DEEP PACKET INSPECTION. KPN en Vodafone over de schreef ASUS EEE PAD TRANSFORMER. Nu nog de beste Android 3.0-tablet 22

OP CD: GRATIS PARAGON DISK WIPER 10 SE T.W.V. € 19,95 PC-ACTIVE | JULI 2011

DEEP PACKET INSPECTION

KPN en Vodafone over de schreef

249 JAARGANG 23 | 2011

86 GOOGLE-RANKING

50 34

Meer dan ntfs

MEDIASPELER KRAKEN | ASUS EEE PAD TRANSFORMER| RECHTENBEHEER| DEEP PACKET INSPECTION

DENKWERK

76

Slim algoritme of snelle chip?

SEMANTISCH WEB

68

MEDIASPELER KRAKEN MEER DOEN MET

Zin en onzin van SEO

HARDDISK INDELEN

SPLASHTOP OS METEEN AAN!

BOXEE BOX 16

60

Slim taggen: beter vindbaar

COMMODORE GRAVEL 24 Hopeloos geval?

HET LAB

94

SHR: Synology Hybrid Raid

POSTWORKSHOP 1.1

28

Prima gratis fotonabewerking

MINIX

12

Foutbestendig OS

LEUK OF MEUK?

27

USB-zaklamp voor € 5,– MICROSOFT WEBMATRIX 46 Gratis website-bouwer

FREEWARETOOLS

ASUS EEE PAD TRANSFORMER

WINDOWS 7 GEBRUIKERS BEHEER 40

Nu nog de beste Android 3.0-tablet

22

30

Update- en installatietools

GRATIS

INSTALLATIETOOLS

EN VERDER

Paragon Disk Wiper 10 SE Dexpot 1.5.10 Power Sound Editor 7.5.1 Start Menu 7 3.67 PostworkShop 1.1 Basic Photo Magician 1.8.0.0

SlimDrivers 2.2 Secunia Personal Software Inspector 2.0 Update Notifier 1.1.6.141 Software Informer 1.1 Revo Uninstaller 1.91

Visual Search Pony 9.12 Fishdom Internet Explorer 9 NL Mozilla Firefox 4.0.1 NL 7-Zip 9.20 Adobe Reader X NL

WWW.PC-ACTIVE.NL NR. 249

JAARGANG 23 | JULI 2011

€ 6,99

Word abonnee en betaal slechts € 3,86 per nummer!

LEKKENDE BROWSERS: WAT WEBSITES ALLEMAAL VAN U WETEN 100 Cover.indd 1

17-06-2011 13:47:38

Neem een jaarabonnement op PC-Active OP CD: GRATIS SCREENCAPTURE-SOFTWARE: BB FLASHBACK EXPRESS PC-ACTIVE | MEI 2011

VALKUILEN VAN DE CLOUD

SCHERM VAN DE TOEKOMST

Online diensten met dubbele bodem

11x

PC-A CTIV

Liquavista Electrowetting

OP CD: GRATIS PARTITIEMANAGER PLUS BACK-UP- EN 18 HERSTELTOOLS 82

247

PC-ACTIVE | JUNI 2011

GROTE HARDE SCHIJVEN 2 TB grens voorbij met Advanced Format 24 12

Fraudeurs worden vervolgd

VERBERG UW DATA 248

JAARGANG 23 | 2011

OV-CHIPKAART

WINDOWS GEHEUGENTWEAKS RAM-beperkingen omzeilen 36

JAARGANG 23 | 2011

14

INTERNET AAN OF HTML-KIT UIT

Wie wat bewaart, verliest wat

52 COBIAN BACKUP Grondige netwerkanalyse

46

LINUX-TEKSTEDITORS 40 UBUNTU 11.04 Tools voor gevorderden

12

HTML-KIT | ADVANCED FORMAT HARDE SCHIJF | GEHEUGENTWEAKS | OV-CHIPWIKI | CYANOGENMOD

VALKUILEN VAN DE CLOUD | SCHERM VAN DE TOEKOMST | INTERNET UITZETTEN | IPV6-TUNNELS

WIRESHARK (2)

Toegankelijke veiligheid

Compleet nieuwe desktop

Hoe sluit16 onze overheid het internet af? Wachten schiet niet op

ABORT, RETRY, FAIL 14 ABORT, RETRY, FAIL? Fout in wachtwoordsysteem WIJ VAN WC-EEND... 16 58 FREEWARETOOLS Valse claims zonne-oplader

48

PHOTOSTUDIO PRO 34 HET LAB Krachtige beeldbewerker

72

BESTANDSBEHEER 36 SERIEUS VEILIG Alternatieven voor Verkenner

60

HAAL MEER UIT WORD 48 JEOPARDY-TV-QUIZ Slimmer met beelden

76

IPV6

Met Frontpage-vervanger bouwt u makkelijk websites

52

Zes harde-schijfdoorzoekers

ANDROID-

ALTERNATIEF

Ins en outs van wachtwoorden Computer wint van mens

VUNZIGE PLAATJES OPSPOREN

BOOTEN 42 VIA HET NETWERK PXE-server opzetten OVERSTAP NAAR IPV6 90 OV-CHIPWIKI 22 • Antimalware snapt het niet GERED • Bent u wél al klaar? Advocatenbrief werkt niet HARDE SCHIJF INDELEN 30 20 Vistaquest Digi Microscope

GRATIS FILEMANAGERS

FreeCommander XE Optimaal partioneren DropIt 1.6 Tabblet Free 2.0.1 Advanced Renamer 2.74 TeraCopy 2.12 DiffMerge 3.3.0

SOFTWARE

Gratis: BB FlashBack Express HTML-Kit 292 Delphi XE Starter Edition (60 dagen versie) Gratis: Copernic Desktop Search Home Edition XUS Desktop 1.2.48

CodedColor PhotoStudio Pro 6.1

Gratis: Opera 11.01 Gratis: Internet Explorer 9 NL Gratis: Mozilla Firefox 4.0 NL Gratis: 7-zip 9.20 Gratis: FastStone Image Viewer 4.3 PDFCreator 1.2.0

Cyanogenmod op uw smartphone

techniek? Vormt u graag uw eigen mening op basis van

32 WWW.PC-ACTIVE.NL NR. 247 JAARGANG 23 | MEI 2011

€ 6,99


WWW.PC-ACTIVE.NL NR. 248

JAARGANG 23 | JUNI 2011

GRATIS ZOEKTOOLS

Copernic Desktop Search Home 3.4.0.26 FileSeek 2.1.3 TextCrawler 2.1.4055 AllDup 3.3.0

€ 6,99


Gentibus CD 1.49c 15-04-2011 EN VERDER Rummi 7.0 Maple 7.32 Internet Explorer 9 NL Mozilla Firefox 4.0

achtergrondverhalen?

68

Porn Detection Stick schoont uw pc op

WinUtilities 10.0 Free Edition VisiPics 1.30 DIGITAAL EN ANONIEMGRATIS GELD OVERMAKEN MET BITCOIN Cobian Backup 10.1.1.816 Similarity 1.5.3 Aeseus Partition Manager Paragon Backup & Recovery Advanced 2011 AbiWord 2.8.6 Youtube to MP3 Converter DVD Flick 1.3.0.7 HTML-kit 292

u niet bang voor een stukje

de uitgebreide testen en

Henks eerste workshop

62 LEUK OF MEUK? Het Lab graaft tunnels

100 Cover-Def.indd 1

Bent u een fanatieke computergebruiker en bent

78

Wees de overheid te slim af

SECURITYPROBLEMEN? 44 PRIVACY Doe een systeemcheck-up

E

Dan is pc-active het computermagazine voor u!

13:31:33

SPOREN OP DE HARDDISK: DATA SUCCESVOL VERBERGEN 100 Cover.indd 1

13-05-2011 13:57:31

PC-Active 11x t.w.v. Sitecom WLR-4000 Wireless Gigabit Router 300N X4 t.w.v. Totaal:

U betaalt slechts

€ 76,89 € 79,99 € 156,88

€ 71,– * *Exclusief € 7,50 verzendkosten en zolang de voorraad strekt

Ga naar www.pc-active.nl/abonneren 11-07 PCA249 EW.indd 2

17-06-2011 13:11:41

G

n

En ontvang de Sitecom WLR-4000 Gigabit Router 300N X4 bij je abonnement. Samen voor slechts € 71,–*

- Sitecom Cloud Security dat zorgt voor perfecte beveiliging voor al uw apparaten in het netwerk - Overal in huis prima bereik tot wel 300 Mbit/s - Geschikt voor glasvezelinternet dankzij de WANpoort die 500 Mbit/s ondersteunt - 1.000 Mbit/s ondersteuning op de LAN-poorten - WPA2-beveiliging (snel via OPS – One Push Setup)

Voor meer informatie: www.sitecom.com

WLR-4000 Wireless Gigabit Router 300N X4 Met de Wireless Router 300N X4 kunt u heel eenvoudig een draadloos netwerk opzetten en breedbandinternet, bestanden en randapparatuur delen in het huis. Deze router is perfect geschikt voor het stevige downloadwerk, het streamen van multimedia en om games (online) te spelen.

11-07 PCA249 EW.indd 3

17-06-2011 13:12:10

INHOUD 16 MEDIASPELER KRAKEN Meer doen met Boxee Box De Boxee Box van D-Link is een krachtige mediaspeler. Van huis uit heeft de Boxee Box heel wat mogelijkheden om media op uw lokale netwerk of via internet op uw tv af te spelen, en focust het op social networking. Maar voor wie de handen uit de mouwen wil steken, heeft dit apparaatje nog veel meer in petto!

Tijd Vanaf nummer 185, oftewel het oktobernummer van 2005, ben ik hoofdredacteur. Een snelle rekensom leert dat dit dus nummer 65 voor me is en u weet hoe het zit als u bij 65 bent aanbeland… Nee, alle gekheid op een stokje: het waren mooie jaren, maar aan alles komt een eind. Als hoofdredacteur van meerdere titels kan ik alle werkzaamheden niet meer combineren en dus draag ik het stokje over. Vanaf nummer 250 (een mooi en dik jubileumnummer!) zal het hoofdredacteurschap bestaan uit drie personen, te weten Wammes Witkop, Henk van de Kamer en Jeroen Geelhoed. Voor lezers zal Wammes Witkop geen onbekende zijn. Niet alleen heeft hij sinds jaar en dag een column en verschijnen er regelmatig artikelen van zijn hand, hij is ook de grondlegger van PC-Active. Henk van de Kamer is zeker ook geen onbekende naam, want ook hij is sinds mensenheugenis betrokken bij dit blad. Van Jeroen Geelhoed zult u voortaan het voorwoord lezen en hij zal in het volgende nummer uitleggen waarom het hoofdredacteurschap uit drie personen bestaat. Hij werkt inmiddels ook al vele jaren bij onze uitgever. Ook de naam van adjunct-hoofdredacteur en eindredacteur Rick van Eeden zult u niet meer aantreffen in het colofon. Hij zal zich voortaan bezighouden met de vele specials die onze uitgever uitbrengt. Ik wil hierbij van de gelegenheid gebruikmaken om Rick te bedanken voor de vele jaren inzet en betrokkenheid, en natuurlijk ook alle anderen bedanken met wie ik de afgelopen jaren heb samengewerkt. En ik wil natuurlijk ook u als lezer bedanken en nog vele jaren leesplezier wensen!

68 SPLASHTOP OS Meteen aan! Al een paar jaar voorzien fabrikanten bepaalde moederborden en laptops van een minimaal ‘instant-on’ besturingssysteem waarmee u snel het web op kunt. Onlangs werd Splashtop OS, het eerste en bekendste instant-on OS, als gratis download vrijgegeven. Een interessant alternatief voor uw netbook of niet? Wij zochten het uit.

40 WINDOWS 7 Gebruikersbeheer Had elke gebruiker in Windows XP als superuser nog alle rechten, in Vista en 7 is dat beleid flink aangescherpt. Nu is de administrator de baas, maar nog steeds hebben gewone accounts nog de nodige rechten. We verklaren de verschillende onderdelen van het beveiligingssysteem.

Rob Coenraads Hoofdredacteur PC-Active [email protected]

101 inhoud blad.indd 4

17-06-2011 13:00:54

86 DEEP PACKET INSPECTION KPN en Vodafone over de schreef Data is data, zou u denken. Niet volgens KPN en Vodafone, want sommige van de op hun netwerk verbruikte data is een regelrechte concurrent van bestaande diensten waar u goud geld voor betaalt. Weg dus met dat soort data, en – uiteraard – weg met uw privacy!

ALGEMEEN 6 PC-ANTWOORD 10 LINUX-NIEUWS

Linux in Javascript

12 ABORT, RETRY, FAIL?

Minix

15 BEVEILIGINGSNIEUWS

Slimme netten

66 INHOUD CD 94 HET LAB

SHR

OP PAGINA 66 VINDT U DE INHOUDSOPGAVE VAN DE GRATIS CD-ROM BIJ PC-ACTIVE

97 WAMMES’ COLUMN

Onverwacht doorkijkje

98 COLOFON LEZERSSERVICE

HARDWARE 16 MEDIASPELER KRAKEN

Meer doen met Boxee Box

22 ASUS EEE PAD TRANSFORMER

Nu nog de beste Android 3.0-tablet

24 COMMODORE GRAVEL

Hopeloos geval?

22 ASUS EEE PAD TRANSFORMER De beste Android 3.0-tablet Android op de tablet? Tot nu toe was dat niet aantrekkelijk. Android 2.2 is bedoeld voor smartphones. Dat idee is compleet veranderd met de komst van Android 3.0! Nu pas kunnen de tablets echt hun kunsten vertonen, bijvoorbeeld deze Asus!

27 LEUK OF MEUK?

USB-leeslampje

SOFTWARE 28 SHAREWARE

Postworkshop

30 FREEWARE

Update- en installatietools

34 HARDDISK INDELEN

Meer dan ntfs

40 WINDOWS 7

Gebruikersbeheer

46 WEBMATRIX

Gratis website-bouwer

50 GOOGLE-RANKING


54 LEKKENDE BROWSERS

Wat websites allemaal van u weten

60 SEMANTISCH WEB

Slim taggen: beter vindbaar

12 MINIX Foutbestendig besturingssysteem Van een blue screen of death schrikken we niet meer op, en dat is jammer eigenlijk. Een besturingssysteem zou juist heel stabiel moeten zijn. Een alternatief OS zoals Minix, het geesteskind van de Amsterdamse professor computerwetenschappen Andrew S. Tanenbaum, kan daarin verandering brengen: Minix gebruikt een microkernel en detecteert en repareert automatisch fouten, zodat het niet meer crasht.

101 inhoud blad.indd 5

68 SPLASHTOP OS

Meteen opgestart besturingssysteem

72 UNHOSTED

Behoud controle over uw gegevens

ACHTERGROND 76 DENKWERK

Slim algoritme of snelle cpu?

82 SKYPE LAAT HET AFWETEN

Voip-bellers hebben geen verbinding

86 DEEP PACKET INSPECTION

KPN en Vodafone gaan over de schreef

92 THUNDERBOLT

Razendsnel communicatieprotocol

17-06-2011 13:01:37

INBOX MAIL VAN LEZERS

HENK VAN DE K AMER (HK)

KO VAN ZEEL AND (K Z)

REAGEREN? Surf naar ons forum ‘Ik heb een probleem!’ [1] en stel uw vraag. Dit kan zonder registratie, alleen als u op de antwoorden wilt reageren is aanmelden noodzakelijk. Vragen kunt u sturen naar [email protected].

Weggevallen? In de vorige brievenrubriek stond in het antwoord een link naar het programma MBAM. Alleen kan ik verwijzingsnummer 10 niet terugvinden in uw lijstje met hyperlinks. Wat is het juiste adres? Onno Verbeek, e-mail

De afkorting MBAM staat voor Malware Bytes Anti-Malware, zoals eveneens in het antwoord stond. Even googelen hierop geeft u als eerste hit [2] reeds de juiste website zoals ook mag blijken uit het samenvoegen van de eerste twee woorden. Waarschijnlijk was bij de opmaak net iets te weinig ruimte aanwezig in het kader waardoor de laatste is weggevallen. Onze excuses daarvoor (HK).

Google als alternatief

dnsmasq In het artikel ‘Booten via het netwerk’ schrijft Filip: ‘U kunt de instructies natuurlijk ook volgen met Henks VirtualBox image van Arch Linux (...)’. Ik heb een versie gebruikt die ik op de cd-rom vond, maar vraag mij af waar ik de meest recente versie kan downloaden. Het gaat namelijk fout met de eerste de beste opdracht in het artikel. Rob Morrien, e-mail

Ik heb een hele tijd terug een basis gemaakt die ik sindsdien aanvul met wat er op dat moment nodig is voor de experimenten in Het Lab. De afgelopen

6

maanden zijn in de brievenrubriek een paar problemen – netwerk via dhcp en Belgisch toetsenbord – aan de orde geweest en deze heb ik verwerkt in de basis [5]. Het kan geen kwaad om ook even te doen waar de _LEESMIJ.txt om vraagt. Alhoewel de opmerking van Filip klopt, heeft hij zich waarschijnlijk niet gerealiseerd dat het in mijn Arch Linux-versie iets complexer is. Zoals u al ontdekte, heb ik (nog) geen pakket gemaakt van dnsmasq. Ik ben ooit begonnen met het langzaam maar zeker migreren van Debian Etch-pakketten en heb ondertussen alles waarmee de meest uiteenlopende servers zijn te maken. Bij elkaar al ruim 150 broncodes en elke maand moet ik daar gemiddeld al een tiende van upgraden naar een nieuwere versie. De volgende stap is een minimale grafische omgeving en ik schat dat mijn repository daardoor zeker drie keer zo groot wordt. Tegen die tijd moet ik waarschijnlijk nog meer automatiseren om al het werk voor elkaar te krijgen. Hoe dan ook, ik zal nooit een complete distributie gaan maken; het geheel is vooral bedoeld voor mijzelf en de experimenten in PC-Active. Want door het zelf compileren weet ik exact hoe alles in elkaar steekt en dat maakt het oplossen van problemen net even makkelijker. In dat kader had ik het pakket kunnen opnemen, maar ik zag de opmerking van Filip pas nadat u de vraag stelde. Er is echter een oplossing, al kan het zijn dat die niet helemaal vlekkeloos werkt. De truc is het toevoegen van de officiële Arch Linux repository en daaruit dan dnsmasq installeren. Zoals gezegd kan dat wat problemen geven. Ik splits de pakketten bijvoorbeeld in bibliotheek, development headers (voor het compileren van andere pakketten die afhankelijk zijn van deze) en soms nog meer om zo de hoeveelheid ruimte tot een minimum te beperken. De broncode van dnsmasq kan bij mij dus een pakket dnsmasq opleveren, maar daarin zit dan mogelijk niet alles van wat de standaard Arch Linux verwacht.

PC-ACTIVE | Nr. 249 – 2011

200 briefskes.indd 6

17-06-2011 11:17:11

INBOX

Een andere truc die ik soms uithaal, is het pakket een betere naam geven. Zo is Glib2 puur een bibliotheek en is er geen programma glib2. Ik hernoem het geheel dus naar libglib (versie 1 gebruiken we nergens) en libglib-dev. Als ik er aan denk, maak ik een dummypakket glib2 dat dan afhankelijk is van libglib. Omdat Arch Linux glib2 gebruikt in de afhankelijkheden gaat het combineren met mijn versie dus goed, behalve dat u een dummypakket extra krijgt in de lijst. Kortom, genoeg punten waardoor het combineren niet per se vlekkeloos hoeft te verlopen. Ik heb dnsmasq uiteraard even geprobeerd en die gaat goed. Hoe ik dat gedaan heb? Open met nano of vi het bestand /etc/pacman.conf en ga helemaal naar het einde. Daar staat op dit moment alleen mijn repository: [minimal] Server = http://archlinux.armorica. tk/$repo/i686 Deze gaan we uitbreiden door er onder de volgende sectie in te voeren. Als server gebruikt u één van de keuzes die u krijgt via de website van Arch Linux [6]: [extra] Server = http://mirrors3.kernel.org/ archlinux/$repo/os/$arch Doe dit onderaan, want dan blijft mijn repository de bron van alle pakketten die ik al gemaakt heb en waarvan ik ook uitga in de uitleg. U mag het omdraaien, maar dan hoeft u van mij geen support meer te verwachten omdat ik die niet heb getest. Eventueel kunt u in mijn regel ook de i686 op het einde vervangen door de variable $arch. De benodigde sectie is eveneens via de website van Arch Linux te achterhalen door op de homepage het pakket op te zoeken. Na het opslaan moet u de database met te installeren pakketten gaan bijwerken en dat gaat als volgt: basis:~# pacman -Sy En vervolgens installeert u dnsmasq op de bekende manier: basis:~# pacman -S dnsmasq U kunt beide opdrachten ook combineren, maar dat is een kwestie van smaak. Nogmaals, u mag naar hartenlust experimenteren, maar als het mis gaat en u wilt mijn hulp, verwacht ik wel exacte foutmeldingen en het melden wat u probeert te doen. Het kan zijn dat ik vervolgens even mijn pakketten moet aanpassen en dat kost natuurlijk wat tijd (HK).

AcceptMail Tegenwoordig is het gebruikelijk dat we geen controle meer hebben over ons eigen geld omdat bedrijven eisen dat zij via automatische incasso onze rekening mogen plunderen. Net zoals veel andere Nederlanders


komt mijn loon op het einde van de maand binnen en is het eigenlijk na een paar dagen weer op aan alle vaste lasten en het gepinde huishoudgeld. Ofwel alleen op het einde van de maand kan ik garanderen dat er geld op de rekening staat voor het afschrijven. Veel bedrijven vinden dat ik maar moet zorgen dat de hele maand door hen gejat mag worden. Aangezien dat dus mislukt, krijg ik vaak een AcceptMail en dat is een systeem dat onze overheid verplicht zou moeten maken ten koste van de automatische incasso! In feite is het een digitale acceptgiro per e-mail, ofwel nauwelijks kosten aan de kant van het bedrijf. En ik kan zelf bepalen wanneer ik het geheel overmaak. Alleen begon ik te twijfelen over AcceptMail toen ik het interview met de incassocowboys van Lindorff las [3]. Wat mij vooral zorgen baart, is de volgende zinsnede: ‘Als je namelijk een traditionele brief stuurt, is het altijd onduidelijk of de consument hem gelezen heeft of niet. Over een verzonden AcceptE-mail is veel meer te vertellen: je kunt zien of hij geopend is of niet en bijvoorbeeld waarom betalingen niet gelukt zijn. Daardoor kunnen we veel gerichter vervolgstappen nemen’. Kunt u eens uitleggen wat hiervan waar is? Raimond Geertsen, e-mail

Zelf heb ik onlangs ook een AcceptMail ontvangen [4] om een soortgelijk reden als u. Alleen ben ik nog een graadje erger omdat ik gedurende een groot deel van de maand de rekening waar ik automatische incasso toesta, compleet leeg maak. U noemt het innen van geld door legitieme bedrijven al ‘plunderen’, maar binnenkort kunnen we onze borst nat maken als Europawijd bedrijven die mogelijkheid krijgen. Ik voorspel dat de rampen niet te overzien zijn en zou net als u graag zien dat de overheid de automatische incasso zou gaan verbieden. Tegenwoordig zijn er genoeg mogelijkheden om ons elektronisch te vragen of we een rekening willen betalen. Bijvoorbeeld de AcceptMail of Digitale nota. Als men deze handig rond de 24e van de maand verstuurt, zullen de meeste ook snel worden betaald. Qua AcceptMail heb ik wel wat bedenkingen. Of beter: de banken hebben hun bedenkingen, want zij beweren dat u nooit mag klikken op een link in een mailtje als het om betalen gaat. De Digitale nota werkt dan ook als melding nadat u bent ingelogd op uw rekening en is dus veel veiliger. Maar wie wat controles doet voordat blindelings de betaling wordt verricht kan het advies van de banken in dit geval wel negeren. Anders dan u zag ik standaard echter niet het fraaie plaatje omdat Thunderbird gelinkte plaatjes in de mail negeert. Het idee is dat zo’n plaatje wordt opgehaald op een webserver. Daar kan het plaatje via een script worden aangemaakt via een unieke code in de url. Daardoor weten zij exact wie welke mail heeft gelezen. Kortom ik geef Lindorff een dikke middelvinger en torpedeer vrolijk hun statistieken. Ik heb de mail wel gelezen, maar dat kunnen zij niet zien.

17-06-2011 11:17:38

INBOX

Standaard geen spionage in Thunderbird

Zodra ik een betaling start, is het in feite gelijk aan een iDeal-betaling via de website van de leverancier. Zij linken door naar de bank van uw keuze en krijgen na afloop een code terug over de status van de betaling. Op dat punt kan men dus bij mij meer zien, maar niets weerhoudt mij ervan om gewoon de gegevens zelf te knippen en te plakken in de bankomgeving zelf met de gegevens in de mail. Daarmee ontbeer ik een stukje gemak, maar torpedeer ik wel compleet het spioneren dat zij zo graag willen. Dit standaardgedrag van Thunderbird kunt u natuurlijk aanpassen. De eerste optie is gewoon het mailtje op te vragen en dan de knop ‘toon plaatjes’ te gebruiken. Mocht u deze knop niet zien, dan hebt u waarschijnlijk net zoals ik besloten dat html in de mail nooit te vertrouwen is en dus de optie Plain text of Simple HTML ingesteld onder View | Message Body as. Vertrouwt u de afzender volledig, dan kan dit ook automatisch door de afzender toe te voegen aan uw adresboek en dan in de eigenschappen aan te vinken dat online plaatjes zijn toegestaan. Dat wordt u gemakkelijk gemaakt als u niet op de genoemde knop, maar op de link in dezelfde gele waarschuwingsbalk klikt. En als u heel erg goed van vertrouwen bent, kunt u het ook superonveilig maken en gewoon alle plaatjes te downloaden: Edit | Preferences | Advanced | Config Editor.. Zoek daarin de instelling mailnews.message_display.disable_remote_image van True naar False (HK).

deze geen wan-poort waarop ik straks het kabelmodem kan aansluiten. Weet u een typenummer dat wel gebruikt kan worden? Frits Wachter, e-mail

Ik had onlangs bijna hetzelfde probleem [9]. Met de komst van glasvezel stapte ik ook over van adsl en dacht dus ipv6 (want de nieuwe provider heeft dat nog niet) via mijn SixXS-tunnel kwijt te raken. Ik heb dus een soortgelijk vraag neergelegd bij AVM en daar kwam een verrassend antwoord terug. De moderne Fritz!boxen hebben een fraaie truc, waarbij het interne adsl-modem uitgezet kan worden. Daardoor verandert de eerste lan-poort dan automatisch in een wan-poort. We verliezen dus één poort, maar wie meer dan drie computers wil aansluiten via vaste bekabeling heeft vast ook genoeg geld om een extra switch te kopen. Het omschakelen komt als

Fritz!box hergebruiken Ik wil gaan overstappen naar internet via de kabel. De daar meegeleverde router is echter knudde en ik wil dus het liefst mijn Fritz!box behouden. Alleen heeft

8

PC-ACTIVE | Nr. 249 – 2011


17-06-2011 11:18:05

INBOX

optie te voorschijn als u eerst de Expert-modus (Advanced Settings | System | Expert mode) inschakelt. Daarna is via Advanced Settings | Internet | Account information (zie screendump) de omschakeling te maken. Wie de nieuwste firmware heeft, kan de Advanced Settings vergeten omdat de daarop volgende kopjes nu meteen op het hoofdscherm zichtbaar zijn (HK).

Windows 7 SP1 Ik gebruik de 32-bits Windows 7 Professional op een HP ProBook 4710s met 4 GB geheugen. Bij het updaten naar Service Pack 1 krijg ik de volgende foutboodschap Code 80004005 Windows Update encountered an unknown error. Een paar dagen wachten of het uitschakelen van Norton-antivirus mag niet baten. Een scan met SFC /VERIFYONLY brengt geen integrity violations aan het licht. Het uitvoeren van Microsoft FixIt in zowel de standaard als de agressieve modus helpt ook al niet. In de CBS.log staan wel de volgende twee foutregels: 2011-05-24 22:49:22, Error CBS Failed. Attempted to uninstall a version of a non-driver component that is not installed, version: 0X600011db04001, component: x86_ microsoft-windows-ehome-ehpresenter_31bf3856ad364e35_ 6.1.7600.16385_none_269eedbbc34db9db, owner: MicrosoftWindows-MediaCenter-Package~31bf3856ad364e35~x86~~ 6.1.7600.16385.MediaCenter [HRESULT = 0x80004005 - E_FAIL] 2011-05-24 22:49:22, Error CBS Failed to process single phase execution. [HRESULT = 0x80004005 - E_FAIL] Iemand nog goede suggesties? RienTimmer, forum

Mogelijk is de ‘Windows update-map’ beschadigd. Stop de Automatische Update op de volgende wijze: in het startscherm onderin intypen: services. msc en op enter drukken. Dit zorgt ervoor dat het Services configuratiescherm wordt geopend. Bijna helemaal onderin staat Windows Update, klik hier met de rechtermuisknop en selecteer stoppen. Als de service gestopt is, de map SoftwareDistribution hernoemen. Eventuele software – bijvoorbeeld antivirus, maar ook een mogelijk aanwezige downloadaccelerator – die Windows Update zou kunnen beïnvloeden, tijdelijk uitschakelen. Daarna terug naar het service scherm en de Windows Update service weer starten. Mijn advies is nu voor alle zekerheid de machine te herstarten en daarna handmatig naar Updates zoeken. Dit zou het probleem moeten oplossen. Als alles nu weer naar behoren werkt, kunt u daarna de map softwaredistributionold verwijderen (KZ)

INFORMATIE [1] [2] [3] [4] [5] [6] [7] [8] [9]

forum.pc-active.nl/viewforum.php?f=19 www.malwarebytes.org/ www.acceptemail.com/news/wp-content/uploads/AcceptEmail-inLinvoice.pdf www.vandekamer.com/instanties/acceptemail www.hetlab.tk/downloads/virtualbox/ www.archlinux.org/mirrorlist/ www.zdnet.com/blog/hardware/cheap-gpus-are-rendering-strongpasswords-useless/13125 Het Lab, Henk van de Kamer, PC-Active september 2008 (#217), pag. 86-88 www.hetlab.tk/obelix/glasvezel-router

PC-ACTIVE | Nr. 249 – 2011


9

17-06-2011 11:18:38

LINUX NIEUWS

TEKST : KOEN VERVLOESEM

Linux in Javascript De Franse programmeur Fabrice Bellard, die bekend is als ontwikkelaar van de emulator Qemu en het multimediaframework FFmpeg, heeft een volledige pc-emulator in Javascript geschreven, die ondersteund wordt door moderne webbrowsers zoals Firefox 4 of Chrome 11. De geëmuleerde processor is een Intel 486 zonder floating point-rekeneenheid. Op zijn website laat hij als demonstratie een Linux-kernel booten in deze emulator, en de uitvoer krijgt u op de webpagina in een terminalvenster te zien. Drukt u twee keer op Tab, dan krijgt u alle ondersteunde opdrachten te zien, waaronder zelfs de teksteditor vi, de Emacs-kloon QEmacs en de C-compiler TinyCC. Dankzij die laatste kunt u dus zelfs uw eigen C-programma’s compileren en in de pc-emulator in uw webbrowser uitvoeren. Bellard heeft de pc-emulator louter geschreven omdat hij wilde leren hoe hij code voor recente Javascript-engines kon optimaliseren, maar hij ziet op termijn wel wat interessante toepassingen. Zo zou het met een pc-emulator mogelijk zijn om oudere dos-spelletjes te draaien in een webbrowser. Een serieuzere toepassing is het draaien van een cryptografische library in de pc-emulator voor client-side cryptografische berekeningen in de webbrowser van de gebruiker. Er moet dan nog wel een API ontwikkeld worden om x86-library’s te laden en de C-functies van in Javascript-code aan te roepen. Er is ook nog geen emulatie van een netwerkinterface aanwezig in de PC-emulator. BELLARD.ORG/JSLINUX/

SimplyMEPIS 11 en antix-M11 De op Debian gebaseerde Linux-distributie SimplyMEPIS heeft versie 11 uitgebracht. Deze is gebaseerd op de Linuxkernel 2.6.36.4 en komt met de KDE 4.5-desktopomgeving. OpenOffice.org is ingeruild voor LibreOffice 3.3.2, en ook Firefox 4 is van de partij. Verder zijn ook VLC 1.1.3, Amarok 2.4.0, Kdenlive 0.7.9, Digikam 1.9.0, GIMP 2.6.10 en Inkscape 0.48.1 voorgeïnstalleerd. Verder heeft het project ook antix-M11 uitgebracht, oftewel antiX MEPIS 11, een lichtgewicht Linux-distributie gebaseerd op SimplyMEPIS. De desktopomgeving gebruikt hiervoor icewmRox, terwijl ook de lichtgewicht

10

PC-ACTIVE | Nr. 249 – 2011

204 Linux nieuws.indd 10

17-06-2011 11:53:35

E-BOOKS

| HARDWARE

window managers Fluxbox, wmii en dwm geïnstalleerd zijn. AntiX komt niet met dezelfde programma’s als MEPIS: de programma’s daarentegen zijn speciaal uitgekozen omdat ze minder resources vragen. Naast Iceape, de Debianversie van de Mozilla-suite, is er daarom gekozen voor de tekstverwerker Abiword 2.8.6, het rekenblad Gnumeric 1.10.14, qmmp en gogglesmm voor muziek, gxine, MPlayer en Gnome-MPlayer voor video, wicd voor netwerkverbindingen, umt-panel2 voor gprs/umts/3G-netwerken en Pidgin 2.7.11 om te chatten. Verder zijn er ook heel wat commandline-programma’s meegeleverd. AntiX werkt op computers met 128 MB ram. WWW.MEPIS.ORG ANTIX.MEPIS.ORG

BackTrack 5 Offensive Security heeft BackTrack 5 uitgebracht, gebaseerd op Ubuntu Lucid (10.04 LTS) en met Linux-kernel 2.6.38. Dit is de nieuwste versie van de bekende live Linux-distributie voor penetration testers. Gebruikers hebben de keuze uit de desktopomgevingen Gnome 2.6, KDE 4.6 en Fluxbox. Tot de meer dan 300 penetration testing tools behoren onder andere netwerksniffers, wachtwoordkrakers en het exploit framework Metasploit 3.7.0. In het bootmenu hebben gebruikers nu ook de keuze uit een forensische modus, die niet automatisch de beschikbare schijven aankoppelt en geen swap-partitie gebruikt (beide om geen sporen uit te wissen op een te onderzoeken schijf), en een stealth modus die opstart zonder netwerkverkeer te genereren. BackTrack 5 heeft ook een ARM-versie die op Android draait, zodat u rechtstreeks vanaf uw smartphone of tablet via WiFi aan penetration testing van een netwerk kunt doen. WWW.BACKTRACK-LINUX.ORG

Pinta 1.0 Het open-sourcetekenprogramma Pinta, dat de functionaliteit van Paint.NET op Windows wil aanbieden, heeft versie 1.0 uitgebracht. Pinta is gebaseerd op Mono en draait zowel op Linux, Windows als Mac OS X. Het is gericht op wie eens snel iets eenvoudigs wil bewerken aan een afbeelding, waarvoor een programma als Gimp overkill is. Pinta biedt dan ook geen geavanceerde functies zoals maskers en paden, en biedt veel minder keuze in zaken als transformaties en gradiënten. Het resultaat van uw bewerkingen kunt u opslaan in BMP, ICO, JPEG, PNG, TIFF, TGA, of OpenRaster formaat. PINTA-PROJECT.COM

PC-ACTIVE | Nr. 249 – 2011

204 Linux nieuws.indd 11

11

17-06-2011 11:54:20

Minix: foutbestendig besturingssysteem

Abort, retry, fail? tekst : koen vervloesem

Van een blue screen of death schrikken we niet meer op, en dat is jammer eigenlijk. Een besturingssysteem zou juist heel stabiel moeten zijn. Een alternatief besturingssysteem zoals Minix, het geesteskind van de Amsterdamse professor computerwetenschappen Andrew S. Tanenbaum, kan daarin verandering brengen: Minix gebruikt een microkernel en detecteert en repareert automatisch fouten, zodat het niet meer crasht.

D

e meeste besturingssystemen – inclusief Linux, Windows en allerlei besturingssystemen die op mobieltjes en andere apparaatjes draaien – hebben een zogenaamde monolithische kernel: een grote kern die zorgt voor basistaken, inclusief allerlei drivers om de randapparatuur aan te sturen. Maar als er dan in één onderdeel van die code (versie 2.6.38 van de Linux-kernel telt meer dan 14 miljoen regels code) een grote fout voorkomt, crasht het hele OS, met frustraties en misschien heel wat schade tot gevolg. En dat komt vaak voor: elke keer dat u een randapparaat aansluit, wordt er code uitgevoerd die het hele systeem mee kan sleuren bij een fout. Een andere aanpak is de zogenaamde microkernel, onder andere gebruikt in het besturingssysteem Minix: hierin wordt zo weinig mogelijk functionaliteit in de kernel zelf opgenomen, en in het bijzonder de drivers draaien dan buiten de kernel net zoals bestandssystemen en andere programma’s. Als er dan een fout in één van die drivers voorkomt (de meeste fouten met zware gevolgen zijn namelijk aan niet goed werkende drivers te wijten), dan wordt die falende driver wel afgebroken, maar blijft de rest van het besturingssysteem werken. Sommige systemen

12

zijn zelfs zelfhelend en kunnen een afgebroken driver opnieuw opstarten.

Minix Minix 1.0 werd in 1987 door professor Andrew S. Tanenbaum geschreven als educatief voorbeeld bij zijn handboek ‘Operating Systems: Design and Implementation’. Studenten konden de broncode inkijken en zo met eigen ogen zien hoe een besturingssysteem werkt. Onder andere Linus Torvalds werd hierdoor geïnspireerd en begon zo de Linux-kernel te programmeren. Minix is met zijn 4.000 regels code voor de kernel een echte microkernel. In 2005 publiceerde Tanenbaum Minix 3, waarin de nadruk naast het educatieve voorbeeld ook lag op het werken op computers met weinig mogelijkheden en voor toepassingen die een hoge betrouwbaarheid vereisen. Minix 3 kan de crash van een driver weerstaan en in veel gevallen een gecrashte driver zelfs opnieuw opstarten, zonder dat de draaiende programma’s daar iets van te hoeven merken. Allerlei functionaliteit is ook geïmplementeerd in de vorm van ‘serverprocessen’, zoals de file server, process server, enzovoorts. Het ‘uit de kernel trekken’ van de drivers en zo een echte microkernel maken van Minix was vooral het

PC-ACTIVE | Nr. 249 – 2011

203 abort, retry, fail.indd 12

17-06-2011 11:11:59

ABORT, RETRY, FAIL?

werk van Jorrit Herder in zijn masterthesis aan de Vrije Universiteit Amsterdam onder begeleiding van Tanenbaum.

Reïncarnatie Een speciale component, de ‘reincarnation server’, pingt alle drivers en serverprocessen en sluit ze af en vervangt ze door een nieuwe versie als er geen reactie meer komt. Als het om een netwerkdriver gaat, hoeft de gebruiker hier niets van te merken, maar een audiodriver of printerdriver zal natuurlijk wel gevolgen hebben voor de gebruiker, zij het niet zo dramatisch als bij een monolithisch besturingssysteem. Voor schijfdrivers werkt dit voorlopig nog niet, maar daaraan wordt gewerkt. Als een driver in een oneindige lus terechtkomt, wordt de prioriteit ervan overigens door de scheduler verlaagd, zodat ze na een tijdje niet meer reageert op de pings van de reïncarnatieserver, en ze ook herstart wordt. Elke driver draait in Minix als een afzonderlijk proces buiten de kernel, net zoals eender welke applicatie dus. Drivers kunnen dus geen geprivilegieerde processorinstructies uitvoeren, kunnen de geheugenpaginatabellen niet wijzigen, hebben geen toegang tot willekeurige I/O-poorten en kunnen niet naar willekeurig geheugen schrijven. Voor al deze taken moeten ze kernelfuncties aanroepen, die controleren of de driver dit mag doen. En als een driver crasht, sleurt deze geen enkel ander deel van het besturingssysteem mee. Om bijvoorbeeld een opslagdriver toegang te geven tot geheugen om er de inhoud van een bestand naar te schrijven wanneer een programma een bestand wil lezen, heeft Minix ook een systeem uitgedacht waarbij de driver enkel toegang krijgt tot dat ene stukje geheugen dat hiervoor nodig is. De toepassing

| Achtergrond

Andere foutbestendige microkernels Een van de eerste microkernels was Mach. Het project is al gestopt in 1994, maar heeft een historisch belang omdat het heel wat andere microkernels beïnvloed heeft. GNU Mach, een verdere ontwikkeling van Mach, is de microkernel die de basis vormt van GNU Hurd: Hurd bestaat uit een verzameling servers die bovenop de Mach-microkernel draaien, en die servers implementeren bestandssystemen, netwerkprotocols, processen, enzovoorts. Er bestaan enkele Hurd-distributies, zoals Debian GNU/Hurd en Arch Hurd, die allerlei bekende software uit de Linux-wereld aanbieden. Een ander populair besturingssysteem met een microkernel is QNX, dat veel in de automobielindustrie werd gebruikt en in andere omstandigheden waarin foutbestendigheid extreem belangrijk is. In QNX zijn alle services behalve de procesbeheerder standaardprocessen die buiten de Neutrino-kernel draaien. Toch is de footprint van de microkernel bij QNX heel wat groter dan bijvoorbeeld bij Minix 3. In april 2010 werd QNX overgekocht door Research In Motion (RIM), en de zojuist gelanceerde BlackBerry PlayBook tablet draait een nieuw besturingssysteem, gebaseerd op QNX. Een andere bekende en heel geavanceerde microkernel is L4, die in verschillende varianten bestaat. In 2009 bewezen onderzoekers dat een variant hiervan, de Secure Embedded L4-kernel die bestaat uit 8.700 regels C-code en 600 regels machinecode voor ARM-processors, gegarandeerd vrij is van bepaalde veel voorkomende fouten, zoals de gevreesde buffer overflow. Dit bewijs was enkel mogelijk omdat de kernel zo klein is, want het vereist enorm veel werk om de correctheid te verifiëren, en voor een monolithische kernel is dit onmogelijk. Meer hierover leest u in PC-Active 230.

bouwt een descriptor op die beschrijft wie toegang tot welk stukje geheugen heeft, en stuurt een index naar deze descriptor door naar het bestandssysteem, die deze doorgeeft aan de driver. De driver vraagt dan met de descriptor aan de kernel om de inhoud van dit geheugen te beschrijven, en de kernel laat dit enkel toe als de driver behoort tot degenen die toegang hebben. Zo kan een foute driver nooit naar andere geheugenplaatsen schrijven en zo de rest

De architectuur van de microkernel van Minix 3

PC-ACTIVE | Nr. 249 – 2011


13

17-06-2011 11:12:23

ACHTERGROND

| ABORT, RETRY, FAIL?

Minix 3 met TWM als de Windows manager

van het besturingssysteem meetrekken in een crash. Bovendien heeft de Minix 3-kernel een tabel waarin staat welke driver welke functies van de kernel mag aanroepen, terwijl in een monolithische kernel elke driver elke kernelfunctie mag aanroepen, met meer risico op fouten dus. Hetzelfde geldt voor de I/O-

Minix 3 is goed voor 20.000 regels code. Heel wat minder dan de miljoenen regels in Linux en Windows poorten: de printerdriver krijgt bijvoorbeeld enkel toegang tot de I/O-poorten van de printer. En niet elke driver hoeft met elke andere driver of server te communiceren: dus Minix heeft ook een tabel waarin staat welke processen met elkaar mogen communiceren. Naast de drivers zijn er ook serverprocessen, waarin alle niet apparaatspecifieke functionaliteit is ondergebracht die bij monolithische kernels in de kernel zelf zit. Denk bijvoorbeeld aan de file server voor toegang tot bestanden. Toepassingen krijgen toegang tot bestanden door functies van de file server

14

aan te roepen, en die file server roept dan functies aan van de schijfdriver. Al deze controles hebben natuurlijk hun weerslag op de prestaties, maar de overhead blijft vrij beperkt. Vergeleken met Minix 2, toen drivers nog in de kernel zelf draaiden, is versie 3 van Minix 6 tot 10 procent trager. En wat u ervoor terugkrijgt, is een veel betere stabiliteit van het besturingssysteem. Bovendien is het allemaal heel logisch: waarom zou een audiodriver bijvoorbeeld toegang moeten hebben tot uw harde schijf? Al met al zijn de enige kritieke componenten in Minix nog de microkernel zelf, de reïncarnatieserver, de file server en de process server. Als er in één van deze vier componenten een zware fout plaatsvindt, crasht het besturingssysteem. De rest kan worden opgelost. Samen zijn ze goed voor 20.000 regels code, wat al heel wat minder is dan de miljoenen regels code in de Linux- en Windows-kernel...

