1 OP CD-ROM: GRATIS: REVO UNINSTALLER FREE VOOR WINDOWS P ZIE PAG. 66 DE BESTE MEDIASPELERS ECHT OPTIMAAL GENIETEN VAN AL UW DOWNLOADS WEB IN STIJL 54...
DE BESTE MEDIASPELERS ECHT OPTIMAAL GENIETEN VAN AL UW DOWNLOADS
240 JAARGANG 22 | 2010
WEB IN STIJL
54
OPEN PANDORA
40
GPT-PARTITIONERING
46
ABORT, RETRY, FAIL
14
STRATO HIDRIVE
62
YAHOO! PIPES
58
SHAREWARE
44
HET LAB
76
CSS3: wat kan er nu al? Ultieme spelcomputer Noodzakelijk voor grote hdd's
32 KRACHTIG EN VEELZIJDIG
MEDIASPELERS | SYSTEEMCAMERA'S | PROCESSORKOOPWIJZER | OS OPSTARTEN IN 10 SEC | ONVEILIGE PDF
Vijf all-round notebooks
ORDE IN CHIPCHAOS
Koopwijzer voor processors
Mail komt niet voorbij 500 mijl! Uw eigen harde schijf online Loodgieter op het web PhotoScape
Ruimtegebrek op Henks schijven
PROBLEMATIC DOCUMENT SYSTEEMFORMAT CAMERA'S
PDF steeds vaker een beveiligingsrisico
Spiegelreflexcamera's zonder spiegel
86 • PhotoScape • 123 Free Solitaire 2009 • PHPMaker 7.1.0 • Movavi Video Converter • Dia 0.97.1 • Revo Uninstaller Free GRATIS ESSENTIËLE SOFTWARE • DVDStyler 1.8 • Internet Explorer 8 voor • FeedDemon 3 XP en Vista • DropBox 0.7.110 • Mozilla Firefox 3.6.8 • Audacity 1.2.6 SOFTWARE
16
20 OS START IN 10 SECONDEN! Nieuwe Ubuntu maakt het waar
28 • Microsoft Security Essentials • Windows Media Player 11 • Adobe Acrobat Reader 9.30 NL • FastStone Image Viewer 4.2 • 7-Zip 4.65 • PDFCreator 0.9.9
50 WWW.PC-ACTIVE.NL NR. 240 JAARGANG 22 | SEPT. 2010
6,99
SSL: VAAR NIET BLIND OP EEN BEVEILIGDE VERBINDING
BASIS 100 Cover.indd 1
20-08-2010 11:40:03
e v i r D i H O T A R T S ! W NIEU arde h e n li n o e m m li s e “Met d n e d n a t s e b n ij m l a schijf heb ik ik.” e r e b d n a h n e n in b steeds ijd van STRATO heb je alt Met de online opslag , je kan en. Waar je ook bent toegang tot je bestand pdf’s e op je foto’s, video’s, overal ter wereld onlin nu van toegrijpen. Profiteer en andere gegevens uwe anbieding voor de nie onze kennismakingsa STRATO HiDrive! e www.strato.nl/hidriv
e v i r D i H O T A R T S e D NIEUW! l 1 TB e w t o t e t im u r g la s p eo Onlin
r Onbeperkt dataverkee ypt) Veiligheid (HTTPS, truecr
Wereldwijd toegang Backup Control SMB/CIFS) (FTP, WebDAV, rsync, Veel toegangsopties
0 - 265 8909 0 8 0 : p o n e ll e b s n o t Je kun
STR0910_AZ_HiDrive_A3_NL 1 Untitled-3 1
18.08.10 15:05 19-8-2010 13:11:34
L A I R T E FREvoor 3 maanden 100 GB
Kennismakingsaanbieding geldig t/m 30-09-2010
idrive h l/ .n to a tr .s w w w : Sluit direct af via
32 DE BESTE MEDIASPELERS Ze blijven onverminderd populair: de mediaspelers die het een fluitje van een cent maken om gedownloade series en films op televisie te kunnen bekijken. Het aanbod aan spelers is op dit moment groot; bijna elke hardwarefabrikant heeft wel zo’n apparaat. Waar moet u op letten bij de aanschaf?
Vooruit- en terugkijken Het moet u als lezer de afgelopen tijd al meer zijn opgevallen: de inhoud wordt journalistieker, diepgravender en technischer van aard. Nee, nog niet overal is dat terug te vinden, maar daar werken we wel aan. We zijn momenteel hard aan de slag om de puntjes op de i te zetten voor een PC-Active ‘nieuwe stijl’. Of ik kan eigenlijk beter zeggen ‘oude stijl’, want we keren weer terug naar onze roots. Dat betekent dus geen massatests meer, maar slechts een paar apparaten met elkaar vergelijken waarin ze verschillen en vooral waarom ze verschillen. Hierbij wordt als vanouds techniek niet geschuwd en dit leggen we uit aan de hand van voorbeelden. Waarom wij dit doen? U bent technisch onderlegd en benieuwd wat u juist nog meer kunt met een apparaat.
86 PROBLEMATIC DOCUMENT FORMAT Pdf is gecreëerd om documenten op verschillende platforms te kunnen weergeven. Pdf is uitermate populair geworden, ook bij mensen met minder goede bedoelingen. Adobe Reader heeft om de haverklap met beveiligingsgaten te maken, en pdf zelf biedt in de nieuwste versies eigenlijk te veel opties om nog veilig te kunnen zijn.
150 woorden voor een productbeschrijving? Liever niet, maar voordat u dat leest, hebben wij u bijgepraat over de achtergrond van dat product. Journalistieker? Ja, want u neemt niet alles klakkeloos aan. EPD, OV-chipkaart, er zijn genoeg zaken om over te schrijven wat er mis mee is, wat er mee is misgegaan en hoe het beter of wel kan. Natuurlijk is online het een en ander te lezen en is internet een prachtig medium, maar het is ook vervuild. De redactie zorgt ervoor dat de informatie in dit blad klopt, ook al kan de waarheid hard zijn voor sommigen. Er zijn vanaf volgend nummer nog wel meer zaken veranderd, zeker qua opmaak. Maar eerst nog een PC-Active ‘oude stijl’ die ook heel interessant is en uren leesstof bevat.
16 KRACHTIG EN VEELZIJDIGE NOTEBOOKS Wie een notebook wil hebben dat zeer goede prestaties neerzet, ontstijgt al snel de budgetversies van rond de € 500. Voor een paar honderd euro meer, schaft u een veel veelzijdiger apparaat aan dat ook nog eens zeer krachtig is. Wij bekijken vijf exemplaren.
20-08-2010 11:37:46
28 SPIEGELREFLEX ZONDER SPIEGEL Nu digitale camera’s geheel zijn ingeburgerd en zelfs goedkope, compacte modellen goede resultaten leveren, richten fabrikanten zich op iets anders dan ‘meer megapixels’. De nieuwe troef om kopers over te halen, lijken systeemcamera’s te zijn. Camera’s met de capaciteiten van een spiegelreflex, maar dan zonder spiegel.
algemeen 6 PC-ANTWOORD 10 KORT NIEUWS 12 BEVEILIGINGSNIEUWS
TCL Power
13 LINUX-NIEUWS
OpenSuse 11.3
14 ABORT, RETRY, FAIL
Mail komt niet verder dan 500 mijl
66 INHOUD CD 76 HET LAB
Ruimtegebrek
94 ZOEK, SURF EN WIN
Surfpuzzel en win prijzen
OP PAGINA 66 VINDT U DE INHOUDSOPGAVE VAN DE GRATIS CD-ROM BIJ PC-ACTIVE
97 WORD NU ABONNEE
Kies een welkomstgeschenk
97 WAMMES’ COLUMN
Apple of Linux
98 COLOFON EN LEZERSSERVICE
hardware
50
16 NOTEBOOKS
OS OPSTARTEN IN 10 SECONDEN
20 ORDE IN DE CPU-CHAOS
Ubuntu start sinds versie 10.04 sneller op dan ooit tevoren. Canonical was al in 2006 aan het zoeken naar een oplossing voor de lange boottijden. We vertellen u waarom dat uiteindelijk vier jaar heeft geduurd en hoe men tot een oplossing gekomen is.
28 SPIEGELREFLEX ZONDER SPIEGEL
Vijf notebooks van € 899 Koopwijzer Intel- en AMD-processors Systeemcamera’s getest
32 MEDIASPELERS
Perfect uw downloads op tv bekijken
40 OPEN PANDORA
Open-sourcespelcomputer
software 44 SHAREWARE
PhotoScape
46 GPT-PARTITIONERING
Noodzakelijk voor grote harde schijven
50 LINUX OPSTARTEN IN 10 SECONDEN
Microsoft kan nog heel wat leren!
54 CSS3
Wat kan er nu al mee?
46
58 YAHOO! PIPES
GPT-PARTIONERING GROTE SCHIJVEN
62 STRATO HIDRIVE
Jaar na jaar neemt de opslagcapaciteit van harde schijven toe en de consument lijkt ook steeds meer data op te willen slaan. Onlangs werden de eerste schijven van 3 en 4 TB al aangekondigd: tegen het einde van dit jaar vindt u ze wellicht al in de winkel. Er is echter een probleem: de huidige partitioneringsmethode kan niet overweg met schijven groter dan 2 TB.
Speel loodgieter op het web Uw online harde schijf
68 DWARS DOOR DE TIJD
(Laser)printers
achtergrond 72 DENKWERK
Bescherm uw privacy
80 SSL
Vaar niet blind op dit beveiligingsprotocol
86 PROBLEMATIC DOCUMENT FORMAT
Pdf is verre van veilig
101 inhoud blad.indd 5
20-08-2010 11:38:12
Henk van de Kamer en Ko van Zeeland
PropEdits 2 Ik heb het probleem wat PropEdits betreft ondertussen weten op te lossen (zie PC-Active 239). De installatie-instructies waren niet helemaal duidelijk. Ik gebruikte altijd Open project | Nieuw project, maar deze optie is verplaatst naar Pakketten | Open pakket bestand (*.lpk). In ieder geval bedankt voor de moeite. Gerrit van Beek, e-mail
Bovenstaand mailtje ontvingen we een dag nadat het vorige nummer naar de drukker was! Omdat we op internet vaak genoeg zien dat vragen onbeantwoord blijven, terwijl de vragensteller het waarschijnlijk uiteindelijk zelf heeft opgelost, willen we u de oplossing natuurlijk niet onthouden (HK).
Vals alarm? Uw laatste cd-rom geeft in Avast! een melding over de aanwezigheid van een virus, zie bijgevoegde schermafdruk. Betreft het hier een overgevoelige reactie of is er inderdaad sprake van een virusinfectie en is dat inmiddels bij u bekend? Zo ja, wat moet ik dan doen? Theo Tol, e-mail
We hebben drie meldingen van Avast! (op zowel nummer 238 als 239) en één met Kapersky ontvangen. Deze laatste meldde: ‘hoax.Win32.Webmoner.hm’ [4] en dat geeft eigenlijk al aan dat het om een valspositieve melding gaat. Op de genoemde website lezen we dat dit soort malware u vaak probeert te verleiden om programma’s te installeren. Vermoedelijk bevat de code van pcacd.exe (het menusysteem van onze cd-rom) iets wat lijkt op zo’n aanroep. Via onze cd-rom kunt u ook bepaalde webpagina’s aanroepen en software installeren. De virusscanners die wij tijdens de productie gebruiken (Sophos en ESET) hebben geen alarm geslagen. Als u het desondanks toch niet vertrouwt, ziet
BRIEF VAN DE MAAND Synchronisatieprobleem Op mijn laptop draait Windows 7 (32-bits) via een upgrade van Windows Vista. Als ik vanuit onze eigen applicatie mijn agenda wil synchroniseren met MS Outlook 2007 krijg ik een foutmelding. De agenda heeft altijd goed gewerkt onder zowel Windows XP als Windows Vista, en ook heel even onder deze Windows 7. Inmiddels ben ik er achter gekomen dat het alleen maar goed gaat als ik MS Outlook 2007 op het tabblad ‘Compatibiliteit’ onder het ‘Bevoegdheidsniveau’ ‘Dit programma als Administrator uitvoeren’ aanvink. Vreemd, want ik ben de enige gebruiker van deze laptop en dus ook de Administrator. Op zich allemaal geen ramp, behalve dat als ik MS Outlook 2007 wil synchroniseren met mijn telefoon ik het genoemde vinkje weer weg moet halen en dus MS Outlook 2007 opnieuw moet opstarten. Is er een handiger manier? Tim Kerssens, e-mail
Als ik het goed begrijp is dit een zakelijke machine en dus ga ik er van uit dat deze op het werk aangemeld wordt bij een server. De systeembeheerder heeft op deze server het groepsbeleid ingesteld zodat via deze aanmelding de instellingen vastgelegd worden die voor de gebruiker zijn toegestaan. Het probleem met het updaten van een besturingssysteem is dat niet altijd al deze instellingen, die via de server worden ingesteld, correct kunnen worden verwerkt. Bij een volgende aanmelding is dan de pc wel bekend en de gebruiker heeft de verkregen rechten, maar de instellingen zijn dan niet meer in orde. De oplossing is dat uw systeembeheerder de beleidsinstellingen voor deze pc verwijdert en na een herstart en nieuwe aanmelding deze weer laat toepassen. Dat zou er voor moeten zorgen dat alles weer normaal gaat werken (KZ).
Deze maand belonen wij de brief van de maand met deze professionele en multifunctionele tas van Case Logic ter waarde van € 49,99. Voor meer informatie zie www. caselogic.eu. Wilt u ook kans maken op een prijs, vermeld dan bij uw brief uw naam en adresgegevens.
Een goede grap?
6
PC-ACTIVE | 09–2010
pc_antwoord.indd 6
19-08-2010 09:31:46
u onderaan het Avast!-scherm een link om een melding over een valspositieve te versturen. Daarmee stuurt u de executable op een veilige manier naar de Avast!-medewerkers en zij zullen hoogst waarschijnlijk hun systemen wat strenger afstellen. Een andere optie is het met verschillende virusscanners te testen en daarbij allerlei heuristische herkenning tijdelijk uit te schakelen. Deze techniek is bedoeld om mogelijk nieuwe virussen te ontdekken, maar is niet handig in dit soort situaties (HK).
de data terug te halen. Kortom onze truc is goed genoeg om zelfs een normaal politieonderzoek te weerstaan, maar waarschijnlijk onvoldoende voor wie echt veilig wil zijn. Ik weet niet of badblocks elke keer andere data gebruikt, want dan zou zeven keer achter elkaar uitvoeren wel voldoen aan de NATO-standaard voor het vernietigen. Wie echt zeker wil zijn, kan beter de harde schijf slopen en de platen behandelen met zoutzuur of zo! (HK)
Basicode
Welke tas? Op deze pagina’s wordt iedere maand één van de brieven beloond. Vorige maand was dat een multifunctionele tas. Ik heb op de site van Case Logic gezocht naar de afgebeelde tas, maar kan hem niet terugvinden. Ik zou graag het type tas willen weten om deze te kunnen aanschaffen. Of misschien win ik hem wel met deze brief . Jelte van Woudenbergh, e-mail
Over welke brief de brief van de maand wordt, ga ik niet. Dat bepaalt de eindredactie. Ik heb ook even op de site gezocht en ontdekte het plaatje als ik ‘Packs & Bags’ klik. Volgens die pagina gaat het om een TK Messenger Bag en is het type nummer TKM-15F [7] (HK).
NATO-clean Ik ben op zoek naar een tool om harde schijven ‘NATO-clean’ te maken. We hebben wat oude hardware staan die afgeschreven is en we willen natuurlijk niet dat ongewenste informatie zou kunnen lekken. Nu heb ik van de redactie ooit eens een machine overgenomen waar jullie het geheel compleet gewist hadden. Welke tool hebben jullie daarvoor gebruikt? Gerben, e-mail
Volgens mij was die oude harde schijf die wij toen weggaven weliswaar compleet leeg, maar het is maar de vraag of hij voldeed aan de NATO-standaarden. Ik waag dat te betwijfelen. Via een Linux opstart-cd-rom hebben we de dd tool gebruikt om de harde schijf vol te schrijven met nullen:
Ik ben een lezer van Het Lab en zag uw oproep in het forum [2] en ik ben in het bezit van een boek over Basicode-hobbyscoop 2. Dit boek heb ik van de NOS gehad omdat ik blijkbaar een leuke reactie naar de NOS heb gestuurd. Tevens heb ik een audio-cd gehad waar op – en dat vond Philips helemaal niet leuk – beide audiokanalen Basicode-software stond. Het linkerkanaal bevatte dus andere programma’s dan het rechterkanaal. Deze cd ben ik helaas kwijt, maar dan weet u in ieder geval van het bestaan af. Het boek heb ik wel en zou u dat graag gratis willen toesturen. Waarom gratis? Ik heb zoveel van uw artikelen in PC-Active en uw site geleerd dat ik graag wat terug zou willen doen. Laat mij op de een of andere manier een adres toekomen. Dan stuur ik het boek daar naar toe. Frans Christoph, e-mail
Mijn oproep heeft het nodige teweeg gebracht en ondertussen heb ik via een andere lezer het boekje Basicode-3 en de daarbij behorende audiocassette gekregen. Helaas heb ik niet de
ADVERTENTIE
PROBEER NU! DRIE DAGEN GRATIS
dd bs=1M if=/dev/zero of=/dev/sda Een andere optie zou het gebruiken van badblocks (zie ook Het Lab van deze maand) zijn die de harde schijf volschrijft met willekeurige informatie en deze na afloop controleert op mogelijke leesfouten. Dat duurt dan wel iets langer, maar is wellicht ook nuttig voor de koper van het oude spul. In beide gevallen is de data met gewone spullen niet meer terug te halen. In series als CSI zien we soms dat men ondanks het wissen toch de data kan terughalen. Dit is mogelijk via restmagnetisme. Een bit op een harde schijf kan namelijk iets variëren in grootte, ofwel bij het overschrijven kan aan de randen nog de oude informatie terug te lezen zijn. Om dit voor elkaar te krijgen, is echter zeer specialistische apparatuur nodig en het kost ook nog eens erg veel tijd. De politie en AIVD zal dit middel dus alleen inzetten als er zeer sterke vermoedens zijn dat de oorspronkelijke informatie op de harde schijf nuttig is. Een paar jaar geleden heeft men aan een aantal bedrijven die data terug kunnen halen bij brand of per ongeluk formatteren – in dat geval blijft het grootste deel van het ‘boek’ intact, alleen de inhoudsopgave wordt overschreven – een met nullen overschreven harde schijf gegeven. Geen van de bedrijven was in staat om
Beste usenet-provider van Nederland!!
www.hitnews.eu pc_antwoord.indd 7
PC-ACTIVE | 09–2010
7
19-08-2010 09:32:14 hitnews_105x148,5.indd 1
10-06-2010 15:48:30
Dit is geen Basicode signaal...
apparatuur voorhanden – dus daar kan ik nog wel wat hulp gebruiken – om deze te kunnen digitaliseren naar een wavbestand. Achter in het boek staat in ieder geval het formaat van de uitzendingen en die komt overeen met wat ik op verschillende websites heb gevonden. Daarmee weet ik nu vrijwel zeker dat het geluidsbestand op de Commodore GG [3] geen Basicodeuitzending kan zijn. Ik vermoed dat het hier gaat om het geluid dat uit de Datasette – de cassetterecoder van de Commodore 64 – kwam zodra we daar een luidspreker op aansloten. In de schermafdruk zien we een deel van het signaal in Audicity. Net voor de selectie zien we een wat misvormde golf en dit is waarschijnlijk het startsignaal. Vervolgens komen er acht golven in twee verschillende frequenties. Echter, de korte zijn niet twee keer zo lang als in het Basicode-formaat aangegeven. Verder gebruikte deze twee stopbits en zouden we dus tien golven moeten zien. Ook de frequenties komen niet overeen met de specificaties in het boek. Mocht een van de lezers mij aan een originele Basicodeuitzending kunnen helpen, de genoemde audio-cd in bezit hebben of de schakeling hebben waarmee ook de pc de programma’s kan inlezen, dan houd ik mij van harte aanbevolen. Het is jammer om te zien dat zelfs deze recente geschiedenis al bijna nergens meer is terug te vinden. Een ander signaal waar de lezers mij kunnen helpen voor een mogelijk artikel is het signaal van een 300 baud-modem. Ergens in de collectie moet ik nog een 2.400 bps-modem hebben liggen, maar dan moet ik ook nog op zoek naar een computer met waarschijnlijk een ISA-slot. Met het 2.400 bps-modem moet in ieder geval de signalen van 110, 300, 600, 1.200 en 2.400 bps signalen zijn te genereren (HK)
Geen Youtube Onlangs heb ik een nieuwe desktop gekocht met Windows 7 64-bits. Helaas krijg ik de macrofolder niet geopend en de Adobe Flash player wil continue installeren terwijl dat al lang is gebeurd. Ik wil alleen maar een filmpje op Youtube bekijken. Ik ben een leek op het gebied van deze dingen, dus hebben jullie een oplossing?
te installeren zodat alles zou moeten werken. Het probleem is dat een installatie vanaf een website in principe niet altijd kan werken door de ingebouwde beveiliging. De oplossing hiervoor is om via de website van Adobe [6] het geheel te downloaden en dan met administratorrechten te installeren. Een ander mogelijk probleem met Youtube ten slotte, kan zijn dat u de verkeerde versie van Internet Explorer gebruikt. De 64-bits versie van Windows heeft zowel een 64-bits als een 32-bits versie van deze browser. Als u met de 64-bits versie naar de website gaat, werkt een aantal invoegtoepassingen niet correct omdat deze (nog) niet in een 64-bits uitvoering beschikbaar zijn. Even goed opletten welke u opstart. Als u de eerste keer per ongeluk de 64-bits versie gebruikt, staat deze in principe als default ingesteld. Vanuit het startmenu kunt u de 32-bits versie – hier staat geen 64 in de naam – als snelkoppeling aan de taakbalk vastmaken, zodat deze voortaan wordt gebruikt (KZ).
Onhandig Ik werk regelmatig in Bash en vooral het terugzoeken van eerder ingetikte commando’s en deze dan aanpassen, bevalt mij prima. Wat ik echter mis, is de mogelijkheid om snel vanaf een bepaald punt de rest van de regel te verwijderen. In een commando staat tenslotte vaak op het einde van de regel een bestandsnaam die anders moet. Hebt u een slimme truc? John Visser, e-mail
Onlangs lieten we iemand zien hoe met Ctrl-r en dan een stukje tekst in de ooit ingetikte commando’s is terug te zoeken. Mocht de eerste hit niet de gewenste zijn, kan met een tweede Ctrl-r naar de vorige gezocht worden. Die hoef ik u dus niet meer uit te leggen. Er zijn echter nog veel meer van dit soort opties [5] en deze komen allemaal via de libreadline-bibliotheek die in Bash, maar ook andere programma’s wordt gebruikt. Het wissen vanaf de cursor tot het einde van de regel gaat via een Ctrl-k. Als u op het einde van de regel staat en het laatste woord – naast een spatie zijn er nog een paar tekens die een woordgrens aangeven– wilt verwijderen is een Ctrl-W de snelste route (HK).
Mieke Bond, e-mail
In Windows 7 zit een aantal zogenaamde ‘hard links’. Dat lijken mappen, maar zijn eigenlijk alleen maar doorverwijzingen en deze kunnen dus niet worden geopend. Als een macro aangemaakt of gewijzigd moet worden dient dat gedaan te worden via de macroeditor van het pakket waar de macro voor is bedoeld. Op deze manier komt de macro automatisch in de juiste map terecht en werkt dan ook zoals bedoeld. Het tweede probleem met Adobe-programma’s is een bekend probleem. Op diverse websites wordt aangeboden om de flashplayer
8
Lek in website Ik wil u waarschuwen voor een LFI (local file inclusion (red.)) lek in uw website. U maakt gebruik van MS Comment Joomlamodule waar onlangs een exploit in is gevonden. Via de volgende URL: http://www.pc-active.nl/index.php?option=com_mscomment&cont roller=../../../../../../etc/passwd%00
PC-ACTIVE | 09–2010
pc_antwoord.indd 8
19-08-2010 09:34:19
is het mogelijk om toegang te krijgen tot de /etc/passwd-bestand van uw FreeBSDserver. Het is mogelijk dat ook andere minder goedbedoelende mensen achter dit gat zijn gekomen. Daarom wil ik u adviseren dat u grondig deze server en mogelijk het netwerk doorzoekt naar malware. Ik heb verder niets met deze informatie gedaan en wil u alleen behoeden voor het mogelijke gevaar dat u en uw blad loopt. Mocht u nog vragen hebben kan dat via de mail. Remco Janssen, e-mail
In de rubriek ‘Beveiligingsnieuws’ hebben we al regelmatig proberen duidelijk te maken dat veel software op websites een verzameling is uit allerlei bronnen. In ons geval dus Joomla! en een serie componenten die niet standaard in de eerste aanwezig zijn. Het updaten van de eerste is dus niet voldoende om bij te zijn. Omdat de componenten vaak minder prominent aanwezig zijn, schuilt hier het grootste gevaar van achterdeurtjes zoals door u gevonden. In de /etc/passwd staat een opmerking over FreeBSD en alhoewel we inderdaad die als besturingssysteem gebruiken, moeten we dat soort commentaar soms met een korreltje zout nemen. Het is geen enkel probleem om die regel ook in de /etc/passwd van een Linux-server te zetten. Verder geeft de inhoud van dit bestand al het nodige prijs, maar niet zoals de naam doet vermoeden de wachtwoorden. Deze staan als hashes (dus niet leesbaar) in /etc/shadow en daar mag het account waaronder de webserver draait niet bij. Desondanks is met deze bug zeer veel interessante informatie van de machine te halen en we hebben uw advies dan ook ter harte genomen! Dank! Naast de controle hebben we ook de logfiles bestudeerd, want de aanroep die u bijvoorbeeld
gebruikt, is daar terug te vinden. Omdat de logfiles via deze bug niet zijn aan te passen, weten we zeker dat alleen u de bug hebt gevonden en welke informatie is opgevraagd.
Foute weergave De website van PC-Active wordt in IE6 niet goed weergegeven. De linkerkolom begint bovenaan en de rest van de pagina verschijnt na de linkerkolom. In Firefox en IE8 gaat het wel goed. Clemens Musters, e-mail
Het aantal bezoekers dat IE6 gebruikt, is gelukkig flink aan het afnemen. Ik heb de cijfers van PC-Active niet paraat, maar op een algemene website is het aandeel IE 78,1% en dat is de som van 57,5% voor IE8, 15,5% voor IE7, 4,8% voor IE6 en 0,3% voor nog oudere versies. Waarom schrijf in het begin van dit antwoord met nadruk ‘gelukkig’? Heel simpel, IE6 had een zeer slechte ondersteuning van de standaarden waardoor allerlei trucs uitgehaald moesten worden om een nette lay-out te krijgen. Die trucs hadden soms weer vervelende gevolgen voor de browsers die wél de standaarden ondersteunden. Het opbreken van de pagina is waarschijnlijk op te lossen met zo’n truc, maar ik denk niet dat we daar nog serieus naar gaan kijken. Zoals altijd geldt ook hier de 80/20-regel: waarom 80% van de tijd besteden aan 20% van de bezoekers? IE6 is gewoon ‘dood’ en laten we vooral niet proberen om daar verandering in aan te brengen! Juist dit soort problemen kunnen ervoor zorgen dat ook de laatste 5% besluit om alsnog naar een nieuwere browser over te stappen – of dat nu een browser van Microsoft of een van de prima alternatieven is (HK).
Reageren? Surf naar ons forum ‘Ik heb een probleem!’ [1] en stel uw vraag. Dit kan zonder registratie, alleen als u op de antwoorden wilt reageren is aanmelden noodzakelijk. Vragen over deze rubriek kunt u sturen naar [email protected]. Hyperlinks [1] [2] [3] [4] [5] [6] [7]
Shuttle_XS35_105x297mm_HardwareInfo_NL 18.08.2010 12:46 Seite 1
Slechts 38mm dun, HD ready, geruisloos en energiezuinig STEKKERDOOS MET BEWEGINGSMELDER
Originele grootte
HiSaver heeft een energiebesparende stekkerdoos met een bewegingssensor op de markt gebracht. Dit stekkerblok schakelt automatisch niet-gebruikte apparaten volledig uit. Op die manier is er geen sluipverbruik mogelijk. Bovendien beschermt het stekkerblok ook tegen mogelijke piekspanningen. Het bedrijf heeft twee modellen op de markt gebracht: eentje voor gebruik in combinatie met een pc en eentje voor bij de televisie. De versie voor de pc heeft een bewegingssensor die de randapparatuur uitschakelt als er tien minuten geen beweging heeft plaatsgevonden. Bij terugkomst schakelt alles weer automatisch in. De pc zelf wordt niet uitgeschakeld. De bewegingsmelder bij de televisieversie schakelt geheel vanzelf uw tv en randapparatuur uit, behalve uw set-topbox. De automatische stroomonderbreking is variabel instelbaar: 1, 2 of 3 uur na verlaten van de ruimte. Bij terugkomst schakelt alles vanzelf weer in. De HiSaver kost € 89. (RvE) www.hisaver.info/
RAAK ‘M NIET KWIJT! Het is al een heel gepruts met die piepkleine geheugenkaartjes. Raak ze vooral niet kwijt. Dat geldt ook voor deze kaartlezer van Sweex. Nauwelijks groter dan het kaartje zelf! Deze usb-kaartlezer is kleiner dan uw vingertop, maar leest en schrijft tot 32 GB aan data weg. De kaartlezer steekt maar een heel klein stukje uit de pc of laptop. Handig, want u kunt hem gewoon laten zitten als u uw laptop opbergt. Hij kost slechts € 5. (RvE) www.sweex.com
Shuttle raadt Windows 7 aan.
De XS 3510MA is gebaseerd op de Shuttle Barebone XS35GT en is uitgerust met Legitieme Windows® 7 Home Premium, een zuinige Intel Atom D510 dual-core processor en een "Next Generation NVIDIA ION" grafische kaart. w w w . s h u t t l e . e u
www.alternate.nl www.shuttleshop.nl
201 kort nieuws.indd 10
www.misco.nl
20-08-2010 11:03:09
ION-NETBOOKJE Ze blijven onverminderd populair, de netbookje. Velen hebben de voordelen van het apparaat al van ingezien als makkelijke meeneemlaptop. Asus heeft nu de Eee PC 1215N uitgebracht. Dit apparaat heeft een Intel Atom D525-processor in combinatie met het Nvidia’s ION 2-platform voor goede grafische prestaties. De Nvidia-gpu wordt alleen ingeschakeld als het echt nodig is; op die manier bespaart u de accu. Opvallend zijn ook de usb3.0- en bluetooth3.0-aansluitingen. Hoewel het natuurlijk een betrekkelijk klein scherm is (12,1 inch), kunt u er dankzij zijn 16:9-afmetingen bij een resolutie van 1.366×768 pixels ook prima films en series op kijken. De hdmi-uitgang zendt 1.080p-films naar de gewone televisie. Een prijs is nog niet bekendgemaakt. (RvE) www.asus.nl
LAPTOP OM MEE GEZIEN TE WORDEN Een stijlvolle laptop van MSI, dat is de FX600. Hij heeft een touchpad met diamanttextuur, subtiele verlichting in de luidsprekers en randen van het notebook, en een mooie zwarte coating die vingerafdrukken tegengaan. De prestaties zelf worden neergezet door een Core i5-processor in combinatie met een Nvidia GT 325M, die dankzij Nvidia’s Optimus-technologie alleen wordt ingeschakeld als dat echt nodig is. Hij kost € 799. (RvE) nl.msi.com
201 kort nieuws.indd 11
20-08-2010 11:03:59
Porta+ FTP Client 4.1 Henk van de Kamer
Tcl power We hebben in deze rubriek – maar ook in de rest van PC-Active – regelmatig laten zien dat veel van uw randapparatuur tegenwoordig gewoon een volwaardige computer is. Dat geldt ook voor uw router en dan kunt u vast wel bedenken wat de gevolgen kunnen zijn als zich hier een stukje malware op weet te nestelen. Onmogelijk? Nogmaals, het is een gewone computer, dus waarom zou uw router dan immuun zijn voor malware terwijl pc’s daar vaak van zijn vergeven? ‘Er draait geen Windows op onze router’ horen we nu hier en daar mompelen. Helaas voor u bevat ook Linux regelmatig ernstige bugs. Hoe vaak updatet u uw router? Of beter nog, hoe vaak brengt de fabrikant updates uit die zulke bugs oplossen? Als dat minder dan één keer per kwartaal is, mag u ernstig gaan twijfelen. Neem bijvoorbeeld de wget-bug die onlangs werd gevonden. Dit commando is zo’n beetje de standaard in Linux voor het downloaden van beveiligingsupdates. Grote kans dat een router waar u niet de complete firmware hoeft te patchen – slim, want juist daar is de kans het grootst op mislukken waarna u een (tijdelijk) dode router hebt – dus ook dit commando gebruikt. Oké, de bug in wget is wat lastiger, maar u begrijpt ons punt. Er zijn ook routers die op een speciaal
besturingssysteem draaien. Het IOS van Cisco is het bekendste voorbeeld. Dit besturingssysteem is ontdaan van alles wat niet nodig is voor de werking. En dat is dus het onderzoeken van netwerkpakketjes en daar dan slimme dingen mee doen. Er is alleen een probleem, want het beheren van dit soort routers is specialistenwerk. Het leren van de basis is al een flinke cursus. Kortom, als een provider routers op basis van Cisco gebruikt, wilt u tools waarmee zo’n specialist op afstand en zo efficiënt mogelijk zijn/haar werk kan doen. Het is dan ook een logische stap dat Cisco de Tcl-scriptingtaal in de nieuwste versie introduceert. Alleen openen we daarmee wel een doos van Pandora zoals een paar onderzoekers aantoonden met hun Tcltrojan die bijna niet te detecteren valt als deze zich op uw router weet te nestelen. U moet dus maar hopen dat uw provider alle Tcl-scripts die het op uw router uitvoert goed blijft controleren, bijvoorbeeld via een digitale handtekening. Maar ook dat de programmeurs van dit soort scripts niet stiekem een achterdeurtje inbouwen voor het geval zij ontslagen worden!
w w w. s an s .o r g /r e a ding _ r o o m/w hite papers/malicious/iostrojan-owns-router_ 33324
StrongSwan 4.4.0: Onveilig gebruik van de “snprintf()”-functie in het controleren van certificaten en andere gegevens kan leiden tot het uitvoeren van code. https://lists.strongswan.org/pipermail/ users/2010-August/005167.html Novell: In de iprint module zit een boundary error bij het verweken van LPR 0x01-pakketjes. Bij een succesvolle aanval kan willekeurige code op de server worden uitgevoerd. www.zerodayinitiative. com/advisories/ZDI-10-138/ SWFTools 0.9.1: In zowel de jpg- als de png-verwerking zit een fout die misbruikt kan worden om het systeem te compromitteren waarop het programma werkt. secunia.com/advisories/39970/ ServletExec 6.0.0.2_38: Een tweetal fouten waarvan de ergste het ontbreken van authenticatie is in de pre-compiled JSP-pagina’s van de administratieve interface. www.mindedsecurity.com/ MSA260209.html Opera 10.60: Meerdere problemen waarvan de ergste de mogelijkheid geeft om een bezoeker ongemerkt allerlei software te laten installeren. secunia.com/secunia_research/2010-110/
12
Een bug die regelmatig in software wordt gevonden – zie ook de brievenrubriek van deze maand – is ‘traversel’ van directory’s. Via het opgeven van directory’s met daarin /../-combinaties, worden andere directory’s benaderd vanuit de huidige. Prima zolang het binnen de ingestelde root van het programma is, maar rampzalig als we zo het complete bestandssysteem van de server kunnen benaderen. In dit geval is de situatie exact andersom. Een kwaadwillende server kan bestandsnamen maken met de genoemde combinaties en daardoor kunnen bestanden op de computer van de downloader worden overschreven. Download dus alleen vanuit betrouwbare bronnen!
secunia.com/advisories/40985/
Palm Pre WebOS Als klein kind is ons geleerd om nooit vreemde dingen van onbekenden aan te nemen. En eigenlijk zou iedereen er goed aan doen om die wijsheid ook voor zijn computers te hanteren. Veel van de securityproblemen die we op deze pagina’s bespreken, zijn eenvoudig te voorkomen door niet met vreemde servers te praten. Maar dat wordt lastig als dit contact eigenlijk onderdeel is van wat tegenwoordig een standaardhandeling is geworden: het uitwisselen van een vCard. Als het besturingssysteem dan Palm Pre WebOS is, hebt u een serieus probleem. Als u via een tekstboodschap een vCard wordt toegezonden en u deze opent, kan daarmee willekeurige code worden uitgevoerd.
w w w. p c p r o . co . u k /n e w s/ in t e r v i e w s/ 360256/q-a-how-we-sliced-open-palmand-android-security
Ruby WEBrick: De HTTP server kan via een gemanipuleerde URL gedwongen worden om foutmeldingen in de UTF-7 karakterset weer te geven en dat opent weer de mogelijkheden om script code in de browser van een bezoeker uit te voeren. Drupal modules: In een hele serie Drupal modules zijn allerlei soorten fouten gevonden. We hebben al vaker uitgelegd dat u ook onderdelen van uw website die uit een andere bron komt moet bijhouden. drupal.org/forum/44 (zie 12 augustus) 2Wire 2700HGV-2 Gateway: De sessie-ID wordt op een te voorspelbare manier gemaakt waardoor brute-force aanvallen erg gemakkelijk zijn uit te voeren waardoor toegang tot de beheersinterface mogelijk wordt. yehg.net/lab/pr0js/ advisories/2wire/%5B2wire%5D_session_hijacking_vulnerability SopCast WebPlayer 3.2.9: In deze ActiveX – en dat zegt eigenlijk al voldoende – zit een bug in het afhandelen van de Channelname eigenschap en kan zo misbruikt worden om code uit te voeren. www.corelan.be:8800/index.php/forum/security-advisories/ corelan-10-059-sopcast-unicode-bof-remote-exploit/
PC-ACTIVE | 09–2010
202 beveiliging.indd 12
8/18/10 4:18:28 PM
Koen Vervloesem
OpenSUSE 11.3 De laatste release van OpenSUSE, versie 11.3, is gebaseerd op Linux-kernel 2.6.34, X.org 7.5 en X Server 1.8 en biedt zoals tevoren voor de desktopomgeving de keuze uit KDE (4.4.4), GNOME (2.30.1 of een preview van GNOME 3 met de nieuwe GNOME Shell) en Xfce 4.6.1. Daar is nu ook de lichtgewicht desktopomgeving LXDE (versie 0.5.5) aan toegevoegd. Al deze vier desktopomgevingen zijn volledig geïntegreerd met de rest van de distributie, en de KDE-versie heeft ook een Plasma Netbook Workspace die speciaal voor kleine schermen aangepast is. Net zoals Ubuntu cloud storage aanbiedt met Ubuntu One, doet openSUSE dat nu ook dankzij de third-party dienst SpiderOak. Gebruikers kunnen dit inzetten als online backup- en sycnhronisatiesysteem, waarbij ze gratis 2 GB opslag krijgen. Voor meer kunt u bijbetalen: 10 dollar per 100 GB per maand. Verder zijn OpenOffice.or 3.2.1 aanwezig, Firefox 3.6.6 en
Thunderbird 3.0.5. De installer van openSUSE geeft u nu ook de mogelijkheid om Btrfs te gebruiken, maar wel met de waarschuwing dat het nog om een experimenteel bestandssysteem gaat. Bovendien moet u nog een afzonderlijke boot-partitie opzetten, omdat de bootloader nog niet van een Btrfs-partitie kan opstarten. Tot slot biedt de nieuwe kernel een uitgebreide hardwaresupport, waardoor openSUSE 11.3 zelfs op de HP TouchSmart belooft te werken. www. opensuse . org
PCLinuxOS 2010.07
Mandriva 2010 Spring
Van versie 2010.07 van PCLinuxOS zijn de GNOME-, KDE- en LXDE-edities uitgekomen, en ten tijde van schrijven waren ook een GNOME Zen Mini editie en een editie met de desktopomgeving Enlightenment E17 aangekondigd. Onder de motorkap ligt Linuxkernel 2.6.33.5, en gebruikers krijgen Firefox 3.6.6, Thunderbird 3.0.5, Gimp 2.6.9 en Pidgin 2.7.1.
DNa een hele vertraging omdat er onzekerheid heerste over het voortbestaan van de distributie, is de 2010 Spring editie van Mandriva (ooit Mandrake) uiteindelijk toch uitgekomen. Even leek het ernaar dat de Franse Linux-verkoper failliet zou gaan, maar op de valreep werden er nog investeerders gevonden waardoor de ontwikkeling kon verdergaan. De standaardversie, Mandriva One, is een installeerbare live-cd die u gratis kunt downloaden, terwijl u de commerciële versie, Mandriva Powerpack, kunt kopen. De Linux-distributie is gebaseerd op Linux-kernel 2.6.33.5 en KDE 4.4.3 met een speciale interface die meer aanleunt bij de gebruikerservaring van de KDE 3.5-serie. In plaats van KOffice als kantoorpakket gebruikt het OpenOffice.org en in plaats van Konqueror als browser is er Firefox. Ook GNOME 2.30.1 is aanwezig. Mandriva heeft speciale aandacht besteed aan een nauwe integratie met KDE’s semantic desktop framework Nepomuk. Hierdoor kunt u bijvoorbeeld in de bestandsbeheerder Dolphin door uw bestanden bladeren op basis van datum, of uw bestanden catalogiseren met behulp van ‘tags’. U kunt daarna ook uw bestanden doorzoeken op deze tags, maar ook op type, een rating (ideaal voor uw muziek) of grootte. Ook KOffice en KMail hebben semantische mogelijkheden gekregen.
pclinuxos . com
www. mandriva . com
MeeGo in de auto
Meer open source bij de overheid
De Linux Foundation heeft aangekondigd dat de GENIVI Alliance de Linux-distributie MeeGo heeft gekozen als basis voor hun volgende In-Vehicle Infotainment systeem. Tot nu toe bestond MeeGo enkel voor netbooks en was er een preview voor smartphones, maar in de toekomst zult u het dus ook tegenkomen op infotainment systemen in auto’s van BMW, Peugeot, Citroën en Renault.
De Algemene Rekenkamer zal op verzoek van de Tweede Kamer een onderzoek uitvoeren naar de kostenbesparingen die mogelijk zijn door gesloten software te vervangen door opensource-software. Het rapport wordt komend voorjaar verwacht. SP-kamerlid Arda Gerkens die het initiatief voor de motie nam, is van mening dat de ICT-uitgaven flink omlaag kunnen als er meer openheid in deze markt komt.
www. genivi . org
PC-ACTIVE | 09–2010
204 Linux nieuws.indd 13
13
8/18/10 4:16:34 PM
A:\> d ir N ot r Ab ort eady read , R et i ry, F ng drive ail?_ A
Abort, Retry, Fail?_
‘Onze e-mails gaan niet verder dan 500 mijl’
Sommige systeembeheerders komen wel heel vreemde fouten tegen. Zo was er die keer dat e-mails van een universiteitsnetwerk niet verder dan 500 mijl kwamen. U vindt dit te ongelooflijk klinken? Toch is het echt gebeurd, en lees maar even mee voor de verklaring. KOEN VERVLOE SEM
T
rey Harris maakte ergens midden jaren negentig een probleem mee dat op het eerste gezicht onmogelijk lijkt. Hij werkte als systeembeheerder aan de University of North Carolina in Chapel Hill en beheerde daar onder andere de mailserver van de hele campus. Hij gebruikte hiervoor het populaire opensourceprogramma Sendmail. Op een dag kreeg hij een telefoontje van de voorzitter van het departement statistiek, die zei dat hij een probleem had om e-mail te verzenden. “Wat is het probleem?”, vroeg Trey, en hij verslikte zich in zijn koffie toen hij het antwoord hoorde: “We kunnen onze e-mail niet verder dan 500 mijl ver verzenden.” Trey probeerde zich serieus te houden en antwoordde: “E-mail werkt in het algemeen niet op die manier. Waarom denkt u dat u geen e-mail verder dan 500 mijl kunt sturen?” Maar de departementsvoorzitter antwoordde kwaad dat het niet ging om wat hij dacht. Ze hadden het probleem voor het eerst enkele dagen terug opgemerkt en genoeg gegevens hierover verzameld tot ze er statistisch iets zinnig over konden zeggen. De departementsvoorzitter had de gegevens vervolgens aan een geostatisticus voorgelegd en die ging ermee aan de slag. Die geostatisticus produceerde een kaart met de bestemmingen van alle verzonden emails, en daaruit bleek dat alle bestemmingen buiten een straal van iets meer dan 500 mijl nooit bereikt werden. Sommige
14
bestemmingen binnen die straal werden ook niet bereikt, en sommige enkel sporadisch. Maar buiten die straal werd dus geen enkele e-mail die vanuit het departement statistiek vertrok, afgeleverd. Harris vond dit heel vreemd, maar aangezien de statistici de gegevens blijkbaar minutieus hadden bijgehouden, en aangezien het geen 1 april was en hij niemand zo’n practical joke in de praktijk zag brengen, moest het wel waar zijn, hoe onmogelijk het ook klonk. Hij vroeg dan ook wat elke systeembeheerder zou vragen: was er onlangs iets aan de computers veranderd vlak voordat het probleem begon? Volgens de departementsvoorzitter had een consultant vlak voor het probleem begon hun server updates gegeven en gereboot, maar hij beweerde het mailsysteem niet aangeraakt te hebben. Harris logde dus in op de server van het departement statistiek en verzond een aantal e-mails als test, waarbij hij zijn adresboek doorzocht, enerzijds naar mensen die zich vrij dichtbij bevonden, anderzijds juist naar mensen op een afstand van meer dan 500 mijl. E-mails naar zijn eigen lokale mailaccount, naar Princeton (400 mijl) en New York (420 mijl) waren succesvol, maar die naar Providence (580 mijl) en Memphis (600 mijl) kwamen niet aan. Hij begon zenuwachtig te worden bij het eigenhandig aanschouwen van dit wonderlijke probleem. Om even te controleren of hij niet droomde, e-mailde hij een vriend die dichtbij woonde,
maar waarvan de mailserver in Seattle stond (meer dan 500 mijl), en die e-mail kwam niet aan. Oké, het gemelde probleem bleek dus waar en hij kon het herhalen, er bleek dus wel degelijk een systeem achter te zitten: de e-mails bereikten geen mailservers op meer dan 500 mijl afstand. De volgende stap was dan de configuratie van de mailserver nakijken. Harris bekeek het configuratiebestand sendmail.cf, en dat kwam hem bekend voor. Hij vergeleek het met sendmail.cf op zijn eigen computer, en de bestanden bleken identiek. Er was dus niets aan de configuratie op de mailserver van het departement statistiek veranderd, en alles zou moeten werken, aangezien hij geen optie FAIL_MAIL_OVER_500_MILES had ingesteld... Harris verbond daarom eens met het programma telnet op de smtp-poort (25) van de mailserver, waardoor hij de communicatie met de mailserver kon bekijken. Hij kreeg onmiddellijk een SunOS-banner te zien voor Sendmail 5. Toen begon het hem te dagen... Sun leverde zijn SunOS nog altijd met versie 5 van Sendmail, hoewel versie 8 al lang stabiel was. Harris had op alle servers Sendmail 8 geïnstalleerd, maar toen de consultant SunOS een ‘update’ had gegeven, had hij blijkbaar automatisch Sendmail een downgrade gegeven, omdat de update van SunOS voor een update van Sendmail 5 zorgde. Dat was dus de oorzaak van het probleem, en na een update naar Sendmail 8 bleken e-mails in een keer wel
PC-ACTIVE | 09–2010
203 Bugs.indd 14
19-08-2010 07:54:49
de magische afstand van 500 mijl te kunnen overbruggen!
