek waarmee je het toegangscode-slot en de versleuteling van de iPhone volledig kunt omzeilen. Als een gevolg hiervan kan de versleuteling van de iPhone 3GS niet langer beschouwd worden als een beveilingsmiddel voor consumenten of bedrijven totdat Apple een fix uitbrengt.
Hoewel versleuteling een van de meest fundamentele hulpmiddelen is in het beveilingsarsenaal, kan het lastig zijn dit op een goede manier te implementeren. In dit geval is het niet de versleuteling zelf die gebrekkig is (hoewel dat ook voorkomt), maar laat de implementatie van de versleuteling gaten open voor aanvallers.
Implementatie-zaken die de veiligheid van versleutelen kunnen schaden omvatten het onjuist genereren van sleutels, het slecht beschermen daarvan, ze onveilig uitwisselen, en zelfs het wijd open laten staan van deuren, zodanig dat de versleuteling compleet gepasseerd kan worden. Dit heeft misbruik mogelijk gemaakt bij WEP (Wired Equivalent Privacy) in wifi (dat ook cryptografische gebreken had), vroege implementaties van SSL in webbrowsers, en opgeslagen wachtwoorden in de de meeste grote besturingssystemen.
Het lijkt er op dat Apple een fundamentele fout gemaakt heeft in de versleuteling op de iPhone 3GS. Het is een fout die we eerder al zagen in andere gereedschappen, maar eentje die Apple elders steeds wist te vermijden, zoals FileVault in Mac OS X.
Een gebrekkige implementatie -- Versleuteling werkt door gegevens op te pakken en daar een mathematisch algoritme overheen te laten gaan dat de inhoud door elkaar husselt. Maar in tegenstelling tot het in een blender gooien, kun je de oorspronkelijke gegevens reconstrueren door het proces om te draaien, er vanuit gaande dat je over de juiste sleutel beschikt. (In symmetrische cryptografie wordt dezelfde sleutel gebruikt voor versleuteling en ontcijfering; in de asymmetrische varianten, zoals versleuteling met openbare sleutels, worden aparte sleutels gebruikt voor versleuteling en ontcijfering.)
Hoe langer en complexer de sleutel is, des te beter zijn de gegevens beschermd. De lengte van de sleutel verschilt per algoritme, maar de standaard versleutel-gereedschappen vandaag de dag gebruiken doorgaans 128- of 256-bit sleutels voor symmetrische versleuteling. Omdat 256 bits aan willekeurige gegevens wat lastiger te onthouden is dan een doorsnee sleutelcombinatie of telefoonnummer, schermen we de sleutel zelf meestal af met een wachtwoord.
Wanneer je een zwak wachtwoord gebruikt, kan de aanvaller mogelijk zijn of haar weg naar binnen raden en zo je gegevens benaderen, maar die fout heeft Apple niet gemaakt. Op de iPhone 3GS is je wachtwoord simpelweg de toegangscode waarmee je de telefoon ontsluit, en het apparaat kan zo worden ingesteld dat de sleutel wordt gewist (waardoor je gegevens ontoegankelijk worden) als iemand met brute kracht een weg naar binnen probeert te forceren.
Wanneer je de iPhone goed geconfigureerd hebt, zoals ik beschreven heb ik mijn vorige artikel, krijgt de aanvaller slechts 10 kansen om je toegangscode te raden voordat je gegevens voorgoed verloren zijn. Juist vanwege deze functie sprak ik van professionele beveiliging toen ik dat artikel schreef.
Wat Jonathan Zdziarski heeft ontdekt is dat als je de toegangscode kunt passeren, je volledige toegang tot de gegevens krijgt. En dit is vrij gemakkelijk te doen met behulp van hetzelfde jailbreak-gereedschap dat mensen gebruiken om hun iPhones te kraken en te personaliseren.
Hoewel ik niet alle technische details ken, lijkt het er op dat je door je iPhone te jailbreaken rechtstreeks toegang krijgt tot het gedeelte van de iPhone dat de toegangscode opslaat, waarna je het verplichte gebruik ervan kunt uitzetten; of een programma kunt installeren dat toegang via het netwerk verschaft tot de opslag van de iPhone. Via een van deze technieken krijg je dan volledige toegang tot de gegevens op de iPhone.