INFORMATIE Minix 3 www.minix3.org Towards a true microkernel operating system www.minix3.org/doc/herder.html

PC-ACTIVE | Nr. 249 – 2011


17-06-2011 11:12:43

PRIVACY TEKST : HENK VAN DE K AMER

SLIMME NETTEN Een paar maanden terug hadden we het over slim meten is slinks weten. Het ging over de elektriciteiten gasmeter die de komende jaren geschikt gemaakt moeten worden voor de zogenaamde ‘intelligente netten’. We hebben namelijk een probleem en uiteraard moet dat weer worden opgelost met veel computergeweld en ten koste van uw privacy. Het probleem? De traditionele bronnen – dat geldt trouwens ook voor uranium dat in kerncentrales wordt gebruikt – raken een keer op en dat moment komt steeds dichterbij. Volgens sommigen is de zogenaamde peak-oil (het punt waarbij de productie de top bereikt en daarna dus alleen maar gaat afnemen, ook als er nieuwe olievelden worden gevonden) al bereikt en dat zou betekenen dat we twintig jaar geleden al hadden moeten omschakelen naar alternatieve energiebronnen. Dat is niet gebeurd en daarom wordt het de komende jaren duur. Nu zijn er genoeg alternatieven ontwikkeld en dankzij het duurder worden van energie worden steeds meer daarvan rendabel. Uiteraard zijn de meeste gigantisch complex, want stelt u zich toch eens voor dat we net als heel vroeger gewoon zelf energie konden produceren. Weg vette bonussen en elk jaar weer een stukje meer afpersen. Er zijn echter ook enkele oplossingen bedacht waarmee iedereen voor een deel zelf energieleverancier kan worden. Denk aan bijvoorbeeld zonnepanelen. Het nadeel daarvan is dat op sommige momenten u meer energie opwekt dan u nodig hebt en op andere momenten tekort komt. En als u veel opwekt, is de kans groot dat heel Nederland dat zou doen als alle daken vol zouden liggen. Er is dus een opslag nodig waarbij we de vette periode gebruiken om de magere te overbruggen. Niets nieuws onder de zon. Uiteraard kost zo’n buffer het nodige – maar waarschijnlijk een stuk minder dan een totaal overbodige nieuwe kerncentrale – en dat moet natuurlijk worden terugverdiend. Nog niets mis mee, behalve dat er een systeem moet komen waarmee het opmaken van die rekening mogelijk wordt. En daar dient die slimme meter voor, alhoewel de overheid er achter is gekomen dat het ding inderdaad nog steeds heel

dom is en zij daardoor flink energiebelasting en BTW misloopt. Omdat de Eerste Kamer een stokje heeft gestoken voor de verplichte uitrol kan het originele plan van de energiebedrijven ook niet worden uitgevoerd. Want als de zon goed schijnt en er dus teveel energie geproduceerd wordt, hadden zij graag uw energie willen kopen voor een habbekrats om zo de buffer te vullen en dan zeer duur te verkopen als u krap zit. Omdat de zon of wind per minuut variëren, moet die in- en verkoop ook over zulke korte tijden mogelijk zijn. Dit wordt een ramp wat de jaarrekening betreft, die nu al vaak tot discussie leidt. Een slim energienet is namelijk niet in uw belang, maar alleen voor een paar grote investeerders en uiteraard de overheid. Een commissie heeft alle problemen onderzocht en op grond daarvan heeft minister Verhagen maarliefst 16 miljoen euro van uw belastingcenten vrijgemaakt om zulke slimme netten in een aantal praktijktesten te onderzoeken. In die commissie zaten uiteraard geen gewone burgers – u zou eens de macht kunnen grijpen –, maar mensen als P.C. Molengraaf die ondertussen is opgeklommen tot voorzitter van de raad van bestuur van Alliander (de afsplitsing van de netbeheertak van Nuon), maar bij mij bekend als de persoon die er voor zorgde dat een conflict over de rekening drie jaar heeft geduurd en zeker niet dankzij zijn toenmalige functie als directeur klantenservice is opgelost. Een andere persoon die volgens het rapport op persoonlijke titel spreekt, is H.J. Levelink en hij is opgeklommen van directeur Essent Netwerk Brabant tot de raad van bestuur van Enexis Holding. Als het u hiermee niet duidelijk wordt in wiens belang die slimme netten zijn, dan moet u zeker ook even de andere namen googelen. Ik hoop dat er straks lokale bedrijfjes gaan komen die gewoon de tijdelijke opslag ter plaatse tegen acceptabele kosten gaan regelen. Laten we zorgen voor slimme netten die in ons voordeel zijn zonder dat we straks elke vijf minuten moeten afrekenen met alle privacygevolgen die daar bij horen. www.nu.nl/economie/2521745/eerste-proeven-slimme-netten-jaarvan-start.html

PC-ACTIVE | Nr. 249 – 2011

202 privacy.indd 15

15

17-06-2011 11:50:53

D-Link Boxee Box

Kraak uw mediabox met roottoegang tekst : koen vervloesem

De Boxee Box van D-Link is een krachtige mediaspeler met een origineel uiterlijk, gebaseerd op de mediaspelersoftware Boxee. Van huis uit heeft de Boxee Box heel wat mogelijkheden om media op uw lokaal netwerk of via internet op uw tv af te spelen, en focust het op social networking. Maar voor wie de handen uit de mouwen wil steken, heeft dit apparaatje nog veel meer in petto.

D

e Boxee Box verschilt op hardwarevlak niet zoveel van andere soortgelijke apparaatjes. De Intel Atom CE4100-processor bijvoorbeeld, met geïntegreerde gpu, staat ook centraal in de architectuur van Google TV. Het verschil zit hem vooral in de software: waar Google TV op Android draait, gebruikt de Boxee Box een Linuxversie van Intel met daarbovenop de Boxee-software. Net zoals bij Google TV heeft de Boxee Box ook een webbrowser, inclusief ondersteuning voor Flash 10.1 en html 5. Over de hardware zullen we kort zijn (zie het kader ‘Specificaties’). De Boxee Box is krachtig genoeg om 1.080p-video’s af te spelen. De enige video-output is een hdmi-interface. De kubus lijkt wat half verzonken in zijn ondergrond te zakken, wat best knap is, maar niet zo handig als u het apparaatje tussen de andere kastjes bij uw tv wilt plaatsen. De tweezijdige afstandsbediening is dan weer wel handig: de ene kant is minimalistisch, maar biedt alle benodigde knopjes om door de menu’s op het scherm te navigeren, en om iets in te typen gebruikt u het compacte qwerty-toetsenbord op de andere kant. Het enige echte nadeel is dat de ventilator van de Boxee Box duidelijk hoorbaar is – storend op stillere momenten. De Boxee Box heeft standaard een hele boel applica-

16

ties die online media op uw tv-scherm toveren, zoals Flickr, Youtube en TED. Klikt u er één aan die nog niet geïnstalleerd is, dan downloadt en installeert Boxee de applicatie. Verder herkent de Boxee Box media op Windows/Samba-netwerkschijven en media gestreamd met upnp. Het is ook mogelijk om een externe usb-schijf met media op uw Boxee Box aan te sluiten, maar het apparaat is maar in staat om één extern apparaat via usb van stroom te voorzien. Wilt u twee harde schijven aansluiten, zorg dan dat ze een eigen stroomadapter hebben. Het sd-kaartslot ondersteunt sd-kaartjes, sdhc-kaartjes met een capaciteit tot

ok het weerbericht krijgt u op uw Boxee Box te zien met O een applicatie

PC-ACTIVE | Nr. 249 – 2011

300 Boxee Box.indd 16

17-06-2011 11:56:18

Boxee box

32 GB en mmc-kaartjes. Of u nu films van internet streamt of van uw eigen netwerk of lokaal aangesloten opslag haalt, de Boxee Box haalt afbeeldingen en informatie over de film van IMDb om uw films op een mooie manier te tonen. Lokale bestanden moeten dan wel een specifiek formaat voor de bestandsnaam volgen, zoals Titel.extensie of Titel.part#.extensie voor films en Serie.S##E##.extensie voor afleveringen van series. Voor muziek maakt Boxee Box overigens gebruik van de id3-tags van mp3-bestanden om de juiste metadata te verkrijgen. Zorg er dus voor dat deze tags correct zijn. De software ondersteunt bijna alle mainstream audio-, video- en beeldformaten, waaronder ook Flash 10.1, evenals de belangrijkste formaten voor ondertitels en afspeellijsten.

| HARDWARE

Het startscherm van de Boxee Box

Sociale internet-tv Door de nadruk op netwerkconnectiviteit is de Boxee Box in een prima positie om als internet-tv-apparaat te gebruiken. Helaas hangen de mogelijkheden op dit vlak af van het land waarin u zich bevindt, omdat de rechten op uitzendingen van series en films op internet regiogebonden zijn. In het Verenigd Koninkrijk hebt u bijvoorbeeld toegang tot de BBC iPlayer en 4oD, maar in Nederland of België niet. Veel van de aangeboden internetbronnen zijn enkel beschikbaar in de VS. Voor lokale internetbronnen kunt u echter terecht bij applicaties van derden. Als u de Bartsideerepository bijvoorbeeld toevoegt, hebt u toegang tot een aantal Nederlandse applicaties, waaronder Uitzending Gemist, SBS Gemist en RTL Gemist. Ook de Vlaamse tv-zender VRT heeft een Boxee-applicatie voor zijn Uitzending Gemist. De Boxee Box biedt echter ook de mogelijkheid om een PPTP-VPN-verbinding op te zetten, dus als u dit doet naar een server in de VS of het Verenigd Koninkrijk hebt u toegang tot een breed scala aan gratis internet-tv. Maar dan nog zijn er beperkingen: er is bijvoorbeeld geen Hulu op de Boxee Box, wel (het betaalde) Hulu Plus. In eerdere versies had Boxee een Hulu-applicatie op de Boxee Box, maar Hulu was daar niet blij mee en men blokkeerde vervolgens de Boxee Box-gebruikers. Een andere focus van de Boxee Box is de integratie met sociale netwerken. Als u uw Facebook- of Twitteraccount toevoegt, krijgt u aanbevelingen van uw vrienden te zien, en u deelt dan ook eenvoudig via uw afstandsbediening met uw vrienden de informatie dat u een bepaalde video leuk vindt. U moet ook een gebruikersaccount aanmaken voor u de Boxee Box kunt gebruiken. Aan deze account zijn sociale functies gekoppeld om indien gewenst de activiteiten van uw vrienden te volgen.

Zelf Boxee-applicaties maken Wilt u zelf applicaties voor de Boxee Box maken, dan kan dat zonder problemen. Er is heel wat informatie voor ontwikkelaars te vinden op developer.boxee.tv.

et de Bartsidee-repository voegt u wat Nederlandse internetM bronnen toe

Als u uw applicatie wilt verspreiden – zij het in de officiële repository zij het in uw eigen repository – moet u eerst op boxee.tv/developer een API-sleutel aanvragen, waarmee u uw applicatie moet ondertekenen. Klik daar op de Apps-tab en upload het zip-bestand van uw applicatie. Klik op All versions and Signatures, en daarna op Download Signature. Dit xml-bestand plaatst u in de downloaddirectory van uw repository. Lees echter ook eens de uitgebreide Boxee Developer Terms of Service, die opsommen wat u als ontwikkelaar bij gebruik van de Boxee API wel en niet mag doen. De richtlijnen waaraan uw applicatie moet voldoen om in de officiële Boxee-repository opgenomen te worden zijn duidelijk uitgelegd op de wiki. De API is heel uitgebreid en maakt het mogelijk om heel wat soorten applicaties te maken. Zo kunt u

Specificaties Processor Intel Atom CE4100 1,2 GHz RAM 1 GB NAND flash 1 GB Afmetingen 11,5×11,5×11,5 cm Video-uitvoer tot 1.080p Interfaces hdmi 1.3, s/pdif, analoge audio, ethernet 10/100 Mbit/s, 802.11n, 2× usb 2.0 Uitbreiding opslag 1× sd-kaartslot Besturingssysteem Boxee (Linux)

PC-ACTIVE | Nr. 249 – 2011


17

17-06-2011 11:58:39

HARDWARE

| Boxee box

content van uw website integreren met Boxee, waardoor nieuwe episodes automatisch opgepikt worden door de software en de gebruikers uw episodes ook aan hun favorieten kunnen toevoegen, enzovoorts. Het is zelfs mogelijk om via OAuth de Boxee-account van de gebruikers aan uw dienst te koppelen, zodat ze niet elke keer moeten aanmelden om uw content te bekijken. Een Boxee Box-applicatie bestaat uit een xml-bestand met metadata dat beschrijft welke functionaliteit uw applicatie aanbiedt, een xml-bestand dat

Alternatieve firmware installeren kan niet. Daarmee schendt D-Link en Boxee de GPLv3 die de licentie is van een aantal componenten in de Boxee-software de GUI van uw applicatie beschrijft, afbeeldingen die u gebruikt in de GUI, en eventueel Python-bestanden voor complexe code. Op de officiële wiki voor ontwikkelaars vindt u uitgebreide informatie over de API, inclusief codevoorbeelden voor een aantal eenvoudige Boxee-applicaties, die genoeg inspiratie moeten bieden om uw eigen applicatie te bouwen.

Open platform? Hoewel de makers het in de Boxee Box moeilijk gemaakt hebben om aan uw apparaat te prutsen (om root-toegang te krijgen moet u wel wat moeite doen) en hoewel er heel wat beperkingen ingebouwd zijn, is het platform op zich vrij open, zeker vergeleken met gesloten systemen zoals de Apple TV of de Roku. Zo kan iedereen zoals gezegd applicaties voor de Boxee Box ontwikkelen. De Boxee API’s zijn ook heel flexibel, en als u het ontwikkelaarsforum bekijkt, ziet u dat er heel wat activiteit is: allerlei hobbyisten proberen nieuwe trucjes uit en laten zelfs zien hoe u extra hardware op uw Boxee Box afsluit, zoals infraroodontvangers, tv-tuners, enzovoorts. Bovendien is ook de volledige broncode van de Boxee Box beschikbaar. Niet alleen de Linux-kernel, maar het hele systeem. Helaas stopt daar de openheid: de Boxee-software op uw Boxee Box aanpassen is niet zo gemakkelijk. De firmware is digitaal ondertekend door Boxee en weigert de installatie van niet ondertekende firmware. Elke 24 uur controleert het apparaat bovendien of er een firmware-update beschikbaar is op de website van Boxee en installeert het die update de volgende keer dat u het apparaat inschakelt. Boxee heeft de gewoonte om in die firmware-updates ontdekte manieren om het apparaat te ‘rooten’ te fixen, features te verwijderen of de hele interface om te gooi-

18

en. De Boxee Box firmware-updates worden op de website verspreid in de vorm van een bestand boxee. iso. Uw Boxee Box downloadt zo’n update automatisch en installeert deze dan, maar u kunt het ook zelf downloaden. Als u dit bestand dan op een usb-stick of externe usb-schijf plaatst en uw Boxee Box in Recovery Mode opstart (door de powerknop 6 tot 10 seconden ingedrukt te houden voor u hem loslaat), kan het apparaat de update zo ook installeren (kies Upgrade from USB Storage). Nu denkt u zeker dat u op deze manier ook een alternatief besturingssysteem op het apparaat kunt installeren, maar dat gaat dus niet. Belangrijke bestanden in het iso-bestand worden vergezeld van een .sign-bestand. De recovery console verifieert dan met behulp van de publieke sleutel van Boxee of deze bestanden nog de originelen zijn, ondertekend met de bijbehorende private sleutel door Boxee. Verwijdert u de sign-bestanden of komen de sign-bestanden niet overeen met de berekende handtekening van het bijbehorende bestand, dan weigert de recovery console om de firmware-update uit te voeren. Alternatieve firmware op deze manier op uw Boxee Box installeren kunt u dus wel vergeten. En eigenlijk schenden D-Link en Boxee hiermee de GPLv3 die de licentie is van een aantal componenten in de Boxeesoftware. Deze licentie verbiedt expliciet het blokkeren van het installeren van gewijzigde versies van de software. En aangezien de Boxee Box-firmware verschillende programma’s bevat die de GPLv3-licentie gebruiken, moet u de mogelijkheid krijgen om gewijzigde firmware te installeren, iets wat door het ondertekenen met de private sleutel en de controle in de recovery console niet mogelijk is. Ten tijde van schrijven had Boxee wel de GPLv3-software verwijderd die free software-adepten hadden vermeld, maar er bleek nog altijd andere GPLv3-software aanwezig te zijn. Het laatste woord is hierover nog niet gezegd... De gemeenschap van hobbyisten die rond de Boxee Box is ontstaan, hoopt wel dat het ooit mogelijk zal zijn om de bootloader van de Boxee Box te vervangen

Third-party apps installeren Boxee publiceert officiële applicaties, die iedereen standaard op zijn Boxee Box te zien krijgt om te installeren. Deze applicaties zijn geschreven door de Boxee-ontwikkelaars of door derden, maar goed genoeg bevonden door Boxee om officieel te publiceren. Iedereen kan echter zelf ook Boxee-applicaties aanbieden in zijn eigen repository. Wilt u wat minder bekende applicaties installeren, dan moet u deze repository’s van derden dus eerst toevoegen. Ga hiervoor in het home-screen naar Apps en dan in het menu dat eronder verschijnt naar Repositories. Klik rechtsboven op het plusje en type dan het adres van de repository in. Selecteer Done, waarna u de repository toegevoegd ziet in de lijst in het scherm Repositories. Open de repository daarna, selecteer de applicatie(s) die u wilt installeren en klik op Launch, waarna de applicatie wordt geïnstalleerd.

PC-ACTIVE | Nr. 249 – 2011


17-06-2011 11:59:07

Boxee box

| HARDWARE

MythBoxee Een nadeel van de Boxee Box is dat u er geen tv-opnames mee kunt maken: alle media streamt u van internet of uw lokale netwerk. Er is wel een manier om deze beperking te omzeilen dankzij de MythBoxee app. Installeert u deze op uw Boxee Box (door de repository van de ontwikkelaar aan uw Boxee Box toe te voegen en dan de applicatie te installeren), dan is het mogelijk om vanaf uw Boxee Box een MythTV back-end aan te sturen. Dat vereist dan wel dat u nog op een ander apparaatje die MythTV back-end hebt draaien die voor de tv-opnames zorgt.

et de MythBoxeeM applicatie integreert u een MythTV back-end in uw Boxee-interface

door een volledig open versie die geen beperkingen oplegt aan de te installeren firmware. Zodra dit mogelijk is, kan men ook bijvoorbeeld XBMC in plaats van Boxee installeren op de Boxee Box. Zover is het nog niet, maar u kunt al wel wat van de aanwezige software en configuratie naar uw wensen aanpassen door het apparaat te rooten.

Rooten

Bestandssysteem Als uw Boxee Box is geroot, kunt u de mogelijkheden van het apparaat uitbreiden. Maar u begint het beste met het systeem te verkennen. Dat kan eenvoudig door het root-bestandssysteem van de Boxee Box via Samba te delen, waarna u vanaf uw Windows- of Linux-computer op het gemak de inhoud van het bestandssysteem bekijkt. Schakel daarvoor eerst Enable Windows file sharing aan in Settings | Network | Servers. Nu deelt Samba op uw Boxee Box de directory /media, waarop uw aangesloten usb-schijven aangesloten zijn. Maar om uw hele root-bestandssysteem te delen, voegt u het volgende toe aan /data/etc/smb.conf: (bron: Erik Kristensen)

Als uw Boxee Box al een update naar de nieuwste firmware heeft gekregen omdat u het apparaat met internet verbonden hebt, en u het toch wil rooten, voer dan een factory restore uit, waardoor de firmware waarmee het apparaat oorspronkelijk werd geleverd, wordt hersteld. Schakel daarvoor uw Boxee Box uit en houd dan de power-knop 6 tot 10 seconden ingedrukt voor u hem loslaat. U krijgt nu het bootmenu van de recovery console te zien dat u onder andere de optie ‘Factory Restore’ aanbiedt. Volg de instructies. Daarna heeft uw Boxee Box normaalgesproken firmware versie 1.0.1.16126, de originele versie van de firmware. Deze versie bevat nog Telnet. Dat hebben we nodig om root-privileges te verkrijgen.

Voeg nu de repository infinityoverzero.com/bbox/rep/ toe en installeer de UnBoxed applicatie, waarna u hierin op Enable Telnet klikt. De applicatie toont dan het ipadres van uw Boxee Box, en nu kunt u eenvoudig op dit ip-adres inloggen vanaf uw computer met telnet, zonder gebruikersnaam en zonder wachtwoord. Het resultaat: een root-shell! Vanaf nu kunt u uw kennis van Linux handig gebruiken om allerlei extra mogelijkheden in de Boxee Box in te schakelen.

et de applicatie M UnBoxed krijgt u root-toegang tot de originele firmware van de Boxee Box

PC-ACTIVE | Nr. 249 – 2011


19

17-06-2011 11:59:32

HARDWARE

| BOXEE BOX

HTTP API Als u HTTP API in de netwerkinstellingen inschakelt (Settings | Network | Servers | Enable web server), is uw Boxee Box ook via een HTTP API aan te sturen. Dat kan dan in uw webbrowser door te surfen naar een url zoals IPADRES:8800/xbmcCmds/xbmcHttp?command=getcurrentlyplaying om bijvoorbeeld het huidig afspelende mediabestand op te vragen. In het kader ‘Informatie’ vindt u een verwijzing naar de pagina met de volledige HTTP API van de ingebouwde webserver. De API is vrij flexibel: zo kunt u niet alleen informatie opvragen, maar ook acties uitvoeren, zoals uw Boxee Box uitschakelen, het volume veranderen, een specifieke afbeelding tonen, enzovoorts. Dit is natuurlijk ook te automatiseren in uw eigen scriptjes. Vergeet niet een wachtwoord op deze webinterface te zetten, anders kan iedereen in uw netwerk van alles met uw Boxee Box doen. Overigens vindt u op IPADRES:8080/ informatie over uw Boxee Box, zoals de temperatuur van de processor en de mogelijkheid om logbestanden te downloaden of naar Boxee door te sturen. In de systeeminstellingen kunt u bovendien syslog inschakelen om logs naar een andere computer door te sturen.

[root] path = / read only = yes force user = guest public = yes comment = Root-bestandssysteem Herstart daarna Samba met /etc/init.d/smbd restart, waarna u het volledige bestandssysteem kunt verkennen.

Kleurenleds Het Boxee-logo dat normaal tijdens de werking groen oplicht, kunt u aansturen met het commando dtool. Overigens zijn er twee leds achter het logo: een groen en een rood. Dit laatste wordt bijvoorbeeld getoond wanneer u in de recovery console bent. Dtool heeft de volgende syntax: dtool 6 Om de leds aan te sturen is de eerste parameter altijd 6, want dtool kent nog andere commando’s. Daarna komt het volgnummer van de led: 1 voor de rode, 2 voor de groene. En daarna zet u 0 als u de verandering onmiddellijk wilt doorvoeren en 1 als u dit geleidelijk wilt doen. De laatste parameter is de helderheid van de led, van 0 (volledig uit) tot 100 (volledig aan). Enkele voorbeelden maken dit duidelijk: dtool 6 1 0 0 Schakel de rode led onmiddellijk uit. dtool 6 2 0 0 Schakel de groene led onmiddellijk uit. dtool 6 1 1 100 Schakel de rode led geleidelijk in tot aan de volledige helderheid. dtool 6 2 1 100 Schakel de groene led geleidelijk in tot aan de volledige helderheid. De combinatie zorgt nu voor geel.

20

dtool 6 2 1 50

dtool 6 1 1 0

Schakel de groene led geleidelijk uit tot halve helderheid. De combinatie zorgt nu voor oranje. Schakel de rode led geleidelijk uit.

Laat uw inspiratie maar de vrije loop over wat hier allemaal mee mogelijk is! U kunt de besturing van de leds in een scriptje bijvoorbeeld combineren met het afspelen van geluidjes dankzij het commando aplay. Voor nog meer hackmogelijkheden moet u de onofficiële Boxee Box-wiki op boxeeboxwiki.org maar eens raadplegen. U vindt er ook een link naar de Boxee Box-broncode en hoe u deze kunt compileren.

Conclusie De Boxee Box is in meerdere opzichten een interessant apparaat. D-Links hardware is krachtig genoeg om video op 1.080p-kwaliteit af te spelen, en de Boxee-firmware is open source en uitbreidbaar met applicaties. Het is wat jammer dat Boxee dit open hardwareplatform verpest door het ontwikkelaars moeilijk te maken om er alternatieve firmware op te draaien, maar zelfs zonder die mogelijkheid is het apparaat vrij hackbaar vergeleken met concurrerende apparaten, tenminste als u root-toegang hebt!

INFORMATIE Boxee www.boxee.tv/ Boxee Box User Guide support.boxee.tv/entries/321281-boxee-box-user-guide Bartsidee Boxee Repository www.bartsidee.nl/ VRT Gemist op Boxee vrtgemist.appspot.com/boxee MythBoxee erikkristensen.com/project/mythboxee Forum voor ontwikkelaars Boxee-applicaties forums.boxee.tv/forumdisplay.php?f=19 Officiële Boxee Box wiki voor ontwikkelaars developer.boxee.tv/ Application Submission developer.boxee.tv/Application_Submission Boxee Developer Blog developer.boxee.tv/blog/ Onofficiële Boxee Box wiki boxeeboxwiki.org/ HTTP API wiki.xbmc.org/index.php?title=Web_Server_HTTP_API Root krijgen op de Boxee Box boxeeboxwiki.org/wiki/Obtaining_Root UnBoxed erikkristensen.com/project/unboxed Boxee Box broncode boxeeboxwiki.org/wiki/Source GPL-schending D-Link en Boxee infinityoverzero.com/bbox/

PC-ACTIVE | Nr. 249 – 2011


17-06-2011 12:00:01

00.000 r dan 4.0 e e m t e M d is ereldwij otste leden w m de gro nity o .c y g e t a u PokerStr kercomm ol en po o h c s r e k po

Word een succesvolle pokerspeler De beste pokeropleiding – geheel gratis! Honderden artikelen en video‘s in het Nederlands Persoonlijk advies van pokerpro‘s Haal de quiz en krijg $50 gratis startkapitaal!

Leerzame video‘s

20 vragen over onze strategie – geen voorkennis nodig $50 op een pokerroom naar keuze (PartyPoker, Full Tilt, PokerStars, …) Word lid van onze grote community! Kom in contact met andere spelers, beginners en pokerpro‘s

Strategie en informatie

Discussieer over poker in onze grote forums

PokerStrategy.com is de grootste online pokercommunity ter wereld met meer dan 4 miljoen leden en honderden professionele pokercoaches. Ons doel is om mensen bekend te maken met poker: een uitdagend, strategisch en leuk spel. 220 vaste werknemers en een forum met dagelijks 20.000 posts in 18 talen maken PokerStrategy.com tot de meest innovatieve en levendige pokercommunity in de wereld.

De grootste pokercommunity

PokerStrategy.com BEST POKER AFFILIATE IGB AFFILIATE AWARDS 2010

Live coachingsessies

Klaar om met je pokercarrière te beginnen? Meld je nu aan. Het is helemaal gratis!

www.pokerstrategy.com Kom in contact met andere spelers

Untitled-1 1

9-3-2011 11:12:58

Eerste echt overtuigende Android-tablet

Asus Eee Pad Transformer tekst : koen crijns

Android op de tablet? Tot nu toe was dat niet aantrekkelijk. Android 2.2 is bedoeld voor smartphones. Dat idee is compleet veranderd met de komst van Android 3.0! Nu pas kunnen de tablets echt hun kunsten vertonen, bijvoorbeeld deze Asus!

H

et was Asus die als eerste een exemplaar in ons testlab kon afleveren: de bijzondere Eee Pad Transformer, gekenmerkt door het optionele dock met toetsenbord. De 32 GB versie van de Transformer ligt voor € 499 in de winkel, gebundeld met het toetsenbord kost de tablet € 599; de 16 GB versie is in beide gevallen € 100 goedkoper. De grote vraag is natuurlijk: betekent de combinatie van Googles nieuwe software en Asus’ hardware eindelijk concurrentie voor de hegemonie van Apples iPad?

Asus en Honeycomb Android 3.0 ondersteunt grotere schermen en een interface die geschikt is voor deze grotere schermen. De standaard terug-, home- en menu-knoppen zoals we die kennen van Android-telefoons zijn er niet meer: alle navigatie vindt plaats met onscreen-knoppen. Google heeft meteen zijn eigen apps (Gmail, Youtube, Maps) opgewaardeerd naar versies die geschikt zijn voor Honeycomb. De tablet ziet er niet alleen stijlvol uit, hij is met 690 g ook nog eens behoorlijk licht. Op de degelijkheid van de Transformer is weinig af te dingen. Als u de tablet aanzet, valt meteen op dat de display dik in orde is. Het 10,1 inch (26 cm) grote capacitieve ips-aanraakscherm met een resolutie van 1.280×800 (deze resolutie is meteen de minimale vereiste voor Honeycomb) beviel ons meteen erg goed. Om het vergelijk met de iPad maar direct te maken: Apple’s tablet heeft een resolutie van 1.024×768 pixels bij 9,7 inch (25 cm), duidelijk minder dus. Dat geldt ook voor de pixeldichtheid: ca. 133 ppi voor de iPad(2) tegen ca. 149 ppi voor de Transformer. Dankzij de gebruikte ips-technologie zijn de kijkhoeken van de Transformer uitstekend, iets wat op eerdere Android-tablets nog wel eens wat te wensen overliet.

22

302 Asus.indd 22

Uitrusting en extra’s De Transformer beschikt over een mini-hdmi-aansluiting en een slot voor een micro-sd-kaart. Via de connector waarmee u de tablet oplaadt, kunt u het apparaat ook aansluiten op een computer. Verder zitten er op de Eee Pad twee camera’s, eentje aan de voorkant (1,2 megapixel) en eentje aan de achterkant (5 megapixel). Naast bekabelde aansluitingen kunt u met de Eee Pad verbinding maken met een draadloos netwerk via WiFi. Het wifi-bereik van de Transformer is erg goed. Ook een verbinding maken met een ander apparaat door middel van Bluetooth om bestanden uit te wisselen en het gebruiken van de tablet als toegang tot het netwerk (tethering) ging uitstekend. Ons testexemplaar beschikte overigens niet over de mogelijkheid om via 3G het internet op te gaan, maar er komt wel een model dat dit gaat ondersteunen. Verder is

Asus Eee Pad Transformer aan zijn dockingstation geklikt

PC-ACTIVE | Nr. 249 – 2011

17-06-2011 11:05:11

ASUS EEE PAD TRANSFORMER

het via Bluetooth 2.1 met EDR (Enhanced Data Rate) mogelijk om bijvoorbeeld een draadloze verbinding te leggen tussen de tablet en een Bluetooth-soundbar. Gebruikt u deze tablet vaak om langere stukken op te typen, dan hebt u de mogelijkheid om er tegen een meerprijs van € 100 een dock/toetsenbord bij te bestellen. U kunt het hele zaakje dichtklappen, waarmee u er een netbook van maakt. Behalve dat het dock fungeert als onderdeel van de nieuw gecreëerde netbook, zit er ook een extra accu in, die de totale accuduur behoorlijk verlengt. Daarnaast zitten er in het dock twee usb-hostaansluitingen en een extra full-size sd-geheugenkaartslot. Opvallend is dat Android 3.0 zich wanneer de dock is aangesloten opvallend goed als notebook-achtig OS gedraagt: er verschijnt meteen een muisaanwijzer. Het toetsenbord blijkt in de praktijk een ideale toevoeging: hoewel de tekstinvoer via aanraakscherm prima gaat, is zo’n toetsenbordje toch wel erg prettig als er wat langere teksten moeten worden getypt.

Nvidia Tegra 2 Al dit fraais moet uiteraard ook nog op een goede manier werken, anders hebt u er niet veel aan. Met de Nvidia Tegra 2 als krachtbron is dit geen enkel probleem. Deze SoC (System on a Chip) is een van de snelste tabletprocessors op dit moment en maakt gebruik van twee ARM Cortex A9-kernen, werkend op 1 GHz. De kernen worden op de chip bijgestaan door een Geforce ULP (Ultra Low Power) gpu, een audioprocessor, en twee videoverwerkingseenheden. Deze processors werken op een uitgekiende manier samen, zodat het energieverbruik binnen de perken blijft. Sterker nog: de Tegra 2 bevat een zeer simpele ARM7 core die het hele energiebeheer van de chip voor zijn rekening neemt. Grafisch is de Tegra 2-chip dik in orde. 3d-spelletjes spelen op een tablet met een Tegra 2 is prima mogelijk dankzij de Geforce-gpu. Daarnaast is deze gpu ook specifiek ontwikkeld om goed met Flash overweg te kunnen.

| HARDWARE

ciale gadget zorgt ervoor dat het scherm gedurende de hele procedure aan blijft staan. De tablet verbinden we vervolgens met een draadloos netwerk en via de upnp playsoftware laten we de tablet op repeat een afspeellijst van mp3-bestanden, afkomstig van onze dlna-server, afspelen. Zo is er dus constant een actieve netwerkverbinding. Om de druk wat verder op te voeren laten we gelijktijdig in een browservenster de Sunspider Javascript-benchmark in een loop draaien. Daardoor worden ook de cpu-rekenkernen zwaar belast. We mogen wel stellen dat dit een redelijk worst-case scenario is voor tablets. Aangezien de dock van de Transformer een tweede accu bevat, hebben we deze test ook twee maal uitgevoerd: met en zonder dock. Zonder dock blijft de Transformer de zware workload 545 minuten uitvoeren, ruim 9 uur dus. Het aansluiten van de dock brengt de werktijd op 750 minuten, ofwel 12,5 uur. Uitstekende resultaten!

Ten slotte De Eee Pad Transformer ziet er goed uit, is zeer degelijk, heeft een kwalitatief uitstekend scherm en heeft alle aansluitingen die u zich maar kunt wensen. Het optionele toetsenbord is handig: wie langere stukken tekst wil tikken zal het een verademing vinden Een vergelijking met Apples iPad 2 kan natuurlijk niet uitblijven. Voor de technische specificaties verwijzen we u naar de tabel. Paar positieve uitschieters voor de Asus: € 100 goedkoper, betere schermresolutie, meer werkgeheugen en meer aansluitingen. Wel is de iPad 2 een stuk lichter en dunner (4 mm). Technisch zijn de apparaten redelijk goed te vergelijken, maar op dit moment heeft de iPad wel een veel grotere keuze aan software. Maar dat zal ongetwijfeld de komende tijd snel veranderen voor het Android-tablet.

Ipad 2

Asus Eee Pad

Besturingssysteem

iOS 4.3.3

Android 3.0

CPU

Apple A5 1 GHz dualcore

Nvidia Tegra 2 1 GHz

GPU

PowerVR SGX543MP2

Geforce ULP

Werkgeheugen

512 MB

1 GB

Opslaggeheugen

16, 32 of 64 GB

16 of 32 GB

Schermgrootte

25 cm

26 cm

Testresultaten

Schermverhouding

4:3

16:10

De prestaties van de tablet zijn prima: dankzij de Tegra 2-processor scoort de Transformer in al onze benchmark hoger dan eerder getest Android-tablets. We gebruiken de volgende procedure: we stellen het scherm in op een helderheid van 100 cd/m2. Een spe-

Schermresolutie

1.024×768

1.280×800

Pixeldichtheid

133 ppi

149 ppi

Camera voorzijde

0,3 MP

1,2 MP

Camera achterzijde

0,7 MP

5 MP

Aansluitingen

audio uit

mini-hdmi | micro-sd | 2× usb | audio uit

Wifi

ja

ja

3G

ja

nee

Bluetooth

ja (2.1 EDR)1

ja (2.1 EDR)

Afmetingen (h×b×d - mm)

241×186×8,8

270×180×13

Gewicht

601 g

680 g

1

13 mm dun

Geen datatransfer mogelijk vanwege iOS-beperkingen. Bluetooth wordt gebruikt voor draadloze

headset en toetsenbord

PC-ACTIVE | Nr. 249 – 2011

302 Asus.indd 23

23

17-06-2011 11:05:37

Het bewijs dat je met online activatie niets opschiet

Hacken: Commodore Gravel tekst : ronald smit

&

henk van de k amer

Soms vinden we ergens in een redactionele kast interessante en allang vergeten stukjes hardware verstopt. Onlangs kwamen we een stapeltje Commodore Gravel InPocket-mediaspelers tegen; dat dingetje was ooit een abonneecadeautje. Toen we hem opstartten, werden we niet blij. Om er nog iets mee te kunnen doen, moesten we gaan hacken.

O

p papier lijkt de in 2005 geïntroduceerde Commodore Gravel InPocket – in de rest van dit artikel kortweg Gravel – een prima mediaspelertje. Voorzien van 1 of 2 GB intern geheugen én een sd-kaartslot, een 7 cm lcdschermpje met eindelijk eens écht 16 miljoen kleuren. Kortom, prima hardware die een gouden toekomst tegemoet leek te gaan. Zeker zes jaar geleden. En het besturingssysteem dat toen werd gebruikt was Windows CE. Dat de Gravel-lijn uiteindelijk een totale mislukking is geworden, heeft dan ook weinig met de hardware zelf te maken, maar met wat er verder allemaal gebeurde (zie kader ‘Besmette naam’).

leven om meteen in een activatiewizard terecht te komen. Normaliter was het de bedoeling dat u met de wizard een wifi-toegangspunt selecteerde om vervolgens de Gravel via internet te activeren. De noodzakelijke website bestaat nog steeds, maar toont alleen de melding dat deze binnenkort zal verschijnen. De achterliggende sitestructuur én de activatiepagina bestaan niet meer en daardoor blijft de wizard hangen in een oneindige lus van foutmeldingen en steeds opnieuw proberen. Het systeem wordt niet vrijgegeven en we komen – net zoals al die andere gefrustreerde ex-Gravelaars – geen stap verder.

Activatiewizard

De reden waarom alle dozen nog in de kast lagen, is dus duidelijk. We moeten de activatiewizard zien te omzeilen: dat kan wel eens serieus hacken worden! Uiteraard hebben we – net zoals waarschijnlijk onze voorgangers – nog geprobeerd om via allerlei toetscombinaties de wizard af te sluiten en in het OS of beter de desktop terecht te komen. Maar deze pogingen falen allemaal jammerlijk. Tijd dus om de Gravel dan maar weer terug te leggen in de stoffige kast? Welnee, we gaan nog even verder want veel hardware beschikt over niet-gedocumenteerde toetsfuncties tijdens het opstarten. Door met een pen op de resetknop aan de achterkant te drukken en tegelijkertijd de returnknop, volume up (+) en

Toen we de dozen met Gravels vonden, werd ons meteen verteld dat meerdere personen al hun tanden op het ding hadden stuk gebeten. De uitleg was wat vaag en had te maken met een website die niet meer bestond? Nu zijn wij eigenwijs, zeker omdat de Gravel ondanks zijn ouderdom genoeg mogelijkheden biedt om er nog steeds plezier aan te kunnen beleven. Al was het maar om gewoon mp3’tjes op af te kunnen spelen, te luisteren naar de ingebouwde fm-radio of onderweg een filmpje te pakken. Kortom, een leuk apparaatje waar we uren mee kunnen spelen, als we het tenminste aan de gang kunnen krijgen. Na het opladen, komt de Gravel zonder morren tot

24

306 Gravel.indd 24

Toetscombinaties

PC-ACTIVE | Nr. 249 – 2011

17-06-2011 10:56:54

Commodore Gravel InPocket

volume down (-) aan de rechterkant van de Gravel ingedrukt te houden, krijgen we een servicemenu te zien (afbeelding 1). Hier is door middel van de joystick op de achterkant onder meer te kiezen uit een SDRAM Test en een aantal andere zaken. Wellicht meest interessante is een ‘Downloadtest’, al was het maar om te kunnen controleren welk protocol er wordt gebruikt om gegevens naar de Gravel te verzenden. Nadat we het menu hebben verlaten door op Enter (middelste joystickknop) te drukken, start de Gravel stap voor stap op. Na elke ‘bootstap’ dient op de middelste joystickknop te worden gedrukt. Op die manier is precies te volgen welke onderdelen van Windows CE op welk moment worden geladen. Ook hier is helaas geen mogelijkheid om onderdelen over te slaan om vervolgens tot een soort van ‘clean boot’ te komen. Telkens weer komt het vervelende activatieprogramma aan het eind van de rit in beeld. Een andere toetscombinatie ziet er ook erg veelbelovend uit. Door op de resetknop te drukken en daarbij de joystick in de rechterpositie te houden, verschijnt na even wachten een zeegroen scherm met de tekst Waiting for command. Helaas dient op dat moment een speciale device driver onder Windows geïnstalleerd te worden, maar die bestaat allang niet meer. Waarschijnlijk heeft dit stukje essentiële software zelfs nooit de Commodore-ontwikkelafdelingen verlaten en ook hier komen we vooralsnog dus niet heel veel verder mee. Een zeer uitgebreide test vinden we verder door tijdens een druk op reset de middelste joystickknop (‘Enter’) ingedrukt te houden, maar ook hier geen optie om zonder setup/activatie te booten.

Hacken Omdat de toetscombinaties niets opleveren, besluiten we over te gaan op een andere aanvalsmethode: wat probeert de activatiewizard te versturen? Kunnen we de benodigde antwoorden gokken? De truc is zelf voor internetprovider te gaan spelen, want dan kunnen we al het verkeer dat de Gravel verstuurt gewoon afluisteren. Dit klinkt complex, maar het enige wat we nodig hebben is een wifi-router [1] (de Gravel kan alleen met wep of onbeveiligd overweg) met op de wan-poort een computer waarop minimaal een dns [2] en webserver [3] aanwezig moeten zijn. De eerste moet alle namen vertalen naar het ip-adres van onze computer en de tweede moet waarschijnlijk een acti-

Afb. 1: verborgen opties

vatiecode terugsturen. In de router stellen we zodanig in dat we zelf provider zijn. Vervolgens geven we in de Gravel aan dat ons wifi-netwerk gebruikt moet worden. Deze geeft zichzelf als caching dns-server door en hier gaat de Gravel dus wat vragen. Deze aanvraag wordt door onze instellingen doorgegeven aan de computer op de wan-poort en daar laten we alle dns-query’s gewoon loggen: keskonrix:/etc/bind# rndc querylog En in die querylog zien we vervolgens een aanvraag voor webservices.commodoreworld.com verschijnen. Nu geeft onze machine geen antwoord terug, waardoor het ding weer vastloopt. De volgende stap is onze dns-server vertellen dat hij wel degelijk het ip-adres weet en dat kan door een /var/cache/bind/master.conf te maken met de volgende inhoud: zone "commodoreworld.com" in { type master; file "master/commodoreworld.com"; allow-query { any; }; }; En in de master subdirectory maken we een bestand commodoreworld.com met de volgende inhoud: $TTL 60 @ IN SOA localhost. hostmaster.armorica.tk. ( 2010091800 ; serial yyyymmdd## 8H ; refresh 2H ; retry 1W ; expire 24H ) ; negative caching ttl

Uitdaging In de genoemde redactionele kast vonden we nog elf apparaten. Twee daarvan zijn voor dit artikel gebruikt, ofwel we hebben er nog negen liggen. Wie naar [email protected] een e-mail stuurt met een korte uitleg welke hack men zou willen proberen en belooft een verslag hiervan op te sturen – dat door ons eventueel verwerkt zal worden in een tweede artikel –, krijgt er eentje opgestuurd. Zo lang de voorraad strekt!

| HARDWARE

webservices

IN NS localhost. IN A 172.16.0.1

Het ip-adres is die van onze computer, ofwel als de Gravel nu weer probeert te activeren krijgt het deze door. Op onze computer starten we nu tcpdump om te zien wat er wordt gevraagd. We vermoeden weliswaar een http-verzoek, maar dat hoeft natuurlijk niet. En inderdaad zien we even later door het inlezen van

PC-ACTIVE | Nr. 249 – 2011

306 Gravel.indd 25

25

17-06-2011 10:58:57

HARDWARE

| COMMODORE GRAVEL INPOCKET

Besmette naam

Ten slotte

Een belangrijke reden die verklaart waarom de Gravel geen succes is geworden, heeft vreemd genoeg te maken met de naam Commodore. Commodore is voor iedereen die de jaren tachtig bewust heeft meegemaakt een roemrucht merk van homecomputers met het onovertroffen succesnummer Commodore 64. Maar ook revolutionaire systemen als de eerste echt betaalbare homecomputer VIC-20 en de z’n tijd ver vooruit zijnde Amiga rolden uit de Commodore-fabrieken. Het Amerikaanse bedrijf ging uiteindelijk ten onder aan het feit dat ze te laat inzagen dat de pc een wereldstandaard was geworden. Na het faillissement probeerden diverse bedrijven de naam Commodore nieuw leven in te blazen. Eerst was er Escom dat de naam simpelweg op pc-klonen plakte, maar zelf ook al snel failliet ging. Tulip heeft het geprobeerd en later ook nog wat investeringsmaatschappijen. Al die ‘New Commodore’-pogingen zijn mislukt en waarschijnlijk heeft dat te maken met het feit dat de oudere consument de naam volledig koppelt aan het homecomputertijdperk en de nieuwe Commodore gadgets – grotendeels terecht – maar China-rommel vindt. De jongere consument heeft niks met Commodore, want ze kennen het merk niet. Deze ‘Sony-generatie’ gaat voor A-merken. Commodore is voor hen hetzelfde als de Lidl of Aldi. Niks mis mee, maar er is al zoveel keuze in de B-hoek. Commodore is dood en de doden moet je met rust laten, zo zegt men. En wellicht is dat in dit geval ook geen verkeerde gedachte.