WAAROM? Harris was echter nieuwsgierig naar de verklaring achter dit gedrag, en het duurde nog verschillende uren voordat hij dit te weten kwam, na lang experimenteren met een kopie van het Sendmail 5-exemplaar. De update van SunOS behield het configuratiebestand sendmail.cf dat Harris speciaal had aangemaakt voor zijn Sendmail 8-configuratie, en Sendmail 5 kon de meeste opties in het configuratiebestand nog lezen en doorvoeren. Sendmail 8 had echter een nieuwe syntax voor heel wat opties, waarbij de namen van variabelen volledig uitgeschreven waren en zichzelf dus documenteerden, in tegenstelling tot cryptische codes in eerdere versies van Sendmail. Harris had natuurlijk een aantal opties in zijn Sendmail-configuratie omgezet naar de nieuwe leesbare syntax, maar Sendmail 5 kon deze opties niet lezen: het beschouwde deze onbekende opties als rommel en negeerde ze gewoon. En aangezien Sendmail geen zinnige standaardwaardes had ingebouwd voor opties die in het configuratiebestand niet ingesteld werden, stelde het programma al deze waardes op 0 in. De puzzelstukjes vielen toen voor Harris in elkaar. Eén van die opties waarvan de waar-
de op 0 gezet was, was immers de time-out die gebruikt werd om te verbinden met een smtp-server. Hij experimenteerde wat op het netwerk en ontdekte dat op de mailserver van het departement statistiek bij een gemiddelde belasting van de server een time-out van 0 overeenkwam met iets meer dan 3 ms. Als de mailserver dus meer dan 3 ms nodig had om een externe mailserver te contacteren om e-mail af te leveren, brak de verbinding af. Door de architectuur van het universiteitsnetwerk hing deze verbindingstijd vooral af van de afstand tot de bestemming, die immers evenredig is met de snelheid waarmee het licht door glasvezelkabels zijn bestemming kan bereiken. Een kleine omrekening van 3 millilichtseconden naar mijl leverde het volgende op (nu biedt de website Wolfram|Alpha zo’n berekeningen aan, maar op een Unix-werkstation kon dit al decennia lang met het programma units): 3 millilichtseconden = 558.84719 mijl. Harris’ z’n mond viel open...
$ units 1311 units, 63 prefixes You have: 3 millilightseconds You want: miles * 558.84719 / 0.0017893979
Uiteraard is internet een netwerk van nauw verbonden servers, waardoor een netwerkpakketje op verschillende manieren zijn weg naar de bestemming kan vinden. Dat hoeft niet altijd rechtstreeks te zijn, en de keren dat netwerkpakketten via een omweg naar de mailserver van de bestemmeling gingen, waren dus de keren dat een mail zijn bestemming op minder dan 500 mijl afstand niet bereikte: de omweg zorgde ervoor dat de mail wel meer dan 500 mijl afstand aflegde. Dat mails daar de ene keer wel en de andere keer niet aankwamen, was ook perfect verklaarbaar: netwerkpakketjes nemen immers niet elke keer dezelfde weg, dat hangt ervan af hoe zwaar belast de verschillende netwerkverbindingen zijn. De moraal van het verhaal? Als een gebruiker bij u komt klagen over een fout en u vindt dat maar een ongeloofwaardig verhaal, lach dit dan niet meteen weg. Computers zijn zo ingewikkeld dat er heel wat vreemde zaken mee kunnen gebeuren...
HYPERLINKS The case of the 500-mile email www.ibiblio.org/harris/500milemail.html FAQ with answers about the 500-mile email www.ibiblio.org/harris/500milemail-faq.html
Het lukt e-mails niet om buiten deze straal te komen PC-ACTIVE | 09–2010
203 Bugs.indd 15
15
19-08-2010 07:55:29
Vijf notebooks van € 899
Kracht op uw schoot Wie een notebook wil hebben dat zeer goede prestaties neerzet, ontstijgt al snel de budgetversies van rond de € 500. Voor een paar honderd euro meer, schaft u een veelzijdiger apparaat aan dat ook nog eens zeer krachtig is. Wij bekijken vijf exemplaren. FR ANK EVER A ARDT
V
oor minder dan € 400 was tot voor kort al een redelijk notebook te vinden. De hoge dollarkoers zorgde er echter voor dat computeronderdelen en dus ook complete computers behoorlijk duurder zijn geworden. Hoewel u hier in de winkel in euro’s afrekent, wordt de computer uiteindelijk in de Amerikaanse valuta betaald. Dat heeft voor bijzondere effecten gezorgd. Sommige fabrikanten introduceren nu, voor dezelfde prijs als eerst, opvolgers van bestaande modellen die minder krachtig of kariger zijn uitgerust. Een kleinere harde schijf of bijvoorbeeld een processor die een klasse minder is dan voorheen. Toch haalt u voor het genoemde bedrag nog steeds een potente laptop in huis. Uiteraard voorzien van Windows 7 Home Premium, gecombineerd met een relatief snelle processor en dito videokaart. Die videokaart is voornamelijk interessant als u graag de nieuwste 3d-games speelt in hoge resoluties, of gebruikmaakt van videobewerkingsprogrammatuur die de grafische processor kan gebruiken voor het afwerkingsproces van de video. Een ander voordeel van ‘losse’ videochip is dat deze beschikt over videogeheugen waardoor het werkgeheugen wordt ontlast. Want ondanks de opkomst van 64-bits software zijn notebooks met meer dan 4 GB werkgeheugen standaard aan boord nog een zeldzaamheid.
AHTEC XHLB2 FHD Net als bijvoorbeeld BTO-notebooks en Dell biedt Ahtec de mogelijkheid zelf te bepalen wat de inhoud van een nieuw notebook wordt. Op het eerste oog lijkt dit model niet veel bijzonders. De meeste modellen van dit formaat zijn uitgerust met een toetsen-
16
Ahtec XHLB2 FHD
bord waarin een numeriek veld is geïntegreerd; dat komt van pas bij het invoeren van cijfers. Deze voorziening ontbreekt op deze Ahtec, in de plaats daarvan heeft de notebook een vingerafdruklezer en is de aan/uit-schakelaar naast het toetsenbord geplaatst. Net onder die schakelaar vinden we nog een extra toets. Daarmee activeert u de stroomvoorziening van een van de usb-aansluitingen, zo kunt u handig uw telefoon via uw notebook opladen, terwijl
deze verder uit staat. Handig onderweg, wanneer u niet te veel adapters mee wilt nemen, maar wel een smartphone hebt die eigenlijk niet zonder regelmatige oplaadbeurt kan. Ook de overige specificaties – een Intel Core2Duo P8700 en een ATI Mobility Radeon HD4650 – zorgen er niet voor dat we ‘s nachts smachtend wakker liggen. Goed, het is niet dat we onze neus er voor ophalen – de harde schijf meet 500 GB en
PC-ACTIVE | 09–2010
301 notebook.indd 16
8/19/10 2:52:39 PM
Notebooks HARDWARE
werkt op 7.200 toeren per minuut –, maar voor deze prijs kunt u veel meer computer krijgen. Waar is het geld dan gebleven? Nou dat is goed te zien als we het scherm bekijken: 15,6 inch, maar ditmaal met een resolutie die we maar weinig tegenkomen op notebooks: Full HD (1.920×1.080 pixels). Een uitkomst voor wie van hoge resoluties en veel digitale werkruimte houdt. Wel moet u in sommige omstandigheden de resolutie van de tekens van Windows een beetje aanpassen, anders wordt het allemaal erg klein. Desalniettemin zijn wij er zeker van gecharmeerd. Ons testmodel werd geleverd met Windows 7 Ultimate. Bij dit notebook wordt een standaarddraagtas meegeleverd. Minpuntje tot slot is de garantie van slechts één jaar.
ASUS N61JV-JX012X Een Intel Core i3 350M, gecombineerd met een Nvidia Geforce GT325M vormt de basis van dit notebook van Asus. Dit apparaat is voorzien van Nvidia Optimus, wat betekent dat de ingebouwde grafische processor van de Intel-chip het lichte werk verzorgt. De verandering in de waardering van de euro ten opzichte van de dollar heeft ook hier zijn werk gedaan, want dit notebook was eerder met een Core i5-processor voor precies hetzelfde bedrag verkrijgbaar. Helaas is deze inmiddels niet meer leverbaar, weg is pech. Een strak donker uiterlijk, dat van binnen wordt doorbroken door een kenmerkende zilverkleurige band waarin de aan/uitschakelaar en de multimediatoetsen zijn
HOEWEL U IN EURO’S AFREKENT, WORDT DE COMPUTER BIJ INKOOP UITEINDELIJK IN DOLLARS BETAALD. EN DAT IS NIET GUNSTIG
verwerkt. Het toetsenbord tikt vrij comfortabel en is uitgevoerd in het ‘chiclet’ontwerp. Het notebook is een tikje groter dan de andere notebooks in deze klasse, dat is te danken aan het net wat grotere 16 inch scherm, de resolutie is helaas de standaard 1.366×768. Toch is dit allemaal niet het meest opmerkelijke van deze machine; dat is toch wel de usb 3.0-aansluiting aan de zijkant. Er is er maar een volgens de nieuwe techniek beschikbaar, de overige aansluitingen maken gebruik van de oudere standaard. De implementatie van Asus van de techniek is niet ideaal. Men heeft de controller aangesloten op een pci-express ×1-poort. Hierdoor is het niet mogelijk om de volledige snelheid van usb 3.0 te benutten. Door het ontbreken van producten die dat ook daadwerkelijk doen, vinden we dat op dit moment een niet al te groot nadeel. Asus heeft de N61 voorzien van flink wat aansluitmogelijkheden want naast de eerder genoemde usb 3.0-aansluiting kunt u ook via e-sata een externe schijf op hoge snelheid aansluiten. Ook is er nog een 34-Expresscard-aansluiting voor toekomstige uitbreidingen.
BTO-NOTEBOOKS P-BOOK 15P31
Asus N61JV-JX012X
Ook van BTO kregen we een notebook voor deze test binnen, volgens het inmiddels bekende recept. Een 15,6 inch beeldscherm en zoals we hadden kunnen verwachten: een Intel-processor uit de Core i-serie. Bij BTO kunt u geheel naar eigen wens samenstellen. Vindt u dit dus een interessant notebook, maar wilt u liever een Core i5, dan is dat voor deze Nederlandse computerbouwer geen enkel probleem. De Core i3 wordt gecombineerd met 3 GB ddr-1333 geheugen, jammer genoeg geen 4 GB. Hierdoor blijven er wat prestaties liggen, omdat er geen gebruik gemaakt kan worden van de dualchannel-controller om het geheugen via twee kanalen tegelijk aan te sturen. De chipset is zoals we meestal bij notebooks uit deze klasse zien een Intel HM55. Het systeem beschikt verder nog over een ATI Radeon HD5650, die redelijke prestaties neerzet op het glimmende 15,6 inch beeldscherm. Een mooie extra is de mogelijkheid te schakelen tussen de HD5650-kaart en de geïntegreerde Intel GMA hd-chip, iets wat de batterijduur ten goede komt bij minder intensief gebruik. Met een gewicht van 2,6 kg is de BTO niet de lichtste, maar zeker ook niet de zwaarste. De P-Book 15P31 is uitgevoerd in zwart, glimmend zwart. Zeker als u hem openPC-ACTIVE | 09–2010
301 notebook.indd 17
17
8/19/10 2:49:50 PM
HARDWARE Notebooks
BTO-Notebooks P-Book 15P31
klapt, glimt het u tegemoet. Jammer genoeg is dit ontwerp ook doorgetrokken naar de toetsen, die daardoor erg glad aanvoelen. Het voelt een beetje aan alsof u op pas gepoetste tegeltjes aan het tikken bent, die – zeker in deze zomer – langzaam maar zeker warm worden. Verder valt op dat het apparaat voorzien is van een flink aantal lampjes, die ieder een andere kleur hebben gekregen. Lekker duidelijk als u de betekenis leert kennen, maar aan de andere kant geeft het toch wel een beetje het gevoel dat u naar een kermis aan het kijken bent. Voor dit model heeft BTO gekozen voor een 320 GB harde schijf op 7.200 toeren per minuut van Seagate. De netwerkmogelijkheden: 802.11n en Gigabit lan zijn afkomstig uit de fabrieken van Atheros. Voor de toekomst hebt u voldoende uitbreidingsmogelijkheden: we tellen drie usb-aansluitingen en een e-sata-connector, ook is er nog een 34-slot voor Expresscard.
FUJITSU LIFEBOOK AH550 Geeft het u niet om spelletjes, maar wilt u liever wat meer processorprestaties, dan is de Lifebook AH550 van Fujitsu wellicht een alternatief. Om maar meteen met de deur in huis te vallen: de videomogelijkheden worden geregeld door de Intel Core i5processor. Goed genoeg als je met niet al te veel detail ingeschakeld een 3d-spelletje wilt spelen of een hd-filmpje wilt bekijken; wilt u meer dan dat, dan is de Lifebook niet aan te raden. Deze Fujitsu is een notebook dat nog vol-
18
Fujitsu Lifebook AH550
gens de normen en waarden van dit Japanse merk is gemaakt. Waar de meeste notebooks tegenwoordig bedacht worden om zo goedkoop mogelijk gefabriceerd te worden, heeft Fujitsu duidelijk de keuze gemaakt om niet te veel te bezuinigen. Dat heeft een interessant product opgeleverd. De opzet van de notebook is ruim en hij is ook wat dik in en zwaar (2,95 kg) in vergelijking met de andere modellen. Alles voelt degelijk aan, het toetsenbord ligt lekker vast en buigt amper door, terwijl de aanslag toch behoorlijk diep is. Het toetsenbord is ook nog eens bestand tegen geknoeide vloeistoffen. Jammer is wel dat het touchpad wat klein bemeten is. De hoeveelheid aansluitingen is opvallend groot. Waar de meeste fabrikanten firewire hebben wegbezuinigd, prijkt de aansluiting bij deze Fujitsu fier aan de achterkant. Een slot voor een Expresscard is ook aanwezig, maar dan wel van het type waar zowel de standaard 34-kaartjes als ook de grotere 54-versie in past. Ook tellen we vier usb-aansluitingen rondom de notebook, waarvan er drie gebundeld zijn aan de
achterzijde. Tot slot vinden we ook nog een e-sata-aansluiting terug op de AH550.
SONY VAIO VPC-EB2M1E/PI Bij PC-Active stellen we de techniek voorop en houden we ons wat minder bezig met de vormgeving van producten. Toch vinden we het wel jammer dat notebooks soms wat saai zijn uitgevoerd. Dat is een argument dat zeker niet opgaat voor deze Sony, die is namelijk roze. Hebt u liever een andere kleur: Sony levert in deze serie ook modellen ook in het zwart en wit. Overigens is dit notebook niet helemaal roze. De onderkant is jammer genoeg net zo zwart als bij de andere geteste modellen. Jammer, want als u toch kiest voor een opvallend notebook, dan is het ook leuk dat wanneer u hem dichtgeklapt onder de arm draagt de kleuren van alle kanten hetzelfde zijn. Het toetsenbord is uitgevoerd in wit, wat een leuke break geeft in het roze uiterlijk. Kijken we naar de techniek, dan zien we dat Sony – hoe verrassend – ook gekozen heeft voor een Intel Core i3-chip. Ditmaal
PC-ACTIVE | 09–2010
301 notebook.indd 18
8/19/10 2:50:32 PM
Notebooks HARDWARE
de 330M-uitvoering, in combinatie met een ATI Mobility Radeon HD5470. Dat is niet de snelste combinatie in de test, maar prima als u geen gamer bent en wel een opvallend notebook wenst. Met een gewicht van 2,55 kg is de Sony zeker geen lichtgewicht, maar zeker ook niet de zwaarste. In totaal biedt de Sony vier usb-aansluitingen, waarvan er een ook bruikbaar is als e-sata. Een Expresscard-aansluiting voor bijvoorbeeld een usb 3-kaartje is Sony niet vergeten. Typisch Sony is de dubbel uitgevoerde geheugenkaartlezer, eentje voor sd-kaartjes en een andere voor kaartjes van het memorystick-type. ’t Is en blijft natuurlijk een Sonyproduct.
CONCLUSIE Na deze notebooks bekeken te hebben, valt in de eerste plaats op dat notebooks de laatste tijd wat duurder zijn geworden. Daardoor ligt de prijs/prestatieverhouding wat anders dan u wellicht zou
Sony VAIO VPC-EB2M1E/PI
verwachten op basis van eerdere reviews. Oftewel, u krijgt nu minder notebook voor uw geld dan pakweg een maand of drie geleden. Daar is niets aan te doen, maar dat maakt het shoppen wel interessanter. Wellicht komt u namelijk her en der nog modellen tegen die tegen de oude prijs zijn ingekocht en voor de prijs uit het verleden worden verkocht. Voor populaire modellen geldt dat meestal niet, want die zijn vaak uitverkocht. De notebooks die we bekeken hebben bieden goede eigenschappen, maar zijn bijna alle verre van perfect. De Fujitsu is een mooie optie als grafische prestaties voor u van minder belang zijn. De Ahtec is interessant vanwege de full hd-resolutie en de Sony is leuk vanwege de aparte kleuren waarin dit notebook leverbaar is. Maar als we alles wikken en wegen, dan komen we toch tot de conclusie dat als all-round notebook de Asus N61JV-JX012X de beste keuze is. Vanwege de goede eigenschappen en de usb 3-aansluiting. Nummer twee is wat ons betreft de krachtige BTO P-Book 15P31.
Merk
Ahtec
ASUS
Fujitsu
BTO
Sony
Productnaam
Sense XHLB2FHD
N61JV-JX012X
LifeBook AH550
P-Book 15P31
VAIO VPC-EB2M1E/PI
Gemiddelde prijs
€ 899
€ 889
€ 899
€ 899
€ 750
Processor
Intel Core2Duo P8700
Intel Core i3 350M
Intel Core i5 430M
Intel Core i3 350M
Untel Core i3 330M
Chipset
Intel PM45
Intel HM55
Intel HM55
Intel HM55
Intel HM55
Geheugen
4 GB
4 GB
4 GB
3 GB
4 GB
Videokaart
ATI Radeon HD4650
Nvidia Geforce GT325M
Intel HD Graphics
ATI Radeon HD5650
ATI Radeon HD4670
Scherm
15,6 inch (1.920×1.080) 16 inch (1.366×768)
15,6 inch (1.366×768)
15,6 inch (1.366×768)
15,6 inch (1.366×768)
Vga | hdmi
Ja | ja
Ja | ja
Ja | ja
Ja | ja
Ja | ja
320 GB / 7.200 rpm
320 GB / 5.400 rpm
Harde schijf
500 GB / 7.200 rpm
320 GB / 5.400 rpm
500 GB / 7.200 rpm
Optisch station
dvd-brander
dvd-brander
dvd-brander
dvd-brander
dvd-brander
Netwerk
1.000 Mbit/s
1.000 Mbit/s
1.000 Mbit/s
1.000 Mbit/s
1.000 Mbit/s
Draadloos netwerk
802.11n
802.11n
802.11n
802.11n
802.11n
Bluetooth
Nee
Nee
Nee
Ja
Ja
Expresscard
Nee
Ja (34)
Ja (34)
Ja (34)
Ja (34)
USB 2.0 | 3.0
4 | Nee
3|1
4 | Nee
3 | Nee
4 | Nee
E-sata
Nee
Ja
Ja
Ja
Ja
Besturingssysteem
Windows 7 Ultimate
Windows 7 Home Premium
Windows 7 Home Premium
Windows 7 Home Premium
Windows 7 Home Premium
Gewicht
2,7 kg
2,7 kg
2,95 kg
2,6 kg
2,55 kg
Testscores 3DMark06
6.212
5.931
1.924
6.657
4,123
PCMark Vantage (Systeem)
6.212
5.931
1.924
6.657
4,123
Accutest
112 min.
121 min.
146 min.
111 min.
87 min.
PC-ACTIVE | 09–2010
301 notebook.indd 19
19
8/19/10 2:54:58 PM
Orde in de cpu-chaos Alle processors op een rijtje Core i7, Phenom II X4, Pentium dual-core, Sempron… kunt u het nog volgen wanneer u het onderdeel processors van de prijslijst van de plaatselijk computerhandelaar bekijkt? We hebben maarliefst 58 courante cpu’s getest om orde in die chaos te scheppen. KOEN CRIJNS
A
MD en Intel proberen constant met nieuwe naamgevingen en nieuwe modelnummers de markt voor processors overzichtelijker te maken. Het grote probleem is dat beide fabrikanten dusdanig vaak nieuwe namen bedenken dat er tegenwoordig bijna een universitaire studie voor nodig is om nog exact te weten wat het verschil is tussen bijvoorbeeld een Intel Core i7 920 en een Intel Core i5 750. Tot overmaat van ramp heeft Intel op dit moment processors met verschillende sockets in zijn assortiment en daar komt er rond de jaarwisseling nóg eentje bij! AMD lijkt met één algemene courante socket wat meer overzicht te bieden, maar heeft binnen een prijssegment van een aantal tientjes dusdanig veel modellen dat het bijna onmogelijk is om een keuze te maken. Wij zetten voor u het huidige productgamma van AMD en Intel op een rij.
(codenaam Wolfdale). Waar de Core 2 Duo’s echter 6 MB L2-cache en een 1.333 MHz frontside bus hadden, heeft Intel de specificaties wat beperkt. De Pentium Dual-Corechips uit de E6000-reeks hebben slechts 2 MB cache-geheugen en de bus werkt op 1.066 MHz. Bij de E5000-reeks is er ook 2 MB L2-cache, maar is de fsb verder teruggebracht naar 800 MHz. Intels goedkoopste processors, de Celeron E3000-reeks, zijn gebaseerd op exact de-
zelfde Wolfdale-chip, maar nu met slechts 1 MB L2-cache ingeschakeld. De Celeron E3000-processors kosten alle rond de € 50. De Pentium Dual-Cores lopen uiteen van gemiddeld € 65 voor de E5300 tot gemiddeld € 93 voor de E6700. Binnen dit prijsverschil van minder dan € 30 heeft Intel zeven cpu’s. Intel laat Socket 775 een langzame dood sterven en richt zich nu primair op de nieuwe processors in de Core i3-, i5en i7-reeksen, die gebruikmaken van de
INTEL SOCKETS Intel heeft zoals gezegd op dit moment een drietal sockets: socket 775 stamt nog uit de tijd van de Pentium 4 en dit socket kennen we uit het recente verleden van de Intel Core 2-processors. Nog altijd is er een aantal Core 2-processors beschikbaar, maar socket 775 wordt tegenwoordig voornamelijk ingezet voor budget-cpu’s in de Pentium- en Celeron-reeks. De huidige Pentium Dual-Core-processors zijn in feite gebaseerd op de laatste generatie van de op 45 nm geproduceerde Core 2 Duo-chips
20
Intels Clarkdale-chips zijn voorzien van een cpu én gpu
PC-ACTIVE | 09–2010
306 processortest.indd 20
8/19/10 3:04:29 PM
Processors HARDWARE
Socket 1156 en Socket 1366. In de basis is het simpel: als argeloze consument mag u er vanuit gaan dat een Core i5 in de regel sneller en completer is een Core i3 en een Core i7 weer sneller en luxer dan een Core i5. Duiken we in de techniek, dan zijn er toch flinke verschillen te bespeuren.
NEHALEM-ARCHITECTUUR Het Core i-festijn begon eind 2008 met de introductie van de Core i7 900-serie processors, codenaam Bloomfield. Dit waren de eerste processors die gebruikmaakten van Intels nieuwe Nehalem-architectuur. We hebben er destijds zeer uitgebreid aandacht aan besteed in PC-Active, maar een korte herhaling kan geen kwaad. Intel heeft bij de Nehalem-architectuur een flinke waslijst een nieuwe mogelijkheden ingevoerd, die de processorprestaties flink deden toenemen. Allereerst zijn de processors native multicore: bij een Core i7 quadcore-cpu zitten er daadwerkelijk vier rekenkernen in één chip en zijn er dus niet net als vroeger twee dualcore-chips aan elkaar geplakt. Verder heeft Intel bij Nehalem eindelijk de geheugencontroller in de processor geintegreerd, een truc die AMD al veel langer toepaste. Door de mogelijkheid om bij Socket 1366 cpu’s drie geheugenmodules parallel aan te sturen (triple channel geheugen dus) gaat Intel wel een stapje verder dan zijn concurrent. Een ander belangrijk onderdeel van de Nehalem-architectuur is de terugkeer van Hyperthreading uit de Pentium 4-tijd. Dankzij deze technologie kan iedere kern gelijktijd aan de slag met instructie van twee verschillende programma’s of programmathreads. Een quadcore met Hyperthreading doet zich zodoende ten opzicht van het besturingssysteem voor als ware het een 8-core processor. Een vierde nieuwigheid die voor betere prestaties zorgt is de turbomodus: de Nehalemprocessors kunnen zich – wanneer niet alle cores volledig worden belast – zelf overklokken naar een hogere snelheid. Al met al wist Intel met de Core i7 900-processors ervoor te zorgen dat men alleenheerser is in het topsegment. Op dit moment zijn er een vijftal Bloomfield-cpu’s: de Core i7 920, 930, 950, 960 en 975 Extreme Edition. De snelste processors ter wereld zijn het echter inmiddels niet meer. Eerder dit jaar introduceerde Intel de Gulftown-chip, een op 32 nm geproduceerde zeskernenvariant van Bloomfield met dezelfde Socket 1366-processorvoet. Deze Gulftown-chip vorm de basis voor de Core i7 970 en 980X. In de benchmarks zijn ze onovertroffen, maar
AMD’s Phenom II X6 1090T biedt een uitstekende prijs/prestatie-verhouding ten opzichte van Intels duurste en snelste chip
met prijzen boven de € 900 zou het ook gek zijn als het niet zo was!
CORE I5 EN I3 De ruim € 270 kostende Core i7 920 was lang de ‘goedkoopste’ Nehalem-processor, totdat Intel halverwege vorig jaar met de Lynnfieldchip de markt kwam. Deze Lynnfield is net als Bloomfield quadcore, maar ondersteunt slechts twee in plaats van drie geheugenkanalen. De QuickPath-processorbus van de Core i7 900-chips (primair bedoeld voor werkstations en servers om twee of meer processors met elkaar te verbinden. Het heeft eigenlijk geen toegevoegde waarde
voor gewone desktops) werd ook opgeofferd en daarvoor in de plaats heeft Intel de pciexpress controller in de cpu geplaatst. Het resultaat: de processor heeft alle taken van de traditionele north bridge van de chipset overgenomen. Vanwege het ontbreken van een geheugenkanaal is Lynnfield in feite wat trager dan Bloomfield, maar om dat te compenseren heeft Intel de turbomodus wat agressiever ingesteld en overklokken deze processors zich zelf ook wanneer alle cores in gebruik zijn. Lynnfield maakt gebruik van de Socket 1156-processorvoet en dus ook van andere moederborden.
TABEL In de tabel op pagina 24 vindt u een overzicht van bijna alle huidige desktopprocessors, aangevuld met een aantal benchmarks die we hebben gedraaid onder Windows 7 x64. De 3DMark Vantage cpu-score is een maat voor de prestaties van de cpu onder games. Bij de Photoshop CS4 benchmark hebben we gemeten hoe lang het duurt om een script met een groot aantal bewerkingen uit te voeren op een 14 Megapixel foto. In de twee fotobewerkingsbenchmark hebben we gemeten hoe lang het duurt om met Panorama Factory v5 een horizontaal hoogresolutiepanorama van een achttal 12 Megapixel foto’s te maken. Verder hebben we ook een tweetal video benchmarks gedraaid: allereerst hebben we gemeten met hoeveel beelden per seconde (fps) er hd-video gecodeerd kan worden met de x264-codec. De tweede videobenchmark is de tijd die Cyberlink MediaShow Espresso nodig heeft om een videobestand van een televisieserie (22 minuten) om te werken naar een bestand geschikt voor de Ipod of Iphone. Ten slotte hebben we de 3D-rendering benchmark Cinebench 11.5 gedraaid en hebben we gemeten hoe lang het duurt om in Microsoft Excel 2010 een zeer complexe tabel met financiële berekeningen door te werken. Op basis van de resultaten hebt u een aardig idee wat u van de verschillende processors mag verwachten.
PC-ACTIVE | 09–2010
306 processortest.indd 21
21
8/19/10 3:04:49 PM
w
HET GROOTSTE LINUX-TIJDSCHRIFT VAN NEDERLAND! Linux Magazine is het enige Nederlandse tijdschrift dat zich al tien jaar lang richt op gebruikers van open source software en Linux in het bijzonder. Je vindt er nieuws en achtergronden uit de open source-wereld, besprekingen van open source software en distributies en veel praktische workshops. Voor zowel beginnende als gevorderde Linux-gebruikers is Linux Magazine ideaal om meer te leren over de ontwikkelingen en mogelijkheden van open source software.
Neem nhuts voor slec
€ee1n a8bon,n5em0 ent
Kortingsabonnement • Neem nu een voordelig kortingsabonnement op Linux Magazine • Voor een jaar Linux Magazine (6 edities) betaalt u normaal € 23,75 • Neemt u nu een abonnement, dan betaalt u slechts € 18,50 (€ 21,50 in België)
Surf naar www.hubstore.nl/linux 10-06 linux ew.indd 2
8/19/10 10:42:18 AM
Processors HARDWARE
AMD
De Phenom II X6 van AMD is opgebouwd rond zes kernen
Lynnfield wordt ingezet bij zowel Core i7als Core i5-processor. Bij Core i7’s is het de 800-serie, waarvan de verschillende exemplaren in de praktijk ruwweg even snel zijn als gelijk geprijsde Socket 1366-exemplaren in de 900-serie. Er is één Lynnfield in de Core i5-reeks met modelnummer 750. Bij deze cpu heeft Intel naast een lagere klokfrequentie, Hyperthreading uitgeschakeld. Toch blijft die betaalbare Core i5 nog steeds razendsnel en is het al sinds de introductie een van de populairste cpu’s verkrijgbaar. Het Intel-verhaal wordt compleet met de Clarkdale-processors, die begin van dit jaar op de markt zijn gekomen. Een Clarkdale bestaat stiekem uit twee chips: een op 32 nm geproduceerde dualcore-cpu volgens de Nehalem-architectuur en daarnaast een op 45 nm geproduceerde gpu met daarbij de geheugencontroller. De Clarkdales zijn zodoende de eerste Intel-desktopprocessors met geïntegreerde videokaart! Er wordt gebruikgemaakt van dezelfde Socket 1156-processorvoet, maar er is wel een speciale chipset vereist om van de geïntegreerde videokaart gebruik te kunnen maken. De chips zijn met drie namen in drie prijsklassen verkrijgbaar. De meest luxe Clarkdales is de Core i5 600-serie, met Hyperthreading en turbomodus. Goedkopere Clarkdales moeten de turbomodus missen en gaan door het leven als Core i3. De goedkoopste Clarkdale-cpu heeft van Intel de naam Pentium G6950 gekregen en mist zowel de turbomodus als Hyperthreading. Deze processor kost gemiddeld zo’n € 94. Wilt u toch goedkoper, dan moet u dus terug naar Socket 775.
Het probleem van meerdere sockets is er bij AMD gelukkig niet: alle huidige AMD-chips maken gebruik van Socket AM3 en dus werkt in feite iedere AMD-processor die u nu in de winkel vindt ook op ieder moederbord dat u in de winkel koopt. Toch heeft ook AMD een dusdanig uitgebreid processoraanbod, dat het overzicht snel verloren gaat. Net als bij Intel is er ook hier in het goedkopere segment voor iedere paar euro extra weer een nieuwe model. Wat architectuur betreft, kennen alle AMD-processors dezelfde basis: de Phenomarchitectuur zoals die een paar jaar geleden werd geïntroduceerd. De nieuwe processors zijn in tegenstelling tot de eerste Phenoms echter allemaal gefabriceerd met behulp van 45 nm transistors en hebben intern een groot aantal kleine optimalisaties ondergaan. Van goedkoop tot duur hebben alle Socket AM3-processors een dualchannel ddr3-geheugencontroller aan boord, die in de meeste gevallen officieel snelheden tot en met 1.333 MHz ondersteunt. Er wordt gebruikgemaakt van Hypertransport voor de verbinding met het aantal chipset. Verschillen tussen alle AMD-cpu’s zijn er, buiten de klokfrequentie, eigenlijk maar op twee vlakken. Allereerst het aantal kernen: men heeft modellen variëren van 1 tot 6 cores en AMD is daar veel duidelijker over dan Intel. Dualcores hebben X2 in de naam, quadcores X4, en zo verder. Duidelijker kan
der dan eenderde van de prijs van Intels duurste. Maar het moet worden gezegd: wat prestaties betreft, zit deze cpu ook in de buurt van de € 300 cpu’s van Intel. Deze 6-core chip van AMD is overigens een vreemde eend in de bijt: de cpu met codenaam Thuban is de enige AMD-processor met een ingebouwde turbomodus, ruwweg vergelijkbaar met wat Intel doet. Wanneer niet alle cores in gebruik zijn, kan de cpu de wél gebruikte cores zelfstandig sneller laten werken. De Thuban-chip wordt ook toegepast bij de Phenom II X5 1055T. De Phenom II X4, X3 en X2 processors (quadcore, triplecore en dualcore) zijn, hoewel ze allemaal een eigen codenaam hebben, allemaal gebaseerd op exacte dezelfde quadcore-chip. Dat betekent dus dat bij de X3 één core is uitgeschakeld en bij de X2 zelfs twee. Steeds meer moderne AMDmoederborden bieden de mogelijkheid om die uitgeschakelde cores via een bios-trucje weer tot leven te wekken en in de praktijk werkt dat heel vaak. Wanneer u van een gokje houdt, koopt u met zo’n Phenom II X2 dus een spotgoedkope quadcore! Geen wonder dat processors als de Phenom II X2 555 ongelooglijk populair zijn op dit moment. Bij de Athlon II’s zijn er wel fysiek verschillende chips. In het goedkopere segment is het immers belangrijk om chip zo klein en dus goedkoop mogelijk te houden. Wel is het zo dat de quadcore Athlon II X4 en triplecore
HET PROBLEEM VAN VERSCHILLENDE SOCKETS IS ER BIJ AMD GELUKKIG NIET eigenlijk niet. Afhankelijk van het type cpu hebben de cores 512 kB of 1 MB eigen L2cache. Het andere verschil is of er nog een groot blok (meestal 6 MB) gedeelde L3-cache aan wordt toegevoegd. Zo ja, dan krijgt een processor de merknaam Phenom II, zonder L3-cache gaan de cpu’s door het leven als Athlon II. Voor het extreme low-budgetsegment heeft AMD nog twee Sempron-cpu’s: Athlon II-varianten waarbij een van de twee cores is uitgeschakeld.
PHENOMS EN ATHLONS Als we kijken naar pure prestaties van de snelste cpu’s, dan kan AMD zijn concurrent al jaren niet meer bijbenen. De AMD-chips moeten het dan ook voornamelijk hebben van hun vaak uitstekende prijs/prestatieverhouding. AMD’s snelste processors, de zeskernen Phenom II X6 1090T, gaat over de toonbank voor minder dan € 300, min-
Athlon II X3 identiek zijn, ook hier dus één uitgeschakelde core. Vooral de Athlon II X3’s zijn onverslaanbaar als het gaat om prijs/prestatie-verhouding: u krijgt voor tussen de € 70 en € 90 een toch nog aardig rappe processor. De Athlon II X2 is wel degelijk een echte dualcore-cpu, maar daarvan wordt weer één core uitgeschakeld om er een Sempron van te maken.
CONCLUSIE Wie een zo snel mogelijke processor wil, kan niet om Intel heen, zoveel is wel duidelijk als u naar de tabel kijkt. De beste prijs/prestatie-score is te vinden bij de AMD Athlon II-processors, zeker de X3-varianten. Ook in het prijssegment tussen de € 150 en € 300 bieden de AMD-processors over het algemeen net wat meer waar voor hun geld.
95 s. 57 s. 55 s. 55 s. 53 s. 52 s. 51 s. 49 s. 45 s. 44 s. 41 s. 40 s. 37 s. 45 s. 44 s. 39 s. 37 s. 36 s. 51 s. 50 s. 49 s. 40 s. 38 s. 36 s. 34 s. 32 s. 31 s. 29 s. 27 s. 61 s. 59 s. 58 s. 49 s. 47 s. 34 s. 33 s. 32 s. 30 s. 46 s. 40 s. 36 s. 35 s. 35 s. 35 s. 35 s. 32 s. 31 s. 29 s. 26 s. 26 s. 26 s. 27 s. 27 s. 25 s. 24 s. 20 s. 24 s. 20 s.
532 s. 291 s. 280 s. 280 s. 274 s. 264 s. 255 s. 248 s. 206 s. 191 s. 177 s. 173 s. 161 s. 201 s. 192 s. 166 s. 158 s. 151 s. 257 s. 251 s. 242 s. 178 s. 171 s. 280 s. 150 s. 139 s. 93 s. 109 s. 99 s. 266 s. 254 s. 246 s. 212 s. 240 s. 138 s. 136 s. 127 s. 121 s. 201 s. 192 s. 177 s. 149 s. 149 s. 166 s. 166 s. 157 s. 152 s. 120 s. 110 s. 94 s. 94 s. 117 s. 116 s. 109 s. 103 s. 73 s. 99 s. 68 s.
932 s. 481 s. 465 s. 465 s. 451 s. 449 s. 423 s. 413 s. 349 s. 320 s. 303 s. 297 s. 280 s. 305 s. 294 s. 252 s. 249 s. 247 s. 421 s. 407 s. 398 s. 268 s. 258 s. 245 s. 229 s. 217 s. 205 s. 181 s. 161 s. 602 s. 587 s. 554 s. 478 s. 389 s. 276 s. 301 s. 290 s. 243 s. 299 s. 288 s. 276 s. 265 s. 265 s. 260 s. 260 s. 247 s. 240 s. 208 s. 171 s. 165 s. 165 s. 186 s. 183 s. 171 s. 163 s. 132 s. 157 s. 122 s.
152 W onb. 147 W onb. 150 W 150 W 150 W 156 W 142 W 175 W 177 W 179 W 182 W 194 W 195 W 201 W 202 W 199 W 161 W 161 W 162 W 191 W 193 W 195 W 198 W 199 W 204 W 200 W 207 W 147 W 148 W 148 W 153 W 125 W 188 W 182 W 185 W 187 W 132 W 133 W 136 W 102 W 102 W 105 W 105 W 144 W 145 W 171 W 185 W 193 W 193 W 256 W 258 W 263 W 267 W 264 W 268 W 275 W
79 s. 44 s. 43 s. 43 s. 43 s. 42 s. 42 s. 41 s. 23 s. 22 s. 21 s. 20 s. 19 s. 28 s. 28 s. 27 s. 27 s. 26 s. 30 s. 29 s. 28 s. 17 s. 17 s. 16 s. 15 s. 15 s. 14 s. 11 s. 10 s. 39 s. 32 s. 37 s. 25 s. 22 s. 15 s. 10 s. 9 s. 8 s. 15 s. 15 s. 15 s. 14 s. 14 s. 13 s. 13 s. 13 s. 13 s. 12 s. 7 s. 7 s. 7 s. 7 s. 8 s. 7 s. 7 s. 5 s. 6 s. 4 s.
PC-ACTIVE | 09–2010
306 processortest.indd 25
25
8/19/10 3:06:53 PM
Met gepaste trots presenteren wij de BOSE Computer MusicMonitor ®
®
proberen in dit soort gevallen ons enthouWij pro siasme te temperen en toch vooral te praten over de d nieuwe technologieën die dit product mogelijk maken. Een oordeel over de moge prestaties van dit product laten we normaal prest gesproken graag aan anderen over. Alleen zijn gespr deze keer dusdanig enthousiast, dat we wij dez besloten hebben dit met u te delen. Dus bij deze!
Het is altijd ons streven geweest om nieuwe producten te ontwikkelen die de gebruikers voordelen bieden ten opzichte van an bestaande producten. Om de zoveel veel tijd echter ontwikkelen wij een product ct dat al onze verwachtingen overtreft; een product waar onze medewerkerss al in de testfase laaiend enthousiast over zijn.
LET OP: P Dit bericht b i ht is i afkomstig fk ti van d de ffabrikant. 1. WIJ ZIJN VAN MENING dat, als het om de nauwkeurigheid van geluidsreproductie gaat, de Computer MusicMonitor
®
een nieuwe standaard neerzet voor 2-delige computerluidsprekers. 2. WIJ ZIJN VAN MENING dat de Computer MusicMonitor het dichtst bij ons ideaal komt: ®
geluid dat bedoeld is om te horen, niet om te zien. Voor het eerst hebben we zulke fenomenale geluidskwaliteit kunnen produceren met slechts twee compacte behuizingen die alle elektronica en luidsprekers bevatten. We denken dan ook dat u het weinige wat u te zien krijgt zult waarderen. 3. WIJ ZIJN VAN MENING dat het installeren van dit systeem zo eenvoudig is, dat het aansluiten ongeveer even lang duurt als het uitpakken. 4. Wij zijn ervan overtuigd dat UW MENING het enige is wat telt.
Wij adviseren daarom: Ga naar uw geautoriseerde Bose Personal Audio dealer voor een vijf minuten durende demonstratie en deel in ons enthousiasme! ®
Wij denken dat uw ogen uw oren niet zullen geloven! Voor dealeradressen bel 0299 - 390290 of ga naar www.bose.nl
Thuis. Op het werk. Onderweg. Maak kennis met Personal Audio van Bose. ®
BOSE_CMM_420x297_PCactive8.indd 1 Untitled-1 1
7/9/10 2:32 PM 13-7-2010 9:52:15
BOSE SoundDock digital music systems ®
®
BOSE_CMM_420x297_PCactive8.indd 2 Untitled-1 1
BOSE multimedia luidsprekersystemen ®
BOSE audio hoofdtelefoons ®
7/9/10 2:33 PM 13-7-2010 9:52:41
‘Spiegelreflex’ zonder spiegel Systeemcamera vult gat tussen compact en professioneel Nu digitale camera’s geheel zijn ingeburgerd en zelfs goedkope, compacte modellen goede resultaten leveren, richten fabrikanten zich op iets anders dan ‘meer megapixels’. De nieuwe troef om kopers over te halen, lijken systeemcamera’s te zijn. D AVID VAN D ANTZIG
L
ange tijd waren er twee hoofdcategorieën digitale camera’s: compactcamera’s en spiegelreflexcamera’s (SLR - Single Lens Reflex). Compactcamera’s zijn er van zo’n € 80 tot € 600, waarbij de top van het segment qua mogelijkheden bijna niet van spiegelreflexexemplaren te onderscheiden is. Spiegelreflex begint tegenwoordig rond de € 300 voor de instapmodellen; in navolging van de Canon 300D, inmiddels alweer vier jaar geleden geïntroduceerd, zijn fabrikanten als Canon, Nikon, Olympus en Pentax een prijzenslag begonnen om kopers binnen te halen die ‘meer’ wilden dan de mogelijkheden die een compactcamera biedt. Zogenaamde ‘prosumer’-camera’s werden vanaf ongeveer 2004 populair: ze hebben veel handmatige instelmogelijkheden, een zoomlens en de optie accessoires (externe flitser, groothoek en teleconversielenzen) te gebruiken. Daarmee zijn ze een interessant en betaalbaar alternatief voor de dure spiegelreflexmodellen. Een belangrijk nadeel van deze camera’s was het gebruik van de relatief kleine ccd-sensor, waardoor met name in situaties met weinig licht een bovengemiddelde hoeveelheid beeldruis optrad. Bij de opvolgers werd dat probleem eigenlijk alleen maar erger, doordat steeds meer megapixels op een steeds kleinere sensor werden geplaatst. Ter vergelijking: een Panasonic FZ-10 uit 2004 had 4 miljoen pixels op een sensor van 0,24 mm2, een FZ-35 uit 2009 heeft 12 megapixels op een sensoroppervlak van 0,28 mm 2. Hoewel de ontwikkeling van beeldverwerkingsprocessors en hiermee beeldverbetering zoals ruisonderdrukking en verscherping zeker niet stilstond, kon deze de megapixelrace niet bijhouden. Die race heeft voorlopig zijn einde bereikt: 10 of 12 megapixels is nu gangbaar. Meer pixels levert geen meerwaarde op en gaat eerder ten koste van de kwaliteit. Zodoende moeten de fabrikanten
28
zich gaan richten op andere zaken om nieuwe kopers te winnen. Eén daarvan is de ontwikkeling van sensors die lichtgevoeliger zijn. De zogenaamde back-lit sensors bieden door een andere constructie significante verbeteringen voor opnames binnenshuis en ’s avonds.
TUSSENMAAT Er is een grote groep kopers die inmiddels gewend is geraakt aan digitaal fotograferen, méér wil, maar voor wie de stap naar spie-
MICRO FOUR THIRDS Het Micro Four Thirds-systeem borduurt voort op het Four Thirdssysteem, ontworpen door Olympus en Kodak als ‘standaard’ voor digitale spiegelreflexcamera’s. In tegenstelling tot diverse andere systemen, is dit van de grond af aan ontworpen voor gebruik met digitale technologie – de andere fabrikanten hebben tot op zekere hoogte gezorgd voor compatibiliteit met oudere, analoge systemen, zodat bijvoorbeeld bestaande lenzen gebruikt konden worden in combinatie met nieuwe digitale body’s. Hierdoor werden kleinere camera’s met kleinere sensoren en lichtere lenzen mogelijk, zonder veel in te boeten qua beeldkwaliteit. Micro Four Thirds gaat nog een stap verder door de spiegel en pentaprisma achterwege te laten. Licht valt uit de lens direct op de sensor, wat een nog kleinere body mogelijk maakt. Met een conversiekit kunnen ook ‘gewone’ Four Thirds-lenzen worden gebruikt met deze body’s, een niet onbelangrijk voordeel voor de fotograaf die graag niet meerdere keren in lenzen investeert én niet teveel lenzen wil meenemen.
PC-ACTIVE | 09–2010
302 camera.indd 28
20-08-2010 11:01:20
Systeemcamera’s HARDWARE
gelreflex nog net te groot is. Toch lonken de voordelen van spiegelreflex (lagere hoeveelheid beeldruis, hogere lichtgevoeligheid, grotere scherptediepte). Olympus en Panasonic introduceerden samen het zogenaamde Micro Four Thirds-concept (zie kader): camera’s met een kleinere sensor dan in een SLR, maar nog altijd fors groter dan in een compactcamera, met verwisselbare lenzen. Waren Olympus en Panasonic aanvankelijk de enige fabrikanten met dit spiegelloze systeem, inmiddels hebben zich nog twee spelers op deze markt begeven. Samsung zette als eerste de NX10 in de markt, een spiegelloze systeemcamera met geheel eigen specificaties waardoor het niet mogelijk is lenzen van andere systemen te gebruiken. Samsung bracht wel direct meerdere lenzen uit en kondigde direct nog een aantal modellen aan voor latere introductie dit jaar. De NX10 en de onlangs aangekondigde NX5 maken gebruik van een APS-C-formaat cmos-sensor met een oplossend vermogen van ruim 14 miljoen pixels. Sony is naast Olympus de enige fabrikant die zowel ‘traditionele’ spiegelreflexcamera’s in het assortiment heeft als modellen met verwisselbare lens en een grote sensor, maar zonder spiegel of pentaprisma. De NEX-3 en NEX-5 zijn de eerste modellen waarmee het Japanse merk de markt betreedt; later dit jaar zal een videocamera met hetzelfde lenssysteem volgen – ook meer lenzen staan in de planning. De gedachte achter alle spiegelloze camera’s met grote sensor is – naast een compacter toestel bieden – een tussenstap te vormen tussen de relatief eenvoudige compacte modellen en de ogenschijnlijk complexe spiegelreflexexemplaren. Gebruiksgemak en mooiere foto’s is het idee. De vraag is hoe dat in de praktijk uitpakt. Om die te beantwoorden, nemen we vijf modellen ter hand. Om op de conclusie vooruit te lopen: de beeldkwaliteit is bij alle dik in orde, maar er zijn ook grote verschillen.