Een bekend probleem -- Dit is niet de eerste keer dat we een dergelijke fout bij het versleutelen hebben gezien. Nu we wachtwoorden moeten gebruiken in plaats van sleutels voor interactie met gebruikers, kan de deur voor aanvallers worden opengezet afhankelijk van hoe we die wachtwoorden instellen.
Zo kon je bijvoorbeeld, met vroege versies van Microsofts Encrypting File System, speciale hulpmiddelen gebruiken om het wachtwoord van een gebruiker te wissen als je fysieke toegang had tot hun systeem. Op die manier kon een aanvaller gewoon aanmelden zonder wachtwoord en gegevens benaderen.
Microsoft loste dit op door twee verschillende wachtwoorden te gebruiken die werden gesynchroniseerd door het besturingssysteem. Het ene is het gewone wachtwoord om aan te melden, terwijl het andere wachtwoord toegang verschaft tot de versleutelde gegevens.
Wanneer je je wachtwoord middels de normale methode veranderde, bleven ze in sync. Maar als je met een of andere hackers-hulpmiddel het aanmeldingswachtwoord veranderde, zou dat de synchronisatie verbreken, waarmee toegang tot de versleutelde gegevens werd voorkomen. Apples FileVault werkt op een vergelijkbare wijze.
Al blijft het speculatie, het lijkt er op dat de iPhone 3GS eenzelfde fout maakt. Het jailbreaken van de iPhone lijkt toegang te verschaffen tot de geheugenlocatie die ofwel het wachtwoord opslaat, of de instelling om het wachtwoord te gebruiken. Wanneer dit weg is heb je volledige toegang tot de iPhone.
Het lijkt er ook op dat je de iPhone kunt jailbreaken en een gereedschap als SSH kunt installeren, dat je vervolgens via het netwerk kunt benaderen om gegevens van het apparaat af te halen. De iPhone heeft niet door dat de normale toegang wordt omzeild, en ontsleutelt automatisch de gegevens zonder dat de toegangscode is vereist.
Het testen van de hack en een nieuw probleem -- Om er helemaal zeker van te zijn, testte ik het jailbreak-proces op een computer die nooit geauthoriseerd was om toegang te hebben tot de iPhone. Om een iPhone met pincode te synchroniseren met iTunes moet je de pincode in iTunes invoeren. Het proces verliep vlekkeloos en had ik iets meer mijn best gedaan, dan had ik mijn jailbreak-pakket kunnen aanpassen om SSH automatisch te installeren en te laten draaien.
Eigenlijk ging het proces iets te vlekkeloos en en passant ontdekte ik een tweede kwetsbaarheid in de iPhone. Hoewel dit maar een kleine kwetsbaarheid is, heb ik 'm aan Apple doorgegeven en zal ik er verder geen informatie over geven totdat hij is verbeterd.
Totdat Apple deze problemen aanpakt, is de versleuteling op de iPhone slechts een kleine drempel voor iedereen met slechts gemiddelde technische ervaring en toegang tot het apparaat. Als je je iPhoine verliest is het nu meer dan ooit belangrijk dat je 'm zo snel mogelijk op afstand wist met MobileMe, daar dit de sleutel volledig vernietigt en je gegevens beschermt.
Daar dit geen onbekende implementatiefout is, zou Apple een duidelijk plan van aanpak moeten hebben om dit probleem op te lossen en van de iPhone 3GS een veilig apparaat te maken, zowel voor privé- als bedrijfsmatige gebruikers.
Lees reacties op dit artikel of plaats er een | Tweet dit artikel
NewsGator heeft aangekondigd dat ze Google Reader hebben geadopteerd als hun enige synchronisatieplatform, dat MobileMe-synchronisatie binnenkort verleden tijd is en dat hun online RSS-lezer, NewsGator Online Reader, niet verder zal worden ontwikkeld. De gratis versie van de populaire Macintosh RSS-lezer NetNewsWire zal vanaf versie 3.2 reclame bevatten. Alleen de betaalde versie zal geen reclame bevatten. De verandering is nu al gaande. NewsGators-reader en hun synchronisatiediensten zullen op 31 augustus 2009 ophouden te werken.