Wij zijn met onze pogingen op een punt beland waar we voorlopig geen hoop hebben om ooit nog iets zinnigs met een toch ook vandaag de dag nog zeer interessant en bruikbaar stukje hardware te doen. We hebben de elektronica bestudeerd en op dat punt zien we nog de mogelijkheid om ons toegang te verschaffen. Het is mogelijk om een geheugendump te maken en zo mogelijk een vlag te zetten zodat de Gravel denkt dat de activatie is gelukt. Of om bijvoorbeeld bij het OS te komen en te zien of we daar het opstarten van de activatiewizard kunnen wegslopen. Maar wie onze soldeeravonturen volgt, weet dat wij het grove werk wel aandurven, maar dit soort werk gaat ons toch te ver. Hopelijk dat een lezer de uitdaging (zie kader) aangaat en zo verder komt. Maar eigenlijk hadden we dan verwacht dat dit al op het internet te vinden zou zijn en daar zien we eigenlijk alleen maar gebruikers die hun gadget in de la hebben liggen omdat er niks meer mee te beginnen is.

de capture in Wireshark dat er een https-aanvraag wordt gedaan.

Certificaat vervalsen Voor https moet onze webserver een certificaat aan de Gravel geven en deze zou die eigenlijk moeten controleren. Maar aangezien we toch aan het hacken zijn, nemen we voorlopig even aan dat de Gravel dat niet zal doen. Kortom, we maken [3] een fraaie vervalsing die we aan onze webserversoftware Lighttpd geven. Vervolgens doen we wederom een activatie en zien we in de logfiles van Lighttpd het volgende verschijnen: 172.16.0.2 webservices.commodoreworld.com - [18/Sep/2010:15:38:17 +0200] "POST /contentprovider/contentprovider.asmx HTTP/1.1" 404 345 "-" "Mozilla/4.0 (compatible; MSIE 6.0; MS .NET CF Web Services Client Protocol 2.0.6129.0)" We zien dus een POST (er wordt dus een via deze methode gecodeerde aanvraag verstuurd) gedaan naar /contentprovider/contentprovider.asmx en dat is weer ASP. NET. Gelukkig is er niets op tegen om het verzoek gewoon om te leiden naar php en daar te kijken wat er in de post zit. Het was even knoeien, maar uiteindelijk kregen we een keurig soap 1.1-verzoek te zien [4]. Helaas stopt onze poging op dit punt, want het is niet echt duidelijk hoe het antwoord eruit moet zien. Uiteraard hebben we verschillende dingen geprobeerd, maar niets werkt. Omdat het verzoek plaatsvindt, mogen we wel concluderen dat ons vervalste certificaat is geaccepteerd. Want anders had de Gravel uiteraard niets meer gevraagd.

26

306 Gravel.indd 26

Commodore’s grote fout De grootste fout die Commodore heeft gemaakt, is dat de Gravels online geactiveerd moesten worden; na het faillissement van het bedrijf was dat niet meer mogelijk waarmee alle Gravels die nog niet geactiveerd waren of door een nietsvermoedende gebruiker werden gereset definitief onbruikbaar werden. Dat is precies de reden dat we altijd zo fel tegen apparaten zijn die online geactiveerd moeten worden. Gaat het achterliggende bedrijf failliet of besluit het op te houden met support, dan zit de gemiddelde gebruiker in één klap zonder werkend apparaat. Wat de Gravel betreft, kan het geheel alleen nog dienst doen als een uit de kluiten gewassen usb-stick. Dat is natuurlijk nauwelijks serieus te nemen. De onlangs door ons bekeken PogoPlug is ook een voorbeeld van zo’n ‘riskant’ apparaat, al kan een handige knutselaar daar in ieder geval nog iets nuttigs met de hardware doen. De Gravel is in ieder geval een schoolvoorbeeld van hoe het niet moet en hopelijk een waarschuwing voor andere bedrijven. Maar zolang er apparatuur op de markt verschijnt die volledig of grotendeels afhankelijk is van één bedrijfsgebonden online service is en blijft het oppassen geblazen. Want denk eens na over het feit wat je aan je dure iPhone of iPad zónder app store zou hebben? Griezelige gedachte, eigenlijk, waar veel Appleaars maar liever niet aan durven te denken.

INFORMATIE [1] [2] [3] [4]

www.hetlab.tk/idefix/afluisteren www.hetlab.tk/keskonrix/internet-simulatie-2 www.hetlab.tk/keskonrix/certificaat-vervalsen www.hetlab.tk/keskonrix/webservices

PC-ACTIVE | Nr. 249 – 2011

17-06-2011 10:59:32

OP HET EERSTE GEZICHT VOLSTREKT NUTTELOOS

USB-ZAKLAMP TEKST : WAMMES WITKOP

Als het maar op de pc past, roepen we wel eens op de redactie, dan willen we er best over schrijven. Dit keer moet dat wat ruim genomen worden, want zo’n usb-zaklampje past natuurlijk ook op Apple en Linux. Maar een kniesoor die daar op let…

W

at kun je nu testen aan een zaklampje van € 4,99 met drie led’jes dat via de usb-aansluiting wordt opgeladen? Nou, of het handig is en of het goed werkt. Om met het laatste te beginnen, dat is dus zo. Na opladen – een uurtje of drie – hebt u behoorlijk licht tot uw beschikking, dat ook maar langzaam minder wordt. Een paar uur houdt dit accuutje het wel uit, voor u weer op zoek moet naar een usb-poort of losse usb-lader. En handig is het ook al! Het dingetje weegt slechts 24 g, dus u hoeft er niet over na te denken of u het wel mee wilt nemen, en het ligt goed in de hand. Net niet te klein en dat is belangrijk. Heel prettig zijn de twee 180 graden draaibare scharnierpunten, waardoor u op een notebook met een usb-aansluiting aan de zijkant in het donker het toetsenbord kunt bijlichten. Maar als het lampje in een Z-vorm wordt gezet staat het ook nog los stabiel op tafel, om iets bij te lichten. Met

de twee meegeleverde klemmetjes (samen 16 g) is het ding als leeslicht gebruiken, op de rand van een boek, of ergens aan uw kleding te klemmen. Kritiek hebben we ook. Het licht is wat te blauwig en de bundel is wel smal. Handig om iets verder te kijken, niet als u een boek wilt lezen of een toetsenbord wilt verlichten. Maar ’t kan wel! Voor de techneuten: op 1 m afstand is de lichtvlek een ovaal van ongeveer 30 bij 40 cm en we maten 11 lux licht op die afstand. Opladen lijkt pulserend te gebeuren, er werd bij 4,87 V tussen de 10 en de 12 mA getrokken. Ook hebben? Dat wordt goed opletten, dit zijn tijdelijke aanbiedingen. Let goed op de doos en het merk: Signature Collection!

Conclusie Leuk!

Leuk of meuk? Een nieuwe rubriek in PC-Active, maar we beloven niet dat deze elk nummer zal verschijnen. Het hangt er van af, wat we vinden aan onverwachte zaken. Want daar gaat het om op deze pagina’s. Hardware of software die we ergens tegen het lijf lopen en waarvan we ons afvragen of het eigenlijk wat is. Is het zijn geld waard? Vreemde apparaten, rare toepassingen. ’t Kost wel geld om het eens te proberen. En er staat al zoveel ongebruikte zooi in de kast! Dat is voor ons als redactie nu eenmaal een stuk minder problematisch. We hebben grote kasten en vooral, een onkostenrekening om eens wat aan te kopen en aan de tand te voelen. Vandaar: Leuk of Meuk. En komt u iets tegen waar u van vindt dat het een kandidaat moet zijn voor deze rubriek? Mail ons op [email protected] en wie weet staat het over een maand of wat in Leuk of Meuk! De doos die u hebben moet!

PC-ACTIVE | Nr. 249 – 2011

301 LofM.indd 27

27

17-06-2011 10:48:24

Specialist in grafische effecten

Postworkshop tekst : jan roz a

Tekenpakketten zijn er in overvloed, maar een pakket dat zich helemaal toelegt op aanbrengen van grafische effecten zie je een stuk minder vaak.

W

ie van een foto een fraai schilderij wil maken, kan natuurlijk een schildersezel, verf en penselen pakken en aan de slag gaan, maar als u niet genoeg talent hebt, zal het schilderij waarschijnlijk niet gaan lijken. Met Postworkshop gaat dat schilderij echter gegarandeerd wel lukken en dat ook nog eens binnen een paar muisklikken.

Objecten, lagen en stijlen Direct al na het starten valt op dat Postworkshop geen gewoon tekenprogramma is, want u zult tevergeefs zoeken naar het gebruikelijke pallet met tekengereedschappen. In dit programma hoeft u dan ook niets zelf te schetsen of te kleuren, het enige wat u doet, is selecteren en toepassen van effecten. Vervolgens kijkt u of dit het gewenste resultaat oplevert, zo niet dan haalt u het effect weer weg en probeert u een ander effect. Voordat u een gekozen effect weer verwijdert, kunt u ook eerst wat spelen met de instellingen van dit effect om te zien of dat oplevert wat u zoekt. Er kunnen ook meerdere effecten worden toegepast op een foto waarbij elk effect dan in een eigen laag terecht komt. Hierdoor kunt u dus heel gemakkelijk

effecten inschakelen of juist weer uitschakelen. Nog even terugkomend op het uiterlijk van Postworkshop, op de traditionele menubalk na is de schermindeling nogal afwijkend van andere grafische programma’s. Een groot deel van het scherm wordt ingenomen door vensters waarin de geopende objecten, de toegepaste effecten en de beschikbare stijlen kunnen worden gekozen en beheerd. Het grootste venster is het gedeelte waarin het resultaat van uw werk wordt getoond. Dit venster heeft echter nog twee functies die via de tabs boven dit venster kunnen worden gekozen. De eerste functie is de Style Editor die in een schematische weergave laat zien welke afbeeldingen en effecten worden gebruikt per laag. Het geheel oogt een beetje als een flowdiagram en geeft direct inzicht hoe alle gebruikte effecten zich tot elkaar verhouden. De laatste functie is de Batch Processing-functie waarmee u meerdere bestanden in een keer kunt bewerken en het resultaat in een aparte map kunt opslaan. Onder dit grote venster zijn nog twee kleinere venster zichtbaar waarin een overzicht wordt gegeven van alle geopende objecten en de gebruikte lagen. Het venster met de gebruikte lagen is ook de plaats waar u lagen kunt in- of uitschakelen om zo de gebruikte effecten te kunnen vergelijken. De hele indeling en bediening in Postworkshop vraagt wel wat gewenning, maar daarna is de bediening vlot en logisch. De resultaten van al het spelen met stijlen en effecten is uitstekend te noemen. Een kleurenfoto laat zich makkelijk omtoveren tot bijvoorbeeld een prachtige zwart-witpotloodtekening of een schilderij in Van Gogh-stijl.

Conclusie Postworkshop is een programma waarmee u vrij gemakkelijk artistieke hoogstandjes kunt afleveren. De schermindeling en de bediening zijn afwijkend maar wennen snel. De gratis Basic-versie zal voor de meesten voldoende zijn, tenzij u eigen stijlen wilt ontwerpen en opslaan want dan hebt u de Proversie nodig. Al met al een verrassend programma van hoge kwaliteit.

Postworkshop 1.1 Auteur: Xycod Ltd. Toepassing: Grafische effecten Systeem: Windows XP/Vista/7 Registratie: Gratis (Basic-editie) / $49 (Artist-editie) / $99 (Pro-editie)

28

PC-ACTIVE | Nr. 249 – 2011

400 Software A.indd 28

17-06-2011 10:50:09

Shareware

Spoort alle dubbele foto’s en films op

Visual Search Pony

N

aarmate het aantal opgeslagen foto’s en filmpjes op uw computer groter wordt, neemt het overzicht af. Hoogstwaarschijnlijk staat er ook een aantal dubbele foto’s en films tussen, want door kopiëren ontstaan gelijke bestanden in verschillende mappen of bestanden met andere namen in dezelfde map. Ook zal er ongetwijfeld wel eens een foto van internet worden geplukt die dan misschien wel een andere naam heeft, maar inhoudelijk gelijk is aan een foto die al op uw harde schijf aanwezig is. Het resultaat is een overvolle schijf waarvan een deel van de bestanden best zouden kunnen worden gewist zonder dat u wat kwijt raakt. Visual Search Pony is een programma dat is gespecialiseerd in het opsporen van dubbele foto’s en films. Het enige wat u hoeft te doen, is aangeven welke mappen moeten worden geïnspecteerd en Visual Search Pony doet de rest. Voor het zoeken naar dubbele bestanden worden niet alleen op naam en grootte, maar ook inhoudelijke kenmerken gebruikt. Uiteraard kan het vergelijken van foto- en filmmate-

riaal in mappen met veel bestanden wel even duren, maar het resultaat is dat u weer wat schijfruimte kunt terugwinnen zonder dat u echt iets kwijt bent.

Visual Search Pony Auteur: Toepassing: Systeem: Registratie:

Visual Search Pony Grafische utility Windows XP/Vista/7 $ 25,00

Verdien uw eigen aquarium

Fishdom

H

oewel het thema van dit spel het overbekende drie-op-een-rij is, blijkt Fishdom toch een vermakelijk spel. In dit spel begint u met een leeg aquarium en door een spel te spelen kunt u geld verdienen. Dat geld kunt u dan weer besteden in de winkel aan vissen, planten of hulpmiddelen als verwarming, luchtpomp, rotspartijen of schatkistjes. Als de portemonnee bijna leeg is, speelt u weer een spel om uw geld aan te vullen. Deze spellen zijn dan wel gebaseerd op het bekende drie-op-een-rij, maar bevatten vele aanvullingen en variaties. Zo zijn er explosieve stenen en stenen die de doorgang naar andere delen van het speelbord blokkeren. Een spel is uitgespeeld als alle gouden stenen van het bord zijn verwijderd. Hoe sneller u een spel

uitspeelt hoe hoger de bonus die u ontvangt. Ook het aantal stenen dat u van het bord afspeelt, geeft u recht op meer geld aan het einde van het spel. Zo bouwt u langzaam maar zeker een steeds completer aquarium met de mooiste vissen en planten. Als uw aquarium compleet is, krijgt u de gelegenheid met een nieuw aquarium te beginnen. En wanneer een aquarium u bevalt, kunt u dit ook eenvoudig instellen als uw Windows screensaver zodat u ook buiten het spel kunt genieten van dit fraais!

Fishdom Auteur: Toepassing: Systeem: Registratie:

Playrix Entertainment Spel Windows XP/Vista/7 $ 19,95 PC-ACTIVE | Nr. 249 – 2011

400 Software A.indd 29

29

17-06-2011 10:50:29

Zoektools

Handige freeware tekst : pie ter - cornelis avonts

Systeemprogrammatuur, drivers, applicaties: software die geregeld aan een update toe is. In dit artikel hebben we enkele gratis tools verzameld die u het updatewerk grotendeels uit handen nemen. Verder nog services voor het pijnloos installeren van allerlei freeware en tools om geïnstalleerde software weer grondig te verwijderen.

SlimDrivers 2.0 Maak veiligheidshalve een back-up voordat u driverupdates installeert Verouderde drivers kunnen tot allerlei problemen leiden of bepaalde functies ontberen. U doet er dus goed aan geregeld na te gaan of uw stuurprogramma’s nog wel up-to-date zijn. Een handmatige inspectie is behoorlijk tijdrovend en dus is enige hulp wel welkom. U bent wellicht al bekend met de gratis tool DriverMax (www.innovative-sol.com): die voorziet in een agentmodule die regelmatig controleert voor welke drivers inderdaad een update beschikbaar is – de gratis versie is beperkt tot 2 updates per dag. Een minder bekend alternatief is SlimDrivers. Deze tool voert op gezette tijden een analyse van de geïnstalleerde hardwarecomponenten en bijhorende drivers uit. Verouderde of ontbrekende drivers worden na afloop dan overzichtelijk in diverse categorieën

SlimDrivers 2.0

30

opgesomd. Vervolgens hoeft u de drivers maar aan te klikken waarvan u een update wenst, waarna de download begint. Tijdens dit proces schakelt de tool Windows Updates wel tijdelijk uit en stelt voor een back-up van de al geïnstalleerde stuurprogramma’s te maken (die u met de Restore-knop kunt terugzetten). Als de drivers binnen zijn, begint SlimDrivers dan aan de eigenlijke installatie.

SlimDrivers 2.0 Informatie:

www.driverupdate.net

Secunia Personal Software Inspector 2.0 Veiligheidsupdates: de aangewezen weg om exploits vóór te zijn Hackers en malware trachten zich wel vaker een weg te banen met behulp van slimme exploits. Secunia PSI probeert dat tegen te gaan door uw systeem op geïnstalleerde software te scannen en op basis van een online databank na te gaan in hoeverre die kwetsbaar is voor bekende exploits. De tool richt tevens zijn pijlen op software die niet langer door de producent wordt bijgewerkt of ondersteund. Als u dat zo instelt, monitort de tool uw systeem continu op de achtergrond en brengt u op de hoogte zodra het een programma heeft gedetecteerd waarvoor inderdaad een (veiligheids)update is. Als u dat verkiest, haalt Secunia PSI vervolgens de updates automatisch op en installeert die meteen. Het is ook mogelijk bepaalde mappen of paden buiten deze controle te houden. Na afloop krijgt u dan de scanresultaten te zien,

PC-ACTIVE | Nr. 249 – 2011

401 Software B - freeware (7).indd 30

17-06-2011 12:45:08

software

Secunia Personal Software Inspector 2.0

Update Notifier 1.1.6.141

waarbij de tool bij elk gedetecteerd item duidelijk aangeeft of het om een Insecure, End-of-life dan wel een Patched programma gaat. In de kolom Threat Rating vertelt een kleurcode u hoe (on)veilig elk gedetecteerd programma wordt geacht. Met een dubbelklik krijgt u nog meer details: u verneemt welk versie momenteel is geïnstalleerd en wat de meest recente versie is. Verder krijgt u hier nog een aantal links die u nog bijkomende informatie verschaffen. Zo voert de link Secunia Advisory u naar een webpagina waarin de mogelijke kwetsbaarheden uitvoerig worden toegelicht. Hebt u het programma zo ingesteld dat updates niet automatisch gebeuren, dan kunt u dat voor elk geselecteerd item alsnog doen via Install Solution of Approve Update.

van 2.x. Klikt u hier tevens Build Versions aan, dan duiken ook programma’s op met een bescheidener update, zoals bijvoorbeeld versie 2.1.2 in plaats van 2.1.1. Verder kunt u hier ook freeware of commerciële software wegfilteren, enz. Klikt u inderdaad de downloadpijl aan bij een gedetecteerd programma, dan wordt u naar de bijhorende pagina op de site van Update Notifier geleid, waar u het betreffende programma dan aan een persoonlijke ‘Watch List’ kunt toevoegen. Voorwaarde is wel dat u zich eerst (gratis) registreert bij de service.

Secunia Personal Software Inspector 2.0

Software Informer 1.1

Informatie:

secunia.com

Update Notifier 1.1.6.141 Niet de beste, maar wel ‘draagbaar’ en snel Net als Secunia PSI scant ook Update Notifier uw systeem op geïnstalleerde software en kunt u zo’n scanronde automatisch met een zelf in te stellen frequentie laten uitvoeren. Het programma mag dan jammer genoeg niet over de meest uitgebreide database beschikken, het bevat wel een paar handigheden. Zo hoeft u de tool niet noodzakelijk te installeren: u kunt die dus net zo goed direct vanaf een usb-stick uitvoeren. Verder kunt u via de knop ‘Filter Software’ aangeven in welke versie-updates u geïnteresseerd bent. Kiest u hier bijvoorbeeld ‘Major Versions’, dan krijgt u alleen programma’s te zien wanneer er een belangrijke update klaar staat, bijvoorbeeld versie 3.x in plaats

Update Notifier 1.1.6.141 Informatie:

cleansofts.org

Software updates met ‘sociale’ tentakels… De online database van Software Informer blijkt veel uitgebreider dan die van Update Notifier. Op dezelfde testmachine detecteerde Update Notifier 30 geïnstalleerde programma’s (waarvan vier niet up-to-date), terwijl Software Informer er 96 ontdekte (waarvan 33 niet up-to-date). Overigens speurt deze laatste tool ook naar verouderde stuurprogramma’s (zij het minder grondig dan SlimDrivers). De makers maken zich dan ook sterk over een database te beschikken met meer dan 2 miljoen programma’s (en circa 3 miljoen versies). De tool is vrij gebruiksvriendelijk: na een scanronde wordt de gedetecteerde software opgesomd en kunt u doorklikken naar een webpagina met een overzicht van de programma’s die aan een update toe zijn. Bij elke toepassing treft u bovendien een link aan die u naar de bijhorende downloadpagina voert. U stelt zelf in of zo’n scan automatisch op de achtergrond moet gebeuren en met welke frequentie. Handig is wel dat

PC-ACTIVE | Nr. 249 – 2011


31

17-06-2011 12:45:23

SOFTWARE

Software Informer 1.1

u kunt aangeven of u al dan niet ook over bètaversies wilt worden geïnformeerd. De interface van het programmavenster oogt wel behoorlijk druk. Dat heeft onder meer te maken met de gebruikersgemeenschap achter de tool. Voor zowat elk gedetecteerd programma kunt u namelijk commentaar en vragen van medegebruikers bekijken en er ook zelf op reageren. Verder voorziet de tool in een notificatiemogelijkheid, waarbij een tekstballonnetje u op de hoogte brengt wanneer er van geselecteerde programma’s nieuwe versies, commentaar, reacties, vragen en/of antwoorden beschikbaar zijn. Let wel even op bij de installatie van Software Informer: u dient hier aan te geven of u al dan niet RealPlayer mee wilt installeren.

Software Informer 1.1 Informatie:

software.informer.com

Ninite & Allmyapps Indrukwekkend aanbod U herkent het scenario ongetwijfeld: u hebt Windows opnieuw geïnstalleerd en nu staat u weer voor de tijdrovende en vervelende klus om allerlei software te

installeren. Met de gratis service Ninite gaat dat heel wat sneller. Op de site selecteert u de gewenste programma’s – op het moment van dit schrijven vonden we hier 85 titels verdeeld over een twaalftal categorieën – waarna Ninite op basis van uw selectie een aangepaste installer creëert. Een uitvoerbaar bestand dus, dat u vervolgens maar hoeft te downloaden en uit te voeren. De installer zorgt dan automatisch voor het downloaden van de recentste versies en voor de installatie. Ook bij Allmyapps kunt u voor geautomatiseerde software-installaties terecht. U moet zich wel eerst registreren en vervolgens een (wat flashy) client downloaden en installeren. De gewenste software selecteren doet u hetzij op de site zelf, hetzij vanuit de client. De software installeren kan alleen vanaf de client. Dat blijkt in de praktijk doorgaans minder vlot te gaan dan bij Ninite. Anderzijds blijkt het aanbod hier – met enkele honderden titels – beduidend groter dan bij Ninite.

Ninite & Allmyapps Informatie:

ninite.com & http://allmyapps.com

Ninite & Allmyapps

32

PC-ACTIVE | Nr. 249 – 2011


17-06-2011 12:45:36

nummer 4 2010 |

PCM JULI 2011 GOEDKOOP INTERNETTEN IN HET BUITENLAND • TEST 18 SSD’S • WORKSHOP ANDROID & OUTLOOK • TEST 3X NAS

ANDROID & OUTLOOK

3 supertools om agenda en contacten te synchroniseren

SNELLER WERKEN MET SSD Test 18 ssd’s met sata300 + sata600

PAG 52

internetten

in het buitenland che G ig a ntis il le n h c s r e p r ijsv

PAG 62

g e ld T ips o m n e r a p s e te b MEER DAN 7 GB? 15 GMAIL-ALTERNATIEVEN DE GEVAREN VAN BETALEN MET JE TELEFOON ALTERNATIEVE DOMEINNAMEN APPLE IMAC MET 27-INCH BEELDSCHERM

PCM + e zin a g a M Foto et k k a p in één aar m r o o v € 6,95

PCM-PCA.indd 1

5

PAG 40

BUDGET-BELLEN Test OP VAKANTIE 8 slimme voip-apps voor je smartphone PAG 48

C o mpac t o spiegelref f lex? B e s t e va

m e t d e z en12 we re l d e n 2 c a m e r a’s WORKSHOP ! CSS 3.0

Portre fotogratfie

PAG 110

1 Professio nele tips & trucs 2 De beste software 3 Alles over portretrech t

Tweaks voor je site of blog PERSOONL IJK FOTOBO EK OPSL De kroon op AGMEDIA je foto’s! PAG 35 De beste hulpm iddelen FOM Cover 4

5 STERREN MULTIMEDIA NOTEBOOK 2010 def.indd

1

Droom van elke gamer

TIP! ALLE HARDWARE- EN SOFTWARETESTEN OOK OP PCMWEB.NL

cover_PCM07-2.indd 1

nu m m er 4 20 10 |  4,9

e

rieure Zelfde hardware, vogeandere lf otoisgrafie software...Ahet verschil ENORM! anpak, uitrusting en tips

PAG 22

Goedkoop

> > > >

ursus 3X NASSCGETEST up

DIAFRAGM A & SLUITERT IJD Nooit meer de auto-stan d!

BP

18-11-2010

15:55:44

JULI 2011 NR. 7

6/1/11 11:59 AM

Koop ‘m nu! 6/17/11 10:11 AM

NA DE PARTITIONERING

INS EN OUTS VAN DE HARDE SCHIJF (2) TEKST : PIE TER - CORNELIS AVONTS

Vorige maand hebben we enkele belangrijke schijfgebieden van de harddisk geanalyseerd. Het ging daarbij vooral om sectoren die tijdens de partitionering worden gecreëerd, waaronder de mbr- en de gpt-structuur. In dit artikel gaan we verder en focussen we ons op structuren die verband houden met het formatteringsproces.

V

oor wie de vorige aflevering gemist heeft: schijfgebieden als bootrecords laten zich niet via de klassieke bestandstools, zoals de Windows Verkenner, benaderen. U hebt er een disk editor voor nodig die de standaard I/O-operaties van het besturingssysteem omzeilt. In het vorige artikel hebben we verschillende tools aangereikt, maar we gaan vooral toch aan de slag met het gratis HxD (mh-nexus.de/hxd). Aangezien u deze tool ook in ‘schrijfmodus’ kunt inzetten, moet u uiteraard wel omzichtig tewerk gaan. Mocht uw experimenteerdrang toch uit de hand gelopen zijn, weet dan dat HxD zich ook via een live cd laat opstarten: Hiren’s BootCD op www.hirensbootcd.org/download. Kies hier achtereenvolgens Mini Windows XP, HBCD Menu, Programs, Editors/Viewers, HxD. Zoals gezegd houden we ons in dit artikel vooral bezig met structuren die direct te maken hebben met de logische of ‘high-level’ formattering van een medium. Tijdens dit proces worden de nodige records en schijfstructuren gecreëerd, met het oog op het gekozen bestandssysteem. Dat houdt onder meer de creatie in van een volume boot record (partition boot sector) en van een indexsysteem of database voor het toewijzen van bestanden aan clusters, die dan op hun

34

beurt aan fysieke sectoren worden toegewezen. Deze laatste worden normaliter al tijdens de fabricage via een low-level formattering vastgelegd.

Volume boot record Een volume boot record (vbr) laat zich functioneel goed vergelijken met de mbr (master boot record: zie vorig artikel) en bestaat doorgaans uit verschillende sectoren. Normaliter begint de vbr (van de eerste partitie) op sector (0,1,1) in chs-notatie (cylinder, head, sector). De opbouw van zo’n record blijkt behoorlijk consistent, of het nu gaat om fat32 dan wel om ntfs. Op de afbeelding vindt u een hexdump terug van de eerste sector van een vbr op een ntfs-partitie (met Windows 7). Daarin herkent u de typische (zesdelige) structuur: - spronginstructie (3 bytes): verwijst naar het begin van de eigenlijke instructieset; - OEM-ID (8 bytes): hier ntfs; - BPB (bios parameter block, ook wel disk of media parameter block genoemd) beschrijft de geometrie van de partitie; - IPL: de instructieset die op zijn beurt de bootloader code uitvoert (in Windows XP en Server 2003 bijvoorbeeld is dat NT Loader, die minimaal de

PC-ACTIVE | Nr. 249 – 2011

404 schijfstructuren - 2.indd 34

17-06-2011 11:21:10

Partitionering

| SOFTWARE

e typische opbouw van een vbr D (hier binnen ntfs)

bestanden NTLDR en boot.ini vereist; in latere Windows-versies werd die vervangen door winload.exe en bootmgr); - Foutmeldingen: zie ook verder; - Boot signature: 55 AA (zie ook vorig artikel). Het zou ons te ver voeren de volledige opbouw van het BPB te bespreken. Voor dit artikel is het voldoende te weten dat u hierin parameters vindt als het aantal bytes per sector (zie de blauwe markering in de afbeelding: 0002  0200h = 512 decimaal), het aantal sectoren per cluster (zie byte offset 0Dh: 8 = een clustergrootte van 4 kB), het aantal sectoren per track, het totale aantal sectoren binnen het volume, het serienummer van het volume, enzovoorts. Tevens treft u hier de beginlocatie aan van de $MFT-structuur en van de veiligheidskopie (mirror) van die database (zie ook verder).

U vraagt zich wellicht af wat er gebeurt wanneer er een of andere corruptie optreedt in de vbr, bijvoorbeeld ten gevolge van een stroomstoring of een virusinfectie. Dat kunt u weliswaar op eigen risico, maar toch op een relatief veilige manier testen door met HxD de vbr te overschrijven. Dat lukte ons pas nadat we HxD vanaf de Hiren live-cd hadden opgestart. Om u hiervan een idee te geven, wij wijzigden achtereenvolgens: a) de verwijzing naar het bootloader-programma BOOTMGR in het begin van de tweede vbrsector (bootmgr  boodmgr); b) de boot signature (55 AA  55 BB); c) het BPB (nagenoeg compleet met nullen gevuld). Scenario a gaf bij het opstarten als resultaat de foutmelding ‘BOOTMGR is missing’, hetzelfde effect dus

wee corrupte T bytes… twee vastlopers, twee verschillende foutmeldingen, zelfde hersteltool

PC-ACTIVE | Nr. 249 – 2011


35

17-06-2011 11:21:37

SOFTWARE

| Partitionering

exFAT Omdat ntfs met name op flashgeheugen een behoorlijke footprint achterlaat, ontwikkelde Microsoft sinds CE 6.0 en Windows Vista SP1 een nieuw bestandssysteem: exFAT. Het heeft nog het meeste weg van fat32, maar biedt wel verschillende voordelen… Zowel de maximale bestandsgrootte als de clustergrootte is sterk uitgebreid en een map kan veel meer bestanden bevatten. Net als bij ntfs zorgt een cluster bitmap ervoor dat vrije ruimte efficiënter wordt toegekend gezien er minder I/O-operaties nodig zijn op de fat. Binnen Windows CE is er bovendien ondersteuning voor ACL (access control lists) en waakt een transactioneel systeem erover dat bestandsaanpassingen pas worden geëffectueerd nadat alle onderdelen van de transactie succesvol zijn uitgevoerd. Dat laatste gebeurt dan met behulp van een T(ex) FAT (transaction-safe exFAT): een ‘fat1’ die de huidige operaties uitvoert en een ‘fat0’ die een kopie van de laatste goede fat bevat (fat0 wordt pas geüpdatet als de hangende bewerkingen in fat1 zijn afgrond). In de praktijk kunt u echter wel met compatibiliteitsproblemen te maken krijgen. Heel wat systemen (denk aan mediastreamers) herkennen exFAT niet, u hebt een update nodig wilt u onder Windows XP de melding ‘De schijf in station x is niet geformatteerd’ vermijden (die fix vindt u op http://support.microsoft. com/?kbid=955704) en ook voor Linux dient u mogelijk over een aangepaste kernelmodule te beschikken.

wanneer u dit systeembestand zou hernoemen of verwijderen op de actieve systeempartitie. Deze foutmelding is overigens afkomstig uit de vbr zelf. Bij scenario b verscheen het foutbericht ‘Missing operating system’ te zien. Een melding dus uit de mbr – niet zo verwonderlijk gezien de IPL uit de mbr op basis van deze handtekening besluit of er wel een besturingssysteem is geïnstalleerd. Scenario c ten slotte brak de opstartsequentie bruusk af met ‘A disk read error occurred’ (afkomstig uit de vbr); begrijpelijk aangezien de geometrie van de partitie totaal in de war is gestuurd door het corrupte BPB. We gingen ook even na in welke mate Windows 7 zelf de probleemsituaties wist op te lossen. We startten ons systeem daarvoor op met de Windows installatiedvd, waar we achtereenvolgens Uw computer herstellen en Hulpprogramma’s voor herstel gebruiken […] selecteerden. De optie Opstartherstel slaagde er alvast niet in de corrupte verwijzing naar het boot managerbestand te corrigeren – dat lukte ons wel vanuit de herstelomgeving (via de optie Opdrachtprompt), met name met het commando bootrec /fixboot. Ook scenario b konden we met behulp van dit commando snel herstellen. Blijkbaar wordt op deze manier nagenoeg de

complete vbr herschreven; Voor scenario c konden we met de eigenlijke herstelomgeving niets beginnen: die bleek geen enkele Windows-omgeving te herkennen. Enigszins verrassend bleek de optie opstartherstel wél het corrupte BPB geheel te herstellen – vermoedelijk met behulp van de vbr-back-up. Windows mag dan enkele krachtige hersteltools hebben, voor de gebruiker blijft het weinig doorzichtig wanneer hij welke tool(s) moet inzetten.

FAT De vbr van fat en ntfs mogen dan dicht tegen elkaar aanleunen, de manier waarop bestanden aan clusters worden toegewezen, is in beide bestandssystemen behoorlijk verschillend. Ook al is fat op zijn retour en betreft het een minder krachtig systeem, Windows ondersteunt het nog altijd en het wordt ook vaak ingezet voor kleinere opslagmedia zoals usb-sticks. Voldoende reden, lijkt ons, om het enige aandacht te gunnen. Fat staat voor file allocation table (bestandstoewijzingstabel) en bevindt zich tussen de vbr en de root directory van het medium (overigens worden er gewoonlijk twee kopieën van bijgehouden met het oog op mogelijke corruptie en herstel). U kunt die via HxD opsporen door naar de FAT ID F8FFFF te speuren in het begin van een sector (open het menu Zoek en kies Hex waarden als Datatype). Laten we even kijken hoe Windows een bestand wegschrijft in de root directory van zo’n medium, wat er precies gebeurt wanneer u het bestand daarna weer wist en hoe u het alsnog kunt terughalen. Als u ons experimentje mee uitvoert, doe dat dan bij voorkeur op een pas geformatteerd medium (kies géén snelformattering) en hou de omvang van het testbestand bescheiden – bijvoorbeeld een paar tientallen kB – waarna u dat naar de root directory kopieert. Vervolgens zoekt u met HxD naar de naam van het medium of naar (een deel van) de bestandsnaam (via Zoek | Datatype Tekst). Als u naar de afbeelding van onze root directory kijkt, dan merkt u de naam van het bestand op (TESTDOC DOC) en ziet u dat de eerste data van het bestand zich in cluster nr. 3 bevindt. Aangezien het bestand 5600h (22016 decimaal) bytes groot is en er op ons medium 8 sectoren in één cluster gaan, zijn er dus 22.016 / 4.096 = 5,4 en dus 6 clusters nodig om dit bestand te kunnen opslaan. Hoe vindt Windows nu de resterende clusters? Dat

Er bevindt zich slechts één bestandje in onze root directory

36

PC-ACTIVE | Nr. 249 – 2011


17-06-2011 11:22:11

Partitionering

| SOFTWARE

De FAT: weinig meer dan een eenvoudig tabelletje

Gewiste bestanden zijn terug te halen, zolang de dataclusters niet overschreven zijn

hoeven namelijk niet noodzakelijk de daarop volgende clusters te zijn omdat de kans bestaat dat een bestand gefragmenteerd is. Het is de fat die dat aan Windows meedeelt en die ziet er in ons geval als volgt uit: 03

04

05

06

07

08

04

05

06

07

08

0FFFFFFF

Deze structuur laat zich dus erg eenvoudig interpreteren: in clustercel 03 verneemt Windows dat de volgende bestandsgegevens zich in datacluster 04 bevinden. Clustercel 04 verwijst Windows op zijn beurt naar datacluster 05, enzovoorts. Door de code (0FFFFFFF) in clustercel 08 weet Windows dat het einde van de datareeks voor dit bestand is bereikt. Dat moet ook wel aangezien de root directory al vertelde dat er 22.016 bytes moesten worden ingelezen. Als u dit bestand vervolgens verwijdert in Windows en zowel root directory als fat opnieuw inleest met HxD, dan merkt u dat a) de eerste letter van de bestandsnaam in de root directory in E5 (å) is gewijzigd; b) clustercellen van het bestand in de FAT op nul zijn gezet. Echter, zolang de eigenlijke dataclusters (3 t/m 8) intact zijn gebleven, is het in dit geval eenvoudig het bestand terug te halen – ook al zit het niet meer in de prullenmand. Voor dit eenvoudig experimentje kunt u dat natuurlijk handmatig doen (met HxD), maar voor complexere operaties bent u uiteraard beter – of alleszins makkelijker – af met geautomatiseerde hersteltools als de gratis Recuva (www.piriform.com/ recuva) of Undelete360 (www.undelete360.com). De eerste letter zult u telkens wel zelf moeten ‘herstellen’ (zie afbeelding) . Voor wie zich mocht afvragen wat nu het verschil is tussen fat12, fat16 en fat32. Dat heeft met name te maken met het aantal bytes dat in de fat-tabel is voorzien om naar een datacluster te verwijzen. In ons voorbeeld blijkt dat alvast 4 bytes ofte 32 bit te zijn (fat32 dus). Misschien goed om weten: Windows laat standaard niet toe dat u partities groter dan 32 GB

met fat(32) formatteert. Wilt u dat toch, dan kunt u de gratis tool FAT32 Format inschakelen (tot 2 TB): www. ridgecrop.demon.co.uk/fat32format.htm. Dat kan soms nuttig zijn om een grote externe schijf toch herkenbaar te maken voor bijvoorbeeld een mediastreamer.

NTFS (MFT) Ntfs (new technology file system) is de opvolger van fat en overtreft op zowat alle vlakken zijn voorganger. Dat heeft onder meer te maken met een geheel ander concept voor de bestandshuishouding. Windows creëert hiervoor namelijk een MFT (master file table), een soort relationele database die voor elk bestand en map (minstens) één record bevat. De locatie van de mft ligt echter niet vast, in tegenstelling tot de fat-tabel. Dat heeft alvast het voordeel dat die op een andere plaats kan worden geschreven wanneer de aanvankelijk gekozen locatie een slechte sector bevat.

Hoe groot is de mft en hoe gedefragmenteerd is die?

PC-ACTIVE | Nr. 249 – 2011


37

17-06-2011 11:22:34

SOFTWARE

| Partitionering

uran Defrag defragmenteert P verschillende systeembestanden, waaronder de mft

Alle bestandsinformatie (waaronder grootte, tijdstempel, toegangsrechten en zelfs de bestandsinhoud) wordt hetzij in de mft-records zelf – indien beperkt qua omvang –, hetzij in ruimte buiten de mft opgeslagen. In dit laatste geval houdt de mft dan uiteraard wel bij wat precies de locatie van die ‘externe’ data is. Het spreekt vanzelf dat de mft meegroeit met het aantal bestanden op het medium. Records van ver-

wijderde bestanden worden weliswaar vrijgegeven voor hergebruik, maar niet echt verwijderd. Om nu te vermijden dat dit te snel tot fragmentatie zou leiden – en derhalve tot mindere prestaties – reserveert ntfs een bepaald gebied voor de mft: de zogenoemde mftzone. Alleen wanneer de overige, niet-gereserveerde ruimte van het volume volraakt met data, wordt ook de mft-zone voor dataopslag aangesproken. In de

De tweede record van de MFT: een verwijzing naar $MFTMirr

38

PC-ACTIVE | Nr. 249 – 2011


17-06-2011 11:22:58

Partitionering

praktijk zal de gereserveerde ruimte het eerst vol geraken wanneer u heel veel kleine bestandjes op uw medium opslaat aangezien die binnen de mft zelf worden opgeslagen (wat ook tijdbesparend werkt bij het inlezen). Met het volgende opdrachtregelcommando gaat u in Windows na hoe groot de mft is, hoeveel records die momenteel bevat en in hoeverre die gefragmenteerd is: defrag x: /A /V (vervang x: door het gewenste volume). Met de ingebouwde defragmentatieroutine in Vista en hogere Windows-versies of met een gratis tool als Puran Defrag (www.puransoftware.com) kunt u de mft vervolgens consolideren. In Puran Defrag kiest u dan wel voor Boot Time Defrag – dit programma biedt overigens wel meer geavanceerde opties aan, maar dat is weer een ander verhaal. In principe kunt u zelf ook bijsturen hoeveel ruimte Windows voor de mft reserveert. Dat kan via een registeringreep: navigeer naar HKEY_LOCAL_MACHINE, CurrentControlSet, Control, FileSystem en wijzig (of creëer) de DWORD-waarde NtfsMftZoneReservation (van 0 of 1) in 2, 3 of 4 – waarbij telkens meer ruimte wordt gereserveerd (1 = 200 MB, 2 = 400 MB, 3 = 600 MB, …). Overigens kunt u die ruimte als administrator ook aanpassen van op de opdrachtregel: fsutil behavior set mftzone , waarbij 1 tot 4 kan zijn. Houd er wel rekening mee dat die ruimte niet meteen wordt toegekend. Dat gebeurt alleen als blijkt dat de MFT effectief meer ruimte nodig heeft. Naast bestanden en mappen voorziet de mft ook ingangen voor allerlei metadata (die telkens beginnen met een $-teken). Met name de eerste 16 records (standaard 1 kB per record) worden daarvoor gereserveerd. Enkele voorbeelden: - $Mft: een verwijzing naar zichzelf; - $MftMirr: een back-up van het mft (wanneer bepaalde mft-records corrupt blijken, wordt de BPB geraadpleegd voor de locatie van deze mirror om de records alsnog daar op te halen); - $LogFile: verwijst naar een logboek (wordt door ntfs geraadpleegd indien het inconsistentie in de bestandshuishouding vaststelt – ook iets wat fat ontbeert!); - $Bitmap: een overzicht van de ongebruikte clusters op het volume; - $Boot: bevat de BPB en bijkomende bootstrap loader code; - $BadClus: een overzicht van de onbruikbare clusters. Mocht u ooit met een foutmelding als ‘Corrupt master file table’, ‘De schijfstructuur is beschadigd en onleesbaar’ of ‘Bestandsrecordsegment x is zwevend’ te maken krijgen, dan kunt u het euvel in eerste instantie proberen aan te pakken met chkdsk x: /r /f – desnoods vanuit de herstelomgeving van Windows (zie boven).

| SOFTWARE

Een gerichte corruptie van de MFT kan heel leerzaam zijn…

Helpt dat niet, dan zit er weinig anders op dan uw toevlucht tot datahersteltools te nemen en hopen dat u daarmee uw belangrijke bestanden kunt herstellen (naar een ander medium). U kunt hiermee gerust zelf experimenteren – bijvoorbeeld op een usb-stick (met dummy-bestanden) die u als ntfs hebt geformatteerd. Dat kan door HxD op te starten via de Hiren live-cd en in de vbr – hier is dat de eerste logische sector – de beginlocatie van de mft en de mft-mirror te noteren. Die vindt u binnen de vbr respectievelijk op byte offset 30h en 38h (telkens twee double words). In ons voorbeeld is dat: 18 47 01 00 00 00 00 00 | 02 00 00 00 00 00 00 00 wat inhoudt dat we de locaties vinden op respectievelijk clusternummers 14718 en 2. Aangezien 1 cluster hier uit 8 sectoren bestaat (dat vertelt u byte offset 0Dh), dienen we HxD af te stemmen op (decimale) sectornummers 669888 en 16. In sectoren 16 en 17 bijvoorbeeld vinden we het record terug voor $MFT, in 18 en 19 voor $MFTMirr, in 20 en 21 voor $LogFile, enz. Nu ligt uiteraard ook de weg open om doelgericht bepaalde corrupties in de MFT en/of de mirror aan te brengen en na te gaan hoe het systeem daarmee omgaat. Zulke experimenten zijn weliswaar tijdrovend, maar kunnen heel leerzaam zijn met het oog op dataherstel. U kunt bijvoorbeeld nagaan hoe (goed?) allerlei datahersteltools op dergelijke corrupties reageren.

PC-ACTIVE | Nr. 249 – 2011


39

17-06-2011 11:23:30

ACHTERLIGGENDE TECHNIEK VERKLAARD

TOEGANG EN VEILIGHEID IN WINDOWS TEKST : HANS NIEPOTH

Had elke gebruiker in Windows XP als superuser nog alle rechten, in Vista en 7 is dat beleid flink aangescherpt. Nu is de administrator de baas, maar nog steeds hebben gewone accounts nog de nodige rechten. We verklaren de verschillende onderdelen van het beveiligingssysteem.