OLYMPUS PEN E-P2 & E-PL1 Olympus was de pionier op het vlak van de spiegelloze systeemcamera’s. Inmiddels is de PEN E-P1 opgevolgd door de PEN E-P2. Hoewel beide camera’s bepaald groter zijn dan een fors uitgevallen
Olympus PEN E-PL1
compactcamera, zijn de afmetingen toch een maatje kleiner dan van een typische SLR. Olympus’ eigen toch al bescheiden E-600 is bijvoorbeeld 6 cm dik, de E-P2 is slechts 3,6 cm diep. De E-PL1 is nog een maatje kleiner en vooral bedoeld voor wie de € 999 adviesprijs van de E-P2 aan de hoge kant vindt: de E-PL1 heeft een adviesprijs van € 599. Opvallend aan de E-P2 is de klassieke vorm van de body en de meegeleverde aparte optische zoeker. Deze heeft een relatief hoge resolutie, waardoor het qua scherpte een optische zoeker benadert, maar zeker niet overtreft. Deze zoeker werkt ook op de E-PL1, maar gezien de prijs van deze zoeker kunt u beter de E-P2 kiezen, dan deze los bij de E-PL1 kopen. Echter, de E-PL1 is van de twee de betere koop: de specificaties komen vrijwel exact overeen, terwijl de prijs een stuk lager ligt. Beide bieden 12 miljoen pixels. De Olympus E-P2 voelt meer solide aan, maar het lcd is bijvoorbeeld minder scherp: evenveel pixels op een grotere diameter. De E-PL1 heeft bovendien een ingebouwde flitser, die bij de E-P2 ontbreekt. Het scherm is sowieso een zwak punt van deze camera’s: relatief flets en gevoelig voor invallend licht. De foto’s zijn wel erg fraai, maar dat geldt voor alle besproken modellen. De bediening van de E-PL1 vergt enige gewenning, maar de camera biedt wel ingebouwde hulp.
PANASONIC LUMIX DMC-G2
Olympus PEN E-P2
Panasonic was de eerste met een Micro Four Thirds-camera, de G1. Al snel kreeg deze gezelschap van de GH1, met ingebouwde hd video-opnamemogelijkheid. Dit jaar voegde het merk de G10 en de G2 toe: een bescheidenere variant en een nieuw topmodel. We bekeken de laatste. De G2 is een imponerend toestel, dat qua formaat en gewicht niet onderdoet voor een instap-SLR. Met een diepte van bijna 7,5 cm is het toestel de grootste van deze vier en wat gewicht betreft, is alleen Samsungs NX10 zwaarder. De G2 is dan ook duidelijk meer gericht op de SLR-liefhebber die meer flexibiliteit wil, maar niets wil inboeten op het vlak van functionaliteit. Met een volautomatische Intelligent Auto-functie komt de G2 nog tegemoet aan de beginnende fotograaf, maar deze kunnen we niet echt aanbevelen: de jpg-postprocessing is te intensief en u haalt hiermee bij lange na niet alles uit de camera wat erin zit. Het 270 graden draaibare lcd is behoorlijk scherp, al blijft het nog wat achter bij dat van Samsung en Sony, maar het is dan wel weer een aanPC-ACTIVE | 09–2010
302 camera.indd 29
29
20-08-2010 11:01:38
Panasonic Lumix DMC-G2
raakscherm. Een leuke functie is het vastleggen van een focuspunt op het scherm, dat vervolgens wordt vastgehouden, ook als u de camera beweegt. De elektronische zoeker van de G2 is vermeldenswaard: met zo’n 1,4 miljoen pixels benadert deze de scherpte van een optische zoeker en ware het niet dat hij af en toe artefacten vertoont, zou het er vrijwel niet van te onderscheiden zijn. Als het om de bediening gaat, vergt de G2 enige studie om hem optimaal te gebruiken – er zijn talloze knopjes en direct toegankelijke instellingsmogelijkheden. Heerlijk voor de fotograaf die volledige controle wil, voor de beginner wellicht wat overweldigend. Voor een adviesprijs van € 649 is de G2 in zijn klasse zeer aantrekkelijk.
Samsung NX-10 Samsung ontwikkelde een geheel eigen systeem rond een APS-Csensor en een cropfactor van 1,5. De camera voelt oerdegelijk aan – Samsung ontwikkelde hem in samenwerking met oudgediende op cameragebied Pentax. Samsungs ervaring als elektronicaspecialist komt naar voren in tal van functies, zoals een Super amoledscherm, dat qua scherpte alleen door Sony wordt geëvenaard en wat kleurweergave en helderheid betreft minstens zo goed is als die van de Japanse concurrent. Ook een hdmi-aansluiting is aanwezig, zodat foto’s direct op een televisie kunnen worden weergegeven. De sensor heeft 14,6 miljoen pixels en Samsung levert een aantal fraaie lenzen, waarvan de platte, zeer lichtgevoelige 30 mm
Samsung NX10
30
lens een fijne is. Qua mogelijkheden blijft de NX10 iets achter bij de concurrentie; zaken als in raw schieten en video-opnames maken hebben hun ruwe kantjes. Met name dat eerste is jammer, want in raw zijn de beste resultaten te behalen. De bediening is echter gebruiksvriendelijk en de goede scèneherkenning helpt de beginnende fotograaf. Samsung levert met de NX10 een fraaie eerste stap in de semiprofessionele cameramarkt af – hoe goed het eigen lenzenformaat wordt opgepakt moet nog blijken. De elektronische zoeker valt wat tegen, zeker in vergelijking met het briljante lcd – Olympus en met name Panasonic doen het op dat vlak beter. Ondanks de afwezigheid van een grote handgreep, ligt de NX10 prettig in de hand. Het autofocussysteem werkt continu en behoorlijk snel. Helaas is dit niet zo bij het opnemen van video: de focus blijft dan gericht op de afstand waarmee de opname begon. De adviesprijs van de NX10 bedraagt € 649.
Sony NEX-5 De besproken camera’s tot dusver zijn alle eigenlijk ‘spiegelreflex light’-modellen: wat compacter en her en der concessies aan de beginnende gebruiker, maar feitelijk vrij complexe, volledige modellen waarbij de gevorderde fotograaf zich sneller zal thuis voelen dan wie net overstapt van een compact model. Sony pakt het anders aan: de NEX-3 en de NEX-5 die we hier bespreken, zijn feitelijk compactcamera’s met een joekel van een sensor en een verwisselbare lens. Qua techniek heeft Sony hier echt een hoogstandje volbracht, want zeker wanneer uitgerust met de platte 20 mm lens is de NEX-5 amper groter dan een compactcamera. Ook de bediening is geheel op de leekgebruiker gericht: er zitten maar een paar knoppen op het toestel, de rest gaat via een groot, kleurrijk menu en een draaiwiel. Dat betekent dat u de meeste tijd in volautomatische stand zult schieten, want even snel diafragma of sluitertijd aanpassen is er niet bij – dat is ook direct het grootste nadeel van de NEX-5. Wie meer controle wil, zal het menu eerder als een hindernis ervaren. Wie echter vooral hele mooie foto’s wil schieten en liever instelt hoe
PC-ACTIVE | 09–2010
302 camera.indd 30
20-08-2010 11:02:00
Systeemcamera’s HARDWARE
Sony NEX-5
onscherp de achtergrond moet zijn – met live voorvertoning – in plaats van handmatig de juiste waardes voor diafragma, iso-waarde en sluitertijd in te stellen. In automatische stand produceert de camera zeer levendige, voor de purist misschien iets oververzadigde, beelden. Het merendeel van de gebruikers zal er echter zeer verguld mee zijn. Een minpunt is de flitser: die moet op een weinig elegante wijze los op het toestel worden geschroefd (!) en zal in de praktijk vaak vergeten worden. Gelukkig zorgt de back-lit Exmor-R-sensor ervoor dat alleen in zeer slechte lichtomstandigheden een flitser noodzakelijk is. Het scherm heeft ruim 900.000 pixels en is daarmee het scherpste lcd dat op een camera in deze klasse beschikbaar is. Gelukkig, want een viewfinder heeft het toestel niet. De NEX-5 kost € 649 met 18-55mm zoomlens.
CONCLUSIE De beeldkwaliteit van alle modellen is een slag beter dan bij de gemiddelde compactcamera; ook de veel hogere scherptediepte is een pluspunt. De vraag is in welke mate deze camera’s nu een alternatief zijn voor wie een SLR overweegt. Heel kort door de bocht, zouden we stellen dat hoe goed de Panasonic DMC-G2, Olympus PEN E-P2 en Samsung NX10 ook zijn, voor de vraagprijs een instapspiegelreflex met lenzenkitje de fotograaf die meer wil, vermoedelijk meer mogelijkheden biedt voor een vergelijkbare prijs. In die zin zijn het echt toestellen voor ‘erbij’ voor de fotograaf die al een uitrusting heeft en een compacte, veelzijdige tweede camera wil. Sony heeft het met de NEX-5 wat ons betreft echt bij het rechte eind: SLR-kwaliteit foto’s, zonder ingewikkelde poespas, in een formaat dat met wat goede wil in een ruime jaszak past.
Optimaal genieten van uw downloads Nieuwste generatie mediaspelers
Ze blijven onverminderd populair: de mediaspelers die het een fluitje van een cent maken om gedownloade series en films op televisie te kunnen bekijken. Het aanbod aan spelers is op dit moment groot; bijna elke hardwarefabrikant heeft wel zo’n apparaat. Waar op te letten bij de aanschaf? DAVID VAN DANTZIG
U
iterlijk verschillen de vele mediaspelers meer van elkaar dan van binnen: soms zit er een chip van fabrikant Sigma Designs in, maar steeds vaker een exemplaar van Realtek. Met de RT1073 (een enkele keer aangeduid als 128X of 1283 – dan betreft het een RT1073 op iets hogere kloksnelheid) heeft de Realtek een waar succes in handen. Logisch ook, want een merk kan een printplaatje met een RT1073 in een doosje doen met aansluitingen naar keuze, een voedingsadapter en wat kabels erbij stoppen – verpakking eromheen en het apparaatje kan de winkel in. Dat is mogelijk door de complete standaard SDK van het Realtek. De SDK is als het ware de basissoftware die bepaalt wat de chip ‘uit de fabriek’ al kan. Dat is dan ook precies wat heel wat merken doen. Die spelers kunnen de populaire mkv-containerbestanden met h.264- of VC1-codec afspelen in hd-formaat, gespeeld van usb, een netwerklocatie of een interne harde schijf. De meeste gangbare containers en codecs worden ondersteund. Daar houdt het dan ook wel mee op, want vanaf dat moment is de fabrikant die de behuizing eromheen bedenkt verantwoordelijk voor de rest van het traject. Feitelijk betreft het in dit stadium een zeer ‘ruw’ product. We zien dan bij sommige dat zowel het Engelstalige als het Nederlandse menu veel fouten en verkeerde vertalingen bevat, dat teksten niet passen op de ervoor beschikbare ruimte op het scherm en dus worden afgeknipt, dat er rare tekens in het menu staan, en dat de navigatie amper gebruikmaakt van de resolutie van een
32
full hd-scherm. En dan hebben we het nog niet eens over allerlei rare bugs die het gebruiksplezier rap doen afnemen, gehad! Helaas is het zo dat ook modellen van leveranciers die de interface wél netjes afwerken en allerlei eigen features toevoegen, toch kaal overkomen; het wijzigen van het standaardmenu is voor de meeste merken toch te complex, en het blijft dan bij ‘opleuken’.
REALTEK, SIGMA EN… AMLOGIC Veel fabrikanten gaan voor hun producten aan de slag met de standaard Realtekfirmware en verbeteren die desgewenst. Firmware is waar het om draait bij mediaspelers: de merken die inzetten op een goede gebruikerservaring investeren in eigen ontwikkelaars of hebben zelfs een ontwikkelaar geïnstalleerd bij Realtek, om maar snel genoeg de gewenste verbeteringen doorgevoerd te krijgen. Naast Realtek is Sigma actief, maar de meeste merken laten deze fabrikant links liggen: deze fabrikant levert een veel karigere SDK, wat meer ontwikkelingswerk betekent voor de OEM. Om die reden vertonen de bekendste drie mediaspelers met Sigma 8655-chip ook opvallende overeenkomsten qua interface: ze maken gebruik van dezelfde middleware, firmware ontwikkeld door een ander bedrijf. In deze test nemen we de nog niet eerder besproken MD-270 van Sitecom mee, in de uitvoering met gebundelde wifi-adapter: de WL-355. Verder installeerden we de laatste firmware op de uitgebreid op de website geteste Popcorn Hour A-200, om te zien of de toen
geconstateerde bugs waren verholpen – zo hebben we ook een vertegenwoordiger van de Sigma 8643 in het testveld. Ten slotte ontvingen we kort voor de redactiesluiting een nieuwe speler van Conceptronic. Het merk kondigde al voor oktober 2009 de Yuixx-mediaspeler, maar die is nog altijd niet beschikbaar. Wel konden we naar de CM3HD kijken en die is vooral interessant door toepassing van een relatief onbekende chip van AMLogic.
HD-AUDIO Nu de meeste spelers in staat zijn om behoorlijk hd-video weer te geven in de gangbare containers en codecs, verschuift de wensenlijst van steeds meer mensen naar audio. Hd-audio om precies te zijn: Dolby Digital TrueHD en DTS-HD Master Audio, hierna kortweg afgekort als TrueHD en DTS-HD MA. Deze twee formaten zijn in het leven geroepen ten tijde van de introductie van de opvolgers van dvd: hd-dvd en bluray. Zoals bekend heeft het laatste formaat die strijd gewonnen, met als eigenaardige bijkomstigheid dat DTS dominant werd voor filmgeluidssporen: DTS had nadrukkelijk het blu-ray-kamp gesteund en het consortium achter deze standaard heeft als beloning duidelijk een voorkeur aan de
PC-ACTIVE | 09–2010
300 mediaspelers.indd 32
8/19/10 2:44:36 PM
Mediaspelers HARDWARE
dag gelegd voor dit formaat boven dat van Dolby. DTS heeft bovendien de warme belangstelling van iedereen die films downloadt van internet: op een standaard remux van 8 GB levert DTS een winst op van zo’n 500 MB ten opzichte van Dolby Digital en alleen daarom al is DTS door de illegale kopieerscène verkozen tot favoriete codec. Het gaat dan wel om de ‘gewone’ versie van DTS. Het bedrijf DTS wilde aanvankelijk niets te maken hebben met mediaspelers, die immers veel gebruikt worden om illegale kopieën weer te geven. Aan een illegale kopie vallen voor DTS geen licentie-inkomsten te behalen. Onder druk van de markt en op hun beurt de fabrikanten van mediachips (Realtek voorop) ging het bedrijf overstag. Een logisch stap, aangezien er voor elke verkochte mediaspeler met DTS-licentie wel een bedrag naar DTS gaat van zowel de mediachipfabrikant als van het bedrijf dat de speler zelf in de markt zet. Echter, DTS-HD MA reserveert het concern nadrukkelijk voor Blu-ray-disc. Per slot van rekening zou het blu-ray-consortium niet blij worden van nog sterkere concurrentie door het illegale circuit: tot dusver is één argument om originele BD’s te kopen juist dat hoge kwaliteit, ongecomprimeerde surroundaudiospoor. Sigma, Realtek en de andere chipfabrikanten krijgen dus geen DTS-HD MA-licentie voor de voor hun mediaspelers bestemde chips, net zo min als de talloze bedrijven die de eigenlijke spelers aanbieden. Alleen voor blu-ray-spelers bestemde chips, zoals de Sigma 8643/2, kunnen hierdoor DTS-HD MA doorgeven aan een externe decoder of
zelf decoderen. De voorwaarde hiervoor zijn strenge beperkingen in de firmware, die bepalen in wat voor structuur, encodering en bestanden de benodigde data is opgeslagen. De meeste illegale kopieën voldoen niet aan de eisen en in dat geval stuurt een mediaspeler met deze chips op zijn best een downmix of core stream door naar een externe versterker. Voor TrueHD geldt een iets ander verhaal: weliswaar wil ook Dolby dit formaat behouden voor officiële, discgebaseerde media, maar daar komt bij dat de grootste fabrikant van mediachips, Realtek, weinig belangstelling heeft voor deze standaard: te weinig belangstelling uit de markt, luidt de verklaring die het aan partners geeft, aldus onze bronnen. Daar komt natuurlijk bij dat wéér een extra licentie de chips niet goedkoper zou maken, en Realtek is er alles aan gelegen om door consequent de laagste prijzen te vragen de grootste speler in de markt te blijven.
CHIPCHAOS Hoewel veel mensen de leverancier van de mediaspeler aankijken voor het voorzien van de gewenste codecondersteuning (inclusief HD audio), heeft deze hier maar zeer beperkt invloed op. Feitelijk bepaalt de gebruikte chip en de hieraan gekoppelde licenties wat een speler kan begrijpen. Daarmee is de fabrikant verantwoordelijk en Realtek, de grootste speler in deze markt, is niet het makkelijkste bedrijf om iets bij gedaan te krijgen. Daar komt bij dat deze fabrikant nog wel eens een chiprevisie eerst exclusief aan merk A wil leveren,
in ruil uiteraard voor een goede prijs en afname van voldoende exemplaren, om vervolgens een tijdje daarna pas ook merken B tot en met Z deze chip te bieden. Als die merken dan juist de productie hebben afgerond van hun eerste partij mediaspelers, gebaseerd op een chiprevisie die net wat ouder is en net die ene feature mist, hebben zij een probleem. Ofwel de eerste partij afschrijven, ofwel stilletjes de nieuwe chip in nieuwe partijen inbouwen, met als gevolg dat er twee verschillende firmwaretakken moeten worden onderhouden… en klanten lastige vragen gaan stellen, zoals ‘waarom speelt het identieke apparaat van mijn buurman wél DTS, en die van mij niet?’ Realtek komt binnenkort met een versie van de RT1073 die wél hd-audio passthrough moet ondersteunen, de RT1073DD C+. Het gerucht gaat dat er nu al spelers beschikbaar zijn, die op papier een ‘oude’ RT1073 aan boord hebben, maar na een firmware-update opeens méér kunnen dan de oudere exemplaren die echt over zo’n eerdere generatie chip beschikken. Vooralsnog is het niet makkelijk om hdaudio uit een mediaspeler te krijgen – in de praktijk werkt het vaker niet dan wel; wanneer er wél geluid uit de speakers komt, blijkt het bij nadere inspectie om een ‘verslechterde’ versie van het oorspronkelijke geluid te gaan. Ofwel een downmix waarbij sample en/of bitrate verlaagd zijn (van 96 kHz naar 48 kHz en 24-bits naar 16-bits, respectievelijk), ofwel louter doorgifte van de ‘core stream’: het gecomprimeerde DTS/DD-geluid dat we PC-ACTIVE | 09–2010
300 mediaspelers.indd 33
33
8/19/10 2:45:23 PM
HARDWARE Mediaspelers
al jaren kennen van dvd’s en, meer recentelijke, digitale televisie-uitzendingen. Dat blijkt ook uit onze test: naar aanleiding van de vele vragen van eindgebruikers stelden we een nieuwe suite met hd-audiotestbestanden samen, maar de resultaten vielen (niet geheel onverwacht) vies tegen.
FIRMWARE We merkten het al op: firmware is van groot belang voor mediaspelers. Hoewel er weinig valt aan te passen aan ondersteunde codecs, zijn er zoveel denkbare varianten van containers en codecs, frame rates, bitrates, netwerkstandaarden en andere variabelen, dat het ondoenlijk is direct uit de fabriek een perfect werkend apparaat te hebben. In de meeste gevallen zal het prima zijn basiswerkzaamheden kunnen verrichten, maar vroeg of laat loopt u als gebruiker toch tegen een bug of een nietwerkende combinatie op. Dan is een fabrikant die ook na verkoop blijft investeren in ontwikkeling van groot belang. Merken als Dvico, Conceptronic, AC Ryan, Eminent en Mede8er hebben zich hiermee in het verleden al positief onderscheiden. Je kan het echter ook te bont maken: zo presteerde AC Ryan het een tijdje geleden om meerdere firmwares in één week uit te brengen en Mede8er was zó grondig dat de beloofde ‘versie 3’ een half jaar op zich liet wachten. Dat lag mede aan een tussentijds door Realtek beschikbaar gestelde SDK. Daarin zijn namelijk nooit de
tussentijds door de diverse fabrikanten zelf aangebrachte verbeteringen verwerkt: die moeten dan weer worden aangepast aan de nieuwe SDK. Ondertussen vertellen diverse fabrikanten, waaronder AC Ryan, al meer dan een half jaar dat er een ‘SDK 3’ onderweg zou moeten zijn voor hun Realtekgebaseerde speler. Deze moet onder andere http, ftp, remote access en streaming toevoegen aan de feature lijst. Vooral moet het de sinds de introductie aanwezige problemen met netwerkstreaming oplossen: tot dusver is ca. 25 Mbit/s de maximum bitrate die Realtek-spelers aankunnen zonder te gaan ‘stotteren’. Zoals u zult lezen, is daar nu één uitzondering op – de overige merken wachten nog op SDK 3, waarvan sommige zich afvragen of deze ooit nog zal komen. De bèta met de nieuwe gui van AC Ryan ziet er veelbelovend uit, maar uiteindelijk willen de meeste kopers van soepele filmweergave genieten, en niet bètatesten.
DE TEST Hoewel jammer van het hd-geluid, u kunt zich afvragen hoe belangrijk dit eigenlijk is. De meerwaarde van TrueHD boven DD en DTS-HD MA boven DTS komt voornamelijk naar voren bij gebruik van een hoogwaardige geluidsinstallatie met uitstekende speakers – op een thuisbioscoop setje van een paar honderd euro zult u het verschil meestal niet horen. Vandaar dat we het deze goedkope mediaspelers – overwegend kosten ze minder dan € 150 – niet
echt aanrekenen als ze deze discipline niet beheersen. Wat we minder waarderen, is de vaak geziene implicatie op de verpakking dat ze het wél kunnen, met frases als ‘with HDMI 1.3 HD audio support’. Ja, hdmi 1.3 ondersteunt hd-audioformaten, maar zonder een chip die hier wat mee kan, is die zinsnede ronduit misleidend. De focus van de test ligt enerzijds op bestandscompatibiliteit, anderzijds op gebruiksgemak. Mediaspelers zijn consumentenelektronica en dienen naar onze mening dus eenvoudig, bij voorkeur intuïtief qua bediening te zijn. We hebben alle modellen van de nieuwste beschikbare firmware (peildatum: begin augustus 2010) voorzien en een uitgebreid testparcours doen doorlopen. Voordat we met de nieuwe modellen van start gaan, eerst nog even een korte samenvatting van modellen die al geruime tijd goed doen. De AC Ryan Playon!HD blijft ook met de nieuwste firmware een uitstekende speler – de YAMJ-interface biedt een mogelijkheid een mediatheek van fraaie afbeeldingen en extra informatie te voorzien, voor wie erin wil duiken. Helaas is de nieuwe interface nog in bèta, maar ‘hij kan er nu echt elk moment zijn’, aldus AC Ryan. De Popcorn Hour A-200 is een snelle speler, maar deze dit apparaat maakt de beloofde hd-audio passthrough-belofte van de Sigma 8643-chip ook een half jaar na introductie nog steeds niet waar én bevat nog altijd vervelende audiobugs die er sinds introductie al inzitten.
Conceptronic CM3HD 1 TB
Dvico TivX N-1
34
PC-ACTIVE | 09–2010
300 mediaspelers.indd 34
8/19/10 2:45:45 PM
Mediaspelers HARDWARE
CONCEPTRONIC CM3HD 1 TB Een nieuwe mediaspeler van Conceptronic, de CM3HD. Deze wordt geleverd in diverse varianten: zonder harde schijf en met een exemplaar van 500, 1, 1,5 GB of 2 TB. Stop er gewoon zelf een harde schijf in, dat scheelt een behoorlijk bedrag bij de aanschaf. De CM3HD heeft een stille ingebouwde ventilator en is voorzien van een chip van AMLogic, een fabrikant die tot dusver vooral actief was in de markt voor fotolijstjes. Wellicht om die reden dat deze speler uitgebreidere mogelijkheden heeft om diavoorstellingen te houden dan de meeste modellen op basis van concurrerende chips. Conceptronic heeft naar eigen zeggen flink geïnvesteerd in een gebruiksvriendelijk menu en het moet gezegd, dat is gelukt. Met fraaie animaties en mooie achtergrondkleurtjes oogt de CM3HD een stuk toegankelijker dan veel modellen op basis van Realtek-chips. Voorvertoningen van filmbestanden, embedded afbeeldingen in mp3-muziek: het oogt allemaal visueel aangenaam. Afspelen gaat ook goed, al missen we ondersteuning voor VC-1 en Blu-ray iso-formaten – een beperking van de chipset, iets wat dus ook niet met een firmware-update zal worden verholpen. Eigenlijk zijn dat relatieve kleinigheden: VC-1 wordt weinig gebruikt en BD ISO kunt u uitpakken: een m2ts-bestand speelt prima af. Het ontbreken van een netwerkaansluiting is een grotere beperking, zeker in het licht van
de enkele usb-poort. De speler kan wel zelfstandig kopiëren van usb naar de interne schijf en dat gaat nog best vlot ook. Met 1 TB disk moet de CM3HD maarliefst € 234 opbrengen en dat vinden we aan de hoge kant – het fraai afgewerkte menu is een meerprijs waard, maar daar staan enige beperkingen tegenover. Met deze speler zult u uw minder technisch onderlegde tante of opa een groter plezier doen dan met een wat goedkopere speler met Realtek-chip. De versie zonder harde schijf is er vanaf zo’n € 94: ook net wat te duur in onze ogen, maar toch: hij is het overwegen waard.
DVICO TIVX N-1 Dvico introduceerde met de M6600N al een capabele, maar érg dure speler met Realtek 1073-chip. De compacte N-1, die niet toevallig (de productcode is ‘CAFE’) iets wegheeft van een koffieapparaat, moet voor minder geld van eigenaar wisselen: gemiddeld € 133, wat nog altijd niet mis is voor een streamer zonder harde-schijfinbouw. Toch is de N-1 het overwegen waard: Dvico heeft een ijzersterk ontwikkelteam, dat de firmware van Realtek vanaf de grond aan heeft herschreven. Dat resulteert in een af en toe eigenzinnig, maar wel handig en supervolledig menu – en de mogelijkheid als enige Realtek-speler zelfs de hoogste bitrates soepel via een netwerk af te spelen. Tel daarbij op de geruisloze werking, prettige afstandsbediening en uitgebreide instellingsmogelijkheden, en de N-1 maakt de meerprijs
van circa € 40 ten opzichte van concurrenten als de Playon!HD Mini gewoon waar. De enige smet op het blazoen is een crash bij pogingen TrueHD- en APE-audiobestanden weer te geven – daar grijpt deze kleine dappere speler boven z’n macht.
IOMEGA SCREENPLAY DIRECTOR TV LINK Iomega noemt zijn spelers met Realtek 1073 chip ‘Director’; het is een plat kastje, dat toch over de benodigde aansluitingen beschikt. Hoewel van metaal vervaardigd, voert het de hitte van de erg warm wordende chip niet goed af: het wordt te heet om aan te raken en in een warme omgeving kan deze speler gewoon crashen. De TV Link heeft een doordacht, fraai maar zeer traag reagerend menu, waarin teveel heen en weer genavigeerd moet worden als u van bestandstype (bijvoorbeeld muziek naar video) wilt veranderen. Weergave van 1.080p 24p kregen we aan de praat, maar 1.080p 50/60 Hz is weer niet beschikbaar. Geen heel groot gemis, maar vreemd aangezien de chip dit probleemloos aankan. Voor het bekijken van online video en audio moet u zich registreren op het Iomega Online Media portal, wat we nodeloos omslachtig en privacyaantastend vinden. Het is gewoon nergens voor nodig en het zadelt de consument alleen maar met ergernis op. De afstandsbediening is ronduit slecht. Deze streamer willen we niet aanraden. De gemiddelde prijs van € 109 is niet bijzonder hoog, maar diverse spelers van andere mer-
Iomega ScreenPlay Director TV Link
Packard Bell Studio HD Edition
PC-ACTIVE | 09–2010
300 mediaspelers.indd 35
35
8/19/10 2:46:02 PM
HARDWARE Mediaspelers
Transcend TS-DMP10
Terratex Noxon M520
ken zijn aanzienlijk beter en kosten bovendien minder. Links laten liggen dus.
PACKARD BELL STUDIO HD EDITION Een verrassende deelnemer in deze test is de speler van Packard Bell. Meer bekend om betaalbare notebooks en systemen, leverde dit merk uit de Acer-stal ons een aardige speler met ingebouwde harde schijf en netwerkaansluiting. De vormgeving is in ieder geval opvallend, een soort beknotte steile piramide. Hoewel er een ventilatortje in zit, maakt de actieve koeling weinig herrie. Ook mooi is de meegeleverde wifi-dongle voor draadloos streamen, al is dat niet iets wat we zouden aanraden voor wie hd-video wil kijken! De aansluitingen op de achterkant zijn niet heel doordacht gepositioneerd. Het is niet makkelijk bij de USB-host poorten te komen. Zo’n aansluiting op de voorkant was een betere idee geweest. Het menu is fraai vormgegeven, maar reageert niet al te vlot; een handig contextmenu laat zien dat Packard Bell naast designers ook slimme softwareontwerpers in dienst heeft. Er is duidelijk meer uit de Realtek-chip gehaald dan de standaardmogelijkheden. Helaas zijn er bij de kwaliteitscontrole wat zaken gemist – veel meegeleverde divx-bestanden weigeren simpelweg af te spelen, zoals een trailer van Avatar. Helaas ontbreekt een mogelijkheid direct snel de instellingen aan te passen, wat nogal eens nodig is om de manier waarop audio wordt uitgestuurd
36
te wijzigen. In een wma-pro codec heeft Packard Bell niet geïnvesteerd en helaas treffen we zelfs bij deze speler de irritante ‘druk op volgende om naar het volgende bestand te gaan’-melding aan, na het indrukken van de ‘volgende’-knop. Streamen van het netwerk gaat dan weer heel behoorlijk, het scheelt een haartje of deze speler had de zwaarste bitrate-test doorstaan. Het aanmelden bij een netwerk vergt verbetering, zo moet een wachtwoord worden ingevoerd voor gastaccounts en het maken van snelkoppelingen met logininformatie werkt niet geheel goed. Ten slotte missen we een paar knoppen op de wat summiere, net iets te kleine afstandsbediening, zoals ‘go to’. Een prijs is nog niet bekend voor de Studio HD Edition. Packard Bell moet wel de firmware wat verder polijsten, er zijn andere spelers met interne harde schijf te koop, die minder kuren vertonen – al zitten die niet in zo’n fraaie behuizing en hebben ze een saaier menu.
TERRATEX NOXON M520 Onder de naam Noxon produceert de van oorsprong geluidskaartenfabrikant Terratec al langer streaming audioapparaten, onder andere voor internetradio. De M520 is de eerste stap naar de wereld van digitale videobestanden en die doet het merk met een Realtek 1073-chip als basis. Het moet gezegd, de speler voelt degelijk aan en wordt lekker compleet geleverd inclusief
hdmi-kabel. Voor een merk dat veel met internetradio doet, is deze functie een opvallende afwezige in de firmware van de M520. Het menu ziet er netjes, maar niet spectaculair, uit. Wat functionaliteit betreft, is het wat karig. We missen ook bittorrent- en nzb-ondersteuning, die veel Realtek-spelers wel hebben. De afstandsbediening is identiek aan die van de AC Ryan Playon!HD en Med8er MED500X, maar dan met grijze knoppen en een iets logischer indeling. Dat is maar goed ook, want het vinden van de juiste knop wordt niet eenvoudiger op dit bakbeest met tientallen knopjes. Door de passieve koeling is de M520 lekker stil – de behuizing dient behoorlijk effectief als heatsink, maar pak ‘m niet op als hij net een paar uur heeft aangestaan: de onderkant wordt gloeiend heet. Die is dan ook voorzien van een waarschuwingssticker. Terratec heeft weinig gedaan er echt een ‘eigen’ speler van te maken en de gemiddelde prijs van € 124 vinden we dan ook echt te hoog voor een basale streamer zonder harde-schijfinbouwmogelijkheid.
TRANSCEND TS-DMP10 Geheugenfabrikant Transcend stortte zich nu ook op de markt voor mediaspelers. We ontvingen de TS-DMP10, in het gewone leven ‘HD Media Player’ genaamd. Op de verpakking ziet het apparaat er fraai uit, in het echt valt het wat tegen: veel goedkoop plastic, geen netwerkpoort, geen tulpaan-
PC-ACTIVE | 09–2010
300 mediaspelers.indd 36
8/19/10 2:46:20 PM
Mediaspelers HARDWARE
Sitecom WL-355 TV Media Player
Traxdata Multimedia Station 1080p
sluitingen maar een verloopkabel en verder een minimum aan aansluitingen. De afstandsbediening is dan wel weer aardig, die ligt lekker in de hand en is behoorlijk overzichtelijk. Een firmware-update is niet voorhanden, dus we testen met versie 1.0. Dat levert een typische ‘recht uit de fabriek en voorzien van het merklogo’-ervaring op: het menu is niet geheel goed vertaald en bijzonder kaal. Er staan maar vijf items in lijst met bestanden en mappen, dus wie door een paar honderd mp3-bestanden wil bladeren kan investeren in tijgerbalsem voor de duimspieren. Zoals veel spelers in deze test heeft de TS-DMP10 de irritante ‘druk op volgende, om het volgende bestand af te spelen’-bug, die we een jaar geleden al zagen op Realtek-spelers en die andere fabrikanten wél keurig hebben verholpen. Transcend dus niet: skippen door een afspeellijst betekent dubbel zo vaak de knop indrukken. Hd-audio wordt zoals verwacht niet weergegeven – TrueHD helemaal niet, van DTS-HD MA wordt wel netjes de core stream afgespeeld, zelfs in DTS-ES-formaat waar beschikbaar. Voor zo’n € 91 is deze speler niet duur, maar gezien het geringe prijsverschil met modellen met betere firmware-afwerking én netwerkaansluiting, adviseren we hem links te laten liggen.
TRAXDATA MULTIMEDIA STATION 1080P Traxdata kennen we vooral van beschrijfbare optische media, maar het merk heeft
ingezien dat dat een krimpende markt is, en is dus aan het diversifiëren. Waar veel apparaten van ‘branchevreemde’ merken teleurstellen, levert deze Traxdata een interessante verrassing op. Maar eerst over het apparaat zelf: het ziet er alleszins aardig uit en heeft directe bedieningsknoppen op de voorzijde, een feature die het deelt met de goed geteste Mede8er MED500X. De blauwe led op de voorkant is subtiel en niet storend. De afstandsbediening is heel redelijk: lekker in de hand en logisch ingedeeld. Helaas wordt er geen hdmi-kabel meegeleverd, de bundel is heel kaal. De verrassing volgt als het apparaat aanzetten: een grafische interface die stukken beter oogt dan de gangbare standaard Realtek SDK. Ons vermoeden is dat het een versie betreft van de lang aangekondigde nieuwe SDK, maar dat kunnen we vooralsnog niet bevestigen. Hoe dan ook, dankzij gebruik van foto’s is de bediening duidelijker voor de leek en benutting van een full hd-oppervlak levert overzichtelijker lijstweergaves op. Opstarten en reageren op de afstandsbediening gaat vlot. In gebruik dient helaas de ‘druk op volgende…’-bug zich weer aan en af en toe hapert de audioweergave. Het ‘Ken burns effect’ (een overgangseffect voor foto’s) is vertaald als ‘Ken branden’. De anti-aliasing is bovengemiddeld goed, frame-rateconversie is zoals op alle RT1073 spelers geheel afwezig. Al met al een heel behoorlijke speler, die inclusief 1 TB harde schijf wél € 215 moet
opleveren. Een paar euro duurder dan concurrenten als AC Ryan en Eminent, maar gezien het fraaie menu toch het overwegen waard.
SITECOM WL-355 TV MEDIA PLAYER Sitecom introduceerde alweer een tijdje geleden de MD-270, onderdeel van de Smart Living-serie producten die ook voor leken het genot van een digitaal bestandshuishouden moeten ontsluiten. De vroege versie was nog wat ruw en we hebben ‘m dan ook even laten liggen, maar de WL-355 laat zien waar het ontwikkelteam van Sitecom toe in staat is. De andere productaanduiding geeft aan dat een dualband usb wifi-adapter is meegeleverd. Ook in andere opzichten is het pakket zeer compleet: alle benodigde kabels en handleidingen treffen we in de doos. Het compacte kastje is in smaakvol wit uitgevoerd, beschikt alleen over de hoognodige uitgangen en twee usb-host-aansluitingen. Het gebruik in stand-by is opvallend hoog en daarom vermelden we het: 2,5 W. Dat verklaart de in de adapterkabel ingebouwde aan/uit schakelaar – zetten we die om, dan is het verbruik een schamele 0,2 W. Een firmware-update wordt direct online gevonden: gemak dient de mens bij deze speler. Ook de installatie verloopt soepel dankzij een handige wizard. Minder handig is dat er geen ‘alle bestanden tonen’-optie is: u moet kiezen voor film, muziek of foto’s en dan worden mappen met andere bestanPC-ACTIVE | 09–2010
300 mediaspelers.indd 37
37
8/19/10 2:46:40 PM
HARDWARE Mediaspelers
den niet getoond. Dat is niet uniek voor deze speler, maar heeft niet onze voorkeur. Desgewenst beschikt deze speler over de mogelijkheid een mediatheekdatabase aan te leggen op aangesloten usb-opslagmedia. Dan kunt u ook bladeren op basis van meta-
informatie. De speler kan alle bestanden soepel weergeven, maar mist ondersteuning voor dvd-menu’s (net als de genoemde equivalente modellen). Youtube en andere online bronnen zijn dan weer wel voorhanden. Hd-audio wordt wel
doorgegeven, maar alleen de core stream bereikt onze oren. Met een prijs van € 146 is de WL-355 geen gekke keuze, dit is immers inclusief dualband usb-adapter. De versie zonder deze stick kost zo’n € 40 minder.
mer zoekt, moet wat ons betreft zeker de Sitecom WL-355 overwegen: hij kost wat meer door de meegeleverde usb wifiadapter, maar is zeer compleet en gebruiksvriendelijk. De speler van Traxdata was een aangename verrassing: de versie zonder
Dit keer niet louter Realtek dat de klok slaat, maar meer keuze. Met en zonder harde schijf, streamers en modellen zonder netwerkaansluiting, met chips van liefst drie verschillende merken. Wie een strea-
m
73
Packard Bell
Popcorn Hour
Sitecom
TerraTec
Transcend
Traxdata
Studio HD Edition
A-200
WL-355 TV Media Player
No×on M520 Full HD netwerk multimedia speler
HD Media Player
Multi Media Station 1080p 1TB
Packard Bell
Popcorn Hour
Sitecom
TerraTec
Transcend
Traxdata
Studio HD Edition
A-200
WL-355 TV Media Player
No×on M520 Full HD netwerk multimedia speler
HD Media Player
Multi Media Station 1080p 1TB
€ n.n.b.
€ 225
€ 146
€ 124
€ 97
€ 216
15×7×22,5 cm
5×27×15 cm
Ja
Ja
1000 GB
n.v.t.
n.v.t.
n.v.t.
n.v.t.
1.000 GB
Realtek RTD1073
Sigma SMP8643
Sigma SMP8655
Realtek RTD1073
Realtek RTD1073
Realtek RTD1073
-
a
harde schijf koopt u al voor € 99. Zonder meer het beste ontwikkelteam heeft nog altijd het Koreaanse Dvico, de N-1 verdient met de laatste firmware-update de PC-Active-aanrader en daarmee meteen het predicaat ‘beste Realtek 1073 streamer’.
Ja
3,4×16,5×11 cm -
4,8×19×12,5 cm -
-
3,5×14,6×12,2 cm
5×21,4×16,3 cm
-
-
Ja
-
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja | - | Ja | Ja
Ja | Ja | Ja | Ja
Ja | - | - | Ja
Ja | - | Ja | Ja
Ja | - | - | Ja
Ja | - | Ja | Ja
- | Ja
Ja | Ja
- | Ja
- | Ja
Ja | Ja (2)
Ja | Ja (2)
- | Ja (2)
- | Ja (2)
Ja | Ja (-)
Ja | - (Ja)
Ja | - (-)
-|-
-|-
-|-
- | Ja
- | Ja
- | Ja (2)
Ja | Ja (2)
Ja | - (Ja)
- | - (-)
Ja | - (Ja)
Ja | Ja
-|-
-|-
00.00.36
02-02-100428-19-POP-411-00
3.00.14
7.1.4 r3463
1.0
1073_K286184_V298478_A292764
Ja | - | Ja | -
Ja | - | Ja | -
Ja | - | Ja | -
Ja | - | Ja | -
Ja | - | Ja | -
Ja | - | Ja | -
Ja | Ja | Ja | Ja | Ja | -
Ja | Ja | Ja | Ja | Ja | -
Ja | Ja | Ja | Ja | Ja | -
Ja | Ja | Ja | Ja | Ja | -
Ja | Ja | Ja | Ja | Ja | -
Ja | Ja | Ja | Ja | Ja | -
Ja | Ja | Ja | Ja | Ja
Ja | Ja | Ja | Ja | Ja
Ja | Ja | Ja | Ja | Ja
Ja | Ja | Ja | Ja | Ja
Ja | Ja | Ja | Ja | Ja
Ja | Ja | Ja | Ja | Ja
- | Ja | Ja | Ja
Ja | Ja | Ja | Ja
-|-| Ja | Ja
-|-| Ja | -
-|-| Ja | -
- | Ja | Ja | Ja
Ja | Ja | Ja | Ja | Ja
Ja | Ja | Ja | - | Ja
JJa | Ja | Ja | Ja | Ja
Ja | Ja | Ja | Ja | Ja
Ja | Ja | Ja | Ja | Ja
Ja | Ja | Ja | Ja | Ja
-
Ja
-
-
-
-
Ja
Ja
Ja
Ja
-
Ja
Ja
Ja
Ja
Ja
-
Ja
Ja
Ja
Ja
Ja
-
Ja
Ja
Ja
-
-
-
-
0,9 W
0,6 W
2,5 W
0,3 W
0,6 W
0,8 W
11,3 W
9W
5,2 W
9,6 W
8,5 W
12,2 W
33 sec.
5,3 sec.
6,5 sec.
18 sec.
10 sec.
12 sec. PC-ACTIVE | 09–2010
300 mediaspelers.indd 39
39
8/19/10 2:47:11 PM
Open Pandora Ultieme Linux-spelcomputer? De Pandora is een open-sourcespelcomputer, compleet met analoge en digitale con trollers, een qwerty-toetsenbord en zelfs een aanraakscherm. Na drie jaar ontwikkeling is hij in de zomer van 2010 eindelijk beschikbaar. We bespreken de Pandora en inter viewden Michael Mrozek, een van de drijvende krachten achter het project. K oen V ervloe sem , O nno L ouwen
sourcespelcomputer te ontwerpen. Op de voet gevolgd door een enthousiaste community begonnen Craig Rothwell, Michael Weston, Michael Mrozek en M. Fatih Kilic aan een ontwikkelavontuur dat ruim drie jaar zou duren. Zijn zij inmiddels geslaagd in hun droom om de ultieme mobiele spelcomputer te ontwikkelen?
Hardware
Pandora-spelcomputer
N
iet tevreden zijn met een bestaand producten is vaak de drijvende kracht achter projecten om na enige inspanning met iets veel beters op de proppen te komen. In het geval van de Pandora geldt dat eigenlijk ook. Een groep ontwikkelaars was
40
eigenlijk niet tevreden met de GP2X Wizhandheld van het Zuid-Koreaanse bedrijf GamePark Holdings (GPH). Onvrede over bepaalde aspecten van de gaming handhelds van dit bedrijf waren voor een aantal prominente leden uit de GPH-community de inspiratie om zelf een mobiele open-
De Pandora is slechts 140×83,4×27,5 mm groot en weegt 335 g. Dit is vergelijkbaar met de Nintendo DS, maar dan net iets dikker. In de kleine behuizing zit best een krachtig apparaat. De processor is een ARM Cortex-A8 (Texas Instruments OMAP3530) die draait op 600 MHz (dit is via software aan te passen), aangevuld met een 430 MHz TMS320C64x+ DSP-kern voor audio en video en de PowerVR SGX 110 MHz 3d-hardware die OpenGL 2.0 ES versnelt. Als geheugen heeft het apparaat 256 MB ddr-333 sdram en 512 MB Nand Flash-geheugen. Opent u de clamshell, dan ziet u aan de
PC-ACTIVE | 09–2010
308_pandora.indd 40
19-08-2010 08:03:24
Open Pandora HARDWARE
ene kant het 11 cm resistieve aanraakscherm dat 800×480 pixels heeft en 16,7 miljoen kleuren kan weergeven (en dat u met de meegeleverde stylus bedient), en aan de andere kant een qwerty-toetsenbord met 43 knoppen en numerieke toetsen, evenals twee analoge en digitale gamecontrols. Daarnaast is er 802.11 b/g wifi, Bluetooth 2.0 + EDR en High Speed USB 2.0 OTG (waarmee u de Pandora kunt opladen) en Host (waarmee u aangesloten apparaten van 500 mA stroom kunt voorzien). Die laatste laat toe om allerlei apparatuur aan te sluiten zoals een usb-stick, toetsenbord, muis, 3G-modem, webcam of gps-ontvanger. Verder is er een s-video tv-uitgang en een aansluiting voor een hoofdtelefoon en externe microfoon (er is overigens ook een microfoon ingebouwd) en kunt u tot 64 GB extra opslag voorzien dankzij de twee sdhc-kaartslots. De makers beloven een gebruiksduur van tien uur op de 4.000 mAh batterij, maar tijdens onze niet zo zware test haalden we slechts iets meer dan zes uur. De Pandora is klein genoeg om in uw broekzak te passen. Het is eigenlijk een vreemde mengeling tussen een spelconsole en draagbare pc. Dankzij de snelle ARM-processor kunt u er dan ook zowel games mee spelen als een volledige Linux-desktop op draaien. De gameknoppen zijn ook gemapt naar de pijltjestoetsen en de linker analoge knop functioneert tegelijk als muispointer. Het apparaat is ook erg ‘hackbaar’ en op de wiki van Pandora vindt u uitgebreide documentatie over de hardware, zoals de Official Hackers Manual. Uiteraard verliest u alle garanties als u aan het apparaatje begint te hacken!