Dit nieuws heeft sterk verschillende reacties uitgelokt, vooral omdat het bedrijf deze verandering als positief nieuws heeft gebracht, hoewel deze verandering gezien de recente koerswijziging van het bedrijf niet als een schok had mogen komen.
Wat verdwenen is en waarom -- NewsGator on-line-lezer, NewsGator Go voor Blackberry en Windows Mobile en NewsGator Inbox (voor Outlook) zullen allemaal niet langer bestaan vanaf 31 augustus 2009. De Newsgator Browser Toolbar, de Desktop Notifier, Blogroll, Ratings en Headlines-eigenschappen zijn allemaal verleden tijd.
Gebruikers van NetNewsWire voor Mac en de Windows-only FeedDemon kunnen nu nieuwe versies downloaden die synchroniseren met Google-reader; NewsGator zal de gebruikers voorzien van gebruiksaanwijzingen en reminders die hen zullen helpen om de overstap te maken. De Mac-versie, in bèta en de aanstaande iPhone-versie zijn voorzien van nieuwe symbolen en bieden ondersteuning voor Instapaper.
Als laatste, hoewel de 3.2 bètaversie van NetNewsWire reclames toont, heeft NewGator nog niet laten weten hoe veel een reclamevrije versie zal gaan kosten. Verder is het ook nog niet duidelijk of de gratis versie minder functionaliteit biedt dan de betaalde versie of die voor de zakelijke markt. (De 3.2b6-release liet advertenties zien, maar die werden kort daarna uitgeschakeld met de belofte dat advertenties niet terug zouden komen tot de mogelijkheid er zou zijn om het tonen ervan af te kopen.)
NewsGator is de laatste jaren in werkelijkheid een softwaredistributeur voor de zakelijke markt geweest, waarvan het consumentengedeelte alleen als visitekaartje diende. Het bedrijf stelde de zeer gewaardeerde Mac-, Windows- en online-nieuwslezers vorig jaar gratis ter beschikking omdat de publiciteit op de zakelijke markt belangrijker was dan de inkomsten die door dat deel van de markt werden gegenereerd (zie "NewsGator laat NetNewsWire voor niks lopen", 09-01-2008).
Deze nieuwste ontwikkeling vormt een essentieel onderdeel van de beweging, weg van de consumentenmarkt maar heeft wel geleid tot extra irritatie vanwege de abruptheid ervan en vanwege de schaal waarop het gebeurt. Het kan het bedrijf niet aangerekend worden dat het niet langer de kosten wil dragen voor de synchronisatie-servers die verder geen geld in het laatje brengen, gezien het huidige business-model van het bedrijf. Maar verschillende beslissingen die er genomen zijn, zijn gewoonweg irritant.
The Missing Sync, knipsels en mappen -- Veel mensen maakt het misschien niet uit dat er overgestapt is op Google Reader voor synchronisatie en webtoegang, maar anderen daarentegen rouwen over het verlies aan mogelijkheden dat hier het gevolg van is. Je kunt hierbij denken aan het ordenen van feeds in geneste mappen, knipsels, en de ondersteuning voor het opslaan van sync bestanden op MobileMe. Google Reader kent slechts één niveau van mappen, en de dienst ondersteunt geen knipsels.
Met knipsels kun je een artikel bewaren en dat laten synchroniseren over verschillende exemplaren en de online site. Deze mogelijkheid was in eerste instantie niet beschikbaar in de 3.2 beta (release 6), maar weer wel in release 13 (echter zonder sync). Deze release verscheen op 3 augustus 2009. Het is onduidelijk hoe NewsGator hier weer synchronisatie aan toe wil voegen.
NetNewsWire ontwikkelaar Brent Simmons beveelt het volgende alternatief aan: Instapaper. Simmons schrijft bovendien dat hij werkt aan een stappenplan om symbolen te gebruiken als een manier om geneste mappen aan te geven. Google Reader zou hiermee overweg moeten kunnen.