G

emak diende de mens moet men bij de ontwikkeling van Windows XP hebben gedacht. Het gevolg was een systeem waarbij de gewone gebruiker administratorrechten had. Inderdaad lekker makkelijk in het gebruik, maar het vormde ook een gigantisch veiligheidsrisico. Dat moest anders, bedacht men bij de ontwikkeling van Vista. Het resultaat was zo’n rigide systeem dat je als gebruiker om de haverklap werd opgezadeld met een goedkeuringssysteem. Dat was toch ook niet helemaal handig. De basis van de beveiliging uit Vista leeft door in Windows 7, maar dan minder prominent aanwezig. Door het gebruik van gebruikersaccounts hebben alleen bevoegde personen nog toegang tot aangewezen mappen, bestanden of andere bronnen.

Verloren SID’s Soms ziet u onder Eigenschappen | Beveiliging in het dialoogvenster onder de namen van gebruikers en groepen een getal staan. Dit is een SID waaraan Windows geen accountnaam meer kan koppelen. De oorzaak is zeer waarschijnlijk dat het account is verwijderd. Ook die SID kunt u dan verwijderen, omdat die unieke SID nooit meer zal voorkomen. Hebt u een echter een multiboot-systeem dan moet u nog wel checken of de SID niet bij een account hoort dat in een ander besturingssysteem is aangemaakt. Ook in het register kunt u SID’s tegenkomen. Onder HKEY_USERS vindt u de SID’s van alle accounts op het systeem. Uw eigen SID (het SID waarmee u bent ingelogd) kunt u het best achterhalen met de opdracht ‘Whoami’. Zie hiervoor het kader ‘Who am I’.

40

De administrator speelt daarbij de centrale rol. De administrator heeft volledige controle, beheert de accounts en geeft wachtwoorden uit. Dit betekent niet dat standaardgebruikers geheel rechteloos zijn. Als een gewone gebruiker met zijn eigen account een map of een bestand aanmaakt, is deze daarvan eigenaar en kan hij andere gebruikers verschillende machtigingen geven, zoals bladeren, lezen, wijzigen, schrijven en ook eigenaar worden. Met deze laatste machtiging kan een andere gebruiker de eigendomsrechten overnemen. Onder Vista en Windows7 heeft elke bron – een map, een bestand of een printer – dus een eigenaar die beslist wie toegang tot die bron krijgt en wie niet. Alleen administrators kunnen eigenaar worden van bronnen die ze zelf niet hebben gemaakt zonder expliciete permissie. In de menu’s onder Eigenschappen | Beveiliging is nauwkeurig te bepalen wie wat kan doen op de computer en welke gebruikers toegang tot een bepaalde bron hebben. In de vorige artikelen hebben we kennis gemaakt met de configuratievensters van het account- en toegangsbeheer, dit keer een kijkje achter de schermen.

SID’s Achter de schermen berust het toegangsbeheer en de beveiliging in Windows op het gebruik van Security Descriptors: SID’s (Security IDentifiers) en ACL’s (Access Control Lists). Elk gebruikersaccount in Windows krijgt een SID toegewezen die aan het account gekoppeld blijft zolang dit bestaat. De gebruiker van het account draagt dit SID voortdurend met

PC-ACTIVE | Nr. 249 – 2011

411 Toegangsbeheer 3.indd 40

17-06-2011 12:57:27

TOEGANGSBEHEER

ACL size

ACE count

Gebruiker

SID

Mask *)

Type

Overnamevlag *)

S- 1-5-21-3575307089…-1006

0x001F01FF

-

0x00000010

expliciet

S- 1-5-21-3575307089…-1007

0x001F01FF

+

0x0000001B

expliciet

Geverifieerde gebruikers

S- 1-5-11

0x001F01FF

+

0x00000010

overgenomen

Ellen

S- 1-5-21-3575307089…-1000

0x10000000

+

0x0000001B

overgenomen

zich mee, waar hij ook gaat of staat in het systeem. Wanneer een gebruiker zich aanmeldt op de computer zal Windows eerst gebruikersnaam en wachtwoord checken. Worden deze gefiatteerd, dan maakt het besturingssysteem een toegangstoken aan. Dit token bevat de SID van de gebruiker met zijn machtigingen en de groeps-SID’s waartoe het account behoort. Daarnaast bevat het token ook een logon SID dat de huidige sessie identificeert. Elk proces dat vervolgens wordt uitgevoerd, krijgt namens de gebruiker een kopie van het token. Het token kunt u zien als een badge waarmee u poortjes en deuren in een gebouw opent. Wanneer u nu toegang zoekt tot een bepaalde map of u vraagt de tekstverwerker een document af te openen, in beide gevallen zal het besturingssysteem aan de hand van het token controleren of u verder mag. Bij goedkeuring zult u verder niets merken, wordt de toegang echter geweigerd dan volgt een foutmelding. Gewone gebruikers hebben een standaardgebruikerstoken; administrators krijgen twee tokens, één met de machtigingen van een standaardgebruiker en éénmet de privileges van een administrator. In eerste instantie werkt ook een administrator met zijn standaardtoken in de Windows-interface, de Verkenner en de Taakbalk. Ook applicaties worden gestart met de rechten van de standaardgebruiker. Pas als een proces om verhoogde rechten vraagt (elevation) of een programma wordt door de gebruiker zelf als administrator gestart, wordt het administratorstoken gebruikt. Is het gebruikersaccountbeheer uitgeschakeld, dan hebben de gebruikers nog wel een token, maar werkt het systeem met blijvend verhoogde rechten voor alle gebruikers en staan alle poortjes feitelijk open. De SID blijft gekoppeld aan een account totdat het wordt verwijderd. Daarna zal die SID nooit meer worden gebruikt, ook niet als u exact hetzelfde account aanmaakt. Bij het opnieuw instellen van het account met dezelfde naam en hetzelfde wachtwoord, krijgt het account toch een nieuwe SID en die geeft niet zomaar toegang tot alle bronnen waartoe het eerste account toegang had. Omdat de machtigingen zijn gekoppeld aan de SID van de gebruiker en niet de gebruikersnaam heeft het wijzigen van een naam in het accountbeheer geen invloed. Een SID is een unieke string van variabele lengte en heeft de volgende vorm: S-R-X-Y1-Y2-Y3-Y4-Z. Het eerste cijfer na de S is het revisienummer en op het

ACE’S

Maarten Hans

Tabel 1.

| SOFTWARE

*) hexadecimal weergegeven

moment is dat 1. X staat voor de Identifier Authority. Meestal staat hier de waarde 5, wat staat voor NT Authority (Windows NT is de moeder van alle ntfsbesturingssystemen), maar ook de waarde 1 komt voor, wat staat voor World Authority. Y1 geeft het type account aan. Zo staat 18 voor System en 32 voor Administrators. Na de waarde Y1=21 volgen altijd drie 32-bits voor de Local Computer Identifier. Deze vormen de unieke ID voor elke gebruiker. Het laatste getal is de RelativeID. Voor aangemaakte accounts is dit een waarde groter dan 1.000, voor de ingebouwde Administrator en Guest zijn dit de waarden 500 en 501. Uw persoonlijke SID zou er dus uit kunnen zien als: S-1-5-21-3575307089-1420439268-12754061301004

ACL’s Om te bepalen welke gebruiker toegang krijgt tot een bepaalde bron en wie niet, raadpleegt Windows (of beter: de Local Security Authority van het systeem) de ACL (ook wel DACL, Discretionary ACL genoemd) van die bron (een map of een bestand). Deze DACL is een toegangslijst met ACE’s (Access Control Entries), voor iedere gebruiker die toegang zoekt tot die map of dat bestand. Een ACE is samengesteld uit de SID van de gebruiker, gevolgd door een 32-bits toegangsmasker dat zijn machtigingen aangeeft plus de vlaggen die de overname van de machtigingen uit bovenliggende objecten bepalen. ACE’s kunnen positief zijn (machtiging toestaan) of negatief (machtiging weigeren). Verschillende ACE’s van een gebruiker kunnen elkaar ook overlappen en dit maakt de volgorde van de ACE’s in de DACL belangrijk. Hoe verleent een DACL toegang?

Afb. 1: toestemming voor verhoogde rechten

PC-ACTIVE | Nr. 249 – 2011


41

17-06-2011 12:57:56

SOFTWARE

| Toegangsbeheer

Afb. 3: Maarten mag niet kijken zonder administratorrechten

Wanneer een gebruiker of een programma toegang vraagt tot een beveiligd object, zoekt de Local Security Authority van het systeem de ACE’s in de DACL af die van toepassing zijn op het proces, vergelijkt daarbij de SID in elke ACE met de SID in het token van de gebruiker en kijkt of de gevraagde machtiging past in het toegangsmasker. Het systeem werkt de ACE’s in volgorde af tot • een negatieve ACE wordt gevonden bij het token van de gebruiker • een of meer positieve ACE’s het token alle gevraagde permissies verlenen Verder geldt dat als alle ACE’s zijn gecheckt en er is

nog geen overeenkomstige positieve ACE gevonden de toegang wordt geweigerd. Heeft de eigenaar van het object geen ACE’s aangemaakt voor de DACL daarvan, dan wordt altijd toegang gegeven. Omdat het systeem stopt met checken als een toegangsverzoek uitdrukkelijk is toegekend of geweigerd, is de volgorde van de ACE’s van belang. De regel is dat negatieve ACE’s gaan boven positieve ACE’s en expliciete ACE’s gaan boven overgenomen ACE’s. Met enig puzzelwerk kan een eigenaar of een administrator toegang tot een map verlenen aan een groep en een of meer gebruikers daarbinnen de toegang weigeren. Een mogelijk voorbeeld van een DACL ziet u in tabel 1. Om onverwachte resultaten te voorkomen, moeten negatieve ACE’s boven in het rijtje van de DACL zijn geplaatst. Anders kan het gebeuren dat een gebruiker de gevraagde machtigingen krijgt toegewezen – waarna het systeem niet verder zoekt – terwijl de negatieve ACE nog moet volgen. Wilt u bijvoorbeeld gebruiker Maarten toegang ontzeggen tot de map ‘fotos’ en Maarten behoort ook tot een groep die wel toegang heeft, dan moet de negatieve ACE voor Maarten dus boven in het rijtje zijn geplaatst. Zolang u de standaard ACL-editor gebruikt (de menu’s onder Eigenschappen | Beveiliging) gebeurt dit auto-

Afb. 2: de weiger-ACE wordt automatisch bovenin geplaatst

42

PC-ACTIVE | Nr. 249 – 2011


17-06-2011 12:58:25

Afb. 4: overzicht van de processen en de toegang

matisch. U zult dit ervaren als u de machtigingen voor een map of bestand opgeeft en vinkt daarbij een of meer items aan in het rijtje onder Weigeren. In feite maakt u daarmee een negatieve ACE aan. Wat gebeurt er nu wanneer een gebruiker, bijvoorbeeld met zijn fotobewerkingsapplicatie, een bestand wil openen? Een uitgewerkt voorbeeld laten we zien aan de hand van afbeelding 4. In proces A leest het systeem thread A en weigert Maarten direct de toegang, omdat ACE 1 van toepassing is op Maartens token. ACE’s 2 en 3 worden niet verder gecheckt. Voor thread B is ACE 1 niet van toepassing; het systeem gaat door naar ACE2 en geeft Ellen lees- en uitvoermachtiging. ACE3 geeft Ellen als lid van Homenet ook nog het recht op wijzigen, waarmee zij alle gevraagde rechten krijgt. Door van de tweede regel (expliciet gaat boven overgenomen) gebruik te maken kan een gebruiker bijvoorbeeld schrijfpermissie krijgen, terwijl andere leden van de groep alleen mogen lezen. Hebben de geverifieerde

map:

account/gebruiker

Machtigingen

c:\

administrator

volledig beheer

c:\fotos

geverifieerde gebruikers

lezen

c:\fotos\foto2010

Hans

lezen

c:\fotos\foto2010

Maarten

schrijven,wijzigen

Tabel 2 account/gebruiker

machtigingen fotos

machtigingen foto2010

administrator/system

volledig beheer

volledig beheer

geverifieerde gebruikers

lezen

lezen

Hans

lezen

lezen

Maarten

lezen

schrijven,wijzigen

Afb. 5: controlemeldingsinstellingen

gebruikers in de map foto2010 slechts de machtiging lezen door de impliciete erfenis uit de bovenliggende map fotos, dan heeft ook Maarten als lid van de groep deze machtiging. Door Maarten expliciete schrijfmachtiging te geven voor de map foto2010

Elke gebruiker draagt een security identifier met zich mee mag Maarten als enige ook schrijven. Daarvoor moet u wel eerst de checkbox Overneembare machtigingen van het bovenliggende object opnemen uitvinken (selecteer Eigenschappen | Beveiliging | Geavanceerd, kies gebruiker Maarten en klik Bewerken voor het scherm met de machtigingen van Maarten). Dat maakt het machtigingsschema mogelijk dat u in tabel 2 ziet. Voor de mappen c:\fotos\ en c:\fotos\ foto2010\ resulteert dit in de machtigingen zoals die in tabel 3. Er zijn enkele bekende SID’s die zogeheten generieke

Who am I? Met Vista heeft Microsoft een opdracht geïntroduceerd waarmee een gebruiker zijn SID, de naam van zijn account en de namen van de gebruikersgroepen waarvan hij lid is te weten kan komen. Typ op de commandaregel (cmd in de Start-zoekbalk) whoami/user voor de accountnaam plus het SID. Andere opdrachten zijn whoami/priv voor uw privileges, whoami/ groups voor de groepen waarvan u deel uitmaakt of whoami/all voor alle kenmerken. De opdracht whoami/? toont alle mogelijke parameters. Onder de groepen ontwaart u er waarschijnlijk meer dan u verwacht. Dit zijn verplichte groepen waarvan het systeem u deelgenoot maakt, zoals Everyone, Built-in/users en Console logon

Tabel 3

PC-ACTIVE | Nr. 249 – 2011


43

17-06-2011 12:58:42

SOFTWARE

| Toegangsbeheer

Administrators

SACL’s

Ieder systeem met Windows heeft een speciaal beheerdersaccount met de naam Administrator. Bij het installeren van het Windows-besturingssysteem geeft het volledige rechten om alles te kunnen configureren. Toch is dat beginaccount niet helemaal hetzelfde als later op te zetten administratoraccounts. Het account Administrator heeft doorlopend volledige privileges en heeft nooit toestemming nodig voor verhoogde rechten. Het gebruikt alleen het administratorstoken. Het account Administrator zit altijd in onbeveiligde modus van de Internet Explorer, zelfs als bij de beveiligingszones de optie Beveiligde modus inschakelen is aangevinkt en het meldingsniveau in het gebruikersaccountbeheer op ‘hoog’ staat. De kans dat verkeerde ActiveXelementen of invoegtoepassingen ongemerkt binnensluipen is hierdoor groot. Het is daarom niet aan te raden continu als Administrator te zijn ingelogd, want ook elke toepassing die u als Administrator uitvoert, heeft dan volledige rechten. Een zelf aangemaakt administratoraccount heeft minder privileges en zal vaak worden gevraagd de rechten tijdelijk te verhogen. Een nieuw administratoraccount werkt in de Internet Explorer standaard ook in de beveiligde modus.

Naast de DACL bestaat er ook de SACL (System Access Control List). De SACL bevat geen ACE’s voor toestaan of weigeren, maar Audit-ACE’s. In de SACL wordt bijgehouden hoe vaak een object is benaderd (gelezen, gewijzigd) en hoe vaak een actie is geslaagd of mislukt op basis van de machtigingen die zijn toegewezen aan elke groep en gebruiker in de DACL van het object. De controle is te vinden onder (rechtermuisklik voor het Verkenner-contextmenu) | Beveiliging | Geavanceerd tabblad Controlebeleid en vraagt om administratorrechten. De schermen in de SACL-menu’s lijken sterk op die van de machtigingen met de controlevermeldingen van de accounts en de opties voor het toepassen op onderliggende objecten en de overname uit bovenliggende mappen. Bij de aan te vinken acties (volledig beheer, bladeren, lezen, et cetera) zijn de vakjes Toestaan en Weigeren echter vervangen door Geslaagd en Mislukt en deze sluiten elkaar ook niet uit. De resultaten van het controlebeleid zijn te vinden in een logboek. Om het open te slaan, typt u ‘logboek’ in de Start-zoekbalk (of Configuratiescherm | Systeem en onderhoud | Systeembeheer | Logboeken). Kies vervolgens Windows-logboeken en Beveiliging. In het resultaatvenster kunt u alle gelogde beveiligingsgebeurtenissen afzonderlijk nalopen. Zo kunt u bijvoorbeeld een mislukte inlogpoging of bestandsbenadering opsporen. De meldingen zijn bedoeld voor beheerders en voor een ongeoefend oog niet makkelijk te interpreteren.

groepen identificeren en op elk systeem gelijk zijn. Ze hebben geen Local computer identifier in hun SID’s en worden beheerd door het systeem. Voor de groep Built-in Administrators is de SID bijvoorbeeld S-1-5-32-544, voor Geverifieerde gebruikers S-1-5-11 en voor de groep Iedereen(Everyone) S-1-1-0. De volledige lijst is vrij uitgebreid met betrekking tot beheer door de domaincontroller in netwerken en compatibiliteit met oudere systemen. Voor de geïnteresseerden te vinden in de Microsoft Knowledge Base, artikel 243330.

Afb. 6: Maarten mist de rechten om in de map te kijken

44

PC-ACTIVE | Nr. 249 – 2011


17-06-2011 12:59:10

R E P U S ! L E E D R O O V 26x r Idee e t u p m o C

hts Slec 60 .

¤2

nl

eridee. www.comput

Nr 13 k 7 - 21

Reflex, zo

Camteirpas koop Geniet

ndige apps meer met ha

shop: + workmaak uw es eigen rout

? besmette pc il n met Return Veilig klikke

n Nooit meer ee

ies op de pc Leuke animatzien hoe

Wiki Van Appn vetorktlaard go Computerjar

el blij mee!

eaus

Vaderdagcad

t

Tekenaar laa

Wandelen 2.0 Hier is pa he

juni 2011

iste de moo Maak antiefoto’s vak

t? om of compac

Workshops

up in 1 Back cloud de

de án elapse1 Timeo vid maken

onkey, 1 SeaM r dere browse

R A A M R VOO

– , 6 2 €

overal autocorrectie : ss re p x E se Phra

60% korting

ee d I r e t u p m o C g n Een heel jaar la 1,– per nummer! voor maar € neren n o b a / l n . e e d i r e r: www.comput

op de winkelprijs van € 2,60

Surf snel naa CID_werf_210x297.indd 1

31-05-2011 10:13:09

GRATIS WEBSITE-BOUWER

MICROSOFT WEBMATRIX TEKST : Y VES SUCAE T

Microsoft WebMatrix belooft heel wat: makkelijk, krachtige koppelingen naar populaire platformen zoals Facebook en Paypal, alsook ondersteuning voor open-sourcesoftware. Bovendien analyseert het pakket ook nog eens uw sites en geeft het tips inzake Search Engine Optimization (SEO).

M

icrosoft beseft dat het web vandaag de dag best wel intimiderend kan zijn voor wie zelf aan de slag wil. Daarom heeft het WebMatrix uitgerust met een flinke gereedschapskist. Wie nieuw is met het product doet er dan ook goed aan om te starten met een van de meegeleverde templates. Stel dat u start met het maken van een fotoalbumwebsite. U krijgt dan niet alleen een fotoalbum, maar een complete afzonderlijke administratiewebsite waar u makkelijk foto’s aan kunt toevoegen, tags aan foto’s hangen, meerdere albums beheren, enzovoorts. Omdat interactie met de eindgebruiker steeds belangrijker wordt – denk bijvoorbeeld aan de populaire Facebook-wall – krijgt het album ook nog eens

blogmogelijkheden. Hierdoor kunnen bezoekers van uw site zich meteen ook registreren en commentaar achterlaten. Packages zijn dan weer stukken functionaliteit die binnen een site kunnen gebruikt worden. In de afbeelding ziet u een aantal van de beschikbare onderdelen. Er is veel aandacht besteed aan het voorzien van koppelingen naar bestaande populaire platformen, zoals Facebook, Paypal en Twitter, alsook andere populaire toepassingen zoals WordPress en Joomla. Bij het installeren van packages zijn ook de eerder genoemde templates inbegrepen. Technisch komt het er immers op neer dat het installeren van een package niks meer betekent dat het kopiëren van bestanden in een bepaalde map. Templates zijn dan ook een speci-

Makkelijk packages installeren om bijkomende functionaliteit aan uw websites toe te voegen

46

PC-ACTIVE | Nr. 249 – 2011

410 webmatrix.indd 46

17-06-2011 12:27:50

Teksteditors

| SOFTWARE

De ondersteuning voor HTML 5 in WebMatrix is eerder halfslachtig te noemen

aal package-type die door WebMatrix als dusdanig herkend worden. Het is op die manier ook mogelijk om verschillende templates met elkaar te combineren. Na het installeren van een package wordt het gebruik van de aangeboden functionaliteit bovendien heel gemakkelijk. Stel dat u een ‘I like this’-Facebookknop op een pagina wil toevoegen, dan gaat dit als volgt: @Facebook.LikeButton(); De packages – dikwijls wordt er ook naar verwezen als ‘helpers’ – zijn heel krachtig, en vaak heel goed gedocumenteerd. Het volstaat een Google-zoekopdracht in te voeren. Webmatrix Twitter om bijvoorbeeld alles te weten te komen over de Twitter-helper. Packages worden overigens oorspronkelijk gedownload als .nupkgbestanden. Dit blijken .zip-bestanden te zijn die u vervolgens zelf kunt verkennen om meer te weten te komen over de achterliggende werking ervan. Naast de templates en packages kunnen ook bestaande website geïmporteerd worden. En die mogen vrij complex zijn. Een offline-versie van de PC-Active-site van maarliefst 1.800 bestanden is voor WebMatrix helemaal geen probleem, mede omdat het programma geen Project Explorer kent zoals in Visual Studio, maar enkel op bestandsniveau werkt. Dat betekent dat enkel dient rekening te worden gehouden met het huidig geopend bestand, en dat er niet constant op de achtergrond hoeft te worden gecompileerd om ondermeer intellicode-voorzieningen courant te houden. Het werken op bestandsniveau heeft ook een aantal nadelen: geavanceerde technieken zoals Code Behind zijn niet te gebruiken in WebMatrix, en er is geen WYSIWYG-editor voor webpagina’s of voor css-bestanden: wenst u binnen het pakket te blijven werken, dan zal u alles via code dienen te doen.

HTML 5 en Razor WebMatrix zou ondersteuning bieden voor HTML 5, maar dat blijkt in de praktijk nogal tegen te vallen. In de afbeelding ziet u dat noch de nieuwe
, noch de nieuwe
-tags ondersteund worden.

Wanneer u een nieuwe HTML-pagina aanmaakt, wordt het DOCTYPE van het document dan wel weer netjes als ‘html’ weergegeven. Het gebruik van HTML 5 an sich is geen kunst: het volstaat de nieuwe tags (header, footer, nav, et cetera) in uw code te beginnen gebruiken om meer structuur aan uw document te verlenen. We vinden dat een tool die claimt dit te ondersteunen, tenminste toch de tags zou moeten laten zien in zijn intelliCode-implementatie. Het gebruik van HTML 5 kunnen we verder alleen maar aanmoedigen, want heel wat van de tags zijn erop berekend om meer structuur aan uw pagina’s te verlenen, wat zich in de toekomst weer kan vertalen in het beter analyseren en indexeren van pagina’s door zoekmachines. Webpagina’s in WebMatrix zijn dynamisch, maar niet op de ASP.Net manier die we van Microsoft kennen. PHP is vandaag de meest gebruikte programmeertaal ter wereld en heeft dat beslist ondermeer te danken aan het feit dat de taal een stuk eenvoudiger aan te leren is dan ASP.Net. Een paar versies verder in de toekomst is ASP.Net er dan ook niet makkelijker op geworden, en daarom heeft Microsoft een nieuwe technologie ontwikkeld: met Razor kunt u weer eenvoudige instructies tussen uw HTML-code plaatsen, die worden uitgevoerd in de volgorde zoals u ze voorziet. Razor-bestanden herkent u voorts aan de .cshtml (of .vbhtml)-bestandsextensie. Razor lijkt bedrieglijk eenvoudig, omdat het enkel verband houdt met de opmaak van een pagina. Achter de eenvoudige meta-tags kan echter heel wat functionaliteit schuilgaan. Webpagina’s schrijven met Razor gaat dan ook razendsnel, zolang niet aan deze functionaliteit of onderliggende database dient gewerkt worden. In dat geval komt u met WebMatrix eigenlijk niet toe en zal u zich verder moeten verdiepen in professionele ontwikkel-technieken zoals MVC, alsook ASP.Net zelf.

Open source Microsoft wil mensen aan het programmeren krijgen en ondersteunt daarom in WebMatrix zoveel mogelijk

PC-ACTIVE | Nr. 249 – 2011


47

17-06-2011 12:28:27

SOFTWARE

| Teksteditors

chter de gebruikte A Razor-technologie gaat heel wat complexe code schuil, zoals hier: het Facebook-package

kanalen. Een gevolg hiervan is dat niet alleen de eigen IIS webserver ondersteund wordt; het is ook mogelijk te interageren met Linux/Apache/MySQL/PHP (LAMP) installaties, of (nog meer generiek) ontwikkelde websites uit te zetten op om het even welke ftpserver. Via Windows Platform Install (WPI) kunnen dan ook nog eens heel wat andere open-sourceomgevingen binnengehaald worden, geïnstalleerd en aangepast worden, zoals WordPress of Joomla. Helaas konden we deze functionaliteit niet testen. Nochtans zijn op het web voldoende berichten en getuigenissen voorhanden van mensen die hier wel in geslaagd zijn, dus mogelijk ligt één en ander aan onze Windows 7 test-machine.

Search Engine Optimization Search Engine Optimization (SEO) is deels techniek en deels kunst. Er is een aantal vuistregels te volgen, die niet veel verschillen van de regels die u sowieso dient te volgen om correcte webpagina’s te schrijven. Ooit was het zo dat u op de eerste plaats van een zoekmachine terecht kon komen door een 100-tal keer hetzelfde woord in een pagina op te nemen. Tegenwoordig werkt dat – gelukkig – niet meer en zijn er meer subtiele zaken die u dient te doen om uw pagina vindbaar te maken (zie het artikel over SEO hierna). Ook met WebMatrix kunt u aan de slag. In de afbeelding bovenaan de volgende pagina ziet u een voorbeeld van de meldingen die we krijgen als we het programma loslaten op onze eigen www. pc-active.nl-website. Extra mooi is dat er voor elke suggestie ook nog eens uitvoerige uitleg beschikbaar is over waarom de suggestie gegeven wordt en wat er kan aan gedaan worden om deze te implementeren.

48

Suggesties houden ook in dat een titel van een pagina te lang of te kort kan zijn, of dat er bepaalde tags ontbreken die nuttige syntactische informatie kunnen verschaffen die vaak door zoekmachines extra in het oog gehouden wordt – zoals -header tags. Microsoft had nog een stap verder kunnen gaan, maar dit is alvast een heel mooi begin dat zeker beginnende programmeurs nuttige assistentie kan bieden. En ook gevorderde gebruikers kunnen er zeker hun voordeel bij hebben om op tijd en stond hun bestaande sites even door WebMatrix te laten controleren op dode hyperlinks en ontbrekende informatie. Het mag dan ook duidelijk zijn waarom dit onderdeel van het programma ‘Reports’ heet en niet ronduit ‘SEO’: het voorkomen van dode hyperlinks in uw website is niet alleen nuttig om zoekmachines niet op het verkeerde been te zetten (een pagina met dode links krijgt vaak een lagere score toegekend dan een pagina waarvan alle links correct verwijzen), het voorkomt ook heel wat frustratie bij de surfer die nu precies in die links kan geïnteresseerd zijn.

Visual Studio Express Als WebMatrix de rol van ‘ontwikkeltool voor beginners’ vervult, is het een logische vraag wat er dan van Visual Studio Express moet worden, die andere ‘ontwikkeltool voor beginners’. Om te beginnen zijn er verschillende niveaus van beginners, en zijn er ook gebruikers met verschillende interesses. Ook tijdens het gebruik van WebMatrix zelf wordt veel duidelijk. WebMatrix lijkt zich te richten op de mensen die vooral snel iets van de grond willen krijgen, zonder dat het er noodzakelijkerwijs toe doet hoe de zaken achter de schermen plaatsvinden. Het ontbreken van een

PC-ACTIVE | Nr. 249 – 2011


17-06-2011 12:28:55

TEKSTEDITORS

| SOFTWARE

Search Engine Optimization suggesties zorgt ervoor dat uw site een goede beurt maart bij zoekmachines

WYSIWYG-editor zorgt er voor dat u in WebMatrix alleen maar de eenvoudigste aanpassingen aan een site wilt maken. Visual Studio Express is een tool die nieuwe gebruikers helpt aan de slag te gaan met ASP.Net, databaseontwikkeling en WYSISYGmogelijkheden biedt. Met WebMatrix werkt u – mede dankzij de templates en packages – op het niveau van functionaliteit, terwijl bij Visual Studio Express het werk plaatsvindt op het niveau van individuele controls binnen een pagina en databasequeries. Dat is geen negatieve kritiek en we zeggen hier niet dat de ene manier van ontwikkelen beter is dan de andere. Wel is het zo dat wie webontwikkeling compleet onder de knie wil krijgen, uiteindelijk tot het niveau van individuele controls en queries zal moeten doordringen. Het is dan ook een logische evolutie om aan de slag te gaan met WebMatrix, en dan na verloop van tijd door te groeien naar Visual Studio Express om zo meer details van het ontwikkelproces te leren beheersen. Om deze overstap makkelijker te maken heeft WebMatrix trouwens een knop die eender welke pagina automatisch in Visual Studio Express opent. U dient dan wel even een extra plug-in te downloaden om Razor-code correct te kunnen interpreteren. Houd er ook rekening mee dat Visual Studio Express enkel voor .Net-ontwikkeling geldt. Wilt u meer weten over PHP, dan zal u na WebMatrix dienen over te stappen op een niet-Microsoft-omgeving zoals Eclipse of NetBeans.

Privacy Het publiek dat gebruikmaakt van internet is in de voorbije tien jaar ontzettend geëvolueerd. In feite is het veranderd van een subcultuur van techneuten naar een brede democratische gemeenschap waar ie-

dereen zijn boodschap kwijt kan. Helaas zijn hier ook een aantal minder leuke kanten aan verbonden, zoals het analyseren van een Gmail-account voor ‘targeted advertising’ tot internetcensuur in China. Producten zoals WebMatrix bieden dan een enorme toegevoegde waarde wanneer het aankomt op het beschermen van onze privacy: de beste manier immers om uw gegevens niet te grabbel te leggen via een sociaal netwerk is om zelf aan de slag te gaan, uw eigen website te bouwen, en deze zelf ergens te hosten. WebMatrix stelt u dan in staat om snel krachtige sites te bouwen met een beperkte technische basiskennis, en laat u toe om gaandeweg kennis bij op te bouwen. De oververcommercialisering van het web is velen een doorn in het oog, maar het ontbreekt in de praktijk dikwijls aan tools om effectieve websites te bouwen. Iemand die vandaag de dag aan de slag gaat met het schrijven van een Mijn eerste webpaginaHallo, webpagina verdient respect, maar kijkt wel tegen een heel steile leercurve aan voordat hij of zij een soort Facebook- of Wordpress-site heeft neergezet. WebMatrix kan hier soelaas bieden. We maken ons sterk dat iedereen die een Facebook-pagina kan opzetten, ook met WebMatrix aan de slag kan. Dat de realiteit van de Facebook- en Twitter-toepassingen evenmin genegeerd wordt, is extra mooi, en de makkelijke integratiemogelijkheden met een hele rits sociale netwerken en andere platformen maken het geheel er alleen maar mooier op.

INFORMATIE WebMatrix www.microsoft.com/web/webmatrix/

PC-ACTIVE | Nr. 249 – 2011


49

17-06-2011 12:30:28


Search Engine Optimization tekst : y ves sucae t

Zoekmachines zoals Google en Yahoo gebruiken complexe logica om te bepalen welke websites bovenaan verschijnen wanneer een bepaalde zoekopdracht wordt ingevoerd. Het wordt dan mogelijk om een website zodanig aan te passen dat – bij invoer van bepaalde zoektermen – de site in een beter daglicht wordt geplaatst dan dat normaal het geval zou zijn. Welkom in de wondere wereld van Search Engine Optimization.

H

et Internet is meer dan ooit een commerciële aangelegenheid. Kleine en grote bedrijven proberen u naar hun website te lokken op alle mogelijke manieren. Advertentieruimte kan worden gekocht op heel wat sites, maar de beste reclame is vaak gratis. Net zoals een aantrekkelijke etalage belangrijk is om klanten binnen te brengen in een fysieke locatie in een drukke winkelstraat, is het even belangrijk websites netjes op te maken en te voorzien van de nodige infrastructuur zodat zoekmachines deze makkelijk kunnen vinden. Het ontwerpen van een website houdt daarom meer in dan enkel een mooie opmaak. Deze dient geoptimaliseerd te worden zodat die bovenaan in de lijst verschijnt van zoekmachines wanneer iemand zoekt op termen die belangrijk zijn voor de eigenaar van de site. Dit proces heet Search Engine Optimization of kortweg SEO. Zoekmachines zoals Google en Yahoo geven niet graag informatie vrij over wat nu precies invloed heeft op zoekresultaten, omdat deze informatie al snel zou kunnen worden misbruikt om deze te beïnvloeden. Stel u voor dat een bedrijf dat diepvriesmaaltijden produceert erachter komt dat ‘schoenen’ en ‘DVD’s’ de meest gebruikte zoektermen zijn op een bepaald moment. Het zou de eigen site dan zodanig kunnen manipuleren dat er een banner verschijnt voor diepvriesmaaltijden, telkens iemand op ‘schoenen’ of ‘DVD’s’ zoekt. Dit soort gedrag zou de gebruiker al gauw gaan vervelen, en misschien wordt de volgende keer wel voor

50

411 SEO.indd 50

een andere zoekmachine gekozen. SEO is dan ook van voor zowel de zoekmachine en adverteerder relevant. Het is immers evenzeer van belang dat een adverteerder meer verkeer naar een site kan loodsen, als een zoekmachine een lange-termijnvisie heeft en vooral ook enkel relevante reclameboodschappen laat zien.

Eerste stappen Ondanks dat u nooit precies weet wat zoekmachines nu wel of niet belangrijk vinden, zijn er gelukkig heel wat zaken die onder de noemer ‘gezond verstand’ vallen. Wanneer een zoekmachine op uw site terechtkomt, krijgt deze enkel de html-code van een pagina te zien. Al wat u hiervoor dient te doen overigens is View | Source klikken in uw webbrowser om hetzelfde effect te zien voor om het even welke pagina; ook op uw eigen site. Een zoekmachine krijgt enkel de html-code van een pagina te zien: Externe bestanden (afbeeldingen, css, javascript, enzovoorts) worden genegeerd. Dat leidt alvast tot de volgende twee tips: • Stop geen essentiële informatie in afbeeldingen. Ooit was het de gewoonte om de opmaak van een site te waarborgen door exhaustief van afbeeldingen gebruik te maken. Rond hyperlinks werden dan bijvoorbeeld hele mooie ‘roll-over’ effecten gecreëerd, maar deze zijn absoluut zinloos wanneer het er om gaat uw site nuttige informatie mee te geven voor de zoekmachines. Gebruik pure tekst en css-styling. Ook voor de eindgebruiker is dit prettig: de site laadt sneller en browsen gaan vlotter.

PC-ACTIVE | Nr. 249 – 2011

17-06-2011 12:23:53

SEO

| SOFTWARE

at ‘ziet’ een W zoekmachine eigenlijk wanneer uw website geïndexeerd wordt? • Probeer informatie niet te verbergen omwille van auteursrechten. Het kan om heel wat inhoud weg te moffelen in javascript-code die dan dynamisch op de webpagina terechtkomt. Het probleem hiermee is dat niet alleen gebruikers het moeilijk krijgen om u uw originele werk te ontfutselen; ook de zoekmachine heeft er moeite mee. En zoekmachines hebben niet graag dat u het hen lastig maakt; dan gaan ze wel gewoon verder naar een andere site.