VOLLEDIG OPEN SOURCE De Pandora wordt geleverd met een dunne Quick Start Guide, maar we raden aan om de uitgebreidere gebruikershandleiding op de wiki te lezen. Daar leert u hoe u het besturingssysteem de eerste keer configureert in de Boot Wizard en hoe u allerlei basistaken uitvoert. De Pandora draait een open-sourcebesturingssysteem, Ångström. Dit is een gebruiksvriendelijke Linux-distributie voor embedded apparaten, gestart door ontwikkelaars van OpenEmbedded, OpenZaurus en OpenSimpad die hun krachten bundelden. De Pandora-ontwikkelaars hebben aan Ångström wat wijzigingen gemaakt om de hardware volledig te ondersteunen, en de broncode hiervan vindt u terug op git.openpandora.org. Door de vele standaardaansluitingen die u ook op pc’s vindt, waaronder usb, kunt u ook heel wat appa-
Het MiniMenu van Pandora geeft u onmiddellijk toegang tot uw games
Het bureaublad van Xfce, inclusief de geïnstalleerde applicaties
raten aansluiten die, als ze door de Linuxkernel ondersteund zijn, out-of-the-box werken. Een webcam bijvoorbeeld, of een full-size toetsenbord als u wat langer op uw Pandora wilt schrijven.
MINIMENU Als alternatieve gebruikersinterface heeft de Pandora het MiniMenu. Dit is speciaal aangepast aan het kleine formaat, het aanraakscherm en de analoge joystick, en is vooral gericht op gebruikers die de Pandora willen gebruiken om te gamen. Daarnaast wordt ook een Xfce-omgeving geïnstalleerd, die u nodig hebt als u de Pandora als volwaardige desktop wilt gebruiken. U kunt uiteraard ook een andere desktopomgeving installeren of een window manager zoals Openbox of Awesome. U bent zelfs niet beperkt tot Ångström: u kunt ook Ubuntu of Gentoo op de Pandora installeren. Doet u dit op een sd-kaartje, dan zijn deze andere systemen zelfs te draaien zonder ri-
sico dat u het standaardbesturingssysteem overschrijft. Instructies om op deze veilige manier te booten van een sd-kaartje vindt u op de wiki. De software is op het eerste gezicht mooi afgewerkt, maar na een tijdje merkt u hier en daar aan schoonheidsfoutjes wel dat het besturingssysteem van Pandora nog jong is. Zo is de directory Desktop in uw home-directory standaard eigendom van de root-gebruiker. U kunt dit uiteraard eenvoudig oplossen met: sudo chown gebruiker:gebruiker /home/gebruiker/Desktop Een ander probleem dat traditioneel bij laptops vaak voorkomt: toen we de Pandora in slaapmodus zetten door de power switch in te drukken, werkte wifi na het ontwaken niet meer en moesten we het apparaatje rebooten. Soms geraakte de Pandora bovendien niet op ons wifi-netwerk ingelogd, maar als we dit uitschakelden en opnieuw inschakelden, lukte het plots wel. Volgens de bugtracker van Pandora is dit PC-ACTIVE | 09–2010
308_pandora.indd 41
41
19-08-2010 08:03:57
HARDWARE Open Pandora
• opkg remove <pakketten>: Verwijder de benoemde pakketten. • opkg info <pakketten>: Toon alle informatie over de benoemde pakketten. Al deze commando’s moet u overigens als root uitvoeren. Op het interne geheugen van de Pandora (NAND) is na installatie niet zoveel plaats meer vrij, dus waarschijnlijk kunt u applicaties het beste op een sdkaartje installeren dat u in één van de twee slots steekt. Instructies om opkg op een sdkaartje te installeren, vindt u op de wiki.
APPSTORES
Van de Pandora Apps-website kunt u allerlei applicaties downloaden
een bekend probleem met het gebruikte NetworkManager. We konden ons sdkaartje overigens niet ontkoppelen door op het icoontje op het bureaublad rechts te klikken en Unmount Volume te kiezen, want dan kregen we een foutmelding. Hier wordt volgens de bugtracker nog hard aan gewerkt.
APPLICATIES De Pandora komt standaard al met de lichtgewicht, maar heel functionele en uitgebreid configureerbare Xfce-desktop, en heeft als applicaties onder andere de webbrowser Midori, de tekstverwerker AbiWord, het rekenblad Gnumeric, de chatprogramma’s Pidgin en XChat en het e-mailprogramma ClawsMail. De wiki van Pandora bevat enorm veel documentatie voor ontwikkelaars. Het porten van games die OpenGL ES of SDL gebruiken als graphics library zou vrij eenvoudig moeten gaan als de broncode beschikbaar is en compilatie naar ARM lukt, omdat het om een standaard Linuxsysteem gaat. Gedetailleerde instructies hiermee te beginnen vindt u op de wiki. Wilt u extra software, dan hoeft u echt niet onmiddellijk zelf aan het porten te slaan! Veel software is immers al geport: omdat het besturingssysteem van de Pandora maar een klein beetje een aangepaste versie is van Ångström, werkt de meeste software uit de repository van Ångström out-of-thebox als u ze op de Pandora installeert (kies de armv7a-architectuur). Deze pakketten (enkele duizenden) kunt u installeren met het pakketbeheersysteem opkg dat ingeburgerd is bij embedded Linux-systemen. De werking ervan is vrij eenvoudig en lijkt wat op die van apt-get: • opkg update: Update de lijst van beschikbare pakketten.
42
• opkg upgrade: Upgrade de geïnstalleerde pakketten. • opkg list: Toon de beschikbare pakketten. • opkg list_installed: Toon de geïnstalleerde pakketten. • opkg install <pakketten>: Installeer de benoemde pakketten.
Naast de Ångström-software is er ook software beschikbaar die specifiek voor Pandora aangepast is. Deze pakketten worden in de vorm van pnd-bestanden verspreid, archiefbestanden die ook metadata bevatten waarmee Pandora weet in welk menu het de applicatie moet tonen. Alle pnd-bestanden op een sd-kaart die u in het apparaatje steekt, worden automatisch opgepikt en
EVILDRAGON AAN HET WOORD Michael Mrozek, op de forums beter bekend als EvilDragon, komt uit Ingolstad in Duitsland en is de laatste jaren regelmatig in de media verschenen met preproductiemodellen van de Pandora. Hij behoort tot de hoofdontwikkelaars van de Pandora en wij spraken hem een aantal keer diepgaand over de lange weg die geleid heeft tot de Pandora-spelcomputer. Hoe zijn jullie ertoe gekomen om je eigen computer te gaan ontwikkelen?
Het oorspronkelijke team (Craig, Fatih en ik) distibueerden de GP2X-spelcomputer van GamePark. We ontmoetten elkaar in Zuid-Korea toen we op bezoek waren bij GPH om te praten over het verbeteren van de GP2X. Het was een goed apparaat, maar de spullen van GPH hadden altijd wel een paar nadelen. De GP2X had bijvoorbeeld een slechte joystick, hij gebruikte batterijen in plaats van oplaadbare en ook de firmware kon beter. Het probleem was dat niemand bij GPH ook daadwerkelijk met de spelcomputers speelde. Ze werden vooral voor toeristen ontwikkeld. Onze ideeën zijn deels uitgevoerd in de opvolger, de F200, maar toch was het idee geboren om het helemaal zelf te doen. Iets als de GP2X bouwen, maar dan zonder de fouten.
Michael Mrozek, alias EvilDragon, met de Pandora en zijn collectie (spel)computers
De juiste hardware was hiervoor eigenlijk net beschikbaar gekomen. Iemand had al een homebrew chatboard gemaakt voor de GP2X, dus waarom zouden we dat niet standaard integreren in de Pandora? Craig en ik zijn ook fan van de Amiga, dus die wilden we graag kunnen emuleren. En voor de spelbesturing moest hij een goede d-pad hebben en daarnaast analoge sticks voor een goede PSX-emulatie. In die sticks heeft met name ontwikkelaar DaveC veel tijd gestoken.
Wat waren jullie belangrijkste eisen?
Zijn er veel tegenslagen geweest?
In de eerste instantie moest hij games kunnen draaien en krachtig genoeg zijn voor emulatie.
Ja, absoluut. We verspeelden aanvankelijk US$ 15.000 aan een ontwikkelaarsbordje met
PC-ACTIVE | 09–2010
308_pandora.indd 42
19-08-2010 08:05:18
Open Pandora HARDWARE
op uw desktop getoond als die in één van de mappen /pandora/desktop of /pandora/ apps staat, in het applicatiemenu van Xfce als u ze in /pandora/menu plaatst, en in het MiniMenu als u ze in /pandora/mmenu plaatst. De wiki bevat ook instructies over hoe u zelf applicaties kunt packagen in een pnd-bestand, en de ontwikkelaars hebben zelfs de bibliotheek libpnd gemaakt om applicaties toegang te geven tot Pandoraspecifieke functionaliteit. Op de website Pandora Apps vindt u een bescheiden collectie van pnd-applicaties in verschillende categorieën: emulators, games, applications en misc. De eerste twee categorieën zijn het meest gevuld. Zo zijn op de website allerlei emulators voor oudere gameconsoles en computerplatforms te vinden. Denk aan onder andere de MSX, de Nintendo 64, de Game Boy, de Amiga, de Commodore 64, DOS, en zelfs de vermaarde PDP-11. Tot de games behoren onder andere ports van Quake 2 en Quake 3, al hebt u voor de meeste pc-spellen de originele databestanden nodig. Er is ook een aantal bekende open-sourcespelletjes geport, zoals
de strategiespelen Battle for Wesnoth en Freeciv en het platformspel SuperTux. Daarnaast vindt u ook software voor algemener gebruik. Met Remmina kunt u vanaf uw kleine Pandora remote desktops beheren via RDP, VNC of XDMCP, met Exaile is muziek af te spelen en als browser hebt u de keuze uit Firefox, Fennec (de mobiele versie van Firefox) of Chrome. Door de twee sdhcgeheugenkaartslots hebt u genoeg opslagruimte beschikbaar om allerlei multimedia af te spelen of documenten op te slaan. Naast de website Pandora Apps, die speciaal gemaakt is om op het kleine Pandorascherm te bekijken, zijn er nog heel wat andere bronnen van applicaties. Zo is er ook de Pandora File Archive. Er is bovendien een hele enthousiaste gebruikerscommunity ontstaan rond de Pandora, en er zijn verschillende websites rond opgezet, met niet alleen applicaties die u kunt downloaden, maar ook documentatie in wiki’s en hulp in forums. Enkele van de bekendste websites in de Pandora-community vindt u in het kader met hyperlinks.
CONCLUSIE De langverwachte Pandora is een bijzonder geslaagde open source mobiele spelcomputer, die bovendien ook als een volwaardige Linux-desktop dienst kan doen. De eerste batch van 4.000 exemplaren wordt nog volop gebouwd en uitgeleverd (de stand staat nu op 700). Naar verwachting zal eind 2010 de laatste Pandora verstuurd worden en tussentijds wordt de software verbeterd, bugs gefixt en komen steeds meer spellen en software beschikbaar. Wilt u er zelf een bestellen? Hou dan openpandora.org in de gaten voor de laatste updates.
een Koreaanse chip, de MMSP2+, die vooral voor mobiele videospelers was bedoeld, maar niet voor ram-intensieve taken. Ook verloren we geld aan een Chinees bedrijf dat de analoge sticks zou maken, maar voortijdig failliet ging. Ook waren er problemen met het ontwerp. Zo wilden we eerst een uitschuifbaar toetsenbordje, maar daar bleken allerlei patenten op te berusten. En het is lastig om stevig te bouwen. Een clamshell bleek de ideale oplossing, want daar berusten inmiddels geen patenten meer op, het is stevig, simpel te bouwen en het beeldscherm is afgedekt. Hoe hebben jullie de community erbij betrokken?
We gebruikten 1 april op de forums als excuus om via de community ideeën te verzamelen over de hardware en behuizing. We wilden toen nog niet bekend maken dat we ook daadwerkelijk plannen hadden om zelf zo’n apparaat te ontwikkelen. Ik claimde toen dat de opvolger van de GP2X deze features zou hebben. En die truc werkte. Men geloofde niet dat het echt waar was, maar er werd daardoor wel meegedroomd over een perfecte gaming handheld. Hierdoor kregen we veel nuttige meningen en ideeën uit de community. Waarom hebben we zo lang moeten wachten op de eerste productiemodellen van de Pandora?
We waren onervaren in het ontwikkelproces. Dat heeft veel tijd en geld gekost. Bovendien moest alles aanvankelijk vrij stiekem gebeuren. Als een bestaand bedrijf de specificaties en ideeën zou lezen, zou het een dergelijk apparaat veel sneller dan wij kunnen bouwen. Zijn jullie niet bang dat een ander bedrijf de Pandora kloont?
Niet meer. Er zijn tegenwoordig talloze mininetbooks als de Sharp Zaurus en de Vaio UMPC van Sony. Maar er is geen enkel ander open apparaat met spelcontrollers. Er is eigenlijk niets dat te vergelijken is met de Pandora. Maar het is nog steeds primair een spelcomputer. Het toetsenbord van de Zaurus heeft bijvoorbeeld een prettiger toetsenbord. Wat zijn jullie plannen voor de toekomst met de Pandora?
Zoveel. Onze topprioriteit is de eerste batch produceren en versturen. Maar onze plannen voor de nabije toekomst zijn duidelijk: de software verbeteren! De prestaties van de Pandora verbeteren en hem steeds gebruiksvriendelijker maken. Ik ken geen enkel systeem dat niet verbeterd kan worden. Dat is ook het mooie van open source communities. Sommige mensen hebben goede ideeën en sommige ontwikkelaars gaan die vervolgens uitvoeren.
Pandora Apps
apps.open-pandora.org
Pandora File Archive
dl.openhandhelds.org/cgi-bin/pandora.cgi
Lijst van beschikbare emulators
pandorawiki.org/Emulator_List
Lijst van games
pandorawiki.org/Games
Pandora Wiki
pandorawiki.org/Main_Page
Pandora-gebruikershandleiding
pandorawiki.org/User_manual
Pandora Homebrew
pandora.dcemu.co.uk
PandoraPress Community Blog pandorapress.net
Pandora Forum op GP32X.com
www.gp32x.com/board/index. php?showforum=61
Pandora bugtracker
bugs.openpandora.org
PC-ACTIVE | 09–2010
308_pandora.indd 43
43
19-08-2010 08:05:40
SHAREWARE Jan Roza
PhotoScape Gratis grafische krachtpatser
Er was een tijd dat standaard werd aangenomen dat u voor grafische bewerkingen een programma als Photoshop of Paintshop nodig had. Aan deze programma’s hangt echter wel een prijskaartje en dus moet u dan wel in de buidel tasten. Gratis programma’s voor het zelfde doel zijn er wel maar deze zijn dan vaak erg beperkt in functionaliteit. Zo niet het programma Photoscape van Mooii Tech want hoewel gratis, bevat het toch erg veel functionaliteit die meestal enkel in commerciele producten wordt gevonden. Het enige wat in het begin misschien wat afschrikt, is het afwijkende uiterlijk van Photoscape. Waar de traditionele pakketten al hun functies hebben gestald in werkbalken, heeft dit programma alle functies juist opgeborgen in tabbladen, losse knoppen en zelfs een cirkelvormig menu. Dat lijkt rommelig, maar het gekke is dat dit toch een goed doordachte opzet blijkt te zijn die snel went en efficiënt werken stimuleert. Links in het scherm staan twee vensters, het
bovenste geeft de mappen op uw harde schijf weer en het onderste toont miniaturen van alle grafische bestanden in de geselecteerde map. Het scherm is verdeeld in acht tabbladen. Het eerste tabblad is een een doublure van het onderste linkervenster want het laat weer de miniaturen zien van alle grafische bestanden in de geselecteerde map. Het tweede tabblad is de kern van het programma; hierin kunt u foto’s en afbeeldingen bewerken. De afbeelding wordt getoond in het grote venster en daar direct onder bevinden zich een knoppenbalk en vier tabbladen van waaruit alle bewerkingen kunnen worden gestart. Het derde tabblad is waar u meerdere afbeeldingen tegelijk kunt bewerken of converteren met voor een groot deel dezelfde gereedschappen als in het tweede tabblad. In het vierde tabblad zijn verschillende foto’s te combineren op een enkele pagina. Via het vijfde tabblad kunt u weer verschillende afbeeldingen combineren, maar dan om ze samen te voegen tot
Grafische bewerkingsprogramma’s kosten geld, of toch niet? Mooii Tech laat met Photoscape zien dat het ook gratis kan.
een nieuwe afbeelding. Het zesde tabblad is bedoeld voor het maken of bewerken van animaties waarbij u effecten kunt kiezen en de looptijd kunt opgeven. Het zevende tabblad is waar u alles regelt voor het afdrukken van afbeeldingen, pasfoto’s en miniaturen. In het laatste tabblad vindt u een cirkelvormig menu met functies als het maken van schermafdrukken, hernoemen van afbeeldingen, opsplitsen van afbeeldingen in een aantal delen en het converteren van foto’s in raw-formaat naar andere formaten. Zoals u ziet, bevat PhotoScape heel wat functionaliteit waar u waarschijnlijk genoeg aan hebt voor uw werkzaamheden
123 FREE SOLITAIRE – Verzameling kaartspellen Als Windows-gebruiker is uw eerste reactie misschien wel dat dit spel niks toevoegt omdat Windows zelf al een fraai Solitaire-kaartspel aan boord heeft. Wie 123 Free Solitaire start merkt echter al direct dat deze uitvoering veel meer te bieden heeft, want het is in feite niet een kaartspel maar een verzameling van twaalf kaartspellen. Aanwezige spellen zijn FreeCell, Klondike, Diplomat, Eighteens,
Grandfather’s Clock, Flower Garden, Pyramid, Royal Rendezvous, Spider, Spider Solitaire One Suite, Spider Solitaire One Suite and Yukon. Het ene spel is makkelijk en het ander beduidend moeilijker, zodat er voor iedereen wel een spel bij zit dat in de smaak valt. Grafisch is dit programma dik in orde en is het niet helemaal uw smaak dan kunt u een andere achtergrond instellen, de ruggen van de kaarten voorzien
van een ander uiterlijk en de kleur van de menubalk en vensterranden wijzigen. Mocht u aan twaalf kaartspellen niet genoeg hebben, dan kunt u altijd nog het commerciële broertje SolSuite Solitaire aanschaffen waarna u de beschikking hebt over maarliefst 506 kaartspellen! Maar het zal best een tijdje duren voordat u uitgekeken raakt op de twaalf gratis kaartspellen en aan de commerciële versie toe bent.
DIA 0.97.1 AUTEUR STEFFEN MACKE TOEPASSING DIAGRAMMEN SYSTEEM WINDOWS XP/VISTA/7 REGISTRATIE GRATIS
DIA – Maakt eenvoudig diagrammen Voor het maken van speciale tekeningen zoals organogrammen, stroomdiagrammen of elektriciteitsschema’s zijn tekenpakketten als Paint of Photoshop niet echt geschikt. Hiervoor kunt u beter een programma gebruiken dat hier speciaal voor is bedoeld. Dia is zo’n programma. Het heeft standaard bibliotheken voor vrijwel elk type schema’s en als u toch nog een toepassingsgebied mist is de kans groot dat u dit alsnog via internet
kunt ophalen. De werking van het programma is eenvoudig: stel de gewenste kleuren in voor achtergrond en voorgrond, selecteer de juiste set met symbolen, kies een symbool en plaats het op het tekenvel. Na het plaatsen kunt u het symbool vergroten, verkleinen of verplaatsen. Symbolen kunt u daarna verbinden met lijnen die ook weer in vele vormen voorkomen. Een minpuntje is wel dat als u later een symbool verplaatst de
lijn niet mee beweegt, die zult u dus handmatig weer naar het symbool moeten verslepen. Een sterk punt is weer dat Dia schema’s kan exporteren naar ruim dertig andere bestandsformaten waaronder de meeste grafische formaten, maar bijvoorbeeld ook het pdf-formaat. Al met al is Dia een verrassend compleet programma dat u uitstekend kan helpen bij het maken van diverse soorten schema’s.
PC-ACTIVE | 09–2010
400 Shareware.indd 45
45
8/18/10 4:00:55 PM
GPT-partitionering Enige oplossing voor nieuwe grote schrijven? Jaar na jaar neemt de opslagcapaciteit van harde schijven toe en de consument lijkt ook steeds meer data op te willen slaan. Onlangs werden de eerste schijven van 3 en 4 TB al aangekondigd: tegen het einde van dit jaar vindt u ze wellicht al in de winkel. Er is echter een probleem: de huidige partitioneringsmethode kan niet overweg met schijven groter dan 2 TB. filip vervloe sem
B
ij het partitioneren van de huidige grote schijven lopen we nu tegen een probleem aan: het huidige partitioneringssysteem kan niet overweg met schijven groter dan 2 TB. Om te begrijpen wat het probleem precies is, moet u goed weten hoe schijven tot nu toe ingedeeld werden. Van oudsher wordt de partitietabel van een schijf bewaard in de eerste sector van 512 bytes, de zogenaamde master boot record (mbr). De mbr bevat daarnaast ook nog code om de bootloader van uw besturingssysteem te laden, die zich elders op de harde schijf bevindt. Nu is 512 bytes al niet erg veel, voor de partitietabel werden slechts 64 bytes voorzien. Daarin konden vier entry’s van 16 bytes worden bewaard. Dat is niet veel en dat zorgde in het verleden ook al voor de nodige problemen. De beperking van vier partities heeft men weten te omzeilen door extra partitietabellen elders op de schijf te bewaren. In dat geval kunt u slechts drie partities definiëren in de mbr: dit zijn de ‘primaire’ partities. De laatste 16 bytes in de mbr-partitietabel worden dan gebruikt voor een zogenaamde ‘uitgebreide’ partitie. Die entry verwijst niet naar een echte partitie, maar naar de
46
locatie op uw schijf die de volgende partitietabel bevat. Voor elke bijkomende partitie wordt dan een afzonderlijke partitietabel aangemaakt: zulke partities noemt men ‘secundaire’ of ‘logische’ partities en hun partitietabel wordt (naar analogie met de mbr) extended boot record (ebr) genoemd. Om dat systeem te doen werken, bevat elke ebr twee verwijzigen: één naar de locatie van de bijbehorende partitie en een tweede naar de locatie van de volgende ebr. In de ebr van de laatste partitie op uw schijf is deze tweede verwijzing uiteraard leeg. Een klein voorbeeld: om de locatie van de zesde (dit is derde logische) partitie op een schijf te bepalen, gebeurt het volgende: 1. de locatie van de ebr van de vierde (eerste logische) partitie wordt uitgelezen uit de vierde entry in de mbr 2. de locatie van ebr 2 wordt gehaald uit ebr 1 3. de locatie van ebr 3 wordt gehaald uit ebr 2 4. ebr 3 wordt ingelezen om de locatie van de zesde partitie te achterhalen Bovenstaande oplossing introduceerde echter nieuwe problemen. Sommige besturingssystemen kunt u namelijk enkel op een primaire partitie installeren: nogal lastig voor ingewikkelde multiboot-setups
dus. Bovendien is de mbr/ebr-structuur niet echt fouttolerant. Als één sector in één van de boot records beschadigd geraakt, zit u al met een corrupte partitietabel.
2 TB-limiet Nóg problematischer is het gebruik van slechts 16 bytes per partitie-entry (dit geldt zowel voor de mbr als voor de ebr). Aan vankelijk werden van die 16 bytes zelfs maar 8 bytes gebruikt en wel als volgt: - 1 byte om aan te duiden of de partitie bootable is of niet - 3 bytes om het begin van de partitie aan te duiden in CHS-notatie (Cylinder Head Sector) - 1 byte voor het partitietype - 3 bytes om het einde van de partitie aan te duiden in CHS-notatie Aangezien een sector 512 bytes bevat en er maar 3 bytes (= 24 bits) beschikbaar zijn om de sectoren te adresseren, kan een partitie of schijf in dit systeem nooit groter zijn dan 8.589.934.592 bytes (=224×512), ofwel zo’n 8 GB. (Door een iets andere implementatie van de CHS-addressering was er daarvoor ook nog een 528 MB-limiet, maar daar gaan we niet op in). Om die limiet op te heffen kon men gelukkig gebruikmaken van de 8
PC-ACTIVE | 09–2010
401 GPT.indd 46
19-08-2010 07:58:48
Partitionering SOFTWARE
tot dan toe ongebruikte bytes in de partitieentry’s: - 4 bytes om het begin van de partitie aan te duiden in LBA-notatie (Logical Block Addressing, een abstract adresseerschema dat losstaat van de onderliggende fysieke structuur van de schijf) - 4 bytes om de lengte van de partitie aan te duiden U raadt het al: met 4 beschikbare bytes om de sectoren te adresseren komen we uit op een limiet van 2.199.023.255.552 bytes (=232×512): 2 TB. Omdat er geen ruimte meer vrij is in de huidige mbr-structuur om extra partitie-informatie te bewaren, is het hier nu écht gedaan. Mbr-partitionering is ongeschikt voor schijven groter dan 2 TB.
GPT Gelukkig is er al een oplossing voorhanden: GUID Partition Table of gpt. Dat is een nieuw partitieschema, ontwikkeld door Intel als onderdeel van de Unified Extensible Firmware Interface. UEFI is bedoeld als opvolger voor het bios zoals we dat kennen sinds de IBM PC van de jaren tachtig. U zult het echter niet snel in een desktop of laptop aantreffen: UEFI wordt bijna uitsluitend in servers gebruikt. Gelukkig is gpt ook prima bruikbaar op bios-gebaseerde systemen, al kan het gebruikte besturingssysteem nog een aantal beperkingen opleggen. In elk geval biedt gpt-partitionering de volgende voordelen ten opzichte van mbr-partitionering: - door het gebruik van 8 bytes om sectoren te adresseren kunnen schijven of partities tot ca. 8 zettabyte (ZB) aangesproken worden. Ter verduidelijking: 1 ZB is 1.000.000.000 TB. - de volledige partitietabel wordt zowel aan het begin als aan het einde van de schijf bewaard. Door CRC-controle (cyclic redundancy check) wordt corruptie van de partitietabel tijdig gedetecteerd. De kans dat er iets misloopt met de partitietabel is dus erg klein. - het partitietype wordt in 16 bytes bewaard in plaats van 1 byte. Zo is het minder waarschijnlijk dat twee verschillende partitietypes tóch hetzelfde ID zouden gebruiken (wat erg verwarrend kan zijn). - de mogelijkheid om een naam voor elke partitie (tot 36 tekens lang) te bewaren in de partitietabel. Zo kunt u in partitieprogramma’s eenvoudiger de verschillende partities identificeren. Een volledige gpt partitie-entry is 128 bytes groot (16 keer zo groot als een mbr partitieentry) en is als volgt opgebouwd:
- 16 bytes voor het partitietype - 16 bytes voor het partitie-GUID (Globally Unique IDentifier). Dit is een hexadecimaal getal waardoor individuele partities geïdentificeerd kunnen worden door het besturingssysteem. - 8 bytes om het begin van de partitie aan te duiden - 8 bytes om het einde van de partitie aan te duiden - 8 bytes om speciale eigenschappen van de partitie op te slaan (bootable, verborgen, moet niet automatisch gemount worden, et cetera) - 72 bytes voor de partitienaam in UTF-16 codering In één sector kunnen dan 4 partitie-entry’s worden bewaard. De huidige gpt-specificatie voorziet ruimte voor 128 partities per
schijf: er worden dus 32 sectoren gereserveerd voor partitie-entry’s. Die 32 sectoren worden nog voorafgegaan door de gpt partitietabel header (één sector, bevat onder meer de locatie van de tweede partitietabel aan het einde van de schijf) én door de mbr. Die wordt namelijk behouden om compatibiliteitsredenen en wordt ook wel ‘protective mbr’ genoemd. In de mbr wordt dan één partitie gedefinieerd van het type ‘gpt’, die de hele schijf omvat (of de eerste 2 TB bij een schijf groter dan dat). Partitiesoftware die niet overweg kan met gpt detecteert op die manier dat er geen vrije ruimte meer is op de schijf. Dat behoedt u voor het per ongeluk herpartitioneren van een gpt-schijf in oudere partitiesoftware! De mbr kan bovendien nog drie entry’s bevatten die overeenkomen met drie individuele gpt-partities:
4.096 BYTES/SECTOR = 16 TB? Sinds 2009 worden naast schijven met sectoren van 512 bytes ook modellen verkocht met sectoren van 4.096 bytes. Western Digital bijvoorbeeld noemt dit Advanced Format. Die ontwikkeling heeft te maken met de steeds grotere opslagcapaciteit van harde schijven. Een grotere capaciteit op dezelfde ruimte betekent dat de sectoren fysiek steeds kleiner moeten worden. Die hogere dichtheid gaat gepaard met een lagere signaal/ruis-verhouding en dus is een betere foutcontrole noodzakelijk: per sector moeten er steeds meer bits gereserveerd worden voor de zogenaamde Error Correction Code. Bovendien bevat elke sector aan het begin ook een klein gedeelte onbruikbare bits: de zogenaamde Sync/DAM of lead-in. Door sectoren 8 maal groter te maken, is de overhead door Sync/DAM en ECC veel kleiner en blijft er netto dus meer opslagcapaciteit over. Western Digital claimt zelf een verschil tussen 7% en 11% voor schijven van 1 à 2 TB. Theoretisch gezien verschuift op die manier de maximale schijf- en partitiegrootte bij gebruik van een mbr-partitietabel ook naar 16 TB, al is dat in de praktijk nog niet mogelijk. Om compatibiliteit met zo veel mogelijk besturingssystemen te garanderen, emuleren de huidige schijven met sectoren van 4.096 bytes namelijk nog het oudere schijftype. Per (fysieke) sector van 4.096 bytes ziet het OS dus 8 (logische) sectoren van 512 bytes. Als die emulatie in de toekomst wegvalt, kunt u wellicht schijven tot 16 TB in mbr-partitionering gebruiken.
Voor schijven met sectoren van 4.096 bytes is de maximumgrootte bij mbr-partitionering in theorie 16 TB. Voorlopig is dat echter onmogelijk
PC-ACTIVE | 09–2010
401 GPT.indd 47
47
19-08-2010 07:59:19
SOFTWARE Partitionering
Zo maakt u in Ubuntu een gpt-partitietabel aan
De bouw van een gpt-partitietabel
men spreekt dan van een ‘hybride mbr’. Dergelijke configuratie heeft vooral nut in een multiboot-setup waarbij niet alle besturingssystemen van een gpt-partitie kunnen booten, maar het is niet gestandaardiseerd. We raden u dus af om met een hybride mbr/gpt-partitietabel te werken, omdat dat verschillende problemen kan veroorzaken bij heel wat partitieprogramma’s (zie hyperlinks)!
OS-SUPPORT De meeste hedendaagse besturingssystemen ondersteunen gpt, zij het niet altijd even volledig. Windows ondersteunt gpt in XP (enkel de 64-bits versie), Vista en 7 (zowel 32-bits als 64-bits). Gebruikt u nog steeds een 32-bits Windows XP, dan wordt het écht wel tijd om te upgraden! De meeste Linux-distributies kunnen met gpt overweg sinds 2008 (Ubuntu bijvoorbeeld vanaf versie 8.04) en FreeBSD sinds versie 7. Linux en FreeBSD kunnen ook booten van een gpt-schijf en dit zowel op bios- als uefigebaseerde systemen. Voor Windows liggen de zaken helemaal anders: booten van een gpt-schijf kan enkel in de 64-bits versie van Vista en 7 én op een
UEFI-gebaseerd systeem. Dat betekent dat u op het overgrote deel van de thuiscomputers dus geen gpt-schijf als bootdisk voor Windows kunt gebruiken. Maar eigenlijk is dat niet zo’n groot probleem. Hoewel gpt duidelijke enkele voordelen biedt ten opzichte van mbr, bent u pas écht verplicht om over te stappen als u een schijf van meer dan 2 TB in gebruik wenst te nemen. Een schijf van dergelijke grootte zult u waarschijnlijk niet als bootdisk gebruiken, maar als extra schijf om data op te slaan. En zoals u reeds in PC-Active 235 kon lezen, is een kleine solid state disk als bootdisk in combinatie met grotere harde schijven voor dataopslag tegenwoordig een erg betaalbare oplossing.
IN DE PRAKTIJK We tonen u nog kort hoe u een gpt-partitietabel aanmaakt op een schijf. In Windows opent u daarvoor Computerbeheer (te vinden in Configuratiescherm | Systeembeheer of via Uitvoeren | compmgmt.msc) en selecteert u links het onderdeel Schijfbeheer. Als u een nieuwe, ongepartitioneerde schijf hebt aangesloten, krijgt u onmiddellijk de vraag of u een mbr- of gpt-partitietabel wilt aanmaken. Om een reeds gepartitioneerde
schijf van mbr naar gpt (of omgekeerd) om te zetten, moet u helaas wel alle volumes op de schijf verwijderen. Daarna selecteert u de schijf in kwestie in het schijfoverzicht onderaan, klikt u rechts en kiest u de optie Converteren naar gpt-schijf of Converteren naar mbr-schijf. In Ubuntu opent u Systeem | Beheer | Schijfgereedschap (een nogal ongelukkige vertaling van Disk Utility) en selecteert u links de gewenste schijf. Eventuele actieve volumes op de schijf moet u unmounten en verwijderen, tenminste als u zeker bent dat ze geen kostbare data meer bevatten! Vervolgens klikt u op Schijf formatteren en selecteert u GUID-partitietabel uit de keuzelijst. Alle partities die u achteraf toevoegt worden nu in een gpt-partitietabel bewaard, zodat schijven groter dan 2 TB geen probleem vormen.
CONCLUSIE Om schijven van meer dan 2 TB te partitioneren, bent u verplicht om een gpt-partitietabel te gebruiken. Met uitzondering van de 32-bits versie van Windows XP kunnen alle gangbare besturingssystemen gelukkig prima overweg met gpt. Booten van een gpt-schijf ligt iets moeilijker, omdat Windows dat nog niet ondersteunt op biosgebaseerde systemen. Maar met de opkomst van ssd’s betwijfelen we of u nog een harde schijf van meer dan 2 TB als bootdisk wilt gebruiken. Dan is een kleine ssd als opstartschijf in comibatie met een grote opslagschijf een veel betere oplossing.
HYPERLINKS In Windows kunt u (lege!) schijven van mbr naar gpt converteren en omgekeerd
48
Bij het aankoppelen van een ongepartitioneerde schijf in Windows moet u onmiddellijk kiezen voor mbr- of gpt-partitionering
Hybride mbr www.rodsbooks.com/gdisk/hybrid.html
PC-ACTIVE | 09–2010
401 GPT.indd 48
19-08-2010 07:59:39
Untitled-2 1
18-8-2010 9:30:44
OS opgestart in 10 seconden! Windows kan nog veel van Linux leren
Ubuntu start sinds versie 10.04 sneller op dan ooit tevoren, zelfs op oude(re) hardware. Maar Canonical was al in 2006 aan het zoeken naar een oplossing voor de lange boottijden van Ubuntu. Waarom dat uiteindelijk vier jaar geduurd heeft en hoe men tot een oplossing gekomen is, leest u hier. Filip V ervloe sem
O
m Linux-systemen sneller op te starten, is Canonical in 2006 gestart met de ontwikkeling van Upstart. Dat is een vervanger voor het klassieke (en ondertussen erg oude) init, dat in Unix- en Linux-systemen verantwoordelijk is voor het booten van het besturingssysteem. Upstart werd reeds in Ubuntu 6.10 geïntroduceerd, maar bood toen nog niet veel meerwaarde. Om de nieuwe functionaliteit van Upstart ten volle te benutten, moesten immers heel wat startup /shutdown-scripts worden herschreven. Het aantal aan te passen init-scripts in een standaard Ubuntu-installatie is nog te overzien, maar daarbij blijft het niet. Extra programma’s die u installeert, kunnen namelijk ook eigen init-scripts toevoegen aan uw systeem. Dat is vooral gebruikelijk voor software die een bepaalde service aanbiedt en dus continu op de achtergrond moet draaien, zoals Samba en Apache. Als u weet dat er zo’n 25.000 softwarepakketten op init-scripts moesten worden gecontroleerd, begrijpt u dat het onmogelijk is om volledig over te stappen op Upstart binnen de korte ontwikkelingsperiode van één Ubuntu-release! Daarom heeft men gekozen voor een geleidelijke overgang: sinds Ubuntu 6.10 worden de oude initscripts langzaam maar zeker vervangen door nieuwe Upstart-scripts. Omdat Upstart volledig backwards compatible is met init, is dat ook geen probleem. Vanaf Ubuntu 8.10 begon die strategie zijn vruchten af te werpen en werd de boottijd bij elke nieuwe
50
release steevast ingekort. Terwijl Ubuntu 8.10 op een modale pc uit 2007 nog zo’n 45 à 50 seconden nodig had om op te starten, is dit nog niet de helft (circa 20 seconden) voor Ubuntu 10.04 op dezelfde hardware. Voor Ubuntu 10.10 belooft Canonical zelfs nóg kortere boottijden, vooral voor de Netbook Edition. Op dat vlak valt hopelijk nog wat te optimaliseren, want op de bescheiden netbookhardware duurt het booten al gauw nog 30 seconden of meer. Maar als we de boottijd van Ubuntu 10.04 vergelijken met die van Windows 7, mogen we concluderen dat Canonical in zijn opzet geslaagd is: Ubuntu start merkelijk sneller op. De interessante vraag daarbij is natuurlijk hoe men daarin geslaagd is.
Linux booten Om te begrijpen waarin Upstart verschilt van het klassieke init-systeem, moeten we even het volledige bootproces van een Linux-systeem van naderbij bekijken. Dat kan worden opgedeeld in vier afzonderlijke stappen: 1. Grub stage 1: het bios leest de bootcode uit het master boot record (mbr) van de bootdisk. Aangezien die bootcode beperkt is tot slechts 446 B, bevat de mbr enkel het eerste deel van de bootloader, ook wel ‘stage 1’ genoemd. Stage 1 zal vervolgens de rest van de bootloader laden. Tegenwoordig is dat bijna altijd Grub (vroeger werd ook wel Lilo gebruikt) en Ubuntu gebruikt al Grub 2, een volledig herschreven versie van Grub.
2. Grub stage 2: de eigenlijke bootloader wordt ook wel ‘stage 2’ genoemd en bevindt zich elders op de schijf (soms wordt er nog een tussenstadium gebruikt, stage 1.5 genaamd, maar dat is niet altijd vereist). Het is de stage 2-bootloader die u een keuzemenu toont met verschillende besturingssystemen of verschillende kernelversies voor één besturingssysteem. In Ubuntu 9.04 en ouder vindt u het Grub-configuratiebestand in /boot/grub/menu.lst, vanaf Ubuntu 9.10 (met Grub 2) is dat /boot/grub/grub.cfg. Ongeacht de gebruikte Grub-versie moet de bootloader drie zaken kennen om het systeem te booten: de systeempartitie, de kernel en de initrd of initial ramdisk. Zowel de kernel als de initial ramdisk zijn gecomprimeerde bestanden die zich in /boot op de systeempartitie bevinden. Kijk maar eens op uw systeem welke bestanden er zoal onder /boot staan en of u die in het Grubconfiguratiebestand kunt terugvinden. 3. kernel en initrd: als u een bepaalde entry in het Grub-menu kiest (of gewoon de standaardentry laat booten), wordt de geselecteerde kernel in het geheugen geladen. De primaire taak van de kernel (na het laden van drivers en configureren van hardware) is het mounten van het root-filesysteem, zodat het eigenlijke besturingssysteem verder kan worden opgestart. In sommige gevallen is dat echter niet zonder meer mogelijk, omdat de kernel niet alle benodigde drivers en tools bevat. Stel dat het root-filesysteem zich op een software RAID-device bevindt of op een LVM logical volume. In dat ge-
PC-ACTIVE | 09–2010
402_linuxopstarten.indd 50
8/19/10 7:58:14 AM
Linux opstarten SOFTWARE
val moeten eerst met behulp van de MD- of LVM-tools de juiste (virtuele) devices aangemaakt worden alvorens het root-filesysteem gemount kan worden. Om dat op te lossen wordt bij installatie van de kernel (of bij een kernel-update) een minimaal bestandssysteem met de voor het booten benodigde tools aangemaakt en bewaard in het initrd-bestand. Die initial ramdisk wordt vervolgens gemount tijdens het booten, zodat er tenminste een minimaal bestandssysteem met alle benodigde tools beschikbaar is. Daarna kan de kernel de nodige acties uitvoeren om het échte rootfilesysteem beschikbaar te maken. Wilt u weten wat zo’n initial ramdisk allemaal bevat, dan kunt u de inhoud ervan als volgt controleren:
$ gunzip -fc /boot/initrd.img-2.6.3224-generic | cpio -it | less 4. init en init-scripts: als de kernel het root-filesysteem gemount heeft, wordt het allereerste proces opgestart: init. Dit heeft steeds process id 1 en alle andere processen op uw systeem zijn hiervan afhankelijk. Dat kunt u duidelijk zien in Systeem | Beheer | Systeemmonitor als u in het Weergavemenu Alle processen en afhankelijkheden selecteert. Welke processen init precies zal opstarten, hangt af van de configuratie in /etc/inittab. Daarin wordt met name de standaard runlevel gedefinieerd en die bepaalt
wat er moet worden opgestart. Een runlevel kunt u zien als de modus waarin Linux moet worden opgestart, te vergelijken met bijvoorbeeld de Veilige modus versus normaal opstarten van Windows. Afhankelijk van de distributie worden de verschillende runlevels anders ingevuld. De enige runlevels die niet variëren zijn 0 (shutdown), 1 (single user mode, waarbij u zonder wachtwoord in een root-shell terechtkomt) en 6 (reboot). Vaak wordt nog een onderscheid gemaakt tussen booten met of zonder ingeschakeld netwerk (respectievelijk runlevel 3 en 2) en met of zonder grafische mogelijkheden (runlevel 5 of 3). In Ubuntu wordt dat onderscheid echter niet gemaakt en boot u in een grafische desktop met runlevel 2 in plaats van runlevel 5. Wat er nu precies wordt opgestart in de runlevel 2, ziet u in de directory /etc/rc2.d. Daar vindt u een heleboel links naar scripts in /etc/init.d, waarvan de naam steeds begint met K of S en een volgnummer. De scripts met K worden uitgevoerd wanneer u de runlevel verlaat (bijvoorbeeld als u uw computer afsluit en dus van runlevel 2 naar 0) gaat en die met S wanneer u de runlevel betreedt (bijvoorbeeld bij het booten, van runlevel 0 naar 2). De volgnummers geven aan in welke volgorde de scripts moeten worden gestart. Let wel op het volgende: onder Ubuntu geeft /etc/ rc2.d geen volledig overzicht meer. U vindt er namelijk enkel die services waarvan het init-script nog niet is omgezet naar Upstart. In Ubuntu 10.04 is dit onder andere nog het geval voor Cups, PulseAudio, Saned en de bluetooth-stack.
Init, het allereerste proces na het laden van de kernel, start alle andere processen op
UPSTART Het klassieke init-systeem heeft echter twee grote nadelen: het is erg statisch en alles verloopt sequentieel. Ten eerste gaat init ervan uit dat u alle benodigde achtergrondservices al bij het overgaan naar een nieuwe runlevel wilt laden. Op een hedendaags desktopsysteem worden er op die manier veel programma’s opgestart die u meestal niet nodig hebt, zoals software voor het detecteren van foto’s op een digitale camera of voor het synchroniseren van data met uw mobieltje. Upstart laadt die programma’s dan ook pas op het ogenblik dat u de apparaten in kwestie daadwerkelijk verbindt met uw computer. Daarvoor werkt Upstart met events in plaats van runlevels. In principe kan elke wijziging aan het systeem resulteren in een event, waarna Upstart een bepaalde service opstart of net afsluit. Als u bijvoorbeeld een nieuwe printer aansluit, zal udev (de device manager van de kernel) daarvoor een event genereren. Een ander nadeel is dat de init-scripts strikt sequentieel worden afgehandeld. Als één script vast hangt (bijvoorbeeld bij het mounten van een onbereikbare netwerkdrive), stopt het hele bootproces tot er een timeout optreedt. De reden daarvoor is dat scripts afhankelijk kunnen zijn van andere scripts: u kunt Samba natuurlijk niet opstarten voordat het netwerk geconfigureerd is. Niet alle scripts hebben echter zulke afhankelijkheden en met de hedendaagse multicore-cpu’s en ssd’s kunnen er best meerdere scripts tegelijk worden gestart. Upstart maakt daarom geen gebruik meer van links in /etc/rc2.d, maar job-bestanden in /etc/init. Een Upstart-job bevat een reeks instructies die bij een bepaald event moeten worden uitgevoerd. Bekijkt u eens het bestand /etc/init/ufw.conf voor Ubuntu’s firewall. Die wordt gestart bij het event ‘starting network-interface’ met het commando /lib/ufw/ufw-init start quiet en wordt gestopt in runlevel 1 met het commando /lib/ufw/ufw-init stop. Maar Upstart gebruikt toch geen runlevels meer? Dat klopt, al is de runlevel-functionaliteit omwille van backwards compatibility opnieuw geïmplementeerd binnen Upstart. Er bestaat dus ook een event runlevel 2 waarmee alle scripts in /etc/rc2.d worden gestart (die job vindt u terug in /etc/init/rc.conf). De standaard runlevel vindt u overigens niet meer terug in /etc/inittab (dat bestand is verdwenen), maar in /etc/init/rc-sysinit.conf. Afhankelijkheden tussen verschillende jobs kunnen via events worden opgevangen, zonder het risico dat één script het hele bootproces stopzet. Zodra een event zich PC-ACTIVE | 09–2010
402_linuxopstarten.indd 51
51
8/19/10 7:58:37 AM
SOFTWARE Linux opstarten
BOOTCHART Om de boottijd van uw eigen systeem te meten, moet u het pakket ‘bootchart’ installeren (via het Ubuntu Softwarecentrum). Na installatie vindt u bootchart-afbeeldingen van elke boot in de map /var/log/bootchart. Wilt u geen bootcharts meer laten aanmaken, dan verwijdert u het pakket gewoon. Zie ook de afbeeldingen van de bootcharts elders in dit artikel.
bootchart van Ubuntu 6.10 - het bootproces van Ubuntu 6.10 verliep nog verre van optimaal
voordoet, worden namelijk alle jobs voor dat event tegelijkertijd opgestart. Neem bijvoorbeeld het event ‘local-filesystems’. Dat event wordt verstuurd wanneer alle bestandssystemen zijn gemount (door de job mountall) en start op zijn beurt de jobs dbus, networking en network-manager. Die laatste is bovendien nog afhankelijk van dbus: dbus en networking kunnen dus tegelijk worden opgestart, terwijl networkmanager alleen op de eerste van die twee moet wachten. Het spreekt voor zich dat booten op die manier een stuk sneller verloopt dan vroeger!