Simmons stelde verder in een e-mail dat de synchronisatie met MobileMe in elk geval tijdelijk niet mogelijk is omdat het alleen onder Mac OS X zal werken. Je kunt ze dus niet ook tegelijkertijd op je iPhone lezen, of op een webbrowser. Ondersteuning voor MobileMe zou terug kunnen komen wanneer daar voldoende ondersteuning voor is. Dat is kennelijk nog niet het geval.
De situatie met betrekking tot bepaalde mogelijkheden is dus niet statisch, en Simmons en het bedrijf houden bepaalde opties open. Dat komt omdat NetNewsWire 3.2 nog steeds een beta is. Het lijkt me dus een verschrikkelijk moment om deze synchronisatie-aanpassing te maken.
NewsGator beveelt verder aan (en dat vind ik onverstandig) dat Mac gebruikers overstappen op de zogenaamd laatste release van NetNewsWire, maar dat is dus feitelijk een beta - op de download pagina staat: "Het is echter nog een beta: de software is nog niet af, en heeft nog bugs - bekende &eaigu;n onbekende - en nog niet alle mogelijkheden zijn uitgewerkt. Dit zeggen we niet om je bang te maken maar om je te informeren".
Andere bedrijven brengen public beta's uit om te kunnen testen, en vergezellen die van dezelfde waarschuwing als die van Simmons hierboven. In onze ervaring bij TidBITS is het nog niet eerder voor gekomen dat een bedrijf de aanbeveling deed om een beta aan te bevelen, behalve dan wanneer de echte versie een enorm probleem heeft zodat een bepaalde essentiëe mogelijkheid niet werkt. Dat is hier niet het geval.
Bovendien blijkt ook nog eens dat bij die mensen die Google Reader al gebruiken dat hun bestaande feeds en organisatie vernietigd wordt (en dat die ook niet meer teruggehaald kan worden). Khoi Vinh, ontwerper bij de New York Times en auteur van de Subtraction blog, moppert over het gebruik aan uitleg dat dat kan gebeuren. Dit is opnieuw een probleem met het aanbevelen van beta software.
Verder zijn er zorgen over het gebruik van Google Reader als de enige synchronisatie-mogelijkheid. Hoewel NewsGator zegt dat de ondersteuning van Google Reader door veel gebruikers gewenst is, zijn er steeds meer mensen ontevreden over het leggen van al hun mogelijkheden bij één enkel bedrijf. Google search, e-mail, documenten enzovoort kosten dan wel niets, maar zijn wel afhankelijk van het bedrijf.
Als laatste is het erg raar om te zeggen dat NetNewsWire gratis en betaalde versies zal kennen zonder uit te leggen wat er zal gebeuren met gebruikers van de 3.x versies, wat het zal kosten en wat de verschillen tussen deze versies zullen zijn.
Laat duizend RSS Readers opnieuw bloeien -- Bij TidBITS zijn er duizenden lezers die NewsGator Online en NetNewsWire gebruiken, ongeveer 15 procent van onze RSS-abonnees. Het is dus zorgwekkend om te zien dat NetNewsWire en de overige producten uit die familie weer iets van Google worden waar mensen afhankelijk van zijn, zonder dat er ondersteuning beschikbaar is.
We hopen echter dat er wel nieuw leven zal komen in de markt voor RSS-lezers. In dit deel van de markt heeft NetNewsWire de markt gemonopoliseerd in de tijd dat het gratis beschikbaar was. Er zijn wel alternatieven in ontwikkeling, maar over het geheel genomen is de markt gestagneerd.
In een periode met weinig aandacht zou je verwachten dat een RSS-lezer haar horizon uitbreidt in een aantal richtingen. Er zou bijvoorbeeld gebruik gemaakt kunnen worden van de informatie hoe wij items lezen, om die informatie dan weer te gebruiken om de feeds in een bepaalde volgorde te presenteren.Cyndicate van Cynical Peak Software doet dit nu. Ook zou men zogenaamde "tag clouds" kunnen gebruikt worden om de belangrijkheid van bepaalde kernwoorden weer te geven en andere mogelijkheden om de belangrijste items er uit te laten springen.