Zoekmachines overal, of toch niet? Op en.wikipedia.org/wiki/List_of_search_engines is een lijst terug te vinden van meer dan 100 zoekmachines. Het dan ook te begrijpen dat SEO best wel lastig kan lijken, want voor welke zoekmachine dient nu geoptimaliseerd te worden? Gelukkig is er een grootste gemene deler van gezonde vuistregels die u al een heel eind op weg kunnen helpen voor de meeste van deze zoekmachines. Een tweede zaak van belang is dat u dient te weten dat er echt wel maar een beperkt aantal originele zoekmachines meer zijn; heel wat bestaande site maken gewoon gebruik van de gegevens van andere. AOL.com, Comcast.com, MyWay.com en Bellsouth Search zijn voorbeelden van belangrijke – weliswaar Amerikaanse – portal-sites die uiteindelijk toch maar een view bieden bovenop de resultaten van die van andere. Er zijn in praktijk dan ook maar een vijftal websites die nog van belang zijn: Google, Yahoo, Bing, Ask en het Open Directory Project. Om uw pagina’s te optimaliseren voor deze sites, kunnen alvast de volgende tips nuttig zijn: • De -tag is ontzettend belangrijk, omdat deze in een paar woorden aangeeft waar de pagina of site over gaat. Belangrijk: begin de titel niet met ‘Welkom bij PC-Active’, maar vat meteen de koe bij de hoorns en schrijf ‘PC-Active – Computertijdschrift’. • Metatags zijn belangrijk, en sommige zijn van meer belang dan andere. Met name de Description en de Keywords tags worden door zoekmachines gebruikt om meer informatie over een site te verkrijgen. • Tekst bovenaan een pagina wordt belangrijker geacht dan tekst die verder op een pagina staat. In deze context is het ook belangrijk om – opnieuw – html-tags te gebruiken waar deze oorspronkelijk voor bestemd zijn. De volgende informatie: <h1>Haarlems Uitgeef Bedrijf</h1> Is van meer betekenis voor de zoekmachine dan Haarlems Uitgeef Bedrijf • Aansluitend bij het vorige onderwerp kan het ook interessant zijn om al even naar HTML5 te kijken en gebruik te maken van nieuwe tags zoals <header> en <footer>, die zoekmachines nog meer informatie kunnen verschaffen over wat belangrijk is in uw pagina en wat niet. • Gebruik beschrijvende links. De volgende link: <a href="pca250.html" title="Jubileum; vier mee met ons" rel="nofollow">250e nummer van PC-Active</a> Is informatiever dan <a href="pca250.html" rel="nofollow">Klik hier</a> voor ons 250e nummer. • Vermijd gebroken links. Zoekmachines hebben als doel hun gebruikers nuttige informatie te verschaffen. Het idee is dat het aanbieden van een pagina met gebroken links de gebruiker niet vooruithelpt, en dus krijgen pagina’s met gebroken links minder prioriteit dan pagina’s waarvan alle links wel in orde zijn. • Maak gebruik van ALT- en TITLE-parameters waar mogelijk. Niet alleen de <a> tag beschikt over een TITLE-attribuut; ook de <img>-tag en nog een aantal andere beschikken over de mogelijkheid om bijkomende informatie te verschaffen. Al deze kleine zaken zorgen er samen voor dat de verschillende elementen op uw pagina’s zo goed mogelijk beschreven zijn en dus beter kunnen naar voor komen wanneer iemand een relevante zoekopdracht invoert. Omdat het makkelijk is om deze zaken uit het oog PC-ACTIVE | Nr. 249 – 2011 411 SEO.indd 51 51 17-06-2011 12:24:33 SOFTWARE | SEO te verliezen, kunt u alvast uitkijken naar hulp van buitenaf. WebMatrix is een – gratis – programma om zelf websites te maken. Als kers op de taart geeft het pakket u ook informatie mee omtrent SEO. Ook het – al dan niet verkeerd – gebruik van CSS wordt in deze evaluatie meegenomen. WebMatrix wordt elders in deze PC-Active uitgebreider besproken. Zaken vermijden Naast een aantal aanpassingen die u kunt doen om uw website zoekvriendelijk te maken, is er ook een aantal zaken waarmee zoekmachines een afkeer krijgen van uw pagina’s. Sommige zijn logisch, andere weer niet. Een paar voorbeelden maken dat duidelijk. Frames waren ooit een hele rage, maar zijn gelukkig een stuk minder populair geworden. Frames kunnen nuttig zijn, maar werden helaas te vaak gebruikt en misbruikt om de verkeerde redenen. Een goed basisprincipe is dat zoekmachines zich bezighouden met het indexeren van pagina’s in plaats van framesets. Zo kan het best gebeuren dat een zoekopdracht enkel van toepassing is op een bepaald frame binnen een frameset. Het resultaat is dan mogelijk een onvolledige website die getoond wordt, bijvoorbeeld zonder navigatieframe. Een site die dit handig opvangt, is de Microsoft MSDN-site, die links een navigatieboom toont in een afzonderlijk frame, en rechts de eigenlijke uitleg over een onderwerp. Echter, wanneer een gebruiker de url invoert die enkel bij het rechtse frame hoort, wordt de site herbouwd om toch de volledige frameset te tonen. Zelf kunt u dit effect op de volgende manier voor elkaar krijgen: <script language="JavaScript"> If (self == top) self.location.href = "all_ frames.html"; </script> Dezelfde opmerking geldt ook voor het gebruik van de <iframe>-tag. Is deze toch absoluut noodzakelijk, dan kunt u hier op dezelfde manier een oplossing voor bouwen. Dynamische sites vallen dan weer in een klasse apart. Welk van de volgende beschrijvingen denkt u dat het meest informatie verschaft aan een zoekmachine? (1) Artikel.jsp?menu=1&id=512 &sessionid=A2 AE400BEB4FBD14F73EC82D4B53E26F of (2) Nieuwe-Intel-processor-binnenkort-opde-markt.html De tweede link biedt heel wat meer informatie, en zal ook sneller worden gevonden. Er valt immers uit niks op te maken waarover de eerste pagina gaat. Natuurlijk is er een reden om dynamische sites te gebruiken: u kunt dan bijvoorbeeld duizenden artikelen opslaan in een centrale database en genereren door een enkel script, dat enkel een parameter dient mee te krijgen om dat naar het juiste artikel verwijst. Moet 52 411 SEO.indd 52 u dan teruggaan naar de jaren negentig van vorige eeuw en al uw artikelen uit uw database halen en onderbrengen in statische pagina’s? Er bestaan gelukkig manieren om dit te voorkomen. Zo kunt u op uw server de foutmelding 404 (‘bestand niet gevonden’) laten afhandelen door een speciaal PHP, ASPX of JSP-script: dit script kan nagaan wat de oorspronkelijk aangevraagde pagina eigenlijk was, en dit gebruiken als een alternatieve identificatie. De tabel in de database ziet er dan bijvoorbeeld als volgt uit: ID ALT_ID 1 Gemeentelijke+Holding+gaat+waarschijnlijk +verlenging+staatswaarborg+vragen.htm 2 Konami+kondigt+vliegspel+Birds+of+Steel+ aan.htm 3 José+Lampaert+uit+Westvleteren+neemt+deel +aan+Boer+zkt+Vrouw.htm 4 De+Fauw+hard+op+weg+naar+Zulte-Waregem.htm 5 Duitsland+in+de+ban+van+gevaarlijke+EHE C-bacterie.htm 6 Wat+als+de+IJslandse+vulkaan+uw+vakantie+ in+gevaar+brengt.htm 7 Oeso+verhoogt+groeiprognoses+voor+België. htm Wanneer een aangevraagde pagina overeen komt met een waarde uit de ALT_ID-kolom, kan alsnog worden doorverwezen naar een nieuwe pagina waaraan dan de echte id van het artikel wordt doorgegeven. Dit alles gebeurt transparant voor de bezoeker van uw site, en het genereren van de hyperlinks naar de respectievelijke artikelen kan op een soortgelijke manier geoptimaliseerd worden voor zoekmachines. Trucjes werken niet langer Hoe een zoekmachine nu precies in staat is om miljarden pagina’s te indexeren is en blijft een beetje het geheim van de smid. Dat is ook de bedoeling, want anders zouden de zoekresultaten te gemakkelijk beïnvloed kunnen worden, en zouden teruggegeven resultaten niet noodzakelijk meer beantwoorden aan een door de gebruiker gestelde zoekopdracht. Toch wordt af en toe wel een tipje van de sluier opgelicht en proberen snode programmeurs bepaalde features uit te buiten om een hogere plaats in de zoekresultaten te krijgen. In feite kunnen deze trucs als heuse bugs worden gezien. Het is dan wel maar een kwestie van tijd voordat deze onregelmatigheden door de zoekmachine zelf worden vastgesteld en de truc niet langer werkt. Vandaar dat de meeste ‘exploits’ die gevonden worden wanneer u een Google-zoekopdracht uitvoert, niet langer werken. Sterker nog: wanneer u sommige achterhaalde informatie probeert uit te buiten, kan dit een averechtse werking hebben en kan uw pagina lager in de resultaten terechtkomen. PC-ACTIVE | Nr. 249 – 2011 17-06-2011 12:24:53 SEO | SOFTWARE ebMatrix is W een programma waarmee u uw websites kan laten analyseren op SEO Flash Het mag duidelijk zijn dat de html-broncode van uw pagina’s van het allergrootste belang is om een goede plaats te krijgen in de resultaten van zoekmachines. Algemeen wordt dan ook aangeraden om geen Flash, Java of andere plug-ins te gebruiken voor de weergave van fundamentele informatie. Flash is cool, maar .swf-bestanden vallen eveneens onder de noemer ‘externe informatie’ en worden niet verwerkt. Nochtans wordt ook hier in geïnvesteerd, en het geheel heeft wel een beetje weg van een wapenwedloop. Ooit was Yahoo de populairste zoekmachine, maar heeft die titel al jarenlang moeten overgeven aan Google. Stel dat Yahoo er morgen in slaagt om ook Flash-bestanden succesvol te doorzoeken, dan geeft dit plots weer een voorsprong op de concurrentie en kunnen mensen weggetrokken worden van de Google-website, wat dan weer tot extra advertentieinkomsten kan leiden. Er wordt uiteraard volop geëxperimenteerd met het indexeren van .swf-bestanden, en het herkennen en op een zinvolle wijze catalogeren van afbeeldingen is al heel lang een droom in de informaticawereld. Toch mag u er niet van uitgaan dat dit soort problemen snel wordt opgelost. Als het de bedoeling is om meer verkeer te genereren, dan geldt het KIS-principe: Keep It Simple. Wees ook eerlijk en stel uzelf de vraag: hebt u als eigenaar echt een Flash-navigatiemenu nodig? Of is het eerder de ontwikkelaar die met zijn laatst gevolgde opleiding wil pronken? Het is in deze context verstandig om te blijven bij wat werkt, en dat is optimalisatie van uw html-code. Met die informatie in het achterhoofd is het overigens prima mogelijk om een geoptimaliseerde pagina te bouwen rondom een .swf-animatie, volgens de regels hierboven uitgelegd. Er is allerlei software beschikbaar die belooft uw site te verbeteren en naar de top van de zoekresultaten te schieten. Ook hier geldt: als het te mooi is om waar te zijn, is het dat waarschijnlijk ook. U hoeft bovendien geen geld uit te geven aan dure tools; met een gratis pakket zoals WebMatrix bereikt u al heel wat. Hetzelfde is van toepassing op sites en services die beweren uw pagina’s te verspreiden over honderden of zelfs duidenden zoekmachines. Wees eerlijk: Hoeveel zoekmachines kent u zelf? En hoeveel gebruikt u regelmatig? Wat voor uzelf geldt, geldt ook zo voor miljoenen andere gebruikers. Magie voorbij Er zijn geen magische oplossingen voor SEO. Zelfs het betalen voor gesponsorde resultaten kan tegenvallen als iemand anders er in slaagt om een pagina relevanter te laten lijken voor een bepaalde zoekopdracht. Zoekmachines beseffen immers maar al te goed dat de winst die even op korte termijn verkregen kan worden door hun zoekresultaten te laten beïnvloeden, enkel negatieve gevolgen heeft op lange termijn. Vandaar dat een zoekopdracht op bijvoorbeeld ‘php’, altijd naar www.php.net zal leiden, hoeveel men er ook over heeft om de term ‘php’ aan zijn eigen url te linken. Verder zijn er op het internet weliswaar tips en trucs te vinden om zoekresultaten te beïnvloeden, maar houd er rekening mee dat deze niet allen even koosjer zijn. Het gebruik van sommige ervan kan uw rangschikking zelfs schaden! Hoe scheidt u het kaf van het koren? Hoe luider iemand aankondigt het ultieme geheim van Google of Yahoo ontmaskerd te hebben, des te groter is de kans dat het hier om een truc gaat in plaats van een legitieme techniek. Ten slotte Naast dit artikel, is ook de Wikipedia-pagina over SEO een prima plaats om te beginnen. De tijd die u investeert om achterdeurtjes te vinden, weegt bovendien vaak niet op tegen de beperkte tijd die nodig is om een site gewoon te ontwikkelen met een aantal gezonde basisprincipes in het achterhoofd. Het kan ook helpen om bij het ontwerp van uw site u niet alleen mentaal even in het hoofd van uw eindgebruiker te verplaatsen, maar ook even in het hoofd van de programmeur die de zoekmachine verder ontwikkelt. Houd deze principes in het achterhoofd, gebruik gezond verstand, en u komt al een heel eind verder. PC-ACTIVE | Nr. 249 – 2011 411 SEO.indd 53 53 17-06-2011 12:25:19 Wat website allemaal over u weten Uw browser lekt tekst : koen vervloesem Elke keer dat u een webpagina bezoekt, krijgt die webserver te zien vanaf welke webpagina u komt, welke webbrowser u hebt, enzovoorts. Maar met speciale trucs kan een website zelfs veel meer over u te weten komen, zoals of u bepaalde webpagina’s ooit al bezocht hebt, en zelfs of u op het moment van uw bezoek aangemeld bent in Facebook, Twitter of Gmail. Soms nuttig, maar veel vaker is het een inbreuk op uw privacy. A ls u surft van de ene naar de andere website surft, krijgt die andere website via de Referer header te zien van welke website u komt. Deze header is overigens een optioneel deel van een http-aanvraag, want als u gewoon een url in de adresbalk van uw webbrowser intypt, is er geen referer. Heel wat websites loggen die referer om bezoekers te tracken, en ook heel wat programma’s voor analyse van bezoekersstatistieken gebruiken deze informatie. Het is immers altijd handig om te weten waar plots al die nieuwe bezoekers vandaan komen. Vaak komt het ook voor dat de url van de verwijzende website gevoelige informatie bevat in de vorm van parameters. Denk bijvoorbeeld aan een zoekmachine: elke keer dat u in Google zoekt naar een term en dan op één van de resultaten doorklikt, krijgt die website uw zoekterm te zien. De Referer header ziet er dan immers uit als www.google.com/q=geheime+zoekterm of iets dergelijks. U geeft dus dagelijks heel wat meer informatie over uzelf prijs dan u denkt! Websites kunnen deze informatie gebruiken om advertenties op maat aan te bieden of om de zoekterm op hun pagina’s in het geel weer te geven zodat u onmiddellijk vindt wat u zoekt, maar ook analytics tools kunnen de websitebeheerder vertellen waarnaar vooral gezocht wordt als mensen op de website terechtkomen. De zoekmachine DuckDuckGo, die privacy hoog in het vaandel heeft staan, geen enkele gebruikers- 54 informatie logt en enkel cookies gebruikt wanneer het echt nodig is, heeft hier sinds vorig jaar iets aan gedaan. De Referer header wordt dan niet meer verzonden naar websites waarnaar u doorklikt in de zoekresultaten, zodat zij niet kunnen zien naar welke termen u zoekt. Uiteraard heeft de webserver op zich geen controle over de Referer headers die uw browser verstuurt, maar met wat trucjes is daar wel iets aan te doen: DuckDuckGo gebruikt een meta refresh om in uw webbrowser een redirect te forceren, en als die mogelijkheid uitgeschakeld is, wordt de URL vervangen met behulp van Javascript. Om uw privacy te beschermen kunt u ervoor kiezen om de Referer header in uw webbrowser uit te schakelen. Firefox biedt hiervoor een verborgen instelling aan. Typ about:config in de adresbalk in, zoek dan op referer en druk op enter. Dan krijgt u één instelling te zien, network.http.sendRefererHeader. Standaard staat deze waarde op 2, waardoor Firefox de referer header doorstuurt als u een link volgt of als u een afbeelding van een andere pagina laadt. Verandert u deze waarde naar 1, dan wordt de referer nog wel meegegeven bij het volgen van een link, maar niet bij het laden van een afbeelding van een andere pagina. Dit blokkeert al heel wat cross-site tracking mogelijkheden met afbeeldingen. Zet u de waarde op 0, dan wordt de referer header nooit meegestuurd. De RefControl-extensie voor Firefox geeft u meer con- PC-ACTIVE | Nr. 249 – 2011 405 http-misbruik.indd 54 17-06-2011 12:52:28 INFORMATIELEKKEN | ACHTERGROND De zoekmachine DuckDuckGo stuurt uw zoektermen niet door naar websites in de Referer header trole over wat de webbrowser als Referer header doorstuurt, en dat site per site. U kunt per website instellen of u de normale referer doorstuurt, geen referer of een zelf ingestelde valse referer. Het vergt wat werk, maar voor wie selectief zijn privacy wil beschermen is deze extensie een must. Overigens zendt uw browser geen Referer header door naar een http-site als u van een https-site komt. Wie de Referer header in zijn browser (of via een proxy) uitschakelt, zal al vlug merken dat deze header zo vaak gebruikt wordt dat er zonder deze header allerlei zaken mislopen. Sommige websites gebruiken de header bijvoorbeeld om deep linking of rechtstreekse links naar afbeeldingen tegen te gaan, en geven enkel toegang tot de pagina of de afbeelding als u van de juiste bronpagina komt. En toen wij de Referer header uitschakelden, bleek de beheerinterface van onze WordPress-blog niet meer te werken, omdat die blijkbaar ook gebruikmaakt van deze informatie. Met een selectieve browserextensie zoals RefControl kunt u dit soort problemen echter wel oplossen. om uw klantennummer te weten, waardoor u geen omslachtige aanmeldprocedures meer hoeft te volgen om bijvoorbeeld online muziek, ringtones, enzovoort te kopen. Zo’n ASID-code ziet er in de headers als volgt uit: GET www.openmobielinternet.com/ HTTP/1.1 Host: www.openmobielinternet.com User-Agent: Mozilla/5.0 (iPhone; U; CPU like Mac OS X; nl-nl) ... X-ASID: 0400acbABC12+/ Uiteraard weet enkel de mobiele-internetprovider welke persoon er achter deze code 0400acbABC12+/ zit, maar een website kan u hiermee wel eenvoudig traceren: al uw aanvragen op de website bevatten Identificatie via uw telefoon Als u met uw telefoon surft, kan uw mobiele internetprovider op nog andere manieren informatie lekken. Als u met Vodafone op uw mobiel naar eender welke website surft, injecteert Vodafone op zijn web proxy een header X-ASID. ASID staat voor ‘Anonieme subscriber ID’, en dit is een unieke code die gekoppeld is aan uw sim-kaart. Elke website kan u op deze manier (anoniem) traceren. T-Mobile en KPN doen dit ook, maar enkel voor websites die zich voor deze ‘dienst’ aangemeld hebben. De bedoeling van de ASID-code is dat het daardoor gemakkelijker is voor websites Blokkeer het versturen van een verwijzend adres met de RefControl-extensie voor Firefox PC-ACTIVE | Nr. 249 – 2011 405 http-misbruik.indd 55 55 17-06-2011 12:53:20 Achtergrond | Informatielekken immers dezelfde code. Als u zelf wil testen of uw internetprovider een ASID-code meestuurt naar elke website, bekijk dan de testpagina die Randy Simons gemaakt heeft (zie het kader Informatie). Bij T-Mobile kunt u aanvragen om de ASID uit te schakelen door een sms te sturen, maar bij Vodafone is de ASID header niet uit te schakelen, tenzij u uw webbrowser zich laat identificeren als een normale desktopbrowser. Meer informatie vindt u op de website van Randy Simons. Ook in andere landen gebruiken mobiele-internetoperatoren dezelfde praktijk van het toevoegen van extra headers die de gebruiker kunnen identificeren. Dit gebeurt altijd door de webproxy van de operator, dus u kunt hier zelf aan de kant van uw webbrowser op zich niets aan veranderen. In Spanje voegde Orange vorig jaar nog zelfs het volledige telefoonnummer van de surfer toe in de header X-Network-info, en andere operatoren doen hetzelfde in de header X-Up-CallingLine-ID. Collin Mulliner heeft in 2010 een uitgebreide studie hierover gedaan en zijn bevindingen gepresenteerd op CanSecWest. Hij heeft ook een testpagina opgezet waarop u kunt controleren wat uw mobiele internetprovider over u prijsgeeft wanneer u surft. Ken uw browsergeschiedenis Jarenlang was het mogelijk om dankzij de :visited selector in CSS op te vragen of u een bepaalde webpagina bezocht had. U kunt dat zelf in uw webbrowser zien: links naar pagina’s die u al bezocht hebt, hebben een andere kleur dan nog niet bezochte links. Gecombineerd met de functie getComputedStyle() in JavaScript en trucs zoals het laden van een achtergrondafbeelding van een webpagina, kan een webpagina dit echter ook geautomatiseerd opvragen. Uit tests bleek dat zo 200 duizend tot 2 miljoen url’s per minuut konden worden gecontroleerd. Met deze snelheid is het al vlug mogelijk om van heel veel populaire websites te testen of u ze bezocht hebt, en misschien kan men u zo zelfs identificeren op basis van uw unieke browsergeschiedenis, net zoals Panopticlick dat doet met andere unieke gegevens (zie ook PC-Active 237). Een demonstratie vindt u op de website CSS history Hack. In de praktijk gaat dit als volgt. U geeft een andere kleur aan bezochte en niet bezochte links met de volgende CSS-code: :link, :visited { /* voor alle links */ text-decoration: underline; } :link { /* voor niet bezochte links */ color: blue; } :visited { 56 /* voor bezochte links */ color: purple; } Met Javascript doet u dan iets als het volgende: for (var i = 0; i < links.length; ++i) { var link = links[i]; if (getComputedStyle(link, "").color == "rgb(0, 0, 128)") { // link.href is niet bezocht } else { // link.href is bezocht } } De rij links bevat alle links in het html-document. U kunt vóór het uitvoeren van de getoonde code bijvoorbeeld in het document links aanmaken naar een hoop bekende websites, en dankzij de getComputedStylefunctie kunt u dan nagaan van elk van deze websites of de bezoeker er geweest is. Dat heeft uiteraard heel wat nare gevolgen voor de privacy van wie op het web surft, maar het kan door websites ook op een nuttige manier worden gebruikt. Denk bijvoorbeeld aan al die icoontjes van social bookmarking websites die u zo vaak ziet bij blogposts of nieuwsberichten om een pagina te delen met uw vrienden. Zo’n website kan dan kijken of u al die social bookmarking websites wel bezocht hebt en enkel de icoontjes van de door u bezochte websites laten zien in plaats van die tientallen icoontjes. Aza Raskin heeft hier zelfs een Javascript-bibliotheek voor gemaakt, SocialHistory.js. Deze bibliotheek bevat een lijst van bekende social bookmarking websites. Dit kunt u dan in uw eigen website als volgt gebruiken om te bepalen of u icoontjes voor deze websites toont: <script src="aza.googlecode.com/svn/trunk/ SocialHistory/SocialHistory.js"></script> <script> user = SocialHistory(); var visitsDigg = user.doesVisit("Digg"); var visitsSlashdot = user.doesVisit("Slashdot"); var listOfVisitedSites = user.visitedSites(); </script> En het project Csobo gaat zelfs verder en toont automatisch enkel icoontjes van social bookmarking websites die u al bezocht hebt. Het lekken van uw browsergeschiedenis via CSS is ondertussen gelukkig (maar jammer voor projecten zoals SocialHistory.js en Csobo) niet meer mogelijk in de meeste browsers, zodat de demo-pagina CSS History Hack dan niet meer werkt: u ziet dan wel nog een verschillende kleur voor de bezochte en niet bezochte links, maar de status van een pagina PC-ACTIVE | Nr. 249 – 2011 405 http-misbruik.indd 56 17-06-2011 12:53:54 Informatielekken | Achtergrond kan niet meer programmatisch bepaald worden via Javascript. Firefox heeft er bijvoorbeeld voor gekozen om de functie getComputedStyle te laten liegen en de browser altijd te zeggen dat de link nog niet bezocht is. Dat is echter nog niet genoeg: een webpagina kan bijvoorbeeld de grootte van een bezochte of niet bezochte link laten verschillen en dan op basis van de positie van andere elementen op de pagina berekenen of de link al dan niet bezocht is. Dus Firefox heeft nu ook de manieren beperkt waarop webdesigners de stijl van een bezochte link kunnen instellen. Zo is het nu niet meer mogelijk om een bezochte van een nog niet bezochte link te differentiëren op basis van een achtergrondafbeelding. Bent u aangemeld? Begin dit jaar ontdekte Mike Cardwell een manier om op een website automatisch te detecteren of u in dezelfde webbrowser aangemeld bent in Facebook, Twitter, Gmail of Digg. Zijn methode is algemeen genoeg om ook bij heel wat andere websites te werken, maar hij koos deze vier uit om de kwetsbaarheid te illustreren. Voor een website kan het overigens nuttig zijn om dit te weten: zo kan een formulier bijvoorbeeld in het veld om uw e-mailadres in te vullen automatisch al @gmail.com invullen om de gebruiker een aantal letters typewerk te besparen. Of een website kan een Facebook ‘like’-knop tonen als u in Facebook aangemeld bent en in het andere geval niets tonen omdat u dan waarschijnlijk toch niet in de functionaliteit geïnteresseerd bent. Het moge echter duidelijk zijn dat er heel wat dubieuzere redenen zijn om zo’n techniek in te zetten: een overheidswebsite zou bijvoorbeeld wel graag willen weten of u aangemeld bent bij een controversiële website, of de website van uw lokale kerkgemeenschap kan controleren of bezoekers aangemeld zijn op bekende forums voor homoseksuelen... En door te testen of u aangemeld bent bij een heleboel webshops kan men misschien interessante informatie over uw demografische achtergrond te weten komen. Maar ook voor aanvallers kan dit interessante informatie opleveren: zij kunnen van een hele hoop websites proberen te bepalen of u daar aangemeld bent, om dan bijvoorbeeld gerichte aanvallen uit te voeren om uw informatie uit die websites te stelen. Voor Gmail vond Cardwell een clevere manier uit: hij logde zelf in Gmail in, uploadde een foto naar zijn ‘My Picture’-sectie, vinkte ‘Visible to everyone’ aan, en kopieerde dan de URL van de afbeelding. Als u nu die URL in de adresbalk van uw webbrowser ingeeft, zijn er twee situaties mogelijk: ofwel bent u zelf aangemeld in Gmail, en dan krijgt u de afbeelding te zien, omdat Cardwell heeft ingesteld dat elke Gmail-gebruiker zijn afbeelding mag zien, ofwel bent u zelf niet aangemeld in Gmail, en dan krijgt u de afbeelding niet te zien, maar wordt u doorverwezen ls u met uw mobieltje via Vodafone surft, ziet elke website A een code die uniek is voor u naar een html-pagina, namelijk de inlogpagina van Gmail. Pas wanneer u dan aangemeld bent, krijgt u de afbeelding te zien. We hebben hiermee dus een manier om te detecteren of de bezoeker van een website aangemeld is in Gmail: probeer in html die afbeelding te laden, en als dat lukt is de persoon aangemeld; indien niet dan is hij niet aangemeld. Die afbeelding kunnen we bovendien gewoon onzichtbaar maken, zodat de bezoeker niets vreemds op de website merkt. Afhankelijk van het al dan niet aangemeld zijn kan bovendien een andere Javascript-code worden uitgevoerd. Dat ziet er in html dan als volgt uit: <img style="display:none;" onload="alert('Aangemeld bij Gmail')" onerror="alert('Niet aangemeld bij Gmail')" src="https://mail.google.com/mail/ photos/static/AD34hIhNx1pdsCxEpo6La vSR8dYSmSi0KTM1pGxAjRio47pofmE9RH7bxP welO8tlvpX3sbYkNfXT7HDAZJM_uf5qU2cvD JzlAWxu7-jaBPbDXAjVL8YGpI" /> De melding of u al dan niet aangemeld bent, kunt u uiteraard vervangen door andere code. Overigens werkt deze manier van detectie niet in alle gevallen, blijkt uit commentaren van lezers op Cardwells blog. Om u wat inspiratie te geven voor nuttige toepassingen, geven we hier de jQuery-code van Cardwell die alle mailto-links op uw website vervangt door links naar een Gmail compose-pagina als de bezoeker in Gmail aangemeld is: $('<img/>').hide() PC-ACTIVE | Nr. 249 – 2011 405 http-misbruik.indd 57 57 17-06-2011 12:54:19 ACHTERGROND | INFORMATIELEKKEN Met de RequestPolicy-extensie in Firefox stelt u in welke cross-site verwijzingen websites mogen maken .attr('src','https://mail.google.com/ mail/photos/static/AD34hIhNx1pdsCxEpo 6LavSR8dYSmSi0KTM1pGxAjRio47pofmE9RH 7bxPwelO8tlvpX3sbYkNfXT7HDAZJM_ uf5qU2cvDJzlAWxu7-jaBPbDXAjVL8YGpI') .load(function(){ $('a[href^="mailto:"]').each(function() { var email = $(this).attr('href'). replace(/^mailto:/,''); $(this).attr('href','https://mail. google.com/mail/?view=cm&fs=1&tf=0&to= '+escape(email)); }); }) .appendTo('body'); Voor Twitter, Facebook en Digg ontdekte Cardwell een andere manier om te detecteren of u aangemeld bent, die echter niet in Internet Explorer of Opera werkt. U moet ook wel Javascript ingeschakeld hebben op de website waarvoor u wil testen. De volgende code werkt voor Twitter: <script type="text/javascript" src="https://twitter.com/account/ use_phx?setting=false&format=text" onload="alert('Niet aangemeld bij Twitter')" onerror="alert('Aangemeld bij Twitter')" async="async" ></script> 58 En de volgende voor Facebook: <script type="text/javascript" src="https://www.facebook.com/ imike3" onload="alert('Aangemeld bij Face book')" onerror="alert('Niet aangemeld bij Facebook')" async="async" ></script> En de volgende voor Digg: <script type="text/javascript" src="digg.com/settings" onload="alert('Aangemeld bij Digg')" onerror="alert('Niet aangemeld bij Digg')" async="async" ></script> Hoe werkt dit? In Firefox, Safari en Chrome voert een scripttag enkel de Javascript-code bij onload uit als de url van het script een http-statuscode 200 teruggeeft. Dit werkt zelfs als het vermelde script geen geldige Javascript-code is, maar gewoon een html-pagina. Als de teruggegeven statuscode 404, 403, 406 of 500 is, dan wordt de code bij onerror uitgevoerd. In het Twitter-voorbeeld gebruikte Cardwell een url die een foutcode geeft als u al aangemeld bent, maar u naar het loginformulier doorstuurt en statuscode 200 teruggeeft als u nog niet aangemeld bent. Het PC-ACTIVE | Nr. 249 – 2011 405 http-misbruik.indd 58 17-06-2011 12:54:41 INFORMATIELEKKEN Facebook-voorbeeld werkt omdat Cardwells profiel enkel zichtbaar is voor wie aangemeld is bij Facebook. Wie niet aangemeld is, krijgt een foutmelding 404 te zien. Het Digg-voorbeeld werkt hetzelfde: de url geeft statuscode 403 als u niet aangemeld bent, maar 200 indien wel. Deze techniek is heel algemeen, en bestaat eigenlijk al langer: in 2008 ontdekte Jeremiah Grossman exact dezelfde techniek, en blijkbaar wist Mike Cardwell hier niet van en herontdekte hij dit onafhankelijk. U vindt vast nog wel toepassingen om informatie over bezoekers van uw website te weten te komen. In zijn meest algemene vorm kunt u met deze techniek elke vraag over een bezoeker beantwoorden waarvoor een http-respons resulteert in ofwel een afbeelding ofwel html afhankelijk van het antwoord, of resulteert in een succes- of foutcode afhankelijk van het antwoord. Laat uw fantasie maar de vrije loop... De techniek werkt ook nog als u op een website aangemeld bent en de pagina sluit zonder expliciet uit te loggen. Overigens kunt u zich hier als gebruiker tegen wapenen, bijvoorbeeld met de Firefox-uitbreiding RequestPolicy, waarmee u site per site kunt instellen of er aanvragen (voor bijvoorbeeld afbeeldingen) naar andere websites mogen doorgelaten worden. NoScript werkt natuurlijk ook als u daarmee Javascript op die websites uitschakelt, maar soms wilt u misschien wel Javascript inschakelen en geen cross-site images toelaten. Timing In 2009 vond Chris Evans al een andere techniek om te bepalen of u bij een specifieke website aangemeld bent. Hij maakte hiervoor gebruik van het concept timing. In zijn voorbeeld laadde hij met een scriptje de url in die alle e-mails opvroeg uit zijn Yahoo! Mail inbox die een bepaalde zoekterm bevatten. Zijn scriptje mat dan de tijd die nodig was om de url in te laden. Is die tijd heel kort, dan is de bezoeker van de webpagina met het scriptje niet bij Yahoo! Mail aangemeld; is de tijd langer, dan is de bezoeker wel aangemeld, want dan moet de hele inbox ingeladen worden. Dit is een klassiek voorbeeld van een side-channel attack (zie ook PC-Active 238). Maar op deze manier is het zelfs mogelijk om nog veel meer gerichte informatie over een bezoeker te weten te komen. Evans ontdekte immers dat de benodigde laadtijd afhangt van het feit of de zoekterm in de index van Yahoo! Mail zit of niet. Zo kunt u wel heel specifieke vragen over uw bezoekers stellen, te beginnen met de vraag of hij ooit een specifiek woord in zijn mails gebruikt heeft. Dit soort aanval is eigenlijk heel moeilijk tegen te gaan, maar het is ook vrij moeilijk om zo’n aanval goed uit te voeren. Ten slotte Websites kunnen de technieken die we hier besproken hebben voor heel legitieme doeleinden gebruiken | ACHTERGROND om uw ervaring als bezoeker te verbeteren. Maar als u wat meer aan de paranoïde kant bent, zult u het toch niet leuk vinden dat een website weet welke andere websites u bezocht hebt, op welke andere websites u aangemeld bent, en via welke zoekterm u op de website arriveert. Tegen heel wat van deze technieken kunt u zich beschermen met browserextensies of door websites in afzonderlijke profielen te openen, maar dat wordt al vlug omslachtig. Wie echt informatie voor websites wil verbergen, kan het dus wel, zij het met enige moeite. INFORMATIE DuckDuckGo https://duckduckgo.com/ Duck Duck Go Searches Are Now Externally Anonymous www.gabrielweinberg.com/blog/2010/05/duck-duckgo-searches-are-now-externally-anonymous.html RefControl www.stardrifter.org/refcontrol/ De ASID-header randysimons.nl/146 ASID-tester randysimons.nl/147 ASID Cookbook www.t-mobile.nl/corporate/media/pdf/asid-omicookbook.pdf HTTP Header Privacy www.mulliner.org/security/httpheaderprivacy.php MNO Privacy Checker www.mulliner.org/pc.cgi CSS History Hack ha.ckers.org/weird/CSS-history-hack.html SocialHistory.js www.azarask.in/blog/post/socialhistoryjs/ Csobo csobo.sixtease.net/index.html Preventing attacks on a user’s history through CSS :visited selectors dbaron.org/mozilla/visited-privacy Plugging the CSS History Leak https://blog.mozilla.com/security/2010/03/31/ plugging-the-css-history-leak/ Abusing HTTP Status Codes to Expose Private Information https://grepular.com/Abusing_HTTP_Status_Codes_ to_Expose_Private_Information RequestPolicy https://www.requestpolicy.com/ NoScript noscript.net/ Cross-domain search timing scarybeastsecurity.blogspot.com/2009/12/ cross-domain-search-timing.html PC-ACTIVE | Nr. 249 – 2011 405 http-misbruik.indd 59 59 17-06-2011 12:55:04 Verbanden leggen tussen informatie Semantische web tekst : koen vervloesem Het web wordt vooral gebruikt om informatie tussen mensen uit te wisselen. Maar we hebben alle technologie in huis om er meer uit te halen: we kunnen allerlei gegevens met elkaar in verband brengen en computerprogramma’s erover laten redeneren. Dit is het semantische web. Zo is elke Drupal 7-website klaar voor het semantische web. Google, Yahoo en andere zoekmachines pikken deze informatie op. H oe revolutionair het idee achter het world wide web bij zijn ontstaan ook was, namelijk het hyperlinken van documenten, het blijft slechts een collectie van verbonden webpagina’s. Html beschrijft enkel de structuur van documenten op het web en verbindt die documenten met elkaar dankzij hyperlinks, maar deze structuur is gericht op mensen: de feitelijke gegevens in het document zijn niet door machines te begrijpen. Computers kunnen de informatie op een website niet begrijpen, aangezien er meestal grotendeels tekst staat in natuurlijke taal, die vaak dubbelzinnig of onvolledig is en bedoeld voor mensen, die zonder problemen met die dubbelzinnigheden en onvolledige informatie kunnen omgaan. Dat die tekst wat gestructureerd is in paragrafen en titels is veel te weinig structuur voor een computer om ze echt te begrijpen. Bij het semantische web daarentegen, net zoals het world wide web een geesteskind van de Brit Tim Berners-Lee, gaan we een niveau dieper: in plaats van de hyperlinks op het niveau van de documenten te leggen, doen we dat op het niveau van gegevens, en dat in een machineleesbare vorm. Bij Linked Data, een subdomein van het semantische web, gaan we zelfs verder en verbinden we deze gegevens door middel van url’s en stellen we ze voor door rdf (resource 60 description framework), een standaard van het W3C. In rdf worden uitspraken gedaan in de vorm van ‘triples’: subject-object-predicaat. Het subject is waar de uitspraak over gaat, het predicaat drukt een eigenschap van het subject uit of een relatie tussen het subject en object. Dit klinkt allemaal abstract, maar een voorbeeld zal dit duidelijk maken. Als we rdf in zijn xml-voorstelling gebruiken, kunnen we op de volgende manier uitspraken voorstellen over het forum van PC-Active: <rdf:rdf xmlns:rdf='www.w3.org/1999/02/ 22-rdf-syntax-ns#' xmlns:dc='purl.org/dc/elements/1.1/'> <rdf:Description rdf:about= 'forum.pc-active.nl/'> <dc:title>PC-Active Forum</dc:title> <dc:publisher>HUB Uitgevers </dc:publisher> </rdf:Description> </rdf:rdf> We zeggen hier twee zaken over de url forum.pc-active.nl/: de titel ervan is ‘PC-Active Forum’ en het is gepubliceerd door HUB Uitgevers. Met xmlns:dc=‘purl.org/dc/ elements/1.1/’ geven we aan dat we predicaten uit de PC-ACTIVE | Nr. 249 – 2011 407 semantisch web.indd 60 17-06-2011 12:03:58 SEMANTISCHE WEB Dublin Core gebruiken, een van de standaardvocabularia om metadata weer te geven. Hierin worden standaard predikaten zoals title, creator, publisher, date, language, et cetera gedefinieerd. In ons voorbeeld geven we met <dc:title>PC-Active Forum</dc:title> aan dat de titel van het document op de gegeven url ‘PC-Active Forum’ is. Door gebruik van de rdf-standaard en standaardvocabularia kunnen allerlei computerprogramma’s deze gegevens ‘begrijpen’ en verbinden met andere gegevens. Rdf is uitbreidbaar met andere verzamelingen predicaten dan de Dublin Core, zodat het dus heel algemeen bruikbaar is. Er bestaan heel wat standaardvocabularia zoals Dublin Core, elk gespecialiseerd in hun eigen domein. Zo is er bijvoorbeeld FOAF (Friend of a Friend), waarmee u personen en hun sociale relaties kunt beschrijven. Om relaties tussen websites te beschrijven is er SIOC (Semantically-Interlinked Online Communities), om plaatsnamen te beschrijven is er GeoNames, enzovoorts. En verder is er SKOS (Simple Knowledge Organization System), dat vaak gebruikt wordt om classificatieschema’s en taxonomieën uit de pre-semantic web tijd om te zetten naar rdf. En een ontologie zoals GoodRelations is gespecialiseerd in het voorstellen van informatie over producten, prijzen en bedrijven. In een rdf-document kunnen deze vocabularia ook door elkaar gebruikt worden. Bovendien kunt u dankzij de url’s eenvoudig verwijzen naar objecten op een andere website. Een FOAF-document op uw eigen website dat uzelf beschrijft kan bijvoorbeeld verwijzen naar FOAF-documenten op de websites van andere personen. Door zo verschillende gegevensbronnen te combineren krijgen we wat Tim Berners-Lee een Giant Global Graph noemt. Denk daarbij bijvoorbeeld aan het combineren van IMDb-scores van films met de films op de website van uw lokale bioscoop. Wilt u uw eigen gegevens als rdf aanbieden, dan is de eerste manier om dat te doen een ‘triplestore’. Dit is een databank, te vergelijken met een relationele databank zoals Mysql, met het grote verschil dat de gegevens in de databank het rdf-model volgen: geen tabellen dus, maar grafen. Zo’n triplestore is geoptimaliseerd voor het opslaan en opvragen van rdf-triples. Voorbeelden van bekende triplestores zijn Jena, Redland, Soprano en Virtuoso. Gegevens kunnen ook uit zo’n triplestore opgevraagd worden met SPARQL (een recursief acroniem voor SPARQL Protocol and RDF Query Language), een querytaal die voor rdf is wat sql voor een relationele databank is. RDFA Een andere manier om rdf te publiceren, die tegenwoordig steeds populairder wordt, is rdfa. Deze W3C recommendation specificeert een aantal html-attributen die u in een xhtml-document kunt gebruiken om metadata voor te stellen. In essentie mapt rdfa dus rdf-triples naar xhtml-attributen. Bovenstaande | SOFTWARE Publiceer een relationele databank op het semantische web Hebt u al een uitgebreide relationele databank en wilt u de gegevens hierin ook op het semantische web publiceren, dan kan dat met een tool zoals D2R Server. U stelt dan een mapping op die de inhoud van uw database vertaalt naar rdf. D2R Server biedt daarna drie semantische toegangspunten tot uw gegevens. Enerzijds worden alle entiteiten via een url als rdf aangeboden, waardoor u ze kunt bekijken met een semantische webbrowser zoals Tabulator of Disco. Anderzijds biedt D2R Server ook een SPARQL-interface aan, zodat u (of andere toepassingen) de databank kunnen doorzoeken met SPARQL-query’s. En tot slot biedt D2R Server ook een html-interface aan, waardoor gebruikers de inhoud van de databank kunnen bekijken en door de graaf kunnen doorklikken. Publiceer een relationele databank op het semantische web met D2R Server rdf-voorbeeld kan er dan als volgt uitzien in rdfa, als onderdeel van de html-pagina van het PC-Activeforum: <body xmlns:dc='purl.org/dc/elements/1.1/'> <h1 property='dc:title'>PC-Active Forum</h1> <h2 property='dc:publisher'> HUB Uitgevers</h2> ... </body> U ziet hier dat dit fragment gewoon html-code is, maar met het attribuut property kunnen we een predicaat uitdrukken, om zo bijvoorbeeld te zeggen dat de inhoud van het html-element h1 een titel is en de inhoud van het html-element h2 een publisher. Een voordeel van rdfa is dat u dezelfde inhoud niet én als html (voor mensen) én als rdf (voor computers) hoeft te publiceren, maar dat u dezelfde inhoud met wat extra attributen in één keer voor mens en machine publiceert. In de praktijk Het semantische web is geen vage visie, maar wordt echt al in de praktijk gebracht, ook al realiseert u zich dat misschien niet. Vooral rdfa, dat nog een jonge ont- PC-ACTIVE | Nr. 249 – 2011 407 semantisch web.indd 61 61 17-06-2011 12:04:30 | Semantische web (bron: Richard Cyganiak en Anja Jentzsch) SOFTWARE Publiceer een relationele databank op het semantische web met D2R Server wikkeling is, heeft hiertoe bijgedragen. Zoekmachines zoals Google gebruiken informatie in rdfa op een webpagina om relevante informatie aan de zoekresultaten in een gestructureerde vorm toe te voegen. Google noemt dit ‘rich snippets’. Als u bijvoorbeeld op de titel van een film zoekt, toont Google in de zoekresultaten bij de IMDb-pagina van de film de score die de film op IMDb krijgt, evenals het aantal personen dat een score gegeven heeft, de regisseur en de hoofdacteurs. Ook recepten, gebeurtenissen, productbeschrijvingen (opgemaakt met de GoodRelations ontologie) en andere gestructureerde vormen van gegevens krijgen zo’n rich snippet in de zoekresultaten te zien. Minder bekend is dat Yahoo! eenzelfde systeem al in 2008 gelanceerd heeft, SearchMonkey. Steeds meer websites voegen rdfa-attributen toe aan hun pagina’s, zodat het gemakkelijker wordt om gegevens in gestructureerde vorm uit te lezen. Zoekmachines profiteren daarvan, en dus uiteindelijk ook u die daardoor sneller al in de zoekresultaten gestructureerde gegevens te zien krijgt, maar ook andere toepassingen worden mogelijk, door het combineren van rdfa-gegevens uit verschillende bronnen. Zo voegt de fotowebsite Flickr al een tijdje rdfa aan zijn pagina’s toe, om informatie over afbeeldingen en hun licenties uit te drukken, en gebruikt bijvoorbeeld dc:title voor de titel van een afbeelding. Heel wat sociale netwerksites geven hun profielpagina’s bijvoorbeeld al rdfa-opmaak, zoals LinkedIn, Twitter 62 en Facebook. Die laatste doet dat met zijn Open Graph Protocol (OGP), een vereenvoudigde vorm van rdfa. Als u zelf eenvoudig wilt zien welke rdfa-gegevens er in een webpagina ingebed zijn, dan kan dat met de rdfa Distiller and Parser van het W3C. Dankzij het Open Graph Protocol kan iedereen zijn website integreren met Facebook: door de juiste metadata aan uw webpagina’s toe te voegen, wordt uw webpagina een object op Facebook. Dit is het duidelijkst bij gebruik van de ‘Like’-knop: u kunt