BOOTCHART
Bootchart van Ubuntu 10.04 - in Ubuntu 10.04 worden zoveel mogelijk processen parallel opgestart
52
Om uit te zoeken welke delen van het bootproces precies de meeste tijd in beslag nemen, is bootchart ontwikkeld. Tijdens het booten schrijft bootchart allerlei data over het bootproces weg in een logfile, waarmee achteraf een gedetailleerde grafiek wordt getekend van het bootproces. Daarin ziet u duidelijk de benodigde boottijd voor de individuele processen en de afhankelijkheden ertussen. Idealiter worden tijdens het booten zowel de processor als de harde schijf in uw pc volledig benut, maar dat was voor de komst van Upstart duidelijk niet het geval. In de afbeelding ziet u een bootchart van Ubuntu 6.10. Het volledige boot-proces duurt een goede 50 seconden, maar verloopt verre van optimaal. Het merendeel van die tijd staat de schijf niets te doen en het duurt zelfs 15 seconden voordat het bootproces goed en wel op gang is. De rode pieken in de tweede balk komen grofweg overeen met een nieuw init-script dat wordt gestart, terwijl de witte gaten de uitvoeringstijd van het script weerspiegelen. Tijdens het uitvoeren van de verschillende init-scripts wordt de schijf absoluut niet gebruikt: hoewel er een piek van 185 MB/seconde is, zal de gemiddelde doorvoersnelheid misschien nog geen 10 % daar van bedragen. In Ubuntu 10.04 zien we een heel ander
beeld (zie de afbeelding links). Zoals u ziet, wordt de schijf veel efficiënter gebruikt: de benodigde data wordt quasi in één keer ingelezen, zonder opvallende pauzes. De gemiddelde doorvoersnelheid ligt dan ook veel dichter bij de piek van 254 MB/seconde. Om die snelheid te behalen, wordt gebruik gemaakt van een file prefetcher, readahead genaamd. Readahead zorgt ervoor dat alle benodigde bestanden zo snel mogelijk in het geheugen geladen worden, zodat het verdere bootproces niet kan worden vertraagd doordat de cpu op de harde schijf moet wachten. Readahead is echter geen nieuwe technologie meer en is dus zeker voor verbetering vatbaar. In Ubuntu 9.10 werd readahead vervangen door sreadahead, een door Intel ontwikkelde opvolger voor hun Moblin-platform (het huidige MeeGo). Helaas was sreadahead erg geoptimaliseerd voor ssd’s en bleek het minder geschikt te zijn voor gebruik op gewone harde schijven. Voor Ubuntu 10.04 heeft Canonical een eigen readahead-variant ontwikkeld die zowel op harde schijven als op ssd’s goede prestaties neerzet: ureadahead. Samen met Upstart zorgt ureadahead ervoor dat de doorvoersnelheid van uw harde schijf of ssd zo goed mogelijk benut wordt tijdens het booten. Dat ziet u al onmiddellijk aan de vorm van de bootchart: hij er erg lang en smal, dus er worden erg veel processen parallel opgestart. Dat is ook maar mogelijk omdat enkel de strikt noodzakelijke afhankelijkheden behouden zijn. Maar Upstart en Ureadahead zijn niet de enige redenen waarom Ubuntu de laatste jaren steeds sneller boot. Analyse van een groot aantal bootcharts heeft nog heel wat andere boosdoeners aan het licht gebracht. Zo bleek onder andere dat de datum en tijd van het bios meerdere malen tijdens het bootproces werden ingelezen (met een nodeloze vertraging als gevolg), waren enkele init-scripts ronduit overbodig, moest de logdaemon syslog plaats maken voor het
PC-ACTIVE | 09–2010
402_linuxopstarten.indd 52
8/19/10 7:58:57 AM
Linux opstarten SOFTWARE
nieuwere rsyslog en werd usplash (dat het splash-screen tijdens het booten toont) vervangen door het snellere xsplash. Tot slot bevat de Linux-kernel zelf in Ubuntu 10.04 ook een aantal optimalisaties om sneller te booten. De volledige lijst van optimalisaties vindt u op Ubuntu’s wiki (zie hyperlinks).
OPTIMALISEREN Hoewel de boottijd van Ubuntu standaard al erg ingekort is, kan die tóch nog verder worden geoptimaliseerd. We sluiten dit artikel dan ook af met een drietal praktische tips. Deze tips kunnen vooral een verschil maken als uw systeem van een harde schijf boot: een boottijd van 5 seconden op een ssd zult u nauwelijks verder kunnen optimaliseren! 1) schakel overbodige systeemservices uit: Ubuntu start heel wat services om zoveel mogelijk hardware te ondersteunen, maar u hebt die wellicht niet allemaal nodig op uw computer. Vroeger kon u individuele services in- of uitschakelen via Beheer | Systeemdiensten, maar in Ubuntu 10.04 is dat niet meer mogelijk. Het oude dialoogvenster (services-admin genaamd) werkt namelijk niet samen met Upstart en vreemd genoeg heeft men services-admin dan maar gewoon verwijderd. Ondanks een bugrapport en plannen voor een nieuwe servicesadmin (mét Upstart-ondersteuning) is er in Ubuntu 10.04 dus geen gui beschikbaar om systeemservices te beheren. Twee ontevreden Ubuntu-gebruikers hebben dan maar zélf een oplossing ontwikkeld: Simple Service Manager en Services Manager. Die laatste geeft iets meer informatie dan Simple Service Manager, maar laat u geen Upstart-services in- of uitschakelen. Hoe dan ook moet u bij beide programma’s erg voorzichtig zijn om geen essentiële services
Ook na het inloggen worden vaak nog overbodige programma’s opgestart
uit te schakelen. Informeer u dus goed over de functie van elke service! 2) start geen onnodige applicaties op bij het inloggen: in Systeem | Voorkeuren | Opstart-toepassingen vindt u een lijst van applicaties die ná het inloggen nog worden opgestart. Hier kunt u onder andere remote desktop-toegang, bluetooth-beheer en Ubuntu One uitschakelen als u daar niet meteen behoefte aan hebt. 3) controleer of uw systeem niet door bugs wordt getroffen: als u tijdens het booten een opvallende lange periode zonder schijfactiviteit opmerkt, is er waarschijnlijk iets mis. Zo duurde het inloggen op één van
onze testsystemen na installatie van een ssd ongeveer 15 seconden, wat dubbel zo lang is als het booten zelf. Wat bleek nu? Omdat in het bios ondersteuning voor een diskettestation ingeschakeld was terwijl de computer er geen had, probeerde Gnome een onbestaand diskettestation te vinden. Dit was duidelijk een bug in Ubuntu (die nog niet opgelost is), maar de eenvoudigste workaround is gewoon het diskettestation uit te schakelen in het bios.
Web in stijl(bladen) CSS3: wat kunt u er (nu al) mee? Terwijl css 2.1 met de status W3Ckandidaataanbeveling nog op de tekentafel ligt, wordt al stevig gesleuteld aan opvolger css3. In dit artikel bekijken we enkele belangrijke vernieuwingen en gaan we er ook zelf al mee aan de slag. PIETER - CORNELIS AVONTS
A
an css3 wordt al vele jaren gewerkt, maar het zal nog lange tijd duren voordat die het stadium van een definitie W3Caanbeveling bereikt. De gelijkenis met de ontwikkeling van html5 is dan ook onmiskenbaar (zie vorige PC-Active), zeker omdat css3 buiten de ‘css core’ ook een aantal selectors introduceert die nauw aansluiten bij elementen uit de html5-syntax. Een opvallende evolutie binnen de css-specificatie is de modulariteit. Liever dan alle updates en aanvullingen in een monolitische specificatie onder te brengen, heeft de werkgroep ervoor gekozen die in modules uit te splitsen: zie ook www.w3.org/TR/ css3-roadmap. In principe is elke module direct bereikbaar via een adres als www. w3.org/ TR/css3-, bijvoorbeeld: www.w3.org/TR/ css3-color of www.w3.org/ TR/css3-gcpm. Een goed startpunt is verder nog www. w3.org/Style/css/current-work.
Uit deze pagina’s valt ook duidelijk af te leiden dat css3 nog volop in beweging is: sommige onderdelen zijn al behoorlijk uitgekristalliseerd (met name de module Selectors), terwijl andere het risico lopen niet verder te worden uitgewerkt. De concrete voorbeelden in dit artikel dient u dan ook onder het nodige voorbehoud te benaderen. Daar is trouwens nog een andere reden voor: niet alle browsers hebben css3 al even goed geïmplementeerd. Wie het html5-verhaal in de vorige PC-Active heeft gelezen, zal het nauwelijks verbazen dat Internet Explorer 8 hier opnieuw flink achterloopt. In die zin is de beruchte ACID3-test verhelderend (http:// acid3.acidtests.org): op een maximum van 100 scoort IE8 maar 20 punten, IE9 (preview!) doet het al iets beter met 68, Firefox 3.6 haalt de 96, en Chrome 5, Safari 5 en Opera 10.53 scoren elk 100 punten. In dit artikel bekijken we een aantal interessante toevoegingen en wijzigin-
Rechts, zoals de Acid3-test er hoort uit te zien (hier in Chrome 5)
54
gen binnen css3. We benaderen die erg praktisch, telkens ook aan de hand van een voorbeeld.
MEDIAFILTERS Enigszins verwant aan selectors zijn de zogenoemde media queries, die aan het media-attribuut allerlei voorwaarden koppelen. Css ondersteunt namelijk verschillende media (waaronder handheld, print, projection, screen en tv) en afhankelijk van het medium zorgt u dan voor een aangepast stijlblad. In css3 wordt het mogelijk de stijlkenmerken bijvoorbeeld te laten afhangen van de grootte van het scherm (handig ook voor gebruik op mobiele apparaten…) of van de bladspiegel bij het afdrukken op papier:
Css3: sterk modulair opgebouwd
PC-ACTIVE | 09–2010
501 css3.indd 54
19-08-2010 08:09:02
CSS3 ONLINE
Conditionele mediastijlkenmerken…
Kies eens een ander lettertype!
waarbij u dan in een afzonderlijk stijlblad de css-regels vastlegt, bijvoorbeeld als volgt:
url(ir.ttf);} p,h1 {font-family: ir;} body {font-family: Verdana; font-size: 1em;}
Dit is tekst in een zelfontworpen font
@media screen and (min-width: 400px) and (max-width:800px) { p {color: yellow; font-size:xx-large;} } Of u werkt met een inline oplossing, specifiek gericht op een bepaald medium:
@media print and (orientation:landscape){ … } WEBFONTS Webfonts zijn downloadbare lettertypen en in tegenstelling tot wat vaker wordt gedacht, is dit concept lang geen nieuwigheid, het werd in elk geval niet door css3 geïntroduceerd. Zulke fonts waren eigenlijk al beschikbaar in 4.0-browsers, met name in het toenmalige Netscape en Internet Explorer. Intussen vinden we dit concept ook al langer terug in onder meer Chrome, Firefox, Opera en Safari. In Internet Explorer dus ook, maar die zweert vooralsnog bij het embedded opentype (eot) en gaat aan de de facto standaarden .ttf en .otf voorbij. Hoe dan ook, de syntax voor webfonts in css3 ziet er als volgt uit: @font-face {font-family: ; src: url();}. Verder doet u er wel goed aan een standaard geïnstalleerd font te voorzien ingeval de browser geen ondersteuning biedt voor webfonts. Een voorbeeld:
KOLOMMEN Erg handig, onder meer ook voor kleinere schermen, is de multi-columnmodule (www.w3.org/TR/css3-multicol). Deze functie maakt het mogelijk tekst automatisch in kolommen te laten verschijnen, hetzij door de kolombreedte (column-width) te specificeren, hetzij door het aantal kolommen vast te leggen (column-count). Met column-
gap dan weer voorziet u de nodige witruimte tussen de diverse kolommen. Niet alle browsers ondersteunen deze functie al. Dat is wel het geval voor browsers die worden aangestuurd door de engines Gecko (Mozilla-browsers) en WebKit (zoals Safari en Chrome). Wel dient u voor beide browsertypes de eigenschappen van een prefix te voorzien: respectievelijk -moz- en -webkit-. Een voorbeeld maakt dat duidelijker:
SELECTORS Selectors zijn een cruciaal concept binnen css. Kort door de bocht: een selector is een item waarop een css-declaratie van toepassing is. Deze declaratie bestaat op zijn beurt uit een of meer paren eigenschappen-waarden. Een schoolvoorbeeld: h1 {font-family: Arial, sans-serif; color: orange;}. Aanvankelijk waren die selectors vooral html-elementen (zoals p, h1, …), waarbij de css-declaratie dan op elke instantie van dat element van toepassing is. Latere revisies voegden daar allerlei selector(type)s aan toe, zodat u stijlkenmerken nauwkeuriger kon afbakenen: denk aan class-, ID-, descendant- child-, attribute- en pseudo-class-selectors. css3 breidt deze verzameling verder uit, wat de syntax er overigens niet makkelijker op maakt. Met name naar attribuut- en pseudoclass-selectors zijn er flink wat uitbreidingen, zoals E[attr*=value] (waarmee u alle elementen E met het attribuut attr en de waarde value selecteert: p [title*=”PC-Active” {font-variant: small-caps;}) of :checked (waarmee u alle ‘aangevinkte’ elementen selecteert: :checked {color: green;} ). Er zijn echter ook pseudoclassselectors die specifiek aansluiten bij de html5-specificatie (zie ook vorige PC-Active), zoals :in-range {color: red;}. Verder voegt css3 ook een aantal eenheden en waarden toe. In het artikel vindt u alvast een paar voorbeelden van deze nieuwe waarden terug.
PC-ACTIVE | 09–2010
501 css3.indd 55
55
19-08-2010 08:09:50
ONLINE CSS3
voorzien, waarbij de kleur zich gedetailleerd laat definiëren met de eigenschappen kleur x-offset y-offset vervagingsradius spreidingsradius:
Daarvoor gebruikt u border-bottom-leftradius, border-top-right-radius, enzovoorts. U kunt het kader ook van een slagschaduw
De waarde x-offset (10px) legt de horizontale schaduwpositie vast relatief aan het object en y-offset (10px) doet hetzelfde voor de verticale richting. Een positief getal verplaatst de schaduw naar rechts/onderen, een negatief getal naar links/boven. Plaatst u beide waarden op 0 dan komt de schaduw precies achter het object terecht. Hoe hoger de waarde in de vervagingsradius, hoe vager de schaduw wordt, en hoe hoger de waarde in de spreidingsradius hoe groter de schaduw wordt ten overstaan van het object. Let op, wanneer blijkt dat de eigenschappen niet werken in de door u gebruikte browser(s), dan dient u die van het
U kunt deze constructie trouwens nog verder vorm geven. Met verschillende eigenschappen van column-rule definieert u namelijk de breedte, stijl en kleur van de scheidingslijn tussen de kolommen, bijvoorbeeld als volgt:
Of u gebruikt een verkorte notatie als: -moz-column-rule: 8px double red.
KADERS Css3 voorziet in een hele reeks uitbreidingen voor het vormgeven van kaders. Het is bijvoorbeeld mogelijk een eigen afbeelding als kader te gebruiken, het kader met een schaduw te tooien of de hoeken met een bepaalde radius af te ronden. Dit voorbeeld helpt u meteen op weg:
Kader met afgeronde hoeken
Met border-radius rondt u de vier kaderhoeken tegelijk af, maar het is ook mogelijk slechts één specifieke hoek af te ronden.
56
Spelen met slagschaduwen…
PC-ACTIVE | 09–2010
501 css3.indd 56
19-08-2010 08:10:44
CSS3 ONLINE
prefix -moz- of -webkit- te voorzien, zoals we eerder al bij Kolommen hebben gedaan. Ook de syntax voor het gebruiken van een eigen afbeelding als kader oogt vrij complex: border-image: url(afbeeldingsbestand) sectie patroon. Een voorbeeldje:
. De vier pixelwaarden in ons voorbeeld geven telkens aan hoeveel we van onze afbeelding afsnijden om het afgesneden stuk dan als kader te gebruiken (zie afbeelding). De patroonwaarden stretch en repeat geven aan hoe u de middelste – respectievelijk horizontale en verticale – afgesneden stukken in het kader wil gebruiken (zie gele stroken op de afbeelding): wilt u dat zo’n stuk uitgestrekt (stretch) wordt, dan wel herhaald (repeat)?
ANIMATIE Objecten laten bewegen is evenmin een probleem; daarvoor kunt u animation gebruiken, een verkorte notering waarmee u in één klap alle animatie-eigenschappen kunt vastleggen, vergelijkbaar dus met column-rule en border-image:
animation: animation-name; animationduration animation-timing-function animation-delay antimation-iteration-count animation-direction. U declareert eerst de keyframe animati. In ons voorbeeld houden we het bij webkitengine - voorlopig blijkt het met -moz- niet
Hoe ‘doorzichtig’ had u het element graag gehad?
te lukken, maar tegen de tijd dat u dit leest, biedt Firefox mogelijk wel de nodige ondersteuning:
@-webkit-keyframes animatie { from {left: 50px; top: 50px;} to {left: 400px; top: 200px;} } waarna u de eigenlijke animatie vastlegt:
#bewegingx {-webkit-animation: animatie 6s ease-in 0 5 alternate; position: absolute; height: 150px; width: 100px; background-color: cyan;} U kunt die dan als volgt aanroepen:
Ik beweeg!
We bekijken de verschillende eigenschappen van deze css-constructie even: - animation-name: verwijst uiteraard naar de
naam die we via @-webkit-keyframes hebben bepaald; - animation-duration: de duur van één animatie-instantie – in het begin staat die op 0 ingesteld (u krijgt dan geen animatie te zien), maar u kunt hier een tijdsduur invullen als 10s of 500ms; - animation-timing-function: de wijze waarop de animatie zal afspelen; mogelijke waarden zijn onder meer ease (standaard), easein, ease-out, ease-in-out en linear. - animation-delay: de vertraging waarmee de animatie start (bijvoorbeeld 5s of 100ms); - animation-iteration-count: hoeveel keer de animatie hoort af te spelen (dat kan een cijfer zijn, maar ook de waarde infinite – in dit geval blijft de animatie zich herhalen); - animation-direction: de richting van de animatie (normal of alternate – in het laatste geval wordt de animatie ook in omgekeerde richting uitgevoerd).
TRANSPARANTIE We eindigen onze korte showcase met een functie die al frequent wordt ingezet: opacity, waarmee u de transparantie van een element instelt.
Bijna transparant! In css3 kunt u de transparantie overigens ook op een andere manier voor elkaar krijgen. Naast rgb voorziet de specificatie namelijk in rgba, waarbij de a het alphakanaal aanduidt:
Half transparant!
Internet Explorer ondersteunt momenteel deze functie niet, maar u kunt zich dan altijd nog het propriëtaire ‘filter’ gebruiken: filter: Alpha(opacity=<procentwaarde>). Animaties, zonder moeite! PC-ACTIVE | 09–2010
501 css3.indd 57
57
19-08-2010 08:11:05
Speel loodgieter op het web Yahoo Pipes Met Yahoo Pipes kunt u ‘mash-ups’ bouwen die rss-feeds, websites, zoekopdrachten, Flickr-foto’s en andere informatie combineren, filteren en kneden tot een vorm die op uw maat aangepast is. In dit artikel steken we de handen uit de mouwen en spelen we loodgieter op het web. KOEN VERVLOE SEM
O
m met Yahoo Pipes te werken hebt u wel een account bij Yahoo nodig. Dat is gelukkig snel en gratis aan te maken. Daarna logt u in op de website, waarna u als nieuwkomer verwelkomd wordt door een venster met enkele video’s over basistaken. De Pipe Editor die u te zien krijgt, toont in de linkerzijbalk heel wat modules die u naar het midden kunt slepen; op die manier hebt al een eerste ‘pipe’ gemaakt! Het idee van Yahoo Pipes is geïnspireerd op een aloud principe, dat van UNIX pipes. Centraal in UNIX (en diens afgeleide Linux) is het idee dat elk programma eenvoudig moet zijn en zich moet richten op het zo goed mogelijk uitvoeren van één specifieke taak. Complexere taken voert u dan uit door de programma’s te combineren via pipes: de uitvoer van één programma wordt doorgegeven aan de invoer van het volgende programma. Als u bijvoorbeeld een bestand woordenlijst.txt hebt met op elke regel een woord, waarin dubbele woorden voorkomen, krijgt u met de volgende opdracht de top 10 van meest gebruikte woorden te zien: sort woordenlijst.txt | uniq -c | sort -nr | head. Hierbij is | het ‘pipe symbol’, dat de uitvoer van het programma ervoor doorstuurt naar de invoer van het
58
programma erna, net zoals een pijpleiding. Yahoo Pipes is gewoon een moderne versie van de UNIX pipes, maar dan speciaal aangepast voor informatie op het web.
PIPES EDITOR De Pipes Editor is de grafische omgeving waarin u Pipes aanmaakt en wijzigt. Links ziet u het Library-paneel dat alle beschikbare modules toont, evenals eerder gemaakte Pipes (onder My pipes). In het midden ziet u het canvas waar u modules naar toe kunt slepen die u dan aan elkaar verbindt om uw pipe aan te maken, en helemaal onderaan ziet u de Debugger, waar u de uitvoer van uw pipe kunt bekijken om te controleren of hij wel doet wat u verwacht. We zullen weldra de beschikbare modules in de Library bekijken, maar sleep eerst eens een willekeurige module naar het canvas. Er opent zich dan een kader waarin u parameters kunt invullen. Dubbelklikt u op de titelbalk van het kader, dan wordt het geminimaliseerd, wat handig is als u een pipe met een groot aantal modules aanmaakt. Nog eens dubbelklikken opent weer de volledige weergave. Door op het rode kruisje te klikken verwijdert u de module uit uw pipe. Er verschijnt ook automatisch een module Pipe Output. Door Op Expand
All te klikken, krijgt u de volledige weergave van alle modules te zien, terwijl Collapse All de geminimaliseerde weergave van alle modules toont. Klikt u op Layout, dan zoekt de Pipes Editor een optimale plaatsing voor alle modules. De actie begint echter pas als u modules met elkaar verbindt. Elke module heeft een cirkel bovenaan of onderaan, wat staat voor een uiteinde aan de invoer respectievelijk de uitvoer. Soms staan er ook cirkels bij andere onderdelen van een module. De uitvoer van één module met de invoer van een andere verbinden gaat heel eenvoudig: sleep gewoon de juiste cirkel naar de andere cirkel. Tijdens het slepen worden compatibele uiteindes oranje. U kunt immers niet zomaar alles verbinden: een module die een url als uitvoer geeft, kunt u niet verbinden met een module die een tekst als invoer verwacht. Een verbinding weer verbreken gaat eenvoudig door één van de twee cirkels vast te pakken en op een lege plaats op het canvas los te laten. Of klik op één van de twee cirkels en dan op de schaar die op de verbinding verschijnt. In de Debugger onderaan kunt u de uitvoer van de geselecteerde module in uw pipe inspecteren. Klik op Refresh om de nieuwste informatie op te halen. Als het om een feed
PC-ACTIVE | 09–2010
503 yahoo-pipes.indd 58
8/18/10 4:07:28 PM
Yahoo Pipes ONLINE
gaat, kunt u op de driehoekjes voor de individuele elementen klikken om de inhoud ervan te bekijken. Als u uiteindelijk tevreden bent van uw pipe, bewaart u ze door op Save te klikken in de rechterbovenhoek en ze een naam te geven. Al uw bewaarde pipes zijn beschikbaar onder My Pipes. Daar kunt u de resultaten van de pipe bekijken, u kunt ervoor kiezen om uw pipe publiek te maken door ze te publiceren, en u kunt de pipe ook in de vorm van een rss-feed of json-bestand opvragen, waardoor u de resultaten in een rss-nieuwslezer kunt gebruiken respectievelijk in een webapplicatie die json begrijpt. Als uw pipe geografische informatie als uitvoer geeft, krijgt u hier zelfs de mogelijkheid om de pipe als kml-bestand op te vragen, waardoor u het resultaat bijvoorbeeld in Google Earth kunt bekijken. Overigens kunt u heel eenvoudig publieke pipes van anderen ‘klonen’ en naar uw eigen wensen aanpassen.
MODULES De modules van Yahoo Pipes zijn onder te verdelen in verschillende categorieën. Allereerst is er de categorie Sources. De meeste pipes beginnen met een module uit deze categorie, die gegevens van internet plukt. Zo is er een auto-discovery module die de feed die bij een webpagina hoort, weet te vinden, een module die een rss-, atom- of rdf-feed inleest, een module die een csv-bestand (comma-separated value) downloadt en de inhoud als een tabel aan-
biedt, een datamodule die xml en json kan inlezen, een module die op Flickr naar foto’s kan zoeken op basis van een zoekterm of locatie, een module om in Yahoo Search te zoeken, enzovoorts. Een pipe kan ook gebruikersinvoer aanbieden. Zo is er een module met een datumkiezer, een module waar u een locatie kunt ingeven, modules die getallen, tekst of een url opvragen, en er is zelfs een module voor wachtwoorden en andere gevoelige informatie, waardoor deze informatie niet getoond wordt als u de pipe publiceert of als iemand uw pipe kloont. De categorie Operators bevat heel wat krachtige modules waarmee u de uitvoer van andere modules kunt manipuleren. Zo kunt u invoer tellen of filteren, u kunt een lus uitvoeren om een submodule uit te voeren op elk element in de uitvoer van een andere module, u kunt een reguliere expressie uitvoeren voor complexe zoek- en vervangoperaties op tekst, elementen zijn een andere naam te geven, een geordende lijst is om te keren, te sorteren, te splitsen, af te kappen na een specifiek aantal elementen, u kunt verschillende bronnen samenvoegen, de dubbele waarden uit een lijst halen, een lijst omzetten naar rss, of data in json-formaat naar een externe bron sturen via http post. De String-modules laten u toe om tekst te manipuleren. String Builder plakt stukken tekst aan elkaar, met String Regex kunt u reguliere expressies gebruiken om in een tekst te zoeken (net
zoals de Regex module werkt op feeds), u kunt zoek-en-vervang-opdrachten uitvoeren, een tekst in stukken kappen, tekst vertalen, enzovoorts. Verder is de URL Builder-module ook vaak handig: hiermee bouwt u een url op door parameters aan een basis-url toe te voegen. En voor data hebt u een Date Builder en een Date Formatter. Met Location Builder zet u een beschrijving van een locatie om in coördinaten. En met de Math-module voert u eenvoudige rekenkundige uitdrukkingen uit.
SPELEN MET KAARTEN Laten we eens aan de slag gaan. Eerst iets eenvoudigs: we downloaden een rssfeed van de website van het USGS (U.S. Geological Survey) met de aardbevingen met een magnitude van meer dan 2,5 van de laatste week, en we willen daarvan de tien zwaarste op een kaartje tonen. Het procedé is eenvoudig: download de rss-feed met een Fetch Feed-module en sorteer deze op basis van de titel (die altijd begint met M en dan de magnitude, en daarna de locatie). Dat laatste kan met de Sort-module, waarbij we sorteren op item.title en in aflopende volgorde, waardoor de zwaarste aardbevingen het eerst komen. Deze lijst kappen we dan af na tien elementen, maar we geven de gebruiker ook de mogelijkheid om dit aantal in te stellen. De uitvoer hiervan geven we dan door aan de module Location Extractor, die locatiege-
Filter de aardbevingen met Yahoo Pipes PC-ACTIVE | 09–2010
503 yahoo-pipes.indd 59
59
8/18/10 4:06:58 PM
ONLINE Yahoo Pipes
Filter uw tweets om interessante URL’s te vinden
gevens aan de rss-feeds toevoegt zodat die op Yahoo Maps kan worden getoond. Als u deze pipe daarna draait, krijgt u alle aardbevingen van de laatste week op een kaartje te zien, met een kadertje bij de zwaarste aardbeving. Het resultaat kunt u ook als rss-, json- of kml-bestand downloaden.
TWEETS FILTEREN Yahoo Pipes is ook handig om de dagelijke informatiestroom te filteren. Stel dat u heel wat personen op Twitter volgt en anderen niet, maar wel in een lijst hebt staan. Van deze personen in de lijst wilt u niet elke update over hun lunch volgen, maar u wilt wel op de hoogte blijven als ze een url vermelden. Url’s die verwijzen naar vervelende sociale netwerken zoals Foursquare (we hoeven niet te weten waar ze zijn) of filmpjes op Youtube (daarvoor hebben we geen tijd voor) willen we echter niet zien. Helaas biedt Twitter updates van lijsten niet in rss-vorm aan. Het procedé ziet er dus als volgt uit: u leest de lijst in, filtert daaruit de updates met een url, u blokkeert daaruit de updates met een url op Foursquare en consorten, en u zet de items om naar het rss-formaat en geeft deze terug. Stap voor stap ziet dit er in Yahoo Pipes als volgt uit: u leest de lijst in, filtert daaruit de updates met een url, u blokkeert daaruit de updates met een url op Foursquare en consorten, en u zet deze items om naar rss-formaat en geeft deze terug. Stap voor stap ziet dit er in Yahoo Pipers als volgt uit: we gebruiken
60
twee tekstinvoervelden voor de gebruikersnaam en de lijstnaam. Daarna construeren we met de URL Builder op basis hiervan de juiste url van het xml-bestand met de updates. Dit bestand lezen we in met de Fetch Data-module. Uit de resultaten hiervan filteren we items waarvan het element text http:// bevat. Daarna filteren we nog eens, maar deze keer blokkeren we alles wat bepaalde url’s vermelden. Daarna gebruiken we de Create RSS-module om verschillende elementen om te zetten naar elementen die het rss-formaat vereist, zoals Title, PubDate en Author. De uitvoer hiervan geeft ons resultaat. U kunt nu deze pipe uitvoeren, maar ook de url van de rss-versie ervan kopiëren en in uw rss-lezer volgen.
VOEG EEN BADGE AAN UW WEBSITE TOE Tot nu toe lijkt Yahoo Pipes vooral een leuke manier om voor uzelf informatie te filteren, maar wat als u deze informatie wilt publiceren voor anderen die geen kaas hebben gegeten van rss of json? Yahoo Pipes heeft daarvoor de Pipes badge, die de uitvoer van een pipe via Javascript kan tonen op uw website. Voorlopig zijn er slechts drie types badges: een list badge die een lijst zoals een rssfeed kan tonen, een image badge die een slideshow van plaatjes toont en een map badge die locaties op een kaart kan tonen. U hoeft gewoon alleen maar een script met het pipe id en eventueel enkele parameters in uw html-code op te nemen, en de uitvoer
daarvan kunt u nog eventueel met css een stijl geven.
CONCLUSIE Yahoo Pipes is een flexibele manier om allerlei informatie op het web te combineren, te filteren en naar wens te kneden. De grafische manier om dit te doen in de Pipes Editor is vrij intuïtief, maar voor complexere manipulaties wordt het al vlug onoverzichtelijk, en het gevaar is dan ook dat u meer bezig bent met alle modules in een overzichtelijke lay-out te ordenen. Toch is Yahoo Pipes volgens ons een mooie manier om mensen te tonen dat er nog veel mogelijkheden van het web onderbenut zijn. Hopelijk inspireert het tot heel wat slimme toepassingen.
Iedere PC-Active-lezer weet hoe belangrijk het maken van back-ups is en welke eisen daar aan worden gesteld. Met de Strato HiDrive zit u op dat punt in ieder geval op de eerste rang. Er zijn wel wat minpuntjes, maar die komen voornamelijk door beperkingen van Windows en uw internetprovider. HENK VAN DE K AMER
A
ls alles goed is – en anders gaat het eerdaags vast komen – kunt u op dit moment op de Nederlandse website van Strato [1] een nieuw product ontdekken: de HiDrive. Wij hebben op de redactie de afgelopen maanden de Duitse versie getest. Enkele zaken die wij in dit artikel noemen, kunnen dus mogelijk anders zijn geworden, maar we wilden niet op de Nederlandse versie wachten. De meeste PC-Active-lezers komen er vast wel uit en anders zien wij de vragen wel terug in de brievenrubriek!
HET GEMAK VAN WINDOWS De HiDrive is gewoon een netwerkschijf en als zodanig niets anders dan de nas die u mogelijk al thuis hebt staan. Het enige verschil is dat u die laatste via uw eigen thuisnetwerk benadert, terwijl de HiDrive natuurlijk ergens op servers in het Stratorekencentrum aanwezig is. En daar zit meteen het eerste probleem. Thuis koppelt u onder Windows het ip-adres aan een driveletter – zoals we straks zullen zien is dat eigenlijk erg ouderwets – via een verkapte URI [2] met \ in plaats van de / die al lang voor Windows de standaard was onder Unix. Ofwel \\192.168.13.2\data is de data-directory op het ip-adres 192.168.13.2 waar vervolgens een Windows bestands- en printerdeling draait. Op de meeste nas-apparaten zal dat Samba zijn, maar dat is verder niet van belang. Wel van belang is het protocol; onder bijvoorbeeld Mac OS X zien we dan ook een echte URI in de vorm van smb://192.168.13.2/data. Als de dns op orde is, kunnen we zelfs een naam in plaats van
62
een ip-adres gebruiken: smb://nas.armorica. tk/data. De URI-vorm zullen we in de andere opties terugzien en iedereen herkent daarin de overeenkomst met http://www. pc-active.nl/hardware.html. In PC-Active laten we de http:// vaak weg en eigenlijk is dat fout. Een URI bevat altijd het protocol (voor lokale bestanden is dat file://), de naam van de server en de gewenste resource. Er kunnen nog meer zaken aanwezig zijn, maar deze drie mogen niet ontbreken. Het probleem zit hem in het smb-deel, want net zoals http staat dat voor een protocol waaraan een standaard tcp/ip-poort is gekoppeld. Onder oude Windows-versies was dat de serie 135 t/m 139 (de details zullen we u besparen), maar tegenwoordig is het NetBIOS via tcp/ip en wel poort 445. Oude Windows-versies stonden niet bekend als een ‘veilig’ besturingssysteem, dus in een
ver verleden was het op de kabelnetwerken – daar gebruikte men meestal geen router – heel gebruikelijk om de gedeelde directory’s van de hele straat te kunnen zien! Vervolgens kwam de Sasser-worm [3] met als gevolg dat veel providers de poorten 135 t/m 139 en 445 hebben gesloten voor zowel inkomende als uitgaande verbindingen. Weg gemak Windows. Wij hebben het ook getest vanaf het Xs4allnetwerk waar we kunnen aangeven [4] dat de poorten open moeten blijven omdat we zelf voor de beveiliging zorgen. Helaas gooide vervolgens de vanwege ipv6 aangesloten Fritzbox 7270 roet in het eten, alwaar om dezelfde reden ook genoemde poorten zijn gesloten. Op internet vinden we vage verhalen – geen duidelijke handleiding – dat we via telnet mogelijk wat moeten kunnen doen. Maar eigenlijk moeten we conclude-
Onversleutelde verbindingen mogen niet meer
PC-ACTIVE | 09–2010
504 Strato.indd 62
8/18/10 4:02:57 PM
HiDrive ONLINE
ren dat het gemak dat Windows beweert te hebben, teniet is gedaan vanwege diens slechte reputatie voor datzelfde gemak.
WEBDAV Gelukkig zijn de mogelijkheden om de HiDrive te benaderen nog lang niet uitgeput. In een ver verleden schreven we al eens over de webdisk bij Xs4all [5] en deze gebruikte WebDAV om de ruimte beschikbaar te maken. Wij ondervonden toen de nodige problemen met de halve implementatie in Windows XP, maar aangezien steeds minder mensen die versie gebruiken, is het een mogelijk alternatief. Voordeel van deze route is dat u kunt kiezen voor https ofwel een versleutelde verbinding naar de server. Dat zegt trouwens niets over hoe de bestanden op de server staan! Normaalgesproken is dat namelijk onversleuteld, ofwel als iemand uw inlogggegevens te pakken krijgt, liggen mogelijk al uw privégegevens die u online hebt geparkeerd op straat. Dit is vergelijkbaar met een verloren laptop of usb-duimpje. Via de webinterface kunt u trouwens bij Instellingen aangeven dat u alleen versleutelde verbindingen wilt maken. Omdat smb/cifs (die laatste is de opvolger van de eerste) in de meeste gevallen toch niet werkt, is dit absoluut aan te raden. U kunt dan zonder zorgen ook op vakantie in een internetcafé gebruikmaken van uw opslag. In het genoemde artikel lieten we al zien dat uw browser een WebDAV client is, ofwel u kunt ook zonder het koppelen van een driveletter gebruikmaken van de online Explorer (Dateimanager in de Duitse versie). U moet dan wel elk bestand apart gaan opzoeken en uploaden. Drag en drop is namelijk niet iets wat browsers kunnen zonder hulpmiddelen. Wel handig is dat we bestanden vrij kunnen geven om zo te gebruiken als link in een e-mail. Die is tenslotte niet bedoeld voor grote bestanden
Onze HiDrive is nu toegankelijk
al denken sommige mensen daar anders over. Nu leek het ons leuk om een pdf van het genoemde artikel vrij te geven, maar daar denkt Strato anders over (zie schermafdruk). Omdat de downloadlink verandert – de versie met lnk maakt ook nog eens reclame – zodra we deze aanpassen, gaat dat plan niet zonder truc [6] lukken.
OPENVPN Wij hebben niet getest of de WebDAV onder Windows 7 verlost is van de problemen die we ooit onder Windows XP hadden. De reden is simpel, de mogelijkheden om de HiDrive te gebruiken, zijn nog lang niet uitgeput. De volgende interessante optie is het maken van een VPN-verbinding met het Stratorekencentrum in Berlijn waarna het geheel opeens onderdeel is van ons eigen netwerk en we in Windows gewoon een driveletter kunnen toekennen. Hiervoor moeten we zelf een stukje open-sourcesoftware installeren als u een 64-bits Windows gebruikt. De 32-bits download die Strato aanbiedt, gebruikt ook OpenVPN, ofwel wij kozen ervoor om een en ander zelf te installeren en configureren. In de beheersinterface van uw HiDrive is alle benodigde informatie te vinden als u kiest voor het aanmaken van een Einstellungen | Laufwerk einrichten en dan te kiezen voor in ons geval Windows 7 en CIFS (SMB) (Verschlüsselt).
OpenVPN zorgt voor een versleutelde verbinding naar de server waarop uw HiDrive aanwezig is en dit alles gaat via een poort die geen enkele provider zal sluiten als zij het willen overleven. Via dit versleutelde kanaal kan vervolgens weer poort 445 worden gebruikt zonder dat uw provider dit ziet en deze dus kan blokkeren. De OpenVPN installer moeten we via de rechtermuistoets als administrator uitvoeren omdat uw netwerkkaart de VPN-connectie moet gaan begrijpen. Die ingreep kunnen we – terecht! – als gewone gebruiker niet doorvoeren. Na het starten meent de Windows-firewall dat een en ander geblokkeerd moet worden – een beetje hypocriet als u bedenkt dat juist Windows de eenvoudige manier heeft verpest –, maar dat is op te lossen. Helaas werkt het geheel na afloop niet. Nu mag bekend zijn dat uw auteur weinig met Windows werkt en het duurde dus even voordat we in de OpenVPN-status zagen dat het toevoegen van een route mislukte omdat een CreateIpForwardEntry aanroep de toegang was geweigerd. En alhoewel in de handleiding van Strato niet staat dat we de software na installatie als administrator moeten opstarten, was dat in ieder geval een oplossing [7]. Alleen moeten we dan elke keer bevestigen – jawel, we zijn hier aapjes aan het trainen – dat we dit inderdaad willen. Mag uw auteur Windows vervloeken om diens vreemde gedachten wat beveiliging is? Gelukkig werkt het geheel met genoemde beperkingen en zelfs de instelling dat we op een publiek netwerk zitten en dus het zoeken naar gedeelde Windows-bronnen uit staat, mag de pret niet drukken.
LINUX
Onacceptabel gebruik?
In de handleiding van Strato wordt naast het reeds besproken CIFS/SMB en WebDAV ook de opties FTPS, SFTP, SCP (zie kader) en Rsync aangeboden. Die laatste is handig om bepaalde directory’s te synchroniseren met uw HiDrive. Met wat trucs is hiermee ook een back-up en zelfs een archief van PC-ACTIVE | 09–2010
504 Strato.indd 63
63
8/18/10 4:03:17 PM
ONLINE HiDrive
gewijzigde bestanden te maken. Geen van deze drie is echter te gebruiken om het geheel lokaal te mounten – of driveletter toe te kennen – al brengt de SCP ons op een idee. Een ssh-server kent namelijk behoorlijk wat trucs en alhoewel we niet op een remote shell kunnen inloggen, mogen we blijkbaar wel bepaalde programma’s opstarten. Onder Linux is er de mogelijkheid om via FUSE allerlei remote-bestandssystemen lokaal te mounten. Voor ssh is daarvoor de sshfs geschreven en deze blijkt gewoon te werken [8]:
sshfs admin-HiDriveHiDrivexx@sftp. hidrive.strato.com:/ /mnt/remote-sshfs/ De HiDrive is het nummer van ons account en dat willen we natuurlijk niet publiekelijk bekend maken. In plaats van / kunnen we ook /public of een van de andere aanwezige dircetory’s op de HiDrive als startpunt nemen. In de schermafdruk ziet u dat we het zonder accountnaam lijken te doen, maar dat komt doordat we een gebruiker hvdkamer bij Strato hebben aangemaakt en die is hetzelfde als de lokale naam. Vervolgens is het geheel opeens een onderdeel geworden van het lokale bestandsysteem zonder dat daar een driveletter voor nodig is. Net zoals in Windows moet een beheerder even wat zaken regelen, maar daarna kunnen gebruikers zonder UAC (User Account Control) uit Windows het gewoon gebruiken. Dat is een bruikbare beveiliging. Ten eerste moet het rootwachtwoord bekend zijn en daarmee worden de aanpassingen niet afhankelijk van een ondertussen getrainde druk op de Ja-knop. En zodra een beheerder de gebruiker vertrouwt, moet een besturingssysteem verder zijn mond houden. Wat voegt de UAC tenslotte toe behalve een hoop ergernis? Linux-gebruikers hebben het wat dat betreft erg gemakkelijk en kunnen bijna meteen de HiDrive gebruiken. En dan ook nog eens zonder extra moeite meteen via een versleutelde verbinding. Nu zijn er commerciële Windows-programma’s die hetzelfde trucje kennen via een driveletter. Alleen moet u daarvoor betalen. Of toch niet? Tijdens onze zoektocht ontdekten we Dokan [9] en na een wat complexe installatie [10] kregen we dit half aan de praat. Inderdaad half, want de grootte en hoeveelheid reeds gebruikte ruimte wordt foutief weergegeven. Verder lijkt het systeem niet overweg te kunnen met een paar duizend bestanden – en dat is toch niet onredelijk veel voor de ruimte die u krijgt – en meent ook hier de UAC dat elke start bevestigd
64
moet worden. Tot slot is de drive alleen te verwijderen door botweg de applicatie via de taskmanager uit het geheugen te schieten. Het is een interessante ontwikkeling om in de gaten te houden, maar nog lang niet productierijp.
FEATURES Hierboven hebben we de vele mogelijkheden besproken waarop u de HiDrive beschikbaar kunt maken voor het dagelijkse werken of om back-ups te plaatsen. Dat laatste is onder Windows wat minder makkelijk omdat wij geen mogelijkheid konden ontdekken om de inloggegevens van de OpenVPN-connectie te bewaren. De login op de schijf zelf kunnen we wel door Windows laten opslaan. Hoe veilig dat is, durft uw auteur niet te zeggen met zijn beperkte Windows-kennis. Zo lang een wachtwoord goed wordt versleuteld en de toegang tot deze gegevens weer achter een wachtwoord zit – inloggen onder uw account bijvoor-
kan lastig zijn. Wie wat meer ruimte wil, komt uit bij de 500 GiB versie à € 9,90 per maand. Deze heeft als extraatje dat u naast het admin-account nog vier extra accounts kunt aanmaken met elk de mogelijkheid om de toegangsmogelijkheden, ruimte en back-up te beperken. Inderdaad, binnen uw eigen ruimte kunt u automatisch weer back-ups laten aanmaken die ook nog eens per map kunnen verschillen. De mogelijke opties zijn dagelijks en één week archief, elke vier uur voor acht weken of wederom elke dag maar dan voor een jaar. Via de reeds genoemde Dateimanager kunnen we door het archief bladeren en zo zaken terugzetten. De back-ups die Strato maakt in uw opdracht gaan trouwens wel af van uw eigen ruimte, maar dat lijkt ons logisch.
SNELHEID Uiteraard hebben we ook even de snelheid van een en ander bekeken. Alhoewel? De snelheid zal bij de meeste mensen gewoon
DE BEPERKINGEN VAN KABELINTERNET WORDEN NU WEL HEEL PIJNLIJK DUIDELIJK: DE BEPERKTE UPLOAD IS ‘KILLING’ beeld – zal er waarschijnlijk niet veel aan de hand zijn, tenzij u het geheel verliest. Maar in dat geval kunt u snel de wachtwoorden bij Strato aanpassen. Wie ssh (de opties rsync, sftp, scp en het door ons gevonden sshfs gebruiken dit) inzet, heeft het wederom gemakkelijk. U kunt namelijk de publieke sleutel bij Strato importeren. U kunt dan zelf besluiten hoe u de privésleutel op uw lokale computer(s) beveiligt. De kleinste hoeveelheid die u kunt afnemen is 100 GiB en kost u € 3,90 – we gaan ervan uit dat de Duitse prijzen straks ook voor ons gaan gelden – per maand. Dat is duurder dan een externe harde schijf, maar die moet u of overal mee naar toe slepen. En ook deze kunt u verliezen met alle gevolgen van dien. Verder is een externe schijf alleen een back-up als u deze minimaal een paar kilometer verderop bewaart en dat
de maximale snelheid van uw internetverbinding zijn. Qua download – ofwel het inlezen van bestanden op uw HiDrive – zal dat over het algemeen wel acceptabel zijn totdat u echt grote bestanden gaat openen. Het uploaden – het wegschrijven van bestanden – is echter een heel ander verhaal. De oude kopernetwerken – kabel en telefoonlijn – hebben namelijk een flink probleem. Met allerlei trucs weet men de snelheid nog steeds te verhogen, maar net zoals in het verleden met het inbellen, komt het einde in zicht. Het is logisch dat de partijen die zo’n kopernetwerk hebben liggen voor eigen parochie preken en dus beweren dat u geen behoefte hebt aan een grote uploadsnelheid [11]. Ook TNO snapt het niet [12]. Uw auteur is een van de personen die door hen wordt aangehaald. Inderdaad, gewoon het goed-
Het gemak van Linux...