Ook zouden Twitter en Facebook geïntegreerd kunnen worden.
NewsGator was veelbelovend toen het de RSS markt onaantrekkelijk maakte voor een commerciëe concurrent. Het bedrijf leek toegewijd en stabiel genoeg voor een lange aanwezigheid. Dat is misschien veranderd, maar het belangrijkste is nog dat het bedrijf slecht gecommuniceerd heeft wat het nu precies van plan is. Gebruikers weten nu niet waar ze aan toe zijn.
Lees reacties op dit artikel of plaats er een | Tweet dit artikel
Speculatieve maquettes van geruchtmakend Apple Tablet -- Ontwikkelaar Rainer Brockerhoff gooide onlangs ook zijn muntstukken in de Apple Tablet-fontein, waarna de Braziliaanse site Mac+ zijn gemijmer opnam samen met enkele prachtige maquettes van illustrator Mario Amaya. Dit is natuurlijk maar verbeelding, maar zoals Rainer ons via iChat zei, "We kunnen dromen". (Gepubliceerd op 10-08-2009)
Time-lapse video van creatie van Macworld-cover -- Publiceren op het internet is gemakkelijk, op papier is moeilijk. Als je ons niet gelooft, kijk dan even naar al het werk voor het maken van een cover van een recent Macworld-magazine met de iPhone 3GS. Een time-lapse video gemaakt door Peter Belanger. (Gepubliceerd op 07-08-2009)
De ontwerper van het oorspronkelijke Apple-logo legt de hap uit -- Vraag je je af wat het echte verhaal is achter het bekende Apple-logo? Creativebits interviewt Rob Janoff, de man die de tot een icoon uitgegroeide appel-met-een-hap-eruit ontwierp in 1977 en hij geeft een verklaring voor de appel en waarom er een hap uit is. (Gepubliceerd op 07-08-2009)
Apple sluit ontwikkelaar buiten, verwijdert hele reeks programma's -- Ars Technica brengt verslag uit over de recente beslissing van Apple om Khalid Shaikh zijn iPhone-ontwikkelaarslicentie te ontnemen en zijn meer dan 900 programma's uit de App Store te verwijderen. Volgens Apple kregen de programma's van Shaikh, die nieuws-content verzamelden en herverpakten, vaak commentaar van derden omdat ze een inbreuk vormden op intellectuele eigendomsrechten. Wanneer er volgens Apple meer dan 65.000 programma's in de App Store staan, onderstreept dergelijk nieuws (een andere ontwikkelaar heeft naar verluidt 2000 soortgelijke programma's) hoe moeilijk het wel is om goede programma's te vinden. (Gepubliceerd op 06-08-2009)
Adam praat met Shawn King over Apple Tablet-gerucht -- Nee, we weten er niets concreets over, niemand weet er iets over. Maar het is ons werk als fans om te speculeren wanneer we erom worden gevraagd en Adam en de host van Your Mac Life Shawn King gooiden in deze podcast enkele balletjes op over het populaire gerucht van een Apple Tablet. (Gepubliceerd op 06-08-2009)
David Pogue vergelijkt Amazon, Barnes & Noble's e-boekgamma -- In zijn column in de New York Times geeft David Pogue een gedetailleerde vergelijking van het Kindle-aanbod op Amazon en het nieuwe aanbod van e-boeken voor meerdere apparaten van Barnes & Noble's. B&N lijdt aan een gebrek aan titels en een hele reeks oude werken uit het publieke domein van Google in zoekresultaten. De oorspronkelijke Mac- en iPhone-versies waren ook nog eens moeilijk te navigeren. (Gepubliceerd op 05-08-2009)
App Store krijgt er sleutelwoorden bij voor apps -- The Loop heeft het over het kleine maar gewaardeerde gebaar van Apple naar iPhone-ontwikkelaars: de mogelijkheid om apps te zoeken op basis van sleutelwoorden. Nu er meer dan 65.000 iPhone-apps beschikbaar zijn, is elke stap waardoor we een app gemakkelijker kunnen vinden welkom. (Gepubliceerd op 05-08-2009)