deze knop op uw eigen website plaatsen, en als een Facebook-gebruiker op deze knop klikt, wordt uw webpagina met zijn profielpagina verbonden en kunnen bijvoorbeeld gegevens van uw webpagina, zoals afbeeldingen en tekst, op Facebook worden getoond. IMDb heeft bijvoorbeeld OGP geïmplementeerd: bij elke detailpagina van een film staat een ‘Like’-knop, en klikt u hierop dan wordt de titel, poster en kleine teaser van de film in Facebook zichtbaar. OGP heeft heel wat beperkingen ten opzichte van rdfa, maar daardoor is het ook heel wat eenvoudiger. Dat was ook de bedoeling van Facebook, zodat het protocol met zo weinig mogelijk problemen door zoveel mogelijk websites geïmplementeerd wordt. Open overheidsgegevens Heel wat overheden zitten op een goudmijn aan gegevens: over ruimtelijke ordening, over openbaar vervoer, over demografie, enzovoorts. Heel wat van die PC-ACTIVE | Nr. 249 – 2011 407 semantisch web.indd 62 17-06-2011 12:04:55 Neem nu een voordelig abonnement op PC-Active TELTOOLS CK-UP- EN HERS AGER PLUS BA AN EM ITI RT PA WINDOWS OP CD: GRATIS | PC-ACTIVE JUNI E GROTE HARD N HsIJvooVE SC rbij met 2 TB gren at 24 Advanced Form GEHEUGENKS TWEA n omzeilen RAM -beperkinge 36 2011 248 JAARGANG 23 14 PRIVACY | 2011 HTML-KIT t, verliest wat Wie wat bewaar UP COBIAN BACK eid kelijke veiligh 46 Toegan UBUNTU 11.04 ANCED FORMAT HTML-KIT | ADV e desktop Compleet nieuw , FAIL? ABORT, RETRY 12 OLS FREEWARETO 48 ijfdoorzoekers Zes harde-sch Henks eerste 52 16 niet op Wachten schiet HET LAB -vervanger Met Frontpage lijk websites bouwt u makke ANDROID - 72 F RNATIE ALTE op uw Cyanogenmod workshop 60 HARDE SCHIJF LIG SERIEUS VEI Ins en outs van 68 76 UIZ t van mens Computer win 42 | i Microscope Vistaquest Dig AR IPV6 90 OVERSTAP NA t snapt het • Antimalware klaar? • Bent u wél al nie F INDELEN 30 HARDE SCHIJ OV-CHIPWIKI EDwerkt niet GER Advocatenbrief 20 tioneren Optimaal par OD I | CYANOGENM KS | OV-CHIPWIK GEHEUGENTWEA ? LEUK OF MEUK + smartphone wachtwoorden JEOPARDY-TV-Q 11x GRATIS Manager Aeseus Partition & Recovery Paragon Backup Advanced 2011 AbiWord 2.8.6 Converter Youtube to MP3 .7 DVD Flick 1.3.0 HTML-kit 292 PC-A CTIV Free Edition WinUtilities 10.0 10.1.1.816 Cobian Backup OLS GRATIS ZOEKTO Search top Copernic Desk Home 3.4.0.26 FileSeek 2.1.3 055 TextCrawler 2.1.4 AllDup 3.3.0 VisiPics 1.30 Similarity 1.5.3 c Gentibus CD 1.49 EN VERDER Rummi 7.0 7.32 e Mapl 9 NL Internet Explorer 4.0 Mozilla Firefox .NL NR. WWW.PC-ACTIVE JUNI 2011 JAARGANG 23 Word abonnee | 248 en betaal slechts € 6,99 € 3,86 per numm er! RBERGEN CCESVOLL VE VERBERGEN : DATA SU SK VO DI ES RD CC HA SU DE : DATA SPOREN OP DE HARDDISK 4.0 Mozilla Firefox SPOREN OP 9 NL AllDup 3.3.0 Internet Explorer E 100 Cover.indd 1 HTML-kit 292 .7 DVD Flick 1.3.0 Converter Youtube to MP3 AbiWord 2.8.6 Advanced 2011 & Recovery Paragon Backup Manager Aeseus Partition GRATIS 13-05-2011 055 TextCrawler 2.1.4 FileSeek 2.1.3 Home 3.4.0.26 top Search Copernic Desk OLS Maple 7.32 Rummi 7.0 EN VERDER c Gentibus CD 1.49 GRATIS ZOEKTO .1.816 Similarity 1.5.3 10.1 Cobian Backup n VisiPics 1.30 Editio Free WinUtilities 10.0 Word abonnee en betaal slechts JAARGANG 23 | JUNI 2011 .NL NR. WWW.PC-ACTIVE 13:57:31 € 3,86 per numm 248 er! € 6,99 Belangrijkste specificaties - 3 usb-poorten + multikaartlezer in één! Uniek en compact ontwerp Voedingsadapter (2,0 A) meegeleverd Plug & Play, geen software nodig Voor meer informatie: www.conceptronic.net Een jaar lang PC-Active (11 nummers) voor maar € 42,50* in plaats van € 66,– *excl. €7,50 verzendkosten en ontvang gratis een multikaartlezer met 3 poort usb-hub van Conceptronic Ga naar www.pc-active.nl/abonneren PC-Active Eigenwerf.indd 1 17-06-2011 13:09:52 SOFTWARE | SEMANTISCHE WEB SPARQL Voor wie wat ervaring heeft met sql-queries, zal een SPARQL-query er helemaal niet zo vreemd uitzien. U moet zich er wel bewust van zijn dat u niet met een relationele databank werkt, maar met een graaf. Als u eens wat met SPARQL wilt kennismaken, moet u maar eens wat query’s proberen in de SPARQL Explorer van de website DBpedia, een semantische versie van Wikipedia. Met de volgende query zoekt u bijvoorbeeld op welke Belgische wiskundigen de Fieldsmedaille hebben gewonnen: SELECT ?name ?birth ?description ?person WHERE { ?person skos:subject <dbpedia.org/resource/Category:Belgian_mathematicians> . ?person skos:subject <dbpedia.org/resource/Category:Fields_Medalists> . ?person dbpedia2:birth ?birth . ?person foaf:name ?name . ?person rdfs:comment ?description . FILTER (LANG(?description) = 'en') . } ORDER BY ?name U ziet hier dat we niet alleen SKOS gebruiken, maar ook FOAF en de ontologie van DBpedia zelf. gov.uk al zijn gegevens volledig in de geest van het semantische web publiceert in rdf. Er staat zelfs een SPARQL-queryformulier op de website voor de techneuten die specifieke gegevens willen opvragen en filteren. Op pagina’s met ideeën en in de wiki en het forum worden de bezoekers aangespoord om zelf data-mashups te ontwikkelen en de gegevens op allerlei manieren te visualiseren. Andere overheden beginnen het voorbeeld van de Britten te volgen, al ligt de nadruk daar meestal minder op het semantische aspect en maakt men zich er al gauw vanaf door gewoon Excel-, csv- en xml-bestanden te publiceren. Drupal 7 Rdfa is sowieso al vrij populair geworden, maar dat gaat nu zeker nog een hogere vlucht nemen. Begin dit jaar kwam versie 7 uit van het open-source con- (bron: Richard Cyganiak en Anja Jentzsch) gegevens zouden handig zijn voor burgers, bijvoorbeeld bij hun zoektocht naar een nieuwe woonplaats. Dit is nu eens een domein waar het semantische web en in het bijzonder Linked Open Data goed tot zijn recht kan komen. De Britse overheid gaf vorig jaar het goede voorbeeld met zijn website data.gov.uk. De website werd ontwikkeld door een team onder leiding van Tim Berners-Lee himself, en dat met gebruik van Drupal. De website data.gov.uk vormt één centraal toegangspunt voor publieke overheidsgegevens, in totaal bijna 3.000 datasets. Dat varieert van de luchtkwaliteit, het aantal bezoekers aan museums, hoeveel voetbalsupporters van elke club een stadionverbod hebben gekregen, de gemiddelde huizenprijzen per wijk, hoe vaak de bussen op tijd zijn, criminaliteitsstatistieken, enzovoorts. Allemaal leuk, maar het interessantste is dat data. Het gebruik van rdfa is in 2010 geëxplodeerd 64 PC-ACTIVE | Nr. 249 – 2011 407 semantisch web.indd 64 17-06-2011 12:05:10 SEMANTISCHE WEB tentmanagementsystem Drupal, en dit heeft in zijn core al native ondersteuning voor rdfa. Drupal 7 is daardoor het eerste mainstream cms met out-of-thebox ondersteuning voor het semantische web. Wat betekent dit in de praktijk? Elke Drupal 7-website maakt automatisch bepaalde informatie over pagina’s en artikels in het cms op in rdfa-formaat. De auteur van een Drupal-pagina of -artikel wordt bijvoorbeeld standaard opgemaakt met de eigenschap sioc:has_creator, en ook commentaren, afbeeldingen, tags en publicatiedata zijn van rdfa-eigenschappen voorzien. Naast SIOC ondersteunt Drupal 7 van huis uit ook FOAF, Dublin Core en SKOS. Ontwikkelaars van een Drupal-site kunnen bovendien die rdfa-uitvoer zelf aanpassen, als ze extra informatie willen publiceren. Als ze bijvoorbeeld zelf een nieuw content type definiëren, kunnen ze in hun Drupal-code een aangepaste rdf-mapping programmeren. Als u bijvoorbeeld een CMS maakt met pagina’s over producten die u verkoopt, kunt in rdfa de prijs en beschikbaarheid van de producten en andere nuttige informatie weergeven, en een zoekmachine zoals Google pikt die dan op. Uiteraard bestaan er ook nog wat extra modules voor Drupal die geavanceerdere mogelijkheden aanbieden om met het semantische web te verbinden. Als u op de website van Drupal zoekt naar modules waarin de zoekterm rdf voorkomt, vindt u er op dit moment 72. Eén hiervan is er de module SPARQL Views, ontwikkeld door Lin Clark en gesponsord door Google Summer of Code en door de Europese Commissie. Met deze module kunnen ontwikkelaars rdf-gegevens opvragen met SPARQL en de resultaten in een Drupal-view tonen. Zo kunt u als ontwikkelaar van een Drupal-website informatie uit verschillende bronnen verzamelen, filteren en op uw Drupal-website in tabelvorm tonen, en dat zonder zelf al te veel code te hoeven schrijven. Zo kunt u bijvoorbeeld informatie uit Wikipedia op uw Drupal-site integreren door deze informatie uit DBpedia te halen. Verder is er ook IKS for Drupal, een demo-implementatie van het Interactive Knowledge Stack (IKS) project van de Europese Commissie. IKS for Drupal integreert Drupal 7 met de Apache Stanbol-modules voor semantic content management en de Aloha Editor (een geavanceerde html5 wysiwyg editor) met als bedoeling om een ‘semantisch CMS’ aan te bieden. Meer informatie over de semantische features van Drupal 7 in het algemeen vindt u op de website Semantic Drupal. Eindelijk mainstream? Volgens Drupal-oprichter Dries Buytaert zou al meer dan 1 procent van alle websites wereldwijd op Drupal draaien. Dat lijkt weinig, maar in absolute aantallen gaat het dan over heel veel websites. Als die allemaal op termijn naar Drupal 7 overstappen, betekent dit een grote sprong voorwaarts voor het semantische web. Bovendien draaien heel wat high-profile websi- | SOFTWARE tes van overheden op Drupal. Zodra miljoenen websites informatie in rdfa publiceren, kan het wel eens heel vlug gaan met het semantische web. Toch zijn er nog heel wat uitdagingen. Goede gebruikersinterfaces voor eindgebruikers zijn er nog niet echt (we kunnen niet van iedereen verwachten dat ze SPARQL-query’s intypen), dus het is nu wachten op een killer app voor het semantische web... INFORMATIE Semantic web semanticweb.org/wiki/Main_Page Linked Data linkeddata.org/ rdf www.w3.org/rdf/ rdfa Primer www.w3.org/TR/xhtml-rdfa-primer/ Open Graph Protocol ogp.me/ Open Graph Protocol voor ontwikkelaars developers.facebook.com/docs/opengraph/ GoodRelations www.heppnetz.de/projects/goodrelations/ SPARQL www.w3.org/TR/rdf-sparql-query/ SIOC sioc-project.org/ FOAF www.foaf-project.org/ Dublin Core dublincore.org/ SKOS www.w3.org/2004/02/skos/ rdfa aan Drupal content types toevoegen www.ibm.com/developerworks/web/library/wa-rdf/ index.html SPARQL Views drupal.org/project/SPARQL_Views DBpedia dbpedia.org IKS for Drupal iksfordrupal.net/ Semantic Drupal semantic-drupal.com/ Google Rich Snippets googlewebmastercentral.blogspot.com/2009/05/introducing-rich-snippets.html Google Rich Snippets Testing Tool www.google.com/webmasters/tools/richsnippets rdfa Distiller and Parser www.w3.org/2007/08/pyRdfa/ D2R Server www4.wiwiss.fu-berlin.de/bizer/d2r-server/ PC-ACTIVE | Nr. 249 – 2011 407 semantisch web.indd 65 65 17-06-2011 12:05:33 EXCLUSIEF VOOR PC-ACTIVE-LEZERS: GRATIS: PARAGON DISK WIPER 10 SE TWV € 19,95 Als u vaak software installeert of de-installeert of achterloopt met de nieuwste softwareversies en drivers komt dit de prestaties van uw computer niet ten goede. Met behulp van de programma’s in onze special met installatie- en updatetools zorgt u ervoor dat uw systeem altijd up-to-date is. Kijk op de cd-rom voor de volledige inhoudsopgave. GRATIS: POWER SOUND EDITOR 7.5.1 Power Sound Editor Free is een gratis geluidsbewerkingsprogramma voor het bewerken van audiobestanden. Als u veel geluidsbestanden en muziek op de harde schijf hebt staan, wilt u misschien een aantal van deze bestanden bewerken. Bijvoorbeeld om de kwaliteit te verbeteren of een uitsnede van het bestand als een nieuw fragment op te slaan. Power Sound Editor Free heeft deze mogelijkheden, en veel meer. Met dit programma kunt u bestaande geluiden of muziekjes bewerken, maar u kunt ook geluiden opnemen via microfoon, geluidskaart of via internetradio. Daarnaast hebt u de beschikking over een groot aantal filters en geluidseffecten die u kunt toepassen op uw audiobestanden. Deze nieuwste versie van Power Sound Editor Free biedt ook de mogelijkheid om audio direct vanaf audio-cd te rippen en kan het 66 programma ook de audio van Youtube-video’s direct binnenhalen wanneer u de url van de video opgeeft. GRATIS: PARAGON DISK WIPER 10 SE Wanneer u uw harde schijf wilt gaan vervangen, kan het handig zijn als alle data op de oude disk compleet verwijderd kan worden, zodat de informatie die daarop staat niet meer is terug te halen. Met Paragon Disk Wiper 10 SE kunt u de gegevens van partities en complete harde schijven onomkeerbaar verwijderen. Daarbij maakt Disk Wiper 10 gebruik van geavanceerde algoritmen. Ook is het mogelijk om uw eigen overschrijf-algoritme te bepalen en op te geven hoe vaak sectoren op de te verwijderde partitie of harde schijf moeten worden overschreven. Naast de disk wiper-functie biedt Paragon Disk Wiper 10 SE ook de mogelijkheid om nieuwe partities aan te maken PC-ACTIVE | Nr. 249 – 2011 102 Inhoud cd.indd 66 17-06-2011 12:36:45 CD op de harde schijf of de driveletters te wijzigen. Deze software ter waarde van € 19,95 is gratis te gebruiken na aanvraag van een serienummer. GRATIS: PHOTO MAGICIAN 1.8.0.0 Hoe vaak komt het niet voor dat u een hele reeks foto’s in een keer van een nieuwe naam of een andere afmeting wilt voorzien? Bijvoorbeeld als u de foto’s wilt gebruiken op een website. Daar kunt u natuurlijk wel een duur grafisch pakket voor gebruiken, maar met Photo Magician kan dit veel sneller, en bovendien is het programma gratis! Om te beginnen kiest u de map met foto’s die u wilt omzetten. Vervolgens kunt u bij de profielinstellingen opgeven wat er met de foto’s moet gebeuren. Zo kunt u de afbeeldingsformaten wijzigen, de foto’s met een bepaald percentage schalen of de extensie wijzigen. Hebt u de instellingen gewijzigd, dan is een druk op de knop voldoende om het converteerproces van start te laten gaan en de foto’s in het nieuwe formaat op te slaan. De foto’s kunt u daarna direct via ftp of via Facebook op het internet zetten. | INHOUD Applicaties kunt u namelijk vanuit meerdere bureaubladen openen, waardoor u bijvoorbeeld op één bureaublad uw mailprogramma open hebt staan, op de volgende uw kantoordocumenten en op weer een andere uw foto’s kunt bekijken. Dexpot gaat echter verder dan alleen extra bureaubladruimte bieden. U kunt namelijk ook regels opstellen waardoor bijvoorbeeld bepaalde programma’s automatisch openen wanneer een bepaald virtueel bureaublad wordt geactiveerd. Ook worden plug-ins voor 3D-overgangseffecten van het ene naar het andere bureaublad ondersteund. ESSENTIELE SOFTWARE Iedere maand vindt u in de rubriek Essentiële Software altijd de laatste versies van de meestgebruikte browsers zoals Internet Explorer 9 en Firefox 4. Ook de nieuwste versie van Adobe Reader X en updates van diverse handige tools zijn hier iedere maand te vinden. GRATIS INSTALLATIE- EN UPDATETOOLS Vaak software installeren en vervolgens weer verwijderen kan op den duur een negatief effect hebben op de prestaties van de pc, omdat er toch veel overbodige bestanden op de computer blijven staan. Ook wanneer u uw software en drivers niet regelmatig bijwerkt, kan dit op den duur voor problemen zorgen. Met de gratis installatie- en updatetools in onze special houdt u uw computer altijd up-to-date. GRATIS: DEXPOT 1.5.10 Helaas biedt Windows standaard geen mogelijkheid tot het gebruik van meerdere virtuele bureaubladen. Dexpot geeft de mogelijkheid om uw bureaublad op te splitsen in maximaal 20 virtuele desktops. Zo kunt u gemakkelijk uw programma’s openen, zonder dat ze allemaal uw complete scherm in beslag nemen. PC-ACTIVE | Nr. 249 – 2011 102 Inhoud cd.indd 67 67 17-06-2011 12:37:15 INSTANT-ON BESTURINGSSYSTEEM SPLASHTOP OS TEKST : FILIP VERVLOESEM Al een paar jaar voorzien fabrikanten bepaalde moederborden en laptops van een minimaal ‘instant-on’ besturingssysteem waarmee u snel het web op kunt. Onlangs werd Splashtop OS, het eerste en bekendste instant-on OS, als gratis download vrijgegeven. Een interessant alternatief voor uw netbook of niet? Wij zochten het uit! I n 2007 bracht het toenmalige DeviceVM het eerste instant-on OS uit onder de naam Splashtop. Dat was een minimaal Linux-systeem met alleen een browser, Skype, een instant messaging client en een aantal multimedia-applicaties, maar zonder enige uitbreidingsmogelijkheden. Splashtop was dan ook niet bedoeld als alternatief voor een volwaardig Windows-systeem, maar eerder als een aanvulling erop. Met Splashtop kunt u al 5 seconden na het booten van uw pc op het web surfen. Dat is ideaal als u even snel iets wilt opzoeken op het web, want dan wilt u toch geen minuut of meer wachten tot Windows, uw antivirus, antimalware en wat nog meer allemaal opgestart zijn? Verschillende fabrikanten installeerden Splashtop onder een andere naam op een aantal (meestal high-end) moederborden, laptops en netbooks. Asus was de eerste met Express Gate, niet veel daarna volgden onder andere HP met Instant On Solution, Lenovo met QuickStart, Acer met RevoBoot en Dell met Latitude ON. Veelal werd hiervoor zelfs een aparte flashmodule gebruikt, vastgesoldeerd op het moederbord, om sneller te kunnen booten dan van een harde schijf. Hoewel dergelijk instant-on systemen prima geschikt zijn om te surfen op het web, bleef een doorbraak bij het grote publiek toch uit. De bootsnelheden van Windows en Linux zijn er – in combinatie met nieuwe hardware – de laatste jaren erg op vooruitgegaan. Een moderne pc heeft ongeveer tussen de 10 seconden (met ssd) en 25 seconden (met harde schijf) nodig 68 om een volledig besturingssysteem te booten. Ook zullen de meeste laptopgebruikers hun machine niet voortdurend uitzetten en weer inschakelen, maar maken ze gebruik van de slaapstand. Zo bent u even goed binnen enkele seconden online, met als voordeel dat u onmiddellijk terechtkomt in uw vertrouwde werkomgeving (met alle geopende applicaties en documenten). Het nut van een minimale omgeving die in 5 seconden opstart, is dan natuurlijk beperkt. Zodra u tóch iets meer wilt doen dan surfen, moet u immers herstarten in Windows en mag u dus weer wachten... Bovendien kon u Splashtop tot voor kort ook enkel verkrijgen als u een nieuwe pc kocht. Installatie op bestaande pc’s was onmogelijk, waardoor heel wat potentiële gebruikers buiten de boot vielen omdat ze (nog) geen behoefte hadden aan een nieuwe pc. Maar daar is nu dus verandering in gekomen: Splashtop Inc. (zo heet DeviceVM tegenwoordig) biedt de laatste versie van zijn Splashtop OS gratis aan voor installatie op laptops en netbooks. Bent u benieuwd hoe Splashtop nu in de praktijk werkt, dan kunt u het systeem dus zélf testen op uw eigen pc. Installatie Zoals reeds gezegd, installeert u Splashtop OS naast uw bestaande besturingssysteem, in dit geval Windows. Linux-gebruikers vallen eigenlijk uit de boot, want de Splashtop-installer is gewoon een Windows-applicatie. Die installer is een goede 320 MB groot en na installatie neemt Splashtop ongeveer PC-ACTIVE | Nr. 249 – 2011 408 Splashtop.indd 68 17-06-2011 11:44:14 SPLASHTOP OS 1,3 GB in op uw C:\-schijf. Daarvoor wordt een verborgen map SPLASHDL aangemaakt, plus nog enkele bestanden in de root van C:\ voor de bootloader (dbldr, dbldr.mbr en en dvmb). In de Windows-bootloader wordt een extra entry toegevoegd om Splashtop OS te starten. Uw Windows-installatie blijft wel nog de standaardkeuze, al kunt u dat eventueel zelf aanpassen. Ook worden er in het Windows-startmenu de nodige entry’s voorzien om het geheel weer netjes te verwijderen. Voor onze test installeerden we Splashtop OS op een circa twee jaar oud netbook, de Hercules eCafé 900. De installatie (vanuit Windows XP) verliep vlekkeloos en is wel érg eenvoudig. U krijgt zelfs de mogelijkheid om uw bladwijzers (uit Internet Explorer of Firefox) te importeren of de wifi-instellingen van Windows over te nemen in Splashtop OS. Als dát niet handig is! Let wel even op in het scherm met de licentieovereenkomst: onderaan is er een optie ‘I want to improve the product by allowing Splashtop to collect anonymous usage data’ die standaard ingeschakeld is. Hoewel Splashtop Inc. dat wellicht met de beste bedoelingen voorzien heeft (verschillende Linux-distributies bevatten immers iets gelijkaardigs), schakelt u dit misschien tóch liever uit! Eerste indruk Na installatie stond ons echter een onaangename verrassing te wachten: het touchpad van ons netbook werd niet herkend! Best vreemd, want daarmee hadden we nog nooit problemen ondervonden in Windows of Linux. Maar goed, we hebben dan maar snel een muis aangesloten. De bootsnelheid was overigens niet opvallend kort, vermoedelijk omdat dat er bij de eerste boot nog heel wat geconfigureerd wordt op de achtergrond. We rebooten dan maar een tweede keer en nu klokken we af op 13 seconden. De beloofde 5 seconden worden dus niet waargemaakt, maar dat is waarschijnlijk te wijten aan de trage (1,8 inch) harde schijf in onze netbook. Het booten van Windows XP of Ubuntu op deze netbook duurt 35 à 40 seconden. 13 seconden is dus zeker niet slecht! Na het booten komt u terecht in het startscherm van Splashtop OS, dat de volgende elementen bevat: - een zoekveld om met Bing te zoeken op het internet - een lijst van geïnstalleerde ‘apps’ zoals DropBox en GMail (waarover later meer) - een overzicht van meest bezochte webpagina’s - een overzicht van onlangs gesloten webpagina’s U merkt onmiddellijk dat Splashtop OS wel érg gericht is op het web. Alle bovenstaande opties openen namelijk een webpagina in Chromium, de opensourcevariant van Google Chrome. Splashtop OS is in feite een erg minimaal Linux-systeem waarop énkel Chromium is geïnstalleerd. Inderdaad, dat leest u goed: de extra applicaties zoals Skype of de mediaspeler zijn intussen overboord gegooid. Het nieuwe Splashtop OS lijkt in die zin meer op Google’s | SOFTWARE Splashtop OS proberen U kunt Splashtop OS ook uitproberen zonder het op de C:\-partitie van uw Windows-installatie te installeren. Op de support-pagina’s (zie hyperlinks) vindt u instructies om een live image van Splashtop OS op een usb-stick te installeren en daarvan te booten. Chrome OS dan op zijn voorgangers uit het verleden. Splashtops voordeel is echter dat u het kunt installeren op uw huidige laptop of netbook, terwijl u Chrome OS enkel voorgeïnstalleerd op nieuwe notebooks kunt verkrijgen (u kunt weliswaar de laatste daily build van Chromium OS installeren, maar die is vooral bedoeld voor ontwikkelaars. De stabiliteit of bruikbaarheid ervan is dus ook niet gegarandeerd.) Helaas bleek ons netbook nog een tweede verrassing in petto te hebben: de draadloze netwerkkaart werd ook niet ondersteund! Na een korte zoektocht op Splashtops website bleek dat de driver voor de gebruikte chipset (RaLink RT2860) niet meegeleverd is. De lijst van volledig ondersteunde laptops/netbooks is overigens erg beperkt. Hoewel Splashtop in principe ook op andere hardware draait, kunt u net als wij dus gewoon dikke pech hebben. Wij dachten rustig te surfen vanuit de luie stoel, maar moesten dus met muis én netwerkkabel uitwijken naar een tafel in de buurt van onze router. Dat is voor ons netbook alvast geen vooruitgang in vergelijking met Windows! Op het web Maar goed, stel dat u meer geluk hebt met de hardware-ondersteuning, wat heeft Splashtop OS dan te bieden? Door de erg webgerichte insteek van Splashtop OS is de browser dé component die grotendeels de bruikbaarheid van het geheel bepaalt. Wat dat betreft, kunnen we ons zeker vinden in de keuze voor Chromium, ook al gaat het om een iets oudere versie (versie 8, van oktober 2010). Chromium is immers prima geschikt voor gebruik op netbooks en eenvoudige notebooks. De browser is erg licht en Splashtops installer kan zelf uw bladwijzers en wifi-instellingen importeren uit Windows PC-ACTIVE | Nr. 249 – 2011 408 Splashtop.indd 69 69 17-06-2011 11:44:39 SOFTWARE | Splashtop OS Splashtops startpagina met koppelingen naar de meestgebruikte webpagina’s en webapps reageert steeds – zelfs op de tragere netbooks – behoorlijk vlot. Bovendien maakt de minimale interface optimaal gebruik van de beperkte resolutie van netbooks. Ook Chromiums full-screenmodus is erg aangenaam om te gebruiken op kleinere schermen, al moet u wel weten dat u via Control + (Shift +) Tab of Control + PageUp/PageDown kunt switchen tussen verschillende tabbladen. De full-screenmodus bevat immers geen tabbalk meer (zoals in Firefox): u kunt dus enkel via de sneltoetsen navigeren tussen tabs of nieuwe tabbladen aanmaken! Verder bevat de browser ook de nodige plug-ins voor Flash (Adobe Flash Player), pdf (gelukkig niet de veel te zware Adobe Reader!) en Java. Opvallend is de keuze voor Bing als standaardzoekmachine, al kunt u dat aanpassen via Chromiums voorkeuren. Verandert u die bijvoorbeeld naar Google, dan wordt dat wél gewijzigd voor Splashtop OS’ startpagina en het zoeken via Chromiums adresbalk, terwijl Chromiums homepage nog steeds verwijst naar Bing. Een schoonheidsfoutje? Buiten Chromium kunt u geen andere programma’s opstarten. Splashtop OS bevat wel een taakbalk, maar die dient enkel om toegang te geven tot verschillende instellingen (geluid, netwerk, et cetera) en een klok te tonen. U kunt weliswaar meerdere Chromiumvensters openen, maar die ziet u niet in de taakbalk verschijnen. Ook de knop om een venster te minimaliseren ontbreekt. Wisselen tussen meerdere vensters kan dus enkel met de toetscombinatie Alt + Tab. Het eerste Chromium-venster is trouwens een geval apart, aangezien u dit zelfs niet kunt sluiten! Om achteraf terug te keren naar de startpagina van Splashtop OS, opent u gewoon een nieuwe tab in Chromium. Een overzicht van geïnstalleerde apps in Chromium 70 PC-ACTIVE | Nr. 249 – 2011 408 Splashtop.indd 70 17-06-2011 11:45:35 SPLASHTOP OS | SOFTWARE Splashtop aanpassen Beperkingen Chromium zélf kunt u gelukkig wel op verschillende manieren uitbreiden. Daarvoor klikt op u de knop App Store in Splashtop OS’ startpagina, die u naar de Chrome Web Store brengt. Naast de alom bekende thema’s en extensies vindt u er ook een categorie Apps, kleine programma’s die binnen Chromium gestart worden, bijvoorbeeld online-toepassingen zoals Google Docs of Flash-games. U krijgt een overzicht van alle geïnstalleerde apps door een nieuw tabblad te openen in Chromium: de eerste rij iconen zijn allemaal apps. Standaard bevat Splashtop OS reeds enkele apps, zoals Dropbox, GMail of de imo instant messenger. Gebruikt u die niet, dan kunt u ze eenvoudig verwijderen via een rechtsklik en de optie Installatie ongedaan maken. Verder kunt u ook kiezen om de apps in een normaal tabblad te openen, in een ‘vastgezet’ tabblad (dit is een kleiner tabblad met het icoontje van de app) of full-screen. Om een idee te krijgen van de beschikbare apps surft u best eens naar de Chrome Web Store (zie hyperlinks). Let wel op: u hebt een Google-account nodig om extra apps te installeren, ook al hebben die apps niets met Google’s services (zoals GMail) te maken! Ook bleken niet alle apps compatibel te zijn met de geïnstalleerde versie van Chromium. Bij het opstarten van het bekende spel Angry Birds kregen we bijvoorbeeld de melding dat we Chromium eerst moesten updaten. Helaas bleek dat niet mogelijk te zijn: de update-functionaliteit is kennelijk verwijderd uit Splashtops versie van Chromium. Bepaalde apps zult u dus niet kunnen gebruiken, maar dat merkt u pas ná installatie ervan... Systeeminstellingen kunt u wijzigen in Splashtop OS’ configuratiescherm, dat u opstart via het tandwielicoontje in de taakbalk. Het aantal beschikbare instellingen is erg beperkt en omvat onder andere datum en tijd, en taal- en toetsenbordlay-out. Splashtop OS is bijna volledig vertaald in het Nederlands (de pdf-plug-in is een opvallende uitzondering). Ook de Belgische azerty-indeling wordt gelukkig ondersteund, al moet u Splashtop OS herstarten (!) om een wijziging door te voeren. Wat netwerkinstelling betreft, zijn zowel lan-, wlan-, dsl- als wwan-verbindingen ondersteund. Beginnende gebruikers zullen zeker ook de netwerkwizard appreciëren, die automatisch een netwerkverbinding opzet op basis van een aantal vragen (is de verbinding draadloos of bekabeld? is de computer rechtstreeks verbonden met een dsl-modem of via een router?) Op ons netbook konden we de resolutie niet wijzigen, al was dat geen gemis (de standaardresolutie van 1.024×600 werd automatisch ingesteld). Ook het energiebeheer is aan te passen: hier kunt u onder andere kiezen na hoeveel minuten inactiviteit het beeldscherm of de computer uitgeschakeld moeten worden. Een slaapstand kent Splashtop OS niet: op een ‘instant on OS’ zal het nut hiervan eerder beperkt zijn. Splashtop OS kent ook enkele beperkingen. Zo kunt u gewoon niet bij de interne harde schijf van uw netbook. Externe opslagmedia (zoals usb-sticks of geheugenkaarten) kunt u wél doorbladeren, maar daar houdt het ook ongeveer op. De meeste bestanden (zoals Office-documenten en audio- of videobestanden) kunt u bij gebrek aan applicaties immers niet openen. Bij afbeeldingen (bijvoorbeeld in jpg-formaat) of eenvoudige tekstdocumenten (in txt-formaat) krijgt u wel een optie Openen met Splashtop Browser. Die optie bleek echter niet te werken tijdens onze test. De conclusie is dan ook duidelijk: u kunt via Splashtop OS alleen bij uw bestanden als die via internet benaderbaar zijn, bijvoorbeeld via Google Docs. Ook jammer is Splashtop OS kent helaas de beperking dat u niet bij uw harde schijf kunt het gebrek aan ondersteuning voor printers: de optie Afdrukken is gewoon verdwenen uit Chromiums menubalk. Even snel een pdf of een routebeschrijving afdrukken zit er dus niet in! En van integratie met een homeserver is in Splashtop OS al helemaal geen sprake. Zo wilden wij tijdens het surfen wat muziek beluisteren van onze homeserver, maar daarvoor bleken geen geschikte apps te bestaan... Conclusie Gebruikt u uw netbook écht uitsluitend om te surfen op het net? Dan is Splashtop OS een prima alternatief voor Windows of Linux op een netbook! Wilt u af en toe ook documenten kunnen openen en bewerken? Ook daarvoor is Splashtop geschikt, tenminste als u webtoepassingen zoals Google Docs gebruikt en al uw documenten online bewaart. Lokale data (op de harde schijf van uw netbook of bijvoorbeeld uw homeserver) kunt u immers nauwelijks benaderen. Ziet u dat niet zitten, dan laat u Splashtop OS beter links liggen. INFORMATIE Download www.splashtop.com/os System requirements http://splashtopos.zendesk.com/entries/311006 Live image http://splashtopos.zendesk.com/entries/20099871 Chrome Web Store https://chrome.google.com/webstore PC-ACTIVE | Nr. 249 – 2011 408 Splashtop.indd 71 71 17-06-2011 11:46:33 houd controle over uw gegevens op het web Unhosted tekst : koen vervloesem Alle populaire sociale netwerken zijn gecentraliseerd en hebben de gegevens van al hun gebruikers op hun eigen servers staan. Als gevolg hiervan krijgen we te maken met lock-in en een hoog risico op grootschalige privacyinbreuken. Er zijn al gedecentraliseerde alternatieven waarbij iedere gebruiker zelf een server opzet, maar Unhosted biedt nu nog een andere manier: u draait de software in uw browser en kunt voor de opslag van gegevens zelf een partij kiezen. V (bron: Wikipedia.org) elen van ons hangen veel te veel van gecentraliseerde webdiensten af, zeker op vlak van sociale netwerken. Terwijl het internet van meet af aan decentraal opgesteld was, zijn de populairste internetdiensten tegenwoordig veel te veel gecentraliseerd. Hoeveel mensen hangen niet af van Gmail voor hun e-mail in plaats van de mailserver van hun internetprovider of hun eigen mailserver te gebruiken? Hoeveel mensen gebruiken niet Dropbox om bestanden uit te wisselen in plaats van hun eigen fileserver? Hoeveel mensen houden niet contact met hun vrienden via Facebook, Hyves, Twitter, MSN, enzovoorts in plaats van via gedecentraliseerde diensten zoals Jabber of IRC? en energiezuinige computer als de SheevaPlug dienen als E basis 72 We spraken in PC-Active 235 al over de gevaren van gecentraliseerde sociale netwerken en enkele mogelijke oplossingen, maar het is er ondertussen alleen maar erger op geworden. Eén manier waarop dit aangepakt wordt in gedecentraliseerde alternatieven is ‘federation’: iedereen kan zelf de software op zijn server draaien en al deze servers zijn dan met elkaar gelinkt, in feite zoals dat werkt met mailservers. Iedereen die dat wil, kan immers op eigen houtje een mailserver opzetten en daarmee op internet actief zijn. Omdat alle mailservers dezelfde standaarden spreken, werkt dat. Voorbeelden van open-sourcewebdiensten met de federation-aanpak zijn Diaspora (een Facebook-alternatief) en StatusNet (een Twitteralternatief). Federation vereist echter dat u ofwel software op uw eigen server installeert ofwel een andere partij uw gegevens toevertrouwt. In het eerste geval moet u zelf toch al redelijk handig zijn met software installeren en meestal ook Linux kennen, dus dat is niet voor iedereen weggelegd, en in het tweede geval wint u eigenlijk niet zoveel, behalve dan dat u de controle over uw gegevens nu van een grote partij naar een iets minder grote partij hebt overgedragen. De FreedomBox van Eben Moglen wil verder gaan in dit concept van federation: dit project poogt een eenvoudig te gebruiken Linux-distributie te ontwikkelen die ook voor niet-specialisten te installeren en te beheren is, met als uiteindelijk doel om gedecen- PC-ACTIVE | Nr. 249 – 2011 413 Unhosted.indd 72 17-06-2011 12:50:01 Unhosted traliseerde internettoepassingen te draaien. Dat kan op een kleine energiezuinige computer zoals een PogoPlug of een andere plugcomputer. Al uw gegevens staan dan op die plugcomputer in uw eigen huis met gebruik van open-sourcesoftware, zodat u zowel fysiek als elektronisch de volledige controle over uw gegevens hebt. Voorlopig is de FreedomBox echter nog in ontwikkelingsfase. Unhosted Een volledig andere aanpak is Unhosted: dit project bouwt een framework voor webapplicaties waarbij alle code van de webapplicatie aan de client-kant uitgevoerd wordt, in de webbrowser van de gebruiker. Gebruikers hebben bovendien zelf de keuze op welke server zij hun gegevens willen opslaan. Die gegevens worden versleuteld aan de client-kant vóór ze op een server opgeslagen worden. Deze manier ontkoppelt dus de webapplicatie van de opslagprovider (terwijl die twee rollen bij alle gecentraliseerde webapplicaties samenvallen), maar zorgt net zoals de federation aanpak dat de gebruiker geen last heeft van lock-in of privacyinbreuken door de aanbieder van de webapplicatie: ze kunnen op eender welk moment van opslagprovider veranderen en kunnen zelf de broncode van de webapplicatie (laten) evalueren op vlak van privacyinbreuken. Unhosted heeft zijn naam gekozen omwille van de manier waarop het werkt. De Nederlandse oprichter Michiel de Jong beschrijft het verschil met klassieke webapplicaties op de Manifesto-pagina van het project: ‘A hosted website provides two things: processing and storage. An unhosted website only hosts its source code (or even just a bootloader for it). Processing is done in the browser, with ajax against encrypted cloud storage.’ Als u bijvoorbeeld Google Docs gebruikt, hebt u geen keuze waar uw gegevens komen te staan: dat zal altijd op een server van Google zijn. Bij een Unhosted-webapplicatie kunt u dit zelf kiezen: op een server van uw werkgever, van uw internetprovider, van een hostingbedrijf, van een vriend of van uzelf. Unhosted definieert gewoon een gestandaardiseerde laag tussen de software en de opslag om deze ontkoppeling mogelijk te maken, en voor de webapplicatie maakt het helemaal niet uit waar de gegevens zich bevinden. | Achtergrond server, zodat de encryptie ook aan de client-kant moet gebeuren. De server ziet alleen versleutelde gegevens en weet niet eens welke applicatie u draait, want de broncode van de applicatie wordt ook op de server versleuteld opgeslagen. De webapplicatie draait dus Voor asynchrone communicatie is Unhosted nog niet geschikt volledig in html5 en Javascript en haalt (versleutelde) JSON-objecten van de server op of stuurt ze naar de server om op te slaan. Van de kant van de gebruiker is er overigens niets van te merken dat hij nu een Unhosted-applicatie draait in plaats van een klassieke webapplicatie. Er is geen enkele browserplug-in of extra functionaliteit nodig in de browser, alles werkt immers met standaard html5 en Javascript. Hoe werkt dat nu in detail? Een Unhosted opslagserver is een eenvoudige server die JSON-gegevens over http ontvangt, opslaat en u toelaat om ze terug op te vragen. Aan de kant van de client is er een Javascriptbibliotheek unhosted.js nodig die een Unhostedwebapplicatie in de webbrowser toelaat om met deze opslagservers te communiceren. Alle gegevens worden door deze bibliotheek met RSA versleuteld en ondertekend voor ze naar de opslagserver verzonden worden, en ontsleuteld en op hun integriteit geverifieerd nadat ze van een opslagserver opgevraagd zijn. De Javascript-bibliotheek en de opslagserver communiceren volgens het Unhosted JSON Juggling Protocol (UJJP). De gebruiker logt op een Unhosted-webapplicatie in met een unieke identifier zoals een e-mailadres, die aanduidt op welke opslagserver de gegevens van de gebruiker moeten komen. Logt u bijvoorbeeld op de webapplicatie in met koen@example.com, dan wordt voor de opslag gebruikgemaakt van de server example. com. Nadat u naar example.com doorverwezen wordt en uw wachtwoord van uw account daar ingegeven hebt, keert de browser terug naar de webapplicatie en bent u ingelogd. Met Cross-Origin Resource Sharing (CORS) worden de versleutelde JSON-gegevens naar die opslagserver verzonden en van die server opge- Proof-of-concept Unhosted heeft al enkele demoapplicaties als proofof-concept ontwikkeld, en dat werkt. Kijk bijvoorbeeld eens op www.myfavouritesandwich.org/ voor de eerste officiële demo. Er zijn nog wel wat beperkingen, en het is nog niet duidelijk welke van deze beperkingen definitief zijn. Zo moet een Unhosted-website zoveel mogelijk gebruikmaken van Ajax, omdat er geen server-side processing mogelijk is: alles wat de server doet, is gegevens in JSON-formaat opslaan. In het Unhosted-model vertrouwt de client immers niet de reedomBox gaat verder in het concept van federation met een F eenvoudige Linux-distributie als basis PC-ACTIVE | Nr. 249 – 2011 413 Unhosted.indd 73 73 17-06-2011 12:50:21 Achtergrond | Unhosted haald. CORS is een W3C working draft die een server toelaat te specificeren dat het zijn gegevens beschikbaar maakt voor aanvragen die van andere computers komen, iets wat bij een systeem zoals Unhosted essentieel is. Elke webapplicatie heeft enkel toegang tot zijn eigen datastore en niet tot alle gegevens van de gebruiker op de opslagserver. Een ander sterk punt op vlak van veiligheid is bovendien dat de gebruiker de broncode van de applicatie altijd kan nakijken om te zien of de applicatie niets dubieus doet met zijn gegevens, FreedomBox: de eenvoudig te installeren en te onderhouden Linux-distributie is de kracht zoals de gebruikerscredentials aan een derde partij doorsturen die u niet vertrouwt. Uiteraard kan Javascript-code gecompromitteerd zijn, maar het is toch al beter dan bij klassieke webapplicaties die op de server draaien en waarvan u de code helemaal niet kunt onderzoeken. De gebruiker merkt hier allemaal niets van en hoeft hier niets speciaals voor te doen, en dat is volgens de ontwikkelaars van Unhosted essentieel, omdat het anders te moeilijk wordt en gebruikers afhaken en bij de veel eenvoudiger gecentraliseerde webapplicaties blijven. Daarom dat er ook gekozen is voor een e-mailadres als identificatie. Unhosted gebruikt het Webfinger-protocol om op basis van Soortgelijke initiatieven Unhosted is niet het eerste project dat zo’n nadruk legt op privacy. Firefox Sync (voorheen Mozilla Weave, zie ook PC-Active 238), heeft een soortgelijke beveiligingsmodel: gegevens van uw webbrowser die u synchroniseert met de Sync-server van Mozilla worden in uw webbrowser versleuteld voor ze naar de server gestuurd worden. De server heeft daardoor geen toegang tot uw bookmarks, browsergeschiedenis, enzovoorts. Uiteraard moet u in Firefox een wachtwoord ingeven om de gegevens te versleutelen en ontsleutelen, maar Firefox is open source, dus iedereen kan in principe nakijken dat de browser niet achter uw rug uw onversleutelde gegevens of uw wachtwoord doorstuurt naar een partij die u niet vertrouwt. Bovendien kunt u ook uw eigen Sync-server draaien als u dat wilt, dus ook bij Firefox Sync is de opslag ontkoppeld van de applicatie. Een andere manier om iets soortgelijks als Unhosted te bereiken is door het gedistribueerde opslagsysteem Tahoe-LAFS te combineren met de clientside wiki TiddlyWiki. Dit laatste project is een volledig functionele wiki, puur geschreven in html, css en Javascript, en dat allemaal in één html-bestand dat u gewoon in uw webbrowser kunt draaien. Door dat html-bestand nu op een Tahoe-LAFS storage grid op te slaan, hebt u vanuit uw browser toegang tot de wiki, maar worden de gegevens versleuteld op de verschillende storage nodes opgeslagen. Op de wiki van Tahoe-LAFS staat uitgelegd hoe dit werkt. 