PC-ACTIVE | 09–2010
504 Strato.indd 64
8/18/10 4:03:38 PM
HiDrive ONLINE
SCP, SFTP EN FTPS Ftp gebruikt commando’s als put en get om bestanden te downloaden. Dat is een stuk omslachtiger dan de copy-opdracht die we ons vast nog herinneren uit het DOS-tijdperk. Die opdracht kunnen we natuurlijk uitbreiden naar een variant die ook remote locaties snapt, ofwel: scp ongeldig.png asterix.armorica.tk:/var/www/
SCP staat voor Secure CoPy en is een onderdeel van de meeste SSH server implementaties. Helaas is ftp zo ingeburgerd dat men voor ssh een extra module heeft gemaakt die de gebruikelijke ftp-commando’s vertaalt naar opdrachten die het achterliggende besturingssysteem weer snapt. Daarmee hoeft een ftpprogramma alleen maar een extra stukje code te hebben om te kunnen inloggen op een ssh-server, waarna de rest van de code hetzelfde blijft. Dit noemen we sftp en is dus iets heel anders dan ftps. Daar maken we namelijk net zoals voor https gebruik van een ssl-verbinding om contact te leggen met verder een standaard ftp-server. De Strato HiDrive kent alle drie de opties, maar geen daarvan geeft u Shell-toegang. Providers die dat aanbieden zijn schaars omdat met name de beveiliging een stuk complexer wordt.
koopste Internet Basis bij KPN met een 8/1 Mbit/s-verbinding. Meer dan genoeg voor het zoeken van informatie die nodig is voor bijvoorbeeld dit artikel, e-mailen en af en toe wat downloaden. Het heeft geen nut om het duurdere Internet Extra te nemen, want die komt tot slechts 16/2 Mbit/s. En het nog duurdere Premium komt tot slechts 40/3 Mbit/s. Gelukkig worden beide rapporten door andere meedogenloos neergesabeld [13]. Bij UPC is de snelste verbinding 120/10 Mbit/s. De upload is slechts 10 Mbit/s omdat u volgens UPC meer ‘toch niet nodig hebt’. Onzin, in werkelijkheid kunnen ze niet meer dan 10 Mbit/s leveren! De bandbreedte op het koper is namelijk beperkt en dus kiest men voor download omdat er nu nog nauwelijks diensten zijn die de upload effectief gebruiken. Maar daar is met de HiDrive dus verandering in gekomen. Het aantal Mbit/s moet u grofweg door tien – en nee, dat heeft niets met start of stopbits te maken, maar met de overhead in het tcp/ip-protocol – delen. Ofwel 10 Mbit/s komt grofweg neer op 1 MiB/s en daarmee kost het volschrijven van 500 GiB ruim 142 uur: bijna een week de computer aan laten staan. Oké, nu zal de hoeveelheid data die u per dag verbruikt een stuk minder zijn – ook al omdat het trager is dan een lokale opslag –, maar als steeds meer mensen het nut van een online back-up gaan inzien, wordt de beperkte upload wel erg pijnlijk. Vooral als die 500 GiB u minder dan € 10 per maand kost en de ontoereikende bandbreedte het zevenvoudige. Had u trouwens ondertussen al uitgerekend dat uw auteur er twee maanden over doet om alle ruimte vol te krijgen? Nu is de kans dat in Aalten (waar de auteur van dit stuk woont, red.) glasvezel gaat komen groot en dan kost het goedkoopste abonnement met alleen internet 50/50 Mbit/s slechts € 45 per maand. Voor datzelfde bedrag kunnen we ook telefoon,
TV en 25/25 Mbit/s internet krijgen. Als een groot deel van Nederland is voorzien van glasvezel, zullen de kopernetwerken gaan ontdekken dat uploadsnelheid wel degelijk interessant is. Om uit te sluiten dat er een beperking bij Strato is, hebben we op een rootserver in hetzelfde rekencentrum – de servers zijn aangesloten op een 100 Mbit/s switch ofwel vergelijkbaar met de op dit moment snelste internetabonnementen – gebruikt voor een meting [14]. Aangezien we bijna 10 MiB/s halen, mag de conclusie duidelijk zijn. De beperkingen qua snelheid zullen voorlopig aan onze kant liggen.
VERSLEUTELING Vanwege de bandbreedtebeperkingen van de meeste internetverbindingen (zowel kabel als adsl) is de Strato HiDrive minder geschikt als vervanger van uw harde schijf. Ook het maken van een back-up zal wat meer tijd kosten, maar dat is een proces dat op de achtergrond kan gebeuren. Mocht u de back-up terug willen zetten – en zoiets
moet eigenlijk altijd snel – zal dit door de veel grotere downloadsnelheden waarschijnlijk geen probleem hoeven op te leveren. Alleen zitten in een back-up natuurlijk ook de nodige zaken die u liever niet op straat ziet liggen. Hoe goed de beveiliging van Strato ook mag zijn, het is wel iets waar u rekening mee moet houden. U kunt natuurlijk lokaal een back-up maken en dat bestand vervolgens versleutelen, maar in de FAQ [15] ontdekten we een veel interessantere optie. U kunt namelijk op de HiDrive een TrueCrypt-bestand aanmaken en deze vervolgens weer mounten – onder Windows natuurlijk weer via een driveletter. Alle privacygevoelige zaken staan dan versleuteld online en dat is net zo veilig als een versleutelde usb of laptop die u kunt verliezen. Een ander voordeel is dat ook Strato – bijvoorbeeld in opdracht van de politie of AIVD – niet bij de informatie kan komen.
TEN SLOTTE Met de Strato HiDrive krijgen we tegen alleszins redelijke prijzen eindelijk voldoende onlineruimte die kan concurreren met de lokale harde schijf. Helaas menen met name de kabelaars dat u geen behoefte hebt aan meer upload en dat is dus een flinke beperking. Zodra die beperking wegvalt door de glasvezelnetten (symmetrisch 100 Mbit/s – een snelheid die veel mensen thuis gebruiken), kan uw nas net zo goed in Berlijn staan. Een nas verbruikt al snel 25 W en kost u maandelijks dus € 4 aan stroom. Tel daarbij de afschrijving van de schijf en het apparaat op en dan zal de keus snel gemaakt zijn. Vooral omdat een lokale nas nog steeds geen back-up is!
Deze maand is het freeware alom: de meeste programma’s die u deze maand op de cd-rom aantreft, zijn geheel gratis in gebruik. Wat dacht u van een volwaardig grafisch pakket dat qua functionaliteit niet onder doet voor de betaalde pakketten? Of een handige tool voor Windows die de sporen van gedeïnstallerde programma’s opspeurt en netjes verwijdert? U vindt ze - naast de reguliere programma’s - terug op de cd-rom.
GRATIS TOOLS EN APPLICATIES VOOR WINDOWS PHPMAKER Met PHPMaker kunt u snel gegevens uit een database halen en zo complete php-webpagina’s maken, inclusief de benodigde code om de gegevens te extraheren uit een door u opgegeven database en de tabellen die zich daarin bevinden. PHPMaker kan overweg met alle SQL-databases, zoals MySQL, Access, PostGreSQL en Microsoft SQL. Dankzij PHPMaker bespaart u ontwikkelings- en programmeertijd doordat de software de programmacode, de omliggende html-code en stylesheets automatisch kan genereren. Later kunt u nog wijzigingen aan de code aanbrengen, voordat deze online wordt gezet. PHPMaker kan databasegegevens ook converteren naar andere formaten, zoals Excel, Word, CSV en XML.
GRATIS: REVO UNINSTALLER FREE Revo Uninstaller toont uitgebreide informatie over de geïnstalleerde programma’s en welke bestanden daar allemaal bijhoren, waarmee het een betere weergave van de software op uw systeem toont dan Windows zelf. Door met de rechter muisknop te klikken op de pictogram van het programma dat u wilt verwijderen, krijgt u extra opties te zien, zoals de registersleutels die bij het programma horen, de bestandslocatie en een directe zoekmogelijkheid naar informatie over het programma in Google. Bij het verwijderen van een softwarepakket vanuit Revo Uninstaller wordt niet alleen de uninstaller van het programma zelf gestart, maar controleert Revo Uninstaller of ook netjes alle register-instellingen worden verwijderd en er geen onnodige bestanden achterblijven. Gebruikers kunnen zelf de mate van controle van de uninstaller opgeven. Revo Uninstaller is eigenlijk een verplicht gereedschap voor wie regelmatig software installeert en de pc hierbij schoon wil blijven houden.
66
PC-ACTIVE | 09–2010
inhoud cd_rom.indd 66
19-08-2010 08:32:41
GRATIS: DVDSTYLER 1.8 DVDStyler is een pakket waarmee u geavanceerde menu’s kunt maken voor video-dvd’s. Het programma is voornamelijk bedoeld als nabewerkingssoftware, wanneer u klaar bent met de daadwerkelijke videobestanden waarvan u een video-dvd wilt maken. In DVDStyler kunt u video-dvd’s maken die voorzien zijn van mooie menu’s die er professioneel uitzien. Met het programma wordt een aantal sjablonen meegeleverd, waaruit u kunt kiezen om te beginnen met een project.
GRATIS: FEEDDEMON 3 FeedDemon 3 is een gebruiksvriendelijke RSS-lezer, die u de mogelijkheid biedt om abonnementen op nieuwsfeeds te nemen. Aan de linkerzijde van het scherm zijn alle links opgenomen waarop u een abonnement hebt genomen, en hier kunt u zichzelf ook abonneren op nieuwe nieuwsfeeds. Dankzij de instellingen van FeedDemon kunt u de opmaak van de feeds aanpassen, natuurlijk de regelmaat waarmee gecontroleerd moet worden op updates en daarnaast kunt u vanuit FeedDemon ook meteen het hele artikel lezen, zonder dat daarvoor een nieuw browservenster hoeft te worden geopend.
GRATIS: DROPBOX 0.7.110 Dankzij de moderne technologie kunnen mensen ongehinderd met elkaar samenwerken, ongeacht op welke locatie ze zich bevinden. Met DropBox kunt u nu eenvoudig uw documenten delen met collega’s, familie of vrienden. DropBox is een online tool om bestanden te delen en te synchroniseren met andere gebruikers, en ze vervolgens automatisch te uploaden naar een site. Dat laatste gebeurt overigens automatisch, dus u hoeft zich geen zorgen te maken dat u de bestanden handmatig moet uploaden. U deelt in DropBox lokaal bestanden of mappen die u wilt delen, het programma zorgt voor de rest. Vanuit het systeemvak van Windows kunt u de software bedienen en de instellingen wijzigen. Bij de gratis versie van DropBox krijgt u tevens 2 GB aan gratis webruimte om de bestanden op te slaan en te synchroniseren.
MOVAVI VIDEO CONVERTER Er zijn tegenwoordig verschillende videoformaten beschikbaar, maar welke is nu eigenlijk de beste? Dat hangt er helemaal vanaf waar u de videobestanden wilt afspelen. De een kijkt graag op de pc naar een filmpje, de ander wil juist onderweg kunnen kijken. Met Movavi Video Converter kunt u filmpjes eenvoudig omzetten naar het door u gewenste formaat. Movavi Video Converter 10 importeert nagenoeg alle bekende bestandsformaten, waaronder ook mkv, mts en tod. Na het importeren kunt u deze bestanden bekijken en bewerken. Door een geïmporteerde videoclip te selecteren, kunt u er een template aan toekennen op basis van apparaat of bestandsformaat. Het aantal ondersteunde apparaten is groot, zo kunt u onder meer converteren naar mobiele formaten zoals de Ipad. U kunt Movavi Video Converter gedurende 30 dagen gratis uitproberen, waarbij u beschikt over alle functies van de volledige versie. Er wordt echter wel een watermerk toegevoegd aan de geconverteerde videobestanden.
PC-ACTIVE | 09–2010
inhoud cd_rom.indd 67
67
19-08-2010 08:33:13
Dwars door de tijd De (laser)printer
In deze rubriek nemen we u mee langs belangrijke computer- en internetgebeurtenissen uit de geschiedenis, leggen we een link naar de huidige tijd en kijken we in de toekomst. Deze keer de printer, die een langere geschiedenis heeft dan menigeen denkt. rené janssen
A
l in 1849 uitvinder en computerpionier Charles Babbage de laatste hand aan zijn Difference Engine No. 2, een geautomatiseerde mechanische calculator voor het tabelleren van algebraïsche uitdrukkingen. Hij ontwerpt er ook meteen een printer bij, maar beide zien nooit het levenslicht. De Britse overheid, Babbage’s opdrachtgever, ziet namelijk weinig praktisch nut voor een dergelijk apparaat. Tussen 1985 en 1991 bouwen medewerkers van het London Science Museum aan de hand van de originele bouwtekeningen alsnog een werkende versie van de printer. Laserprinters zouden er nooit zijn geweest zonder elektrofotografie, een in 1938 door Chester Carlson ontwikkeld ‘droog’ drukproces. Carlson demonstreert het bij zo’n 20 bedrijven (waaronder IBM, Eastman Kodak en General Electric), maar hij vindt nergens gehoor. De meest gehoorde afwijzing: ‘waarom zouden we een machine gebruiken om te doen wat carbonpapier ook kan?’ Na de Tweede Wereldoorlog investeert het Amerikaanse Haloid Company in onderzoek naar praktische toepassingen van elektrofotografie. Het resultaat is een droog kopieerproces dat het bedrijf in 1949 xerografie noemt. Later verandert Haloid Company z’n naam in Xerox Corporation.
De eerste laserprinter wordt tussen begin 1969 en eind 1971 ontwikkeld door het Xerox Palo Alto Research Center (PARC). Grote man erachter is Gary Starkweather, een technicus die kopieertechnologie weet te combineren met een laserstraal. Goed in het bedenken van aansprekende namen is Starkweather niet, want hij noemt zijn ontdekking SLOT (Scanned Laser Output Terminal). In 1972 wordt SLOT uitgebreid met een digitaal bedieningssysteem en karaktergenerator (ontwikkeld door Butler Lampson en Ronald Rider). De nieuwe com-
binatie krijgt de al even briljante naam EARS (Ethernet Alto Research character generator Scanned laser output terminal). Centronics Data Computer Corporation (van de Centronics parallelle poort) brengt de eerste dotmatrixprinter uit, de Model 101. Een dotmatrixprinter of impactprinter heeft een heen en weer bewegende printkop die kleine pennetjes in een raster (in het Engels matrix) tegen een in inkt gedrenkt lint slaat. Op het papier worden lettertekens op deze manier opgebouwd uit talloze puntjes. Zo kan elk letterteken worden gecreëerd, maar vanwege de opbouw uit losse puntjes is de kwaliteit niet echt geweldig. Bovendien zijn deze printers nogal lawaaierig. De Model 101 gebruikt een 5×7-matrix, print 165 tekens per seconde en kost bijna US$ 3.000. IBM brengt in 1975 de IBM 3800-laserprinter uit, die maarliefst 20.000 regels per minuut kan afdrukken. Het allereerste apparaat wordt in 1976 geïnstalleerd bij F.W. Woolworths datacenter in Milwaukee. Volgens IBM is de 3800 de eerste hoge-snelheidsprinter die lasertechnologie succesvol combineert met elektrofotografie. Halverwege de jaren zeventig otnwikkelt C.Itoh Electronics ook een van de eerste betaalbare dotmatrixprinters voor personal computers. Deze ImageWriter wordt pas in 1983 door Apple op de markt gebracht
Carlson ontwikkelt het ‘droog’ drukproces
Populair en zeer lawaaiig: dotmatrixprinter
1977: xerografische laserprinter van Xerox
68
De UNIVAC (Universal Automatic Computer) is de allereerste mainframecomputer. Het enorme apparaat kost een miljoen dollar, maar een printer is niet bij die prijs inbegrepen. In 1954 ontwikkelt Remington-Rand daarom de UNIPRINTER, die gegevens met een snelheid van tien tekens per seconde afdrukt via een aangepaste Remington-typemachine. In datzelfde jaar kondigt Burroughs Corporation een snelle lijnprinter (oftewel kettingprinter) aan die 1.000 regels per minuut kan afdrukken. Lijnprinters gebruiken een wals waarop de te printen karakters zijn gegraveerd en printhamertjes die worden geactiveerd zodra het af te drukken symbool in de juiste positie staat.
Jaren zeventig
PC-ACTIVE | 09–2010
506 dwars door de tijd.indd 68
8/18/10 4:19:52 PM
Printen in 3d
voor een bedrag van US$ 675. In hetzelfde jaar wordt de inkjet- oftewel bubblejetprinter uitgevonden. Bij Siemens ontdekt men namelijk een technologie waarbij inktdruppels alleen op het papier worden gespoten op het moment dat dit nodig is (drop-on-demand). Het duurt echter nog tot ver in de jaren tachtig voordat inkjets echt doorbreken. In 1977 brengt Xerox het Xerox 9700 Electronic Printing System op de markt, de eerste xerografische laserprinter en een directe afstammeling van EARS. De printer produceert 120 pagina’s per minuut in simplexmodus. Daarmee blijft het lange tijd de snelste volumeprinter ooit! Aan die snelheid kleeft wel een ‘klein’ nadeel: het apparaat is enorm groot en heel erg duur. Xerox zit daar niet mee, want het bedrijf verdient er zo’n miljard dollar per jaar mee! In Azië zit men ook niet stil. Het Japanse Epson (een dochter van horlogefabrikant Seiko) groeit uit tot een van de belangrijkste aanbieders van dotmatrixprinters. Vooral de betaalbare, 80-koloms TX-80 is een groot succes als het in 1978 op de markt komt. IBM is zelfs zo onder de indruk van deze printers dat het bedrijf de opvolger ervan, de MX-serie, met hun pc’s mee gaat leveren.
1984 Hewlett-Packard introduceert in 1984 de LaserJet, een US$ 3.600 kostende laserprin-
ter met een resolutie van 300 dpi. De technologie hierachter is overigens afkomstig van Canon, dat later zelf ook de concurrentie met HP aangaat. HP groeit uit tot een van de belangrijkste printerfabrikanten. Een jaar later komt Apple met een eigen laserprinter, de LaserWriter, die ook is gebaseerd op de Canon LBP-CX engine. De grote doorbraak van inkjetprinters start in 1988 als Canon en HP de technologie voldoende verfijnd hebben. HP brengt de Deskjet-inkjetprinter uit. Deze kost dan nog US$ 1.000, een groot verschil met de huidige prijzen van inkjets! QMS komt in 1993 met de ColorScript Laser 1000-kleurenlaser, voor de lieve som van US$ 12.499. Die prijs zakt snel, onder andere dankzij Apple’s Color Laser Printer 12/600PS. Deze 600×600 dpi printer met Canon-engine kost in 1995 nog ‘slechts’ US$ 7.000. Ook Epson stort zich met redelijk succes op de inkjetmarkt, waar het zich onderscheidt door het gebruik van piëzoelektrische kristallen in plaats van thermische technologie.
post. Mogelijk kunnen we in de toekomst ook wel echt spectaculaire vernieuwingen noteren, zoals compleet nieuwe printtechnologieën. Zo werkt Xerox aan een inktloze printer die speciaal herbruikbaar papier gebruikt dat is voorzien van enkele micrometers aan UV-lichtgevoelige chemicaliën. Een speciale UV-lichtbalk beschrijft het papier (tijdelijk!) door de kleur van bepaalde moleculen op het papier te wijzigen. Teksten verdwijnen na enkele uren vanzelf, of kunnen direct worden gewist. Handig voor al die printjes die na gebruik toch meteen in de prullenbak verdwijnen. Verder bestaan er al 3d-printers, variërend van de € 19.000 kostende BMT DeskModeler tot de zelfbouw open-source 3d-printers van RepRap.org. 3d-printers leveren hun output niet op papier, maar in de vorm van solide kunststofmodellen. Fabrikanten kunnen hiermee bijvoorbeeld een 3d-model produceren voordat tot massaproductie van producten wordt overgegaan.
HYPERLINKS
21E EEUW
www.charlesbabbage.net/
Ondanks een gebrek aan echt baanbrekende nieuwe ontwikkelingen, maken printers in de jaren negentig en het begin van de 21e eeuw een duizelingwekkende ontwikkeling door. Een beetje huis-tuinen-keukenprinter kan inmiddels ook faxen, kopiëren en scannen. Steeds vaker worden ze geschikt voor het afdrukken van hogeresolutiefoto’s, eventueel rechtstreeks via een geheugenkaartlezer. Ook worden printers (ook voor thuisgebruik) steeds vaker geschikt om in een netwerk op te nemen en worden ze voorzien van een eigen lcdschermpje.
www.sciencemuseum.org.uk/
DE TOEKOMST Wat kunnen we nog van printers verwachten in de toekomst? We hopen natuurlijk allemaal op nog goedkoper (al lijkt dat lastig te worden, we zullen vooral meer printer voor hetzelfde geld krijgen), nog sneller en nog betere kwaliteit. Hopelijk worden de inktcartridges wat goedkoper, want daarin zit nog steeds de grootste kosten-
RD NU ABONNEE! O NU W WORD ! NU E E D R N U O N N ABO ORD NNEE! U W O W ! N B E A E D R N U ! N N WO ONNEE WORD ! ABO B E A E N U ! N N E RD NE U ABO ORD N U WO NEE! ABON W N D R U ! O N N ONNEE WORD NU W NNEE! ABO B A D R U ! O N E W E BO WORD ABONN EE! A N U ! N N E O E D B A OR NN NU W NNEE! ABO D R U O ABO ORD N U W W ! N E E D R N U ! N N WO ONNEE WORD ! ABO B E A E N U ! N N E E ABO WORD RD NU ABONN O U W ! N E E D ! OR NN NU ONNEE WORD NU W NNEE! ABO B A D R U ! O N E O W WORD BONNE E! AB A E N U ! N N E O E D R N U AB ORD N U WO NEE! ABON W N D R U O N N WORD NU W NNEE! ABO O WORD AB
B
EE!
ABONN
1 JAAR
NU WORD EE! ABONN
(26X)
WORD U N ON WORD E! AB E N N O AB WOR U N D WOR EE! ABONN
VOOR MAAR
39,50
ABONN
NU WORD E! BONNE A ! E E ABONN
c Haal meer uit uw p ! met Computer Idee eken ● Verschijnt elke 2 w n ● Tips & achtergronde software ● Tests van hard- en ● Koopadviezen ps ● Duidelijke worksho
NU WORD EE! ABONN
NNEE!
EE
ABONN
ABO NNEE! NU O D B R A O U ORD N RD N NEE! U W W ! O N N E O W E D B R N U A O N N U WORD ORD N NNEE! NU W NNEE! ABO BONNE O A D B R U A ! O N E O W bijna E! RD NE AB BONNE RD NU ABONNEE! U WO NEE! ABON O N W D R O N N U WORD ORD N NNEE! NU W NNEE! ABO O W D B R U A O N U W N BO E! WORD ABONN WORD EE! A D NU BONNE R N U A ! O N N E O W E D ! B E R N A E RD NU ABONNEE! U WO NEE! ABON ABONN O N W D R O N ! NU WORD NU W NNEE! ABO ONNEE WORD D B R U A O N U O W D ! N B R A EE WORD RD NU ABONNEE! U WO NEE! ABON ABONN O N W D ! E R E O ABON RD NU ABONNEE! U W ABONN ! O N E W E D R N RD NU ABONNEE! U WO NEE! ABON WOR O N W D R U O N N U O W D ! N B E R A E O U WORD ABONN ORD N NNEE! NU W NNEE! ABO O W D ! B E R A E O N U RD N NEE! U W ABON ! ABO O N N E O W E D B R N A O N W NU ABO WORD
40% korting op de winkelprijs!
Surf naar www.computeridee.nl/abonneren EW_CID 09-10 210x297.indd 4
WORD
1/25/10 1:54:10 PM
NU
NU bij een abonnement op PC-Active ICY BOX HDD en Mediaserver IB-NAS6210 t.w.v.
€ 139,–
WEES ER SNEL BIJ OP = OP!
Waar u ook bent, u hebt altijd toegang tot uw muziek, foto’s en video’s met de ICY BOX IB-NAS6210! De content is via internet (maar natuurlijk ook gewoon via uw thuisnetwerk) te benaderen met uw mediaspeler, smartphone, televisie, notebook of pc! Met de nas-functie maakt u bovendien geregeld een back-up van de bestanden op de computers in uw thuisnetwerk. En als u een printer op de ICY Box aansluit, komt deze printer Voor meer informatie: www.raidsonic.de direct voor iedereen in het netwerk beschikbaar. Handig!
Neem nu een jaarabonnement op PC-Active Standaard jaarabonnement (11 nummers) € 66,ICY BOX HDD en Mediaserver IB-NAS6210 € 139,Totale waarde € 205,-
U betaalt geen € 205,- maar slechts € 89,-* *Exclusief € 7,50 verzendkosten, zolang de voorraad strekt
Ga voor deze aanbieding naar www.hubstore.nl/pc-active
10-05 PCA icy herz.indd 1
8/18/10 1:26:06 PM
Bescherm uw privacy in databanken Gegevens verzinnen is de beste oplossing
Steeds meer data over ons komen terecht in grootschalige databanken, met als gevaar dat onze privacy te grabbel wordt gegooid. Op zich hoeven databanken en privacy elkaar echter niet uit te sluiten. We bekijken de gevaren van privé-informatie in statistische databanken en bespreken een aantal oplossingen. KOEN VERVLOE SEM
U
hebt waarschijnlijk al vaak de verhalen gehoord over usbsticks met medische dossiers of bankgegevens die per ongeluk door onvoorzichtige werknemers in bijvoorbeeld een taxi zijn achtergelaten. Een nadeel van de voortschrijdende technologie is immers dat we nu heel eenvoudig grote hoeveelheden gegevens kunnen verliezen, met grote privacyinbreuken als gevolg. Het systematisch versleutelen van vertrouwelijke informatie is een eenvoudige, maar in de praktijk vaak niet gebruikte manier om de privacy van de mensen beter te beschermen. Uiteindelijk is dit gewoon een
72
kwestie van beleid: welke informatie mag buiten de bedrijfsmuren, wie mag deze behandelen en hoe moet deze dan worden beschermd? We hebben heel goede oplossingen om dit soort gegevensverlies tegen te gaan, we moeten het enkel consequent toepassen. In dit artikel gaan we het echter hebben over een ander soort gevaren bij databanken met privacygevoelige informatie. We gaan ervan uit dat de databank heel goed fysiek beveiligd is en dat ze in zijn geheel niet kan worden gestolen. Bovendien gaan we ervan uit dat de persoonsgegevens in de databank geanonimiseerd zijn, dus niet aan een burgerservicenummer of een
naam zijn gekoppeld. In eerdere artikels gaven we al aan dat anonimiseren niet altijd werkt (zie ook het artikel ‘Het einde van onze privacy’ in PC-Active 228, het artikel ‘Netflix-prijs’ in PC-Active 231 en het artikel ‘Identificeer surfers zónder cookies’ in PC-Active 237), maar veel technieken om een persoon in een geanonimiseerde databank te identificeren vereisen wel toegang tot de databank in zijn geheel. We laten nu zien dat zelfs volledige toegang niet nodig is: iemand die enkel via een webinterface vragen kan stellen aan de databank, kan door de juiste gerichte vragen heel wat gevoelige informatie over
PC-ACTIVE | 09–2010
602 Denkwerk.indd 72
19-08-2010 08:27:30
Denkwerk ACHTERGROND
personen te weten komen, ook als de webinterface enkel statistische vragen toelaat. Dit soort statistische databanken, waarbij gebruikers enkel statistische waardes zoals gemiddelden en aantallen kunnen opvragen, is heel nuttig, zo gaat het vaak om overheidsdatabanken die worden geraadpleegd voor het uitstippelen van het beleid. Er is vaak echter een dilemma tussen genoeg informatie delen zodat de databank nuttig blijft, en niet te veel informatie delen omdat de privacy van de personen waarover het gaat anders niet meer gewaarborgd blijft.
LOGISCH NADENKEN Er zijn verschillende oplossingen voor statistische databanken voorgesteld. Onderzoekers N.R. Adam en J. Wortmann publiceerden in 1989 een nog altijd interessant overzichtsartikel, waaruit we wat categorieën van oplossingen en bijbehorende voorbeelden bespreken. Het volgende voorbeeld maakt al duidelijk wat het belang is van goede tegenmaatregelen. Stel dat we een medische databank hebben die gegevens in de volgende anonieme vorm bevat:
{leeftijd, geslacht, werkgever, diagnose} De bedoeling is nu dat hieruit statistische informatie kan worden gehaald, zoals bijvoorbeeld of werknemers van een bepaald bedrijf vaker schizofreen zijn dan gemiddeld. Specifieke rijen in de tabel van de database zijn niet gelinkt aan burgerservicenummers, namen of andere identificerende informatie, zodat in principe niet kan worden achterhaald of een specifieke persoon schizofreen is. Maar als iemand al heel wat specifieke informatie over me-
neer X weet (bijvoorbeeld uit een andere databank of door social engineering), zoals het gegeven dat hij 42 jaar oud is en bij bedrijf XYZ werkt, dan kan hij met een omweg toch te weten komen of meneer X schizofreen is. Hij kan bijvoorbeeld aan de databank de volgende vraag stellen:
count(leeftijd = 42 & geslacht = man & werkgever = XYZ) Hij vraagt aan de databank dus het aantal mannen van 42 jaar dat bij bedrijf XYZ werkt, een heel geldige vraag voor statistisch onderzoek. Maar als de vraag zo specifiek is dat het antwoord 1 is, dan weet u dat u hiermee meneer X hebt geïdentificeerd. Nu gaat u dus verder en stelt u een volgende vraag:
count(leeftijd = 42 & geslacht = man & werkgever = XYZ & diagnose = schizofrenie) Wanneer het antwoord op deze vraag ook 1 is, dan hebt u afgeleid dat meneer X aan schizofrenie lijdt; is het antwoord 0, dan weet u dat meneer X volgens deze diagnose niet aan schizofrenie lijdt (maar u weet nog niet aan wat dan wel). U ziet dat u geen rakettechnologie nodig hebt om zo’n statistische databank te ‘kraken’, enkel wat logisch nadenken.
BEPERK DE AANVRAGEN De bekendste oplossingen bestaan er allemaal in om te beperken welke aanvragen de gebruiker aan de databank kan doen. Eén methode is bedoeld om enkel resultaten te tonen als het aantal resultaten van de aanvraag groter is dan een bepaalde waarde. Deze waarde kan door de data-
bankbeheerder arbitrair worden ingesteld, maar mag zeker niet groter zijn dan de helft van het totale aantal elementen in de databank, anders kan er geen nuttige informatie meer worden teruggegeven... Stel dat de grenswaarde op 5 wordt gezet, en iemand probeert meneer X te identificeren door bovenstaande aanvraag, dan zal de databank geen resultaten tonen, omdat er maar één persoon aan de voorwaarden voldoet. Helaas is deze oplossing vrij eenvoudig te omzeilen. In ons voorbeeld stellen we de volgende vragen:
A = count(geslacht = vrouw) B = count(geslacht = vrouw | (leeftijd = 42 & geslacht = man & werkgever = XYZ)) U ziet uiteraard al wat de truc is: eerst tellen we alle vrouwen in de databank, en daarna alle vrouwen OF mannen van 42 die bij XYZ werken. Als B gelijk is aan A + 1, weten we dat we onze meneer X hebben geidentificeerd. Daarna proberen we dezelfde truc uit als in ons eerste voorbeeld:
C = count(geslacht = vrouw | (leeftijd = 42 & geslacht = man & werkgever = XYZ & diagnose = schizofrenie)) Als C gelijk is aan B, weten we nu dat meneer X schizofreen is. In andere databanken kunnen we altijd wel een gelijksoortige aanpak vinden zolang het aantal rijen in onze aanvraag A groter is dan de grenswaarde die in onze databank ingesteld is.
BEPERK GELIJKAARDIGE AANVRAGEN Het zal u wel opgevallen zijn dat aanvragen B en C heel erg op elkaar lijken: ze bevatten grotendeels dezelfde componenten. Een logische oplossing is dan om een beperking op te leggen op het voorkomen van dit soort overlappende aanvragen. Helaas valt het handhaven hiervan in de praktijk tegen. Zo is het mogelijk dat verschillende gebruikers samenwerken: de ene stelt vraag A, de andere vraag B, een derde vraag C, en de databank laat deze aanvragen gewoon toe. Daarna combineren de drie gebruikers de resultaten van A, B en C en komen zo te weten wat ze zochten. Deze beperking maakt de databank bovendien ook heel wat minder nuttig: zo wordt het onmogelijk om nog statistieken op te vragen over een verzameling én een deelverzameling, bijvoorbeeld alle patiënten en alle patiënten die schizofreen zijn. Voor elke gebruiker moet bovendien een profiel PC-ACTIVE | 09–2010
602 Denkwerk.indd 73
73
19-08-2010 08:27:54
ACHTERGROND Denkwerk
worden bijgehouden en een logboek van al zijn aanvragen, zodat de databank elke keer kan controleren of een nieuwe aanvraag niet te veel lijkt op een al gedane aanvraag. Dit is computationeel vrij zwaar. Bovendien kan de weigering door de databank om een aanvraag te behandelen soms ook al informatie geven...
VERVORM DE GEGEVENS Een andere aanpak is om het probleem bij de bron aan te pakken: we willen niet dat informatie over specifieke personen de databank verlaat, en we willen enkel statistische informatie aan de gebruikers tonen. Wat we dus kunnen doen, is de oorspronkelijke gegevens zo aanpassen dat de volledige verzameling statistisch gezien dezelfde eigenschappen heeft als het origineel, maar dat specifieke gegevens verschillen. Helaas is dat vrij moeilijk om te doen met behoud van alle statistische eigenschappen. Een voorbeeld: stel dat we informatie willen weergeven over het gemiddelde loon van alle werkende mensen in een land. Onze databank bevat informatie over de burgers en hun bijbehorend loon, maar omdat het loon nogal vertrouwelijke informatie is, passen we de waarde aan door er telkens een variabele waarde bij op te tellen met gemiddelde 0 (dus nu eens een positief getal en dan eens een negatief) en een vaste standaardafwijking (een maat voor de spreiding van een variabele). Als we nu het loon van een persoon opvragen, krijgen we niet het exacte loon, maar een getal ‘in de buurt’: wat hoger of lager dan het feitelijk is, en u weet niet hoeveel hoger of lager. Maar als u het gemiddelde van alle lonen berekent, is dit wel ongeveer gelijk aan het gemiddelde van de originele lonen, zodat statistische vragen vrij correcte resultaten zullen geven. Toch is deze oplossing niet waterdicht. Als het gemiddelde loon in onze databank bijvoorbeeld € 50.000 is, en een loon van € 40.000 aangepast wordt tot € 45.000, dan kunnen we wel zeggen dat het loon van deze persoon afgeschermd blijft. Komen we te weten dat meneer X dit loon van € 45.000 heeft, dan weten we eigenlijk niet zoveel: rekening houdend met de mogelijke vervorming van € 5.000 blijkt zijn loon vrij gemiddeld. Dat is echter anders als we een rij in de databank uitlezen met een loon van € 500.000: of daar nu € 5.000 bij wordt opgeteld of afgetrokken, maakt niet zoveel uit: de hoogte van het loon blijft opvallend. Eén alternatieve oplossing is dan ook om de grootte van de ‘vervorming’ te laten afhangen van de originele groot-
74
te van de waarde. Cryptografe Cynthia Dwork van Microsoft Research heeft zich de laatste jaren toegelegd op het beschermen van privacy in statistische databanken door middel van dit soort oplossingen. Bij Microsoft Research heeft men nu enkele prototypes van dit soort databanken, en meer informatie hierover is te vinden op de pagina ‘Database Privacy’ op de website van Microsoft Research (zie het kader ‘hyperlinks’). Een algemeen patroon in dit soort oplossingen is dat u vertrouwelijke informatie niet volledig kunt vervormen zonder ook niet-confidentiële, maar wel nuttige informatie te vernietigen. We moeten dus altijd de privacy van de personen in de databank afwegen tegen de kwaliteit van de gegevens die we nog nodig hebben en daar een evenwicht in vinden.
GEGEVENS VERZINNEN Een andere aanpak is om gewoon op een slimme manier gegevens te verzinnen. Centraal in deze aanpak staat het Krimpalgoritme, een uitvinding van Nederlandse bodem, namelijk van de computerwetenschappers Jilles Vreeken, Matthijs van Leeuwen en Arno Siebes van de Universiteit Utrecht. Wat het Krimp-algoritme essentieel doet, is een grote verzameling gegevens reduceren tot een verzameling patronen die deze gegevens het best comprimeren. Over de beste compressie van een verzameling gegevens hebben we het eerder in de Denkwerk-rubriek al eens gehad, sla PCActive 209 er nog maar eens op na. Wat Vreeken en co daarna gedaan hebben is heel slim: ze gebruikten de patronen in hun gecomprimeerde vorm van de databank om een nieuwe databank aan te maken die de privacy van ‘afwijkende’ personen garandeert: ze is even groot als de originele databank en lijkt er statistisch gezien perfect op, behalve voor de gegevens die weinig voorkomen (en dus vertrouwelijke informatie kunnen lekken). Stel bijvoorbeeld dat er in de oorspronkelijke databank maar één persoon met rood haar is die schizofrenie heeft en in een klein dorpje van een paar honderd inwoners woont, dan is de kans groot dat u deze persoon kunt identificeren als u even in het dorpje rondloopt. Ziet u namelijk een persoon met rood haar, dan weet u dat die persoon schizofreen is. Maar de Krimp-methode zorgt ervoor dat deze rij in de gegenereerde databank niet meer voorkomt: hoe minder vaak een patroon in de originele databank voorkomt (en dus hoe gemakkelijker ze aan één persoon toe te schrijven is zoals bij de roodharige persoon), hoe kleiner de kans dat de
rijen die dit patroon volgen in de gegenereerde databank voorkomen. Maar doordat veel voorkomende patronen wel ook vaak in de gegenereerde databank voorkomen, blijft de kwaliteit van de gegenereerde gegevens goed. Uit de experimenten van de Utrechtse onderzoekers blijkt dat ze met behulp van hun methode databanken kunnen genereren van een heel goede kwaliteit (statistisch heel erg gelijkend op de originele databank), waardoor statistische vragen zoals gemiddeldes en sommen heel gelijksoortige resultaten geven voor beide databanken. Tegelijk wordt de privacy van weinig voorkomende patronen aangehouden, aangezien deze grotendeels vervangen zijn door andere patronen. Hoe goed dit gebeurt, hangt wel af van de karakteristieken van de originele databank en enkele parameters in het Krimp-algoritme. Hier is dus nog wel wat onderzoek nodig naar de omstandigheden waarin een statistische databank goed kan geanonimiseerd worden.
CONCLUSIE Databanken anonimiseren is niet eenvoudig, en om dit echt goed te doen, hebben we complexe algoritmes nodig. De technologie bestaat dus, maar in de praktijk zult u dit soort bescherming om praktische redenen niet zo vaak toegepast zien. En dat is jammer, want ieder van ons zit in veel meer databanken dan u zou denken, en ieder van ons is een unieke persoon met ‘afwijkende’ lichamelijke karakteristieken, hobby’s, interesses, enzovoorts. Zonder bijkomende maatregelen kunt u dus zeker worden geidentificeerd in heel wat databanken...
HYPERLINKS Database Privacy research.microsoft.com/en-us/projects/ DatabasePrivacy/ ‘Security-control methods for statistical databases: A comparative study’, N.R. Adam & J. Wortmann, ACM Computing Surveys (1989) ‘A firm foundation for private data analysis’,Cynthia Dwork research.microsoft.com/apps/pubs/?id=116123 Krimp www.cs.uu.nl/groups/ADA/krimp/index.php ‘Privacy Preservation through Data Generation’, Jilles Vreeken, Matthijs van Leeuwen & Arno Siebes (2007) www.cs.uu.nl/groups/ADA/pubs/2007/ privacy_preservation_through_data_generation-vreeken,vanleeuwen,siebes.pdf
PC-ACTIVE | 09–2010
602 Denkwerk.indd 74
19-08-2010 08:28:33
Good
Better
Wireless N router WNR1000 Draadloos 150 mbit/sec wireless N 4-poort switch 100mbit/sec
Even better RangeMax Wireless N Dual Band router WNDR3300 Draadloos 300 mbit/sec wireless N over 2.4 of 5GHz band, 4-poort switch 100mbit/sec
Wireless N router WNR2000 Draadloos 300 mbit/sec wireless N 4-poort switch 100mbit/sec
Best
RangeMax Wireless N router WNR3500 Draadloos 300 mbit/sec wireless N 4-poort switch 1000mbit/sec. Voor de snelste ‘fiber’ breedband abonnementen met >50mbit WAN
Insane!
RangeMax Wireless N Dual Band router WNDR3700 Dual Band Wireless N router. Tegelijk op 2.4 en 5 GHZ Guest network. Snelle USB poort >80mbit voor gedeelde harde schijf Live Parental Controls. Download meter 4-poort gigabit ethernet switch. >500mbit/sec datadoorvoer LAN-WAN De snelste router voor gamers en prosumers
NETGEAR was de eerste producent die Wireless N routers in de Benelux introduceerde, inmiddels zijn we al toe aan de vierde generatie. In 2008 stonden 3 NETGEAR routers in de top 4 van de algemene jaarlijkse routertest van www.hardware.info. Sindsdien heeft NETGEAR de producten verder doorontwikkeld. NETGEAR routers blinken uit in doorvoersnelheid, draadloos bereik, installatie-gemak en stabiliteit. NETGEAR routers kunt u verkrijgen bij de betere electronica- en computerwinkels, online, of bij uw internetprovider. http://www.netgear.com Alle Wireless N modellen zijn voorzien van: Push ’N Connect Verbind uw draadloze apparatuur veilig met 1 druk op de knop (maakt gebruik van WiFi Protected Setup technologie) Meta-material antennes Aantoonbaar minder onderlinge interferentie: daardoor meer bereik en stabiele verbinding IEEE 802.11N standaard Tot 15x hogere doorvoersnelheid en tot 10x meer bereik Fraaie vormgeving Hoogwaardig afgewerkt, ingebouwde antennes, logisch gemerkte aansluitingen en LED-indicatie Goede ondersteuning 24 x 7 technische support, goede documentatie en uitgebreide website, goed getest met alle Benelux internetproviders Intelligent ‘groen’ ontwerp Mogelijkheid tot uitschakelen gehele apparaat of het wireless gedeelte, energiezuinig. Gecertificeerd door Energy Star, RoHS, WEEE, CEC (California Efficiency). De verpakking bestaat voor meer dan 80% uit gerecyclede materialen.
Sommige programma’s zijn te oud om overweg te kunnen met nieuwe omstandigheden. Het net-tools-pakket is een goed voorbeeld, zoals u deze maand kunt lezen. De rest van de pagina’s gebruiken we voor een ander probleem: ruimtegebrek.
IPV6 Vorige maand ben ik gestopt op het punt dat ik op de fysieke server Hoefnix II een werkende ipv6-configuratie voor elkaar had. De volgende stap was mijn virtuele server Asterix te voorzien. Het eerste probleem dat optrad, was het feit dat de OpenVZconfiguratie nog niet op de hoogte was van onze ipv6-avonturen. Dat is echter snel opgelost, maar Asterix weigerde om het geheel te koppelen aan de venet0-interface. Het handmatig uitvoeren van wat OpenVZ tijdens het opstarten doet, leverde helaas niets op [1]. Nu probeer ik altijd zo snel mogelijk een werkende situatie te krijgen omdat dit veel gemakkelijker experimenteert. Als een aanpassing namelijk geen gevolgen heeft, was het niet van belang en zet ik het meestal weer terug naar de oude waarde. En als na een aanpassing het niet meer werkt, hebben we een essentiële instelling te pakken. Helaas duurde het een paar uur voordat ik via ipv6 kon pingen en kon worden gepingd [2]. De eerste aangebrachte wijziging om /64 in plaats van een /128 op de hardwarenode te gebruiken was niet de oorzaak van ons oorspronkelijke probleem. Zoals gezegd is het netwerk van Hetzner wat maf en behoorlijk anders dan op de Strato-server. Bij ipv6 wordt eigenlijk verondersteld dat we minimaal een /56 of volgens de RFC’s een /48 toebedeeld krijgen. Dat is bij Hetzner dus niet het geval. Door het veel kleinere segment – nog steeds het huidige ipv4 in het kwadraat voor ons alleen, dus echt klagen mogen we niet – is routering wat lastig volgens sommige kenners. En aangezien we in ieder geval adressen moeten routeren naar de virtuele servers had ik deze tijdelijke aanpassing doorgevoerd. Ook de /59 bij de route maakt niets uit en ik heb besloten om deze niet terug te draaien omdat het nu veel netter leest. Tot slot bleek het belangrijkste verschil de volgende twee regels op de hardwarenode:
Nu blijkt dit een nieuwe instelling te zijn in de 2.6.24-kernel die op Hoefnix II wordt gebruikt. Deze ga ik nog een keer downgraden naar de stabiele 2.6.18-kernel omdat daarin ondertussen door de OpenVZ-ontwikkelaars een feature die ik nodig heb, is gebackport. Het gebruiken van afwijkende kernels op verschillende servers is niet handig zoals nu wel blijkt.
NIET DUS! Nu alles werkt, wordt het tijd om de dns van armorica.tk – dit is het gebied waarin de strip Asterix en Obelix zich afspeelt – de nieuwe ipv6-adressen te vertellen. Ondertussen bevat deze soa al bijna net zoveel ipv6-adressen als ipv4. Aangezien ik van die laatste er maar een beperkt aantal heb, zien we meteen nog een voordeel van ipv6 [3]. Omdat ik erg weinig ipv4-adressen heb op
76
Hoefnix II ben ik behoorlijk creatief geworden in het misbruiken van portforwarding. Met ipv6 is dat probleem opgelost, zeker als het gaat om dingen waar alleen ik bij moet kunnen. De volgende dag besloot ik voor een experiment om even een tijdelijke server de lucht in te schoppen, waarna deze geen ipv6hosts kon bereiken [4]. Oké, niet helemaal correct, want het interne, virtuele netwerk werkt wel. Blijkbaar heb ik tijdens al mijn experimenteren iets gedaan waardoor het op Asterix werkt. Deze even stoppen en weer starten, gaat zonder problemen. De wijziging lijkt dus een aanpassing op de fysieke hardware te zijn. Gelukkig hebben we het history-commando en ik had een enorme lijst van opdrachten die ik allemaal heb uitgevoerd. De meeste durfde ik wel weg te strepen als onbelangrijk, maar het volgende commando:
ip -6 neigh add proxy 2a01:4f8:63:20c1::75:1 dev eth0
gaf na dertig (!) seconden resultaat. Gelukkig had ik een continue ping aanstaan in ve75, want anders had ik het waarschijnlijk geconcludeerd dat dit niet de oplossing was. Ter controle heb ik een nieuwe server – de instelling blijft bewaard, ook als ik een del gebruik – in de lucht geschopt en ook deze begon dertig seconden na het geven van het commando te werken. Het commando heeft waarschijnlijk te maken met de eveneens noodzakelijke sysctl-opdrachten. De proxy_ndp is namelijk de tabel die we met het ip-commando vullen. Op internet lees ik waarschuwingen dat we deze opdracht niet moeten gebruiken, maar volgens Debian is het noodzakelijk voor nieuwere kernels. Had ik al gezegd dat het niet handig is om verschillende kernels te gebruiken?
NET-TOOLS Wie denkt dat daarmee alle problemen waren opgelost, vergist zich. Zo ontdekte ik dat een ssh-connectie naar Hoefnix II via ipv4 verliep [5]. Ook op dit punt is het geheel anders dan op Strato. Deze heeft namelijk maar één ipv4-adres tegen negen – zeven bruikbare – op Hoefnix II. Omdat deze allemaal aan fysieke netwerkkaart zijn gekoppeld, kunnen scriptkiddy’s hun woordenboekaanvallen op zeven adressen doorvoeren. Om die ellende te beperken, heb ik in de OpenSSH-configuratie aangegeven dat slechts geluisterd mag worden op een van de zeven aanwezige adressen. En dan gaat het systeem natuurlijk niet uit zichzelf een uitzondering voor ipv6 maken. Gelukkig is ook deze gemakkelijk op te lossen. Vorige maand sloot ik af met de opmerking dat we net-tools beter in de prullenbak konden gooien omdat voor veel zaken sowieso het iproute2-pakket noodzakelijk is. Voor Arch Linux heb ik dan ook een netip-script gemaakt ter vervanging van het networkscript – die weer net-tools gebruikt – dat standaard wordt ge-
PC-ACTIVE | 09–2010
603 het lab.indd 76
8/19/10 7:52:19 AM
bruikt. Uiteraard wilden een paar deelnemers op Hoefnix II ook ipv6 hebben en ging het mis onder Debian Lenny. In Debian Etch zit een net-tools-pakket met wat minder patches en dat werkt dus wel. Voor Lenny was de enige oplossing het installeren van het iproute2-pakket en in de virtuele server het volgende commando te geven:
ip -6 route add default dev venet0
Daarbij zou het zijn gebleven, ware het niet dat er ondertussen een nieuw vzctl-pakket – deze bevat de commando’s om virtuele servers te beheren – verscheen met daarin een tweetal interessante bugfixes [6]. Een daarvan gaat over het toevoegen van ipv6 in Debian-containers, ofwel als eerste maar eens het originele debian_add-ip.sh-script geprobeerd. Ik heb daar ooit zelf een veel nettere versie van geschreven en u raadt het vast? Inderdaad, in mijn versie zit dezelfde bug. Om zeer onduidelijke redenen moeten we in net-tools geen /128 gebruiken, maar een /0. Het getal achter
603 het lab.indd 77
de / geeft aan hoeveel computers tot hetzelfde netwerk behoren en /32 in ipv4 is dan zoiets als alleen dit ip-adres. Voor ipv6 is dat vertaald dus /128 terwijl /0 het complete ipv6-internet aangeeft. Tja, volgens mij is dat gewoon een serieuze bug in net-tools en niet in de scripts. Maar met een /0 hoeven we bovenstaand commando niet meer te gebruiken onder Debian Lenny en kon de net-tools van Arch Linux ook wel eens gewoon werken. Nu ga ik daar niet meer terug migreren, want net-tools is wat mij betreft gewoon een dood pakket. Zijn daarmee alle problemen over? Uit het feit dat ik dit schrijf, mag u concluderen van niet. Eén deelnemer gebruikt namelijk Gentoo en ook daar ging het grandioos mis. Na het nodige puzzelen ontdekte ik dat het OpenVZ-script dat de netwerkinstellingen doorvoert in de virtuele server qua Gentoo nog niet was voorbereid op ipv6. Ofwel in dit script werd ongeacht het ip-adres een /32 toegevoegd. De oplossing is simpel en uiteraard heb ik mijn patch ook netjes doorgegeven aan de OpenVZ-ontwikkelaars.
