HDMI IS ACHTERHAALD. HDBaseT nieuwe standaard 37 TB OP EEN SCHIJF STEEDS MEER DATA OP HDD VERVALSTE S. Maak ze zelf én herken ze!

D W EU I N R VE

OP CD:

GRATIS VIRTUALBOX & VIRTUELE PC 

PC-ACTIVE | OKTOBER 2010

HDMI IS ACHTERHAALD

ZIE PAGINA 66

ATOM-BAREBONE

Compact, krachtig, goedkoop

HDBaseT nieuwe standaard

20

241

26

JAARGANG 22 | 2010

POGOPLUG

30

Net niet de juiste NAS

METEN IS WETEN

44

Herken slechte luidsprekers

HAAL MEER UIT...

50

MEER DATA OP HDD | HDBASET | OV-CHIPKAART-GEBLUNDER | ADSL VS. KABEL | VERVALSTE E-MAILS

MS Office Word: symbolen

ABORT, RETRY, FAIL

14

Waarheid achter antennagate van de nieuwe iPhone 4

VAN WEB 1 TOT WEB 3 54 Webtechnieken in evolutie

DENKWERK

68

Deel een geheime sleutel

ADSL VS. KABEL

82

Gaat u voor snelheid of voor de extra's?

DNSSEC

37 TB OP EEN SCHIJF

STEEDS MEER DATA OP HDD

16

58

Het systeem in de praktijk

OPEN SPELLING

92

Open-sourcespellingcontrole

IP-STEKKERDOOS

22

Op afstand schakelen

GRABIT

40

Ultieme usenetdownloader

88

76

VERVALSTE E-MAILS

Maak ze zelf én herken ze! SOFTWARE -

DirSync Pro 1.3.1 PDFCreator 1.0.2 BusinessCards MX 3.99 Photo Editor 1.3.0 ManicTime 1.3 VLC Media Player 1.1.4 Super 2010

OV-CHIPKAART MISSER VAN JEWELSTE

WWW.PC-ACTIVE.NL NR. 241 - VirtualBox & virtuele pc - Adobe Acrobat Reader 9.3.4 - Tweak Me! 1.1.0.5 - Microsoft Office 2007-viewers JAARGANG 22 | OKT. 2010

ESSENTIËLE SOFTWARE - Mozilla Firefox 3.6.10 - 7-Zip 4.65 - IE 8 voor XP en Vista

€ 6,99

PRIJSVRAAG Maak kans op 1 van de 10 RailWorks Rail Simulatorpakketten ter waarde van € 44,90

OUDE HARDWARE HERGEBRUIKEN: SOLDEREN AAN EEN PC-CARD Nw-Cover.indd 1

24-09-2010 12:24:11

Met gepaste trots presenteren wij de BOSE Computer MusicMonitor ®

®

proberen in dit soort gevallen ons enthouWij pro siasme te temperen en toch vooral te praten over de d nieuwe technologieën die dit product mogelijk maken. Een oordeel over de moge prestaties van dit product laten we normaal prest gesproken graag aan anderen over. Alleen zijn gespr deze keer dusdanig enthousiast, dat we wij dez besloten hebben dit met u te delen. Dus bij deze!

Het is altijd ons streven geweest om nieuwe producten te ontwikkelen die de gebruikers voordelen bieden ten opzichte van an bestaande producten. Om de zoveel veel tijd echter ontwikkelen wij een product ct dat al onze verwachtingen overtreft; een product waar onze medewerkerss al in de testfase laaiend enthousiast over zijn.

LET OP: P Dit bericht b i ht is i afkomstig fk ti van d de ffabrikant. 1. WIJ ZIJN VAN MENING dat, als het om de nauwkeurigheid van geluidsreproductie gaat, de Computer MusicMonitor

®

een nieuwe standaard neerzet voor 2-delige computerluidsprekers. 2. WIJ ZIJN VAN MENING dat de Computer MusicMonitor het dichtst bij ons ideaal komt: ®

geluid dat bedoeld is om te horen, niet om te zien. Voor het eerst hebben we zulke fenomenale geluidskwaliteit kunnen produceren met slechts twee compacte behuizingen die alle elektronica en luidsprekers bevatten. We denken dan ook dat u het weinige wat u te zien krijgt zult waarderen. 3. WIJ ZIJN VAN MENING dat het installeren van dit systeem zo eenvoudig is, dat het aansluiten ongeveer even lang duurt als het uitpakken. 4. Wij zijn ervan overtuigd dat UW MENING het enige is wat telt.

Wij adviseren daarom: Ga naar uw geautoriseerde Bose Personal Audio dealer voor een vijf minuten durende demonstratie en deel in ons enthousiasme! ®

Wij denken dat uw ogen uw oren niet zullen geloven! Voor dealeradressen bel 0299 - 390290 of ga naar www.bose.nl

Thuis. Op het werk. Onderweg. Maak kennis met Personal Audio van Bose. ®

BOSE_CMM_420x297_PCactive8.indd 1 Untitled-1 1

7/9/10 2:32 PM 13-7-2010 9:52:15

BOSE SoundDock digital music systems ®

®

BOSE_CMM_420x297_PCactive8.indd 2 Untitled-1 1

BOSE multimedia luidsprekersystemen ®

BOSE audio hoofdtelefoons ®

7/9/10 2:33 PM 13-7-2010 9:52:41

INHOUD 16 37 TB OP EEN HARDE SCHIJF! Steede meer data op HDD We blikken of blozen niet meer van een harde schijf met een opslagcapaciteit van 1 TB. Ook schijven met de dubbele opslagcapaciteit zijn niets nieuws meer. Dat was een paar jaar geleden wel anders. Hoe kan het dat een harde schijf fysiek niet groter wordt, maar dat er wel steeds meer data op past?

Vernieuwd In het vorige nummer kondigde ik het al aan: het team van PC-Active was al enige tijd bezig om het blad te vernieuwen. En het resultaat hebt u nu in

26 HDMI IS ACHTERHAALD HDBaseT nieuwe standaard

uw handen. Weliswaar is aan de (herkenbare) cover niet veel veranderd, maar binnenin hebben we wel flink wat wijzigingen doorgevoerd. U merkt dat onder andere aan de keuze en de inhoud van de artikelen. Wat producten betreft, zult u niet meer massatests tegenkomen, maar veel meer apparaten die u en ons interessant lijken. Zo vindt u nu artikelen over

Veel beeldschermen en televisies beschikken over een hdmiaansluiting. Een prima aansluiting, maar het grote nadeel is de maximaal te overbruggen afstand tussen zender en ontvanger: niet meer dan vijf tot zeven meter. Een oplossing lijkt voorhanden in de vorm van de utp-kabel die u al hebt liggen!

een stekkerdoos met ingebouwde webserver en een PogoPlug die we binnenstebuiten keren. Omdat u niet alleen wilt weten wat het apparaat kan, maar ook omdat u wilt weten hoe het apparaat werkt. En die diepgravende en technische insteek geldt ook voor andere artikelen: wij laten bijvoorbeeld zien hoe u niet alleen vervalste e-mails herkent, maar tevens hoe u ze zelf maakt. We gaan net dat stapje verder met een verrassende, originele en niet te vergeten kritische invalshoek. Qua opmaak ziet u andere lettertypes, witter papier, frissere kleuren, andere (tussen)koppen, etc. Bovendien hebben we goed naar u geluisterd en zit ondermeer aan de binnenkant van een pagina meer ruimte, zodat de tekst makkelijker leesbaar is. Ten slotte zijn de screenshots beter leesbaar, in veel gevallen door de tweekolomsopmaak en zijn de programmacodes duidelijker doordat ze nu (bijna) altijd op een regel staan. Ach, ik kan nog wel even doorgaan, maar liever heb ik dat u gaat beginnen met het lezen van artikelen die u nergens anders tegenkomt. PC-Active, voor wie

76 VALSE E-MAILS Maak ze zelf én herken ze! U zult wel regelmatig e-mails ontvangen die legitiem lijken, maar dat helemaal niet zijn. Iemand wil u dan overtuigen om het wachtwoord van uw e-mailaccount of de pincode van uw bankrekening te geven. Deze valse e-mails worden steeds professioneler. Daarom kijken we eens hoe e-mails kunnen worden vervalst en hoe u die herkent.

wil weten hoe! Veel leesplezier.

Rob Coenraads Hoofdredacteur PC-Active [email protected]

101 inhoud blad.indd 4

24-09-2010 12:14:39

20 ATOM-BAREBONE Compact, krachtig, goedkoop

algemeen 6 PC-ANTWOORD 10 LINUX-NIEUWS

KDE 4.5

12 BEVEILIGINGSNIEUWS

EPD zelf beheren

14 ABORT, RETRY, FAIL?

Barebonesystemen zijn populair. U koopt een basissysteem dat u met eigen of meegeleverde onderdelen afbouwt. Vaak voor een absolute bodemprijs. We keken eens naar de Alternate NetBox-nT330i, een barebone van het Chinese FoxConn op basis van Intels Atom-chip. Een barebone voor minder dan € 200!

Antenneprobleem van de iPhone

36 WORD NU ABONNEE

Kies een welkomstgeschenk

66 INHOUD CD 72 HET LAB

OP PAGINA 66 VINDT U DE INHOUDSOPGAVE VAN DE GRATIS CD -ROM BIJ PC -ACTIVE

VirtualBox

97 WAMMES’ COLUMN

Uitsmijter

98 COLOFON LEZERSSERVICE

hardware 16 37 TB OP EEN HARDE SCHIJF

Niet groter geworden, wel veel meer opslag!

20 BAREBONE MET ATOM

Netbox NT330i

88 OV-CHIPKAART: Misser van jewelste De OV-chipkaart; iedereen heeft er wel een mening over. Dit ‘wonder der techniek’ zou het reizen met het openbaar vervoer drastisch moeten verbeteren, maar als we naar de praktijk kijken, blijkt het omgekeerde eerder het geval te zijn. Hoe kon het zo misgaan?

22 STEKKERDOOS MET WEBSERVER

Op afstand te bedienen

26 HDMI IS ACHTERHAALD

UTP-kabel als opvolger

30 POGOPLUG

Een nas die net geen nas is

34 NIEUW LEVEN

Aan de slag met obsolete hardware

software 38 BUSINESSCARDS MX

Kaartje voor elke gelegenheid

40 GRABIT

Ultieme nieuwsgroependownloader

42 PDFCREATOR

Snel pdf’s maken

44 METEN IS WETEN

Luidsprekers zelf doormeten

50 HAAL MEER UIT...

Microsoft Office Word

30 POGOPLUG: De nas die het net niet heeft Volgens de fabrikant dient het opvallend vormgegeven kastje als ‘Your Personal Cloud’. Daarmee is het dus een gateway tussen uw thuisnetwerk en de rest van de wereld om gemakkelijk bestanden en multimedia te delen. Klinkt leuk die hippe marketingtaal, maar of het in de praktijk nu écht zo geweldig is?

101 inhoud blad.indd 5

54 VAN WEB 1.0 NAAR WEB 3.0

Evolutie van webtechnieken

58 DNSSEC IN DE PRAKTIJK

Zelf aan de slag

64 PARAGON SYSTEM BACKUP 2010 SE

Voor abonnees: gratis back-upsoftware!

achtergrond 68 DENKWERK

Geheimen veilig delen

76 HERKEN VALSE E-MAIL

Doorzie die misleidende mailtjes

82 ADSL VS. KABEL

Het draait niet alleen om de snelheid

88 OV-CHIPKAART

Misser van jewelste

92 OPEN TAAL

Open-sourcespellingcontrole

24-09-2010 12:15:10

INBOX MAIL VAN LEZERS

HENK VAN DE K AMER KO VAN ZEEL AND

REAGEREN? Surf naar ons forum “Ik heb een probleem!” [1] en stel uw vraag. Dit kan zonder registratie, alleen als u op de antwoorden wilt reageren is aanmelden noodzakelijk. Vragen over deze rubriek kunt u sturen naar [email protected].

Niet uitgeput Henk behandelt volgens eigen zeggen uitgeput de mogelijkheden om de Strato HiDrive te gebruiken. Volgens mij is hij echter één optie vergeten die juist aanwezig is in de gebruikte Fritz!Box 7270. Via WebDAV en een aangesloten usb-drive als cache, wordt de online harde schijf intern aangeboden als Windows share. Frank West, e-mail Tijdens de genoemde speurtocht om de netbiospoorten open te zetten op de Fritz!Box vond ik inderdaad de door u genoemde truc. Alleen vond ik die beschrijving wel erg ver gaan voor een algemeen artikel. Hoeveel mensen hebben tenslotte de genoemde Fritz!Box als router? Maar verder is het een truc die perfect werkt! De vrije ruimte op de usb-stick wordt als cache gebruikt, wat met name bij het schrijven en een trage internetverbinding ideaal is. Mits u natuurlijk per keer minder schrijft dan er aan vrije ruimte beschikbaar is. Het activeren is wat onduidelijk. Na het plaatsen van de stick moet u in de interface eerst via Advanced Settings | Storage (NAS) | Settings de optie Enable USB network storage aanzetten. Daarna kunt u de daaronder aanwezige optie Enable online storage aanvinken. In het lijstje is Strato

aanwezig, maar met een verouderde url die ook nog eens geen versleuteling gebruikt. In de schermafdruk ziet u de instellingen die wij hebben gemaakt. Daarna is via \\fritz.box\Online-Speicher de inhoud van uw HiDrive beschikbaar en onder Windows aan een driveletter toe te kennen (HK).

IE instellen Ik heb sinds kort Windows 7 met Internet Explorer 8 en alles werkt naar behoren, behalve dat de internetpagina’s geen achtergrondkleur meer hebben. Het zal wel een kleine instelling zijn, maar ik kan het niet vinden. Ed van Berge Henegouwen, e-mail De basisinstellingen zijn te vinden onder de kop Extra aan de rechterzijde, daar kiezen voor Internetopties en Instellingen IE

Strato HiDrive via Fritz!Box 7270

6

PC-ACTIVE | Nr. 241 – 2010

PC-INBOX-NW.indd 6

23-09-2010 10:11:39

INBOX

in het dan geopende scherm de keuze Geavanceerd openen. In het venster dat nu te voorschijn komt, kunt u de multimedia- en kleurinstellingen aanpassen. Helpt dat niet, dan kunt u eventueel de knop Geavanceerde instellingen herstellen gebruiken. Na het afsluiten en opnieuw opstarten van IE zou dan alles weer normaal moeten functioneren. Als de website een transparante achtergrond gebruikt, dan ziet u ondanks eventuele aanpassingen natuurlijk geen enkele kleur omdat dat dan niet in de website is opgenomen (KZ).

Is PC-Active wel objectief? Ik ben absoluut niet ongevoelig voor productaanprijzingen, maar als ik een kleine € 7 betaal voor een blad waarin de grootste adverteerder Strato is en er dan ook nog een bespreking van een nieuw product van hen in staat? Nu is het artikel door Henk neutraal geschreven, maar hadden er niet ook een paar alternatieven kort vermeld kunnen worden? En had er niet bij moeten staan dat het artikel ‘gesponsord’ is? Ten slotte nog een tip voor Henk. Uw links zijn geweldig informatief, maar met iPad en PCActive op schoot soms vreselijk onhandig (verwijzing 12 bijvoorbeeld). Installeer op een van uw servers eens een url-verkort scriptje zoals op bit.ly... Frank Schellenberg, e-mail Als het artikel is gesponsord, is iemand vergeten dat mij te vertellen ! Ik heb ook geen leuke bonus gezien. Alle gekheid op een stokje, ik heb met een aantal bedrijven een goed contact en dan vooral met de techneuten. Op die manier krijg ik de nodige informatie voor allerlei artikelen en af en toe krijg ik via die achterdeurtjes wel eens een product ter bespreking aangeboden. Het mag duidelijk zijn dat techneuten zoiets alleen zullen doen als ze zelf in hun product geloven. Tenslotte kennen ze mij en als het niet werkt zoals is beloofd, weten ze uit alle contacten ook dat ik soms keihard in mijn oordeel ben. Zo ook bij Strato waar ik een gesprek had over de status van ipv6 op de virtuele servers. Tegen het einde werd ik gewezen op de nieuwe dienst die net in Duitsland was geïntroduceerd en of ik dat interessant vond. Het antwoord is dan ‘ja’, want in het verleden heb ik al vaak duidelijk gemaakt waaraan een back-up moet voldoen en hoeveel stroom een computer thuis verbruikt. Strato is een technisch bedrijf en mij verbaast het dan ook niet dat het product gewoon doet wat er van kan worden verwacht. Ik had zeker puntjes van kritiek en die zijn ook genoemd. Gelukkig geeft u zelf al aan dat het artikel neutraal op u overkomt. In het artikel noem ik een mij bekend alternatief bij Xs4all dat ik al eens eerder heb bekeken. Er zullen vast nog andere mogelijkheden zijn, maar die zijn mij dus niet ter recensie aangeboden. En verder gaat het mij ook niet zozeer om het product zelf, maar om te laten zien wat er allemaal mogelijk is. Van PCActive-lezers mag ik verwachten dat ze na het lezen van dit stuk andere, vergelijkbare producten beter kun-

nen beoordelen en ook voor zichzelf kunnen uitmaken welke functionaliteit voor hen van belang is. Mochten er alternatieven zijn met interessante features, dan kan de aanbieder daarvan natuurlijk contact met de redactie opnemen. Zo lang maar duidelijk is dat ik me – en ook de andere auteurs – het recht voorbehoud om kritisch te zijn. Wie dat niet aandurft, moet vooral geen contact zoeken met de PC-Active-redactie. Op de redactie is onlangs een behoorlijke discussie geweest over die lange hyperlinks. Aangezien wij kritisch zijn over welke informatie u allemaal achterlaat bij bedrijven, zullen wij niet snel in zee gaan met een bit. ly of soortgelijke aanbieders. Omdat de lange url’s ook een probleem zijn voor vormgeving, wil ik zeker eens naar een eigen afkortservice gaan kijken. Maar eigenlijk zou het nog mooier zijn als alle hyperlinks elke maand worden verzameld op een webpagina. Dan hoeft u alleen dat adres in te tikken op de iPad waarna u verder gewoon de links kunt aanklikken. Alleen kosten beide opties tijd om uit te zoeken en als ik ergens te weinig van heb, is dat tijd (HK).

Niet draadloos De wifi-verbinding bij mijn ouders doet het op de Windows XP-computers, maar niet op mijn laptop met Vista. Mijn Australische neef suggereerde dat de wifi-router

Snel en gemakkelijk data comprimeren? Dan is WinRAR uw keuze… Download nu uw GRATIS 40 dagen probeerversie!

WWW.WINRAR.BE PC-ACTIVE | Nr. 241 – 2010

7

RPR Brugge

PC-INBOX-NW.indd 7

23-09-2010 10:12:09

INBOX

alleen kan communiceren met Windows XP. Dat zou best eens het geval kunnen zijn, want alleen de nieuwere computers geven problemen. Hebt u dit eerder gehoord? Ik krijg op mijn laptop de foutmelding dat de wpa2-sleutel niet correct is ingevoerd, terwijl een XP-notebook het prima doet met dezelfde sleutel. Moet ik een tweede wifirouter aansluiten die wel Vista-computers ondersteunt? Of hebt u een andere oplossing voor dit probleem? Aljo Wijnands, e-mail De draadloze verbinding heeft gelukkig helemaal niets met het soort besturingssysteem te maken. Het probleem is waarschijnlijk een niet correcte keuze van het protocol dat gebruikt moet worden om de verbinding tussen uw Vista-computer en de router tot stand te brengen. U moet even nagaan welk protocol de router gebruikt voor de verbinding: psk, tkip of aes. In Vista moet u dan bij het maken van de verbinding opgeven welk protocol gebruikt moet worden. Alleen wpa2 is niet genoeg, want hierin is ook een van de genoemde keuzes te selecteren. Op de Vista-machine moet u waarschijnlijk kiezen voor wpa(2)-personal en niet voor wpa(2)-enterprise. Wpa(2)-personal wordt gebruikt voor de pre shared key-mode (psk) terwijl wpa(2)enterprise werkt in combinatie met een authenticatieserver. Als u deze laatste keuze gebruikt, kan er zonder deze controleserver geen verbinding worden gemaakt. Kortom, controleer of hetzelfde beveiligingsprotocol wordt gebruikt (KZ).

Hyperlinkprobleem Sinds enkele maanden kan ik een blauwgekleurde snelkoppeling niet meer openen vanuit een Office 2007-applicatie zoals Outlook, Excel of Word. Open ik de link, dan krijg ik de melding Deze bewerking is geannuleerd vanwege systeembeperkingen. Neem contact op met de systeembeheerder. Bij andere programma’s zijn er geen problemen. Om een Weg met die beveiliging!

link uit een mailtje te openen moet ik deze kopiëren en plakken in de adresbalk en dat is veel te omslachtig! Hoe kan ik dit oplossen? Marcel van Geest, e-mail Waarschijnlijk is door een update een aantal instellingen teruggezet naar de standaardinstellingen. In Word, maar ook in alle andere Office-programma’s, staat onder Opties | Geavanceerd een instelling om een hyperlink te openen op de standaard Office-manier via Ctrl+muisklik. Wilt u dat niet, dan zult u het vinkje moeten verwijderen, waarna een enkele muisklik weer moet werken. Vanwege veiligheid en om het per ongeluk openen van een hyperlink tegen te gaan, is door Microsoft de keuze gemaakt om dat pas na de combinatie met de controltoets te doen (KZ).

Goochelen In de bespreking van de spiegelreflexcamera’s zonder spiegel (PC-Active 240), zitten enkele irritante fouten. Zo wordt in de eerste alinea gemeld dat de Panasonic FZ-10 een sensor heeft van 0,24 mm2. Dat lijkt mij erg klein, zeker omdat in de tabel waardes in vierkante centimeters staan. En daar snap ik de 4/3” bij de eerste drie niet? Tot slot is in de tabel de minimale en maximale sluitertijd omgewisseld. Willem de Groot, e-mail Ik weet weinig van camera’s, maar die laatste had ik zelf ook al gezien. De maten heb ik bij het lezen ter kennisgeving aangenomen en nu u er op wijst is 0,24 mm2 inderdaad wel heel erg klein. Even googelen leert dat de FZ-10 een 1/2,5” CCD [2] had. Met dat getal wordt net als bij beeldschermen de diagonaal aangeduid, maar dan met een vreemde twist. Lang voor de digitale camera hadden we beeldbuizen en ingenieurs ontdekten dat daarmee grofweg slechts 2/3 van de doorsnede bruikbaar was voor opnamen [3]. En om totaal onduidelijke reden blijven we dus de diagonaal anderhalf keer zo groot weergeven dan dat deze in werkelijkheid is. Kortom, een 1/2,5” diagonaal is in werkelijkheid dus maar 0,283” (de factor 1,5 is een grove vuistregel) en dat geeft met een 4:3-verhouding een 5,76 bij 4,29 mm groot oppervlak. Dat is weer 24,7 mm2 ofwel 0,247 cm2. Waarmee we de tikfout in de eerste alinea hebben gevonden en uw andere vraag hebben beantwoord. De APS-C bij de andere twee camera’s is een andere aanduiding voor een 1,8” sensor met een verhouding van 3:2 (HK).

INFORMATIE [1] [2] [3]

8

forum.pc-active.nl/viewforum.php?f=19 www.dpreview.com/reviews/specs/ Panasonic/panasonic_dmcfz10.asp www.dpreview.com/learn/?/ key=sensor%20sizes

PC-ACTIVE | Nr. 241 – 2010

PC-INBOX-NW.indd 8

23-09-2010 10:12:47

BRIEF VAN DE MAAND Basicode Naar aanleiding van uw oproep over Basicode in PC-Active 240 heb ik nog een aantal andere cassettes gevonden. Bijgevoegd zijn een tweetal wav-bestanden: een basicode 3-uitzending van de Tros en de beeldkrant uit een NOS Hobbyscoop-uitzending. Zoals gevraagd van beide de eerste tien seconden. Mocht dit onvoldoende zijn, laat het me gerust weten. Ik zag dat CoolEdit zowel het linker- als rechterkanaal heeft opgeslagen. Maar voor ik dingen ga doen die achteraf niet nodig blijken te zijn, graag eerst even uw oordeel over hetgeen is bijgevoegd. Waarschijnlijk staan op de cassettes nog wel andere basicode-uitzendingen. Leuk project is dit! Voor de opnames heb ik gebruikgemaakt van de datarecorder van mijn oude MSX-2. Dat ding doet het nog steeds na jaren in een kast te hebben gestaan! Eltjo, forum en e-mail Mijn vraag over Basicode had op het forum al het nodige losgemaakt, maar na het uitkomen van het blad heb ik de nodige reacties gehad. Ik zal proberen om iedereen persoonlijk een antwoord te sturen, maar dat kan even wat tijd gaan kosten. Ik heb de NOS-uitzending ingelezen en het rechterkanaal verwijderd omdat de signalen daar meer vervormd waren. De eerste vijf seconden laten een signaal zien waarbij 122 samples (44.100 Hz) zeven blokgolven vormen, ofwel een 2.320 Hz signaal en dat komt goed genoeg overeen met de 2.400 Hz die in het Basicode 3-boek wordt genoemd. In de schermafdruk ziet u de eerste byte na dit startsignaal en alhoewel het hier en daar qua timing niet helemaal jofel is, kan denk ik iedereen de vertaling in de onderstaande blokgolf wel accepteren. Die is weer te vertalen in enen en nullen zoals daaronder is aangegeven. In Basicode is een 0 gecodeerd met een 1.200 Hz

De eerste byte gedecodeerd signaal en een 1 als een 2.400 Hz signaal waarbij de lengte gelijk is aan die van een 0. Ofwel twee blokgolven van 2.400 Hz is een 1 en een blokgolf van 1.200 Hz is dan een 0. Het startbit is een nul, gevolgd door acht bits in omgekeerde volgorde en dan twee stopbits die ieder een 1 zijn. Het eerste byte na het startsignaal is altijd hexadecimaal 82 en komt dus overeen met de decodering. Het signaal – ook de gesproken woorden ‘Over tien seconden’ klinkt niet echt super – is wat vervormd, maar u ziet dat na de stopbits er weer een 0 volgt. Dit is absoluut zeker een Basicode-signaal! De volgende stap is het signaal beter digitaliseren of oppoetsen en dan compleet decoderen om te zien of er bruikbare code uitkomt. En natuurlijk het geheel op de cd-rom plaatsen zodat ook u het geknars eens kunt horen (HK).

Casio EXILIM camera: Love your colours! De brief van de maand wordt deze keer beloond met de Casio EXILIM EX-Z800 ter waarde van € 159. De Casio is een camera in een perfect klein broekzakformaat, Deze 14,1 megapixel camera heeft vier keer optische zoom! De Super Resolution-technologie analyseert verschillende delen van een foto op contouren, textuur of juist platheid en bewerkt die optimaal. Het resultaat zijn zeer goede kwaliteit foto’s met een hoge resolutie. Voeg daar de groothoeklens aan toe en je weet dat dit een prachtige alleskunner is! Voor meer informatie www.exilim.nl.

PC-ACTIVE | Nr. 241 – 2010

PC-INBOX-NW.indd 9

9

23-09-2010 10:13:22

LINUX NIEUWS T EKST : KOEN VERVLOESEM

KDE 4.5

(bron: KDE)

Het KDE-project heeft versie 4.5 van de KDE Software Compilation uitgebracht. De Plasma Desktop en Plasma Desktop-interfaces hebben heel wat updates gekregen, waaronder verbeteringen aan de notificaties in het paneel. Plasma Netbook is in het bijzonder verbeterd op vlak van usability en performance en is aangepast voor aanraakschermen. De window manager KWin kan nu bovendien vensters van programma’s automatisch op het scherm tonen zonder dat ze elkaar overlappen. En Plasma Workspaces kunnen nu eenvoudig geconfigureerd worden via JavaScript-templates die als een afzonderlijk pakket te verspreiden zijn. Hierdoor kunnen systeembeheerders eenvoudiger een aangepaste configuratie Plasma voor gebruikers opzetten en de standaard configuratie aanpassen.Ook de applicaties die in KDE meegeleverd zijn Netbook 4.5 hebben heel wat updates gekregen. In het virtuele aardbol Marble kunt u nu kaartgegevens downloaden en er is zelfs een routeplanner ingebouwd. De kaarten komen van het OpenStreetMapproject en de routeplanner is gebaseerd op het werk van OpenRouteService.org. De webbrowser Konqueror ondersteunt nu ook de rendering engine Webkit en het automatisch updaten van Adblocklijsten. Het spel Konquest laat gebruikers toe om hun eigen kaarten te maken en aan te passen, en de collectie games is uitgebreid met Kajongg, een Mahjongspel voor vier spelers. Wie KDE 4.5 wil proberen kan dat met de live-cd die gebaseerd is op openSUSE 11.3, of wachten tot de nieuwe versie in de mainstream Linux-distributies verschijnt, zoals Ubuntu 10.10. KDE.ORG

Linux-kernel 2.6.35 De nieuwste Linux-kernel, versie 2.6.35, heeft weer verbeteringen op allerlei terreinen. Zo ondersteunt de kernel meer energiebesparende functies van AMD’s Radeon grafische kaarten. Daarnaast kan de kernel op Intels G45+chipset nu h.264- en vc1-video’s hardwarematig decoderen. Linux-kernel 2.6.35 kan ook al overweg met de Intel Ironlake, een toekomstige processor met geïntegreerde gpu, én ze herkent de turbo-feature van de nieuwe AMD Phenom II hexacore-processoren. Ook de bestandssystemen zijn verbeterd. Het btrfs-bestandssysteem biedt nu ook directe I/O aan, waardoor programma’s het caching-mechanisme van de kernel kunnen omzeilen. Dit is onder andere handig voor databanken, die vaak hun eigen geoptimaliseerde cache implementeren. Het xfs-bestandssysteem heeft op zijn beurt een (experimentele) journaling-modus gekregen. In de netwerkstack is de performance verbeterd op multicore-systemen, dankzij code die Google gedoneerd heeft. Uiteraard zijn er ook heel wat nieuwe en verbeterde drivers voor netwerkkaarten toegevoegd. WWW.KERNEL.ORG

10

PC-ACTIVE | Nr. 241 – 2010

204 Linux nieuws-NW.indd 10

23-09-2010 11:13:27

E-BOOKS

| HARDWARE

Nieuwe grafische programma’s Het fotobeheerprogramma digiKam heeft versie 1.4.0 uitgebracht. Het gaat vooral om een versie met bugfixes, maar het programma voegt ook een nieuwe functie ‘Remove Doubles’ toe die dubbele foto’s herkent en verwijdert. Samen met digiKam is ook versie 1.4.0 van de Kipi plug-ins uitgebracht, een verzameling toevoegingen die digiKam uitbreiden met extra functionaliteit. Ook hier gaat het vooral om bugfixes. Het vectortekenprogramma Inkscape komt ook met een nieuwe release: versie 0.48 heeft een nieuwe airbrush tool, kan svg-lagen exporteren naar slides voor op het web, en ondersteunt nu ook exporteren naar het LaTeX-formaat.

(bron: digiKam)

WWW.DIGIKAM.ORG WWW.INKSCAPE.ORG

digiKam 1.4

Nieuwe distributies Een ontwikkelaar van openSUSE heeft een versie van openSUSE 11.3 met de MeeGodesktop uitgebracht. Het is nog een experimentele versie, maar op termijn moet dit een volwaardige versie van de Linux-distributie worden voor netbooks. Geïnteresseerden kunnen nu al een image van de live-cd downloaden en uitproberen. Van Jolicloud, een andere Linux-distributie met speciale interface voor netbooks, is versie 1.0 uitgekomen. In tegenstelling tot veel andere netbookdistributies ondersteunt Jolicloud een heel breed gamma aan netbookhardware. Bovendien worden lokale programma’s en webapplicaties op dezelfde manier getoond in de interface. De kleine Linux-distributie Puppy Linux heeft versie 5.1 uit, waarvan de pakketten compatibel zijn met Ubuntu 10.04. De lichtgewicht Linux-distributie Zenwalk heeft nu ook een live-versie van versie 6.4 uitgebracht. De release is gebaseerd op Linux-kernel 2.6.33.4 en uitgerust met Xfce 4.6.2 en een geoptimaliseerde versie van OpenOffice.org 3.2.0, en heeft ook system recovery en partitioneringstools aan boord. Als rescue-system is het echter beter om Trinity Rescue Kit te gebruiken, waarvan onlangs versie 3.4 uitkwam met Linux-kernel 2.6.35, of Parted Magic, dat met versie 5.4 met dezelfde kernel uitkwam. DOWNLOAD.OPENSUSE.ORG/REPOSITORIES/MEEGO:/NETBOOK/IMAGES/ISO/ WWW.JOLICLOUD.COM/ WWW.PUPPYLINUX.COM WWW.ZENWALK.ORG TRINITYHOME.ORG PARTEDMAGIC.COM

PC-ACTIVE | Nr. 241 – 2010

204 Linux nieuws-NW.indd 11

11

23-09-2010 11:14:08

BEVEILIGING NIEUWS tekst : henk van de k amer

EPD zelf beheren Met de nieuwe vormgeving en de aangepaste koers van het blad hebben we meteen ook deze rubriek eens aangepakt. Tussen het schrijven van dit artikel en het bij u op de deurmat vallen deze PC-Active, zat gemiddeld ruim drie weken en daarmee was het nut van de gevonden beveiligingsproblemen op zijn minst twijfelachtig. De helft van de pagina bestond echter uit een stukje opinie over beveiliging en daarover waren we het unaniem eens: dat moet blijven. Op- en aanmerkingen kunt u natuurlijk sturen naar de redactie en ook onderwerpen zijn meer dan welkom. Twee maanden geleden vertelden we u over de weigering van het ‘Informatiepunt BSN in de zorg en landelijk EPD’ om ons een overzicht te sturen. Ooit was beloofd dat we desnoods dagelijks via een website dit zelf konden regelen, maar deze is dus onlangs gestrand op de beveiliging. Onze overheid, maar ook banken, hebben er een handje van om ouderwetse –  lees een paar jaar oude  – technologie in te zetten die vanwege de steeds grotere belangen al snel wordt gekraakt. Toegangscodes via gsm ontvangen? Het klinkt leuk, maar het is dus compleet onveilig zoals afgelopen zomer is bewezen. Sterker nog, sinds in 1994 de eerste theoretische aanvallen bekend werden, vindt er een stroomversnelling op dit gebied plaats. Geef het nog een paar jaar en A5/1 (het overgrote deel van ons gsmnetwerk) is door iedereen af te luisteren. De opvolger A5/3 zal waarschijnlijk snel volgen en iets beters zit nog niet eens in de pijplijn! Gelukkig begint demissionair minister Klink net voor zijn vertrek uit de politiek eindelijk te begrijpen dat zijn blik op beveiliging wel erg naïef was. Mogen wij voorstellen dat het hele EPD bij dezen de vuilnisbak in gaat en dat we een systeem maken waar de gebruikers zelf verantwoordelijk zijn voor hun eigen privacy? Mogen wij vervolgens de overheid een voorstel doen hoe zo’n systeem eruit kan zien? Men neme een usbstick en plaatse hierop een versleutelde database die te benaderen is met open-sourcesoftware. Zodra een dokter ons dossier wil

12

Beveiliging.indd 12

inzien, kunnen wij het aan hem of haar overhandigen. De stick controleert als eerste het certificaat en als deze in orde is, vraagt het ons op welk niveau toegang is vereist. Daarna worden die delen vrijgegeven en kan de dokter nieuwe dingen toevoegen. Alles wat wordt gedaan, komt in een versleuteld logbestand op de stick te staan. Daarmee hebben we alle benodigde gegevens om zelf misbruik tegen te gaan of later te kunnen bewijzen. En het belangrijkste is dat er geen centrale database is die een zeer interessant doelwit zal worden voor eenieder die kwaad wil. De gegevens zijn aanwezig bij de personen die het op dat moment nodig hebben. De rest van de tijd zit alles achter slot en grendel. Mocht er een zwakke plek worden gevonden, dan kunnen gebruikers zelf actie ondernemen om hun gegevens weer veilig te stellen. Nu al ‘horen’ we de eerste protesten uit Den Haag. Het argument dat zij niet meer alles van iedereen weten, nemen wij natuurlijk niet serieus. Dat sommige mensen niet in staat zijn om zelf hun gegevens via een stick te beheren, is wel een goed argument. Maar die personen staat natuurlijk vrij om zelf te beslissen om het beheer uit handen te geven. Die paar uitzonderingen gebruiken om een landelijk toegankelijk systeem te willen, toont alleen maar aan hoe Den Haag over uw verstandelijke vermogens denkt. En mocht een persoon ook niet in staat zijn om een beslissing te nemen, dan zal zo iemand in ieder geval onder toezicht staan van iemand die dat wel kan. Daarmee hebben we alleen nog het probleem als u zelf om wat voor reden dan ook niet in staat bent om de stick te ontsluiten. Maar wat is in zo’n geval essentiële informatie? Bloedgroep? Allergie? De software kan een paar van dat soort details natuurlijk vertonen op verzoek van een speciaal noodcertificaat. En mocht de rest van de gegevens noodzakelijk blijken, dan kan iedereen een door/hem haar te vertrouwen persoon de sleutel tot de rest in handen geven. Waar het om gaat, is dat we de beveiliging in handen geven van de persoon die daar het meeste belang bij heeft. Namelijk u en niet een instantie die het allemaal worst zal zijn omdat er nauwelijks boetes of gevangenisstraf in het vooruitzicht is gesteld als men een steekje laat vallen... webwereld.nl/nieuws/67108/patientinzage-epd-struikeltover-beveiliging.html

PC-ACTIVE | Nr. 241 – 2010

23-09-2010 11:12:14

Creëer nu ook p o h s b e w n e ig e w u jo

ar s zet je binnen een pa op sh eb W TO RA ST Met lle online shop op. minuten een succesvo en snel Goedkoop, eenvoudig rkennis nodig g – geen programmee Individuele vormgevin jkheden Meerdere betaalmogeli & domeinnaam Inclusief hostingpakket

ebshops Nu op alle STRATO W

50

% korting

t/m 31-10-2010 actie slechts geldig bv. AdvancedShop €

45 per mnd.

24,90 nu slechts € 12,

ato.nl tr .s w w w : ia v f a ct e Sluit dir n op: 0800-2658909 Heb je vragen? Je ku

nt ons belle

50% korting voor de eerste contractperiode van 6 maanden. Prijzen excl. btw.

STR1010_AZ_Shops_A4_NL 1 Untitled-3 1

STRATO | Domeinnamen | Homepages | Storage | Webshops | Servers

22.09.10 11:04 22-9-2010 14:14:54

HOEVEEL STREEPJES ZIJN CORRECT?

ABORT, RETRY, FAIL? TEKST : KOEN VERVLOESEM

Betekenen de streepjes voor de signaalsterkte op uw gsm wel wat u denkt? Door de problemen met de antenne van de iPhone 4 werd duidelijk dat fabrikanten u kunnen doen geloven wat ze willen. Apple bracht zelfs een bugfix uit die minder streepjes toonde om u te doen geloven dat er géén antenneprobleem was!

A

l snel na de introductie van de iPhone 4 werd duidelijk dat de telefoon een groot probleem met de antenne had: als u de telefoon op een bepaalde manier vasthoudt, neemt de gsm-signaalsterkte plots af, en valt de aanduiding daarvan op het scherm bijvoorbeeld terug van vijf tot twee streepjes. Uiteindelijk bleek dat er serieus een probleem was, maar voordat Apple dat wilde toegeven, beweerde het bedrijf dat het probleem slechts visueel was: ze hadden na een analyse tot hun ‘ontzetting’ ontdekt dat ze al de hele tijd de verkeerde formule gebruikten om de signaalsterkte om te zetten naar het aantal streepjes op uw scherm. Daardoor toonde de iPhone 4 in veel gevallen twee streepjes méér dan eigenlijk zou moeten. Als een gebruiker dan ineens een terugval van vier naar twee streepjes ziet wanneer hij zijn iPhone op een bepaalde manier vasthoudt, betekent dat volgens Apple eenvoudigweg dat de gebruiker in een gebied met weinig ontvangst zit, terwijl ze dat niet weten omwille van het hoge aantal getoonde streepjes. ‘De grote terugval in aantal streepjes is omdat de hoogste streepjes nooit echt waren in de eerste plaats’, besloot de vage uitleg van Apple in een persbericht. En

14

203 Bugs.indd 14

daarmee rolde het bedrijf dan een firmware-upgrade uit die de streepjes op de ‘correcte manier’ berekende. Het probleem is echter dat er geen ‘correcte manier’ bestaat, behalve dan de oorspronkelijke cijfers van de signaalsterkte, die wordt uitgedrukt in dBm. Maar over die cijfers weigerde Apple te spreken, en ze leidden de aandacht dan ook van het echte probleem af naar een visueel probleem. Erger is dat dit schering en inslag is bij mobieltjesmakers: ieder heeft zo zijn manier om de streepjes te berekenen en weer te geven, maar welke berekeningen ze gebruiken, is zelden duidelijk. Het is dus heel moeilijk om de streepjes te gebruiken om het gedrag van verschillende telefoons te vergelijken: het is niet omdat uw nieuwe telefoon minder streepjes toont dat de signaalkwaliteit minder goed is. Elke fabrikant zuigt gewoon een omrekeningsformule uit zijn duim, omdat de gsm-specificatie niets vermeldt over het aantal streepjes dat moet worden getoond.

Het vijfde streepje Het hele systeem van streepjes om de signaalsterkte te tonen, is dus eigenlijk één grote bug. Technologiewebsite Anandtech slaagde erin om de ‘field test mode’ die Apple in de iPhone 4 had uitgeschakeld te gebruiken, waardoor ze de ruwe cijfers van de signaalsterkte konden uitlezen. Na hun test bleek dat een relatief smal bereik van de signaalsterkte werd uitgesmeerd over de vier eerste streepjes, terwijl het vijfde streepje voor meer dan de helft van het hele bereik werd gebruikt. Dit verklaart ook de ‘death grip’: als de signaalsterkte bijna maximaal is, zal de terugval door de death grip nog binnen het bereik van het vijfde streepje liggen; als de signaalsterkte echter nog maar juist binnen het bereik van het vijfde streepje ligt, kan dezelfde terugval plots ervoor zorgen dat u nog maar één streepje ziet. Het gevolg: als

PC-ACTIVE | Nr. 241 – 2010

23-09-2010 11:37:41

Android Terwijl de juiste grenswaarden voor de signaalsterkte bij de iPhone moesten worden bepaald door testen, is het bij het open Android veel eenvoudiger om deze waarden te krijgen: die vinden we gewoon in de broncode. En als we die bekijken, dan zien we dat het bereik van het vijfde streepje onder Android eigenlijk bijna even breed is als de iPhone 4 origineel had. Ook bij Android zijn de streepjes dus nogal misleidend, hoewel Android-telefoons maar vier in plaats van vijf streepjes gebruiken, zodat het probleem van een dramatische terugval van streepjes daar minder speelt. En iOS 4 toonde consequent meer streepjes dan Android. Met iOS 4.0.1 is Apple echter helemaal van koers veranderd: van misleidender dan Android tot veel minder misleidend. De berekening van streepjes in Android vinden we in de functie updateSignalStrength() in het bestand services/java/com/android/server/status/StatusBarPolicy.java van de Android-basis. Daar staan de volgende regels:

if (asu <= 2 || asu else if (asu >= 12) else if (asu >= 8) else if (asu >= 5) else iconLevel = 1;

== 99) iconLevel = 0; iconLevel = 4; iconLevel = 3; iconLevel = 2;

20 dBm

iOS 4

dBm

-113

-107

-121

-103-101

-107

-91

-51

-98

-87

-76

-51

20 dBm (cijfers van AnandTech)

20 dBm

iOS 4.0.1

Fig. 1: met een kleine firmware-update geeft Apple u andere streepjes

(cijfers uit de Android-broncode)

u een goed signaal hebt, krijgt u helemaal niet te zien dat de signaalsterkte afneemt, en als u al een slecht signaal hebt, wordt de afname van signaalsterkte door de streepjes enorm overdreven weergegeven. Eén streepje is overigens meestal nog voldoende om te kunnen bellen, want zo is de schaal gekalibreerd. In figuur 1 ziet u het verband tussen signaalsterkte en streepjes in iOS 4 en iOS 4.0.1. U ziet er ook het verschil in streepjes bij uitvoeren van de ‘death grip’, wat overeenkomt met een verlies van ongeveer 20 dBm signaalsterkte. U ziet dat in iOS 4.0.1 het aantal streepjes veel minder afneemt, zowel als u vergelijkt bij hetzelfde aantal streepjes in de beginsituatie als bij dezelfde signaalsterkte in de beginsituatie. Wat kunnen we nu afleiden uit hoe Apple het aantal streepjes heeft veranderd in iOS 4.0.1? Voor zwakke signalen worden er meer streepjes getoond en voor sterke signalen minder. In het algemeen zijn de streepjes dus gelijkmatiger uitgesmeerd over het bereik van de signaalsterkte, wat een redelijke aanpassing is. Overigens is het nogal onwaarschijnlijk dat Apple ‘tot hun ontzetting’ ontdekt had dat ze al de hele tijd de verkeerde formule gebruikt: iPhone OS 2.1 (uit 2008) bevatte als een van de features ‘Improved accuracy of the 3G signal strength display’, wat erop neerkwam dat er vanaf die versie meer streepjes werden getoond dan vroeger voor 3G-signalen. Apple weet dus heel goed wat het effect van een nieuwe formule op het aantal streepjes kan zijn, en zij zijn zich heel goed bewust van het arbitraire ervan: ze veranderen het gewoon als er genoeg mensen klagen.

Android 2.2

dBm

-113

-109

-103

-97

-89

-51

Fig. 2: de streepjes van Android

Nu is asu gewoon een andere manier om de signaalsterkte weer te geven, volgens de : dBm = -113 + 2*asu, zodat asu varieert van 0 tot 31 en dus in 5 bits past. Daardoor zien we voor Android de grafiek zoals in figuur 2.

De bug die geen bug is Het moge duidelijk zijn: de bewering van Apple dat er een bug zat in de berekening van de streepjes is volstrekt fout: zo’n berekening kan niet fout zijn, aangezien de streepjes slechts een kwalitatieve manier zijn om de signaalsterkte weer te geven, er zijn alleen meer of minder misleidende weergaven. Twee jaar geleden paste Apple de berekening aan na klachten van gebruikers, en dit jaar deed het dit weer. Als ze dit ooit opnieuw doen, laat u dan niet om de tuin leiden en weet dan dat ze de echte bug door zo’n schijnmanoeuvre willen verdoezelen.

INFORMATIE Persbericht Apple www.apple.com/pr/library/2010/07/02appleletter.html AnandTech over de antenne www.anandtech.com/show/3794/the-iphone-4-review/2 Streepjes in Android android.git.kernel.org/?p=platform/frameworks/base. git;a=blob;f=services/java/com/android/server/status/ StatusBarPolicy.java

PC-ACTIVE | Nr. 241 – 2010

203 Bugs.indd 15

15

23-09-2010 11:38:38

WAAROM ER STEEDS MEER DATA OP EEN HDD KAN

37 TB OP HDD TEKST : EDWIN VAN DER KR ANS

We blikken of blozen niet meer van een harde schijf met een opslagcapaciteit van 1 TB. Ook schijven met de dubbele opslagcapaciteit zijn niets nieuws meer. Dat was een paar jaar geleden wel anders. Hoe kan het dat een harde schijf fysiek niet groter wordt, maar dat er wel steeds meer data op past?

E

De traditionele schrijfkop staat op het punt vervangen te worden

16

301 hdd.indd 16

en harde schijf van 30 MB. In de jaren negentig was het heel normaal dat u daar Dos en Windows op installeerde. En dan hield u ook nog ruimte over voor programma’s en data. Nu lachen we hartelijk om een opslagcapaciteit van 30 MB. Hoewel de afmetingen van een 3,5 inch schijf niet noemenswaardig zijn aangepast, is de opslagcapaciteit wel gigantisch toegenomen. Hoe kan dat? De werking van een harde schijf berust op magnetisme. Het voordeel daarvan is dat het lezen en schrijven van data eenvoudig en snel gaat en dat – wanneer er geen ander magnetisch voorwerp in de buurt komt –, de informatie nog jaren later prima leesbaar is. Een harde schijf is opgebouwd uit een aantal magnetische schijven, platters genaamd. In een 3,5 inch behuizing passen maximaal 5 platters. Een 2,5 inch schijf moet het doen met 3 platters. Ditzelfde aantal geldt voor een 1,8 inch schijf. De platters zelf zijn als het ware verdeeld zijn in miljoenen vakjes. Deze vakjes worden gevormd door een rooster van concentrische cirkels die bestaan uit tracks. Als lijnen lopen ze van het mid-

delpunt naar de buitenkant van de schijf, vergelijkbaar met de spaken van een wiel. De schrijfkop beïnvloedt de afzonderlijke vakjes.

LMR De werking van dit systeem werd al toegepast bij de eerste harde schijf uit 1956 en daar is wezenlijk niets aan veranderd. De manier waarop er door middel van magnetisme informatie op een platter te plaatsen is, is wel anders geworden. Decennia lang is longitudinal magnetic recording (LMR) de enige gangbare techniek geweest. LMR houdt in dat elke binaire bit die wordt geschreven horizontaal uitgelijnd is ten opzichte van de platter. Een platter kan aan beide kanten worden beschreven. Om de capaciteit van een harde schijf te vergroten, moesten de bits steeds dichter bij elkaar worden geplaatst. Als die bits steeds dichter bij elkaar liggen, geeft dit op den duur problemen. Een geschreven bit kan een er naast liggende eerder gedane schrijfactie weer ongedaan maken. Dit ongewenste effect staat bekend als het superparamagnetische effect. Onacceptabel natuurlijk want wie wilt dergelijke schijven gebruiken voor opslag van waardevolle data? Methoden om dit problemen tegen te gaan, waren er zeker, alleen schoten ook die uiteindelijk tekort. Met LMR is uiteindelijk een veilige vulling van maximaal tussen de 100 en 250 Gbit per vierkante inch op een platter mogelijk. Dat betekent een maximale capaciteit van zo’n 130 GB per platter. In praktijk zijn 500 GB schijven op basis van LMR het maximum geweest. Hierbij zijn dus 5 platters van 100 GB gebruikt. De praktisch toepasbare grens van LMR is dus nooit toegepast. In de tussentijd is men al op een nieuwe techniek overgestapt: perpendicular magnetic recording. Overigens was nog wel mogelijk geweest de opslagcapaciteit verder te vergroten door nog meer bits horizontaal weg te

PC-ACTIVE | Nr. 241 – 2010

24-09-2010 12:23:11

HARDE SCHIJVEN

schrijven, maar hiermee zou de schijf zelf fysiek groter worden. Theoretisch geen probleem, maar we zitten nu eenmaal aan de standaardmaten van 2,5 en 3,5 inch vast.

Perpendicular Magnetic Recording Als alternatief voor LMR is dus perpendicular magnetic recording (PMR) ontwikkeld. De eerste sporen van deze manier van opslaan zijn te vinden in 1976, maar het duurde nog tot 2005 eer de eerste commercieel vatbare schijf gebaseerd op dit systeem op de markt kwam. Een groot verschil met LMR is dat de platters onder meer voorzien zijn van een zachte magnetische onderlaag. Hierdoor is het niet zomaar meer mogelijk dat het schrijven van een bit een eerdere schrijfactie weer teniet kan doen. Een tweede belangrijke verandering is de verticale positionering van de bits, dit verschil is ook te zien in de naamgeving. Perpendicular is Engels voor loodrecht; de bits worden dan ook loodrecht weggeschreven in plaats in de lengterichting. Waar harde schijven gebaseerd op LMR-techniek een maximum van tussen de 100 en 250 Gbit per vierkante inch hadden, is dit met PMR vele malen hoger. Experts schatten de maximale hoeveelheid voor PMR-schijven op 800 tot 1.000 Gbit per vierkante inch. De nieuwe 2  TB F4 harde schijven van Samsung bijvoorbeeld behalen al 739 Gbit per vierkante inch; dat zit overigens al behoorlijk in de buurt van de theoretische grenzen van wat mogelijk is met perpendicular recording. Deze nieuwe schijven hebben drie platters die elk 667 GB aan data kunnen verwerken. De vorige generatie 2 TB schijven moest het nog doen met elk vier platters met 500  GB opslagcapaciteit. In laboratoriumomstandigheden is inmiddels al een hogere dichtheid bereikt en de verwachting is dat dit ook snel in de praktijk haalbaar zal zijn. Bedrijven als Seagate geven aan dat er op basis van PMR-techniek er nog wel een jaar of drie verder gegaan kan worden. Onduidelijk is hoe groot de schijven dan zullen zijn met betrekking tot opslagca-

| HARDWARE

paciteit en dichtheid per vierkante inch. Hoewel er dus nog vooruitgang zit in PMR lopen we uiteindelijk toch tegen de grenzen van de huidige techniek aan. Op dit moment zit er ongeveer 7  nm tussen de verschillende bits, kleiner kan haast niet zonder dat ook hier het superparamagnetische effect gaat op treden.

Zoektocht Fabrikanten van harde schijven zijn al een jaar of tien bezig met onderzoek en ontwikkeling van nieuwe technieken om de opslagcapaciteit nog verder uit te breiden. Zo is bijvoorbeeld Seagate met Heat Assisted Mechanical Recording (HAMR)-technologie onderweg en heeft Western Digital Tunneling Magneto Resisitive (TuMR) ontwikkeld. Seagate geeft hoog op over zijn nieuwe techniek. Zo claimen ze dat er gemakkelijk meerdere Tbits op een vierkante inch kunnen worden

Met 7 nm tussen de bits zitten we tegen het minimum aan. Minder kan niet: dan treedt het superparamagnetische effect op geplaatst. Dat zijn overigens schattingen van dit moment. De verwachting is dat dit in de toekomst nog veel meer kan worden. Deze hoge opslagcapaciteiten zijn mogelijk door de toepassing van een laser in de schrijfkop van een harde schijf. De basis van HAMR is dat een oppervlak eerst zeer lokaal wordt verhit, vervolgens kan er gemakkelijker een bit worden geschreven ook al bevindt deze zich zeer dicht bij een andere schrijfpositie. Dit heeft alles te maken met hoe de magnetische onderlaag reageert op een lokale verhitting. Het snel afkoelen van de beschreven plek na een schrijfactie is essentieel in het stabiel maken van de geschreven bit.

 MR: bits zijn jarenL lang in de lengterichting weggeschreven

PC-ACTIVE | Nr. 241 – 2010

301 hdd.indd 17

17

23-09-2010 10:04:03

HARDWARE

| HARDE SCHIJVEN

 MR: door de bits loodrecht P weg te schrijven is een hogere datadichtheid mogelijk

Immers, als het oppervlak van een zojuist geschreven bit nog relatief heet is en een daarnaast liggende bit juist wordt geschreven, dan kan het alsnog gebeuren dat de schrijfactie een andere bit beïnvloedt. Dat de huidige techniek significant anders werkt dan HAMR hoeft volgens Seagate niet een probleem te zijn; gebruikmaken van HAMR schijnt al mogelijk te zijn met een relatief licht aangepaste schrijfkop. Al neemt dit niet weg dat het nog wel een aantal jaar duurt voordat deze techniek commercieel bruikbaar is.

Concurrerende technieken Een tweede kanshebber is het zogeheten Tunneling Magneto Resistive (TuMR). Hierbij wordt er een isolerend laagje tussen twee hoogmagnetische lagen geplaatst. Op het moment dat er een magnetisch veld wordt opgewekt, ontstaat er een zogeheten tunneleffect waardoor er een elektrisch signaal door de isolerende laag kan lopen. Dit klinkt niet direct als hooggeavanceerd, maar het isolerend laagje is slechts enkele nanometers dik. Zodoende is het een laagje dat nauwelijks weerstand opwekt en dat is een van de eigenschappen die van groot belang is voor de praktische toepasbaar-

 AMR: door het schrijfoppervlak eerst te verhitten is er een hogere dataH dichtheid mogelijk

18

301 hdd.indd 18

heid van TuMR. Het is dit tunneleffect en het feit dat de bits verticaal worden opgeslagen dat het mogelijk is om een zeer hoge datadichtheid te realiseren. Recente cijfers zijn helaas niet beschikbaar, maar een aantal jaar geleden was een dichtheid van 200  Gbit per vierkante inch al mogelijk. Hoewel dit nog minder is dan het maximum van LMR is hiermee aangetoond dat TuMR werkt. Hoeveel opslagcapaciteit we kunnen verwachten van deze techniek is nog onbekend, maar dit zal ongetwijfeld flink boven het maximum van PMR liggen. We moeten ook niet vergeten dat op PMR gebaseerde schijven aanvankelijk ook niet meteen een grotere capaciteit hadden dan LMR-schijven. Naast verbeterde schrijfprestaties en de verhoogde opslagcapaciteit is er ook een (flinke) toename in leesprestaties te verwachten. De toepasbaarheid van TuMR is breed, uiteraard in de bekende 3,5 en 2,5 inch formaten.

Op naar 37 TB per schijf Een andere toekomstige technologie die met name door Hitachi wordt gestimuleerd, is die van patterned media: media die in patronen is opgeslagen. Nu is een dergelijk iets al van toepassing in de huidige harde schijven – er

 ij de patterned media-techniek is duidelijk te zien dat B bits afgescheiden van elkaar opgeslagen worden

PC-ACTIVE | Nr. 241 – 2010

23-09-2010 10:04:17

HARDE SCHIJVEN

worden immers niet lukraak bits weggeschreven. Toch is er door ingenieus gebruik van patronen een hogere datadichtheid mogelijk. Hierbij is er voor elke bit een stukje oppervlak beschikbaar dat afgescheiden is van de andere schrijfposities door een isolerend laagje. Hierdoor is het wederom mogelijk een significant hogere datadichtheid te realiseren zonder dat het superparamagnetisch effect optreedt. Dat deze techniek nog niet gebruikt wordt in praktijk heeft alles te maken met de technische uitdagingen die het met zich meebrengt. Met name de productie van de schrijfoppervlakken met patronen is nu nog erg lastig. De excimer-laser die deze schrijfoppervlaktes moet maken, is op dit moment nog niet in staat dit proces vele tienduizenden keren te herhalen. De productiekosten van een enkele harde schijf liggen zodoende nog te hoog om commercieel interessant te zijn. Seagate geeft aan dat ze op den duur verwachten een harde schijf uit te brengen die een combinatie gebruikt van HAMR en patterned media-technologie. Als dit lukt, wordt verwacht dat er zelfs schijven met een opslagcapaciteit van

| HARDWARE

37,5 TB te realiseren is. Bijna tien keer zoveel als nu met behulp van PMR maximaal mogelijk is.

Conclusie De laatste vijf tot zes jaar is de datadichtheid van harde schijven gigantisch toegenomen terwijl tegelijkertijd de prijs per GB hard is gedaald. Het is een steeds grotere uitdaging om door middel van PRM de datadichtheid te blijven vergroten. Meerdere technieken zijn in de race om de standaard te worden in harde-schijfproductie, waarbij elk er veelbelovend uitziet. De fabrikanten Western Digital, Seagate en Hitachi werken vrij intensief samen om tot een nieuwe standaardtechniek te komen. Op dit moment lijkt Seagate met zijn HAMR-techniek koploper te worden, maar verwacht niet dat deze techniek al binnen een paar jaar gereed is voor massaproductie. Het blijft afwachten wat de toekomst gaat brengen. Eén ding is zeker: over vijf jaar heeft de 1 TB schijf hetzelfde imago als de 250 GB nu: gerommel in de marge.

HDD

HDD

HDD

HDD

SSD

Merk

Samsung

Samsung

Seagate

Seagate

Intel

Productnaam

Spinpoint F1 1TB

Spinpoint F3 EcoGreen 2TB

Barracuda 7200.12 1TB

Barracuda LP 2TB

X25-M Postville 160GB

Productcode

HD103UJ

HD203WI

ST31000528AS

ST32000542AS

SSDSA2MH160G2C1

Gemiddelde prijs

€ 77,07

€ 115,54

€ 68,82

€ 122,41

€ 415,02

Type SSD

nvt

nvt

nvt

nvt

Multi-level cell

Opgegeven capaciteit

1.000 GB

2.000 GB

1.000 GB

2.000 GB

160 GB

Beschrijving

Prijs per GB

€ 0,08

€ 0,06

€ 0,07

€ 0,06

€ 2,68

Rotatiesnelheid

7.200 rpm

5.400 rpm

7.200 rpm

5.900 rpm

nvt

Cachegeheugen

32 MB

32 MB

32 MB

32 MB

32 MB

Afmeting

3,5 inch

3,5 inch

3,5 inch

3,5 inch

2,5 inch

Interface

Serial ATA 300

Serial ATA 300

Serial ATA 300

Serial ATA 300

Serial ATA 300

Voedingsconnector

SATA

SATA

SATA

SATA

SATA

Gemeten capaciteit

931 GB

1.863,2 GB

931,51 GB

1.863,01 GB

149,05 GB

Native Command Queuing

Ja

Ja

Ja

Ja

-

TRIM-ondersteuning

-

-

-

-

Ja

Opgegeven leessnelheid

250 MB/s

Opgegeven schrijfsnelheid

100 MB/s

Testresultaten PCMark Vantage - HDD totaalscore (137)

4.059

3.866

4.522

3.866

25.967

PCMark Vantage - Windows Defender (137)

22,159 MB/s

17,726 MB/s

24,15 MB/s

21,38 MB/s

144,653 MB/s

PCMark Vantage - HDD gaming (137)

13,95 MB/s

13,481 MB/s

15,62 MB/s

13,85 MB/s

121,665 MB/s

PCMark Vantage - Windows Photo Gallery (137)

44,487 MB/s

31,470 MB/s

52,99 MB/s

50,21 MB/s

168,868 MB/s 161,542 MB/s

PCMark Vantage - Windows Vista Startup (137)

17,59 MB/s

15,770 MB/s

18,59 MB/s

15,64 MB/s

PCMark Vantage - Windows Movie Maker (137)

29,332 MB/s

39,738 MB/s

33,96 MB/s

27,92 MB/s

89,173 MB/s

PCMark Vantage - Windows Media Center (137)

55,129 MB/s

65,025 MB/s

72,60 MB/s

53,18 MB/s

126,692 MB/s 87,442 MB/s

PCMark Vantage - Windows Media Player (137)

8,049 MB/s

8,011 MB/s

7,66 MB/s

6,54 MB/s

PCMark Vantage - Application Loading (137)

5,114 MB/s

4,513 MB/s

5,52 MB/s

4,89 MB/s

96,728 MB/s

Energieverbruik (idle) (137)

6,96 W

3,3 W

5,62 W

4,3 W

1,72 W

Energieverbruik (actief) (137)

8,67 W

7,1 W

6,52 W

6,57 W

2,98 W

Energieverbruik (spec, max) (137)

10,9 W

7,1 W

9,84 W

5,07 W

5W

Geluid (10 cm. - idle) (138)

42 dB(A)

30,5 dB(A)

31,3 dB(A)

32,7 dB(A)

nvt

Geluid (10 cm. - actief) (138)

42,3 dB(A)

30,9 dB(A)

32,5 dB(A)

33,9 dB(A)

nvt

Enkele actuele harde schijven en hun prestaties. Ter vergelijking hebben we ook een ssd van Intel in de vergelijking meegenomen

PC-ACTIVE | Nr. 241 – 2010

301 hdd.indd 19

19

23-09-2010 10:04:30

Alternate NetBox-NT330i

Barebone met Atom-chip tekst : hans niepoth

Barebonesystemen winnen aan populariteit. U koopt een basissysteem dat u met eigen of meegeleverde onderdelen afbouwt. Vaak voor een absolute bodemprijs. We keken eens naar de Alternate NetBox-nT330i, een barebone van het Chinese FoxConn op basis van Intels Atom-chip. Een zeer compacte barebone voor minder dan € 200.

D

e vrijheid die men heeft bij het zelf bouwen van een pc spreekt velen aan. Na een middagje shoppen kan het bouwen beginnen. Als het een beetje meezit, staat een paar uur later een werkend systeem klaar. Voor wie iets minder tijd heeft, is er de barebone. Dit bouwpakket is voor een groot deel al opgebouwd. Vaak zit het moederbord en de juiste voeding er al in. Dan is het nog een kwestie van de juiste processor, geheugen en harde schijf er in. We bekeken eens een compacte barebone die onder meer Alternate aanbiedt. De NetBox-nT330i is een door FoxConn in elkaar gezet kastje dat is gebaseerd op de Atom Nettop 330-processor, een energiezuinige, maar redelijk snelle cpu die in combinatie met de Nvidia ION grafische chipset krachtig genoeg is om full hd 1.080p af te spelen.

Assembleren Ons testexemplaar werd compleet geleverd met harde schijf en geheugen. Let er op dat u deze onderdelen Aansluit­ nog wel zelf moet aanschaffen als u de barebone in ingen op de een willekeurige (web)winkel aanschaft. Verder zitten achterzijde er nog in de doos een wifi-module, de antennebasis en de antenne zelf. De benodigde schroefjes – vijftien in getal in vier formaten ontbreken ook niet. Volgens de instructies begint de assemblage van de nT330i met de geheugenmodule. Dit is een 200-pins so-dimm (ook

wel bekend als laptopgeheugen) die u op de gebruikelijke wijze schuin kunt insteken en indrukken. Daarna volgt de wifi-module. Ook dit kaartje steekt u in als een geheugenmodule met dit verschil dat u het ook nog vastschroeft. Daarna draait u de antennebasis in het voorbestemde gaatje op het moederbord, schroeft u ook deze vast en verbindt u hem via een kabeltje met de wifi-kaart. De volgende stap is de harde schijf. Deze 2,5 inch laptopformaatdisk (sata) moet u eerst in een houder klikken en met drie schroeven vastdraaien. Het geheel schuift u vervolgens in de daarvoor bestemde voet en u schroeft ook dit vast. Als laatste klikt u de interne luidspreker op het moederbord. Als alles op zijn plaats zit, sluit u de behuizing en draait u als laatste klus u dan nog de antenne vast. Het instructiesheet laat aan de hand van foto’s duidelijk zien welk onderdeel met welke schroefjes moet worden bevestigd. Bij de aanduiding van het type ‘schroef’ zijn er jammer genoeg toch fouten ingeslopen. Zo wordt een paar keer type M2,5×3 mm aangegeven, waar dat gezien het aantal M2,5×5 mm moet zijn. De nT330i is klein van stuk, het kastje meet slechts 19×13,5 cm, ongeveer de afmetingen van een dvd-doos. U kunt de meegeleverde magnetische dopjes onder op de behuizing vastklikken en als voetjes laten fungeren, maar verticaal in de eveneens meegeleverde houder gestoken, neemt de nT330i nog minder plaats in. Ten slotte is het ook nog mogelijk met behulp van de standaard meegeleverde vesa-mounting kit de nT330i achter een monitor te schroeven, mits er uiteraard geen standaard in de weg zit.

Hardware Het hart van het systeem is de Atom Nettop 330, een dualcore-processor (type Diamondville) met twee maal 47 miljoen transistors en een snelheid van 1,6 GHz.

20

PC-ACTIVE | Nr. 241 – 2010

303 alternate.indd 20

23-09-2010 10:55:44

ALTERNATE-BAREBONE

De Nvidia MCP7A-ION-chipset heeft een geïntegreerde grafische processor die voor de video zorgt. Voor het videogeheugen wordt maximaal 512 MB van het werkgeheugen afgesnoept. De chipset laat 4.096 MB ddr2-geheugen toe. Grafisch is de Nvidia ION goed voor resoluties tot 1.600×1.024 pixels en 32-bits kleur bij 60 Hz of 1.280×1.024 bij 75 Hz. De sata/300 harde schijf is 250 GB groot, 7.1-kanaals audio wordt verzorgd door de Realtek ALC888-chip en 1 Gbit/s lan is geïntegreerd in de chipset. Het aantal aansluitingen op het kastje is niet mis. Aan de voorzijde vinden we hoofdtelefoon, microfoon met s/pdif, twee usb-poorten en knoppen voor aan/uit en slaapstand. Aan de achterzijde treffen we aansluitingen aan voor de antenne, vier usbpoorten, een dvi- en een hdmi-poort voor de monitor, een RJ45-ethernetpoort, plus een line-out en s/pdif-out. Ledjes geven slaapstand, energiemode en het gebruik van de harde schijf aan. Keerzijde van het minieme formaat is natuurlijk dat het systeempje niet goed uitbreidbaar is. Met een nieuwe geheugenmodule kunt u de geheugenomvang wel verdubbelen, maar er is geen plaats voor een tweede module. U kunt eveneens een grotere harde schijf plaatsen, maar ook die komt in de plaats van de eerste. De processor zit in een ball grid socket 441 op het moederbord en is eventueel te vervangen. Verder zijn er geen slots voor uitbreidingskaarten. Een dvd-speler of een nas-drive moet u via een van de usb-poorten aankoppelen. Als de twee usb-poorten aan de voorzijde worden bezet door toetsenbord en muis, resteren er nog vier aan de achterzijde en daar moet u een eind mee komen. Op de Windows prestatie-index blijft de nT330i steken op 3,2, de score die wordt veroorzaakt door de processor. De andere scores zijn ram: 4,4, Grafisch 3,6/4,8 en HDD 5,8.

| HARDWARE

CONCLUSIE De NetBox-nT330i bestaat uit een setje bij elkaar passende componenten dat eenvoudig in elkaar is te zetten. Voor de prijs krijgt u een prima computertje. Met de Atom-processor en de Nvidia-chipset is het een zuinig systeem met genoeg kracht om in te zetten als server of als mediacenter. Ook met het aantal aansluitingen zult u niet snel tegen beperkingen oplopen. Het assembleren zal voor u een fluitje van een cent zijn. Er kan alleen verwarring ontstaan over het aangegeven type schroef, maar even opletten en het levert in de praktijk geen probleem op. De adviesprijs van de nT330i is € 197,90. Daar komen de extra kosten voor toetsenbord, muis en monitor en natuurlijk het geheugen en de harde schijf nog bij, mocht u die nog niet hebben.

Software

Processor

Intel Atom 330 1,6 GHz dualcore

FoxConn levert met de barebone een cd met drivers en FoxOS 3.0 mee, een licht Linux-besturingssysteem. U zult dan uiteraard nog wel een aparte dvd-speler aan het apparaat moeten hangen (hebt u die niet, neem een externe hdd, maak hem open, verwijder de harddisk en sluit dan gewoon een losse dvd-drive aan!). Het besturingssysteem biedt voldoende mogelijkheden de pc te configureren, randapparatuur aan te sluiten, een internetverbinding te maken – met het meegeleverde Mozilla Firefox – en een draadloos thuisnetwerk op te zetten. Wie daarna nog enkele open-sourceprogramma’s als Openoffice, Thunderbird voor de e-mail en mediaspeler VLC installeert, is rond voor een habbekrats. Echter, niets belet u een ander besturingssysteem als Windows 7 te installeren. Wij maakten er zo een goed presterend en zuinig mediacentertje van. De enige beperking is dat de 330i niet overweg kan met 64-bits OS’en. Het feit dat hij ook van usb kan opstarten, maakt het mogelijk een besturingssysteem daarop te installeren en zo de harde schijf weg te laten. Zo bezien is dit bijvoorbeeld ook een prima apparaat om als thuisservertje of een compacte mediaspeler in te zetten.

Socket

socket 441

Chipset

Nvidia MCP7A-IO

Moederbord

Ultra small formfactor

Geheugen

1× so-dimm maximaal 4 GB

Geheugentype

Ddr2 667/800

Harde schijf

1× sata

De nT330i open met alle onderdelen op zijn plaats

Videochip

Nvidia ION geïntegreerd

Videogeheugen

Tot 512 MB (gedeeld met ram)

Aansluitingen

1× dvi, 1× hdmi, 1× lan (1 Gbit/s), 6× usb2.0, hoofdtelefoon, microfoon met s/pdif in, line out met s/pdif out

Wifi

802.11 b/g

Audio

Realtek ALC888

Kaartlezer

CF I, CF II, MD, SD, MMC, SM, MS, MS Duo

Behuizing (afmeting h×b×d)

22×195×186 mm

Gewicht

0,45 kg

Stroomverbruik

8W

INFORMATIE www.alternate.nl www.foxconnchannel.com/Product/Barebones

PC-ACTIVE | Nr. 241 – 2010

303 alternate.indd 21

21

23-09-2010 10:56:46

Schakelen via tcp/ip

Stekkerdoos met webserver tekst : henk van de k amer

Via het internet een computer of andere apparatuur aanschakelen kan erg handig zijn. Wij bekijken de Infratec PM211-MIP stekkerdoos met ingebouwde webserver.

W

aarschijnlijk herkent iedereen het volgende probleem: we zijn onderweg en we hebben opeens een bestand nodig van onze computer thuis. Die pc staat natuurlijk uit, want we denken aan de energierekening (computers verbruiken tegenwoordig gerust meer dan 100 W – continue aan levert dat al snel een kostenpost van meer dan € 200 per jaar op). Daarom staat de pc uit en kunnen we er niet bij. Onlangs liepen we op de redactie tegen dit probleem aan en we besloten op zoek te gaan naar een goede oplossing. In een heel ver verleden hebben we eens een stopcontact bekeken dat kon worden geschakeld via de telefoon. Omdat dit mogelijk niet goed zal werken via voip lijkt het netwerk een meer voor de hand liggende keuze te zijn om iets te schakelen. We namen even een kijkje bij Conrad, wat ons meteen een interessante kandidaat opleverde [1]. De prijs is voor ons gevoel aan de hoge kant, maar als het werkt, hebben we het apparaat na een half jaar al terugverdiend via de besparing op de stroomkosten. Een paar dagen later werd op de redactie een enorme doos afgeleverd die bijna compleet was gevuld met luchtkussentjes. Nu is de lengte van het bestelde stopcontact ruim 60  cm en dus wat onhandig om te versturen... In de doos zit naast de stekkerdoos alleen een foldertje van Infratec over hun sms-alertdienst. Op de Conrad-website vinden we eveneens een tweetal folders, maar geen handleiding. Bij toeval ontdekten we op een andere machine meer informatie en na wat vergelijken is de oorzaak gevonden. Wie de door ons genoemde link gebruikt, ziet andere informatie dan wie via de hoofdsite zoekt op stekkerdoos en dan naar ‘Computertoebehoren’ gaat. De directe productlink – nota bene via Conrad zelf aangemaakt – gaat naar de winkel en daar ontbreekt dus bepaalde informatie. Niet handig. De meertalige handleiding is gewoon een scan van een boekje dat mogelijk in ons recensie-exemplaar

22

ontbrak. De Duitse handleiding is veel uitgebreider en wie deze taal machtig is, kan het beste die downloaden.

Werking Op de foto is te zien dat we een vijftal stopcontacten tot onze beschikking hebben. De twee groepen van twee zijn volgens de handleiding zogenaamde slaves en deze kunnen via de master worden geschakeld. Dat houdt in dat als op de master verbruik wordt gedetecteerd, beide slaves aan gaan. Het benodigde verbruik kunnen we fijn regelen via een piepklein draaiknopje dat helaas veel te dicht op de aansluiting van de netwerkkabel zit. We hebben op de redactie geen overdreven grote handen, maar toch gaat het verstellen maar net. Deze functie is leuk, maar dat kunnen veel goedkopere exemplaren ook. In totaal kan het geheel 16 A schakelen en per slave-combinatie de helft. Zoals gezegd gaat het ons om de netwerkfunctionaliteit en na het aansluiten van een kabel zien we even later dat er een link is gevonden. Volgens de handleiding staat het systeem vanuit de fabriek standaard op 192.168.0.211 en uiteraard is dat een ander segment dan wij op ons netwerk gebruiken. Onder Windows is het ons niet gelukt om tijdelijk een tweede ip-adres aan onze netwerkkaart te knopen, maar onder Linux lukt dat met het volgende commando: ip addr add 192.168.0.0/24 dev eth0 Vervolgens zien we in onze browser een webinterface waar we kunnen inloggen met admin/admin. Als eerste hebben we de firmware vervangen door versie 1.05 waarna de interface er een stuk fraaier uitziet. Die firmware verraadt trouwens al dat we te maken hebben met een computer waarop de nodige software draait. Maar daarover straks meer. In figuur 1 zien we een afbeelding van onze stekkerdoos en de mogelijkheid om

PC-ACTIVE | Nr. 241 – 2010

305 ip-stekkerdoos.indd 22

23-09-2010 10:47:47

Infratec Pm211-mip

beide slaves apart aan- of uit te zetten afhankelijk van de huidige situatie. Helaas wachten wij iets te lang en moeten we opnieuw inloggen. Onder de sectie network vinden we de reden voor het opnieuw moeten inloggen: na zestig seconden worden we automatisch uitgelogd. In dit scherm kunnen we naast deze tijdsduur ook de netwerkgegevens aanpassen of dhcp gebruiken. Dat laatste kan onhandig zijn als uw router niet automatisch aangemaakte portforwardings meeneemt als een computer een nieuw ip-adres moet krijgen omdat een ander apparaat via datzelfde dhcp het oude heeft gekregen. Naast schakelen is ook de optie pulse handig. Deze verandert de huidige toestand om dan de ingestelde tijd weer op de huidige terug te keren. Of te wel: even tien seconden de computer op afstand uitzetten, waarna deze weer aan gaat. Tenminste, als u in het bios hebt aangegeven dat na terugkeren van de stroomvoorziening het systeem weer aan moet gaan. Deze optie is trouwens sowieso essentieel om op afstand onze computer te kunnen beheren!

een cron op bepaalde tijdstippen het koffiezetapparaat of de broodbakmachine kunnen laten aanschakelen. De wasmachine is niet mogelijk omdat deze op bepaalde momenten boven de 8 A uitkomt. Maar verder kunt u uw fantasie loslaten op wat u met de tweede slave allemaal kunt doen! Op de eerste staat natuurlijk onze computer, want daar gaat het tenslotte om.

Scripts

deren, waarna de stekkerdoos uit de rail kan worden geschoven. Het resultaat van dit werk ziet u in figuur 2. De chip met de gele sticker heeft als opdruk UBICOM | IP2022/P080-120U | 25BK0823AA en dat is dus een wat oudere microcontroller. Alhoewel u voor US$  140 nog een evaluatieboard voor de IP2022 kunt kopen [2], heeft GCC (de bekende open-sourcecompiler) de ondersteuning een paar jaar geleden al laten vallen [3]. De rest van de elektronica stelt niet veel voor en wij

Met het bovenstaande hebben we de belangrijkste functionaliteit wel gehad en volgens ons werkt het exact zoals we hadden verwacht. Een leuk extraatje is dat we twee extra gebruikers kunnen aanmaken en deze een of beide slaves toekennen. Zo kan zoonlief op afstand alleen zijn computer aanzetten en vader bijvoorbeeld beide. Het enige minpuntje –  naast het feit dat de opdruk zo te zien wel erg makkelijk kan worden weggeveegd – dat we konden ontdekken was dat het geheel alleen overweg kan met ipv4 en niet met het langzaam maar zeker steeds dichterbij komende ipv6. Dat laatste was handig geweest, want op ons testnetwerk staan de nodige apparaten die allemaal poort 80 gebruiken. Via internet moeten we dus een hele serie poortnummers onthouden die dan intern naar de juiste worden doorgeleid. Terwijl onze uitgeverij net zoals veel bedrijven alleen poort 80 naar buiten toestaat. Met ipv6 krijgen we ook thuis tig publieke ipv6-adressen en kunnen we alle apparaten rechtstreeks op poort 80 benaderen. In PC-Active hebben we al eens laten zien dat alles wat via een website kan, ook geautomatiseerd kan worden via de commandline. Dat hoeven we gelukkig niet zelf uit te zoeken, want Infratec geeft zelf al de benodigde wget-aanroep. Deze hebben wij wat verfraaid tot:

| HARDWARE

I nfratec IP-stekker‑ doos PM211-MIP

Microcontroller Zoals gezegd, draait het gezien de firmware waarschijnlijk op een microcontroller. Nieuwsgierig als wij zijn, moest het apparaat dus wel even worden geopend. Dit gaat het makkelijkst door beide zijkanten te verwij-

Jammer is dat de stekkerdoos alleen met ipv4 overweg kan, terwijl ipv6 staat te trappelen om het stokje over te nemen

 ig. 1: op F afstand te ­bedienen

wget -q -O /dev/null "http://192.168.0.211/sw ?u=admin&p=admin&o=1&f=toggle" Als uw router dus op Linux is gebaseerd, zou u deze via

PC-ACTIVE | Nr. 241 – 2010

305 ip-stekkerdoos.indd 23

23

23-09-2010 10:48:22

HARDWARE

| INFRATEC PM211-MIP

doos toch wat makkelijk maakt. Tot slot willen we u nog wijzen op usb. Veel op Linux gebaseerde routers hebben standaard een usb-aansluiting, ofwel waarom die niet gebruiken in plaats van het netwerk?

CONCLUSIE Fig. 2: de computer die alles regelt

vermoeden dat het grootste deel van de vraagprijs op gaat aan de keurmerken. Want het materiaal kan nooit meer dan € 30 kosten en zelfs dat is waarschijnlijk nog een te hoge schatting. De vondst van deze microcontroller bracht ons wel op een idee. Waarom niet zelf iets in elkaar solderen op basis van een microcontroller die we in steeds meer projecten zien opduiken: de Atmel AVR Series [4]. Tezamen met een ENC28J60 (deze chip maakt van seriele invoer ethernetpakketjes) en Magjack (deze bevat al de benodigde filters) zitten we – afzonderlijk besteld – rond de € 10 waarmee we op een relais na de duurste onderdelen wel te pakken hebben. Gek idee? Niet echt, want na even zoeken vonden we iemand die zijn eigen computergestuurde stekkerdoos heeft gemaakt [5]. Een zoektocht op ipv6 en genoemde Atmel leverde ook een interessante pagina [6] op. Naast ipv6 ook nog eens draadloos te gebruiken, wat de toepassing als stekker-

Voor zakelijke gebruikers zal de prijs geen probleem zijn. Zeker niet als u de besparing in stroomkosten binnen een half jaar hebt terugverdiend. Voor thuisgebruik hebben we echter onze twijfels. Daarmee is onze speurtocht nog niet ten einde en gaan we binnenkort eens duiken in de wondere wereld van de microcontroller.

INFORMATIE [1] [2] [3] [4] [5] [6]

www2.conrad.nl/goto.php?artikel=999171 www.ultradense.com/product_sbc.html www.mail-archive.com/[email protected]/ msg122736.html www.atmel.com/products/avr/default. asp?family_id=607&source=products_home tuxgraphics.org/electronics/200606/article06061.shtml www.sics.se/~adam/contiki/docs-uipv6/a01107.html

SCHOENENDOZEN In PC-Active nummer 239 stond deze oproep ook al een keer. Helaas is er toen iets foutgegaan met het genoemde e-mailadres om te reageren. Slechts twee lezers wisten via een omweg bij de redactie te komen, de rest heeft waarschijnlijk de als onbestelbaar teruggekomen mail maar verder laten zitten. Toch horen we die ideeën graag; we hebben er de beloofde abonnementen graag voor over. De beide lezers die reeds hun suggesties stuurden, vallen sowieso in de prijzen en we hebben wederom drie gratis jaarabonnementen te verdelen onder hen die het nogmaals willen proberen! Velen van ons zijn er aan begonnen: uw oude foto’s digitaliseren. Maar hebt u de klus ook afgemaakt? Wie zijn of haar oude foto’s in schoenendozen heeft zitten, mazzelt eigenlijk best wel. Want het digitaliseren gaat dan al stukken sneller dan alle foto’s uit de albums te moeten halen! En als de negatieven niet voorhanden zijn, is dat toch echt de enige oplossing: afdrukjes scannen. Maar wat een klus. Op een A4-scanner passen er gewoon niet zoveel tegelijkertijd. En wie met een beetje kwaliteit wil scannen – je wilt het niet nog eens doen en die schijfruimte kost toch geen donder meer – ontdekt dat op 1.200 of 2.400 dpi scannen het ook nog knap lang duurt. Een of twee mapjes met afdrukken gaat nog wel, maar echte fotografen hebben er tientallen, zo geen honderden. Ga er maar aan staan... Vandaar deze oproep aan onze lezers: wie heeft slimme suggesties hoe dit voor elkaar te boksen? Of wie heeft ervaring, wie is al klaar met het digitaliseren van de fotografische familieschatten? PC-Active gaat daar binnenkort eens een diepgravend verhaal aan wijden en de redactie is op zoek naar slimme trucs. We schrijven natuurlijk ook de fabrikanten van scanners aan, maar na wat snelle research op internet lijkt het er op alsof de apparaten die speciaal bedoeld waren om afdrukken automatisch in te voeren weer van de markt zijn verdwenen. Wie ervaring heeft gehad met die modellen horen we ook graag, zodat we desnoods onze lezers kunnen adviseren op zoek te gaan naar tweedehands buitenkansjes. Reageren, graag voor 25 oktober 2010, naar [email protected]. De drie bruikbaarste reacties krijgen een gratis jaarabonnement op PC-Active!

24

PC-ACTIVE | Nr. 241 – 2010

305 ip-stekkerdoos.indd 24

23-09-2010 10:48:48

Untitled-3 1

21-9-2010 15:30:30

HDBASET ALS NIEUWE STANDAARD

HDMI ACHTERHAALD? TEKST : HANS NIEPOTH

Veel beeldschermen en televisies beschikken over een hdmi-aansluiting. Een prima aansluiting, maar het grote nadeel is de maximaal te overbruggen afstand tussen zender en ontvanger: niet meer dan vijf tot zeven meter. Een oplossing lijkt voorhanden.

H Hdmi: prima aansluiting, maar met beperkingen

26

304 hdmi.indd 26

dmi is bedacht als een universele digitale interface voor audio, video en bediening. Deze high definition multimedia interface moest niet alleen de vga- of dvi-aansluiting tussen computer en beeldscherm vervangen, maar ook de analoge scartkabel, coaxkabel, s-video- en de componentaansluitingen. Hdmi moest tal van digitale bronnen zoals dvd-spelers, settopboxen, blu-rayspelers, camcorders, pc’s en spelcomputers verbinden met digitale televisies, beeldschermen en audioapparaten. De standaard is opgezet door een consortium van zeven bedrijven en kwam al eind 2002 uit. Toch is de hdmiinterface – zeker in de pc-wereld – nooit echt doorgebroken. Vindt men op een apparaat een hdmi-poort, dan is dat meestal naast een gewone vga- of dvi-connector.

Stiekem dvi In feite is hdmi gewoon een geavanceerde dvi-verbinding. De pinout mag dan anders zijn, elektrisch verschilt hdmi niet van dvi. De digitale videoverbinding is dezelfde, inclusief de hdcp-kopieerbeveiliging die er aan is toegevoegd. Met een dvi-naar-hdmi-adapter kunnen we de signalen zonder kwaliteitsverlies doorgeven. In de eerste versies was de videobandbreedte ook gelijk aan die van een enkele dvi-verbinding, maar met versie 1.3 is deze verdubbeld en staat hij nu op gelijke voet met dual-dvi. In tegenstelling tot dvi kan hdmi wel overweg met audio: maximaal acht audiokanalen (7.1-surround) met een 192 kHz frequentie en 24-bits sample rate. Anders dan bij dvi is bij hdmi ook aan de bediening gedacht. Hdmi heeft een apart cec-kanaal (consumer electronics control) dat kan worden gebruikt om commando’s via een afstandsbediening te geven of om apparaten met elkaar te laten communiceren. In de praktijk is er echter van een hdmi-cec-standaard nog niet veel terechtgekomen. Net als bij dvi wordt er gebruikgemaakt van het tmdsprotocol (transition minimized differential signaling) om de gegevens als bitstromen te transporteren. De video van hdmi is verdeeld over drie maal drie datalijnen

PC-ACTIVE | Nr. 241 – 2010

24-09-2010 11:28:55

HDBaseT

voor R, G en B. Het tmds-protocol zorgt ervoor dat er minder storing ontstaat op het digitale signaal door bij het 8-bits signaal 2 bits toe te voegen om te voorkomen dat er te vaak een 1 of 0 achter elkaar staan, waar digitale systemen moeilijk mee overweg kunnen. Dit 10-bits signaal wordt serieel verstuurd en in het ontvangende apparaat weer terug naar 8-bits geconverteerd. Het audiosignaal heeft geen eigen pinnen. Het meerkanaalsaudiosignaal wordt gewoon als pakketjes in de ‘blanking intervals’ tussen de frames door verstuurd. Omdat de bandbreedte van de audio veel lager is dan van het videosignaal is daar net genoeg tijd voor. Met ingang van versie 1.3 worden ook lossless gecomprimeerde Dolby TrueHD- en DTS HD-signalen ondersteund. De laatste uitbreidingen in versies 1.4 en 1.4a zijn de ondersteuning van ethernet, audioreturnkanalen en 3d-technologie. Hdmi ondersteunt verschillende hdtv-standaarden als atsc, dvb(-t, -s, c), maar teletekst wordt niet ondersteund.

Ideaal? Ondanks de fraaie specificaties is hdmi in de praktijk toch niet ideaal. Bij het ontwerp is net als bij dvi gekozen voor vier op 100 Ω impedantie gebalanceerde twisted pairs (single link) of zeven twisted pairs (dual link) in de kabel. Aan de lengte is nooit gedacht (zie het kader). Bij een kabellengte van meer dan 5 m loopt de kwaliteit van het signaal langzaam terug. Bij langere kabels is een signaalversterker nodig, maar er bestaat geen standaard voor deze extenders. Ook op de aansluitingen zelf is de nodige kritiek. Er bestaan op papier vier typen: type A met 19 aders voor thuisgebruik, een mini-(type C) en micro-(type D)connector voor laptops en type B met 29 aders voor professionele toepassingen. Deze laatste was bedoeld voor dual link-hdmi, maar in de praktijk komen we deze uitvoering tot nu niet tegen. Met de klokverdubbeling van versie 1.3 is dit type feitelijk ook overbodig geworden, maar mogelijk wordt het nog eens uit de kast gehaald voor nieuwe superresoluties. Had dvi nog twee schroefjes om de stekker vast te zetten, bij de hdmi-connector ontbreken die. De kabel schiet daardoor snel los. Een goede kabel van vijf meter kost bovendien al gauw € 30. Er bestaan ook draadloze oplossingen, maar dat is een dure noodgreep. Reken op zo’n € 400 tot € 600 voor die kastjes! Een goedkopere oplossing lijkt echter voor handen: HDBaseT.

HDBaseT Het eerste goede nieuws is dat er niet wéér een nieuwe fysieke AV-kabel bij komt. De nieuwe HDBaseTstandaard is gebaseerd op Cat5e/6-ethernet. De Cat5e/6-kabel is een standaard (unshielded) ethernetkabel die ruim voor handen is. Een ethernetkabel mag een maximale lengte van 100 m hebben, dat is vele malen langer dan die van hdmi. Ook de aansluitingen zijn niet bijzonder. HDBaseT gebruikt gewoon standaard RJ45-connectoren.

| HARDWARE

Een RJ45aansluiting: opvolger van hdmi?

De eerste HDBaseT 1.0-specificatie is kort geleden goedgekeurd, zodat in 2011 de eerste producten als blu-rayspelers, settopboxen en televisies de nieuwe kabelaansluiting kunnen krijgen. De bedrijven die achter de HDBaseT-standaard zitten, zijn op dit moment LG, Samsung, Sony en Valens Semiconductor. Zij vormen samen de HDBaseT Alliance en zijn van plan met elkaar de standaard in de markt gaan zetten. HDBaseT is veelbelovend. Dankzij de standaard ethernetbekabeling zal het niet moeilijk zijn via het thuisnetwerk verschillende apparaten in de woning via het HDBaseT-protocol te verbinden. Zo wordt het mogelijk films te bekijken in de slaapkamer die worden afgespeeld op de dvd-speler in de woonkamer. Of om op verschillende plaatsen in huis televisie te kijken via één settopbox. HDBaseT heeft voldoende bandbreedte tot zijn beschikking. Er is volgens de specificaties van de HDBaseT Alliance 10,2 Gbit/s (waarvan 8 Gbit/s voor de ongecomprimeerde video en audio) voorhanden om full hd met een resolutie van 1.920×1.080p op het scherm te toveren. Maar stereoscopic 3d op een resolutie van 4.096×2.160 pixels en het 4kx2k-formaat (3.840×2.160 pixels) is ook geen probleem. Volgens de

Kopieerbeveiliging: hdcp De goede kwaliteit van digitale, high definition film heeft een keerzijde: digitale kopieën zijn even goed en dus als ‘nieuw’ te verkopen. De filmindustrie is hier uiteraard niet blij mee en wil dus voorkomen dat men via de hdmi-poort een 1-op-1-kopie kan maken. Daarom is hdcp (high-bandwidth digital content protection) bedacht. Daarbij wordt zodra twee apparaten door middel van hdmi met elkaar worden verbonden, het datasignaal versleuteld, zodat het niet meer af te tappen is. Fabrikanten met een hdcp-licentie moeten er voor zorgen dat er met hun apparaten geen kopieën gemaakt kunnen worden. Als u twee apparaten (bijvoorbeeld een dvd-speler en een televisie) op elkaar aansluit, dan duurt het soms een tijdje voordat u beeld krijgt. Meestal is dit een teken dat de hdcp-beveiliging wordt getest, omdat het uitwisselen van encryptiesleutels enige tijd in beslag neemt. Het is te verwachten dat hdcp steeds vaker verplicht zal zijn om digitale hd-video te bekijken. Zonder hdcp is een hd-film dan alleen maar op dvd-kwaliteit bekijken. Hdmi gebruikt twee kanalen (pin 15 en 16) voor de SCL- en SDA-data, maar blijken met de HDBaseT-technologie te versturen. De HDBaseT-alliantie zegt inmiddels over een licentie te beschikken om hdcp-videosignalen via de HDBaseTtechnologie te mogen versturen. Hoe strikt die beveiliging in de praktijk uitvalt, moet de toekomst uitwijzen als het systeem beschikbaar wordt.

PC-ACTIVE | Nr. 241 – 2010

304 hdmi.indd 27

27

24-09-2010 11:29:09

HARDWARE

| HDBaseT

 en voorE beeld van communicatie via het netwerk

HDBaseT Alliance kan de nieuwe standaard in theorie vier hd-televisies tegelijkertijd voorzien van haarscherpe beelden. De HDBaseT-standaard voorziet er bovendien in dat tot 100 W gelijkspanning over de kabel kan worden meegestuurd, wat voldoende moet zijn om niet al te grote apparaten van stroom te voorzien. Handig als er geen stopcontact in de buurt is. Het mooie aan het HDBaseT-protocol is dat u bronnen en schermen in een netwerk kunt plaatsen zoals u dat nu gewend bent met apparaten als computers en printers binnen een datanetwerk. Die bronnen kunnen recorders, blu-rayspelers, spelcomputers, pc’s of zelfs mobieltjes zijn. Schermen kunnen overal in huis staan, zolang er maar een netwerkaansluiting in de buurt zit. Er zijn ook meerdere bronnen tegelijk te gebruiken, zodat u waar u kijkt, kunt schakelen tussen verschillende bronnen. Volgend jaar verschijnen waarschijnlijk de eerste televisies en blu-rayspelers die HDBaseT-ready zijn.

5Play  e verD schillende formaten

28

304 hdmi.indd 28

HDBaseT-technologie wordt ook wel 5Play genoemd, omdat het hd-video, audio, 100BaseT-ethernet, stuursignalen en 100  W stroom door een enkele netwerkkabel weet te versturen. Maar hoe kan HDBaseT nu evenveel informatie over acht aders sturen waar hdmi

kenmerk

HDMI 1.4a

DisplayPort 1.2

DiiVA

HDBaseT 1.0

bandbreedte

10,2 Gbps

21,6 Gbps/5 Gbps

13,5 Gbps

10.2Gbps

type kabel

HDMI

DisplayPort

DiiVA

Cat5e/6

kabellengte

5-7m

3 m/ 15 m

26 m

100m

stroom

nee

nee

5W

100 W

stekker

HDMI

DisplayPort

DiiVA

RJ-45

netwerktopologie

geen

ster/keten chain

ster/keten chain

ster/keten chain

ethernet

100 Mbps

720 Mbps

1 Gbps

100 Mbps

usb

nee

ja

ja

ja

er negentien voor nodig heeft? HDBaseT maakt net als ethernetsignalen over twisted-pair bekabeling gebruik van de beproefde Pulse Amplitude Modulation (PAM). Data worden daarbij gerepresenteerd als verschillende voltages en met een frequentie van 125 megapulses per seconde verstuurd. HDBaseT gebruikt daarbij versie 16 Level PAM (met zestien niveaus, zoals in 10GBaseT, maar HDBaseT gebruikt verder geen ip-pakketjes of een ip-protocol). Een laatste voordeel van HDBaseT is de mogelijkheid om apparaten aan elkaar te koppelen in een keten- of sterstructuur. Ook Displayport en DiiVA ondersteunen dit, maar hdmi weer niet. Het ziet er goed uit: in-house multimediadistributie, resoluties van 4kx2k, afstanden van 100  m, 100  W stroom en alles over een gewone Cat5e/6-kabel. En toch is HDBaseT met al zijn specificaties geen hdmi-killer. Integendeel, HDBaseT-chips hebben een hdmi-chip nodig om te kunnen werken. Valens zit wat dat betreft als leverancier van hdmi-chips niet voor niets in de HDBaseT Alliance! Er zijn zelfs twee chips, een transmitter of verzender die het oorspronkelijke hdmi-signaal ‘netwerkgeschikt’ maken en een receiver of ontvanger die er weer een hdmi-signaal van maakt nodig. Als een van de componenten in de 5Play wordt ook ethernet genoemd. HDBaseT heeft hiervoor een ‘Ethernet Fallback Mode’ (EFM) voor. Het komt er op neer dat wanneer men bijvoorbeeld een HDBaseT-kabel op een ethernetmodem aansluit, het HDBaseT-apparaat snapt dat het alleen de ethernetmogelijkheden kan benutten. Wat de stroomvoorziening betreft, zijn de specificaties nog niet erg duidelijk. Het lijkt erop dat om aan 100 W te komen de stroom over alle kabelparen verdeeld moet gaan worden om het niet te warm te laten worden. Over hoe de verschillende signalen in de kabel worden geperst en weer gescheiden, is de alliantie nog uiterst zwijgzaam.

PC-ACTIVE | Nr. 241 – 2010

23-09-2010 11:05:24

HDBaseT

Komend jaar zal duidelijk worden of HDBaseT aanslaat. Ethernetbekabeling is erg goedkoop, maar HDBaseTapparaten zijn nu nog niet op de markt.

Concurrentie HDBaseT 1.0 kan zoals gezegd theoretisch een snelheid van 10,2 Gbit/s halen over een Cat5e/6-kabel, waarvan 8 Gbit/s voor het verzenden van ongecomprimeerde video en audio. Hiermee vallen full hd-, 2kx4k- en 3dsignalen binnen de mogelijkheden. Daarnaast biedt HDBaseT de mogelijkheid om usb- en ethernetdata te verzenden, alsmede de signalen voor afstandsbediening en de benodigde stroom voor een televisie of monitor. Dat klinkt allemaal erg fraai, maar in de videoarena treft HDBaseT ook nog als concurrenten Displayport en de in april 2009 gelanceerde Digital Interactive Interface for Video & Audio (DiiVA). Bij een vergelijking met die laatste twee is HDBaseT dan overduidelijk niet de snelste. DiiVA is goed voor een snelheid tot 13,5 Gbit/s en de laatste Displayport 1.2-standaard haalt maximaal 21,6 Gbit/s, waarvan 17 Gbit/s voor de video- en audiogegevens. Nu zegt de HDBaseT-alliantie wel dat in de toekomst de snelheid is op te krikken naar 20 Gbit/s, maar dan is er waarschijnlijk toch een nieuwe kabel (cat7) nodig. 10,2 Gbit/s is al de maximumsnelheid van een Cat5e/6-netwerkkabel. En daar komt bij dat die snelheid zo goed als zeker niet haalbaar is over de volle honderd meter. Overigens speelt de maximale kabellengte ook bij de concurrerende standaarden een belangrijke rol. De langste eigen DiiVA-kabel is volgens de specificaties 26 m en voor Displayport ligt de grens op 15 m, althans bij 5 Gbit/s bandbreedte.

Ethernet, USB en stroom Evenals de drie andere bovengenoemde standaarden biedt ook HDBaseT een ethernetverbinding voor da-

tatransport tussen verschillende apparaten. Standaard is de snelheid 100 Mbit/s, waarmee HDBaseT er niet uitspringt. Ter vergelijking: de ethernetverbinding van hdmi 1.4 haalt ook 100 Mbit/s, terwijl Displayport 720 Mbit/s biedt en DiiVA tot 1 Gbit/s komt. Een voordeel van HDBaseT ten opzichte van hdmi 1.4 is wel weer dat de eerste ook een usb-verbinding tussen twee apparaten ondersteunt. Zo is een usb-verbinding bijvoorbeeld nuttig bij het aansluiten van een beeldscherm met ingebouwde usb-hub op de computer. Het scheelt een extra kabel voor de hub, omdat de monitorkabel ook het usb-signaal verstuurt. Zowel DiiVA als Displayport hebben deze mogelijkheid echter ook. Met de mogelijkheid tot 100 W elektrische stroom te leveren over dezelfde kabel springt HDBaseT er echt uit. Hdmi 1.4 en Displayport stellen hier niets tegenover, DiiVA ondersteunt slechts een povere 5 W.

| HARDWARE

De extra benodigde ValensHDBaseTchips

CONCLUSIE Of HDBaseT 1.0 de revolutie teweeg brengt die LG, Samsung, Sony en Valens beogen, zal de naaste toekomt uitwijzen. De grootste plus van de standaard is het gemak van de kabels en de aansluitingen: één Cat5e- of Cat6-kabel voor audio, video, usb, ethernet én stroom. Met een maximale kabellengte van 100 m zou u makkelijk alle apparaten door het hele huis met elkaar kunnen verbinden. Wat de specificaties betreft, is HDBaseT niet superieur aan DiiVA of DisplayPort. Nog even wachten dus op die beloofde maximale snelheid van 20 Gbit/s die de alliantie in het vooruitzicht stelt.

INFORMATIE www.hdbaset.org www.hdmi.org

PC-ACTIVE | Nr. 241 – 2010

304 hdmi.indd 29

29

23-09-2010 11:06:11

EEN NAS DIE HET NET NIET HEEFT

POGOPLUG TEKST : RONALD SMIT

Volgens de fabrikant van de Pogoplug dient het opvallend vormgegeven kastje als ‘Your Personal Cloud’. Daarmee is het dus een gateway tussen uw thuisnetwerk en de rest van de wereld om gemakkelijk bestanden en multimedia te delen. Klinkt leuk, al die hippe marketingtaal, maar of het in de praktijk nu écht zo geweldig is?

A

ls de PogoPlug op ons bureau staat, kunnen we niet om zijn uiterlijk heen: een witte behuizing staande op een felroze voet. Opvallende hardware is natuurlijk leuk, maar ons gaat het in eerste instantie om wat het kan. Het systeem is gebaseerd op de Plug Computer van Marvell (zie verderop). We vinden vier usb 2-aansluitingen om evenzoveel externe harde schijven of geheugensticks op aan te sluiten. Een netwerkaansluiting complementeert het geheel en daarmee hebben we in principe alle functionaliteit van een nas te pakken. Of toch niet? Wanneer we met een browser naar het toegekende ip-adres surfen, krijgen we een maagdelijk witte pagina te zien en niet de verwachte interface om het geheel te configureren.

Niet standaard

willen. Daartoe wordt onder Windows software geinstalleerd die een bijzondere share aanmaakt via de driveletter P: (zie de afbeelding). Bijzonder omdat elke aangesloten schijf plus de met u gedeelde bestanden van andere gebruikers verzameld worden als een soort virtuele schijf. De software maakt via poort 80 en 443 zelf verbinding met Cloud Engines, het bedrijf achter de PogoPlug. Zelfs een complete digibeet moet het apparaat dus probleemloos aan de praat kunnen krijgen. Er hoeft niets in uw router aangepast te worden en de meeste firewalls zullen de genoemde poorten echt niet blokkeren. En daarmee hebben we de doelgroep van het apparaat ook meteen gedefinieerd en u zou kunnen concluderen dat het apparaat dus niets in PC-Active heeft te zoeken. Dat is wat kort door de bocht zoals we u straks zullen laten zien.

De summiere handleiding – één samengevouwen A3 in eveneens felroze kleur – maakt duidelijk dat wíj het niet begrepen hebben. We moeten niet naar het ip-adres van het apparaat, maar naar http://www.pogoplug.com/ activate surfen. Daar moeten we een account aanmaken om vervolgens aan te geven dat we bij onze bestanden

Onze PogoPlug-opstelling, compleet met aangesloten externe harde schijf Links zonder aangesloten schijf en rechts met één aangesloten schijf

30

PC-ACTIVE | Nr. 241 – 2010

306 pogoplug _ronald.indd 30

23-09-2010 09:35:47

PogoPlug

Toekomst? Zoals gezegd is de enige manier om bij de informatie op de aangesloten schijven te komen, het inloggen op de PogoPlug-website. De keuze voor deze niet-standaardmanier is vanuit marketingoogpunt duidelijk, maar voor u als PC-Active-lezer heeft het eigenlijk meer na- dan voordelen. Trouwens, ook voor die digibeet waar men zich voornamelijk op richt. Want wat gebeurt er met de website als Cloud Engines het bijltje erbij neer gooit? In principe zitten we dan met een nutteloos apparaat, want zelfs voor het lokaal delen van de bestanden – een toch tamelijk primaire nas-functie – is de genoemde hulpsoftware van de website nodig om de op de PogoPlug aangesloten harde schijven überhaupt als netwerkschijven beschikbaar te maken. In het verleden hebben wij al te vaak gezien dat dit soort startups failliet gaan, maar ook bij bedrijven als Microsoft wordt gemakkelijk de stekker uit een dienst getrokken als dit financieel niet meer uitkomt. Aan u als gebruiker wordt dan absoluut niet meer gedacht, het geld is tenslotte al binnen…

Plug Computer De buitenkant van de PogoPlug mag erg hip zijn, maar uiteindelijk gaat het om wat er onder de motorkap zit. Het systeem is gebaseerd op de Plug Computer van Marvell [1]. Dit is een ultracompacte singleboardcomputer die precies in een stekker-behuizing past. Opvallend aan de serie Plug-computers is het lage energieverbruik van slechts enkele Watts. In dat opzicht stelt ook de PogoPlug niet teleur met een verbruik van circa 5 W inclusief aangesloten externe (mobiele) harde schijf. Kortom, in het stopcontact steken en draaien maar. In het kader ‘Marvell Sheeva’ vertellen we meer over de architectuur en in het kader ‘Plug-hardware’ wordt duidelijk dat er meer fabrikanten zijn die op basis van de standaard een eigen variant hebben gemaakt.

De genoemde hardware is de werkelijke reden waarom we het apparaat willen bespreken. De vier usb-aansluitingen zijn uniek in de aangeboden varianten en kunnen voor meer worden gebruikt dan alleen maar harde schijven. Volgende maand laten we een tweetal artikelen zien waar u onder andere aan kunt denken. Om u de hardware in het echt te kunnen laten zien, hebben we het geheel uit elkaar gehaald door de roze voet voorzichtig opzij te buigen waardoor de interne clips losschieten. Vervolgens kunnen we het doorzichtige omhulsel verwijderen, waarna we met een plamuurmes de minuscule clipjes voorzichtig naar binnen kunnen drukken om zo beide witte helften van elkaar te scheiden. Het resultaat is een vrijwel standaard Plug-moederbordje én een ingebouwde schakelende

| HARDWARE

Alle PogoPlugdiensten worden via een externe website – die dus niet op de PogoPlug zélf draait – aangeboden

Plug-hardware De Plug Computer-hardware is gebaseerd op de Marvell Sheeva-processor (zie ander kader) draaiend op een kloksnelheid van 1,2 GHz. Als welhaast vanzelfsprekend betreft het hier een ARM-compatibel geheel. De verschillen tussen de Plugs zitten in de hoeveelheid aanwezige ram – de PogoPlug gebruikt maar een fractie van de wellicht weinig lijkende 256 MB –, flash waarin de software zit en aanwezige usb- en Gigabit-ethernetpoorten. Wij hebben de PogoPlug v2 bekeken. Model SheevaPlug2 TonidoPlug PogoPlug PogoPlug v2 Seagate Dockstar GuruPlug Standard3 GuruPlug Plus4 1

Gigabit,

2

SD-slot,

Ethernet1 1 1 1 1 1 1 2

3

extra’s: Wifi-B/G, Bluetooth 2.1+EDR,

4

extra’s: MicroSD, Wifi-B/G, Bluetooth 2.1+EDR, eSATA

USB 1 1 1 4 3 2 2

RAM 512 MB 512 MB 256 MB 256 MB 128 MB 512 MB 512 MB

Opslag 512 MB 512 MB 512 MB 128 MB 256 MB 512 MB 512 MB

Verschillende Plug-hardware

PC-ACTIVE | Nr. 241 – 2010

306 pogoplug _ronald.indd 31

31

23-09-2010 09:36:29

HARDWARE

| PogoPlug

1 Eerst buigen we de roze voet een beetje naar rechts of links, waardoor deze losspringt

2 Het moederbordje van de PogoPlug

3 De PogoPlug in losse onderdelen SSH wordt via de webinterface – via internet – ingeschakeld

voeding. Daar moet u even opletten als u ons sloopwerk wilt nadoen! Het is allemaal niet vastgeschroefd; het kan dus losschieten en u zo een onaangename schok bezorgen via de mogelijk nog geladen condensatoren. Verder ziet het er allemaal netjes uit en met dit apparaat hebt u een systeem dat waarschijnlijk vele jaren zonder problemen zal draaien.

1

Achterdeurtje via SSH De PogoPlug-software lijkt volkomen afgeschermd te zijn, maar dat is niet helemaal waar. Via de website kunnen we een SSH daemon (Dropbear voor de kenners) activeren. Hierop kunnen we vervolgens onder Windows inloggen met Putty waarna we een normaal ogende Linux-distributie aantreffen. Via het ps-commando (zie afbeelding) zien we dat inderdaad geen standaard webserver of andere software draait, behalve dan een stukje closed sofware van Cloud Engines die alle genoemde mogelijkheden mogelijk maakt. Omdat het om stan2

Een bijna standaard Linux met een stukje extra closed source PogoPlugsoftware, dat is waar het servertje op draait

32

3

PC-ACTIVE | Nr. 241 – 2010

306 pogoplug _ronald.indd 32

23-09-2010 09:36:45

PogoPlug

| HARDWARE

MARVELL

daard hardware gaat, kunnen wij ons volledig uitleven op een apparaat waar we normaalgesproken ‘onze neus voor zouden ophalen’ als we alleen hadden gekeken naar de door de fabrikant aangeboden mogelijkheden. Zoals gezegd kunt u volgende maand in PC-Active een tweetal verhalen verwachten die mogelijk zijn gemaakt dankzij een bijzondere Linux-distributie die zich volledig richt op de Plug-hardware [2]. Deze distributie is weer gebaseerd op Arch Linux en die wordt gebruikt in een experiment dat we in Het Lab van deze maand beschrijven.

Gemak versus mogelijkheden Eigenlijk zouden we dit stukje niet meer hoeven te schrijven. Het apparaat is zonder meer bedoeld voor beginners om op een redelijk trefzekere manier bestanden intern én extern via internet te delen. Zonder gedoe met firewalls, delen van mappen en meer ‘moeilijke materie’. Leuk extraatje is het zeer lage stroomverbruik waar veel grotere broers niet aan kunnen tippen. Inclusief een externe 2,5 inch bejaarde notebook-harde schijf kwamen wij op slechts 5 W en zet dat maar eens af tegen de minimaal 30 W in onze laatste test van nas-apparaten waarin u meerdere harde schijven kon plaatsen. Toch twijfelen wij of de prijs – afhankelijk van de leverancier en verzendkosten gemiddeld rond de € 100 exclusief harde schijven – het extra gemak waard is. Want dat gemak is erg afhankelijk van de onderliggende infrastructuur en als die verdwijnt, zit de leek met een voor hem/haar onbruikbaar apparaat opgescheept. Voor de knutselaar kan de PogoPlug aardig zijn vanwege de op andere manieren te gebruiken hardware. Maar dan is de prijs eigenlijk net weer een tandje te hoog als u weet dat sommige andere Plug Computers voor minder

(Foto: Wikipedia)

Marvell doet waarschijnlijk niet bij iedereen direct een belletje rinkelen, maar het is een van de grootste chipleveranciers ter wereld. Met name op het gebied van embedded toepassingen – denk aan harddiskcontrollers, ethernetcontrollers, wifi-chips, et cetera – is het een topspeler. In 2006 kocht Marvell de XScale-processor op van Intel, inclusief het bijbehorende ontwerpteam. De XScale vindt u vooral terug in smartphones, handhelds en andere mobiele apparatuur waar snelheid en een laag energieverbruik moeten worden gecombineerd. De XScale is gebaseerd op een ARM-processor, een 32-bits chip die dankzij RISC (Reduced Instruction Set Computing) significant anders werkt dan bijvoorbeeld de welbekende x86-processors. RISC-processors werken met eenvoudige, in één klokcyclus uitvoerbare instructies. Hierdoor ontstaat een efficiënte en vooral snelle afwerking van programmacode. Dankzij moderne compilers hoeft een programmeur zich eigenlijk niet druk te maken over het zo optimaal mogelijk schrijven van programmacode, daar zorgt de compiler voor. De Marvell Sheeva is een Plug Computer, die ook is gebaseerd op een ARM-processor (de 1,2 GHz Marvell Kirkwood 6281). Het meest in het oog springende detail van de Sheeva’s is het extreem lage energieverbruik. De Sheeva is in diverse kloksnelheden verkrijgbaar, maar zelfs de snelste exemplaren draaiend op 2 GHz verbruiken SheevaPlug met externe harde schijf minder dan 2 W.

over de toonbank gaan met vaak meer geheugen en interne opslag. Het enige bijzondere zijn de vier aanwezige usb-poorten die geen van de andere heeft. Voor wat meer geld en bijbehorend stroomverbruik zijn er ook andere nassen in de winkel die u dankzij het vaak eveneens aanwezige Linux volledig ook kunt aanpassen met bijvoorbeeld torrents of mailserver.

Conclusie Er ontstaat dus een erg dubbel gevoel bij deze net-nietnas. Enerzijds is het erg gebruiksvriendelijk en zijn er voldoende interessante online opties beschikbaar – denk aan het delen van foto’s in een fotoalbum, het eenvoudig toegang geven tot bestanden via internet enzovoorts. Anderzijds geeft het volledig dichtgetimmerde geheel én het gebruik van eigen protocol een benauwend gevoel. Daarbij ontstaat er ook een onbestemd gevoel over het welhaast als misbruik te bestempelen van de ingebouwde Plug-computer. Want die kan véél meer en had gemakkelijk een groot deel van de nu online aangeboden diensten ook gewoon lokaal kunnen draaien. Met als extra voordeel dat de gebruiker veel meer controle had gekregen over het dataverkeer tussen aangesloten harde schijven en de grote boze buitenwereld. Want de Amerikaanse inlichtingendiensten zullen het ongetwijfeld prettig vinden dat ze met weer heel wat argeloze burgers kunnen meelezen in als privé bedoelde bestanden.

INFORMATIE [1] www.plugcomputer.org/ [2] www.plugapps.com/index.php5?title=Main_Page

PC-ACTIVE | Nr. 241 – 2010

306 pogoplug _ronald.indd 33

33

23-09-2010 09:36:59

SOLDEREN AAN EEN PC-CARD

OUDE HARDWARE HERGEBRUIKEN TEKST : HENK VAN DE K AMER

Oude hardware hoeft niet saai te zijn! Sterker nog, wie een rokende soldeerbout niet schuwt, kan een hoop lol beleven en het nodige leren. Henk van de Kamer neemt alvast het voortouw en hij wacht met spanning op uw experimenten...

A

f en toe krijg ik oude computers of andere hardware aangeboden. Nu heb ik behoorlijk wat ruimte, maar desondanks accepteer ik alleen de bijzondere dingen. Bijvoorbeeld een Pentium – versie 1, ofwel de i586 voor de kenners – laptop met 64 MiB geheugen en een 4 GiB harde schijf. Ideaal voor mijn geplande experimenten met microcontrollers omdat er nog een echte seriële en parallelle poort aanwezig is!

Netwerk Omdat het apparaat in kwestie behoorlijk oud is, zit er geen netwerkconnector op. Wel een usb 1.1-poort en hierop heb ik een Elsa Microlink USB2Ethernet en

Het resultaat van mijn soldeerkunsten...

34

Sweex LW073 wireless adapter geprobeerd. Helaas is de maximale snelheid van usb 1.1 veel te laag voor de snelheid waarop beide apparaten kunnen werken en dat is de reden waarom de laptop zich regelmatig verslikt. De enige oplossing is dan alles verwijderen en weer opnieuw aansluiten. Niet handig voor experimenten waarbij ik via ssh wil inloggen vanaf mijn werksysteem. Nu had de vorige eigenaar ook nog een Sitecom Fast Ethernet pc-card bijgesloten, alleen ontbrak hiervan de zogenaamde dongle. Een pc card (de nieuwe naam van pcmcia) is slechts enkele millimeters dik en dat is te weinig voor een gewone RJ45-aansluiting. Voor dit probleem zijn verschillende oplossingen waaronder dus de dongle: een RJ45-plug die via een draadje van enkele centimeters aan een 15 polige platte stekker is verbonden. Helaas schijnt elke fabrikant zijn eigen idee te hebben gehad over hoe de bedrading over de vijftien pinnen moest worden verdeeld. Uiteraard worden op Marktplaats alleen complete sets aangeboden en dan voor prijzen die eerder aan de ooit gangbare – in september 2000 ging het voor ƒ 149,– ofwel € 67,61 over de toonbank – doen denken dan aan achterhaalde tweedehands techniek. En in de krochten van het web zijn ook de losse dongles te bestellen voor prijzen tussen de

PC-ACTIVE | Nr. 241 – 2010

309 rokende soldeerbout.indd 34

23-09-2010 10:17:42

SOLDEREN

US$ 15 en US$ 25 exclusief verzendkosten, maar natuurlijk niet voor Sitecom. Kortom, allemaal veel te duur of anderszins onbruikbaar. Maar, zou ik het aansluitschema kunnen achterhalen? Dan is zelf soort aansluiting te fabriceren. Met die gedachte ontdekte ik al snel iemand die ooit een soortgelijk dilemma heeft opgelost [1].

Transformator Voor 10 en 100 Mbit/s worden slechts vier van de acht aanwezige draden gebruikt. Twee voor het versturen (TX) en twee voor het ontvangen (RX). Op elk paar staat zowel het originele als het geïnverteerde signaal. Omdat het systeem getwist is, worden eventuele sto-

ringen op beide draden in dezelfde mate opgevangen. Aan de andere kant kan dankzij het geïnverteerde en originele signaal de opgedane storingen gemakkelijk worden weggefilterd. Om de RJ45-aansluitingen tegen kortsluiting en per ongeluk verwisselde draden in de aansluiting te beschermen, gaat het door een zeer kleine transformator en filter: een zogenaamde galvanische scheiding [2]. De gevonden truc is nu die chip opsporen en daarop de draden rechtstreeks aansluiten.

Galvanische scheiding De eerste stap is het openen van de pc-card en na wat voorzichtig spelen met een plamuurmes blijkt dat zo’n kaart niets anders is dan twee stukjes aluminium die met een U-profiel in een plastic strip klikken. In mijn geval waren beide aan de kant met de 68-pins aansluiting ook nog eens vastgeplakt aan het plastic met dubbelzijdig plakband. Op de printplaat ontdekte ik vlak bij de 15-pins dongle-aansluiting een wat lompere chip zoals beschreven. Het gaat om een 16-pins SD49784 van Sumida en alhoewel internet vol staat met Chinese bedrijven waar we het kunnen bestellen, kon ik geen datasheet vinden. Nameten leerde echter dat de pinnen 9 t/m 11 van genoemde chip verbonden waren met pin 1 en 2 van de dongle en dat de pinnen 14 t/m 16 naar pin 14 en 15 gaan. Daarmee hebben we de eerste afwijking met de gevonden beschrijving, want daarin waren slechts vier pinnen op de chip verbonden. Desondanks

| HARDWARE

blijven er maar vier aansluitingen op de dongle over en dat is wel volgens de verwachting.

Solderen Om ruimte te maken voor vier inkomende draden is als eerste de 15-polige plug verwijderd. Helaas was mijn soldeerbout veel te grof om de zeer fijne aansluitpunten te gebruiken en ik besloot dus om de zes kopervlakjes die ik op de printplaat zag eens nader te bestuderen. Drie daarvan zag ik rechtstreeks verbonden met de pinnen 1, 2 en 15 van de dongle. Het lijkt logisch dat pin 14 via een niet zichtbare route ook aan één van de overgebleven vlakjes verbonden zal zijn. Omdat meerdere aansluitmogelijkheden getest moeten worden, heb ik op de vier draden een soldeerstift (Conrad bestelnummer 526191) vastgemaakt en op de oranje/wit, oranje (RX paar), groen/wit en groene (TX paar) draad van een doorgeknipte kabel een steekschoentje (Conrad bestelnummer 526164) gemonteerd. Zoals gezegd moet u geen fraai soldeerwerk van mij verwachten (zie foto), maar volgens mij is alles zonder kortsluitingen of gebakken chips gelukt. Zoals gezegd is het geheel dankzij de galvanische scheiding beveiligd tegen verkeerd aansluiten van de draden, maar kan een per ongeluk gemaakte kortsluiting bij het solderen wel schade opleveren. Ik heb dus een oude hub gebruikt om uit te zoeken welke draden op het oranje-paar de linkled doen oplichten. Volgens de beschrijving hoeven we alleen de twee paren in beide combinaties te proberen, maar aangezien dat niets opleverde, heb ik alle twaalf mogelijke combinaties getest. En toen dat ook niets opleverde, heb ik voor de zekerheid ook nog even het andere, volgens mij logische kopervlakje geprobeerd. Helaas ook zonder succes.

TEN SLOTTE Alhoewel het experiment niets heeft opgeleverd, was het toch leerzaam. Met oude hardware zijn nog leuke dingen mogelijk. Mocht u een soortgelijk experiment hebben uitgevoerd, dan horen wij dat graag. Ook trouwens als u weet wat ik fout heb gedaan of wat ik nog zou kunnen proberen! Hoe ik in ieder geval verder ga met mijn andere plannen? Bij DealExtreme ontdekte ik voor omgerekend € 8,58 inclusief verzendkosten een gloednieuwe pc-card zonder dongle [3] en Windows 98-drivers. Voor € 8,16 heb ik ook een usb 2.0-kaartje [4] mee laten komen. Daarmee moet ik toch een werkende netwerkverbinding kunnen maken. Omdat de laptop van na 1997 is, moet de snelheid vergelijkbaar zijn met wat pci kan halen.

INFORMATIE [1] labs.cexx.org/dongle.htm [2] en.wikipedia.org/wiki/Galvanic_isolation [3] www.dealextreme.com/details.dx/sku.4720 [4] www.dealextreme.com/details.dx/sku.24875

PC-ACTIVE | Nr. 241 – 2010

309 rokende soldeerbout.indd 35

35

23-09-2010 10:18:13

D!

W U E

I N R

VE

Bent u een fanatieke computergebruiker en bent u niet bang voor een stukje techniek? Vormt u graag uw eigen mening op basis van de uitgebreide testen en achtergrondverhalen?

DAN IS PC-ACTIVE HET COMPUTERMAGAZINE VOOR U! 10-09 PCA spread.indd 2

24-09-2010 11:35:30

NEEM NU EEN ABONNEMENT op PC-Active en betaal voor het eerste jaar SLECHTS €42,50! U ontvangt nu niet alleen de korting, maar krijgt daarnaast ook nog InternetSecurity 2011 van G Data ter waarde van €49,95 (3 pc versie) *

G DATA INTERNETSECURITY 2011

Maximale beveiliging van recordtestwinnaar  Altijd de beste virusherkenning  Testwinnaar in tientallen vergelijkend test in heel Europa  Al jaren de snelste reactietijd bij nieuwe virussen  De modernste technieken voor herkenning van onbekende virussen (behaviour blocking, heuristiek, cloud security)  Geschikt voor Windows 7, Vista en XP

Voor meer informatie: www.gdata.nl

* Zolang de voorraad strekt. Exclusief verzendkosten €2,30 De verpakking die u toegezonden krijgt wijkt af van de afgebeelde verpakking

GA VOOR EEN ABONNEMENT NAAR

www.hubstore.nl/pc-active 10-09 PCA spread.indd 3

9/23/10 3:57:24 PM

EEN KAARTJE VOOR ELKE GELEGENHEID

BUSINESSCARDS MX TEKST : JAN ROZ A

Vraagt iemand u wel eens naar uw woon- of emailadres en moet u dit dan ook nog snel op een kladje schrijven? Met BusinessCards MX kunt u de blits maken met uw eigen visitekaartjes.

E

r komt vroeg of laat een gelegenheid dat u uw persoonlijke gegevens aan iemand wilt geven en vaak is het resultaat dan een snel geschreven velletje uit een kladblok. Niet echt fraai natuurlijk, maar echte visitekaartje laten drukken, is prijzig. Er is gelukkig een goed alternatief voorhanden: BusinessCards MX. Deze software biedt zeker genoeg mogelijkheden om precies dat visitekaartje te ontwerpen dat bij u past. Als u dan bij het afdrukken extra dik papier of fotopapier gebruikt, dan hebt vanaf dat moment de beschikking over professioneel ogende visitekaartjes waar zelfs een drukker nog jaloers op kan zijn.

Onbeperkte mogelijkheden Het prettige van dit programma is dat het u kan helpen via een grote hoeveelheid sjablonen voor vrijwel elke gelegenheid, maar dat het u ook de vrijheid geeft om volledig eigen ontwerpen te maken. Wilt u gebruikmaken van een bestaand sjabloon, dan kunt u in vier stappen een kaartje ontwerpen. Eerst kiest u uit de vele voorbeeldkaarten het gewenste sjabloon, als tweede kiest u het formaat, daarna kunt u voor alle te gebrui-

ken rubrieken de juiste teksten opgeven of ophalen uit de interne database. Dan is het zover, in stap vier ziet u het tijdelijke resultaat en na een klik op de ‘Execute’knop wordt het ontwerp definitief gemaakt en geopend in de editor van BusinessCards MX. Het woordje ‘definitief’ moet u overigens niet al te letterlijk nemen, want in de zojuist geopende editor kan elk onderdeel van het ontwerp weer worden aangepast. Het mooie van dit programma is dat elk onderdeel in een eigen laag zit waardoor wijzigingen van een enkel onderdeel nooit gevolgen hebben voor de andere onderdelen. Rechts naast de afbeelding van het kaartontwerp staat een viertal tabbladen waarmee u elk onderdeel van het visitekaartje tot in detail kunt aanpassen. Links naast het ontwerp staan zes knoppen waarmee u objecten kunt toevoegen. Voorbeelden van objecten zijn tekstvelden, afbeeldingen, achtergronden en vormen als rechthoeken, ellipsen, driehoeken en sterren, lijnen. Door met de muis de omtrek van het object aan te geven op het ontwerp wordt het geselecteerde object geplaatst. De mogelijkheden van dit programma worden eigenlijk enkel beperkt door uw fantasie, wat u bedenkt is te maken in BusinessCards MX.

CONCLUSIE BusinessCards MX is een uitstekend programma om visitekaartjes te ontwerpen met haast onbeperkte mogelijkheden. Bovendien is de prijs zeer redelijk. Dus waarom nog naar de drukker voor uw visitekaartjes? Maak ze gewoon zelf!

BusinessCards MX 3.99 Systeemeisen Registratiekosten

38

Windows XP/Vista/7 $ 19,95

PC-ACTIVE | Nr. 241 – 2010

400 SoftwareA.indd 38

23-09-2010 12:02:53

SOFTWARE

EENVOUDIG, MAAR VOLDOENDE VOOR DAGELIJKS GEBRUIK

PHOTO EDITOR

H

et uiterlijk van SunlitGreen Photo Editor is behoorlijk sober en zakelijk gehouden: we vinden een menubalk, een knoppenbalk en een groot werkgebied. Maar via dat sobere uiterlijk zijn wel de meest gewenste bewerkingsfuncties bereikbaar. Aanpassen van helderheid, contrast en kleurverzadiging, roteren, horizontaal en verticaal spiegelen, in- en uitzoomen, converteren naar grijswaarden en het scherper of juist waziger maken van een foto zijn via duidelijke instelvensters toe te passen. En als u een of meerdere bewerking ongedaan wilt maken is een enkele muisklik voldoende om terug te keren naar de vorige situatie. Behalve handmatig aanpassen, kunt u een foto ook automatisch laten optimaliseren voor wat kleurverzadiging en contrast betreft. Ten slotte kunnen foto’s ook worden afgedrukt. Hoewel dat eigenlijk alle functionaliteiten zijn die dit programma bevat, is Photo Editor voor het snelle werk een prima kandidaat.

Photo Editor 1.3.0 Systeemeisen Registratiekosten

Windows XP/Vista/7 Gratis

LAAT U PRECIES ZIEN WAARMEE U BEZIG BENT

MANICTIME

M

anicTime neemt u al dit werk uit handen. Terwijl u gewoon uw werk doet, houdt dit programma op de achtergrond alle activiteiten in de gaten. Aan een activiteit kan een rubriek worden toegekend, wat handig is als u voor meer klanten werkt. Als u het hoofdvenster van ManicTime opent ziet u twee tabbladen, een met alle activiteiten van de geselecteerde dag en een tabblad dat zelf weer is onderverdeeld in een aantal tabs waarin u kunt zien wat de meest gebruikte programma’s of documenten zijn, welke tijden u de computer het meest gebruikt hebt of aan welke rubrieken de meeste tijd is besteed. Om de in dit programma opgeslagen gegevens te gebruiken in uw facturen of administratie kunt u ze exporteren als een kommagescheiden bestand, wat door de meeste programma’s wel kan worden gelezen. Grote voordeel van ManicTime is dat het al deze informatie verzamelt zonder dat u het merkt. Gemak dient de mens!

Photo Editor 1.3.0 Systeemeisen Prijs

Windows XP/Vista/7 Gratis (standaardversie) $ 67,00 (professionalversie)

PC-ACTIVE | Nr. 241 – 2010

400 SoftwareA.indd 39

39

23-09-2010 12:04:28

Snuffelen in headers

GrabIt tekst : maikel dijkhuizen

Als u downloadt uit nieuwsgroepen, dan hebt u keuze uit verschillende freewareprogramma’s. Vanwege het gebruiksvriendelijke karakter en enkele bijzondere opties is GrabIt een aanrader. U importeert met dit hulpmiddel eenvoudig nzb-bestanden en u ontdekt nieuw materiaal door de losse headers van een nieuwsgroep op te halen.

A

l meer dan tien jaar is GrabIt een van de bekendste tools om data uit binaire nieuwsgroepen te downloaden. Dat is niet zonder reden, want dit freewareprogramma heeft alles in huis wat u van een hedendaags downloadprogramma mag verwachten. U belandt de eerste keer in een configuratiewizard waar u het serveradres, de gebruikersnaam en het wachtwoord van de nieuwsserver invult. De software haalt vervolgens netjes een lijst met beschikbare groepen op. De overige gegevens van de nieuwsserverdienst vult u in via de eigenschappen van de Default server. U hebt hierin ook de mogelijkheid om door middel van een ssl-encryptie te downloaden. Via cryptografie en authenticatie zijn internetproviders in dat geval niet in staat om te achterhalen wélke content u binnenhaalt. De gemakkelijkste manier om films en muziek te downloaden, is met behulp van nzb-bestanden. U associeert GrabIt eenvoudig met deze indexbestanden, zodat na een dubbelklik direct het downloadproces begint.

Het is nuttig dat GrabIt alle rar-bestanden automatisch uitpakt en indien nodig data repareert wanneer er iets is beschadigd of ontbreekt. In tegenstelling tot de meeste andere downloadprogramma’s voor nieuwsgroepen is het niet per se noodzakelijk om met nzb-bestanden te werken. U haalt als alternatief losse headers van een interessante nieuwsgroep handmatig op. Daarnaast is er een optie aanwezig om uitsluitend de nieuwste headers binnen te halen sinds de laatste update, waardoor u de beschikking hebt over het meest recente aanbod. Deze ‘verouderde’ methode is overigens wel een stuk tijdrovender dan het gebruik van nzb-bestanden. Verder zoekt u door middel van trefwoorden naar leuke posts die in de nieuwsgroepen te vinden zijn. U kunt GrabIt Usenet Search echter maar enkele keren per dag gratis gebruiken. Datzelfde geldt ook voor GrabIt Usenet Browser. Hiermee krijgt u snel alle headers van een bepaalde groep te zien, zonder dat u ze eerst van de nieuwsserver hoeft te downloaden.

Conclusie Grabit is een prima programma wanneer u regelmatig uit nieuwsgroepen downloadt. De software pakt bovendien automatisch gedownloade rar-bestanden uit.

Grabit 1.7.2 bèta 4 Systeemeisen Windows XP/Vista/7 Registratiekosten Gratis Website

www.shemes.com

 et GrabIt is nog mogelijk om door lange M lijsten headers te bladeren

40

PC-ACTIVE | Nr. 241 – 2010

401 SoftwareB.indd 40

23-09-2010 11:56:13

SOFTWARE

Vanaf meerdere pc’s downloaden

NNTPGrab tekst : maikel dijkhuizen

Zoals de naam van het programma al doet vermoeden, kunt u met NNTPGrab data downloaden uit nieuwsgroepen. NNTP is namelijk een protocol dat wordt gebruikt voor de verspreiding van berichten met behulp van nieuwsservers. Vooral films en muziek worden op die manier massaal uitgewisseld, waarvan u met behulp van deze gratis tool optimaal profiteert.

N

NTPGrab is open-sourcesoftware en zeer bruikbaar wanneer u op grote schaal downloadt uit de nieuwsgroepen, omdat het vanaf meerdere computers is te bedienen. Er is een normale standalone editie beschikbaar, maar u kunt het programma ook als server inzetten. De bediening verloopt in het laatste geval via andere systemen in het netwerk, terwijl de gedownloade bestanden op de host-pc terechtkomen. Het voordeel van deze methode is dat er op elk systeem van dezelfde nieuwsserver gebruik wordt gemaakt met het aantal ingestelde connecties. U dient wel eerst de standalone cliënt te configureren, voordat u een server activeert. Het verbinden met deze server op een ander systeem is een fluitje van een cent, want u hoeft alleen maar het ip-adres van de host-pc en het juiste poortnummer in te vullen. Vervolgens verschijnt er een normale interface van NNTPGrab, waarin u een nzb-bestand importeert. Het downloaden, uitpakken en repareren van bestanden worden allemaal op de host-pc geregeld. Nadat het downloadproces is gestart, zet u de cliënt zelfs probleemloos uit. Het programma bestaat nog niet zo lang, maar desondanks is het al behoorlijk compleet. Zo downloadt u onder andere via een ssl-encryptie en importeert u automatisch

nzb-bestanden uit een geselecteerde map. De ontwikkelaar van NNTGrab brengt regelmatig nieuwe versies uit. Zo is het de bedoeling dat er in de toekomst volwaardige toegang via een webserver mogelijk is en wordt er gewerkt aan een geïntegreerde nzb-zoekmachine. De eerstgenoemde functie is op dit moment al in beperkte vorm te gebruiken.

Conclusie NNTPGrab is een krachtig programma dat u vanaf verschillende computers kunt bedienen. Naast de normale desktopsoftware, is er ook een server-versie beschikbaar. Downloaden via ssl en het automatisch importeren van nzb-bestanden is een fluitje van een cent.

NNTPGrab 0.6.2 Systeemeisen Windows XP/Vista/7 Registratiekosten Gratis Website

www.nntpgrab.nl

 NTPGrab is een veelbelovend programma N om data uit de nieuwsgroepen te downloaden

PC-ACTIVE | Nr. 241 – 2010

401 SoftwareB.indd 41

41

23-09-2010 11:56:51

Mappen synchroniseren

DirSync Pro tekst : maikel dijkhuizen

DirSync Pro komt goed van pas wanneer u twee mappen met elkaar wilt synchroniseren. De locatie maakt hierbij niet uit, zodat u gemakkelijk zorgt dat de inhoud van uw computer identiek is met bijvoorbeeld een usb-stick, sd-kaart, mp3-speler of netwerklocatie. Kortom, een perfecte toepassing voor simpele back-updoeleinden.

N

iemand hoeft u te vertellen hoe belangrijk het is om een back-up van uw bestanden te maken. Niet iedereen heeft echter de discipline om regelmatig data van uw computer naar een externe datadrager weg te schrijven of online op te slaan. Gelukkig regelt u dat met DirSync Pro binnen een handomdraai, zodat u er zeker van bent dat de gegevens veilig worden bewaard. De freeware

is geschreven in de programmeertaal Java, zodat er versies bestaan voor Windows en Linux. Er is tevens een DOS-variant beschikbaar. De software is portable, waardoor er geen installatie is vereist en u het overal kunt gebruiken. Na het starten van het uitvoerbare bestand, opent direct de grafische interface. Als u een nieuwe Job aanmaakt, hebt u de mogelijkheid om twee mappen aan te wijzen van bijvoorbeeld uw computer, usb-stick of een locatie elders in het netwerk. Onder Sync Mode bevinden zich diverse opties om het synchronisatieniveau in te stellen. Omdat alleen nieuwe of gewijzigde gegevens opnieuw worden opgeslagen, neemt het synchronisatieproces erg weinig tijd in beslag. Het programma is zowel bidirectioneel als unidirectioneel te gebruiken, zodat u volledige controle hebt in welke richting(en) de bestanden worden uitgewisseld. Wanneer u de gewenste instellingen hebt geconfigureerd, volstaat een klik op Synchronize om het proces te starten. U kunt ook eerst een analyse uitvoeren. U weet vooraf dan nauwkeurig welke bestanden er worden gekopieerd en verwijderd. Daarnaast gebruikt u eventueel filters om bepaalde mappen of bestandstypen buiten beschouwing te laten.

DirSync Pro 1.3 Systeem Windows, Linux Registratiekosten Freeware Website www.directorysync.sourceforge.net

 et synchroniseren van twee mappen op verschillende H locaties is met DirSync Pro een simpel karweitje

42

PC-ACTIVE | Nr. 241 – 2010

402 SoftwareC.indd 42

23-09-2010 10:26:56

SOFTWARE

Snel pdf’jes maken

PDFCreator tekst : maikel dijkhuizen

Het Portable Document Format is een nuttige oplossing om bestanden van verschillende programma’s via e-mail te verzenden en op uw systeem te bewaren. Zoals u weet, kunt u met Adobe Reader, of een andere pdf-viewer, het document bekijken. Wanneer u pdf’jes zelf wilt creëren, hebt u echter andere software nodig. Hiervoor gebruikt u het simpele programma PDFCreator.

P

df-bestanden hebben als voordeel dat ze niet afhankelijk zijn van een besturingssysteem en gemakkelijk zijn te verspreiden. Om die reden worden ze dan ook op grote schaal gebruikt, voor bijvoorbeeld handleidingen en archiveringsdoeleinden. Indien u pdf-documenten zelf wilt aanmaken, dan is het gelukkig niet noodzakelijk om het peperdure Adobe Acrobat te gebruiken. Er zijn op het web genoeg gratis alternatieven te vinden, die voldoende functies in huis hebben. Zo maakt u met behulp van het Nederlandstalige PDFCreator in de meeste Windows-programma’s probleemloos een pdf-bestand. De freeware nestelt zich namelijk als virtuele printer op uw systeem en is op die manier altijd via het afdrukscherm van een applicatie bereikbaar. In plaats van een printopdracht uit te voeren, worden de gegevens in een pdf-bestand gegoten. PDFCreator wordt uitgegeven onder de GPL-licentie en is compatible met Windows. Naast een standalone versie, is er ook een serverinstallatie beschikbaar. Dankzij een virtuele netwerkprinter is de applicatie in dat geval overal in het netwerk te bereiken. In de installatiewizard hebt u een mogelijkheid om een toolbar in Internet Explorer en Firefox te integreren. U slaat hiermee eenvoudig een webpagina op, maar helaas is er ook de nodige reclame aanwezig. Naast pdf is het tevens mogelijk om documenten in andere formaten te bewaren, waaronder jpg, tif, png, psd en raw. De software ondersteunt ove-

rigens ook de varianten pdf/a-1b en pdf/x. U beschikt bovendien over diverse geavanceerde functies, zoals het toevoegen van een watermerk en een digitale handtekening. Ook het samenvoegen en converteren van meerdere grafische bestanden is handig. U slaat verder pdf-bestanden in een 128-bits encryptie op en u koppelt bepaalde rechten aan het bestand. Het is raadzaam om meerdere profielen te gebruiken, zodat u in een afdrukscherm van de betreffende applicatie snel de gewenste instellingen activeert.

PDFCreator 1.0.2 Systeemeisen Windows XP/Vista/7 Registratiekosten Gratis Website www.pdfforge.org

 DFCreator bevat verschillende opties om documenten te P beveiligen

PC-ACTIVE | Nr. 241 – 2010

402 SoftwareC.indd 43

43

23-09-2010 10:27:16

Beroerde luidsprekers ontmaskerd

Meten is weten tekst : ronald smit

De meeste pc-speakersetjes klinken beroerd. Maar ook een duurbetaalde set luidsprekers voor computergebruik haalt het niet bij zelfs goedkopere échte hifi-luidsprekers. Hoe komt dat toch? Gelukkig hebben we het meetinstrument om dat kunnen zien – als een keurige grafiek – ook op tafel staan. De pc als sinusgenerator en oscilloscoop tegelijkertijd!

D

e pc-luidsprekers zijn voor een nieuwe generatie consumenten bedacht: zij die zijn opgegroeid met mp3-bestanden. Hifi is het zeker niet. Dat laat zich zichtbaar maken door de luidsprekers door te meten. Zet er een signaal op, hang er een microfoon boven en vergelijk het uitgestuurde signaal met wat er weer binnenkomt. En dat kan allemaal met uw eigen pc. Vergelijk zo uw pc-speakertjes maar eens met de echte hifi in de woonkamer. Uiterst leerzaam… Het doormeten van luidsprekers kan volledig handmatig of, met speciale software, volautomatisch. Deze laatste optie kan erg duur uitpakken, maar niet met het door ons gevonden geheel gratis juweeltje. Wilt u vooral snel even uw speakerset doormeten, dan vindt u in de tweede helft van dit artikel een razendsnelle en perfecte kant-en-klaaroplossing. Maar als u wat meer van de achterliggende theorie wilt weten en met wat alleraardigste virtuele meetinstrumenten – uiteraard ook kosteloos – aan de slag wilt gaan, dan leggen we dat eerst uit.

Speakertechniek Een perfecte luidspreker produceert exact dezelfde geluidssterkte in een frequentiegebied dat loopt van 0 Hz

44

tot iets van 20 kHz, het voor mensen hoogste hoorbare geluid. Maar dat lukt natuurlijk nooit. Een luidspreker is een mechanisch onderdeel, het membraam beweegt niet optimaal bij alle frequenties. Vandaar dat een goede speakerbox voorzien is van gescheiden luidsprekers voor hoge, midden en lage tonen. Zonder goede behuizing klinken zelfs de duurste luidsprekers voor geen meter, omdat de geluidsgolven voor en achter de membraam elkaar meteen aan de rand van de luidspreker uitdoven. Daar hebben lage tonen meer last van dan hoge tonen, omdat de golven langer zijn en daardoor aan de rand van de luidspreker netter in de pas lopen. De allermooiste opstelling is dan ook zo groot mogelijke plaat stijf materiaal, met de luidsprekers in het midden, zodat de voor- en achtergolven elkaar niet dwars zitten. Maar dat is onpraktisch. Een afgesloten en juist gedimensioneerde – vooral niet te kleine – box zorgt voor goede lage tonen. En pc-luidsprekers dienen vanwege nijpend plaatsgebrek natuurlijk vooral klein te zijn. In die kleine boxen is te weinig volume om de luchtverplaatsing van lage tonen op te vangen. Als de membraam naar achter beweegt, loopt de druk op en dooft het geluid daardoor uit. Om dan toch tot een goede basweergave te komen,

PC-ACTIVE | Nr. 241 – 2010

404 meten is weten.indd 44

23-09-2010 09:16:43

METEN

is er een truc: de baspijp. Dit is een open verbinding naar de buitenwereld met binnen de box een stuk pijp. Op die manier is de ‘afstand’ tussen voor- en achterzijde van de luidspreker groter – de lengte van de pijp moet worden meegeteld – terwijl de luchtdruk in de box kan ontwijken. Maar ‘t is en blijft een compromis dat weer eigen problemen met zich meebrengt: de staande kolom lucht in die baspijp heeft een resonantiefrequentie en als die frequentie wordt weergegeven krijg je een nare overdreven zware toon. Dat moet weer elektronisch met elektronische filters worden ondervangen, maar je blijft het horen. Om te verduidelijken: een blokfluit werkt net zo. Door een gat in de fluit te sluiten of te openen verlengt of verkort de speler de luchtkolom in de fluit, waardoor de resonantiefrequentie verandert en er een andere noot klinkt.

Doormeten Het doormeten van een luidspreker is in theorie eigenlijk heel simpel: genereer geluid –  een zuivere sinusgolf – op de laagst haalbare frequentie en meet met behulp van een microfoon het uitgangsniveau van deze uit de luidspreker klinkende toon. Kies dan een wat hogere frequentie en meet nog eens. Dit herhaalt u totdat u bij de eerder genoemde 20  kHz uitkomt. Vervolgens tekent u alle meetpunten in op een vel millimeterpapier en u krijgt een alleraardigste grafiek te zien van het frequentiegedrag van een luidspreker. Hoe vlakker, hoe beter de luidspreker. Want een goede luidspreker is een weergever die zelf niets toevoegt of weglaat. Maar er zijn wel valkuilen. Wat is bijvoorbeeld de frequentiekarakteristiek van de gebruikte microfoon? Die moet ook kaarsrecht zijn. En hoe zit het met de geluidsgenerator zelf, levert deze in combinatie met de geluidskaart op elke ingestelde frequentie dezelfde gemiddelde uitgangsspanning? En zitten er geen resonanties in de ruimte waar we werken? Geijkte testopstellingen in al even geijkte meetruimten is uiteindelijk de enige professionele manier om luidsprekers door te meten!

Hobbyen Maar gelukkig is gewoon thuis een aardige indruk te krijgen van de prestaties van een luidspreker. Geen geijkte resultaten, maar wel zal duidelijk te zien zijn waar de grote tekortkomingen zitten. Wat we nodig hebben om aan het meten te slaan, is ten eerste een microfoon. Goedkope condensatormicrofoontjes lenen zich al prima voor dit klusje. Het is erg belangrijk om exemplaren met ruisonderdrukking en andere extraatjes te vermijden. Dergelijke technieken hebben namelijk grote invloed op de frequentiekarakteristiek van de microfoon en we willen een zo schoon mogelijk signaal uit de microfoon. Enne, geen usb-microfoons natuurlijk! We werken puur via de analoge ingang van de geluidskaart. Handig, die geluidskaart is een prima omzetter van digitaal naar analoog, om geluid mee af te spelen, en van analoog naar digitaal, om op te kunnen nemen.

| SOFTWARE

Verdere benodigdheden zijn een pc of notebook en een geluidskaart. Ook daar geldt dat goedkope geluidskaartjes niet altijd een mooi vlakverlopende frequentiekarakteristiek hebben, gelukkig zijn de recente onboard-audiochips en externe geluidskaarten van goede kwaliteit. Tot slot hebben we dan nog een softwarematige toongenerator en een virtuele voltmeter nodig. Een simpele voltmeter volstaat niet, weinig van deze apparaten meten over het hele audiofrequentiebereik de gemiddelde waarde correct. Een oscilloscoop is dan het aangewezen meetapparaat. Oscilloscopen worden prima geëmuleerd op de pc en zijn in combinatie met de geluidskaart goed bruikbaar voor het meten van audiofrequenties. Als voorbeeld gebruiken wij het voor niet-commercieel gebruik gratis programma Scope, te downloaden vanaf www.zeitnitz.de/ Christian/scope_en. Vervolgens kan het even tegen zitten. Ervaring leerde ons dat sommige geluidskaarten het microfoongeluid intern altijd naar de luidsprekers doorsluizen. Dan gaat het rondzingen – het gevreesde gepiep bij muziekoptredens, ook wel ‘Mexicaanse hond’ genoemd – en kan er niets meer worden gemeten. Als u die pech hebt, is een andere geluidskaart zonder dit euvel de oplossing. Of een extra, zodat die het signaal op de luidsprekers zet en de andere alleen met de microfoon meten moet. Er bestaan heel handige en betaalbare usb’geluidskaarten’.

De opstelling Wij zijn uitgegaan van twee geluidskaarten, maar als u geen last krijgt van rondzingen met één ingebouwde kaart, dan zit u goed. Bij wel rondzingen is een gang naar de plaatselijke hardwareleverancier noodzakelijk. Door dan van bijvoorbeeld de interne geluidskaart de microfooningang te gebruiken en van de – al dan niet nieuw aangeschafte – externe kaart de speakeruitgang selecteren, kan dit probleem worden voorkomen. In dat geval dient overigens wel via de geluidsinstellingen van –  in ons geval Windows  7  – de meeluisteroptie uitgeschakeld te worden. Dat doet u door via het Configuratiescherm naar Geluid te gaan en de gewenste microfooningang in het bijbehorende venster te selecteren. in Windows  7 vinden we dan op het tabblad Luisteren van het bijbehorende venster de optie Naar dit apparaat luisteren. Schakel deze uit. U kunt ook gebruikmaken van de met uw geluidskaart meegeleverde software. Nu dient de virtuele oscilloscoop zelf te worden ingesteld; klik in het hoofdvenster van Scope op het tabblad Extras en selecteer achter Input het kanaal van de

 ies de K juiste inen uitgang

PC-ACTIVE | Nr. 241 – 2010

404 meten is weten.indd 45

45

23-09-2010 09:17:09

SOFTWARE

| METEN

Door met de muis aan de (virtuele) knop Time [sec] te draaien, is de frequentie van de tijdbasis – ofwel de zaagtandfrequentie, zie kader ‘Osciloscoop’ – aan te passen om een goede weergave van het geluid in te stellen. Met Amplitude kiest u de gevoeligheid. Blijkt het opgepikte microfoonsignaal érg zwak, dan is in het nog geopende venster Eigenschappen van Microfoon / Lijn ingang op het tabblad Niveaus aan te passen. Sommige microfoons behoeven wat voorversterking, ook hiervoor is een regelaar aanwezig.

Eerste experimenten

Missie tot zover geslaagd

geluidskaart waar uw microfoon op is aangesloten. Als Output kiest u de aansluiting van de geluidskaart waar de luidsprekers aan hangen. Klik vervolgens op het tabblad Oscilloscope. Als het goed is, ziet u nu een golfvorm op het moment dat er in de microfoon wordt gesproken.

We weten inmiddels dat de microfoon naar behoren werkt, maar hoe zit het met de luidsprekers? Het programma Scope beschikt over een ingebouwde toongenerator. Klik op het tabblad Signalgenerator, daar vindt u een knop Signalgenerator in separate windows. Hiermee wordt de signaalgenerator losgekoppeld, en dat willen we. Selecteer in het golfvormmenu (1) een sinus, en geef bij (2) een frequentie van 1.000 Hz in. Na een klik op activatieknop voor kanaal 1 (3) klinkt uit een van de luidsprekers een toon met een frequentie van 1 kHz.

DE OSCILLOSCOOP De oscilloscoop is in essentie een erg eenvoudig meetinstrument dat eigenlijk al uit de oertijd van de elektronica stamt. In z’n eenvoudigste vorm is het een elektronenbuis, ofwel een vacuüm gezogen glazen pijp. Aan het vlakke uiteinde van een van beide kanten smeert u wat fosforescerende verf, aan de andere kant plaatst u een elektrode. Zet daar een hoge spanning op en u krijgt een gerichte straal elektronen richting fosforescerende verf. Gevolg: een oplichtend puntje aldaar. Dit is heel kort door de bocht, maar het gaat om het idee. In de praktijk is namelijk ook een focusseringssysteem nodig om tot een echte scherpe straal te komen, wat weer extra elektromagneten vergt. Dat het desondanks allemaal reuze simpel kan blijven kunnen we constateren op http://www.sparkbangbuzz.com/crt/crt6.htm. Door met elektromagneten de straal in horizontale en verticale richting af te buigen, kunt u de richting van de elektronenstraal sturen. Stel nu dat u met behulp van de verticale afbuigmagneet het puntje precies in het verticale midden van het beeldscherm zet en met de horizontale afbuigmagneet het puntje helemaal aan de linkerkant van het scherm. Laten we dat de nulpositie (x0) noemen. Door nu de spanning op de horizontale elektromagneet te verhogen, kan het puntje naar rechts worden gestuurd, helemaal naar het andere eind van het scherm, de maximale positie (xmax). Door een lineair oplopende spanning van x0 naar xmax te laten lopen, en deze bij xmax direct naar x0 te schakelen is een lijn te trekken op het scherm. Door dit op een hoge frequentie continu te herhalen ontstaat voor het menselijk oog een horizontale lijn. De benodigde golfvorm voor dit trucje wordt ook wel ‘zaagtand’ genoemd. Door op de verticale afbuigspoel het te meten signaal – bijvoorbeeld een sinusvormig exemplaar – te zetten, wordt deze vervolgens netjes op het scherm getekend. Daarbij geldt natuurlijk dat de frequentie van zaagtand en meetsignaal zo op elkaar afgestemd dienen te zijn dat een mooie golfvorm zichtbaar wordt. Op een echte oscilloscoop is de zaagtandfrequentie in te stellen met de tijdbasisknop, hoe meer rechtsom draaien, hoe hoger de zaagtandfrequentie wordt. Met een hogere zaagtandfrequentie zijn hogere meetfrequenties zichtbaar te maken, lagere signaalfrequenties vereisen een lagere zaagtandfrequentie.

AFVUREN OP HET JUISTE MOMENT Dan blijft er nog één probleem over: de frequentie van de zaagtand en die van de te meten frequentie lopen hoogstwaarschijnlijk niet netjes in de pas waardoor het te meten signaal niet zal stilstaan. Het is dus handig om de zaagtandgenerator te synchroniseren met de meetfrequentie. Dat kan eigenlijk heel simpel door een ‘triggerpunt’ in het meetsignaal te kiezen. Zodra deze waarde in het meetsignaal wordt gedetecteerd, wordt de zaagtandgenerator gestart en doorloopt deze één horizontale slag. Vervolgens is het even wachten tot het triggerpunt opnieuw wordt gemeten, en de zaagtandgenerator wordt opnieuw gestart. Bij herhalende signalen (en dat zijn er erg veel) kan zo een perfect stilstaand beeld worden verkregen. De triggerfunctie in een moderne oscilloscoop verloopt desgewenst geheel automatisch, de scope kiest dan zelf een triggerpunt in het meetsignaal waarbij een stilstaand beeld kan worden verkregen.Al met al ontstaat zo een zeer interessant en veelzijdig meetinstrument. Natuurlijk is de vorm van en signaal te bekijken (ideaal ook om bijvoorbeeld vervorming te meten dus), maar ook is het mogelijk om frequentie en spanning te meten. Met een scope heb je bijna geen andere meetinstrumenten meer nodig, eigenlijk.

46

PC-ACTIVE | Nr. 241 – 2010

404 meten is weten.indd 46

23-09-2010 09:17:27

METEN

| SOFTWARE

 e signaalgenerator D aan de rechterkant is ingesteld op een sinus van 1 kHz  an de mooie, vloeiV end verlopende sinusgolfvorm is hier weinig over. Het geluidsvolume is dus te hoog ingesteld (of gevoeligheid van de microfoon, dat is ook een optie natuurlijk)

Plaats de microfoon op enige afstand (10 tot 20 cm) van de luidspreker, dit om te voorkomen dat bij boxen met gescheiden luidsprekers voor hoge en lage tonen slechts één luidspreker optimaal wordt geregistreerd. Klik in het hoofdvenster van Scope op het tabblad Oscilloscope en als het goed is, ziet u daar een mooi sinusvormig signaal. Draai het volume van de luidspreker zo ver op dat nog geen vervorming optreedt.

Sweep Het wordt nog handiger met de sweepfunctie, die een vooraf ingesteld frequentiegebied binnen een gestelde tijd doorloopt. Zo kunnen we een eerste indruk van onze luidsprekers krijgen. Stel in de frequentiegenerator de startfrequentie op 1 Hz. Weliswaar beginnen meeste luidsprekers pas vanaf een Hertz of 50, maar sommige échte hifi-luidsprekers kunnen echter wel degelijk ‘diep gaan’. Als hoogste frequentie stellen we 20.000 Hz in bij

(2). Geef in veld (3) een tijdsbestek op waarin de sweep moet plaatsvinden. Zestig seconden bijvoorbeeld. Schakel vervolgens de optie Sweep (4) in en zorg dat de generator is ingeschakeld met knop (5). U hoort nu een langzaam oplopende toon, op het tabblad Oscilloscope is de golfvorm zoals opgepikt door de microfoon zichtbaar. U ziet u dat de grootte (amplitude) niet constant is, wat eigenlijk wel zou moeten. Er is bijvoorbeeld een piek zichtbaar in de lage frequenties, in het geval van

Instellen van het sweepbereik

PC-ACTIVE | Nr. 241 – 2010

404 meten is weten.indd 47

47

23-09-2010 09:17:55

SOFTWARE

| METEN

Volume en meer Voor goede meetresultaten is een beetje ‘spelen’ met het volume van de luidsprekers en het opnameniveau van de microfoon onontbeerlijk; vooral oversturing is uit den boze. Gelukkig detecteert HOLMImpulse dit euvel automatisch met een foutmelding tot gevolg. Een andere handige mogelijkheid is het instellen van het minimale geluidsniveau dat wordt getoond in de grafiek. Omdat u hoogstwaarschijnlijk niet over een geïsoleerde meetruimte beschikt, is er altijd achtergrondgeluid aanwezig. Dit kunt u constateren door in het menu Tools op Record Meter te klikken. Zorg dat het volledig stil is en controleer tot waar de meter dan uitslaat. Stel dat op de minimale waarde in in het daarvoor bestemde veld. Klik dan op Close en vervolgens in het menu Options op Min Amplitude. Vul in het veld achter deze optie vervolgens het net geconstateerde ‘stilteniveau’ in en druk op Enter.

het hele meetproces –  inclusief het tekenen van een grafiek – volautomatisch voor ons verricht. Een waar juweeltje is het geheel gratis programma HOLMImpulse, te downloaden vanaf http://www.holmacoustics.com/ holmimpulse.php. Wilt u echt serieus aan de slag met het doormeten van luidsprekerboxen, dan is hier ook een speciale meetmicrofoon verkrijgbaar. De prijs van € 345 is netjes voor een dergelijk instrument, maar natuurlijk alleen interessant als u ook echt veel aan het meten gaat. Vooralsnog houden wij het dus even bij ons bescheiden ‘prutsmicrofoontje’, waar op zich ook alleraardigste resultaten mee te behalen zijn. Niet geijkt en niet geschikt voor precieze, geijkte metingen, maar wel voor het snel en goedkoop vergelijken van verschillende luidsprekers. Stap 1: Na installatie van HOLMImpulse kunnen we al snel aan de slag, maar eerst dienen wederom de ingang en uitgang van de betreffende geluidskaarten ingesteld te worden. Klik daarvoor op het tabblad Device & Signal en kies achter API voor DirectSound (1). Selecteer dan bij (2)

de besproken baspijp. In de hogere frequenties zal de signaalsterkte afnemen, bij simpele luidsprekers zonder afzonderlijke hoge tonen luidspreker al snel. Om in het scopevenster frequentie en amplitude ook als ‘harde’ getallen te laten zien, kiest u met behulp van het selectiemenu onder Measure de optie Hz and volts (6). Schakel dan de selectievakjes voor Frequency (7) en Voltage (8) in en u krijgt bovenin het scopevenster de frequentie, toptop en effectieve waarde van de spanning te zien.

Nu volautomatisch meten Punt is en blijft nu dat u nog steeds handmatig op een paar specifieke frequenties (laten we zeggen een stuk of vijftig) moet meten en dan de gemeten effectieve of top-topwaarde van het signaal dient te noteren. Verander gedurende het hele meetproces niets aan de volume-instellingen van de luidsprekers en u zult zien dat u op zich een aardige grafiek kunt produceren. Dit ís echter een vrij bewerkelijke methode die voor het even snel meten van een aantal speakersets niet echt ideaal te noemen is. Gelukkig bestaat er software die

48

PC-ACTIVE | Nr. 241 – 2010

404 meten is weten.indd 48

23-09-2010 09:18:12

METEN

| SOFTWARE

weer de ingang van de geluidskaart waar de microfoon op is aangesloten en bij (3) de uitgang met de aangesloten en te meten luidsprekers. Bij (4) kiezen wij voor een samplefrequentie van 48 kHz, ruim voldoende voor het meten van het frequentiebereik tussen 10 en 20.000 Hz. Overigens hebben wij om te beginnen gekozen voor het doormeten van de kleine speakertjes in onze notebook. Stap 2: Klik op het tabblad Measurements en schakel de optie Phase (1) uit, we zijn in dit geval alleen geïnteresseerd in de frequentiekarakteristiek van de luidspreker, extra lijnen in de grafiek maken de zaak alleen maar onoverzichtelijker.

smoothing (3) in, kies hieronder voor de optie Complex Smoothing (4). Daarmee ontstaat de gewenste grafiek, klik tot slot op Close. Zoals u ziet beginnen onze notebookspeakers pas vanaf iets boven de 200 Hz enig teken van actief leven te vertonen; niet echt hifi dus. Op deze manier zijn verschillende luidsprekers erg eenvoudig met elkaar te vergelijken. Een enorme verbetering treedt al op als we de wat duurdere Creative Gigaworks T20 Series II-luidsprekers doormeten, hier zien we een nette frequentiekarakteristiek die begint vanaf iets onder de 50 Hz en doorloopt tot net iets meer dan 20 kHz. We hebben overigens het vermoeden dat ons Trust-microfoontje niet al te best overweg kan met de hogere hoge frequenties, gezien het feit dat de karakteristiek bij verschillende luidsprekers op ongeveer hetzelfde punt naar beneden duikelt, inclusief een set ‘echte’ hifi-luidsprekers van Pioneer. Want het is alleraardigst om de pc ook even op de huiskamer-hifi aan te sluiten en deze luidsprekers eens aan de tand te voelen. In dat geval geldt ook weer: alle geluidsverbeteringen (equalizer, effectprocessor, et cetera) uitschakelen om een eerlijke en schone karakteristiek te verkrijgen. Stap 3: Klik op de knop Measure (1) en de meetprocedure start. Na even wachten verschijnt de frequentiekarakteristiek van de luidspreker in beeld. Om deze nog makkelijker interpreteerbaar te maken kan een ‘smoothing’-bewerking (een soort geavanceerde digitale afroming) op de meetwaarden worden losgelaten. Klik daarvoor op de knop Options (2) en schakel de optie Frequency responce

INFORMATIE Scope http://www.zeitnitz.de/Christian/scope_en HOLMImpulse http://www.holmacoustics.com/holmimpulse.php

PC-ACTIVE | Nr. 241 – 2010

404 meten is weten.indd 49

49

23-09-2010 09:18:29

HAAL MEER UIT… SYMBOLEN IN MICROSOFT OFFICE WORD TEKST : HANS NIEPOTH

In een serie artikelen bekijken we afzonderlijk de veelgebruikte programma’s uit de populaire Office-suite van Microsoft. We geven een aantal tips en trucs. De een kent u misschien al, maar er zitten er ongetwijfeld ook bij waarvan u zegt: ‘a ha, da’s handig’! We trappen af met Word en behandelen de uitgebreide optie ‘symbolen’.

Symbool invoegen (Office 2007/2010) Om een letter of teken in te voeren dat niet op het toetsenbord staat, zijn er – afhankelijk van de toetsenbordinstelling – verschillende mogelijkheden. De bekendste is de combinatie van een diakritisch teken plus een klinker als u uw toetsenbordindeling op ‘Verenigde Staten (Internationaal)’ hebt ingesteld. Zo geeft `+e het letterteken è en “+o het teken ö. Enkele combinaties met een medeklinker zijn: ~ + n voor ñ (n-tilde) of ‘+c wat de ç (cedille) oplevert. De reeks Ctrl /+ o kunt u gebruiken voor de Deense ø. Hebt u uw toetsenbordindeling op ‘Verenigde Staten’ staan, dan zijn dit soort tekens te verkrijgen door een combinatie van de Ctrl- en/of Shift-toets met een bijzonder teken en de juiste letter op het toetsenbord. Als u Ctrl+’ ingeeft, gebeurt er niets, maar als u daarna de e toetst, krijgt u de é. Het grote voordeel van deze toetsenbordindeling is dat u meteen een ‘ krijgt als u de ‘ indrukt en direct door kunt typen. Voor minder gebruikelijke tekens met accenten of symbolen kunt u terecht bij menu Invoegen | Symbool. In het Symbool-venster is een lettertype en een deelverzameling te kiezen en u kunt op zoek gaan naar de speciale

De officiële Nederlandse toetsenbordindeling. Handig voor sommige symbolen, maar in de praktijk nauwelijks in gebruik

50

letters in een andere taal of een bepaald symbool. Het is soms even zoeken, want niet elk symbool of deelverzameling bestaat ook in elk lettertype. Verreweg de meeste keuze hebt u onder Arial Unicode MS, waarin alle two-byte unicodetekens zijn opgenomen. Een gevonden teken of symbool voegt u in in de tekst met een dubbelklik of de knop Invoegen. Een prettige eigenschap van het symboolvenster is dat de laatste gebruikte symbolen in een apart rijtje worden bewaard. Bij uitrekken van het venster blijken de laatste 35 tekens te worden bewaard. De laatste gekozen twintig krijgt u zelfs ook al te zien zodra u Ω Symbool in het lint aanklikt. Eenvoudig genoeg, maar niet erg praktisch als u het symbool vaker nodig hebt. U dient er immers steeds een menu voor te openen. Als alternatief kunt een sneltoets gebruiken. Voor elk geselecteerd symbool wordt in het venster de unicode, een uniek viercijferig hexadecimaal getal, weergegeven. De volgende keer dat u het symbool wilt invoeren tikt u dan die 4-cijferige code in, direct gevolgd door Alt+x. De code verschijnt dan eerst in beeld, maar wordt na Alt+x direct door het gewenste symbool vervangen. Deze snelcodetoetscombinaties zult u wel moeten onthouden of moeten opschrijven. Echt snel is het uiteraard ook niet, ook al noemt Microsoft de combinaties ‘sneltoets’. Gelukkig biedt Office de mogelijkheid er wel een echte sneltoets van maken, zoals u die misschien gewend bent van de eigen toetsenbordmacro’s. Een voorbeeld: u schrijft een schaakrubriek en hebt bij de beschrijving van een partij voortdurend de symbolen voor de schaakstukken nodig. In de unicodetabel voor Arial Unicode MS – deelverzameling Diverse symbolen zijn deze te vinden als code 2654 tot en met 265F. Na een tijdje kent u ze wellicht van buiten, maar het is veel makkelijker er een Ctrl+lettercombinatie van te

PC-ACTIVE | Nr. 241 – 2010

405 office-tips.indd 50

23-09-2010 11:09:23

Office-tips

| SOFTWARE

Onderaan ziet u de snelcodetoetscombinatie: 2655

Het International Phonetic Alfabet (IPA)

maken. Als schaakrecensent zou u kunnen kiezen voor Ctrl+d om de witte dame in te voegen en Ctrl+Shift+d of voor de zwarte dame (zonder de haakjes). Voor de torens kiest u de combinaties met ‘t’ en zo verder. U kunt kiezen waar u de sneltoets opslaat. Slaat u hem op in het bestand normal.dot, dan gaat de bestaande macro onder de gekozen combinatie verloren. Zet u bijvoorbeeld de pion onder Ctrl+p, dan is deze combinatie niet meer beschikbaar voor het menu Afdrukken. U kunt er ook voor kiezen de sneltoets alleen in het huidige document op te slaan, maar dan zult u de combinatie voor elk ander document opnieuw moeten opgeven.

ASCII-tekens (Office 2007/2010) In het symboolvenster vindt u ook een oude bekende van velen: de ASCII-set als de eerste 255 tekens van de unicodetabel onder de deelverzamelingen Latijn Basis en Latijn1 Uitgebreid. U kunt ze gebruiken wanneer het toetsenbord niet op VS internationaal staat ingesteld. De ASCII-tekens voert u in door de Alt-toets ingedrukt te houden en de bijbehorende waarde in te tikken op het numerieke eiland van het toetsenbord. Zo levert Alt+0235 bijvoorbeeld het letterteken ë op en Alt+0128 tovert het €-teken op het scherm. Enkele tekens hebben naast deze code nog een extra sneltoets. Zo is het paragraafteken behalve met Alt+0167 ook in te voegen met de combinatie Alt+Ctrl+Shift+S. Het deelteken ÷ (code 247) is ook op te halen met Alt+Ctrl+Shift++. Tip: er zijn zowel 3-cijferige als 4-cijferige Alt-codes. De laatste beginnen altijd met een nul. Zo geeft Alt+137 het teken ë en Alt+0137 het teken ‰.

door een symbool. Zo kunt u bijvoorbeeld /gr gebruiken als u het graden Celsius-teken ° wilt invoegen. En om terug te komen bij de schaakrubriek: niets weerhoudt de schrijver daarvan in de lijst de schaakstukken te koppelen aan autocorrecties als /wd en /zd voor de beide dames. Ook hardnekkige tikfouten kunt u op deze manier afvangen. Komt bij u als u het woord ‘balk’ intikt bij snel typen steevast ‘blak’ in de tekst te staan, dan kunt u dit opnemen in de door Microsoft opgestelde lijst met veelvuldig foutief gespelde woorden, het automatisch laten corrigeren. En u kunt gewoon volharden in uw typestijl! Onder tabblad AutoCorrectie - wiskundig biedt Word ook al meer dan vierhonderd combinaties van een –  voor de techneut begrijpelijk  – codewoord met een symbool. De code \ne staat bijvoorbeeld voor het ongelijkteken ≠ en \sqrt voor het wortelteken √. Bent u echter meer

 acro’s M maken in Word

Autocorrectie (Office 2007/2010) Een alternatieve methode om een symbool in te voegen is slim gebruik te maken van de autocorrectiefunctie: Officeknop  |  Opties voor Word  |  Controle en klik op de knop AutoCorrectie-opties of kies Symbool | Meer symbolen voor een beperkter menu. In de lijst onder tabblad Autocorrectie kunt u naast alle hoofdletteropties ook een eigen makkelijk te onthouden code laten vervangen

PC-ACTIVE | Nr. 241 – 2010

405 office-tips.indd 51

51

23-09-2010 11:09:59

SOFTWARE

| Office-tips

 aat het vaak fout: verander het automatisch en typ G gewoon door Autocorrectie-instellingen: handig en snel

geïnteresseerd in astrologie dan belet niets u \ram aan het -symbool te koppelen en toe te voegen. Geeft u eerst een dubbelklik op het gewenste symbool en gaat u vervolgens naar Autocorrectie, dan staat het – behalve in het geopende document  – ook al klaar in het vakje Vervang: Door:. Voor het gebruik van deze ingebouwde ‘correcties’ moet u wel de optie Regels voor AutoCorrectie - wiskundig buiten formulegebieden gebruiken aanvinken. Bij conflicten met de standaard AutoCorrectielijst krijgt deze laatste voorrang. De AutoCorrectie in Word is vaak nuttig, maar kan ook de nodige irritatie opwekken. De spontaan opduikende hoofdletters en ongevraagde verbeteringen leiden inderdaad soms tot ergernis. Niet gewenste correcties zijn overigens direct terug te draaien door direct na het constateren van de fout Ctrl+z in te drukken. Maar veel irritatie kan worden voorkomen door de opties beter te configureren. Veel van de ongewenste kapitalen zijn bijvoorbeeld te vermijden door in de het menu Uitzonderingen op te geven na welke punt u per se geen hoofdletter wilt. Wilt u geen automatische hoofdletter na excl. dan kunt u dit voorkomen door de afkorting bij de Uitzonderingen – Eerste letter toe te voegen aan het lijstje.

Hele sets wiskundige tekens onder de sneltoets

Laat u bij het typen vaak de Shift-toets te laat los, zodat u in plaats van één abusievelijk twee opvolgende hoofdletters krijgt, dan kunt u de optie TWee beginhoofdletters corrigeren beter aanzetten. Word 2007 is wat dit betreft weliswaar slimmer geworden en maakt van het IJsselmeer tegenwoordig niet meer Ijsselmeer, maar u zult dan de woorden met wel gewenste dubbele kapitalen bij de uitzonderingen moeten zetten. U kunt uitzonderingen zelfs automatisch laten toevoegen. Daartoe dient de optie Knoppen voor AutoCorrectie opties weergeven boven in het AutoCorrectievenster geactiveerd te zijn. Standaard staat de optie al aangevinkt. Waar die knoppen dan wel staan, is niet meteen duidelijk. De ‘knop’ wordt in eerste instantie weergegeven als een klein blauw balkje onder de eerste letter van het gecorrigeerde woord en verschijnt wanneer u de cursor op dat woord zet. De opties krijgt u pas als u het balkje aanwijst met de muispijl en vervolgens het pictogram dat verschijnt, aanklikt. Daarin krijgt u de opties de correctie ongedaan te maken of voorgoed te verwijderen, zinnen niet meer met een hoofdletter te beginnen of het AutoCorrectiemenu te openen. Kiest u de optie Correctie ongedaan maken, dan wordt het woord –  afhankelijk van het type correctie  – onder de uitzonderingen bij tabblad Eerste letter, TWee hoofdletters of Overige correcties gezet. Voorwaarde is dat de vakjes Woorden automatisch toevoegen zijn aangevinkt.

Ten slotte Tip: reageert uw toetsenbord anders dan u gewend bent en geeft indrukken van / plotseling -, dan hebt u ongemerkt met de toetscombinatie Ctrl+Shift de toetsenbordkeuze gewijzigd. Met deze toetscombinatie schakelt u door het rijtje beschikbare keuzes van toetsenborden en talen in de Windows-instellingen (Configuratie | Klok Taal Regio-Landinstellingen | Toetsenbord en Talen). Hebt u slechts één standaard toetsenbord ingesteld staan, dan kan het probleem niet optreden. De oplossing is uiteraard een of meer keer de toetscombinatie Ctrl+Shift ingeven totdat de oude instelling is teruggezet of de niet gebruikte instellingen verwijderen.

52

PC-ACTIVE | Nr. 241 – 2010

405 office-tips.indd 52

23-09-2010 11:10:29

C

Untitled-3 1

M

Y

CM

MY

CY CMY

K

30-6-2010 14:11:43

Web(technieken) in evolutie

Van web 1.0 naar 3.0 tekst : pie ter - cornelis avonts

Er wordt aardig wat gegoocheld met termen als web 1.0, web 2.0 en web 3.0 – hier en daar duikt zelfs al web 4.0 op. In dit artikel trachten we wat meer helderheid in en achtergrond over deze begrippen te brengen.

S

inds (de technologie voor) het web zo’n 20 jaar geleden werd ontwikkeld door CERNmedewerker Tim Berners-Lee, in samenwerking met de Belg Robert Cailliau, is er heel wat veranderd. In een poging deze evolutie te duiden, gebruikt technologieconsulent Darcy DiNucci in het artikel Fragmented Future (1999) als eerste de term web 2.0 om aan te geven dat het internet blijkbaar een nieuw stadium heeft bereikt. De voorafgaande evolutie noemt DiNucci dan logischerwijs web  1.0 en bestempelt die in één moeite door als een ‘prototype’ en een ‘embryo’. De term web  2.0 leidt vervolgens een sluimerend bestaan tot die in 2003 weer wordt opgepikt en vanaf 2004 telkens nieuw leven wordt ingeblazen door de jaarlijkse web 2.0-conferenties in San Francisco – intussen overigens web 2.0 summit genoemd. Dat neemt niet weg dat er sinds 2006 ook al sprake is van een ‘web  3.0’, een term die New  York  Timesjournalist John Markoff op zijn naam mag schrijven. Ook met web  4.0 wordt al aardig geschermd, maar mede gezien de geprojecteerde realisatie (tussen 2020

 et originele weblogo H (‘1.0’), ontworpen door Robert Caill

54

en 2030 - zie afbeelding) wordt het op dat front wel erg speculatief. In dit artikel houden we het daarom op de achterliggende technieken en sociale implicaties van respectievelijk web 1.0, 2.0 en 3.0.

web 1.0 Het begrip web  1.0 is er eigenlijk vooral gekomen om de term web 2.0 te rechtvaardigen. Ruwweg overspant deze fase het decennium van 1991 tot 2001 – niet geheel toevallig ook het einde van de dotcom-bubbel. Web 1.0 wordt wel vaker het ‘web of documents’ genoemd, waarbij het vooral om eenrichtingspublicaties gaat. Tim Berners-Lee mocht bij de ontwikkeling ervan dan wel hopen dat dit read-only web zich snel tot een tweewegsgebeuren zou ontwikkelen, de werkelijkheid blijkt hardnekkiger. Veel heft te maken met de ontwikkeling van populaire browsers –  denk aan Mosaic en Netscape  – die gebruikers wel toelaten op het web te surfen, maar niet bepaald uitnodigen tot het zelf bewerken of publiceren. Wie zich wél de moeite getroost het webpubliceren onder de knie te krijgen, krijgt

 en fragment uit het artikel dat Darcy DiNucci ons toeE stuurde

PC-ACTIVE | Nr. 241 – 2010

411 web 1.0 nr 3.0.indd 54

23-09-2010 09:56:12

Webtechnieken

bovendien te maken met eigenzinnige browsers en conflicterende usability-ideologieën –  zegt (de nog immer actieve) webpurist Jakob Nielsen u bijvoorbeeld iets? Web  1.0 als een overwegend statische collectie van gelinkte documenten dus en gezien de achterliggende technologie is dat ook eigenlijk niet zo verwonderlijk. Het web leunt dan immers nagenoeg uitsluitend op pure html, met – vanuit semantisch oogpunt – overwegend irrelevante tags: net voldoende om documenten tussen mensen uit te wisselen, maar –  behoudens het moeizame proces van screen scraping  – niet tussen computers (een lacune die web  3.0 geacht wordt te dichten). Scoort web  1.0 semantisch al erg laag, ook de mogelijkheden tot interactiviteit met de gebruiker blijven eigenlijk behoorlijk beperkt. Uiteindelijk wordt dhtml ontwikkeld (een slimme combinatie van html, scripting –  voornamelijk Javascript  – en css), maar de ‘dynamiek’ blijft wel beperkt binnen de context van één enkele webpagina. Het is pas met technieken als Ajax dat er meer complexe interfaces voor een bredere interactiviteit mogelijk worden. En daarmee komen we aan bij web 2.0.

iedereen wordt publicist, informatie komt vanuit de massa. Een beweging die niet beter (samen) te vatten valt dan in de toekenning door Time eind 2006 van de Person of the Year Award aan YOU (zie afbeelding) met een weinig aan de verbeelding overlatend onderschrift: ‘You control the Information Age. Welcome to your World’. Dat echter niet iedereen onverdeeld gelukkig blijkt met deze evolutie kunt u overigens al afleiden uit de laatste twee kreten: cult of the amateur en perpetual beta… De kwaliteit van de informatie blijkt wel vaker ondermaats (de Sunday Times had het zelfs over ‘an endless digital forest of mediocrity’). Web  2.0-sites –  vaak met open API’s – zijn zo erg aan voortdurende wijzigingen onderhevig dat ze zelden het bètastadium weten te ontgroeien. Het al eerder vermelde Ajax (Asynchronous

| SOFTWARE

 e evolutie D van het web: technisch en sociaal (Méndez Rodríguez, 2007)

 osaic: erg M populair, erg read-only

Met de term web 2.0 wil men in eerste instantie verwijzen naar de gewijzigde manier waarop ontwikkelaars en – vooral ook – gebruikers met het web omgaan. Als we u even mogen onderdompelen in een vat met vaak gehoorde kreten: crowdsourcing, collective intelligence, user generated content, architecture of participation, participatory web, folksonomy, peer production, cult of the amateur, perpetual beta…, dan begrijpt u wel dat het in web 2.0 vooral draait rond een actieve(re) inbreng in en deelname aan het hele webgebeuren door de eindgebruiker. Kortom, een heus read/write-web dus. Veel meer dan voorheen is er sprake van een bottom-up-beweging:

( bron : NCSA)

web 2.0

PC-ACTIVE | Nr. 241 – 2010

411 web 1.0 nr 3.0.indd 55

55

23-09-2010 09:56:36

SOFTWARE

| Webtechnieken

javascript and xml) is een van de belangrijkste drijfveren achter web 2.0. Ajax maakt weliswaar nog gebruik van http, maar – met dank aan het XMLHTTPRequest object – in plaats van een webpagina compleet te moeten verversen, kan voortaan alleen ook het gewijzigde onderdeel worden aangepast. Dataverzoeken naar de server worden dus gescheiden van data die van de server terugkeren (vandaar: asynchroon). Precies om de uitgewisselde data makkelijker ook door computers te laten genereren en te verwerken (parsing), grijpt men daarbij terug naar gestructureerde dataformaten als xml en json. Dit laatste formaat wint aan populariteit, onder meer omdat het lichtvoetiger en flexibeler is (www.json.org). Dit gestructureerd kunnen uitwisselen van data is overigens een cruciaal gegeven voor (het succes van) webservices. Met name de soa-architectuur (serviceoriented architecture), die het mogelijk maakt onafhankelijk opererende services te integreren, is een belangrijk paradigma binnen web  2.0. Onder meer mash-ups en saas, beide typische web  2.0-concepten, steunen op dat framework. Mash-ups zijn webapps die hun data uit verschillende bronnen halen en die gegevens vervolgens gecombineerd presenteren. Een bekend voorbeeld is fotosharingservice Flickr die api’s ter beschikking stelt om zijn databanken te benaderen. Andere ontwikkelaars kunnen hiermee bijna alle mogelijkheden van Flickr aanspreken. Saaa (software as a service) is een term die u ongetwijfeld al kent. Handig: u kunt gebruikmaken van applicaties zonder software te hoeven installeren. Het bekendste voorbeeld is ongetwijfeld Google Docs. Dit concept sluit nauw aan bij het RIA-concept (Rich Internet Application), dat bij uitbreiding moet leiden tot een RUE (Rich User Experience). RIA’s zijn interactieve webapps

die, eventueel op een plug-in na, geen lokale software vereisen en –  met het oog op veiligheid binnen een sandbox – op nagenoeg elk platform draaien. Bekende RIA-kits zijn onder meer Adobe Air, Adobe Flex (gebaseerd op het Flash-platform), Microsoft Silverlight, Google web Toolkit en JavaFX.

web 3.0 De definities van web  1.0 en 2.0 zijn al niet echt goed omlijnd, voor web 3.0 is het zo mogelijk nog veel moeilijker vast te leggen. We beperken ons hier tot de twee meest veelbesproken invullingen. Authority is back Andrew Keen, auteur van het veelbesproken boek The Cult of the Amateur: How the democratization of the digital World is assaulting our economy, our culture, and our values (2007) houdt er alvast een behoorlijk reactionaire visie op na. Hij stelt dat de zo typische read/write-cultuur van web 2.0 weinig (goeds) heeft bijgebracht en dat een terugkeer naar autoriteit en dus meer kwaliteit wenselijk is. Ook Jason Calacanis, ex-manager van Netscape, heeft het over een madness of the mobs en geeft vooral af op de al te vaak anonieme bijdragen die het web vervuilen. Hij ziet web  3.0 als de creatie van kwalitatief hoogstaande inhoud en services, afgeleverd door experts en getalenteerde individuen. In dit verband merkt hij bijvoorbeeld een verschuiving op in de houding van Wikipedia. Deze online encyclopedie wordt overigens wel vaker als een van de boegbeelden van web 2.0 gezien. Meer en meer gebeurt het namelijk dat Wikipediapagina’s worden afgesloten zodra ze het stadium van voltooiing bereiken. De Duitse variant vereist tevens controle door vertrouwde experts voordat de wijzigin-

 en ‘web 2.0 meme map’ met tal van E bekende ingrediënten

JIJ creëert mee het informatietijdperk!

56

PC-ACTIVE | Nr. 241 – 2010

411 web 1.0 nr 3.0.indd 56

23-09-2010 09:56:50

WEBTECHNIEKEN

| SOFTWARE

gen online worden doorgevoerd. Eenzelfde tendens ontwaart Calacanis in sites als www.funnyordie.com die user generated content, syndicatie en social networking (typische web 2.0-ingrediënten dus) combineert met originele bijdragen van een team van gekende ‘experts’. Heel wat gebruikers echter zien een dergelijke verschuiving met argusogen aan en vrezen dat door deze (hernieuwde) top/down-aanpak de onafhankelijkheid van de informatie in het gedrang komt: wie krijgt de status van expert toebedeeld en door wie? We besparen u de vaak heftige uitvallen die de uitspraken van Calacanis her en der hebben opgewekt… Semantisch web De meeste waarnemers echter zien in web 3.0 het ‘semantische web’, een term die overigens door Tim Berners-Lee zelf werd gelanceerd. Niet langer een web van documenten, maar een web van data, vergelijkbaar met een universele databank (a giant global graph versus het html-gebaseerde www, aldus Tim Berners-Lee). Geen al te heftige ommezwaai, maar meer het logisch voortbouwen op de ontwikkelingen en verworvenheden van web 2.0, met name op de technologieën die computers in staat stellen zelfstandig data uit te wisselen en te verwerken. Dat is ook nodig, willen computers uiteindelijk ook betekenis aan inhoud kunnen geven – de computer als heuse ‘kennisverwerker’ dus. Naast het al vermelde xml en de zogenoemde microformaten, zoals bijvoorbeeld vCard, een syntax voor het beschrijven van visitekaartjes, onderscheiden we nog een aantal andere technologieën die zich specifiek richten op dat semantische web. De meer bekende zijn RDF (Resource Description Framework) en web Ontology Language (OWL). RDF is een model om gegevens op het web uit te wisselen en te combineren, zelfs wanneer de onderliggende schema’s niet identiek zijn. OWL is een flexibele taal, specifiek bedoeld voor toepassingen die de inhoud van informatie moeten verwerken en dus niet zomaar presenteren. Er zijn al heel wat projecten actief die specifiek van deze en dergelijke technologieën gebruikmaken. Tot de bekendste horen DBpedia (http://dbpedia.org), die data uit Wikipedia ophaalt en in RDF publiceert met het oog op hergebruik en verdere verwerking met behulp van intelligente ‘agenten’. Overigens buigt men zich ook bij Wikipedia zelf over het implementeren van meer ‘semantische structuur’ in hun project, aldus Erik Möller van WMF tijdens de SemTech-conferentie in San Francisco (juni 2010). Ook Friend of a Friend (www.foaf-project.org) geniet al ruime bekendheid: dit project zet eveneens op RDF in om mensen en hun relaties met anderen en hun omgeving (sociale context) te beschrijven. Interessant is ook een project van Belgische bodem, Erfgoedplus.be (www.erfgoedplus.be). Coördinator Jef Malliet vertelt ons dat het al in 2002 werd uitgetekend, maar dat het tot 2005 duurde voordat het concreet gestalte kreeg in de vorm van een website-met-databank.

Erfgoedplus.be: zwaar ingezet op semantische technologieën

Het is een behoorlijk ambitieus project dat het hele culturele erfgoed van de regio Limburg, Vlaams-Brabant en Leuven voor het publiek wil ontsluiten (momenteel circa 50.000 objecten) en wel zodanig dat er allerlei relevante verbindingen kunnen worden gelegd die met de klassieke technologieën moeilijk te realiseren zijn. De ontwikkelaars maken gebruik van onder meer RDF/ XML, OWL en SKOS (www.w3.org/2004/02/skos).

TEN SLOTTE Web 3.0 staat weliswaar hoopvol uitgetekend voor de periode 2010-2020, maar het is nog zeer de vraag in hoeverre het zijn ambities (binnen die termijn) zal weten waar te maken. Niet alleen zijn er gigantische uitdagingen – gaande van de enormiteit van het web over de onvermijdelijke inconsistenties binnen verschillende bestaande systemen tot gewoon plat bedrog –, er gaan ook heel wat kritische stemmen op rond mogelijke censuur. Binnen zo’n semantisch web is het – voor een overheidscomputer – namelijk niet zo moeilijk de gestructureerde data door geautomatiseerde contentblockers te halen… web 4.0: a brave new world?

INFORMATIE DBpedia http://dbpedia.org Friend of a Friend www.foaf-project.org Erfgoedplus.be www.erfgoedplus.be SKOS www.w3.org/2004/02/skos

PC-ACTIVE | Nr. 241 – 2010

411 web 1.0 nr 3.0.indd 57

57

23-09-2010 09:57:24

ZELF AAN DE SLAG MET DNSSEC (RESOLVING)

DNSSEC IN DE PRAKTIJK TEKST : MARCO DAVIDS ( TECHNISCH ADVISEUR

SIDN)

Enkele nummers geleden (PC-Active 238) vertelden we u over de komst van DNSSEC in de root van het domeinnaamsysteem (DNS). In het kielzog van deze gebeurtenis volgen steeds meer andere. Tijd om eens te gaan kijken wat er in de praktijk allemaal voor nodig is in uw eigen netwerk.

S

ecurityspecialist Dan Kaminsky zei het op de afgelopen ICANN-bijeenkomst in Brussel heel treffend: "DNSSEC is eigenlijk heel simpel: voorheen stelde men een vraag en kreeg men antwoord. Met DNSSEC stelt men een vraag en krijg men antwoord plus een digitale handtekening". In essentie is het inderdaad zo eenvoudig, maar in de praktijk komt er meer bij kijken; zowel aan de vragende kant als aan de antwoordende kant. In dit artikel gaan we dieper in op de vragende kant: hoe kunt u met een eigen resolver een ontvangen DNS-antwoord, inclusief de digitale handtekening, valideren? We doen dit aan de hand van veel DNS-achtergrondinformatie en met configuratievoorbeelden van twee van de meest gebruikte DNS-software-implementaties, namelijk BIND en Unbound. Daarbij gaan we ervan uit dat u over voldoende kennis beschikt om een basisinstallatie van BIND of Unbound werkend te krijgen.

Telefoonboek Het DNS kan worden beschouwd als het telefoonboek van het internet. Het dient het gemak omdat mensen

"Waar is nl.wikipedia.org?"

1

bij voorkeur met namen werken, terwijl computers op internet juist worden aangesproken via hun unieke ipadressen. Maar die zijn lastig te onthouden. Het DNS is de schakel tussen beide: u tikt een naam in, bijvoorbeeld www.pc-active.nl en via een zoekopdracht in het ‘DNS-telefoonboek’ kan uw computer daar het ip-adres bij verkrijgen. Het zoeken in het DNS gaat met een caching recursive resolver, kortweg resolver (of recursor) genoemd. Deze staat bijvoorbeeld in het netwerk van uw ISP. Of u draait er zelf eentje in uw netwerk – bijvoorbeeld op een Unix-server. Voor dit artikel gaan we uit van dat laatste. Let op: de resolver in uw breedbandrouter is hoogstwaarschijnlijk geen echte resolver. Het is slechts een ‘forwarding resolver’, die alle DNS-vragen direct door zal sturen naar de resolver van uw ISP. Veel van die forwarding resolvers ondersteunen nog geen DNSSEC. Steeds wanneer een pc een DNS-zoekopdracht doet, zet hij deze uit bij de resolver. Deze is in staat om de hele DNS name space, of DNS-boom, af te zoeken naar het gewenste antwoord. Voor elke domeinnaam zijn een of meerdere name servers actief. Zulke name servers

"Probeer 204.74.112.1"

2

"Probeer 66.230.200.16"

org. DNS-server

3

"Adres is 145.97.39.155"

wikipedia.org. DNS-server

DNS Recurser Vereenvoudigde weergave van recursie bij het resolven van nl.wikipedia.org

58

412 dnssec.indd 58

DNSrootserver

198.41.0.4

204.74.112.1

66.230.200.16

PC-ACTIVE | Nr. 241 – 2010

23-09-2010 09:21:13

DNSSEC

noemt men authoritative name servers. Dankzij een strike hiërarchie van de DNS name space komt de resolver al snel uit bij de juiste name server(s). Op http://www. hetlab.tk/artikelen/dns vindt u uitleg hoe u dit proces handmatig ‘na kunt spelen’. Er is een wezenlijk verschil tussen name servers en resolvers: name servers kunnen uitsluitend antwoord geven over de domeinnaam waar ze zelf voor verantwoordelijk (‘authoritative’) zijn. Ze gaan, in tegenstelling tot resolvers, niet verder op zoek in de DNS-boom naar het antwoord op een vraag. Ze kunnen vragen enkel beantwoorden met informatie uit hun eigen ‘zonefile’. Zo’n antwoord kan bestaan uit een ‘authoritative’ antwoord (‘ik ben hiervoor verantwoordelijk en dit is het antwoord’) of een doorverwijzing (‘ik ben hiervoor niet verantwoordelijk, maar ik weet wel bij wie u moet zijn, probeer het daar nog eens’). Een ‘authoritative’ antwoord kan ook bestaan uit een ‘NXDOMAIN’, wat zoveel wil zeggen als: ‘ik ben hiervoor verantwoordelijk en ik kan melden dat het gegeven waar u om vraagt niet in deze zone bestaat’. ‘Authoritative’ antwoorden zijn overigens te herkennen aan een vlaggetje, het zogenaamde AA-bit. Naast antwoorden, kunnen er natuurlijk ook foutmeldingen worden teruggegeven, bijvoorbeeld als de vraag niet begrepen wordt, of als de vraag gaat over een zone waarvoor de name server helemaal niet verantwoordelijk is.

DNSSEC en digitale handtekeningen In het geval van DNSSEC sturen de name servers met hun ‘authoritative’ antwoorden (ook als dat een NXDOMAIN betreft) een digitale handtekening mee. Maar ze doen dit alleen als de resolver via het zetten van een vlaggetje (het DO-bit) daar expliciet om vraagt. Zodoende blijven de name servers compatibel met oude resolvers, die geen DNSSEC-antwoorden begrijpen (en er ook niet om vragen). Met DNSSEC krijgen de resolvers er een extra taak bij; ze moeten de meegestuurde digitale handtekeningen op juistheid controleren. Dat heet ‘validatie’. Een resolver die dit ondersteunt, is een ‘validating caching recursive resolver’. Een hele mond vol, daarom wordt dit meestal ingekort als ‘validating resolver’. Tip: sommige producenten leveren een combinatie van resolver en name server ineen. Laat u zich daardoor niet van de wijs brengen, het functionele onderscheid tussen resolver en name server blijft van kracht. Zie ook de kolommen ‘authoritative’ en ‘recursive’ in de tabel op http://en.wikipedia.org/wiki/Comparison_of_DNS_server_software#Feature_matrix

DNSSEC in resolvers Voor DNSSEC-validatie zijn speciale resolvers nodig, die overweg kunnen met deze relatief nieuwe standaard. Ze sturen bij elke DNS-vraag een vlaggetje mee, het zogenaamde DO-bit. Daarmee aangevend: ‘stuur mij maar DNSSEC-gegevens mee in jouw antwoord’. Een name server die dit verzoek begrijpt, zal dit hono-

| Achtergrond

reren door, onder andere, de digitale handtekeningen (RRSIG’s) toe te voegen aan zijn DNS-antwoorden. En de validating resolver kan die handtekeningen vervolgens weer valideren om zodoende te bepalen of het DNS-antwoord nog geldig is en niet onderweg is gemanipuleerd. Waarom is dit nodig, vraagt u zich misschien af? Simpel, omdat DNS-antwoorden zijn te vervalsen met alle nare gevolgen van dien. Door gebruikers de verkeerde kant op te sturen (een verkeerd ip-adres teruggeven in een vervalst DNS-antwoord), kan een kwaadwillende zijn malafide praktijken uitoefenen. Daarbij kunt u denken aan het onderscheppen van logingegevens of creditcardnummers via nagebootste websites, die nauwelijks van echt zijn te onderscheiden. Dergelijke fraude, waarbij dus het DNS als aanvalsvector wordt gebruikt, vormt naast de reeds gangbare methodes, een steeds grotere bedreiging. Eentje die zelfs voor de geoefende gebruiker erg lastig is te detecteren. Met DNSSEC kan daar wat tegen worden gedaan, maar dan alleen als zowel de name server als de resolver beide DNSSEC ondersteunen. Voor de goede orde: DNSSEC gaat niet over privacy. DNSSEC-antwoorden worden dus niet versleuteld.

De juiste software installeren Voor DNSSEC is niet elke resolver geschikt. Oudere resolvers zullen geen DNSSEC-validatie kunnen doen. U zult dus wellicht moeten upgraden. De recentere versies (9.6.2-P2 en hoger) van BIND zijn prima geschikt, maar de voorbeelden in dit artikel maken gebruik van functionaliteit waarvoor BIND 9.7.x nodig is. BIND versie 10 is te nieuw en nog volop in ontwikkeling. Ook Unbound, een product van NLnet Labs, is prima geschikt als DNSSEC validating resolver (kies versie 1.4.0 of hoger). Microsoft timmert ook aan de weg met Windows Server 2008 R2 en Windows 7, zij het dat ze wat functionaliteit betreft nog iets achterlopen. Er kan ook een Unboundversie voor Windows worden gedownload van de Unbound-website. Veel gebruikers draaien zelf (nog) geen eigen resolver. Hun pc’s stellen de DNS-vragen aan de resolver van de ISP waar ze klant van zijn (al dan niet via een ‘DNS forwarder’ op hun breedbandrouter). Als dat voor u ook het geval is, kunt u twee dingen doen: wachten tot uw ISP een validerende resolver heeft geïnstalleerd (en hopen dat de DNS forwarder in uw modem ook DNSSEC begrijpt, wat veelal nog niet het geval is) of zelf alsnog een validerende resolver lokaal in uw netwerk installeren. In dit artikel gaan we uit van dat laatste. Aangenomen wordt dat u in staat bent om BIND of Unbound te installeren en aan de praat te krijgen. Hetzij als package, hetzij door middel van het compileren van de broncode. Er zijn weliswaar tal van configuratieopties, maar de defaultinstellingen zijn doorgaans voldoende en de uitgebreide documentatie kunt u helpen bij eventuele aanpassingen. Als het gelukt is om BIND of Unbound aan de praat te

PC-ACTIVE | Nr. 241 – 2010

412 dnssec.indd 59

59

23-09-2010 09:21:29

Achtergrond

| DNSSEC

krijgen als gewone resolver, kunnen we aan de slag met de vervolgstap, waarmee deze resolver een ‘validating resolver’ wordt.

Trust-anchor(s) configureren Wat zijn dat, vraag u zich af. Welnu, een validating resolver gebruikt een sleutel om de digitale handtekening van een DNS-antwoord te kunnen valideren. Elke zone die gesigneerd is, heeft zijn eigen sleutelpaar, bestaande uit een geheime en een publieke sleutel. Met de geheime sleutel wordt de digitale handtekening gemaakt. Met de publieke sleutel kan die worden gevalideerd. Dit is hoe het principe van asymmetrische cryptografie werkt. De publieke sleutels zijn niet geheim. Ze worden ook gewoon gepubliceerd in het DNS, in de vorm van zogenaamde DNSKEY-records. Het is essentieel dat de validating resolver zeker weet dat de gevonden publieke DNSKEY betrouwbaar is, voordat hij hem gaat gebruiken voor validatie. De resolver wil graag met de enige juiste, niet gemanipuleerde publieke sleutel de digitale handtekening valideren. Elke andere sleutel zal namelijk een mislukte validatie opleveren. En in dat geval moet de resolver een foutmelding teruggeven. De resolver kan een DNSKEY (publieke sleutel) controleren aan de hand van het trust-anchor. Het trustanchor is niet meer dan een kopie van de betreffende DNSKEY of een hash daarvan, die de validating resolver vertrouwd. In het simpelste geval is dit omdat de beheerder het trust-anchor zelf in de resolver-configuratie heeft opgenomen. Het probleem daarvan is echter, dat zo’n aanpak niet schaalt in een wereld waarin DNSSEC gemeengoed is geworden. Het zou ondoenlijk zijn om voor elke domeinnaam een trust-anchor te configureren in alle resolvers. De ontwerpers van DNSSEC hebben dit ingezien en er wat op bedacht: de ‘chain-of-trust’, oftewel de keten van vertrouwen. Het idee is, dat de trust-anchors zelf ook in het DNS worden gepubliceerd, maar dan in een hoger gelegen zone. Het trust-anchor van pc-active.nl wordt dus in de .nl-zone opgenomen in de vorm van een zogenaamd DS record. Uiteraard voorzien van een digitale handtekening, zodat de juistheid ervan kan worden gevalideerd. En het trust-anchor van de .nl-zone wordt dan op zijn beurt weer gepubliceerd in de root-zone, ook gesigneerd. In de ideale DNSSEC-wereld, waarin iedereen DNSSEC doet, blijft er uiteindelijk maar één trust-anchor over dat nog in alle validating resolvers moet worden geconfigureerd; namelijk dat van de root-zone. Heel af en toe verandert dat trust-anchor en moeten de gegevens in de resolvers worden ververst, maar dat proces is te automatiseren dankzij een speciaal hiervoor bedacht mechanisme (dat bekend is als IETF-standaard RFC5011). Het chain-of-trust-principe is een aspect van DNSSEC dat de meesten eerst een keer moeten laten bezinken, wanneer ze er voor het eerst mee te maken krijgen. Misschien u ook wel. Maar onthoud dat u in elke validerende resolver minstens één trust-anchor (dat van de root-zone) moet configureren. Mogelijk zelfs meer,

60

412 dnssec.indd 60

bijvoorbeeld als er nog geen sprake is van een volledig doorgetrokken chain-of-trust. Oplettende lezers zullen zich afvragen hoe het trust-anchor van de root zone veilig tot hen komt. Daar is over nagedacht en de uitkomst van dat denkwerk is na te lezen op http://www.root-dnssec. org, in het document draft-icann-dnssec-trust-anchor-00.txt.

DLV Helaas, de ideale DNSSEC-wereld bestaat nog niet. En het zal ook nog wel even duren voordat het zover is. Menig ‘Top Level Domain’ is nog niet gesigneerd. De ‘chain-of-trust’ is dus nog op veel plekken onderbroken. Dat is een probleem. Zoals gezegd kan dit worden opgelost door steeds maar weer de afzonderlijke trustanchors in een validating resolver te configureren. Maar dat is haast ondoenlijk. Twee partijen hebben daar wat op bedacht. Dat zijn ISC, de makers van BIND en ICANN/IANA, de beheerders van de root-zone. BIND heeft DLV bedacht, wat staat voor: DNSSEC Look-aside Validation. ICANN/IANA noemt zijn oplossing ITAR (Interim Trust Anchor Repository). Het principe van beide is nagenoeg gelijk en omdat DLV het meest populair is, gaan we die nader bekijken. Bij DLV maakt de validating resolver als het ware een veilig zijsprongetje naar een soort opslagplaats waar allerlei trust-anchors centraal zijn opgeslagen. De beheerders van pc-active. com zouden hun DS records ook in de DLV database kunnen laten opnemen, zolang DS records in de .comzone nog niet mogelijk zijn. Door nu het trust-anchor van de DLV opslagplaats in uw resolver te configureren, kunt u in dat geval toch records uit de gesigneerde pcactive.com-zone valideren. Als u geen DLV wilt, of kunt gebruiken, maar wel een aantal gesigneerde domeinnamen kent die u graag zou willen valideren, dan kunt u dus ook expliciet van die domeinnamen het trust-anchor in uw validating resolver configureren, maar dat blijft alleen leuk en werkbaar zolang de lijst met betreffende trust-anchors niet te lang wordt. Zorg ervoor dat u de benodigde gegevens op vertrouwde wijze in handen krijgt en plaats deze wederom in het ‘trusted-keys’-gedeelte van uw configuratie. Zelf kunt u het beste beoordelen wat vertrouwd genoeg is. U kunt de gegevens met een simpele DNS-vraag ophalen. Maar als u dat niet vertrouwt, kunt u de beheerder van de betreffende zone file ook vragen om het trust-anchor per versleutelde e-mail op te sturen. Sommige beheerders publiceren hun trust-anchors zelfs op een met TLS beschermde website (te herkennen aan een url die begint met https i.p.v. http).

Configuratievoorbeelden Hoe werkt bovenstaande allemaal in de praktijk? Laten we dat aan de hand van concrete voorbeelden eens nader bekijken. Unbound Voor Unbound resolvers volstaan een paar extra configuratieregels. Op de website van Unbound staat het

PC-ACTIVE | Nr. 241 – 2010

23-09-2010 09:21:42

DNSSEC

| Achtergrond

Activeren van DNSSEC in Windows Server 2008

ook allemaal helder uitgelegd. Nadat Unbound is geïnstalleerd, zijn de volgende stappen nodig om DNSSECvalidatie mogelijk te kunnen maken: * Maak een bestand aan met de naam /etc/unbound/ root.key met de onderstaande inhoud: . IN DS 19036 8 2 49AAC11D7B6F6446702E 54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5 * Geef Unbound lees- en schrijfrechten voor dit bestand. De tekst in het bestand is het huidige (medio 2010) trust-anchor van de root-zone. Dit gegeven kan echter aan verandering onderhevig zijn. Op https://www.iana. org/dnssec/ kunt u het meest actuele trust-anchor vinden. Helaas is het trust-anchor op de IANA-website weergegeven in xml-formaat, dus het is niet zomaar te gebruiken. Maar er bestaat gelukkig een handig Perlscript om de XML om te zetten naar iets bruikbaars. Dit script is te downloaden van: http://www.kirei.se/xfiles/ dnssec/ta-tool.pl.

* Haal het trust-anchor van de root-zone op, bijvoorbeeld met behulp van wget: wget http://data.iana.org/root-anchors/rootanchors.xml * Herschrijf deze met behulp van de ta-tool.pl ./ta-tool.pl --ds ./root-anchors.xml > /etc/ unbound/root.key * Plaats vervolgens de de volgende regel in de configuratie (unbound.conf): auto-trust-anchor-file: "/etc/unbound/root. key" In dit voorbeeld gaan we ervan uit dat u niet gebruikmaakt van de ‘chroot’-optie van Unbound. Doet u dat wel, dan moet u misschien wat paden anders configureren. Verder vereist het ta-tool.pl een aantal Perl-libraries. Is dat te ingewikkeld, haal het trust-anchor dan van deze website: http://www.kirei.se/en/2010/06/20/root-ksk/ Hierna kunt u Unbound herstarten. Als alles goed gegaan is, zal Unbound nu een validerende resolver zijn.

PC-ACTIVE | Nr. 241 – 2010

412 dnssec.indd 61

61

23-09-2010 09:22:04

Achtergrond

| DNSSEC

Verderop beschrijven we hoe u dit kunt controleren. Ook zal Unbound van nu af aan automatisch dit trustanchor verversen op basis van de RFC5011-specificatie, dus bovenstaande betreft een eenmalige handeling. Als het nog niet werkt, kijk dan of de volgende regel wel of niet voor komt in de configuratie: module-config validator iterator. Dit is weliswaar de default, maar als er alleen ‘iterator’ staat en ‘validator’ ontbreekt, zal Unbound niet aan DNSSEC-validatie doen. Bestudeer ook de logfiles. Het kan gebeuren dat u DNSSEC geheel of gedeeltelijk wilt uitschakelen, bijvoorbeeld als de beheerder van een domeinnaam een DNSSEC-fout heeft gemaakt, waardoor u validatieproblemen krijgt. Dit kan met de ‘domain-insecure <domeinnaam>’- optie, die zo vaak als nodig is kan worden ingesteld. Voor DLV gelden de volgende stappen * Download de DLV key op http://ftp.isc.org/www/ dlv/dlv.isc.org.key * Bewaar deze in de ‘etc/unbound’ directory onder de naam ‘dlv.isc.org.key’ * Neem de volgende regel op in unbound.conf: dlv-anchor-file: "dlv.isc.org.key" DLV is bedoeld als tijdelijke oplossing. Naarmate DNSSEC wereldwijd meer gemeengoed wordt, zal de betekenis van DLV afnemen. Afzonderlijke trust-anchors kunnen ook in de Unboundconfiguratie worden opgenomen. Hiervoor dient de

Men stelt een vraag en krijgt een antwoord, én digitale handtekening ‘trust-anchor’-optie. Hebt u veel trust-anchors, dan kunt u die in apart een bestand plaatsen en daarna verwijzen via de ‘trust-anchor-file’-optie. Daarnaast zijn er nog diverse andere DNSSEC gerelateerde configuratieinstellingen, maar daarvoor verwijzen we u graag naar de documentatie.

BIND Ook voor de BIND resolver is het configureren van DNSSEC geen ‘rocket science’. Feitelijk gaat het precies zo als met Unbound. Het is een kwestie van het configureren van het trust-anchor van de root-zone. De eerder genoemde ‘ta-tool.pl’-tool komt hier weer goed van pas: * Haal het trust-anchor XML bestandje op: wget http://data.iana.org/root-anchors/rootanchors.xml * Herschrijf deze met behulp van de ta-tool.pl die eerder al werd genoemd. ./ta-tool.pl --managed root-anchors.xml

62

412 dnssec.indd 62

* Neem de uitvoer van dit commando op in de BINDconfiguratie, bijvoorbeeld in ‘named.conf’ Die uitvoer ziet er ongeveer zo uit: managed-keys { "." initial-key 257 3 8 "AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOy QbSEW0O8gcCjFFVQUTf6v58fLjwBd0YI0EzrAcQqBGC zh/RStIoO8g0NfnfL2MTJRkxoXbfDaUeVPQuYEhg37N ZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaDX6R S6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJ BBtuA6G3LQpzW5hOA2hzCTMjJPJ8LbqF6dsV6DoBQz gul0sGIcGOYl7OyQdXfZ57relSQageu+ipAdTTJ25AsR TAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulqQxA+Uk 1ihz0="; }; Hierna kunt u BIND herstarten. Als alles goed gegaan is, zal BIND nu een validerende resolver zijn. Verderop beschrijven we hoe u dit kunt controleren. Ook zal BIND van nu af aan automatisch dit trust-anchor verversen op basis van de RFC5011 specificatie, dus bovenstaande betreft een eenmalige handeling. Als het nog niet werkt, kijk dan of de volgende regels wel of niet voorkomen in de configuratie, in het ‘options’-gedeelte, dus ongeveer zoiets: options { ... dnssec-enable yes; dnssec-validation yes; }; Dit is weliswaar de default sinds BIND 9.5, maar mogelijk staan deze regels erin met een excpliciete ‘no’ erbij. Let op: De ‘managed-keys’-optie, waarbij het trustanchor automatisch wordt ververst, bestaat pas vanaf BIND 9.7.x. Gebruikt u BIND 9.6.x, roep de ‘ta-tool.pl’ dan als volgt aan: ./ta-tool.pl --trusted root-anchors.xml De uitvoer is dan ietsje anders; geen ‘managed-keys’ meer, maar een ‘trusted-keys’-gedeelte. Dit kan wel op dezelfde manier aan de BIND-configuratie worden toegevoegd, maar het is statisch. Bij het wijzigen van het trust-anchor van de root-zone, zult u deze handeling zelf moeten herhalen. U kunt aan de ‘trusted-keys’ naar believen eigen trust-anchors toevoegen. Bij BIND 9.7.x is het gebruik van DLV erg eenvoudig te configureren via het toevoegen van deze regel aan de ‘options’-sectie van de configuratie: dnssec-lookaside auto; Bij BIND 9.6.x moet u het DLV trust-anchor zelf toevoegen aan het ‘trusted-keys’-gedeelte en handmatig verversen indien nodig. Het wordt dus niet automatisch onderhouden. Het betreffende trust-anchor is te vinden op: https://www.isc.org/solutions/dlv#dlv_key. Verander auto in: dnssec-lookaside . trust-anchor dls.isc. org.;

PC-ACTIVE | Nr. 241 – 2010

23-09-2010 09:22:18

DNSSEC

En dat is het. Uiteraard zijn er nog diverse andere DNSSEC gerelateerde configuratie-instellingen, maar daarvoor verwijzen we u graag naar de documentatie.

Testen U hebt gemerkt dat de verandering van klassieke resolver naar DNSSEC validerende resolver een kwestie is van: * juiste software installeren * trust-anchors configureren, in elk geval van de root. Eventueel van DLV en/of ITAR en desgewenst van een aantal andere zones * resolver herstarten Nu wilt u ook weten of het werkt. Dat zijn verschillende tools voor. Nlnetlabs, de makers van Unbound, leveren de tool ‘drill’. ISC, de makers van BIND, levert ‘dig’ mee. De laatste gebruiken we voor een test. Kijk eens naar onderstaand commando: dig +dnssec +multiline www.isoc.org Waarvan de uitvoer begint met: ; <<>> DiG 9.7.2b1 <<>> +dnssec +multiline www.isoc.org ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17539 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 7, ADDITIONAL: 1 Let in het bijzonder op de flags. Daar moet de advlag zijn gezet. Dat wijst op een geslaagde DNSSECvalidatie. Gefeliciteerd! Als de validatie mislukt, krijgt u een SERVFAIL-melding: ; <<>> DiG 9.7.2b1 <<>> +dnssec +multiline soa isoc.org ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 44936 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

| Achtergrond

CONCLUSIE Er is nog veel meer over DNS en DNSSEC te vertellen, want DNS is complex en de DNSSEC-uitbreidingen hebben het beslist nog complexer gemaakt. Denk maar eens aan de problemen rondom het up-to-date houden van trust-anchors. Het is niet de bedoeling dat dit omslachtig handwerk wordt. Er is dan ook een internetstandaard in de maak die dit probleem zou moeten oplossen: RFC5011. En zo zijn er nog tal van andere operationele uitdagingen waarover het nodige valt te vertellen. Het troubleshooten van DNS-fouten wordt bij gebruik van DNSSEC beslist ook ingewikkelder. Maar voor nu laten we hier bij. Dit artikel over DNSSEC is bedoeld om u op weg te helpen met DNSSEC resolving . Als u de stappen hebt gevolgd, hebt u een volwaardige, werkende DNSSEC validating resolver gecreëerd. En waarschijnlijk hebt u daarbij genoeg kennis en ervaring opgedaan om desgewenst verder in de materie te duiken. Daarmee veel plezier en succes gewenst. Ook SIDN, de beheerder van de .nl-zone, is druk bezig met de invoering van DNSSEC. De .nl-zone is afgelopen zomer al gesigneerd en binnen afzienbare tijd zal het mogelijk zijn dat daar trust-anchors van .nl-domeinnamen in worden opgenomen, de meest actuele informatie daarover is te vinden op https://www. sidn.nl/. Andere registry’s zijn ook druk bezig met de voorbereidingen of daarmee zelfs al helemaal klaar. Daarom zullen we volgende keer uitleggen hoe u uw eigen domeinnamen en name servers kunt voorzien van DNSSEC.

Verklarende woordenlijst Name server

Applicatie die DNS antwoorden kan geven op basis van een databse (zonefile) met deze DNS informatie. Desgewenst inclusief DNSSEC informatie zoals RRSIG’s. RRSIG

Bevat de digitale handtekening DNSKEY

Publieke sleutel waarmee RRSIG’s kunnen worden gevalideerd Trust-anchor

U ziet, de validatie is mislukt en de resolver kan niets anders dan een SERVFAIL-melding retourneren. Mogelijk is er een hacker aan het werk geweest, maar vooral nu DNSSEC nog zo nieuw is voor veel beheerders, is de kans groter dat er een DNS-foutje is begaan, bijvoorbeeld dat men is vergeten de digitale handtekeningen op tijd te verversen. Zowel Unbound als BIND bieden de mogelijkheid om DNSSEC-validatie fouten te loggen, wat soms nuttige informatie oplevert. Tip: let er wel op dat dig de DNS-vraag aan de juiste resolver stelt! Wat staat er in uw /etc/resolv.conf? Gebruik desgewenst de @-parameter van dig.

In de wereld van cryptografie een gegeven waarmee andere gegevens kunnen worden geverifieerd. In het geval van DNSSEC wordt dit gebruikt om gevonden DNSKEY’s te verifieren Chain of trust

Een keten van vertrouwen, waarmee op basis van een basis-gegeven een hele keten van andere gegevens kan worden geverifieerd DS record

Gehashte variant van de KSK DNSKEY, wordt in de parent-zone geplaatst als trust-anchor ten behoeve van de chain-of-trust, de keten van vertrouwen PC-ACTIVE | Nr. 241 – 2010

412 dnssec.indd 63

63

23-09-2010 09:23:02

Gratis voor abonnees

Paragon System

Backup 2010 SE tekst : mark gamble

Met het toenemend aantal Gigabytes op de gemiddelde computer wordt het steeds lastiger om een goede back-up van het systeem te maken. Paragon helpt u een handje met System Backup 2010 SE.

A

bonnees van PC-Active treffen deze maand een dvd bij het blad. Daarop onder meer exclusief een gratis en volledige versie van Paragon System Backup 2010 SE, waarmee op eenvoudige wijze een gedeeltelijke of complete back-up van uw bestanden te maken is. Het programma draait vanuit het systeemvak en houdt – na het maken van een eerste back-up – automatisch alle wijzigingen op uw systeem bij en zorgt daarna voor een up-to-date backup van al uw bestanden. De software is beschikbaar voor zowel 32-bits als 64-bits-versies van Windows XP, Windows  Vista en Windows  7. Beide versies zijn qua functionaliteit gelijk, maar de 64-bits-versie is de beste keuze. Een derde installatiekeuze is Recovery Disc: een methode om een herstelschijf te maken die te gebruiken is om uw computer mee op te starten als er problemen zijn. Maar daarover verderop meer. Na installatie staat rechtsonder in systeemvak een pictogram van System Backup. Door erop te dubbelklikken, opent u de centrale interface van het programma. Het rode bovenste gedeelte in het scherm geeft aan dat er nog geen back-uplocatie is ingesteld, waarnaar de backupbestanden moeten worden weggeschreven. Omdat System Backup automatisch back-ups maakt, kunt u de back-up alleen wegschrijven naar zogenaamde ‘vaste media’, zoals een externe harde schijf of usb-stick. Om een vaste back-uplocatie op te geven, klikt u op de link ‘select a location to store your computer backups’. System Backup gaat vervolgens automatisch op zoek

 andmatig H back-ups maken

64

naar een geschikt usb-apparaat om de back-ups naar weg te schrijven.

Handmatige back-ups Wellicht wilt u juist meer controle over uw back-ups, bijvoorbeeld de locatie waar deze wordt weggeschreven en welke partities erin zijn opgenomen. In dat geval is de functie ‘Managing snapshots’ in het onderste deel van het hoofdscherm een uitkomst. Daar kunt u namelijk veel meer instellen. In het snapshot-scherm ziet u een overzicht van de harde schijven en partities in de computer. Het enige wat u hoeft te doen om een back-up te maken van een partitie of partities, is deze te selecteren in het linker venster. U kunt alleen back-ups maken van schijfpartities. Dvd’s, diskettes en cd’s worden niet ondersteund. Aan de rechterzijde van het scherm geeft u de locatie op waarnaar de back-up moet worden weggeschreven. Hier hebt u meer controle over de locatie, want u kunt kiezen uit alle op de computer aanwezige stations, inclusief de netwerklocaties. Om de back-up te starten, drukt u op de knop ‘Backup now’. De geselecteerde partitie(s) worden nu weggeschreven naar de opgegeven locatie. U hoeft niet bang te zijn dat tijdens het wegschrijven de back-uplocatie vol raakt, want Paragon System Backup 2010 geeft van tevoren een melding als blijkt dat de gekozen back-uplocatie te klein is. U moet in dat geval dan een andere back-uplocatie instellen. Tijdens het maken van de back-up kunt u gewoon doorgaan met werken in Windows. Paragon System Backup 2010 geeft door middel van een pop-up vanzelf aan wanneer de back-up is voltooid.

Back-ups herstellen Het terugzetten van een back-up (of een deel daarvan) gaat net zo eenvoudig als het maken. In het hoofd-

PC-ACTIVE | Nr. 241 – 2010

403 Paragon System Backup 2010 SE.indd 64

23-09-2010 09:05:30

Paragon System Backup 2010 SE

Een geselecteerde back-up herstellen

scherm kiest u voor ‘Restore or browse the computer from the state it was when we backed it up’. Hier kunt u de eerder gemaakte back-ups zien. Om te zien welke bestanden er in een back-up aanwezig zijn, klikt u er eenmaal op met de linker muisknop, waarna een popupmenu verschijnt. Kies voor de optie ‘Explore’ om de inhoud van de backup te bekijken. Na enige tijd verschijnt een bladervenster, waarmee u door de back-up kunt ‘browsen’. Het is mogelijk om individuele mappen of bestanden uit de back-up te halen, door met de rechtermuisknop op een bestand of map te klikken en te kiezen voor ‘Export’.

Dvd bij PC-Active-abonnement De volledige versie van Paragon System Backup 2010 SE zoals deze hier is besproken, treft u aan op de dvd bij dit nummer. Deze dvd is alleen verstuurd naar abonnees. Om het programma te kunnen installeren, moet u een serienummer aanvragen via de weblink op de dvd. PC-Active-abonnees krijgen daarnaast 30 procent korting op het product Paragon Backup & Recovery Suite 10.0. U betaalt dan geen € 49,95, maar slechts € 34,95. Bovendien krijgt u de uitgebreide boot-image Advanced Recovery Disc Image (gebaseerd op WinPE) er gratis bij. Beide producten worden als download aangeboden. Om gebruik te maken van deze aanbieding, kiest u in het installatieprogramma van Paragon System Backup 2010 SE voor de optie ‘Upgrade’. De korting wordt dan automatisch berekend. Mocht u Paragon Backup & Recovery Suite 10.0 rechtstreeks willen aanschaffen via de webshop van Paragon, gebruik dan deze kortingscode: PR-MAG-PCACTIVE-BRS-30

| SOFTWARE

Een overzicht van de eerder gemakte back-ups

U kunt dan opgeven waar het bestand moet worden teruggezet, dit hoeft niet de oorspronkelijke locatie te zijn.

Herstel-cd Een herstel-cd is ook te maken. Bij het installatiescherm kiest u dan voor ‘Recovery Disc’. U kunt ervoor kiezen om rechtstreeks een cd of dvd te branden, maar u kunt ook een iso-bestand opslaan dat u vervolgens handmatig op een cd of dvd kunt branden. De Paragon herstel-cd is een handige extra, want hiermee kunt u buiten het Windows-besturingssysteem om back-ups herstellen. Dat kan handig zijn als Windows niet meer wil opstarten of als u een schone back-up van Windows wilt terugzetten, wat niet mogelijk is vanuit Windows zelf. Met ‘Simple restore wizard’ kunt u snel een eerder gemaakte back-up herstellen. De boot-cd gaat automatisch op zoek naar eerder gemaakte back-ups, maar als deze niet worden gevonden, kunt u ook handmatig bladeren naar de back-up.

Conclusie Paragon System Backup 2010 SE blinkt vooral uit in de simpliciteit: geen extra toeters of bellen voor het maken en terugzetten van back-ups, maar gewoon de instellingen die belangrijk zijn. Daardoor doet het programma prima zijn werk, al hadden we bij de automatische back-upfunctie wel graag gezien dat het ook mogelijk is om back-ups weg te schrijven naar een netwerklocatie of een interne harde schijf. De herstelcd voldoet prima en biedt uitkomst als het Windowsbesturingssysteem hersteld moet worden.

Paragon System Backup 2010 SE Prijs Gratis voor PC-Active-abonnees Informatie www.paragon-software.com PC-ACTIVE | Nr. 241 – 2010

403 Paragon System Backup 2010 SE.indd 65

65

23-09-2010 09:05:56

EXCLUSIEF OP DVD VOOR ABONNEES:

PARAGON SYSTEM BACKUP 2010 SE Deze maand krijgen abonnees van PC-Active een dvd in plaats van een cd-rom. Extra op de dvd onder meer een gratis en volledige versie van Paragon System Backup 2010 SE, een 60-dagenversie van Microsoft Office 2010 en de nieuwste bètaversie van Internet Explorer 9.

OP CD/DVD: HET LAB: VIRTUALBOX + VIRTUELE COMPUTER In Het Lab van deze maand geeft Henk u een virtuele computer cadeau, zodat u mee kunt doen met zijn LVM-experiment. Om deze virtuele computer te gebruiken moet u het bestand ‘Het Lab LVM.ovf’ inlezen in VirtualBox. VirtualBox is de omgeving die u nodig hebt om onder uw huidige besturingssysteem een virtuele computer te starten. Op de schijf treft u de Windows-versie aan van VirtualBox, voor overige versies verwijzen we u naar de website van Oracle. Nadat u VirtualBox hebt geïnstalleerd, kunt u de op deze schijf aanwezige virtuele computer importeren in VirtualBox. Lees voor meer informatie over deze virtuele computer Het Lab in deze PC-Active.

OP CD/DVD: PDF CREATOR 1.0.2 Met Adobe Reader kunt u bestaande pdf-bestanden niet bewerken of nieuwe pdf-bestanden creëren. PDFCreator kan dat wél. Het programma installeert zich als een virtuele printer, waarbij het afdrukken vanuit een applica-

66

tie naar PDFCreator voldoende is om er een pdf van te maken. Naast het pdf-formaat kunt u met PDFCreator ook bestanden opslaan naar de formaten tiff, jpeg, png, psd en raw. Ook de pdf-varianten pdf/a-1b en pdf/x worden door PDFCreator ondersteund. Door gebruik te maken van profielen kunt u voor ieder bestand of afdrukopdracht bepaalde instellingen gebruiken die eerder specifiek voor die opdracht zijn opgeslagen.

OP DVD: PARAGON SYSTEM BACKUP 2010SE Speciaal voor PC-Active-abonnees hebben we op de dvd een gratis en volledige versie van Paragon System Backup 2010 SE twv € 29,95 geplaatst: een compleet pakket voor het maken van veilige systeem-back-ups. Paragon System Backup 2010 Special Edition biedt u alles wat u nodig hebt voor het maken van veilige systeemback-ups. Met Paragon System Backup 2010 Special Edition kunt u back-ups maken van complete partities of harde schijven via de automatische back-up-functie. Zie ook de bespreking van Paragon System Backup 2010 SE elders in deze PC-Active.

PC-ACTIVE | Nr. 241 – 2010

101 Inhoud cd en dvd.indd 66

23-09-2010 09:09:06

CD OF DVD

OP DVD: MS OFFICE PROFESSIONAL 2010 NL Op de dvd treft u een speciale 60-dagenversie aan van Office 2010. Naast de welbekende office-programma’s kunt u nu ook online aan de slag met de online extensies van Office Web Apps.

Design Premium, hebt u de beschikking over beeldbewerkingssoftware zoals Photoshop en Illustrator, de mogelijkheid tot het online publiceren van content via Dreamweaver en u kunt ook e-boeken maken met InDesign. Voor alle producten in deze suite geldt een evaluatieperiode van 30 dagen.

OP DVD: CS5 DESIGN PREMIUM

OP DVD: BÈTA INTERNET EXPLORER 9 NL

Adobe Creative Suite 5 Design Premium is een grote verzameling producten voor ontwikkelaars van websites, magazines en video’s. Door de complete verzameling van de producten in Adobe Creative Suite 5

Na een blik op Internet Explorer 9 te hebben geworpen, is het duidelijk dat Microsoft met de ontwikkeling van deze browser goed naar de concurrenten heeft gekeken. Nieuw in versie 9 is de zogenaamde invoegtoepassingen-controle. Internet Explorer 9 controleert de eerste keer dat u de browser start of er invoegtoepassingen actief zijn die ervoor zorgen dat de browser traag reageert. U kunt langzaam werkende invoegtoepassingen uitschakelen aan de hand van de tijdsmetingen die worden weergegeven. De overige functies van Internet Explorer 9 zijn vrijwel gelijk aan de vorige versie, maar deze versie is beduidend sneller. Ook ondersteunt Internet Explorer 9 nu meer standaarden en is het compatibel met de laatste innovaties op het gebied van internet. De bètaversie – en de uiteindelijke versie – van Internet Explorer 9 is geschikt voor Windows Vista en Windows 7, de versie voor het laatsgenoemde besturingssysteem treft u aan op de dvd.

| INHOUD

DOE MEE EN WIN! Op de cd-rom en dvd maakt u deze maand kans op een van de 10 RailWorks Rail Simulator-pakketten ter waarde van € 44,90. Bestuur op realistische wijze stoom- en dieselloks en elektrische vracht- en passagierstreinen over bestaande trajecten in de Verenigde Staten, Groot-Brittannië en Duitsland. Zorg daarbij dat u de dienstregeling handhaaft en de stand van de seinen en wissels goed in de gaten houdt! RailWorks Rail Simulator is de meest realistische treinsimulators ooit. Beantwoord de vraag op de cd-rom of dvd juist om kans te maken op deze simulator.

PC-ACTIVE | Nr. 241 – 2010

101 Inhoud cd en dvd.indd 67

67

23-09-2010 09:09:33

Zeven mensen delen de sleutel tot DNSSEC

Deel een geheim op een veilige manier tekst : koen vervloesem

Wat doet u als u een geheim wilt delen met verschillende mensen, maar u wilt voorkomen dat een van deze personen het geheim bewust of onbewust kan doen lekken? Er bestaan verschillende methodes van versleuteling hiervoor, onder de naam ‘secret sharing’: zo’n systeem kan de gegevens slechts ontsleutelen als er voldoende sleutelhouders samenwerken. Sinds kort hangt de veiligheid van DNSSEC van zo’n systeem af.

M

et de uitrol van DNSSEC (zie ook PCActive 238) is de architectuur klaar om aan gebruikers te verzekeren dat de websites die ze bezoeken echt zijn. De veiligheid van het hele systeem staat echter op het spel als een persoon de rootkey in zijn handen heeft, de sleutel waarmee de DNS rootzone wordt ondertekend: hij kan dan zelf certificaten van websites ondertekenen en dus als echt doen laten lijken. Wanneer het DNSSEC-systeem als gevolg van een grootschalige

68

aanval onderuitgaat en de rootkey wordt vernietigd, moet het DNSSEC-systeem natuurlijk opnieuw wordt opgestart, en de rootkey moet opnieuw worden geïnstalleerd. Een kopie van die rootkey is verdeeld onder zeven personen uit verschillende landen: Paul Kane (het Verenigd Koninkrijk), Dan Kaminsky (de Verenigde Staten), Norm Ritchie (Canada), Jiankang Yao (China), Ond ej Surý (Tsjechië), Moussa Guebre (Burkina Faso) en Bevil Wooding (Trinidad en Tobago). Alleen wanneer vijf van hen hun stukje van de sleutel bij elkaar bren-

PC-ACTIVE | Nr. 241 – 2010

502 denkwerk.indd 68

23-09-2010 10:41:40

Denkwerk

gen, kan de rootkey terug worden samengesteld en het DNSSEC-systeem opnieuw worden opgestart. Althans, dat was wat vele media beweerden, en ze waren er als de kippen bij om dit te romantiseren: ze spraken over ‘an order of seven global cyber-guardians’ die de sleutels tot internet bezitten, daarbij helemaal voorbijgaand aan het feit dat er DNSSEC niet gelijk staat aan internet. En internet houdt er niet ineens mee op als de rootkey van DNSSEC is vernietigd, want voordat DNSSEC er was, werkte het ook al! Verwijzingen naar The Lord of the Rings en andere fantasieverhalen waren bovendien niet ver te vinden, waarmee de media probeerden te verbergen dat ze eigenlijk helemaal niet wisten waar het nu om ging. Bij PC-Active zijn we niet zo voor romantiseringen, maar zijn we wel geïnteresseerd in de harde feiten. De realiteit was dan ook iets genuanceerder: de zeven personen bezitten niet een deel van de rootkey, maar een smartcard met een deel van een elektronische sleutel waarmee de private rootkey is versleuteld. In enkele zwaar beveiligde gebouwen liggen kopieën van deze versleutelde rootkey. Er zijn dan minstens vijf van de zeven smartcards nodig om de rootkey te kunnen reconstrueren. Bovendien heeft het geen zin om vijf van deze personen om te kopen of met geweld te bedreigen zodat ze de rootkey kunnen bemachtigen: het beveiligde gebouw waar de versleutelde rootkey bewaard wordt, laat de personen alleen toe wanneer het ICANN dat beslist. En als er op een bepaald moment ook maar enige twijfel is dat de rootkey of de kopie ervan in verkeerde handen is gevallen, zal het ICANN gewoon een nieuwe sleutel aanmaken en moet iedereen deze nieuwe sleutel in zijn besturingssysteem importeren, wat met een eenvoudige update kan. Details over het hele proces kunt u vinden in het document ‘DNSSEC Practice Statement for the Root Zone KSK Operator’.

en George Blakley ontwikkelden onafhankelijk van elkaar in 1979 de eerste secret sharing-methodes.

Een geheim delen

van onze vijf personen hun vlak bijeenleggen, wordt de sleutel bekend, want in de driedimensionale meetkunde bepaalt de intersectie van drie snijdende vlakken een punt. Blakley’s schema kan worden gegeneraliseerd naar hogere dimensies, al is het voor ons dan minder gemakkelijk om dit te visualiseren. Het geheim wordt voorgesteld als een punt, en elke deelsleutel is een ndimensionaal ‘hypervlak’, wat een (n-1)-dimensionale deelverzameling is van de n-dimensionale ruimte. In de praktijk krijgt elke persoon de wiskundige vergelijking van een n-dimensionaal hypervlak, en als n personen hun vergelijking bijeenleggen, krijgen we een stelsel met n vergelijkingen en n onbekenden, wat onder bepaalde voorwaarden die op voorhand gegarandeerd worden een unieke oplossing heeft: de coördinaten van een ndimensionaal punt.

Maar het interessantste aan dit hele verhaal is het ‘secret sharing’-systeem dat wordt gebruikt. Hoe gaat zoiets juist in zijn werk? De eenvoudigste manier om de encryptiesleutel te delen onder onze zeven personen is gewoon de sleutel in zeven gelijke delen te splitsen. De geheime inhoud (de versleutelde rootkey) kan dan enkel worden ontcijferd als de zeven personen hun deel van de sleutel in de juiste volgorde aan elkaar plakken. Maar dit schema heeft een voor de hand liggend nadeel: als een van de personen zijn deel van de sleutel verliest, of overlijdt zonder de locatie van zijn sleutel aan iemand te geven, dan gaat de geheime inhoud voorgoed ver­ loren. Wat de zeven mensen van het DNSSEC-systeem gebruiken, is een zogenaamd (5,7)-threshold-schema: de geheime inhoud kan pas worden gereconstrueerd als minstens vijf van de zeven personen hun sleutel bijeenleggen. Dit systeem is dus resistent tegen omstandigheden waarin niet alle sleutelhouders meer aanwezig kunnen zijn, maar laat toe om toch genoeg aanwezigen te eisen dat de sleutel veilig is. Cryptografen Adi Shamir

| Achtergrond

Snijpunten Uiteraard zijn secret sharing-methodes op ingewikkelde wiskundige methodes gebaseerd, maar de essentie ervan is eigenlijk vrij eenvoudig uit te leggen. Blakleys schema maakt gebruik van meetkunde. Laten we beginnen met een eenvoudig voorbeeld: we willen een geheime sleutel zo verdelen onder 5 personen dat 2 personen hun deel bij elkaar moeten leggen om de sleutel te krijgen. We stellen het geheim dan voor als een punt in een ­tweedimensionaal vlak (bijvoorbeeld deze bladzijde). Aan ieder van de vijf personen geven we een lijnstuk dat door het punt gaat. Het punt is dus de intersectie van de vijf lijnstukken. Maar omdat in de tweedimensionale meetkunde de intersectie van twee snijdende rechten een punt bepaalt, hoeven slechts twee van de vijf personen hun lijnstuk aan elkaar te tonen om het punt te kunnen reconstrueren. Dit is dus een (2,5)-thresholdschema. We kunnen nog een dimensie hoger gaan, bijvoorbeeld een (3,5)-threshold-schema in de driedimensionale ruimte. Ons geheim is weer een punt, maar dit keer is het de intersectie van vijf vlakken. Ieder van onze vijf personen krijgt een vlak toegewezen, dat als een deel van de sleutel geldt. Wanneer twee personen nu hun vlak bijeenleggen, is de intersectie daarvan een lijn: ze weten dus dat de sleutel ergens op die lijn ligt, maar dat is niet genoeg om de sleutel zelf te weten te komen. Alleen als drie

Zeven mensen bezitten een stukje van de rootkey. Vijf van hen zijn al voldoende om de rootkey weer samen te stellen

Punten op polynomen Het secret sharing-schema van Shamir werkt op een iets andere, maar toch gelijksoortige manier: met punten en polynomen. Het basisidee is: als u n punten op een

PC-ACTIVE | Nr. 241 – 2010

502 denkwerk.indd 69

69

23-09-2010 10:42:21

Achtergrond

| Denkwerk

De rekenkunde achter visuele cryptografie namelijk a + bx + cx² + dx³), enzovoorts. Hoe werkt het delen van een geheim dan in het systeem van Shamir? We creëren een polynoom van graad n-1, waarbij n de threshold is die we voor ons geheim willen. Het geheim zelf is de eerste coëfficiënt (a in onze voorbeelden) van de polynoom, en de andere coëfficiënten (b, c, enzovoorts) zijn willekeurige getallen. Daarna bepalen we p (= het aantal personen) willekeurige punten op de polynoom en geven aan elke persoon één punt (dus de x- en y-coördinaten). Wanneer minstens n van de p personen hun punten bij elkaar liggen, hebben ze genoeg informatie om een polynoom van graad n-1 door de punten te fitten. Hierdoor vinden ze ook de eerste coëfficiënt van de polynoom en dus het geheim. Shamirs schema heeft enkele interessante eigenschappen. Allereerst is het informatietheoretisch veilig: heeft iemand minder dan n punten, dan geeft dit geen enkele informatie over het geheim. Het maakt dus niet uit of een aanvaller 0 of n-1 punten heeft, daar heeft hij niets mee. Bovendien is het uitbreidbaar: als u een extra persoon toegang wilt geven, bepaalt u gewoon een nieuw punt op de polynoom dat u uitdeelt, en de rest van de punten hangt daar niet van af. U kunt ook op elk moment een nieuwe polynoom berekenen met dezelfde eerste coëfficiënt en de andere coëfficiënten aan de personen uitdelen. Het geheim hoeft daarvoor niet te veranderen. Bovendien is het systeem flexibel: in een (3,5)-systeem kunt u bijvoorbeeld aan de grote baas 3 punten geven, aan elke vicepresident twee punten en aan elke manager slechts één punt. De grote baas kan daardoor in zijn eentje het geheim oncijferen (bijvoorbeeld een sleutel om een document te ondertekenen), terwijl de vicepresidenten daarvoor met twee moeten zijn en de managers met drie. De boodschap achter de twee transparanten polynoom hebt, kunt u op een unieke manier de polynoom van graad n-1 fitten die door deze punten gaat. Twee punten bepalen immers een rechte (een polynoom van graad 1, namelijk met vergelijking y = a + bx), drie punten bepalen een parabool (een polynoom van graad 2, namelijk y = a + bx + cx2), vier punten bepalen een derdegraadsvergelijking (een polynoom van graad 3,

70

SSSS proberen Vooral Shamirs secret  sharing-schema (SSSS) leent zich goed om er mee te experimenteren. B. Poettering heeft een website rond gemaakt, evenals een programma ssss dat onder Linux en Unix werkt. Hij heeft ook een demo op zijn website staan, en Alex Popov heeft een Windows-port van het programma gemaakt. Genoeg mogelijkheden dus om het te proberen en met eigen

PC-ACTIVE | Nr. 241 – 2010

502 denkwerk.indd 70

23-09-2010 10:42:44

DENKWERK

ogen te zien hoe het schema werkt. Wij gebruikten de Unix-versie van SSSS, met programma’s ssss-split en ssss-combine, maar u kunt hetzelfde doen met de online demopagina of de Windows-versie. Stel dat u een geheim wilt coderen in een (3,5)-schema, dan gaat dat met het volgende commando:

| ACHTERGROND

is het resultaat volledig zwart. U kunt dit zelf eenvoudig proberen met een zwart-witbeeld met een boodschap op de online demo van de universiteit van Regensburg. Zij hebben een Java-applet op hun website gezet waar u een afbeelding kunt kiezen, waarna het applet twee beelden genereert die u op een transparant kunt afdrukken. Net

ssss-split -t 3 -n 5 Generating shares using a (3,5) scheme with dynamic security level. Enter the secret, at most 128 ASCII characters: The Magic Words are Squeamish Ossifrage Using a 312 bit security level. 1-840370c6d3812e4b8223e58cf99e6e2fd7c8c86df20382fa913d5939d8f52d1ff90d29c4bae8cc 2-0d48486ce3b2eb6797e65b388cd55c615cd7dbb24d9b9264329735f922c546157f375492f228c1 3-45c27cd5bbb6be3c2a58d900dcd97f2160dfcc5e2791f57fc934d40f4e27f33d57d6516e567576 4-0c5ec9de3b16b0fc2373fd5ef6613149b9f2784a3537ec2167b499cba5ecf5b9703f1023571505 5-44d4fd676312e5a79ecd7f66a66d120985fa6fa65f3d8b3a9c17783dc90e409158de15dff348a0 U krijgt nu als uitvoer vijf deelsleutels, waarvan er drie samen voldoende zijn om de geheime zin te reconstrueren. Dat doet u als volgt:

zoals bij het SSSS-algoritme zijn er ook voor visuele cryptografie-uitbreidingen met een threshold, zodat u bijvoorbeeld 5 transparanten kunt afdrukken waarvan

ssss-combine -t 3 Enter 3 shares separated by newlines: Share [1/3]: 2-0d48486ce3b2eb6797e65b388cd55c615cd7dbb24d9b9264329735f922c546157f375492f228c1 Share [2/3]: 5-44d4fd676312e5a79ecd7f66a66d120985fa6fa65f3d8b3a9c17783dc90e409158de15dff348a0 Share [3/3]: 1-840370c6d3812e4b8223e58cf99e6e2fd7c8c86df20382fa913d5939d8f52d1ff90d29c4bae8cc Resulting secret: The Magic Words are Squeamish Ossifrage Hoe meer tekens uw geheim bevat, hoe groter ook de deelsleutels zijn. Als u grotere geheimen wilt bewaren, zoals een heel bestand, doet u er goed aan om dit geheim te versleutelen (bijvoorbeeld met AES) met gebruik van een sleutel, en deze sleutel als geheim voor het secret sharing-schema van Shamir te gebruiken. Pas als drie personen hun deel bij elkaar leggen, kunnen zij de gebruikte sleutel krijgen en het versleutelde geheim ontcijferen. Dat is ook de manier die bij DNSSEC wordt gebruikt, en volgens beveiligingsexpert Bruce Schneier gebruiken ze waarschijnlijk het schema van Shamir.

Visuele cryptografie Er zijn echter nog andere secret sharing-manieren, voor geheimen die visueel kunnen worden voorgesteld. Pioniers in dit domein waren Moni Naor en (opnieuw!) Adi Shamir: zij publiceerden in 1994 het artikel ‘Visual Cryptography’. Ze gebruikten twee transparante beelden met schijnbaar willekeurige pixels. Elk van deze transparanten geeft ons geen enkele informatie, maar als we beide transparanten op elkaar leggen, onthullen ze hun informatie. Hoe werkt dat nu? Wel, we stellen onze informatie voor door middel van zwarte pixels, en de twee transparanten bevatten van elke pixel in het resultaat een deel. We delen elke pixel bijvoorbeeld op in vier delen, alternerend zwart en wit. Als we twee keer hetzelfde blok van vier pixels over elkaar leggen, blijven we hetzelfde blok zien, wat we dus als wit (eigenlijk grijs) voorstellen. Als we echter een blok op zijn geïnverteerde versie leggen,

u er drie op elkaar moet leggen om de boodschap te kunnen zien. En deze vorm van cryptografie is wel iets speciaals: om de deelbeelden te creëren hebt u wel een computer nodig, maar om de afgedrukte transparanten op elkaar te leggen en zo het geheim te ontcijferen helemaal niet. Dat maakt dit een hele leuke low-tech oplossing om geheimen te delen...

INFORMATIE DNSSEC Practice Statement for the Root Zone KSK Operator https://www.iana.org/dnssec/icann-dps.txt Blakley, G. R. (1979). ‘Safeguarding cryptographic keys’. Proceedings of the National Computer Conference 48: 313–317. Shamir, Adi (1979). ‘How to share a secret’. Communications of the ACM 22 (11): 612–613. http://www.cs.tau.ac.il/~bchor/Shamir.html SSSS http://point-at-infinity.org/ssss/ SSSS demo http://point-at-infinity.org/ssss/demo.html SSSS voor Windows http://www.seidlitz.ca/ssss/ Visual Cryptography http://www.wisdom.weizmann.ac.il/~naor/PUZZLES/ visual_sol.html Visual Cryptography Demo http://www-sec.uni-regensburg.de/vc/

PC-ACTIVE | Nr. 241 – 2010

502 denkwerk.indd 71

71

23-09-2010 10:43:09

Het Lab tekst : henk van de k amer henk @ he tl ab . tk

Ik loop al heel lang rond met het idee om u een gestandaardiseerde Linux-omgeving cadeau te doen zodat u mijn experimenten kunt nadoen. Dankzij Arch Linux en heel veel uren werk is die droom eindelijk uitgekomen...

VirtualBox Deze maand hebben we een dvd voor de abonnees en dat gaf mij eindelijk de ruimte om een oud idee eens uit te werken. Veel van de experimenten die ik beschrijf, worden veel duidelijker als u gewoon de commando’s zelf kunt invoeren. Kortom ik wil u een virtuele computer geven ☺. Uiteraard compleet met open-sourcespullen, want dan kunt u zelf meehelpen om deze virtuele computer verder op te tuigen. Als de dvd namelijk goed wordt gewaardeerd, gaan we deze vaker inzetten. Nu hoor ik de losse-nummerkopers al mopperen, maar misschien is dit het moment om eindelijk eens een abonnement af te sluiten! En als u dat niet wilt, zult u zelf onze virtuele computer in elkaar moeten knutselen [1]. Dat is te doen, maar kost gewoon wat meer werk dan deze even uitpakken vanaf de dvd...

Virtualisatie De eerste stap in het verkrijgen van een virtuele computer is software waarmee deze onder gewone besturingssysteem kan worden gestart. Nu gebruik ik Linux, maar ik vermoed dat veel Het  Lab-lezers deze stap nog lang niet gemaakt hebben. Gelukkig is het besturingssysteem waarmee u werkt geen probleem als de software gewoon beschikbaar is onder zowel Windows als Linux. Daarmee valt de oplossing die Microsoft in de aanbieding heeft meteen al af. En alhoewel VMware tegenwoordig gratis mag worden gebruikt, had ik geen zin om uit te zoeken of wij deze op de dvd mochten plaatsen. Waarom zou ik ook, er is tenslotte al VirtualBox en dit begint steeds meer de oplossing te worden voor experimenten zoals deze. Helaas zit de licentie van VirtualBox wat vreemd in elkaar en mogen de beschikbare binary’s niet zomaar worden verspreid [2]. Echter, PC-Active heeft van Oracle voor deze keer speciale toestemming gekregen de versie op de cd-rom/ dvd te zetten. VirtualBox is voor eigen gebruik, u mag

72

het dus niet verder distribueren. Wie Linux gebruikt, kan het beste even kijken of de software kan worden geïnstalleerd op de standaardmanier van uw distributie. Want daarin wordt de binary gemaakt vanuit de broncode en mag dan wel worden verspreid. U hebt ondertussen VirtualBox geïnstalleerd? Ik deed dit op mijn virtuele Windows  7-computer in Haarlem en daar liep ik tegen een probleem aan. De software wil namelijk een speciale netwerkdriver installeren en die verbreekt dus de bestaande connectie! Dat is voor mijn gevoel nergens voor nodig en onder Linux haal ik soms nog veel gevaarlijkere experimenten uit zonder dat ik een verbinding kwijtraak. Gelukkig kon ik het hangende scherm afsluiten en opnieuw inloggen om zo de installatie af te ronden. Na afloop laten we VirtualBox starten en importeren we vanaf de cd-rom of dvd de appliance ‘Het Lab LVM.ovf’. Alles is dankzij al mijn ‘sloopwerk’ zo klein geworden dat de 5.000 MiB grote harde schijf slechts 63 MiB aan werkelijke ruimte vraagt. En als we alles inpakken, kunnen we nog eens tien procent winnen. Deze keer hebben losse-nummerkopers dus geluk, maar ik kan niet beloven dat dit zo zal blijven. Uiteindelijk wil ik een compleet grafische omgeving in elkaar knutselen en dan kon het wel eens te veel worden voor een cd-rom. Het importeren kopieert de bestanden naar uw harde schijf en daarbij wordt de virtuele schijf in ‘Het Lab LVM.vmdk’ uitgepakt tot zo’n 330 MiB. Nog steeds een fractie van de aanwezige ruimte die u te zien krijgt als u het opstart. Na afloop hebt u een computer met de specificaties zoals u die ziet in de getoonde schermafdruk op de volgende pagina. Het geheugen mag dan misschien weinig lijken, maar het is meer dan voldoende voor een niet-grafische omgeving. Het experiment zou dus ook moeten werken op fysieke machines die niet zo modern zijn, al moeten deze wel meer dan de getoonde hoeveelheid bevatten.

PC-ACTIVE | Nr. 241 – 2010

503 Het Lab.indd 72

23-09-2010 11:26:46

HÉT LAB

Configureren Wie het afgelopen jaar regelmatig Het Lab heeft gelezen, weet dat ik erg gecharmeerd ben van de Arch Linux-distributie. Op de verkregen virtuele computer draait dan ook mijn gestripte variant. Inderdaad, alle pakketten die geïnstalleerd zijn –  op te vragen met pacman -Q – heb ik zelf gecompileerd en tot binair pakket verwerkt. Eigenlijk moet ik dus spreken van ‘Arch Linux-Het Lab-editie’ ☺. Het voordeel van Arch Linux is dat we continu volledig bij zijn wat versies betreft. Oftewel, toen ik op 6 september alles bij Mark inleverde was alleen de kernel niet helemaal up-to-date. De reden is dat ik geen tijd heb om alle subversies bij te houden; u krijgt dus 2.6.35. De dag erna schreef ik deze pagina’s en trof ik ‘s ochtends in mijn mail het bericht aan dat van pacman-versie  3.4.1 was verschenen. Omdat het zo’n vier weken duurt voordat u het blad in de brievenbus vindt, is de kans groot dat nog meer onderdelen al weer verouderd zijn. Het eerste wat u dus moet doen, nadat u de virtuele computer hebt opgestart, is inloggen als gebruiker root. Het wachtwoord is hetlab#241 en als u alles goed doet, ziet u een prompt die er als volgt uit ziet: lvm:~#

Die lvm heeft te maken met de uitleg waar ik vorige maand mee ben begonnen en waar we afhankelijk van de ruimte deze of volgende maand mee verder gaan. Inderdaad kunt u straks zelf experimenteren met de LVM-software (Logical Volume Manager) om zo beter te begrijpen waarom ik die graag op Obelix wilde na het aanschaffen van een nieuwe harde schijf. De : is een scheiding tussen de naam van de machine en de directory, waarbij ~ staat voor home. Omdat het laatste teken een # is, moeten we root zijn en in dat geval is de home gelijk aan /root. Straks gaat u inloggen als gebruiker pca met wachtwoord pca#241 en dan is uw homedirectory /home/pca geworden en is het laatste teken veranderd in een $. Omdat u in de prompt nuttige extra informatie ziet, laat ik deze altijd zien. Als u echter de commando’s zelf intikt, hoeft u alleen het deel na de eerste # of $ in te tikken! Helaas kwam ik in tijdnood bij het aanleveren en waren twee pakketten niet op tijd klaar. De eerste is virtualbox-ose-additions-modules waarin een aantal kernelmodules zit dat het werken met de muis wat makkelijker maakt. Als u nu namelijk klikt in het zwarte venster – en alhoewel er geen muis nodig is in mijn virtuele computer, gebruik ik zelf ook regelmatig de muis om het venster te voorschijn te halen – dan is uw muis gevangen. Om deze weer te kunnen gebruiken, moet u de Host-toets indrukken. Welke toets dat is, kunt u instellen via Bestand | Voorkeuren | Invoer en in mijn geval is het de rechter Ctrl-toets. Als uw muis dus niet lijkt te reageren, druk dan die Host-toest in. Met de genoemde modules zou de muis naadloos van uw fysieke naar de virtuele computer en weer teug moeten bewegen. Verder kan de muis dan

| Achtergrond

ook worden gebruikt voor het knippen en plakken van commando’s en foutmeldingen. Het tweede onderdeel dat ontbreekt, is een dhcp-client en de kans is groot dat uw netwerk anders in elkaar zit dan het mijne. Om dat aan te passen, moet u na het inloggen als root het volgende commando geven: lvm:~# nano /etc/rc.conf

Ik laat nano zien omdat de meeste gebruikers die een stuk gemakkelijker zullen vinden dan vi. Maar wie met de laatste overweg kan, zal de elvis-variant als gebruikte kloon ontdekken. In het geopende bestand ziet u op het einde de volgende regels: # NETWORKING # HOSTNAME="lvm" INTERFACES=(eth0) eth0="192.168.178.35 dev eth0" ROUTES=(rt_eth0 rt_default) rt_eth0="192.168.178.1 dev eth0" rt_default="default via 192.168.178.1 dev eth0"

De regels die met een variabele in hoofdletters beginnen, worden gebruikt in de verschillende opstartscripts. De hostname mag duidelijk zijn en als u dat leuk vindt, kunt u die eens aanpassen om te zien wat er na een herstart gebeurt. In interfaces en routes wordt het netwerk geregeld. Hierin kunnen we variabelen opgeven die dan in de aangegeven volgorde worden uitgevoerd. U kunt een variabele voorafgaan met een ! waarmee deze na een reboot is uitgeschakeld. In interfaces noemen we de variabele eth0 en die staat in de volgende regel met een ip-adres dat we willen gebruiken. In de vorige aflevering heb ik verteld dat nettools bij mij uit de gratie is, ofwel de waardes zijn zoals het ip-commando ze verwacht. Dat betekent dat de genoemde regels via het netip script – zie de daemonsregel iets eerder in het bestand – worden vertaald tot: ip link set eth0 up ip addr add 192.168.178.35 dev eth0

 e virtuele D hardware

PC-ACTIVE | Nr. 241 – 2010

503 Het Lab.indd 73

73

23-09-2010 11:27:17

ACHTERGROND

| HÉT LAB

Het netwerk is nu op orde, maar nog niet de vertaling van namen naar ip-adressen. Daartoe opent u met nano het bestand /etc/resolv.conf en u past de regel nameserver aan met het ip-adres van uw router of de ip-adressen die uw provider u heeft gegeven. Meerdere ip-adressen kunt u opgeven door verschillende nameserver-regels te maken. Deze wijzigingen zijn meteen van kracht, ofwel hier hoeft u verder niets te herstarten. Al deze aanpassingen zouden bij de meesten van u niet nodig zijn als ik een dhcp-client zou hebben gehad. Aan de andere kant is het wel leerzaam om te zien hoe het systeem in elkaar zit en dat een grafische klik-hier-interface nergens voor nodig is.

Up-to-date Nu het netwerk op orde is, gaan we de installatie even up-to-date brengen. Onder Arch Linux gaat dat via pacman: lvm:~# pacman -Syu

Zoals gezegd is de kans klein dat uw netwerk ook de C-klasse 192.168.178.x gebruikt. Verander dus de genoemde regel naar een vrij ip-adres in uw netwerk. Vervolgens ziet u twee regels die noodzakelijk zijn om het internet te bereiken en de genoemde ip-adressen zijn die van mijn router. Het mag duidelijk zijn dat u die aanpast naar uw router. Sla vervolgens de wijzigingen op via Ctrl-X en dan natuurlijk voor ‘ja’ te kiezen. Vervolgens moet u de wijzigingen doorvoeren en dat kan op de Windows-manier – herstarten dus – of op de Linux-manier: lvm:~# /etc/rc.d/netip restart

Een eventuele fail van het stoppen kunt u negeren, maar als u deze krijgt bij het starten hebt u waarschijnlijk iets fout gedaan. Mocht u er niet uitkomen, dan kunt u natuurlijk een vraag stellen in ons forum.

74

De -S-optie geeft aan dat we dingen willen installeren of up-to-date maken. De y is voor het onderdeel beschikbare (nieuwere) versies van pakketten. Het is daarbij ingesteld op mijn repository [3] die u gewoon met een browser kunt bekijken. U ziet een drietal subdirectory’s: i686 (bevat de 32-bits binary-pakketten), x86_64 (de 64-bits versies) en source. De laatste is interessant als u wilt weten hoe ik de pakketten maak. Als de manier waarop u namelijk niet bevalt – zoals ik niet helemaal tevreden ben met hoe de Arch Linux-ontwikkelaars het doen – kunt u daarmee een afwijkende versie maken en gebruiken. Alleen gaat dat te ver voor deze aflevering, maar als u belangstelling hebt, moet u dat zeker even laten weten. De y-optie haalt het bestand minimal.db.tar.gz op uit de i686-directory en pakt deze uit in /var/lib/pacman/sync. Zodra ik een nieuwe versie van een pakket maak, voer ik het repoupd-script uit dat u waarschijnlijk al gezien hebt als u naar mijn repository bent gesurft. Ten slotte controleert u de geïnstalleerde versies in /var/lib/pacman/local met de nieuwe databases en u geeft zo een lijst met pakketten waar een nieuwere versie van beschikbaar is. Daarmee is de ruimte voor deze maand weer gevuld en gaan we volgende maand verder met het LVM-experiment.

INFORMATIE Oude afleveringen zijn ook na te lezen op de officiële Het Labwebsite. De url is www.hetlab.tk/afleveringen/hetlab-jjjjmm waarin jjjj natuurlijk het jaar en mm de maand met voorloopnul is. Het juli/ augustus-nummer is 07. [1] [2] [3]

www.hetlab.tk/artikelen/virtualbox-basis www.virtualbox.org/wiki/Licensing_FAQ (punt 7) archlinux.armorica.tk/minimal/

PC-ACTIVE | Nr. 241 – 2010

503 Het Lab.indd 74

23-09-2010 11:27:41

GRATIS ZWARTE XL INKTCARTRIDGE VOOR 510 PAGINA’S* BIJ AANSCHAF VAN LEXMARK S- OF PRO-SERIE ALL-IN-ONES** Pro901

&7 ,1.7 3$7521(1

:,5(/(661

0<728&+

(7+(51(7

=,-',*

9,6,7(.$$57-(6 6&$11(1

3(5=:$57( $)'58.

- 1 cent per zwarte afdruk met 105XL zwarte inktcartridge (510 pagina’s* á ¤4,49) - 11 cm kleuren touchscreen met web-enabled SmartSolutions technologie - Snel draadloos 802.11n, Fast Ethernet en USB 2.0 - Uitgebreide faxfunctionaliteit, 150 vel papierlade en 50 vel ADF - Dubbelzijdig afdrukken en energiebesparende Eco modus

Pro705

MDDU

*$5$17,($$1+8,6

Pro-serie » 4 afzonderlijke inktcartridges » 3 of 5 jaar volledige omruilgarantie aan huis » Printsnelheid: 33 ppm in zwart en 30 ppm in kleur » PictBridge, compatibel met USB sticks » Geschikt voor Windows, Mac OS X en Linux

-

Pro205 -

,1.7 3$7521(1

:,5(/(661

$'),192(5

(7+(51(7

=,-',*

9,6,7(.$$57-(6 6&$11(1

6 cm kleuren LCD scherm voor gemakkelijke bediening Snel draadloos 802.11n, Fast Ethernet en USB 2.0 Uitgebreide faxfunctionaliteit, 150 vel papierlade en 50 vel ADF Dubbelzijdig afdrukken en energiebesparende Eco modus

,1.7 3$7521(1

'5$$'/226

$'),192(5

=,-',*

9,6,7(.$$57-(6 6&$11(1

6 cm kleuren LCD scherm voor gemakkelijke bediening Draadloos 802.11b/g en USB 2.0 Uitgebreide faxfunctionaliteit, 100 vel papierlade en 35 vel ADF Dubbelzijdig afdrukken en energiebesparende Eco modus

S605

,1.7 3$7521(1

:,5(/(661

)272

=,-',*

0<728&+

- 11 cm kleuren touchscreen met web-enabled SmartSolutions technologie - Snel draadloos 802.11n en USB 2.0 - Dubbelzijdig afdrukken en energiebesparende Eco modus

S505

,1.7 3$7521(1

'5$$'/226

=,-',*

)272

- 6 cm kleuren LCD scherm voor gemakkelijke bediening - Draadloos 802.11b/g en USB 2.0 - Dubbelzijdig afdrukken en energiebesparende Eco modus

MDDU

*$5$17,($$1+8,6

S-serie

S405

,1.7 3$7521(1

'5$$'/226

)272

$'),192(5

- Tweeregelig verlicht LCD scherm - Draadloos 802.11b/g en USB 2.0 - Uitgebreide faxfunctionaliteit en 35 vel ADF

S305

,1.7 3$7521(1

'5$$'/226

)272

- Tweeregelig verlicht LCD scherm - Draadloos 802.11b/g en USB 2.0 - Gunstige aanschafprijs

* Rendement is bepaald in overeenstemming met ISO/IEC 24711-norm. Daadwerkelijke rendement kan afwijken. ** Actie is geldig op alle modellen van de S- en Pro-serie, met uitzondering van de Lexmark S301.

GRATIS zwarte XL inktcartridge voor 510 pagina’s* bij aanschaf van Lexmark S- of Pro-serie All-in-Ones** NAAM: ____________________________________________________ ADRES: ____________________________________________________ PC: _______________ PLAATS: ______________________________ MODEL PRINTER: ___________________________________________ Stuur deze coupon samen met een kopie van de aankoopbon naar: Lexmark International B.V., Antwoordnummer 1418, 1410 VC NAARDEN of claim uw gratis cartridge via: www.lexmark.nl/couponactie

Actievoorwaarden: • Actie is geldig t/m 31 december 2010 en max. 1 gratis zwarte XL inktcartridge per klant. • Actie is alleen geldig indien de All-In-One in Nederland is gekocht. • De gratis zwarte XL inktcartridge is niet inwisselbaar voor geld. • Lexmark behoudt zich het recht voor om zonder vooraankondiging deze actie te wijzigen of te beëindigen.

ISD_Advertisements_v3_210x277.indd 1 Untitled-1 1

8/19/2010 11:31:30 AM 20-8-2010 9:22:42

DOORZIE METEEN DIE MISLEIDENDE MAILTJES

HOE WORDT E-MAIL VERVALST? TEKST : KOEN VERVLOESEM

U zult wel regelmatig e-mails ontvangen die legitiem lijken, maar dat helemaal niet zijn. Iemand wil u dan overtuigen om het wachtwoord van uw e-mailaccount of de pincode van uw bankrekening te geven. Deze valse e-mails worden steeds professioneler. Daarom kijken we eens hoe e-mails kunnen worden vervalst en hoe u die herkent.

D

e eerste bescherming tegen valse e-mails is helemaal niet technisch, maar is heel simpel: gebruik gewoon uw boerenverstand. Bekijk elke e-mail met de nodige scepsis, of hij nu van bekenden of onbekenden komt, van uw beste vriend of van uw internetprovider. Van sommige e-mails ziet u onmiddellijk dat ze vals zijn: u krijgt bijvoorbeeld een e-mail van Paypal met de vraag om uw accountgegevens te actualiseren, terwijl u helemaal geen account bij Paypal hebt… Maar zelfs al krijgt u bijvoorbeeld een e-mail van ING en u bent inderdaad klant, dan nog merkt u meestal vlug dat er iets niet pluis is. Zo is het Nederlands vaak belabberd opgesteld, wat een teken kan zijn dat de tekst gewoon door een automatische vertaler gedraaid is. Zeker als er gebroken zinsconstructies in staan, zoals ‘We konden niet controleer uw actuele informatie’, of half vertaalde zinnen als ‘Update your online bankieren’. Dan weet u zeker dat u met een automatisch vertaalde tekst te maken hebt, en dat doet een echte bank natuurlijk niet. Ook als de inhoud van de e-mail heel vaag is, is dit een teken aan de wand. Dan is het net zoals bij een horoscoop: die uitspraken zijn ook altijd zo vaag dat bijna iedereen zich er wel in herkent. Om dezelfde reden moet u vreemde e-mails van uw vrienden altijd met argwaan bekijken. Krijgt u plots van een vriend een e-mail met de vraag of u hem geld kunt storten omdat hij in het buitenland zonder geld zit, dan

76

moeten alle alarmbellen bij u afgaan. Natuurlijk kunnen we niet uitsluiten dat dit ooit echt gebeurt, maar leg de e-mail eens onder de loep. Is het rekeningnummer dat hij vermeldt een rekeningnummer dat u kent? Is het wel een binnenlands rekeningnummer? Vermeldt hij een telefoonnummer waarop u hem kunt bereiken? Is dat zijn gebruikelijke telefoonnummer? Is het wel een binnenlands gsm-nummer? En neemt hij wel op als u belt? Als u op meer dan een van deze vragen 'nee' hebt geantwoord, gaat het zeker om bedrog. Maar zelfs als een e-mail uw scepsis weet te overwinnen, kan het nog altijd om heel goed uitgevoerd bedrog gaan. Dan moeten we in de techniek duiken. Omdat iets zelf uitvoeren de beste manier is om iets te begrijpen, gaan we enkele technieken tonen om e-mails te vervalsen. Als u eenmaal inziet hoe dit gebeurt, kunt u ook eenvoudig van e-mails die u ontvangt nakijken of ze vervalst zijn.

Vervals de afzender Een basisvereiste om een e-mail te vervalsen, is natuurlijk dat uw eigen e-mailadres niet als afzender verschijnt, maar een ander adres, bijvoorbeeld dat van een bank. Dit is een klassieke truc, en helemaal niet zo moeilijk: als tiener stuurde uw auteur zo al eens een e-mail met als afzender Bill Gates naar een vriend, die hem de volgende dag enthousiast vertelde over de email die hij van Microsofts baas had ontvangen!

PC-ACTIVE | Nr. 241 – 2010

504 valse e-mail.indd 76

23-09-2010 11:20:46

VALSE E-MAIL

Zijn enthousiasme temperde natuurlijk snel toen duidelijk werd wie erachter zat, en zijn ogen vielen open toen werd getoond hoe eenvoudig het was om een afzender in een e-mail te vervalsen. Om volledige controle te hebben over de e-mailheaders in onze vervalste e-mail, openen we een telnet-sessie naar de smtp-mailserver van onze internetprovider op poort 25, de standaardpoort voor smtp. Hierdoor kunnen we zelf de commando’s opgeven die uw e-mailclient normaal geeft. Open dus een telnet-sessie: telnet mailserver 25

| ACHTERGROND

250 2.0.0 Message accepted for delivery (xp3w1e00C4FS2la06p4ClK)

En voilà! De mailserver heeft uw vervalste e-mail verzonden. Open nu uw mailbox in uw favoriete emailprogramma of webmaildienst, en u zult zien dat de e-mail aangekomen is en inderdaad Bill Gates als afzender toont. Overigens werkt dit niet bij alle mailservers: sommige zijn nogal paranoïde en verklappen bijvoorbeeld in een extra mailheader van welk domein u echt komt.

Trying 192.0.32.10... Connected to smtp.example.com. Escape character is '^]'. 220 smtp.example.com bizsmtp ESMTP server ready

Als het goed is, krijgt u nu een banner te zien van de smtp-server, met een boodschap dat de server klaar is en statuscode 220. Daarna moet u zich identificeren door een domeinnaam op te geven met het commando HELO. De meeste mailservers verifiëren ondertussen wel of die domeinnaam bestaat, maar voor de rest bent u vrij om hier te typen wat u wilt, zonder dat u hoeft aan te tonen dat u wel een gebruiker van dit domein bent. Een voorbeeld: helo microsoft.com 250 smtp.example.com hello [XX.XX.XX.XXX], pleased to meet you

Zoals u ziet krijgt u als antwoord een statuscode 250 en een begroeting, waarachter uw ip-adres staat. Nu geven we aan dat we een e-mail willen sturen, waarbij we de (valse) afzender ingeven:

Detecteer vervalste e-mails Uiteraard is dit niet perfect. Op het eerste gezicht ziet de e-mail er correct uit, maar als u de e-mailheaders in detail bekijkt, kunt u hieruit met genoeg zoekwerk wel afleiden dat er iets niet in order is. Kijk bijvoorbeeld naar de onderste regel Received, die aangeeft wie de email verzonden heeft: Received: from microsoft.com ([XX.XX.XX.XXX])

U ziet hier dat de mailserver de e-mail ontvangen heeft van het domein microsoft.com, maar dit is gewoon het domein dat we ingevuld hebben na het commando HELO. Daarachter staat echter het ip-adres, en dat is al iets moeilijker te vervalsen. U kunt er dus van uitgaan dat dit het echte ip-adres is van de verzender. Maar tot welk domein behoort dit ip-adres? Dat kunnen we eenvoudig controleren met het commando host of (Windows kent het commando host niet) nslookup: host XX.XX.XX.XXX XXX.XX.XX.XX.in-addr.arpa domain name pointer XX-XXXX-XXX.access.telenet.be.

mail from: "Bill Gates" 250 2.1.0 sender ok

De mailserver houdt ons nog altijd niet tegen en accepteert de afzender. Nu geven we op aan wie we de e-mail willen sturen. Uiteraard sturen we dit naar onszelf, want u als iemand anders voordoen, is strafbaar:

Aha! Dit ip-adres behoort helemaal niet tot het domein van Microsoft, maar tot Telenet. De kans is dus klein dat deze e-mail echt is: Microsoft zal zoals elk professioneel bedrijf zijn werknemers wel verplichten hun e-mail te verzenden via een bedrijfseigen smtp-server.

Goed geprobeerd, maar toch nog eenvoudig te doorprikken

rcpt to: [email protected] 250 2.1.5 recipient ok

Nu typen we de e-mail zelf in, die we beginnen met het commando DATA. Eerst typen we nog eens de e-mailheaders voor de afzender en de geadresseerde, daarna het onderwerp, een lege regel en dan de e-mail zelf. Als u een van deze onderdelen weglaat, is de kans groot dat de mailserver uw vervalste e-mail als spam beschouwt: data 354 enter mail, end with "." on a line by itself From: "Bill Gates" To: [email protected] Subject: Linux sucks Linux is stom. .

PC-ACTIVE | Nr. 241 – 2010

504 valse e-mail.indd 77

77

23-09-2010 11:21:49

Achtergrond

| Valse e-mail

Bekijk de e-mailheaders In elk e-mailprogramma kunt u normaalgesproken de bron van een e-mail bekijken, waarvan de e-mailheaders het eerste deel vormen, namelijk alle regels tot de eerste lege regel. Daarna komt de inhoud van de e-mail zelf. Collega Henk van de Kamer heeft eens uitgezocht hoe u in heel wat e-mailprogramma’s de header kunt tonen, zie hiervoor het kader Links. Een selectie: * Microsoft Outlook Express Klik een e-mail aan en druk op de rechtermuistoets en vraag de Eigenschappen op. In het tabblad Details vindt u een venster waarin alle headers te vinden zijn. Eventueel klikt u op Bron van bericht... voor een beter overzicht. * Microsoft Outlook (Office) Klik rechts op een e-mail in de overzichtslijst van uw Postvak In en selecteer Opties. In het te voorschijn komende venster ziet u een vakje Internetheaders. Een andere mogelijkheid is de e-mail in een eigen venster openen en dan via het menu Beeld | Opties de headers opvragen. * Mozilla Thunderbird Klik een e-mail aan en druk op Ctrl-u. Wanneer u standaard alle headers wilt zien, kunt u dit instellen via View | Headers | All. * Gmail Open de e-mail en klik bovenaan – naast de Reply-knop – op het pijltje naar beneden. Kies in het te voorschijn komende menu op Show original.

Sender Policy Framework Gmail voert dit soort controles overigens zelf al uit als u een e-mail ontvangt. Voor bovenstaande vervalste e-mail krijgt u in de e-mailheaders van Gmail het volgende te zien:

In de uitvoer vinden we: ;; ANSWER SECTION: microsoft.com.

3600

IN

TXT "v=spf1 mx

include:_spf-a.microsoft.com include:_spf-b.microsoft. com include:_spf-c.microsoft.com include:_spf-ssg-a. microsoft.com ip4:131.107.115.212 ip4:131.107.115.215 ip4:131.107.115.214 ip4:205.248.106.64 ip4:205.248.106.30 ip4:205.248.106.32 ~all"

Hier ziet u bijvoorbeeld de ip-adressen die e-mail van het domein microsoft.com mogen uitzenden. Zowat alle mailservers hebben tegenwoordig ondersteuning voor SPF en kunnen op basis van het SPF dns-record deze controle uitvoeren, zoals GMail dat doet.

Html

(google.com: domain of transitioning bill@microsoft. com does not designate 195.130.137.66 as permitted

http://www.ing.nl

transitioning [email protected] does not designate 195.130.137.66 as permitted sender) clientip=195.130.137.66; Authentication-Results: mx.google.com; spf=softfail

78

dig txt microsoft.com

Maakt een vervalser gebruik van een html-e-mail, dan heeft hij de beschikking over nog heel wat meer technieken om zijn e-mail echt te laten lijken. Hij kan bijvoorbeeld de hele lay-out van de html-e-mails van uw bank kopiëren, maar als u op een link erin klikt, u naar zijn website sturen in plaats van die van uw bank. Alle mogelijkheden van websitephishing staan daardoor tot zijn beschikking in e-mails. Een voorbeeld: als hij in de html-code de volgende link legt:

Received-SPF: softfail (google.com: domain of

E  en klassieke truc: de link stuurt u niet naar paypal. com

Gmail dit? Dat kan dankzij SPF, het Sender Policy Framework. Deze open standaard laat een beheerder van een domein toe om op te geven welke mailservers e-mail vanaf dit domein verzenden. Wanneer een andere mailserver een e-mail van dit domein ontvangt, kan die daardoor controleren of die e-mail wel aan de policy voldoet. En dat is wat Gmail doet, en dan ook toont in de e-mailheaders. SPF werkt via een dns-record van het domein. U kunt dit onder Linux/Unix opvragen met het commando dig, bijvoorbeeld voor microsoft.com (onder Windows voert u nslookup uit, typt u set type=txt in en daarna de domeinnaam):

sender) [email protected]

Gmail herkent dus dat er iets vreemds aan de hand is met onze vervalste e-mail: het ip-adres 195.130.137.66 van de smtp-server van Telenet is geen toegestane mailserver voor het domein microsoft.com. Hoe weet

Dan krijgt u in uw e-mail http://www.ing.nl te zien, terwijl u als u erop klikt uiteraard naar de website http://www. example.org doorgestuurd wordt. Nu hoeft u geen raketgeleerde te zijn om dit te doorzien, maar nog altijd trappen er mensen in. Maar misschien denkt u nu wel: dan

PC-ACTIVE | Nr. 241 – 2010

504 valse e-mail.indd 78

23-09-2010 11:22:07

VALSE E-MAIL

| ACHTERGROND

kopieer ik toch gewoon de url die in de e-mail zichtbaar is, en plak ik die in de url-balk van mijn browser? Dat is echter niet voldoende. In html-e-mails kunt u immers ook Javascript uitvoeren, tenzij die mogelijkheid in uw e-mailprogramma is uitgeschakeld is. En Javascript kan heel eenvoudig het kopiëren manipuleren of allerlei andere phishing-trucjes uitvoeren. Maar zelfs met Javascript uitgeschakeld, is er ook nog altijd css (cascading style sheets) dat u met slimme lay-outtrucjes om de tuin kan leiden, zoals het volgende: <style> .z{

Als u snel kijkt ziet u het verschil niet tussen ‘computer’ (met Cyrillische c en e) en ‘computer’, maar de onderliggende karaktercodes zijn wel degelijk anders

float:right; font-size:.001px; color:transparent; display:inline-block; width:0px; } http:// facebook<span class="z">.com.evil.com

Dus als u op deze link klikt, wordt de website http:// facebook.com.evil.com in uw browser geopend, terwijl uw e-mailclient http://facebook.com toont. Bovendien is hier de css-klasse z gedefinieerd die de inhoud van een element met die klasse onzichtbaar maakt. Wanneer u de url kopieert, wordt de onzichtbare inhoud echter mee gekopieerd. Dus als u uit voorzichtigheid denkt de url http://facebook.com te kopiëren, kopieert u echter http://facebook.com.evil.com. Let dus goed op als u deze url in uw browser plakt en lees ze na voor u de website opent. Het enige wat helpt is: kijk bij twijfel altijd in de bron van de e-mail, waar u de html-code kunt nakijken, voordat u op een link in een html-mail klikt. Beter nog zou natuurlijk zijn dat iedereen stopt met html-e-mails te versturen, want daar zijn veel te veel veiligheidsrisico's aan verbonden, maar ze zijn nu eenmaal ingeburgerd. Ga dus extra voorzichtig om met html-e-mails. Een andere veel gebruikte manier om urls te spoofen is het @-symbool. Een url als http://www.facebook.com@evil. com/ kan iemand die niet oplet doen denken dat het een webpagina op facebook.com opent, maar het gedeelte tussen de http:// en de @ is een gebruikersnaam, zodat de url feitelijk naar evil.com verwijst met de gebruikersnaam www.facebook.com. Gelukkig waarschuwen Firefox en Opera u als u zo’n soort url bezoekt, en Internet Explorer ondersteunt deze urls simpelweg niet meer. Een andere manier is om een domeinnaam te gebruiken die heel erg op de domeinnaam lijkt die men wil phishen. Zo lijkt rnicrosoft.com (met r n in plaats van m) in veel lettertypes heel erg op microsoft.com, en googIe.com (met hoofdletter I in plaats van kleine l) is in sommige lettertypes niet te onderscheiden van google.com. Een nieuwere manier zijn de zogenaamde ‘internationalized domain names’, die niet-ascii-tekens toelaten in een domeinnaam.

Zo is het Cyrillische teken a quasi identiek aan onze a, terwijl het toch twee verschillende karakters zijn, en dus in verschillende domeinnamen kunnen voorkomen. Domeinnamen die op het gezicht toch identiek lijken. De Israëliërs Evgeniy Gabrilovich en Alex Gontmakher demonstreerden dit soort aanvallen door succesvol een variant van de domeinnaam microsoft.com te registreren met een aantal Cyrillische tekens. Het Cyrillisch bevat maar liefst 11 tekens die identiek of bijna identiek zijn aan onze Latijnse letters. De meeste webbrowsers tonen de niet-ASCII-tekens wel op een speciale manier, zodat de gebruiker ziet dat het om een domeinnaam in een ander schrift gaat. De domeinnaam paypal.com met een Cyrillische a wordt bijvoorbeeld zowel door Firefox als Internet Explorer al jaren weergegeven als http://www.xn--pypal-4ve. com/. Top-level domeinen kunnen zelf ook beperkingen opleggen: zo aanvaardt het Russiche top-level domein .ρφ enkel Cyrillische namen. Toch is het iets om in de gaten te houden, want nog regelmatig duiken er nieuwe manieren op om browsers om de tuin te leiden.

Wees sceptisch U ziet het, er bestaan heel wat trucs om e-mails te vervalsen, maar uiteindelijk is het niet zo moeilijk om dit te detecteren. Helaas hebt u natuurlijk niet de tijd om elke e-mail die u ontvangt aan een grondige controle te onderwerpen. Een goede stelregel is echter: hoe vreemder een e-mail lijkt en hoe meer er op het spel staat (uw bankrekening, uw PayPal-account), hoe meer moeite u zou moeten doen om de echtheid van de e-mail na te gaan.

INFORMATIE Sender Policy Framework www.openspf.org Opvragen mailheaders www.hetlab.tk/artikelen/opvragen-mailheaders Urls phishen met css www.azarask.in/blog/post/protecting-email-with-css/

PC-ACTIVE | Nr. 241 – 2010

504 valse e-mail.indd 79

79

23-09-2010 11:23:20

HET GROOTSTE

LINUX-TIJDSCHRIFT VAN NEDERLAND!

Neem nhuts voor slec

€ee1n a8bon,n5em0 ent

Linux Magazine is het enige Nederlandse tijdschrift dat zich al tien jaar lang richt op gebruikers van open source software en Linux in het bijzonder. Je vindt er nieuws en achtergronden uit de open sourcewereld, besprekingen van open source software en distributies en veel praktische workshops. Voor zowel beginnende als gevorderde Linux-gebruikers is Linux Magazine ideaal om meer te leren over de ontwikkelingen en mogelijkheden van open source software.

KORTINGSABONNEMENT • NEEM NU EEN VOORDELIG KORTINGSABONNEMENT OP LINUX MAGAZINE • VOOR EEN JAAR LINUX MAGAZINE (6 EDITIES) BETAAL JE NORMAAL € 23,75 • NEEM JE NU EEN ABONNEMENT, DAN BETAAL JE SLECHTS € 18,50 (€ 21,50 IN BELGIË)

Surf naar www.hubstore.nl/linux 10-09 linux HALFJE.indd 2

23-09-2010 12:23:31

Gunstig geprijsde thuis- en werk-pc

XPC Barebone SG41J1

• Bevat een Intel G41-chipset met X4500-gpu • Geschikt voor Intel Core2duo- of Quad-processors • Maximaal 8 GB ddr2-werkgeheugen

Advies verkoo p prijs € 169,–

Kijk voor meer informatie op www.shuttle.eu 10-06 PCA Untitled-3 1 Shuttle advertentie.indd 1

7/12/10 11:20:37 AM 23-9-2010 14:08:10

ACR_210x297_500_Opmaak 1 22-09-10 10:01 Pagina 1

the best of classic and modern rock

POWERED BY

Luister van 27 t/m 31 oktober naar de Arrow ROCK500! De Arrow ROCK500 wordt samengesteld door onze 1,2 miljoen luisteraars. Vul ook jouw alltime rockfavourites in op www.arrow.nl en maak o.a. kans op een reis naar Ierland!

OVERAL OP DE KABEL, INTERNET & MOBIEL Mobile apps op Apple, Android, Blackberry en Nokia, dus ook weer in de auto!

www.arrow.nl Untitled-3 1

22-9-2010 14:16:13

ADSL VS. KABEL: LET OP DE EXTRA’S!

SNELHEID IS ÉÉN DING… TEKST : JEROEN HORLINGS

Oké, wat snelheid betreft, overtroeft kabel de adsl-koperlijn momenteel met een factor drie. Maar moet u zich wel alleen laten verleiden door die hoge snelheden van 40 tot wel 120 Mbit/s of zijn er toch meer interessante argumenten die in het voordeel van adsl, dan wel kabel uitpakken als het om uw internetverbinding gaat?

E

r is een aantal technische verschillen tussen kabel en adsl dat een impact heeft op de download- en uploadsnelheid, de bandbreedte en de stabiliteit van de verbinding. Een significant verschil is dat kabel gebruikmaakt van een busstructuur. Alle kabelabonnees maken gebruik van dezelfde lijn naar het kastje in de straat of wijk (ook wel ‘head-end’ genoemd). Dat betekent dat zij de capaciteit tot de head-end samen moeten delen (wat in het verleden op drukke momenten tot problemen leidde). De adsl-abonnees daarentegen beschikken over een dedicated koperlijn van hun huis naar de wijkcentrale. Bij kabelinternet hoeft dit verschil niet meteen tot een probleem te leiden zolang de provider maar voldoende bandbreedte heeft gereserveerd in de centrale. Of het nu om adsl of kabel gaat, er is altijd sprake van ‘overbooking’, wat er vanuit gaat dat lang niet iedereen tegelijkertijd de maximale capaciteit gebruikt. Heel simpel gesteld: stel dat de overboekingsfactor vijf is en er is 100 Mbit/s aan totale bandbreedte beschikbaar. Dat betekent dat dan niet vijf klanten met een 20 Mbit/s abonnement van de capaciteit gebruik kunnen maken, maar 25. Immers, niet iedereen zal tegelijkertijd actief zijn en al helemaal niet de maximale downloadcapaciteit benutten. In de praktijk is een overboekingsfactor van 20 tot 100 in de consumentenmarkt niet ongebruikelijk. Bij adsl is de koperlijn van het huis tot de wijkcentrale niet overboekt, maar de verbinding vanaf de centrale weer wel. Mocht er zich dus een situatie voordoen dat iedereen tegelijkertijd gaat downloaden, dan heeft dat zowel bij kabel als adsl gevolgen voor de beschikbare bandbreedte.

82

507 Adsl.indd 82

Limiet Zowel bij kabel als adsl is de fysieke limiet van de infrastructuur wel in zicht. Een adsl2+-verbinding, momenteel het meest gangbaar over de telefoonlijn, heeft een limiet van 24 Mbit/s (voor standaard-adsl is dit 12 Mbit/s). De effectieve downloadsnelheid is bij adsl bovendien sterk afhankelijk van de afstand tussen de aansluiting en de centrale. Ook is het belangrijk dat het modem zo dicht mogelijk bij het aansluitpunt in de woning zit (het is/ra-punt). Wie op 0,7 km of minder van de wijkcentrale zit, zal de maximale 24 Mbit/s waarschijnlijk wel kunnen halen. Maar voor wie op 4 km afstand of verder woont, is 1 tot 4 Mbit/s het maximaal haalbare. Het absolute maximum voor een goed signaal is 8 km afstand. De opvolger van adsl2+, vdsl, biedt meer dan een verdubbeling van de capaciteit: 52 Mbit/s download en een upload van maximaal 13 Mbit/s (of in theorie ook 26 Mbit/s synchroon). Een groot minpunt is dat vdsl nóg strengere eisen stelt aan de maximale afstand. In principe mag deze niet meer dan 1.200 m bedragen, al zijn er ondertussen technieken beschikbaar om dit op te rekken tot 3,5 km. Willen de telecombedrijven vdsl aanbieden, dan zullen er hoe dan ook nieuwe wijkcentrales moeten worden bijgebouwd om vdsl te realiseren. Tegelijkertijd worden er technieken gebruikt om de uitrol van vdsl te vereenvoudigen, zoals fiber to the curb (fttc). Met fttc worden alle wijkcentrales aangesloten op glasvezel en vormen ze zo een ring. Alleen de ‘last mile’, de verbindingen van de centrale naar de woningen, worden dan geleverd via koper. De snelheid kan verder opgeschaald worden door middel van een truc: door de verbinding te stapelen door twee aderparen

PC-ACTIVE | Nr. 241 – 2010

24-09-2010 09:00:17

ADSL vs. kabel

te bundelen, zijn snelheden van 100  Mbit/s mogelijk. Er wordt geschat dat deze methode in combinatie met vdsl2 uiteindelijk zal leiden tot verbindingen van maximaal 250 Mbit/s.

Kabel heeft grote voorsprong De kabelinfrastructuur is momenteel een stuk verder ontwikkeld wat snelheid betreft, maar loopt ook tegen zijn grenzen aan. Op het kabelnetwerk wordt de EuroDOCSIS-standaard (3.0) gebruikt, waarmee de snelheden op dit moment gelijk of zelfs nog hoger zijn dan die van de eerste uitgerolde glasvezeldiensten. Zowel UPC als Ziggo bieden dergelijke abonnementen momenteel al aan, met een uploadsnelheid van 10  Mbit/s. Ook bij kabel speelt de afstand van de woning tot het head-end een rol, al is dit niet zo kritisch als bij adsl. 10 tot 20 km is in de praktijk geen probleem (en theoretisch kan de afstand tot de centrale zelfs 150 km bedragen). Er wordt momenteel gewerkt aan uitbreidingen op de DOCSIS-standaard die de snelheden nog verder moeten opschroeven. Een van de methoden is, vergelijkbaar met adsl, het stapelen van kanalen. Volgens Ziggo zijn de huidige modems momenteel al geschikt om acht kanalen te bundelen, waardoor een theoretische download van 400 Mbit/s mogelijk is.

Verschil in aanbod Snelheid is natuurlijk slechts één factor en in veel situaties niet eens doorslaggevend. Immers, voor de meeste situaties is een internetverbinding van 8  Mbit/s ruimschoots voldoende. Welke argumenten zijn er – los van snelheid – om voor kabel of adsl te kiezen? * Modem Een van de grootste verschillen tussen kabel- en adslproviders betreft het meegeleverde modem. Bij de kabelleveranciers is er slechts één type beschikbaar dat u leent in plaats van in eigendom krijgt (of koopt). Het enige voordeel daarvan is dat deze door de provider vervangen wordt als het defect gaat of als vervanging noodzakelijk is voor een nieuwe abonnementsvorm. Het grote nadeel van de geleverde kabelmodems is dat ze geen extra functionaliteit bieden zoals een router met een firewall en verschillende poorten en draadloos internet (wifi). Volgens de kabelaars hebben lang niet alle klanten hier behoefte aan en leveren ze optionele routers (UPC heeft voor Sitecom gekozen, en bij Ziggo kunt u Sitecom of Netgear aanschaffen). Hier zit echter wel een prijskaartje aan. U kunt bovendien net zo goed zelf een router van uw eigen keuze kopen (zij het dat de helpdesk dan geen ondersteuning biedt). Toch is het vreemd, want wifi wordt momenteel door een meerderheid van klanten gebruikt en vaak is er ook sprake van meerdere computers in een thuisnetwerk (zodat een router toch noodzakelijk is). Daarnaast is het simpelweg veiliger om niet rechtstreeks op internet aangesloten te zijn, maar er een router (met firewall) tussen te zetten. De meeste adsl-providers

| Achtergrond

leveren bij nieuwe abonnementen gratis een modem dat standaard voorzien is van routerfunctionaliteit en wifi. Ook bent u vrij om zelf een modem te kopen, zij het zonder directe ondersteuning van de helpdesk. Eén apparaat dat alles kan, scheelt niet alleen ruimte in de meterkast, maar ook een extra stopcontact en niet te vergeten… het energieverbruik is minder hoog. Vaak is het ook mogelijk gratis een nieuw modem te krijgen bij het verlengen van het adsl-contract. Op dit vlak heeft adsl dus duidelijk een streepje voor. Bij kabel biedt UPC overigens wel geavanceerde modem-routers voor zakelijke klanten. Ziggo meldt dat het overweegt om in het tweede kwartaal van 2011 een geïntegreerde modem/ router met wifi aan consumenten aan te bieden.

Glasvezel Los van kabel en adsl wordt glasvezel momenteel uitgerold in Nederland en België, zij het dat de beschikbaarheid nog zéér beperkt is. Het is aannemelijk dat adsl uiteindelijk via ‘fiber to the curb’ zal overgaan naar ‘fiber to the home’, waarbij ieder huishouden dus beschikt over een eigen glasvezelverbinding. Het voordeel van glas is dat de snelheid slechts beperkt wordt door de snelheid van het licht (en dus zeer schaalbaar is). Dat betekent dus dat data van de ene naar de andere locatie getransporteerd kan worden met maximaal 299,8  km per seconde. In de praktijk betekent dit dat computers die 200 km van elkaar verwijderd zijn, met elkaar kunnen communiceren alsof ze naast elkaar staan. Dit biedt talloze nieuwe mogelijkheden, zoals werken op afstand en het verplaatsen van de computerruimte buiten het bedrijf. Oftewel, theoretisch kunt u vanaf huis werken met toegang tot het volledige bedrijfsnetwerk, zonder dat er sprake is van een merkbare vertraging. Voor de up- en downloadsnelheiden betekent dit dat de limiet nog niet bereikt is; deze is simpelweg afhankelijk van de gebruikte techniek voor datatransport tussen modem en verdeelpunt. Momenteel worden snelheden tot 100 Mbit/s aangeboden, maar de verwachting is dat dit op relatief korte termijn schaalbaar is tot circa 500 Mbit/s. Overigens had Zeewolde begin 2010 de primeur met de eerste 200 Mbit/s verbinding; de verwachting is dat dit met de juiste apparatuur eenvoudig te verhogen is naar maarliefst 1.000 Mbit/s.

* Voip De meeste mensen bellen tegenwoordig, soms zelfs onbewust, via internet dankzij voip (voice over ip). In het geval van een bundelaanbieding (pakketten met telefonie, internet en eventueel televisie) gebruiken providers voor de spraakdiensten de voip-techniek. De telefoon zelf wordt dan op het modem aangesloten in plaats van het reguliere (analoge) aansluitpunt in de muur. De meer geavanceerde adsl-modems beschikken standaard over voip-poorten. Het voordeel daarvan is dat deze niet alleen gebruikt kunnen worden voor telefonie via de provider zelf, maar ook via andere voipproviders (zoals Voipbuster). Hebt u een kabelinternet, dan is dit is in principe ook mogelijk, maar zult u losse voip-router moeten aanschaffen (en dat is weer een apart kastje). * Statisch of dynamisch ip-adres Bij adsl krijgt u meestal een vast ip-adres hoewel er steeds meer providers zijn die ip-adressen wisselen

PC-ACTIVE | Nr. 241 – 2010

507 Adsl.indd 83

83

24-09-2010 09:02:15

Achtergrond

| ADSL vs. kabel

 omenteel wordt vdsl M (40 tot 60 Mbit/s) uitgerold; gebruikers kunnen voor de snellere verbinding de modemrouter 7390 van AVM gebruiken

(zoals Telfort). Een provider als Xs4all maakt echter nog steeds standaard gebruik van vaste ip-adressen. Kabelproviders gebruiken dynamische adressen, al wisselen deze in de praktijk hooguit een paar keer per jaar (ook wanneer het modem iedere dag wordt uitgezet). Het voordeel van een vast ip-adres is dat u bijvoorbeeld eenvoudig een thuisserver of nas met webfunctionaliteit kunt gebruiken. Ook sommige software is afhankelijk van het ip-adres (waardoor dit onderdeel moet worden aangepast, als het ip-adres is veranderd). Dit is geen onoverkomelijk nadeel, maar wel onhandig. Zowel UPC als Ziggo bieden wel een vast ip-adres voor hun zakelijke kabelinternetdiensten (waarbij zelfs vijf ip-adressen worden geleverd). Overigens is het ook interessant om te weten of uw provider klaar is voor ipv6. Volgens schattingen zijn in mei 2011 alle 32-bits ipv4-adressen op en moet ipv6 (128 bits) in gebruik worden genomen. Volgens een recent onderzoek van TNO zijn veel grote internetproviders nog niet klaar voor ipv6. Xs4all en Surfnet zijn een van de weinige die het al aanbieden. * SMTP Het lijkt zo vanzelfsprekend, maar het is het soms niet: wanneer u met uw laptop wel eens internet en e-mailt via een wifi-hotspot (of een internetverbinding buitenshuis), dan kunt u wel uw mail ophalen, maar niet versturen. Het versturen gaat via het smtp-protocol. Thuis kunt u simpelweg smtp.uwprovider.nl invoeren, maar buitenshuis moet u zich authenticeren met uw loginnaam en wachtwoord om mail te kunnen beantwoorden en versturen. Echter, niet alle internetproviders staan het gebruik van smtp buitenshuis toe. Bijvoorbeeld UPC niet, die stelt dat dit om veiligheidsredenen niet mogelijk is. Men verwijst naar het gebruik van webmail om toch te kunnen e-mailen. De helpdesk van Ziggo stelde eveneens dat het gebruik van smtp niet mogelijk was, terwijl woordvoerder Gradus Vos antwoordde dat dit wel kan. Dat bleek te kloppen, echter moet hiervoor de ongebruikelijke poort 587 gebruikt wor-

84

507 Adsl.indd 84

den, in plaats van 25, in combinatie met de gegevens van het standaard Ziggo-e-mailadres. Ook adslprovider Online staat het gebruik van smtp niet toe op een andere locatie. Wanneer het gebruik van ‘authenticated’ smtp niet is toegestaan, betekent dit dus dat u in principe geen e-mails kunt versturen in het buitenland of via wifi-hotspots. Tip: als u een gmail-account hebt, kunt u wel de smtp-server van Google gebruiken (smtp. gmail.com). En ten slotte: als u zelf een eigen mailserver draait, is het handig om te weten of uw (toekomstige) provider poort 25 afsluit. Onder andere KPN, Tele2 en Ziggo doen dit. * Verschil in extra diensten Providers kunnen zich onderscheiden met (gratis) extra diensten. UPC biedt een gratis kinderbrowser, Xs4all gratis antivirussoftware en andere online harddisks. Enkele zaken waar u op kunt letten, vindt u hieronder. Nieuwsgroepen De meeste providers hebben ook een nieuwsserver, die erg populair is door het aanbod van binaries met films, series, muziek en software. Omdat het binnenhalen van multimedia via de binaries een van de populairste downloadmethoden van het moment is, beperken de meeste providers de tijd dat de bestanden op de server staan om de hoeveelheid dataverkeer en opslagruimte binnen de perken te houden. De tijd dat het materiaal op de server wordt bewaard heet de retentie. Vrijwel alle providers beperken deze ‘houdbaarheid’ en leggen vaak ook nog meer aan banden; zo is er een beperkte downloadsnelheid of is er een downloadlimiet (Ziggo Kabel UPC Maximale download (D) in Mbit/s

120

Maximale upload (U) in Mbit/s

10

Prijs voor snelste abonnement

€ 87,3 1

Goedkoopste abonnement

€ 35,30 - 5D | 0,5U 1

Eigendom modem

bruikleen

Tripleplay

ja

Hdtv

ja

Router standaard

nee

Wifi standaard

nee

Vast ip-adres

nee

Externe voip-provider mogelijk

nee

Webdisk (online opslag)

ja, 4-10 GB

Voicemail per e-mail

nee

Tekst ip-adres ipv cijfers

nee

Smtp extern gebruiken

nee

Spamfilter?

ja

Gratis antivirus?

ja (op e-mail)

1

Inclusief het verplicht af te nemen analoge televisiesignaal

PC-ACTIVE | Nr. 241 – 2010

24-09-2010 09:02:33

ADSL vs. kabel

hanteert bijvoorbeeld een limiet van 100 GB per maand). Voor de meeste providers is een eigen nieuwsserver bijzaak en kunt u beter een betaalde server (payserver) gebruiken om binaries te downloaden. Vaak wordt een retentietijd van 30 dagen beloofd, maar in de praktijk is dat vaak veel korter en/of met de eerder genoemde (download)beperkingen. UPC en Telfort bieden niet eens nieuwsserverfunctionaliteit aan en de nieuwsserver van Online heeft een retentietijd van slechts 2 dagen. Een opvallende uitzondering is TweakDSL dat een speerpunt heeft gemaakt van nieuwsgroepen en een retentietijd van 300 dagen biedt! Xs4all biedt een beetje extra service dan de gemiddelde provider met een experimentele server (NewsZilla) waar de retentietijd in theorie 24 dagen is,. Echter, die 24 dagen is afhankelijk van de hoeveelheid data die geüpload wordt (wanneer er nieuwe data bijkomt, verdwijnt oude data). Webdisk Iets wat momenteel erg in trek is, is de webdisk, oftewel een online harde schijf. Hierop kunt u data zetten die u overal ter wereld kunt benaderen. Het is ook een ideale methode om informatie van de ene op de andere computer over te zetten, zonder dat hiervoor een usb-stick of harde schijf aan de pas moet komen. Soms kunt u ook informatie delen, zoals het online zetten van foto’s of grote bestanden. De schijf is in veel gevallen ook onder te brengen in de Windows Verkenner, zodat het net een ‘echte’ schijf lijkt. Onder andere UPC, Ziggo, Xs4all en Online bieden standaard een dergelijke dienst. Voor back-up zijn ze, mede door de beperkte uploadsnelheden, te traag, maar ze zijn wel handig om data online toegankelijk te maken.

| Achtergrond

mails per e-mail te ontvangen. Handig, want dan hoeft u dus niet speciaal een nummer te bellen en kunt u uw voicemails waar u ook bent eenvoudig beluisteren (en eventueel zelfs opslaan). Onder andere bij Xs4all en Online is deze functionaliteit standaard aanwezig. Bij Ziggo is dit mogelijk voor circa de helft van de klanten, maar eind 2010 kunnen alle klanten hiervan gebruikmaken. Handige extraatjes Daarnaast bieden providers soms een aantal extra diensten, die voor sommige klanten onnodig en tegelijkertijd voor anderen onmisbaar zullen zijn. Denk aan een gratis spamfilter en antivirus op de e-mailaccounts bij de provider. Xs4all gaat zelfs zo ver dat het in samenwerking met McAfee gratis antivirussoftware voor de hele pc aanbiedt. UPC biedt zoals eerder genoemd een ‘veilige’ webbrowser voor kinderen. Voor klanten met een webserver of nas kan het interessant zijn dat Xs4all het ip-adres ook via een subdomein zichtbaar kan maken, zoals klant.xs4all.nl, wat professioneler staat en makkelijker te onthouden is dan bijvoorbeeld 214.154.276.119. Ook biedt Xs4all gratis internet via 950 KPN wifi-hotspots in Nederland.

Voicemail via e-mail Sommige providers bieden de mogelijkheid om voice-

Conclusie Wat snelheid betreft, loopt adsl momenteel duidelijk achterop ten opzichte van kabel. En ondanks ontwikkelingen als vdsl(2) lijkt het er op dat de achterstand niet zo snel is in te lopen doordat de limiet van de koperlijn in zicht is. Maar eigenlijk is snelheid in veel gevallen ook geen argument meer om voor een bepaalde provider te kiezen. Veel interessanter zijn de vrijheden die u als consument hebt en de extra service die providers hun klanten bieden.

 erschillende V aanbieders met de mogelijkheden

Kabel

Adsl | vdsl

Adsl | vdsl

Adsl | vdsl

Adsl

Ziggo

XS4All

Tele2

Online

Telfort

Adsl | vdsl KPN

120

20 (adsl) | 40 (vdsl)

20 (adsl) | 60 (vdsl)

20 (adsl) | 60 (vdsl)

20

16 (adsl) | 40 (vdsl)

10

3

1 (adsl) | 6 (vdsl)

1 (adsl) | 2 (adsl)

1

2 (adsl) | 3 (vdsl)

€ 82,95 1

€ 54,95

€ 39,95

€ 22,50 | nb

€ 24,95

€ 35 | € 50

€ 36,41 - 5D | 0,5U 1

€ 29,96 (8D | 1U)

€ 19,95 (20D | 1U)

€ 17,50 (4D | 1U)

€ 19,95 (4D)

€ 25 (8D | 1U)

bruikleen

eigendom

bruikleen

eigendom

bruikleen

bruikleen

ja

ja

ja

ja

ja

ja

ja

nee

ja

ja

nee

ja

nee

ja

ja

ja

ja

ja

nee

ja

ja

ja

ja

ja

nee

ja

ja

ja

nee

ja

nee

ja

ja

ja

ja

nee

ja, 5 GB

ja, 512 MB

nee

ja, 1 GB

nee

nee

nee

ja

nee

ja

nee

nee

nee

ja, subdomein

nee

nee

nee

nee nee

ja, via poort 587

ja

ja

nee

nee

ja

ja

ja

ja

ja

ja

ja (op e-mail)

ja, software

ja (op e-mail)

ja (op e-mail)

ja (op e-mail)

ja (op e-mail)

PC-ACTIVE | Nr. 241 – 2010

507 Adsl.indd 85

85

24-09-2010 09:02:49

U

NU WORD EE! ABONN

N WORD

! ONNEE

EE! ABONN

RD NU O W ! NU ONNEE WORD B A ! EE ABONN

EE!

ABONN

WORD NU ABONNEE! WORD

NU

WORD

NU

NU WORD U N NNEE! O WORD B A EE! ABONN

EE!

ABONN

RD NU ABONNEE! O NU W WORD ! NU E E D R N U O N N ABO ORD NNEE! U W O W ! N B E A E D R N U ! N N WO ONNEE WORD ! ABO B E A E N U ! N N E RD NE U ABO ORD N U WO NEE! ABON W N D R U ! O N N ONNEE WORD NU W NNEE! ABO B A D R U ! O N E W E BO WORD ABONN EE! A N U ! N N E O E D B A OR NN NU W NNEE! ABO D R U O ABO ORD N U W W ! N E E D R N U ! N N WO ONNEE WORD ! ABO B E A E N U ! N N E E ABO WORD RD NU ABONN O U W ! N E E D ! OR NN NU ONNEE WORD NU W NNEE! ABO B A D R U ! O N E O W WORD BONNE E! AB A E N U ! N N E O E D R N U AB ORD N U WO NEE! ABON W N D R U O N N WORD NU W NNEE! ABO O WORD AB

B

EE!

ABONN

1 JAAR

NU WORD EE! ABONN

(26X)

WORD U N ON WORD E! AB E N N O AB WOR U N D WOR EE! ABONN

VOOR MAAR

 39,50

ABONN

NU WORD E! BONNE A ! E E ABONN

c Haal meer uit uw p ! met Computer Idee eken ● Verschijnt elke 2 w n ● Tips & achtergronde software ● Tests van hard- en ● Koopadviezen ps ● Duidelijke worksho

NU WORD EE! ABONN

NNEE!

EE

ABONN

ABO NNEE! NU O D B R A O U ORD N RD N NEE! U W W ! O N N E O W E D B R N U A O N N U WORD ORD N NNEE! NU W NNEE! ABO BONNE O A D B R U A ! O N E O W bijna E! RD NE AB BONNE RD NU ABONNEE! U WO NEE! ABON O N W D R O N N U WORD ORD N NNEE! NU W NNEE! ABO O W D B R U A O N U W N BO E! WORD ABONN WORD EE! A D NU BONNE R N U A ! O N N E O W E D ! B E R N A E RD NU ABONNEE! U WO NEE! ABON ABONN O N W D R O N ! NU WORD NU W NNEE! ABO ONNEE WORD D B R U A O N U O W D ! N B R A EE WORD RD NU ABONNEE! U WO NEE! ABON ABONN O N W D ! E R E O ABON RD NU ABONNEE! U W ABONN ! O N E W E D R N RD NU ABONNEE! U WO NEE! ABON WOR O N W D R U O N N U O W D ! N B E R A E O U WORD ABONN ORD N NNEE! NU W NNEE! ABO O W D ! B E R A E O N U RD N NEE! U W ABON ! ABO O N N E O W E D B R N A O N W NU ABO WORD

40% korting op de winkelprijs!

Surf naar www.computeridee.nl/abonneren EW_CID 09-10 210x297.indd 4

WORD

1/25/10 1:54:10 PM

NU

Nu te koop in de winkel

Slechts € 4,95

OF BESTEL ‘M OP WWW.HUBSTORE.NL/SPECIALS 10-02 FOTOmag in PCA.indd 1

9/2/10 1:56:48 PM

CHIPKAART VOORAL HANDIG VOOR VERVOERSBEDRIJVEN

OV-CHIPKAART: MISSER VAN JEWELSTE TEKST : BRENNO DE WINTER

De OV-chipkaart; iedereen heeft er wel een mening over. Dit ‘wonder der techniek’ zou het reizen met het openbaar vervoer drastisch moeten verbeteren, maar als we naar de praktijk kijken, blijkt het omgekeerde eerder het geval te zijn. Hoe kon het zo misgaan?

D

e OV-chipkaart is een ‘modern’ technologisch systeem dat feitelijk al jaren een politiek hoofdpijndossier is. Het geldverslindende digitale trein-, bus- en metrokaartje drijft niet alleen studenten tot wanhoop, maar ook gewone reizigers klagen steen en been. Talloze kamerdebatten verder wordt fout na fout verholpen. PC-Active dook de archieven in, eiste documenten op en reconstrueert het falen van de techniek in de chip en het systeem als geheel. Na 18 jaar (!) en miljarden euro’s investeren, regent het nog altijd klachten. Hoe kan dat toch? In 1992 komt er een eerste bericht naar buiten over een ‘nieuwe kaart’. In dit rapport vinden we een boodschap die we daarna nog vaak zullen horen: de Nederlandse Spoorwegen krijgen een zak met geld van de Nederlandse overheid. Deze subsidie is bestemd voor het werken aan elektronisch betalen in het openbaar vervoer. In totaal zijn er vijftien projecten die geld krijgen om nieuwe vormen van betalen te stimuleren. ‘Nooit meer knarsetandend in de rij staan voor het loket en beseffen dat de trein niet meer zal worden gehaald,

Nationale Veiligheid Als de Radboud Universiteit in 2008 de Mifare Classic-chip kraakt, ziet de AIVD dat als een risico van nationale veiligheid. De rfid-technologie wordt namelijk ook intensief gebruikt voor de toegang tot gebouwen, waaronder die van de overheid. Landelijk worden bewakers ingezet om mensen met gekloonde kaarten tegen te houden. Als klonen ingewikkelder wordt gemaakt, schroeven de meeste overheidsinstanties het beveiligingsniveau terug. Pijnlijk duidelijk is dat de chip een single point of failure is en dat er wel erg veel vertrouwen in de techniek is.

88

511 ov-chip.indd 88

maar soepel en ontspannen langs een detector het perron op lopen. Niet die frustratie van te weinig contant geld op zak hebben, maar rustig in de coupe achterover leunen; de koffie en de krant zijn immers allang betaald’, schrijft Dagblad Trouw begin jaren negentig enthousiast. In die tijd bestonden de kaartautomaten nog niet en moest iedereen zijn kaartje nog gewoon aan het loket kopen. De kaartautomaat kwam pas in 1993.

Visioenen, geen techniek De spoorwegen hebben op dat moment een helder beeld over de toekomst van het reizen. ‘De NS studeert tevens, zo blijkt uit het rapport, op het invoeren van een chipkaart, die automatisch een bepaald bedrag in rekening brengt als een reiziger langs een bepaald punt op het station loopt. Deze kaart zou vanaf 1998 ingevoerd kunnen worden’, schrijft het Algemeen Dagblad. Alleen is dan nog onduidelijk hoe ze die visie willen realiseren, omdat dergelijke systemen allesbehalve gangbaar zijn. De techniek om dit mogelijk te maken, de Near Field Communication (NFC), is dan nog zeker niet rijp. Wel is duidelijk dat een techniek op enkele centimeters afstand wel werkt en dat klanten daarvoor een handeling moeten uitvoeren (namelijk de chipkaart voor een lezer houden). Hoewel er met zulke technieken al sinds 1915 wordt geëxperimenteerd, bestaat de huidige technologie pas sinds 1973. De nu bij de OV-chipkaart gebruikte Mifarechip wordt pas een jaar na het presenteren van de visie van de NS geïntroduceerd. In 1994 komt namelijk het bedrijf Mikon (de ‘Mi’ uit Mifare) met zijn FAREcollection system op de markt. Later blijkt de chip ook populair voor toegangssystemen voor gebouwen en

PC-ACTIVE | Nr. 241 – 2010

24-09-2010 09:04:03

OV-CHIPKAART

zullen er miljarden over de toonbank gaan. De chip is contactloos en heeft geen batterij. De stroom wordt opgewekt door radiofrequenties (RF), die een chip probeert te ‘bevragen’. Daarom wordt ook wel de term Radio Frequency Indentification (RFID) gebruikt. De Mifare heeft een geheugen van 1 kB, waarbij voor de beveiliging gebruik wordt gemaakt van een zelfontwikkeld algoritme: het CRYPTO1-protocol. Het ‘interessantste’ aan de chip in die tijd is NFC-technologie, het op korte afstand kunnen communiceren. Van het ooit zo mooie toekomstbeeld dat mensen het station binnenlopen en opeens automatisch betalen, blijft dan ook niet veel meer over. Ook in 2010 is dat nog niet realiseerbaar voor grote groepen reizigers.

gaat gewoon voor de ontwikkeling ervan betalen! In 1998 wordt een onduidelijk gedeelte van zes miljard gulden in het systeem gepompt en de belofte is helder: binnen anderhalf gaat Nederland aan de OV-chipkaart. Helaas, in 2000 is er geen systeem, maar gelukkig is daar wel een nieuwe zak geld! De NS bezit op dat moment het telecombedrijf Telfort. Dat wordt verkocht en daar-

Duur project

voor strijkt het bedrijf ƒ 4,2 miljard op. Dat vloeit in de staatskas en zo’n ƒ 2,8 miljard (€ 1,3 miljard) wordt weer geschonken aan de NS en ProRail. Zij gaan daarvan verbeteringen doorvoeren, waaronder het introduceren van toegangspoortjes voor de stations om de beveiliging te verbeteren. In 2010 wordt na lang trouwtrekken duidelijk dat enkele honderden miljoenen euro’s extra in deze poortjes worden gestoken en dat niet – zoals beloofd – alle stations worden afgesloten.

Wereldwijd slaat de chip aan. In 1996 neemt men in het Koreaanse Seoul daadwerkelijk de Mifare-technologie in gebruik. Ook in andere landen volgt men al snel, maar in Nederland loopt het project uiterst moeizaam. Een mogelijk obstakel is het geld, want het systeem is duur, heel duur. Het toenmalig vervoersbedrijf Vancom beklaagt zich dan ook in 1997 dat ze ‘enkele tientallen miljoenen guldens’ aan het systeem kwijt zijn. ‘Dat moet je Sony of Siemens laten doen. Die zijn daar goed in. Lukt het hen niet, dan moet je er als vervoerder helemaal niet instappen’, verklaart een woordvoerder in heldere taal. Maar niet getreurd, de belastingbetaler

| ACHTERGROND

Na 18 jaar ontwikkeling werkt de OV-chipkaart nog steeds niet zoals men eigenlijk voor ogen had

Lek, lekker, lekst Terwijl de techneuten vrolijk doorknutselen aan een oplossing krijgt de technologie ook voldoende aandacht

NIEMAND WEET WAT HET PROJECT KOST Een voorlichter van de NS moest eerder dit jaar erkennen dat het bedrijf veel in de OV-chipkaart heeft geïnvesteerd, maar het spoor bijster is hoeveel het heeft gekost. “Wij weten niet hoeveel geld we nu uiteindelijk kwijt zijn”, erkent hij, “Maar dat geldt niet alleen voor ons.” Duidelijk is wel wie het grootste deel van de rekening voor het falende ict-project uiteindelijk betaalt: de belastingbetaler op alle fronten. Vijf voorbeelden, die bijna al een half miljard euro dekken: * In 2008 onderzoekt de Commissie Kist de overschrijding van de kosten bij de OV-chipkaart. Alleen al het GVB (Amsterdam) en de RET (Rotterdam) zijn zeker € 100 miljoen over budget heen gegaan. De bedrijven zijn eigendom van gemeenten. Ook schat de commissie dat er in de periode 2009 tot 2017 zeker nog jaarlijks € 18 miljoen extra nodig is; dat maakt een totaal van € 144 miljoen. De cijfers van de NS zitten daar niet eens in verwerkt, want het bedrijf weigert opheldering te geven aan de commissie * Als duidelijk is dat er uiteindelijk een nieuwe kaart met nieuwe poortjes nodig is, krijgt het bedrijf Trans Link Systems € 6 miljoen subsidie van het Ministerie van Verkeer en Waterstaat. Een soort ‘bijdrage in de kosten’ * Zolang de strippenkaart nog bestaat, betaalt het Ministerie van Verkeer en Waterstaat een onderzoek naar het gebruik van het Openbaar Vervoer. Daaruit komt een verdeelsleutel om de opbrengsten te verdelen. Het onderzoek kost grofweg € 6 miljoen per jaar en wordt eens in de twee to drie jaar uitgevoerd. De fors latere introductie ‘maakt een aantal van dit soort onderzoeken nodig’ * Naast de vervoerders zijn het regionale overheden, die promotiecampagnes en cursussen voor ouderen betalen om mensen toch maar vooral aan het nieuwe systeem te helpen. Kosten zijn niet meer in te schatten * Van de € 1,3 miljard aan belastinggeld is een deel bestemd voor poortjes (zie het artikel). Maar ook die de kosten lopen uit de hand en er wordt met posten geschoven. Ook komen niet overal poortjes te staan, waardoor niet exact te achterhalen is hoeveel de schadepost uiteindelijk zal bedragen. € 200 miljoen lijkt een conservatieve schatting. De eeuwige belofte van een OV-chipkaart lijkt steeds meer op het klassieke beeld van falende overheidsprojecten, die tijdrovend, teleurstellend en vooral geldverslindend zijn. Tegenslagen lijken elkaar op te volgen en de belastingbetaler betaalt de rekening.

PC-ACTIVE | Nr. 241 – 2010

511 ov-chip.indd 89

89

24-09-2010 09:04:21

| OV-chipkaart

 en opengewerkte E OV-chipkaart met de rfid-chip

(Bron: Wikipedia - Tijmen Stam)

Achtergrond

van hackers. Vanaf 2004 blijken er in China al klonen van de Mifare Classic-chip en de basisstations te worden aangeboden. Dat kan alleen maar als je in staat ben het algoritme te achterhalen en dat is niet publiek. De conclusie kan dan ook niet anders zijn dan dat het hackers is gelukt de versleuteling te kraken. Vanaf 2006 biedt een Canadese firma de technische beschrijving voor enkele tienduizenden dollars te koop aan. Het valt de Nederlanders allemaal niet op. Wat de bovenwereld niet ziet, lijkt de onderwereld wél te zien. Er zijn indicaties dat ook in Rusland bendes de technologie al hebben ontdekt. Nederland krijgt pas iets door als op de CCC-hackersconferentie eind 2007 een presentatie over de Mifare Classic-chip wordt gegeven. Drie Duitse onderzoekers hebben met chemische zuren de chip laag voor laag afgepeld, iedere laag onder een microscoop gelegd en geanalyseerd. Al snel wordt duidelijk dat de

technologie slecht is beveiligd. De chip moet 48-bits versleuteling bieden, maar is gewoon te kraken. Sterker nog, de oplettende hacker hoeft niet meer dan 16 bits te achterhalen! Dat komt omdat de overige 32 bits redelijk constant zijn en dat maakt kraken natuurlijk een stuk eenvoudiger. Ook Nederlandse onderzoekers zijn druk bezig met het achterhalen van het algoritme en weten de kaart definitief te kraken. De Duitsers reageren daarop met de boodschap dat zij sleutels nog sneller kunnen kraken. De OV-chipkaart is zowel theoretisch als praktisch niet meer beveiligd. En dan is de kaart nog niet eens officieel ingevoerd in Nederland! Door deze hackdemonstraties wordt de wereld er weer fijntjes aan herinnerd dat security through obscurity niet werkt: het algoritme is geheim en moet de beveiliging vormen. Nu het algoritme is achterhaald, blijkt er ook geen beveiliging meer over. Bij open algoritmen is de cryptografie de bescherming en niet de geheimzinnigheid. Met dit in het achterhoofd is het niet vreemd dat het geheim uitlekt als je miljarden chips in handen van mensen vallen, die je juist bij de informatie wilt weghouden!

Misbruik in de praktijk Het nieuws slaat in als een bom omdat er opeens zowel het risico op zwartrijden ontstaat als het verminken van kaarten door gegevens te wissen. Onderzoekers in het Verenigd Koninkrijk doen in 2008 een proef met de Oyster Card in de Londense metro en weten zelfs poortjes plat te leggen. Bij de software-update om de fout te verhelpen gaat iets mis en abusievelijk worden zo’n 60.000 britse OV-chipkaarten gewist. In Nederland blijkt een opvolger van de Mifare Classicchip poortjes van het GVB (het openbaar-vervoerbedrijf in Amsterdam) en de NS te kunnen uitschakelen en gaan er geruchten dat dit ook mogelijk zou zijn met een paspoort. Op internet zijn er inmiddels voldoende hulpmiddelen beschikbaar om zelf eens lekker aan de slag te gaan

Gemak zou de mensen dienen in het openbaar vervoer, maar de realiteit is dat veel mensen klagen over de OV-chipkaart

90

511 ov-chip.indd 90

PC-ACTIVE | Nr. 241 – 2010

24-09-2010 09:04:39

OV-CHIPKAART

1998 Concrete datum, maar niet gehaalde datum voor introductie OV-chipkaart

1992 Eerste plannen OV-chipkaart

1994 Introductie Mifare-chip

2006 Canadees bedrijf biedt algoritme Mifare Classic te koop aan

2004 Mifare Classic gekraakt in China

met een OV-chipkaart. Inmiddels kan dat dankzij het open-sourceproject Crapto1 (als verwijzing naar het CRYPTO1)-protocol, waarvoor rfid-expert Jeroen van Beek een grafische interface ontwikkelde. Hij valt echter door de mand als hij voor het reizen met de bus eventjes snel zijn saldo verhoogt. Dat blijkt niet slim, want na verloop van tijd valt dit gedrag op en hij loopt tegen de lamp. Eens in de 24 uur vloeien namelijk de gegevens naar de gegevensverwerker Trans Link Systems, dat regelmatig de nodige checks uitvoert. Toch is het maar de vraag of Trans Link Systems een overwinning kan claimen. Had Van Beek namelijk in kortere periodes gerommeld met een kaart en andere reispatronen aangehouden, dan was het maar de vraag gebleken of hij ooit was gepakt. De zaak maakt wel duidelijk dat het theoretisch misbruik uit het laboratorium inmiddels in de praktijk is opgedoken.

Het systeem heeft prioriteit, niet de mens Toch is er meer mis dan de beveiliging van de techniek alleen. We betalen een opstaptarief en een bedrag per kilometer. Dat betekent dat er een bescherming moet zijn tegen klanten die zich wel bij het begin van een reis aanmelden (inchecken), maar zich niet afmelden (uitchecken). Besloten wordt een bedrag af te schrijven dat bijna altijd hoger is dan de maximale ritprijs. In de trein € 20 voor anonieme reizigers en € 10 voor vaste klanten, terwijl in bus, tram of metro standaard € 4 wordt afgeschreven. Ook mensen met een abonnement, zoals studenten moeten dit bedrag op hun kaart hebben staan, ook al reizen ze niet. Het risico van uitvallende technologie of onwennigheid aan het systeem komt dus direct voor rekening van de klant. Die moet óf een administratieve molen in om het geld terug te krijgen óf mag gewoon fluiten naar zijn geld. De vervoerders denken goed aan zichzelf, want ook de registratie van ritten is uitgedacht als een vergaarbak van commercieel nuttige informatie. Iedere rit verdwijnt voor minimaal zeven jaar in een database en de gegevens zijn direct te herleiden tot het individu dat de reizen heeft afgelegd. De vervoersbedrijven rekenen zich rijk aan de data en zien daar mogelijkheden.

| ACHTERGROND

2008 - Onderzoek Radboud Universiteit komt uit - Staatssecretaris Tineke Huizinga grijpt in de regie van het project in; ze komt onder vuur te liggen - Her en der over de wereld komen meldingen van hacks van vervoerskaarten

2007 Presentatie gekraakte Mifare Classic op hackersconferentie

2009 Stadsregio Rotterdam neemt afscheid strippenkaart

2010 - Stadsregio Amsterdam neemt afscheid strippenkaart - Eerste echte misbruik OV-chipkaart wordt publiek

Reisgegevens zijn ideale informatie voor gerichte reclame en dat is geld waard. Als het College Bescherming Persoonsgegevens daar een stokje voor steekt, stelt het RET bij een hoorzitting in de Tweede Kamer zuur vast dat daarmee een deel van de ‘businesscase’ op schop gaat. Het regent klachten: blinden hebben reisproblemen, bejaarden snappen er niets van, er moet vaak geld worden teruggevraagd, overstappen maakt de rit veel duurder dan voorheen, reizen in het algemeen met de chipkaart wordt door de klant als duurder ervaren, studenten zijn de dupe met defecte kaarten, enzovoort.

Ten slotte De OV-chipkaart werd in 1992 voorzien als een droom van gemak voor de reiziger. Anno 2010 voorziet de kaart vooral in de behoeften van vervoersbedrijven zelf. Zij hadden complexe wensen als verschillende tarieven, aparte regels en vooral veel inzage in gegevens. Gelukkig ervaren veel mensen ook voordeel bij de kaart, maar dan moet alles meezitten. Na al die jaren wordt er nog volop gedebugd aan de OV-chipkaart of heeft het systeem opvoeding nodig om normaal in de maatschappij te functioneren. Dat is dan wel voor een project dat de stemgerechtigde leeftijd heeft bereikt.

INFORMATIE Uitleg over het kraken van de Mifare Classic http://sar.informatik.hu-berlin.de/research/publications/ SAR-PR-2008-21/SAR-PR-2008-21_.pdf Onderzoek naar de Mifare Classic – Universiteit Nijmegen: http://www.cs.ru.nl/~flaviog/publications/ Dismantling.Mifare.pdf Crapto1-software om CRYPTO1 te kraken http://code.google.com/p/crapto1/ CRYPTO1-software http://cryptolib.com/ciphers/crypto1/ Diverse tools om gebruik te maken van RFID http://www.dexlab.nl/downloads.html

PC-ACTIVE | Nr. 241 – 2010

511 ov-chip.indd 91

91

24-09-2010 09:05:02

Vijf jaar OpenTaal

‘Open’ spellingcontrole tekst : ja ap de wreede

We kennen allemaal het idee van open standaarden. Wist u dat zoiets ook bestaat specifiek gericht op de Nederlandse Taal? OpenTaal is een spellingcontrole speciaal voor open-sourcesoftware. Op dit moment bestaat deze spellingcontrole vijf jaar. Jaap de Wreede spreekt met twee van de voortrekkers van dit project.

B

 oorzitter V Simon Brouwer (links) en programmeur Ruud Baars van OpenTaal

92

ij het tikken van teksten maken velen van ons dankbaar gebruik van de ingebouwde spellingcontroles in software. Het bekendste programma met een spellingcontrole is ongetwijfeld de ingebouwde spellchecker van Microsoft Word. Maar er is al tijden ook een alternatief voorhanden: OpenTaal. Deze woordenlijst zit in steeds meer open-sourceprogramma’s verwerkt, waarvan de bekendste ongetwijfeld Openoffice.org is, als beroemde tegenhanger van Microsoft Office. Maar de lijst zit ook in de webbrowsers Firefox en Chrome verwerkt, en in het e-mailprogramma Thunderbird. De lijst bevat inmiddels ongeveer 170.000 basiswoorden en is voorzien van het Keurmerk Spelling van de Nederlandse Taalunie. Dat geeft aan dat de woordenlijst overeenkomt met de officiële spelling zoals die is vastgelegd in ‘het groene boekje’. Simon Brouwer (50) is een van de grondleggers van het project. Hij is al jaren een enthousiast gebruiker van Openoffice.org, maar helaas zat daar in de begintijd geen spellingcontrole in. Dat veranderde in 2002 toen de Canadees Kevin Hendricks voor Openoffice.org de spellingchecker Myspell ontwikkelde, en Brouwer erachter kwam dat een bestaande Nederlandstalige

spellingwoordenlijst daarop was aan te passen. “Op een zondagmiddag heb ik die Nederlandstalige woordenlijst naar Openoffice.org geconverteerd. Dat was kicken,” vertelt de voorzitter van OpenTaal stralend. “Ik was de enige die dit had.” Trouw aan de open-sourcegedachte wilde Brouwer ook andere gebruikers laten meegenieten van zijn vinding. Op advies van de internationale coördinator van Openoffice.org besloot hij een op het Nederlandse taalgebied gericht deelproject op te zetten (nl.openoffice. org). Door de spellinghervorming in 2005 was voor de herziening van de lijst hulp nodig van vrijwilligers, dus werden in de community de nodige contacten gelegd. Zo bracht Ososs, het toenmalige overheidsprogramma voor open standaarden en open-sourcesoftware, de taalliefhebbers in contact met de Nederlandstalige TeX Gebruikersgroep (NTG). Dit resulteerde in OpenTaal. Nog steeds heeft het project goede contacten met Nederland Open in Verbinding (NOiV), de opvolger van Ososs.

Taalhacker Ex-programmeur Ruud Baars (52) neemt de technische kant van het project voor zijn rekening. Hij werd vrijwilliger voor OpenTaal ‘omdat ik zo’n slechte schrijver ben’. “Ik maak graag gebruik van een spellingcontrole.” Baars, ook wel de ‘taalhacker’ van het project genoemd, spoort regelmatigheden en onregelmatigheden in de taal op en implementeert die in algoritmen. Rond het verschijnen van deze PC-Active moet een sterk uitgebreide versie  2.0 van de woordenlijst uitkomen. Wat zijn de opvallendste veranderingen? Allereerst worden veel geldige woordsamenstellingen geaccepteerd. Ook wordt het optionele koppelteken, dat is bedoeld om woorden duidelijker leesbaar te maken, meestal geaccepteerd. Tot slot wordt bij foute splitsingen als automatiserings machine de suggestie auto-

PC-ACTIVE | Nr. 241 – 2010

508 open taal.indd 92

24-09-2010 09:05:59

OpenTaal

matiserings- gedaan en geaccepteerd. Op de lange duur moeten ook een synoniemenlijst, woordafbreekpatronen en materiaal voor grammaticacontrole worden uitgebreid. Maar die projecten vorderen maar langzaam of liggen soms zelfs helemaal stil. “We hebben te weinig mensen,” verklaart Baars, in het dagelijks leven projectmanager. “Het is voor de meeste mensen een tijdelijke bevlieging. We hebben een vaste kern van een man of vijf en daar zwermt nog een aantal enthousiastelingen omheen.” Helaas is het werk voor de vrijwilligers niet altijd even aantrekkelijk. De woordenlijst wordt onder meer gemaakt met een ‘oogst’-programma dat van verschillende Nederlandse websites woorden ophaalt. Vrijwilligers mogen vervolgens controleren of hele ritsen woorden wel echt voorkomen in het Nederlands. “We zijn altijd op zoek naar mensen met taalgevoel die willen meehelpen, het liefst taalkundigen,” zegt Baars.

Licentie OpenTaal streeft ernaar dat de binnen het project ontwikkelde taalhulpbestanden en software vrij kunnen worden hergebruikt en aangepast. Ze worden daarom gepubliceerd onder vrije en/of open-sourcelicenties. Aanvankelijk betrof dat de LGPL-licentie. Die stond al toe dat de lijst in zowel open als gesloten software kon

OpenTaal en de community OpenTaal heeft goede banden met verschillende andere Nederlandstalige afdelingen van open-sourceprojecten, zoals Debian, Gnome, KDE en Mozilla. Het geniet ondersteuning van sponsors zoals de NLUUG, KovoKs (webhosting) en Zarafa. Bovendien heeft het project aan zijn naam en faam gewerkt met presentaties op onder meer Document Freedom Day en T-Dose. Ruud Baars van OpenTaal roept de Linux-community op het verouderde Ispell weg te gooien en over te stappen op Hunspell, want dat is een heel stuk krachtiger.

worden opgenomen. Om het gebruik van de woordenlijst te verbreden, is besloten om over te stappen op de nog minder beperkende BSD- en CC-by-3.0-licenties. Brouwer: “We hechten niet zoveel belang aan bescherming. Alleen naamsvermelding is voor ons voldoende.” Het keurmerk van de Taalunie biedt een extra bescherming. “Als een bedrijf een softwareproduct uitbrengt met onze woordenlijst erin, dan kun je het keurmerk alleen claimen als je ook ons noemt.” De Taalunie kan bedrijven aanspreken die het keurmerk onterecht gebruiken. Overigens is open source voor de mannen geen principezaak en ze willen ook niets weten van de ‘godsdienstoorlogen’ rondom het thema. Ze noemen OpenTaal ook liever een open-contentproject. Baars: “Ons uitgangspunt is niet zozeer Linux of open source, maar taal. We willen dat vrije software een betere ondersteuning voor het Nederlands krijgt. Ook Microsoft zouden we best willen helpen hun spelling te verbete-

| ACHTERGROND

Eenvoudig toevoegen van de Nederlandse spellingcontrole aan Openoffice.org

ren, want het is ons enthousiasme voor de taal dat ons drijft!”

Garagebedrijf In december was de Stichting OpenTaal een feit. Deze nieuwe organisatie heeft tot doel om het vrijwilligersproject te ondersteunen en daarmee de ontwikkeling van vrije Nederlandstalige taalhulpbestanden te stimuleren. De oprichting van de stichting is mogelijk gemaakt door NLUUG, de Nederlandse vereniging voor gebruikers van open systemen en standaarden. Brouwer licht toe: “De stichting dient als gesprekspartner. Dat nemen overheden en andere organisaties serieuzer dan een privépersoon.” Momenteel heeft de jonge stichting meer kosten dan inkomsten. De twee mannen steken, naast veel vrije tijd, zelfs hun eigen geld in het project. “Maar dat is niet omdat we commercieel zouden willen worden,” benadrukt Baars. Gelukkig krijgt OpenTaal ook interessante donaties in natura. Zo schonk een garagebedrijf de interne woordenlijst van technische termen en gaf het parlement de Kamerstukken van 1995 tot en met 2007. Daaruit worden dan weer woorden geoogst. De vraag wordt wel eens gesteld waarom de inhoud van het groene boekje niet gewoon openbaar wordt gemaakt. Het blijkt dat de Taalunie dat ook wel zou willen, maar dat langlopende contractuele verplichtingen met de uitgever van het boekje dat in de weg staan. Vanwege zulk soort struikelblokken en de complexiteit van de Nederlandse taal zullen de heren nog een hele kluif aan de verbeterde versie van de OpenTaal-modules hebben. Maar ze weten dat ze het niet voor niets doen. “Gebruik je Nederlandstalige open-sourcesoftware die een beetje bij is, dan gebruik je onze spullen,” zegt Baars. “Op het gebied van spellingcontrole zijn er in Nederland maar twee partijen: Microsoft en OpenTaal!”

INFORMATIE OpenTaal http://www.opentaal.org/

PC-ACTIVE | Nr. 241 – 2010

508 open taal.indd 93

93

24-09-2010 09:06:40

h c c !C o m p U s e r s

info: www.CompUsers.nl

Uitslag DigiFotoWedstrijd Veel inzendingen

Het aantal inzendingen was net als vo‐ rig jaar (met als thema 'vakantie') weer overweldigend. Er zijn ongeveer twee‐ honderd inzendingen ontvangen! De ju‐ ry had een moeilijke taak. Maar de inzendingen waren van goede kwaliteit, wat het jureren toch tot een genoegen maakte.

Deskundige jury

De jury bestond uit: Stephan van Raay (redacteur CHIP Fo‐ to Video Digitaal) Wammes Witkop (freelance journalist, ex‐hoofdredacteur PC‐Active) Jos van den Berge (amateurfotograaf; Compusers Platform Digifoto)

De inzendingen zijn eerst door elk jury‐ lid individueel beoordeeld en hebben punten van 1‐10 gekregen. Hieruit kwamen 24 'genomineerde' inzendingen naar voren. Deze zullen allemaal in de

Het CompUsers Platform DigiFoto heeft dit voorjaar weer een DigiFotoWedstrijd uitgeschreven. Met als thema 'reisfoto's. De inzending sloot op 1 september, zodat de meeste reislustige digifotografen de vakanties konden benutten. 1e prijs (€ 500): Peter Welters voor de foto Spiegelbeeld.

2e prijs (€ 300): Tilly Meijer voor de foto Man en paard aan de voet van de Bromo.

3e prijs (€ 200): Lianda Beterams voor de foto Strand in Senegal. SoftwareBus (magazine van CompUsers) worden gepubliceerd, zodat deze hoog‐ waardige foto's de aandacht krijgen, die ze verdienen. Bovendien zullen zij op bijeenkomsten van CompUsers door het Platform DigiFoto worden geëxposeerd en zal een diashow op de GigaHits (DVD‐ROM bij de SoftwareBus) worden geplaatst.

De winnaars

En dan nu de winnaars. CompUsers heeft drie prijzen ter beschikking ge‐ steld. Het gaat om bedragen, die mogen worden besteed aan fotografie‐ artikelen naar eigen keuze (bij‐ voorbeeld camera, lens, camera‐tas, statief) of een reis voor de winnaar en zijn gezin in overleg met CompUsers. Bovendien krijgen ze alle drie een jaar‐ abonnement op CHIP Foto‐Video Digi‐ taal (F&L) en op PC‐Active (HUB).

1e prijs: Spiegelbeeld

Technisch niets op aan te merken, maar de compositie is wat de aandacht vasthoudt, de weerspiegeling krijgt de meeste aan‐ dacht. Peter Welters heeft de aanvechting die we allemaal altijd weer voelen om in te zoomen op wat we als het onderwerp den‐ ken te zien, weten te weerstaan ‐ en door‐ dat de oude vrouw zo ruim gekadreerd is, wordt het beeld alleen maar sterker. Bij een vakantie in een ver oord hoort een foto van de lokale bevolking. De kijk‐ richting en de serieuze blik van de vrouw zorgen voor een mysterieuze spanning in beeld. Waar kijkt ze naar? Wat denkt ze? De weerspiegeling in het water toont meer van de omgeving en geeft de foto bovendien wat meer kleur.

hcc!CompUsers is de grootste interessegroep van de HCC. De activiteiten zijn gericht op het thuisgebruik van computers, vooral op besturingssystemen en een breed terrein van toepassingen. Op deze pagina's kun je kennismaken met het 'aanbod' van kennisoverdracht en diensten. Info: www.CompUsers.nl.

2e prijs: Man met paard aan de voet van de Bromo De foto van de man met zijn paard straalt rust uit. De man geniet blijkbaar van het moment boven op de berg. De heiige achtergrond zorgt voor voldoende diepte in de foto, zonder dat deze teveel afleidt van het onderwerp. De benen van het paard vangen nog net wat licht, zodat het silhouet van het paard los komt te staan van de berg.

Wat vond de jury?

De jury vond de foto's van hoog gehalte. Wammes Witkop merkte op: 'Er zitten goed efotografen bij CompUsers'.

De foto's worden hierbij afgebeeld. De fijnproevers willen we niet het oordeel van de jury onthouden; het staat bij de foto's. Misschien ben je het er helemaal mee eens; misschien steek je er nog wat van op. Ongetwijfeld vinden de lezers deze foto's ook mooi. Om dit soort foto's te maken moet je er wel wat kijk op hebben. En digitale nabewerking op de pc, och, dat hoort erbij als je een DigiFotoWedstrijd uitschrijft.

Alle inzenders worden hartelijk bedankt voor hun deelname. Hoor je niet bij de prijswinnaars maar wel bij de 24 'ge‐ nomineerden'? Dan krijgt je foto in ieder geval de aandacht, die hij verdient in de SoftwareBus, de GigaHits en tijdens bij‐ eenkomsten van het CompUsers Platform DigiFoto. Greep je ernaast? Dan heb je in ieder geval genoegen beleefd aan een leuke hobby. En doe vooral volgend jaar weer mee met de CompUsers DigiFotoWedstrijd, want de aanhouder wint.

En uiteraard worden de juryleden ook van harte bedankt voor hun inzet. Wij hopen dat zij volgend jaar weer van de partij zullen zijn.

3e prijs: Strand in Senegal

De twee fietsers op het strand vormen een mooi Hollands tafereel. Een tegenlichtopname is hier de juiste keuze. De fietsers steken_mooi af tegen de ondergaande zon en de weerspiegeling daarvan in het water. De foto is ruim genomen, zodat je het gevoel van vrijheid krijgt; iets wat we allemaal willen tijdens onze vakantie.

Gadgets Freak?

HET (Home Entertainment Today) staat boordevol gadgets en musthaves op het gebied van beeld en geluid. NU te koop in de winkel voor € 4,75. www.hetmag.nl 10-04 HET Gadgetfreak A4.indd 1

9/22/10 9:42:34 AM

OP CD-ROM:

GRATIS: REVO

OP CD:

| SEPTEMBER

PC-ACTIVE

2010 JAARGANG

| OKTOBER 2010

240 22 | 2010

54

WEB IN STIJL er nu al? : wat kan CSS3

Ultieme spelc

46 ERING GPT-PARTITION voor grote hdd's Noodzakelijk 14 Y, FAIL ABORT, RETR voorbij 500 mijl! Mail komt niet 62 IVE e STRATO HIDR

|

58 44

SHAREWARE PhotoScape

| 2010

SYSTEEMCA

Loodgieter

JAARGANG 22

schijf onlin

S YAHOO! PIPE op het web

Vijf

76

HET LAB

op Henk Ruimtegebrek

s schijven

ORDE IN S CHIPCHAO

pact, krachtig, goedkoop

20 26

POGOPLUG

Net niet de juiste

30

NAS

METEN IS WET EN

20

44 Herken slechte luidsprekers

37 TB OP EE

16

HAAL MEER UIT.. .

MEER DATA OP

HDD | HDBASET

|

|

OS OPSTARTE

OV-CHIPKAART-GE BLUNDER | ADSL VS.

N IN 10 SEC

86

WEB 3 54

Webtechnieken in evolutie

DENKWERK

Deel een gehei

68

me sleutel

ADSL VS. KAB

EL

Gaat u voor snelh eid of voor de extra's?

28

82

N SCHIJF

STEEDS MEER 50 DATA OP HDD

y Essentials

• Microsoft SecuritPlayer 11 DNS•SEC s Media NL PhotoScape re 2009 • WindowAcrobat Reader 9.30 Free Solitai • Adobe 58 Viewer 4.2 Het •• 123 Dia 0.97.1 m inllerdeFreeprakt • FastStone Image • PHPMaker 7.1.0Convertersystee ijk 4.65 • Revo UninstaSOFTWARE • 7-Zip • Movavi Video ator 0.9.9 TIËLE OPENESSEN GRATIS r 8 voor • PDFCre SPEL LING • Internet Explore • DVDStyler 1.8 92 3 Open XP en Vista mon • FeedDe -sour 3.6.8 cespe Firefoxllingc • Mozilla ontrole • DropBox 0.7.110 • Audacity 1.2.6IP-ST

16

 6,99

NL NR. 240 WWW.PC-ACTIVE. | SEPT.2010 JAARGANG 22

SOFTWARE

|

ONVEILIGE PDF

SSL: VAAR NIE BASIS 100

Cover.indd

1

EIL EKKEOP OS BEV22 ND RDOEEN BLI TOp afstand schakelen

ING IGDE VERBIND

20-08-2010

11:40:03

GRABIT

SOFTWARE

LSTE E-MAILS

KABEL | VERVA

40 Ultieme usene tdownloader

- DirSync Pro 1.3.1 - PDFCreator 1.0.2 - BusinessCards MX 3.99 - Photo Editor 1.3.0 - ManicT ime 1.3 - VLC Media Player 1.1.4 - Super 2010

OUDE HARDW ARE Nw-Cover.indd

76

1

88

VERVALSTE E-MAILS

Maak ze zelf én herken ze!

OV-CHIPK AART MISSER VAN JEWELSTE

- VirtualBox & virtuele - Tweak Me! 1.1.0.5 pc - Adobe Acrobat Reader 9.3.4 - Microsoft Offi ce 2007-viewers

ESSENTIËLE SOFTWARE

- Mozilla Firefox 3.6.10 - 7-Zip 4.65 - IE 8 voor XP en Vista

PRIJSVRAAG

WWW.PC-ACTIVE JAARGANG 22 .NL NR. 241 | OKT. 2010

€ 6,99

Maak kans op 1 van de 10 RailWorks Rail Simulatorpakketten ter waarde van € 44,90

HERGEBRUIKEN : SOLDEREN AAN

EEN PC-CARD 24-09-2010 11:32:18

genood en probeert men mij een en ander haarfijn uit de doeken te doen. Om vervolgens in de mail terug te komen op die items die ik nog nader wilde weten. Alleen, wie de nodige tijd neemt en het web afstruint, vindt dezelfde informatie. Compleet met kritische kanttekeningen van anderen, die Microsoft mij niet aan de neus zal hangen als ik er zelf niet expliciet om vraag. Het grote verschil met u is echter dat de redactie – en de freelance-auteurs, die ook voor PC-Active aan de slag zijn – daar gewoon volle werkdagen aan kunnen besteden. Of meer, want voor de meesten van ons geldt dat we van onze hobby ons werk hebben gemaakt. Bovendien hebben we stuk voor stuk interessegebieden, zodat het team als geheel vaak zaken uit meerdere hoeken weet te belichten. Dat is de rol van een redactie en de freelancers. We zoeken zaken uit, we borgen de gevonden informatie bovendien zodat we niet blindelings verkeerde feiten van obscure websites overnemen. Maar bovenal, we selecteren welke onderwerpen wij denken dat u als lezer zal interesseren. En daarbij proberen we onze eigen stokpaardjes niet koste wat het kost te berijden, hoe lastig dat soms ook is. Natuurlijk mag Henk soms wel los over Linux, maar niet vaker dan één keer per nummer, en ook niet meer dan een paar bladzijden. En zo word ik ook ingeperkt, als ik weer eens te veel fotografiegerelateerde items in de inhoud wil frummelen. Die selectie, dat is het lastigste wat er is. De hoofdlijn uitzetten en bewaken, want er treedt altijd ‘kruip’ op. Voor het moment zijn die hoofdlijnen weer eens duidelijk: PC-Active is het blad dat niet bang is om techniek uit te leggen. Want wie weet hoe iets werkt, kan er vervolgens veel beter mee uit de voeten. Bij ons geen how-to’s, met alleen maar stapsgewijze instructies. En dus ook geen massatests meer, hoezeer de advertentieverkopers dat ook betreuren. Maar wel bijvoorbeeld leuke dingen, zaken die u niet in de computerwinkel om de hoek kunt vinden. En u kunt ons daar bij helpen. Wat heet, we hebben dat graag. Bestook ons met uw meningen over de nieuwe koers. Laat weten wat u mist. Of juist graag opgedoekt zou zien. Antwoord is niet gegarandeerd, maar we lezen alles aandachtig!

PC-ACTIVE | Nr. 241 – 2010

Column Wammes.indd 97

ZIE PAGINA 66

ATOM-BAREBO NE Com

we standaard

rs voor processo Koopwijzer

spiegel zonderVAN WEB 1 TOT

vake PDF steeds isico beveiligingsr

PWIJZER

COLUMN

HD32 MI IS ACHTERHAAL D

HDBaseT nieu

MS Office Word OS50STARTNDINEN! TIC M-RETRY,: symbolen EERT, PROBLEMA SECO kt SYSTABO FAIL 10 14 'Sachte we Ubuntu maa Waar RA DOCUMENT heid Nieu ME CAgelr mera'sr antennagat exca efl van AT hete waar de nieuwe iPhone FORM r een Spie 4

ESSORKOO MERA'S | PROC

WAMMES WITKOP

GRATIS VIRTUA LBOX & VIRTUE LE PC 

241

Uw eigen harde

D UW NIE R VE

KRACHTIGIGEN ZIdJD ELoun VEall-r notebooks

40

OPEN PANDORA omputer

MEDIASPELERS

A

ls u deze PC-Active hebt gelezen zoals de meeste mensen dat doen, van voor naar achter, ben ik dus de portier die u bij het verlaten van het etablissement vriendelijk uitgeleide mag doen. Want na mij volgen slechts huishoudelijke en commerciële pagina’s… Maar ik ben toch wel benieuwd. Hoe was het? Was u een beetje te spreken over de nieuwe koers, die we met dit nummer voor het eerst voor het voetlicht brengen? Of vraagt u zich af of we nu helemaal van de pot gerukt zijn, dat we bladformule en opmaak zomaar op de schop durven nemen? Misschien nog erger: hebt u helemaal niets gemerkt? Zijn al die brainstormsessies voor niets geweest? Zou ook nog kunnen, per slot van rekening. Maar laat ik er van uit gaan dat u de veranderingen wel degelijk hebt opgemerkt, subtiel als we hebben geprobeerd te zijn. De vormgeving is weer eens strak getrokken, de cover opgepoetst. Redactioneel hebben we besloten dat we voortaan lekker moeilijk gaan doen – of misschien moet ik dat net even anders verwoorden. Wat we willen is uitleggen. Vertellen hoe techniek in elkaar steekt. Uitleggen waarom zaken werken zoals ze werken. Geen massatests meer – daar zijn er al genoeg van, bovendien is dat voor een tijdschrift steeds lastiger. Een website is van elastiek en kan gewoon alle resultaten steeds in beeld houden en aanvullen met de gegevens van nieuwe modellen, op een dode boom is dat nu eenmaal geen doen. Pagina’s lang eerder gepubliceerde gegevens herhalen, daar zit u denkelijk niet op te wachten. Papier leent zich er minder voor, om voortdurend al die oude koeien uit de sloot te halen, terwijl dat wel nodig is als je wilt proberen om uitputtende overzichten van hardware te geven. Wat een tijdschrift juist wel kan, is haarfijn uitpluizen. Uitleggen wat de pro’s en contra’s zijn van bepaalde technieken. Want papier leest voor dat soort verhalen toch prettiger dan het beeldscherm. Zeker als er een redactie met een duidelijk doel voor ogen zorgt voor een logisch geheel. Want wat is nu de rol van een redactie? Wat kunnen wij dat u niet zelf zou kunnen, met de huidige bronnen? Eerlijk gezegd, niet eens zoveel. Goed, we gaan naar persconferenties, we hebben ingangen die de meeste mensen niet hebben als het gaat om het achterhalen van feiten. Als ik als particulier bel met Microsoft gaan ze me ook niet uitleggen wat de filosofie voor Office zal zijn, voor de komende jaren, mocht ik eens opbellen met die vraag. Maar als ik als journalist die vraag neerleg, is dat andere koek. Dan word ik vriendelijk op de lunch

ZIE PAG. 66

S ELNLOER IASPDOW ADS E MED N VAN AL UW DE BEST AL GENIETE ECHT OPTIMA

PC-ACTIVE

UITSMIJTER

WINDOWS P

FREE VOOR UNINSTALLER

97

24-09-2010 11:43:18

11x voor

€ 42.50

VOLGENDE NUMMER

In het volgende nummer komen onder meer de volgende onderwerpen aan bod (onder voorbehoud):

Hack de PogoPlug! Deze maand bespraken we de PogoPlug (zie pagina 30). In het volgende nummer gaan we dit apparaat hacken en zetten hem helemaal naar ons hand! We installeren een alternatief OS en maken ondermeer van de PogoPlug een informatiescherm met het weerbericht, een kalender en een klok.

Monster van een usb-hub!

107 volgende keer nw2.indd 98

Surf naar www.hubstore.nl/pc-active

Neem een kortingsabonnement!

GEEN ENKEL NUMMER VAN PC-ACTIVE MISSEN?

Uit China lieten we een usb-hub komen waarop u maarliefst 24 (!) apparaten kunt aansluiten. Een opvallend apparaat en wij vertellen u graag of dat handig is of niet.

COLOFON

Dit tijdschrift is een uitgave van PC-Active BV en verschijnt 11 maal per jaar, met cd/dvd. Oktober 2010

HOOFDREDACTEUR: Rob Coenraads REDACTIE: Rick van Eeden (adjunct-hoofdredacteur / eindredacteur) Mark Gamble (coördinator cd-rom / web) Henk van de Kamer (technisch redacteur) VORMGEVING: Daniel Amoako FOTOGRAFIE: Ton Bloetjes (Bloonie Fotografie) MEDEWERKERS: Pieter-Cornelis Avonts, Koen Crijns, Marco Davids, Maikel Dijkhuizen, Frank Everaardt, Hans Niepoth, Jan Roza, Ronald Smit, Filip Vervloesem, Koen Vervloesem, Brenno de Winter, Wammes Witkop, Jaap de Wreede en Ko van Zeeland UITGEVER: Martin Smelt TRAFFIC: Marco Verhoog MEDIACONTROLLER: Bob Bottelier, Mirella van der Willik BOEKHOUDING: Geeta Hobo, René de Muijnck, Irene Prass MARKETING: Johan van Dijk (manager), Miranda Mettes, Judith Sturk REDACTIEADRES: PC-Active, Postbus 3389, 2001 DJ Haarlem Telefoon 023-543 00 00, Fax 023-535 96 27, www.pc-active.nl Over de inhoud van blad en cd-rom: E-mail: [email protected] Persberichten per e-mail: [email protected] ADVERTENTIE-EXPLOITATIE: HUB Uitgevers Aart van der Giezen Postbus 3389 2001 DJ Haarlem E-mail [email protected] Telefoon 023-543 00 24 Fax 023-535 96 27 DRUK: Senefelder Misset BV, Doetinchem

ISSN 0925-5745 Uiterste zorg wordt besteed aan het vervaardigen van PCActive. Desondanks zijn fouten niet uit te sluiten. De uitgever kan derhalve niet aansprakelijk worden gesteld voor eventuele fouten in artikelen, programma’s of advertenties. Overname van artikelen of andere redactionele bijdragen is slechts toegestaan na voorafgaande schriftelijke toestemming van de uitgever. Tenzij uitdrukkelijk anders is overeengekomen heeft de redactie het recht om vrijelijk te beschikken over alle haar toegezondenmateriaal. ABONNEMENTEN: Ingrid van der Aar, Tanja Ekel, Marja Haakmeester VOOR VRAGEN OVER UW ABONNEMENT OF DOORGEVEN VAN ADRESWIJZIGINGEN PC-Active, Tav abonnementenadministratie Postbus 3389, 2001 DJ Haarlem E-mail: [email protected] Fax: 023 - 545 18 43 Telefoon op werkdagen tussen 10 en 14 uur: 023 – 536 44 01 OPGEVEN VAN EEN ABONNEMENT OF NABESTELLEN VAN OUDE NUMMERS KAN VIA DE WEBSITE: WWW.HUBSTORE.NL PC-Active verschijnt 11 maal per jaar en een jaarabonnement kost € 66 (België: € 71,50). Een abonnement kan op elk moment ingaan en wordt automatisch voor eenzelfde periode verlengd, tenzij er twee maanden voor vervaldatum schriftelijk wordt opgezegd.

© 2010

DISTRIBUTIE: Nederland: Betapress BV, Gilze, Tel. 0161-45 78 00 België: Imapress N.V., Turnhout, Tel. 014-42 38 38

24-09-2010 11:36:25

210x297_5mm.pdf 1 7-9-2010 11:54:43

Windows®. Life without Walls™. ASUS raadt Windows 7 aan.

C

M

Y

CM

MY

CY

CMY

K

Uitgevoerd met de exclusieve SonicMaster technologie, ontworpen in samenwerking met de audiospecialisten van Bang & Olufsen ICEpower®, levert de ASUS N73Jn het helderste, rijkste en diepste geluid ooit door een notebook geproduceerd. Aangedreven door een Intel® Core™ i5 Processor en Authentieke Windows® 7 Home Premium en voorzien van Super Hybrid Engine technologie die zorgt voor een prestatieverbetering tot wel 7%, USB 3.0 met een datatransfer tot wel 10 keer sneller dan USB 2.0 en Video Magic technologie die standaard definitie video content zal upscalen naar Full HD 1080P. ASUS N Series notebooks met SonicMaster, ervaar multimedia zoals je het nog nooit hebt ervaren.

* May vary by specifications and configurations. Intel, the Intel Logo, Intel Inside, Intel Core, and Core Inside are trademarks of Intel Corporation in the U.S. and other countries. Also available with Intel® Core™ i7 Processor.

Untitled-3 1

21-9-2010 15:28:16

Betreed de Green Zone 

Kaspersky Internet Security 2011

Kaspersky Internet Security 2011 bevat alles wat u nodig heeft om veilig over het web te kunnen surfen. Het programma biedt permanente bescherming voor u en uw gezin, of u nu online werkt, bankiert, winkelt of games speelt. Blijf alle bedreigingen een stap voor met de nieuwste versie van Kaspersky Internet Security 2011! Volledige bescherming van de PC  Beschermt uw geld en uw identiteit  Real-time proactieve bescherming  Nieuwe functie ‘Safe Surf’ voor ongeëvenaarde online veiligheid  Permanente bescherming van uw digitale identiteit  Uitgebreide mogelijkheden voor Ouderlijk Toezicht  Unieke modus Safe Run voor toepassingen en websites  Inclusief Windows-gadget

www.kaspersky.com/nl

Kapsersky_shark_PC_Active_page.indd 1 Untitled-3 1

21-09-10 14:05 21-9-2010 15:28:51