74 dit e-mailadres een in JSON geformatteerde rij van Unhosted-identifiers te krijgen en dan met de juiste resources te verbinden. De e-mailprovider moet dan wel Webfinger ondersteunen, en dit protocol dat het klassieke finger-protocol naar het web wil brengen is helaas nog niet erg ingeburgerd. In de toekomst zouden ook andere mechanismes gebruikt kunnen worden zoals Jabber ID’s. De enige voorwaarde is dat het vanzelf moet werken voor de gebruiker. Voor ontwikkelaars Wie zelf een Unhosted-applicatie wil ontwikkelen, kan de code van de demowebsite My Favourite Sandwich als beginpunt nemen. En wie zelf een opslagserver wil opzetten, kan de code gebruiken van de demoserver demo.redlibre.org, die WebDAV in Apache gebruikt voor de opslag. Er bestaan ook implementaties van de opslagserver in Python, Perl en JavaScript (voor node.js). Op de wiki van Unhosted staat ook een lijst van Unhosted-webapplicaties, en de broncode hiervan kunt u ook bestuderen om te zien wat er zoal mogelijk is. Zo is er Scrapbook, een applicatie waarmee u afbeeldingen en tekst kunt bijeenbrengen om een kladboek te maken. En met NezAIM kunnen verschillende gebruikers met elkaar chatten, Open3141 is een applicatie om online aantekeningen te maken, en iemand heeft zelfs een adresboek gemaakt in Unhosted. Een van de ideeën is om een unhosted-webapplicatie te maken die gebaseerd is op WebODF, een online viewer voor het documentformaat odf. Op deze manier zou het project een Google Docs-killer kunnen maken die volledig gedecentraliseerd werkt. De wiki van Unhosted heeft ook een tutorial die u van begin tot eind uitlegt hoe u een Unhosted-applicatie maakt. Ook voor ontwikkelaars van webapplicaties kan Unhosted interessant zijn. Uiteraard kunt u uw gebruikers dan zeggen dat hun privacy gewaarborgd is, maar ook voor uzelf zijn er heel wat voordelen. U hoeft zelf niet meer voor de opslag te zorgen, en zelfs als u wel zelf een opslagserver aanbiedt is deze geen single-point-of-failure meer omdat gebruikers een server kunnen kiezen. U zult dus ook minder problemen met downtime hebben als uw webapplicatie plots populair wordt. Bovendien zult u minder vlug problemen van overbelasting van uw server hebben, omdat een opslagserver van een Unhosted-applicatie enkel statische bestanden moet aanbieden, wat heel wat minder zwaar is dan het draaien van een dynamische webapplicatie. Kortom, u kunt zich dus focussen op het ontwikkelen van de applicatie en moet zich geen zorgen maken over de infrastructuur. Uiteraard heeft Unhosted ook nadelen voor ontwikkelaars van webapplicaties. Als uw businessmodel afhangt van het gebruiken of verkopen van de gegevens van uw gebruikers, dan kunt u dat niet meer met Unhosted. Maar wat u wel kunt doen, is een expliciete optie aanbieden aan gebruikers om specifieke delen PC-ACTIVE | Nr. 249 – 2011 413 Unhosted.indd 74 17-06-2011 12:50:41 UNHOSTED van hun gegevens aan u te verzenden. Die gegevens kunt u dan bijvoorbeeld gebruiken om gerichte advertenties aan te bieden of voor andere doeleinden. Maar het is niet eenvoudig om een goed businessmodel met een Unhosted-applicatie te vinden, aangezien de gebruikers juist volledige controle over hun gegevens hebben, dus u moet al heel wat toegevoegde waarde aanbieden voor zij uit u eigen beweging toegang geven tot hun gegevens. Standaardmodellen zoals een beperkte opslag gratis geven en meer opslag tegen een vergoeding aanbieden werken bijvoorbeeld niet omdat iedereen zelf zijn opslagserver kan kiezen. Volop in ontwikkeling Unhosted is nog volop in ontwikkeling, en er zijn nog heel wat vragen open. Als de bedoeling is om gedecentraliseerde sociale netwerken te bouwen, moet er bijvoorbeeld een mogelijkheid komen om boodschappen versleuteld te sturen naar elkaar. Maar dan is er een betrouwbare manier nodig om de publieke sleutel van andere gebruikers te vinden, en dat is niet eenvoudig omdat we de opslagserver van die andere gebruiker net zoals onze eigen opslagserver niet vertrouwen. De ontwikkelaars van Unhosted zijn dus aan het nadenken over een ‘web of trust’. Wat nu de beste architectuur is voor de opslagservers zelf is ook nog niet uitgemaakt. De huidige prototypes zijn vooral gebouwd met php-, Perl- of Pythoncode bovenop een webserver, maar er bestaat ook een implementatie bovenop WebDAV en er is zelfs sprake van om een Unhosted-opslagserver bovenop een gedistribueerd bestandssysteem of een gedecentraliseerd netwerk zoals Bittorrent te bouwen. En het model van Unhosted waarbij de applicatie volledig in de client draait, heeft ook zo zijn beperkingen. Server-side processing is hiermee helemaal niet mogelijk, dus als een gebruiker is uitgelogd, bijvoorbeeld door het sluiten van de webpagina of het expliciet uitloggen uit de applicatie, wordt de verbinding met de opslagserver verbroken. Voor een applicatie zoals een instant messenger op het web is dat geen probleem, maar als er asynchrone communicatie nodig is, is Unhosted nog niet het geschikte platform. De ontwikkelaars zijn nu aan het broeden op een manier om een wachtrij van boodschappen te implementeren. De vraag is overigens ook of Unhosted wel de beste manier is om applicaties te draaien. De ontwikkelaars zelf geven toe dat de beste manier in de meeste gevallen gewoon een lokale applicatie is, die u op uw computer installeert. Webapplicaties vereisen immers dat u programmeert in Javascript, alle communicatie moet over http verlopen, er moet altijd een venster of tab open zijn voor de applicatie, en er zijn nog heel wat andere beperkingen die lokale applicaties niet hebben. Een Unhosted-kalenderapplicatie bijvoorbeeld kan niet tippen aan een lokale kalenderapplicatie. Maar als u moet kiezen tussen Google Calendar en een Unhosted kalenderapplicatie, dan heeft die laatste | ACHTERGROND FreedomBox: simpele en goedkope pc als basis voor online vrijheid heel wat voordelen. De trend is nu eenmaal in de laatste jaren dat er meer en meer gebruik wordt gemaakt van webapplicaties. Voor gebruikers is het immers eenvoudiger: overal toegang tot uw gegevens, geen software meer hoeven te installeren,... De ontwikkelaars van Unhosted zien hun project dan ook vooral als een manier om het monopolie dat webapplicaties tegenwoordig op uw data hebben te doorbreken. Vrijheid op het web Mensen als Michiel de Jong en Richard Stallman zien met lede ogen dat de strijd van free software voorstanders voor vrijheid over onze computers in het laatste decennium tenietgedaan is door de evolutie naar steeds meer gecentraliseerde webapplicaties. Het Unhosted-project heeft een originele oplossing hiervoor, door de opslag te ontkoppelen van de applicatie en u de keuze te geven waar u uw gegevens opslaat. Er zijn echter nog heel wat technische uitdagingen bij deze aanpak, en wat Unhosted nu vooral nodig heeft is een ‘killer app’, zodat gebruikers zien dat het werkt en dat het handig is. Wie helpt mee? INFORMATIE Diaspora https://joindiaspora.com/ StatusNet http://status.net/ FreedomBox http://wiki.debian.org/FreedomBox Unhosted http://www.unhosted.org/ Cross-Origin Resource Sharing www.w3.org/TR/cors/ Webfinger https://code.google.com/p/webfinger/ Unhosted wiki https://github.com/michiel-unhosted/unhosted/wiki Code My Favourite Sandwich https://github.com/michiel-unhosted/ myfavouritesandwich Code opslagserver https://github.com/michiel-unhosted/ DemoRedlibreOrg Unhosted tutorial https://github.com/michiel-unhosted/unhosted/wiki/ tutorial TiddlyWiki op Tahoe-LAFS tahoe-lafs.org/trac/tiddly_on_tahoe/wiki/WikiStart Firefox Sync https://mozillalabs.com/sync/ PC-ACTIVE | Nr. 249 – 2011 413 Unhosted.indd 75 75 17-06-2011 12:50:57 COMPUTERS KUNNEN STEEDS MEER SNELLE COMPUTERS OF SLIMMERE ALGORITMES? TEKST : KOEN VERVLOESEM Iedereen kent wel de Wet van Moore, die zegt dat computerchips steeds krachtiger worden. Maar naast de technische huzarenstukjes die Intel en co jaarlijks uitvoeren, hebben er in de loop der jaren ook heel wat theoretische doorbraken in de computerwetenschappen plaatsgevonden, met steeds efficiëntere algoritmes tot gevolg. Welke van deze twee factoren is nu het belangrijkste voor de vooruitgang die we met computers bereiken? N et zoals het nature-nurture-debat in de psychologie heeft ook de computerwetenschappen met in het bijzonder het domein van kunstmatige intelligentie een debat dat al sinds mensenheugenis aansleept: chips versus algoritmes. De vraag is: is het vooral de brute rekenkracht van chips die exponentieel stijgt waardoor we steeds moeilijker computerproblemen succesvol kunnen oplossen of is het dankzij theoretische verbeteringen, namelijk de ontwikkeling van efficiëntere, snellere en slimmere algoritmes? Voorstanders van beide posities hebben sterke argumenten, maar voeren het debat ook op emotionele gronden, en net zoals in het nature-nurture-debat ligt de waarheid in het midden. Exponentiële groei Iedere computerliefhebber kent wel de Wet van Moore, die zegt dat het aantal transistors dat op computerchips geplaatst kan worden elke twee jaar verdubbelt. Gordon Moore, medeoprichter van Intel, beschreef deze trend voor het eerst in 1965, en de verwachting is dat deze zeker nog tot 2015-2020 geldt voor onze huidige technologie. Met het toenemende aantal transistors op hetzelfde oppervlak hangen ook andere zaken samen, zoals een toenemende snelheid. En het is vooral dit laatste waar men het in dit debat vaak over heeft: omdat onze computers exponentieel sneller worden, zijn ze na een tijd zo snel dat we er 76 problemen mee kunnen oplossen waar we tien jaar eerder nog niet van konden dromen. Vooral bij futuristen zoals Ray Kurzweil, Bruce Sterling, Vernor Vinge en Michio Kaku is de wet van Moore populair, en zij beweren dat de exponentiële snelheidsgroei tot een zogenaamde ‘technologische singulariteit’ zal zorgen: een moment dat de vooruitgang in technologie quasi onmiddellijk gebeurt. Op dat moment zullen computers intelligenter worden dan mensen, puur door de gigantische brute rekenkracht. Kurzweil heeft zelfs een aantal vrij concrete voorspellingen gedaan: zo denkt hij dat een computer tegen 2029 de Turing-test zal doorstaan. In zijn boek The Age of Intelligent Machines uit 1990 voorspelde hij al dat een computer rond 1998 de beste menselijke schaakspeler zou verslaan, wat Deep Blue uiteindelijk in 1997 deed met Garry Kasparov. Wat er met computerschaak is gebeurd, is een belangrijk bewijs van wat er mogelijk is met snellere computers. De eerste schaakpartij tussen een mens en een elektronische computer ging door in 1958: een programma geschreven door Alex Bernstein dat op een IBM 704-computer draaide. Voor elke zet evalueerde het ongeveer 3.000 posities, een proces dat telkens acht minuten duurde. Bijna veertig jaar later waren de rollen omgedraaid, en vanaf toen ging de evolutie snel. Terwijl er in 1997 nog een supercomputer nodig was om de wereldkampioen Garry Kasparov te verslaan, moest nog geen tien jaar later in 2006 de PC-ACTIVE | Nr. 249 – 2011 502 denkwerk.indd 76 17-06-2011 11:25:13 Denkwerk | Achtergrond Wet van Moore toenmalige wereldkampioen Vladimir Kramnik het onderspit delven tegen een gewone desktop-pc, Deep Fritz 10. In die tien jaar tijd was de rekenkracht van een desktopcomputer dankzij de Wet van Moore dus even groot geworden als die van de supercomputer Deep Blue. Deep Fritz berekende tijdens zijn wedstrijd tegen Kramnik meer dan 8 miljoen posities per seconde en voor elke zet berekende de computer ongeveer zes miljard posities en zo’n 9 zetten vooruit. De ontwikkelaars van Google zijn ook grote fans van de wet van Moore. Google heeft immers de beschikking over drie belangrijke zaken: massa’s krachtige computers, massa’s gegevens en heel slimme mensen. En vooral de eerste twee zaken wegen door. Daarom werkt Google Translate zo goed, in tegenstelling tot heel wat andere automatische vertaalprogramma’s zoals SYSTRAN. Google Translate gebruikt massa’s paren van door mensen vertaalde teksten, zoals een Franse en Engelse versie van hetzelfde document van de Europese Unie, en als u het systeem vraagt om een nieuwe zin te vertalen, dan zoekt het naar zinnen die op uw gevraagde zin lijken en construeert het de meest waarschijnlijke vertaling van de zin. Puur rekenwerk dus, de combinatie van massa’s computerkracht en massa’s gegevens, maar deze statistische aanpak werkt verrassend goed, en dat zonder dat Google Translate ook maar een flauw idee heeft wat die zin betekent. Dit is een algemeen patroon bij Google. Op de jaarlijkse bijeenkomst van de American Association for the Advancement of Science in 2007 zei Googleoprichter Larry Page dat de ‘algoritmes van het menselijke brein’ niet zo gecompliceerd zijn en dat ze met brute computerkracht wel kunnen worden benaderd. ladimir Kramnik verliest in 2006 een schaaktoernooi van V Deep Fritz. PC-ACTIVE | Nr. 249 – 2011 502 denkwerk.indd 77 77 17-06-2011 11:25:37 | Denkwerk (bron: Ray Kurzweil) Achtergrond olgens Tay Kurzweil is de wet van V Moore niet specifiek voor chips, maar geldt ze voor alle rekentechnologie Kunstmatige intelligentie is volgens hem niet zozeer een kwestie van slimme algoritmes, maar meer van computerkracht. Google’s autonoom rijdende auto’s zijn ook maar mogelijk dankzij de huidige snelle processors: vijftien jaar geleden waren processors gewoon niet snel genoeg om alle mogelijke opties uit te rekenen om met 70 km/u te rijden zonder tegen obstakels te botsen. Kritiek op de singulariteit Hoewel Ray Kurzweil en zijn collega’s heel knappe koppen zijn, is er toch wel wat kritiek op hun ideeën over de singulariteit. Zo blijft het allemaal wel vaag waarom een exponentiële groei in rekenkracht op een of andere magische manier tot intelligente computers leidt. De redenering van Kurzweil verloopt ruwweg als volgt. 1) Volgens de Wet van Moore neemt de verwerkingskracht van computers exponentieel toe. 2) Een algoritme in een bepaald domein op steeds krachtiger computers uitvoeren geeft steeds betere resultaten. 3) Als computers dezelfde verwerkingskracht hebben als menselijke breinen, zijn computers zo intelligent als mensen. Het probleem is dat er achter deze redenering heel wat veronderstellingen schuilen die niet evident zijn, en er wordt vooral voorbijgegaan aan de complexiteit van intelligentie. Intelligentie is immers veel meer dan problemen kunnen oplossen in specifieke domeinen, en wat bij eenvoudige problemen werkt (bijvoorbeeld meer rekenkracht op het probleem smijten) lukt 78 niet altijd even goed bij complexere problemen. Een probleem zoals spraakherkenning bijvoorbeeld zal niet plots dubbel zo snel of dubbel zo goed opgelost kunnen worden als we de processorsnelheid verdubbelen: de verbetering zal marginaal zijn. Veel van die algoritmes zijn immers gebaseerd op statistiek, en dan is het relatief eenvoudig om een systeem te maken dat in 95 % van de gevallen werkt, maar die 5 % daarna is bijna onoverkomelijk. Als die superkrachtige computers geen slimmere algoritmes gaan uitvoeren, benutten ze al hun kracht niet en dan maakt het niet uit dat die computers even veel rekenkracht hebben als een menselijk brein. Om het wat oneerbiedig te zeggen: ‘Size doesn’t matter, it’s how you use it that counts.’ En dan hebben we het nog niet over het combineren van al die verschillende taken om tot intelligentie op menselijk niveau te komen. De aanpak van Kurzweil en co botst daar op een muur, want intelligentie komt echt niet gratis uit het kunnen oplossen van een veelheid aan afzonderlijke taken. Hoewel er dus op een aantal heel specifieke en goed afgebakende problemen zeker gigantische vooruitgang is gemaakt dankzij de exponentiële toename van de rekenkracht van computers, is dat in het algemeen niet voldoende. In documentaires en in populaire media haalt men altijd die enkele dezelfde voorbeelden aan, maar over wat er allemaal ondanks de gigantische rekenkracht die we nu hebben niet verbeterd is, hoort u niets. Deep Fritz kan dan wel een schaakmeester verslaan, maar dat doet hij door brute rekenkracht, niet door verstand. Hij kan bijvoorbeeld niet met een schaakmeester discussiëren over spel- PC-ACTIVE | Nr. 249 – 2011 502 denkwerk.indd 78 17-06-2011 11:25:57 Denkwerk posities, of een ander spel zoals backgammon spelen. In de meer dan vijftig jaar dat kunstmatige intelligentie bestaat, is het onderzoeksdomein niet zó sterk vooruitgegaan als verwacht, terwijl onze computerkracht toch enorm vooruitgegaan is. Al in 1956 zei John McCarthy, een van de grondleggers van de kunstmatige intelligentie, dat het grootste obstakel toen niet het gebrek aan computerkracht was, maar ons onvermogen om programma’s te schrijven die ten volle gebruikmaken van de aanwezige computerkracht. Vijftig jaar later, in 2006, gaf hij toe dat men toen toch wel te weinig computerkracht had, maar dat dat sinds 30 jaar geleden niet meer het grootste obstakel is. Slimme algoritmes heeft met de kwadratische zeef geschat 3,3 jaar nodig om een 90-cijferig getal te factoriseren, terwijl de Blue Gene supercomputer met Pollards rho-algoritme voor hetzelfde getal 12 jaar nodig heeft! De moraal van dit verhaal? Een beter algoritme kan een dramatischer Het probleem is het onvermogen software te schrijven die ten volle de computerkracht gebruikt snelheidsvoordeel geven dan een exponentieel snellere computer. Als de kwadratische zeef niet was uitgevonden, waren we niet ver gekomen met snelle supercomputers. En hetzelfde zal ook voor heel wat andere specifieke problemen gelden, al wordt er over dit onderwerp niet veel gepubliceerd omdat het in het algemeen moeilijk is om dit te kwantificeren. Vorig jaar werd er nog een ander voorbeeld naar voren gebracht als ondersteuning van het idee dat vooruitgang in algoritmes dramatischer kan zijn dan vooruitgang in computerkracht, en dan nog in een beleidswetenschappelijke publicatie van het Witte Huis, normaal niet het soort document waarin we zo’n interessante observaties verwachten. In een kader met de titel ‘Progress in Algorithms Beats Moore’s Law’ wordt gezegd dat in heel wat domeinen de performancewinsten door verbeteringen in algoritmes heel wat groter zijn dan de sowieso al dramatische performancewinsten door de verhoogde processorsnelheid. In domeinen als spraakherkenning, automatische vertaling en dergelijke is het echter moeilijk om het aandeel van beide componenten in de vooruitgang te kwantificeren omdat het bij het resultaat niet (bron: Ray Kurzweil) Het lijkt er dus op dat we al decennia veel te domme en inefficiënte algoritmes aan het draaien zijn op onze computers. Dit kunnen we voor een aantal specifieke problemen kwantificeren. Geordie Rose van D-Wave deed dat in 2007 in een blogpost over de impact van snellere hardware en betere algoritmes op het gemak waarmee we problemen kunnen oplossen. Hij kreeg de vraag van de mensen van het Singularity Institute voor kunstmatige intelligentie. Rose schatte in zijn blogpost het verschil in processorkracht tussen 1977 en 2007 en het verschil in onze beste algoritmes voor het factoriseren van getallen van 90 cijfers lang. In 1977 was het beste algoritme voor zulke getallen Pollards rho-algoritme, terwijl dit in 2007 de kwadratische zeef (uitgevonden in 1981) is. In 1977 was de Apple II een goede bureaucomputer, en Rose vergelijkt dit (voor extra contrast) met de Blue Gene L-supercomputer in 2007, die een verwerkingskracht heeft van zo’n 0,4 petaflops. Wat blijkt? De Apple II (op een snelheid van 1 MHz!) | Achtergrond olgens Ray Kurzweil zal een gewone V computer in 2025 even krachtig zijn als het menselijk brein, en in 2050 even krachtig als alle menselijke breinen samen PC-ACTIVE | Nr. 249 – 2011 502 denkwerk.indd 79 79 17-06-2011 11:26:51 | DENKWERK (bron: IBM Research) ACHTERGROND De kamervullende Watson combineerde computerkracht met slimme algoritmes om Jeopardy te winnen enkel om snelheid gaat maar ook om kwaliteit. Het onderzoeksrapport vermeldt echter wel één voorbeeld, gegeven door professor Martin Grötschel van het Konrad-Zuse-Zentrum für Informationstechnik Berlin. Grötschel is een expert op het gebied van optimalisering, en hij observeert dat een bepaald productieplanningsmodel dat als benchmark gebruikt werd voor lineair programmeren, in 1988 maarliefst 82 jaar zou geduurd hebben om op te lossen met de toenmalige computers en algoritmes voor lineair programmeren, terwijl het vijftien jaar later (in 2003) in een minuut opgelost kon worden, een factor 43 miljoen sneller dus! Een factor 1.000 daarin kunnen we toeschrijven aan de groei in processorsnelheid, terwijl volgens Grötschel een factor 43.000 te wijten is aan de verbeterde algoritmes. Hij geeft ook nog een gerelateerd voorbeeld: tussen 1991 en 2008 is het oplossen van mixed integer programming-problemen met een factor 30.000 sneller geworden door verbeterde algoritmes. Het onderzoeksrapport van het Witte Huis besluit dit kaderstukje dan ook met de boutade dat het ontwerp en de analyse van algoritmes fundamenteel is voor de computerwetenschappen. En voor een andere zege van de slimme algoritmes (maar ook toch gedeeltelijk van de snelle computers) kunnen we kijken naar een recentere gebeurtenis: de supercomputer Watson die de beste Jeopardy-spelers kon verslaan. Terwijl Deep Blue en Deep Fritz bij schaken nog vooral op rekenkracht van de mens wonnen, was de slimme architectuur van Watson essentieel voor zijn zege, zoals u in vorig nummer van PC-Active kon lezen. Kritiek op slimme software Tegen de uitspraak dat we geen snellere computers nodig hebben maar snellere algoritmes is echter een eenvoudig, maar wel belangrijk argument in te brengen. Slimmere/efficiëntere algoritmes zijn geen 80 algemene oplossing: een 1.000 keer snellere processor zal alle algoritmes 1.000 keer sneller uitvoeren, terwijl een 1.000 keer sneller algoritme slechts één specifiek probleem sneller kan oplossen. Wilt u meerdere problemen sneller oplossen, dan is er voor elk van die problemen heel wat denkwerk nodig om er een slim algoritme voor te ontwikkelen, en echt grote doorbraken op algoritmisch vlak zijn niet zo alledaags. Bovendien bestaan er heel wat problemen waarvan bewezen kan worden dat de huidige snelste algoritmes heel dicht bij het theoretisch snelst mogelijke algoritme liggen. In de praktijk zien we ook dat de combinatie van een eenvoudig algoritme met massa’s gegevens vaak beter werkt dan een complex, slimmer algoritme met minder gegevens. Slimme algoritmes presteren dus niet altijd beter, en dat is onder andere te wijten aan praktische redenen. Voor de toepassing van een complex algoritme heeft men al gauw een postdoctorale onderzoeker in de kunstmatige intelligentie nodig, enkel maar om wat parameters te tunen om het te laten werken. En als er dan iets aan het algoritme gewijzigd moet worden, vereist dat heel wat tijd en studiewerk door de complexiteit van het algoritme. Het is dan ook al vaak voorgekomen dat een bedrijf met veel bombarie slimme software lanceert om een probleem op te lossen, maar na een aantal jaren ermee moet stoppen omdat het te duur is om te onderhouden. Wat Google doet, is veel eenvoudiger: ontwikkel eenvoudige algoritmes die iedere informaticus begrijpt en kan tunen, en combineer dit met een gigantische databank en gigantische rekenkracht. Economisch is dit vaak de beste keuze. Inefficiënte software Als we even vanaf een afstand naar dit probleem kijken, ziet het ernaar uit dat we eigenlijk helemaal geen vooruitgang hebben geboekt in de laatste decennia: de programma’s en besturingssystemen die we vandaag gebruiken, lijken steeds trager te worden, zeker als u er rekening mee houdt dat de huidige computers ruwweg 1.000 keer sneller zijn dan die van 20 jaar geleden. Een cynische lezer van Slashdot noemt dit Gates’s Law: ‘software bloat doubles every 18 months’. Wat we winnen door snellere hardware, verliezen we door verspillende software. Hopelijk gaat hier toch eens een einde aan komen, want slimmere algoritmes kunnen voor een ongelooflijke snelheidswinst zorgen. INFORMATIE Algorithms vs. hardware: The throwdown https://dwave.wordpress.com/2007/08/27/algorithmsvs-hardware-the-throwdown/ Designing a Digital Future: Federally Funded R&D in Networking and IT www.cs.washington.edu/homes/lazowska/nitrd/ PC-ACTIVE | Nr. 249 – 2011 502 denkwerk.indd 80 17-06-2011 11:27:20 COME TO THE DARK SIDE Experience the power of the DARK SERIES – with our high-end series that represents the maximum level of performance in the be quiet! product range. MAXIMUM POWER in the DARK POWER SERIES – with a stable and safe output of up to 1200W, an excellent efficiency of up to 93% certified with 80PLUS Gold* and with SilentWings fan. *Except 1000W and 1200W, certified 80PLUS Silver. MAXIMUM COOLING in the DARK ROCK SERIES – due to special thermal management with airflow-optimised design of the lamellas, cooling-efficient heat-pipe arrangement and up to two SilentWings fans. MAXIMUM SILENCE thanks to SILENTWINGS TECHNOLOGY – with special anti-vibration mountings, flow-optimised fan blades and FDB bearings with a copper core integrated in all products of the DARK SERIES. Find out more about our DARK SERIES and further products from be quiet! at: www.be-quiet.com be-quiet.com Get it here: www.alternate.nl www.azerty.nl www.4allshop.nl www.dynabyte.nl www.informatique.nl www.salland.eu www.zercom.nl www.cdromland.nl Untitled-5 1 224033_BQ_INTER_engl_210x297mm.indd 1 Hardware Info, PC Active 5-5-2011 14:59:38 06.04.11 10:04 MILJOENEN VOIP-BELLERS KRIJGEN GEEN VERBINDING SKYPE LAAT HET AFWETEN TEKST : MARL A DURDEN Een ondoordachte auto-update heeft heel wat gebruikers van de populaire communicatietoepassing Skype vorige maand verrast. Vervolgens viel het Skype-netwerk zelf uit, net na het bericht van de overname van Skype door Microsoft. Wat gaat er mis bij Skype? H et Luxemburgse Skype is mateloos populair over de hele wereld. Met de basisversie van de software kan men via internet gratis naar elkaar (video)bellen. Tegen betaling zijn de nodige extra diensten af te nemen, zoals wereldwijd bellen naar vaste telefoonnummers voor € 0,018 per minuut, of u neemt een eigen vast telefoonnummer. Daar naast zijn fax- en voicemaildiensten te bestellen. Skype is hiermee een wereldwijd telecombedrijf waarvan honderden miljoen mensen ‘afhankelijk’ zijn. Op 10 mei jl. kondigde Skype aan dat het was overgenomen door Microsoft voor US$ 8,5 miljard (≈ € 6 miljard). Met de overname van Skype haalt Microsoft veruit de meest zichtbare cloud-toepassing 82 504 Skype.indd 82 in huis. Maar de timing had misschien beter gekund, want tussen eind mei en begin juni 2011 gaat er nogal wat mis met het Skype-netwerk. Update Skype heeft een Auto-Update-functie. Na installatie staat deze standaard aan en normaalgesproken merkt u er niks van wanneer er zo nu en dan eens een nieuwe dll wordt gedownload, tenzij ook de interface wordt bijgewerkt. In het weekend van 28 mei ging het echter mis met deze updatefunctie. In plaats van dat de normale gang van zaken plaatsvindt, werd plots software van derden gedownload en geïnstalleerd bij nietsvermoedende gebruikers. Alleen bij wie de autoupdatefunctie was uitgeschakeld werd gevraagd of het wel oké was om dit te doen. Gebruikers merkten de ‘update’ op omdat er ineens een nieuw icoon op de Desktop was geplaatst: Easybit Games Go. Skype beweert dat de update ‘per ongeluk’ in de pijplijn is terecht gekomen. Wat doet die Easybit-software eigenlijk? En wat hebt u er aan? Het bedrijf achter de software (Easybits Media) is in elk geval legitiem. Men werkt onder andere samen met hardwarefabrikanten om een basisaanbod van spelsoftware te voorzien. Het bedrijf heeft ook sinds 2006 een Skype Gaming-pagina op Facebook. Het programma Easybit Go is een soort portaal om van start te gaan met hun spelaanbod. Het programma valt niet in de categorie spyware of virus. Dat het programma via de Skype Extras Manager ‘per ongeluk’ werd geïnstalleerd is evenwel verontrustend, temeer omdat hetzelfde Skype-onderdeel vorig PC-ACTIVE | Nr. 249 – 2011 17-06-2011 12:39:30 SKYPE | ACHTERGROND Skype heeft meer dan 600 miljoen geregistreerde gebruikers jaar al het onderwerp was van een hackeraanval. Dat diezelfde component nu blijkbaar zomaar verkeerde updates kan verspreiden, is verontrustend en doet de vraag rijzen welke andere zaken er nog over het hoofd worden gezien. Zorgwekkend is ook dat het programma zich bijzonderlijk moeilijk laat verwijderen. De-installatie via het Windows-configuratiescherm is een mogelijkheid, maar er blijven dan alsnog allerlei sporen achter. Wilt u werkelijk alles ongedaan maken, dan dient u verborgen mappen te raadplegen en ook de Registry Editor erbij te nemen. Toch wel wat overkill voor een toepassing die zich zogezegd ‘per ongeluk’ installeert. Verkeersproblemen Ongeveer een week later loopt het weer fout. Op donderdag 26 mei én op dinsdag 7 juni laat Skype weten dat er een ‘klein aantal gebruikers’ tijdelijk niet kan skypen. Extra lastig is het wanneer we hier ook op onze redactie hinder beginnen van te ondervinden, want bij onze wekelijkse redactievergaderingen worden geregeld externe mensen betrokken via Skype. Terwijl we gewoonlijk zo’n 26 miljoen gebruikers online zien, valt dit plots terug minder dan 10 miljoen. Het probleem op 26 mei bleek nog relatief makkelijk op te lossen en had te maken met de Windows-client, maar later blijkt deze oplossing niet meer van toepassing, wat ook Henk (onze Linux-man) had er last van! Kwade tongen wijzen meteen naar Microsoft, maar aangezien de overname nog maar pas een feit is, lijkt het ons onwaarschijnlijk dat Seattle zo snel iets met de problemen in Luxemburg te maken kan hebben. Wanneer het misloopt in de cloud Reeds verschillende keren hebben we in PC-Active gewaarschuwd voor mogelijke addertjes onder het gras bij het gebruik van cloud-computing. In feite is Skype één grote Cloud-toepassing, met meer dan 600 miljoen (zo’n 10 % van de populatie van de planeet) gebruikers, waarvan er op een doorsneedag ongeveer 25 miljoen actief de toepassing gebruiken, of tenminste gelijktijdig online zijn. Met de aankoop van Skype, verwerft Microsoft dus meteen zeggenschap Skype-alternatieven Skype zal niet van vandaag op morgen vervangen worden door een concurrerend pakket, maar op termijn kan het best dat meer en meer mensen naar alternatieven gaan uitkijken. Zeker voor bedrijven die intussen gewend zijn om via Skype te communiceren met thuiswerkers en remote consultenten, is het de moeite om tenminste een tweede oplossing achter de hand te houden. Bij PC-Active bereiden we alvast een volgend artikel voor met mogelijke Skype-alternatieven. Hier alvast een voorproefje. Net2Phone is een vergelijkbare toepassing als Skype, en is beschikbaar voor verschillende platformen. De beltarieven naar vaste nummers zijn duurder dan Skype, maar indien beide partijen over Net2Phone beschikken zijn oproepen wel gratis. Gmail biedt tegenwoordig de ingebouwde mogelijkheid om te chatten via webcam. Dan dienen beide partijen wel over een Gmail-account te beschikken. Het is nog maar de vraag in hoeverre Microsoft de Linux-versie van Skype gaat blijven ondersteunen. Voor Linux-gebruikers zijn alvast een aantal specifieke titels beschikbaar: Jitsi, Linphone, Ekiga, pidgin en GNU Telephony zijn een paar van de mogelijkheden, naast webbrowser-gebaseerde oplossingen zoals het reeds hierboven vernoemde Gmail chat. PC-ACTIVE | Nr. 249 – 2011 504 Skype.indd 83 83 17-06-2011 12:40:08 ACHTERGROND | SKYPE Het verwijderen van de EasyBits-software is niet even gedaan over één van de meest zichtbare clouds die er vandaag beschikbaar zijn. Microsoft krijgt geregeld heel wat kritiek te slikken. Dat is deels een gevolg van het ongelooflijke succesverhaal van Windows en een marktaandeel van meer dan 90 %. Wanneer software op zoveel verschillende hardware-componenten en onder zoveel omstandigheden gebruikt wordt, kan het niet anders dan dat er hier en daar problemen opduiken. Zoals onlangs nog iemand op de redactie opmerkte: laten we – Linux-gebruikers – hopen dat we nooit meer dan 10 % marktaandeel veroveren, dan krijgen we nooit te maken met de problemen waarmee het Windowsbesturingssysteem te maken heeft! Vragen na overname door Microsoft Het is niet de eerste keer dat er iets misloopt met Skype. De Wikipedia-pagina toont nochtans een opmerkelijk beknopte tijdslijn inzake incidenten, en het is een goede referentie voor de technologie – die tenslotte op heel wat besturingssystemen beschikbaar is – dat er uiteindelijk maar een beperkt aantal incidenten van noemenswaardige omvang zijn voorgevallen. Desondanks is de timing van beide in dit artikel besproken voorvallen verre van ideaal, en er blijft een hoop vragen onbeantwoord. In de eerste plaats is er de vraag waarom de directie van Skype ervoor kiest om met Microsoft in zee te gaan. De Skype-client is op dit moment op bijna elk besturingssysteem aanwezig – óók op smartphones. Het is te verwachten dat Microsoft vooral zal inzetten op de verdere ontwikkeling voor het eigen Windowsplatform. Waarom deze vernauwing van interesses? Wat gebeurt er met de Skype-profielen? Als Skype binnen Microsoft – en later misschien zelfs binnen het Windows-besturingssysteem – is opgeslorpt, bestaan er voortaan twee systemen om te onderhouden: 84 504 Skype.indd 84 Windows Live (het vroegere MSN Messenger) en Skype. Gaan Skype-gebruikers aangemaand worden om over te stappen naar Windows Live? Worden Skype en Windows Live samengevoegd als één pakket? En wat wordt dan de naam van de nieuwe software? En wat betekent de aankoop van Skype voor de Enterprise-toepassingen van Microsoft? Heeft het softwarebedrijf de ambitie om ook voip-aanbieder te worden zoals Vonage, IDT of VocalTec? Dat laatste kan een interessante ontwikkeling betekenen voor de telecommarkt. Maar ook hier zijn er andere spelers geweest die zich serieus misrekend hebben, zoals Worldcom en Global Crossing. Ten slotte zijn er nog de samenzweringstheorieën. Skype zou nog maar een uitgehold omhulsel zijn met nog slechts weinig inhoud, dat op de valreep is verkocht alvorens de boot helemaal gaat zinken. De Easybits-software zou malware bevatten om uw computer over te nemen en wachtwoorden doorsturen naar derden die er dan misbruik van maken. De fouten zouden te wijten zijn aan de overname door Microsoft, dat niet in staat zou zijn een dergelijk uitgebreide community effectief te beheren. Ook is er de mogelijkheid dat dit een uitproberen was om te zien of gebruikers dit alternatief – invasief – gedrag zouden accepteren. Het antwoord van de gebruiker op dieze laatste vraag mag in elk geval duidelijk zijn. Transparantie Waar het uiteindelijk om gaat, is transparantie en eerlijkheid. Skype heeft een goede reputatie wanneer het op betrouwbare software en goede service aankomt. Het heeft ook een commercieel model dat lijkt te werken, gezien de leeftijd van het bedrijf – Skype bestaat intussen acht jaar én is rendabel. De uitleg die op dit moment wordt geboden echter klinkt nogal flauw. Er moet gewoon betere communicatie komen over wat er is misgelopen, en vooral: wat men hier aan doet om dit in de toekomst te voorkomen. Dat het bedrijf daarboven twee keer problemen veroorzaakt in amper een paar weken tijd, moet ofwel toegeschreven worden aan stomme pech, ofwel slecht beheer van het netwerk en management. In elk geval heeft Microsoft wel wat werk voor de boeg. INFORMATIE www.skype.com www.microsoft.com www.easybitsmedia.com blogs: www.easybitsmedia.com/NewsAndMedia#2011-04 forum.skype.com/index.php?showtopic=821491 www.hetlab.tk PC-ACTIVE | Nr. 249 – 2011 17-06-2011 12:40:26 Untitled-3 1 28-4-2011 15:02:33 KPN EN VODAFONE IN DE FOUT DEEP PACKET INSPECTION TEKST : HENK VAN DE K AMER Data is data, zou u denken. Niet volgens KPN en Vodafone, want sommige van de op hun netwerk verbruikte data is een regelrechte concurrent van bestaande diensten waar u goud geld voor betaalt. Weg dus met dat soort data, en – uiteraard – weg met uw privacy! D e meeste lezers zullen vast iets hebben meegekregen over alle commotie [1] omtrent het feit dat KPN en Vodafone de internetverbindingen via onze mobiele telefoons hebben afgeluisterd. Een aantal mensen beweert echter dat beide partijen niets verkeerds hebben gedaan en dat alle ophef dan ook nergens op slaat [2]. Uiteraard hebben wij ook een mening, maar voordat we die verkondigen, is het misschien wel handig om uit te leggen hoe onze internetverbinding in elkaar zit en wat KPN en Vodafone hebben gedaan. Briefkaart In alle ophef en discussie over het afluisteren door KPN en Vodafone gebruikte bijna iedereen de ouderwetse post als vergelijking. Stel dat u mij iets wilt mededelen. Dat kan per brief, maar ook met een brief- 86 505 dpi.indd 86 kaart als u het geen probleem vindt dat de postbode mee kan lezen. De adressering bevat minimaal een straatnaam, huisnummer en woonplaats. Enkele decennia geleden kwam daar de postcode bij. De woonplaats of postcode zorgt ervoor dat het kaartje op het juiste postkantoor aankomt, alwaar het vervolgens wordt gesorteerd op straatnaam en huisnummer. Een vergelijkbaar systeem wordt op het internet gebruikt in de vorm van tcp/ip-pakketjes – we vergeten voor het gemak even de andere mogelijkheden als udp en icmp, maar daarvoor geldt iets soortgelijks. De eerste minimaal 20 bytes – we gaan even uit van ipv4 – van een pakket is de zogenaamde ip-header [3]. Hierin staat de woonplaats of postcode van zowel de ontvanger als verzender in de vorm van een ip-adres. Daarmee kan het pakketje via allerlei routers de juiste computer (lees: postkantoor) bereiken. Omdat PC-ACTIVE | Nr. 249 – 2011 17-06-2011 11:35:57 DPI een computer meerdere services kan draaien of waar een gebruiker meerdere connecties open kan hebben staan, hebben we nog het huisnummer en straatnaam nodig. Dat deel in de vorm van poortnummers zit in de tcp-header [4] van minimaal 24 bytes. De rest van het pakket is data en te vergelijken met de inhoud van een briefkaart. We gebruiken hier bewust ‘briefkaart’, want het overgrote deel van de tcp/ip-pakketjes op internet is niet versleuteld en dus door iedere postbode (lees: router) te lezen. Als u het gaat versleutelen, zal het tcp/ip-deel dat we zojuist beschreven hebben, nog steeds leesbaar zijn. Tenslotte moet de brief nog wel te bezorgen zijn. Een brief kan nog opengestoomd worden om zo stiekem de inhoud te bekijken. Iets soortgelijks wordt door sommige bedrijven ook toegepast om toch mee te kunnen lezen in versleutelde verbindingen. Echter, net zoals het stomen laat ook dat zijn sporen na en is dus in principe te detecteren. Grondige controle Nu we de analogie met de ouderwetse post correct voor ogen hebben, kunnen we eens kijken wat KPN en Vodafone hebben gedaan. De techniek die zij gebruiken heet deep packet inspection (DPI) ofwel het uitgebreid kijken in het datagedeelte van het pakket. Nu vergeleken wij die al met een briefkaart, dus eigenlijk kunnen wij dat kijken van KPN verwachten. Echter zodra een postbode op wat voor manier dan ook duidelijk maakt dat hij/zij naast het adres ook de rest van de briefkaart heeft bestudeerd, dan geldt dit nog steeds als het schenden van het briefgeheim. Mogelijk dat een rechtszaak wat lastig wordt, maar deze postbode kan wel degelijk worden ontslagen voor zulk gedrag. En als het in opdracht van de baas gebeurt, is die zeker strafbaar want van een leidinggevende mogen we verwachten dat alle details van de wet bekend zijn. Het stiekem meelezen noemen we bij computerdata ook wel aftappen. En net als het briefgeheim is ook deze behoorlijk strak in de wetgeving vastgelegd. Zo is het wettelijk aftappen door opsporingsdiensten geregeld, net zoals het ambtshalve openen van brieven of pakketjes door de douane. Maar één ding zou voor iedereen duidelijk moeten zijn. De KPN en Vodafone zijn nog steeds geen opsporingsinstanties, alhoewel sommige politici dat graag anders zouden willen regelen. Dat iets technisch heel simpel kan, wil nog steeds niet zeggen dat dit dan ook wettelijk mag! Het is dan ook goed dat Bits of Freedom oproept om in ieder geval aangifte te doen [5]. Op die manier kan exact uitgezocht worden wat KPN en Vodafone hebben gedaan. Oeps! Geschrokken door alle ophef die ontstond, beweert KPN nu dat ze weliswaar een programma – denk aan iets als Wireshark waar we de afgelopen maanden | Achtergrond uitgebreid over hebben geschreven [6, 7] – hebben gebruikt waarmee dpi mogelijk is, maar dat daarbij alleen gekeken is naar de adresgegevens. Dat is echter ook met veel minder ver ingrijpende programma’s mogelijk en verklaart totaal niet de trots waarmee directeur Marco Visser op een aandeelhoudersvergadering vertelt [8] dat KPN het eerste bedrijf is dat deze techniek kan gebruiken. Wie dat fragment heeft gezien, voelt gewoon dat er veel meer is gebeurd dan de spin die later is gebruikt om de boel wat te sussen. Netneutraliteit Dat er meer gebeurd is, wordt ook duidelijk voor wie begrijpt wat KPN en Vodafone willen bereiken: het extra betalen voor diensten die nu opeens via het internet mogelijk worden. Neem het sms-verkeer. Persoonlijk heb ik nooit begrepen waarom iemand voor 160 karakters een paar cent over heeft, terwijl een mailtje net zo snel is, veel groter mag zijn en dan nog niet eens met echte muntstukken is af te rekenen. Omdat ik geen sms gebruik weet ik niet exact hoe sms over ip werkt. Ik stel mij voor dat dit programma een POST-opdracht doet naar een website waarna het geheel vervolgens weer kan worden opgevraagd door de ontvanger. Wie in de tcp/ip-header kijkt, zal dus poort 80 zien, maar dat geldt dus voor bijna elke Waarom nog een dubbeltje betalen voor een sms’je als met alternatieve diensten als Whatsapp veel meer mogelijk is, én gratis? webserver. Uiteraard kan een lijst gemaakt worden van webservers waarop deze dienst draait, maar wat als het slechts een onderdeeltje is van een veel grotere ‘echte’ website? De enige betrouwbare manier om te zien of het om een ‘sms over ip’-berichtje gaat, is dus in de data kijken naar de POST-opdracht want die zal bepaalde unieke kenmerken hebben die in andere POST-opdrachten niet aanwezig zijn. Ook als het iets anders in elkaar zit, zal al snel duidelijk worden dat alleen kijken in de data betrouwbaar dit verkeer eruit kan pikken. Dat is wat KPN, Vodafone en waarschijnlijk ook andere telecombedrijven graag willen. Een normaal datapakketje kost u dan een fractie van een cent en één met de speciale inhoud kost u dan opeens net zoveel als vroeger een sms-berichtje moest kosten. Zoals gezegd zijn er critici die bovenstaande willen verdedigen. Zij zeggen dat weliswaar de inhoud van de briefkaart wordt gelezen, maar dat dit volledig geautomatiseerd gebeurt. Verder wordt niet de inhoud van het ‘sms over ip’-berichtje gebruikt, maar de PC-ACTIVE | Nr. 249 – 2011 505 dpi.indd 87 87 17-06-2011 11:36:34 ACHTERGROND | DPI dat een deel van de infrastructuur niet meer betaald kan worden uit de dure sms-berichten kan ik mij nog wat bij voorstellen. Maar het inzetten van dpi om zo een verouderd betaalmodel in stand te houden is te gek voor woorden. Tot slot Het onderste staalblauwe deel is de inhoud van een tcp/ip-pakket en toont in dit geval een zoekopdracht in de Het Lab-website algemene parameter waarmee deze is te identificeren. Allemaal leuk en aardig, maar met dpi is veel meer mogelijk. Bijvoorbeeld wel de tekst gebruiken en dan kijken of daarin woorden staan die op dat moment in de belangstelling staan. Omdat steeds meer telecombedrijven ook een poot hebben in de verspreiding van nieuws, zijn zulke berichten dus ook bedreigend voor hun inkomsten. Betalen dus! En zo kunnen we nog wel een paar voorbeelden bedenken die steeds meer een inbreuk vormen op uw privacy. Omdat tcp/ip-pakketjes niet versleuteld zijn, is in een ver verleden afgesproken dat deze ongeacht de inhoud allemaal gelijk behandeld moeten worden. Netneutraliteit en exact dat principe wordt nu over boord gegooid vanwege de commerciële belangen. Eigenlijk is het van de zotte dat we in het verleden zoveel voor sms’jes betaald hebben. Nu wordt duidelijk dat het gewoon een – nog eens zeer klein ook – datapakketje is dat heel goedkoop getransporteerd kan worden. Natuurlijk is data via een mobiel netwerk wat duurder dan via een oude koperen leiding die ooit met onze belastingcenten is betaald. Dat de prijs per Megabyte verschillend zou zijn, heb ik dan ook geen moeite mee. Ook het verhogen van de prijs om- 88 505 dpi.indd 88 Onze mening mag duidelijk zijn. Het inzetten van dpi voor commerciële belangen is onwenselijk omdat we ons dan al snel op een hellend vlak begeven. Steeds meer mensen zullen niet in staat zijn om te betalen voor wat nu bijna niets kost. Dat dit ‘bijna niets’ een foute calculatie is geweest in het verleden kan natuurlijk aangepast worden, maar dan wel gewoon over het complete verkeer en met respect voor de netneutraliteit. Omdat we hierboven al noemden dat het kijken in versleuteld verkeer een stuk lastiger is en ook nog eens door oplettende gebruikers kan worden gedetecteerd, lijkt het logisch dat we hier steeds meer gebruik van gaan maken als KPN en consorten hun zin toch gaan doordrijven. Uiteraard zullen zij dan de prijs voor zulk verkeer gaan verhogen, maar aangezien iedereen snapt dat zulk verkeer net zo duur is als onversleuteld, konden wel eens bedrijven opstaan die de verouderde betaalmodellen overboord gooien en al snel groter zullen zijn dan de huidige. Trouwens zodra dpi ingezet gaat worden, zal er een bewapeningswedloop gaan ontstaan tussen de makers van dit soort programma’s en de telecombedrijven. Zij moeten gaan inzien dat als zij niet snel de juiste beslissingen nemen, zij dezelfde kant op gaan als de muziekindustrie die niet investeerde in diensten die consumenten willen in plaats van afpersen. INFORMATIE [1] www.nu.nl/tech/2518948/ kpn-en-vodafone-zorgen-opschudding.html [2] http://twitter.com/#!/vanderoest/ status/68720681411543040 [3] http://en.wikipedia.org/wiki/IPv4#Header [4] http://en.wikipedia.org/wiki/ Transmission_Control_Protocol [5] https://www.bof.nl/2011/05/12/persberichtbits-of-freedom-roept-kpn-abonnees-op-omaangifte-te-doen-tegen-aftappen/ [6] Netwerkchirurgie, Netwerkanalyse met Wireshark (deel 1), Pieter-Cornelis Avonts, PC-Active april 2011 (#246), pag. 68-73 [7] Netwerkchirurgie, Netwerkanalyse met Wireshark (deel 2), Pieter-Cornelis Avonts, PC-Active mei 2011 (#247), pag. 52-57 [8] http://pulse.companywebcast.nl/playerv1_0/ default.aspx?id=12193&bb=true&swf=true (de woorden deep packet inspection vallen op circa 3:33:10) PC-ACTIVE | Nr. 249 – 2011 17-06-2011 11:37:15 Home Entertainment Today is nu ook te bewonderen via je iPad. Aan alle leuke dingen die HET te bieden heeft, kleefde er één nadeel: het was nog niet op de iPad te zien. Maar vanaf nu kan dit wel! Wil jij voortaan op de hoogte blijven van de laatste nieuwtjes en gadgets op het gebied van geluid, beeld, mobile en entertaiment? Surf dan snel naar en schaf de iPad-versie van HET aan. 11-04 HET EW iPad A4.indd 1 15-06-2011 13:17:52 DPI: ILLEGAAL AFLUISTEREN DOOR PROVIDERS AANGIFTE TEGEN VODAFONE TEKST : BRENNO DE WINTER KPN had niet gedacht dat hun bekentenis dat ze DPI toepasten op zoveel maatschappelijke verontwaardiging kon rekenen. Ook Vodafone gaf toe zich aan deze praktijken schuldig te maken. DPI is mogelijk illegaal, daarom hebben we – met succes – aangifte tegen Vodafone gedaan. Want al onze contacten moeten erop kunnen vertrouwen dat wij ons best doen risico’s te beperken. O p internet verplaatst het meeste verkeer zich nauwelijks beveiligd over de netwerken. Twitter, webmail, de sms-vervanger Whatsapp op de mobiele telefoon, chatgesprekken, instantmessaging-berichten, e-mail of websites? Ze worden in de meeste gevallen nietversleuteld, en dus leesbaar, verstuurd. Dat hoeft geen probleem te zijn, want heel vaak zijn de partijen die het datatransport faciliteren (de providers) te vertrouwen. Natuurlijk kan er door providers onderweg worden afgeluisterd, maar mensen gaan er gewoonlijk vanuit dat zoiets niet gebeurt. Totdat KPN bekendmaakte dit juist wél te doen door op zijn mobiele netwerken gebruik te maken van Deep Packet Inspection (DPI). Het uiteindelijke doel? De klant meer geld op basis van de gebruikte dienst in rekening te kunnen brengen. Ook Vodafone erkende enkele dagen later de technologie te gebruiken. Alleen T-Mobile is stellig in het ontkennen DPI te gebruiken. 90 PC-Active doet aangifte tegen Vodafone Bij PC-Active waren we om te beginnen vooral verbaasd dat DPI werd toegepast en we hebben lang vergaderd over de betekenis van de bekentenissen. Uiteindelijk valt DPI moeilijk anders te zien dan het permanent tappen van het internetverkeer. En dat is niet zonder risico, want met de afluisterinfrastructuur operationeel is het niet ondenkbaar dat derden wel erg gemakkelijk toegang tot het netwerkverkeer krijgen. Bovendien is een beveiligingslek ook niet uit te sluiten. Omdat uw verslaggever voorzichtig is met gegevens lijkt ook ogenschijnlijk het risico wel beperkt. Het probleem is alleen dat journalistieke contacten niet altijd even bewust van technologie zijn en er dus veel, heel veel kan misgaan. Dat is een probleem. Daarbij komt dat DPI niet mag, want alle vormen van verkeer worden zomaar bekeken. Het afluisteren van communicatie is namelijk illegaal. Ook zijn wij als klanten nooit op de hoogte gesteld van deze praktij- PC-ACTIVE | Nr. 249 – 2011 506 Vodafone.indd 90 17-06-2011 12:33:10 DPI-aangifte | Achtergrond ken en is er dus sprake van een vertrouwensbreuk. Daarom hebben we op de redactie besloten aangifte te doen en daarmee onze verantwoordelijkheid voor uw verslaggever en zijn contacten te nemen. Er volgt aangifte tegen Vodafone. Op naar het politiebureau! “Wilt u aangifte doen als onderdeel van een actiegroep?”, vraagt een niet onvriendelijke agente op het politiebureau van Ede. “Is het een principekwestie?” Voor ons het een principekwestie, maar we vertellen de agente dat het in dit geval gewoon zakelijk is: ‘ik ga van vertrouwde communicatie met mijn zakenpartners uit en die vertrouwelijkheid is zonder een zinnige reden geschonden. Dat is een risico.’ Er volgt een kort gesprek, waarin ze vraagt om meer uitleg. Na het uitleggen van mijn beroep en het belang van vertrouwde communicatie wordt overleg gepleegd. De politie moet hier eventjes over nadenken. Uiteindelijk komt het verlossende woord. “We nemen uw aangifte graag op, maar niet nu”, zegt ze. Aangifte gaat in Ede op afspraak en deze moet telefonisch worden gemaakt. “Via 0900-8844”, vertelt de agente. Op de vraag of dat nummer niet meteen hier kan worden gebeld. “Nee dat nummer kunnen we hier niet bellen.” ook een beroep te doen op het Europees cybercrimeverdrag dat expliciet verbiedt om zomaar verkeer te tappen. Ook is het mogelijk een beroep op de Wet bescherming persoonsgegevens te doen. Die wet verwacht namelijk dat als er persoonsgegevens worden verwerkt dit noodzakelijk is en zo minimaal mogelijk. Bij het inzetten van DPI kun je daar hele grote vraagtekens bij stellen. Voor de aangifte is dat ingewikkeld, omdat het niet noodzakelijk onder strafrecht valt. Natuurlijk is privacy ook geregeld in het Europees Verdrag voor de Rechten van de Mens en in de grondwet, maar ook daarvoor kiezen we niet. Die rechten zijn namelijk ook prima buiten het strafrecht om te eisen. Het gaat dus echt om computervredebreuk. De agent rammelt vakkundig met zijn toetsenbord en met een goed half uur is er een aangifte in de Computervredebreuk computer opgenomen. Die wordt rustig doorgelopen en op sommige punten wordt een verduidelijking toegevoegd. Het toetsenbord schuift heen en weer tussen uw verslaggever en de agent. Een klein uur later kijken we beiden tevreden naar het scherm. “Dit is het dan wel”, luidt zijn conclusie. De aangifte wordt geprint en ondertekend. Het Openbaar Ministerie (OM) beslist uiteindelijk of er vervolging komt. Inmiddels is duidelijk dat er wel een serieuze kans is dat er iets gaat gebeuren, want vlak na het doen van de aangifte is duidelijk geworden dat ook het Ministerie van Economische Zaken om onderzoek aan het OM heeft gevraagd. PC-Active blijft dit dossier bewaken en de zaak wordt dan ook ongetwijfeld vervolgd. Op 1 juni doen we opnieuw aangifte. “Meestal leg ik uit hoe dingen werken, maar ik reken vandaag wel een beetje op uw kennis. U moet het mij maar uitleggen”, grapt de agent. Ook de agent twijfelt over de aangifte en het risico. Zijn weerstand verdwijnt snel op het moment dat duidelijk wordt dat ook communicatie met ambtenaren en er soms ook communicatie met politie onder de getroffen informatie valt. Als hem de werking van de techniek duidelijk wordt, is hij geïrriteerd. “Daar moeten we dan echt een aangifte van maken.” Omdat de verwachting was dat er meer weerstand zou volgen, hadden we eigen onderzoek gedaan. De agent had uit de melding aan de telefoon de wetsartikelen nagelezen en zich goed voorbereid. “Ik kijk er anders tegenaan. Volgens mij is dit computervredebreuk”, vertelt hij. Als hij de ongeloof in de ogen ziet, vertelt hij rustig: “Ja, tappen valt daar ook onder. Toch leuk, kan ik u wat leren!” Hij laat artikel 138a lid 2 zien: ‘Met gevangenisstraf van ten hoogste vier jaren of geldboete van de vierde categorie wordt gestraft computervredebreuk indien de dader vervolgens gegevens die zijn opgeslagen, worden verwerkt of overgedragen door middel van het geautomatiseerd werk waarin hij zich wederrechtelijk bevindt, voor zichzelf of een ander overneemt, aftapt of opneemt.’ Daar stopt de discussie, want het huiswerk is goed gedaan en dit is precies het punt waar het omgaat: het aftappen moet stoppen. Snel en efficiënt Na wat overleg besluiten we de aangifte simpel en overzichtelijk te houden. Het is namelijk mogelijk Ook de Tweede Kamer beseft dat het ongelukkig is te discrimineren tussen bitjes KPN schiet zichzelf (en Vodafone) in de voet De opmerkingen over het aftappen van internetverbindingen zijn erg onhandig voor KPN. Hierdoor kwam niet alleen ook Vodafone in het nauw, maar zijn beide bedrijven onderdeel geworden van een brede maatschappelijke discussie. De oorzaak van de problemen ligt in het feit dat KPN heeft aangekondigd om onderscheid te gaan maken in het soort data. Het bitje van een website is voor KPN niet hetzelfde bitje als het bitje van een Whatsappbericht. Technisch natuurlijk grote onzin, maar commercieel voor het bedrijf harde realiteit omdat het businessmodel van KPN is ingehaald door de ontwikkelingen van de technologie. Maar dit heeft wel gevolgen. Want in de Tweede Kamer is het dossier ook opgepikt en beseffen de politici dat het ongelukkig is om te discrimineren tussen bitjes. Daarmee kun je namelijk diensten onmogelijk maken of zo hinderen dat je er niets meer aan hebt. Dat debat over ‘netneutraliteit’ woedt onder andere ook in de Verenigde Staten. In Nederland wordt een poging gedaan om dit soort discriminatie bij wet te verbieden. Netneutraliteit is dan in de Telecomwet verankerd. Op het moment van schrijven is het voorstel wel ingediend, maar moet het parlement er nog over stemmen. PC-ACTIVE | Nr. 249 – 2011 506 Vodafone.indd 91 91 17-06-2011 12:34:13 Intels Thunderbolt-techologie Snel als de blikseM tekst : koen crijns Wat begon als een indrukwekkende technologiedemo in 2009, belandde twee jaar later als nieuwe connector op de 2011-editie van de Apple Macbook Pro: Intels Thunderbolt-technologie moet het aantal kabels tussen pc en randapparatuur drastisch verminderen. I n 2009 werd een nieuwe interface gepresenteerd tijdens het Intel Developer Forum onder de codenaam Light Peak. Wat toen nog een demonstratie was, is nu werkelijkheid geworden. Thunderbolt is inmiddels in de eerste notebooks verschenen. Het is een interface die verschillende soorten data gecombineerd over één kabel kan transporteren. Waar tijdens de ontwikkeling werd gesproken over het feit dat de technologiestandaarden als usb, firewire en hdmi zou kunnen verenigen, is Thunderbolt uiteindelijk gebaseerd op twee andere interfaces: displayport en pci-express. Displayport is de modernste verbinding voor monitoren, pci-express is in de basis een interface die binnen de computer wordt gebruikt om allerhande chips en uitbreidingskaarten aan te sturen. De standaard is superuniverseel: gpu’s, usb-controller, netwerkchips, geluidskaarten, firewire-controllers; bedenk het en het bestaat als op pci-express gebaseerd product. Bovendien is Thunderbolt snel: 10 Gbit/s. In beide richtingen wel te verstaan: in totaal kan er over een Thunderbolt-kabel dus zelfs 20 Gbit/s aan gegevens worden verstuurd. Duidelijk meer dan de 5 Gbit/s van usb 3.0! In zijn uiteindelijke vorm maakt Thunderbolt gewoon gebruik van koperen in plaats van optische kabels. Voor deze keuze had Intel twee redenen: de kosten zijn een stuk lager en het is mogelijk om apparaten via de nieuwe interface ook van stroom te voorzien. Helaas de is maximale kabellengte wel een stuk korter: 3 m in plaats van de in 2009 beloofde 100 m. Ten slotte is Thunderbolt geschikt voor het aansturen van meerdere apparaten tegelijkertijd. Niet via hubs zoals we die kennen van usb, maar via wat men noemt daisy chaining, het doorlussen van meerdere apparaten achter elkaar. De technologie ondersteunt tot maximaal zes apparaten per poort. Controller De controllerchip die Intel heeft ontwikkeld, wordt in de pc enerzijds aangesloten op de displayport-uitgang van de (al dan niet in de processor geïntegreerde) gpu en anderzijds via een pci-express ×4-verbinding met de in de moederbord-chipset geïntegreerde pciexpress-controller. In een Thunberbolt-apparaat zit ook zo’n controllerchip, die beide soorten signalen weer uit elkaar kan rafelen. Zo kan een pci-express gebaseerde usb-controller gebruikt worden om een hunderbolt combineert displayport en T pci-express in één kabel 92 PC-ACTIVE | Nr. 249 – 2011 507 Thunderbolt.indd 92 17-06-2011 12:41:42 Thunderbolt | Achtergrond usb-apparaat aan te sluiten, maar is het dus ook mogelijk om bijvoorbeeld een op pci-express gebaseerde gpu extern aan te sluiten. Apple is Intels launch partner voor de nieuwe technologie en heeft Thunderbolt geïntegreerd in zijn nieuwe Macbook Pro-lijn. Bij de demo’s gebruikte men nog een omgebouwde usb-connector, maar dat is uiteindelijk een andere connector geworden: de door Apple ontwikkelde mini-displayport-stekker. De keuze voor de displayport-connector is zo gek nog niet. Immers, displayport is immers al een van de twee verbindingen die deel uitmaken van de nieuwe interface. De Thunderbolt-kabels zijn in feite dus ook identiek aan mini-displayport-kabels, zij het dat officieel gecertificeerde kabels voorzien zijn van het Thunderbolt-logo. Gebruiksdoel Wat is nu exact het gebruiksdoel van Thunderbolt? We schreven het eigenlijk al, de nieuwe interface moet het mogelijk maken om meerdere apparaten op een pc, notebook of andere mobiel apparaat aan te sluiten via één kabel. Enerzijds betekent dat meer gebruiksgemak, anderzijds de mogelijkheid om uiteindelijk andere aansluitingen te verwijderen van mobiele apparaten. Thunderbolt zal naar verwachting het eerst gezien worden bij beeldschermen. Het is dan heel goed mogelijk dat er schermen komen met daarin ingebouwd een pci-express gebaseerde usb-controller. Dan kunt u al uw usb-apparaten aansluiten op de monitor. Juist bij laptops is dat ideaal. Door slechts één kabel aan te sluiten is al uw randapparatuur weer verbonden. LaCie heeft bijvoorbeeld al een externe ssd en harde schijf aangekondigd op basis van Thunderbolt. De verwachting is dat Thunderbolt in eerste instantie een technologie zal zijn die primair bij laptops wordt ingezet. De reden is simpel: alleen bij laptops zitten alle chips (cpu, eventuele losse gpu, chipset) op één printplaat. Alleen hier is het dus relatief makkelijk om zowel het displayport-signaal vanuit de gpu als een pci-express-signaal vanuit de chipset naar de Thunderbolt-controller te leiden. In een desktop is dat lastiger. De enige manier waarop een Thunderbolt-uitbreidingskaart voor desktop-pc zou kunnen werken, is wanneer het displayport-signaal vanuit de videokaart via een externe kabel de kaart in wordt gevoerd. Een weinig elegante oplossing, maar potentieel wel werkbaar. Het ligt meer voor de hand dat videokaartfabrikanten mettertijd Thunderboltcontrollers direct op hun kaarten zullen plaatsen wanneer er een duidelijke markt hiervoor ontstaat. Concurrenten Moeten andere interfaces zich zorgen gaan maken nu Thunderbolt op de markt komt? Displayport sowieso niet: de nieuwe technologie is complementair aan displayport en zelfs backwards compatibel, wat zal bete- an de Little Big Disk van LaCie krijgen we straks een V Thunderbolt-versie kenen dat de schermtechnologie er vermoedelijk zelfs eerder een impuls door krijgt. Wij zien Thunderbolt ook niet direct als bedreiging voor usb, aangezien de kosten altijd hoger zullen zijn. Pci-express is nu eenmaal een complexer protocol dan usb. Wilt u een usb-achtig apparaat aansluiten op een Thunderboltconnector, dan zal er in dat apparaat altijd een pciexpress-naar-usb-controller moeten zitten; toch een extra kostenpost. Een interface die we vermoedelijk wel langzaam ten grave kunnen dragen, is firewire. Om twee redenen: allereerst wordt firewire op dit moment nog voornamelijk gebruikt voor professionele audio- en videoapparatuur en dat is juist een marktgebied waar Thunderbolt met z’n hoge doorvoersnelheid erg geschikt voor is. De belangrijkste reden is echter dat de enige echte actieve promotor van firewire (Apple) nu juist het bedrijf is dat Thunderbolt in de markt zet. Toekomst Wat brengt de toekomst voor Thunderbolt? Intel heeft al aangegeven dat het de snelheid van Thunderbolt wil gaan opvoeren tot 100 Gbit/s. Zeker wanneer verschillende apparaten doorgelust worden – en dus de facto de bandbreedte moeten verdelen – kan dat interessant zijn. Daarnaast blijft het bedrijf ook doorwerken aan de variant met optische bekabeling. Die maakt in theorie hogere snelheden mogelijk, maar ook langere kabellengtes. De huidige maximale lengte van 3 m zal voor sommige gebruiksdoelen immers zeker een beperking zijn. Wanneer ‘Thunderbolt 2.0’ op de markt komt, is nog niet bekend. Eerst zal de eerste versie van de standaard zich moeten gaan bewijzen. PC-ACTIVE | Nr. 249 – 2011 507 Thunderbolt.indd 93 93 17-06-2011 12:42:41 Het Lab tekst : henk van de k amer henk @ he tl ab . tk Dankzij onze virtuele computer en het zeer gemakkelijk aanmaken van meerdere harddisks, kan iedereen – ook als u geen bakken met geld hebt – experimenteren met RAID. Deze maand eindigen we met weer lekker gevaarlijk doen.... Slimme raid Vorige maand zijn we gestopt na het volschrijven van een LVM-partitie op een raid5 – bestaande uit een 4 en 6 GiB schijf – met 3.940 bestanden van elk exact een Megabyte. Als u net als ik de virtuele machine vorige maand hebt uitgezet, moeten we als eerste het geheel weer mounten omdat we vergeten zijn dat te regelen in /etc/fstab. Dat gaan we dus als eerste doen. Open het genoemde bestand – de meesten van u zullen daarvoor nano willen gebruiken, maar voor diehards is er ook vi – en voeg onderaan de volgende regel toe: /dev/vgdata/drobo /root/mnt ext3 defaults 0 2 Nu kunnen we voor deze sessie het geheel ook handmatig even starten, maar het kan geen kwaad om te zien of alles werkt door de virtuele machine te herstarten. Nieuw harde schijf Het kost even, maar wat we nu hebben, is de situatie die we in figuur 1 in de maartaflevering (zie PC-Active 245) beschreven. Om u de gang naar de boekenkast te besparen, hebben we deze nog een keertje afgedrukt (zie de volgende pagina), evenals figuur 2 waar we nu naar toe gaan werken. Onze ruimte is tenslotte vol, dus wordt het hoog tijd om een 8 GiB harde schijf aan te schaffen. Dankzij de virtuele machine kost u dat niets, behalve wat ruimte op uw echte harde schijf. Sluit de machine af – net zoals met een echte computer kan het inbouwen van een virtuele harde schijf alleen als deze uitstaat – en kies Settings. Klik Storage aan en vervolgens ziet u bij de regel sata-controller aan het einde een icoontje waarmee u een nieuwe harde schijf kunt toevoegen. In mijn geval wordt er een harde schijf gekozen van een van de andere experimenten. Geen probleem. Klik de toegevoegde harde schijf aan en vervolgens kunnen we de automatisch gekozen instellingen wijzigen. Helemaal rechts ziet u een klein icoon achter de naam van de 94 automatisch gekozen harde schijf. Daarmee opent u de Media Manager en daarin kunnen we een nieuwe harde schijf toevoegen. Gebruik als naam Drobo disk3 en als grootte 8 GB. Het geheel krijgt de extensie vdi terwijl de andere twee de extensie vmdk hebben. De eerste is het native formaat van VirtualBox en de laatste is het formaat van VMware en is zo’n beetje de standaard als we virtuele machines willen uitwisselen. Als ik het geheel zou exporteren naar een appliance zou de vdi dus automatisch een vmdk worden. Uiteraard selecteert u als vierde – we hebben ook nog Het Lab Drobo.vmdk waarop het besturingssysteem staat – de nieuw aangemaakte harde schijf zodat deze als het ware ingebouwd wordt. Na het opstarten van de machine gaan we op de nieuwe /dev/sdd als eerste een partitie aanmaken die exact even groot is als op de andere twee harde schijven. Dat is namelijk een essentiële voorwaarde in de werking van raid5. De waardes staan in het aprilnummer (zie PCAcctive 246) beschreven, ofwel: drobo:~# fdisk /dev/sdd n p 1 2048 8388607 t fd w De drie-serie voert u in door het intoetsen van de letter of getal en dan op enter te drukken. Na afloop controleert u natuurlijk even of de eerste partitie inderdaad 4.193.280 blokken groot is geworden. Zo ja, dan kunnen we het geheel aan /dev/md127 gaan toevoegen: drobo:~# mdadm --add /dev/md127 /dev/sdd1 mdadm: added /dev/sdd1 Is u trouwens opgevallen dat we md127 gebruiken, terwijl we het geheel in het verleden hebben aangemaakt met md0? De reden weet ik ook niet, maar het juiste PC-ACTIVE | Nr. 249 – 2011 503 Het Lab.indd 94 17-06-2011 12:20:00 HET LAB nummer was gelukkig snel achterhaald na een blik in de /dev-directory. Met bovenstaande opdracht staat de derde harde schijf klaar om te gebruiken, maar wordt dat nog niet: drobo:~# cat /proc/mdstat Personalities : [raid6] [raid5] [raid4] md127 : active raid5 sdd1[3](S) sdc1[2] sdb1[0] 4191744 blocks super 1.2 level 5, 512k chunk, algorithm 2 [2/2] [UU] Dat gaan we natuurlijk veranderen: drobo:~# mdadm --grow /dev/md127 --raiddisks=3 mdadm: Need to backup 1024K of critical section.. drobo:~# cat /proc/mdstat Personalities : [raid6] [raid5] [raid4] md127 : active raid5 sdd1[3] sdc1[2] sdb1[0] 4191744 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/3] [UUU] | Achtergrond HD1 Figuur 1 HD2 md127 HD1 Figuur 2 HD2 HD3 md127 HD1 HD2 Figuur 3 HD3 md127 md1 HD1 Physical volume "/dev/md127" changed HD2 1 physical volume(s) resized / 0 physical [>...............] reshape = 0.5% (22016/4191744) finish=9.9min speed=6997K/sec U ziet dat de derde harde schijf – of beter de eerste partitie op de derde harde schijf – nu in gebruik is genomen en dat het systeem het complete array opnieuw aan het berekenen gaat. De reden is dat de herstelinformatie bij raid5 over alle harde schijven wordt verdeeld, zoals ik ooit al eens in Het Lab heb uitgelegd [1]. U kunt trouwens rustig gebruikmaken van de data en ook bestanden verwijderen of aanmaken zal gewoon goed gaan. Een raid-systeem is tenslotte bedoeld om door te kunnen werken, zij het dat alles wat trager gaat zolang het geheel nog niet gesynchroniseerd is. Vergroten In bovenstaande uitvoer ziet u 4.191.744 blokken staan, maar zodra de synchronisatie is afgelopen zijn dat er opeens 8.383.488 geworden. Exact het dubbele en dat is wat we in figuur 2 ook aangaven. Nu mag de onderliggende raid5 dus twee keer zo groot zijn geworden, het daaroverheen liggende LVM weet nog van niets. Voordat we dat gaan aanpassen doen we natuurlijk eerst een controle of alle bestanden nog intact zijn: drobo:~# md5sum -c check1.md5 | grep -Ev 'OK$' De grep zorgt ervoor dat we alleen die bestanden te zien krijgen waarvan de checksum niet OK is. Eventueel kunt u ter controle een van de bestanden even beschadigen. Als eerste gaan we de fysieke ruimte – het Physcial Volume (PV) – aanpassen: drobo:~# pvresize /dev/md127 HD3volume(s) not resized HD4 Wie voor en na een pvdisplay opdracht geeft, zal zien dat md127 we er 1.023 PE’s bij krijgen en dat deze automatisch zijn md1 toebedeeld aan vgdata zoals u kunt controleren met een vgdisplay opdracht. De reden is dat md127 aan die md2 Volume Group is toegekend, ongeacht de grootte. De volgende stap is dus de nieuwe ruimte uitdelen aan Logical Volumes. Dat kunnen nieuwe zijn, maar we HD1 de bestaande drobo ook vergroten: kunnen drobo:~# lvresize -l +100%FREE HD2 /dev/vgdata/drobo HD3 Extending logical volume drobo to 7.99 GiB HD4 Logical volume drobo successfully resized md127 In bovenstaande opdracht zouden we ook meteen een -r md1 kunnen md2 meenemen, maar uit didactisch oogpunt willen we u graag laten zien dat nu weliswaar de LV vergroot is, maar dat het bestandssysteem nog van niets weet. Eigenlijk moet u het zien dat u een oude harde schijf kloont naar een grotere, waarbij de extra ruimte op het einde niet automatisch wordt gebruikt. Dat aanpassen gaat onder Linux als volgt: drobo:~# resize2fs /dev/vgdata/drobo resize2fs 1.41.14 (22-Dec-2010) Filesystem at /dev/vgdata/drobo is mounted on /root/mnt; on-line resizing required old desc_blocks = 1, new_desc_blocks = 1 PC-ACTIVE | Nr. 249 – 2011 503 Het Lab.indd 95 95 17-06-2011 12:21:03 ACHTERGROND | HET LAB Performing an on-line resize of /dev/vgdata/ drobo to 2095104 (4k) blocks. The filesystem on /dev/vgdata/drobo is now 2095104 blocks long. Het systeem is niet helemaal blij met dit botte gedrag, maar ondanks de waarschuwing gaat het vergroten gewoon van start met de aanwezige data. Na afloop controleren we uiteraard of alles is goed gegaan. Dat is het geval en opeens hebben we weer 49 % vrije ruimte beschikbaar. Nog meer! We hebben nu drie, grofweg vier Gigabyte partities beschermd tegen het plotseling uitvallen van één daarvan. Dit is klassieke raid waarbij de kleinste harde schijf de uiteindelijke hoeveelheid bepaalt. In de maartaflevering (zie PC-Active 245) hebben we echter laten zien dat op de 6 en 8 GB harde schijf prima een wat grootte betreft identieke tweede partitie is te maken die de rest van de ruimte op de eerste vult. Dit is weergegeven via de zalmroze stukken in figuur 3. Als eerste gaan we dus een /dev/sdc2 maken, alleen vindt Linux dat niet leuk als de harde schijf in gebruik is. Nu kunnen we natuurlijk het systeem even down gooien, maar we wilden juist laten zien hoe een Drobo – ook Synology gebruikt trouwens deze truc – alles kan doen zonder dat u het doorhebt. De oplossing is tijdelijk even een risico lopen door de 6 GB harde schijf uit het array te halen: drobo:~# mdadm /dev/md127 --fail /dev/sdc1 --remove /dev/sdc1 mdadm: set /dev/sdc1 faulty in /dev/md127 mdadm: hot removed /dev/sdc1 from /dev/md127 Zoals gezegd lopen we nu een risico, want als een van 96 de andere twee harde schijven het nu begeeft, zijn we alle data kwijt! Om die reden zou ik adviseren om ook bij een Drobo of Synology erg voorzichtig te zijn als deze bezig zijn om een nieuwe harde schijf in gebruik te nemen. Een goede reservekopie blijft noodzakelijk, raid is dat absoluut niet. Wie de eerder genoemde cat gebruikt, zal zien dat de tweede harde schijf is veranderd van U naar een _ (underscore). Wederom een teken dat het systeem nu niet beveiligd is. Echter omdat de tweede harde schijf nu niet meer in gebruik is, kunnen we met fdisk de tweede partitie aanmaken: drobo:~# fdisk /dev/sdc n p 2 8388608 12582911 t 2 fd w Als u alles correct hebt gedaan, zal de kernel niet klagen dat de oude informatie nog gebruikt zal worden tot na een reboot. Nu is het taak om zo snel mogelijk de data weer te beveiligen: drobo:~# mdadm /dev/md127 --add /dev/sdc1 Vervolgens wordt het complete array hersteld via de informatie op beide andere harde schijven. Dat is nodig omdat de kernel natuurlijk niet kan ruiken dat het geen echt falen was, maar een truc van onze kant. Zodra de mdstat laat zien dat alles in orde is, kunt u de virtuele machine stoppen en wachten tot volgende maand... INFORMATIE Oude afleveringen zijn ook na te lezen op de officiële Het Labwebsite. De url is www.hetlab.tk/afleveringen/hetlab-jjjjmm waarin jjjj natuurlijk het jaar en mm de maand met voorloopnul is. Het juli/ augustus-nummer is 07. [1] Het Lab, Henk van de Kamer, PC-Active oktober 2000 (#130), pag. 28-30 PC-ACTIVE | Nr. 249 – 2011 503 Het Lab.indd 96 17-06-2011 12:21:25 ONVERWACHT DOORKIJKJE COLUMN WAMMES WITKOP N og niet zo heel lang geleden, eind mei dit jaar, heeft Nederland de website www.rijksictdashboard.nl gelanceerd. In het kader van transparantie en openheid wordt daar de voortgang van grote en/of risicovolle ict-projecten van de overheid inzichtelijk in beeld gebracht. Compleet met informatie over doorlooptijden, uitgaven en – pikant! – herijkingen. Men belooft met de hand op het hart elk project minimaal eens per jaar te actualiseren en meldt vervolgens dat zulks de verantwoordelijkheid is van de ministeries zelf. Zo te lezen zijn er geen afspraken over hoe dat afgedwongen zou kunnen worden, mocht morgen de attentiespanne van de betrokken ambtenaren te kort blijken te zijn. We staan er uitstekend voor, zo blijkt bij een eerste blik. Om te voorkomen dat de bezoekers lastig worden gevallen met cijfers is de status van al die grote en risicovolle projecten simpelweg weergegeven met de kleuren van het stoplicht. Als op een kruising zoveel groen tegelijkertijd te zien zou zijn, leidt dat geheid tot ongelukken, want de groene indicatoren schitteren je tegemoet. Het kost echt even tijd om te ontdekken hoe je de site alle projecten tegelijkertijd kunt laten tonen en hoe de default-instellingen van de daarbij toegepaste filters zodanig aan te passen zijn dat niet als vanzelf alle gele en rode projecten buiten beeld blijven. Uiteindelijk blijken er toch vier projecten qua kostenoverschrijding met geel gekenmerkt ‘aandacht nodig’ en is er zelfs een rode: ‘actie nodig’. Ook bij de tijdindicator vinden we een rode score. Maar gelukkig, zolang we slechts naar de totaalscore kijken, is alles volledig onder controle. Gaat u rustig slapen, alstublieft. Nog afgezien van boeiende vragen, zoals wie heeft bepaald welke projecten wel en vooral ook, welke niet in dit dashboard mogen meedoen, is het natuurlijk van groot belang om te weten hoe die versimpeling tot drie kleurtjes tot stand is gekomen. En gelukkig, dat vinden we onder de VGV. Pardon? U weet ook niet wat VGV zou moeten betekenen? Veelgestelde vragen, vanzelfsprekend. Bij een Nederlands dashboard kunnen we geen Engelstalig begrip als FAQ gebruiken! Dat rekenen gaat nogal creatief. Eerst vermenigvuldigt men de percentuele afwijking van de streefwaarde met 10, om ver vervolgens weer tien van af te trekken. Anders gezegd, 25% overschrijding resulteert in een score van 7,5, 10% levert een fraaie 9 op als rapportcijfer. De totaalscore van een project is het gemiddelde van beide deelscores. Maar nu komt het eerste konijn uit de hoge hoed: hoe vertalen die rapportcijfers naar kleurtjes? Daar is de schoolmeester wel ruimhartig. Pas als de score onder de drie zakt, verschijnt het gevreesde rood – let wel, dan moeten zowel doorlooptijd als kosten meer dan 70% zijn overschreden. En als een van beide bijvoorbeeld 90% overschrijding heeft opgelopen, dan is het rood al uit beeld als de ander minder dan 50% achterblijft bij de ramingen. Tja, zo kan iedereen onvoldoendes vermijden! Geel dan? Is dat een betere indicator? Als ik verklap dat bij rapportcijfers hoger dan 7 groen verschijnt – en dan kan een van beide factoren nog altijd 59% overschrijding tonen – snapt u het al; nee dus. De individuele indicatoren voor doorlooptijd en kostenoverschrijding zijn gelukkig iets minder vergevingsgezind: slechts als de afwijking met de raming minder dan 10% bedraagt, wordt groen afgegeven; maar rood verschijnt pas als er meer dan 40% naast de pot gepist is. Maar de aap komt pas echt uit de mouw als we eens gaan zoeken naar herijkingen. Die staan, nogal lastig te vinden, onder een kek wijzertje dat voor zowat elk project juichend naar groen springt, zodra je de pagina opent. Achter de link herijkingen tref je echter een stukje geschiedenis aan over dat project. Leuke zaken, zoals wanneer men dacht hoe lang het zou kosten en hoeveel tijd het zou nemen. Het blijkt dat die meningen nogal eens veranderen. En dan gaat het nooit sneller en wordt het ook nimmer goedkoper. Vooral projecten met prachtige scores, rapportcijfer 10 voor zowel doorloop als kosten, willen nogal eens een of meer herijkingen hebben in hun looptijd. Oftewel, als ik even erg onaardig mag denken, als het eenmaal zowat af is, vult men alsnog de juiste cijfers in om tot een perfecte score te komen. Dat zo’n project ooit is bedacht en vooral, aangenomen door onze volksvertegenwoordigers tegen hele andere cijfers komt op het dashboard verder niet in beeld, jammer genoeg. Beste mensen, nog één keer terug naar de tekentafel, geef nog maar wat extra geld uit aan de betrouwbaarheidsindicator. Liefst geen stoplichtje, maar een percentage dat aangeeft hoeveel die herijkingen behelzen. En die dan heel graag ook op de voorpagina, liefst ook geaggregeerd per ministerie. PC-ACTIVE | Nr. 249 – 2011 205 wammes.indd 97 97 17-06-2011 11:28:37 VOLGEND NUMMER 11x voor In het volgende nummer komen onder meer de volgende onderwerpen aan bod (onder voorbehoud): € 42,50 OP CD: GRATIS SCREENCAPTURE-SOFTWARE: BB FLASHBACK EXPRESS PC-ACTIVE | MEI 2011 VALKUILEN VAN DE CLOUD SCHERM VAN DE TOEKOMST Online diensten met dubbele bodem Liquavista Electrowetting 18 82 247 JAARGANG 23 | 2011 OV-CHIPKAART ARM-processors Toen Intel in 2008 de Atom introduceerde, was het masterplan om daarmee de X86-processorarchitectuur geschikt te maken voor producten als mobiele telefoons. Maar inmiddels schuift ARM, de meest gebruikte architectuur bij die producten, juist richting pc’s en notebooks. Wat is dat ARM toch? En mag Intel zich zorgen gaan maken? 12 Fraudeurs worden vervolgd VERBERG UW DATA 78 Wees de overheid te slim af SECURITYPROBLEMEN? 44 VALKUILEN VAN DE CLOUD | SCHERM VAN DE TOEKOMST | INTERNET UITZETTEN | IPV6-TUNNELS Doe een systeemcheck-up WIRESHARK (2) 52 Grondige netwerkanalyse LINUX-TEKSTEDITORS 40 Tools voor gevorderden ABORT, RETRY, FAIL 14 Fout in wachtwoordsysteem WIJ VAN WC-EEND... 16 Valse claims zonne-oplader PHOTOSTUDIO PRO INTERNET AAN OF UIT ClearOS Hoe sluit onze overheid het internet af? 58 34 Krachtige beeldbewerker BESTANDSBEHEER 36 Alternatieven voor Verkenner HAAL MEER UIT WORD 48 Slimmer met beelden IPV6 62 Het Lab graaft tunnels BOOTEN VIA HET NETWERK VUNZIGE PLAATJES OPSPOREN Porn Detection Stick schoont uw pc op PXE-Server opzetten 22 GRATIS FILEMANAGERS FreeCommander XE DropIt 1.6 Tabblet Free 2.0.1 Advanced Renamer 2.74 TeraCopy 2.12 DiffMerge 3.3.0 32 SOFTWARE Gratis: BB FlashBack Express HTML-Kit 292 Delphi XE Starter Edition (60 dagen versie) Gratis: Copernic Desktop Search Home Edition XUS Desktop 1.2.48 CodedColor PhotoStudio Pro 6.1 Gratis: Opera 11.01 Gratis: Internet Explorer 9 NL Gratis: Mozilla Firefox 4.0 NL Gratis: 7-zip 9.20 Gratis: FastStone Image Viewer 4.3 PDFCreator 1.2.0 WWW.PC-ACTIVE.NL NR. 247 JAARGANG 23 | MEI 2011 € 6,99 Betaal slechts € 3,89 per nummer als u een abonnement neemt DIGITAAL EN ANONIEM GELD OVERMAKEN MET BITCOIN 98 Surf naar www.pc-active.nl/abonneren Neem een kortingsabonnement! 13-04-2011 13:17:08 GEEN ENKEL NUMMER VAN PC-ACTIVE MISSEN? 100 Cover-Def.indd 1 Hebt u voor uw netwerk, bijvoorbeeld in het MKB-segment, wel interesse in een alles-inéén-server, dan kunt u verschillende routes nemen. Die van Microsoft bijvoorbeeld, met zijn Windows Small Business Server. Maar het kan ook gratis met een Linux-distributie als ClearOS COLOFON Dit tijdschrift is een uitgave van PC-Active BV en verschijnt 11 maal per jaar, compleet met cd HOOFDREDACTEUR: Rob Coenraads REDACTIE: Mark Gamble (coördinator cd-rom / web), Henk van de Kamer (technisch redacteur) VORMGEVING: Daniel Amoako FOTOGRAFIE: Ton Bloetjes (Bloonie Fotografie) MEDEWERKERS: Pieter-Cornelis Avonts, Koen Crijns, Marla Durden, Frank Everaardt, Hans Niepoth, Jan Roza, Ronald Smit, Yves Sucaet, Filip Vervloesem, Koen Vervloesem, Brenno de Winter en Wammes Witkop UITGEVER: Martin Smelt TRAFFIC: Marco Verhoog MEDIACONTROLLER: Bob Bottelier, Mirella van der Willik BOEKHOUDING: Geeta Hobo, René de Muijnck, Irene Prass MARKETING: Miranda Mettes (manager), Judith Sturk REDACTIEADRES: PC-Active, Postbus 3389, 2001 DJ Haarlem Telefoon 023-543 00 00, Fax 023-535 96 27, www.pc-active.nl Over de inhoud van blad en cd-rom: E-mail: redactie@pc-active.nl Persberichten per e-mail: press@pc-active.nl ADVERTENTIE-EXPLOITATIE: HUB Uitgevers Aart van der Giezen Postbus 3389 2001 DJ Haarlem E-mail a.vd.giezen@hub.nl Telefoon 023-543 00 24 Fax 023-535 96 27 Uiterste zorg wordt besteed aan het vervaardigen van PC-Active. Desondanks zijn fouten niet uit te sluiten. De uitgever kan derhalve niet aansprakelijk worden gesteld voor eventuele fouten in artikelen, programma’s of advertenties. Overname van artikelen of andere redactionele bijdragen is slechts toegestaan na voorafgaande schriftelijke toestemming van de uitgever. Tenzij uitdrukkelijk anders is overeengekomen heeft de redactie het recht om vrijelijk te beschikken over alle haar toegezondenmateriaal. ABONNEMENTEN: Ingrid van der Aar, Tanja Ekel, Marja Haakmeester VOOR VRAGEN OVER UW ABONNEMENT OF DOORGEVEN VAN ADRESWIJZIGINGEN PC-Active T.a.v. abonnementenadministratie Postbus 3389, 2001 DJ Haarlem E-mail: abonnementen@hub.nl Fax: 023 - 545 18 43 Telefoon op werkdagen tussen 10 en 14 uur: 023 – 536 44 01 OPGEVEN VAN EEN ABONNEMENT OF NABESTELLEN VAN OUDE NUMMERS KAN VIA DE WEBSITE: WWW.HUBSTORE.NL PC-Active verschijnt 11 maal per jaar en een jaarabonnement kost € 66 (België: € 71,50). Een abonnement kan op elk moment ingaan en wordt automatisch voor eenzelfde periode verlengd, tenzij er twee maanden voor vervaldatum schriftelijk wordt opgezegd. DRUK: Senefelder Misset BV, Doetinchem DISTRIBUTIE: Nederland: Betapress BV, Gilze, Tel. 0161-45 78 00 België: Imapress N.V., Turnhout, Tel. 014-42 38 38 ISSN 0925-5745 © 2011 PC-ACTIVE | Nr. 247 – 2011 107 volgende keer.indd 98 17-06-2011 13:44:21 Untitled-3 1 28-4-2011 15:02:33 MEDION® raadt Windows® 7 aan. Performance op elk gebied MEDION® AKOYA® P5323 D Intel® Core™ i5-2300 processor de 2e generatie – Zichtbaar slimme prestatiekracht op zijn best (2,8 GHz, 6 MB Intel® Smart Cache, met Intel® Turbo Boost Technologie 2.0 tot 3,1 GHz) Authentieke Windows® 7 Home Premium 64 Bits 2 TB (2000 GB) harde schijf 4 GB DDR3-SDRAM werkgeheugen ATI Radeon™ HD5670 grafische kaart met 512MB DDR5 geheugen en HDMI-aansluiting USB 3.0 - tot 10x sneller dan USB 2.0 Inclusief toetsenbord PS/2 en opt. USB muis € 599,- 1336_HUB- PC Active Media Markt Anzeige.indd 1 Untitled-1 1 Nu bij 08.06.2011 11:47:49 Uhr 16-6-2011 12:06:46 </div> </div> </div> </div> </div> </div> </div> </div> <div class="modal fade" id="report" tabindex="-1" role="dialog" aria-hidden="true"> <div class="modal-dialog"> <div class="modal-content"> <form role="form" method="post" action="https://adoc.pub/report/deep-packet-inspection-kpn-en-vodafone-over-de-schreef-asus-" style="border: none;"> <div class="modal-header"> <button type="button" class="close" data-dismiss="modal" aria-hidden="true">×</button> <h4 class="modal-title">Report "DEEP PACKET INSPECTION. KPN en Vodafone over de schreef ASUS EEE PAD TRANSFORMER. Nu nog de beste Android 3.0-tablet 22"</h4> </div> <div class="modal-body"> <div class="form-group"> <label>Your name</label> <input type="text" name="name" required="required" class="form-control" /> </div> <div class="form-group"> <label>Email</label> <input type="email" name="email" required="required" class="form-control" /> </div> <div class="form-group"> <label>Reason</label> <select name="reason" required="required" class="form-control"> <option value="">-Select Reason-</option> <option value="pornographic" selected="selected">Pornographic</option> <option value="defamatory">Defamatory</option> <option value="illegal">Illegal/Unlawful</option> <option value="spam">Spam</option> <option value="others">Other Terms Of Service Violation</option> <option value="copyright">File a copyright complaint</option> </select> </div> <div class="form-group"> <label>Description</label> <textarea name="description" required="required" rows="3" class="form-control" style="border: 1px solid #cccccc;"></textarea> </div> <div class="form-group"> <div style="display: inline-block;"> <div class="g-recaptcha" data-sitekey="6LcEnMcZAAAAAFHzKKgaE-Qh57XzUTzpfRElD4dP"></div> </div> </div> <script src='https://www.google.com/recaptcha/api.js'></script> </div> <div class="modal-footer"> <button type="button" class="btn btn-default" data-dismiss="modal">Close</button> <button type="submit" class="btn btn-primary">Send</button> </div> </form> </div> </div> </div> <script> $(document).ready(function () { var inner_height = $(window).innerHeight() - 250; $('#pdfviewer').css({"height": inner_height + "px"}); }); </script> <footer class="footer" style="margin-top: 60px;"> <div class="container-fluid"> Copyright © 2024 ADOC.PUB. All rights reserved. <div class="pull-right"> <a href="https://adoc.pub/about">About Us</a> | <a href="https://adoc.pub/privacy">Privacy Policy</a> | <a href="https://adoc.pub/term">Terms of Service</a> | <a href="https://adoc.pub/copyright">Copyright</a> | <a href="https://adoc.pub/contact">Contact Us</a> | <a href="https://adoc.pub/cookie_policy">Cookie Policy</a> </div> </div> </footer>  <div class="modal fade" id="login" tabindex="-1" role="dialog" aria-labelledby="myModalLabel"> <div class="modal-dialog" role="document"> <div class="modal-content"> <div class="modal-header"> <button type="button" class="close" data-dismiss="modal" aria-label="Close" on="tap:login.close">×</button> <h4 class="modal-title" id="add-note-label">Sign In</h4> </div> <div class="modal-body"> <form action="https://adoc.pub/login" method="post"> <div class="form-group"> <label class="sr-only" for="email">Email</label> <input class="form-input form-control" type="text" name="email" id="email" value="" placeholder="Email" /> </div> <div class="form-group"> <label class="sr-only" for="password">Password</label> <input class="form-input form-control" type="password" name="password" id="password" value="" placeholder="Password" /> </div> <div class="form-group"> <div class="checkbox"> <label class="form-checkbox"> <input type="checkbox" name="remember" value="1" /> Remember me </label> <label class="pull-right"><a href="https://adoc.pub/forgot">Forgot password?</a></label> </div> </div> <button class="btn btn-primary btn-block" type="submit">Sign In</button> </form> </div> </div> </div> </div>  <script async src="https://www.googletagmanager.com/gtag/js?id=UA-177279549-1"></script> <script> window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} gtag('js', new Date()); gtag('config', 'UA-177279549-1'); </script> <script src="https://adoc.pub/assets/js/jquery-ui.min.js"></script> <link rel="stylesheet" href="https://adoc.pub/assets/css/jquery-ui.css"> <script> $(function () { $("#document_search").autocomplete({ source: function (request, response) { $.ajax({ url: "https://adoc.pub/suggest", dataType: "json", data: { term: request.term }, success: function (data) { response(data); } }); }, autoFill: true, select: function( event, ui ) { $(this).val(ui.item.value); $(this).parents("form").submit(); } }); }); </script>  <div id="ADOCPUB_cookie_box" style="z-index:99999; border-top: 1px solid #fefefe; background: #FFC107; width: 100%; position: fixed; padding: 5px 15px; text-align: center; left:0; bottom: 0;"> Our partners will collect data and use cookies for ad personalization and measurement. <a href="https://adoc.pub/cookie_policy" target="_blank">Learn how we and our ad partner Google, collect and use data</a>. <a href="#" class="btn btn-success" onclick="accept_ADOCPUB_cookie_box();return false;">Agree & close</a> </div> <script> function accept_ADOCPUB_cookie_box() { document.cookie = "ADOCPUB_cookie_box_viewed=1;max-age=15768000;path=/"; hide_ADOCPUB_cookie_box(); } function hide_ADOCPUB_cookie_box() { var cb = document.getElementById('ADOCPUB_cookie_box'); if (cb) { cb.parentElement.removeChild(cb); } } (function () { var ADOCPUB_cookie_box_viewed = (function (name) { var matches = document.cookie.match(new RegExp("(?:^|; )" + name.replace(/([\.$?*|{}\[\]\\\/\+^])/g, '\\$1') + "=([^;]*)")); return matches ? decodeURIComponent(matches[1]) : undefined; })('ADOCPUB_cookie_box_viewed'); if (ADOCPUB_cookie_box_viewed) { hide_ADOCPUB_cookie_box(); } })(); </script>  </body> </html>

DEEP PACKET INSPECTION. KPN en Vodafone over de schreef ASUS EEE PAD TRANSFORMER. Nu nog de beste Android 3.0-tablet 22

Recommend Documents