8/19/10 7:53:46 AM
Omdat ik dankzij Arch Linux steeds met het allernieuwste kan experimenteren zult u mijn naam vaker zien opduiken. Ondertussen heb ik het afgelopen jaar ruim tien bugs gerapporteerd in allerlei projecten en de meeste zijn ondertussen ook opgelost. Ook Gentoo gebruikt trouwens nog net-tools en heeft de /0 nodig om te werken. Daarmee heb ik nu een werkende ipv6-omgeving op een productieserver en moet ik eerdaags maar eens wat tijd gaan vrijmaken om meer diensten er gebruik van te laten maken. Maar dat is stof voor een andere aflevering. Ruimtegebrek Harde-schijfruimte – hoeveel we ook van hebben – het raakt altijd een keer vol. Twee jaar geleden kocht ik een nieuwe computer met maarliefst 500 GB. Die G is volgens de SI-standaard en staat dus voor miljard. Deze harde schijf werd in een paar partities opgedeeld omdat we dan een harde limiet voor dat doel hebben en we dankzij Linux het geheel kunnen mounten waar het nodig is. Ofwel, naast een paar systeempartities een 50 GiB – de i geeft aan dat we nu machten van 1.024 in plaats van 1.000 gebruiken – voor /home/hvdkamer, een 149 GiB voor /mnt/hoefnix2 en de rest voor / mnt/zolder. Vaste lezers van Het Lab kunnen het doel van de tweede vast wel raden en op de laatste heb ik onder andere een groot archief met bijvoorbeeld oude browsers, drivers en wat er verder nog maar interessant kan zijn voor toekomstige experimenten. Van dit alles hoeft alleen de eerste geback-upt te worden en de harde grens zorgt ervoor dat ik daar af en toe moet opruimen.
Inbranden De zolder wordt uiteraard voor meer gebruikt. Zo ben ik aan het experimenteren met het opnemen van TV en heb ik mijn complete audio-cd-collectie gedigitaliseerd in lossless wav en een serie mp2bestanden (onder Debian is mp3 lastig vanwege patenten). Verder gebruik ik de lokale ruimte steeds meer voor back-ups van allerlei servers. Alles bij elkaar groeit de behoefte aan ruimte momenteel met zo’n twee tot drie GiB per dag. Het afgelopen half jaar is de 500 GB dus volgeraakt en ik besloot om een 1,5 TB harde schijf aan te schaffen voor het komende jaar. Het geheel draait op 5.400 rpm omdat stilte voor mij veel belangrijker is dan snelheid. Veel van de data komt toch binnen via het internet en moderne schijven kunnen zelfs op dit toerental nog meer dan voldoende data per seconde lezen en schrijven. Nu is het grootste deel van de data vervangbaar, maar wil ik desondanks geen onnodige risico’s nemen. Nieuwe hardware kan een zwak punt hebben in welk geval het meestal snel na de aanschaf overlijdt. Als het geheel deze periode overleeft, kunnen we er meestal wel vanuit gaan dat het de normale levensduur – en voor een harde schijf mogen we rustig uit gaan van meerdere jaren – dienst blijft doen. Om deze reden geef ik nieuwe harde schijven altijd een burn-in die neerkomt op vijf keer achter elkaar volschrijven met random data en deze vervolgens weer teruglezen. Klinkt lastig, maar onder Linux is daar een prachtig, gratis tooltje voor in de vorm van badblocks. Voordat ik het commando laat zien, moet ik nog even een ander probleem vertellen. Het testen van 1,5 TB gaat een flinke tijd duren en een deel van de nieuwe ruimte had ik eigenlijk op zeer korte termijn nodig. Om die reden heb ik eerst een partitie van 100 GiB gemaakt [8] en die getest:
De -c geeft het aantal blokken – de grootte daarvan kunt u met -b opgeven en is standaard één KiB – dat tegelijk wordt getest. De -w geeft aan dat we een destructieve write test op alle sectoren willen
78
uitvoeren. Destructief ofwel na afloop is ook een eventueel aanwezig formattering verloren gegaan. Dat is de reden dat we het geheel niet eens hadden geformatteerd . De -t random gebruikt een willekeurig getal om de sectoren mee vol te schrijven. De -p 5 zijn het aantal passes en zoals gezegd doe ik het meestal vijf keer om zo de boel goed aan het werk te zetten. De -s en -v ten slotte geven de voortgang weer. Het volschrijven van de 100 GiB duurde zo’n 18 minuten en dat komt neer op bijna 100 MiB/s. Omdat ook het teruglezen zoveel tijd kostte, duurde de hele operatie ruim drie uur.
LVM Nu de eerste 100 GiB is gecontroleerd, kunnen we de partitie netjes formatteren. Maar ik had een ander plan. De meeste lezers zouden waarschijnlijk de data overzetten naar de nieuwe, grotere harde schijf en dan de oude verwijderen. Alleen zou dat in mijn geval betekenen dat ik slechts 1.000 GB extra ruimte erbij ga krijgen. Een beter plan is dus gewoon beide schijven in gebruik nemen, maar dan zitten we weer met de harde grenzen die beide dan hebben. Zoals gezegd wil ik meer met het opnemen gaan doen – zeker als ik straks glasvezel [9] heb liggen en rechtstreeks de multicast moet kunnen aftappen –, maar ik weet niet hoeveel ruimte dat gaat kosten. Ik wil dus flexibel zijn in het uitdelen in partities. Gelukkig is dat onder Linux geen enkel probleem en kunnen we van beide harde schijven een virtuele maken die maarliefst 2.000 GB groot is. Vervolgens kunnen we deze dan weer naar believen opdelen in partities die we kunnen formatteren en mounten waar nodig. De software is ook veel flexibeler dan de lowlevel fdisk waardoor het in de toekomst een stuk gemakkelijker wordt om de ruimte anders op te delen. Als eerste heb ik het ID van de sdb1 partitie aangepast naar 8E zodat we via fdisk kunnen zien dat hierop een Linux LVM aanwezig is. Noodzakelijk is deze aanpassing niet, maar het is altijd beter als tools de juiste informatie tonen. Stel dat in de toekomst iemand onze harde schijf moet redden? Vervolgens gaan we onze virtuele harde schijf aanmaken:
pvcreate /dev/sdb1
En met dit laatste commando is de beschikbare ruimte voor deze maand weer vol. U zult tot volgende maand moeten wachten voor de rest van het verhaal. Want over LVM is nog veel te vertellen...
Literatuur Oude afleveringen zijn ook na te lezen op de officiële Het Labwebsite. De url is www.hetlab.tk/afleveringen/hetlab-jjjjmm waarin jjjj natuurlijk het jaar en mm de maand met voorloopnul is. Het juli/ augustus-nummer is 07. [1] www.hetlab.tk/asterix/ipv6-adres-voor-asterix [2] www.hetlab.tk/asterix/ipv6-adres-voor-asterix-2 [3] www.hetlab.tk/hoefnix1/soa-aanpassen [4] www.hetlab.tk/hoefnix2/onduidelijk-knoeien [5] www.hetlab.tk/hoefnix2/hoefnix-ii-en-ipv6 [6] www.hetlab.tk/arch-linux/upd-vzctl [7] bugzilla.openvz.org/show _ bug.cgi?id=1571 [8] www.hetlab.tk/obelix/meer-ruimte-2 [9] www.hetlab.tk/het-lab/glasvezel
PC-ACTIVE | 09–2010
603 het lab.indd 78
8/19/10 7:54:12 AM
Uit
Aan
Zien is geloven! Check de video: http://bit.ly/luxeed
H
E
B
B
E
N
?
Neem nu een abonnement op PC-Active Luxeed Interactive Full Colour Led Keyboard + Luxeed Keypad Jaarabonnement (11 nummers) Totale waarde
€ 218 € 66 € 284
U betaalt geen € 284 maar slechts € 89* Ga voor deze aanbieding naar www.hubstore.nl/pc-active
OP = OP
*Exclusief € 7,50 verzendkosten, zolang de voorraad strekt
10-08 PCA toetsenbord.indd 1
8/19/10 3:14:29 PM
Vaar niet blind op SSL Misleidend aura van veiligheid
Surft u naar een met ssl beveiligde site, dan toont uw browser dat het om een beveiligde verbinding gaat. Dan is alles in orde, toch? Niet helemaal; de laatste tijd ligt het trust-model van ssl zwaar onder vuur. Zo bleek een ssl-certificaat van een louche Chinese overheidsdienst in Firefox opgenomen te zijn, en er zijn zelfs aanwijzingen dat verschillende overheden hun burgers bespioneren dankzij valse certificaten. KOEN VERVLOE SEM
A
ls u naar een website surft waarvan de url start met https, dan zorgt uw browser voor twee zaken. Enerzijds wordt alle netwerkverkeer naar die webserver versleuteld zodat het niet af te luisteren is, en anderzijds wordt de identiteit van de server ook gecontroleerd (authenticatie). Veel gebruikers weten enkel dat het eerste gebeurt, maar het tweede is zeker zo belangrijk: als u niet zeker weet dat de website waarop u inlogt wel van uw bank is, dan maakt het niet uit dat uw communicatie met de server versleuteld is: wie weet bent u gewoon uw wachtwoord aan het intypen op een website die doet alsof ze van uw bank is, maar waar eigenlijk digitale bankrovers achter schuilen. Centraal in de authenticatie staan de zogenaamde certificaatautoriteiten (in het Engels certificate authority of CA), dit zijn bedrijven of instellingen die digitale certificaten verlenen aan de beheerders van servers. Met zo’n certificaat getuigt de CA dat een bepaalde private sleutel tot de aanvrager toebehoort. Het certificaat zelf bevat allerlei informatie, zoals de bijbehorende publieke sleutel en de url waarvoor die
80
sleutel geldt, en wordt ondertekend met de private sleutel van de CA. Als u dan als surfer de CA van de website die u bezoekt vertrouwt, dan kunt u dankzij de publieke sleutel van de CA verifiëren of de CA het certificaat van de website echt
ondertekend heeft. Klopt dit, dan kunt u ervan uitgaan dat de in het certificaat vermelde publieke sleutel inderdaad van de bezochte website is. In werkelijkheid verloopt dit proces volledig transparant voor de gebruiker: de webbrowser doet dit werk
Internet Explorer toont informatie over een ssl-certificaat
PC-ACTIVE | 09–2010
604 trustmodel SSL.indd 80
8/19/10 1:34:28 PM
Ssl ACHTERGROND
voor u en waarschuwt u alleen als er iets loos is. De geïnteresseerde gebruiker kan in elke browser echter altijd meer informatie over het certificaat en de CA opvragen. De veiligheid van dit systeem is echter volledig op vertrouwen gebaseerd. Het begint al bij het verlenen van een certificaat. De CA heeft de taak om de identiteit van de aanvragen te verifiëren. Hoe hij dat doet, varieert heel erg van CA tot CA. Ze vragen u dan bijvoorbeeld om een kopie van uw identiteitskaart, of zelfs om fysiek langs te komen. Maar de meeste sturen gewoon een e-mail naar het beheerderadres van uw domeinnaam dat in de whois-database staat en laten u toe als u vanaf dat adres kunt antwoorden. In het ideale geval controleert de CA ook of de aanvrager echt in het bezit is van de private sleutel. Er zijn er die de aanvrager vragen om een tekst te versleutelen met hun private sleutel. Als de CA die tekst dan kan ontcijferen met de opgegeven publieke sleutel, weet hij zeker dat de aanvrager echt in bezit is van de private sleutel.
WIE VERTROUWT DEZE CA’S NOG? Wanneer een CA zijn taak niet serieus neemt, kan dit het hele systeem van vertrouwen onderuit brengen. Dit is geen louter theoretisch risico; er zijn al genoeg voorbeelden bekend waar het misliep. In 2001 bijvoorbeeld beweerde iemand Microsoft te vertegenwoordigen en verkreeg zo van de certificaatautoriteit VeriSign een ondertekend certificaat dat de naam ‘Microsoft Corporation’ vermeldde. Hiermee kon hij in principe malware ondertekenen en gebruikers doen geloven dat de software van
Mozilla Firefox toont informatie over een ssl-certificaat
Microsoft kwam. Toen VeriSign dit tijdens een routinecontrole ontdekte, trok het de certificaten onmiddellijk in, maar de certificaten hadden in eerste instantie natuurlijk nooit mogen worden uitgereikt. In december 2008 liet Eddy Nigg van certificaatautoriteit StartCom (dus niet geheel onpartijdig) zien hoe eenvoudig het is om een nepcertificaat te laten ondertekenen door een lakse CA. CertStar, een reseller van de CA Comodo, was hem opgevallen door een dubieuze phishing-praktijk. Hij vroeg dus aan CertStar een certificaat voor mozilla.com aan en kreeg dat tot zijn verbazing zonder enige controle. Comodo liet blijkbaar aan zijn resellers toe om zelf de controles af te handelen, en CertStar deed
Google Chrome toont informatie over een ssl-certificaat
dat helemaal niet. Toen Nigg zijn prestatie publiceerde, reageerde Comodo prompt door het nepcertificaat voor mozilla.com in te trekken, evenals CertStars mogelijkheid om nog certificaten te ondertekenen. CertStar probeerde zichzelf nog te redden door te beweren dat het om een ‘glitch’ in zijn validatiesysteem ging. En dat terwijl het helemaal geen validatiesysteem had... Sommige CA’s, zoals RapidSSL, hebben een automatisch systeem dat u een certificaat voor een domein bezorgt als u kunt antwoorden op e-mail naar adressen zoals admin@, administrator@, webmaster@, hostmaster@, root@, ssladmin@, ssladministrator@, sslwebmaster@, enzovoorts. Heel wat webmailproviders laten echter toe dat u bijvoorbeeld een adres zoals ssladmin@ registreert, en daarmee kunt u dan bij RapidSSL een ssl-certificaat voor die webmail-website verkrijgen! Beveiligingsonderzoeker Kurt Seifried slaagde hier enkele maanden geleden met succes in, en zijn voorbeeld heeft navolging gevonden bij heel wat anderen. In april van dit jaar bleek bovendien dat certificaatautoriteiten hun administratie ook niet altijd in orde hebben. Tijdens een audit van alle root-certificaten (zie het kader ‘Welke root CA’s vertrouwt uw computer?’) ontdekte het Mozilla-project een CA-certificaat (‘RSA Security 1024 v3’) dat aan niemand leek toe te behoren. RSA Security stond er als eigenaar in vermeld, maar toen er met het bedrijf contact werd opgenomen, bleek het niets van het certificaat af te weten, en ook VeriSign zei niet de eigenaar te zijn van het certificaat. Er ontstonden onmiddellijk doemscenario’s dat iemand een vals vertrouwd certificaat PC-ACTIVE | 09–2010
604 trustmodel SSL.indd 81
81
8/19/10 1:34:59 PM
ACHTERGROND Ssl
WELKE ROOT CA’S VERTROUWT UW COMPUTER? Elke browser heeft zijn eigen aanpak om met root CA’s om te gaan. Firefox heeft zijn eigen database met vertrouwde CA’s, ondertussen 144 certificaten groot (te vinden in het menu Extra | Opties en dan Geavanceerd | Encryptie | Certificaten bekijken | Organisaties), terwijl de andere browsers de lijst met root CA’s in het besturingssysteem gebruiken. Microsoft vertrouwt 264 certificaten in Windows en Apple vertrouwt 166 certificaten in Mac OS X. Gebruikt u bijvoorbeeld Google Chrome, dan gebruikt die de database van Apple op Mac OS X, die van Microsoft op Windows en (bij gebrek aan een centrale lijst in Linux) die van Firefox op Linux. Microsoft is echter nogal misleidend over het aantal vertrouwde root-certificaten. Op een verse installatie van Windows Vista of Windows 7 toont de Trusted Root Store (klik in Internet Explorer op het menu Extra | Internetopties en dan op Inhoud | Certificeringsinstanties | Vertrouwde basiscertificeringsinstanaties) immers maar vijftien vertrouwde certificaten. Maar nergens in de interface van dit programma of van de browser staat vermeld dat root-certificaten automatisch van Microsoft Update gedownload worden als de gebruiker een root-certificaat tegenkomt dat nog niet geïnstalleerd is en dat tot de lijst van 264 door Microsoft vertrouwde certificaten behoort. De gebruiker krijgt hiervan geen enkele waarschuwing te zien, de download gebeurt gewoon achter de schermen.
Vertrouwt u al deze organisaties? Firefox wel
in de lijst heeft kunnen binnensmokkelen. Slechts enkele dagen later kon RSA Security bevestigen dat zij wel degelijk het certificaat gecreëerd hadden, maar dat ze het niet meer gebruikten. Het bewuste certificaat werd dan ook uit Mozilla’s lijst verwijderd. Er is nooit iets dubieus mee gebeurd, maar het feit dat het eigenlijk nooit in gebruik was en toch als root-certificaat was opgenomen is al niet zo’n slimme beslissing, én dat RSA Security er enkele dagen voor nodig had om de toestand van het certificaat uit te zoeken, geeft ook niet veel vertrouwen.
’T GAAT GEWOON OM DE CENTEN Helaas zijn er heel wat redenen voor een CA om zijn taak niet serieus te nemen. De voor de hand liggende reden is geld: u betaalt een CA geld om een ondertekend certificaat te verkrijgen, en hoe meer moeite de CA daarvoor moet doen, hoe meer kosten en dus hoe minder winst ze maakt. Dus waarom zou een CA uw aanvraag afwijzen omdat u een beetje verdacht lijkt? Dan zouden ze een betalende klant verliezen. En zolang er geen grootschalig misbruik wordt gemaakt van nepcertificaten maalt
82
Windows geeft de indruk dat het minder organisaties vertrouwt
niemand er om, dus veel CA’s doen gewoon het minimum. Op het moment dat een CA wordt opgenomen in de lijsten van de bekende browsers en besturingssystemen, druppelen de klanten in groten getale binnen omdat een webserver nu eenmaal een certificaat nodig heeft dat ondertekend is door een vertrouwde CA, anders krijgen de bezoekers een waarschuwing, en dat jaagt hen weg. Er is bovendien weinig competitie: in 2009 had VeriSign 47,5 % van de certificaten ondertekend, GoDaddy 23,4 % en Comodo 15,44 %. Deze drie hebben dus 90 % van de markt in handen. Kortom, zonder noemenswaardige concurrentie hoeven de grote CA’s geen enkele moeite te doen om nieuwe klanten te overtuigen, dus opnieuw: waarom zouden ze meer dan het minimum doen? De grote CA’s hebben enkele jaren geleden zelfs het lef gehad om met een nieuw concept op de proppen te komen, Extended Validation Certificates (EV). Deze vereisen van de CA dat hij meer moeite doet om de identiteit van een aanvrager te verifiëren, maar voor die dienst vragen ze natuurlijk een hogere prijs. Terwijl het eigenlijk gaat
om extra controles die bij de aanvraag van een normaal certificaat al zouden moeten gebeuren. Van de aanvrager van een EVcertificaat wordt zijn juridische identiteit gecontroleerd, maar ook een fysieke controle is vereist. Bovendien moet hij bewijzen dat hij de eigenaar is van de domeinnaam waarvoor hij een certificaat aanvraagt, of dat hij de exclusieve controle over de domeinnaam heeft. En van iemand die de aanvraag in naam van de eigenaar doet, wordt de identiteit gevraagd evenals documenten die bewijzen dat hij de aanvraag in naam van de eigenaar mag doen.
DUBIEUZE CERTIFICAATAUTORITEITEN Het gevaar schuilt echter niet alleen bij kwaadaardige personen in combinatie met lakse certificaatautoriteiten, maar ook bij kwaadaardige certificaatautoriteiten. Een CA kan zelf een nepcertificaat uitbrengen voor een willekeurige website. Aangezien alle browsers worden geleverd met een lijst van voorgeïnstalleerde certificaatautoriteiten waarvan certificaten vertrouwd worden (de zogenaamde ‘root CA’s’), is elke gebruiker afhankelijk van de goodwill van
PC-ACTIVE | 09–2010
604 trustmodel SSL.indd 82
8/19/10 1:35:30 PM
Ssl ACHTERGROND
deze bedrijven. U kunt in deze lijst wel certificaten verwijderen als u deze niet vertrouwt, maar bijna niemand doet dat, dus uiteindelijk beslissen de browsermakers welke CA’s hun gebruikers moeten vertrouwen. En dan bestaan er ook nog ‘intermediate CAs’, dit zijn certificaatautoriteiten waarvan het certificaat niet in de browsers is opgenomen, maar wel ondertekend is door een vertrouwde CA. Zij kunnen zelf wel andere certificaten ondertekenen, dus vanuit het standpunt van de gebruiker is er geen verschil tussen een root CA en een intermediate CA. Begin van dit jaar werd dit gevaar duidelijk toen er een kleine mediastorm was over het toevoegen van een Chinese certificaatautoriteit aan Firefox. In februari 2009 vroeg Liu Yan van de organisatie CNNIC (China Internet Network Information Center) om als CA in de lijst van Firefox opgenomen te worden. Na een lang proces om te controleren of CNNIC aan de policy van Mozilla voldeed, werd het CA-certificaat halverwege december aan de internetbrowser toegevoegd. Aangezien het CNNIC in de Chinese informaticawereld echter een slechte reputatie heeft, brak er eind januari 2010, toen het nieuws bekend werd, een storm van protest los. Het CNNIC zou onder andere meegewerkt hebben aan operaties van de Chinese overheid om malware en spyware te verspreiden, én Liu Yan had gelogen in zijn antwoord op de vraag of het om een Chinese overheidsorganisatie ging. Een kwaadaardige CA kan ssl-certificaten uitdelen voor willekeurige domeinen en, als ze het netwerkverkeer van gebruikers kunnen afluisteren en wijzigen, zo bezoekers van een phishing-website (bijvoorbeeld voor Gmail of Paypal) ervan overtuigen dat ze op de juiste website aanwezig zijn. Dus als CNNIC een door Firefox vertrouwde CA is én als de Chinese overheid de touwtjes in handen heeft bij het CNNIC, dan kan de overheid in principe op alle met ssl beveiligde verbindingen van zijn burgers spioneren. Wat is daarvoor nodig? Als een Chinese burger een ssl-verbinding naar bijvoorbeeld GMail opent in zijn browser, kan de verbinding (door dns-servers die ook onder controle van de Chinese overheid vallen) doorgestuurd worden naar een namaakGMail die door de Chinese overheid wordt gedraaid. Omdat CNNIC een certificaat heeft gefabriceerd waarin het zegt dat de namaak-Gmail de echte Gmail is, krijgt de surfer geen waarschuwing en geeft nietsvermoedend zijn Gmail-wachtwoord in.
Daarna heeft de Chinese overheid gewoon toegang tot de Gmail-mailbox van deze persoon. Als antwoord op het protest vroeg Mozilla’s Johnathan Nightingale om een concreet voorbeeld van zo’n inbreuk door het CNNIC op Mozilla’s policy te tonen. Tot nu toe heeft niemand dit kunnen aantonen, en omdat het CNNIC zich voorlopig volledig aan Mozilla’s policy blijkt te houden, blijft het gecontesteerde CA-certificaat dus in de browser. Immers, het CNNIC kan zeker misbruik maken van zijn status als vertrouwde CA in Firefox, maar dat kan elke andere CA ook, dus waarom zou het CA-certificaat van CNNIC moeten worden verwijderd en andere niet?
WERKNEMERS BESPIONEREN Het probleem is dus veel breder dan de discussie over het CNNIC. Het fundamentele probleem is dat het hele systeem van certificaatautoriteiten voor ssl-certificaten te gecentraliseerd is opgezet en dat de gebruiker er weinig inspraak in heeft wie hij vertrouwt. Bovendien kan een CA een certificaat voor elke webserver aanmaken, ook als die webserver zelf al een (legitiem) certificaat heeft hij een andere CA. Ook in bedrijven wordt wel eens van deze zwakheden in het CA-systeem gebruik gemaakt. Zo heeft SonicWall bijvoorbeeld zogenaamde Unified Threat Management (UTM)-apparaten die webverkeer in het bedrijf kunnen analyseren op malware of het lekken van gevoelige informatie. Het
apparaat kan echter ook versleuteld httpsverkeer analyseren! Hoe doet SonicWall dit? Heel eenvoudig, net zoals de Chinese overheid dat volgens zijn tegenstanders doet. Alle netwerkverkeer gaat via het UTM, en als een werknemer in zijn browser naar een https-website surft, onderschept het UTM deze verbinding en zet zelf een verbinding op naar de website. Het UTM genereert bovendien zelf een certificaat voor de website die het ondertekent met de private sleutel van het UTM. Als het certificaat van het UTM als CA-certificaat in de browser opgenomen is (wat in een gecontroleerde bedrijfsomgeving eenvoudig te doen is door de systeembeheerders), merkt de bezoeker helemaal niet dat het UTM de versleutelde verbinding naar de website (zoals de Gmail-mailbox van de gebruiker) omleidt naar zichzelf en dat ze zo alle netwerkverkeer naar de website kan afluisteren. Om op virussen te scannen uiteraard (wat normaal niet kan in versleuteld verkeer), maar ze kan zo ook de inhoud van de e-mails van de gebruiker lezen. Zo’n https-inspector kan ook in software worden geïmplementeerd. De softwarebibliotheek OWASP Proxy biedt deze functionaliteit bijvoorbeeld aan. Er zijn zelfs bedrijven die UTM’s specifiek aan overheden en politie aanbieden als oplossing om burgers te bespioneren. Beveiligingsonderzoeker Chris Soghoian ontdekte op een conferentie over aftappen – waar de pers niet welkom was – bijvoorbeeld dat het bedrijf Packet Forensics
Firefox geeft een cryptische foutmelding: het certificaat van deze website is verlopen PC-ACTIVE | 09–2010
604 trustmodel SSL.indd 83
83
8/19/10 1:35:52 PM
ACHTERGROND Ssl
Stel Perspectives in
hiervoor speciaal producten aanbiedt. En waar producten op de markt zijn, bestaat er een markt, dus de kans is groot dat er al (Amerikaanse) overheidsinstellingen van de techniek gebruikmaken om netwerkverkeer van verdachte individuen af te luisteren. Aangezien heel wat overheden en overheidsinstellingen (onder andere Nederland) CA-certificaten hebben die door de meeste browsers worden vertrouwd, kan het UTM dit certificaat gebruiken zonder dat de gebruikers onraad ruiken. Het product wordt niet op de website van Packet Forensics getoond en enkel in besloten kring wordt er marketing gedaan. Al met al vermeldt het onderzoek van Soghoian niet zoveel nieuws en geeft het zeker geen sluitend bewijs van misbruik door bedrijven of overheden, maar er zijn wel voor het eerst concrete aanwijzingen dat misbruik niet zo moeilijk is.
Perspectives heeft opgezocht dat het certificaat niet gewijzigd is en voegt automatisch een uitzondering toe
is waarom een aanpak zoals de Certlockextensie werkt: vervangt een UTM een certificaat van een website door een ander certificaat dat ook door een vertrouwde CA ondertekend is, dan zal uw browser geen waarschuwing geven, maar is dit verschil wel te zien door het certificaat te vergelijken met de vorige versie. Nu is dit soort controles nog niet zo ingeburgerd, maar een overheid die zijn burgers op deze manier wil bespioneren, zal ooit tegen de lamp lopen als ze dit doet bij een technisch onderlegde en paranoïde persoon. Helaas was Certlock ten tijde van schrijven nog niet beschikbaar, maar er zijn al wel twee Firefox-extensies die iets gelijksoortigs doen: Perspectives en Certificate Patrol.
PERSPECTIVES Het doel van de Firefox-extensie Perspectives is om u veel relevantere waarschuwingen
te geven over ssl-certificaten dan Firefox u standaard geeft. Dat doet ze als volgt. Als u naar een https-website surft, zoekt Perspectives op een veilige manier contact met een van een aantal publieke ‘network notary servers’. Deze server vertelt aan de Firefox-extensie welk ssl-certificaat hij op dit moment ziet bij de website en welke certificaten hij in het verleden bij die website zag. De servers verkrijgen deze informatie van alle Perspectives-gebruikers wereldwijd. Als het huidige certificaat overeenkomt met het certificaat in het verleden, dan beslist Perspectives dat het te vertrouwen is en voegt ze een uitzondering voor de fout toe. Als gevolg hiervan toont Firefox u niet meer de waarschuwing die u normaal krijgt te zien bij een onbekend certificaat dat niet door een vertrouwde CA ondertekend is. Als het huidige certificaat echter verschilt van het certificaat in het
HOE WAPENT U ZICH TEGEN ONBETROUWBARE CA’S? Chris Soghoian en Sid Stamm zijn aan een Firefox-extensie aan het werken die moet waarschuwen voor verdachte gebeurtenissen met ssl-certificaten: Certlock. Deze extensie zou alle certificaten van websites die u bezoekt, bijhouden en zo’n certificaat bij elk volgende bezoek vergelijken met het huidige certificaat. Is er een verschil, dan krijgt de gebruiker een waarschuwing te zien. Gebruikers moeten echter nog altijd zelf wat gezond verstand tonen: als Gmail voor een Chinese surfer plots een certificaat blijkt te hebben dat door een Chinese certificaatautoriteit ondertekend is, dan is er echt iets mis. Maar u moet dat dan wel controleren en niet zomaar op OK klikken zonder waarschuwingen te lezen, zoals volgens onderzoek bij de meerderheid van de gebruikers gebeurt... Een zwak punt van vervalste certificaten is dat ze sporen nalaten, al moet een gebruiker hiervoor heel oplettend zijn. Dat
84
Certificate Patrol toont u genoeg informatie wanneer u een nieuw certificaat tegenkomt
PC-ACTIVE | 09–2010
604 trustmodel SSL.indd 84
8/19/10 1:36:12 PM
Ssl ACHTERGROND
verleden, dan krijgt u een heel dwingende waarschuwing te zien om na te kijken of het een nepcertificaat is. Door enkel in de zeldzame verdachte gevallen een waarschuwing te tonen, zijn de gebruikers veel meer geneigd om er aandacht aan te besteden. Perspectives biedt dus een betere trade-off tussen veiligheid en gebruiksvriendelijkheid dan Firefox zelf. Installeer dus Perspectives in Firefox (we moesten de versie van de homepage van Perspectives downloaden, het bestand op de Mozilla Add-ons website weigerde zich te installeren op Firefox 3.6) en ga naar de instellingen van de extensie. Vink daar aan dat Perspectives alle https-verbindingen moet controleren (Contact Notaries for all HTTPS sites). U kunt er ook ingeven welke criteria de extensie gebruikt om een waarschuwing te geven over een certificaat of niet. Herstart de browser en bekijk in de rechteronderhoek het icoontje van Perspectives als u op een https-website bent. Dubbelklikt u hierop, dan krijgt u meer informatie die door de notary servers bekend is.Als u Perspectives wilt gebruiken, is wel een waarschuwing op zijn plaats. De notary servers kennen dan alle https-websites die u bezoekt. De ontwikkelaars hebben op de website van Perspectives wel een strikte privacy policy gepubliceerd waarin ze beloven dat ze nooit ip-adressen van gebruikers registreren, maar u moet er dan ook op vertrouwen dat deze servers goed beveiligd zijn zodat ze niet door derden worden gekaapt.
CERTIFICATE PATROL Een extensie met een andere aanpak is Certificate Patrol. Eigenlijk implementeert deze wat Certlock ook zou moeten doen, alleen bestaat Certificate Patrol al lang en is Certlock voorlopig vaporware. Certificate Patrol vereist van de gebruiker wat meer denkwerk dan Perspectives, maar werkt vrij efficiënt: elke keer dat u een nieuwe https-website bezoekt, toont de extensie een pop-up met informatie over het certificaat. Al de bezochte certificaten worden bovendien in een lokale cache opgeslagen. Ook wanneer het certificaat een update heeft gekregen omdat zijn houdbaarheidsdatum verstreken is, toont de extensie een venster, waarin het het oude certificaat met het nieuwe vergelijkt en meldt dat deze gebeurtenis waarschijnlijk ongevaarlijk is. U moet al deze boodschappen wel lezen, maar Certificate Patrol is heel wat behulpzamer dan de standaardwaarschuwingen van Firefox. Toch moet u zelf nog uw gezond verstand gebruiken. Als een web-
site voor zijn certificaat plots van CA veranderd is terwijl het certificaat nog lang niet verstreken was, dan is dit bijvoorbeeld verdacht en bent u misschien het slachtoffer van een ‘man-in-the-middle’-aanval. En als de certificaten van alle websites die u bezoekt van een en dezelfde CA blijken te komen, moet u heel wantrouwig worden. De makers van Certificate Patrol raden aan om in de gevallen dat u echt twijfelt of er iets verdachts aan de hand is, de extensie Perspectives te gebruiken, die immers informatie over certificaten heeft die van gebruikers wereldwijd komt. U kunt in dat geval ook de web demo van Perspectives proberen om de geschiedenis van het certificaat na te gaan. Doe deze controle echter het liefst op een computer van een ander netwerk, bijvoorbeeld via een server waarop u via ssh kunt inloggen of via een 3G-netwerk. De veiligste aanpak is om de eerste keer dat Certificate Patrol een ssl-certificaat tegenkomt grondig te onderzoeken of het het juiste is. Als het om het certificaat van de website van uw bank gaat, bent u uiteraard
extra voorzichtig. Desnoods belt u naar de technische dienst om te vragen wat de fingerprint van het ssl-certificaat van de bank is, zodat u kunt controleren of u met de juiste website verbonden bent. Daarna kunt u op de extensie vertrouwen, die u enkel nog waarschuwt wanneer het gecontroleerde certificaat wijzigt.
VERTROUW NIET OP DE KEUZES VAN UW BROWSER! Het mag wel duidelijk zijn dat het systeem van certificaatautoriteiten kwetsbaar is voor misbruik. Eigenlijk is het nog verbazend dat er nog geen grootschalige schandalen gebeurd zijn. Maar het systeem heeft zo’n fundamentele problemen, dat het niet verantwoord is om op de standaardkeuzes van uw browser of besturingssysteem te vertrouwen. Gebruik daarom een extensie als Certificate Patrol en bekijk alle waarschuwingen over ssl-certificaten met aandacht. En als uw browser u een waarschuwing over een verdacht certificaat geeft, klik dan niet zuchtend op OK, maar probeer te begrijpen wat er scheelt.
HYPERLINKS Nepcertificaat Microsoft www.verisign.com/support/advisories/authenticodefraud.html Marktaandeel van certificaatautoriteiten https://ssl.netcraft.com/ssl-sample-report//CMatch/certs Eddy Nigg koopt certificaat voor mozilla.com https://blog.startcom.org/?p=145 Removing the RSA Security 1024 V3 Root blog.mozilla.com/security/2010/04/06/removing-the-rsa-security-1024-v3-root/ Extended Validation Certificates www.cabforum.org/ CNNIC’s aanvraag op Mozilla’s bugzilla https://bugzilla.mozilla.org/show_bug.cgi?id=476766 De door Mozilla vertrouwde CA’s www.mozilla.org/projects/security/certs/included/ Mozilla CA Certificate Policy www.mozilla.org/projects/security/certs/policy/ OWASP Proxy www.owasp.org/index.php/Category:OWASP_Proxy Blog van Christopher Soghoian paranoia.dubfire.net/ Certified Lies: Detecting and Defeating Government Interception Attacks Against ssl files.cloudprivacy.net/ssl-mitm.pdf Perspectives www.cs.cmu.edu/~perspectives/ Perspectives web demo moo.cmcl.cs.cmu.edu/perspectives/ Certificate Patrol patrol.psyced.org/
PC-ACTIVE | 09–2010
604 trustmodel SSL.indd 85
85
8/19/10 1:36:29 PM
Problematic Document Format (PDF) Crossplatform-documenten of -beveiligingsgaten? Het pdf-formaat is in 1993 door Adobe gecreëerd om documenten op verschillende platforms te kunnen weergeven. Pdf is uitermate populair geworden, ook bij mensen met minder goede bedoelingen. Adobe Reader heeft om de haverklap met beveiligingsgaten te maken, en pdf zelf biedt in de nieuwste versies eigenlijk te veel opties om nog veilig te kunnen zijn. KOEN VERVLOE SEM
A
dobe had met pdf een lovend doel: een bestandsformaat om tweedimensionale documenten weer te geven onafhankelijk van de software, de hardware en het besturingssysteem waarop het wordt gebruikt. De uitwerking is natuurlijk niet perfect, maar toch: over het algemeen ziet een willekeurig pdf-bestand er exact hetzelfde uit op een Mac, op Windows of Linux, op uw Android-telefoon en op uw printer. De specificatie van pdf is heel gedetailleerd waardoor er naast de officiële pdflezer van Adobe (Adobe Reader, vroeger Acrobat Reader genoemd) ook heel wat goede alternatieve programma’s bestaan, zoals Foxit Reader en Evince (onderdeel van het Gnome-project). Dat maakt pdf veel geschikter voor het crossplatform uitwisselen van documenten dan eender welk ander bestandsformaat, inclusief Microsoft Word. Voor documenten die niet bedoeld zijn om aan te passen door de ontvanger is Word zelfs een volledig verkeerde keuze: Word is een tekstverwerker, bedoeld om aan een tekst te werken. Stuurt u een Word-bestand met een afgewerkte tekst door aan iemand anders, dan kan die persoon uw document gewoon (misschien zelfs per ongeluk) bewerken, wat niet de bedoeling is. Bovendien moet die persoon dan
86
een tekstverwerker openen om een tekst te lezen, wat conceptueel verkeerd is. Adobe maakt dat onderscheid wél met pdf: een pdf maakt u met een speciaal programma (zoals Adobe Acrobat, of in Word met een pdfconverter), terwijl het lezen gebeurt met een veel eenvoudiger pdf-lezer (zoals Adobe Reader). De gemiddelde computergebruiker heeft enkel een pdf-lezer, en als u hem een afgewerkt pdf-document opstuurt, kan hij dit dus niet per ongeluk bewerken. Ondanks dat bijna niemand dit conceptueel belangrijke onderscheid maakt, is pdf toch een heel populair bestandsformaat geworden. Helaas is het daardoor ook in de kijker gelopen bij mensen met minder goede bedoelingen en zijn er al heel wat exploits voor beschikbaar. Onlangs hoorden we iemand de raad geven om pdfdocumenten door te mailen in plaats van Word-bestanden omdat die eerste veilig zijn en die tweede niet. Vroeger was dat zeker het geval, maar tegenwoordig echt niet meer! Om dit misverstand uit de wereld te helpen, volgt hier een overzicht van recente beveiligingsgaten in populaire pdf-lezers.
VAN SAAIE TEKSTEN TOT MULTIMEDIAPLATFORM Allereerst ligt het fundamentele probleem niet zozeer bij de software, maar wel bij het
bestandsformaat zelf. Als Adobe zich met pdf beperkt had tot een formaat dat nietinteractieve documenten kon weergeven, dan had het een uitstekende niche gevonden met een al bij al eenvoudig bestandsformaat. Meer features toevoegen is niet altijd beter, maar dat heeft Adobe niet ingezien. Daardoor is pdf ondertussen een gedrocht van een bestandsformaat geworden met een specificatie van 1.310 pagina’s (‘PDF Reference, Sixth Edition, version 1.7’). Om u een idee te geven, volgt hier een niet uitputtend overzicht van de features die in de loop der jaren aan het bestandsformaat zijn toegevoegd. We hebben enkel de features geselecteerd die vanuit beveiligingsoogpunt dubieus zijn en waar een pdf-lezer dus voorzichtig mee moet omspringen: pdf 1.0 (1993) pdf 1.1 (1996): links pdf 1.2 (1996): interactieve formulieren, afspelen van filmpjes uit externe bestanden, afspelen van geluiden uit externe bestanden of ingebed in het pdf-bestand pdf 1.3 (2000): Javascript-acties, inbedden van elk type bestand in een pdfbestand pdf 1.4 (2001): meer mogelijkheden in interactieve formulieren pdf 1.5 (2003): ‘verbeterde’ ondersteu-
PC-ACTIVE | 09–2010
605 pdf-problemen.indd 86
8/18/10 4:11:20 PM
PDF ACHTERGROND
ning voor het inbedden en afspelen van multimedia pdf 1.6 (2004): zoals cross-document linking naar en van ingebedde bestanden pdf 1.7 (2006) pdf 1.7 extension level 3 (2008): RichMedia annotations, waarmee Flash-applicaties, video, audio en andere multimedia aan een pdf-document gekoppeld worden Kortom, pdf is al lang geen bestandsformaat meer voor ‘saaie’ documenten; het is een volledig platform geworden voor interactieve multimedia. En we weten allemaal dat dit soort toepassingen niet gemakkelijk te beveiligen zijn. Er hoeft maar iemand een link in een pdf te stoppen naar een speciaal geprepareerd videobestand dat wanneer het geopend wordt door uw pdf-lezer een buffer overflow in het programma veroorzaakt en zo kwaadaardige code kan uitvoeren. De pdf-specificatie laat de meest complexe zaken toe. Zoals bijvoorbeeld de mogelijkheid dat ingevulde formulieren onmiddellijk naar een server op internet worden gestuurd. Een ideaal vehikel om informatie te lekken. En zo zijn er nog honderden aanvalspunten, dankzij de complexe specificatie die enorm veel mogelijkheden aanbiedt. Regelmatig worden er beveiligingsfouten gevonden in Adobe Reader. Wat dit allemaal nog erger maakt, is dat de meeste gebruikers Adobe Reader in hun browser geïntegreerd hebben om gemakkelijker pdf-bestanden op het web te lezen. Dit opent nieuwe aanvalsvectoren: als een kwaadaardige webpagina een speciaal geprepareerd pdf-bestand bevat dat misbruik maakt van een beveiligingsgat in Adobe Reader, dan kan het via de browser-plug-in voor heel wat ongemak zorgen, zelfs als uw browser volledig upto-date is. Dat was dan ook de reden voor Mozilla om een plug-in-controle in Firefox te introduceren, om te controleren of alle geïnstalleerde plug-ins wel de meest recente versies zijn. Als u dus nog eens iemand hoort vertellen dat pdf veilig is, wijs die persoon dan eens op bovenstaande lijst met mogelijkheden in pdf. Complexiteit is altijd de vijand van veiligheid, want hoe meer functionaliteit een programma ondersteunt, hoe meer code ervoor moet worden geschreven en dus hoe meer bugs er in zitten.
JAVASCRIPT Een groot deel van de beveiligingsfouten in pdf-lezers kunnen worden uitgebuit door
Javascript-code in een speciaal geprepareerd pdf-bestand. Dit kan bijvoorbeeld in combinatie met een zogenaamde OpenAction, die de pdf-lezer instrueert om de code uit te voeren wanneer het pdf-document wordt geopend. Als de maker van de pdf dan in die Javascript-code op een of andere manier een fout kan uitbuiten, dan kan de pdf-lezer crashen of in het ergste geval zelfs exploitcode uitvoeren. Zo werd er in november 2008 een fout gepubliceerd in de hulpfunctie util.printf() in Adobe Reader 8.1.2. Door een heel groot getal aan deze functie door te geven en te vragen om dit met 45.000 cijfers weer te geven, probeerde Adobe Reader code uit te voeren op een specifiek geheugenadres. Normaal zou dit een ongeldig adres zijn voor het programma en zou Windows het programma afsluiten met een foutmelding over een ‘Access violation’. Maar een malware-auteur kon door Javascript-code vlak voor deze aanroep van printf het geheugen op dit
De aanvallers zelf konden de geïnfecteerde computers besturen met een heus control center, Ghost Rat (‘Remote Administration Tool’). Zo kregen ze toegang tot het bestandssysteem, maar konden ze ook bekijken wat er op het scherm weergegeven werd, ze konden alles wat de gebruiker op het toetsenbord typte afluisteren, en zelfs de interne microfoon inschakelen om gesprekken in de buurt van de computer af te luisteren. Toch is een kanttekening op zijn plaats: Adobe heeft er in de specificatie van pdf voor gezorgd dat Javascript heel weinig mogelijkheden heeft, om misbruik te voorkomen. Terwijl Javascript in een html-browser bijvoorbeeld html-code kan genereren door middel van de functie document.write, biedt pdf geen gelijksoortige mogelijkheid: Javascript-code in een pdf-bestand kan geen pdf-code genereren. Het is ook onmogelijk voor Javascript-code om willekeurige bestanden te lezen of te schrijven. Bovendien
EEN PDF-DOCUMENT IS OP DIT MOMENT VANWEGE ZIJN COMPLEXITEIT EEN STUK ‘GEVAARLIJKER’ DAN EEN WORD-DOCUMENT adres vullen met shellcode, die dan wordt uitgevoerd. Deze shellcode zou bijvoorbeeld een Trojaans paard kunnen downloaden of uit de pdf zelf extraheren en dit uitvoeren. Als de malware-auteur niet de vaardigheden heeft om een fout uit te buiten zodat zijn shellcode op een specifiek adres wordt uitgevoerd, kan hij altijd een brute-forceaanpak gebruiken: de zogenaamde ‘heap spray’. Die komt erop neer dat de auteur enorm veel kopieën van de shellcode in het geheugen plaatst, zodat bij het springen naar een willekeurig geheugenadres de kans groot is dat de shellcode wordt uitgevoerd. Dat vullen van het geheugen met kopieën vertraagt de pdf-lezer uiteraard wel, dus heel subtiel is het niet. Van de fout in printf werd al vlug misbruik gemaakt door de Chinese tool GhostNet, die zelfs heel wat computers van overheidsinstanties heeft kunnen overnemen omdat de beheerders Adobe Reader niet de noodzakelijke update gaven. De geïnfecteerde pdf-bestanden die door de Chinese malware-auteurs werden doorgestuurd naar hun slachtoffers bevatten shellcode die bij het openen van het document een backdoor op de computer installeerden.
geeft Adobe Reader bij het gebruik van heel wat Javascript-functies aan de gebruiker een waarschuwing en vraagt het toestemming om de actie uit te voeren, zelfs voor een onschuldige actie als de pdf-lezer in full-screen-modus zetten. Maar dat kan allemaal uiteraard niet voorkomen dat fouten in de Javascript-interpreter in Adobe Reader tot buffer overflows en zo het uitvoeren van shellcode kunnen leiden.
ZONDER JAVASCRIPT Maar er is niet altijd Javascript nodig om gevaarlijke acties uit te voeren in een pdfbestand. In maart van dit jaar creëerde de Belgische beveiligingsspecialist Didier Stevens een proof-of-concept-pdf die een programma dat in het pdf-bestand ingebed was, kon uitvoeren. En dat terwijl hij geen enkele beveiligingsfout misbruikte, maar slechts creatief omging met de mogelijkheden van de pdf-specificatie. De gebruiker krijgt wel een waarschuwing en moet toestemming geven om het programma uit te voeren, maar Stevens kon een deel van deze boodschap zelf instellen, namelijk het deel dat het uitgevoerde bestand beschrijft. Wie enkel de beschrijving van het bestand leest PC-ACTIVE | 09–2010
605 pdf-problemen.indd 87
87
8/18/10 4:11:42 PM
ACHTERGROND PDF
en niet de hele boodschap, kan zo al vlug verleid worden om het programma zonder zijn weten uit te voeren. Foxit Reader gaf deze waarschuwing zelfs helemaal niet. Pdf-lezers zoals Adobe Reader en Foxit Reader staan standaard niet toe dat ingebedde bestanden worden uitgevoerd, maar Stevens vond toch een omweg. Zijn code opende het programma cmd.exe dat een batch-bestand uitvoerde dat een VBScriptbestand aanmaakte en uitvoerde, dat op zijn beurt het eigenlijke uit te voeren programma naar de harde schijf schrijft en uiteindelijk uitvoert. Stevens publiceerde deze proof-of-concept overigens niet, enkel een vereenvoudigde versie die de eerste stap van zijn aanval illustreerde: onder Windows zorgde het openen van deze pdf in Adobe Reader ervoor dat het programma cmd.exe na de waarschuwing opgestart werd, dus een terminalvenster. Al vlug voegden anderen variaties toe die ook onder Mac OS X en Linux werkten, tenminste in Adobe Reader. Uiteraard kunt u in de instellingen van Adobe’s pdf-lezer configureren dat niet-pdfbestanden niet mogen worden geopend, waardoor u altijd de boodschap krijgt dat de actie niet toegestaan is. Adobe had er drie maanden voor nodig om deze fout te fixen. In Adobe Reader 9.3.3 kon de beschrijving van het bestand niet meer worden aangepast, en het programma werd niet meer uitgevoerd. Maar enkele dagen daarna ontdekte Le Manh Tung dat de beveiliging van Adobe was te omzeilen
door een heel simpele toevoeging aan de proof-of-concept-code: als in het kwaadaardige pdf-bestand rond de naam van het uit te voeren programma aanhalingstekens gezet werden (dus bijvoorbeeld ‘cmd.exe’ in plaats van cmd.exe), dan werd het programma alsnog uitgevoerd! De beschrijving van het uit te voeren bestand bleef gelukkig onveranderd. Nu bleek dat Adobe een blacklist van extensies had geïmplementeerd, onder andere .exe. Bij het invoeren van ‘cmd.exe’ beschouwt Adobe de extensie echter als .exe’, waardoor het programma ineens wel kon worden uitgevoerd. Beheerders kunnen echter in de registry van Windows de blacklist aanpassen en daar bijvoorbeeld .exe’ (en .exe”) aan toevoegen, zo ontdekte Didier Stevens. Adobe maakte echter duidelijk dat het uitvoeren van externe programma’s een feature is die te belangrijk is voor heel wat klanten en die ze niet wilden opgeven. Uiteraard kunt u altijd de mogelijkheid om externe programma’s op te starten uitschakelen in het menu Beeld|Voorkeuren...| Betrouwbaarheidsbeheer.
ACHTER UW RUG OOK GEVAAR Denkt u nu dat u veilig bent zolang u geen pdf-documenten opent? Helaas is het zo eenvoudig niet, want Adobe Reader verwerkt onder Windows automatisch heel wat pdf-bestanden zonder dat u dat merkt. Zo installeert Adobe een Windows Shell Explorer Extension, die ervoor zorgt dat
Windows Explorer pdf-bestanden kan lezen en gebruiken, bijvoorbeeld om in de kolommodus van Windows Explorer de titel en auteur van een document te tonen of in de thumbnailmodus een miniatuur van de eerste pagina te tonen. Maar hierdoor kan een malware-auteur natuurlijk ook een exploit in Windows Explorer uitbuiten. U hoeft hiervoor het document zelfs niet te openen, u hoeft enkel de directory waarin het bestand staat te openen in de thumbnailmodus van Explorer, of het bestand in Explorer te selecteren of er met de muisknop boven hangen waardoor een tooltip met geëxtraheerde metadata wordt getoond. Didier Stevens geeft de raad om pdf-bestanden die u niet vertrouwt een andere extensie te geven, zoals .vir. Zo worden ze door Explorer niet gelezen en kunt u ze zelf ook niet per ongeluk openen. Een drastischer oplossing is om de Windows Shell Explorer-uitbreiding van Adobe te ‘ontregistreren’. Een andere manier waarop Adobe zichzelf in de voet kan schieten en die zelfs volledig niet eens gebruikersinteractie vraagt, is de Windows Indexing Service. Adobe Reader komt immers met een iFilter, die Windows de mogelijkheid geeft om pdf-documenten te indexeren om later sneller in te zoeken. Een pdf-bestand kan echter zo worden gemaakt dat het Javascript-code uitvoert op het moment dat het wordt geïndexeerd. Als er een zwakheid in de indexeerdienst is, kan deze code hiervan misbruik maken. Een extra risico is dat deze dienst onder de SYSTEM-account draait en dus heel wat meer rechten heeft dan de gewone gebruiker. Om dit indexeren van pdf-bestanden te voorkomen, ‘ontregistreert’ u volgens Stevens best de iFilter AcroRdIF.dll. Hij raadt om deze reden overigens sterk af om Adobe Reader op een Windows-server te installeren, want zo kan er op uw server een backdoor worden geïnstalleerd louter omdat iemand een pdf-bestand naar uw server uploadt, dat dan automatisch wordt geïndexeerd. Toch ook hier een kanttekening: exploits die misbruik maken van de Explorer-uitbreiding of de indexeerdienst voor pdf-bestanden zijn voorlopig heel zeldzaam.
DETECTEER KWAADAARDIGE PDF-BESTANDEN
Firefox plug-in controleert de pdf-plug-in
88
Didier Stevens heeft een aantal interessante tools ontwikkeld in Python voor wie (potentieel kwaadaardige) pdf-bestanden wil analyseren. Omdat ze in Python geprogrammeerd zijn, werken ze zowel op Windows als Linux, en zelfs op sommige
PC-ACTIVE | 09–2010
605 pdf-problemen.indd 88
8/18/10 4:13:47 PM
PDF ACHTERGROND
smartphones. Installeer daarvoor Python (niet versie 3, daar zijn de tools niet compatibel mee). Wil u echt pdf-bestanden analyseren waarvan u weet of sterk vermoedt dat ze malware bevatten, dan doet u dit uiteraard het liefst op een virtuele machine waarin u de Windows Shell Exploreruitbreiding en indexeerdienst van Adobe hebt uitgeschakeld. De belangrijkste van deze tools is PDFiD, dat een pdf-bestand scant op bepaalde keywords, parameters en acties die vaak voorkomen in kwaadaardige pdf-documenten. U moet wel zelf nog op basis van de uitvoer bekijken of het echt om een kwaadaardig exemplaar gaat. /Pages geeft een indicatie van het aantal pagina’s in het pdf-document, wat bij de meeste kwaadaardige exemplaren slechts 1 is. /JS en /Javascript tonen het aantal Javascript-objecten, die bij de meeste kwaadaardige pdf’s aanwezig zijn, maar ook bij pdf-documenten met formulieren die validatie van de invoer doen. /RichMedia geeft aan dat het pdf-bestand Flash bevat, dat andere bestandsformaat van Adobe dat zo populair is bij malwareauteurs. En /AA, /OpenAction en /AcroForm geven het aantal acties die automatisch worden uitgevoerd bij het openen van het document of een pagina. Als u zelf PDFiD niet wilt of kunt installeren, dan kunt u een pdf-bestand uploaden naar de website VirusTotal, die het bestand niet alleen scant met veertig antivirusproducten, maar ook met PDFiD. Een andere handige functie van PDFiD is disarm. Het volgende commando maakt een versie van het pdf-bestand aan, malware. pdf.disarmed.vir, waarvan de ingebedde Javascript- en Flash-content niet uitgevoerd wordt: pdfid.py --disarm malware.pdf.vir
Het oorspronkelijke bestand, malware.pdf. vir, blijft ongewijzigd. Voor verdere analyse heeft Stevens ook de tool PDF-parser, die gedetailleerdere informatie geeft over individuele pdf-objecten en die toelaat om de Javascript-code te bekijken en eventuele shellcode te extraheren. Dit vereist wel dat u weet wat u doet, en een beetje uw weg kent in de structuur van pdf-bestanden, Javascript-code en shellcode. Een online tool die pdf-bestanden (evenals Flash-bestanden en Javascript-code) automatisch kan analyseren op bekende exploits is te vinden op de website wepawet.iseclab.org.
VERBORGEN EXPLOITS Uiteraard doen malware-auteurs er alles aan om de analyse van hun speciale pdf-
bestanden te bemoeilijken. Zo kunnen ze de pdf-header (de eerste bytes van elk pdfbestand, zoals %PDF-1.4) aanpassen zodat het lijkt alsof het geen pdf-bestand is. Sommige detectietools lezen zo’n bestand dan inderdaad niet in, waardoor de inhoud niet wordt gecontroleerd, terwijl heel wat pdf-lezers het niet zo nauw nemen met die header. Een geavanceerdere techniek is obfuscatie: als een analysetool alarm slaat bij het voorkomen van /Javascript in een pdf-bestand, dan is het logisch dat malware-auteurs deze keywords proberen te verbergen. Aangezien de pdf-specificatie ook hexadecimale asciivoorstellingen van alfanumerieke tekens toelaat, kan /Javascript ook als volgt weergegeven worden, en een pdf-lezer verstaat dit dan ook: /#4A#61#76#61#53#63#72#69#70#74
Gelukkig herkennen PDFiD en PDF-parser van Stevens deze vorm van obfuscatie. PDFiD geeft zelfs tussen haakjes bij een keyword aan hoeveel keren dit keyword geobfusceerd is, wat een duidelijk teken is van slechte bedoelingen. Hetzelfde principe kan worden gebruikt in strings, zoals Javascript-code: de tekens kunnen in octale of hexadecimale waarden voorgesteld worden, waardoor de code letterlijk niet meer leesbaar is. Javascript zelf heeft bovendien ook heel wat mogelijkheden tot obfuscatie. Daarnaast kunnen delen van een pdfbestand ook gecomprimeerd of versleuteld worden, wat analyse nog bemoeilijkt.
WEES VOORZICHTIG Het zou beter zijn als overheden en bedrijven die pdf-documenten aanbieden hiervoor de juiste variant van pdf gebruiken. Er bestaan immers varianten die heel wat minder gevaarlijke mogelijkheden bieden. Zo is er PDF/A, een bestandsformaat gebaseerd op pdf 1.4 dat bedoeld is voor archivering van documenten. Daardoor zijn heel wat van de dubieuze mogelijkheden van pdf in PDF/A verboden, zoals audio- en videocontent, Javascript en het uitvoeren van externe programma’s en encryptie. Een PDF/A-bestand kan dus heel wat minder laten misgaan op uw computer, want less is immers more. Maar aangezien het gebruik van PDF/A nog niet is ingeburgerd, moge het duidelijk zijn dat u het beste voorzichtig blijft met pdf-bestanden, vooral als die komen van iemand die u niet kent of niet vertrouwt. U kunt wel enkele maatregelen nemen, zoals het lezen van deze pdf’s in een afzonderlijke virtuele machine. Of u kunt uw pdf-bestanden
niet meer lokaal op uw computer bekijken, maar via een online dienst zoals Google Docs Viewer. Dit werkt uiteraard enkel voor pdf-bestanden die u op het web vindt. Er bestaat zelfs een Firefox- en Chrome-extensie die pdf-bestanden op het web automatisch opent in Google Docs Viewer: gPDF. Wilt u echt lokaal pdf-bestanden bekijken, doe dat dan zeker niet als admin-gebruiker, en gebruik bij voorkeur een alternatieve pdflezer zoals Foxit Reader of Sumatra PDF. Als u echt Adobe Reader nodig hebt, schakel dan Javascript standaard uit, en schakel dit enkel in voor pdf-documenten die u vertrouwt en waarvoor u met PDFiD gecontroleerd hebt of er niets verdachts aan is. Maar zoals gezegd zijn er ook exploits waarvoor geen Javascript-code nodig is. De mogelijkheid om externe programma’s uit te voeren schakelt u dus het beste ook uit.
HYPERLINKS Adobe PDF Reference Archives www.adobe.com/devnet/pdf/ pdf_reference_archive.html Mozilla plug-in-controle www.mozilla.com/en-US/plugincheck/ Adobe Reader Javascript printf buffer overflow www.coresecurity.com/content/ adobe-reader-buffer-overflow Blog van Didier Stevens blog.didierstevens.com/ PDF-tools van Didier Stevens blog.didierstevens.com/programs/pdf-tools/ VirusTotal www.virustotal.com Wepawet wepawet.iseclab.org gPDF blog.arpitnext.com/gpdf Foxit Reader www.foxitsoftware.com/pdf/reader/ Sumatra PDF blog.kowalczyk.info/software/sumatrapdf/ index.html
De auteur bedankt Didier Stevens voor de documentatie die hij hem bezorgde tijdens de voorbereiding van dit artikel, in het bijzonder het hoofdstuk ‘Analyzing Malicious PDF Files’ dat hij zal publiceren tijdens een workshop op de tweedaagse conferentie BruCON op 24 en 25 september.
PC-ACTIVE | 09–2010
605 pdf-problemen.indd 89
89
8/18/10 4:13:20 PM
BER VEM O N &7 5, 6 T RECH T U RS BEU R A A J NL E10. M H . WWW
!
2,50 G
P
LE G! A N I I T C SPE RSKORprofiteer je t. LEZE PC-Active en dagkaar
O
K
ULTIM M E HOM
U
, N E I Z ! N N E E G P O K 3 DA N E N E R ENT E M N I B N O RTA AK E T R N P E EDIA
RTIN
e de an en vul zer v korting op ) s le t e ls A 7,(tick 2,50 chts € 0.nl le s 1 n e van € a .hm alt d e beta www J r . a a in n Ga A9 2C7 ember 2010) P e d o c 7 nov tot (geldig
ADV_210x297_BA.indd 1
en met
8/19/10 2:27:39 PM
U bent een fanatieke computergebruiker
U bent niet bang voor een stukje techniek
U schroeft zonder aarzelen uw pc open
U wilt alle ins en outs weten van hardware en software
U vormt graag uw eigen mening over pc’s
NEEM DAN EEN ABONNEMENT OP PC-ACTIVE Betaal het eerste jaar slechts € 49,50
in plaats van € 66,–
BELGISCHE ABONNEES BETALEN € 54,– in plaats van € 71,50
MAAK BOVENDIEN OOK NOG KANS OP ÉÉN VAN DE VIJF FRITZ!BOX FON WLAN 7270’S T.W.V. € 249! De Fritz!Box is uitermate geschikt als communicatiecentrale voor privégebruikers. Hij fungeert onder meer als adsl-router, wifi-station en telefooncentrale voor analoge en digitale technologieën, zoals VoIP en DECT. De Fritz!Box is één van de volledigste, gebruiksvriendelijkste en hoogwaardigste communicatieproducten op de markt. Sinds kort is er ook de Fritz!WLAN Repeater beschikbaar, waarmee u het bereik van uw draadloze netwerk heel makkelijk kunt uitbreiden. www.fritzbox.eu/nl/
Surf naar www.hubstore.nl/pc-active www.hubstore.nl/pc-ac 10-08 PCA Fritzl.indd 1
8/19/10 3:39:29 PM
h c c !C o m p U s e r s
info: www.CompUsers.nl
Gratis alternatieven
Natuurlijk is Photoshop het programma voor fotobewerking. Maar heb je daar Euro 1.000,‐ voor over als hobby‐fotograaf? Wellicht is het antwoord 'nee'. Wist je dat je met het gratis GIMP bijna net zoveel kunt, meer dan je als hobbyist ooit zult gebruiken? En zo zijn er vele voorbeelden. CompUsers stelt veel van deze gratis alternatieven voor en distribueert deze op de GigaHits, de DVD‐bijlage bij het magazine SoftwareBus. Hieronder stellen we een aantal gratis alternatieven voor dure software voor.
In‐ en uitpakken: 7‐ZIP
Zonder goed in‐ en uitpakprogramma kun je als serieuze computeraar niet. Windows biedt slechts basisvoorzieningen en kan niet met alle soorten archiefbestanden omgaan. Een goede basis is WinRAR. Dat is shareware. Maar een goed en geheel gratis alternatief is 7‐ZIP. Het kan omgaan met de meeste gebruikelijke archieven (ook .rar), het kan zelf‐ extraherende bestanden maken en kan opgenomen worden in de menustructuur (rechter muisknop) van de Windows Verkenner.
Office pakket: OpenOffice.org
Voor thuisgebruik heeft Microsoft nu een aanmerkelijk milder prijsbeleid voor het uitstekende Microsoft Office, dan voor kantoorgebruik. Maar OpenOffice.org is gratis en kan hetzelfde. Het is vergaand compatibel met Microsoft Office tot op bestandsnivo, bevat een tekstverwerker, spreadsheet, database, presentatiepakket en tekenpakket. En het is verkrijgbaar in vele talen, waaronder Nederlands, inclusief tekstcorrecties.
Branden: Deepburner Free
Er gaat niets boven Nero. Wie genoeg heeft aan data‐ en audio CD/DVD's, kan genoegen nemen met het gratis Nero Free. Uitgebreider en ook gratis is Deepburner Free. Het maakt ook opstartbare discs en ISO bestanden. De bediening is op dezelfde basis als Nero. Voor video‐DVD's is echter de betaalde versie Deepburner Pro nodig.
Video bewerken: VirtualDub
Wie diep in de buidel kan tasten voor professioneel werk, neemt Adobe Premiere. Maar de hobbyist kan uitstekend uit de voeten met het gratis VirtualDub. Hierin zijn heel veel mogelijkheden opgenomen, bovendien kan VirtualDub worden uitgebreid met filters.
Video afspelen: VLC Media Player
Als je de pc gebruikt voor het afspelen van mediabestanden, dan loop je al snel tegen de beperkingen van Windows Media Player aan. PowerDVD van CyberLink kan aanmerkelijk meer, afhankelijk van de versie die je koopt. Het gratis OpenSource programma VLC Media Player kan ook nagenoeg alles. Het kan zelfs mediastreams vanaf internet afspelen, maar ook opnemen.
hcc!CompUsers is de grootste interessegroep van de HCC. De activiteiten zijn gericht op het thuisgebruik van computers, vooral op besturingssystemen en een breed terrein van toepassingen. Op deze pagina's kun je kennismaken met het 'aanbod' van kennisoverdracht en diensten. Info: www.CompUsers.nl.
voor dure programma's Schoonmaak: CCleaner
Windows is een vervuiler. Steeds meer wordt opgeslagen in de 'registry'. Ook ontstaan er fouten. Met Registry Mechanic van PC Tools kunnen deze vergaand gecorrigeerd worden. Maar dat kan ook met het gratis Ccleaner, dat bovendien internet‐sporen kan wissen en overbodige bestanden van de harde schijf kan verwijderen.
Antivirus: Avira Antivir Personal
Antivirusprogramma's zijn onontbeerlijk en laten je graag (jaarlijks) betalen.
Het gratis Avira Antivir Personal heeft een uitstekende reputatie. Perfect is geen enkel antivirusprogramma, maar Avira zal vrijwel elk virus en rootkit tijdig onderscheppen.
Een 2e pc: Virtual Box
Een virtuele pc om dingen uit te proberen of extra dingen te kunnen doen is bijna een must geworden. Hiervoor kun je VMWare kopen. Het gratis alternatief dat net zoveel kan is Virtual Box. Hiermee kun je een tweede (virtuele) pc in je pc 'draaien' en een tweede systeem hierin installeren of andere besturingssystemen 'booten' vanaf een bestand of vanaf een CD/DVD.
Beeldbewerking: Paint.net
In de inleiding noemden we al Photoshop en het gratis (Open Source) programma GIMP als alternatief. Nog een uitstekend alternatief is het gratis Paint.net, gemaakt door de Washington State University. Ook met dit programma heb je ongekende mogelijkheden, onder andere het werken in lagen.
Beeld bekijken: Irfanview
ACDsee is ongetwijfeld een topper. Maar ook met het freeware Irfanview kun je nagenoeg alle formaten van beeldbestanden en zelfs een aantal videobestanden bekijken. Bovendien kun je eenvoudige beeldbewerkingen uitvoeren. Irfanview is uitbreidbaar met plugins. In de 'çommand mode' kun je heel krachtige seriebewerkingen uitvoeren.
Geluid bewerken: Audacity
Het summum op het gebied van geluidsbewerking is een Mac met het programma Apple Logic Studio. Tja..... Maar met het gratis Audacity kom je op een pc onder Windows ook een heel eind op het gebied van geluidsbewerking en geluidseffecten.
GigaHits 2010‐4
Bovengenoemde programma's staan alle op de GigaHits 2010‐4, de DVD‐ROM die bij elke SoftwareBus wordt meegestuurd.
Losse nummers kosten Euro 5,‐. Een abonnement op het magazine SoftwareBus (6 nummers per jaar) kost vanaf Euro 15,‐. Zie www.CompUsers.nl/eShop.
In Zoek & Surf nemen we u elke maand mee op een virtuele speurtocht, langs bekende en onbekende websites het door ons uitgezette spoor volgend. Voor de doorzetters is er zelfs een prijs aan verbonden! RENÉ JANSSEN
Zoek, Surf en Win! Aanwijzing 1
Maar draait hij ook flight simulator? Al snel na het ontstaan van de personal computer-hausse in de jaren tachtig bleek compatibiliteit een heet hangijzer te zijn. Vanwege de dominante positie van IBM in die jaren, moest elke pc overweg kunnen met hun grote IBM-voorbeeld. Sterker nog, ze moesten het liefst volslagen identiek zijn aan een IBM PC, XT of AT. Er werd dan ook meestal gesproken over PC-klonen of zelfs IBMklonen. Een belangrijke compatibiliteitstest was de vraag of de kloon ook Microsoft Flight Simulator kon draaien. Lukte dat niet, dan kon je het als klonenbouwer gevoeglijk vergeten.
Vraag 1: Tegenwoordig hebben we het natuurlijk vooral over de compatibiliteit met Windows of eventueel Linux, maar
in de jaren tachtig was het besturingssysteem nog helemaal niet zo’n heet hangijzer. Vrijwel alle belangrijke pc-merken uit die tijd werkten tenslotte met ‘good old’ MS-DOS, de Microsoft-variant van IBM’s eigen PC-DOS. Omdat IBM de achteraf misschien niet zo snuggere stap zette om Microsoft toe te staan een eigen versie van het besturingssysteem uit te brengen, was het bios eigenlijk nog het enige ‘beschermde’ onderdeel van de IBM PC’s. Klonenbouwers lieten zich daar echter niet door tegenhouden, en al in 1982 (een jaar na de originele IBM PC) slaagde een bedrijf er in het bios via ‘reverse engineering’ te klonen. Welk bedrijf was dat, en hoe heette hun eerste, bijna US$ 3.000 kostende PC-kloon?
Aanwijzing 2
En werkt het dan ook op mijn thuiscomputer? Halverwege de jaren tachtig kregen IBM en de klonenbouwers er enkele concurrenten bij. De eerste thuiscomputers kwamen op de markt, en die werden ondanks de vaak nog pittige prijzen en vergeleken met de pc relatief matige specificaties al snel heel populair. Zo populair zelfs dat ze, zeker voor sommige toepassingen, IBM (compatibele) PC’s naar de kroon gingen steken. De Atari ST wordt bijvoorbeeld nu nog steeds voor muziekdoeleinden gebruikt.
Vraag 2: Toch bleek compatibiliteit met IBM PC’s ook voor de thuiscomputers belangrijk. Kleine bedrijven die geen
geld hadden voor dure IBM PC’s vonden in een thuiscomputer vaak een prima alternatief, maar zagen al snel in dat de vele voor de pc-markt geproduceerde software toch wel erg handig was. In 1986 kwam een product op de markt met de naam Sidecar. Deze hardware-uitbreiding werd als een zijspanwagentje (vandaar de naam) aangesloten op de zijkant van een voor die tijd revolutionaire, maar helaas tot op dat moment niet pc-compatibele thuiscomputer. De pc-kant van de Sidecar bevatte een Intel 8088-processor, terwijl alle I/O handelingen werden verricht door de thuiscomputer zelf. Over welke thuiscomputer (merk en model!) hebben we het hier?
WINNEN! Los de vragen op en stuur uw antwoorden naar [email protected] met als onderwerp ‘zoek en win 240’ en met vermelding van uw adresgegevens. Als u alle antwoorden goed hebt, maakt u kans op deze Nokia N900 ter waarde van € 499. Geniet met de Nokia N900 van uitzonderlijk snelle applicatieverwerking en multitasking. Het toestel biedt een touchscreen voor gemakkelijk mobiel internet en 32 GB opslagcapaciteit. Ga voor meer informatie naar www.nokia.nl
94
PC-ACTIVE | 09–2010
105 Speurtocht.indd 94
8/19/10 8:02:22 AM
Aanwijzing 3
Als u hier dan even tekent….. De machine waar we het in de vorige vraag over hadden, werd vanaf juli 1985 verkocht voor de lieve som van US$ 1.295 (zonder monitor, met monitor werd het zelfs US$ 1.790). Een enorm bedrag natuurlijk, zeker als je bedenkt dat we het hier hebben over een computer met slechts 256 kB intern geheugen en een scherm dat 16 kleuren kon weergeven in een resolutie van 640×400. Toch was het een achteraf gezien revolutionaire machine, die door sommigen zelfs werd aangeduid als de allereerste multimediacomputer. Eigenlijk was het
toestel z’n tijd ver vooruit. Zo ver zelfs dat de marketingafdeling van de fabrikant er niet in slaagde om het nut van zo’n multimediacomputer duidelijk te maken aan de massa.
Vraag 3: Eén ding is zeker, alle mensen die bij het ontwerp van het apparaat in kwestie waren betrokken, waren maar wat trots op hun prestatie. Net als bij de originele Apple Macintosh lieten ze daarom zelfs hun handtekeningen graveren aan de binnenkant van de behuizing. Dat leverde een bont geheel van krabbels op, waarbij eentje er wel heel erg uitsprong. Waarom week deze ‘hand’tekening zo af van de rest?
Aanwijzing 4
Wie was er eerder…..? Hoewel de IBM PC algemeen wordt gezien als de eerste personal computer, is dat bij lange na niet correct. Zo produceerde het bedrijf uit de vorige vraag al in 1977 een computer die als personal computer zou zijn aangeduid als iemand die term op dat moment al bedacht zou hebben. Dat gebeurde echter pas later, en dus ging dit apparaat (dat er uit zag als een veredelde kassa) nog onder een andere benaming door het leven. Maar ook dit was niet de allereerste personal computer. Maar welke machine dan wel? Om die vraag te beantwoorden moeten we terug naar 1970, als de Amerikaan John B. (we korten zijn naam even af om het niet te makkelijk te maken) met enige assistentie van zijn broer een eenvoudige computer in elkaar zet.
Vraag 4: Wie het apparaat nu ziet, denkt waarschijnlijk niet meteen aan een personal computer. Zo bestond de enige output die het apparaat produceerde uit een serie lampjes, een monitor ontbrak. Het programmeren van de computer ging via pure machinecode, via een serie knoppen en schakelaars. De afmetingen en prijs van de machine (US$ 750) waren voor enkele computermusea echter voldoende om hem uit te roepen tot de allereerste personal computer ooit, ondanks het feit dat er slechts 40 van werden verkocht. De uitvinder baseerde de naam van zijn computer op het bekende merk Kodak (omdat die ook voor de massa betaalbare producten fabriceerden), en op een deel van zijn eigen naam. Volgens zijn vrouw zou niemand zich die naam weten te herinneren. Helaas moeten we zeggen dat zij gelijk heeft gekregen. Wat was de naam van deze eerste ‘personal computer’?
Aanwijzing 5
Vanuit de garage Het bedrijf achter de computer uit de vorige vraag had het grootste deel van z’n bestaan slechts één werk nemer. Er was dan ook geen groot bedrijfspand nodig, en mede daarom kon de prijs van het apparaat zo laag worden gehouden. Een bedrijf starten vanuit de garage is vooral in Amerika populair. We kennen natuurlijk allemaal het verhaal achter Apple, dat in de garage van de vader van Steve Jobs van start ging.
Vraag 5: Apple is echter niet het enige IT-bedrijf waarvan de oorsprong in een garage ligt. Wij geven u een rijtje van zeven bekende bedrijven uit de computerindustrie. Vier daarvan begonnen ooit in een garage. Welke zijn dat? 1 Sun 2 Google 3 Microsoft 4 Logitech 5 Hewlett-Packard 5 Borland 6 Atari
OPLOSSING SPEURTOCHT PC-ACTIVE 238
DE ANTWOORDEN VAN DE SPEURTOCHT IN PC-ACTIVE #238 WAREN ALS VOLGT: VRAAG VRAAG VRAAG VRAAG VRAAG
1: HARPS (HIGH ACCURACY RADIAL VELOCITY PLANET SEARCHER) 2: ABC EN ENIAC 3: ЭBM Ctpeлa 4: NEXT 5: ROSS PEROT
DE WINNAAR IS PETER ADAM UIT ERMELO.
PC-ACTIVE | 09–2010
105 Speurtocht.indd 95
95
8/19/10 8:02:54 AM
GRATIS ZWARTE XL INKTCARTRIDGE VOOR 510 PAGINA’S* BIJ AANSCHAF VAN LEXMARK S- OF PRO-SERIE ALL-IN-ONES** Pro901
&7 ,1.7 3$7521(1
:,5(/(661
0<728&+
(7+(51(7
=,-',*
9,6,7(.$$57-(6 6&$11(1
3(5=:$57( $)'58.
- 1 cent per zwarte afdruk met 105XL zwarte inktcartridge (510 pagina’s* á ¤4,49) - 11 cm kleuren touchscreen met web-enabled SmartSolutions technologie - Snel draadloos 802.11n, Fast Ethernet en USB 2.0 - Uitgebreide faxfunctionaliteit, 150 vel papierlade en 50 vel ADF - Dubbelzijdig afdrukken en energiebesparende Eco modus
Pro705
MDDU
*$5$17,($$1+8,6
Pro-serie » 4 afzonderlijke inktcartridges » 3 of 5 jaar volledige omruilgarantie aan huis » Printsnelheid: 33 ppm in zwart en 30 ppm in kleur » PictBridge, compatibel met USB sticks » Geschikt voor Windows, Mac OS X en Linux
-
Pro205 -
,1.7 3$7521(1
:,5(/(661
$'),192(5
(7+(51(7
=,-',*
9,6,7(.$$57-(6 6&$11(1
6 cm kleuren LCD scherm voor gemakkelijke bediening Snel draadloos 802.11n, Fast Ethernet en USB 2.0 Uitgebreide faxfunctionaliteit, 150 vel papierlade en 50 vel ADF Dubbelzijdig afdrukken en energiebesparende Eco modus
,1.7 3$7521(1
'5$$'/226
$'),192(5
=,-',*
9,6,7(.$$57-(6 6&$11(1
6 cm kleuren LCD scherm voor gemakkelijke bediening Draadloos 802.11b/g en USB 2.0 Uitgebreide faxfunctionaliteit, 100 vel papierlade en 35 vel ADF Dubbelzijdig afdrukken en energiebesparende Eco modus
S605
,1.7 3$7521(1
:,5(/(661
)272
=,-',*
0<728&+
- 11 cm kleuren touchscreen met web-enabled SmartSolutions technologie - Snel draadloos 802.11n en USB 2.0 - Dubbelzijdig afdrukken en energiebesparende Eco modus
S505
,1.7 3$7521(1
'5$$'/226
=,-',*
)272
- 6 cm kleuren LCD scherm voor gemakkelijke bediening - Draadloos 802.11b/g en USB 2.0 - Dubbelzijdig afdrukken en energiebesparende Eco modus
MDDU
*$5$17,($$1+8,6
S-serie
S405
,1.7 3$7521(1
'5$$'/226
)272
$'),192(5
- Tweeregelig verlicht LCD scherm - Draadloos 802.11b/g en USB 2.0 - Uitgebreide faxfunctionaliteit en 35 vel ADF
S305
,1.7 3$7521(1
'5$$'/226
)272
- Tweeregelig verlicht LCD scherm - Draadloos 802.11b/g en USB 2.0 - Gunstige aanschafprijs
* Rendement is bepaald in overeenstemming met ISO/IEC 24711-norm. Daadwerkelijke rendement kan afwijken. ** Actie is geldig op alle modellen van de S- en Pro-serie, met uitzondering van de Lexmark S301.
GRATIS zwarte XL inktcartridge voor 510 pagina’s* bij aanschaf van Lexmark S- of Pro-serie All-in-Ones** NAAM: ____________________________________________________ ADRES: ____________________________________________________ PC: _______________ PLAATS: ______________________________ MODEL PRINTER: ___________________________________________ Stuur deze coupon samen met een kopie van de aankoopbon naar: Lexmark International B.V., Antwoordnummer 1418, 1410 VC NAARDEN of claim uw gratis cartridge via: www.lexmark.nl/couponactie
Actievoorwaarden: • Actie is geldig t/m 31 december 2010 en max. 1 gratis zwarte XL inktcartridge per klant. • Actie is alleen geldig indien de All-In-One in Nederland is gekocht. • De gratis zwarte XL inktcartridge is niet inwisselbaar voor geld. • Lexmark behoudt zich het recht voor om zonder vooraankondiging deze actie te wijzigen of te beëindigen.
ISD_Advertisements_v3_210x277.indd 1 Untitled-1 1
8/19/2010 11:31:30 AM 20-8-2010 9:22:42
Wammes Witkop
Apple of Linux? Laat ik u eens verbazen: ik denk serieus dat alle Apple-fanboys helemaal gelijk hebben als ze zeggen dat hun spulletjes veel en veel stabieler zijn dan die Windows-crap of Linux-shit. Dat is namelijk absoluut waar, geen woord aan gelogen en al zeker niet overdreven. Wie een Mac gebruikt, heeft een computer die stukken veiliger is dan zo’n barrel als waar u en ik ons mee behelpen. Een machine die niet onderuit gaat, en als het al eens gebeuren mocht, dan weet dat apparaat dat netjes aan te kondigen met een passend icoontje; niet met zo’n onbehouwen blauw scherm. Desondanks weiger ik pertinent met zo’n superdeluxe Mac aan de slag te gaan. Tegen beter weten in, zou je kunnen zeggen. En dat is niet alleen een geldkwestie, hoewel ik er hartgrondig van overtuigd ben dat de Apple qua marketing het veel beter voor elkaar heeft dan al die andere computerboeren, die elkaar kapot concurreren. Apple heeft geen concurrenten en kan dan ook de hoofdprijs vragen – en krijgen! – voor zijn deftig gestijlde producten. Mensen met al even fraai gedesignde brillen hebben het er grif voor over, creatief als ze zijn. Maar voor het geld hoef ik het niet te laten. En ik zelf ben al zodanig ongevoelig voor stijl dat een Mac me niets zou kunnen schelen, ik heb nu eenmaal geen imago. Als ’t vermaledijde ding inderdaad goed zou kunnen wat ik nu eenmaal wil… Want dat is de makke met Mac. Het besturingssysteem is inderdaad nauwelijks onderuit te krijgen. Nauwelijks brakke software of viraal gevaar – want juist door die twee invloeden wordt een computer belaagd. Netjes geschreven programmatuur die zich aan alle regeltjes houdt, crasht niet meer, tegenwoordig. Ook niet onder Windows. En van virussen of ander digitaal ongemak heeft Apple nauwelijks last. Nogal wiedes, als je je bedenkt dat wij Windowsgebruikers de overgrote hoofdmoot vormen van de potentiële slachtoffers van
column wammes.indd 97
cybercriminelen. Stel, u bent zakkenroller. Specialiseert u zich dan in de linkerzijzak van Armani-jeans – of kiest u liever voor elke passerende zak die de bolling van een portemonnee verraadt? Ik zou ’t wel weten. En die virusschrijvers dus ook. Dus, waarom geen Apple op mijn tafel? Simpel, omdat er naar mijn mening te weinig gespecialiseerde software is. Als ik maar binnen de paden blijf, is een Apple ideaal, maar voetballen op het gras mag nu eenmaal niet. En ik wil juist de rafelrand opzoeken, de plekken waar je met stukjes shareware aan elkaar knopen en een paar zelfgeschreven regels code de zaak helemaal naar eigen hand kunt zetten. Dat vind ik nou eenmaal creatief… Laat ik u nogmaals verbazen. Want ik vind ook al dat alle Linux-liefhebbers helemaal gelijk hebben als ze zeggen dat hun spulletjes niet alleen veel en veel stabieler zijn dan die Windows-crap of Apple-shit, maar ook nog veel meer mogelijk maakt! Alweer, helemaal waar. En als zelfverklaard ongestileerde beer zou ik eigenlijk een grote Linux-liefhebber moeten zijn. Desondanks zie ik Linux als tool, niet als doel. Een gereedschap waar ik soms graag naar grijp om hele specifieke problemen op te lossen, waar ik anders mijn tanden op stuk zou bijten. Want onder Windows kun je sommige dingen domweg niet. Daar heeft Microsoft in al zijn wijsheid besloten dat zulks te gevaarlijk is voor ons en zijn er hekjes rond de sloot geplaatst. Slootje springen – als ze er in vallen krijg je als softwaremaker al snel slechte publiciteit. Dan maar afhekken dus. Een onhebbelijkheid die Apple ook niet vreemd is trouwens… Voor het dagelijkse werk echter is Linux me veel te vermoeiend. Want het is het resultaat van enerzijds een democratisch proces, niet van een ontwerpafdeling, zodat vele smaken en meningen allemaal tot hun recht moeten kunnen komen en er weinig eenheid zit in de onderliggende filosofie
van de interface van het OS zelf. Anderzijds, als we naar de toepassingen kijken, wordt het helemaal een bont palet. Elke ontwikkelaar heeft zijn eigen stokpaardjes en met die idiosyncrasietjes moet je maar zien te leven. Ook Windows-shareware heeft die neiging, maar onder Linux draven ze naar mijn bescheiden mening nog veel verder door. Daar wordt te weinig rekening gehouden met anderen en ontbreken soms niet alleen de hekjes voor een gevaarlijke plek met drijfzand, maar ook het waarschuwingsbordje dat ik toch wel heel erg op prijs kan stellen. Een virtuele veiligheidspal op het formatteren van een harde schijf is toch wel handig voor de meeste gebruikers. Anders gezegd, onder Linux wordt soms een erg grote voorkennis van de gebruiker verondersteld, juist in die gebieden waar het inderdaad spannend wordt. Dat geeft onvermijdelijk ongelukken als niet-ingewijden daar eens vrolijk exploreren. Al met al kies ik dus voor het midden. Geen overgeprijsd parklandschap vol hekjes en bewakers, maar ook liever niet de rimboe met zijn loslopende gevaren. Doet u mij maar gewoon Windows. Met soms Linux als tool. En wie weet binnenkort een Ipod… P.S. Ruzie met zieke kat, diepe krabben, zware ontstekingen, en maar één hand beschikbaar. Deze column was bijna slechts 140 tekens lang geworden, met als smoes dat ik eens wilde aantonen dat SMS geen volwaardig medium is. Gelukkig was Rick geduldig en mocht ik erg laat aanleveren. Voortaan toch maar weer een column op voorraad hebben, voor noodgevallen. En voor de kattenlief hebbers: als uw beestje een paar dagen niet eet, ga dan onmiddellijk naar de dierenarts. Leververvetting dreigt, want de vetvoorraden worden sneller gemobiliseerd dan die lever ze kan verwerken. Als de leverwerking door die ongewenste vetopslag verstoord is, heeft de kat al helemaal geen trek meer. Max krabbelt met voeding door middel van een maagsonde weer langzaam overeind…
20-08-2010 10:59:47
r o o 1x v 0
5 . 9 €4 1
VOLGENDE KEER In het volgend nummer komen onder meer de volgende onderwerpen aan bod (onder voorbehoud):
POGOPLUG De PogoPlug is een apparaatje om op een handige manier multimediabestanden op uw externe harde schijven op internet te delen. We keren dit apparaat binnenstebuiten voor u.
BEROERDE SPEAKERS ONTMASKERD
107 volgende keer nw2.indd 98
Surf naar www.hubstore.nl/pc-active
Neem een kortingsabonnement!
Geen enkel nummer van PC-Active missen?
Veel goedkope pc-speakersetjes klinken beroerd, maar ook een duurbetaalde set luidsprekers haalt het niet bij zelfs goedkopere échte hifi-speakers. Hoe komt dat? We hebben een meetinstrument ingezet. De pc als sinusgenerator en oscilloscoop tegelijkertijd!
COLOFON Dit tijdschrift is een uitgave van PC-Active BV en verschijnt 11 maal per jaar, compleet met cd. September 2010 Hoofdredacteur Rob Coenraads Redactie Rick van Eeden (adjunct-hoofdredacteur / eindredacteur) Mark Gamble (coördinator cd-rom / web) Henk van de Kamer (technisch redacteur) Vormgeving Daniel Amoako, Evelyn Face, Steven Kattenberg, Ilona Moerland Fotografie Ton Bloetjes (Bloonie Fotografie) Medewerkers Pieter-Cornelis Avonts, Koen Crijns, David van Dantzig, Frank Everaardt, René Janssen, Onno Louwen, Hans Niepoth, Jan Roza, Filip Vervloesem, Koen Vervloesem en Wammes Witkop Uitgever Martin Smelt Traffic Marco Verhoog Mediacontroller Bob Bottelier, Mirella van der Willik Boekhouding Geeta Hobo, René de Muijnck, Irene Prass Marketing Johan van Dijk (manager), Miranda Mettes, Judith Sturk Redactieadres PC-Active Postbus 3389 2001 DJ Haarlem Telefoon 023-543 00 00 Fax 023-535 96 27 www.pc-active.nl Over de inhoud van blad en cd-rom: E-mail: [email protected] Persberichten per e-mail: [email protected]
Onoverwinnelijke stroombeveiliging wint nu ook de slag om de energiekosten.
Alleen een APC Back-UPS levert onovertroffen stroombeveiliging en echte energiebesparingen. Nu ook kosten besparen met uw Back-UPS
U vertrouwt al jaren op een APC Back-UPS om uw bedrijf te beschermen tegen kostbare uitvaltijd als gevolg van problemen met de stroomvoorziening. De vernieuwde uitvoering van de Back-UPS doet echter meer. Het zeer efficiënte ontwerp betekent een aanzienlijke verlaging van het energieverbruik en u bespaart dus geld zodra u de unit aansluit. Alleen met een APC Back-UPS kunt u uw elektronische apparatuur beschermen en uw energiegebruik verlagen!
Unieke, energiebesparende voorzieningen
Stroombesparende stopcontacten zorgen ervoor dat de stroomtoevoer naar ongebruikte apparatuur automatisch wordt afgesloten, bijvoorbeeld wanneer de apparatuur wordt uitgeschakeld of in de slaapstand gaat. Automatische spanningsregeling (AVR) compenseert spanningsdalingen en spanningspieken zonder dat de accu wordt aangesproken. De AVRbypass zorgt ervoor dat de transformator alleen wordt ingeschakeld wanneer dit nodig is en automatisch weer wordt uitgeschakeld als de stroomtoevoer stabiel is. Daarnaast betekent het zeer efficiënte ontwerp dat het stroomverbruik lager is wanneer de stroomvoorziening goed functioneert en dat de verbruikstijd langer is wanneer de stroom uitvalt. Deze combinatie van energiebesparende voorzieningen voorkomt nutteloos energieverbruik, wat een besparing van €25-€31 per jaar oplevert. Via het geïntegreerde LCD-scherm kunt u altijd actuele diagnostische gegevens aflezen, zodat het beheer van de vernieuwde Back-UPS zeer gebruiksvriendelijk is.
Gegarandeerde bescherming van al uw zakelijke apparatuur
De bekroonde Back-UPS biedt betrouwbare stroombeveiliging voor diverse toepassingen, variërend van desktops en notebooks tot bekabelde en draadloze netwerken, en externe opslag. De nieuwe APC Back-UPS levert de vertrouwde bescherming die ervoor zorgt dat u altijd beschikt over een betrouwbare stroomvoorziening en optimaal beschermd bent tegen onverwachte piekspanningen. Daarnaast voorkomt de unit dat de aangesloten apparatuur energie verspilt door lekstroom zo veel mogelijk tegen te gaan.
Maximale toegang tot uw elektronische apparatuur met minimaal energieverbruik!
U kunt kiezen voor een Back-UPS die beschikt over de voorzieningen en gebruikstijd die het beste aansluiten bij uw behoeften. Veel modellen zijn uitgerust met energiebesparende functies die de kosten omlaag brengen.
De high-end Back-UPS Pro Serie
De high-end Back-UPS Pro units zijn uitgerust met kostenbesparende en energie-efficiënte voorzieningen. Stroombesparende stopcontacten zorgen ervoor dat de stroomtoevoer naar ongebruikte apparatuur automatisch wordt afgesloten, bijvoorbeeld wanneer de apparatuur wordt uitgeschakeld of in de slaapstand gaat. Het voordeel is dat er zo geen overbodige energie wordt verspild. (boven ziet u een afbeelding van de BR550GI.)
De energiezuinige ES 700G
De ES 700G beschikt over innovatieve, stroombesparende stopcontacten die ervoor zorgen dat de stroomtoevoer naar apparatuur automatisch wordt afgesloten wanneer wordt vastgesteld dat de aangesloten computer in de slaapstand staat. Het voordeel is dat er zo geen overbodige energie wordt verspild. • 8 stopcontacten • 405 watt / 700 VA • Maximale bedrijfstijd van 70 minuten • Bescherming van coaxkabels en telefoon/netwerk
De ES 550G biedt veel toegevoegde waarde De ES 550G heeft een zeer efficiënt ontwerp dat bij normaal gebruik minder stroom verbruikt dan ieder andere noodstroomvoorziening met accu in dit segment. U bespaart dus elke dag geld op uw elektriciteitsrekening. • 8 stopcontacten • 330 watt / 550 VA • Maximale bedrijfstijd van 43 minuten • Bescherming van telefoon
Download binnen 30 dagen GRATIS uw white paper(s) en maak kans op een iPad™! Kijk op onze website op www.apc.com/promo en gebruik toegangscode 76696v Tel 0800 020 3244 • Fax 0347 325225
Windows®. Life without Walls™. ASUS raadt Windows 7 aan.
C
M
Y
CM
MY
CY
CMY
K
Uitgevoerd met de exclusieve SonicMaster technologie, ontworpen in samenwerking met de audiospecialisten van Bang & Olufsen ICEpower®, levert de ASUS N73Jn het helderste, rijkste en diepste geluid ooit door een notebook geproduceerd. Aangedreven door een Intel® Core™ i5 Processor en Authentieke Windows® 7 Home Premium en voorzien van Super Hybrid Engine technologie die zorgt voor een prestatieverbetering tot wel 7%, USB 3.0 met een datatransfer tot wel 10 keer sneller dan USB 2.0 en Video Magic technologie die standaard definitie video content zal upscalen naar Full HD 1080P. ASUS N Series notebooks met SonicMaster, ervaar multimedia zoals je het nog nooit hebt ervaren.
* May vary by specifications and configurations. Intel, the Intel Logo, Intel Inside, Intel Core, and Core Inside are trademarks of Intel Corporation in the U.S. and other countries.