QuarkXPress 8.1 van Quark is een onderhoudsupdate van de professionele desktoppublishingsoftware. De nieuwste versie voegt een Native Transparency-mode toe met uitgebreide ondersteuning voor PDF-output en die meer controle over de PDF-workflow mogelijk maakt. Andere veranderingen zijn o.a. een opgefriste spellingscontrole, de mogelijkheid om tekst zonder formattering te plakken, toegevoegde Scale-functionaliteit, compatibiliteit met het toekomstige Mac OS X 10.6 Snow Leopard, en betere Usability- en Item Styles-functionaliteit. De update is verkrijgbaar via de website van Quark. ($ 799 nieuw, gratis update, 662 MB)
Firefox 3.5.2 van Mozilla is een beveiligings- en stabiliteitsupdate van de populaire webbrowser. De nieuwste versie lost verschillende beveiligingsproblemen op waardoor aanvallers een arbitrair JavaScript konden uitvoeren met hoge bevoegdheden, arbitraire code konden uitvoeren en ogenschijnlijk gecodeerde communicatie konden onderscheppen en spoofen. De beveiligingsnota's van de update identificeren ook een bug die het programma kon doen crashen en geheugencorruptie kon veroorzaken, maar Mozilla heeft tot nu toe geen oplossing en raadt getroffen gebruikers aan om JavaScript uit te schakelen tot ze een versie uitbrengen die dit probleem wel oplost. (Volgens ons ben je waarschijnlijk wel veilig tenzij je vaak naar onveilige sites surft.) De update zorgt er ten slotte ook voor dat afbeeldingen met ICC-profielen op alle beeldschermen juist worden gerenderd. (Gratis update, 17,6 MB)
Lees reacties op dit artikel of plaats er een | Tweet dit artikel
[De discussies waarnaar verwezen wordt zijn in het Engels, daarom hebben we de titels niet vertaald - Tb-NL.]
A crazy prediction that missed - Somewhat -- Ford stopt blijkbaar een versie van Windows in zijn dashboard software; is dit een slecht idee? Een andere lezer probeerde het, hij deelt zijn ervaring mee. (2 berichten)
AppleScript Frustrations -- Een lezer krijgt hulp op TidBITS Talk maar zijn probleem blijft onopgelost. (3 berichten)
Time Capsule Bumped to 2 TB -- Een heer van Apples hulp- bij- technische ondersteuning zegt dat de jongste Time Capsule een nieuw bestandssysteem gebruikt en het is niet verenigbaar met data die opgeborgen zijn op de vroegere Time Capsule. Onzin? (8 berichten)
Google Voice and the iPhone overseas -- Lezers discussieren over het verwijderen van de Google Voice app uit de App Store, en welke consequensies Apple's acties zouden kunnen hebben op andere vervoerders die de iPhone internationaal verkopen. (6 berichten)
NewsGator Switches Users to Google Reader for Sync, Online RSS -- Te snel gehandeld door NewsGator om zijn sync servers af te sluiten? Lezers bespreken de uitval en wat dat betekent voor de toekomst van RSS. (4 berichten)
Aanbevelingen voor een printer? Wanneer is het punt gekomen dat reparatie van een oude printer niet meer de moeite waard is? Lezers bevelen nieuwe modellen aan - meestal niet te dure laserprinters. (17 berichten)
Web Hosting Company - How scheidt je koren van het kaf? Hoe kun je zeggen welke webhosting-bedrijven de moeite waard zijn om aan te betalen en welke zijn bezorgers van aankomende hoofdpijn? (12 berichten)
Mac OS X 10.5.8 Fixes Bugs, Plugs Security Holes -- Sommige lezers zijn in verwarring dat de nieuwste Leopard update Safari 4.0.2 installert, zelfs als is die versie de al aanwezige , terwijl anderen problemen melden met AirPort netwerken. (6 berichten)
Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering
