Page 1

F&L Technical Publications

6 juni 2017

Garmin VivoSmart 3

Alle systeemcamera’s en lenzen van Sony, Olympus, Fujifilm, Canon, Nikon, …

GETEST

Megatest systeemcamera's • FinTech • Smart Home beveiligen • 14" business notebooks • Mini-pc's

Megatest Systeemcamera's Snelle WiFi-adapters 14" business notebooks Mini-pc’s met Kaby Lake Ubuntu 17.04

Blockchain, robo-advisors, P2P-credits

FinTech

De toekomst van bankieren

€ 6,95

Smart Home beveiligen Van tv tot thermostaat: IoT-datastromen in kaart brengen en indammen

BP

juni 2017

Sneller werken met Outlook Linux op zakelijke notebooks Complexe downloads met wget


De toekomst van het verleden In het spreukjesbos van Herman Finkers blijkt dat Hans geen zusje heeft – Grietje – maar een broertje. Het verhaal gaat namelijk over Hans en Chrietje Titulaer... Behalve zijn opvallende naam, sprookjesachtige verschijning met kabouterbaard en karakteristieke stem viel Chriet vooral op vanwege zijn enthousiasme voor techniek en zijn toekomstvisie daarop. Neem het Huis van de Toekomst, dat ruim een kwart eeuw geleden op zijn initiatief werd geopend om de gewone burger kennis te laten maken met allerlei technologische innovaties waarmee het leven van alledag aangenamer wordt. Het is interessant om eens na te gaan wat er inmiddels allemaal van die voorspelde toekomst terechtgekomen is. Een groot plat televisiescherm met hoge resolutie en een ruime keus aan zenders en themakanalen is tegenwoordig inderdaad in vrijwel elk huishouden te vinden. Telebankieren en telewinkelen doen de meesten van ons ook regelmatig. Alleen noemen we dat nu internetbankieren en online shoppen. Het verschil is groter dan de naam suggereert. Chriet voorzag wel een wereld waarin alle huizen aangesloten zouden zijn op glasvezel (al valt dat nog tegen!), maar zelfs in een interview in 2002 zag hij nog geen grote toekomst weggelegd voor het internet als medium voor informatievoorziening en communicatie. Een ander opvallend verschil tussen de huidige domotica en de slimme snufjes uit het Huis van de Toekomst zit hem in de bediening. Terwijl daar toen een speciaal scherm voor nodig was, besturen we alles nu met de smartphone die toch al in onze zak zit. Er is immers een app voor alles. In 1985 presenteerde Chriet als 1-april-grap een PTT-

fietstelefoon in de Wondere Wereld. Maar dat je met een mobiele telefoon zoveel meer zou kunnen, zag hij echt niet aankomen. Dat is ook niet zo gek, aangezien het gewicht en het formaat van alleen al de accu die ontwikkeling destijds nog flink in de weg stond. Er zijn ook punten waar de ontwikkelingen minder hard zijn gegaan dan gewenst: zuinigheid en duurzaamheid. Goed, afval scheiden is standaard geworden en meer verfijnd. En ja, steeds meer mensen leggen zonnepanelen op hun dak. Maar regenwater opvangen om het toilet door te spoelen doet bijna niemand. Om nog maar niet te spreken van een circulaire economie waarbij producten zo gebouwd worden dat grondstoffen eenvoudig zijn terug te winnen. Er zijn wel aanzetjes van Google en Apple, maar van een echt circulaire economie zijn we mijlenver verwijderd. Het wordt hoog tijd dat ook zulke ideeën uit Chriets Huis van de Toekomst grootschalig toegepast worden. Chriet is niet meer, maar gelukkig kunnen we zijn filmpjes en reportages terugkijken op een manier die hijzelf niet voorzien had. Dankzij internet kun je op de meest gekke terreinen inspirerende ideeën opdoen en de toekomst vorm geven. Laten er nog vele volgen! Chriet, bedankt!

Herman Heringa


Inhoud 6/2017 Nieuws

Hardware

6 Algemeen

20 De nieuwe iPad (2017)

8 Hardware

22 Pc-behuizing in Cube-formaat: Chieftec CI-01B-OP

10 Software

22 Connected lampen: Philips Hue voor E14-fitting

12 Development

22 Android-smartphone: Huawei P8 Lite 2017

14 Mobiel

23 Steampunk-toetsenbord: Ncore Retro

16 Apple

23 Slimme keyfinder: Nonda iHere

17 Linux

23 Activity-tracker: Garmin Vivosmart 3

18 Processors

24 Android-smartphone: Asus Zenfone 3

32 Lifestyle

24 Gaming-controller: Nacon GC-400ES

35 Surftips

24 Ergonomische muis: Speedlink Obsidia

Software 26 Bestandssysteemviewer: Treesize Free 4.0 26 Soundlibrary: Ableton Beat Tools 26 Messenger-app: Chiry 27 Ubuntu 17.04 33 Apps 34 Games Horizon: Zero Dawn ards of Darkness Styx: Shards

28 Triband-router met 10 Gbit/s: Netgear Nighthawk X10 29 Dualband-router: Synology RT2600ac 30 VPN-router: Asus BRT-AC828 36 Megatest systeemcamera's Micro-Four-Thirds 40 Sony E-Mount 42 Fujifilm X 44 Canon EOS M en Nikon 1 46 Leica SL en T 47 Sigma en Hasselblad

73 Paint 3D, waardige opvolger van MS Paint? 116 Cloud-officediensten

36

Megatest systeemcamera's De vakantieperiode nadert en natuurlijk wil je de indrukken die je ver van huis opdoet perfect vastleggen. Een systeemcamera is daarvoor uitstekend, maar door de vele concepten en merken zie je door de bomen het bos niet meer. We geven een overzicht van de actuele modellen en bespreken de systemen met hun accessoires.

4

c’t 2017, Nr. 6


74

Praktijk 96 LibreOffice: lint aanpassen 110 Wifi en lokaal netwerk opdelen in zones 126 Sneller werken met Outlook 130 Dropbox versleutelen met Windows 134 GUI voor Python ontwikkelen met Kivy 138 Complexe downloads met wget 142 Tips en trucs

Vaste rubrieken 3 Voorwoord

Fintech De tijden dat de bank over je geld waakte zijn voorbij. Steeds meer financiële start-ups introduceren nieuwe producten als smartphone-bankrekeningen, automatische beleggingsstrategieën en alternatieve betaalmogelijkheden. In de toekomst nemen smart contracts mogelijk zelfs complete businessprocessen over.

48

Systeemcamera's: resultaten en conclusies

56

Snelle wifi-adapters

60

Samsung Galaxy S8/S8+

62

Analoge smartwatches

68

Mini-pc's met Kaby Lake

86

14" business notebooks

4 Inhoud 145 Colofon 146 Volgend nummer

Achtergrond 52 Trucs van China-shops 74 Fintech, toekomst van het bankieren 78 Blockchain – van enfant terrible tot Fintech-ster 81 Automatisch beleggen 84 De nieuwe Europese betaalrichtlijn PSD2 92 Linux op zakelijke notebooks 100 Succesvol op Instagram 104 Smarthome beveiligen

104 Smarthome beveiligen Goedkope bewakingscamera's met gemanipuleerde firmware worden al gebruikt om webservers aan te vallen. Grote kans dat je bankrekening daarna aan de beurt is! Hoogste tijd dus om de smarthome- en IoT-gadgets in je eigen netwerk te isoleren. Vaak is dat al met enkele klikken gepiept.

107 Beveiligingsconcepten voor je lokale netwerk thuis 122 Fileless malware omzeilt beveiliging

c’t 2017, Nr. 6

Abonnement afsluiten? Kijk voor actuele aanbiedingen op www.fnl.nl/ctabo! 5


Nieuws | Algemeen

Nederlandse muzieksector: streaming wint van fysiek Begin 2016 kwam al naar voren dat de omzet van streaming over 2015 dicht tegen die van fysieke media aan zat. In september 2016 bleek die stijging ook echt door te hebben gezet. Blijkbaar willen consumenten steeds meer onbeperkt naar muziek luisteren. In de eerste helft van 2016 verdiende de Nederlandse muzieksector voor het eerst meer aan streaming dan aan de verkoop van fysieke media. De totale omzet uit fysieke media in 2016 is ook gedaald ten opzichte van 2015.

De cijfers van de branchevertegenwoordiger van de Nederlandse muziekindustrie (NVPI) lieten zien dat vorig jaar via streaming bijna 85 miljoen aan omzet werd behaald. Dit is ruim 38 procent meer dan in 2015. Fysieke media haalden een omzet van iets meer dan 61 miljoen euro. Dankzij streaming is de digitale markt inmiddels verantwoordelijk voor 60,4 procent van de totale omzet. Digitale downloads zakten wat in: de omzet lag in 2015 op 10,7 miljoen euro, in 2016 was dat nog maar 8,43 miljoen euro.

Vinyl is echt weer terug, die omzet steeg met ruim 49 procent vergeleken met het jaar ervoor, en is goed voor net geen 24 procent van de fysieke verkoop. Volgens de directeur van NVPI wordt er voor de komende jaren nog meer stijgende omzet verwacht met dank aan streaming. Ook in België doet streaming goed mee en groeide dat qua omzet met meer dan 64 procent tot 39,5 miljoen euro. De fysieke media (ruim 63 miljoen omzet) wordt daar echter nog niet ingehaald. (avs)

WikiTRIBUNE wil verspreiden nepnieuws voorkomen Jimmy Wales, de oprichting van Wikipedia, is een crowdfunding-campagne begonnen om geld in te zamelen voor een online nieuwsservice om verspreiding van nepnieuws tegen te gaan. Binnen deze nieuwsservice met de naam WikiTRIBUNE worden journalisten door de community ingehuurd om verhalen te maken. De betaalde journalisten werken samen met leden van de community. Wales wil de factchecking-mentaliteit van Wikipedia gebruiken voor WikiTRIBUNE. Dus ook binnen die community wordt er op feiten gecontroleerd. Waar WikiTribune het van moet hebben is dat je de bron kunt zien; van bron tot feit tot een artikel. Het wordt gratis (geen paywall) en gaat geen advertenties bevatten. De communityleden en journalisten zijn gelijkge-

schakeld en maken en bepalen samen de content. Lezers die er geld voor over hebben om goed en feitelijk nieuws te lezen, kunnen maandelijks bijdragen met hun abonnementskosten. De community bepaalt (op basis van de abonnementskosten) hoeveel journalisten ingehuurd kunnen worden, de interessegebieden en waarover geschreven gaat worden. De site

wordt volledig transparant en biedt inzage in de financiën en hoe men te werk gaat. Zo is dus goed te zien waar het geld precies naartoe gaat. De uiteindelijke opbrengst van de crowdfunding-campagne bepaalt hoe groot het team met journalisten aanvankelijk gaat worden. Het beoogde doel is genoeg geld binnen te halen om tien journalisten in te kunnen huren. Dit doel wil Wales ook zeker wel halen: als het niet wordt gehaald krijgen alle mensen die geld hebben gedoneerd hun geld, minus transactiekosten, terug. Je mag zelf bepalen welk bedrag je doneert, er is geen minimum. Op het moment van schrijven was er al genoeg geld binnengehaald om vier journalisten aan te nemen. (avs)

Nederland hoog op ranglijst ransomware-besmettingen In de laatste uitgave van Symtantecs Internet Security Threat-rapport vermeldt het bedrijf dat Nederland binnen Europa op plek twee staat als het gaat om besmet zijn door ransomware. Deze plek komt overeen met 3,4 procent van alle infecties. Wereldwijd gezien staat Nederland hierdoor op de zesde plek. Symantec geeft aan dat internetcriminelen ransomware vooral gebruiken voor doelen in stabiele en ontwikkelde economieën. Ransomware wordt de meest gevaarlijke cybercrime voor consumenten en bedrijven genoemd. Amerika haalt de hoogste score met 34 procent van alle besmettingen op enige 6

afstand gevolgd door Japan. Statistieken over België zijn niet bekendgemaakt. De gemiddelde 'unlockvergoeding' die door de internetcriminelen wordt gevraagd is behoorlijk gestegen: van een kleine 300 dollar in 2015 tot 678 dollar een jaar later. Als de ransomware-variant Mircop (kosten voor decryptiesleutel: 28.730 dollar) wordt meegeteld, komt het gemiddelde op 1077 dollar te liggen. Twee derde van de geïnfecteerde pc's zijn zakelijke systemen. Er is ook een lichte verschuiving van Windows naar Android te merken. 34 Procent van de eigenaren van geïnfecteerde systemen legt het gevraag-

de bedrag voor ontsleutelen op tafel, bij de Amerikanen ligt dit op 64 procent. Dit is volgens Symantec een verklaring voor het hoge aantal infecties in dat land. Mails met Word-bestanden met macro's en exploitkits zijn de voornaamste manieren waarop ransomware wordt verspreid. In 2014 en 2015 waren er zo'n dertig nieuwe families, in 2016 steeg dit fors naar 101. Deze trend suggereert dat steeds meer aanvallers op de ransomware bandwagon springen en nieuwe ransomwarefamilies maken of bestaande aanpassen. De meest voorkomende ransomwarefamilies zijn Locky, Cerber en CryptXXX. (avs) c’t 2017, Nr. 6


WIZZBIT ICT DIENSTVERLENING & ADVIES

Dé musthave monitoringtool voor elke ICT’er Met behulp van PRTG is alles te meten en te monitoren, niets is te gek. Van de ruimte op de hard disks in het datacenter tot de beschikbaarheid van een kassa in het filiaal aan de andere kant van de wereld. PRTG doet voor jou het werk en houdt je op de hoogte door middel van dashboards of meldingen via bijvoorbeeld: email, SMS, push berichten of via de app op je telefoon. Hierdoor kan je snel en accuraat reageren als er iets mis is.

Wizzbit is de enige PRTG platinum partner in Nederland.

100 gratis sensoren

Nederlandse support

On-site training & certificering

Altijd in sync

Eenvoudig te beheren

Aantrekkelijk geprijsd

PRTG Network monitor is verkrijgbaar bij Wizzbit. Profiteer nu van een aantrekkelijke korting èn de kennis van Wizzbit. Kijk voor meer informatie op https://prtg.wizzbit.nl of bel Wizzbit direct op 085 - 489 1277.


Nieuws | Hardware

2.0-flashgeheugen, een microSD-slot en de gangbare grafische unit Mali G71 MP8. De video-engine ondersteunt zelfs het actuele HEVC/H.265-filmformaat om 4Kvideo's vloeiend af te spelen; daarnaast ook de standaard-formaten H.264, MPEG1/2/4, VC-1 en VP6/8. De engine versnelt echter niet het bij Youtube-video's gebruikelijke VP9-formaat. Als display-interface heeft het bordje HDMI 1.2a voor resoluties tot 1920 × 1080 pixels bij maximaal 60 Hz. Hij heeft wifi aan boord (802.11 b/g/n/ac, dualband) en bluetooth 4.1. Bovendien zitten er twee USB 3.0-poorten en een USB 2.0-poort op. Meer specs vind je op de website van de fabrikant (www.96boards.org/product/hikey960). De HiKey 960 is dus veel sneller en heeft betere specs dan bijvoorbeeld de Raspberry Pi, maar hij is dan ook veel duurder. Het ontwikkelaarsbordje van 85 × 55 millimeter kost 240 dollar en is te koop via Amazon. Een adapter is in de prijs niet inbegrepen. (jmu)

Android-ontwikkelaars kunnen met de HiKey 960 direct in een ARM-Androidomgeving programmeren. De krachtige singleboard pc kost 240 dollar.

Bron: 96 Boards

De nieuwe singleboard computer HiKey 960 is veel krachtiger dan de huidige Raspberry Pi minicomputers. Hij is hoofdzakelijk bedoeld voor ontwikkelaars van Android-programma's, die direct op een ARM- en niet op een x86-systeem willen programmeren. Als je wilt, is de HiKey 960 natuurlijk ook als normale Android-computer te gebruiken. Het ontwikkelaarsbordje is het resultaat van een samenwerking tussen Google, ARM, Archermind, Huawei en LeMaker. Het draait op de octacore combichip Kirin 960 (System on Chip/SoC) van HiSilicon. Deze SoC wordt bijvoorbeeld ook in de high-end smartphones Huawei Mate 9 en Huawei P10 gebruikt. De HiKey 960 wordt geleverd met een voorgeïnstalleerd besturingssysteem en ondersteunt het Android Open Source Project en Linux. De Kirin 960-processor volgt het Big Little-concept en bevat vier snelle Cortex A73-kernen en vier zeer zuinige Cortex A53-kernen. Daarnaast is er nog 3 GB LPDDR4 SDRAM-geheugen, 32 GB UFS

Bron: 96 Boards

Pi-killer HiKey 960: veel sneller voor 240 dollar

Achterzijde van de HiKey 960.

Nieuwe functies voor Linksys Velop wifi-mesh Netwerkspecialist Linksys heeft twee nieuwe functies toegevoegd aan zijn app waarmee de gebruiker de instellingen van zijn router kan monitoren en aanpassen. Linksys heeft bridge mode toegevoegd voor zijn nieuwe wifi meshsysteem Velop en parental control scheduler voor de Velop en alle routers uit de Max-Stream en WRT-productseries die de Linksys app ondersteunen (de zoge-

naamde Smart Wi-Fi routers). Met de parental control scheduler in de app kun je als ouder elke weekdag per uur plannen wanneer je kind met zijn wifi-apparaat op internet mag en wanneer niet. Bij de introductie van het multiroom Wi-Fi mesh-systeem begin dit jaar heeft Linksys de browser als configuratiemedium vervangen door de Linksys Smartwifi app (Android vanaf 4.0.3, iOS vanaf 8.0). De app neemt je aan de hand bij het opzetten van een Velop systeem. Dit mesh-

Het Velop multiroom wifi mesh-systeem van Linksys is met twee nieuwe functies uitgebreid: bridge mode en parental control.

8

systeem is vergelijkbaar met het Orbisysteem van Netgear (zie c't 3/2017, p.29) en bestaat uit meerdere wifi basisstations die via de 5GHz-band met elkaar verbonden zijn. In alle stations zitten drie wifimodules. Twee daarvan bedienen wificlients in beide banden (2,4 en 5 GHz). Met de derde module houden de stations met elkaar contact, een soort backbone dus. Een probleem met Velop was dat het eerste Linksys-basisstation altijd als internet gateway dienst moest doen. En als je vastzit aan een door je internetprovider verstrekte modem met ingebouwde routerfunctie, bijvoorbeeld in verband met VoIP en IPtv, dan moest je je hele netwerktopologie omgooien (bijvoorbeeld naar double NAT bij IPv4). Vanaf nu kun je via de app het eerste basisstation in bridge mode zetten en zo je bestaande netwerkstructuur blijven gebruiken. Voor de bridge mode moet er behalve een app-update ook een firmware-update plaats vinden. Voor de parental control is een update van de app voldoende. Voor Velop en Smart Wi-Fi routers zijn er automatische firmware-updates mogelijk, als die feature is geactiveerd. (jmu) c’t 2017, Nr. 6


g 7 pa 14 e n Zi 3 e ,1 11

Nieuws | Hardware

Physici van de TU München zijn erin geslaagd objecten met behulp van storingen van een wifisignaal driedimensionaal zichtbaar te maken. De onderzoekers gebruikten niet de overgestuurde data, maar puur het radiosignaal. Zo konden ze een met aluminiumfolie beplakt kruis tussen de wifirouter en de ontvangstantennes zichtbaar maken. De testopstelling bestond uit een normale 5GHz-router, het kruis en twee antennes. Een van de antennes leverde het storingsvrije signaal. De andere antenne was beweegbaar en kon over de x- en de y-as worden verschoven. De door beide antennes opgevangen signalen werden punt voor punt verrekend en leverden zo een

Bron: Gerovitus CC-BY-SA 3.0

Objecten zichtbaar maken met wifisignalen

Onderzoekers maken objecten zichtbaar door de storingen en reflecties van een wifisignaal te gebruiken.

driedimensionaal beeld waarop het kruis zichtbaar is. Of de techniek geschikt is om de binnenkant van gebouwen te visualiseren, is nog zeer de vraag. De poging van onderzoekers Philipp Holl en Friedemann Reinhard vond binnen

een enkele ruimte en op korte afstand plaats. Bovendien hoefde er maar een bepaald object weergegeven te worden. Wanneer er ook nog andere wifisignalen bij betrokken zijn, wordt het analyseren van het signaal waarschijnlijk nog veel moeilijker. (jmu)

Brandwerende serverkast Brandwerende maatregelen spelen in grote ondernemingen een belangrijke rol, maar in kleine bedrijven vaak niet. Hier staat de server niet in een gecontroleerd rekencentrum met klimaatbeheersing, maar meestal gewoon in de hoek van het kantoor. Voor zulke situaties bouwt de Amerikaanse fabrikant ioSafe zijn Server 5, die data voor vuur en waterschade moet behoeden. In het ergste geval beschermt de behuizing in ieder geval de harde schijven een half uur Server 5 van ioSafe beschermt de ingebouwde harde schijven tegen brand en overstromingen.

lang tegen temperaturen tot 840 ºC en 36 uur tegen water bij een overstroming met een hoogte van 3 meter. ioSafe adviseert daarom om voor noodgevallen een identieke barebone achter de hand te houden. Server 5 draait op een Intel Xeonprocessor D-1520/1521 en 16 tot 128 GB RAM. De behuizing kan vijf 3,5"-schijven herbergen, die via een RAID-controller aangestuurd worden. Voor de verbinding met het netwerk zijn er twee 10GB-ethernetpoorten. In de basisuitvoering zonder harde schijven met 16 GB RAM kost de server 9500 euro. Voor de maximale uitvoering met 128 GB RAM en Windows Server 2012 moet je 18.000 euro neertellen. (jmu)

Nieuwe line-up van HP Pavilion-notebooks en convertibles HP heeft een nieuwe line-up van Pavilionnotebooks en convertibles aangekondigd, speciaal voor studenten en ontwerpers. Volgens het persbericht leveren deze apparaten een aantal mogelijkheden en prestaties die eerder alleen beschikbaar waren bij high-end producten. Ze hebben een USB-C-poort en de convertible Pavilion x360 heeft active pen-ondersteuning voor Windows Ink. Het zogenaamde liftscharnier van de nieuwe Pavilion x360 is ontleend aan de Envy-producten. Dit zorgt volgens de fabrikant voor een goede typhouding, maar ook voor een efficiëntere luchtstroom richting de bodemventilatie. De nieuwe Pavilion-notebooks zijn verkrijgbaar met een 14”, 15,6” of c’t 2017, Nr. 6

17”-scherm met Full HD of Full HD IPS, met touch als optie. Ze draaien op Kaby Lake Intel Core i3-i7 en Pentium processors of 7th Gen AMD processors met AMD Radeon of Nvidia GeForce graphics. Qua opslag is er de keuze uit dual (ssd en hdd) of single (ssd of hdd) in verschillende combinaties. De notebooks zijn verkrijgbaar in een groot aantal kleuren, waaronder Opulent Blue, Silk Gold, Orchid Pink, Mineral Silver, Natural Silver, Shimmer Mint en Empress Red.

De HP Pavilion convertibles (x360) en de Pavilion-notebooks met 14" en 15"-scherm moeten vanaf juni verkrijgbaar zijn. Prijzen zijn nog niet bekend. (jmu)

De nieuwe Pavilion x360 convertible van HP, met het liftscharnier bekend van de Envy-convertibles.

9


Nieuws | Software

Firefox 53 is sneller Firefox 53 heeft alvast een onderdeel van de nieuwe browser-engine Project Quantum. Daarbij wordt het weergeven van websites in een eigen proces gedaan dat niet zoals voorheen op de cpu, maar op de grafische processor draait. Dat moet Firefox niet alleen een stuk sneller maken, maar daardoor zal de hele browser niet meer vastlopen

als dat proces crasht. Volgens Mozilla is de Quantum Compositor voor ongeveer 70 procent van de Firefox-gebruikers beschikbaar – voor Windows in combinatie met een gpu van AMD, Intel of Nvidia. De nieuwe browserversie heeft bovendien twee nieuwe thema's die hem een compact uiterlijk geven en de ge-

bruikersinterface summierder maken. De tabbladen verhuizen daarbij naar de bovenste vensterrand, zodat er meer ruimte voor websites is. Het thema Compact Dark inverteert de kleuren van de browser en maakt hem daardoor donkerder, wat prettiger voor de ogen moet zijn als je 's nachts aan het internetten bent. (nkr)

Google Earth met rondleiding Google heeft een aantal dingen aan zijn virtuele globe vernieuwd, waaronder een fris uiterlijk. Met de Voyager-functie kun je interactieve rondleidingen volgen. Met de Natural Treasures van BBC Earth kun je bijvoorbeeld zes verschillende omgevingen met hun planten en dieren bekijken. Er zitten in totaal al meer dan 50 rondleidingen in Google Earth, en Google wil er wekelijks

nieuwe aan toevoegen. De functie 'Ik doe een gok' kiest een willekeurige plek op aarde uit een van 20.000 interessante plaatsen – opwindende gebouwen, ongewone gebieden of aparte natuur. Nieuwe kenniskaarten informeren je over lokale bezienswaardigheden. Met de 3D-knop kun je veel plaatsen vanuit een willekeurige hoek

bekijken. Door driedimensionaal weergegeven gebouwen en landschappen kun je een rondvlucht maken. Dat is met name bij dichtbebouwde gebieden erg indrukwekkend. De nieuwe versie 9.0 van Google Earth is er als Android-app, maar kun je op de computer ook met de Google-browser Chrome gebruiken. (nkr)

Windows 10 S, een beperkte Windows 10 Pro Begin mei heeft Microsoft tijdens het MicrosoftEDU Event een nieuwe Windowsversie aangekondigd. Microsoft wil deze Windows 10 S samen met hardwarepartners nog deze zomer op de markt brengen. In Amerika moeten dan Acer, Asus, Dell, Fujitsu, HP, Samsung en Toshiba computers aanbieden met de nieuwe Windows-versie voor prijzen vanaf 189 dollar. Windows 10 S is een Windows 10 Pro waarin speciale beperkingen geconfigureerd zijn. Hiermee wil Microsoft vooral de Amerikaanse scholen terugveroveren. In Amerika hebben de Chromebooks de schoolmarkt namelijk overspoeld. Meer dan 50 procent van de nieuwe apparaten werkt daar op ChromeOS. Windows 10 S maakt vooral het systeembeheer van computers eenvoudiger. Het installeert alleen apps die je uit de Windows Store kunt downloaden. Daarnaast kun je als standaardbrowser alleen Edge gebruiken met Bing als zoekmachine. Een pc met Windows 10 S moet gebruikers ook veel sneller aanmelden. Alle scholen die al een Windows Professional-licentie hebben, zullen het systeem gratis op de pc's kunnen installeren. Daarbij krijgen ze een gratis Office 365 for Education met Microsoft Teams. Nieuwe pc's moeten ook nog een eenjarig abonnement van Minecraft Education Edition meekrijgen. Windows 10 S moet bovendien tot het eind 10

van het jaar gratis naar Windows 10 Pro te upgraden zijn. Daarna kost het 49 dollar. Voor het inrichten van de pc's biedt Microsoft het programma 'Setup my School PCs'. Systeembeheerders kunnen daarmee de hele configuratie opzetten en op een usb-stick opslaan. Op die manier kunnen heel snel veel pc's worden geconfigureerd. Door de beperking tot apps uit de Windows Store moet er een goed controleerbare en veilige omgeving ontstaan. Voor het Nederlandse onderwijs lijkt dit minder relevant. De Surface Laptops die alleen met Windows 10 S worden geleverd,

zijn hier namelijk behoorlijk duur (zie pagina 14) zodat er geen prijsvoordeel is en je net zo goed hardware met Windows 10 Pro van een andere fabrikant kunt kopen. Navraag bij Acer en HP in Nederland leerde dat men daar nog niet kon zeggen of en wanneer er hardware met Windows 10 S op de Nederlandse markt komt en voor welke prijzen. De enige die voordeel van Windows 10 S lijken te hebben, zijn de scholen, vanwege meer veiligheid en een makkelijker systeembeheer. (jmu) www.ct.nl/softlink/1706010

Microsoft heeft Windows 10 S aangekondigd voor deze zomer. Dat is een beperkte versie van Windows 10 Pro die voor het onderwijs bedoeld is.

c’t 2017, Nr. 6


Capacity Optimized Software Defined Storage Solutions 60/90-Bay 4U Storage Servers and Enclosures with up to 9 Petabytes per 42U Rack

ay

ay

60-B

90-B

SC946SE2C/1C-R1K66JBOD (JBOD Enclosure) SSG-6048R-E1CR60N/L (Server)

SC946ED-R2KJBOD (JBOD Enclosure) SSG-6048R-E1CR90L (Server)

Over 50 Software Defined Storage Optimized Products to Choose From

Maximum Performance and Expandability All NVMe support with storage servers and direct attach storage platforms delivering up to 20 GB/s throughput Mission Critical Reliability Capable of fully redundant and fault-tolerant operation with hot swappable drive bays, power supplies, fans and redundant server boards with remote management.

2U 12 Bay 3.5”

2U 24 NVMe

1U 12 Bay 3.5”

4U 24 Bay 3.5”

2U 48 NVMe

4U 90 Bay

SMBE Belgium

TWP Computer

NCS International

Server Storage Solution

+32 495 533 245 www.smbe.be sales@smbe.be

+31 20 638 9057 www.twp.nl info@twp.nl

+31 544 47 0000 www.ncs.nl info@ncs.nl

+32 9 261 5310 www.s3s.be sales@s3s.be

Learn more at www.supermicro.com/storage © Super Micro Computer, Inc. Specifications subject to change without notice. Intel, the Intel logo, Xeon, and Xeon Inside are trademarks or registered trademarks of Intel Corporation in the U.S. and/or other countries. All other brands and names are the property of their respective owners.

Intel Inside®. Powerful Productivity Outside.

03_Q3_SM_USP_070616_MasterFile_Stoage_Pg6

Maximum Efficiency High capacity 1U-4U form factors. Leading the industry with up to 50% greater density. Highest rated - 95% efficient Platinum power supplies


Nieuws | Development & security

Microsoft-login zonder wachtwoord Microsoft heeft het mogelijk gemaakt om je in de Edge-browser bij Microsoft-diensten aan te melden zonder telkens het wachtwoord voor je Microsoft-account in te hoeven typen. Dat werkt met recente versies van de app Microsoft Authenticator voor iOS en Android. Helemaal zonder wachtwoord inloggen kan natuurlijk niet. Bij het installeren van de app meld je je aan met je Microsoft-account. Als je dan inlogt bij een Microsoft-webdienst volstaat het om na het intypen van de accountnaam te klikken op 'Gebruik de Microsoft Authenticator-app'. De smartphone-app vraagt dan om een bevestiging. Dat werkt

via het ontgrendelmechanisme van je smartphone, dus bijvoorbeeld met je vingerafdruk, veegpatroon of toegangscode. Hoewel de Authenticator-app ook geschikt is om codes te genereren voor

tweefactor-authenticatie, gebeurt dat in dit geval niet. Eigenlijk wordt er gewoon één authenticatiefactor (het intypen van het wachtwoord in de browser) verschoven naar de smartphone. Dat is met name handig als je een heel moeilijk wachtwoord hebt en je voor de authenticatie de vingerafdruksensor gebruikt. (nkr)

De Microsoft Authentica­ tor kan het intypen van je wachtwoord in de brow­ ser vervangen door een authenticatie op je smart­ phone, bijvoorbeeld met toegangscode of vinger­ afdruk.

Office-lek gedicht Microsoft heeft op de patchday van 12 april niet alleen de gebruikelijke kwetsbaarheden in Windows, Edge en dergelijke verholpen, maar ook een kritiek lek in de Officeproducten. Dat lek werd al actief gebruikt. Kort daarvoor doken er Word-documenten op in spammails die al malware konden uitvoeren als ze alleen maar geopend werden. Volgens security-onderzoekers van McAfee

werden daarbij niet zoals gebruikelijk macro's uitgevoerd, maar fouten in de OLEinterface (Object Linking and Embedding) misbruikt. Daarmee kun je bijvoorbeeld tabellen in een tekstdocument na een klik bewerken in Excel. In dit geval werd de interface echter gebruikt om een Visual Basicscript via een HTML-applicatiedocument (.hta) uit te voeren.

Volgens Microsoft zat dat probleem in alle Office-versies. Security-patches voor alle op dit moment ondersteunde versies (alles vanaf Office 2007) staan klaar bij Windows Update. Office-gebruikers moeten er bij de instellingen van Windows Update voor zorgen dat hun Windows-versie ook updates voor andere Microsoft-producten binnenhaalt. (nkr)

AVM dicht Fritzbox-lek Bij een analyse van de laatste firmwareupdate voor de Fritzbox kwam verrassend genoeg aan het licht dat de FritzOS-versie 6.83 een fatale, voordien onbekende programmeerfout verhielp die tot een bufferoverflow leidde. Een aanvaller kan dergelijke fouten bijna altijd gebruiken om een systeem over te nemen. Omdat de getroffen dienst als root draait, zijn er dan manipulatiemogelijkheden te over: hij kan bijvoorbeeld het

dataverkeer meelezen of de VoIP-aansluiting misbruiken voor betaalde diensten. De ontdekkers demonstreerden het probleem met een proof-of-concept-exploit. Volgens AVM was het binnensluizen en uitvoeren van code via internet bij normaal gebruik praktisch onmogelijk, maar de makers van de demo-exploit stellen dat daar met niet al te veel moeite een betrouwbare aanvalstool van te ontwikkelen is.

Het worstcasescenario: een demo­exploit voert code met rootrechten op een Fritzbox uit.

12

De Fritzbox-modellen 7390, 7490 en 7580 met de firmwareversies 6.80 en 6.81 zijn door de buffer-overflow getroffen. Met de Fritzbox-versies voor kabelaansluitingen is volgens AVM niets aan de hand. Het installeren van FritzOS 6.83 verhelpt het probleem. Als je een Fritzbox hebt en in de toekomst op safe wilt spelen, moet je controleren of het updatemechanisme van de router actief is. Die instelling staat in de webinterface van de Fritzbox bij 'System / Update / Automatic Update': 'Notify me about new versions of FRITZ!OS and install necessary updates automatically (recommended)'. Met de andere optie krijg je op de overzichtspagina wel te zien dat er een update beschikbaar is, maar die moet je bij 'FRITZ!OS Version' dan zelf installeren. Volgens AVM is het aan het updatemechanisme te danken dat er momenteel amper nog routers met dit probleem zijn. (nkr) c’t 2017, Nr. 6


TM

Gaming & Desktop Solutions

C7Z270-PG

C7Z270-CG

C7Z270-CG-L

C7H270-CG-ML

Intel InsideÂŽ. Powerful Productivity Outside. SMBE Belgium

TWP Computer

NCS International

Server Storage Solution

+32 495 533 245 www.smbe.be sales@smbe.be

+31 20 638 9057 www.twp.nl info@twp.nl

+31 544 47 0000 www.ncs.nl info@ncs.nl

+32 9 261 5310 www.s3s.be sales@s3s.be


Nieuws | Mobiel

Microsoft presenteert notebook voor studenten Microsoft heeft begin mei op haar onderwijsevent EDU een aantal nieuwe producten voorgesteld, waaronder de Surface Laptop die draait op het nieuwe, speciale besturingssysteem Windows 10 S (meer hierover op pagina 10). Het apparaat is duidelijk goedkoper dan de hybride Surface Book of de Surface Pro. Desondanks houdt Microsoft zich qua specs niet in: het 13,5"-touchdisplay met 3:2-verhouding telt 2256 × 1504 pixels (201 dpi). De dikste plek van de Surface Laptop bedraagt 14,5 millimeter. Er is keuze uit Kaby Lake Core i5- en i7-cpu's. Verder zit aan de zijkant een sd- en usb-poort. De ssd is vast op het moederbord gesoldeerd en verbonden via PCIe (NVMe); de maximale opslagcapaciteit bedraagt 1 TB. Voor de accuduur vermeldt het concern 14,5 uur. De Surface Laptop is compatibel met de Surface Dock en de Surface Pen. Daarnaast vond Microsoft het belangrijk om het design hoogwaardig te laten overkomen – waarschijnlijk geïnspireerd door Apples MacBooks. Afgezien van de toetsen

en het touchpad is de basis overtrokken met alcantara, waardoor de speakers en scharnieren niet meteen zichtbaar zijn. Omdat scholieren normaal gesproken veel goedkopere notebooks aanschaffen, liet Microsoft op het EDU weten dat diverse fabrikanten notebooks met Windows 10 S zullen produceren. De prijzen beginnen bij 189 dollar (Nederlandse prijzen waren op het moment van schrijven nog niet bekend). Voor een dergelijk bedrag zijn de apparaten overigens vaak alleen verkrijgbaar als de onderwijsinstellingen speciale contracten met Microsoft hebben afgesloten. Microsoft lijkt met de Surface Laptop eenzelfde strategie te voeren die Google heeft met de Chromebook Pixel: een highend-apparaat dient als uithangbord voor het eigen besturingssysteem en OEM-partners

maken op basis daarvan goedkope apparaten. Of dat laatste echt gaat gebeuren, is overigens nog zeer de vraag (zie ook pagina 10). De laptop wordt vanaf 15 juni geleverd, maar is nu al (alleen in de kleur zilver) te pre-orderen. Overige kleuren zijn witgoud, bordeauxrood of kobaltblauw. Het goedkoopste model met Core i5, 4 GB RAM en 128 GB opslag kost 1150 euro. Voor de duurste uitvoering (Core i7, 16 GB RAM en 512 GB) moet je 2500 euro op de toonbank leggen. (mvdm)

De Surface Laptop, Microsofts nieuwe 'studentenlaptop' is vanaf 15 juni verkrijgbaar, maar nu al te pre-ordenen.

Kort nieuws Cyanogenmod-opvolger Lineage OS heeft de sinds 14 april weer geüpgrade build gebaseerd op het recente Android 7.1.2. Daarin zitten ook patches voor 102 beveiligingslekken en 15 fixes voor kritieke fouten. Daarnaast zijn kleinere bugs opgelost. Oneplus lijkt achter de schermen alweer aan een opvolger voor de Oneplus 3T te werken. De nieuwe Oneplus 5 moet zijn voorzien van een Snapdragon 835, 6 GB RAM en 64 of 128 GB opslagcapaciteit. Andere kenmerken: 23-MP-camera met zoom en optische beeldstabilisatie en een 3000-mAh-Quickcharge 3.0-accu. Android 7 is op 7,1 procent van alle apparaten geïnstalleerd. Dat blijkt uit de maandelijkse statistieken op Google Dashboard van begin mei. Android 6 bleef op 31,2 procent staan en Android 5.1 kende zelfs een lichte stijging. Er zijn veel redenen te verzinnen voor de percentages op een bepaald moment. Duidelijk is in elk geval dat een Android-versie jaren nodig heeft om een oude versie te verdringen.

14

Gratis roaming in EU per 15 juni Na het Europees Parlement heeft eind april ook de Europese Raad als laatste ingestemd met de afschaffing van mobiele roamingtarieven. Volgens het persbericht kan de wet per 15 juni in werking treden. Gebruikers van een mobiele telefoon hoeven dan in een andere EU-lidstaat geen extra kosten meer te betalen voor telefoneren, sms'en of internetten. IJsland, Liechtenstein en Noorwegen moeten iets later volgen. Momenteel hanteert de EU voor roaming-wholesaleprijzen een limiet van 3,2 cent per minuut voor telefoongesprekken en 1 cent voor sms-berichten. Je eigen (binnenlandse) provider betaalt deze toeslag aan de buitenlandse aanbieder, zodat je als klant tijdelijk van het andere netwerk gebruik kunt maken. De limieten voor datavolumes moeten vanaf 15 juni geleidelijk dalen van 7,70 euro per gigabyte naar uiteindelijk 2,50 euro per gigabyte (per 1 januari 2022). Daarmee zouden de plafonds volgens de EU vergeleken met de huidige limieten zo'n 90 procent lager moeten worden.

In het najaar had de Europese Commissie de oorspronkelijke plannen al opgegeven om roaming-vrijheid voor consumenten te beperken tot 90 dagen per jaar. In plaats daarvan moet misbruik als permanente roaming (i.e. permanent bellen met goedkopere, buitenlandse simkaarten) worden voorkomen. De EU benadrukt dan ook dat het zogeheten 'roaming tegen thuistarief' ('roam-like-at-home') bedoeld is om communicatie tijdens het reizen voor werk of vrije tijd gemakkelijker te maken. Vooruitlopend op de nieuwe regelgeving paste T-mobile begin mei het Go Unlimited-abonnement aan: de mogelijkheid voor 60 dagen roaming is bij het abonnement, dat nu officieel 'Unlimited NL + 10GB EU' heet, komen te vervallen. Het is straks namelijk niet meer van toepassing. Daarnaast gebruikt het overgrote deel (98 procent) van de gebruikers het abonnement volgens de provider toch vooral om onbeperkt in Nederland te kunnen surfen. (mvdm) c’t 2017, Nr. 6


Is jouw shop ready for take off? Neem contact op voor een gratis site check.


Nieuws | Apple

Alles recyclen Apple wil de grondstoffen voor zijn producten alleen nog maar uit recyclingbronnen halen. Die moeten deels uit oude Apple-producten komen (upcycling). "Ons doel is een gesloten productieketen", stelt het bedrijf in het onlangs verschenen Environmental Responsibility Report. Een concreet tijdpad ontbreekt. "We doen in feite iets wat we maar zelden doen, namelijk een doel aankondigen voordat we helemaal bedacht hebben hoe we dat moeten halen", aldus woordvoerster Lisa Jackson. "Klimaatverandering is een feit. Natuurlijke bronnen zijn niet onuitputtelijk", zo is te lezen op de website. Het bedrijf wil onder andere gerecycled aluminium, koper, tin en wolfraam gaan gebruiken. Apple doet veel ervaring op met recycling dankzij Liam, een robotstraat die iPhones uit elkaar haalt. Traditionele methodes, waarbij producten al in een vroeg stadium door een shredder gaan, leveren

Apples recyclingstraat Liam bestaat uit 29 robots. Bij een van de stations wordt de accu uit de iPhone gehaald.

maar weinig materiaalstromen op, zodat er ook niet veel grondstoffen teruggewonnen kunnen worden. Liam levert volgens Apple acht verschillende materiaalstromen. Afgelopen boekjaar heeft het bedrijf ongeveer een ton goud teruggewonnen uit afgedankte apparaten. Bij aluminium

was dat zo'n 2000 ton. Voor beide metalen is dat een toename van rond de tien procent ten opzichte van een jaar eerder. Met een prijs van ongeveer 1230 dollar per troy-ounce betekent dat alleen al voor goud 40 miljoen dollar aan inkomsten. (hhe)

California Department of Motor Vehicles. Het gaat daarbij om ritten met drie typen SUV's van Lexus. Veel wijst erop dat Apple al minstens twee jaar aan eigen autotechniek werkt. Toch staat een complete Apple-auto waar-

schijnlijk niet meer op de agenda. Het gaat eerder om een softwareplatform om zo'n auto aan te sturen. Daar heeft Apple onder andere een van de oprichters van het realtime besturingssysteem QNX voor aangenomen. (hhe)

rageBand en iMovie voor respectievelijk 5 en 15 euro. De verandering is voordelig voor gebruikers met oudere hardware, verder voor kopers van tweedehands apparaten en voor bedrijven en onderwijsinstellingen

die apps in het kader van Apples Volume Purchase Program inzetten op beheerde apparaten. Voor Numbers, Keynote en Pages is iOS 10 of macOS 10.12 Sierra vereist. GarageBand en iMovie werken vanaf iOS 9.3 en macOS X 10.10. (hhe)

Zelfrijdende auto's Het softwareplatform voor zelfrijdende auto's, waar Apple achter gesloten deuren aan werkt, kan binnenkort op openbare wegen in CaliforniĂŤ getest worden. Dat meldt persbureau Bloomberg. Apple kreeg half april de toestemming van het

iWork gratis Zowel de Apple-softwaresuite iWork als GarageBand en iMovie zijn nu allemaal gratis Voor Keynote en Pages, allebei onderdeel van iWork, moest je tot nu toe per stuk 20 euro betalen voor de macOS-versie en 10 euro voor de iOS-versie. Apple verkocht Ga-

Apple wint van Pear

Pear Technologies zou oneerlijk voordeel hebben van een associatie met Apples logo.

16

In een langdurige rechtsstrijd met het Chinese bedrijf Pear Technologies heeft Apple gelijk gekregen van het Bureau voor intellectuele eigendom van de Europese Unie (EUIPO). Begin 2014 diende Pear daar een logo van een peer in, maar dat is nu geweigerd. Hetzelfde geldt voor een tweede peerlogo, waarbij het silhouet uit meerdere afgeronde rechthoeken. Appels en peren zijn natuurlijk twee verschillende vruchten, maar volgens het

bureau zijn ze wel verwant en "een gangbaar alternatief voor elkaar". De peer zou bovendien "figuratieve elementen" hebben die op het Apple-logo lijken. De associatie met Apples logo en de bijbehorende goede reputatie zou een oneerlijk voordeel voor Pear opleveren. Tegelijk zou het Apple-logo er juist ook belachelijk mee gemaakt worden, wat klanten aan zou trekken die zich af willen zetten tegen Apple. (hhe) c’t 2017, Nr. 6


Nieuws | Linux

Linux 4.11 verlengt accuduur Linus Torvalds heeft Linux 4.11 vrijgegeven. Daar zitten verschillende aanpassingen in om de energiebesparende technieken van moderne hardware beter te kunnen gebruiken en zo de accuduur van notebooks met minstens twee uur te verlengen. Vooral apparaten met NVMe-ssd's profiteren, dankzij APST-ondersteuning (Autonomous Power State Transitions). Verder wordt nu bijvoorbeeld ook bij de nieuwste Intel-gpu's automatisch de energiezuinige Framebuffer Compression (FBC) geactiveerd. Natuurlijk zijn er ook allerlei drivers toegevoegd en verbeterd om meer hardware te ondersteunen. Zo zijn er twee nieuwe drivers voor de Raspberry Pi, heeft

de grafische driver voor moderne AMD-gpu's een rudimentair systeem om de gpu ook in virtuele machines te gebruiken en is er een basis gelegd om de 3D-versnelling van Nvidia's grafische processors te laten werken. Er zijn veel verbeteringen op het gebied van beveiliging. Belangrijk zijn aanpassingen aan AppArmor. Daarmee kunnen binnenkort snap-pakketten bij meer distributies dan alleen Ubuntu afgeschermd van het OS en andere software draaien. Daarnaast worden nu de versleutelfuncties ondersteund van ssd's die de

Opal Storage Specification van de Trusted Computing Group implementeren. Opgeslagen data worden dan door de ssd zelf versleuteld. In Linux 4.11 zit al een aantal vernieuwingen waarmee Linux 4.12 op x86-64-systemen maar liefst 4 petabyte (4096 terabyte) aan werkgeheugen moet kunnen adresseren. De eerste fabrikanten komen met hun servers nu al aan die grens. Veel andere verbeteringen zorgen bijvoorbeeld voor een betere swap-performance, snellere lees- en schrijfoperaties en een functie om snel uitgebreidere eigenschappen van bestanden en mappen op te vragen. (hhe)

Black Duck: opensource is overal – en gevaarlijk Er is nauwelijks nog software zonder opensource-componenten. Dat is een van de kernresultaten van de Open Source Security and Risk Analysis (OSSRA) 2017. Black Duck Software, specialist in opensource-audits, onderzocht daarvoor meer dan 1000 commerciële applicaties. Gemiddeld kwam ongeveer een derde van de code uit opensource-projecten. jQuery, Bootstrap, JUnit, ApacheLog4j en software uit het Apache Common-project werden het vaakst gebruikt. Twee derde van deze programma's gebruikt echter opensource-componenten

in versies met bekende veiligheidslekken, deels met een hoog risico. Uitgerekend op de gebieden handel en e-commerce, internet en software-infrastructuur, en bij financiële dienstverleners en fintechs kwam Black Duck de meeste software met gevaarlijke lekken tegen. Veel van die lekken zijn allang bekend. Zelfs de drie jaar geleden verholpen OpenSSL-bug Heartbleed zat nog in 1,5 procent van de onderzochte applicaties. Het grootste risico kwam van de opensource-componenten Apache Commons

FileUpload, Apache Commons Collections, Apache Tomcat, het Spring Framework en OpenSSL. Bovendien komen er vaak licentieproblemen voor bij het gebruik van opensource-software. Volgens Black Duck gebruikt meer dan 85 procent van de programma's opensource zonder zich volledig aan de licentiebepalingen te houden. In ongeveer de helft van de onderzochte software werd externe code gevonden waarvan de licentie zelfs helemaal niet bekend is. (hhe)

Solus met nieuwe Budgie-desktop Het Solus-project heeft nieuwe installatiemedia voor zijn rolling-release-distributie uitgebracht. Solus 2017.04.18 installeert de LTS-kernel 4.9.22, updatet de Gnome-stack naar 3.24 en vernieuwt de software. Zelfs de pas onlangs uitgebrachte nieuwe versie 10.3 van de Budgie-desktop zit er al in. Solus is helemaal 'from scratch' opgebouwd en dus niet afgeleid van een grote distributie. De Budgie-desktop maakt wel gebruik van de Gnome-stack en veel Gnomeapplicaties, maar is speciaal voor de Solusdistributie ontwikkeld en kan inmiddels ook onder andere distributies gebruikt worden. In versie 10.3 heeft Budgie een nieuw geïmplementeerde Alt+Tab-functie om sneller tussen geopende vensters te kunnen wisselen. De klok-applet op het panel is makkelijker aan te passen en kan nu ook de datum en seconden laten zien. De zijbalk Raven met alle desktopinstellingen heeft nu een optie c’t 2017, Nr. 6

om de vensterknoppen voor sluiten, minimaliseren en maximaliseren links of rechts te plaatsen. De ISO-image van Solus Budgie 2017.04.18 biedt een live systeem met Budgie-desktop en een grafische installer. Voor die laatste moet de harde schijf al wel gepartitioneerd zijn. Er zijn ook versies van de distributie met de Mate-desktop en voor het eerst met Gnome 3. Voor de Mate-desktop heeft het Solus-team het Brisk Menu ontwikkeld. Daarmee worden de programma's opgedeeld in categorieën, krijg je een zoekfunctie en kun je vaak gebruikte software vastmaken.

Voor het eerst wordt de CLR-bootmanager meegeleverd. Die moet het onderhoud en de garbage collection van de kernel en de configuratie van Grub2 makkelijker maken. Op de projectwebsite vind je ISO-images voor alle drie de versies van Solus 2017.04.18 voor 64bit x86-systemen. (hhe)

17


Nieuws | Processors

Onder processoren Over actie en reactie Intel cancelt het IDF en geeft vermoedelijk voorrang aan nieuwe chips als Coffee Lake, Kaby Lake X en Skylake X. Dit om snel tegengas te geven tegen AMD, maar AMD kan nog counteren.

Andreas Stiller

O

nder het motto 'Beyond The Spec' vond op 29 september 1997 het eerste Intel Developer Forum in San Francisco plaats. Slechts veertien dagen eerder was het forum aangekondigd. Het werd de launch voor de mobiele Pentium 'Tillamook': 0,25 μm, 4,5 miljoen transistors en een maximum kloksnelheid van 233 MHz. Verder passeerden termen als PC'98, AGP, IEEE 1394, USB 1.0 en audiocodec 97 de revue en hield Intels erevoorzitter Gordon E. Moore een presentatie over – uiteraard – zijn wet: 'Updating Moore's Law'. Bijna twintig jaar later gooit Intel haar beurzenportfolio om en heeft de fabrikant besloten het IDF te schrappen. Het IDF zou te "pc-centric" zijn. De tijden zijn veranderd en Intel wil nieuwe uitdagingen als VR, AI, IoT, drones of zelfrijdende auto's in aparte events onder de aandacht brengen.

genlijk gepland voor de Computex, maar werd enkele maanden uitgesteld. Volgens het Taiwanese magazine Digitimes kan de datum nu juist weer worden vervroegd. De systemen moeten in augustus in elk geval verkrijgbaar zijn – in eerste instantie in het high-end-segment met Z370-chipset en later ook voor de goedkopere platforms. Daarnaast is augustus natuurlijk de maand van de IFA in Berlijn en vindt in Keulen nog de Gamescom plaats. Intel heeft in het verleden beide events gebruikt om nieuwe producten wereldkundig te maken. De IFA zou echter eerder een podium zijn voor de 10nm-Core U en Y-chips (Cannon Lake). Waarschijnlijk zal de Core i-8000 al op 30 mei worden geïntroduceerd – op een event voorafgaand aan de Computex en twee weken later in Los Angeles bij de gamebeurs E3. De eerste mogelijke – en tamelijk bescheiden – benchmarkresultaten van een onbekende Intel-hexacore met 3,5 GHz en 9 MB cache zijn op Sandra's ranking site van SiSoftware al opgedoken. Intel snakt naar een high-end-cpu. De Skylake X- en Kaby Lake X-cpu's voor socket LGA2066 worden naar verwachting dan ook twee maanden eerder uitgebracht. In de goedkopere quadcores Kaby Lake X zijn de geïntegreerde graphics uit-

geschakeld, en ze hebben slechts twee geheugenkanalen. De van de serverchip afgeleide Skylake X-cpu's hebben daarentegen vier kanalen.

AMD Volgens geruchten heeft AMD overigens ook voor high-end-desktops wat verrassingen in petto. Of zal de fabrikant nog met serverchips met vier geheugenkanalen komen aanzetten? Dat zou dan een multichip-module met twee Zeppelin-dies moeten worden in een aangepaste Naplessocket (genaamd SP3r2). Inmiddels is er ook wat meer over Ryzen bekend. AMD heeft de 'Processor Programming Reference (PPR) for AMD Family 17h Model 01h, Revision B1 Processors' uitgebracht. Deze bevat een overzicht van MSR's, PCIe- en CPUID-registers, event-counters enz. Twee microcontrollers, de System Management Unit (SMU) en de Platform Security Processor (PSP), zijn geïntegreerd. Meer details zijn nog niet bekend. Waarschijnlijk was meer informatie gepland voor het event dat AMD traditioneel gelijktijdig met het IDF in het hotel ernaast hield. Vorig jaar was dat ook veruit spannender. Misschien is dat de reden waarom Intel heeft besloten met het IDF te stoppen ... (mvdm)

De event-planners moeten dus op zoek naar nieuwe attractieve gelegenheden om geplande producten te introduceren. De ISC’17 in Frankfurt, waar AMD haar serverchip Naples wil uitbrengen en Cavium wellicht zijn Thunder X2, lijkt daarvoor geschikt. Maar half juni is voor Intels nieuwe Xeon waarschijnlijk nog te vroeg. En dan is er nog de hexacore Coffee Lake voor desktop-pc's. Het wordt immers de hoogste tijd om iets tegenover AMD's goed ontvangen octacore Ryzen te stellen. De launch van de serie – met Core i-8000 als officiële naam – stond ei18

Bron: Intel

ISC, IFA, Computex?

De hexacore Coffee Lake van de achtste generatie moet meer dan 15 procent sneller zijn. Waarschijnlijk is die toch al op de Computex te bewonderen.

c’t 2017, Nr. 6


NIE

HOEVEEL WEET JIJ OVER JE HERSENEN?

UW

IN DEZE SPECIAL: • Wat maakt jou een individu • Het verschil tussen het brein van een dictator en dat van jou • Ontdekkingen in de mentale gezondheidszorg • Dit heeft de wetenschap aan het licht gebracht

116 PAGI NA’S v

oor maar €9,95

Koop ‘m in de winkel of bestel snel op: WWW.FNL.NL/HETBREIN


Test | Tablet

40 procent gestegen. Ondanks het wegvallen van een kern (de A8 van de Air 2 was een triple-core) haalt het nieuwe model door zijn snellere kernen dezelfde waarden in de multi-thread test. Zoals we gewend zijn, is de grafische performance een van de beste in de tabletwereld. Alleen de twee duurdere iPads Pro doen er bij cpu- en grafische prestaties nog een schepje bovenop.

Conclusie

De appel en de boom Apple iPad (2017) met 9,7"-scherm Na meer dan twee jaar heeft Apple weer een nieuwe iPad uitgebracht. Vergeleken met het voorgaande model wordt de iPad (2017) dikker, zwaarder, en spiegelt het scherm meer. Maar de grotere accu en de lagere prijs zijn goede koopargumenten voor deze 'normale' iPad.

Alexander Spier

A

pple heeft ervoor gekozen om zijn nieuwe iPad niet nog dunner, lichter en extremer te maken, maar doet met de nieuwe iPad (2017) juist een paar stappen terug. Het resultaat is een mix van iPad Air en Air 2. Maar Apple heeft zijn nieuwste model wel een snellere cpu meegegeven en flink wat meer accucapaciteit. Het high-end segment bedient Apple sinds 2015 met de beter uitgeruste Pro-serie. Het nieuwe model met de oude naam is dus het instapmodel in de wereld van de Apple-tablets. Vergeleken met de iPad Air 2 is het nieuwe model technisch deels een stap 20

terug. Bij het display is dat duidelijk zichtbaar. Het reflecteert sterker dan dat van het vorige model. Daardoor ziet het beeld er subjectief wat fletser uit, hoewel de kleurruimte zoals normaal overeenkomt met sRGB. De knallende kleuren en het hoge contrast van concurrent Samsung Galaxy Tab S2 haalt de iPad niet. De backlight is wel lekker fel, zodat de tablet ondanks het spiegelen net zo geschikt is voor gebruik in de buitenlucht. De scherpe retina-resolutie zorgt zoals altijd voor zeer goed leesbare teksten. Bij het aanraken ontbreekt het woweffect van zijn voorganger, maar de 460 gram en 7,5 millimeter zijn volstrekt geen slechte waarden. En zoals het een Apple betaamt, is de afwerking uitmuntend. Eindelijk zit er nu ook een fatsoenlijke accu in de iPad. Vergeleken met de Air2 vallen de accutijden tot 50 procent hoger uit. De 11,5 uur bij zowel onze video- als onze wifiduurtest is voor een 10"-tablet zeer goed. Apple gebruikt zijn eigen A9 dualcoreprocessor met 2 GB RAM, wat voor meer dan genoeg power zorgt. De single-thread prestaties zijn vergeleken met de Air 2 met

De iPad heeft zijn zaakjes zoals altijd zeer goed voor elkaar. De compromissen gaan niet ten koste van de kernkwaliteiten en hebben zelfs positieve gevolgen, zoals de toegenomen accuduur. Verder is er niets verrassends of nieuws aan deze tablet. Maar de meeste gebruikers zullen bij normaal gebruik ook niets missen. Als je al een iPad Air hebt, is een upgrade daarom ook niet de moeite waard. Concurrentie vanuit het Androidkamp blijft sporadisch. Samsung biedt met zijn Galaxy Tab S2 voor circa 400 euro een beter display en een dunner, lichter apparaat. De Huawei MediaPad M2 is in de Premium Edition te koop voor circa 440 euro met stylus, vier luidsprekers en meer opslagruimte. Maar bij de performance en de accutijden kunnen de Samsung en de Huawei niet tippen aan de iPad. (jmu)

Apple iPad (2017) Besturingssysteem

iOS 10.3.1

Processor / cores × klok / graphics

Apple A9 / 2 × 1,9 GHz / PowerVR 7XT GT7600

RAM / flash-geheugen (vrij)

2 GB / 32 GB (28,5 GB)

Verwisselbaar geheugen

WLAN / dualband / alle 5GHz-banden Bluetooth / NFC / GPS Accu / verwisselbaar Afmetingen (h × b × d) Gewicht

IEEE 802.11 a/b/g/n-300/ac-867 /v/v 4.2 / – / – (alleen 4G-versie)

32,4 Wh / –

24 × 16,9 × 0,75 cm

464 g

Metingen Schermtechniek / -grootte (diagonaal)

LCD (IPS) / 19,7 × 14,8 cm (9,7 inch)

Resolutie / beeldverhouding

2048 × 1536 pixels (265 dpi) / 4:3

Helderheidsbereik / verlichting

4 … 436 cd/m2 / 84 %

Contrast / kleurruimte

1076:1 / sRGB

Accuduur1 video afspelen / gamen / internetten wifi

11,5 u / 7,5 u / 11,5 u

Prijzen en versies Uitvoeringen

Zilver, spacegrijs, goud

Prijs € 409 / met 4G € 569 1gemeten bij een helderheid van 200 cd/m2

c

c’t 2017, Nr. 6


VASTE AANSTELLING GEZOCHT.

CHOOSE ME. WORK BETTER. MET DE NIEUWE OFFICE MONITOREN VAN EIZO. Ik, hoogopgeleide IT Office Specialist, zoek een uitdagende vaste aanstelling. Mijn naam is EV2456 en ik ben een echte teamplayer. Bovendien ben ik zeer betrouwbaar, pas me snel aan in nieuwe situaties en ik hecht bijzonder veel belang aan een nette uitstraling. Mijn volledige sollicitatie is hier te vinden: www.eizo.nl/kandidaat


Kort voorgesteld | Pc-behuizing, Connected lampen, Android-smartphone

Dubbeldekker

Mesh-lampen

Goede middenklasser

Chieftec verdeelt de hardware in de pc-behuizing CI-01B-OP over twee verschillende etages, waardoor er veel drives inpassen.

De Hue-lampen van Philips hadden tot nu toe alleen een grote fitting, maar nu zijn er ook twee typen kaarslampen met een E14-fitting.

De Huawei P8 Lite 2017 biedt alles wat een smartphone voor alledaags gebruik nodig heeft en sluit weinig compromissen.

Op de bovenste etage van de kubusvormige behuizing passen een microATX-moederbord, een cpu-koeler met een bouwhoogte van maximaal 15 cm en een 32 cm lange grafische kaart. Daardoor is de CI-01B-OP in principe geschikt voor een gaming-pc. Een 3,5"- en een 5,25"-schacht zijn van buitenaf toegankelijk voor optische drives of kaartlezers. Daaronder kun je een 2.5"-schijf of ssd bevestigen. Op de benedenverdieping is er ruimte voor een ATX-voeding en bays met makkelijk verwisselbare trays voor twee 2,5"- en twee 3,5"-drives. Er worden door fabrikant Chieftec bij de CI-01B-OP geen ventilatoren meegeleverd. Onder de bovenkant, aan de achterkant en achter de voorkant kun je er een inbouwen. Chieftec heeft achter de grote geperforeerde oppervlakken filtermatten aangebracht om zoveel mogelijk stof buiten te houden. Voor de inbouw van componenten kun je het boven- en het voorpaneel van de computerkast in zijn geheel 45 graden naar voren kantelen. De Chieftec CI-01B-OP biedt een scherpe prijs-kwaliteitverhouding en is goed afgewerkt. Ondanks de compacte afmetingen passen er niet alleen mini-ITX-, maar ook micro-ATX-moederborden in. Als je een krachtige grafische kaart inbouwt, moet je wel een of twee ventilatoren inbouwen. (nkr)

Aan de buitenkant zien de E14-lampen white & color en white ambiance van Philips er hetzelfde uit: het onderste deel is van wit plastic en het bovenste bestaat uit een licht melkachtige kunststof diffusor. Aan de binnenkant zit nog een diffusor. Het van onderaf komende licht wordt vrij homogeen verdeeld. De lampen wekken met het kunststofdeel en het duidelijk zichtbare opschrift een wat goedkope indruk – reden genoeg om ze niet zonder lampenkap te gebruiken. Ze integreren probleemloos in het Hue-systeem. Je kunt ze aan ruimtes en scènes koppelen of apart bedienen. De kleur en helderheid worden traploos aangepast. Switch je tussen de verschillende warm- en koudwitnuances, dan is de kleur van het licht bij beide typen lamp identiek. De white and color E14 heeft daarnaast 16 miljoen kleuren, waaronder ook verzadigd groen – de kleur die bij oudere Hues nog ontbreekt. Beide typen halen een lichtsterkte van 470 lumen en geven daarmee ongeveer even veel licht als een gloeilamp van 40 watt. Voor de RGB-E14 (Hue white and color ambiance E14 candle) vraagt Philips zo'n 60 euro, de koud-warmwit-variant (Hue white ambiance E14 candle) kost 35 euro. Een kaarslampje met kleine fitting wordt vaak gebruikt in lampen zonder kap, dus voor dat geld zou de uitvoering wel wat eleganter mogen zijn. (mvdm)

De glazen achterkant is vrij glad en gevoelig voor krasjes. Het scherm heeft een hoog contrast (1500:1) en goede kleuren. De maximale helderheid is prima voor buiten. De interface reageert snel vanwege de octacore Kirin 655. De gpu is niet de beste maar de meeste games spelen vloeiend. De accuduur is dankzij de 3000mAhaccu goed; bijna 13 uur voor draadloos internetten en video bekijken is in deze prijsklasse top. Opladen duurt relatief lang. De vingerafdrukscanner aan de achterkant werkt enorm snel. De foto's van de 12-megapixel camera zien er dankzij de neutrale kleuren bij daglicht goed uit; bij minder licht worden ze niet veel slechter. Snapshots lukken dankzij de snelle autofocus uitstekend. Ten tijde van de test werkte het apparaat op Android 7.0 met een patchniveau uit december. De EMUI-interface biedt nu optioneel ook een apart app-overzicht. Verder zijn de snelle instellingen en meldingen overzichtelijker en zijn er ook minder reclame-apps. Het interne geheugen van 16 GB kan via microSDXC worden uitgebreid. Het dual-SIM-toestel ondersteunt 4G tot 300 Mbit/s downlink. Minpuntjes zijn wifi met alleen 2,4 GHz, een niet voor VR-brillen geschikte gyrosensor en geen USB-C. De kleinere 4,7"-Galaxy A3 (2017) doet het op deze onderdelen beter maar kost ondanks identieke performance minstens vijftig euro meer. (mvdm)

Chieftec CI-01B-OP Pc-behuizing in kubusvorm Fabrikant

Chieftec, chieftec.com

Drives

1 × 5,25", 1 × 3,5" (extern), 2 × 3,5" (intern), 3 × 2,5"

Hue white and color / white ambiance Connected E14-peer Fabrikant

Philips, www.philips.nl

Communicatie

ZigBee

Huawei P8 Lite 2017 Android-smartphone Systeem

Android 7.0 (patchniveau: december 2016)

Display

5,2", LCD (IPS), 1920 × 1080 pixels (422 dpi), 548 cd/m2

Ventilatorruimtes

1 × 12/14 cm (voor), 1 x 12 cm (achter), 1 × 9,2/12 cm (boven)

Max. energieverbruik

6,4 / 5,5 watt

Frontaansluitingen

2 × USB 3.0, 1 × USB 2.0, 2 × audio

Stand-byverbruik

0,35 / 0,35 watt

Afmetingen / gewicht 14,7 cm × 7,3 cm × 0,75 cm / 146 g

Prijs

€ 60

Prijs

€ 60 / € 35

Prijs

22

€ 240

c’t 2017, Nr. 6


Kort voorgesteld | Mechanisch toetsenbord, Keyfinder, Activity tracker

Retromech-toetsenbord

Zoekhulpje

Stressmeter

Een mechanisch toetsenbord met een ouderwets typemachinegevoel en bijbehorend retro-uiterlijk: de Nanoxia Ncore Retro.

Met de Nonda iHere keyfinder kun je meer dan alleen dingen terugvinden. Het is onder andere ook een selfieknop en een separatiealarm.

Activity trackers voorzien in de behoefte van mensen om cijfers te plakken op hun gezondheid. De VivoSmart 3 voegt er nog meer toe.

Retrolook-toetsenborden met het uiterlijk en de feel van een ouderwetse typemachine zijn erg populair. De meeste daarvan zijn helaas behoorlijk aan de prijs, maar langzaamaan verschijnen er meer betaalbare modellen op de markt. De Ncore Retro van Nanoxia gaat voor 110 euro over de toonbank – een vrij normale prijs voor een mechanisch toetsenbord. Het toetsenbord heeft mechanische switches van Kailh. Deze white-switches zijn vergelijkbaar met de MX blue-switches van Cherry, maar hebben een net iets lichtere aanslag. Toch maken ze nog steeds een aardige bak herrie en je vingers moeten flink aan het werk. Maar dat hoort bij een toetsenbord dat je een typemachinegevoel moet geven. Een nadeel is wel dat de switches voelbaar in kwaliteit van elkaar verschillen. De twee achterste rubberen voeten zijn een stukje verder uit te draaien om de hoek naar eigen voorkeur aan te passen. De mooie afgeronde keycaps met metaalkleurige rand zijn afneembaar. De fabrikant levert een keycap-puller mee. Met de Fn-toets activeer je de multimediatoetsen, shortcuts, de vergrendeling van de Windows-toets en wissel je tussen 6-key of N-key-rollover. Door de rollover-aanpassing is het toetsenbord ook prima geschikt om mee te gamen. Rechtsboven zitten 4 blauwe leds, de laatste led geeft de status van de Windowstoets-lock aan. Per ongeluk wat koffie morsen tijdens een lange typsessie moet ook geen probleem zijn, het toetsenbord is namelijk spatwaterdicht. (avs)

De iHere keyfinder heeft een driehoekige vorm met een knop in het midden. De degelijke kunststof behuizing laat zich goed aan een sleutelbos of tas bevestigen. In tegenstelling tot veel andere keyfinders (zie c't 5/2017 p.64) gebruikt iHere een accu die je met de meegeleverde microusbkabel kunt opladen. De fabrikant adviseert om dat elke twee weken te doen. Via bluetooth maakt het apparaat verbinding met de bijbehorende iHere3app op je smartphone (iOS en Android). Je kunt maximaal 10 iHeres aan je telefoon koppelen, maar een iHere niet aan meerdere telefoons. De app-interface is lekker simpel: een kleine ronde knop en een grote met de tekst FIND. Druk je op de laatste dan gaat het apparaatje piepen, luid genoeg om ook vanuit een gesloten tas op meters afstand hoorbaar te zijn. Het bovenste knopje laat de accustatus van de iHere zien. Daarnaast is er de Click-modus. Hiermee kun je de knop op de iHere voor extra functies gebruiken: je telefoon terugvinden of de plaats vastleggen waar je je auto hebt geparkeerd (en met behulp van je smartphone weer terugvinden), een selfie maken of een geluidsopname starten. Het separatiealarm activeer je in de instellingen. Dit geeft een melding op de telefoon en laat de iHere piepen als deze buiten het bereik van je telefoon komt. Pluspunt: voor alle functies kun je uitleg en instructievideo's krijgen vanuit de app zelf. (jmu)

De VivoSmart is met 18 mm relatief smal en de small/medium uitvoering past niet om stevige mannenpolsen. Daar is de large variant voor. Je bedient de VivoSmart door te tikken en te vegen op het touchscreen. Dat werkt ook prima als de waterbestendige tracker nat is. De Garmin Connect-app biedt bedieningsgemak en nog meer info dan via het touchscreen beschikbaar is. De webinterface is nog weer uitgebreider. Behalve de gebruikelijke gegevens zoals stappen en slaapstatistieken, herkent de tracker ook automatisch fietsritten en andere activiteiten. Met de optische hartslagmeter wordt niet alleen je hartslag bijgehouden, maar ook je stressniveau bepaald. In de grafiek zie je bijvoorbeeld piekjes terug van de zoektocht naar een toilet op een vrijmarkt op Koningsdag. Daarnaast krijg je een stressoordeel over de hele dag – een doorsnee werkdag bleek daarbij 'evenwichtig'. De tracker biedt verder smartphonenotificaties, kan je fitnessherhalingen tellen en nog veel meer. De uitgebreide functionaliteit zorgt helaas wel voor een relatief korte accuduur (circa 5 dagen) en opladen moet met een speciale laadkabel. Je krijgt waarschuwingen vanaf 10% resterende capaciteit. Dat zou toch wel een tikje eerder mogen om oplaad-stresspieken te vermijden. Afgezien daarvan hebben quantified self liefhebbers aan de VivoSmart 3 een prima metgezel. (mdt)

Ncore Retro Mechanisch retro-toetsenbord

iHere 3.0

Garmin VivoSmart 3

Fabrikant

Keyfinder met bluetooth

Activity tracker

Fabrikant

Nonda, http://nonda.eu

Fabrikant

Nanoxia, www.nanoxia-world.com

Afmetingen, gewicht 45,5 cm × 15 cm × 4 cm, 1,3 kg

Garmin, www.garmin.nl

Overige kenmerken

spatwaterdicht, mediatoetsen (via Fn-toets), Kailh white-switches, 6-key/N-key-rollover

Afmetingen

zijden van 3,5 cm, dikte 0,9 cm

Kleuren

paars (alleen voor small/medium), zwart

Prijs

€ 110

Prijs

€ 29,90

Prijs

€ 150

c’t 2017, Nr. 6

23


Kort voorgesteld | Android-smartphone, Gamecontroller, Ergonomische muis

Nieuwkomer

Alles onder controle Een hand vol

Asus zet met de Zenfone 3 qua hardware een uitstekende smartphone op de markt. Wat software betreft had het wat minder gemogen.

De GC-400ES is een nette gamecontroller met een aantal leuke features, waardoor hij handiger kan zijn dan een toetsenbord en muis.

De Obisidia ergonomische muis heeft een bolle vorm en een uitsparing waar je duim in past, zodat je hand meer ontspannen blijft.

De goed afgewerkte telefoon is met één hand vast te pakken. Voor het bedienen ben je echter snel geneigd je andere hand erbij te nemen. De snel reagerende ZenUI 3.0-interface is overzichtelijk. Asus heeft op een tweede homescherm een extra map neergezet waarin naast eigen software (WebStorage, PhotoCollage en MiniMovie) ook standaard-apps als klok en weer staan. Veel opties uit het standaard instellingenmenu van Android zijn ook toegankelijk via Asusapps, die niet te verwijderen zijn. Je kunt ze hooguit uitschakelen, waardoor je ze niet meer ziet, maar opslagruimte win je daar niet mee. Via de app 'Asus mobiel beheer' kun je onder meer de energiebesparing, de beveiliging en het gegevensgebruik regelen en bekijken. Zodra alles oké is, krijg je als melding dat het 'systeem geweldig werkt'. De vingerafdrukscanner aan de achterkant onder de camera doet zijn werk accuraat. De camera maakt bij goede lichtomstandigheden bruikbare foto's. Vergeleken met Samsungs nieuwe vlaggenschip S8 kan de Zenfone 3 qua specificaties aardig meekomen. De duurste variant van de Zenfone kost daarbij slechts de helft van wat je voor de nieuwe Galaxy betaalt. Bovendien is hij nog iets dunner en heeft de primaire camera een hogere resolutie (16 versus 12 megapixel). De goedkopere Max- en Go-uitvoering hebben minder RAM en opslagruimte, maar daarmee kun je nog tot 250 euro extra besparen. (mvdm)

Sommige games, zoals Battlefield en World of Warcraft, zijn gemaakt om met toetsenbord en muis te spelen. Voor andere als Streetfighter V en Devil May Cry heb je juist een robuuste gamepad nodig. Daarnaast is het soms ook gewoon lekker om onderuit op de bank met een controller te gamen terwijl je de pc op een flinke televisie aangesloten hebt. De GC-400ES heeft op het eerste gezicht veel weg van een Xbox One-controller. Nacon heeft echter nog wat extra functies ingebouwd. Hij kan verschillende profielen opslaan, die je met één druk op de knop kunt wisselen. Daarmee pas je tijdens het gamen de functies van de knoppen of de gevoeligheid van de sticks razendsnel aan. Er zitten losse gewichten in de verpakking om de controller zwaarder te maken. De rechterstick is 46 graden te bewegen, wat meer is dan bij andere controllers, maar daar merk je tijdens het spelen niet heel veel van. Erg handig is de 'Pro-Gamer Mode', waarmee games zonder ondersteuning voor controllers toch met de 400ES te spelen zijn. De controller ligt fijn in de hand. Het wisselen van profielen is een welkome aanvulling. Jammer genoeg is de vierpuntsdruktoets niet heel precies, waardoor je bij games als Streetfighter sommige speciale aanvallen niet consequent kunt uitvoeren – tenzij je de sticks gebruikt. De knoppen achterop zijn lastig in te drukken, maar daar raak je op den duur aan gewend. Een vervanger voor een toetsenbord en muis is de GC-400ES niet, maar voor gamers die op zoek zijn naar een controller is dit een nette optie. (pjl)

Speedlink, producent van computer- en videogame-accessoires, heeft onlangs onder de naam Obsidia een ergonomische, optische muis op de markt gebracht. Om de muis te installeren zijn geen extra stuurprogramma's nodig. Het design is bijzonder en erg prettig voor mensen met wat grotere handen. Door het bolle ontwerp ondersteunt hij namelijk je hele hand en dat zorgt dan voor een meer ontspannen houding. Ook de steun waar je duim op rust, draagt daar aan bij. Bij de duim zitten ook twee grote knoppen voor bijvoorbeeld het heen- en terugbladeren bij webpagina's. Die zijn makkelijk met je vingers te bedienen. De linker- en rechtermuisknop zijn geheel in het ontwerp geïntegreerd en voelen goed aan met een duidelijke klik. Het kleine scrollwieltje, annex derde knop is breder dan bij de meeste andere muizen en voorzien van ribbels. Dit maakt ook het indrukken ervan makkelijker. Achter het scrollwiel zit de instelknop voor de gevoeligheid van de optische sensor (van 800 tot 3200 dpi). De muis is voorzien van een rubbercoating voor meer grip en heeft een kabel van 180 cm. Met zijn gewicht van 180 gram is deze muis licht en soepel in het gebruik. De knoppen zijn prettig en door de bolle vorm van de muis krijgt je hand veel steun. Microsoft heeft met de Sculpt Ergonomic Mouse een vergelijkbare ergonomische muis, maar die is in de webshop van het concern ook twee keer zo duur. (jmu)

Asus Zenfone 3 Android-smartphone Afmetingen / gewicht

15,3 cm × 7,7 cm × 7,7 mm / 155 g

Aansluitingen / RAM / opslag 1

USB-C, 3,5 mm audio / 4 GB / 64 GB

Processor / kloksnelheid, scherm

Snapdragon 625, 64-bit octacore / 2.0 GHz, 5,5" IPS (1920 × 1080, 401 dpi)

Prijs

€ 400

1 uitbreidbaar met microSD (max. 128 GB) of dual-sim

24

GC-400ES

Obsidia

Esport PC Gaming Controller

Ergonomische optische muis voor rechtshandigen

Fabrikant

Nacon, nacongaming.com/gc400es-project

Fabrikant

SpeedLink, www.speedlink.com

Meegeleverd

handleiding, stickerset, transportbuidel, usbkabel, 6 gewichten, sleuteltje

Gewicht / gevoeligheid

180 gram / 800 tot 3200 dpi

Prijs

€ 99

Prijs

€ 30

c’t 2017, Nr. 6


Maak notities en ideeen. Van papier, naar de cloud. De Bamboo Folio en Slate maken het mogelijk om handgeschreven notities direct te digitaliseren. Schrijf notities met de hand. Druk op een knop en sla jouw handgeschreven notities digitaal op. Verplaats al jouw digitale notities naar de Inkspace app of Wacom Cloud om het te bewerken, archiveren, te delen en daarnaast heb je dan ook nog eens overal toegang tot jouw bestanden/notities.


Kort voorgesteld | Bestandssysteemviewer, Muzieksoftware, Messenger-app

Bestandssysteemviewer

Liedjes bouwen

Versleutelde babbels

De gratis versie van de bestandssysteemviewer TreeSize heeft in versie 4.0 een grafische weergave van de opslagindeling.

Ableton biedt met de Beat Tools een zeer grote en veelzijdige verzameling instrumenten en effecten om iets moois mee te maken.

De messenger-app Chiffry biedt veilig chatten via end-to-end-versleuteling, maar de app laat op andere punten nog wel wat steken vallen.

TreeSize Free laat zien hoe de mappen op een schijf verdeeld zijn en sorteert op aantal bestanden, ingenomen ruimte of grootte – eventueel ook in procenten. In versie 4 zit nu ook een grafische weergave, waarmee je snel kunt zien welke bestanden veel ruimte op een schijf innnemen. De bediening gaat niet meer via traditionele menu's, maar met een ribbon. De integratie in het snelmenu van de Verkenner is handig, zodat je mappen meteen met TreeSize kunt openen. Als er administratorrechten worden vereist, vraagt het programma daar automatisch om. Als de displayschaling afwijkt van 100 procent, blijven de letters toch goed leesbaar. TreeSize Free 4 is er als installatiebestand en als portable versie. De Personal- versie (vanaf 20 euro) houdt meer rekening met speciale NTFS-attributen en kan ook taartdiagrammen van de schijfverdeling laten zien. Ook kun je ermee naar duplicaten zoeken. De Professional-versie (vanaf 45 euro) biedt functies als het scannen in Windowsdomeinen en het automatiseren met behulp van commandline-parameters. Als je tot nu toe het programma WinDirStat gebruikte en ook nog eens van ribbon-bediening houdt, moet je eens naar TreeSize Free 4 kijken. Je hebt dan een zuiver schaalbare weergave, ook op high-res beeldschermen, en een integratie met het snelmenu. (nkr)

Het bijzondere aan de Beat Tools voor Ableton Live 9 zijn de effect racks die met macro's zijn te bedienen. Ze blazen nieuw leven in de interne Abletoneffecten, door simpele standaarden om te toveren in complexe tools. Via acht macro-schuifjes kun je ze toch zeer makkelijk en intuïtief bedienen. Er zitten experimentele stutter- en wobble-effecten in, maar distortion en filters zijn ook van de partij. Via de racks leer je je eigen effecten aan elkaar te knopen en parallel schakelen. De 105 nieuwe instrumenten bestaan merendeels uit multisamples, die met passende effectmacro's mooier worden gemaakt. Als je al in het bezit bent van een Push 2-controller, dan kun je via de meegeleverde samples met een druk op de knop een nieuw instrument in elkaar knutselen. Qua stijl concentreren de Beat Tools zich op de genres hip-hop, trap en dance. Die zijn verder op te leuken met gesamplede jazz-akkoorden voor gitaren, strings en piano. Vergeleken met de sound packs voor Native Instrumentsapparaten zijn ze niet zo gespecialiseerd en concreet op elkaar afgestemd. Maar ze geven je als muzikant op die manier ook meer vrijheid. Eigenaars van Live Suite en de Pushcontroller kunnen de Beat Tools gratis gebruiken. Voor de rest van de Livegebruikers zijn de 49 euro zeker het overwegen waard. (avs)

De messenger-app Chiffry maakt graag reclame over hoe veilig de app is. Volgens de producent worden berichten altijd met end-to-end-versleuteling verzonden via een server in Duitsland. Dit kunnen we niet controleren, aangezien de broncode niet openbaar is. Je moet de producent dus op zijn blauwe ogen vertrouwen. Bedrijven kunnen met een speciale business-versie hun eigen server instellen. Het registreren verloopt net als bij WhatsApp via het invoeren van je telefoonnummer en een bevestigingscode per sms. Als je je contacten niet wilt doorseinen, moet je ze handmatig invoeren. Chiffry biedt groepchats, en je kunt foto's, video's en spraakmemo's versturen en versleuteld bellen via VoIPtelefonie. Met de premium-versie voor 99 cent per maand kun je bestanden tot 10 MB verzenden, back-ups maken en groepchats met tot 50 (in plaats van max. 10) personen aanmaken. De app werkt echter niet helemaal lekker: zowel onder iOS als Android crashte die nog wel eens en de interface oogt erg gedateerd. Bij het zichtbaar maken van een nieuwe profielfoto, moesten we eerst de app opnieuw starten. Wel biedt de app via de enhanced privacy settings o.a. de mogelijkheid om te verbergen dat je aan het typen bent, een bericht hebt gelezen of online bent. Maar ook voor deze app geldt: als je vrienden er geen gebruik van maken, zal de app snel van je telefoon verdwijnen. (avs)

TreeSize Free 4.0

Beat Tools

Chiffry

Bestandssysteemviewer

Geluidsbibliotheek voor Ableton Live

Messenger-app

Producent

JAM Software, jam-software.com

Producent

Ableton, www.ableton.com

Producent

Besturingssysteem

Windows

Systeemeisen

Live 9 (Windows vanaf 7, macOS vanaf 10.7)

Besturingssysteem

Android, BB10, iOS, Windows 10 Mobile

Prijs

gratis

Prijs

€ 49, gratis voor eigenaars van de Live Suite en Push

Prijs

gratis / 99 cent per maand

26

Chiffry GmbH

c’t 2017, Nr. 6


Test | Ubuntu 17.04

houd die door meerdere Snaps wordt gebruikt biedt Snap 'Framework Snaps'. Dit biedt vergelijkbare opties als de runtimes van Flatpak: de door KDE-programma's gebruikte runtime environment hoeft niet in elke Snap te zitten, maar kan één keer worden geïnstalleerd, waarna alle programma's er gebruik van kunnen maken. Bij het updaten worden alleen gewijzigde data (verschil tussen oude en nieuwe Snap) binnengehaald. Alleen binnen Ubuntu draaien Snaps los van het besturingssysteem en andere Snaps.

Swapfile en performance

Opgepoetst Ubuntu 17.04: frisse software De nieuwste versie van Ubuntu is de laatste die de Unity gebruikersinterface aan boord heeft. Er is betere hardware- en gameondersteuning en het softwarebeheer met Snap is opgepoetst.

Thorsten Leemhuis

H

et Ubuntu-project heeft versie 17.04 van zijn reeks Linux-distributies uitgebracht. Het is de laatste keer dat Unity als interface wordt gebruikt. Vanaf 17.10 wordt er weer Gnome ingezet. En de versie van Ubuntu voor smartphones en tablets houdt ook op te bestaan. De oude Unity ziet er bij 17.04 net zo uit als bij 16.10. De grootste vernieuwing van de Ubuntu Desktop is een frisse verzameling software, bijvoorbeeld LibreOffice 5.3. Ook bij het pakketbeheer via Snap is er wat gewijzigd, maar deze verbeteringen waren ook aanwezig in 16.04 en zelfs 14.04.

Versies Bij de andere versies van Ubuntu zie je meer veranderingen. Zo is Ubuntu Gnome 17.04 grotendeels op Gnome 3.24 gebaseerd. Deze kan bijvoorbeeld de kleurtemperatuur van je scherminc’t 2017, Nr. 6

houd aanpassen aan de tijd van de dag, wat een positief effect op je nachtrust moet hebben. De met Ubuntu Desktop versmolten Ubuntu Gnome installeert zelfs automatisch de binnen het Gnome-project gepromote Flatpak, een concurrent van Canonicals Snap. Ook de ondersteuning voor de display-architectuur Wayland werkt, maar is nog niet de standaard zoals bij Fedora. De desktopversie van Ubuntu gaat deze stap uiteindelijk ook zetten. Wayland is veiliger dan X-server en ook een stuk moderner. Zo kun je Snaps volledig afgeschermd gebruiken. Dit wilde Canonical eigenlijk regelen via Mir, waar de nieuwe Unitygeneratie op verder borduurde. Dit plan is door de Ubuntu-sponsor in de prullenbak geknikkerd. Kubuntu werd ook bijgewerkt qua software. Deze heeft als interface Plasma 4.8 met KDE Applications 16.12.3. Lubuntu gebruikt nog geen Lxqt, maar blijft bij LXDE. De tot nu toe onafhankelijk van het Ubuntu-project ontwikkelde versie met Budgie-desktop is nu officieel lid van de familie.

Snaps Net als eerder kun je niet duidelijk zien of software via de Snap Store of de klassieke pakketrepository is geïnstalleerd. Voor in-

De grafische installer stelt niet meer standaard een swap-partitie in. Zodra de hoeveelheid geheugen krap begint te worden, belandt de inhoud van het werkgeheugen in een bestand in de rootmap. Dat is ook wat kleiner dan de swap-partitie. Mocht je toch wat last hebben van ruimtegebrek: zo'n bestand is veel makkelijker te vergroten dan een partitie. Dankzij het gebruik van Cups 2.2. kun je nu driverloos printen met printers die IPP Everywhere of Apple Airprint ondersteunen. Bij dit soort apparaten stelt Ubuntu de wachtrij volledig automatisch in zodra hij een lokaal of via het netwerk verbonden printer ziet. Je kunt zo direct vanuit programma's printen, zonder te hoeven prutsen met het installeren van drivers. De kernel is gebaseerd op Linux-versie 4.10, die allerlei nieuwe en verbeterde drivers bevat. Dankzij de 3D-drivers Mesa 17.0 heb je een hele rits performancetweaks. Daardoor draaien er meer games met de standaard ingestelde drivers. En met een commando in de terminal kun je eenvoudig de Vulkan-driver voor moderne gpu's installeren. Nvidia's propriëtaire drivers zijn makkelijk toe te voegen via de Additional drivers-functie. AMD's propriëtaire drivers zijn op geen enkele manier te installeren: deze werken niet samen met de kernel van de nieuwe Ubuntu.

Conclusie Eigenlijk is Ubuntu 17.04 een wat moderner ogende Ubuntu 16.10. Ook die versie bevat weinig nieuws en verschilt nauwelijks van 16.04 (die langer wordt ondersteund). Voor een aantal gebruikers blijft 16.04 en de verbeterde 16.10 een betere keus. Over een aantal maanden volgt de derde overhaul, waardoor je een van de grootste voordelen binnenhaalt van 17.04, de betere hardwaresupport. (avs) c 27


Test | Triband-router

Router met reserves Triband-router met 10Gbit/snetwerkpoort De Netgear Nighthawk is qua hardware waarschijnlijk de best uitgeruste router voor thuis die je kunt kopen. Hij heeft een snelle cpu, veel geheugen, zeven gigabitpoorten en een 10Gbit/s-poort. De vraag is of hij z'n forse prijs waard is.

Ernst Ahlers

I

n de R9000 zit een ARM A15 quadcore AL-514 van Annapurna Labs met een kloksnelheid van 1,7 GHz. Die zit normaal alleen in krachtige NAS-modellen en op ARM-serverborden. Daar komt nog 1 GB geheugen, een gigabit-WAN-poort, zes gigabit-LAN-poorten en een SFP+-slot bij. Met het SFP+-slot kun je andere SFP+apparaten via een direct-attach-kabel verbinden en daar 10 Gbit/s mee halen. Of je kunt er een glasvezelmodule in stoppen. Het wifideel heeft twee 4-streamzendmodules voor 2,4 en 5 GHz (IEEE 802.11n/600 Mbit/s bruto, 11ac/1733 28

Mbit/s) die met Multi-User-MIMO overweg kunnen (MU-MIMO). De derde wifimodule voor 60 GHZ (802.11ad, 4,6 Gbit/s) moet je zien als investering voor de toekomst: op het moment van schrijven waren er nog geen 11ad-clients te koop. Je kunt een tweede R9000 als bridge gebruiken, maar daarmee konden we op het moment van testen en met de 1.0.1.36-firmware alleen 2,4 en 5 GHz gebruiken. Daarom hebben we geen meetresultaten voor 60GHz-wifi. Op de 5GHz-band zendt de router alleen op de kanalen 36 tot 48. Hij kan het wifi van je buren dus niet ontwijken. Het gebruik van meerdere 5GHz-kanalen wordt bij firmware 1.0.2.22 ingebouwd. Anders dan bijvoorbeeld bij een Fritzbox kan de R9000 wificlients individueel authenticeren (WPA2-Enterprise, IEEE 802.1X/Radius). Bij het instellen van de router via je browser wordt automatisch een wizard gestart. De IPv6-firewall van de R9000 heeft dezelfde bug als de R7800 (c't 11/2016, p.55). Ondanks dat je hem op een veilige setting zet, zijn lokale hosts vanaf IPv6-

internet te bereiken. Netgear gaat dat bij een nieuwe firmware aanpassen. De krachtige cpu levert een zeer goede NAT-performance tussen internet en het lokale netwerk (zie de tabel). Hij zorgt ook voor een recordwaarde qua NAS-doorvoer met een USB 3.0-ssd. We maten de snelheid van het overzetten van een bestand van 4 GB via een gigabitpoort. Afhankelijk van het bestandsformaat (FAT32, NTFS, ext4) en de datarichting (schrijven, lezen), zagen we waarden tussen de 75 en 114 MB/s. Via de 10Gbit/s-poort haalden we zelfs 186 MB/s (ftp, schrijven, NTFS). Toch is de NAS-functie slechts als basale opslag te gebruiken. Er is geen uitgebreid beheer met accounts, verschillende shares en aparte rechten in te stellen. Maar een router is ook geen echte NAS – al bewijst de router van Synology (zie de pagina hiernaast) dat het ook anders kan. Het wifi van de R9000 werkte op een afstand van 20 meter door muren richting een MacBook Pro op de 5GHz-band voldoende, en op de 2,4GHz-band zeer goed. Met drie single-stream-clients (Linksys WUSB64100M) maten we 81 procent winst door MU-MIMO. Daarmee scoort de R9000 vrij hoog (34 tot 103 procent, zie ook c't 11/2016, p.55). De router heeft ventilators, maar die hebben we niet gehoord. Het apparaat deed zijn werk tijdens de test geruisloos, ondanks dat hij met 15 watt aardig wat energie in warmte omzet.

Conclusie Met de hardware van de R9000 laat Netgear zien dat er bij een router nog aardig wat performance uit te persen valt. Een deel daarvan is echter pas te gebruiken met de nog uit te komen clients voor de 60GHz-band. De firmware van deze toch aardig pittig geprijsde router laat nog wel wat te wensen over. (avs) Nighthawk X10 (R9000) Triband-router Fabrikant

Netgear, www.netgear.nl

Wifi

IEEE 802.11n-600/ac-1733/ad-4600, simultaan triband, WPS

Bedieningselementen

aan, reset, wifi, WPS, 7 statusleds

Aansluitingen

7 × RJ45 (6 × LAN, 1 × WAN, gigabit), 1 × SFP+ (10GE), 2 × USB 3.0

NAT-performance PPPoE 907 / 505 Mbit/s NAT IP-to-IP

939 / 938 Mbit/s

Wifi 2,4 GHz dichtbij / 20m (MBP)

149 / 95-118 Mbit/s

5GHz dichtbij / 20m

426 / 101-123 Mbit/s

Verbruik

15 watt

Prijs

€ 430

c c’t 2017, Nr. 6


Test | Router

Dat werkt alleen bij (zakelijke) aansluitingen met een statisch adres, niet als de prefix regelmatig wijzigt, zoals bij veel consumentenaansluitingen. De firewall kan goed omgaan met IPv4 en IPv6 tegelijk (dualstack).

Doorvoersnelheden

NAS-trekjes Synology zet de volgende stap op de routermarkt met de RT2600ac NAS-fabrikant Synology brengt met de RT2600ac zijn tweede router uit. De hardware is wat opgevoerd en ook de software biedt enkele vernieuwingen.

Ernst Ahlers

A

ls je de HTML5-webinterface van de RT2600ac voor het eerst ziet, denk je wellicht dat je naar de desktop van een pc kijkt. De instellingen voor netwerk, systeem en applicaties zitten verstopt achter kleurrijke pictogrammen. De menu’s zijn overzichtelijk en goed bruikbaar op mobiele apparaten, maar door de grote hoeveelheid functies ook erg uitgebreid. De belangrijkste, voor deze prijsklasse ongebruikelijke kenmerken zijn: een backup WAN-verbinding via de LAN1-poort, uitgebreide NAS-functies (gebruikersaccounts, gedeelde mappen, toegangsrechten) inclusief integratie met Active Directory en LDAP, systeemcontrole met 'veiligheidsadviseur', remote management via SNMP (v1 t/m v3) en loggen via e-mail, sms, syslog of pushdiensten. Via het Package Center kun je extra functionaliteit toevoegen. Je kunt het 4 GB grote flashgeheugen bijvoorbeeld vullen met VPN Plus Server (WebVPN, Synology SSL VPN, SSTP, OpenVPN, L2TP/IPSec en PPTP), Intrusion Prevention (Proof Point ET Open), Cloud Station Server (back-up en synchronisatie voor Windows-, Mac-, Linux-, Android- en iOS-apparaten met versiebeheer), DNS Server (Bind 9.9.9-P5), Download Station (8 soorten auto-

c’t 2017, Nr. 6

matische downloads), Media Server (UPnP/ DLNA met audiotranscoding) en Radius Server (FreeRADIUS 2.2.5). Van een 'simpele' router maak je zo de centrale server voor een klein bedrijf. Je kunt ook software uit andere bronnen installeren – als je die vertrouwt. Een wizard helpt je bij het instellen van de belangrijkste opties. Die heeft geen problemen met gangbare aansluitingen, maar biedt een beperkt aantal profielen voor VDSL-aansluitingen. Met speciale configuraties, zoals IPv6 en multicast-IPTV kon de geteste firmware SRM 1.1.3 nog niet goed overweg. Als je de juiste VLAN-instellingen voor je provider kunt achterhalen, is IPTV in sommige gevallen wel aan de praat te krijgen. VoIP via de router is alleen met trucs mogelijk omdat providers de benodigde informatie vaak niet verstrekken. Zelfs als je de gegevens kunt achterhalen, moet je een VoIP-centrale achter de RT2600ac hangen. Achter een Fritzbox 7490 kon IPv6 op de RT2600ac wel geactiveerd worden, maar moesten we handmatig een prefix instellen.

Het hart van de router wordt gevormd door een Qualcomm IPQ8065-processor (2 ARMcores op 1,7 GHz, 2 netwerkcores op 0,8 GHz) in combinatie met 512 MB geheugen. Daarmee haalt de RT2600ac uitstekende NAT-prestaties (zie tabel). Bij NAS-toegang op een via USB 3.0 aangesloten ssd kwamen we, al naargelang het type bestandssysteem (FAT32, NTFS, ext4), tot schrijfsnelheden van tussen de 25 en 32 MB/s (via SMB/CIFS). Bij het lezen van grote bestanden haalden we 84 tot 107 MB/s. De wifiresultaten in combinatie met een MacBook Pro over 20 meter afstand met tussenmuren waren voldoende (op 2,4 GHz) tot zeer goed (op 5 GHz). MU-MIMO zorgde voor een gemiddelde snelheidsverbetering (57 procent bij 3 clients). Netjes is dat Synology DFS (radardetectie) geïmplementeerd heeft, zodat je het grootste deel van de 5GHz-band mag benutten en interferentie van andere routers makkelijker ontwijkt. Alleen de kanalen vanaf 120 zijn weggelaten vanwege de zeer lange wachttijd van 10 minuten na radardetectie. De RT2600ac kan overigens ook als accesspoint achter je huidige modem/router fungeren. Hij ondersteunt authenticatie via IEEE 802.1x/Radius. De als extra applicatie toe te voegen Radius-server werkte bij de test echter niet. Hij startte om de 3 à 4 seconden opnieuw op.

Conclusie Synology laat met de RT2600ac zien dat het de wil en kennis in huis heeft om een deel van de routermarkt te veroveren. Dit model biedt meer performance dan zijn voorganger, maar heeft helaas ook nog kleine minpunten. (mdt)

RT2600ac Dualband-wifirouter Fabrikant

Synology, www.synology.nl

Wifi

801.11n-600/ac-1733 (2,4/5 GHz dualband), WPS, MU-MIMO

Bedieningselementen

aan, reset, WPS, wifi, 10 leds

Aansluitingen

5 × gigabit-ethernet (waarvan 1 of 2 x WAN), 1 × USB 3.0, 1 × USB 2.0, SD

Max. NAT-doorvoer PPPoE down/upstream IP/IP down/upstream

888 / 689 Mbit/s 941 / 940 Mbit/s

Wifi-snelheid 2,4 GHz dichtbij / 20m (MacBook Pro)

141 / 103-122 Mbit/s

5 GHz dichtbij / 20 m

356 / 83-104 Mbit/s

Energieverbruik

8 watt

Prijs

€ 260

c 29


Test | Router

Volwassen MKB-router De Asus BRT-AC828 is met zijn twee WAN- en acht LAN-poorten duidelijk bedoeld voor de wat serieuzere netwerken De specificaties van de zakelijke router BRT-AC828 van Asus liegen er niet om: de twee WAN- en acht LAN-poorten (allemaal gigabit) moeten een klein bedrijfsnetwerk makkelijk aankunnen. Je kunt de snelheden van twee internetlijnen combineren voor load-balancing, maar de een ook als fail-over voor de ander gebruiken.

Noud van Kruysbergen

D

e vier grote antennes voor de 802.11ac-wifi zijn met name van invloed op de snelheid en minder op het bereik. Zeker op de 5GHz-band is er een snelheidsvoordeel ten opzichte van bijvoorbeeld de AVM Fritzbox 4040 (zie c't 12/2016, p.22). Voor het 2,4GHz-netwerk vallen de prestaties dan wat tegen en zijn ze vergelijkbaar met diezelfde Fritzbox – helemaal niet verkeerd, maar met die vier antennes en MUMIMO waren de verwachtingen wat hoger. Dankzij de interne M.2-SATA-aansluiting kun je er een ssd instoppen om bijvoorbeeld back-ups te maken. Dat werkt sneller dan een externe usb-schijf, al is die makkelijker mee te nemen om elders te bewaren. Binnen het beoogde segment zijn dagelijkse back-ups immers essentieel. Bestanden op aangesloten usb-schijven kunnen via Samba gedeeld worden. Door de acht LAN-poorten zijn losse hubs en switches minder snel nodig. Dat maakt een schakel- of gangkast een stuk 30

overzichtelijker. Er zitten aardig wat leds aan de voorkant (power, 8 LAN, 2 wifi, fail-over, ssd) om snel overzicht op de werking te krijgen. Door de AiProtection (Trend Micro) in te schakelen, worden bekende kwaadwillende websites geblokkeerd, wordt two-way IPS (intrusion prevention system) geactiveerd om spam en DDoS-aanvallen te voorkomen en worden geïnfecteerde apparaten geblokkeerd. Je kunt ook de veiligheid van je router controleren. Je krijgt dan in een overzicht te zien op welke punten je risico's loopt, bijvoorbeeld dat de interface van buitenaf toegankelijk is, UPnP ingeschakeld is en DMZ aanstaat. Alle geconstateerde problemen kun je dan met één klik laten oplossen. Als je AiProtection inschakelt, wordt de dual-WAN wel van load-balancing op fail-over gezet en gaat de NAT-acceleration uit. Bij de firewall zit een App Patrol waarmee je ongewenste apps kunt blokkeren. Dat gaat net als de AiProtection ook via Trend Micro, dus gelden dezelfde beperkingen als bij AiProtection. Hetzelfde geldt voor het webcontentfilter. Begrijpelijk, maar als je load-balancing en NAT-acceleration wilt, kun je al die opties dus niet gebruiken. Dat is overigens inherent aan het gebruik van een systeem dat inkomend (en uitgaand) verkeer op deze manier moet filteren, dat valt Asus niet aan te rekenen. Dezelfde beperkingen zie je bij de Traffic Analyzer, waarmee je een gedetailleerd overzicht kunt krijgen van het internetverkeer en voor de Bandwith Monitor van de QoS-instellingen. Met de Traffic Monitor kun je altijd het netwerkverkeer be-

kijken voor WAN, het bedrade netwerk en het 2,4GHz- en 5GHz-wifi. Voor een bedrijf is het handig dat netwerkservices van LAN naar WAN gefilterd kunnen worden. Je kunt voor alle werkdagen en voor het weekend een tijd instellen waarop apparaten binnen het netwerk toegang naar buiten mogen hebben en via welke poorten. Het zakelijke aspect van de BRT-AC828 komt onder meer tot uiting door de VPNmogelijkheden en de gastnetwerken. Asus profileert deze router duidelijk als VPN-router. Bij het Permission Management kun je accounts aanmaken voor toegang via VPN. De VPN-opties bestaan uit de gebruikelijke mogelijkheden (PPTP, OpenVPN, IPSec), met voor IPSec VPN de profielen host-to-net en net-to-net. Je kunt van de router een Free Wi-Fi spot maken, compleet met eigen welkomstpagina met bedrijfsnaam en terms-of-service. Zelfs Facebook Wi-Fi is mogelijk. Er zijn in totaal 6 draadloze gastnetwerken in te stellen. Daarmee is deze router ook ideaal voor kleine hotels en b&b's. Met de uitgebreide VLAN-mogelijkheden kun je het netwerkverkeer binnen segmenten gescheiden houden. Asus gebruikt voor al zijn routers dezelfde interface. Die interface is verder wel duidelijk en reageert redelijk vlot, maar voor zakelijk gebruik oogt het allemaal wel erg speels. Als je de WAN-aansluitingen als failover wilt of kunt gebruiken (of maar één internetaansluiting hebt) en zonder NAT-acceleration kunt, krijg je veel mogelijkheden om je netwerk(verkeer) te controleren en te beveiligen. Dan is deze router zijn investering meer dan waard. Zelfs voor thuis zou je hem om die reden best in overweging kunnen nemen. (nkr) BRT-AC828 VPN-router Fabrikant

Asus, www.asus.com/nl

Aansluitingen

2 × gigabit-WAN, 8 × gigabit-LAN, 2 × USB 3.0, 1 × M.2 SATA

Wifi

801.11a/b/g/n/ac, 2,4 GHz/5 GHz

Features

link-aggregation, traffic-analyzer, QoS, parental control, 6 gastnetwerken, VPN-server, 3G/4G-ondersteuning, IPTV/VLAN

Downloadmetingen Asus BRT-AC828 / Fritzbox 4040 / Asus RT-AC66U / Netgear R7800 in Mbit/s (met glasvezelaansluiting van 500 Mbit/s) – kamer 2,4 GHz – serre 2,4 GHz – tuin 2,4 GHz – kamer 5 GHz – serre 5 GHz – tuin 5 GHz

94,7 / 110,8 / 86,7 / 89,0 42,3 / 58,3 / 18,3 / 63,0 28,7 / 29,0 / 4,7 / 15,3 461,3 / 412,7 / 180,7 / 426,5 100,3 / 42,7 / 30,0 / 48,7 – / – / – / 4,7

Prijs

€ 449

c c’t 2017, Nr. 6


Doe mee en win! Vul de enquête van c’t magazine in en maak kans op: 1X RAZER MANO ‘WAR 7.1 1X WACOM BAMBOO FOLIO SMALL SMARTPAD (EXCL. TELEFOON)

1X MBOT RANGER 3-IN-1 EDUCATIEVE ROBOT KIT

HE T INVULL EN DUURT ± 5 MIN T.W.V. €149,-

T.W.V. €169,99

T.W.V. €169,95

Ga snel naar www.ct.nl/enquete Het invullen van de enquête kan tot 11 juni 2017. De prijzen worden onder de deelnemers verloot. De winnaars worden per e-mail op de hoogte gebracht.


Lifestyle

Pc-notificatielampje Ben je door je mail heen en zit je net geconcentreerd te werken, komt je collega aanwandelen met een verhaal over zijn nieuwe auto. Voor dat soort situaties is er de Luxafor Vlag, een ledlampje dat je via usb aansluit op je pc. Zet de Vlag op rood om aan te geven dat je niet gestoord wilt worden, of op groen als je wel tijd hebt voor een praatje. Je kunt hem bijvoorbeeld ook wit laten knipperen als er belangrijke mail binnenkomt. Met de bijbehorende software kun je automatisch specifieke kleuren of patronen laten weergeven in allerlei situaties. Zo koppel je de Vlag bijvoorbeeld met IFTTT aan bepaalde gebeurtenissen of laat je hem op rood springen zodra je tekstverwerker of ontwikkelomgeving gestart is. De Vlag is nu beschikbaar op de website. Een recent Kickstarter-project voor andere varianten wist het doelbedrag niet te halen, maar de bluetoothversie met accu wordt wel verder ontwikkeld door het Nederlandse bedrijf.

www.luxafor.nl • 37,95 euro

Green washing

rozaliaproject.org • vanaf 20 dollar

De Cora Ball doet niet aan greenwashing in de zin van 'je duurzamer voordoen dan je bent'. De bal is juist ontwikkeld om echt 'groener', oftewel milieuvriendelijker te wassen. Hij is geïnspireerd op de structuur van koraalriffen en ontwikkeld door Rozalia Project, een organisatie die de oceanen wil beschermen. Het doel is simpel: de microvezels uit het water in je wasmachine filteren. Op die manier komen er minder microplastics in de oceanen. De bal zelf is natuurlijk gemaakt van gerecycled plastic. De Cora Ball houdt microvezels (kleiner dan 5 mm) vast, zodat ze na een wasbeurt bij het afval kunnen. Waterzuiveringsinstallaties kunnen die kleine deeltjes niet uitfilteren. Op Kickstarter werd het doel van 10.000 dollar in korte tijd gehaald en met een factor 25 overschreden. De Cora Ball kost 20 dollar per stuk, maar voor verzending naar Nederland komt daar nog eens 18 dollar bij. Vanaf juli moeten de eerste exemplaren geleverd worden.

Handige greep De Olloclip Pivot Video Grip is bedoeld om betere filmpjes te maken met je telefoon. Elke smartphone met een breedte van 10 tot 14 cm past in de universele klem. Die bevestig je met een ¼”-statiefschroef aan de ergonomische handgreep. Zo maak je van je smartphone een videocamera die je fijn vast kunt houden en waarmee je stabiel kunt filmen. In de cold-shoe-mount bovenop de klem past bijvoorbeeld een microfoon of lamp. Er wordt ook een GoPro-mount meegeleverd. De naam Pivot slaat op de 225 graden draaibare handgreep waarmee je onder verschillende hoeken kunt filmen. Dat is bijvoorbeeld handig om onderhands te filmen als je aan het skaten bent. Op de website zie je daar mooie voorbeelden van. De grip is waterbestendig, zodat je hem ook aan het zwembad, tijdens het varen of op het strand kunt gebruiken. Dan moet je smartphone of GoPro daar natuurlijk ook wel tegen kunnen.

olloclip.com • 59,99 euro 32

c’t 2017, Nr. 6


Apps | Favoriete apps van de redactie

Punten tellen iOS/Android (gratis)

Hoe simpeler het spel en de spelregels, des te groter de uitdaging. Dat geldt in elk geval voor Blyss. In deze puzzelgame word je per ronde getrakteerd op een rijtje blokjes met één, twee of meer puntjes erop die je van het bord moet vegen. Met één swipe mag je minimaal drie en maximaal vier aangrenzende blokjes wegspelen. Blokjes met één puntje verdwijnen bij de eerste swipe, blokjes met twee puntjes verliezen eerst één puntje en verdwijnen pas na de tweede keer swipen. Het is een kwestie van strategie om de steeds ingewikkelder levels te halen.

VHS-band iOS/Android (gratis)

Ken je het nog, VHS? Het Video Home System werd in 1976 geintroduceerd en kenmerkte zich door grote cassettes met videoband, ouderwetse videorecorders, sneeuw op de televisie en strepen door het beeld. Rond de eeuwwisseling moest VHS langzaam wijken voor dvd. Later kwam daar Blu-ray ook nog bij. Daar zit je dan met die stapel videobanden die vast nog ergens in huis rondslingeren. Maar niet getreurd, want de app Camcorder brengt deze nostalgische videostandaard naar de smartphone. Dankzij de datumnotatie, witte strepen horizontaal door je beeld en de welbekende brakke videobandkwaliteit waan je je met Camcorder meteen in de jaren 80-90. Het blijkt verrassend leuk om op een modern apparaat 30 jaar achteruit te gaan qua videokwaliteit.

Popquiz iOS (gratis)

In de app Rock On – A SongPop Adventure krijg je muziekfragmenten te horen en moet je raden welk nummer of welke artiest het is. Elk niveau heeft een bepaald genre (bijvoorbeeld ‘Pop Rock Hits’ en ‘Hits of the 1970s’) en zo nu en dan krijg je een niveau dat draait om één band naar keuze. In het begin is het beantwoorden van de vragen voor de meeste muziekkenners vrij eenvoudig. Maar naarmate het spel vordert, worden de opdrachten steeds moeilijker. Zo moet je al vrij snel acht fragmenten na elkaar correct raden. Heb je er één fout, dan raak je een leven kwijt. Je hebt vijf levens, elk duurt twintig minuten om terug te komen. Rock On heeft veel goede eigenschappen. Zo zijn de opdrachten leuk, is het spel geinig vormgegeven en hoor je continu goede muziek.

In de app Rock On krijg je korte muziekfragmenten te horen en moet je raden welk nummer of welke artiest het is.

Alles op afstand iOS/Android (gratis)

VNC is een bekende naam voor het bedienen van een computer op afstand via het grafische scherm. Je hebt een VNC-server nodig op de remote computer en een VNC-viewer op de computer waar je achter zit. RealVNC, het bedrijf achter VNC, heeft enige tijd geleden VNC-connect uitgebracht. Hiermee is het een stuk makkelijker om verschillende computers met verschillende be-

sturingssystemen op afstand te bedienen en te beheren. De VNC Viewer-app, die ook beschikbaar is voor de pc, groepeert je remote computers in een zogenaamd Team. Dat is een groep die met hetzelfde account is aangemaakt. Verder zorgt VNC, na toestemming, zelf voor een uitzondering voor je firewall. Overigens worden de data via een versleutelde verbinding (128 bit) uitgewisseld en kun je voor elke computer in de Viewer een apart wachtwoord aanmaken.

Aftellen naar de vakantie iOS/Android (gratis)

Het leven bestaat uit leuke en minder leuke momenten. Naar die eerste kijk je meestal verlangend uit. Het weekend kan niet snel genoeg beginnen, net als je volgende vakantie, je trouwdag of een jubileum. Om al die aankomende gebeurtenissen in het oog te houden, komt de uitgebreide tool Final Countdown - Future Timer (bij iOS: Timer Dag) goed van pas. Hiermee kun je heel veel timers aanmaken. Standaard zitten er al drie in: voor het komende weekend, kerst en nieuwjaar. Nieuwe timers zijn snel ingesteld en er zijn heel veel mogelijkheden om alles aan je eigen smaak aan te passen. Ze tellen de jaren, maanden… en milliseconden (ja echt). Om de reclames uit de app te verwijderen moet je een paar euro betalen. Het handigste is het om de widgetfunctie te gebruiken. c’t 2017, Nr. 6

VNC Viewer brengt al je remote computers overzichtelijk in beeld en met een tik op een afbeelding maakt hij dankzij VNC Connect direct verbinding met die computer. Op een iPad werkt dit prettig en snel genoeg.

33


Games | Actie-rpg, stealth game

Prachtgame van Nederlandse bodem Er zijn niet veel ontwikkelstudio’s in Nederland, maar Guerrilla Games laat met Horizon: Zero Dawn zien dat ze tot de beste behoren. Na het succesvolle Killzone Shadow Fall is het een tijdje stil geweest rondom de Nederlandse ontwikkelaar, maar het lange wachten wordt beloond. In Horizon speel je Aloy, een buitenstaander van de Nora-stam. Ze groeit op bij een oudere man genaamd Rost, die haar de trucjes van het jagen leert. Dit is ook hard nodig, want de wereld waarin ze leven is hard, meedogenloos en vooral vergeven van de mechanische monsters. Horizon: Zero Dawn Uitgever

Sony Interactive Entertainment, www.sie.com PS4 Uitvoering ++ Lange termijn +

Besturingssysteem Hardware-eisen Kopieerbescherming Idee ++ Plezier ++ € 60 ++ zeer goed + goed ± voldoende - slecht -- zeer slecht

Die zijn levensgevaarlijk en vooral in het begin is het vaak wegrennen geblazen als ze je zien. Gelukkig leer je gaandeweg hoe je deze agressieve beesten de baas kunt. Vechten met de (soms enorme) monsters is een waar genot. Ze reageren op je aanvallen en werken soms zelfs samen. Als je dan na een lang gevecht toch als winnaar uit de strijd komt, geeft dit echt een kick. Als beloning krijg je verschillende voorwerpen om je wapens en uitrusting te verbeteren, waardoor je steeds meer monsters kunt bevechten. De wereld van Horizon is enorm en de indrukwekkende verhaallijn laat je alle uithoeken van de kaart bezoeken. De game plukt veel onderdelen uit andere games. Zo moet je bijvoorbeeld eerst de kaart verkennen door hoge punten ('Tallnecks') te beklimmen. Verder speel je steeds meer vaardigheden

vrij door missies te voltooien en vijanden te verslaan. In Horizon ben je vrij om te gaan en staan waar je wilt. Je kunt meteen de hoofdverhaallijn volgen, maar er zijn ook ontzettend veel extra side missions om te voltooien. De missies zijn erg leuk en variëren van het verslaan van een of meer vijanden en het onderzoeken van een moord tot een test van je vaardigheden. Horizon: Zero Dawn is alleen op de PlayStation 4 verschenen. Dat is jammer: de game verdient absoluut een breder publiek. Heb je een PlayStation Pro? Dan is het extra genieten, want op 4k komt de spelwereld nog beter tot zijn recht. (pjl)

Sneakende goblin De goblin Styx krijgt weer een opdracht om zijn dievenskills bij in te zetten. Als de officier Helledryn hem vraagt om in ruil voor amber wat klusjes op te knappen, leeft hij weer helemaal op. In Styx: Shards of Darkness gaat het net als in de voorganger om sneaken, stelen en misleiden. De game bevat tien grote levels waarin je Styx in derde persoon bestuurt. De locaties zien er mooi vormgegeven uit en variëren van een mooi zonnig havenstadje tot een sfeervolle ondergrondse stad. Het wemelt er van de bewakers. Je krijgt geen kaart voor je neus, je zult zelf je weg moeten

34

vinden. Wel krijg je een aanwijzing in welke richting je de primaire en secundaire missies kunt vinden. Een kleine cirkel geeft het aan als je binnen het gezichtsveld van een bewaker terecht bent gekomen. De kleur wijzigt afhankelijk van hoe zichtbaar je bent van wit via oranje naar rood. Net als bij de vorige game is de kunstmatige intelligentie van de tegenstanders niet al te hoog: bewakers schijnen het doodnormaal te vinden dat er wat neergestoken collega's ergens opgestapeld liggen en vervolgen zonder morren hun rondes. Maar als er alarm wordt geslagen, is het rennen geblazen. Bij directe gevechten heeft de kleine goblin namelijk weinig kans van slagen, vooral als je tegenstander zwaar bepantserd is. De bewakers zijn gelukkig wel met allerlei handige hulpmiddelen uit te schake-

Styx: Shards of Darkness Uitgever

Focus Home Entertainment, www.styx-game.com Besturingssysteem Windows, PS4, Xbox One Hardware-eisen 3,3GHz-pc, 8 GB RAM, 1 GB videogeheugen Kopieerbescherming Steam Idee ± Uitvoering + Plezier + Lange termijn + vanaf € 35, co-op te spelen ++ zeer goed + goed ± voldoende - slecht -- zeer slecht

len of te omzeilen: gifpijlen afschieten, kort onzichtbaar worden, een kloon van jezelf maken of fakkels doven met zand. Materialen die je tijdens het spelen tegenkomt zijn te gebruiken om drankjes en handige voorwerpen te maken. Tegenstanders afluisteren is een goede manier om nog wat extra missies te scoren. Bij een eerste playthrough zul je zeker niet alles ontdekken. Met de ervaringspunten die je bij elkaar sprokkelt kun je vijf takken van een skilltree vullen. Zo is Stryx' kloon in een biologische bom te veranderen. In de co-opmodus loop je met twee goblins door de levels heen. De humor is wat tenenkrommend, maar op één punt heeft de game het goed voor elkaar: de extreme focus op stealth. (avs) c’t 2017, Nr. 6


Internet | Websites

Online Lego-CAD www.mecabricks.com De droom van iedere Legoliefhebber: een eigen ontwerp maken met een oneindig aantal stenen. Die droom kun je een hele tijd al waarmaken met de Lego Digital Designer van Lego zelf. Dat is een programma voor de pc. Nicolas Jarraud heeft met zijn project Mecabricks hetzelfde gemaakt, maar dan voor een browser. Zijn website kan objecten importeren die met Lego Designer ontworpen zijn. Je kunt objecten kopiëren die andere gebruikers in Mecabricks hebben ontworpen en vrijgegeven en daar verder mee bouwen. Het is ook mogelijk van de grond af aan te beginnen en je eigen creaties in deze CADachtige omgeving te ontwerpen. Je kunt het object met de muis in alle richtingen draaien. Met verschillende tools positioneer je de bouwblokken en kleur je ze in. Voltooide objecten kun je op het gratis platform opslaan of met andere gebruikers delen.

Geruis en geknetter

voor de korte-, midden- en langegolf. Universiteit Twente had daar in 2008 al een digitale versie van en die is in 2012 gemoderniseerd. De ontvanger staat in een van de universiteitsgebouwen en de antenne is niet meer dan een kort stukje draad. De daarmee opgevangen signalen worden elektronisch versterkt. Daarmee is een wereldwijde ontvangst mogelijk, als de ionosfeer en de zonnevlekken tenminste meewerken. De site is ook geschikt voor je smartphone. Je kunt het geluid opnemen via de knop achter 'Audio recording'. Na afloop kun je de opname dan downloaden. De eenvoudige interface visualiseert de activiteiten in het ontvangstbereik met een waterval. Met het toetsenbord of de muis kun je de frequentie en filters instellen. Een legenda toont belangrijke frequenties, bijvoorbeeld radiobakens en de Russische marine. Je kunt ook radioamateurs afluisteren, bijvoorbeeld in Nepal, Ghana en Australië – als je tenminste morse kent.

Transparantie in 3D

zien wat ze kunnen. De ontwerpers hebben over een heleboel onderwerpen geanimeerde, verklarende graphics gemaakt. Sommige objecten, zoals The Beast en een brandweerwagen, kun je als 3D-objecten in alle richtingen draaien.

Tool-finder https://github.com/n1trux/awesomesysadmin https://libraries.io Een van de belangrijkste vragen die je kunt stellen aan het begin van een IT-klus: wat is de juiste tool? Systeembeheerders kunnen het antwoord op die vraag vinden bij Awesome Sysadmin. GitHub-user n1trux stelt daar professionele opensource tools voor die het werk van systeembeheerders makkelijker maken. Alles staat overzichtelijk gerubriceerd in categorieën van Automation tot Wikis. Als je op GitHub zoekt naar 'awesome-list', vind je nog meer van dit soort verzamelingen. Ontwikkelaars kunnen terecht op libraries. io voor opensource libraries, frameworks en tools.

www.animagraffs.com

http://websdr.ewi.utwente.nl:8901/ Voor een internetradio maakt het niet zo veel uit of de muziek uit Nieuw-Zeeland komt of van de lokale radio uit je eigen stad. Het klinkt allemaal even goed. Vroeger had je door de fading en ruis van radiogolven nog een besef dat het signaal van de andere kant van de wereld afkwam. Een impressie daarvan krijg je met een web-SDR (Software Defined Radio), een via internet te bedienen ontvanger c’t 2017, Nr. 6

Hoe werkt een elektrische auto eigenlijk? Waaruit bestaat de bepantsering van the Beast, de kogelvrije auto van de Amerikaanse president? Uit welke lagen bestaat een lcd-display? Antwoorden op dit soort technische vragen vind je in een aanschouwelijke vorm op de website Animagraffs. De grafische studio achter deze site laat hier 35


Koopadvies | Systeemcamera's

Zonder spiegel Systeemcamera's vergeleken Ben je voor de vakantie op zoek naar een nieuwe camera en wil je geen spiegelreflex? We bespreken de voor- en nadelen van de bekendste systeemcamera's en het aanbod aan lenzen. En wat die mogen kosten.

Sophia Zimmermann

S

piegelloze systemen domineren de cameramarkt tegenwoordig. In tegenstelling tot bij spiegelreflex­ systemen groeit het aanbod nog steeds. Met Hasselblad en Sigma kwamen daar onlangs nog twee fabrikanten bij. Aangezien de markt nog volop in beweging is, is het in veel 36

opzichten moeilijk het overzicht te behou­ den. Bij spiegelreflexsystemen maken Canon en Nikon daarentegen al jaren de dienst uit. Samsung toonde zich erg ambitieus en startte sterk. Het succes bleef desondanks matig, waardoor in november 2015 werd besloten in enkele landen – waaronder Nederland – te stoppen met de verkoop. Nikon en Canon vervullen bij de spiegel­ loze modellen slechts een bijrol. De hoofd­ rolspelers zijn Fujifilm, Olympus, Panasonic en Sony. Op de volgende pagina's geven we een overzicht van de verschillende systeem­ camera's, kijken we naar de keus aan len­ zen, de prijzen en ook naar de beeldkwali­ teit die je kunt verwachten.

Koopadvies en overzicht van systeemcamera's Micro-Four-Thirds �������������������� 36 Sony E-Mount �������������������������� 40 Fujifilm X-System ����������������������42 Canon EOS M �������������������������� 44 Nikon 1�������������������������������������� 44 Leica SL������������������������������������ 46 Sigma sd Quattro ���������������������47 Hasselblad X1D �������������������������47

c’t 2017, Nr. 6


Koopadvies | Systeemcamera's

Micro-Four-Thirds – twee camerafabrikanten, één ecosysteem Olympus en Panasonic hebben samen aan het Micro-Four-Thirdssysteem gewerkt. Dat heeft veel features en is echt allround.

Het meest uitgebreide spiegelloze systeem komt van Olympus en Panasonic en heeft de naam Micro­Four­Thirds (MFT). Het is de enige standaard die door meerdere fabrikan­ ten ontwikkeld is. In augustus 2008 werd er het startschot voor gegeven met de Pana­ sonic Lumix G1 in mini­spiegelreflexdesign. Er zijn zo'n 15 verschillende modellen met allemaal een MFT­bajonet en een beeldsen­ sor in het zogenaamde 'Four Thirds'­formaat. Die sensors hebben als beeldverhouding niet 3:2 (zoals klassieke spiegelreflexsensors) maar 4:3. De beelddiagonaal is een kleine 22 millimeter – ongeveer de helft van de diago­ naal van een full­frame chip. De cropfactor is daarbij ongeveer 2, de brandpuntsafstand 25 millimeter. Een brandpuntsafstand van 50mm­kleinbeeld haalt op een Micro­ Four­Thirds­camera de beeldhoek van een 100mm­lens. Meestal wordt het beeld scherpgesteld door middel van contrastautofocus, zoals ge­ wone compactcamera's dat ook doen. MFT­ topmodellen als de Olympus OM­D E­M1 hebben een zogeheten Hybrid­AF. Ze com­ bineren de autofocus met de van spiegelre­ flexcamera's bekende fasedetectie, die als bijzonder snel te boek staat. Dat is met name handig als je overstapt van een spiegelreflex­ camera met fasedetectie van Olympus. Met een adapter kun je de snelle autofocus van je oude lenzen benutten.

Voor beginners Als je net aan het rondkijken bent op het gebied van fotografie of overstapt van een smartphone­ of compactcamera, is er bij

Micro­Four­Thirds­systemen ruime keus. Sommige camera's met kitlens kosten maar zo'n 400 euro, het prijsniveau van een instap­ spiegelreflex. Panasonic verkoopt de Lumix GF­ en de (uitlopende) GM­serie, Olympus de Pen E­PL­serie en de OM­D E­M10. De body's wegen soms minder dan 300 gram. Daar­ mee zijn ze niet veel zwaarder dan een traditionele compactcamera. De wat rechthoekige behuizingen zijn maar moeilijk van een camera met een vaste lens te onderscheiden. Olym­ pus gebruikt hoogwaardig metaal, 31 Panasonic 'alleen' kunststof. Verder hebben de instapmodellen weinig te bieden. De Olympus OM­D E­M10 valt op met een elektronische zoeker, die echter maar 1,44 miljoen dots biedt (in pixels vergelijkbaar met een VGA­resolutie).

Voor gevorderden Een klasse hoger is een elektronische zoe­ ker standaard. Ook de resolutie is met 2,36 miljoen dots relatief hoog (in pixels vergelijk­ baar met XGA, oftewel 1024 × 768 pixels). De spiegelloze middenklasse met onder meer mini­DSLR­klonen als de Panasonic G80 en hoogwaardige retro­body's als de Olympus Pen F en de Panasonic GX8 beginnen bij zo'n 800 euro – vrij prijzig, want daarmee zijn ze soms duurder dan een spiegelreflexcamera met vergelijkbare uitvoering. De Olympus OM­D E­M5 Mark II is met een 5­as­beeld­ stabilisator, spatwaterbestendigheid en een draaibaar display een echt werkpaard.

Voor vergevorderden Voor de topmodellen uit de Micro­Four­ Thirds­serie moet je gemakshalve uitgaan van minimaal 1000 euro. Afhankelijk van de lensuitvoering kan dat oplopen tot 1500 euro. Topmodellen van dit moment zijn de

Olympus OM­D E­M1 en de Panasonic GH4 en diens opvolger GH5. Die camera's ken­ merken zich door een hoogwaardige, stevige metalen body en een hoge framerate. Olym­ pus heeft zijn E­M1 daarnaast afgestemd op compatibiliteit met het eigen DSLR­systeem.

Lenzenaanbod

3

Macrolenzen

16 Olympus, Panasonic:

66

13

Vast brandpunt

3

Telelens Zoomobjectief Standaard zoom- + universele zoomlenzen

Lens kiezen Naast een grote keuze aan body's heeft het Micro­Four­Thirds­systeem ook een specta­ culair aanbod aan lenzen. De ongeveer tien handmatige lenzen van Voigtländer (Cosina) en Tokina worden aangevuld door meer dan 50 autofocuslenzen van Olympus, Panasonic, Sigma en Tamron. Voor vrijwel elke brand­ puntsafstand is wel een lens te vinden, vaak in twee­ of drievoud. Net als bij de body's lopen de prijzen enorm uiteen. Voor zo'n 400 euro heb je een lens met een brandpuntsafstand van 25 mm en een diafragma van f/1.8. Dat is bij spiegelreflexsystemen goedkoper. Een licht­ sterke standaardzoom met een kleinbeeld­ equivalente brandpuntsafstand van 24 tot 70 millimeter en een diafragma van f/2.8 is voor zo'n 900 euro te koop. Macrolenzen be­ ginnen bij zo'n 300 euro. Dat komt ongeveer overeen met de lenzen voor spiegelreflex. Met een adapter wordt de keus nog groter. Dankzij de kleine flensafstand van 20

Bij systeemcamera's zijn er meerdere sensorformaten. De Four-Thirds-sensor van het Micro-Four-Thirds-systeem (tweede van rechts) is er slechts een van. Nikon (rechts) gebruikt een type-1-inch-sensor, Fujifilm, Leica, Sony en Canon hanteren APS-C (tweede van links) en Sony gebruikt in haar A7-camera's net als Leica in de SL een full-frame chip (links).

c’t 2017, Nr. 6

37


Koopadvies | Systeemcamera's

millimeter is het Micro­Four­Thirds­systeem erg geschikt voor adapters. De flensafstand staat voor de afstand tussen de beeldsensor en de bajonet. Bij spiegelreflexcamera's is die soms duidelijk groter dan 40 millimeter. Om lenzen van derden te kunnen bevesti­ gen, moet de flensafstand van een nieuwe camera kleiner zijn dan die van het oorspron­ kelijke systeem. Als je een passende adap­ ter hebt, kun je daar in theorie alle oudere spiegelreflexlenzen mee bevestigen. Uitvoe­ ringen met een automatische diafragmare­ geling en autofocus kosten zo'n 300 euro.

Wil je zelf scherpstellen, dan kun je onder meer terecht bij Novoflex. De prijzen liggen normaal gesproken tussen 100 en 200 euro. Simpele merkloze producten zijn al voor zo'n 30 euro te koop.

Specialiteit van het systeem Het Micro­Four­Thirds­systeem onderscheidt zich niet alleen qua hardware, ook de extra features bieden meerwaarde. De midden­ klasse camera's en de topmodellen van Panasonic ondersteunen consequent het nog als niche te boek staande 4K. Het is de fabrikant daarbij niet alleen om videografen te doen, ook fotografen krijgen dankzij 4K­ video mogelijkheden voor nieuwe motieven en perspectieven. Bij Panasonic is het tref­ woord daarvoor de 4K­fotofunctie. Je maakt een serie van 30 foto's per seconde met een

De GM-serie van Panasonic heeft een erg compacte formfactor. Een spiegelreflex als de Nikon D610 is daarmee vergeleken gigantisch.

resolutie van 3840 × 2160 pixels. Dat komt overeen met een fotoresolutie van acht me­ gapixels. Uit die serie, bijvoorbeeld van een snelle beweging, kan via het touchscreen van de camera makkelijk de gewenste foto worden gehaald. Ook de post­focus­functie is gebaseerd op een 4K­serie. De camera de­ tecteert daarbij maximaal 49 delen van het scherm voor verschillende scherpstelpunten. Daardoor kun je eerst een opname maken en daarna pas scherpstellen. Enkele OM­D­camera's van Olympus kunnen overigens series met verschillende scherpte op de maximale sensorresolutie maken. Daarvoor maken ze maximaal 999 opnames met een instelbare focusafstand. De OM­D E­M1 heeft daarbij nog de focus­ stacking­functie die uit de afzonderlijke fo­ to's een overal scherpe foto samenstelt. De camera's van Olympus hebben nog meer in hun mars: Live Composite optimaliseert foto's met een lange belichtingstijd, bijvoorbeeld een vuurwerkshow of sterrenhemel, en Sen­ sor Shift stelt foto's samen met een hogere resolutie dan de sensor. (mvdm)

Micro-Four-Thirds – technische gegevens Fabrikant

Olympus

Camera

E-PL7 (E-PL8)

Pen F

E-M10

E-M10 II

E-M5 Mark II

Sensor / cropfactor

Four-Thirds / 2

Megapixels / sensorresolutie

16 MP (4608 x 3456) (PL8: 16,1 MP)

20 MP (5184 x 3888)

16 MP (4608 x 3456)

16 MP (4608 x 3456)

17 MP (4608 x 3456)

ISO-gevoeligheid

ISO 200 (100) – ISO 25.600

ISO 200 – ISO 25.600

ISO 200 – ISO 25.600

ISO 200 – ISO 25.600

ISO 100 – ISO 25.600

Autofocus

contrast-AF (81 punten)

contrast-AF (81 punten)

contrast-AF (81 punten)

contrast-AF (81 punten)

contrast-AF (81 punten)

Kortste / langste sluitertijd

1/4000 s / 60 s

1/8000 s / 60 s

1/4000 s / 60 s

1/16.000 s / 60 s

1/8000 s / 60 s

Burstfoto-rate

8 fps

10 fps

8 fps

8,5 fps

10 fps

Videoformaat

MOV, AVI (MPEG-4/H.264, Motion JEPG)

MOV, AVI (MPEG-4/H.264,Motion JEPG)

MOV, AVI (MPEG-4/H.264, Motion JEPG))

MOV, AVI (MPEG-4/H.264, Motion JPEG)

MOV, AVI (MPEG-4/H.264, Motion JPEG)

Maximale videoresolutie

1920 x 1080 (30 p)

1920 x 1080 (60 p, 50 p, 30 p, 25 p, 24 p)

1920 x 1080 (30 p)

1920 x 1080 (60 p, 50 p, 30 p, 25 p, 24 p)

1920 x 1080 (60 p, 50 p, 30 p, 25 p, 24 p)

elektronische zoeker

elektronische zoeker

elektronische zoeker

elektronische zoeker

2.359.296 pixels (XGA)

1.440.000 pixels (VGA)

2.359.296 pixels (XGA)

2.359.296 pixels (XGA)

touchscreen, 3”, kantelbaar

touchscreen, 3”, kantelbaar

touchscreen, 3”, kantelbaar

touchscreen, 3”, kantelbaar

touchscreen, 3”, kantelbaar

Soort zoeker Resolutie zoeker Display

Displayresolutie (equivalent in pixels)

1.037.000 dots (VGA)

1.037.000 dots (VGA)

1.037.000 dots (VGA)

1.037.000 dots (VGA)

1.037.000 dots (VGA)

Materiaal behuizing

metaal

metaal

metaal

metaal

metaal

Stof- en spatwaterdicht

ja

Afmetingen in mm (b × h × d)

115 mm x 67 mm x 38 mm (117 m x 69 mm x 38 mm)

125 mm x 72 mm x 37 mm

119 mm x 82 mm x 46 mm

120 mm x 83 mm x 47 mm

124 mm x 85 mm x 45 mm

Gewicht (inclusief accu en geheugenkaart)

357 g (374 g)

427 g

396 g

390 g

469 g

Soort opslag

SD, SDHC of SDXC

SD, SDHC of SDXC

SD, SDHC oder SDXC

SD, SDHC of SDXC

SD, SDHC of SDXC

Interfaces

micro-USB, micro-HDMI, wifi

micro-USB, micro-HDMI, wifi

micro-USB, micro-HDMI, wifi

micro-USB, micro-HDMI, wifi

micro-USB, micro-HDMI, wifi

Prijs (body / kit) 1 uitlopend

€ 350 / € 500 (€ 430 / € 560)

€ 1000 / € 1300

€ 500 / € 530 1

€ 550 / € 900

€ 970 / € 1350

38

c’t 2017, Nr. 6


Koopadvies | Systeemcamera's

Het MFT-systeem heeft niet alleen softwarematig handige kneepjes. De fraaie spiegelloze GX8 heeft een kantelbare zoeker zodat je ook makkelijk dicht bij de grond foto's kunt maken. De kleine Pen F is door zijn behuizing wel erg retro. Desondanks is het een krachtige camera. Hij heeft verschillende filtermodi respectievelijk kleur- en monochroom-modi, die je met een keuzewieltje vrij makkelijk bereikt. Je kunt de modi zeer nauwkeurig instellen, zodat je de foto's daarna minder lang op een computer hoeft te bewerken.

Panasonic E-M1

GF7

G6 (G7)

G80

GX80

GX8

GH4

16 MP (4608 x 3456)

16 MP (4592 x 3448)

16 MP (4608 x 3456) / (G7: 16,8 MP)

16 MP (4592 x 3448)

16 MP (4592 x 3448)

20 MP (5184 x 3888)

16 MP (4608 x 3456)

ISO 200 – ISO 25.600

ISO 200 – ISO 25.600

ISO 200 (160) – ISO 25.600

ISO 100 – ISO 25.600

ISO 200 – ISO 25.600

ISO 200 – ISO 25.600

ISO 200 – ISO 25.600

hybride-AF (37 fase; 81 punten contrast-AF (23 punten) contrast)

contrast-AF (23 punten) (G7: 49)

contrast-AF (49 punten)

contrast-AF (49 punten)

contrast-AF (49 punten)

contrast-AF

1/8000 s / 60 s

1/4000 s / 60 s (G7: 1/6000 s / 120 s)

1/16.000 s / 60 s

1/16.000 s / 60 s

1/16 000 s / 60 s

1/8000 s / 60 s

1/16.000 s / 60 s

10 fps

5,8 fps

6 fps (G7: 8 fps)

6 fps

8 fps

10 fps

12 fps

MOV, AVI (MPEG-4/H.264, Motion JEPG)

AVCHD 2.0/mp4 (H.264)

AVCHD 2.0/mp4 (H.264)

AVCHD 2.0/mp4 (H.264)

AVCHD 2.0/mp4 (H.264)

AVCHD 2.0/mp4 (H.264)

MOV, MP4, AVCHD (H.264) + Motion JPEG

1920 x 1080 (30 p, 25 p, 24 p) 1920 x 1080 (50 p, 25 p, 24 p) 1920 x 1080 (60 p, 50 p, 30 p, 25 p, 24 p) (G7: 3840 x 2160)

3840 x 2160 (25 p)

3840 x 2160 (25 p)

3840 x 2160 (25 p)

4096 x 2160 (24 p)

elektronische zoeker

elektronische OLED

elektronische OLED

elektronische zoeker

elektronische OLED

elektronische OLED

1.440.000 pixels (VGA)

2.359.296 pixels (XGA)

2.359.296 pixels (XGA)

2.359.296 pixels (XGA)

2.359.296 pixels (XGA)

touchscreen, 3”, kantelbaar

touchscreen, 3”, kantelbaar

touchscreen, 3”, draaibaar

touchscreen, 3”, kantelbaar

touchscreen, 3”, draaibaar

OLED-touchscreen, 3”, draaibaar

OLED-touchscreen, 3”, draaibaar

1.037.000 dots (VGA)

1.040.000 dots (VGA)

1.037.000 dots (VGA)

1.040.000 dots (VGA)

1.040.000 dots (VGA)

1.040.000 dots (VGA)

1.037.000 dots (VGA)

metaal

kunststof

kunststof

kunststof

kunststof

metaal

metaal

ja

ja

ja

2.359.296 pixels (XGA)

130 mm x 94 mm x 63 mm

107 mm x 65 mm x 33 mm

122 mm x 85 mm x 71 mm (125 mm x 86 mm x 77 mm)

128 mm x 89 mm x 74 mm

122 mm x 71 mm x 44 mm

133 mm x 78 mm x 63 mm

133 mm x 93 mm x 84 mm

497 g

266 g

340 g (G7: 360 g)

505 g

426 g

487 g

560 g

SD, SDHC of SDXC

SD, SDHC of SDXC

SD, SDHC of SDXC

SD, SDHC of SDXC

SD, SDHC of SDXC

SD, SDHC of SDXC

SD, SDHC of SDXC

micro-USB, micro-HDMI, wifi

micro-USB, micro-HDMI, wifi

micro-USB, mini-(micro-) HDMI, wifi

micro-USB, micro-HDMI, wifi

micro-USB, micro-HDMI, wifi

micro-USB, micro-HDMI, wifi

micro-USB, micro-HDMI, wifi, NFC

€ 780 / € 1250

– / € 380

€ 320 / € 400 (€ 600 / € 650) € 800 / € 900

€ 500 / € 700

€ 830 / € 1040

€ 1100 / € 1500

c’t 2017, Nr. 6

c 39


Koopadvies | Systeemcamera's

Sony E-Mount – één vatting, twee sensorgroottes Sony werkt bij zijn systeemcamera's zowel met APS-C als met full framesensoren. E-Mount staat daarom ook voor de professionalisering van de systeemcamera's.

Na Olympus en Panasonic met het MicroFour-Thirds-systeem, vind je bij Sony de meeste systeemcamera's. Op dit moment biedt de fabrikant elf verschillende body's. In 2010 startte het systeem met kleine APS-C camera's in baksteenformaat, tegenwoordig omvat het ook de spiegelloze A7-serie met full-frame-sensor. Eén systeem, twee sensorgroottes. Net als bij spiegelreflex.

en werd ook dit type camera's onder het Alpha-label ondergebracht. Voor klanten was het voortaan opletten geblazen, want een Alpha-camera kon voorzien zijn van een A-Mount- (spiegelreflexcamera) of een E-Mount-aansluiting. De uitrusting van de kleine A5000 is niet bepaald overdadig. Een zoeker ontbreekt, het display heeft maar een halve VGA-resolutie. Een betere instapcamera in het E-Mountsysteem is daarom de zoekerloze A5100. Die heeft een APS-C-sensor met een resolutie van 24 megapixel en stelt scherp met het snelle Hybrid-AF-systeem dat ook een klasse hoger gebruikt wordt.

Voor beginners

Voor gevorderden

Je kunt de voordelige E-Mount-camera A5000 inclusief kitlens al kopen vanaf 350 euro. Dat ligt onder het prijsniveau van sommige instap-spiegelreflexcamera's. De A5000 is de opvolger van de kleine NEX-3N. Sony bracht zijn systeemcamera's in eerste instantie uit onder de naam NEX, maar vanaf 2013 werd die merknaam niet meer gebruikt

De A6000 is de instap in de middenklasse bij Sony. Die camera heeft als doelgroep de gevorderde amateurfotograaf. Dit model kost met een kitlens bijna 600 euro. Aan het andere eind van deze klasse staat bij Sony de A7-kit voor 1200 euro (de tweede generatie A7 II kost 1900 euro). Die systeemcamera met full-frame-sensor is een van de voordeligste

full-frame-camera's die er zijn. Hij behoort echter nog niet tot de krachtigste Sony-camera's voor amateurfotografen. Wat snelheid en autofocus betreft haalt hij het niet bij het APS-C-topmodel A6300. Die weerbestendige systeemcamera met een burst-rate van 11 frames per seconde kost 1200 euro als kit.

Voor vergevorderden De topklasse bij Sony bestaat uit full-framesensorcamera's met speciale eigenschappen. Ook hier is sprake van twee uitersten. De A7R II heeft maar liefst 42 megapixel, terwijl de A7S II het met slechts 12 megapixel op zijn full-frame-sensor moet doen. Sony zet laatstgenoemde model als een soort 'kattenoog' van de A7-serie in de markt, waarmee fotografen minder afhankelijk moeten zijn van externe lichtbronnen. Zijn ISO-gevoeligheid loopt daarom tot ISO 409.600. Bij de test bleek dat de A7S II zich door zijn levendig ogende foto's bij extreem hoge gevoeligheden inderdaad onderscheidt van de concurrenten. Bij normale waarden steekt hij echter niet echt boven de concurrentie uit.

Sony E-Mount-systeem – technische gegevens Fabrikant

Sony

Camera

A5000

Sensorgrootte / cropfactor

APS-C

A5100

A6000

A6300

A7

A7 II

Megapixel / sensorresolutie 20 MP (5456 × 3632)

24 MP (6000 × 4000)

24 MP (6000 × 4000)

24 MP (6000 × 4000)

24 MP (6000 × 4000)

24 MP (6000 × 4000)

ISO-gevoeligheid

ISO 100 – ISO 16.000

ISO 100 – ISO 25.000

ISO 100 – ISO 25.000

ISO 100 – ISO 51.000

ISO 100 – ISO 25.000

ISO 100 – ISO 25.000

Autofocus

contrast-AF (25 zones)

hybride-AF (179 punten)

hybride-AF (179 punten)

hybride-AF (425 punten)

hybride-AF (117 punten)

hybride-AF (117 punten)

Kortste / langste sluitertijd

1/4000 s / 30 s

1/4000 s / 30 s

1/4000 s / 30 s

1/4000 s / 30 s

1/8000 s / 30 s

1/8000 s / 30 s

5 f/s

5 f/s

full frame /1

Burst-rate

3,5 f/s

6 f/s

11 f/s

11 f/s

Videoformaat

AVCHD 2.0 / MP4 (H.264)

AVCHD 2.0/mp4/XAVC S (H.264)

AVCHD 2.0/mp4 (H.264)

XAVC S-/AVCHD/MP4 (MPEG-4 AVCHD 2.0/mp4 AVC/H.264) (MPEG-4, H.264)

XAVC S-/AVCHD/MP4 (MPEG-4, H.264)

Maximale videoresolutie

1920 × 1080 (24 p)

1920 × 1080 (60 p, 50 p, 30 p, 25 p)

1920 × 1080 (60 p, 24 p)

3840 × 2160 (30 p, 25 p, 24 p) 1920 × 1080 (60 p, 50 p, 24 p)

1920 × 1080 (60 p, 50 p, 25 p, 24 p)

Soort zoeker

elektronische zoeker

elektronische zoeker

elektronische zoeker

elektronische zoeker

LCD, 3 inch, kantelbaar

touchscreen, 3 inch, kantelbaar LCD, 3 inch

LCD, 3 inch, kantelbaar

LCD, 3 inch, kantelbaar

LCD, 3 inch, kantelbaar

921.600 dots (VGA)

921.600 dots (VGA)

921.600 dots (VGA)

1,228.800 dots (VGA)

Resolutie zoeker Display Displayresolutie (equivalent in pixels)

460.800 dots (HVGA)

921.600 dots (VGA)

Materiaal behuizing

kunststof

kunststof

kunststof

magnesium

magnesium/kunststof

magnesium

Stof- en spatwaterdicht

ja

ja

Afmetingen in mm (b × h × d)

110 × 63 × 36 mm

110 × 63 × 36 mm

120 × 67 × 45 mm

120 × 67 × 49 mm

127 × 94 × 48 mm

127 × 96 × 60 mm

Gewicht (inclusief accu en geheugenkaart)

269 g

283 g

344 g

404 g

416 g

600 g

Soort opslag

SD, SDHC of SDXC, Memory Stick

SD, SDHC of SDXC, Memory Stick

SD, SDHC of SDXC, Memory Stick

SD, SDHC of SDXC, Memory Stick

SD, SDHC of SDXC, Memory Stick

SD, SDHC of SDXC, Memory Stick

Interfaces

micro-USB, micro-HDMI, wifi, NFC

micro-USB, micro-HDMI, wifi, NFC

micro-USB, micro-HDMI, wifi, NFC

micro-USB, micro-HDMI, wifi, NFC

micro-USB, micro-HDMI, wifi, NFC

micro-USB, micro-HDMI, wifi, NFC

Prijs (body / kit)

€ 350 / –

€ 450 / € 500

€ 525 / € 600

€ 1000 / € 1200

€ 980 / € 1200

€ 1900 / –

40

c’t 2017, Nr. 6


Koopadvies | Systeemcamera's

Voor de full-frame-camera's van de A7serie levert Zeiss autofocuslenzen met een vast brandpunt onder de naam Batis. De brandpuntsafstanden liggen op 18, 25 en 85 millimeter. Onder de naam Loxia biedt Zeiss voor dat systeem ook klassieke lenzen met een handmatig scherpstelling.

Sony heeft voor juni de 24,2 MP full-frame A9-systeemcamera met stacked cmos-sensor aangekondigd. Sony mikt hiermee vooral op snelheid.

Lenzen Als ze bij de full-frame-sensor moeten passen, kunnen ook de Sony-objectieven flink duur worden. De standaard zoomlens FE24-70mm f/2.8 kost 2250 euro. De professionele FE85mm f/1.4 zit zit daar met 1900 euro iets onder. In het begin moesten fotografen zelfs voor een brandpuntsafstand van 55 millimeter op ongeveer 1000 euro rekenen. Ondertussen biedt Sony met de FE50mm f/1.8 een betaalbaar alternatief voor 280 euro.

Sony gaat bij het ontwikkelen van nieuwe objectieven behoorlijk voortvarend te werk. Het bedrijf heeft op dit moment een stuk of 17 eigen full-frame-lenzen voor zijn systeemcamera's in het assortiment. Als partner werd Zeiss gestrikt. Die lenzenmaker heeft inmiddels zes lenzen voor E-Mount full-frame in het programma. Met de bijbehorende Batis-serie maakt Zeiss voor het eerst zelfs autofocuslenzen voor camera's met grote full-formatsensor. Zeiss heeft al ervaring opgedaan met de Touit-serie, die bedoeld is voor E-Mount-camera's 26 met APS-C-sensor. In die serie biedt het bedrijf hoogwaardige lenzen aan met vaste brandpuntsafstand. Sony zelf

A7R

A7R II

A7S

A7S II

36 MP (7360 × 4912)

42 MP (7952 × 5304)

12 MP (4240 × 2832)

12 MP (4240 × 2832)

ISO 100 – ISO 25.000

ISO 100 – ISO 25.600 (102.400)

ISO 100 – ISO 409.600

ISO 100 – ISO 409.600

contrast-AF (25 zones)

hybride-AF (399 punten)

contrast-AF (25 zones)

contrast-AF (169 zones)

1/8000 s / 30 s

1/8000 s / 30 s

1/8000 s / 30 s

1/8000 s / 30 s

4 f/s

5 f/s

5 f/s

5 f/s

AVCHD 2.0/mp4 (MPEG-4, H.264)

XAVC S-/AVCHD/MP4 (H.264)

XAVC S-/AVCHD/MP4 (H.264)

XAVC S-/AVCHD/MP4 (H.264)

1920 × 1080 p (60 p, 50 p, 25 p, 24 p)

3840 × 2160 (30 p, 25 p, 24 p)

3840 × 2160 p (30 p)

3840 × 2160 (30 p, 24 p)

elektronische zoeker

elektronische zoeker

elektronische zoeker

elektronische zoeker

LCD, 3 inch, kantelbaar

LCD, 3 inch, kantelbaar

LCD, 3 inch, kantelbaar

LCD, 3 inch, kantelbaar

2.359.296 dots (XGA)

2.359.296 dots (XGA)

2.359.296 dots (XGA)

2.359.296 dots (XGA)

magnesium

magnesium

magnesium

magnesium

ja

ja

ja

ja

127 × 94 × 48 mm

127 × 96 × 60 mm

127 × 94 × 48 mm

127 × 96 × 60 mm

465 g

625 g

489 g

627 g

SD, SDHC of SDXC, Memory Stick

SD, SDHC of SDXC, Memory Stick

SD, SDHC of SDXC, Memory Stick

SD, SDHC of SDXC, Memory Stick

micro-USB, micro-HDMI, wifi, NFC

micro-USB, micro-HDMI, wifi, NFC

micro-USB, micro-HDMI, wifi, NFC

micro-USB, micro-HDMI, wifi, NFC

€ 1500 / –

€ 3000 / –

€ 2000 / –

€ 3000 / –

c’t 2017, Nr. 6

concentreert zich bij zijn APS-C-camera's op zoomobjectieven van gemiddelde lichtsterkte. Meer dan een gemiddelde lensopening van f/4.0 zul je daar niet vinden. Afgezien van een paar hoogwaardige modellen, zijn het vooral voordelige universele en standaard

Lenzenaanbod

2

Macrolenzen

13

Vast brandpunt

Sony:

Telelens

47

2 4

Zoomobjectief Standaard zoom- + universele zoomlenzen

zoomlenzen. Ook Sigma levert een aantal brandpuntsafstanden voor de E-Mount, maar niet voor full-format. Tamron heeft in elk geval een universele zoom voor dit systeem. In principe loont het de moeite – en dat geldt niet alleen voor E-Mount – om een blik te werpen op andere fabrikanten zoals Samyang. Autofocusobjectieven zijn daarbij echter zeldzaam, het gaat voornamelijk om lenzen voor handmatig scherpstellen en met speciale brandpuntsafstanden. Ook de E-Mount-camera's met hun flensafstand van 18 millimeter zijn zeer geschikt voor adapters. Sony biedt twee adaptermodellen waarmee A-Mount-objectieven uit de eigen spiegelreflexserie passen op het E-Mount-platform van de spiegelloze camera's. Voor een deel moet je wel met beperkingen rekening houden bij het fullframe-format. Er zijn ook handmatige adapteroplossingen van Novoflex voor tussen de 100 en 200 euro. Merkloze producten zijn er voor 30 euro of minder.

Het bijzondere aan het systeem Sony doet het met zijn E-Mount-systeem vooral met de full-frame-sensor goed. In dat segment is het uniek. De modelstrategie bij de A7-serie is daarbij slim: Sony laat de oudere body's van 2012 en 2013 gewoon op de markt om je met voordelige prijzen naar hun systeem te lokken. (jmu) c 41


Koopadvies | Systeemcamera's

Fuji's X Mount-systeemcamera's Voor beginners

Geen modusknop meer, maar een wieltje voor de belangrijkste instellingen. Fujifilms X-camera's laten de bediening van analoge spiegelreflexcamera's herleven.

focuspunten (77 in plaats van 49), is behalve in zwart en zilver ook in fris roze te krijgen.

De X-A10 van 500 euro (kitprijs) is de nieuwe instapper binnen het X-systeem. Hij heeft een normale APS-C-sensor met Bayer-filter en 16 megapixels. Er zit geen elektronische zoeker op. Zijn behuizing is een mix van kunststof en aluminium. Het display is 180 graden te kantelen – voor selfies uiteraard. Het is een interessante instapper met een klassiek uiterlijk. De circa 100 euro duurdere X-A3, met 24 megapixels en meer auto-

Fujifilms X-camera's zijn zo'n beetje de raspaarden onder de systeemcamera's. Elegant, verfijnd en robuust – maar niet voor zomaar iedereen. Fujifilm legde de basis met de in 2012 geïntroduceerde X-Pro1. Die zag eruit als een meetzoekercamera en had in tegenstelling tot de modellen van de concurrenten een optische zoeker. Critici vonden hem sterk op een Leica M lijken en gaven het topmodel de bijnaam 'poor man's Leica'. Maar het systeem is verder ontwikkeld en behoort inmiddels tot de meest excentrieke en speciale camera's die te koop zijn. Niet alleen het design maakt het systeem uniek: de X Trans-sensor in APS-C-formaat heeft in tegenstelling tot andere chips geen Bayer-kleurfilters nodig. Hij imiteert de verdeling van analoge filmkorrel met behulp van een onregelmatig 6 bij 6 kleurenraster. De sensor is echter niet goedkoop.

Voor gevorderden Een treetje hoger is het gedaan met de kekke kleurtjes, dan wordt het tijd voor serieuzer spul: de beroemde X Trans-sensor. De X-E2-serie is er in zwart en zilver met een kitlens voor 900 euro. Dan krijg je er ook een elektronische zoeker bij. De resolutie blijft 16 megapixel. Behalve de kleurtjes is er nog Fujifilm heeft twee topmodellen: de X-T2 volgt het klassieke spiegelreflex-design met de zoeker in het midden van de behuizing.

De X-Pro2 lijkt op een meetzoekercamera. Hij heeft, anders dan de X-T2, een optische zoeker inclusief beeldkader.

Fujifilm X-systeem – technische gegevens Fabrikant

Fujifilm

Camera

X-A10

X-A3

X-E2

X-E2S

X-T10

Sensor / cropfactor

APS-C / 1,5

APS-C / 1,5

APS-C-X-Trans /1,5

APS-C-X-Trans /1,5

APS-C-X-Trans /1,5

Megapixels / sensorresolutie

16 MP (4896 x 3266)

24 MP (6000 x 4000)

16 MP (4896 x 3266)

16 MP (4896 x 3266)

16 MP (4896 x 3266)

ISO-gevoeligheid

ISO 100 – ISO 25.600

ISO 100 – ISO 25.600

ISO 200 – ISO 25.600

ISO 100 – ISO 51.200

ISO 100 – ISO 51.200

Autofocus

contrast-AF (49 punten)

contrast-AF (77 punten)

hybride-AF (49 punten)

hybride-AF (49 punten)

hybride-AF (49 punten)

Kortste / langste sluitertijd

1/4000 s / 30 s

1/4000 s / 30 s

1/4000 s / 30 s

1/32.000 s (elektr.) / 30 s

1/32.000 s (elektr.) / 30 s

Burstfoto-rate

6 fps

6 fps

7 fps

7 fps

8 fps

Videoformaat

MOV (H.264)

MOV (H.264)

MOV (H.264)

MOV (H.264)

MOV (H.264)

Maximale videoresolutie

1920 x 1080 (30 p)

1920 x 1080 (30 p)

1920 x 1080 (60 p, 30 p)

1920 x 1080 (60 p, 50 p, 30 p, 25 p, 24 p)

1920 x 1080 (60 p, 30 p, 25 p, 24 p)

Soort zoeker

elektronische OLED

elektronische OLED

elektronische OLED

2.359.296 pixels (XGA)

2.359.296 pixels (XGA)

2.359.296 pixels (XGA)

Display

Resolutie zoeker

lcd, 3”, kantelbaar

lcd, 3”, kantelbaar

lcd, 3 inch

lcd, 3 inch

lcd, 3”, kantelbaar

Displayresolutie (equivalent in pixels)

1.040.000 dots (VGA)

1.040.000 dots (VGA)

1.040.000 dots (VGA)

1.040.000 dots (VGA)

920.000 dots (VGA)

Materiaal behuizing

aluminium/kunststof

aluminium/kunststof

magnesiumlegering

magnesiumlegering

aluminium/kunststof

Stof- en spatwaterdicht

Afmetingen in mm (b × h × d)

117 mm × 67 mm × 40 mm

117 mm × 67 mm × 40 mm

129 mm x 75 mm x 37 mm

129 mm x 75 mm x 37 mm

118 mm x 83 mm x 41 mm

Gewicht (inclusief accu en geheugenkaart)

331 g

339 g

350 g

350 g

381 g

Soort opslag

SD, SDHC of SDXC

SD, SDHC of SDXC

SD, SDHC of SDXC

SD, SDHC of SDXC

SD, SDHC of SDXC

Interfaces

micro-USB, HDMI type D, wifi

micro-USB, micro-HDMI, wifi

micro-USB, mini-HDMI, wifi

micro-USB, mini-HDMI, wifi

micro-USB, micro-HDMI, wifi

Prijs (body / kit)

€ 450 / € 500

€ 550 / € 600

€ 600 / € 900

€ 600 / € 1000

€ 500 / € 700

42

c’t 2017, Nr. 6


Koopadvies | Systeemcamera's

1 een verschil: instappers X-A10 en X-A3 hebben een niet erg snelle contrastautofocus. De X-E2 en de opgeleukte X-E2S hebben een hybride autofocus die contrast- en fasedetectie-autofocus combineert.

Aan de bovenkant zit een opvallende pseudo-spiegelbehuizing voor de elektronische oled-zoeker. De camera is daardoor niet zo lomp en ligt prettiger in de 13 hand met grotere lenzen. Net als de X-Pro2 is ook de X-T2 stof- en spatwaterbestendig. Zijn extra voordeel is dat hij tot min tien graden aankan. Echt lekker betaalbaar zijn beide camera's niet: alleen al voor de body ben je zo'n 1600 euro kwijt. Bij aanschaf van een kit zit je al gauw op 1900 euro of meer. De vergelijkbare Canon 7D Mark II spiegelreflexcamera had in zijn begindagen een prijs rond de 1700 euro, maar inmiddels is die voor tegen de 1500 euro te koop.

Voor vergevorderden De X-A en X-E zijn allemaal leuk en aardig, maar het zijn de topmodellen die Fujifilm zijn reputatie hebben gegeven. De X-Pro2 is voor puristen. Dat zijn de fotografen die het design van een camera net zo belangrijk vinden als het beeld. De camera heeft het uiterlijk van een meetzoekermodel. In tegenstelling tot andere digitale camera's heeft hij een optische zoeker, die afhankelijk van de focus van de lens het beeldkader aangeeft. Een hommage aan de analoge fotografie zonder vergrootfunctie of focuspeaking. Het is een kwestie van smaak en zal een andere generatie aanspreken. Aangezien een optische zoeker niet altijd even praktisch is, kun je ook een elektronische zoeker aanzetten en daar de voordelen van gebruiken. De X-T2, het tweede topmodel, ligt dichter bij analoge spiegelreflexcamera's.

Lenzen Fujifilm biedt voor zijn weerbestendige body's inmiddels zes vaste- vaste en zoomlenzen. Die herken je aan de WR in de naam. De meest betaalbare is de XF18-135mm f/3.5-5.6 voor 800 euro. Dat ben je ook kwijt aan een weerbestendige 90 mm macrolens. De robuuste en lichtsterke 16-55mm-standaardzoom koop je voor zo'n 1100 euro. In

Fujifilm:

23

Lenzenaanbod

4

Macrolenzen

1

Vast brandpunt Telelens

4

Zoomobjectief Standaard zoom- + universele zoomlenzen

totaal zijn er 20 lenzen voor het X-systeem. Fujifilm concentreert zich op hoogwaardige vaste brandpuntsafstanden en gaat ook voor niche-lenzen als de Fujinon XF56mm F1.2 R, die ook als APD-versie (1300 euro) te koop is. Die heeft een filter dat voor zeer harmonische, zachte bokehs zorgt. Ook bij de zoomlenzen concentreert Fujifilm zich op hoogwaardig spul met diafragma's van f/2.8 tot f/4.0. Zeiss vult het aanbod van Fujifilm aan met drie Touit-lenzen met autofocus. Het gaat dan om dezelfde brandpuntsafstanden als bij het E-Mount-systeem van Sony. Ook voor het X-systeem zijn er veel adapters. Fujifilm heeft zelf een Leica Mmount-adapter op zijn site staan. Die is bij veel online shops te koop voor ongeveer 140 euro. Daarmee kun je de lenzen van het Leica M-systeem op je X-camera zetten. Optisch ziet dat er goed uit, de M-lenzen zijn zeer compact en ook het design past goed bij elkaar. Lenzen van Canon en Nikon zijn onder andere met adapters van Metabones op de camera's van Fujifilm te zetten. De prijzen zijn echter niet mals: rond de 400 euro. Ook Noviflex en Quenox bieden op dat gebied een flinke keus aan adapters.

X-T1

X-T20

X-T2

X-Pro2

APS-C-X-Trans /1,5

APS-C-X-Trans /1,5

APS-C-X-Trans /1,5

APS-C-X-Trans /1,5

16 MP (4896 x 3266)

24 MP (6000 x 4000)

24 MP (6000 x 4000)

24 MP (6000 x 4000)

Bijzonderheden

ISO 100 – ISO 51.200

ISO 100 – ISO 51.200

ISO 100 – ISO 51.200

ISO 100 – ISO 51.200

hybride-AF (49 punten)

hybride-AF

hybride-AF

hybride-AF

1/4000 s / 30 s

1/32.000 s / 30 s

1/32.000 s / 30 s

1/32.000 s / 30 s

8 fps

8 fps

8fps (11 fps met grip)

8 fps

MOV (H.264)

MOD (MPEG-4 AVC / H.264)

MOD (MPEG-4 AVC / H.264)

MOV (H.264)

1920 x 1080 (60 p, 30 p)

3840 x 2160 (30 p, 25 p, 24 p)

3840 x 2160 (30 p, 25 p, 24 p)

1920 x 1080 (60 p, 30 p, 25 p, 24 p)

elektronische OLED

elektronische oled

elektronische oled

hybride-zoeker (optisch/ elektronisch)

2.359.296 pixels (XGA)

2.359.296 pixels (XGA)

2.359.296 pixels (XGA)

2.359.296 pixels (XGA)

lcd, 3”, kantelbaar

lcd, 3”, kantelbaar

lcd, 3”, kantelbaar

lcd, 3”

1.040.000 dots (VGA)

1.040.000 dots (VGA)

1.040.000 dots (VGA)

1.620.000 dots (HXGA)

magnesiumlegering

aluminium/kunststof

magnesiumlegering

magnesiumlegering

ja

ja

ja

118 mm x 82 mm x 41 mm

133 mm x 92 mm x 49 mm

141 mm x 83 mm x 46 mm

440 g

383 g

507 g

445 g

SD, SDHC of SDXC

SD, SDHC of SDXC

SD, SDHC of SDXC

SD, SDHC of SDXC

micro-USB, mini-HDMI, wifi

micro-USB, micro-HDMI, wifi

micro-USB, micro-HDMI, wifi

micro-USB, mini-HDMI, wifi

€ 950 / € 1500

€ 900 / € 1200

€ 1600 / € 1900

€ 1660 / € 1900

Door de Fujifilm X Trans-sensor en het eigenzinnige design is het X-systeem zeker een exoot onder de systeemcamera's. Maar ook de bediening is anders dan bij de rest. Een wieltje om simpel van modus te wisselen zit op de meeste X-camera's niet. In plaats daarvan zijn er kartelwieltjes voor sluitertijden, belichtingscorrectie en ISOgevoeligheid. Het diafragma regel je via de lens. Alle wieltjes (behalve voor de belichtingscorrectie) hebben een automatische instelling (A), zodat de camera in alle gangbare belichtingsmodi zijn werk kan doen. Niet alleen de bediening is een hommage aan de analoge fotografie: de X-camera's simuleren naar keuze ook analoge films. Dat zijn onder meer Velvia, Provia en Astia. Daar is Acros voor zwartwitfilmsimulatie nog bijgekomen. Bovendien kun je foto's voorzien van een filmkorreleffect. (avs) c

129 mm x 90 mm x 47 mm

c’t 2017, Nr. 6

43


Koopadvies | Systeemcamera's

Canon EOS M en Nikon 1 – marktleiders met innovatiecrisis Bij systeemcamera's zijn de machtsverhoudingen anders dan bij de spiegelreflexcamera's. Canon en Nikon weten niet zo goed raad met hun systeemcamera's. Toch hebben ze allebei hun bestaansrecht.

Canon en Nikon zijn heel laat in de markt van systeemcamera's gestapt. De Nikon 1-serie begon pas in 2011. De Nikon 1-camera's werken met een kleine 1-inch sensor van 13,2 × 8,8 millimeter. Of daar nou voor gekozen is uit angst om de eigen spiegelreflexcamera's in de weg te zitten of als concessie voor compacte verhoudingen is niet duidelijk. Tegenwoordig gebruiken fabrikanten als Sony en Panasonic dergelijke sensoren vooral in hun compactcamera's met vast ingebouwde lenzen. Nikon beperkt zijn systeemcamera-

modellen daar aardig mee. De cropfactor zit op 2,7 en de normale brandpuntsafstand daarmee op 18,5 millimeter. Een 50mmbrandpuntsafstand voor kleinbeeld haalt op de Nikon 1-camera's de beeldhoek van een telebrandpuntsafstand van 135 millimeter. Canon voerde het EOS M-systeem in 2012 in. De systeemcamera's hebben een APS-C-sensor, net als de meeste van de spiegelreflexcamera's van Canon. Drie van de EOS M-modellen zijn op het eerste gezicht niet te onderscheiden van een compactcamera. Net als bij de Nikon 1-camera's ontbreekt een zoeker. De eind vorig jaar geïntroduceerde M5 is wat dat betreft een uitzondering.

Voor beginners Het assortiment bij Canon en Nikon is beperkt. De Canon EOS M10 is er inclusief lens

al voor zo'n 330 euro, maar dat is niet meteen een goede koop. De in 2015 uitgebrachte M10 zit in net zo'n gladde minibehuizing als de eerste generatie uit 2012. Het opgeruwde kunststof oppervlak ziet er niet meteen chic uit, maar geeft wel prima grip. Een aansluiting voor een losse zoeker ontbreekt. De resolutie van de APS-C-chip zit met 18 megapixels op het niveau van de instapspiegelreflexen EOS 100D en EOS 1200D. Voor de J5 van Nikon met lens betaal je zo'n 70 euro meer. Daar krijg je ook wel wat extra's voor: het hybride autofocussysteem is krachtiger en hij kan maar liefst 60 foto's per seconde maken. De J5 ondersteunt ook 4K-video, zij het met slechts 15 fps.

Voor gevorderden Bij het topmodel van de Nikon 1-serie, de V3,

Canon EOS M en Nikon 1 – technische gegevens Fabrikant

Canon

Camera

EOS M10

Systeem

EOS-M

Sensorgrootte / cropfactor

APS-C / 1,6

Nikon EOS M3

EOS M5

EOS M6

Nikon 1 J5

Nikon 1 V3

Nikon 1 AW1

Nikon 1 1-inch / 2,7

Megapixels / sensorresolutie 18 MP (5184 × 3456)

24 MP (6000 × 4000)

24 MP (6000 × 4000)

24 MP (6000 × 4000)

20 MP (5568 × 3712)

18 MP (5232 × 3488 )

14 MP (4608 × 3072)

ISO-gevoeligheid

ISO 100 – ISO 25.600

ISO 100 – ISO 25.600

ISO 100 – ISO 25.600

ISO 100 – ISO 25.600

ISO 200 – ISO 12.800

ISO 200 – ISO 12.800

ISO 160 – ISO 6400

Autofocus

hybride AF (49 punten)

hybride AF (49 punten)

hybride AF (49 punten)

hybride AF (49 punten)

hybride AF (171 punten)

hybride AF (171 punten)

hybride AF (135 punten)

1/4000 s / 30 s

1/4000 s / 30 s

1/4000 s / 30 s

1/16.000 s / 30 s

1/16.000 s / 30 s

1/16.000 s / 30 s

Kortste / langste sluitertijd 1/4000 s / 30 s Burstfoto-rate

4,6 f/s

4,2 f/s

9 f/s

9 f/s

max. 60 f/s

max. 60 f/s

max. 60 f/s

Videoformaat

MP4 (MPEG-4, H.264)

MP4 (MPEG-4, H.264)

MP4 (MPEG-4, H.264)

XAVC S-/AVCHD/MP4 (MPEG-4 AVC/H.264)

MOV (H.264/MPEG-4)

MOV (H.264/MPEG-4)

MOV (H.264/MPEG-4 )

Maximale videoresolutie

1920 × 1080 (30, 25, 24 fps)

1920 × 1080 (30, 25, 24 fps)

1920 × 1080 (60, 50, 30, 25, 24 fps)

1920 × 1080 (60, 50, 30, 25, 24 fps)

3840 × 2160 (15 fps)

1920 × 1080 p (60 fps, 30 fps)

1920 × 1080 (60 fps, 30 fps)

Soort zoeker

elektronische zoeker

Display

touchscreen, 3 inch, kantelbaar

touchscreen, 3 inch, kantelbaar

touchscreen, 3,2 inch, kantelbaar

touchscreen, 3 inch, kantelbaar

touchscreen, 3 inch, kantelbaar

touchscreen, 3 inch, kantelbaar

LCD, 3 inch

Displayresolutie (equivalent in pixels)

1.040.000 dots (VGA)

1.040.000 dots (VGA)

1.620.000 dots (VGA)

1.040.000 dots (VGA)

1.040.000 dots (VGA)

1.040.000 dots (VGA)

921 000 dots (VGA)

Materiaal behuizing

kunststof

roestvrij staal, magnesiumlegering, polycarbonaat

kunststof

kunststof

kunststof

metaal

metaal

Stof- en spatwaterdicht

ja (waterdicht, stofdicht, vorstbestendig)

Afmetingen in mm (b × h × d)

108 mm × 67 mm × 35 mm

111 mm × 68 mm × 44 mm

116 mm × 90 mm × 61 mm

112 mm × 68 mm × 45 mm

98 mm × 60 mm × 32 mm

111 mm × 65 mm × 33 mm

113 mm × 72 mm × 38 mm

Gewicht (inclusief accu en geheugenkaart)

300 g

366 g

427 g

390 g

265 g

324 g

356 g

Soort opslag

SD, SDHC of SDXC (UHS-I)

SD, SDHC of SDXC (UHS-I)

SD, SDHC of SDXC (UHS-I)

SD, SDHC of SDXC (UHS-I)

microSD (micro Secure Digital), microSDHC, microSDXC

microSD (micro Secure Digital), microSDHC, microSDXC

SD, SDHC of SDXC

Interfaces

micro-USB, wifi, NFC

micro-USB, mini-HDMI, wifi, NFC

micro-USB, micro-HDMI, wifi, NFC, Bluetooth

micro-USB, micro-HDMI, wifi, NFC, Bluetooth

micro-USB, micro-HDMI, wifi, NFC

micro-USB, micro-HDMI, wifi, NFC

micro-USB, mini-HDMI, GPS

Prijs (body / kit)

€ 240 / € 330

€ 400 / € 460

€ 1100 / € 1200

€ 820 / € 950

€ 400 / € 430

€ 800 / € 850

– / € 650

Resolutie zoeker

44

2.359.296 pixels (XGA)

c’t 2017, Nr. 6


Koopadvies | Systeemcamera's

1 1

Canon:

7

3

1 1 Lenzenaanbod Macrolenzen

Bron Canon

4 Nikon:

13

Overzichtelijk systeem: Canon biedt sinds 2012 systeemcamera's, maar sindsdien is het assortiment maar langzaam uitgebreid.

2 moet je genoegen nemen met Full HD-video. Die neemt de camera dan wel met 30 of 60 frames per seconde op. Bovendien onderscheidt hij zich van de instapklasse door zijn robuuste metalen behuizing. Je kunt hem desgewenst uitbreiden met een zoeker, een gps-ontvanger en een microfoonadapter. Ook een batterijgrip is beschikbaar. Canons EOS M3 is met zo'n 460 euro inmiddels een stuk goedkoper. Ook die heeft een metalen behuizing zonder zoeker, maar met een multifunctionele schoen, zodat je alsnog een elektronische zoeker kunt toevoegen. De recent gelanceerde M3-opvolger M6 heeft nog steeds geen zoeker, maar kost inclusief lens toch liefst 950 euro. Daarvoor krijg je dan wel een betere sensor met bijbehorende beeldkwaliteit en snellere autofocus – en een nieuwe processor, wat onder andere een betere burstrate tot 9 beelden per seconde oplevert. De nieuwe M6 heeft veel van de technische verbeteringen overgenomen van Canons eerder geïntroduceerde systeemcamera-vlaggenschip EOS M5. Dat model heeft als enige wel een vast ingebouwde zoeker.

Lenzen Canon heeft een camerabehuizing meer dan Nikon, maar bij de lenzen biedt die laatste duidelijk meer. Er zijn dertien Nikon 1-objectieven – met name zoomlenzen en lenzen met een vaste brandpuntsafstand. Een macro ontbreekt in de selectie. De normale brandpuntsafstand 18,5 mm f/1.8 heb je voor 180 euro, en ook de meeste andere objectieven gaan niet over de grens van 500 euro heen. Alleen de telezoomlens Nikkor VR 70-300mm f/4.5-5.6 schiet er met zo'n 1000 euro bovenuit, maar dan heb je ook een waanzinnige kleinbeeldequivalente brandpuntsafstand c’t 2017, Nr. 6

van meer dan 800 millimeter. Dankzij de hoge cropfactor zou je de kleine Nikon 1-familie echte telemonsters kunnen noemen. Met Nikons eigen FT1adapter van ongeveer 250 euro kun je ook de F-objectieven van Nikons spiegelreflexcamera's op de kleine spiegelloze modellen monteren. Ook Canon breidt de keus aan objectieven uit met behulp van de adapter EF-EOS M. Dan zijn de EF- en EFS-lenzen met de spiegelloze M te gebruiken. Die kan die ondersteuning goed gebruiken, want de M-serie heeft zelf maar zeven objectieven. Pas sinds afgelopen zomer zit daar ook een macrolens bij. Daar heeft Canon twee ledlampjes in geintegreerd, wat vooral prettig is voor beginners op dat gebied. De brandpuntsafstand is met een kleinbeeldequivalent van ongeveer 50 mm alleen nogal kort. Canon heeft sinds de introductie in 2012 niet veel haast gemaakt. Sony kwam in dezelfde tijd bijvoorbeeld met meer dan 15 objectieven voor zijn A7-fullframe-systeem.

Het bijzondere van het systeem Een beetje meer engagement zou geen kwaad kunnen. De spiegelreflexmarkt gaat immers gestaag achteruit. De M5 en M6 zijn mooie toevoegingen aan Canons assor-

1

Vast brandpunt

6

Telelens Zoomobjectief Standaard zoom- + universele zoomlenzen

timent systeemcamera's, maar in vergelijking met de concurrentie blijft het aanbod beperkt. Nikon heeft tenminste nog een systeemcamera waarmee je zonder speciale behuizing kunt duiken. De AW1 is waterdicht tot een diepte van 15 meter en hij is vorstbestendig, stootvast en stofdicht. In een kit met waterdichte lens kun je hem inmiddels voor 650 euro bestellen. De beeldkwaliteit is dankzij de 1-inch sensor beter dan die van klassieke outdoor compactcamera's. Nikon biedt bovendien nog twee waterdichte objectieven voor de AW1. Toch is het onwaarschijnlijk dat Nikon intensiever op deze lijn zal inzetten. Het grote succes van de 1-camera's is in elk geval uitgebleven. De fabrikant kreeg vooral flinke kritiek te verduren vanwege de kleine sensor. De Nikon 1 blijft net als Canons EOS-M toch een beetje een halfslachtige poging om voet aan de grond te krijgen in de spiegelloze markt. Het blijft de vraag hoe de twee marktleiders op spiegelreflexgebied in de toekomst verder gaan met hun systemen. (hhe) c De Nikon 1 J5 is de meest recente toevoeging aan de Nikon 1-familie. Hij is in de lente van 2015 al geïntroduceerd.

45


Koopadvies | Systeemcamera's

Als je ergens nog 10.000 euro hebt liggen, kun je die in een systeemcamera van Leica investeren. De SL heeft alles wat de klassieke M en M10 niet hebben: autofocus, elektronische zoeker en touchscreen.

Categorieën als beginners en gevorderden werken bij Leica niet echt. Het enige wat de potentiële kopers beperkt is de prijs. Leica probeerde het voor het eerst in 2014 met een APS-C-systeemcamera, de Leica T. Die was langzaam en vergeleken met de concurrenten te duur en niet erg innovatief. De laatst bekende prijs was 1100 euro – hij is nu vrijwel niet meer te krijgen. De Leica SL, die eind 2015 geïntroduceerd werd, was daarentegen een kleine sensatie. De camera werkt met een 24-megapixel CMOS in full-frame en haalt een seriebeeldsnelheid van 11 fps (7 fps met AF). Bovendien is hij weerbestendig, hij filmt in 4K-videoresolutie met 30p en hij haalt sluitertijden van 1/8000 seconde. Hij onderscheidt zich ook met zijn zoeker van de concurrenten. Die zoeker heeft een zeer hoge resolutie van 1400 x 1050 pixels (4,4 miljoen dots) in plaats van een XGA-resolutie (1024 x 768). Daar kan zelfs de Hasselblad X1D-systeemcamera vanaf circa 9500 euro niet aan tippen. De SL zit met zijn prijs vanaf 7000 euro op het prijsniveau van de meetzoekercamera Leica M10 (6600 euro). Hij is een mooi en consequent voorbeeld van hoe systeemcamera's steeds professioneler worden. Met hun functies komen ze beslist op eenzelfde hoogte als professionele camera's zoals de Nikon D5 en de Canon EOS-1D X Mark II. Dat zijn werkpaarden die bijvoorbeeld voor sportwedstrijden gebruikt worden.

Lenzen Natuurlijk heeft de Leica SL nog niet zo'n uitgebreide verzameling objectieven als de Nikon D5. Er is op het moment een drietal lenzen beschikbaar. Met de Vario-ElmaritSL 1:2,8-4/24-90 mm ASPH dekt Leica de standaard brandpuntsafstanden af. De APO-Vario-Elmarit-SL 1:2,8-4/90-280 mm ASPH is een lichtsterke telezoomlens. De Summilux-SL 50 mm f/1.4 ASPH heeft een normale brandpuntsafstand. In de tweede helft van 2017 moeten er nog drie SL-lenzen bijkomen: de APO-Summicron-SL 75 mm f/2 ASPH (in de zomer), de APO-Summicron-SL 90 mm f/2 ASPH (in de herfst) en de ultrawide zoomlens Super-Vario-Elmar-SL 16-35 mm f/3,5-4,5 ASPH (in de winter). Begin 2018 46

komt daar nog de Summicron-SL 35 mm f/2 ASPH bij. De lenzen van het kleine zusje Leica T passen zonder adapter op de SL, maar omdat hun beeldkader maximaal het APC-C-formaat vult, moet je dan bij de Leica SL een lagere resolutie op de koop toe nemen. Met een adapter kun je bovendien Leica S-, M- en R-lenzen op de SL zetten. Daarbij gaat het grotendeels om objectieven met een handmatige scherpstelling. Doorslaggevend is hoe consequent Leica dit snelle, spiegelloze systeem voortzet en uitbouwt. Wat dat betreft zijn de vooruitzichten goed. De grootste concurrent lijkt Sony te worden. Het A7-systeem blijft zich professionaliseren. Tot nu toe concentreerde Sony zich daarbij op resolutie en lichtsterkte. Een snelle, bijzonder robuuste sprinter zoals de Leica SL ontbrak nog. De nieuwe A9 die in juni verschijnt 3 krijgt wel een hogere snelheid (tot 20 fps op full-frameformaat), ten koste van de resolutie (half zo veel als de A7R II). (jmu)

bron Leica

Eliteklasse – Leica SL

Een lange weg: Leica had 101 jaar nodig van de oer-Leica tot de systeemcamera SL. Daarbij werden door Leica nieuwe maatstaven gezet.

Lenzenaanbod

1

2

Macrolenzen Vast brandpunt

Leica:

Telelens

9

1

Zoomobjectief Standaard zoom- + universele zoomlenzen

2

Elite-systeemcamera's – technische gegevens Fabrikant

Leica

Sigma

Hasselblad

Camera

SL

sd Quattro (H)

X1D

Systeem

SL/T-bajonet

Sigma-SA

XCD-bajonet

Sensorgrootte / cropfactor

full frame / 1

APS-C/1,5

middenformaat

Megapixels / sensorresolutie

24 MP (6000 × 4000)

29 MP (5424 × 3616) H: 44 MP (6192 × 4128)

50 MP (8272 × 6200)

ISO-gevoeligheid

ISO 50 – 50.000

ISO 100 – 6400

ISO 50 – 25.600

Autofocus

contrast-AF

hybride-AF

contrast-AF

Kortste / langste sluitertijd

1/16.000 s (elektr.)/ 60 s

1/4000 s / 30 s

1/2000 s / 60 min

Burstfoto-rate

11 fps

ca. 4 fps

ca. 2 fps

Videoformaat

MP4, MOV (MPEG4)

H.264

Maximale videoresolutie

4096 × 2160 (24 p)

Soort zoeker

LCD

Resolutie zoeker

1920 × 1080

LCD

LCD

4.400.000 pixels (SXGA)

2.359.296 pixels (XGA)

2.359.296 pixels (XGA)

Display

LED-touchscreen 2,95 inch

LCD, 3 inch

touchscreen, 3 inch

Displayresolutie (equivalent in pixels)

1.040.000 dots (VGA)

1.620.000 dots (HXGA)

920.000 dots (VGA)

Materiaal behuizing

aluminium

magnesiumlegering

aluminium

Stof- en spatwaterdicht

ja

ja

ja

Afmetingen in mm (b × h × d)

147 × 104 × 39 mm

147 × 95 × 91 mm

150 × 98 × 71 mm

Gewicht (inclusief accu en geheugenkaart)

847 g

ca. 630 g

725 g

Soort opslag

SD, SDHC of SDXC

SD, SDHC of SDXC

SD, SDHC of SDXC

Interfaces

USB 3.0, HDMI, wifi, GPS

USB 3.0, mini-HDMI, wifi

USB 3.0, mini-HDMI

Prijs (body / kit)

€ 7015 –

€ 800 / 1050 € 1400 / – (H)

€ 9560 / –

c

c’t 2017, Nr. 6


Koopadvies | Systeemcamera's

Systeemcamera's van Sigma en Hasselblad

Wat resolutie betreft was Sony's A7R II lange tijd de onbetwiste winnaar onder de systeemcamera's. Maar nu is er concurrentie van Sigma en Hasselblad. Hasselblad mengt zich zelfs in de strijd met een middenformaat-sensor met een resolutie van 50 megapixel. Het ontwerp van de spiegelloze X1D is indrukwekkend. De behuizing is erg goed afgewerkt en de grip is uitstekend dankzij het geruwde oppervlak en diepe inkepingen in de handgreep. Qua grootte en gewicht is de camera vergelijkbaar met de Leica SL, maar in vergelijking met andere middenformaat-camera's lijkt hij zo licht als een veertje. Net als bij de rest van de huidige digitale toestellen van Hasselblad navigeer je met een touchscreen door de menu's. Dat gaat heel makkelijk en vloeiend en deed ons een beetje denken aan de Leica SL, die ook met een nieuwe manier van bedienen werkt. De zoeker van de Hasselblad X1D doet wel onder voor die van de SL: in plaats van 4,4 miljoen pixels biedt hij slechts 2,36 miljoen pixels. Bij een body van ruim 9500 euro zou je toch wel een hogere resolutie verwachten. De X1D is een belangrijk model voor Hasselblad. De markt voor middenformaatcamera's staat al jaren onder druk, deels door de full-frame CMOS-sensoren met hoge resoluties in camera's met en zonder spiegel. De hoge lichtgevoeligheid en snelle autofocussystemen van deze camera's doen het goed. Het middenformaat blijft hier al tijden bij achter. Pas sinds de CMOS-technologie ook in dit marktsegment doordringt, worden de toestellen capabeler en moderner. In eerste instantie brengt Hasselblad twee eigen objectieven op de markt. Dankzij eveneens verkrijgbare adapters kun je ook de objectieven van het H-systeem blijven gebruiken.

Foveon-chip voor systeemcamera's Sigma verrijkt de markt voor systeemcamera's met twee sd Quattro camera-modellen. Die zijn gebaseerd op het spiegel13 reflexsysteem SD1-Merril en gebruiken de wat oudere Foveon X3 direct-image-sensor. Die heeft drie aparte lagen fotodiodes voor rood, groen en blauw. Onder optimale lichtomstandigheden hebben de foto's van Sigma een verbazingwekkend detailcontrast. Maar als de ISO-gevoeligheid bijvoorbeeld bij schemering omhoog moet, wordt de beeldkwaliteit fors minder, zoals de voorbeeldfoto's op de volgende pagina's laten zien. Bij de gewone sd Quattro heeft de bovenste laag van de sensor een resolutie van 19 megapixel. Door alle lagen van de sensor bij elkaar op te tellen komt Sigma tot een waarde van 39 megapixel. Bij de H-variant kom je op die manier uit op een resolutie die overeenkomt met een 51-megapixel resolutie bij een traditionele sensor met Bayerfilter.

Lenzenaanbod

3

8

34

Vast brandpunt Telelens

4

Zoomobjectief Standaard zoom- + universele zoomlenzen

6

2

Hasselblad:

2

Nieuw systeem, bekende vatting Sigma heeft de camera's uitgerust met zijn vertrouwde type SA-lensvatting. Je kunt daardoor meteen kiezen uit meer dan 30 Sigma-lenzen. Op die manier vermijdt Sigma het probleem van nieuwe systemen waar bij de introductie vaak slechts twee of drie lenzen voor te krijgen zijn. Sigma doet daarmee alleen ook afstand van het grote voordeel van systeemcamera's. De sd Quattro is een fors toestel met een design waar je aan moet wennen. Het doet een beetje denken aan de Pentax K-01. Die gebruikte de K-vatting van Pentax en kon daardoor ook meteen beschikken over het grote aanbod aan Pentaxlenzen. Ook de K-01 was een flink apparaat, dat qua gewicht of grootte geen voordelen bood ten opzichte van traditionele spiegelreflexcamera's. Wat voor bestaansrecht had die camera dan wel? Eigenlijk geen. Na

Macrolenzen

Sigma:

bron Sigma

Hasselblad en Sigma begeven zich pas sinds kort op de markt van systeemcamera's. De focus ligt in eerste instantie op hoge resoluties.

Sigma's compactcamera's hebben altijd al een apart ontwerp en bedieningsconcept. De sd Quattro past in die traditie.

ongeveer een jaar kwam er een einde aan de K-01, terwijl de systeemcamera's van de Q-serie van Pentax nog steeds bestaan. Die werken dan alleen slechts met een compactcamerasensor. Sigma zal met het sd Quattro-systeem vast een niche groep fotografen aanspreken. De camera's zijn vooral geschikt voor mensen die onder ideale omstandigheden erg veel waarde aan scherpte hechten. (mdt)

bron Hasselblad

De H6D middenformaat spiegelreflexcamera (links) met 50-megapixel body weegt maar liefst twee kilo. De Hasselblad X1D-systeemcamera weegt slechts 725 gram, maar gebruikt hetzelfde formaat sensor! c

c’t 2017, Nr. 6

47


Koopadvies | Systeemcamera's

De huidige systeemcamera's – meetresultaten en beoordeling Voor ons grote overzicht van systeemcamera's kijken we niet alleen wat er tegenwoordig allemaal te koop is. We vergelijken ook de beeldkwaliteit van de verschillende systemen. Voor deze vergelijking testen we de Canon EOS M3, Nikon 1 J5, Fujifilm X-Pro2, Leica SL, Olympus Pen F, Panasonic GX80, Sigma sd Quattro en de Sony A7R II.

Gemeten ruis Bij de pure meetwaarden van de jpeg-bestanden zitten de systemen heel dicht bij elkaar. Koploper is bij ISO 100 de Leica SL met een Visual Noise (VN) van 0,7. Visual Noise is een subjectieve maat. Het geeft aan hoe mensen ruis ervaren. Bij waarden tot 0,8 lijkt een beeld vrijwel ruisvrij, tot twee is er sprake van weinig ruis, tussen de twee en drie is matig en bij waarden boven de drie wordt de ruis duidelijk storend.

Canon EOS M3

48

Dicht achter de Leica komen zoals verwacht de fullframe-camera Sony A7R II, zijn APS-C-broer de A6300 en de Fujifilm X-Pro2, allemaal met een VN van 0,9. Ook de Olympus Pen F komt op deze waarde, hoewel hij met zijn kleinere Four Thirdssensor theoretisch in het nadeel is. Alle andere camera's halen een VN van 1 of 1,1. Dat zijn dus allemaal goede tot zeer goede resultaten. Ook met meer gevoeligheid blijven de systeemmodellen goed presteren. Zelfs bij ISO 6400 zijn waarden boven de drie zeldzaam. Klassieke spiegelreflexcamera's als de Nikon D500 en de Canon 5D Mark III hebben vergelijkbare ruiswaarden. Alleen de Sigma sd Quattro is een uitschieter. Die zit bij ISO 100 al op een VN van 1,8.

Beeldbeoordeling De meetwaarden geven een grove indicatie. In onze testfoto's hieronder zie je de

Fujifilm X-Pro2

details. Bij de laagste gevoeligheid leveren alle geteste camera's een helder, fris beeld zonder storende verscherpingsartefacten of zachte randen. Maar bij hogere ISO's blijken de kleinere sensors minder sterk dan de grotere formaten. De sensor van de Nikon 1 J5 verliest al vanaf ISO 400 de eerste structuren, waardoor de foto's vlekkerig overkomen. ISO 800 zorgt bij de Pen F al voor onzuivere overgangen in onze testcompositie. Fujifilms X-Pro 2 blijkt op dit punt stabieler. Die begint pas vanaf ISO 1600 minder te presteren. Vanaf ISO 3200 zien de jpegs eruit alsof ze geschilderd zijn. De fullframes kunnen ook nog goed overweg met ISO-waarden vanaf ISO 3200. De A7R II plaatst zich wat helderheid en detailtekening betreft net voor de Leica, maar die heeft met 24 megapixels ook een lagere resolutie. Ook bij de beeldbeoordeling wijkt Sigma duidelijk af. Bij de laagste gevoeligheid laat hij een bijna bovennatuur-

Leica SL

Nikon 1 J5

ISO 100

ISO 200

ISO 100

ISO 160

ISO 3200

ISO 3200

ISO 3200

ISO 3200

c’t 2017, Nr. 6


Koopadvies | Systeemcamera's

lijke scherpte zien. Maar ook daarbij zie je al fijne ruis en deels een zekere verkleuring. Bij hoge ISO-waarden wordt het extreem. Zelfs de ISO 1600-opnames hebben fletse kleuren en verwassen overgangen. Tegen de andere camera's in de test heeft de sd Quattro geen schijn van kans.

Resolutie Bij de resolutie zitten de huidige systeemcamera's met 16 tot 24 megapixels eveneens dicht bij elkaar. Toch zijn er ook uitschieters, vooral naar boven. Zo werkt Sony's A7R II met 42 megapixels op de fullframe-sensor. Sigma zet 39 megapixels in de specificaties voor zijn APS-C-Foveon-chip. Of fotografen de mogelijkheden daarvan ook echt kunnen gebruiken, hangt sterk af van de gebruikte lenzen. Met de Zeiss Otus 85/1.4 kwamen we bij de A7R II bijvoorbeeld tot zo'n 94 procent van de maximale resolutie van

Olympus Pen F

c’t 2017, Nr. 6

2652 lijnparen per beeldhoogte. Met de standaardlens Sony FE50F18 kwamen we daarentegen maar tot 2215 lp/bh. Bij meer gevoeligheid houdt de Sony A7R II deze resolutie relatief goed vast. Zelfs bij ISO 6400 bleven we met de Otus nog duidelijk boven de 2000 lp/bh. De laagste resolutie bij hoge ISOwaarden maten we bij de sd Quattro. Bij ISO 1600 bleef nog maar 60 procent van de theoretisch mogelijke resolutie van 1808 lp/bh over. Ook de Pen F en de EOS M3 hadden het moeilijk bij hoge ISO-waarden. Met de standaard lenzen maten we bij ISO 6400 nog maar 1400 lp/bh. In theorie zou dat respectievelijk 1944 en 2000 lp/bh kunnen zijn. Pas rond de 1000 lp/bh wordt het kritiek. Fujifilms X-Pro2 en Leica's SL hielden juist een bijzonder goede resolutie bij hoge gevoeligheid. De X-Pro2 gaat als APS-C-camera ook nog het duel aan met de fullframe-camera A7R II op het vlak van

Panasonic GX80

dynamisch bereik. Beide komen hierbij op elf stops. Daarmee onderscheiden ze zich duidelijk van de concurrentie. Die zit op ongeveer tien stops.

Ontspanvertraging Met autofocus zijn ontspanvertragingen van 0,25 seconde geen uitzondering bij de spiegelloze systemen. Onder andere de Olympus Pen F en de Fujifilm X-Pro2 halen deze waarde. Alleen Sigma's sd Quattro springt er met soms meer dan een seconde duidelijk uit. Dat is nauwelijks acceptabel en ongeschikt voor snapshots. InstapDSLR's als de Canon EOS 1300D komen met autofocus op ontspanvertragingen van 0,26 seconde. In de live-view-modus – dus als je fotografeert met behulp van het scherm aan de achterkant – nemen ook veel spiegelreflexcamera's soms meer dan een seconde de tijd om scherp te stellen en te ontspannen.

Sigma sd Quattro

Sony A7R II

ISO 200

ISO 200

ISO 200

ISO 100

ISO 3200

ISO 3200

ISO 3200

ISO 3200

49


Koopadvies | Systeemcamera's

Conclusie De systeemcamera's zorgen voor meer verscheidenheid in de markt. Dat is gunstig, omdat je daardoor gerichter een camera kunt kiezen die bij jouw wensen past. In plaats van vier fabrikanten met steeds hetzelfde schema, proberen hier maar liefst negen fabrikanten je blik te vangen. Die doen bovendien meer moeite om zich van elkaar te onderscheiden. Je hebt bijvoorbeeld Fujifilm met zijn body's in retrodesign en analoge handling. Sony biedt fullframe-camera's met compacte afmetingen tegen relatief lage prijzen. Panasonic zet in op videofuncties waar ook fotografen van profiteren en Olympus komt met technische extra's als Live Bulb en Focus-Stacking. Daarbij hoeven de systeemcamera's wat betreft beeldkwaliteit niet onder te doen voor vergelijkbare spiegelreflexmodellen. Ze zijn behoorlijk gelijkwaardig. Alleen kunnen niet alle spiegelloze systemen dat ook zeggen als het op het lenzenaanbod aankomt.

Bij de systeemcamera's zijn er onderling fikse verschillen te zien, zoals hier tussen de Leica SL en de Nikon 1 J5.

Op dit punt zijn er extreme verschillen. Het Micro-Four-Thirds-systeem, wat met name gedragen wordt door Olympus en Panasonic, heeft meer dan 60 eigen objectieven in het aanbod. Daarbij is de prijsrange net zo groot als de selectie. De goedkoopste Micro-Four-Thirds-lens met fixed focus en vaste brandpuntsafstand heb je al voor zo'n 70 euro. De duurste – met een vaste brandpuntsafstand van 300 millimeter (600 mm kleinbeeldequivalent) komt op bijna 2600 euro. Aan de andere kant van het

spectrum heb je onder andere Canon met zijn EOS M-systeem. In de afgelopen vijf jaar zijn daar slechts zeven lenzen voor op de markt gebracht. Echte highlights ontbreken. Er is een EF-adapter om dat op te lossen.

Wachten op vernieuwing Deze onevenwichtigheid laat ook zien dat de systeemcameramarkt nog absoluut niet uitgebalanceerd is. Er zit nog veel beweging in. Juist de marktleiders

Zo duur zijn systeemcamera's Zijn systeemcamera's een beetje betaalbaar? We hebben bekeken wat fotografen gemiddeld kwijt zijn aan een spiegelreflexkit. We vergelijken de prijzen van de systeemcamera's met de gemiddelde prijs van een vergelijkbare spiegelreflexcamera met lens.

Prijsoverzicht systeemcamera's voor beginners en gevorderden

goedkoper

Middenklasse body in kit

duurder

prijs

50

Normale brandpuntsafstand

Macrolens

Totaalprijs

Canon EOS M3 = € 460

Canon EF-M 22mm 1:2 STM = € 215

Canon EF-M 28mm f/3.5 Macro IS STM = € 320

€ 995

Sony A6000 = € 600

Sony SEL50F18 = € 300

Sony SEL30M35 = € 240

€ 1140

Olympus PL8 = € 560

M.ZUIKO DIGITAL 25mm 1:1.8 = € 370

Olympus M.Zuiko Digital ED 60mm 1: 2.8 = € 500

€ 1430

Panasonic G7 = € 650

LUMIX G 25 mm / F1.7 ASPH = € 180

LEICA DG Makro Elmarit 45 mm F2.8 ASPH. O.I.S = € 600

€ 1430

Panasonic GX80 = € 700

LUMIX G 25 mm / F1.7 ASPH = € 180

LEICA DG Makro Elmarit 45 mm F2.8 ASPH. O.I.S = € 600

€ 1480

Fujifilm X-A10 = € 500

FUJINON XF35mm F1.4 R = € 540

FUJINON XF60mm F2.4 R Macro = € 600

€ 1640

Middenklasse-DSLR in kit

Normaal brandpunt f/1.8 (bijv. Nikon AF-S NIKKOR 50 mm 1:1.8G )

Macrolens (bijv. Pentax SMC-D FA 100mm / f2.8 WR)

€ 1650

Panasonic G80 = € 900

LUMIX G 25 mm / F1.7 ASPH = € 180

LEICA DG Makro Elmarit 45 mm F2.8 ASPH. O.I.S = € 600

€ 1680

Nikon 1 J5 = € 430

1 NIKKOR 18,5 mm 1:1.8 = € 180

Nikon AF-S Micro-Nikkor 105mm 1:2.8G VR = € 870 + Adapter FT1 € 250

€ 1730

Canon EOS M5 = € 1200

Canon EF-M 22mm 1:2 STM = € 215

Canon EF-M 28mm f/3.5 Macro IS STM = € 320

€ 1735

Olympus E-M10 II = € 900

M.ZUIKO DIGITAL 25mm 1:1.8 = € 370

Olympus M.Zuiko Digital ED 60mm 1: 2.8 = € 500

€ 1770

Panasonic GX8 = € 1040

LUMIX G 25 mm / F1.7 ASPH = € 180

LEICA DG Makro Elmarit 45 mm F2.8 ASPH. O.I.S = € 600

€ 1820

Fujifilm X-T10 = € 700

FUJINON XF35mm F1.4 R = € 540

FUJINON XF60mm F2.4 R Macro = € 600

€ 1840

Nikon 1 AW 1 = € 650

1 NIKKOR 18,5 mm 1:1.8 = € 180

Nikon AF-S Micro-Nikkor 105mm 1:2.8G VR = € 870 + Adapter FT1 € 250

€ 1950

Fujifilm X-E2 = € 900

FUJINON XF35mm F1.4 R = € 540

FUJINON XF60mm F2.4 R Macro = € 600

€ 2040

Fujifilm X-E2S = € 1000

FUJINON XF35mm F1.4 R = € 540

FUJINON XF60mm F2.4 R Macro = € 600

€ 2140

Nikon 1 V3 = € 850

1 NIKKOR 18,5 mm 1:1.8 = € 180

Nikon AF-S Micro-Nikkor 105mm 1:2.8G VR = € 870 + Adapter FT1 € 250

€ 2150

Olympus Pen F = € 1300

M.ZUIKO DIGITAL 25mm 1:1.8 = € 370

Olympus M.Zuiko Digital ED 60mm 1: 2.8 = € 500

€ 2170

Olympus E-M5 II = € 1350

M.ZUIKO DIGITAL 25mm 1:1.8 = € 370

Olympus M.Zuiko Digital ED 60mm 1: 2.8 = € 500

€ 2220

Sony A7 = € 1200

Sony SEL50F18 = 300 €

Sony SEL90M28G = 970 €

€ 2470

c’t 2017, Nr. 6


Koopadvies | Systeemcamera's

op spiegelreflexgebied lijken hun plaats in dit camerasegment nog niet gevonden te hebben. Nikon maakte in eerste instantie agressief reclame voor de 1-serie met reclamespots en kortingsacties. Maar inmiddels is het behoorlijk stil geworden rond het systeem. De fabrikant heeft zelf laten doorschemeren niet tevreden te zijn met de ontwikkeling van de Nikon 1 op de markt. Het laatste levensteken kwam in april 2015 met de J5. Al op de CES van 2016 zou een opvolger voor het in 2014 verschenen topmodel V3 gepresenteerd moeten worden, maar tot op heden ontbreekt daarvan elk spoor. Je kunt Nikon niet verwijten dat het systeem niet innovatief is. Als tweede camera met adapter biedt het een ongekend spectrum aan telelenzen en met de bijzonder robuuste uitvoering AW1 kun je zelfs duiken. Een echt alternatief voor een spiegelreflexsysteem is het alleen niet. Canon heeft de EOS M-serie recent wel uitgebreid met de M5 en de M6. Die zijn

nog steeds compact, maar met name de M5 komt met zijn ingebouwde zoeker en snelle autofocus in de buurt van de grote concurrenten. Bovendien hebben deze camera's een prettige bediening. Het systeem is alleen relatief duur en met name het beperkte lenzenaanbod blijft een belangrijk minpunt.

Onzekere toekomst Dat je bij de systeemcamera's niet zeker kunt zijn wat de toekomst brengt, bleek toen Samsung zich terugtrok uit de markt. Dat kwam als een behoorlijke verrassing. In de zomer van 2015 kondigden de Koreanen met de NX500 nog een nieuwe camera aan en kwam er een firmware-update. Een paar maanden later kwam het officiële bericht dat Samsung zich in Nederland en verschillende andere landen terugtrok van de cameramarkt. Inmiddels lijkt de productie helemaal gestopt te zijn. En dat terwijl de fabrikant toch een aanzienlijk aantal camera's en nog

altijd zo'n 15 objectieven heeft gemaakt, waaronder op het laatst vooral lichtsterke zoomlenzen. Bovendien hield Samsung zich intensiever bezig met handmatig scherpgestelde lenzen. Samsung was bij zijn vertrek dus verder met zijn systeem dan Canon nu. Dan zijn er nog systemen die inmiddels ingehaald zijn door de tijd, zoals het Pentax Q-systeem met 1/1,7-inch compactcamerasensor. De Q-S1 uit 2014 is bijna nergens meer te krijgen, maar zou het nu ook al moeilijk hebben in vergelijkingen met hoogwaardige compactcamera's. Andere systemen als Sigma's sd Quattro en Leica's SL zijn nog te jong om al over de toekomst te kunnen oordelen. Ondanks alle onzekerheden hebben de systeemmodellen zich gevestigd en zullen ze de cameramarkt verder op zijn kop blijven zetten. Inmiddels wordt op elke twee spiegelreflexen ongeveer één systeemcamera verkocht en dat aandeel neemt nog langzaam toe. (hhe) c

Prijsoverzicht systeemcamera's voor vergevorderden

goedkoper

Spiegelloos topmodel als body

duurder

prijs

Lichtsterke standaardzoom

Normale brandpuntsafstand

Macrolens

Totaalprijs

Sigma sd Quattro = € 800

17-70mm F2.8-4 DC Macro OS HSM = € 500

SIGMA 30mm F1.4 DC DN = € 350

MAKRO 105mm F2.8 EX DG OS HSM = € 540

€ 2190

Sony A6300 = € 1000

Sony SEL1670Z = € 910

Sony SEL50F18 = € 300

Sony SEL30M35 = € 240

€ 2450

Olympus E-M1 = € 780

M.ZUIKO DIGITAL ED 12-40mm 1:2.8 PRO = € 960

M.ZUIKO DIGITAL 25mm 1:1.8 = € 370

Olympus M.Zuiko Digital ED 60mm 1: 2.8 = € 500

€ 2610

Panasonic GH4 = 1000 €

Lumix G X Vario standaardzoom 12-35mm F2.8 = € 880 LUMIX G 25 mm / F1.7 ASPH = € 180

LEICA DG Makro Elmarit 45 mm F2.8 ASPH. O.I.S = € 600

€ 2660

Top-DSLR als body

Standaardzoom bijv. Canon EF-S 17-55mm

Normaal brandpunt f/1.8 (bijv. Nikon AF-S NIKKOR 50 mm 1:1.8G )

Macrolens (bijv. Pentax SMC-D FA 100mm / f2.8 WR)

€ 3300

Fujifilm X-T2 = € 1600

FUJINON XF18-55mm F2.8-4 R LM OIS = € 600

FUJINON XF35mm F1.4 R = € 540

FUJINON XF60mm F2.4 R Macro = € 600

€ 3340

Fujifilm X-Pro2 = € 1660

FUJINON XF18-55mm F2.8-4 R LM OIS = € 600

FUJINON XF35mm F1.4 R = € 540

FUJINON XF60mm F2.4 R Macro = € 600

€ 3400

Sony A7R = € 1500

Sony SEL2470Z = € 1000

Sony SEL50F18 = € 300

Sony SEL90M28G = € 1050

€ 3850

Sony A7 II = € 1900

Sony SEL2470Z = € 1000

Sony SEL50F18 = € 300

Sony SEL90M28G = € 1050

€ 4250

Sony A7S = € 2000

Sony SEL2470Z = € 1000

Sony SEL50F18 = € 300

Sony SEL90M28G = € 1050

€ 4350

goedkoper

Prijsoverzicht systeemcamera's voor professionals

duurder

prijs

Body

Lichtsterke standaardzoom (f/2.8)

Normale brandpuntsafstand

Macrolens

Totaalprijs

Sony A7R II = € 3000

Sony FE 2.8/ 24-70 GM = € 2250

Sony SEL50F18 = € 300

Sony SEL90M28G = € 1050

€ 5600

Sony A7S II = € 3000

Sony FE 2.8/ 24-70 GM = € 2250

Sony SEL50F18 = € 300

Sony SEL90M28G = € 1050

€ 5600

Professionele DSLR -body

Standaardzoom (bijv. Nikon AF-S NIKKOR 24-70 mm f/2.8E ED VR)

Normaal brandpunt f/1.8 (bijv. Nikon AF-S NIKKOR 50 mm 1:1,8G )

Macrolens (bijv. Pentax SMC-D FA 100mm / f2.8 WR)

€ 7700

Hasselblad X1D = € 9560

niet verkrijgbaar: HCD 4.0-5.6 /35-90 mm = € 6900 + adapter = € 350

XCD 45 mm f/3.5 = € 2300

XCD 90 mm f/3.2 = € 2770

€ 21.880

Leica SL = € 7015

Leica Vario-Elmarit-SL 1:2.8-4 / 24-90 mm ASPH. = € 4525

Leica APO-Summicron-M 1:2/50 mm ASPH = € 7220 + M-Adapter = € 360

Leica Macro-Set M = € 3100 € (+ M-Adapter = € 360) € 22.200

c’t 2017, Nr. 6

51


Foto: Raimond Spekking / CC BY-SA 4.0, creativecommons.org/licenses/by-sa/4.0

China-shops | c't onthult

Sjoemelende sjacheraars China-shops zijn booming, mede door schimmige trucs Importverzekeringen, vervalste PayPal-afschriften of verzending via Engeland. Chinese webshops vinden telkens nieuwe trucs om aan invoerheffingen te ontkomen. De bijbehorende lagere prijzen zijn leuk voor de klant, maar er zijn ook risico's.

Christian Wölbert

52

H

oeveel pakjes er dagelijks precies naar Europa worden gevlogen, is niet bekend. Maar online shoppen is de laatste jaren in elk geval explosief toegenomen. Volgens het CBS bestelden 11 miljoen Nederlanders (73 procent) in 2016 een product via internet. Met winkelpanden die steeds vaker leeg staan – en faillissementen van bijvoorbeeld warenhuis V&D – wordt deze ontwikkeling ook in het straatbeeld van veel binnensteden duidelijk.

China is voor de ingevlogen pakketten vaak het land van herkomst. Chinese verkopers zijn groot geworden door platforms als Amazon, eBay en Aliexpress. De afgelopen jaren hebben velen deze platforms echter verlaten en trekken ze met een eigen webshop steeds meer klanten uit het Westen. Voorbeelden zijn Banggood, Cect, Dealextreme, Efox, Gearbest, Lightinthebox, Miniinthebox of Tradingshenzhen. De websites zijn overzichtelijk en de productomschrijvingen vaak in foutloos Engels. Banggood, Dealextreme, Lightinthebox en Miniinthebox hebben zelfs een Nederlandse interface waar je ook met iDeal kunt betalen; de websites van Tradingshenzhen en Cect zijn Duits. Verder geven Europeanen in dienst van de shops advies, schrijven ze reviews op Europese blogs en plaatsen ze advertenties.

Meer bestellingen De zelfstandige shops zijn extreem goedkoop, omdat ze niets aan Amazon of eBay hoeven af te dragen. Zo kost de robotstofzuiger Xiaomi Mi Robot bij Cect maar 300 euro terwijl je daar via de Amerikaanse site c’t 2017, Nr. 6


China-shops | c't onthult

van Amazon minstens 390 dollar voor moet neerleggen – afgezien nog van verzendkosten naar Nederland. Europese shops voeren de stofzuiger nog niet eens in hun assortiment; een alternatief model van een ander merk is vaak aanzienlijk duurder. Bij veel smartphones ziet het plaatje er hetzelfde uit. Daarover kon je al in c't 4/2017 uitgebreid lezen. Dankzij de lage prijzen groeien Chinashops snel. Een medewerker van Gearbest wist te vertellen dat in 2015 zo'n 70.000 bestellingen alleen al voor Duitsland werden afgehandeld; een jaar later was dat aantal al toegenomen tot 200.000. De wereldwijde omzet bedroeg in 2016 een kleine 500 miljoen dollar. Maar ook een andere factor draagt bij aan het succes van China-shops: creatief omgaan met het declareren van pakketten. Veel shops geven waarden aan die ver onder de prijs liggen die de klant heeft betaald. Op die manier kunnen de invoerrechten lager worden. Sommige shops vermelden zelfs consequent 20 dollar. Onder 22 euro vervallen de invoerrechten en wordt het pakket meestal meteen doorgelaten. Verder bespaart dat de klant het nodige papierwerk en is de kans groter dat hij nog eens terugkomt. Onlangs bereikte een in China gekochte pc van bijna 500 euro onze redactie als 'TV Box' – met 20 dollar aan waarde. De douane had het apparaat zonder problemen doorgelaten, waardoor we dus ook niets extra's hoefden te betalen. Een andere webwinkel declareerde een telefoon van 215 euro voor 100 dollar, maar daar had DHL in opdracht van de douane wel een rekening aan toegevoegd. We achterhaalden de juiste prijs en betaalden uiteindelijk 40 euro aan invoerrechten. Volgens marktonderzoekbureau Deloitte, dat in opdracht van de Europese Commissie een rapport schreef over de onjuiste declaraties van pakketjes uit Azië, is de 'sjoemelquote' extreem hoog. Enkele financiële instanties wisten te melden dat bij vrijwel elk onderzocht pakket de regels werden overtreden.

Onjuiste PayPal-betalingen Het declareren van minder waarde is een oude truc. Nieuw is echter dat enkele Chinashops ook sjoemelen op het moment dat de douane een pakket heeft tegengehouden en van de ontvanger een bewijs van c’t 2017, Nr. 6

betaling opvraagt. Een medewerker van een shop liet ons weten dat hij in zulke gevallen een 'PayPal Slip' stuurt. Deze slip ziet uit als een afschrift van PayPal. Een deal met een bepaald transportbedrijf lijkt een andere truc: Banggood maakte midden november bekend dat bij verzending via Priority Direct Mail (PDM) geen invoerrechten of BTW meer hoeft te worden betaald. Ook de levertijd werd bij die verzendmethode korter. Daarnaast bieden enkele shops een verzekering ('Tariff-Insurance') die ongeveer 5 à 10 procent van de aanschafprijs bedraagt. Als je vervolgens van de douane een importheffing krijgt opgelegd, betaal je die in eerste instantie gewoon en kun je dat bedrag vervolgens van de shop terugkrijgen. Dat laatste is op zich rechtsgeldig. Wel kregen we van een shop te horen dat zo'n verzekering alleen geldt als de klant een vervalst document van de shop overlegt – en dus geen origineel afschrift. De importheffing kan daarmee zo laag mogelijk blijven. Besluit je echter je medewerking daaraan te verlenen, dan kun je zelf ook worden vervolgd. Lang niet iedereen is daarvan op de hoogte of houdt zich voor de domme. Het komt in de praktijk in elk geval voor dat kopers vervalste afschriften overleggen. De douane kan de juiste prijzen op internet opzoeken en de klant vragen in zijn of haar PayPal-account in te loggen. Ook kan de douane een fiscale strafbeschikking (FSB) opleggen in de vorm van een boete of inbeslagneming. In theorie kun je zelfs worden aangeklaagd voor valsheid in geschrifte: op gebruikmaken van valse verklaringen staat maximaal 1 jaar gevangenisstraf.

Geen contact met douane Een andere truc die door enkele Chinashops wordt gehanteerd, is een verzendmethode waarbij je als koper helemaal niet met de douane in contact komt – en daarmee dus ook geen invoerheffingen hoeft te betalen. De shops laten het pakket dan eerst naar een ander EU-land vliegen – meestal Groot-Brittannië. Van daaruit wordt het door een logistieke partner doorgestuurd. Binnen de EU vinden er vanwege het vrije verkeer van goederen geen importcontroles plaats. Afgezien van het feit dat de levering een à twee weken langer op zich kan wachten, is de procedure

verder hetzelfde als bij aankoop via een Nederlandse webshop. Desondanks moet ook bij verzending via Groot-Brittannië – net als in de hele EU – invoerbelasting worden betaald. Met 20 procent kan die via het Verenigd Koninkrijk overigens iets lager uitvallen dan via Nederland (maximaal 21 procent). Britse douaniers hebben de naam controles bijzonder laks uit te voeren. Begin maart sloeg het Europees Bureau voor fraudebestrijding (OLAF) zelfs alarm met de mededeling dat de belangrijkste smokkelroute in Europa via GrootBrittannië verloopt. Op die manier zouden "criminele organisaties" bij het importeren van textiel en schoenen uit China blijkbaar een kleine twee miljard euro aan importbelasting hebben ontdoken. Bij de Britse douane zouden damesbroeken bijvoorbeeld ter waarde van 0,91 euro per kilo zijn gedeclareerd. Over de gehele EU bedraagt de gemiddelde waarde echter zo'n 26 euro per kilo. Zelfs de katoenprijs op de wereldmarkt is hoger (ca. 1,44 euro per kilo). Het OLAF heeft de Britse overheid sinds 2014 al herhaaldelijk verzocht strengere controles uit te voeren. Tot dusver was dat echter tevergeefs. Als de Britse douaniers met elektronische producten op dezelfde manier te werk gaan als bij damesbroeken, verklaart dat

Volgens de Belastingdienst... In Nederland hoef je bij aanschaf van een product uit een niet-EU-land tot een totaalbedrag van 22 euro (product + verzendkosten) geen omzetbelasting of invoerrechten te betalen. Voor geschenkzendingen geldt een bedrag van 45 euro. Als de waarde daar boven komt, betaal je omzetbelasting (tot 21 procent). Vanaf 150 euro komen daar ook invoerrechten (douanerechten + inklaringskosten) bij. In Groot-Brittannië, de route die enkele Chinese webshops bij voorkeur nemen om hun producten te verzenden, ligt de grens m.b.t. heffingen en BTW op 15 pond (geschenken: 39 pond). Een goede bron voor het berekenen van extra kosten is de website www.invoercalculator.nl.

53


China-shops | c't onthult

"Meestal gaat het goed"

ik dan voor de telefoon van 200 euro betalen?

In een advies-chat van een China-shop deden we ons als gewone klant voor. De supportmedewerker stelde voor vervalste documenten bij de douane te overleggen.

Shop: De procedure is hetzelfde: u krijgt een lagere rekening die u moet tonen. De invoerverzekering geldt alleen als u de aangepaste rekening overlegt. Bij het versturen van de originele rekening dekt de verzekering niet.

Klant: Hallo. Hoe zit het precies met invoerheffingen? Shop: Normaal hoeft u die niet te betalen. U betaalt alleen omzetbelasting en een heffing van DHL (11,90 euro). U kunt ook een import- en BTW-verzekering afsluiten. De douanekosten worden daarmee 5 à 8 % lager en wij nemen de invoerbelasting voor rekening. U betaalt dan alleen nog de DHL-heffing en geniet de voordelen van DHL Express (levering in 2 tot 4 dagen) en de lagere omzetbelasting. Een andere tip is DHL UK Line. De meeste pakketten geraken via deze verzendmethode probleemloos door de douane – zonder extra kosten voor invoerbelasting. Een 100%-garantie kunnen we natuurlijk niet geven, maar we hebben daar momenteel nog geen slechte ervaringen mee opgelopen. U betaalt dan alleen de prijs van het product en verzendkosten, verder niets. Klant: Ok. En hoe hoog is de belasting als ik een mobieltje van 200 euro koop en dat normaal via DHL laat bezorgen? Shop: 21 % BTW + 14 euro voor DHL. Het is geen probleem de rekening voor u aan te passen, zodat het totaalbedrag iets lager uitvalt. We kunnen u alleen niets garanderen. Klant: Wat zou er mis kunnen gaan?

mogelijk waarom de shops de goederen het liefst via Engeland versturen. OLAF gaat in de publicaties overigens niet in op elektronica en houdt de rest van de onderzoeksresultaten geheim. Over de meeste bestellingen, die wij als test hadden geplaatst en die via Engeland waren verzonden, hoefden we geen invoerheffing te betalen. In slechts één geval was een declaratie onder het adreslabel geplakt: over een mobiele telefoon die we voor 100 dollar hadden gekocht, moesten we 19 dollar extra betalen. 54

Shop: Dat de rekening niet wordt geaccepteerd. Maar meestal gaat het goed. Klant: Bedoelt u dat ik de rekening aan de douane moet tonen? Welke waarde zou u vermelden als ik de telefoon van 200 euro koop? Shop: Inderdaad. Meestal 100 à 120 euro. Klant: Kan het voorkomen dat de douane de rekening niet accepteert en inzage wil in mijn PayPalaccount? Of het afschrift van mijn creditcard wil zien?

Klant: Ok. Word ik strafbaar als ik de douane de rekening met een lagere waarde toon? Shop: Dat weet ik niet, ik woon in China. Klant: Controleert de douane alleen de papieren of wordt ook het pakket geopend? In het laatste geval wordt het natuurlijk meteen duidelijk dat er een telefoon inzit en kunnen ze de echte prijs van het toestel opzoeken.

Shop: We hebben ook PayPal Slips. Maar mogelijk worden inderdaad ook rekeningafschriften gevorderd.

Shop: Dat varieert. We kunnen daarover geen 100% gegarandeerde uitspraken doen, maar meestal wordt alleen naar het papier gekeken.

Klant: Wat is een PayPal Slip?

Klant: Heeft UK Line ook nadelen?

Shop: Dat ziet uit als een afschrift van Paypal.

Shop: Nee, tracking is vanaf uw land mogelijk.

Klant: Kunnen er problemen ontstaan als ik dat aan de douane laat zien? Helemaal zuivere koffie is dat immers niet, toch?

Klant: Noteert u ook een lagere waarde op de rekening en op het pakket?

Shop: We hebben nog nooit iemand daarover gehoord. Maar u heeft gelijk, het is wel een vorm van fraude. Klant: Ok. Dan is de verzekering misschien de beste optie. Hoeveel moet

Britse route risico voor klant Voor klanten kan het verzenden via het Verenigd Koninkrijk dus ook onverwachte en onaangename gevolgen hebben. De belastingdienst kan je op basis van de Wet OM-afdoening een FSB opleggen die veelal zal uitdraaien op een vergrijp- of verzuimboete. De Europese Commissie heeft eveneens genoeg van de door webshops gehanteerde trucs en omwegen. Er ligt een plan om de belasting voor verzendingen

Shop: Dat doet de pakketbezorger. Hierover is geen contact met de douane. Klant: Waarom niet? Shop: Omdat dat door ons wordt afgehandeld.

met een lage waarde af te schaffen. Daarvoor is wel de toestemming van alle EUlanden nodig. En dan natuurlijk de Brexit: als de Britse regering haar plan doorzet, treedt het land in 2019 al uit de EU. Dan zullen de China-shops op zoek moeten naar een ander land waar de controles een beetje laks worden uitgevoerd. En dat zal waarschijnlijk ook wel lukken, want de shops zijn creatief genoeg om daar een oplossing voor te vinden. (mvdm) c c’t 2017, Nr. 6


nr. 1 gaming merk wereldwijd

ASUS AURA SYNC

Perfecte Synchronisatie Tussen Aura-Ready Apparaten ASUS Aura Sync brengt RGB verlichting naar een nieuw niveau. Stuur alle verlichting van je PC en toebehoren aan in ĂŠĂŠn overzichtelijke applicatie en synchroniseer de effecten op je complete setup. Geef je systeem jouw eigen unieke stijl door de verlichting van je Aura-ready moederbord, grafische kaart en het altijd groeiende aanbod van gaming producten met elkaar te synchroniseren! *Effecten op apparaten kunnen verschillen per model. Voor meer informatie, kijk op www.asus.com/campaign/aura/nl

Statisch

Ademend

Knipperend

Kleur rotatie

Regenboog

Komeet

Bliksem

Onder andere verkrijgbaar bij: CD-ROM-LAND

Muziek effect

CPU temp


Koopadvies | Wifi-adapters

Ontvangertjes De juiste adapter voor lekker snel wifi Je hebt bij het afsluiten van een internetabonnement bij een andere provider een nieuwe snellere router gekregen. En nu is de wifi van je notebook trager dan je internetverbinding. Geen probleem! Met een niet al te grote investering kun je die bottleneck oplossen.

Ernst Ahlers

56

O

ndanks dat de eerste hardware voor IEEE 802.11ac – momenteel de snelste wifistandaard – al vijf jaar geleden verscheen, zijn met name goedkope notebooks nog steeds voorzien van de voorganger 802.11n. Daarmee loop je wel aardig wat mis, want 11ac werkt bij hetzelfde aantal antennes drie keer zo snel als 11n. In de praktijk is het vaak nog sneller, omdat 11n met name in de propvolle 2,4GHz-band zelden kan switchen naar een kanaalbreedte van 40 Mhz die meer performance biedt. De makkelijkste manier om je wifi sneller te maken is de ingebouwde netwerk-

module uitschakelen en een usb-wifistick inpluggen. We hebben enkele moderne adapters in ons testlab gehaald en de belangrijkste kenmerken ervan op een rijtje gezet (zie tabel op pagina 58). Daarnaast hebben we er enkele als clients uitgeprobeerd op een Fritzbox 7580. Wil je voor zo'n adapter geen usb-aansluiting opofferen, dan kun je voor weinig geld ook de interne wifimodule vervangen: voor Intels 8265 en modules met Qualcommchip QCA6174 ben je ruim 30 euro kwijt. Deze kaartjes zijn standaard in sommige moderne notebooks ingebouwd en werken ook goed onder Linux. Ze ondersteunen zelfs al Multi-User-MIMO, waarmee compatibele wifibasisstations onder gunstige omstandigheden meerdere clients tegelijk kunnen bedienen. Bovendien neemt daarmee de snelheid toe voor alle clients [1, 2]. Ook oudere notebooks zijn zo te upgraden. Voordat je iets gaat aanschaffen, moet je wel het antwoord op de volgende vragen te weten komen: welke bouwvorm heeft de originele wifikaart (Minicard/M.2, Half/ Fullsize, lengte)? Is de bluetooth-module geïntegreerd? Hoeveel antennes zitten er in de laptop, ondersteunen ze singleband (2,4 GHz) of dualband (2,4 en 5 GHz) en welk type stekker hebben de kabeltjes (U.FL of MHF4)? En heeft je notebook eventueel een BIOS-blokkade tegen kaarten van vreemde makelij? Bovenstaande punten moet je voor elk specifiek geval checken. Voor de antwoorden kun je zoeken op internet, forums en eventueel op de FAQ-pagina's van de kaartfabrikant. Als je geen zin hebt om dat allemaal uit te zoeken en je bovendien daarmee bang bent de garantie te verliezen, ben je beter af met een usb-adapter. Hiervan zijn er genoeg te krijgen. Ze zijn ook geschikt voor vaste pc's in het geval je daar geen extra snelle maar dure PCI-Express-kaart met drie of vier antennes wilt inbouwen.

1, 2, 3, 4 Usb-adapters zijn er in vele soorten en maten. Ze variëren van extra compact tot volumineus en van goedkoop tot duur. Het belangrijkste technische gegeven is het aantal antennes. Aan de buitenkant kun je meestal niet zien hoeveel antennes er precies zijn. Het aantal bepaalt hoeveel MIMO-streams (ruimtelijk verschillende datastreams) de adapter kan opzetten. Daar hangt de maximaal haalbare brutosnelheid vanaf. In de tabellen hebben we de maximale snelheid gezet die gelieerd is aan de ondersteunde standaard. Zo staat '11n- 300/11ac-433' voor een apparaat dat op 2,4 GHz volgens 802.11n met twee c’t 2017, Nr. 6


Koopadvies | Wifi-adapters

streams werkt en op 5 GHz volgens 802.11ac met een enkele stream. Fabrikanten van wifi-apparatuur scheppen daarentegen liever verwarring met een willekeurige klasse-indeling à la AC750: dat is echter niet de maximaal haalbare brutosnelheid, maar een totale en afgeronde waarde voor beide banden. Geen enkele normale adapter haalt dat, omdat ze beide banden niet simultaan kunnen gebruiken. De echt haalbare snelheid staat in de specs bij de 'kleine lettertjes': 11ac in 5 GHz levert conform de standaard afhankelijk van het aantal gebruikte MIMO-streams (1 tot 4) de maximale snelheden 433, 867, 1300 of 1733 Mbit/s. Sommige wifichips maken voor het opvoeren van de brutosnelheid bij een goede verbinding gebruik van een niet-gestandaardiseerde modulatie op een hoger niveau – QAM256 i.p.v. QAM64 op 2,4 GHz of QAM1024 i.p.v. QAM256 op 5 GHz. Dat zorgt slechts voor een toename van 25 resp. 33 procent en daar merk je in de praktijk amper iets van. Voor marketingafdelingen is dat echter reden om met grotere waarden te pronken. In de tabellen vind je de maximale snelheid bij de standaardmodulatie. De router bepaalt ook deels wat daadwerkelijk aankomt: als die maar twee MIMO-streams zendt, zullen ook 4-streamadapters maximaal 867 Mbit/s ontvangen. Met extra antennes in de adapter kan het signaal wel worden verbeterd (beamfor-

ming) – en zal de verbinding dus stabieler worden. We maten de wifiperformance in twee verschillende situaties. De eerste is met een uitstekende verbinding over enkele meters, waarmee ook het maximaal haalbare werd gehaald. Daarnaast hebben we over 20 meter door muren heen gemeten; dat komt overeen met een afstand over 10 meter in een gemiddelde woning. Bij dat laatste stelden we de router en adapter op in vier verschillende richtingen. De richting heeft in deze situatie duidelijk invloed op de snelheid. Gelukkig komt het niet meer voor dat slechts een deel van het frequentiebereik wordt ondersteund: alle adapters zagen in onze test ook netwerken op de hoge 5GHzkanalen vanaf 52. Ze kunnen dus van de gehele 5GHz-band gebruikmaken. Indien je de router automatisch het kanaal laat kiezen, kan die daardoor makkelijker de wifi van de buren ontwijken. Dat komt de snelheid in beide netwerken – je eigen en dat van de buren – ten goede.

Wifitesttraject De extra compacte maar goedkope T1U van TP-Link heeft maar één antenne. Deze is vanwege de bouwvorm ook nog eens erg klein en kan dus minder energie uit radiogolven opvangen dan grotere modellen. Zoals verwacht maten we bij de adapter dan ook de laagste snelheid. Bovendien werkt de T1U (zoals de fabrikant ook aangeeft) alleen in de

5GHz-band en is hij daarmee geen volwaardige vervanger voor een reeds aanwezige wifimodule – eerder een aanvulling. Hoe meer streams, des te meer performance. Dat blijkt ook uit de tabel en het staafdiagram. Uitklapbare antennes bleken een voordeel, omdat je daarmee de draadloze werking kunt optimaliseren. Hoe meer afstand er tussen de geïntegreerde, vaste antenne en de externe uitklapbare zit, des te makkelijker het is voor de wifimodule om de MIMO-streams uit elkaar te houden. Toen we de antenne van de NWD6605 uitklapten, leverde dat afhankelijk van de band over 20 meter 24 of 42 procent meer snelheid op; bij de A6210 was de toename in de 5GHz-band zelfs 140 procent (270 in plaats van 112 Mbit/s netto). Het effect is echter afhankelijk van de situatie – zoals overigens altijd bij wifi. Bij jou thuis zouden de waarden er dus weer anders uit kunnen zien, in positieve of negatieve zin.

Drivers Zoals verwacht zijn voor alle adapters Windows-drivers beschikbaar. Stuurprogramma's voor macOS en zeker Linux vormen eerder de uitzondering. Bij sommige adapters krijg je er een cd met drivers bij. Het is geen probleem als je pc of laptop geen dvddrive meer heeft. Meestal moet je toch de meest recente driver downloaden – indien Windows dat niet al automatisch doet via een hiervoor opgezette netwerkverbinding.

Als je notebook ondanks een goed signaal met je router steeds via de langzamere 2,4GHz-band verbinding maakt, kun je via de eigenschap 'Preferred Band' (tabblad 'Geavanceerd') instellen dat de 5GHz-band de voorkeur moet krijgen. Blijft die instelling niet staan, dan kun je via Wireless Mode op '802.11a/n/ac' het gebruik van 5GHz afdwingen.

c’t 2017, Nr. 6

57


Koopadvies | Wifi-adapters

De twee RTL-drivers werkten probleemloos onder Kubuntu 16.10 met kernel 4.8.0-39. De adapters zagen ook de hoge 5GHz-kanalen en de performance was zoals bij Windows. Met de driver voor MT7612 ging het wat moeilijker. Toen we de stick van Netgear inplugden, crashte de ModemManager-daemon, zodat in eerste instantie geen wifi-interface verscheen. Pas nadat we de Network Manager hadden herstart met sudo service network-manager restart, was hij bruikbaar. De MT7612-driver maakte daarmee al geen stabiele indruk. Dat veranderde ook niet in de wifibenchmark: iperf3-upstreams, (waarbij het notebook naar de AP zendt) bleven steeds na enkele seconden hangen en de interface werkte niet meer. Na verwijderen en opnieuw inpluggen was de adapter pas weer bruikbaar.

Wifiperformance van enkele adapters Model

2,4 GHz dichtbij

TP-Link T1U

beter 

20m

1

AVM Stick AC860

178

Netgear A6210

171

Zyxel NWD6605 (Windows)

176

Zyxel NWD6605 (Linux)

170

D-Link DWA-192 (Windows)

beter 

160 83

beter 

32 126

315

88

270

215

118

152

219

163

166

20m

269

113

225

D-Link DWA-192 (Linux)

5 GHz dichtbij

beter 

1

195

246

137

154

220

168

301 261 442 288 Asus PCE-AC88 alle waarden in Mbit/s, 1 TCP-stream icm Fritzbox 7580, gemiddelde uit down- en upstream, 20m: beste waarde uit 4 richtingen van router en client 1 werkt alleen in 5GHz-band

Als de fabrikant verschillende downloadpakketten aanbiedt, hoef je alleen het pakket te downloaden waar alleen de drivers in zitten. Sommige fabrikanten stoppen ook wifibeheersoftware in het pakket. Op moderne Windows-versies heb je die echter niet nodig. Soms komt zo'n programma juist in de clinch met het Apparaatbeheer, zodat de wifi-adapter helemaal niet wordt gevonden. Let bij het downloaden ook op de versie: soms zijn er per regio verschillende drivers. Gebruik in de EU geen drivers voor de VS, omdat daar een andere 5Ghz-kanaalset wordt gebruikt.

Overtuigen Sommige drivers vertonen wel eens kuren: hoewel een 5Ghz-wifi zichtbaar is, maken ze verbinding met een 2,4GHz-netwerk met dezelfde naam. Het is dan zeker de moeite waard om in het geavanceerde deel van de instellingen te kijken. Tussen een 2,4GHz-11n-verbinding en een 11ac-link op 5 GHz kan het verschil een factor 6 bedragen. Controleer dus of je voor een bepaalde band kunt kiezen, meestal aangegeven met 'Preferred Band' of iets dergelijks. Zet deze vervolgens op 5 GHz. Als noodhulp kun je de driver instrueren om uitsluitend

de 5GHz-band te gebruiken via een modus (Wireless Mode) als 'IEEE 802.11 a/n/ac'. De adapter switcht dan niet meer vanzelf naar de 2,4GHz-band als de afstand tot de router te groot wordt. De band met lagere frequentie heeft in principe een hogere reikwijdte. Indien de oude band onmisbaar blijkt, kun je als laatste de netwerken van de router aparte namen geven en daarmee hopen dat de client zelf op tijd op het andere netwerk overstapt.

Welke wordt het? Als je vanwege het praktische gebruik geen extreem klein usb-stickje wilt, zijn 2-streamadapters met een uitklapbare antenne voor notebooks het beste compromis. Met een usb-dock of -kabel kun je de sticks makkelijker positioneren om de ontvangst te verbeteren en zijn ze ook op een vaste pc te gebruiken. Modellen met 3 streams beloven iets meer snelheid. Heb je er geen problemen mee je pc te open te schroeven of tegen de opvallende externe antennehouder aan te kijken en speelt geld ook niet zo'n rol? Dan is een 4-stream-inbouwkaart het overwegen waard. (mvdm)

Linux Op sommige cd's of support-sites staan ook drivers voor Linux. Meestal zijn dat echter verouderde en ietwat aangepaste versies van de chipfabrikant die op een moderne Linux-distributie met veel moeite aan de praat te krijgen zijn. Voor de Mediatek- en Realtek-chips MT7612 resp. RTL8812/14 bestaan community-projecten op GitHub (zie link aan het eind van het artikel). Vaak vind je daarin ook een DKMS-Install-script (Dynamic Kernel Module Support), waarmee je de driver makkelijker in het systeem kunt integreren. Het nadeel is dan alleen dat je dat met elke update van de kernel opnieuw moet doen tot de drivers uiteindelijk in de kernel zelf worden opgenomen.

Literatuur [1] Ernst Ahlers, Slimmer draadloos, Linksys EA8500: eerste wifirouter met MU-MIMO-versnelling, c’t 1-2/2016, p.86 [2] Ernst Ahlers, Parallelle streams, Eerste wifi-routers met multi-user-MIMO, c’t 11/2016, p.55

www.ct.nl/softlink/1706056

Adapters voor snel wifi Model

Prijs

Streams Aansluiting

Wifistandaard

Chip

Driver voor macOS Linux

Uitklapbare antenne

Bijzonderheden

TP-Link Archer T1U

€ 20

1

USB 2.0

11ac-433

MediaTek MT7610U

€ 40

2

USB 3.0

11n-300/11ac-867

verm. MediaTek MT7612U

v

alleen 5 GHz

AVM Fritz!Stick AC860

v

Edimax EW-7822UAC v1.0B

€ 60

2

USB 3.0

11n-300/11ac-867

Realtek RTL8812AU

Linksys WUSB6300

€ 40

2

USB 3.0

11n-300/11ac-867

Realtek RTL8812AU

v

v

v

Netgear A6210

€ 43

2

USB 3.0

11n-300/11ac-867

MediaTek MT7612U

usb-dock

TP-Link Archer T4U v1.0

€ 38

2

USB 3.0

11n-300/11ac-867

Realtek RTL8812AU

v

Trendnet TEW-805UB

€ 40

2

USB 3.0

11n-300/11ac-867

Realtek RTL8812AU

Zyxel NWD6605

€ 50

2

USB 3.0

11n-300/11ac-867

Realtek RTL8812AU

Asus USB-AC68

€ 80

3

USB 3.0

11n-450/11ac-1300

Realtek RTL8814AU

D-Link DWA-192

€ 65

3

USB 3.0

11n-450/11ac-1300

Realtek RTL8814AU

TP-Link Archer T9UH

€ 60

3

USB 3.0

11n-450/11ac-1300

Realtek RTL8814AU

4

PCIe 2.0 x1

11n-600/11ac-1733

Broadcom BCM4366

Asus PCE-AC88 € 110 v aanwezig – niet aanwezig

58

v

v

v

v

v

v –

v –

v –

usb-dock

usb-kabel

v

starre usb-kabel

v

usb-dock

v

usb-dock

usb-kabel

v

ext. antennehouder met magn. voet

c

c’t 2017, Nr. 6


PROLITE XUB2792QSU

NEED MORE SPACE?

PROLITE XUB2792QSU Do you spend most of your workday joggling between multiple applications and windows? Don’t get stuck in Full HD. Choose iiyama XUB2792QSU and open up to WQHD resolution accommodating almost 77% more information on the screen.

27’’

2560 x 1440

www.iiyama.com


Test | Galaxy S8 en S8+

maat (21:9 oftewel 2,39:1) in. Het 18:9-formaat (2:1) wordt bij diverse bioscoopfilms gebruikt en streamingdiensten Netflix en Amazon hebben er al series mee opgenomen, bijvoorbeeld House of Cards. Ook sommige apps profiteren van een weergave op volledige schermgrootte. Je kunt bij de display-instellingen aangeven welke apps het volledige scherm mogen gebruiken en de notificatiebalk en Android-knoppen verbergen. Niet alleen het randloze breedbeeldscherm zorgt voor een prachtig beeld, daar draagt het contrastrijke display met verzadigde kleuren ook aan bij. Zowel de S8 als de S8+ hebben een amoled-display met een resolutie van 2960 x 1440 pixels. Daardoor is het (pentile) raster van subpixels met het blote oog niet te zien.

Breedbeeldsmartphones Samsung Galaxy S8 en S8+ Meer display en minder rand: De S8 en S8+ van Samsung geven een beeld van de toekomst. Maar helaas minder indrukwekkend: de hulpeloze assistent Bixby.

Jan-Keno Janssen

W

ees eens eerlijk: kun je de smartphones tegenwoordig nog uit elkaar houden? De modellen lijken steeds meer op elkaar. Samsungs nieuwe S8 en S8+ herken je echter meteen aan de voorkant, die bijna helemaal display is. De schermranden boven en onder zijn extreem smal en de kenmerkende fysieke homeknop is verdwenen. Dat is niet alleen een designverbetering. Bij dezelfde buitenmaten krijg je nu veel meer schermoppervlak. De behuizing 60

van de S8 is zelfs smaller dan die van de S7 (68,0 versus 69,6 mm) en slechts 6 mm hoger. Toch past er een 5,8-inch display in, terwijl dat bij de S7 slechts 5,1-inch is. De S8+ heeft zelfs een 6,2-inch scherm. Als je daar aan gewend bent, lijken andere smartphones snel ouderwets. We kregen geen onbedoelde aanrakingen op het touchscreen met de handpalmen, wat bij de S7 edge soms wel gebeurde. De afgeronde zijkanten zorgen bij fel omgevingslicht echter wel voor spiegelingen.

Bewegend beeld Video kijken op de S8(+) is een feest. Als je een video afspeelt, verschijnt er een pictogram waarmee je hem op het volledige displayformaat kunt weergeven. De beeldverhouding van 18,5:9 zit ongeveer tussen de standaard consumentenelektronica (16:9 breedbeeld) en films op bioscoopfor-

Ongewijzigde camera De S8 heeft dezelfde beeldsensor als de S7, maar de beelden kunnen volgens Samsung sneller verwerkt worden. De nieuwe modus Multi Frame combineert drie beelden voor betere resultaten. We zagen echter geen noemenswaardige verschillen tussen foto’s van de S7 en S8. Dat is geen probleem, want we zijn nog geen smartphone tegengekomen die zichtbaar betere foto’s maakt. Ook over video-opnames valt niets te klagen, die zijn haarscherp en naar wens zelfs in 4K. De frontcamera is met zijn 8 megapixels iets beter dan bij de S7 (5 megapixel). Opvallender zijn allerlei speelse standaardfilters in de camera-app. Net als bij Snapchat kun je plaatjes en animaties aan je selfies toevoegen. Voor socialemedialiefhebbers: je kunt bewegende schermcontent zonder extra apps bewaren als een GIF-animatie. Het onderliggende Android 7.0 is vrij subtiel aangepast, iets wat Samsung vroeger wel anders deed. Misschien heet de geslaagde interface daarom geen TouchWiz meer, maar Samsung Experience. Wel jammer dat die op Android 7.0 draait in plaats van de actuele versie 7.1.2.

Bixby en biometrie Samsung lijkt altijd beter in hardware te zijn dan software. Ook nu: de slimme assistent Bixby blijkt in de praktijk een ongeïnspireerde kopie van Google Now. Bixby verstaat net als Google Now ook geen Nederlands. c’t 2017, Nr. 6


Test | Galaxy S8 en S8+

Benchmarks Model

Processor / kernen, snelheid

Graphics

Galaxy S8 en S8+

Samsung Exynos 8895 / 4 x 2,3 GHz, 4 x 1,7 GHz

Mali-G71

64

Apple iPhone 7

Apple A10 Fusion / 4 x 2,33 GHz

PowerVR GT7600

61,9

Google Pixel XL

Qualcomm MSM8996 Pro-AB / 2 x 2,2 GHz, 2 x 1,6 GHz

Adreno 530

48

OnePlus 3T

Qualcomm MSM8996 Pro / 2 x 2,4 GHz, 2 x 1,6 GHz

Adreno 530

49

Samsung Galaxy S7

Samsung Exynos 8890 / 4 x 2,3 GHz, 4 x 1,6 GHz

Mali-T880MP12

Stembediening wordt sowieso pas bij een latere update geactiveerd. De speciale Bixby-knop (onder de volumeregelaar links) is daardoor vrij nutteloos. Apps die de knop aan andere functies koppelen, worden door Samsung geweerd. Voor de werking van Bixby is overigens een Samsung-account nodig, net als voor het downloaden van schermachtergronden en thema’s. Ontgrendelen kan via biometrische kenmerken: met je vingerafdruk, gezicht of iris. De gezichtsherkenning is voor de gek te houden met een foto op het scherm van een andere smartphone. De vingerafdrukscanner aan de achterkant bij de camera leidt tot vlekken op de lens. De irisscan is de beste optie, maar bij brildragers kan dit tot wel drie seconden duren.

Supersnel Het Europese model met een Exynos 8895 is de snelste smartphone die we ooit getest hebben. Coremark gaf bij de multithreadbenchmark een score van bijna 63.000, meer dan iedere andere smartphone – inclusief de iPhone 7. De Exynos-SoC wordt bij duurbelasting wel incidenteel terug geklokt. Bij de vierde Coremark-test was de score slechts 40.000, daarna herstelde de SoC zich. De S8 en S8+ komen tot dezelfde resultaten. De accuduur was prima. De 3000mAhaccu van de S8 haalde 15,3 uur surfen via wifi met een displayhelderheid van 200 candela. De S8+ met zijn 3500mAh-accu

GFXBench 3.0 Manhattan offscreen [fps] beter 

Apple iPhone 7 Google Pixel XL

16,5 8,7 12,2 13,8

Samsung Galaxy S7

14,8

c’t 2017, Nr. 6

Coremark MultiThread [punten]

beter 

beter 

12294

38257 g.ˇo.

30

27295 48

32150

26,3

29401

62709 g.ˇo.

12809 12193

Besturingssysteem / interface / Android-patchniveau

Android 7.0 / Samsung Experience 8.1 / maart 2017

Verkrijgbare kleuren

zwart, grijs, zilver

Uitrusting Processor / kernen

Samsung Exynos 8895 / 4 x 2,3 GHz, 4 x 1,7 GHz

Graphics

ARM Mali-G71 met 20 cores

RAM / flashgeheugen (beschikbaar)

4 GB / 64 GB (52,2 GB)

Verwisselbaar geheugen / type

v / MicroSDXC

Wifi / dualband / alle 5GHz-kanalen Bluetooth / NFC / GPS Vingerafdruksensor / gyrosensor Accu / verwisselbaar / draadloos opladen Afmetingen (h x b x d)

IEEE 802.11 802.11 a/b/g/n-150/ac-433 / v / v 5.0 / v / v v/v

S8: 3000 mAh, S8+: 3500 mAh / – / v

S8: 14,9 cm x 6,8 cm x 0,8 cm, S8+: 16,0 cm x 7,3 cm x 0,8 cm

Gewicht

S8: 155 g, S8+: 173 g

Water- en stofbestendig

IP68 (30 minuten op 1,5 m diepte)

Interfaces

USB-C, 3,5-mm hoofdtelefoonaansluiting, micro-sd

Geleverd met

usb-kabel, AKG-headset (bedraad), oplader

Cameratests Cameraresolutie foto‘s / video

4032 x 3024 (12,2 megapixel) / 3840 x 2160

Optische beeldstabilisatie / fotoled (aantal)

v / v (1)

3264 x 2448 / 2560 x 1440

Resolutie / beeldverhouding

2960 x 1440 pixels (S8: 570 ppi, S8+ 529 ppi) / 18,5:9

Helderheidsbereik / verlichting

444 … 1,7 cd/m2 / 96,2 %

13,1

Contrast / kleurruimte

> 10.000:1 / AdobeRGB

12,2

Kijkhoekafhankelijkheid contrast / kleuren

zeer goed / voldoende

Prijs

€ 799 (S8), € 899 (S8+)

15,2

44713

Samsung Experience-interface beviel ons goed, maar de overbodige Bixby en bijbehorende knop zijn irritant. Gelukkig kun je die negeren en dankzij Android zelfs een alternatieve launcher met een andere interface installeren. Qua hardware blijft er niets te wensen over: water- en stofbestendig volgens IP68, sd-slot voor extra opslagruimte, lange accuduur, supercamera, indrukwekkend breedbeeldscherm, enzovoorts. Geen enkele andere smartphone biedt die combinatie, maar daar betaal je wel vorstelijk voor. (mdt)

OLED (Super AMOLED) / S8: 13,2 cm x 6,42 cm (5,8 inch), S8+: 14,23 cm x 6,95 cm (6,2 inch)

16,8

37247 32439

10857

Techniek / grootte (diagonaal)

15,3 15,3

OnePlus 3T

Coremark SingleThread [punten]

Samsung Galaxy S8 / S8+

Model

Samsung Galaxy S8+

59,8

De twee S8-modellen spelen wat design en techniek betreft in de Champions League, maar qua software op amateurniveau. De

Display-metingen

14

32431

Conclusie

Accuduur

Samsung Galaxy S8

42,3

55

kwam tot 16,8 uur. Binnenin zijn er meer vernieuwingen: de gps-module ondersteunt ook het Europese Galileo-systeem, Bluetooth 5.0 kan twee audio-apparaten aansturen (zoals hoofdtelefoons) en de USB-C-uitgang ondersteunt 4K-weergave op 60 Hz via DisplayLink. Het Dex-dock en andere nieuwe randapparaten waren helaas niet op tijd beschikbaar om te testen.

Frontcameraresolutie foto‘s / video Video’s afspelen Internetten via wifi (200 cd/m²) [u] beter  (200 cd/m²) [u] beter 

GFXBench 3.0 Man- 3DMark Ice Storm hattan onscreen Unlimited [punten] beter  [fps] beter 

c 61


Test | Hybride horloges

Een streepje voor Analoge horloges met smart-functies Analoog van buiten, digitaal van binnen: hybride horloges hebben een analoge wijzerplaat maar je kunt ze ook met bluetooth aan je Android-telefoon of iPhone koppelen. Daardoor kunnen ze je waarschuwen bij notificaties, je activiteiten tracken en functies activeren op je smartphone. En het beste van alles: in vergelijking met smartwatches is de batterijduur eindeloos.

Stefan Porteck

D

e gangbare smartwatches zijn best handig. Maar je moet de accu dagelijks opladen en in het zonlicht is het scherm slecht leesbaar. Hybride horloges beloven vergelijkbare functies, 62

maar dan met een accuduur van weken tot maanden. En dat ook nog eens met het uiterlijk van een fraai uurwerk in plaats van een plastic gadget. Het grootste aanbod van hybride horloges vind je momenteel bij fabrikant Fossil. Daaronder vallen merken als Armani, Diesel, Skagen en natuurlijk Fossil zelf. De benodigde know-how heeft Fossil in 2015 in huis gehaald door Misfit over te nemen. We hebben van elk van deze merken een horloge aan de tand gevoeld. Een ander merk op dit gebied is Withings. Dit bedrijf kwam een paar jaar geleden als een van de eerste met het idee van een activity-tracker met het uiterlijk van een traditioneel horloge: de ActivitĂŠ. De geteste Steel HR is door het (ondertussen door Nokia opgekochte) bedrijf uitgebreid met een aantal smart-functies.

Een stap verder Alle horloges in deze test vervangen de traditionele fitness- en activity-trackers. Normaal zien die eruit als armbanden, de een wat fraaier dan de ander. Ook de horloges moet je via het energiezuinige Bluetooth LE koppelen met een smartphone. Met versnellingssensoren houden ze je dagelijkse stappen bij en op basis daarvan worden de afgelegde afstand, het calorieverbruik en de tijd die je actief bent bepaald. Daarnaast kunnen alle geteste exemplaren automatisch bijhouden wanneer je gaat slapen en weer wakker wordt en de fases van lichte en diepe slaap. De Steel HR van Withings meet bovendien geregeld je hartslag met een optische sensor. Qua nauwkeurigheid van het aantal stappen zit er weinig verschil tussen de c’t 2017, Nr. 6


Test | Hybride horloges

testkandidaten. De gemiddelde afwijking ten opzichte van het werkelijk afgelegde aantal stappen ligt tussen de een en twaalf procent. Dat is een gebruikelijke waarde voor polstrackers. Als motivatie om meer te bewegen of in vorm te komen voor de zomer is dat genoeg. Voor fanatiekere sporters is het jammer dat activiteiten als hardlopen en fietsen niet automatisch herkend worden. Dit heeft geen van de geteste horloges. In de apps bij de modellen van de Fossil-groep kun je activiteiten ook niet handmatig toevoegen. De bijgehouden gegevens kun je terugvinden in de bijbehorende app op je smartphone. Daar kun je de waarden per dag, week of maand bekijken, naar keuze in tabellen en grafieken. Ook zie je hoeveel minuten per dag je bewogen hebt. Withings heeft met zijn app een stapje voor op de rest, omdat die bijzonder verfijnde weergaven en activiteiten biedt. De Misfit Phase zit hem dicht op de hielen. Die maakt gebruik van de jarenlang doorontwikkelde en verbeterde Misfit-app. Wie niet tevreden is met de presentatie, kan de bijgehouden gegevens automatisch doorsluizen naar andere Fitness-platforms, zoals Google Fit. Als je alleen even kort wilt checken hoe ver je nog verwijderd bent van je zelf gestelde activiteitendoel, hoef je de app niet per se te gebruiken. Bij de horloges van Armani, Diesel, Fossil, Skagen en Withings zit op de wijzerplaat een tweede kleiner wijzerplaatje. Het wijzertje hierop geeft in realtime aan hoe ver je nog moet om je doel te halen. Bij de Phase van Misfit vervullen de uren- en minutenwijzer die taak als je op de knop drukt. De Steel HR van Withings toont bovendien met een druk op de knop alle data inclusief hartslag op het in de wijzerplaat verwerkte OLED-display.

De Steel HR kan met zijn OLED-display tekstuele berichten laten zien en is daardoor niet afhankelijk van cryptische wijzerstanden. In de praktijk viel ons echter op dat dit display nog veel beter benut had kunnen worden. De meeste hybride horloges kunnen ook eenvoudige functionaliteit op je smartphone aansturen. Zo kun je bij de modellen van Armani, Diesel, Fossil, Misfit en Skagen de onderste knop gebruiken om een zoekgeraakte telefoon te laten overgaan, een foto te maken met de smartphonecamera of de muziek-app te bedienen – afhankelijk van je instellingen. De Steel HR beheerst deze trucjes niet. Alle geteste horloges hebben een wekkerfunctie met trilalarm. De alarmtijd kun je echter alleen instellen met de bijbehorende app en niet koppelen aan de wekker-app van het mobiele besturingssysteem. Bij geen van de modellen vind je gimmicks als een slaapfase-wekker, die je wekt tijdens een periode van lichte slaap, hoewel dit gemakkelijk te realiseren zou moeten zijn.

Aangenaam a-technisch Instellen werkt bij alle geteste horloges volgens eenzelfde stramien. Eerst installeer je de bijbehorende app op je smartphone, vervolgens zet je het horloge in de pairing-modus – meestal door lang indrukken van de kroon. In onze tests kregen we steeds een goede verbinding. Een pluspunt is dat de apps je begeleiden met uitgebreide geïllustreerde instructies bij het eerste instellen. Zelfs mensen die weinig ervaring hebben met smartphones en -watches zullen hier niet over struikelen.

Een groot voordeel van deze half-slimme horloges is hun lange batterijduur. Met uitzondering van de Steel HR van Withings (Nokia) hebben ze geen minuscule accu, maar gebruiken ze standaard knoopcellen. Daarmee beloven de fabrikanten een gebruiksduur tot wel zes maanden, afhankelijk van het aantal notificaties dat via de trilmotor gesignaleerd moet worden. Dat lijkt ons realistisch. We hebben de Skagen Connected circa drie maanden continu gedragen en de app geeft nog steeds een batterijlading aan van circa 90 procent. Als de knoopcel vervangen moet worden, doe je dat makkelijk zelf. Je hoeft alleen het deksel van het batterijvak aan de achterkant met een muntstuk open te draaien en de batterij te vervangen. Ook na vervanging moeten de horloges volgens hun gradatie van 30 Atm. waterdicht blijven. Hoewel de fabrikanten dat niet uitdrukkelijk vermelden, moet je dan ook met de horloges kunnen zwemmen zolang je de knoppen niet onder water indrukt. De accu van de Steel HR houdt het volgens Withings afhankelijk van het gebruik van de hartslagmeting twee tot vier weken vol. Ook die waarde lijkt overeen te komen met onze testervaringen. Bij een bijna lege accu schakelt het horloge over op een zuinige stand en worden alle slimme functies uitgeschakeld. Volgens de fabrikant kan hij dan nog 20 dagen de tijd aangeven. Een ergernis hebben de hybride horloges wel gemeen met hun smartwatchfamilie: je moet de bijbehorende apps allemaal registreren bij de fabrikant. Als je veel waarde hecht aan je privacy, kun je een alias opgeven en een tijdelijk emailadres gebruiken.

Afstandbediening aan je pols Dankzij de bluetooth-koppeling kan je smartphone bovendien vaker in je zak blijven zonder dat je iets mist. De horloges van Armani, Diesel, Fossil en Skagen trillen bij notificaties voor zelfgekozen apps en contactpersonen. Bovendien gaat de extra wijzer dan even naar een zelf in te stellen stand. De Phase van Misfit heeft hiervoor een opening in de wijzerplaat, waarachter een bepaalde kleur verschijnt, al naargelang de notificatie. c’t 2017, Nr. 6

De Steel HR toont de bijgehouden gegevens op het in de wijzerplaat verwerkte OLEDdisplay en is uitgerust met een optische hartslagmeter.

63


Test | Hybride horloges

64

Armani Connected

Diesel On

Fossil Q Crewmaster

De Connected lijkt op andere Armani-horloges. Alleen de extra wijzerplaat verraadt dat dit een hybride horloge is. Standaard wijst de betreffende wijzer de datum aan. Druk je op een knop, dan verspringt hij en geeft hij aan hoe ver je verwijderd bent van je dagelijkse activiteitendoel. Ondanks de doorsnede van 43 millimeter oogt de Connected slank en subtiel. Je kunt kiezen uit een metalen of een leren band. Die laatste was bij ons testmodel vrij stijf en werd ook na meerdere dagen niet veel soepeler. Als je wat anders wilt, kun je je gewoon een andere standaard 22mm-horlogeband gebruiken. De functionaliteit lijkt met tracking, notificaties en smartphonebesturing veel op die van de andere horloges van de Fossil-groep. De Armani-app is echter visueel sterk geënt op de donkere look van dit horloge. Notificaties weergeven gaat minder goed dan bij de andere modellen, omdat er maar weinig apps worden ondersteund. Maar dat hoeft niet zo te blijven. Bij onze eerste korte test van de Skagen Connected hadden we namelijk precies hetzelfde beleefd. Maar na diverse updates merkten we dat de Skagen de notificaties van een groter aantal apps kon weergeven.

Net als andere horloges van Diesel valt de On op door zijn enorme formaat. Met een doorsnede van zo'n 50 millimeter oogt hij op dunnere polsen eerder misplaatst dan stijlvol. De massief stalen horlogebehuizing legt een trotse 110 gram in de schaal. Bij onze test was dat vooral hinderlijk bij het sporten en 's nachts, als je eigenlijk je slaap wilt laten registreren. De tijd is op de grote wijzerplaat heel goed af te lezen. Behalve de datum kan het horloge ook de weekdag aangeven als je op een knop drukt. De uurwijzer draait dan naar de positie op de rand waar de betreffende weekdag is gegraveerd. Verder biedt ook de Diesel On een stil alarm en twee tijdzones. Met een van de drie drukknoppen kun je daartussen wisselen. Hoe ver je al bent met je dagelijkse activiteitendoel lees je af op een draaischijf rechts in de wijzerplaat. Wat dat betreft wordt de grootte van de On niet goed benut. De draaischijf is klein en de gebruikte tekens zijn zo klein dat we het horloge vlak voor onze ogen moesten houden om de getallen te kunnen lezen. De band is vastgeschroefd aan de bandaanzetten. Ondanks de standaardbreedte van 24 millimeter kun je hem niet zonder speciaal gereedschap vervangen.

Met uitvoeringen in allerlei kleuren, van pikzwart tot kakelbont, verschillende bandjes en het uiterlijk van een duikhorloge kun je de Crewmaster gerust een mainstream-ontwerp noemen. De buitenste ring is er niet alleen maar een goedkope versiering, die kun je ook echt verdraaien. Ondanks een doorsnede van 46 millimeter en een dikte van 14 millimeter heeft Fossils hybride horloge evenwichtige proporties en is hij niet lomp. Alleen het gewicht van bijna 100 gram vonden we bij het 's nachts dragen enigszins onprettig. Taken zoals activiteiten tracken en je smartphone aansturen vervult de Crewmaster betrouwbaar en onopvallend. Pluspunten verdient hij met de fraai vormgegeven app en de notificatiemogelijkheden. In tegenstelling tot bij de andere horloges, kun je notificaties van elke willekeurige app op je smartphone laten signaleren. Vanwege de beperkte mogelijkheden om dit via de analoge wijzerplaat aan te geven kun je echter ook hier maximaal zes apps of contacten kiezen. Daarnaast ondersteunt het horloge twee verschillende tijdzones, een stil alarm en een 24uurstijdsaanduiding.

    licht en elegant     weinig notificaties     prijzig

  aanduiding van de weekdag     robuust     activiteitsvoortgang heel klein     erg zwaar  

  zeer goed afleesbare tijd     veel notificatiemogelijkheden     robuust     zwaar  

c’t 2017, Nr. 6


Test | Hybride horloges

Misfit Phase

Skagen Connected

Withings/Nokia Steel HR

De Phase van Misfit heeft geen extra wijzerplaat. De hele wijzerplaat geeft de voortgang van je fitnessdoelen weer. Twaalf uur staat voor nul of honderd procent van je dagelijkse doel. Met een druk op de knop draaien de uren- en minutenwijzer naar de betreffende positie. Voor het weergeven van notificaties zit er onder in de wijzerplaat een kleine opening zoals van het datumvenster van een traditioneel horloge. Daarachter zit een draaischijf met verschillende kleuren. In de app kun je voor specifieke apps een bepaalde kleur kiezen. Omdat het gaatje klein is en niet verlicht, zijn de kleuren in een donkere omgeving moeilijk te zien. Een gekleurde led was wellicht een betere keus geweest. De in verschillende kleuren beschikbare behuizing ziet er hoogwaardig en stijlvol uit en heeft een bescheiden doorsnede. Met 13 millimeter is het horloge ook niet dikker dan andere hybride modellen. Misfit heeft ervoor gekozen om de bandaanzetten naar achteren te laten uitsteken. De totale dikte van het horloge is daardoor duidelijk groter, terwijl de Phase een beetje boven je arm hangt. Bovendien heeft de horlogeband weliswaar een standaardbreedte van 20 millimeter, maar een propriëtaire bevestigingsmethode. Standaard horlogebanden passen dus niet.

Het model Hagen is met zijn tot de essentie afgeslankte design een van de bekendste horloges van Skagen. Het verwondert ons dus niet dat de Connected diezelfde typische look heeft. Met een dikte van 11 millimeter is hij echter bij lange na niet zo dun als de 'domme' Hagen-horloges. Maar met de taps toelopende achterkant weet Skagen dat uitstekend te verbergen. Wanneer hij om je pols bevestigd is, lijkt de Connected niet meer dan vier of vijf millimeter dik te zijn. De Skagen Connected is verkrijgbaar met kast, bandje en wijzerplaat in verschillende kleuren. De bandjes in blauw, zilver, zwart en bruin, de kast in zilver, zwart, blauw en rose en de wijzerplaat in wit, blauw, bruin en zwart. De extra wijzerplaat krijgt meer ruimte dan op de andere modellen. Op de ene helft lees je makkelijk je activiteitsvoortgang af en de ander helft is verdeeld in vier gekleurde segmenten. Bij notificaties trilt het horloge en springt de wijzer al naargelang de app naar een van de gekleurde segmenten. In de horloge-app stel je in voor welke apps en contacten dit gebeurt. Hoewel het aantal apps waaruit je kunt kiezen bij een eerdere test nog erg beperkt was, is de ondersteuning na verschillende updates wat uitgebreid. Ook de bluetooth-verbinding die eerst nog wel eens wegviel, werkt nu stabiel en betrouwbaar.

Withings prijst de Steel HR niet aan als hybride horloge maar meer als activiteitstracker. De dikte van bijna 13 millimeter maskeert de Steel HR uitstekend met de taps toelopende achterkant. Om de pols lijkt het horloge dunner dan de andere geteste modellen. De accu wordt opgeladen via een magnetisch plaatje. Ondanks regelmatige hartslagmetingen hield het horloge het in onze tests gemakkelijk een hele dag vol. Als enige in de test heeft de Steel HR een optische hartslagmeter. Als we onze arm stil hielden, gaf die betrouwbare meetresultaten. Bij joggen of als de polsband te los zat, kon de meting daarentegen tot wel twintig slagen afwijken. Over de nauwkeurigheid van de stappenteller hadden we echter niets te klagen. Dat geldt ook voor de mooie, uitgebreide en intuïtief te bedienen app waarin alle gegevens worden bijgehouden. Alle data zijn ook in een browser te bekijken op Withings' gezondheidsportaal 'Health Mate'. Bijzonder aan de Steel HR is het in de wijzerplaat verwerkte OLEDdisplay. Daarmee kun je alle gemeten gegevens, de datum of namen van bellers en sms-afzenders laten weergeven. Het horloge ondersteunt alleen niet alle notificaties, zoals van WhatsApp etc. Daarmee doet Withings tekort aan de voordelen van het display.

    modieus en onopvallend     50 meter waterdicht     notificaties slecht afleesbaar     oogt erg dik op de pols

  heel modieus     goed afleesbaar     lange batterijduur  

  goede activiteitenregistratie     ingebouwd OLED-display     optische hartslagmeting     weinig notificaties     kortere accuduur  

c’t 2017, Nr. 6

65


Test | Hybride horloges

Conclusie Voor sporters en fitnessliefhebbers is de Steel HR van Withings/Nokia het interessantst. Die meet als enige in de test ook de hartslag. De bijbehorende app houdt alle fysieke gegevens heel uitgebreid en overzichtelijk bij. Je kunt de Health Portal ook met een browser raadplegen en data toevoegen van andere Withings-producten (zoals een slimme weegschaal). Met het geïntegreerde OLED-scherm heeft dit horloge ook wat betreft notificaties een streepje voor op de andere kandidaten. Daar had Withings wel meer mee

kunnen doen: behalve telefoonnummers van bellers en sms-afzenders krijg je geen berichten van je smartphone binnen en kun je er ook niets mee doen. De overige horloges van moederbedrijf Fossil verschillen weinig qua functionaliteit. Alleen als het om de bijbehorende apps gaat, waarin je alle data bekijkt, heeft de Fossil Crewmaster een kleine voorsprong, gevolgd door de Skagen Connected. Daarna volgen (momenteel) de Armani Connected en de ON van Diesel. Mogelijk kan die achterstand met updates van de betreffende apps worden goedgemaakt. Afgezien

daarvan kun je bij deze vijf modellen gerust je keuze laten bepalen door het uiterlijk en de prijs. Bij alle horloges van de Fossil-groep vonden we overigens de afstandsbediening van de muziekspeler erg praktisch en de lange batterijduur bijzonder prettig. Wie gewend is aan een volwaardige smartwatch, zal het display en de uitgebreidere functionaliteit daarvan missen. Maar als je simpelweg je telefoon wat vaker in je zak wilt laten zitten zonder berichten te missen of op zoek bent naar een fraaie activity-tracker, zal een hybride horloge je goed bevallen. (mdt)

Hybride horloges Apparaat

Connected

On

Q Crewmaster

Phase

Connected

Steel HR

Fabrikant

Armani

Diesel

Fossil

Misfit

Skagen

Withings / Nokia

Behuizing Afmetingen (l x b x h)1

43 mm x 43 mm x 14 mm

47 mm x 51 mm x 13 mm

46 mm x 46 mm x 14 mm

42 mm x 42 mm x 11 mm

42 mm x 42 mm x 11,5 mm 40 mm x 40 mm x 12,5 mm

Gewicht

72 g

110 g

98 g

60 g

55 g

54 g

Waterdicht

30 meter

30 meter

30 meter

50 meter

30 meter

50 meter

Accu / batterij

– / v (CR2430)

– / v (CR2430)

– / v (CR2430)

– / v (CR2430)

– / v (CR2430)

v/–

Breedte band

22 mm

24 mm

22 mm

20 mm

20 mm

20 mm

Band verwisselbaar / standaardmaat

v/v

v/–

v /v

v/–

v/v

v/v

Aflezen data via

aparte wijzerplaat, wijzer­ standen

aparte wijzerplaat, wijzer­ standen

aparte wijzerplaat, wijzer­ standen

opening met kleuren, wijzer­ aparte wijzerplaat, wijzer­ standen standen

OLED­display, aparte wijzer­ plaat

Sensoren

3­assige versnellingsmeter

3­assige versnellingsmeter

3­assige versnellingsmeter

3­assige versnellingsmeter

3­assige versnellingsmeter, optische hartslagmeter

Varianten

bruin, zwart, staal, blauw, zilver

zwart, wit

blauw, zwart, staal

zwart, zilver, grijs, blauw, rosé zwart, wit, blauw, titanium, staal, rosé

zwart, wit, 40 mm, 36 mm

Meegeleverd

batterij

tool voor batterijwissel, batterij

tool voor batterijwissel, batterij

batterij

batterij

laadkabel

Batterijduur2

tot 6 maanden

tot 6 maanden

tot 6 maanden

tot 6 maanden

tot 6 maanden

tot 25 dagen (met spaarstand tot 45 dagen)

App

Android vanaf 4.4, iOS vanaf 8.2

Android vanaf 4.4, iOS vanaf 8.2

Android vanaf 4.4, iOS vanaf 8.2

Android vanaf 4.4, iOS vanaf 8.2

Android vanaf 4.4, iOS vanaf 8.2

Android vanaf 6, iOS vanaf 8.0

Analyse via

app

app

app

app

app

app, website

Compatibel met health­portals

v

v

v

v

v

v

Wat wordt gemeten?

stappen, afstand, tijd actief, slaap, calorieverbruik

stappen, afstand, tijd actief, slaap, calorieverbruik

stappen, afstand, tijd actief, slaap, calorieverbruik

stappen, afstand, tijd actief, slaap, calorieverbruik

stappen, afstand, tijd actief, slaap, calorieverbruik

stappen, afstand, tijd actief, slaap, calorieverbruik, hartslag

Notificaties

contacten, diverse apps

contacten, diverse apps

contacten, diverse apps

contacten, diverse apps

contacten, diverse apps

oproepen, sms, agenda

Functionaliteit via smartphone

cameraknop, muziekbe­ diening, twee tijdzones, smartphone laten overgaan

cameraknop, muziekbe­ diening, twee tijdzones, smartphone laten overgaan

cameraknop, muziekbe­ diening, twee tijdzones, smartphone laten overgaan

cameraknop, muziekbe­ diening, twee tijdzones, smartphone laten overgaan

cameraknop, muziekbe­ diening, twee tijdzones, smartphone laten overgaan

+

±

+

+

++

++

±

±

±

±

±

+

Drukknoppen (aantal)

3

3

3

2

3

1

Eigenschappen

Synchronisatie via

Bluetooth LE

Bluetooth LE

Bluetooth LE

Bluetooth LE

3­assige versnellingsmeter

Bluetooth LE

Bluetooth LE

Beoordeling Draagcomfort Functieomvang Bediening / analyse

±

Prijs vanaf € 320 1 zonder band 2 volgens fabrikant ++ zeer goed + goed ± voldoende - slecht

66

±

+

vanaf € 250

-- zeer slecht

±

vanaf € 180

v aanwezig – niet aanwezig

vanaf € 180

g.o. geen opgave

±

vanaf € 200

±

vanaf € 190

c c’t 2017, Nr. 6


NIEUW! Het magazine voor klassieke games 180 PAGINA’S VOOR

€12,95

IN DEZE

SPECIAL

LEES JE OVER: • Bekende & nietbekende games • De oude & de nieuwe Nintendo • Gameconsoles van de afgelopen 38 jaar

WWW.FNL.NL/RETROGAMER


Test | Mini-pc's met Kaby Lake

Werkpony's Vier Kaby Lake mini-pc's getest Een mini-pc neemt weinig ruimte in op je bureau. Als je hem achterop je monitor schroeft, hou je al helemaal lekker veel plek over. Twee compacte barebones en twee dunne zakelijke pc's geven elk een eigen draai aan het concept 'mini-pc'.

Benjamin Kraft

G

aming-pc's en workstations proberen je te lokken met een flinke performance, veel 3D-power en een heleboel ruimte om uit te breiden. 68

De mini-pc's concentreren zich daarentegen op de basics: voldoende performance voor alles wat je dagelijks nodig hebt, en dat in een compact formaat. Ze hebben een dualcore- of quadcoreprocessor. Een aantal is te koop als barebone, waarbij je zelf nog geheugen, opslagruimte en een besturingssysteem moet regelen. Andere zijn al helemaal gebruiksklaar. Er zijn wel beperkingen bij de configuratie en eventuele latere uitbreidingen. Het geheugen en de opslagmedia zijn te vervangen door iets beters. In de kleine kastjes passen alleen 2,5"-schijven en -ssd's of platte compacte M.2-ssd's. Er worden

geïntegreerde grafische units gebruikt, dus verwacht geen wonderen op het gebied van 3D- en OpenCL-performance. De vier apparaten met Kaby Lakehardware lieten bij de test en in de praktijk zien wat je van de huidige mini-pc's kunt verwachten qua performance, energieverbruik, geluidsproductie en uitrusting. De Asrock Beebox-S 7200U en de Intel NUC7i3BNH zijn barebones bedoeld voor consumenten. Er zit geen geheugen en opslagmedium in. De Asrock kost iets meer dan 400 euro, de Intel is 300 euro. Dell en HP hebben de compacte minipc's OptiPlex 5050 Micro en ProDesk 600 c’t 2017, Nr. 6


Test | Mini-pc's met Kaby Lake

G3 Mini voor zakelijk kantoorwerk. Het systeem van Dell kostte tijdens de test 895 euro inclusief btw, de HP 1000 euro. De prijzen van die zakelijke pc's wisselen nogal, houd de websites van beide fabrikanten daarom goed in de gaten voor eventuele flinke kortingen.

Thuis versus zakelijk Consumenten en zakelijke gebruikers hebben ieder hun eigen eisen. We hebben het dan niet alleen over de performance, maar ook over de garantie en support. Asrock en Intel laten de gebruikers vrij om opslagmedia en geheugen in te bouwen. Asrock biedt twee jaar garantie, Intel drie jaar. Dell en HP verkopen hun kant-en-klare pc's met drie jaar garantie. Bij Dell wordt een apparaat gerepareerd nadat het opgestuurd is, bij HP is er on-site garantie (volgende werkdag) of het apparaat mag worden omgeruild. Voor gebruik in zakelijke omgevingen zijn opties voor remote beheer gebruikelijk. Een pc is dan makkelijk via het netwerk te configureren en te beheren. Tegen een meerprijs bieden beide fabrikanten die optie via Intels Active Management Technology (AMT). Die hoort bij de vPro-functies van de Q270-chipset. Bovendien zijn daarbij – los van Windows Update – tools voor de drivers en beheer- en diagnosefuncties beschikbaar. In de BIOS-set-up zijn bepaalde aansluitingen specifiek uit te schakelen of kunnen ze door een beheerder beperkt worden in hun gebruik. Ze hebben ook allebei een TPM (Trusted Platform Module).

Uitrusting De zakelijke pc's van HP en Dell worden geleverd met toetsenbord en muis, waarbij die van HP wat zwaarder waren. Die bevielen ons daardoor wat beter. Maar het gaat bij allebei om instapmodellen. Als je veel moet typen en een betere toetsaan-

slag wilt, zul je ze snel vervangen door iets beters – als de IT-afdeling wil meewerken tenminste. Als besturingssysteem wordt Windows 10 Pro meegeleverd. In de geteste configuraties zat 8 GB geheugen en een ssd. Het trage 128GB-model in de OptiPlex is zelfs voor een kantoorpc nogal aan de krappe kant. HP heeft in zijn ProDesk een NVMe-ssd van Samsung gestopt met een meer hedendaagse 256 GB aan opslagruimte. Die haalde bij het lezen korte tijd 2,8 GB/s en bij het schrijven 1,1 GB/s. Wel werd hij behoorlijk snel warm, wat bij een langere tijd belasten een bluescreen opleverde. Asrock, Intel en HP hebben hun compacte apparaten een USB-C-poort gegeven. Bij de Beebox-S en de NUC worden data daarmee met SuperSpeedPlus-snelheid (10 Gbit/s) verstuurd. Intel gebruikt de 'stekker past altijd'-aansluiting ook voor het doorgeven van beeld. De HP heeft de meeste usb-poorten: inclusief de USB-C-poort komt het aantal op zeven. De Dell OptiPlex heeft zes normale type A-aansluitingen. De Intel NUC heeft er in totaal vijf, de Asrock Beebox-S vier. Er zitten altijd minstens twee usb-aansluitingen aan de voorkant, wat wel zo praktisch is. Ook de audio-aansluitingen zitten grotendeels aan de voorkant. Bij HP en Dell vind je daar een gecombineerde audiojack voor headsets (audio-uit/mic-in) en een losse hoofdtelefoonaansluiting. De Asrock en Intel hebben alleen een gecombineerde jack voor headsets. Dell en HP installeren aangepaste audio-drivers, maar die zijn niet echt foutvrij te noemen. Ze passen het geluid aan of detecteerden aangesloten apparaten pas als we ze via de driver-interface lieten herkennen. Geen enkel testapparaat heeft een digitale audio-uitgang. Meerkanaalsgeluid gaat via hdmi, voor zover de pc's dat hebben. Alle mini-pc's kunnen in elk geval één 4K-scherm aansturen op 60 Hz, de meeste

Bij barebones als de Beebox-S van Asrock moet je zelf nog geheugen en een ssd of harde schijf inbouwen – en een besturingssysteem regelen.

zelfs twee. HP biedt standaard twee DisplayPort-aansluitingen, maar daar kun je nog een derde aansluiting bij kiezen. Ons testapparaat had als extra een VGA-poort. De andere fabrikanten kiezen voor een combinatie uit hdmi en DisplayPort. Bij de NUC komt het DisplayPort-signaal uit de USB-C-poort. Een bekabelde netwerkwerkaansluiting met gigabitsnelheid is standaard op alle pc's, net als 802.11ac-wifi met maximaal 866 Mbit/s bruto. Ze hebben ook bluetooth 4 om er draadloze apparaten op aan te sluiten.

Krachtbron De fabrikanten hebben hun hardware inmiddels bijgewerkt naar de huidige zevende generatie Core i-processors van Intel, oftewel Kaby Lake. Dat was niet echt een grote update [1]. De extra performance ten opzichte van Skylake zit hem vooral in de net wat hogere kloksnelheden bij een

Mini-pc‘s met Kaby Lake-cpu - meetresultaten Pc

Asrock Beebox-S 7200U Intel NUC7i3BNH

Cinebench R15 single- / multithread [punten] beter  130/334 101/261

3DMark Fire Strike [punten]

Geluidsproductie idle / belast [sone]

Energieverbruik Soft-off /stand-by / idle / volledig belaste cpu [W]

beter 

beter 

 beter

 beter

893 720

Dell OptiPlex 5050 Micro

141/516

HP ProDesk 600 G3 mini 1 met EuP 0,4 W

140/512

c’t 2017, Nr. 6

Sysmark 2014 SE [punten]

1018 953

1043 973

899 896

0,1/2,2 0,1/0,3

0,5/1,3/3,9/50,8 11/1,4/3,4/24,3

0,3/2,5 0,1/3,5

0,2/0,8/7/58,2 0,7/0,9/3,4/55,8

69


Test | Mini-pc's met Kaby Lake

Asrock Beebox-S 7200U

Intel NUC7i3BNH

De kleine Beebox-S ziet er met zijn glanzend zwarte behuizing en parallel lopende groeven mooi uit. Maar je ziet er ook elke vingerafdruk op. Asrock biedt de kleine pc ook aan in het zilver, goud en wit. Je krijgt er een kleine afstandsbediening bij. Die regelt niet alleen het volume en de weergave in players, maar je kunt de pc er ook mee in- en uitschakelen. De gebruikte software moet een aantal toetsen (zoals de knop om op te nemen en om vooruit te spoelen) wel expliciet ondersteunen. Aan de achterkant van de Beebox-S zitten drie display-uitgangen. Er kunnen echter slechts twee displays tegelijk aangestuurd worden. Dan combineer je de hdmi 2.0-aansluiting met DisplayPort of je gebruikt beide hdmi-poorten. In het laatste geval kun je dan ook maar weer slechts één 4K-scherm op 60 HZ aansturen. Binnenin is ruimte beschikbaar voor zowel een M.2-ssd als een 2,5"-schijf. De Core i5-7200U is sneller dan de i3-7100U in de NUC, maar hij verbruikt onder belasting bijna net zo veel energie als de quadcore-pc’s in de test. En hij produceert bijna net zo veel herrie als de kleine pc van Dell. Het goedkopere model met Core i37100U haalde op het gebied van performance en energieverbruik waarden die vergelijkbaar zijn met de i3-NUC. Onder belasting bleef hij onder de 1 sone.

De ultracompacte pc van Intel zit in een mooie, degelijke metalen behuizing. Het glanzende kunststof deksel laat wel alle vingerafdrukken zien. Er zit een smalle, blauwe ledring om de knoppen en poorten aan de voorkant. Die licht standaard op als de ssd bezig is. Dat valt nogal op en kan vanuit een ooghoek wat irritant zijn. Gelukkig kun je in het BIOS de instellingen van de ledring aanpassen en het knipperen bijvoorbeeld alleen bij stand-by laten uitvoeren of helemaal uitschakelen. Een van de twee USB 3.0-poorten aan de voorkant kan een tablet of smartphone ook opladen als de NUC op stand-by staat. Aan de achterkant zitten twee USB-Apoorten en een USB-C-poort die SuperSpeedPlus (10 Gbit/s) aankan of een DisplayPort-signaal kan doorgeven. De HDMI 2.0-uitgang kan een tweede 4K-monitor aansturen op 60 Hz. Vergeleken met de plattere uitvoering Intel NUC7i3BNK biedt de geteste versie niet alleen plek voor een M.2-ssd, maar ook voor een 2,5"-schijf. De kleine pc van Intel heeft als enige in deze test een kaartlezer en twee ingebouwde microfoons. Tijdens gebruik bleef de NUC in het algemeen lekker stil en zuinig. Dat werd ook mede veroorzaakt door het feit dat het apparaat de laagste kloksnelheid van alle geteste computers heeft. Het testexemplaar had idle en onder belasting last van 'coil whine', maar dat viel alleen op in een heel stille omgeving en van vrij dichtbij.

    afstandsbediening     hoog verbruik bij belasting     luid bij belasting

  stil en zuinig     USB-C met DisplayPort     lichte pieptoon  

70

gelijk of iets lager energieverbruik. Het gaat daarbij niet om een meer verfijnde architectuur. Voor beheerders die rekening moeten houden met het energieverbruik van pc's is het toch weer een kleine meevaller. Alle mini's melden aan het besturingssysteem dat ze een quadcore hebben, maar de fabrikanten 'regelen' dat elk op hun eigen manier. Asrock en Intel solderen mobiele processors uit de U-serie in hun kleine pc's, oftewel dualcore-cpu's met Hyper-Threading en een TDP (Thermal Design Power) van 15 watt. De Core i3-710U in de NUC draait op maximaal 2,4 GHz. De standaardfrequentie van de Core i5-7200U van de Asrock Beebox-S ligt niet alleen 100 MHz hoger, maar met de turbo haalt hij bij de test 3,1 GHz. Dell en HP gebruiken de Core i5-7500T, een losse desktopprocessor met vier echte cpu-kernen. De L3-cache van 6 MB is twee keer zo groot als bij de U-modellen. De T in de modelaanduiding staat voor een zeer lage TDP van 35 watt. Die lage TDP haalt Intel niet door een bijzonder productieprocedé, maar door de frequentie terug te zetten op 2,7 GHz en de turbo op 3,3 GHz. Ter vergelijking: een normale Core i5-7500 draait op 3,4 GHZ en de turbo op 3,8 GHz. De benchmarkresultaten schalen zoals verwacht mee met het scenario, de frequentie en het aantal kernen. Bij de quadcores zijn de scores vergelijkbaar, met een klein voordeel voor de Dell. Bij de dualcores ligt de Asrock aan kop door zijn hogere kloksnelheid.

Pixelpusher Alle geteste cpu’s hebben een geïntegreerde gpu van Intel. Bij de dualcores gaat het om een HD 620, bij de quadcores om de iets hoger geklokte HD 630. Voor internetten en kantoortaken bieden die meer dan voldoende performance. De Kaby Lakegeneratie kan naast H.264 en zijn opvolger H.265 (ook wel HEVC genoemd) nu ook de VP9-codec decoderen die bij YouTube gebruikt wordt. En dat zelfs tot 8K (7680 × 4320 pixels). Daardoor zijn alle kleine Kaby Lakepc’s in principe geschikt als mediacenter of streaming-pc. Wel moeten het besturingssysteem, de drivers en players meewerken om te zorgen dat de versnelling werkt, anders moet de cpu al het harde werk doen. Bij veeleisende codecs en flinke resoluties c’t 2017, Nr. 6


Test | Mini-pc's met Kaby Lake

trekt die het dan niet meer en gaat de weergave haperen. Welke combinaties van hardware, software en codecs goed samenwerken, staat in [2]. Voor moderne games zijn de minipc’s niet geschikt. De resultaten van de 3Dmark-benchmark FireStrike van 900 tot 1000 punten tonen dat duidelijk aan. Zelfs een Radeon RX 460 van rond de 100 euro haalt 5500 punten. Voor oudere spellen is de 3D-performance van de Intel-gpu voldoende als je de resolutie tenminste beperkt tot 1280 × 720 pixels en het detailniveau terug schroeft.

Energieverbruik & geluidsproductie Bij het meten van het energieverbruik zagen we wat verrassende resultaten. De Intel NUC verbruikt stand-by 1,4 watt – net een tikje meer dan de rest, die zo rond de 1 watt uitkwam. Dells OptiPlex is vooral idle nogal gulzig en verbruikt twee keer keer zo veel (7 watt) als de quadcore van HP. Onder belasting slaat de Beebox-S een slecht figuur met een verbruik van tegen de 51 watt. Dat is niet alleen meer dan twee keer zo veel als de NUC, maar komt zelfs aardig in de buurt van de hoger geklokte quadcores. Bij het meten van de geluidsproductie waren de resultaten ook nogal gemengd. Idle gedroegen de mini’s zich keurig en bleven ze erg stil met 0,1 tot 0,3 sone. De Intel NUC produceerde onder belasting niet meer lawaai, maar we hoorden wel een zachte hoge pieptoon vanuit de spoelen. Dat was echter alleen in een zeer stille omgeving van heel dichtbij te horen. De andere mini’s werden bij continue volledige belasting van alle kernen (iets wat bij kantoorwerk zelden voorkomt) nogal luid. De Beebox-S haalde een storende 2,2 sone, de OptiPlex 2,5 sone en de ProDesk komt tot de 3,5 sone. Als compiler of number-crusher zijn ze niet geschikt, maar daar zijn deze pc’s ook niet voor bedoeld.

Conclusie Als je geen krachtige 3D-power nodig hebt, hoef je geen grote desktop meer in huis te halen. Ondanks hun energiezuinige mobiele of desktop-cpu’s hebben de ultracompacte pc’s geen moeite met dagelijkse kantoortaken. Voor thuisgebruik zijn beide consumenten-pc’s prima. De Beebox-S biedt c’t 2017, Nr. 6

Dell OptiPlex

HP ProDesk 600 G3 mini

De platte kantoor-pc doet wat denken aan een gekrompen Dell-workstation. Het ontbreekt aan bevestigingsmogelijkheden voor een VESA-houder, maar Dell biedt tegen een meerprijs diverse adapters. In het BIOS zitten veel handige beheeropties. Driver- en BIOS-updates komen binnen via de makkelijk te bedienen Dell Command Update en de Support Assist maakt een diagnose makkelijk. Bij het herkennen van aangesloten audioapparatuur ging de OptiPlex wat de mist in en zorgde voor een afwijkende frequentiecurve en overspraak. De ssd is maar 128 GB groot, dat is niet meer van deze tijd. Na aftrek van het recoverygedeelte blijft er nog 106 GB aan systeempartitie over, waar al 30 GB van bezet is. Het trage flashgeheugen haalt 133 MB/s, nauwelijks sneller dan een normale notebookschijf. Bij lezen haalt hij wel 564 MB/s. Er is vrij simpel een 2,5-inch schijf in te bouwen. De OptiPlex kan alleen via DisplayPort een 4K-scherm op 60 Hz aansturen. Dell laat USB-C schieten. De zes type-A-poorten halen een snelheid van 5 Gbit/s. Eén usb-poort aan de voor- en de achterkant kan ook in stand-by de erop aangesloten apparaten van energie voorzien. Daarvoor moet je wel de cpu-states S4 en S5 in het BIOS uitzetten, waardoor je wat inlevert qua energiebesparing. Idle is de OptiPlex alleen in een stille omgeving te horen (0,3 sone), maar zijn ventilator maakt dan al een krachtig geluid. Onder belasting gromt hij behoorlijk met 2,5 sone. In een kantooromgeving is dat verre van ideaal. Het idle-verbruik is met 7 watt aan de hoge kant, blijkbaar gebruikt de cpu geen zuinigere modi dan de C3-state.

Bij de ProDesk zie je meteen dat het om een pc van HP gaat. Net als Dell past HP de meestal handige tools en het BIOS aan op het gebruik binnen een zakelijke omgeving. Als het om BIOS-opties gaat, scoort de Dell echter beter. Die biedt vooral meer beheeropties. Een van de USB-A-poorten voorop de pc kan als oplaadpoort dienen voor een smartphone als de pc uitstaat. De USB-C-poort kan net als de zes normale usb-poorten slechts SuperSpeed aan (5 Gbit/s). Om in de behuizing te kunnen komen, moet je een schuifje aan de achterkant omzetten en dan is het deksel makkelijk los te halen. Er is nog een 2,5"-slot vrij om opslagruimte toe te voegen. De NVMe-ssd van 256 GB is een Samsung PM961. Dat is een zustermodel van de SSD 960 EVO. In de test haalde hij bij het lezen tot 2,8 GB/s en bij het schrijven 1,1 GB/s, maar die snelheden zakten na een paar seconden al in. De schrijfsnelheid zakte daarbij tot 330 MB/s. Na twee minuten aan continue leesacties werd de ssd 70 graden warm en crashte de pc met een bluescreen. Die situatie kom je in de praktijk waarschijnlijk niet tegen, maar het geeft wel aan dat de koeling niet voldoende is. Een deel van de schuld daaraan is in de schoenen van Samsung te schuiven: de firmware van de ssd moet de snelheid terugschroeven en niet voor een crash van het systeem zorgen. We vonden de ProDesk ondanks dezelfde 0,3 sone als de Dell in idle toch minder aanwezig klinken. Met flinke belasting is hij met 3,5 sone echter iets te goed te horen. Dat is een meer dan irritante hoeveelheid geluid.

  veel BIOS-opties voor beheerders     luid bij belasting     kleine, trage ssd  

  snelle ssd     zeer luid bij belasting     nauwelijks BIOS-opties voor   admins

71


Test | Mini-pc's met Kaby Lake

meer performance en heeft een remote, maar de Intel NUC is een stiller en zuiniger totaalpakket. De quadcore-cpu’s in de Dell en HP zorgen voor performance en ze hebben beheerfuncties, tools en gunstige garantievoorwaarden. De samenstelling van de zakelijke apparaten had wat zorgvuldiger gemogen. De ssd in de OptiPlex is te klein

en schrijft traag. HP heeft een betere keuze gemaakt met de Samsung-ssd, maar daar ontbreekt het aan goede koeling. Ook al komt een aanhoudende schrijfbelasting weinig voor, een verhitte ssd die je systeem laat crashen mag toch echt niet gebeuren. De koelsystemen laten sowieso nog genoeg te wensen over, aangezien de pc’s onder belasting 2,5 tot 3,5 sone aan herrie

produceren. Dat is veel te veel voor in een stille kantooromgeving. (avs) Literatuur [1] Christof Windeck, Christian Hirsch, Na 6 komt 7, Core i7-7700K alias Kaby Lake en Z270-moederborden, c’t 3/2017, p.68 [2] Christian Hirsch, 4K zonder haperingen, UHD-video's in Windows 10 efficiënt afspelen, c’t 4/2017, p.58

Mini-pc‘s met Kaby Lake-cpu - technische gegevens Fabrikant, type

Asrock Beebox-S Series (Kaby Lake)

Intel NUC7i3BNH

Dell OptiPlex 5050 Micro

HP ProDesk 600 G3 mini

Core i5-7200U / 2+HT / 2,5 (3,1 tot 3,1) GHz

Core i3-7100U / 2+HT / 2,4 GHz

Core i5-7500T / 4 / 2,7 (3,1 tot 3,3) GHz

Core i5-7500T / 4 / 2,7 (3,1 tot 3,3) GHz LGA 1151

Hardware Cpu / kernen / kloksnelheid (turbo) Cpu-socket

SoC (gesoldeerd)

SoC (gesoldeerd)

LGA 1151

RAM (type / max GB) / slots (vrij)

n.a.1 (DDR4-2133 / 32) / 2 (2)

n.a.1 (DDR4-2133 / 32) / 2 (2)

8 GB (DDR4-2400 / 32) / 2 (1)

8 GB (DDR4-2400 / 32) / 2 (1)

Graphics (grafisch geheugen)

HD Graphics 620 (shared)

HD Graphics 620 (shared)

HD Graphics 630 (shared)

HD Graphics 630 (shared)

Chipset

Intel SoC

Intel SoC

Intel Q270

Intel Q270

Ssd (type, capaciteit)

n.a. (barebone)

n.a. (barebone)

SK Hynix SC308 (M.2 SATA, 128 GB)

Samsung PM961 (M.2 NVMe, 256 GB)

Audio (chip)

Realtek ALC283 (onboard)

Realtek ALC283 (onboard)

Realtek ALC3234 (onboard)

Conexant CX20632 (onboard)

Gigabit Ethernet / TPM

Intel 219-V / n.a.

Intel 219-V / n.a.

Intel 219-V / 2.0

Intel 219-LM / 2.0

Wifi

Intel AC 3160 + bluetooth 4

Intel AC 8265 + bluetooth 4

Intel AC 8265 + bluetooth 4

Intel AC 8265 + bluetooth 4

Afmetingen (b × d × h)

110 mm × 117 mm × 47 mm

115 mm × 115 mm × 48 mm

182 mm × 190 mm × 37 mm

177 mm × 175 mm × 34 mm

Dell LA65NS2-01 (65 W)

HP TPC-LA58 (65 W)

Adapter

FSP0065-REB (65 W)

FSP065-10AABA (65 W)

Aansluitingen achter

2 × hdmi, 1 × DisplayPort, 3 × USB 3.0, 1 × LAN

1 x hdmi 2.0, 1 x DisplayPort2, 1 x USB 1 x hdmi 1.4, 1 x DisplayPort, 4 x USB 3.1 type C, 2 x USB 3.0, 1 x LAN 3.0, 1 x LAN

2 x DisplayPort, 1 x VGA, 4 x USB 3.0, 1 x LAN

Aansluitingen voor, boven en aan de zijkanten

1 x USB 3.0, 1 x USB-C (SuperSpeedPlus), 1 x analoge audio

2 x USB 3.0, 1 x analoge audio, MicroSDXC-reader

2 x USB 3.0, 1 x USB type C3, 2 x analoge audio

2 x USB 3.0, 2 x analoge audio

Meegeleverd Besturingssysteem / in UEFI-modus / Secure Boot

n.a.

n.a.

Extra software

n.a.

n.a.

Cyberlink Media Suite Essentials, MS Office Trial, Dell Tools

Windows 10 Pro 64-bit / v / v

MS Office Trial, HP Tools

Windows 10 Pro 64-bit / v / v

Randapparatuur

IR-afstandsbediening

n.a.

toetsenbord, muis

toetsenbord, muis

Datatransfermetingen USB 3.0 voor / achter: lezen (schrijven)

458 (450) / 459 (452) MB/s

461 (445) / 461 (447) MB/s

463 (458) / 463 (452) MB/s

462 (451) / 462 (456) MB/s

LAN ontvangen (zenden)

118 (118) MB/s

118 (118) MB/s

118 (119) MB/s

119 (118) MB/s

CF- / SDXC-card: lezen (schrijven)

n.a. / n.a.

n.a. / 92,0 (86,0) MB/s

n.a. / n.a.

n.a. / n.a.

Functietests Serial-ATA-modus / NX / virtualisatie

AHCI / g.o. / enabled

AHCI / g.o. / enabled

RAID / enabled / enabled

g.o. / g.o. / disabled

Secure-Boot uit- / CSM in te schakelen / auto BIOS-update

v/v/–

v/v/–

v/v/–

v/v/v

AMT / usb-poorten: uit te schakelen (devicetype te beperken) / TPM

n.a. / – (–) / n.a.

n.a. / enkele (–) / n.a.

tegen meerprijs / enkele (–) / enabled

v / groepsgewijs (v) / enabled

USB: 5 V in soft-off / wekken via usb-toetsenbord uit stand-by (uit soft-off)

v / v (–)

v (gele frontaansluiting) / v (–)

– / v (–)

v (rechter frontaansluiting / v (v)4

Meerdere digitale monitoren tegelijk gebruiken

HDMI 2.0 + HDMI 1.4 of HDMI 2.0 + DisplayPort

DisplayPort + USB-C

DisplayPort + HDMI

DisplayPort + DisplayPort

4K: HDMI / DisplayPort / USB-C Hdmi-meerkanaalsgeluid

1 x 30 Hz, 1 x 60 Hz / 60 Hz / –

DTS Audio, Dolby Digital Plus, DTS-HD, Dolby TrueHD, Dolby Digital

n.a. / 60 Hz / 60 Hz

30 Hz / 60 Hz / n.a.

DTS Audio, Dolby Digital Plus, DTS-HD, Dolby TrueHD, Dolby Digital

DTS Audio, Dolby Digital Plus, DTS-HD, Dolby TrueHD, Dolby Digital

n.a./ 60 Hz / –

–5

Beoordeling Systeemperformance: office / rendering / games Audio: weergave (front) Geluidsproductie: idle / belast Systeemopbouw

€ 420

1getest met 2 x 8 GB DDR4-2133

72

++ / --

+

Prijs ++ zeer goed

++ / ± / --

++

++ / ± / --

++

++ / ++

+

€ 300

++ / + / --

++

++ / --

+

€ 895

2 alleen via USB-C-poort 3 alleen SuperSpeed (5 Gbit/s) 4 aan een poort op de achterkant 5 geen hdmi-uitgang, via DisplayPort alleen stereo + goed ± voldoende - slecht -- zeer slecht v aanwezig – nee n.a. niet aanwezig g.o. geen opgave

++ / + / --

++

++ / --

+

€ 1000

c c’t 2017, Nr. 6


Test | Paint 3D

Met een nieuwe blik Paint 3D moet MS Paint gaan opvolgen Na een eeuwigheid werkt Microsoft Paint eindelijk eens een keer bij. Opvolger Paint 3D combineert realistisch tekengereedschap met 3D-modellen – een nogal ongewone combinatie.

André Kramer, Jan Mulder

D

e charme van MS Paint zit hem in de eenvoud. Het programma is bijvoorbeeld ideaal om screenshots vanuit het klembord verder te verwerken. Met teksten en geometrische vormen maak je even snel simpele infographics. Sommige mensen gebruiken het zelfs om er complete pixelschilderijen mee te maken. Microsoft wil Paint 3D net zo flexibel laten werken. De balk bovenaan heeft zeven pictogrammen voor de verschillende paletten: Tools, 3D-objecten, 2D-vormen, 2D-tekst, Effecten, Canvas en Remix 3D. Op die laatste na hebben de verschillende paletten zoveel mogelijk dezelfde structuur: twee knoppen bovenaan voor selecteren en bijsnijden, daaronder de specifieke opties voor het palet en helemaal onderaan de kleurselectie – indien van toepassing. De interface maakt een eenvoudige en overzichtelijke indruk. Het tekstpalet biedt

instellingen voor 2D en 3D, font, grootte, kleur, opmaak en uitlijning. Daarbij is de opmaak voor vet, cursief en onderstrepen aangegeven met de meer internationale aanduidingen B, I en U, die overeenkomen met de sneltoetsen. Alleen de sneltoets voor cursief (Ctrl+I) lijkt een bug te hebben. De instellingen voor het werkvlak betreffen alleen de grootte van het canvas, oftewel de pixelafmetingen van het document. De effecten zijn beperkt tot zestien kleurenfilters in pasteltinten. De 2D-vormen, waaronder cirkel, vierkant, ster en tekstballon, lijken op die van de oude Paint. Maar er zijn ook een aantal nieuwe vormen bijgekomen, zoals Capsule en Boog. Je kunt screenshots dus nog steeds van eenvoudige graphics voorzien. Geselecteerde vormen en teksten kun je vrij roteren. Dat kon bij de oude Paint alleen in stappen van 90 graden.

Realistisch tekenen De tien tekengereedschappen (pen, kwasten, kalligrafische tools, spuitbus etc.) zijn hetzelfde gebleven. Ze staan nu wel allemaal overzichtelijk bij elkaar met sprekender pictogrammen en benamingen. Het Olieverfpenseel geeft het idee van een echte verflaag met structuur die je op het canvas smeert. Dikte en Matheid (met dat laatste wordt de dekking of transparantie

bedoeld) van de pennen en penselen kun je instellen met schuifregelaars of door waarden in te typen. De felle basiskleuren kun je aanbrengen met de effecten Mat, Glans, Dof metaal of Gepolijst metaal. Dat kan ook bij de tekentools en 2D-objecten, maar werkt alleen bij de 3D-objecten.

3D is altijd leuk Het 3D-palet bevat standaard vijf modellen: man, vrouw, hond, kat en vis. Daarnaast zijn er eenvoudige geometrische vormen. Bovendien kun je van een schets een 3D-vorm laten maken. De speelruimte is met de standaard modellen en vormen erg beperkt, je kunt alleen iets met mensen en huisdieren. Je kunt de figuren in verschillende kleuren en groottes in je project zetten en in de ruimte draaien en spiegelen. Bovendien kun je er stickers (ook ogen, neuzen, monden, brillen etc., 32 in totaal) en patronen (8 stuks, van zand tot boomschors) opplakken om ze naar eigen smaak aan te kleden. Met de knop 'Meer modellen ophalen' kun je extra 3D-modellen importeren vanuit de online Remix 3D-community. Je moet dan wel eerst inloggen met zowel je Microsoft-account als een Xbox Live-profiel. Daarna kun je kiezen uit de meest fantastische en gedetailleerde modellen, van een velociraptor tot een steampunk vliegende boot. Met de knop 'Place in Project' kun je zo'n model dan downloaden. Als het project klaar is, kun je het opslaan als Paint 3Dproject in 3D-formaat (FBX, 3MF) of in 2D als JPEG, BMP, GIF of TIFF. Je kunt het ook uploaden naar Remix3D.com, zodat anderen je ontwerp kunnen gebruiken.

Conclusie Paint 3D wekt de indruk dat Microsoft twee volledig verschillende programma's aan elkaar geplakt heeft. Je merkt dat de ontwikkelaars hun best hebben gedaan om de twee werelden zo goed mogelijk te integreren, maar hier en daar botst het. Denk aan de kleureffecten die ook bij 2D-lijnen en vormen aangeboden worden, maar daar totaal geen effect hebben. Microsofts Fresh Paint (gratis in de Windows Store) doet dit beter in 2D.De Remix3D-community om ontwerpen uit te wisselen is hard nodig om het 3D-gedeelte meer diepgang te geven. (jmu) Paint 3D Teken- en schilderprogramma

Paint 3D heeft standaard maar vijf verschillende 3D-figuren, die je met stickers kunt opleuken. Andere, mooiere ontwerpen kun je bij de Remix3D-community downloaden.

c’t 2017, Nr. 6

Fabrikant

Microsoft, www.microsoft.com

Systeemeisen

Windows 10 build 15063

Prijs

gratis

c 73


Je geld wordt smart Fintech haalt de financiĂŤle sector overhoop

Fintech-bedrijven ............................ 75 De blockchain .................................. 78 Robo-adviseurs ............................... 81 Open bankrekening ......................... 84

74

c’t 2017, Nr. 6


Achtergrond | Fintech

Allerlei start-ups komen met nieuwe ideeën en concepten om bedrijfsprocessen in de financiële sector te verbeteren of helemaal te vervangen. Vaak kun je geldzaken daarmee makkelijker en handiger regelen. Maar voor de klant zijn er niet alleen voordelen.

Peter-Michael Ziegler

D

e financiële sector is een van de sterkst gereguleerde branches in Nederland. Dat is maar goed ook. Geld is voor de meeste mensen een serieuze zaak. Toch zijn er grote veranderingen gaande op de financiële markt. De traditionele businessmodellen worden op alle fronten bedreigd door zogeheten disruptieve technologie. Geldstromen volgen nieuwe routes, cryptovaluta zonder echte tegenwaarde zijn meer waard dan goud en de beleggingsadviseur bij de bank kan zijn bureau leegruimen omdat online robo-adviseurs zijn werk overnemen. In Nederland alleen al hebben zo'n driehonderd start-ups zich op de financiële sector geworpen. Met innovatieve IT-oplossingen veroveren ze een steeds groter stuk van de taart die voorheen werd verdeeld door de gevestigde banken en financiële instellingen. Verderop vind je voorbeelden van zulke zogeheten fintech-bedrijven. Fintech is een samentrekking van financieel en technologie en de term slaat eigenlijk op alle activiteiten die te maken hebben met betalen, financieren, beleggen, verzekeren en het creëren van geld.

Dat zie je ook terug bij de nieuwe Europese betalingsrichtlijn die voor begin 2018 door de landen van de Europese Unie geimplementeerd moet zijn. Zoals we in het artikel 'Open bankrekening' op pagina 84 uitleggen, gaat het bij de Payment Services Directive 2 (PSD2) niet alleen om meer regulering, maar moet deze richtlijn ook nieuwe businessmodellen mogelijk

maken bij online betalingsverkeer. Maar ook voor de klant levert de PSD2 de nodige veranderingen op. Veel fintech-bedrijven zoeken niet de confrontatie met banken, maar willen juist graag samenwerken, en ze worden met open armen ontvangen. De banken moeten namelijk heel erg oppassen: in een periode waarin de Europese Centrale

Vastgeroeste structuren Fintech-bedrijven vallen vooral op doordat ze zo ongedwongen en snel te werk gaan bij het ontwikkelen van nieuwe financiële producten. In een paar maanden of zelfs weken worden ideeën omgevormd tot producten, terwijl de gevestigde instituten in hun vastgeroeste structuren blijven hangen. Dat levert problemen op voor wetgevers. Die willen innovatie in de financiële wereld wel graag stimuleren, maar kunnen tegelijkertijd geen wildgroei toestaan. c’t 2017, Nr. 6

Via P2P-kredietdiensten kun je geld lenen of zelf investeren in de meest uiteenlopende projecten, zowel qua doel als qua risico.

75


Achtergrond | Fintech

Invoicesharing

Backbase

Deze Rotterdamse start-up is in 2013 gestart met een efacturatiedienst. Een gratis applicatie verzorgt het hele boekhoudproces, van het versturen van de digitale factuur tot het importeren in de boekhouding. Om geld te verdienen wordt een freemium-model gehanteerd met betaalde premium-diensten. Premium-gebruikers krijgen bijvoorbeeld tools om inkoopgegevens te analyseren en facturen naar het standaard UBL-formaat te converteren. Dit freemium-model is op andere terreinen al heel gebruikelijk, maar in de financiële sector nog vrij onbekend. Volgens medeoprichter Jeroen Volk zouden verstuurders en ontvangers van facturen nooit moeten betalen voor elektronische facturen. "Op die manier houd je het oude, disfunctionele systeem in stand." Invoicesharing kan naadloos geïntegreerd worden in diverse boekhoud- en ERP-pakketten. Gebruikers hoeven daardoor geen facturen meer over te typen. Gaat de factuur naar een relatie die niet met Invoicesharing werkt, dan ontvangt die de factuur in pdf-formaat. Voor de accreditering werkt de start-up samen met het gevestigde accountantskantoor Ernst & Young.

Het Amsterdamse Backbase is een bedrijf dat gevestigde financiële instellingen helpt te vernieuwen. Ze hebben een 'customer experience platform' (Backbase CXP) ontwikkeld waarmee banken makkelijk interactieve webportals en mobiele apps kunnen maken. De meeste banken in Nederland hebben nog veel verouderde, complexe en inflexibele computersystemen staan. Volgens medeoprichter Jouk Pleiter van Backbase gaat gemiddeld tachtig procent van het IT-budget van banken naar het in de lucht houden van deze oude systemen. De software van Backbase kan als een laag over die kernsystemen heen gelegd worden. Het is geen eindoplossing, maar geeft banken wel de tijd om hun kernsystemen aan te passen. Zelfs de meest verouderde bank kan dankzij de software van Backbase mee in de mobiele revolutie. Op de klantenlijst van Backbase vinden we bijvoorbeeld ABN Amro. Dat het goed gaat met het bedrijf is duidelijk: ze wonnen bij de European FinTech Awards 2016 in de categorie Banking Software en groeien enorm. Op het moment van schrijven staan er alleen al voor de Amsterdamse vestiging 54 vacatures op de website van Backbase.

www.invoicesharing.com

www.backbase.com

Sowdan

Degiro

Bij overboekingen tussen twee verschillende banken kan het wel 2 of 3 dagen duren voordat het geld op de rekening van de ontvanger staat. Tussen rekeningen bij dezelfde bank is dat tegenwoordig echter bijna onmiddellijk. Start-up Sowdan biedt via een app ook tussen verschillende banken bijna realtime-overschrijvingen. Dat werkt met een even eenvoudige als slimme truc. Jouw overschrijving wordt (via iDeal) afgeboekt naar een Sowdan-rekening bij je eigen bank en via een Sowdan-rekening bij de bank van de ontvanger op diens rekening bijgeboekt. De start-up liep wel tegen problemen aan met de gevestigde banken. Mark Kalse, die Sowdan samen met Maurits Grosfeld oprichtte, zegt daarover "ABN wilde eerst wachten op een vrijstelling voor ons van de DNB. In januari 2016 kregen we die, dus we dachten, dit komt wel goed. Maar dat vonden ze wederom niet voldoende. Daarna kwamen ze met nieuwe eisen". Geld ontvangen op een ABN-rekening is daardoor nog steeds niet mogelijk. Overigens melden sommige gebruikers problemen met overboekingen, dus het lijkt ons raadzaam hooguit kleine bedragen via Sowdan over te boeken.

Online-broker Degiro biedt klanten een gratis webtradingplatform voor de handel in aandelen, obligaties, trackers/ ETF's, opties en talloze andere producten. Het bedrijf is gestart in 2008 en richt zich sinds 2013 ook op particuliere beleggers. Degiro is tegenwoordig behalve in Nederland ook in de meeste andere Europese landen actief. De transactiekosten die Degiro in rekening brengt zijn bijzonder laag. Zo betaal je bijvoorbeeld voor de aankoop en verkoop van aandelen via Euronext Amsterdam slechts 2 euro plus 0,02 procent van het transactievolume. Klanten hebben toegang tot de belangrijkste beurzen wereldwijd, zoals de Noord-Amerikaanse NASDAQ en Hong Kong Stock Exchange. Betalen kan rechtstreeks via iDeal. Uitbetalingen worden binnen drie werkdagen gestort op de bankrekening die aan je account is gekoppeld. Als je Degiro wilt gebruiken, moet je wel zelf de nodige kennis hebben van de handel in waardepapieren, Degiro is geen robo-adviseur. Omdat het een beleggingsonderneming is, staat het onder gedragstoezicht van de AFM (Autoriteit Financiële Markten) en onder prudentieel toezicht van de DNB (De Nederlandsche Bank).

www.sowdan.com

www.degiro.nl

76

c’t 2017, Nr. 6


Achtergrond | Fintech

Bank de rentetarieven blijft verlagen valt er met het klassieke bankwezen weinig te verdienen. Ze hebben dus nieuwe, innovatieve inkomstenbronnen nodig. Bovendien groeit er nu een generatie op die bij het woord bank alleen denkt aan een zitmeubel en niet aan loketten waar medewerkers helpen met overboekingen of kredietaanvragen. Voor die generatie moet bankieren zo veel mogelijk digitaal kunnen, het liefst op de smartphone. Zij zullen fintech dan ook makkelijker omarmen dan oudere generaties. Dat is niet alleen positief. Shlomo Benartzi is professor aan de Universiteit van Californië in Los Angeles (UCLA) en expert in 'behavioral decision making'. Hij waarschuwt er bijvoorbeeld voor dat mensen te weinig nadenken over de consequenties van hun acties als ze financiële transacties uitvoeren met hun smartphone. "Je doet dan sneller impulsieve dingen" zegt Benartzi. Onderzoeken onder studenten bevestigen dit. Veel fintech-bedrijven zijn trouwens afhankelijk van directe samenwerking met gevestigde financiële instituten. Die hebben bijvoorbeeld een vergunning van de Autoriteit Financiële Markten om krediet aan te bieden, een Nederlandse bankvergunning of ze zorgen er op een andere manier voor dat fintech-bedrijven kunnen voldoen aan de lokale wetgeving. Zo zijn robo-adviseurs aangewezen op ondersteuning van een bank voor financiele transacties. Meer over robo-adviseurs en waarop je moet letten als je belegt via zo'n digitale raadgever lees je in het artikel op pagina 81.

Instant betalingen Kun je je nog herinneren dat een overschrijving van de ene naar de andere bank wel een week kon duren? Dat kwam onder andere doordat de bank van de afzender en die van de ontvanger eerst dagenlang zelf met het geld aan de slag gingen, de zogeheten valutering. Onder invloed van Europese wetgeving uit 2009 en via afspraken tussen De Nederlandsche Bank (DNB) en de Nederlandse Vereniging van Banken (NVB) is door dit businessmodel een streep gehaald. Toch duurt het bij een overschrijving tussen twee verschillende banken soms nog tot wel twee dagen voordat het geld bij de ontvanger wordt bijgeschreven. Dit komt onder andere c’t 2017, Nr. 6

Via Sowdan kun je ook 's avonds of in het weekend direct betalingen versturen en ontvangen, handig om een kroegrekening te delen of bij verkopen via Marktplaats. Het werkt echter nog niet vlekkeloos.

doordat het hierbij betrokken Europese Target2-systeem van de Europese Centrale Bank in het weekend en op bepaalde feestdagen niet actief is. Maar het kan veel sneller. Fintech-bedrijven regelen zulke overschrijvingen in een uur of minder en dan ook nog internationaal. In de EU wordt ondertussen dan ook gewerkt aan de introductie van 'Instant Payments' voor de SEPA-landen. Betalingen moeten dan binnen 10 seconden worden afgehandeld, ongeacht dag of tijdstip. Deelname aan het SEPA Instant Credit Transfer Scheme is wel vrijwillig. De Nederlandse bankensector doet mee, maar werkt ondertussen ook aan een eigen infrastructuur die uitgaat van een verwerkingssnelheid van maximaal 5 seconden. Medio 2019 zou dit uitgerold moeten worden. In vergelijking met deze betalingssystemen lijken zelfs de snelle transacties bij cryptovaluta verouderd. Zo duurt het momenteel nog 10 tot 15 minuten voordat Bitcoins van eigenaar zijn verwisseld. Die tijd is nodig om de hash-waarden opnieuw te berekenen, die nodig zijn om

nieuwe datablokken aan de zogeheten blockchain toe te voegen. In het artikel op pagina 78 leggen we uit hoe dit proces werkt en waarom veel branches de traditionele bedrijfsprocessen willen vervangen door blockchain-toepassingen. Centraal daarbij staan de 'smart contracts'. Een garantie voor succes bieden de fintech-bedrijven niet. Er wordt jaarlijks wel miljarden aan risicokapitaal in fintech-bedrijven geïnvesteerd, maar de ervaring leert dat de meesten uiteindelijk weer geruisloos verdwijnen. Vaak overleven ze de start-upfase niet eens. Het is dan ook moeilijk te voorspellen welke bedrijven over vijf jaar überhaupt nog bestaan. Een hippe bedrijfsnaam alleen is niet genoeg in de keiharde financiële sector. Sommige start-ups lossen enkel een tijdelijk probleem op, zoals de realtime overboekings-app Sowdan die overbodig wordt als de banken Instant Payments invoeren. Vooral start-ups die echt iets nieuws bieden maken goede kansen. Dat wordt alleen meestal snel nagedaan. Zo was het in eerste instantie een geniaal idee om een onlineplatform op te zetten waar particulieren tegen gunstige voorwaarden geld kunnen lenen van elkaar zonder tussenkomst van een bank. Maar inmiddels zijn er al tientallen van dit soort peerto-peer kredietplatforms met een steeds commerciëlere instelling. Vaak is het voor kredietnemers financieel niet eens aantrekkelijk om dergelijke P2P-kredietdiensten te gebruiken. Bovenop de nominale rente (vaak meer dan tien procent) komen meestal nog provisies en andere kosten, waardoor de effectieve rente geregeld op zwendel lijkt. Als P2P-geldverstrekker moet je ook weinig scrupules hebben om een alleenstaande moeder 2000 euro te lenen tegen 16,3 procent rente, voor een bezoekje aan Disneyland Parijs. Toch kom je dat soort projecten in de praktijk tegen. Als er niet terugbetaald wordt, ligt het risico meestal niet bij de beheerder van het platform, maar bij de geldverstrekker. Overigens zien we bij Nederlandse platforms als Lendico en Geldvoorelkaar dat kredietaanvragen vooral bedrijfsmatig zijn, bijvoorbeeld van (ex-)werknemers die een snackbar-ijssalon willen overnemen of een kamerverhuurbedrijf dat een pand wil aankopen. (mdt) c 77


Achtergrond | Blockchain

De blockchain Van enfant terrible tot ultieme fintech Steeds meer start-ups willen het wereldwijde betalingsverkeer vereenvoudigen. Ze willen klantgegevens langdurig fraudebestendig bewaren en zelfs complete bedrijfsprocessen in de vorm van zogeheten 'smart contracts' door computers in plaats van mensen laten afhandelen. Om dat voor elkaar te krijgen, bouwen ze allemaal op hetzelfde fundament: de blockchain. Een complexe technologie met enorme, maar nog onzekere mogelijkheden.

Levin Keller

78

S

tel je eens voor dat het saldo van je rekening niet bij je bank is opgeslagen, maar op de computer van een onbekende. En dan niet alleen maar bij een enkele onbekende, maar bij duizenden onbekenden verspreid over de hele wereld. Je weet niet wie je saldo bewaart en of die persoon het misschien probeert te veranderen of zelfs te wissen. Toch kun je ontspannen achterover leunen en erop vertrouwen dat je saldo altijd klopt en bijgewerkt is en dat je altijd kunt beschikken over het geld op je rekening.

Hackers tegen het systeem Klinkt dat als een droombeeld? Toch is het al mogelijk. Dat kan dankzij de zoge-

heten blockchain, een gedecentraliseerd database- en verificatiesysteem, dat onder andere de basis vormt voor cryptovaluta zoals Bitcoin. De blockchain is al ongeveer een decennium bekend. Als reactie op de wereldwijde crisis in de financiële sector publiceerden een of meer IT-activisten in 2008 onder het pseudoniem 'Satoshi Nakamoto' het concept voor een alternatief geldsysteem dat niet centraal werd beheerd, maar door de deelnemers zelf. Het doel was niet alleen om een nieuwe valuta te creëren in de vorm van Bitcoin. Er moest ook een technische infrastructuur worden opgezet om de nieuwe digitale munteenheid veilig tussen deelc’t 2017, Nr. 6


Achtergrond | Blockchain

c’t 2017, Nr. 6

Maar het blockchain-concept is niet alleen toepasbaar voor cryptovaluta. In principe kunnen met blockchains allerlei toepassingen worden gerealiseerd, zolang de gewenste functionaliteit met wiskundige regels beschreven en door machineleesbare code aangestuurd kan worden.

Payment channel In de Bitcoin-blockchain is de complexiteit van de scripttaal en daarmee de mogelijke functieomvang bewust heel beperkt. Een eenvoudig systeem is nu eenmaal beter te controleren op fouten. Toch zijn ook daarmee interessante dingen te realiseren. Zo kun je er een zogeheten payment channel mee runnen. Zo'n payment channel maakt het bijvoorbeeld mogelijk voor aanbieders van online media om kleine bedragen voor hun digitale content in rekening te brengen zonder dat een groot deel hiervan meteen weer opgaat aan transactiekosten bij de vaak veel duurdere traditionele aanbieders van betalingsdiensten. Een payment channel via de Bitcoinblockchain maakt het mogelijk om vele kleine transacties tussen twee of meer deelnemers te bundelen tot één enkele transactie. In de blockchain hoeven na

gebruik van het channel enkel de eerste en laatste transactie te worden bewaard. Dat scheelt opslagruimte en kosten. Zo'n payment channel kan in principe jarenlang geopend blijven en levert dan tijdens het gebruik geen extra kosten op voor meer transacties. Tot dusver werken dergelijke kanalen, bijvoorbeeld van de start-up SatoshiPay, slechts in één richting (de klant betaalt). In de toekomst zouden geldstromen in twee richtingen mogelijk moeten worden. Ze kunnen dan altijd open blijven. Maar payment channels zijn niet alleen geschikt als betalingsmethode voor online media. In theorie kun je daarmee alle digitale resources betalen die op internet te vinden zijn. De Amerikaanse start-up '21' richt zich bijvoorbeeld op de markt voor APItoegang. Talloze programma's en websites zijn afhankelijk van het opvragen van gegevens van anderen via deze API's. Vaak zijn die wel gratis toegankelijk, maar bij sommige moet je eerst een account maken, betalingsgegevens invoeren en soms zelfs maandelijks een bedrag betalen, ook al gebruik je ze zelden. Bij '21' is dat allemaal niet nodig, omdat bij het aanroepen van de API te-

Foto: Bitmain

nemers te kunnen uitwisselen. Dat lukte met een geslaagde combinatie van reeds bestaande concepten, zoals asymmetrische versleuteling, peer-to-peer netwerken en proof of work. Een van de dingen die de blockchain zo bijzonder maakt, is dat iets wat eenmaal is opgenomen in zo'n 'blokketen' niet achteraf gewist kan worden. Dat wordt gewaarborgd door een complex decentraal algoritme. Duizenden computers wereldwijd berekenen bijzonder complexe wiskundige checksums om de gegevens in de blockchain te verzegelen. Die wiskundige berekeningen zijn zo complex dat alleen alle computers samen in staat zijn om de benodigde checksums te leveren. Het is dan ook uitgesloten dat individuele personen checksums kunnen berekenen waarmee de database achteraf aangepast kan worden. Bij cryptovaluta als Bitcoin worden de eigenaren van de betrokken computers 'miners' genoemd. Ze verwerken Bitcointransacties door nieuwe datablokken aan de keten toe te voegen. Daarvoor moeten eerst hash-waarden worden berekend. Dat lukt alleen door lukraak uitproberen en is onderdeel van het 'werk' in het proof-of-work proces. Voor elk nieuw blok duurt dit proces circa 10 minuten. Wie als eerste de waarde heeft berekend mag het nieuwe datablok, waarin momenteel zo'n 2000 transacties worden gebundeld, toevoegen aan de blockchain. Als beloning ontvangt de miner nieuwe bitcoins. Die beloning werkt bij Bitcoin niet alleen als motivatie om te investeren in rekencapaciteit om zo te garanderen dat de blockchain continu bijgewerkt en gevalideerd wordt. Het is ook een manier om geld te creëren voor de bank- en staatloze cryptovaluta. Het Bitcoin-systeem gaat wel uit van een maximale geldvoorraad van 21 miljoen bitcoins, waardoor de hoogte van de beloning mettertijd afneemt. Iedereen kan in theorie Bitcoin-miner worden of bijdragen aan de andere cryptovaluta die als paddenstoelen uit de grond schieten en elk hun eigen blockchain in stand houden. Je hoeft er zelfs geen eigen hardware voor te hebben, je kunt ook rekencapaciteit huren (tegen betaling van andere valuta) bij miningdienstaanbieders.

Moderne geldpers: met computers met applicatiespecifieke chips, zoals deze 'Antminer S9' van Bitmain, worden cryptovaluta 'gedolven' en blockchains gerund. Prijs: circa 2000 euro.

79


Achtergrond | Blockchain

gelijkertijd een microtransactie in het payment channel wordt goedgekeurd. Bij de aanbieder van de API wordt die decentraal geverifieerd waarna de bronnen beschikbaar gesteld worden. De servers wisselen dus niet enkel gegevens uit, maar regelen meteen automatisch de betaling.

Slimme contracten De ontwikkelaars van het Ethereumproject gingen heel dapper nog een stuk verder dan de Bitcoin-bedenkers. Ook zij onderhouden een grote, openbare blockchain. Maar ze kozen voor een radicaal uitgangspunt en verwerkten in hun blockchain, die sinds 2015 live is, een volwaardige programmeertaal. Daarmee kunnen complexe contractuele regelingen worden vastgelegd in de vorm van zogeheten 'smart contracts'. Het doel van dergelijke smart contracts is meestal om bedrijfsprocessen te automatiseren die al goed digitaal geïmplementeerd kunnen worden, maar waar nu toch veel handwerk voor nodig is. Zo wil bijvoorbeeld de Duitse startup Slock.it de Ethereum-blockchain gebruiken om de overdracht van sleutels bij boekingen of bij verhuur via Airbnb overbodig te maken. Daarvoor moet het te verhuren huis allereerst een slot met IoT-functies krijgen. Dit 'intelligente slot' wordt dan aangestuurd door een smart contract in de blockchain. Als je de borgsom en huurprijs in het smart contract hebt voldaan, kun je het huis vervolgens contactloos openen met een Ethereum-wallet op je smartphone. Na het verblijf verlaat je de woning en ontvang je, als alles in orde is, automatisch de borgsom terug uit het smart contract. Vergelijkbare concepten zijn er ook voor het gebruik van parkeerplaatsen in parkeergarages, het ontgrendelen van laadstations voor elektrische auto's, carsharing, carpoolen en nog veel meer. Je betaalt met de bijbehorende cryptovaluta. Bij Ethereum is dat de zogeheten Ether.

Besparingen Smart contracts kunnen in theorie voor alle contractuele afspraken tussen twee of meer partijen worden gebruikt, zolang 80

de contractbepalingen in de vorm van machineleesbare instructies beschreven kunnen worden. De blockchain garandeert als decentraal opgeslagen transactielogboek niet alleen dat de afspraken tussen de contractpartners permanent fraudebestendig worden vastgelegd. Bij in werking treden van het contract worden de afspraken bovendien automatisch uitgevoerd. Het is in veel gevallen niet meer nodig om afspraken vast te laten leggen door een vertrouwde derde partij, zoals een notaris. In het bedrijfsleven gaat men ervan uit dat het vervangen van traditionele verdragen door smart contracts aanzienlijke besparingen kan opleveren. In bijna alle branches is er interesse voor, van de financiële sector tot en met de energiesector en de scheepvaart. Er zijn niet alleen voordelen voor bedrijven, maar ook voor klanten. Autoverzekeraars zouden smart contracts in blockchains kunnen gebruiken om premies te laten afstemmen op het daadwerkelijk gereden aantal kilometers. Verzekeren per km wordt in Nederland nu zelden gedaan en je betaalt dan vaste tarieven voor vastgelegde kilometerbereiken. Met smart contracts kan dit eenvoudiger en voordeliger. Onderzoeks- en IT-bedrijf Capgemini heeft berekend dat Amerikaanse en Europese banken tussen de drie en tien miljard euro administratieve kosten kunnen besparen door het afschaffen van papieren verslag- en documentatieprocessen die nu op de particuliere tak drukken. Per klant zou dat neerkomen op een "besparingspotentieel van gemiddeld 430 tot 860 euro, respectievelijk 11 tot 22 procent voor hypotheek- en bankkosten", aldus het onderzoek van Capgemini. In de financiële sector wordt overigens meestal niet gesproken over blockchain-toepassingen, maar over zogeheten 'Distributed Ledger Technologies' (DLT) oftewel 'gedistribueerde kasboeken'.

Van theorie naar praktijk Er is heel veel mogelijk met smart contracts: van het verifiëren van contractondertekeningen en de registratie in kadasters en handelsregisters tot het invoeren van kinderen in het geboorteregister en de handel op effectenbeurzen. Wat je ook in de blockchain wegschrijft, je kunt er

Nederlandse start-ups rond blockchain-toepassingen Gulden

cryptovaluta en betaal-app (met Bitcoinen SEPA-ondersteuning)

I/O Digital

blockchain-ontwikkelaar, focus op ecosysteem

Guts

fraudevrij ticketing-ecosysteem

Blockstream

sidechains, financiële sector

Monax

smart contracts, blockchain-applicatieplatform Eris

Bitonic

Bitcoin-exchange en -consultancy

zeker van zijn dat de invoer achteraf niet aangepast of gewist wordt. Daar zit nog wel een 'maar' aan. Veel van deze ideeën zijn nog ver verwijderd van een werkende implementatie en nog veel verder van massale invoering op de markt. Maar dat is niet de enige reden dat veel critici waarschuwen voor overdreven optimisme bij het thema blockchain. Een ander kritiekpunt is dat niet alles wat kan worden gerealiseerd ook daadwerkelijk financieel voordeel oplevert. Bij het genoemde voorbeeld voor Airbnb moet eerst nog het benodigde slot worden ontwikkeld en ingebouwd. En de betrouwbare 24/7-internettoegang die hiervoor vereist is, is ook niet gratis. Daarnaast zijn er ook fundamentele vragen. Zo zijn er in contracten vaak grijze gebieden, die niet zonder meer in broncode omgezet kunnen worden. Wat gebeurt er bijvoorbeeld als iemand een arbeidsongeschiktheidsverzekering afsluit via blockchain en daadwerkelijk arbeidsongeschikt wordt? Wie beoordeelt zijn aandoening en zet die informatie in het smart contract? En hoe kan de verzekeraar een contract nietig verklaren als een verzekerde valse informatie opgegeven blijkt te hebben? Het vereist grote inspanningen en aanpassingen van bestaande structuren en wetten om blockchains zo in de markt te zetten dat ze voor iedereen bruikbaar zijn. Of dit ooit gebeurt, is de vraag. Maar met Bitcoin, Ethereum en consorten is er wel een eerste grote stap gezet. (mdt)

Levin Keller is wiskundige, ondernemer, bestuurslid van de lobbygroep Bundesverband Bitcoin e.V. en bedrijfsleider van Hardfork, dat prototypes van smart contracts en softwaretools voor blockchainc toepassingen ontwikkelt. c’t 2017, Nr. 6


Achtergrond | Robo-adviseurs

Robo-adviseurs Volautomatisch beleggen Onlangs nam de grote Nederlandse online broker BinckBank robo-adviseur Pritle over. Ook de gevestigde Amerikaanse zakenbank Goldman Sachs koos voor een robotplatform: Honest Dollar. Wat maakt deze digitale beleggingsadviseurs eigenlijk zo aantrekkelijk?

Niklas Vogt

O

p je spaargeld kreeg je in 2016 gemiddeld 0,4 procent rente. Dat was nog net iets meer dan

c’t 2017, Nr. 6

de historische lage inflatie van 0,3 procent. Maar aangezien de rentes nog steeds dalen terwijl de inflatie inmiddels gestegen is, levert sparen momenteel geen vermogensgroei op, maar juist verlies. Met de aandelen ging het in 2016 beter. Zo steeg de AEX, een index voor de koersen van de 25 belangrijkste aandelen aan de Amsterdamse beurs, in 2016 met 9 procent. Toch belegt slechts een kwart van de Nederlanders in aandelen of obligaties. Dat komt deels door het risico dat zulke beleggingen met zich meebrengen. In tegenstelling tot een vaste rente heb je bij aandelen koersschommelingen en kun-

nen ze zelfs waardeloos worden. Slechts een op de zeven mensen maakt gebruik van professioneel financieel advies. De belangrijkste reden om geen adviseur in te schakelen zijn de daaraan verbonden kosten. Maar ondertussen komen er steeds meer aanbieders die online hun diensten aanbieden tegen gunstiger tarieven. Een trend hierbij zijn de zogeheten roboadviseurs. Ook met een beperkt budget kun je daarmee van achter je pc investeren in een divers wereldwijd portfolio, zonder jezelf er al te veel mee bezig te moeten houden. 81


Achtergrond | Robo-adviseurs

Wat zijn robo-adviseurs dan? Kort door de bocht zijn robo-adviseurs programma's die geld volgens gestandaardiseerde formules beleggen op de kapitaalmarkt. Anders dan bij de klassieke aandelenfondsen komen er geen fondsmanagers (oftewel mensen) aan te pas. Die passen het fonds normaliter aan op basis van subjectieve inschattingen van markt- en koersontwikkelingen. Ze ruilen bijvoorbeeld aandelen waarvoor koersdalingen verwacht worden in voor veelbelovende alternatieven. Bij robo-adviseurs gaat het er meer om een ideale verhouding te vinden tussen risico en rendement, op basis van algoritmes. Het effect van eventuele slechte periodes moet worden opgevangen door de verschillende investeringen op een handige manier te spreiden. Bemoeienis van mensen is beperkt tot het verbeteren van de algoritmes. Zogeheten passieve robo-adviseurs bepalen bij aanvang een verdeling van de inleg over verschillende investeringen en controleren doorgaans maar eens per jaar of het beleggingsportfolio voldoet aan het verwachte rendement. Pas als er afwijkingen zijn worden afzonderlijke waardepapieren verkocht en andere gekocht. Als je wat meer spanning zoekt, moet je het dus niet van deze variant hebben. Actieve robo-adviseurs doen wel meer en optimaliseren het portfolio van de klant veel vaker. Een ding hebben actieve en passieve robo-adviseurs gemeen. Ze investeren in zogeheten ETF's (ook wel trackers genoemd). Dit zijn 'Exchange Traded Funds' oftewel 'op de beurs verhandelde fondsen'. ETF's proberen zo goed mogelijk en zonder ingrijpen van fondsmanagers (passief dus) de beursindex te volgen. Als je investeert in ETF's, moet je erop inzetten dat de markt als geheel stijgt. Daarbij is wel speelruimte in welke index het ETF volgt: zowat elke beurs en branche wereldwijd heeft ondertussen zijn eigen index. ETF's hoeven niet per se betrekking te hebben op aandelen. Er zijn ook ETF's voor bedrijfsobligaties, staatsobligaties, grondstoffen, goud en onroerend goed. En vaak zijn er verschillende ETF's die dezelfde index volgen. ETF's worden uitgegeven door banken of investeringsmaatschappijen en verhandeld op de beurs. Een van de bekendste ETF's in Nederland is bijvoorbeeld iShares 82

AEX van BlackRock. Daarin zitten alle 25 aandelen van de AEX met eenzelfde weging als bij de index. Grote aandelen zoals Unilever en ING zijn bijvoorbeeld procentueel sterker vertegenwoordigd dan het kleinere chipkaartbedrijf Gemalto. Voor robo-adviseurs zijn ETF's interessant omdat de aanbieders veel lagere beheerkosten rekenen dan bij actief beheerde fondsen. Daardoor wordt het nettorendement hoger, wat een belangrijk argument is voor inleggen via robo-adviseurs. Terwijl je in Nederland al een doorsnee aandelenETF hebt met 0,07 procent beheerkosten, is dat bijvoorbeeld bij het Add Value Fund van Optimix bijna 2 procent. Daar komen dan nog aankoopkosten bij, terwijl veel ETF's zonder transactiekosten gekocht kunnen worden, bijvoorbeeld bij online broker DeGiro. Toch heeft de voorliefde van robo-adviseurs voor ETF's ook nadelen. Zo zijn veel kleinere beursgenoteerde ondernemingen met mogelijk veel groeikansen niet opgenomen in een index omdat ze te weinig beurswaarde vertegenwoordigen. Daar komt bij dat de kans op een bovengemiddeld rendement bij ETF's erg klein is door de grote spreiding. Als je bijvoorbeeld vijf jaar geleden 10.000 euro gelijkmatig verdeeld had geïnvesteerd in het zogeheten GAFA-kwartet (Google, Apple, Facebook, Amazon), zou je die investering nu verdrievoudigd hebben. Maar als je hetzelfde

bedrag had belegd in de vrij risico-arme MSCI-World ETF (waarin 2000 aandelen wereldwijd zijn vertegenwoordigd) had je slechts 4.000 euro verdiend. Een ETF zal doorgaans ook iets slechter presteren dan de betreffende index (hoewel beter ook mogelijk is). Deze 'tracking error' vormt een indirecte kostenpost bij ETF's.

Risico bepalen Het eerste contact met een robo-adviseur vindt doorgaans online plaats. Daarbij krijg je eerst vragen over je ervaring met financiële producten, je financiële situatie en doelen en hoeveel risico je acceptabel vindt. Achter dit zogeheten onboardingproces gaat geen hogere wiskunde schuil. Weloverwogen, maar vrij statische formules berekenen voor elke belegger een portfolio-advies. Als je bijvoorbeeld weinig risico wilt lopen, is het aandeel veilige staatsobligatie-ETF's normaliter hoog. Dat is verstandig, maar was voor het fintechtijdperk ook al wel gebruikelijk. Spannender wordt het bij de keuze voor afzonderlijke ETF's. Voor een individu is het bijna onmogelijk om het overzicht te bewaren bij de duizenden ETF's die wereldwijd verhandeld worden. Algoritmen zijn hierbij duidelijk in het voordeel. Vooral de actieve robo-adviseurs doen er veel moeite voor om de ideale ETF-samenstelling te vinden. In Nederland moet het aanbod nog op gang komen. Bij Binck

Bij het onboarding-proces wordt door middel van een wizard met meerkeuzevragen bepaald of je meer zekerheid wilt of meer risico accepteert. Als je meer risico accepteert, krijg je een portfolio met meer aandelen en minder obligaties.

c’t 2017, Nr. 6


Achtergrond | Robo-adviseurs

Forward (voorheen Pritle) kun je al voor 10 euro inleg terecht, maar dat is geen actieve robo-adviseur. Kijk je naar dit soort robo-adviseurs over de landsgrenzen, dan zie je dat daarbij vaak een veel hogere minimale inleg wordt gevraagd. Bij het Duitse Whitebox is dat bijvoorbeeld 5000 euro. Maar er zijn ook uitzonderingen zoals het Amerikaanse Betterment, dat geen minimum inleg vereist. Een voordeel bij actieve robo-adviseurs is dat ze continu het risico berekenen. Zo zegt Whitebox via risicomanagementmodellen elke 14 dagen de verdeling van waardepapieren te controleren en indien nodig aan te passen, bij andere aanbieders gebeurt het zelfs dagelijks. Bij Binck Forward wordt eenmaal per kwartaal de verdeling van de beleggingsportefeuille geëvalueerd en aangepast. Geautomatiseerd beleggen biedt meer voordelen wat

betreft risico's. Zo kunnen klanten bij Binck Forward verschillende doelen opgeven en per doel een ander risicoprofiel kiezen. Bij de risicoberekening worden factoren betrokken zoals 'Value at Risk' (VaR). In risicovolle periodes kan de software waardepapieren inwisselen voor minder riskante vormen – bijvoorbeeld obligaties in plaats van aandelen. Dat gebeurt op basis van vooraf gedefinieerde regels. Die grijpen bijvoorbeeld in als het verliesrisico in een bepaalde periode (bijvoorbeeld een jaar) boven een vastgestelde limiet uitkomt. Die limiet kan de klant al naargelang de robo-adviseur zelf opgeven (bijvoorbeeld 5 of 10 procent verlies) of wordt bepaald door het risicoprofiel. Zo'n verlieswaarschijnlijkheid kan de software bepalen met recursie: op basis van historische gegevens over volatiliteit en rendement en randomisatie wordt een Monte Carlo-simulatie voor het tijdsverloop gegenereerd. Verschillende afzonderlijke risico's worden daarbij met een groot aantal toevalsgetallen gesimuleerd, totdat de doelgrootte van de simulatie – de 'Value at Risk' – convergeert naar een bepaalde waarde. Nieuwere gegevens krijgen daarbij een zwaardere weging. Een andere manier waarop robo-adviseurs het risico bepalen is de 'Conditional Value at Risk' (CVaR). Anders dan bij de VaR wordt bij de CVaR niet alleen de waarschijnlijkheid maar ook de hoogte van het verlies meegenomen. De software berekent een voortdurend bijgewerkt ideaal portfolio en vergelijkt dat met het huidige. Om niet onnodig transactiekosten kwijt te zijn, wordt een bepaalde marge gehanteerd. Pas als die wordt overschreden, grijpt de robo-adviseur in.

Rendement

De Robo-adviseur simuleert de verwachte vermogensgroei op basis van het opgestelde profiel en de antwoorden die de gebruiker heeft gekozen. Via iDeal en een eventueel geïnstalleerde bankieren-app is investeren zo gebeurd.

c’t 2017, Nr. 6

Experts zijn het er niet over eens welke strategie het best is. Wel zijn de meesten het erover eens dat robo-adviseurs met actief risicomanagement voor een zo hoog mogelijk rendement beter zijn dan passieve robo-adviseurs die alleen vaste voorbeeldportfolio's beheren. De actieve varianten zijn alleen duurder en nog niet breed beschikbaar. Toch ben je bij een robo-adviseur nog altijd zo'n 30 tot 40 procent minder kosten kwijt dan bij een actief beheerd aandelenfonds. Wat beleggen via een robo-adviseur kost, hangt af van allerlei factoren. Een

vuistregel is: hoe hoger de minimale inleg, hoe lager de kosten. Binck Forward heeft een minimale inleg van 10 euro en rekent 0,5% beheerkosten tot een vermogen van 250.000 euro. De gangbare tarieven in Europa zitten tussen de 0,25 en 0,95 procent per jaar. Daar kunnen versleutelde kosten bij komen zoals kosten voor de onderliggende fondsen (zoals de 'tracking error' bij ETF's). Je moet oppassen met robo-adviseurs in de vorm van smartphone-apps waar in andere apps veel reclame voor wordt gemaakt. Die beloven meestal geweldige rendementen en lage kosten. Het is de vraag of ze dat waarmaken en of het sowieso betrouwbare partijen zijn waar je mee in zee gaat. Let erop of de minimum tarieven niet zo hoog zijn dat eventuele winsten meteen weer in rook opgaan. Uiteindelijk telt bij beleggen alleen het nettorendement: de winst die na aftrek van alle kosten overblijft voor de gebruiker. Als je met de gedachte speelt om geld toe te vertrouwen aan een robo-adviseur, wil je natuurlijk weten welke aanpak het meeste oplevert en of je er 'de markt' mee verslaat. Beide vragen zijn moeilijk te beantwoorden. Het hangt onder andere af van de aanbieder, hoeveel risico je wilt nemen en meer nog van de conjunctuur. 2016 was een goed jaar voor beleggers die veel risico's durfden nemen en dus veel aandelen-ETF's in hun portfolio hadden. In Duitsland, waar robo-adviseurs al meer gemeengoed zijn, kwam de gemiddelde winst bij robo-adviseurs op ruim 11 procent. Bij gemiddeld of laag risico was dat nog steeds 8, respectievelijk 4 procent. Binck Forward haalde in 2016 een rendement tussen de 9 (offensief/ risicovol) en 3 procent (defensief/weinig risico). Robo-adviseurs zijn echter nog te kort op de markt om langetermijnuitspraken te doen. Als je het leuk vindt om dieper in de materie te duiken, kun je ook zelf ETFportfolio's samenstellen. Veel ETF's zijn gratis te krijgen bij eveneens gratis online brokers zoals DeGiro. Maar zo snel en makkelijk als met een robo-adviseur gaat dat niet. (mdt)

c

Niklas Vogt is financieel journalist en beheert de online webportal robo-advisor. de. 83


Achtergrond | PSD2

Open bankrekening De nieuwe Europese betaalrichtlijn PSD2 Voor begin 2018 moeten alle EUlidstaten de Payment Services Directive 2 implementeren in nationale wetten. Daarmee krijgen online diensten toegang tot rekeninggegevens van bankklanten zodat ze nieuwe innovatieve diensten kunnen aanbieden. Bovendien moet het elektronische betalingsverkeer veiliger worden door tweetrapsauthenticatie sterker te integreren.

Peter-Michael Ziegler

Z

onder elektronisch betalingsverkeer zou de enorme groei van online handel niet mogelijk zijn. Voor 2017 wordt alleen al in Europa een omzet van meer dan 250 miljard euro verwacht. Bovendien gaan steeds meer transacties in de e-commerce over landsgrenzen heen. 84

De EU heeft vroeg op deze ontwikkelingen gereageerd en legde al in 2009 de basis voor een uniforme Europese betaalmarkt met de Payment Services Directive (PSD), oftewel een richtlijn voor betaaldiensten. Iedereen heeft al wel eens met die PSD te maken gehad. Een van de resultaten was namelijk de Single Euro Payments Area (SEPA). En een van de onderdelen van SEPA is dan weer het IBAN-nummer dat het tegenwoordig zo lastig maakt om overschrijvingen in te vullen. Met de PSD is bovendien de markt voor aanbieders van betaaldiensten in Europa verder geopend.

Omwegen Nu grijpt de politiek opnieuw in. Voor begin 2018 moeten de leden van de Europese Unie de Payment Services Directive 2 (PSD2) implementeren in nationale wetgeving. Volgens de Europese Commissie is de nieuwe richtlijn onder andere bedoeld om

online betalen nog makkelijker te maken, klanten beter te beschermen tegen fraude, innovatieve betaalmethoden te bevorderen en de rechten van de consument verder te versterken. En de PSD2 zou dat best eens waar kunnen maken. De belangrijkste vernieuwing is dat traditionele banken in de toekomst direct toegang tot rekeninggegevens moeten geven aan derde partijen: Third Party Payment Providers (TPP's). De banken moeten zelf zorgen voor de benodigde technische interfaces. Vooral betaalinitiatie- en rekeninginformatiediensten ('payment initiation service providers' en 'account information service providers') profiteren hiervan. Die kunnen het betaalproces bij online aankopen overnemen of bijvoorbeeld rekeninggegevens samenvoegen voor multi-banking-apps. Zulke diensten zijn er nu ook al, maar omdat veel banken derde partijen geen toegang geven tot hun rekeninggegevens, c’t 2017, Nr. 6


Achtergrond | PSD2

nemen online dienstaanbieders vaak een omweg. Bij de Nederlandse marktleider iDeal is die omweg dankzij contracten tussen een groot deel van de Nederlandse banken en iDeal-eigenaar Currence B.V. relatief klein. Als klant word je alleen doorgestuurd naar de omgeving voor internetbankieren van je eigen bank, die de betaalgegevens doorkrijgt en bij voldoende saldo de betaling afhandelt. Met directe toegang tot rekeninggegevens zou die redirect naar internetbankieren ertussenuit kunnen, maar dat is het dan. Het is daarom maar de vraag of de nieuwe regels voor betaaldiensten als Adyen genoeg bieden om op dit punt de concurrentie met iDeal aan te gaan. Veel andere diensten, zoals de Duitse iDeal-tegenhanger Sofort, werken met zogeheten screen scraping. Dan geef je de toegangsgegevens voor je bankrekening feitelijk aan de dienstverlener en die logt op de achtergrond voor jou in bij je bank om je saldo te checken en de betaling af te handelen. Je moet dan nog wel bevestigen met een eenmalige pincode die je van je bank krijgt.

Access-to-account Ook veel rekeninginformatiediensten, zoals de automatische bankkoppeling van het Nederlandse huishoudboekje AFAS Personal, gebruiken screen scraping. Daarmee wordt data van meerdere rekeningen bij verschillende banken opgeroepen en gecombineerd tot totaaloverzichten. Maar daar moet nu een eind aan komen. De Europese toezichthouder EBA (European Banking Authority), die verantwoordelijk is voor het uitwerken van de technische standaard van de PSD2, wil communicatie tussen banken en derde partijen (TPP's) alleen nog toestaan via directe access-toaccount-interfaces (XS2A). De banken krijgen veel vrijheid bij de invulling van die interfaces en de protocollen die ze daarvoor gebruiken. Ze kunnen bijvoorbeeld API's implementeren of de TPP's toegang geven tot de bestaande interfaces voor klanten. De Regulatory Technical Standards (RTS) geven wat dat betreft geen gedetailleerde eisen. Het idee is dat de markt dat zelf moet regelen. De XS2Ainterfaces moeten alleen techniekneutraal en vooral veilig zijn. Het doel van de PSD2 is om de markt te reguleren, omdat banken het de online dienstaanbieders tot nu toe vaak moeilijk c’t 2017, Nr. 6

maakten. Nederlandse bedrijven met betaalinitiatie- en rekeninginformatiediensten zullen dan wel een vergunning nodig hebben van De Nederlandsche Bank (DNB) en onder toezicht komen te staan van de Autoriteit Financiële Markten (AFM). Bovendien moeten ze zich aan de spelregels houden. Dat betekent onder andere dat ze alleen rekeninggegevens mogen inzien als de klant daar expliciet toestemming voor geeft. Ook mogen ze niet zomaar alle data van een rekening opvragen, maar alleen de gegevens die nodig zijn om hun dienst te kunnen uitvoeren. Maar ook de banken moeten van de nieuwe XS2A-interfaces profiteren. Zo kunnen ze in de toekomst eigen platforms voor allerlei soorten externe dienstaanbieders bouwen, zodat die makkelijk bij de rekeninggegevens kunnen en potentiële klanten aanbiedingen op maat kunnen voorleggen. De Nederlandse banken ABN Amro, ASN Bank, ING, Rabobank, RegioBank en SNS springen hier komende zomer vast op in met ondersteuning voor de app Payconiq. Daarmee kun je betalen bij webshops, fysieke winkels en aan gebruikers onderling via hun telefoonnummer. Ook is er sprake van het vermarkten van de API's voor nieuwe vormen van gebruikersbeheer.

Klantauthenticatie Met de PSD2 wordt bovendien de Strong Customer Authentication (SCA) dieper in het elektronisch betalingsverkeer veran-

kerd. In heel Europa moet voor online toegang tot je bankrekening en voor elektronische betalingen gebruikgemaakt worden van tweestapsauthenticatie. Je moet jezelf dan dus identificeren met twee kenmerken uit de categorieën bezit (bankpas, telefoon), kennis (pincode, wachtwoord) en lichaam (biometrische kenmerken). Veel banken doen dat nu al, bijvoorbeeld met een combinatie van pas en pincode via een kaartlezer of met tancodes via sms. Natuurlijk zullen daar net als nu allerlei uitzonderingen op zijn. Daarbij worden de limieten wel ruimer dan de huidige Nederlandse regels. Voor betalingen via internet en met je telefoon heb je tot 30 euro maar één authenticatiefactor nodig en voor contactloze betalingen aan de kassa hoef je bij bedragen onder de 50 euro je pincode niet in te voeren. Uit veiligheidsoverwegingen wordt na meerdere van deze betalingen zonder SCA op rij toch regelmatig een sterkere authenticatie gevraagd. Bij betaalterminals moet dat na maximaal 150 euro of 5 transacties het geval zijn en bij online betalingen na maximaal 100 euro of eveneens 5 transacties. Voor betalingen aan onbemande terminals, bijvoorbeeld bij parkeerautomaten of tolwegen hoef je geen pincode meer in te voeren. Bovendien wordt met de PSD2 het eigen risico bij schade door niet geautoriseerde betalingen teruggebracht van 150 euro naar 50 euro – als de klant tenminste niet bijzonder nalatig is geweest. (hhe) c

Payment Services Directive 2 Met de PSD2 mogen betaalinitiatie- en rekeninginformatiediensten via gestandaardiseerde interfaces direct toegang krijgen tot rekeningen van klanten. Roos wil weten wat haar totale saldo bij al haar rekeningen is

Roos

Roos‘ Bank (betaaldienst) interface (API, front-end)

Access-to-account (XS2A) rekeninginformatiedienst

roept rekeninggegevens op en voegt ze samen

betaalintitiatiedienst

initieert betaling

Peter koopt bij Roos in en geeft een betaalinitiatiedienst opdracht voor de transactie

Peter

Peters Bank (betaaldienst) interface (API, front-end)

overboeking tussen de banken

85


Test | Laptops

Mobiele werkplekken Vier 14"-businessnotebooks en hun docks Notebooks met een 14-inch display zijn een interessante tussencategorie. Ze hebben meer schermoppervlak dan 13,3-inch modellen en bieden dezelfde opties als grotere notebooks, terwijl ze minder lomp zijn. Je vindt ze alleen vooral bij de zakelijke modellen, met bijbehorende opties als onsite garantie en dockingstations.

Florian MĂźssig

86

B

ijna alle notebookfabrikanten brengen hun producten onder in twee verschillende categorieĂŤn: notebooks voor de zakelijke markt en voor consumenten. De laatste categorie vind je in veel elektronicazaken terug en wordt in folders groot aangeprezen voor kleine prijzen. Trends als touchscreens en 2-in-1 hybrides zie je hier als eerste verschijnen. Op de zakelijke markt gaat het er duidelijk conservatiever aan toe. Ook hier komen er bij elke nieuwe processorgeneratie wel

nieuwe notebooks uit, maar er worden andere eisen gesteld aan de apparatuur. En dan hebben we het niet alleen over goede tools voor beheerders om makkelijker support te kunnen bieden. Ook de adapters van de vorige generatie of van verwante modellen met een ander schermformaat moeten passen, zodat systeembeheerders die als reserve kunnen gebruiken. Tegen meerprijs kun je wel vier jaar garantie krijgen en als je onsite-garantie afneemt, komt er bij een defect een reparateur langs met c’t 2017, Nr. 6


Test | Laptops

reserveonderdelen. Bij essentiële bedrijfsmiddelen kun je natuurlijk niet een paar weken wachten op een reparatie. Toch sijpelen consumententrends langzaam door naar het zakelijke segment. Plat, licht en een lange accuduur zijn ook hier gewild. Een ouderwetse VGA-aansluiting is bij de nieuwste businessgeneratie niet meer vanzelfsprekend. Oude beamers moeten dan ook met een adapter worden aangesloten. Ook noviteiten als USB-C hebben ondertussen de zakelijke markt bereikt en zorgen daar voor een grote evolutionaire sprong. Dankzij de veelzijdige gebruiksmogelijkheden met usb-signalen, DisplayPort-uitgang en krachtige USB PD-stroomvoorziening kan de USB-Caansluiting allerlei propriëtaire connectors overbodig maken. En de uitsmijter: hoewel businessnotebooks voor de zakelijke markt zijn ontworpen, kun je ze als consument gewoon kopen en profiteren van de voordelen als een langere garantie en dockingstations.

horende dockingstations in huis gehaald: de Dell Latitude 5480, de Fujitsu LifeBook E547, de HP ProBook 440 G4 en de Lenovo Thinkpad E470. We hadden ook graag concurrenten als de TravelMate X349-G2 van Acer, de B9440 van Asus en de Satellite Pro A40-D van Toshiba meegenomen, maar die waren niet beschikbaar op het moment van testen. We vergelijken vier modellen met vergelijkbare specificaties die voor een goede gebruikservaring zorgen: een Core i5-processor, 8 GB werkgeheugen en een 256GB-ssd. Toch lopen de prijzen behoorlijk uiteen. Met 860 en 780 euro kosten de notebooks van Lenovo en HP samen bijna evenveel als de Dell in zijn eentje. De Fujitsu zit daar met 1150 euro tussenin. Het prijsverschil zit deels in extra's als een 4Gmodem, maar hangt ook samen met de garantie. Zo krijg je bij de Dell standaard een jaar onsite-garantie, terwijl dat bij de andere modellen alleen tegen meerprijs mogelijk is.

Testmodellen

Anders docken

We hebben vier notebooks met Intels actuele Kaby Lake-chipset inclusief bijbe-

HP en Lenovo hebben voor de geteste notebooks geen echte dockingstations,

maar bieden als accessoire een usbminidock. Die van HP heeft een type Cstekker, de Lenovo type A. Dit zijn generieke docks en ze werken dan ook met willekeurige notebooks, ook consumentenmodellen en notebooks van andere fabrikanten. Maar ze hebben ook twee belangrijke nadelen. Ten eerste wordt een aangesloten externe monitor niet aangestuurd door de grafische chip van het notebook, maar door een grafische chip in het dock, afkomstig van DisplayLink. Voor 2D-kantoortoepassingen maakt dat niet uit, maar bij minder populaire videocodecs kan het al problemen geven. En programma's die 3D-hardwareversnelling vereisen kun je op het externe scherm helemaal niet gebruiken. Een tweede minpunt van de dockingstations is dat ze de notebooks niet opladen en je daarvoor ook de netadapter moet aansluiten. Je kunt het notebook dus niet met een enkele handeling docken of loskoppelen. De kabelwirwar op je bureau wordt er ook niet echt minder door, zeker niet als het usb-dock zoals bij Lenovo een eigen netadapter vereist. Het minidock van HP krijgt wel stroom via het notebook.

Generieke usb-docks zoals die van Lenovo (achteraan links) zorgen voor nog meer kabelwirwar. Ook bij de compacte minidock van HP (vooraan links) moet je nog een extra stroomkabel aansluiten. Dell (achteraan rechts) gebruikt de USB-C-verbinding ook voor stroom en Fujitsu (vooraan rechts) heeft een klassiek dock waar je het notebook van bovenaf inzet.

c’t 2017, Nr. 6

87


Test | Laptops

88

Dell Latitude 5480

Fujitsu LifeBook E547

Dell heeft de overgang van de zesde naar de zevende generatie Core i gebruikt om ook de dockingstations te vernieuwen. In plaats van de traditionele E-serie docks die op de voorganger Latitude E5470 pasten, gaat het nu om een USB-C-dock. Daarmee worden de mogelijkheden van de type C-aansluiting benut. Vreemd genoeg klaagt het notebook, als je hem via het dock oplaadt, dat er slechts 60 watt in plaats van 65 watt beschikbaar is. Het dock wordt echter gevoed door een 180W-netadapter. Bij de duurste configuraties, zoals het geteste model van 1500 euro, gebruikt Dell een krachtige quadcore Core i5 HQ of een i7 dualcore. Bij lichte tot matige systeembelasting blijft het geluidsniveau van de koeling op het niveau van de concurrentie. Maar bij zware belasting wordt de Core i5-uitvoering erg luidruchtig. De accu houdt het in het gunstigste geval 15 uur uit. In goedkopere uitvoeringen vanaf 1100 euro zitten dualcore-processors van de U-serie. Veel ervan hebben ook een harde schijf in plaats van een ssd en een scherm met een lagere 1366 × 768-resolutie in plaats van Full HD. Een 4G-modem is optioneel. Zelf onderdelen vervangen of upgraden is niet aan te raden: dat kan problemen geven met de garantie inclusief onsite-service die je er standaard bij krijgt. Als je jouw ideale configuratie niet kunt samenstellen, kun je beter telefonisch contact opnemen. Als je accessoires wilt bestellen, doe je er goed aan eerst prijzen te vergelijken. Zo kost het USB-C-dock in de Dell-shop 260 euro exclusief btw, terwijl hij bij webshops voor nog geen 150 euro inclusief btw te vinden is. Het geteste model vonden we alleen bij een aantal webshops, maar Dell biedt soortgelijke configuraties. Het verlichte toetsenbord heeft een nauwkeurige aanslag en goede lay-out inclusief grote cursortoetsen. De muisaanwijzer kan naar keuze worden bestuurd met het touchpad (inclusief gesture-ondersteuning) of het trackpoint.

Bij de LifeBook E547 ga je zowel qua uiterlijk als gevoelsmatig een paar jaar terug in de tijd. De behuizing is gemaakt van luid krakend plastic. Omdat het touchpad in de palmsteun zit, voel en hoor je dit materiaal bij elke verplaatsing van de muisaanwijzer. Anders dan gebruikelijk bij Windows 10-notebooks ondersteunt het touchpad geen gestures met drie of vier vingers. Het verlichte toetsenbord registreert elke aanslag met een harde klik. Op de lay-out of aanslag valt echter niets aan te merken. Het retrogevoel blijft hangen bij de rest van de uitrusting. De E547 is voorzien van een optische drive. De accu is verwisselbaar. Als je geen optisch station nodig hebt, kun je hem vervangen door een lege tray. Een tweede accu op deze plaats inbouwen is helaas niet mogelijk. De meegeleverde 72Wh-accu houdt het tot 16 uur vol. Zakelijke klanten kunnen op projectbasis ook kleinere capaciteiten (63 Wh of 49 Wh) bestellen. We hebben alle metingen uitgevoerd met het normale Windows-profiel 'Gebalanceerd'. Om de accuduur te verlengen, kun je met een speciale knop naast de aan-uitknop overschakelen naar de Eco-modus. In die stand wordt de schermhelderheid begrensd op 20 procent van het maximum en de processor teruggeklokt. De ventilator blijft dan helemaal fluisterstil, terwijl ook bij normaal gebruik het maximum van 0,5 sone allesbehalve luid is. Het geteste model van 1150 euro heeft een 4Gmodem. Daarmee kun je ook zonder wifihotspots of tethering via je smartphone overal online komen. Dit model is niet via de Nederlandse webshop van Fujitsu leverbaar, wel in enkele andere webshops. In Nederland biedt Fujitsu zelf de goedkopere E546 vanaf 800 euro, maar die heeft half zo veel werkgeheugen en ssd-opslag, een i3-dualcore zonder turbo en een kijkhoekgevoelig TN-paneel met 1366 × 768-resolutie.

    krachtige processor     onsite-garantie inbegrepen     luidruchtig bij zware belasting     duur

  4G-modem     verwisselbare accu     geen gestures met meerdere vingers     weinig configuratie-opties  

c’t 2017, Nr. 6


Test | Laptops

HP ProBook 440 G4

Lenovo ThinkPad E470

De ProBook 440 G4 laat zien dat businessnotebooks niet per definitie automatisch saai zwart hoeven te zijn. De palmsteun ziet eruit als geborsteld metaal, maar bestaat net als alle andere oppervlakken helaas uit kunststof. Met circa 1,6 kilo is de ProBook het lichtste notebook uit de test, maar toch is de accuduur met 16 uur het langst. Het lage energieverbruik ligt onder andere aan het beeldscherm, want TN-panelen zijn zuiniger dan IPS-panelen. Dat gaat dan wel ten koste van de beeldkwaliteit, want de kleuren zijn flets en van opzij gezien niet goed. HP propt de pijltjestoetsen in een enkele rij van het toetsenbord. Bij de concurrenten hebben die toetsen meer ruimte gekregen. Daar staat tegenover dat er wel aparte toetsen voor Page Up en Page Down en zelfs voor Home en End zijn, zodat je je vingers niet hoeft te verrekken voor ingewikkelde sneltoetsen om door een document heen te wandelen. Het touchpad met gesture-ondersteuning heeft geen aparte muisknoppen, je moet in plaats daarvan het hele aanraakvlak omlaag drukken. Bij lage belasting blijft de ventilator stil, maar als je een programma start, neemt het toerental toe en wordt de ventilator hoorbaar. Bij langdurige belasting wordt de ProBook 440 G4 twee keer zo luidruchtig als de apparaten van Fujitsu en Lenovo, die beide echter van dezelfde cpu voorzien zijn. Er zijn goedkopere uitvoeringen van het notebook te vinden, maar die hebben een harde schijf in plaats van een ssd. Het geteste model met 256GB-ssd is bij een beperkt aantal Nederlandse webwinkels te koop. Veel andere winkels bieden een vergelijkbaar model, maar dan met een M.2 ssd van 128 GB. De prijzen daarvan beginnen bij ongeveer 800 euro.

Tot voor kort had Lenovo twee typen dockingstations: een uitgebreide voor de duurdere T- en W-serie notebooks en een beperktere onder de naam OneLink voor de goedkopere E-serie Thinkpads. Dat laatste type is komen te vervallen. De OneLink-aansluiting ontbreekt dan ook bij de ThinkPad E470. Via die aansluiting werden usb, stroom en video overgezet. Omdat dit notebook ook geen USB-Caansluiting heeft, is er als accessoire alleen een generiek type A-minidock met ingebouwde (usb-)grafische chip. Het dock heeft een eigen netadapter nodig. Je kunt in Lenovo's shop kiezen tussen een goedkoper TN-paneel of voor 30 euro meer een IPS-beeldscherm met goede kijkhoeken. Een VGA-aansluiting zoals bij de andere geteste notebooks hebben ontbreekt. Je moet een externe monitor of beamer via hdmi aansluiten. Wat betreft cpu-snelheid, RAM en ssd-prestaties valt er niets te klagen bij de geteste configuratie, maar hiervoor moet je wel de basisconfiguratie in de shop aanpassen. De standaard wifimodule benut slechts een enkele in plaats van twee datastromen, wat vooral op de 2,4GHzband de overdrachtssnelheid beperkt. De lay-out en aanslag van het toetsenbord zijn goed, maar verlichting ontbreekt helaas. Tussen de toetsen zit het voor Thinkpads kenmerkende rode trackpoint. Het touchpad ondersteunt gestures met maximaal vier vingers. Bij webshops zijn hoofdzakelijk de hier geteste configuratie van 980 euro te koop. In Lenovo's webshop kun je allerlei andere configuraties samenstellen met prijzen van 735 tot 1335 euro. Neem dan in elk geval een ssd om niet teveel te beknibbelen op de prestaties en de Intel Dual Band wireless voor betere wifi. Een model met instap-gpu zoals de GeForce 940 MX is niet (meer) beschikbaar, maar is voor gedetailleerde 3D-beelden toch te zwak. Bovendien wordt de ventilator in zo'n model bij langdurige belasting duidelijk luidruchtiger dan de 0,5 sone van het testmodel.

    relatief licht     geen zwarte behuizing     scherm met slechte kijkhoeken     op elkaar geperste cursortoetsen

  IPS-beeldscherm     relatief goedkoop     standaard zwakke wifimodule     geen verlicht toetsenbord  

c’t 2017, Nr. 6

89


Test | Laptops

Docks voor 14"-businessnotebooks Model

Dell WD15

Fujitsu PortReplicator (FPCPR231)

HP USB-C Travel Dock

Lenovo ThinkPad USB 3.0 Ultra Dock

Getest met

Dell Latitude 5480

Fujitsu LifeBook E547

HP ProBook 440 G4

Lenovo ThinkPad E470

Meegeleverd

adapter (180 W)

adapter (80 W)

Aansluiten op notebook

USB type C

connector onderkant (propriëtair)

USB type C

USB type A

Aansluitingen voor randapparatuur

2 × USB 2.0 (type A), 3 × USB 3.0 (type A), 1 × HDMI, 1 × Mini-DisplayPort, 1 × VGA, 1 × LAN, 1 × line-out, 1 × headset

4 × USB 3.0 (type A), 1 × eSATA, 1 × DVI-D, 2 × DisplayPort 1 × VGA, 1 × LAN, 1 × line-out, 1 × line-in

1 × USB 2.0 (type A), 1 × USB 3.0 (type A), 1 × HDMI, 1 × VGA, 1 × LAN

3 × USB 2.0 (type A), 3 × USB 3.0 (type A), 1 × HDMI, 1 × DisplayPort 1 × LAN, 1 × headset

Aan-uitschakelaar voor notebook

v

v

v

Laadt notebook op USB-GPU in dock USB-LAN in dock

v

v

v

v

v

adapter (45 W)

v

v

Max. resolutie ext. monitor

3840 × 2160 met 30 Hz

3840 × 2160 met 60 Hz

2560 × 1440 met 50 Hz

3840 × 2160 met 30 Hz

Prijs

€ 260

€ 135

€ 115

€ 200

komt. Dat vereist extra beveiligingsmaatregelen. Aan de andere kant helpt een USBC-dock wel om de prijs van het notebook te verlagen. We hebben in het verleden wel eens notebooks getest die wel een netwerkchip hadden, maar geen netwerkaansluiting – omdat die alleen beschikbaar was via een dockingstation met netwerkaansluiting. Alle kopers betalen in zo'n geval voor de netwerkchip, ook als ze nooit een dockingstation gebruiken. Bij USB-C-docks betaalt in dit geval alleen degene die voor een dock kiest ook voor de chip. Dat maakt de docks wel duurder: de Port Replicator van Fujitsu heb je al voor 135 euro, terwijl je voor de USB-C-dock van Dell 260 euro neer moet tellen. Het type A-dock van Lenovo kost ook nog altijd 200 euro.

Als je met één aansluiting klaar wilt zijn, en het aansturen van externe schermen kom je bij de duurdere testmodellen uit. hetzelfde. Het verschil zit hem in de dePrestaties tails, namelijk in andere (niet-usb-)aanFujitsu heeft de Lifebook E547 voorzien Hoewel in alle notebooks een Core i5 zit, sluitingen zoals audio en netwerk. Bij van een traditionele meerpins dockingis de processor van de Dell Latitude 5480 connector aan de onderkant. Via die pineen traditioneel dockingstation zijn die zo'n anderhalf keer sneller dan de connen worden de aansluitingen van het aansluitingen verbonden met de interne currentie. Dit is geen dualcoreprocessor dock (PortReplicator genoemd) rechtcomponenten in het notebook. USBuit de U-serie, maar een quadcore uit de streeks verbonden met de interne hardC-docks moeten hiervoor echter eigen HQ-serie. Bij officetoepassingen merk je ware van het notebook. De aansluitingen componenten gebruiken, omdat de type het verschil niet, maar als zitten als het ware direct je vaak groepen Raw-afaangesloten. Het dock beeldingen converteert of wordt geleverd met een video's bewerkt met comextra netadapter, zodat Goedkopere uitvoeringen zijn plexe filters, zul je blij zijn die van het notebook in je tas kan blijven zitten. doorgaans voorzien van Windows 10 met de extra rekenkracht. Quadcoreprocessors Dell lever t bij zijn Home, wat voor privégebruik voldoet zoals in de Dell vind je USB - C- dock eveneens bijna alleen in grotere een aparte netadapter. en zwaardere notebooks Het dock wordt niet met vanaf 15,6 inch. Daarin zijn een propriëtaire connecC-bus niet genoeg pinnen beschikbaar tor aan het notebook gekoppeld, maar ze meestal gecombineerd met krachtige met een USB-C-stekker. Anders dan bij heeft. Dergelijke details zullen voor de grafische kaarten voor fraaie beelden in gemiddelde consument weinig merkbaar het minidock van HP benut Dell de type 3D-games. Bij de testmodellen is dat niet verschil maken, maar op bedrijfsnetwerC-aansluiting niet alleen voor usb-datahet geval. Hier is de in de Intel-processors geïntegreerde HD 620 (Fujitsu, HP, overdracht. Via Alternate Mode wordt ken kan het behoorlijke consequenties Lenovo) of HD 630 (Dell) verantwoordehebben. tegelijkertijd DisplayPort-beeld doorgelijk voor de graphics. Dat volstaat zolang Als een systeembeheerder het MACstuurd en via USB PD de accu van het je geen 3D-games speelt. adres van een notebook bijvoorbeeld notebook opgeladen. Dell gebruikt daarDe displays van Dell, Fujitsu en Lenoop een whitelist zet zodat het kan worbij een zwaardere stroomvoorziening dan den opgenomen in het bedrijfsnetwerk, vo hebben goede kijkhoeken dankzij de de 100 watt van de usb-specificatie: het hoef je bij een traditioneel dockingstagebruikte IPS-technologie. HP gebruikt dock is leverbaar met een 130 of 180 watt tion verder nergens op te letten. Maar bij een TN-paneel, waarvan de kleuren vernetadapter, waarmee het ook geschikt is lopen of zelfs geïnverteerd worden naareen netwerkpoort die via een usb-chip voor notebooks die hogere eisen stellen. mate je het meer van opzij of onderaf bewordt gerealiseerd, maken de chip en Details het bijbehorende MAC-adres geen deel kijkt. Een verlicht toetsenbord ontbreekt Het traditionele dockingstation van Fualleen bij Lenovo. De Thinkpad heeft bouit van het notebook maar van het dock. jitsu en de moderne type C-uitvoering vendien de zwakste wifimodule. Fujitsu Dat betekent dat elk notebook dat eraan van Dell werken qua stroomvoorziening biedt als enige een optische drive. Alle gekoppeld wordt op het netwerk terecht90

c’t 2017, Nr. 6


Test | Laptops

ssd's hebben een SATA-interface. Een vingerafdrukscanner is standaard of tegen een kleine meerprijs op alle modellen beschikbaar. Op de notebooks is Windows 10 Pro geïnstalleerd, waarmee aanmelden op een domein mogelijk is en de ssd met BitLocker versleuteld kan worden. Goedkopere uitvoeringen zijn doorgaans voorzien van Windows 10 Home, wat voor privégebruik voldoet. Maar die uitvoeringen zijn meestal ook op andere punten minder goed uitgerust.

Conclusie Omdat zakelijke notebooks in eerste instantie voor zakelijke klanten worden ontwikkeld, maakt geen van de geteste exemplaren echt een grote uitglijder. Toch valt op elk van de notebooks wel iets aan te merken: bij HP het matige display, bij Lenovo de zwakke wifimodule, bij Fujitsu de ondertussen achterhaalde plastic behuizing en bij Dell de prijs. Bij de bijbehorende docks zijn de verschillen groter. Die hangen samen met de gekozen oplossing. Als je alle

randapparaten het liefst in een handomdraai wilt aansluiten of weer loskoppelen, zul je niet blij worden van de generieke usb-minidocks. Een veelzijdige propriëtaire dockingconnector of zelfs een modern USB-C-dock vind je alleen bij de duurdere modellen. Op de volgende pagina's bekijken we hoe de vier notebooks met hun docks het doen onder Linux. (mdt) Literatuur [1] Florian Müssig, Alles kan, niets moet, c't 5/2017, p. 105

14"-businessnotebooks – specificaties Model

Dell Latitude 5480

Fujitsu LifeBook E547

HP ProBook 440 G4

Lenovo ThinkPad E470

Meegeleverd

Windows 10 Pro 64-bit, adapter

Windows 10 Pro 64-bit, Cyberlink YouCam, adapter, Recovery-DVD

Windows 10 Pro 64-bit, adapter

Windows 10 Pro 64-bit, adapter

R/–/A/–/v

L/–/–/L/v

R/–/R/–/v

–/–/L/–/v

L (SD) / – / –

L (SD) / L / O

–/v/–/v/v

L (SD) / R / –

R (SD) / L / –

Display

14 inch / 35,6 cm, 1920 × 1080, 16:9, 157 dpi, 13 … 201 cd/m2, mat

14 inch / 35,6 cm, 1920 × 1080, 16:9, 157 dpi, 7 … 291 cd/m2, mat

14 inch / 35,6 cm, 1920 × 1080, 16:9, 157 dpi, 13 … 209 cd/m2, mat

14 inch / 35,6 cm, 1920 × 1080, 16:9, 157 dpi, 3 … 235 cd/m2, mat

Processor

Intel Core i5-7440HQ (4 kernen met HT), 2,8 GHz (3,8 GHz bij een thread), 4 × 256 kB L2-, 6 MB L3-cache

Intel Core i5-7200U (2 kernen met HT), 2,5 GHz (3,1 GHz bij een thread), 2 x 256 kB L2-, 3 MB L3-cache

Intel Core i5-7200U (2 kernen met HT), 2,5 GHz (3,1 GHz bij een thread), 2 × 256 kB L2-, 3 MB L3-cache

Intel Core i5-7200U (2 kernen met HT), 2,5 GHz (3,1 GHz bij een thread), 2 × 256 kB L2-, 3 MB L3-cache

Werkgeheugen / chipset

8 GB PC4-19200 / Intel Kaby Lake-H

8 GB PC4-17000 / Intel Kaby Lake-U

8 GB PC4-19200 / Intel Kaby Lake-U

8 GB PC4-19200 / Intel Kaby Lake-U

Aansluitingen (V = voor, A = achter, L = links, R = rechts, O = onder) VGA / DVI / HDMI / DisplayPort / camera USB 2.0 / USB 3.0 / USB 3.1 / LAN Kaartlezer / stroom / dockingaansluiting Type C: TB / USB 3.0 / USB 3.1 / DisplayPort / opladen

– / 1 × L (1 × type C), 1 × R, 1 × A / – / A

– / 1 × L, 2 × R / – / L

1 × L / 2 × R (1 × type C) / – / R

–/v/–/–/–

1 × R / 1 × L, 1 × R / – / L

Uitrusting

Grafische chip (geheugen)

int.: Intel HD 630 (shared)

int.: Intel HD 620 (shared)

int.: Intel HD 620 (shared)

int.: Intel HD 620 (shared)

Geluid

HDA: Realtek ALC256

HDA: Realtek ALC255

I2C: Conexant ISST

HDA: Conexant CX20753/4

LAN / wifi

PCIe: Intel I219-LM (Gbit) / PCIe: Intel Dual Band Wireless-AC 8265 (a/b/g/n-300/ ac-867)

PCIe: Intel I219-V (Gbit) / PCIe: Intel Dual Band Wireless-AC 8265 (a/b/g/n-300/ ac-867)

PCIe: Realtek (Gbit) / PCIe: Intel Dual Band Wireless-AC 7265 (a/b/g/n-300/ac-867)

PCIe: Realtek (Gbit) / PCIe: Qualcomm QCA9377 (a/b/g/n-150/ac-433)

– / usb: Intel (Microsoft)

– / usb: Qualcomm (Microsoft)

Mobiele verbinding / bluetooth (stack)

optie / usb:å Intel (Microsoft)

USB: SW EM7305 / usb: Intel (Microsoft)

Touchpad (gestures) / TPM / vingerafdrukscanner

PS/2: Alps (max. 4 vingers) / TPM 2.0 / optioneel

PS/2: ElanTech (max. 2 vingers) / TPM 2.0 / usb: Synaptics

Massa-opslag / optisch station

ssd: SK Hynix SC311 (256 GB) / –

ssd: Toshiba SG5 (256 GB) / HL-DT-ST GUD0N (dvd-multi)

ssd: SanDisk X400 (256 GB) / –

ssd: SanDisk X400 (256 GB) / –

61 Wh lithium-ion / – / –

72 Wh lithium-ion / v/ –

46 Wh lithium-ion / – / –

45 Wh lithium-ion / – / –

Gewicht / afmetingen / dikte met voetjes

1,72 kg / 33,3 cm × 22,9 cm / 2,5 … 2,6 cm

1,97 kg / 33,8 cm × 23,2 cm / 2,8 … 3,4 cm

1,58 kg / 34,3 cm × 23,9 cm / 2,3 … 2,4 cm

1,94 kg / 33,9 cm × 24 cm / 2,5 … 2,9 cm

Toetsenbordhoogte / toetsraster

1,8 cm / 19 mm × 19 mm

1,9 cm / 19 mm × 18,5 mm

1,6 cm / 18,5 mm × 18 mm

1,6 cm / 19 mm × 19 mm

++

++

++

++

+/-

+/+

-/±

+/+

€ 1500

€ 1150

€ 780

€ 860

2 jaar v aanwezig – niet aanwezig

2 jaar

2 jaar

PS/2: Synaptics (max. 4 vingers) / TPM 2.0 / usb: Synaptics

PS/2: Synaptics (max. 4 vingers) / TPM 2.0 / usb: Synaptics

Stroomvoorziening, afmetingen, gewicht Accu / verwisselbaar / capaciteitweergave Voeding

65 W, 310 g, 10,6 cm × 6,5 cm × 2,1 cm, C5-stekker

65 W, 358 g, 13,5 cm × 3,2 cm × 2,8 cm, C5-stekker

45 W, 285 g, 9,3 cm × 4 cm × 2,7 cm, C5-stekker

45 W, 290 g, 9,2 cm × 4 cm × 2,8 cm, C5-stekker

Beoordeling Accuduur Performance office / 3D-games Display / geluidsproductie Prijs en garantie Prijs geteste configuratie Garantie ++ zeer goed

++ / -

2 jaar, 1 jaar onsite + goed ± voldoende - slecht -- zeer slecht

c’t 2017, Nr. 6

+/-

+/-

+/-

c 91


Test | Linux op notebooks

Alleen maar ergernis? 14"-businessnotebooks laten werken onder Linux In Linux-kringen hoor je vaak de stelregel: koop nooit een gloednieuw notebook, neem liever een gedateerd model: dan werken de drivers tenminste! We hebben twee actuele Linux-distributies getest op de notebooks uit het voorgaande artikel om te kijken of die regel nog steeds opgaat.

Thorsten Leemhuis

92

I

n theorie kun je Linux op elk modern Windows-notebook installeren. Maar ervaringen van gebruikers en tests in c't laten steeds opnieuw zien dat Ubuntu en dergelijke daar zo slecht op draaien dat je er niet fatsoenlijk mee kunt werken. In Linux-kringen luidt het advies dan ook om oudere hardware (uitloopmodellen) te kopen. Neem een notebook met de vorige processorgeneratie of zelfs een 'refurbished' of tweedehands exemplaar. Maar veel mensen investeren liever niet in techniek van gisteren. Daarom heb-

ben we Linux-distributies getest op de vier business-notebooks uit het voorgaande artikel (pagina 86). We hadden goede hoop, want in de opensource-gemeenschap hoor je vaak dat business-notebooks een goede keus zijn voor Linux. Daar zitten namelijk minder toeters en bellen op dan bij consumentenmodellen. Bovendien gebruiken ze bijna altijd door Linux goed ondersteunde Intel-processors en geen aparte gpu's van AMD of Nvidia. Dat vergroot de kansen dat Linux nog redelijk fatsoenlijk werkend te krijgen is.

Testkandidaten De Dell Latitude 5480 (circa 1500 euro), de Fujitsu Lifebook E547 (1150 euro) en Lenovo Thinkpad E470 (860 euro) zijn de meest recente modellen die we bekijken. De HP Probook 440 G4 (780 euro) is net iets ouder. Ze hebben allemaal een Core i-processor uit de 7000-serie met geïntegreerde grafische chip. Die maakt deel uit van de 'Kaby Lake'-generatie die Intel in augustus 2016 introduceerde. Ondanks dit vrij jonge Intel-platform leverden de processor en grafische chip bijna geen problemen op in de test. De maanden tussen introductie en test waren c’t 2017, Nr. 6


Test | Linux op notebooks

De Dell Latitude 5480 vereist een moderne Linux-kernel. Maar ook daarmee werkt de cardreader niet.

ACPI-fouten vertragen het opstarten van de HP ProBook G4. Bovendien zorgden PCIe-fouten voor netwerkproblemen.

blijkbaar voldoende voor Intel en de Linuxdistributies om een fatsoenlijke processorondersteuning voor elkaar te krijgen. Bij processors uit de 6000-serie (codenaam Skylake) was dat wel anders. Zelfs een jaar na de introductie gaf de grafische chip daarbij vaak problemen. Misschien heeft Intel hiervan geleerd. Maar waarschijnlijk is de ondersteuning deze keer vooral sneller geregeld omdat er weinig verschillen zitten tussen Skylake en Kaby Lake. Bij de overgang naar Skylake waren er grotere vernieuwingen. Wat betreft de processor klopt het deze keer dus niet dat oudere hardware gemakkelijker aan de praat te krijgen is met Linux. Helaas bleek ook de stelling dat business-notebooks minder problemen geven niet waar. We stootten bij de apparaten op allerlei problemen, soms juist bij componenten die niet bepaald nieuw meer zijn.

gelijkbare problemen hebben. Met het volgende commando kun je die verhelpen:

Installatie Als test installeerden we Ubuntu 16.04.2 LTS. Voor 16.10 zouden de resultaten vergelijkbaar moeten zijn, want die gebruikt dezelfde op Linux 4.8 gebaseerde kernel. Verder hebben we nog getest met Fedora 25 Workstation Edition voor resultaten met een modernere distributie. Op het moment van testen werkte Fedora namelijk al met Linux-kernel 4.10. De nieuwe Ubuntu 17.04 is daar ook op gebaseerd en zou grotendeels vergelijkbare resultaten moeten geven. De installatie van beide distributies verliep op bijna alle apparaten probleemloos. Alleen de Fujitsu Lifebook E547 vormde een uitzondering. Het touchpad werkte in beide distributies niet. In de kernellogs vonden we allerlei meldingen over communicatieproblemen van de touchpad-driver. Op internet bleek dat veel Lifebooks verc’t 2017, Nr. 6

echo 1 > /sys/devices/platform/i8042/ serio2/crc_enabled

Net als bij oudere Lifebooks moet dit probleem ook bij de E547 snel verdwenen zijn. We hebben het probleem gemeld bij de kernel-ontwikkelaars om het voor eens en altijd uit de wereld te helpen. De Lifebook vertoonde meer manco's. Zo werkten de functietoetsen voor de schermhelderheid niet onder Ubuntu. Ook de DisplayPort-audio, de UMTS-chip en de vingerafdrukscanner lieten het afweten. De bluetooth-chip weigerde dienst na gebruik van de slaapstand (Suspend-To-RAM). Onder Fedora konden we de schermhelderheid pas regelen nadat we een testversie van Linux 4.11 hadden geĂŻnstalleer, maar daarmee werkte het toetsenbord weer niet betrouwbaar. Vanwege al deze problemen hebben we de Lifebook niet verder getest.

geen enkel notebook zelfs maar een half zo lange accuduur haalden als onder Windows. Het verschil was helemaal groot bij Lenovo. Met de standaardinstallatie van Ubuntu haalden we ongeveer zeveneneenhalf uur voordat de accu helemaal leeg was. Dat klinkt aardig, totdat je weet dat het apparaat het bij dezelfde test onder Windows ruim veertien uur volhield. Om het verbruik beter te analyseren en te verbeteren gebruikten we de tool Powertop. Die geeft een schatting hoe snel de accu ontlaadt en kan bovendien allerlei besparende opties inschakelen. Met deze tuning daalde het verbruik van bijna 7 naar 6 watt. Fedora was standaard al zuiniger, dankzij de nieuwere kernel en bijbehorende drivers. Met Powertop kon het verbruik worden teruggebracht naar circa 4,5 watt. Met die instellingen haalde het notebook onder Fedora in ieder geval nog een accuduur van 10 uur. Vergelijkbare ervaringen hadden we met de notebooks van Dell en HP, al was het verschil met Windows daarbij niet zo enorm. Ook bij deze notebooks konden we er met Powertop meer uithalen zonder dat dit problemen gaf. Dankzij de nieuwere kernel was Fedora op alle notebooks in de test wat zuiniger. Het is niet duidelijk of dit komt door een betere driverondersteuning of dat de nieuwe kernel in zijn algemeen zuiniger is met energie, ook bij oudere apparaten.

Geen duimpje

We waren bijzonder teleurgesteld dat we, zelfs na handmatig optimaliseren, met

Bij geen van de notebooks werkte de vingerafdrukscanner goed onder Ubuntu, maar dat lag aan de distributie. Die installeerde de vereiste software sowieso

De Lenovo Thinkpad E470 werkt goed onder Linux, maar de snelheid van de draadloze netwerkadapter is bedroevend.

Linux en de Fujitsu Lifebook E547 gaan zo slecht samen dat we de test niet hebben afgerond.

Accuduur

93


Test | Linux op notebooks

De vingerafdrukscanner werkt alleen bij het Lenovonotebook, en dan nog alleen onder Fedora. Ubuntu negeert de benodigde software.

niet, die moest uit externe pakketbronnen worden geïnstalleerd. Fedora laat zien hoe dat beter kan. De Workstation Edition installeert automatisch Fprint en de vingerafdrukscanner is eenvoudig te configureren via het gebruikersbeheer. Dat werkte echter alleen bij het Lenovonotebook, de scanners van de andere notebooks werden niet herkend. Dat oudere componenten beter worden ondersteund bleek hier niet waar. Uit het USB-ID van de vingerafdrukscanners bleek dat die al ruim drieënhalf jaar worden toegepast in notebooks. Linux-gebruikers klagen al langer over ontbrekende drivers, maar niets wijst erop dat die in aantocht zijn. Voor de vingerafdrukscanner in het HPnotebook bestaat wel een fabrikanteigen driver, maar die werkt niet met de Fprintversie van de huidige distributies.

Touchpads De notebooks van Dell en Fujitsu hebben touchpads met aparte knoppen om links en rechts te klikken. Tegelijk indrukken werkt als middelste 'knop'. Daarmee kun je bijvoorbeeld makkelijk gekopieerde tekst plakken of hyperlinks openen in een nieuw tabblad. Bij de modellen van Lenovo en HP kan dat niet omdat ze een 'clickpad' hebben zonder knoppen. Het hele touchpad werkt als een drukknop die je kunt indrukken. De positie van je vinger bepaalt of het een links- of rechtsklik is. Toch kun je bij Fedora Workstation Edition makkelijk een middelste 'knop' activeren. In de touchpad-instellingen van Gnome vink je hiervoor de optie 'Tap to click' aan. Voor een middenklik tik je dan met drie vingers op het touchpad. Dat went vrij snel. Je kunt ook met twee vingers tikken voor een rechtsklik. De click94

pads werken op die manier bijna net als onder Windows. Bij Ubuntu's Unity-desktop is 'Tap to click' standaard al ingeschakeld. Maar tikken met drie vingers levert geen middenklik op. Daarvoor zijn een paar aanpassingen nodig, zoals beschreven in de Hotline-rubriek op pagina 142.

Dell Latitude 5480 Bij het Dell-notebook werkten bluetooth en de hdmi-uitgang niet onder Ubuntu. De trackpoint in het toetsenbord reageerde niet meer nadat het apparaat uit standby kwam. Bij Fedora werkte dit allemaal wel dankzij de nieuwere kernel. De cardreader werkte in geen enkele distributie, hoewel de betreffende controllerchip al jaren in allerlei business-notebooks wordt toegepast. Verder klaagden de kernels van Fedora en Ubuntu bij elke keer opstarten over hardwarefouten van de processor (Machine Check Exception/MCE), maar daar merkten we verder niks van. Mogelijk gaat het om een BIOS-probleem, dat net als bij de Dell XPS 13 kan worden verholpen met een BIOSupdate. Het oppervlak rechts van het touchpad werd onder beide distributies circa 35 graden warm. Dat is precies de plek waar je vaak je rechter handpalm of onderarm op laat rusten. We vonden die warmteontwikkeling acceptabel, maar wel vervelend. De oorzaak ligt bij de SSD, die bij inactiviteit niet goed in de slaapstand gaat. Dat komt doordat de distributies de SATA-techniek voor energiebesparing ASPM (Active State Power Management) niet benutten, een bekend probleem bij Linux-distributies. Misschien gebeurt dat ook nooit, want deze techniek leidt bij

sommige notebooks tot crashes of gegevensverlies. Wij ondervonden geen problemen bij het activeren van ASPM via Powertop, maar werden wel verlost van het handkacheltje.

HP ProBook G4 Het HP-notebook gaat niet in de slaapstand en wordt niet wakker als je hem dicht- of juist openklapt. Je kunt het systeem alleen via het menu in de slaapstand zetten en weer wekken met de aanuitknop. Zowel de Fedora- als de Ubuntukernel klagen over fouten in de ACPItabellen. Dat is misschien de reden dat Powertop af en toe vreemde waarden voor het energieverbruik liet zien. Ook de resterende accuduur werd soms veel te kort ingeschat. Bij Ubuntu vertraagden de ACPI-fouten het opstarten met circa 10 seconden. De kernel van beide distributies gaf meldingen over PCIe-communicatieproblemen bij het opstarten en uit stand-by komen van het notebook. De fouten lijken automatisch opgelost te worden, maar het zou best kunnen dat dit de oorzaak was dat we steeds weer problemen hadden met de bekabelde en draadloze netwerkverbinding. Het notebook even in standby zetten verhielp dit ongemak.

Lenovo Thinkpad E470 Het notebook van Lenovo gedroeg zich voorbeeldig. Fedora stelde zelfs automatisch de vingerafdrukscanner in. Bij tests van het draadloze netwerk kwam alleen een groot minpunt naar voren. De overdrachtssnelheid bij een 5GHz-verbinding was maar 2 MB/s, terwijl de Thinkpad onder Windows bijna 12 MB/s haalde. Ook op 2,4 GHz en zelfs op korte afstand was de verbinding onder Linux duidelijk trager dan onder Windows. De oorzaak daarvan is niet duidelijk. Anders dan bij het notebook van Dell werkte de scrollfunctie van de trackpoint niet. Normaal gesproken activeer je die met de middelste muisknop.

Docks Bij de test in het voorgaande artikel hebben we ook de los verkrijgbare dockingstations voor de notebooks getest. Die moesten ook onder Linux laten zien wat ze kunnen. Het via USB type C aangesloten c’t 2017, Nr. 6


Test | Linux op notebooks

De video-uitgang op de docking-stations van HP en Lenovo vereist fabrikanteigen drivers. Het dock van Dell werkt meteen.

dock van Dell werkte zonder installatie van extra drivers, omdat DisplayPort-gegevens direct via USB C doorgegeven worden. Er was alleen een klein probleem: de HDMIuitgang gaf onder Linux geen geluidssignaal door. Bij de universele USB-docks van HP en Lenovo werkte de beelduitvoer standaard niet. De oorzaak ligt bij de in deze docks ingebouwde en via USB gekoppelde DisplayLink-chips. Daar zijn specifieke Linux-drivers van de fabrikant voor nodig. Om die voor Ubuntu te kunnen installeren moet je UEFI Secure Boot uitschakelen en DKMS installeren. Als we dat deden, werkte de weergave, maar bij aansluiten van het dock crashte de desktop van Ubuntu vaak. Onder Fedora werkt de driver helemaal niet.

van oudere (gebruikte) notebooks loop je dus het risico dat Linux vaker niet dan wel werkt.

Wat kun je doen? Wat is dan de beste oplossing als je een notebook voor Linux wilt aanschaffen? De veiligste weg blijft een notebook dat kant-en-klaar met Linux geleverd wordt. Bij problemen kun je dan een beroep doen op de garantie. Een voorbeeld van zo'n notebook is de Dell XPS Developer Edition. Hier zijn ook problemen mee geweest, maar die schijnen grotendeels verholpen te zijn. Acer levert verschillende notebook-modellen met Linpus (een distributie op basis van Fedora).

Als je op die manier geen geschikt Linux-notebook vindt, kun je het internet afstruinen voor berichten van andere Linux-gebruikers over ervaringen met hun notebook. Vooral voor populaire, enkel maanden oude modellen van grote fabrikanten vind je wel informatie. Let er wel op of het om exact hetzelfde model notebook gaat. Benamingen als XPS 13 en T460 zijn net zo vaag als 'Volkswagen Golf' en slaan op hele notebook-series. Zo'n serie kan erg verschillende modellen bevatten, bijvoorbeeld met of zonder aparte grafisch kaart. Informatie die je op internet vindt kan bovendien onvolledig of onjuist zijn, waardoor dit geen betrouwbare oplossing is. Het is misschien makkelijker om naar Skylake-modellen te zoeken van de Thinkpad T- en X-series, die alleen een geĂŻntegreerde GPU gebruiken. Bij die dure apparaten is er een goede kans dat moderne distributies fatsoenlijk werken, omdat ze erg populair zijn bij Linux-ontwikkelaars. Bovendien werken medewerkers van een aantal grote Linux-distributeurs met dergelijke notebooks. Als keurige opensourceontwikkelaars hebben ze veel problemen al verholpen. Als je nieuwe hardware wilt en niet bang bent voor kleine obstakels, kun je ook de nieuwere Kaby Lake-versies van deze notebook-series kiezen, want daar schijnt hetzelfde voor op te gaan. (mdt)

Oud zeer Het blijkt dat bij het installeren van Linux op enigszins moderne Windows-notebooks nog steeds allerlei problemen op de loer liggen. Dat Fedora met zijn nieuwere kernel beter draait, past wel bij de uitspraak dat je voor Linux oudere hardware moet kiezen. Tegelijk laat het zien dat een modernere distributie al wat problemen kan wegnemen. Maar uit de testresultaten blijkt ook dat oude hardware geen garantie is voor compatibiliteit met Linux. Voor sommige vingerafdrukscanners en een van de cardreaders ontbreken Linux-drivers, terwijl de onderdelen al jaren op de markt zijn. Ook de problemen met bluetooth en wifi deden zich voor bij oudere componenten. Bij napluizen op internet bleken deze problemen al bekend te zijn van oudere notebook-modellen. Ook bij het kopen c’t 2017, Nr. 6

Warmtebeeld van het Dell-notebook. De ssd verwarmt ook bij een onbelast systeem het oppervlak waar je rechterhand vaak op rust. De oorzaak ligt in een door Linux niet gebruikte SATA-energiebesparingsfunctie. c

95


Foto: Rudolf A. Blaha

Praktijk | LibreOffice

Wat jij wilt De nieuwe interface van LibreOffice aanpassen LibreOffice heeft bij versie 5.3 van het opensource officepakket een bedieningsconcept ingevoerd met een ribbonachtige interface. Daar zit meer achter dan simpelweg een kopie van Microsofts linten. Je kunt die bedieningselementen namelijk aanpassen zonder de broncode opnieuw te hoeven compileren.

Dieter Brors

D

e aangepaste interface zorgde bij de release van LibreOffice 5.3 voor een hoop ophef. Veel gebruikers waren bang dat het open­ source officepakket zich helemaal over zou geven aan de in de community zo gehate linten en dat menu's en werkbal­ ken volledig zouden verdwijnen. 96

Maar het LibreOffice­team heeft duidelijk van Microsofts fouten geleerd en scho­ telt de gebruikers niet zomaar een nieu­ we interface voor. De vertrouwde menu's en werkbalken zijn gewoon gebleven en het nieuwe design wordt voorlopig als experimentele feature gebracht. Om het te kunnen gebruiken moet je daarom eerst bij de 'Opties...' bij 'LibreOffice / Geavanceerd' de experimentele functies aanzetten. Daarna kun je de interface van de programma's Writer, Calc en Impress omzetten via 'Beeld / Werkbalk­layout'. Met de optie Notebookbalk voeg je dan een ribbonachtige balk in. Bij andere programma's is hij nog niet geïmple­ menteerd. Via het icoontje links naast het tabblad Bestand kun je de Menubalk te­ rughalen. Daarmee kun je dan via 'Beeld / Notebookbalk' tussen twee weergaves

switchen. Standaard zijn de items net als bij Microsofts Office­programma's ver­ deeld over meerdere tabbladen, maar je kunt de balk ook afhankelijk maken van de context. Via de menubalk kun je ook weer helemaal terug naar de klassieke interface.

Flexibel met Muffin Het achterliggende concept heet Muffin. Dat staat voor My User Friendly & Flexible Interface. Van begin af aan was het voor het LibreOffice­team belangrijk dat de in­ terface zich aanpast aan de wensen van de gebruiker en flexibel te gebruiken is op verschillende soorten hardware en dus onder andere optimaal gebruik maakt van het beschikbare schermformaat. Met traditionele menu's en werk­ balken lukte dat steeds minder goed. Doordat er gestaag functies bijkwamen, c’t 2017, Nr. 6


Praktijk | LibreOffice

werd het vooral voor nieuwe gebruikers steeds lastiger om ze überhaupt te vin­ den. Volgens de ontwikkelaars bieden de klassieke werkbalken niet genoeg moge­ lijkheden om items overzichtelijker weer te geven en de gebruikers beter te infor­ meren. Je kunt alleen scheidslijnen aan­

Door icoontjes in verschillende groottes te combineren kunnen de functies overzich­ telijk gegroepeerd worden. Belangrijke functies springen eruit doordat ze groter worden geplaatst. Terwijl Microsofts rib­ bons de inhoud contextgevoelig aanpas­ sen, blijven de balken van LibreOffice

Volgens de ontwikkelaars bieden de klassieke werkbalken niet genoeg mogelijkheden om items overzichtelijker weer te geven

Impress vind je in vergelijkbare mappen met de betreffende modulenamen. De ui­bestanden zelf zijn pure tekst­ bestanden met xml­tags. In principe kun je ze met een willekeurige editor bewer­ ken. De volgende keer dat je LibreOffice opstart, worden de wijzigingen dan meteen zichtbaar. Maar met een editor werkt dat moeizaam en onoverzichte­ lijk. Het LibreOffice­team raadt dan ook aan GUI­toolkit Glade te gebruiken. Die is opensource beschikbaar voor Linux en Windows. Met de grafische interface kun je de ui­bestanden direct bewerken en bijvoorbeeld functies die je toch niet gebruikt uit de notebookbalk halen.

Omweg onder Windows brengen om functies te groeperen. De bij LibreOffice 4 ingevoerde zijbalk moest een eerste stap zijn om dit probleem op te lossen. De nieuwe balken moeten de bediening nu nog makkelijker maken. Technisch gezien gaat het daarbij om een canvas waar de ontwikkelaars alle mogelijke bedieningselementen op kwijt kunnen, in verschillende groottes en al dan niet met bijschrift. Dat kunnen icoontjes zijn, maar ook knoppen en drop­downmenu's. Op die manier krijg je op een notebookbalk veel meer ele­ menten tot je beschikking dan bij klas­ sieke werkbalken. In de weergave met 'Contextuele groepen' zijn de icoontjes opgedeeld in vakken met een bijschrift. Dat maakt het voor nieuwe gebruikers makkelijker om in te stappen.

statisch om gebruikers niet in de war te brengen. Dat is allemaal niet alleen han­ dig voor nieuwelingen, maar bijvoorbeeld ook voor mensen met een notebook met touchscreen. De icoontjes zijn namelijk veel nauwkeuriger aan te tikken dan op een traditionele werkbalk. Dat de ont­ wikkelaars ook de nadruk op leggen op gebruik met notebooks blijkt wel uit de naamgeving.

Met de hand De definitie van de notebookbalken zit niet vast in de programmacode ingebak­ ken, maar wordt meegeleverd in bestan­ den met de extensie '.ui'. Voor Writer staan die in de submap share\config\soffice.cfg\ modules\swriter\ui van de LibreOffice­ map. De definitiebestanden voor Calc en

Onder Linux is Glade veel makkelijker te installeren dan onder Windows. Je hoeft niks apart te downloaden. In plaats daar­ van open je een terminalvenster en voer je het volgende commando in: sudo apt-get install glade

Behalve Glade heb je ook nog de GTK­ bibliotheek nodig: sudo apt-get install libgtk-3-dev

Met dit commando worden alle beno­ digde componenten van de GTK 3­tool­ kit geïnstalleerd. Vervolgens kun je Glade meteen starten. Onder Windows gaat dat een stuk lastiger. Er is wel een installatiepakket voor Windows, maar dat is volkomen

De notebookbalken van LibreOffice doen denken aan Microsofts linten. Het verschil is dat je ze ook zonder programmeerkennis en het compileren van de broncode kunt aanpassen.

c’t 2017, Nr. 6

97


Praktijk | LibreOffice

pacman -Ss glade

Afhankelijk van je Windows­systeem kies je dan voor de 32­ of 64­bit variant. Die laatste installeer je met het volgende commando: pacman -S mingw64/mingw-w64-x86_64-glade

Voor de 32­bit versie gebruik je: pacman -S mingw32/mingw-w64-i686-glade

LibreOffice beheert de configuratie van de notebookbalken in aparte tekstbestanden met xml-tags. Die kun je met een willekeurige editor aanpassen.

achterhaald en werkt niet samen met de LibreOffice­bestanden. Om toch recente versies van Glade en de GTK­toolkit te installeren, kun je de Msys2­installer ge­ bruiken. Msys2 is een verzameling GNU­ tools voor ontwikkelaars. Daar zit ook een packetmanager bij onder de naam Pacman. Daarmee kun je softwarepak­ ketten van internet halen en installeren. Download daarom eerst Msys2 (zie de link aan het eind van dit artikel). Dat is een normaal Windows­installatiepakket. Je installeert het dus door erop te dub­ belklikken. Het is raadzaam om op een 64­bit systeem ook de 64­bit versie van Msys2 te installeren. Let op: je moet het installeren op een NTFS­schijf, want op een FAT­partitie draait het pakket niet. Het best kun je Msys2 installeren in een eigen map, direct onder de rootmap ¥ bijvoorbeeld D:\Msys2. Vervolgens start je Msys2 met een dubbelklik op het exe­bestand. Je krijgt dan een terminalvenster met een shell. Daarin update je Msys2 en Pacman eerst naar de meest recent versie:

pacman -Ss gtk3

Om met Glade te werken, heb je de GTK­ toolkit nodig. Dat pakket installeer je met het volgende commando, waarbij je de naam overneemt uit de lijst beschikbare pakketten: pacman -S mingw64/mingw-w64-x86_64-gtk3

Om de juiste Glade­versie te installeren, kun je het best eerst weer de lijst met beschikbare pakketten opvragen:

Vervolgens kun je het Msys2­venster slui­ ten. Je kunt Glade nu starten met een dubbelklik op glade.exe. Die vind je in de bin­map van de Msys2­installatie onder mingw64 dan wel mingw32. Onder Windows moet je er boven­ dien op letten dat LibreOffice op de­ zelfde drive geïnstalleerd staat als Glade en dat er geen spaties in de mapnamen zitten. Anders kan Glade de voor Libre­ Office benodigde componenten niet vinden. Desnoods moet je het office­ pakket in een geschikte map opnieuw installeren.

Wensen doorvoeren Alle aanpassingen aan het bestand heb­ ben meteen effect op het gedrag van LibreOffice. Daarom moet je eerst de betreffende mappen back­uppen, zodat je het pakket in geval van nood kunt te­ rugzetten naar de oorspronkelijke situ­ atie. Het best kun je alle mappen onder

update-core pacman -Su

Het kan nodig zijn Msys2 te sluiten en opnieuw te starten na het eerste com­ mando. Voor het installeren van GTK kun je vervolgens laten zien welke pakketten er beschikbaar zijn: 98

Met de GUI-toolkit Glade zijn de configuratiebestanden makkelijker te bewerken dan met een editor.

c’t 2017, Nr. 6


Praktijk | LibreOffice

share\config\soffice.cfg\modules ergens veilig opslaan. Bij de eerste keer opstarten moet je in Glade nog een pad naar de LibreOffice­ catalogusbestanden toevoegen. Ga daar­ voor naar 'Bewerken / Preferences' en klik onderaan bij 'Extra catalog paths' op de '+'­knop. Selecteer dan in de LibreOffice­ installatiemap de map share\glade, dus bijvoorbeeld E:\LibreOffice\share\glade. Daarna moet je Glade opnieuw opstar­ ten. Nu verschijnen de LibreOffice­bedie­ ningselementen links in de zijbalk. Als je met de muis over een van de controls gaat, krijg je de naam te zien, zodat je weet waar hij voor bedoeld is. Op deze manier kun je bestaande notebookbalken aanpassen. Bij elk van de LibreOffice­modules zijn daarvoor de bestanden notebookbar_simple.ui, notebookbar_groups.ui en notebookbar. ui van belang. Als je zo'n bestand laadt, geeft Glade het weer, maar helaas niet helemaal correct. In plaats van de betref­ fende icoontjes zie je alleen dummy's en ook de posities komen slechts grofweg overeen met die in LibreOffice. Dat maakt het lastig om de balken helemaal om te bouwen, maar je kunt wel kleine dingen aanpassen en bijvoorbeeld overbodige items verwijderen.

Nutteloos kan weg Het bestand notebookbar_groups.ui de­ finieert bijvoorbeeld de notebookbalk met 'Contextuele groepen'. Daar zou je de items voor het opmaken van tekst uit kunnen halen, aangezien die ook al in de zijbalk zitten. Daarvoor laad je het definitiebestand en selecteer je de hele groep Text. Klik daar met rechts op en kies Delete uit het contextmenu. Het is niet nodig om de andere elementen in Glade een nieuwe plek te geven. Dat doet LibreOffice automatisch. Aangezien de groep Text met een lijn gescheiden was van het volgende vak, moet je die separator nog wel verwijde­ ren. Daarvoor selecteer je de groep links naast het verwijderde vak. In Glade vind je het betreffende element aan de rech­ terkant onder 'search widgets'. Daaronder zijn dan weer de twee separators gede­ finieerd. Klik met rechts op een daarvan en verwijder hem via het contextmenu. Nadat je de wijzigingen opgeslagen hebt, kun je het resultaat in het betref­ fende LibreOffice­programma controle­ c’t 2017, Nr. 6

Je kunt groepen en andere elementen via hun contextmenu verwijderen. Met het Properties-venster rechtsonder kun je bovendien een aantal parameters aanpassen, zoals de afstand tot het naastgelegen vak.

ren. Daarvoor hoef je het niet eens op­ nieuw op te starten. Het volstaat om de notebookbalk te deactiveren. Activeer je hem vervolgens weer, dan laadt Libre­ Office het configuratiebestand opnieuw en krijg je de nieuwste versie te zien. Op dezelfde manier kun je ook losse items uit de notebookbalk weghalen. Binnen een groep kunnen meerdere ele­ menten in een container samengevoegd zijn. Als je de icoontjes verwijderd hebt, laat Glade die zien als een gerasterd hokje. Om te zorgen dat de notebookbalk die plek vrijgeeft, klik je erop en verwij­ der je het via het contextmenu. Met eigenschappen kun je de op­ maak van de verschillende groepen aanpassen. Dat is bijvoorbeeld handig als je de afstand tussen de vakken wilt vergroten. Als je een groep selecteert, zie je de verschillende parameters in het Properties­venster rechts. Door de afstand naar het naastgelegen vak wat te vergroten, krijgt de notebookbalk wat meer lucht. Standaard staat die Spa­ tiëring op 5. Om de notebookbalk een uniforme uitstraling te geven kun je het best voor alle groepen dezelfde afstand instellen. Je kunt daar een beetje mee ex­ perimenteren, maar het is aan te raden om het bestand tussendoor steeds op te slaan en in het bijbehorende LibreOffice­ programma te checken. Extra items toevoegen is helaas niet zo makkelijk. Daarvoor heb je namelijk gedetailleerde kennis nodig van het ob­ jectmodel van LibreOffice met de Uni­

versal Network Objects (UNO). Alleen dan kun je na het toevoegen van een element de juiste actie definiëren en ook de juiste parameters instellen. Maar ook zo bieden de configuratiebestanden al een aantal mogelijkheden om de note­ bookbalken aan je eigen voorkeuren aan te passen. Om te zorgen dat je inspanningen de moeite waard blijven en je aanpassingen niet met de eerstvolgende LibreOffice­ update weer verdwijnen, moet je de ge­ wijzigde bestanden beslist back­uppen en na een update weer terugzetten. Libre Office overschrijft de betreffende bestanden bij een update namelijk zon­ der toestemming te vragen.

Nog experimenteel Momenteel kun je de notebookbalken van LibreOffice niet heel makkelijk aan­ passen, maar je kunt tenminste iets zelf doen en dat is al beter dan bij Microsoft Office. Voor een toekomstige versie heeft het designteam configuratie­opties bin­ nen LibreOffice­programma's op de plan­ ning staan. Daarmee moet je de balken direct kunnen ombouwen en ook nieu­ we items toevoegen zonder dat je met configuratiebestanden in de weer hoeft. Niet voor niets zijn de notebookbalken nu nog een experimentele functie om te laten zien welke kant het project op gaat. (hhe)

www.ct.nl/softlink/1706096

c 99


Achtergrond | Instagram

Mooier dan de werkelijkheid De toenemende populariteit van Instagram Het fotoplatform Instagram is booming en groeit hard. Na Facebook is dit het grootste sociale netwerk. Leden kunnen hun leven een stuk mooier en positiever doen overkomen dan het is. Ook steeds meer bedrijven laten zich op Instagram van hun beste kant zien.

Daniel Berger

O

p Instagram lijkt het alsof ieder­ een een fantastisch leven heeft. Opvallend veel foto's wekken de indruk zorgvuldig in scene te zijn gezet: het eten ziet er smakelijk uit, het lichaam staat in een goede pose en de auto glanst als in een reclamefolder. Voor Instagrams esthetiek zijn duidelijkheid, symmetrie en minimalisme belangrijke factoren. 100

Elke fotoreeks bevat een eigen hash­ tag: met #foodporn vind je etenswaar waarbij het water je in de mond loopt, #cleaneating is voor mensen die extreem gezond willen eten en #nopainnogain voor sportprestaties die met een uiter­ ste inspanning tot stand zijn gekomen. Daarnaast houdt Instagram altijd concur­ rentie en vergelijkingen met anderen in. Een reclamefilmpje van IKEA (titel: Let's relax) steekt de draak met instagrammers die eerst hun eten op de foto zetten en online presenteren. Een schilder uit de 18e eeuw – alsof het toen ook al mogelijk was – zet zijn ezel voor een gedekte tafel en schildert eerst het feestmaal. Vervol­ gens wordt het schilderij door het land gereden en aan de burgers getoond. Als ze het mooi vinden, steken ze hun duim omhoog. Uiteindelijk keert het doek met feedback terug bij de hongerige wach­

tenden die dan eindelijk mogen 'aanval­ len'. Instagram heeft een zeer intuïtieve bediening: iedereen kan snel met de app een foto maken, die bewerken en uploa­ den. Met standaardfilters maak je fletse foto's snel fraaier en zet je ze zonder veel moeite online. Als je niets bewerkt, kun je er vol trots de hashtag #nofilter aan han­ gen. Voor minder opvallende correcties biedt de app een fotobewerkingsfunctie, waarmee je de helderheid, verzadiging of het contrast met een schuifregelaar aan­ past. Eerst stond Instagram alleen foto's in vierkant formaat toe, maar inmiddels kun je ook panoramafoto's en korte videootjes uploaden.

Instagram-esthetiek In feite is het de eenvoud van de app waardoor het mogelijk wordt foto's snel c’t 2017, Nr. 6


Achtergrond | Instagram

te publiceren. Succesvolle instagrammers vinden niet de authenticiteit belangrijk maar met name de esthetiek. De snapshots lijken spontaan genomen maar zijn eigen­ lijk zorgvuldig in scene gezet en belicht. Professionele accounts stoppen daar veel tijd en energie in. De foto's hoeven niet met een smartphone te zijn gemaakt; ook een 48­megapixel camera kan voor perfect verlichte foto's zorgen. Typisch voor Instagram zijn top­ down­foto's, van bovenaf gefotografeerde alledaagse scènes met zorgvuldig neerge­ zette voorwerpen zoals verspreid liggende Monstera­bladeren en opa's oude Leica­fo­ tocamera. Onder deze hipster­esthetische foto's zitten ook allerlei curieuze zaken. Zo brengt het account 'breadfaceblog' een ode aan brood. De anonieme beheerder schrijft in haar profiel dat ze de mensen iets wil geven waar ze niet om hebben gevraagd. Deze mix uit in scene gezette perfectie, wonderbaarlijke zaken en echte spontaniteit maakt Instagram aantrekkelijk en bepaalt mede het succes van de app. Er is voor ieder wat wils, hoe bijzonder dan ook. Profielen van artiesten, dj's, topspor­ ters en acteurs oefenen een enorme aan­ trekkingskracht uit. Voetbalsterren als Cris­ tiano Ronaldo, Neymar en Messi hebben 97 respectievelijk 72 en 68 miljoen volgers. Robin van Persie, de meest gevolgde Ne­ derlandse voetballer, ligt daar ver op achter met 'slechts' 4,3 miljoen. Bij deze accounts zie je geen gedrapeerde objecten; ze tonen de beroemdheden in actie, tijdens trainin­ gen of terwijl ze poseren. Profvoetballers hebben geen tijd om mooie stillevens van avocado's, iPhones en Chemex­karaffen op te zetten. De drie meest gevolgde Ne­ derlanders lijken momenteel Martin Garrix (10,9 miljoen), Doutze Kroes (5,2 miljoen) en Tiësto (bijna 5 miljoen) te zijn. De meeste leden hebben echter geen flitsend glamour­leven. Ze pronken met hun bezittingen of tonen zich van hun beste kant op een vakantiebestemming. Post overigens geen foto's van je laatste nudistenstrandvakantie! Te veel huid is bij Instagram namelijk taboe: het platform wil een goede, disneyachtige en gezins­ vriendelijke uitstraling behouden. Foto's van vrouwelijke tepels worden dan ook rigoureus verwijderd – mannelijke tepels zijn overigens wel toegestaan. Ook blote billen zijn acceptabel. "Die heeft immers c’t 2017, Nr. 6

iedereen" aldus blogger Jason Kottke die de regels belachelijk vindt. Artiesten voelen zich door deze ouder­ wetse preutsheid juist uitgedaagd en zor­ gen regelmatig voor creatief protest. Zo fo­ tografeerde Sasha Frolova naakte vrouwen en retoucheerde ze de tepels. Ze noemde haar fotoserie 'Busts' en uploadde die bij Instagram, waar ze nu nog op staan. Fro­ lova vond het beledigend dat het blijkbaar voldoende is "een pizza­emoji op een borst te zetten" om ze voor Instagram geschikt te maken. Ze vroeg zich af wat aan de vrou­ welijke anatomie zo misplaatst en vulgair is dat Instagram het verbiedt. Onder de hashtag #freethenipple is een tegenbewe­ ging in gang gezet: meer dan 3,5 miljoen foto's – en een opmerking van Instagram dat enkele berichten zijn verborgen, omdat ze niet voldoen aan de richtlijnen.

Verschuiving Instagram maakt voor iedere gebruiker een eigen timeline met foto's die van de gevolgde accounts afkomen. De volgorde wordt net als bij Facebook 'geoptimali­ seerd' door een algoritme. Instagram filtert – met uitzondering van foto's met tepels – echter geen inhoud. Als je dus lang ge­ noeg scrollt, krijg je op een gegeven mo­ ment alles te zien. De typische instagram­ mer scrollt dagelijks gemiddeld 21 minuten door de foto's in zijn of haar tijdlijn. Mooie of leuke foto's worden 'geliked' in de vorm van een rood hartje. Nieuw is een book­ mark­functie, waarmee je foto's alleen voor jezelf markeert. Heb je meer tijd, dan kun je onder een foto een reactie toevoegen. Links zijn eigenaardig genoeg niet toege­ staan. Soms is het commentaarveld goed genoeg voor iets als 'Wow!' of het crypti­ sche 'F4F'. Met dit laatste belooft iemand jou te volgen als je hem of haar volgt (Fol­ low for Follow) – een win­win­situatie die beide een volger oplevert. Instagram zoekt als in een loterij regelmatig leden uit die als suggestie bij andere leden verschijnen. Voor de uitverkorenen betekent dat een behoorlijke toename qua volgers. Ook Instagram zelf maakt daarmee een behoorlijke groei door. Het platform groeit als kool. Eind 2016 waren er maan­ delijks 600 miljoen mensen op het platform actief. In december liet Instagram weten dat de laatste 100 miljoen er in het laatste half jaar waren bijgekomen. Gezien het aantal gebruikers (eind april: 700 miljoen)

is Instagram daarmee de tweede onder de sociale netwerken. De nummer één heeft het grote potentieel van het fotoplatform al vroeg ingezien: in april 2012 nam Face­ book de kleine concurrent over voor bijna een miljard dollar – veel geld voor een bedrijfje met 13 medewerkers dat toen een kleine twee jaar bestond en nog geen omzet had gehaald. Ter vergelijking: Yahoo zou in 2005 zo'n 35 miljoen dollar voor Flickr betaald hebben. Facebooks dure aankoop bleek een nuttige investering: Instagram groeit snel en voorziet Facebook van een jonge ge­ bruikersgroep – zoals WhatsApp al eerder deed. Terwijl op Facebook ook al langere tijd ouders, leraren en oma's actief zijn, zijn de leeftijdsverschillen bij instagram­ mers minder: meer dan 90 procent van de gebruikers is jonger dan 35 jaar. De verras­ sende uitzondering is paus Franciscus – de 79­jarige kerkleider zit sinds maart 2016 als @franciscus op Instagram en wordt ge­ volgd door 3,7 miljoen aanhangers. Nor­ maal posten zijn leeftijdsgenoten eerder op Facebook: in de VS heeft 62 procent

Met Instagram kun je snapshots snel verfraaien, voorzien van een reactie en uploaden. Sommige filters maken zelfs fletse, ongeïnspireerde opnames beter – en dan komen de 'likes' vanzelf.

101


Achtergrond | Instagram

de story tot het eind af en wordt er dus ook geen zonnebril gekocht. Dat blijkt duidelijk uit het aantal klikken dat Instagram weer­ geeft. Een grote ramp is een story zonder succes echter ook weer niet. Het is immers in tegenstelling tot tv­reclame vrij goed­ koop te maken.

Ook autofabrikanten hebben het platform ontdekt. BMW is al sinds 2012 succesvol actief op Instagram, waar het meer dan 11 miljoen volgers heeft. Ook Mercedes (8,5 miljoen) en Audi (7,3 miljoen) doen het goed. De eisen die BMW aan de geposte content stelt, zijn hoog. Jörg Poggenpohl, hoofd Digital Marketing, licht toe dat ze "re­ levant, creatief en zo leuk mogelijk" moe­ ten zijn. BMW publiceert niet alleen eigen foto's en video's maar maakt ook gebruik van 'user­generated content', ofwel inhoud van BMW­rijders die je kunt vinden onder de hashtag #BMWrepost. Zo'n 400.000 be­ richten tonen gepoetste velgen, geopende motorkappen – auto­erotiek pur sang. De instagrammers maken op die manier gra­ tis reclame voor BMW. Poggenpohl gelooft dat gebruikers zich vanwege de foto's meer met het automerk verbonden voelen. Het Instagram­account van BMW moet vol­ gens hem jongeren al vroeg aantrekken. Juist daarvoor is Instagram een uitstekend kanaal.

Klik me, koop me!

Onder invloed

Sinds april 2015 (en in de VS al eerder) zien instagrammers ook reclame in hun streams. Het betreft met name berichten die op het eerste gezicht niet veel ver­ schillen van andere content. Je ziet alleen aan het woord 'Gesponserd' dat het een gekochte entry is, daarnaast staat er een link bij naar een externe website. Je kunt zulke reclame opzetten met Facebooks 'Ad­ vertentiebeheer'. Daarmee is de reclame op Instagram dus ook altijd verbonden met een Facebook­pagina. Instagram wil de gebruikers 'interes­ sante' en 'relevante' reclame tonen. De se­ lectie is gebaseerd op activiteiten bij Insta­ gram. Als je je account met Facebook hebt verbonden, worden ook die activiteiten in de selectie meegenomen. Bedrijven kun­ nen daarmee heel gericht een doelgroep benaderen. Omdat het vrij makkelijk is een advertentie te plaatsen, kunnen ook kleine­ re bedrijven met weinig budget en kennis reclamecampagnes opzetten. Reclame voor het fysieke welzijn lijkt een ideale match. Hongerige Amerikanen die graag buiten de deur eten, vinden Instagram leuk vanwege de vele foto's van eten – onder de hashtag #foodporn gaan ruim 118 miljoen foto's schuil. Enkele Amerikaanse onderzoeken tonen aan dat diverse fastfood­ketens suc­ cesvol reclame maken op Instagram.

Bij Instagram­marketing is een belangrijke rol weggelegd voor de zogeheten 'influ­ encers', ofwel opinievormers met vele tienduizenden followers. Sommige in­ stagrammers hebben zelfs enkele miljoe­ nen gebruikers om zich heen verzameld – aantallen die voor bedrijven enorm interessant zijn. Influencers vormen al langere tijd een vast onderdeel van re­ clame­ en communicatiecampagnes in sociale media. Kendall Jenner kreeg er begin vorig jaar voor een campagne met Calvin Klein in 12 uur tijd 1,5 miljoen extra volgers bij. Inmiddels heeft ze er meer dan 78 miljoen. Vlogger Mascha Feoktistova werkt onder het account Beautygloss samen met Andrélon. Het shampoomerk mag haar content op de eigen Facebook­ pagina posten. Een andere Nederlandse 'celebrity' met liefst bijna 4 miljoen vol­ gers is de Amsterdamse Negin Mirsalehi die gezien haar Instagram­foto's vooral actief is in mode en lifestyle. Sluikreclame is over het algemeen een probleem in sociale media – en dus ook bij Instagram. Omdat influencers betaalde en­ tries niet altijd als zodanig markeren, blijft onduidelijk of de instagrammer een pro­ duct ook echt leuk vindt en zelf gebruikt – of gewoon geld heeft verdiend met het tonen van de advertentie. Gameproducent

Eten van bovenaf: de typische Instagram-esthetiek is gebaseerd op een elegante presentatie. Met de werkelijkheid hebben zulke foto's zelden iets te maken.

van de internetgebruikers ouder dan 65 jaar daar een account – en maar 8 procent bij Instagram. De paus wil blijkbaar liever jongeren bereiken en heeft nog niet beslo­ ten op Facebook te gaan zitten.

Aanval op Snapchat Vervelen zul je je bij Instagram niet snel: het platform is altijd in beweging en re­ gelmatig komen er ineens nieuwe functies bij. Voor dit laatste kijken de ontwikkelaars graag bij andere populaire platforms. Zo zijn de 'Instagram Stories' een frontale aanval op Snapchat. Net als bij de con­ current kunnen gebruikers van Instagram ook korte clips en foto's in een slideshow stoppen. Daarnaast kun je net als bij Snap­ chat een reactie en stickers toevoegen. De stories zijn bedoeld voor momentopnames die niet permanent in het Instagram­profiel hoeven te verschijnen, na 24 uur verdwij­ nen ze weer. Zulke vernieuwingen worden door de gebruikers opmerkelijk snel om­ armd: na slechts twee maanden gebruiken dagelijks 100 miljoen instagrammers de stories. Concurrent Snapchat komt mo­ menteel in totaal op dagelijks 150 miljoen actieve leden. De voorsprong zal niet meer van lange duur zijn. Voor Instagram zijn de stories een groot succes. Daarnaast is het voor bedrij­ ven een aantrekkelijk marketing­instru­ ment voor bijvoorbeeld tijdelijke acties. Het Amerikaans modebedrijf J. Crew heeft de stories als een van de eerste uitgepro­ beerd om roze zonnebrillen aan de man te brengen. De clips vertelden korte verhaal­ tjes via enkele foto's. Gebruikers houden er immers ook niet al te lang de aandacht bij. Als de eerste foto's saai zijn, kijkt niemand 102

c’t 2017, Nr. 6


Achtergrond | Instagram

EA wil in dit opzicht zo transparant moge­ lijk zijn en werkte een leidraad uit: bij be­ taalde Instagram­posts moet de hashtag #advertisement komen te staan als EA re­ dactionele invloed kon hebben. EA wil de­ zelfde spelregels hanteren als bij reclame. En dat is eigenlijk ook logisch.

Verzadiging Misschien krijgen jongeren op een gege­ ven moment genoeg van #foodporn, de re­ clame­esthetiek en de vele perfecte foto's

die alleen maar spontaniteit tonen. Blog­ ger Jason Kottke vindt de foto's die je in veel Instagram­accounts ziet als je verder terug in de tijd scrollt, veel persoonlijker en minder opgepoetst. Zelfs bij vlekkeloos samengestelde Instagram­accounts zijn oudere foto's niet zo clean en glad. Journa­ liste Jenna Wortha schrijft in het New York Times Magazine dat veel instagrammers zich op het platform gedragen alsof ze elk moment door een talentscout of bureau ontdekt kunnen worden. Bij Snapchat ziet

zij niet zo'n sterke drang om je altijd alleen van je beste kant te laten zien. Of je nu authentiek bent of niet: In­ stagram zal niet zo snel gebruikers verlie­ zen. Het platform liet de kassa van Face­ book goed rinkelen. Instagram­CEO Kevin Systrom is met het oog op de toekomst dan ook optimistisch en liet in een inter­ view met het economisch magazine For­ bes weten uiteraard niet te willen stop­ pen. Hij heeft één doel: Facebook inhalen. (mvdm)

Succesvol op Instagram Enkele strategieën blijken voor het werven van nieuwe volgers erg succesvol – zonder 'likes' en reacties is Instagram immers een dooie boel. Hoogwaardige content, ofwel goed verlichte foto's met interessante perspectieven, is in principe belangrijk. Ook esthetiek speelt op Instagram een grote rol. Het is immers een visueel platform dat voor veel leden als bron van inspiratie dient. Dat geldt met name voor lifestyle, mode, decoratie en reizen. Zet regelmatig foto's online, het liefst elke dag of nog vaker. Kwaliteit gaat daarbij overigens voor kwantiteit. Vrijdagen en ochtenden zijn als tijdstip van publicatie niet geschikt – dan gebeurt er niets op Instagram. Niche-accounts, die zich aan één thema wijden (mooie kamerplanten, oude Trabanten of energieke hondenwelpjes), kunnen makkelijker een betrokken community opbouwen. Denk na over de doelgroep die je via Instagram wilt benaderen. Zo wil het online magazine Foundr doelgericht ambitieuze ondernemers aanspreken en werd de content voorzien van inspirerende citaten, spreuken en statistieken. Het lukte Foundr met regelmatige posts om de eerste 100.000 followers in slechts twee weken bij elkaar te sprokkelen – en een half miljoen binnen een jaar. Daarnaast roepen de foto's op tot actie: "Like this if you agree and tag a friend that

c’t 2017, Nr. 6

needs to see this!“ Dat verhoogt de interactie. Gebruik hashtags, zodat andere instagrammers je foto's kunnen vinden. Per post zijn er maximaal 30 toegestaan – je hoeft er echter niet per se zoveel te hebben. Voorkom te generieke hashtags als 'Love', 'Dogs' of 'Sunset'. Met deze populaire tags krijg je enorm veel concurrentie en valt je inhoud tussen de andere foto's niet meer op. Speciale hashtags uit je themaniche beloven meer succes. Voorbeelden zijn #onthetable voor allerlei lekkernijen of #weeklyfluff voor je trouwe viervoeter. Je vindt meer speciale hashtags door bij je concurrenten (en hun voorbeelden) af te kijken: wat voor foto's en hashtags gebruiken zij? Je kunt de gekozen tags ook in een eigen reactie onder de foto zetten. Veel instagrammers doen dat om het bijschrift interessanter te maken. Wees veel en vaak actief op Instagram. Een populaire strategie is 'reageren, liken, volgen': zoek gelijke accounts – via bijvoorbeeld hashtags – en laat bij een foto een reactie achter, 'like' iets en volg het account. De eigenaar ziet daarmee onder de activiteitenweergave drie keer je foto. De kans wordt dan groter dat diegene jou ook gaat volgen of minstens op je reactie zal reageren. Schrijf als reactie niet alleen iets als 'Wow' en vermijd ook 'reclameuitingen' in de zin van: "Leuk profiel, kijk ook eens naar de

"Work hard": het online magazine Foundr richt zich met zijn Instagramberichten doelgericht op jonge 'ondernemers' en kreeg op die manier in slechts twee weken 100.000 volgers.

mijne!" In de 'Explore'-weergave ('Personen ontdekken') stelt Instagram je accounts voor die thematisch meer bij je passen en voor jou mogelijk interessant zijn om te volgen. Kijk ook onder die profielen of je daar nog accounts tegenkomt die je aanspreken. Onderhoud je eigen community, ofwel je eigen volgers en hun reacties. Reageer liefst snel op alle reacties; vaak is een emoji als reactie al prima. Beantwoord vragen en verwijder spam – dat laatste vervuilt de sectie met reacties en bovendien sneeuwen goede reacties onder. Indien je door een spamgolf wordt overrompeld, kun je de reactiefunctie ook voor afzonderlijke foto's (tijdelijk) uitschakelen. c

103


Knowhow | Netwerkveiligheid: achtergrond

Smart-tv’s, bewakingscamera's, verwarmingsthermostaten en draadloze switches; alles wordt slim en communiceert via internet, het liefst via een app� Daarvoor maken de gadgets gaten in je firewall� Maar door gebrek aan informatie van fabrikanten kunnen gebruikers de risico's niet inschatten�

Mirko Dölle en Jonas von Malottki

E

IoT: veilig of niet? ������������������������������������������������������104 Beveiligingsconcepten voor je thuisnetwerk ������������107 Gescheiden zones in het (draadloze) netwerk����������� 110

Smart home, wel veilig! Hoe je je privacy beschermt tegen nieuwsgierige aagjes 104

r komen steeds meer huishoudelijke apparaten in huis die in verbinding staan met internet – hetzij via wifi hetzij via een bridge. Op die manier kan je smart-home vast opwarmen als je op weg bent naar huis, kan de smart-tv films direct vanuit internet streamen, let de webcam op vreemden in de tuin en houdt de robotstofzuiger je op de hoogte van zijn vorderingen. Om zulke informatie ook van buitenaf toegankelijk te maken, ondermijnen de apparaten regelmatig de firewall van je router en maken ze direct verbinding met de servers van de fabrikant. Deze servers vormen voor de app het centrale toegangspunt om op elk moment en op elke locatie een eigen tunnel naar het thuisnetwerk op te zetten, zodat je de beelden van de webcam kunt zien of de thermostaat kunt instellen. Maar daarmee geef je ook de fabrikanten indirect toegang tot je eigen netwerk waarmee de IoT-apparaten permanent verbonden zijn. Daar komt bij dat je als consument niet weet welke firmware of hardware er precies in zo'n apparaat zit. Hieronder geven we daar een paar voorbeelden van. Hoe je je netwerk met moderne accesspoints en netwerkswitches kunt opdelen zodat je de IoT- en smarthomeapparaten van elkaar en van andere apparaten isoleert, lees je vanaf pagina 107. Nog een stapje professioneler is het om subnetwerken op te zetten met routercascading, multi-LAN-routers of VLAN's, zie pagina 110.

Digitale spionnen IoT- en smarthome-apparaten hebben een slechte naam. Nog maar enkele maanden geleden werden duizenden IoT-apparaten misbruikt om delen van internet plat te leggen. En onlangs meldde nieuwsdienst c’t 2017, Nr. 6


Knowhow | Netwerkveiligheid: achtergrond

Reuters dat Amerikaanse consumenten derschatten risico. De robot kan binnen zich na enkele seconden correct aan op Bose hebben aangeklaagd omdat het beenkele seconden automatisch de woning je wifinetwerk. drijf gebruikers van zijn koptelefoons bein kaart brengen, inclusief alle meubels, De clou is niet de inhoud van de dataspioneert door stiekem te registreren naar huisdieren en bewoners – in real time. pakketten, maar hun lengte en volgorde. welke muziek en podcasts zij luisteren en Het is dus een uitstekend hulpmiddel Aangezien je wifi versleuteld is kan het IoTdie gegevens door te verkopen. Wij hebom vóór een woninginbraak een gedeapparaat de inhoud van de datapakketten ben een paar exemplaren van dit soort aptailleerde plattegrond samen te stellen. niet ontsleutelen. Maar niet alle data in de paraten grondig onderzocht en schrokken Er zijn andere manieren om verbinpakketten zijn versleuteld . De mac-adresons kapot. Ons onderzoek laat nog maar ding te maken met het wifinetwerk die sen van bron en doel, en de lengte van het een heel klein topje van de ijsberg zien, nog makkelijker zijn. Zo gedragen bijpakket worden in leesbare tekst verzonwant het gaat hier om toevallige ontdekvoorbeeld de Foscam ip-camera FI9900P den. Door uit te kijken naar pakketten met kingen uit onze privéaankopen. en stekkerschakelaars van Easy Home / karakteristieke lengteverschillen kan het Voor de meeste IoT- en smarthomeInter-Union zich tijdens de installatie IoT-apparaat het SSID van het wifinetwerk apparaten is internettoegang net zo bevolkomen passief, hoewel ze technisch bepalen waarop hij zich moet aanmelden. langrijk als stroom. Omdat ze meestal gezien als accesspoint zouden kunnen Na deze pakketten die gekenmerkt zijn wifi ondersteunen is toegang tot je eigen werken. door specifieke lengtes, verstuurt de app wifinetwerk de grootste horde die de apVoor het doorgeven van het wifihet wifiwachtwoord – eveneens via pakparaten moeten nemen. Vandaar dat de wachtwoord aan de stekkerschakelaars ketten met verschillende lengtes. Een pakfabrikanten deze ket met een lengte stap zo makkelijk van bijvoorbeeld 91 mogelijk willen bytes staat dan voor maken – puur uit een 0 en eentje met We hebben een paar exemplaren van dit eigenbelang. Als een lengte van 92 soort apparaten grondig onderzocht en het verbinden met bytes voor een 1. internet niet lukt, De Foscam schrokken ons kapot gaat het apparaat webcam gebruikt zo goed als zeker een vergelijkbare zogenaamd defect morsecode. Alleen retour of er komen kostbare supportvragebruikt de bijbehorende app een trucje. vonden we daar geen relaties tussen het gen. Maar het is blijkbaar geen probleem Daarvoor moet de smartphone waar hij wifiwachtwoord en de lengte van de pakom de veiligheid en privacy te verwaarop draait met je wifinetwerk verbonden ketten. Blijkbaar versleutelt of verbergt lozen. Voor een veilige wificonfiguratie zijn en moet je je wifiwachtwoord in de Foscam de informatie beter. Sluit je hem zijn er in de loop van de tijd meerdere app invoeren. Vervolgens stuurt hij UDPvia ethernet aan het netwerk aan, dan standaards ontwikkeld, maar er zijn maar pakketten in het wifinetwerk naar het vraagt de app toch het wifiwachtwoord weinig apparaten die het verbinden met broadcast-adres van het netwerk. Deze en stuurt dit inclusief het admin-wachteen druk op de knop via WPS gebruiken. zijn gevuld met null-bytes of andere woord voor de camera naar de fabrikant Neem de robotstofzuiger van Xiaomi. klaarblijkelijk zinloze tekens die niets voor toekomstige apparaten [1]. Als je Voor het configureren zet deze zijn wifimet het wifiwachtwoord van doen hebwilt weten welke en hoeveel data je eigen adapter in de AP-modus en start een ben. Desondanks meldt de IoT-schakelaar IoT-devices naar buiten sturen, dan kun eigen onversleuteld wifi-netwerkje. Heb je de wifisleutel van je netwerk op je smartphone in de app ingevoerd, dan schakel je over naar het wifinetwerk van de stofzuiger en wordt de sleutel ongecodeerd doorgestuurd. Daarmee verraad je aan iedere luistervink binnen het bereik je wifiwachtwoord. Nog erger is het om de wifi-interface van de robot ongeconfigureerd te laten. Je kunt de stofzuiger ook wel met de twee knoppen bovenop bedienen, maar het accesspoint blijft Surprise! De slimme contactdoos van AVM, Fritz DECT 200, bealtijd actief. Daarom kan iedereen die vat al jaren een microfoon. Die zich binnen het bereik bevindt de stofkan na een firmware-update als zuiger moeiteloos overnemen en als een klapschakelaar werken, maar de stuk speelgoed op afstand besturen. En aanwezigheid staat nergens op vanwege de uitgesproken krachtige lade verpakking of in het handboek. serscanner (LiDAR) is dat een niet te onc’t 2017, Nr. 6

105


Knowhow | Netwerkveiligheid: achtergrond

je een netwerksniffer zoals Wireshark gebruiken, bijvoorbeeld op een Raspberry Pi, zie [2]. Met Wireshark konden we het netwerkverkeer real time monitoren en de onversleutelde schakelcommando's eruit vissen die de server van de fabrikant aan de connected switches stuurt als je ze via de app bedient. Bovendien kun je met Wireshark zien welke hoeveelheden data een IoT-apparaat met welke server uitwisselt. Het is hierbij de normale gang van zaken dat de apparaten met udp-pakketten gaten in de firewall van je router schieten – elk apparaat voor zich (UDP-holepunching). Op deze manier ontstaat er een groot aantal tunnels van vreemde servers in je thuisnetwerk, waarvan het doel niet altijd duidelijk is. Het is wel duidelijk een risico als een IoTapparaat een veiligheidslek heeft. Lukt het een hacker om een van de udp-tunnels over te nemen of zich voor te doen als mobiel apparaat, dan kan hij ondanks je firewall en router inbreken in het IoTapparaat en dit gebruiken als uitvalsbasis voor verdere activiteiten.

Verborgen functies Niet alleen het actieve dataverkeer is interessant, maar ook welke diensten een IoT- of smarthome-apparaat aanbiedt. Daarbij kun je rekenen op verrassingen. Toen we bijvoorbeeld met nmap naar open poorten zochten bij de stekker-switches, vonden we een volwassen webserver die aan iedereen in het netwerk het wifiwachtwoord verrraadt. In de documentatie wordt met geen woord gerept over dit webfrontend. Vermoedelijk omdat het alleen in het Chinees is. De toegang is alleen met gebruiker en wachtwoord 'admin' beschermd. Het webfront-end biedt ook nog eens veel meer mogelijkheden dan de app. Je kunt de schakelaar bijvoorbeeld ook als accesspoint gebruiken. De webserver is niet uit te zetten, je moet dus absoluut het wachtwoord veranderen om misbruik te voorkomen. Gelukkig is er Google Translate zodat het Chinees geen probleem is. Zulke diensten met standaard wachtwoorden zijn uit te buiten met JavaScript-aanvallen via de browser van een lokale gebruiker. Dat kon een aantal jaren geleden ook bij Fritzbox-routers, waarbij voor het inloggen in het webfront-end geen wachtwoord nodig was. 106

Surprise! Zonder dat je hem hoeft te configureren zet de robotstofzuiger een onversleuteld accesspoint op, zodat iedereen het apparaat kan hijacken. Met het oog op de krachtige laserscanner is dat een privacyprobleem.

SSH De minicomputer Raspberry Pi – oorspronkelijk bedoeld voor het onderwijs, maar ondertussen ook een (experimenteel) IoT-platform in veel huishoudens – had eveneens jarenlang een gapend veiligheidsgat. In het bijbehorende besturingssysteem Raspbian was de sshserver standaard actief, zodat je elke Pi headless (zonder monitor en toetsenbord) via het lokale netwerk kon bedienen. Er is echter een toenemend aantal botnets van IoT-apparaten waarmee aanvallen op internet worden uitgevoerd. Daarom werd eind vorig jaar na een update voor Raspbian Pixel de sshserver standaard niet meer geactiveerd [3]. Maar dit ssh-veiligheidsprobleem kan evengoed in een commercieel product opduiken. Daarom is het scannen op openstaande poorten eigenlijk noodzakelijk bij alle devices die je op je netwerk aansluit.

Ingebouwde afluistertechniek Een acuut gevaar voor je privacy zijn bovendien sensors die fabrikanten in hun apparaten inbouwen, maar waar je als consument geen weet van hebt, of hooguit via fora op internet. De achterliggende reden is in het algemeen niet om je te bespioneren, maar om kosten bij de ontwikkeling en de productie te sparen. Als een fabrikant bijvoorbeeld een appa-

raat in meerdere varianten aanbiedt, dan loont het vaak niet om voor elk model een aparte printplaat te laten maken. Het is dan voordeliger om een universele print met alle onderdelen erop in grote hoeveelheden te produceren. De diverse modellen met verschillende uitrustingen, wijken dan alleen van elkaar af wat betreft firmware, die bij de goedkopere versies een aantal functies ongebruikt laat. Om de consumenten niet op ideeën te brengen, verzwijgen veel fabrikanten deze handelswijze. Een 'mooi' voorbeeld is de Fritz DECT 200, een schakelbare contactdoos van AVM. Hierin zit al jarenlang een microfoon ingebouwd, die niet op de verpakking of in het handboek genoemd wordt. Pas het begin februari 2017 uitgebrachte FritzOS 6.80 liet zien waar hij voor bedoeld is. Je kunt de contactdoos nu ook bedienen door klappen in je handen. In een reactie stelde AVM dat de microfoon geen spraak kan doorgeven, omdat de gebruikte overdrachtsstandaard daar niet in voorziet.

Conclusie Een IoT-apparaat is voor de bezitter gewoon een zwarte doos. De precieze functionaliteit en beveiliging ervan kun je als consument niet doorgronden. Voor het lokale netwerk, waar privédocumenten en -foto's overheen gaan is dat een niet in te schatten risico. Daarom zouden IoT-apparaten principieel in een apart netwerk opgesloten moeten zijn. En het liefst nog gescheiden per apparaatklasse. Binnen je netwerk zijn accesspoints met multiSSID- en VLAN-ondersteuning en VLANswitches net zo onmisbaar voor een verantwoordelijk gebruik, als de routers en firewalls die de afzonderlijke netwerken van elkaar afschermen. Dat zijn dan ook de verborgen kosten voor de gemakken van een smart-home. (jmu) c



Literatuur [1] Mirko Dölle, Verklikker, Foscam-camera's geven wachtwoorden prijs en slaan gaten in de firewall – en de oplossing, c't 5/2016, p.122 [2] Mirko Dölle, De kleine hacker, Raspberry Pi als hacking-tool voor ssl- en man-in-the-middle aanvallen, c't 7-8/2016, p.126 [3] SSH op Raspbian standaard uitgeschakeld: www.raspberrypi.org/blog/a-security-update-for-raspbian-pixel/

c’t 2017, Nr. 6


Knowhow | Netwerkveiligheid: concepten

Gecontroleerd netwerken Beveiligingsconcepten voor je thuisnetwerk Veel netwerkapparaten, bijvoorbeeld webcams, zijn zo slecht ontworpen dat hackers ze makkelijk kunnen kapen en zo je thuisnetwerk kunnen bespioneren en overnemen. Maak het hackers een stuk lastiger door concepten op je privénetwerk toe te passen die professionele systeembeheerders hebben ontwikkeld voor bedrijfsnetwerken.

Klaus J. Müller

c’t 2017, Nr. 6

I

n thuisnetwerken heeft zich bijna on­ opgemerkt een vergelijkbare ontwik­ keling voltrokken als jaren geleden bij bedrijfsnetwerken. Steeds meer apparaten worden in het netwerk opgenomen en ze mogen binnen het netwerk praktisch alles uitspoken. Of daar kwetsbare apparaten bij zitten die hackers als trojaanse paarden kun­ nen misbruiken, merk je pas als het te laat is. Om dit risico te beperken, worden netwerk­ apparaten bij bedrijfsnetwerken in groepen ingedeeld en in verschillende netwerkzones geparkeerd. Dan kan bijvoorbeeld Verzen­ ding, Inkoop en Voorraad de apparaten van de andere afdelingen niet zien (segmenta­ tie). Dit concept is makkelijk op thuisnetwer­

ken toe te passen, want het aantal groepen en benodigde apparaten is in die omgeving een stuk kleiner. Daarom zijn de kosten ook lager en kun je dit klusje voor je eigen privé­ netwerk eenvoudig regelen. Het ligt meer voor de hand om de infrastructuur af te schermen door hackers sowieso de toegang tot je lokale netwerk te ontzeggen (perimeter security). Maar in je lokale netwerk komen ook systemen terecht waarvan de veiligheid onduidelijk of twijfelachtig is. En zelfs wanneer appa­ raten in je netwerk in het begin betrouw­ baar zijn, kunnen ze door updates toch een risicofactor gaan vormen. Het is daarom beter om goede maatregelen te treffen, 107


Knowhow | Netwerkveiligheid: concepten

zodat je de grootst mogelijke veiligheid hebt ondanks onbetrouwbare systemen. Een thuisnetwerk met breedbandrouter en zonder verdere veiligheidsmaatregelen lijkt op een huis dat behalve een voordeur (de router) geen belemmeringen opwerpt. Als je zo'n huis binnenkomt, kun je daarin vrij rondlopen en dingen meenemen. Op dezelfde manier kan iedereen die binnen­ komt in het lokale netwerk, ongehinderd daarin rondkijken. Om dat te voorkomen, is het aan te raden je privénetwerk net als een bedrijfsnetwerk op te delen in veiligheids­ zones. Maar dan met het verschil dat je je thuisnetwerk niet verdeelt in afdelingen, maar in apparaatcategorieën. De tool om je netwerk in zones op te delen is – niet zo verrassend – een firewall. In het eenvoudig­ ste geval bestaat je lokale netwerk uit twee zones: de privézone en de gastenzone.

Twee zones In de privézone zet je apparaten die je ver­ trouwt en die toegang moeten krijgen tot je vertrouwelijke gegevens. Dat zijn dus pc's, tablets en smartphones. Tot de net­ werkbronnen die ze nodig hebben behoort bijvoorbeeld je NAS met privégegevens. In de gastenzone komen de apparaten van bezoekers. Die hoeven alleen maar toe­ gang tot internet te krijgen. Daarvoor kun je in veel routers een gastenwifi activeren. Je moet wel in je achterhoofd houden dat de communicatie dan beperkt kan zijn tot standaardprotocollen zoals http(s), smtp(s) en vpn. Dat betekent dat op de appara­ ten van gasten soms niet alle applicaties werken. Je kunt er ook voor kiezen om zulke apparaten in een onbeperkte zone te plaatsen. Details daarover vind je in het volgende artikel. Je bent juridisch niet aansprakelijk voor wat vreemden via jouw draadloze verbinding op internet uitspoken. Maar als er iets loos is, zal justitie als eerste bij jou aan komen kloppen omdat het via jouw IP­adres is gebeurd (zie [1]). Daarom kun je maar beter ook je gastenwifi met een goed wachtwoord beveiligen – en het wacht­ woord regelmatig veranderen. Dit omdat je niet weet aan wie je 'gasten' het wacht­ woord naderhand misschien doorgeven.

Mediazone In veel netwerken is er al sprake van een derde groep apparaten waar je een aparte zone voor wilt hebben. Dat zijn bijvoor­ 108

beeld je smart­tv of de aan je tv gekoppel­ de streamingclient. Deze moeten toegang hebben tot lokale muziek­ en filmverzame­ lingen en mediatheken op internet. Deze wil je ver weg houden van privégegevens zoals je belastingaangifte. Deze apparaten horen samen met de lokale mediaservers thuis in de mediazone. Ook gaming­pc's en ­consoles kun je hierin kwijt. De meeste consumentenrouters on­ dersteunen echter niet meer dan twee zones. Om er meer te krijgen, hoef je ge­ lukkig niet naar een bedrijfsrouter te grij­ pen. Een voordelig alternatief is de Cisco RV134W (ongeveer 220 euro). Als je niet bang bent om de handen uit de mouwen te steken en je een geschikte router hebt, ben je nog goedkoper uit met het over­ stappen naar het opensource besturings­ systeem OpenWRT voor routers. OpenWRT is gratis en segmenteert het netwerk met behulp van VLAN's en multi­SSID's. Zo gauw je een basis met drie zones hebt, kun je er makkelijk extra zones bij maken. Voor het Internet of Things (IoT) zou je er bijvoorbeeld een aparte zone bij moeten maken. Zulke apparaten hebben hoofdzakelijk toegang tot internet nodig, sommige ook tot andere IoT­apparaten in je lokale netwerk.

IoT-zone Je kunt twee IoT­groepen onderscheiden: apparaten met actuatorfuncties en appara­

ten met sensorfuncties. Tot de eerste groep behoren lampen, thermostaten en de be­ sturing van rolluiken en zonweringen. Tot de tweede groep behoren rookmelders en temperatuurmeters, en met een beetje goede wil ook spraakassistenten als Ama­ zon Echo en Google Home, omdat die op spraaksignalen reageren. Op het moment is voor al deze apparaten een enkele zone voldoende, maar aan de hand van subgroe­ pen kun je later subzones aanleggen met het oog op toekomstige ontwikkelingen. Ten slotte zou je voor alle servers die vanuit internet bereikbaar moeten zijn, een zone moeten inrichten (Demilitarized Zone, DMZ). Daartoe behoren bijvoorbeeld web­ en mailservers die bijvoorbeeld via een DynDNS­adres bereikbaar zijn, maar ook eigen cloudopslag. Bij het inrichten van de zones kun je Cisco's ASA­security­levels als leidraad han­ teren [2]. Daarin heeft Cisco veiligheids­ niveaus van 0 tot 100 gedefinieerd. Het laagste niveau, 0, komt overeen met vol­ strekt onbeveiligd internet en 100 met een superveilig lokaal netwerk. Elk niveau is door toegestane en niet toegestane communicatieverbindingen gedefinieerd. Daarbij kunnen meerdere zones hetzelfde veiligheidsniveau hebben maar gescheiden zijn, zodat ze elkaar niet kunnen zien. Zo kun je bijvoorbeeld een zone voor privé­ computers en een voor zakelijke computers met hetzelfde veiligheidsniveau inrichten.

Zones en veiligheidsniveaus Ook meerdere zones met hetzelfde veiligheidsniveau kunnen handig zijn, bijvoorbeeld aparte zones voor gaming-, werk- en privé-pc's. Veiligheidsniveau veilig LAN

100 (hoog)

– veiliger – betrouwbaarder – meer toegestaan

media-LAN IoT-LAN DMZ gastenwifi

internet

0

(laag)

Verbindingsopbouw in deze richting is standaard toegestaan

– minder veilig – minder betrouwbaar – minder toegestaan Verbindingsopbouw in deze richting is ongewenst, vereist extra firewallregels

c’t 2017, Nr. 6


Knowhow | Netwerkveiligheid: concepten

Veiligheidszones in het thuisnetwerk Toegestane verbindingen worden nor­ maal gesproken vanuit een veilige zone opgebouwd met een apparaat in een minder veilige zone. Dus bijvoorbeeld vanuit je lokale netwerk (level 100) naar de mediazone (50) of naar internet (0). De Cisco ASA­firewalls zijn standaard zo geconfigureerd dat ze verbindingen in deze richting toestaan. Verbindingen in de tegengestelde richting zijn in principe ongewenst en in de firewall standaard ge­ blokkeerd. Daarom zijn regels op basis van ASA meestal overzichtelijk.

Categoriseren Welke apparaten komen nu in welke zone? Bij apparaten waarvan het gebruik eendui­ dig is, is dat een makkelijke beslissing. De fileserver met je persoonlijke gegevens komt in de veiligste zone, het lokale net­ werk, mobiele internetclients van gasten komen in het gastenwifi – samen met alle apparaten die alleen een internet­ verbinding nodig hebben zoals Google Home. Media­apparaten als de smart­tv en streamingclients als AppleTV of Googles Chromecast komen in de mediazone, IoT­ apparaten in de IoT­zone. Wat er dan nog overblijft zijn smart­ phones, tablets en pc's. Deze gebruik je meestal voor meerdere toepassingen, en dat kan wisselen. Bovendien wil je daar­ mee toegang hebben tot alle andere ap­ paraten in je lokale netwerk. Aangezien de firewall toegang vanuit een hogere zone naar een lagere standaard toestaat, wijs je ze gewoon toe aan de zone met het hoog­ ste security­level. Als producten door updates nieuwe communicatiefuncties krijgen, ligt het voor de hand ze te verkassen om de nieuwe functies te kunnen gebruiken. Zou bijvoor­ beeld Amazon Echo een functie krijgen om video's vanuit bronnen in je thuisnetwerk af te spelen, dan wil je hem toegang geven tot je mediaserver. Maar je moet hem niet in de mediazone plaatsen, omdat je dan het zoneconcept oprekt. Je kunt hem beter in een zone zetten waarin hij in zijn eentje zit en behalve internet alleen de mediaser­ ver kan zien. En als je de veiligheid wat wilt opschroeven, kun je afzien van de nieuwe optie en hem gewoon in de IoT­zone laten. Je moet bij IoT­apparaten sowieso goed opletten. De meeste leveren hun data alleen aan de cloud en alleen van daaruit kan de bijbehorende smartphone­ c’t 2017, Nr. 6

Ook in de privéomgeving verhoogt netwerksegmentatie de veiligheid, maar de verdeling is daar op basis van apparaatklasse, niet op basis van afdeling.

kast/kluis fileserver

woonkamer mediazone (smart-tv, streamingclients …)

kantoor veilige zone (smartphones, tablets, pc's)

woonkamer IoT-zone (Amazon Echo, Google Home …)

kantoor DMZ (web-, mailserver …)

woonkamer gastenzone

internet

app de data ophalen. Een echte commu­ nicatie van IoT­apparaat naar smartphone is dat niet. Maar sommige apps willen ook rechtstreeks over je lokale netwerk met het IoT­apparaat communiceren. Voor de eenvoudigste indeling met twee veiligheidszones heb je genoeg aan een – wat de firewall betreft – eenvoudige consumentenrouter. Heb je meer zones nodig, dan ga je snel denken aan een hardware­firewall. Maar een veel goedko­ pere oplossing is het achter elkaar plaatsen van meerdere routers (cascading). Sluit ge­ woon een tweede router met zijn ethernet WAN­poort aan op een netwerkpoort van de eerste router. Stel de tweede router met het menu voor de internettoegang zo in dat hij zijn WAN­IP­adres krijgt via DHCP. Hij krijgt dat dan van de eerste router. Aan de eerste router koppel je de ser­ vers die vanuit internet bereikbaar moeten zijn. En daarvoor stel je portforwarding op de eerste router in. Dat is dan de DMZ. Op de eerste router activeer je ook het gast­ netwerk. Op de tweede router sluit je alle overige apparaten van je lokale netwerk aan. Als je wilt en als je op de tweede rou­ ter ook een gastnetwerk kunt activeren, dan kun je daar bijvoorbeeld IoT­apparaten of gaming­pc's op aanmelden. Hoe meer routers, des te langer de cas­ cade en hoe meer zones je kunt opzetten. Maar dat wordt snel onoverzichtelijk en het energieverbruik neemt met elke extra router toe. Daar komt nog bij dat de ver­ schillende zones vaak niet in het draadloze netwerk te vinden zijn. Doe­het­zelvers grij­ pen daarom liever naar compacte pc­bare­

bones en zetten daarop een van de gang­ bare routerdistributies (zoals Sophos UTM Home Edition, IPCop, SmoothWall, IPFire of pfSense, zie de link onderaan dit artikel).

Risico's en bijwerkingen Alle apparatuur waar je data op opslaat, moet meegenomen worden in een regel­ matige back­upcyclus. Voor andere appa­ ratuur heb je genoeg aan een eenmalige back­up van de configuratie, die je bij ver­ anderingen kunt updaten. Bij het back­uppen moet de fileserver vanuit je lokale netwerk toegang hebben tot de apparaten waar de gegevens op staan – dat is conform het ASA­concept. Zou dat technisch niet werken, dan kun je beter niet de firewallregels aanpassen om de verbinding naar de andere kant toe open te zetten, want daarmee ondermijn je de scheiding in zones. Plaats dan de back­ upserver in een zone met een lager securi­ ty­level, waar de apparaten met eveneens lagere levels toegang toe hebben. Dat kan betekenen dat je een tweede NAS nodig hebt om bijvoorbeeld back­ups van ga­ ming­ en werk­pc's te kunnen maken, als deze in verschillende zones zitten. (jmu) Literatuur [1] Arnoud Engelfriet, Ben je aansprakelijk voor je open wifi?, https://blog.iusmentis.com/ 2015/12/03/ben-je-aansprakelijk-voor-je-openwifi/ [2] What are Cisco ASA firewall security levels?, https://www.shilpasys.com/articles/what-are-cisco-asa-firewall-security-levels/

www.ct.nl/softlink/1706107

c 109


Praktijk | Netwerkveiligheid: segmentatie

Veilig achter het hekwerk Gescheiden zones in het (draadloze) netwerk Met een subnet kun je slordig of iets te enthousiast geprogrammeerde IoT- en smarthome-gadgets in een eigen netwerkzone zetten. Daarmee verklein je het risico dat andere apparaten in je netwerk getroffen worden door malware en dat gevoelige data zoals je belastingaangifte in verkeerde handen vallen. De eerste van onze drie voorstellen voor het opdelen van je netwerk kost bovendien niets, alleen wat tijd.

Ernst Ahlers

110

D

e eerste en eenvoudigste manier om je netwerk op te delen is met behulp van een gastnetwerk. Veel routers hebben dat standaard, maar nog niet geactiveerd. Je kunt het met een enkele muisklik aanzetten, het kost niets en volstaat voor een simpele indeling in twee zones – maar heeft ook wel een paar beperkingen. Routercascading kost wat meer moeite, maar dan kun je wel tot vier zones maken waarmee je ook de bezoekers in je gastwifi kunt scheiden van het Internet of Things. Je moet dan wel investeren in een tweede wifirouter en eventueel een extra wifirepeater.

De meest flexibele oplossing is een multiLAN-router. Die staat nog veel meer zones toe. Een huisarts kan dan bijvoorbeeld het netwerk van zijn praktijk scheiden van het gastnetwerk voor patiënten, het gezinsnetwerk, het smarthomenetwerk en nog een wifinetwerk voor privébezoekers. Het in het voorgaande artikel geschetste Cisco ASAconcept kun je dan niet een op een toepassen, maar via firewallregels wel benaderen. Maar eerst de meest eenvoudige oplossing. Het vaak aanwezige gastwifi is eigenlijk alleen voor bezoekers bedoeld die je buiten het interne (hoofd)netwerk van je gezin of bedrijf wilt houden. Maar het is c’t 2017, Nr. 6


Praktijk | Netwerkveiligheid: segmentatie

net zo goed geschikt om verdachte IoT- of smarthome-apparaten van de rest van je netwerk te isoleren, zonder ze internettoegang te onthouden. Bij sommige routers is het gastnetwerk standaard beperkt tot bepaalde toepassingen: internetten via http/https en mailen. Als afzonderlijke IoT-apparaten andere diensten op internet nodig hebben, kun je die beperking met een klik opheffen (zie de afbeelding rechts). Gasten worden vaak in een aparte gebruikersgroep gezet. De internettoegang van die groep wordt dan bijvoorbeeld aan de hand van een blacklist gefilterd. Als het IoT-verkeer daarop vastloopt, dan kun je de groepsinstellingen aanpassen bij de toegangsprofielen in het internetfilter. Als bezoekers en IoT het gastwifi delen, dan moet je het dataverkeer tussen de clients zo veel mogelijk blokkeren. Een dergelijke 'client isolation' is niet altijd standaard actief en moet uitgeschakeld blijven als afzonderlijke IoT-apparaten direct met elkaar willen communiceren. Bijvoorbeeld bij het aansturen van de verwarming met thermostaten en temperatuur- en raamsensors. Als je beide zones in het hele huis wilt gebruiken, dan heb je wifirepeaters nodig die het bereik van beide draadloze netwer-

Als bepaalde IoT-apparaten in het gastwifi niet goed werken, kun je ze ongelimiteerd verkeer naar buiten toestaan. Het vinkje bij 'Restrict Internet applications' kan dan weg. Moeten de IoT-apparaten direct met elkaar communiceren, dan zet je een vinkje bij de onderste optie.

ken vergroten. Het is bij de aanschaf van een repeater dan ook goed om erop te letten of hij ook met beide wifinetwerken werkt. Het verplaatsen van de IoT-omgeving naar het gastnetwerk verhoogt de veiligheid, maar heeft ook beperkingen. Multicast-functies zoals UPnP werken niet over netwerkgrenzen heen. Een mediastreamer kan geen mediabron bereiken als die in een andere zone staat. Ook het bepalen van netwerknamen via multicast-DNS (Zeroconf, Bonjour) werkt in de regel alleen binnen dezelfde zone.

Geschakeld netwerk De simpelste manier om in kleine netwerken drie of meer zones in te richten is met routercascading. De eerste router maakt verbinding met internet en vormt de eerste twee draadloze zones voor bijvoorbeeld IoT en gasten. Van dat eerste netwerk tak je met een tweede router het interne netwerk af met een of twee extra zones voor bijvoorbeeld het gezin of het kantoor. Daar kun je in principe elke router voor gebruiken die een ethernetpoort als WAN-aansluiting heeft. Als het niet op functies en performance aankomt, kun je met een apparaat

Netwerksegmentatie met routercascading Met de gastnetwerkfunctie van een internetrouter kun je twee gescheiden netwerken (zones) maken. Hang je aan het betreffende LAN een tweede router, dan komen daar nog twee zones bij. Daarbij verhinderen de NAT-functie en de firewall van de

tweede router dat apparaten uit de IoT- en gastzones van router 1 de apparaten in de kantoor- en gezinszones van router 2 kunnen aanvallen.

kantoor repeater

gezin router 2

20,2 °C

ZigBee-gateway IoT gasten internet

c’t 2017, Nr. 6

repeater

router 1

111


Praktijk | Netwerkveiligheid: segmentatie

De mogelijkheden om het gastwifi in te perken zijn niet bij alle routers hetzelfde. Hier de opties bij een al wat oudere Archer C7-router van TP-Link. Je kunt gasten toegang tot het LAN ontzeggen en hun up- en downstream beperken.

van zo'n 30 euro al uit de voeten. Maar dan heb je geen IPv6, snelle ethernetpoorten en snel wifi. IPv6 is iets wat je tegenwoordig eigenlijk in alle zones wilt hebben. Daarmee zijn diensten in het interne netwerk, zoals een eigen cloud- of mailserver, veel makkelijker vanuit internet bereikbaar dan met IPv4. Maar voor veel mensen is dit nog niet aan de orde.

interne diensten vanuit internet te kunnen bereiken, zijn vanzelfsprekend voor het hoofdnetwerk in te stellen, niet voor het gastnetwerk. Bij IPv6 werkt dat anders. Dan kunnen gasten een apart openbaar adresblok (prefix) krijgen – als de provider daarin meegaat. Klanten van XS4ALL en KPN krijgen bijvoorbeeld een /48-prefix, waarmee ze 65.536 /64-subnetten kunnen maken.

IPv6-excursie Bij Internet Protocol versie 4 scheiden veel routers hun zones met firewallregels. Ze gebruiken voor alle apparaten dezelfde interne IPv4-adresrange. Het is echter veel gebruikelijker om met verschillende IPv4-ranges te werken. Portforwards om

Modelkeus Heb je als eerste router bijvoorbeeld een nieuwere Fritzbox, dan is het handig om er als cascadingrouter ook een te gebruiken. Niet alleen voor de identieke

bediening, maar volgens onze ervaring zijn Fritzboxen op dit moment de enige routers voor kleine netwerken die IPv6 op een zodanige manier kunnen doorsluizen dat je ook aan de achterkant een volwaardige internettoegang hebt. AVM heeft de eerder bekritiseerde fouten bij de IPv6-shares inmiddels verholpen. Voor het cascadingvoorbeeld gaan we daarom uit van Fritzboxen. Als je meer geld te spenderen hebt, kun je natuurlijk ook volwaardige IPv6-routers bij b2bleveranciers kopen. Het Fritzbox-model 4040 (zie c't 6/2012, p.22) van 89 euro leent zich erg goed voor cascading. Het heeft een gigabit-ethernetpoort als WAN-aansluiting, twee wifimodules voor simultaan dualband en vier gigabitpoorten voor het interne netwerk. Grotere modellen met een telefooncentrale en xDSL-modem zouden hier overkill zijn.

Remmen los Als je op de voorste router bijvoorbeeld een netwerkopslag (NAS) aansluit waar je vanaf de achterste verbinding mee wilt

Multi-zone-netwerk met multi-LAN-router Met een multi-LAN-router kun je zonder cascading en de daarmee gepaard gaande hardwarecomplexiteit vier of meer zones aanmaken. De router stuurt die zones met VLAN-tagging door de LAN-kabel (trunk). Een VLAN-switch verdeelt ze verder en koppelt

zonodig afzonderlijke VLAN's af (edge-ports). Accesspoints met multi-SSID-ondersteuning aan trunk-ports zetten dan de voor de afzonderlijke zones logisch gescheiden wifi's op.

praktijk

praktijk

patiënten

patiënten

IoT IoT

IoT

multi-SSID-AP praktijk

trunk

trunk multi-SSID-AP

patiënten IoT internet

112

multi-LAN-router

VLAN-switch

c’t 2017, Nr. 6


Praktijk | Netwerkveiligheid: segmentatie

Een multi-zone-netwerk is best betaalbaar. Multi-LAN-routers zijn al vanaf 300 euro te koop, de bijbehorende accesspoints vanaf 140 euro en VLANswitches met 24 gigabitpoorten vanaf 120 euro.

maken, is de NAT-performance van een router van belang. Een indicatie voor de hierbij haalbare snelheid is de IP-naar-IP NAT-performance. We hebben een paar steekproeven gedaan. De Fritzbox 4040 gebruikt net als de 7490 met de laatste firmware (6.83) de capaciteit van zijn gigabitpoorten volledig (circa 940 Mbit/s down- en upstream). Daar bleef een 7390 met firmware 6.80 duidelijk bij achter (504/403 Mbit/s). Als je de volle datasnelheid over de grenzen van de zones heen wilt hebben, moet je dus geen oudere of tweedehands gekochte Fritzbox als cascadingrouter gebruiken. Bij het configureren van de cascading Fritzbox activeer je het IPv6-protocol bij de internetinstellingen en stel je de default-datarates voor down- en uplink op 1.000.000 kbit/s in. Anders wordt de da-

tadoorvoer tussen voorste en achterste zone onnodig afgeremd.

Grenzen aan de cascading Bij een routercascade vinden tussen de internetverbinding met zijn publieke IPv4-adres en een host in de achterste zone twee adresomzettingen (double NAT) plaats. Dat is hinderlijk voor internettoepassingen die ontworpen zijn voor

niet meer dan één NAT. Ook automatische portshares via UPnP of NAT-PMP werken achter een cascadingrouter niet. Daardoor gaan veel online-games de mist in. Bovendien werkte een VPN-toegang via de router bij een cascade alleen met de internetrouter. Het lukte ons niet om een VPN-toegang met de achterste router op te bouwen, ook niet door de cascadingrouter als exposed host bij de voorste router in te stellen en ook niet via IPv6. Als je wat verder weg van de routers toegang tot de twee zones via wifi wilt hebben, kun je een repeater gebruiken.

Met de als voorbeeld gekozen multi-LAN-router Draytek Vigor2860 kun je tot zes interne netwerken met verschillende IPv4- en IPv6-adresranges aanmaken. Door VLANtagging worden die in het LAN van elkaar gescheiden. Voor het draadloze netwerk kun je vier multi-SSID's hebben. Dat kun je makkelijk via een profiel in het accesspointmanagement van de router voor alle accesspoints in het netwerk tegelijk configureren.

c’t 2017, Nr. 6

113


Praktijk | Netwerkveiligheid: segmentatie

Repeaters uit de Fritz!WLAN-serie zijn het beste geïntegreerd in het Fritzboxecosysteem en met een druk op de knop te koppelen. Ze geven beide wifi's door. Er is ook een repeater met een ethernetpoort die het hoofdnetwerk doorgeeft in deze opstelling. Heb je beide zones ook via ethernetkabels nodig, dan kun je weer een Fritzbox 4040 gebruiken. In de repeater-modus kan hij het gastnetwerk ook via zijn LAN4-aansluiting beschikbaar

betaalbaar. De iets duurdere VoIP-versie heeft alleen een basisaansluiting voor twee analoge telefoons en is daarmee in elk geval een geschikte back-up voor een SIP-telefooninstallatie.

Casco De via de browser aangestuurde configuratiepagina's van de Vigor2860ac hebben een jaren 90 uitstraling, maar zijn wel functioneel. De 2860ac kan behalve een echte DMZ (De-Militarized Zone voor ser-

Door meerdere routers te cascaderen kun je veel zones creëren, maar met een multi-LAN-router gaat dat simpeler stellen. Oudere Fritzboxen als het 3390model bieden alleen het hoofdnetwerk aan.

Multi-zoning Door meerdere routers te cascaderen kun je wel veel zones creëren, maar dat gaat dan gepaard met meer hardwarecomplexiteit. Met een multi-LAN-router gaat dat simpeler. Dergelijke apparaten zie je met name bij fabrikanten van apparatuur voor grote bedrijfsnetwerken, maar er zijn ook modellen voor netwerken van kleine bedrijven. Een 1781VAW van Lancom, die 16 netwerken aanstuurt, kost meer dan 600 euro. De xDSLWLAN-router RV134W van Cisco haalt in elk geval nog vier zones en kost ruim 230 euro. Daartussenin zit bijvoorbeeld de Asus BRT-AC828 van 450 euro (zie pagina 30 in deze c't). Die biedt maximaal 6 draadloze gastnetwerken. Je kunt met software als OpenWRT en pfSense op een goedkope consumentenrouter of routermoederbord ook zelf een multi-LAN-router maken. Maar vooral bij dualstack-functies met IPv4 en IPv6 ontaardt dat snel in allerlei gedoe op detailniveau, niet iets voor een gelegenheidsbeheerder. Als voorbeeld voor een kleine multizone-installatie hebben we een Draytek Vigor2860ac-B genomen omdat die met het geïntegreerde wifimanagement 20 Draytek accesspoints kan aansturen. Met een prijs van 285 euro is hij eveneens 114

vers) zes zones in het LAN bedienen. Die router en de bijbehorende accesspoints uit Drayteks 900-serie kunnen op dit moment maximaal vier draadloze zones per multi-SSID aanmaken. Daarmee kun je bijvoorbeeld twee interne wifinetwerken voor de praktijk en het gezin, een gastwifi voor de patiënten en een draadloos netwerk voor IoT-gadgets opzetten. Om de zones in het bekabelde netwerk te scheiden, heb je switches nodig die met VLAN's overweg kunnen [1,2].

Die zijn in Gigabit-ethernetversies met 24 poorten voor minder dan 200 euro te koop. Wil je VoIP-telefoons of accesspoints via de LAN-kabel van energie voorzien (Power over Ethernet), dan moet je een paar honderd euro meer uitgeven voor PoE-switches. Die hebben meestal een ventilator. Door de geluidsproductie horen ze daarom meer in een netwerkruimte thuis. Als je hooguit drie of vier apparaten via de LAN-kabel van stroom wilt voorzien, kun je een normale switch ook uitbreiden met losse, ventilatorloze PoE-injectors.

Goed taggen Het administrator-VLAN (meestal VID 1) laat je bij de voor accesspoints gereserveerde poorten zonder tag. Dan kunnen nieuwe accesspoints zonder individuele configuratie via dhcp een ip-adres krijgen en via het wifibeheer van de router geconfigureerd worden. Voor een betere veiligheid hang je aan het administrator-VLAN geen productienetwerk, maar laat je het op zichzelf staan. Er zijn immers genoeg VLAN-ID's mogelijk (2 tot 4094). (jmu) Literatuur [1] Ernst Ahlers, Finetunen, Managed Gigabit-switches voor bedrijven, c’t 10/2013, p.108 [2] Ernst Ahlers, Switch deel 2, Managed Gigabitswitches voor bedrijven, c’t 11/2013, p.127

Gewone apparaten komen op de edge-ports van VLAN-switches, in dit voorbeeld poort 1 tot 4. Daar verschijnt een via het VLAN-ID geselecteerd netwerk. Trunkports koppelen de netwerkinfrastructuur aan elkaar, zij verzorgen alle VLAN's. Op aansluitingen voor wifi-accesspoints (hier 21/22) worden ook pakketten zonder tag toegestaan. Daardoor kunnen nieuwe accesspoints automatisch in het adminVLAN verschijnen en op afstand geconfigureerd worden. c

c’t 2017, Nr. 6


Raspberry Pi Zero

cadeau bij een abonnement sneak peek c’t 7/8: workshop met de Raspberry Pi Zer o!

5 x c ’ t + Raspberr

y Pi Zero

samen van €45,75 voor slecht

s €22,-

• Ontvang de Raspberry Pi Zero cadeau • Krijg een half jaar lang c’t magazine automatisch op je deurmat én in je mailbox • Bespaar ruim 50% ten opzichte van de winkelprijs

BESTEL NU OP: WWW.FNL.NL/CTABO Deze actie is geldig tot 11 juli 2017 of zolang de voorraad strekt. Je abonneert tot wederopzegging en voor ten minste de actieperiode van 5 nummers. Na de actieperiode wordt het abonnement automatisch met een half jaar verlengd tegen het dan geldende standaardtarief. De Raspberry Pi Zero wordt bij je thuis bezorgd door Kiwi Electronics.


Afbeelding: Jörg Niehage

Test | Online officediensten

Werk in de wolken Webdiensten voor tekstverwerking, spreadsheets en presentaties Online officediensten bieden tegenwoordig zo'n berg opties dat een klassiek officepakket in veel gevallen overbodig is. Werkgroepen profiteren daar het meeste van, aangezien je met meerdere mensen tegelijk aan dezelfde versie van een document kunt werken.

Dieter Brors

116

T

eamwork is op scholen en universiteiten en in bedrijven en verenigingen bedrijven en verenigingen aan de orde van de dag. Waar je vroeger met een lokaal geïnstalleerd officeprogramma aan een gemeenschappelijk werkstuk of presentatie werkte en je elkaar de laatste versie toestuurde, is dat al een tijdje veel handiger te regelen via de cloud. Het voordeel ligt voor de hand: in de cloud staat maar één versie van het document, waar iedereen aan kan werken. Dat bespaart

veel tijd en moeite, want je hoeft niet meer op iemand te wachten om zelf iets te kunnen doen. Via een online officedienst samen aan een document werken is simpel, je hoeft die documenten alleen maar te delen. De diensten genereren vervolgens een link, waarmee alle teamleden direct bij de bestanden kunnen. In de meeste gevallen wordt er ook automatisch een e-mail met de info gestuurd. En anders moet je de link zelf mailen. Met de cloud als opslaglocatie c’t 2017, Nr. 6


Test | Online officediensten

is het veel efficiënter werken dan elke keer een bestand mailen waar je enkele pietluttige wijzigingen in hebt aangebracht. Daarnaast bestaat de kans dat het document dan enkele dagen blijft 'liggen' waarmee het hele project in gevaar kan komen. Bij de meeste online officediensten kunnen meerdere gebruikers tegelijk aan een document werken. Aan de hand van gekleurde markeringen die aan afzonderlijke teamleden zijn toegewezen, is te zien wie waar iets aan het doen is. Met behulp van opmerkingen kun je voorstellen doen om iets te wijzigen of de betreffende passages meteen zelf aanpassen. Een chatfunctie in de programma's helpt bij het overleggen; zo'n functie kom je tot nu toe echter weinig tegen. Met de officediensten zijn in het ideale geval complexere teksten, spreadsheets of presentaties te maken en compleet vorm te geven. Maar niet alle diensten bieden de benodigde tools. Vaak ontbreken de functies om een inhoudsopgave te maken of voetnoten in te voegen. De presentatieprogramma's bieden meestal maar weinig animaties voor dia-elementen of overgangen. Ook ontbreekt in veel gevallen de ondersteuning voor multimediabestanden. In de praktijk focussen de teamleden zich hierdoor op de inhoud en maken ze een basisconcept. De definitieve finetuning gebeurt dan nog steeds met een klassiek officeprogramma op een pc.

Geteste diensten We hebben zes online diensten getest: Apple iCloud, Google Docs, Mailbox.org, Microsoft Office Online, OnlyOffice en Zoho Docs. Op Mailbox.org na kunnen particulieren de dienst gratis gebruiken. De genoemde dienst kun je wel 30 dagen eerst zonder kosten uitproberen. OnlyOffice heeft als enige een volledig Engelstalige interface; bij Google Docs, Mailbox.org en Zoho geldt dat hooguit voor de registratie of geïntegreerde functies. Apples iCloud heeft online versies van Pages, Numbers en Keynote. Om die te gebruiken, moet je een gratis account van Apple hebben. Je hoeft niet per se een apparaat van Apple zoals een MacBook of iPad te hebben. Google heeft zijn online officeprogramma's de laatste jaren continu uitgebreid. Daarmee doen ze inmiddels niet onder voor andere complete officeprogramma's. Mailbox.org is – zoals de naam al doet vermoeden – op de eerste plaats een e-maildienst. Vanwege de Duitse komaf c’t 2017, Nr. 6

staan zaken als privacy en beveiliging hoog in het vaandel. De dienst bevat basisfuncties voor tekstverwerking en spreadsheets; een presentatiemodule is er niet. Microsoft beschouwt de online versies van Word, Excel en PowerPoint als extratje bij het officepakket voor Windows en macOS. OnlyOffice is afkomstig van het Litouwse Ascensio System. Dit bedrijf verkoopt diverse softwarepakketten voor online gebruik aan andere bedrijven. De Personal-versie mogen particulieren gratis gebruiken. Zoho is een verzameling online diensten van de gelijknamige IndischAmerikaanse aanbieder. Zij richten zich met componenten als een CRM-systeem, projectmanagementsoftware en marketingtools ook op bedrijven. Voor particulieren is met Zoho Docs echter ook een gratis online officedienst beschikbaar.

Beveiligingsrisico's De diensten bewaren de bestanden op eigen servers in de cloud. Dat is handig, omdat zowel individuen als teamleden overal bij de documenten kunnen. Anderzijds vormt dat ook een risico wanneer de gegevens in verkeerde handen vallen. In Duitsland, waar de regels met betrekking tot privacy strenger zijn, startte Microsoft om die reden eind 2015 een samenwerking met T-Systems International, een dochteronderneming van Deutsche Telekom. Door data op de servers in twee Duitse rekencentra van het bedrijf op te

slaan, is Duits recht van toepassing en kunnen Microsoft zelf en de Amerikaanse autoriteiten er niet bij. De cloud is alleen bedoeld voor zakelijke gebruikers van Office 365. Elders in Europa plant Microsoft ook eigen datacentra, waaronder in het Noord-Hollandse Middenmeer. Van de diensten die we hier hebben getest biedt Mailbox.org bijzondere beveiligingsmechanismen: mappen en bestanden zijn met PGP te versleutelen. Ascensio biedt met de Community Edition van OnlyOffice een andere optie om problemen met betrekking tot privacy te omzeilen. De gratis variant is als opensource onder AGPL beschikbaar en is te installeren op een eigen Linux-server. De software is geschikt voor werkgroepen tot 20 leden en bevat alle belangrijke componenten – inclusief online officeprogramma's. De functies voor systeembeheer (zoals back-up en support voor Active Directory) ontbreken. Microsoft en de producent van de Mailbox.org-software bieden ook zulke serverversies, maar die zijn alleen verkrijgbaar als je een zakelijke licentie hebt of een MSDN-abonnement. OnlyOffice heeft met de gratis Community Edition ook een webvariant voor lokale servers, net als LibreOffice (zie links aan het eind). Van die laatste suite bestaat echter geen online dienst.

Conclusie Google prijst haar eigen webdiensten aan als een serieus alternatief voor een klassieke officesuite. We konden met elke

Van OnlyOffice is ook een Community Edition beschikbaar die je op een eigen Linux-server kunt installeren. Je hoeft de documenten dan niet te bewaren op een externe locatie waarover je geen controle hebt.

117


Test | Online officediensten

Apple iCloud

Google Docs

De online varianten van Pages, Numbers en Keynote vormen onderdeel van Apple iCloud en zijn gebaseerd op de macOS-versies. Ten opzichte van deze laatste hebben ze alleen minder functies, maar je kunt er toch mooie brochures, spreadsheets en presentaties mee maken. De interface van de online software is erg overzichtelijk en kinderlijk eenvoudig te bedienen. Via de balk bovenin kun je een afbeelding, tekstvak, tabel, diagram of iets anders invoegen. Met de zijbalk rechts kun je zaken instellen als het lettertype of de uitlijning van geselecteerde tekst of een afbeelding. In Pages, Numbers en Keynote ligt de nadruk op de lay-out. Dat blijkt uit de standaard fraaie sjablonen voor tekstdocumenten, spreadsheets en presentaties voor bijvoorbeeld brochures, budget-planning of recepten. Net als in een DTP-programma kun je in Pages tekstvakken en afbeeldingen plaatsen waar je wilt. De items zijn dankzij verticale en horizontale hulplijntjes exact te positioneren. Om in Numbers een formule in te voegen, hoef je alleen het isgelijk-teken in te typen. Vervolgens toont de zijbalk alle rekenfuncties en wordt een uitvoerige omschrijving voor die functie gegeven. Het kleinere aantal functies beperkt het gebruik van de online programma's een beetje. Zo kan Pages geen voetnoten of inhoudsopgaven maken en ontbreken in Numbers opties om gegevens te filteren en te analyseren. In Keynote moet je de vele animaties van de desktopvariant missen, waardoor presentaties juist zo uniek worden. De online bestanden exporteren naar je lokale computer kan in het originele formaat of in dat van Word, Excel dan wel PowerPoint. Zolang je de gebruikte lettertypen ook lokaal hebt geïnstalleerd, ziet de content er met Microsofts officeprogramma's net zo uit als in het origineel. Volgens Apple bevinden de functies voor samenwerking zich nog in een bètafase. Bij het delen van een bestand bepaalt de eigenaar of andere gebruikers het alleen mogen bekijken of ook bewerken. De gegenereerde link kun je vervolgens naar de andere teamleden sturen. Je hebt daar niet per se een eigen Apple-account voor nodig.

De online programma's van Google zijn verbonden met de cloudopslag Google Drive. Via een rode plusknop rechtsonder maak je een nieuw tekstdocument, tabel of presentatie aan. Dubbelklik je op een bestaand document, dan wordt het geopend in het betreffende online programma. Met Googles software kun je bestanden in Microsofts officeformaten en in dat van OpenDocument alleen bekijken. Klik je op de knop bovenin, dan worden de teksten, spreadsheets en presentaties in het bijbehorende programma van Google geopend en automatisch geconverteerd naar het eigen formaat. De laatste jaren heeft Google zijn tekstverwerker, spreadsheetprogramma en presentatiesoftware continu uitgebreid. Daarmee zijn in Google Docs nu zowel voetnoten als een inhoudsopgave mogelijk, plus wiskundige functies. Gegevens zijn te analyseren met behulp van filters en via draaitabellen voeg je niet-gestructureerde gegevens op verschillende manieren samen. Formules invoegen gaat moeilijker dan bij concurrerende diensten. Er zijn namelijk alleen een paar basisfuncties om uit te kiezen. Alle andere functienamen moet je zelf intypen – in het Engels. De presentatiesoftware kan dia-overgangen en objecten animeren. Het aantal effecten is vrijwel op een hand te tellen. Om met meerdere personen tegelijk aan een document te werken, kan de eigenaar bepalen of anderen de bestanden alleen mogen lezen of ook mogen bewerken. Als je een collega per e-mail uitnodigt, wordt een link naar het document verstuurd. Werken meerdere personen aan hetzelfde document, dan geven gekleurde markeringen aan waar iemand in het document bezig is. Google Docs en Spreadsheets hebben als bijzonderheid dat ze met add-ons zijn uit te breiden. Daarmee kun je bijvoorbeeld makkelijker nummeringen in titels opmaken of tekstpassages laten vergrendelen, zodat onbevoegden er niets meer mee kunnen. De online documenten zijn te exporteren naar het OpenDocument-formaat of als MS Office-bestand – bij dit laatste wel alleen in de OpenXML-formaten (docx, xlsx, pptx) die met Office 2007 werden ingevoerd.

  zeer goed bedieningsconcept   geringe functieomvang  

  grote functieomvang   uitbreidbaar met add-ons

118

c’t 2017, Nr. 6


Test | Online officediensten

Mailbox.org

Microsoft Office Online

Bij het maken van een account kun je als taal alleen kiezen voor Duits of Engels, maar de overzichtelijke interface van de tekstverwerker en het spreadsheetprogramma is in het Nederlands. Alle functies zijn via de balk bovenin beschikbaar. Het hoofdmenu bestaat uit items voor invoegen, opmaak en controleren. Onder elk item vind je de betreffende functies. Het doet denken aan de tabbladen en linten in Microsofts officeprogramma's. Je kunt in een tekstdocument op een willekeurige plek een tabel, afbeelding of tekstkader invoegen en op die manier ook een flyer opmaken. De logfunctie (onder 'Controle') houdt alle wijzigingen bij; je hebt daarbij de keus de wijzigingen later te accepteren of te verwerpen. Voor wetenschappelijke stukken ontbreken echter functies voor voetnoten en een inhoudsopgave. Met verschillende stijlsjablonen wordt het in het spreadsheetprogramma makkelijker om tabellen snel en overzichtelijk op te maken met behulp van kleuren. Grote verzamelingen gegevens zijn sorteer- en filterbaar. Via een apart venster kun je een rekenfunctie activeren waarvoor je ook een korte informatieve tekst ziet. In de balk bovenin ontbreekt een invoerveld voor formules. Dubbelklik je echter in een cel, dan kun je de formule alsnog bewerken. Afzonderlijke cellen en delen van een tabel kun je een naam geven. Dat is bij grote tabellen fijner dan dat je in de weer moet met verwijzingen als B2:B50. Standaard bewaren de officeprogramma's van Mailbox.org de bestanden in het Word- en Excel-formaat. Daarnaast is er alleen nog een mogelijkheid om te exporteren naar PDF. Documenten opslaan in het OpenDocument-formaat kan niet. Documenten zijn meteen vanuit de tekstverwerker of het spreadsheetprogramma per e-mail te verzenden. Delen met lees- of schrijfrechten kan ook. Daarbij genereert Mailbox.org een link, waarmee ook gasten schrijfrechten kunnen krijgen – je hoeft daar geen eigen account voor te hebben. Aan de hand van commentaarregels kun je informatie uitwisselen. Tegelijk bewerken is echter niet mogelijk, dat moet (nog steeds) na elkaar gebeuren.

Microsoft heeft de online versies van Word, Excel en PowerPoint in de eigen OneDrive-cloud geïntegreerd. Je opent ze door op het bijbehorende tegeltje te klikken. De drie programma's lijken erg op de moderne Windowsprogramma's en hebben ook een lint. Al snel blijkt dat er aanzienlijk minder functies in zitten vergeleken met de desktopversies. Fraaie documenten voorzien van voet- en eindnoten kan – maar een inhoudsopgave toevoegen kan niet. Anders dan bij Apples Pages en Google Docs kun je afbeeldingen niet met drag & drop van je desktop invoegen. Daarvoor moet je naar het menu Invoegen/Afbeelding. Met opmaaksjablonen kun je verschillende randen aanbrengen. Verder bewerken gaat echter niet. Ook in Excel ontbreken veel functies zoals de voorwaardelijke opmaak. Verder zijn voor het analyseren van gegevens alleen tabellen te sorteren. In PowerPoint zijn geen audio- of videobestanden in te bedden en ontbreken veel animaties. Linken naar YouTube-clips kan wel. Net als bij Googles online apps kun je Word, Excel en PowerPoint uitbreiden met add-ons – hier 'Invoegtoepassingen' geheten. Je kunt er onder meer cellen mee samenvoegen of dingen in Wikipedia opzoeken. Tekstdocumenten, spreadsheets en presentaties deel je via een link. Die link is ook als uitnodiging te mailen naar anderen. Als eigenaar kun je aangeven of de persoon leesof schrijfrechten krijgt. Werk je met meerdere personen aan een document, dan is dat aan de hand van een markering te herkennen. Als je met de muis over zo'n markering gaat, komt de naam van de betreffende persoon in beeld. Bij gemeenschappelijk redigeren moeten alle gebruikers er zelf op letten dat ze elkaar niet in de weg zitten. De online programma's bewaren en exporteren bestanden alleen in het OpenXML-formaat. Dat zorgt er in elk geval voor dat ze er in de officeprogramma's op de desktop precies hetzelfde uitzien als in de webversie. Omgekeerd geven de online suites de documenten die op de desktop zijn gemaakt ook zo weer – zelfs als er items inzitten die je in de online omgeving niet kunt bewerken.

  data worden versleuteld   makkelijke bediening   b  eperkte functies voor samenwerking

  uitbreidbaar met add-ons   biedt alleen basisfuncties  

c’t 2017, Nr. 6

119


Test | Online officediensten

OnlyOffice Personal

Zoho Docs

De cloud van OnlyOffice kan inhoud koppelen van andere opslagdiensten als Google Drive, Microsoft OneDrive of Dropbox. Je hoeft daarvoor alleen het betreffende account toe te voegen en na je te hebben aangemeld zie je de bestanden in eigen submappen terug. Bij het laden en opslaan gedragen de externe opslaglocaties zich op dezelfde manier als andere mappen in de OnlyOffice-cloud. De Engelstalige interfaces van de teksteditor, spreadsheet en de presentatiesoftware zijn perfect op elkaar afgestemd. Ze lijken identiek. Je vindt alle opties in de balk bovenin. Die balk bestaat uit twee rijen en met de kleurloze pictogrammen oogt het redelijk modern. Het doet denken aan vroegere versies van Microsoft Office. Er is geen klassiek menu. In de zijbalk rechts staan stijlsjablonen en extra instellingen voor de opmaak. Een extra verticale zijbalk links bevat nog wat extra commando's en het menu File. Via dat menu zijn documenten te downloaden als Microsoft Office-bestand, in het OpenDocument-formaat, als HTML-bestand of als pdf. Al met al komt de interface erg opgeruimd over. Vergeleken met andere clouddiensten ontbreken er wel enkele functies. Zo ondersteunt de teksteditor geen voetnoten en ook geen inhoudsopgave; daarnaast zijn in presentaties geen audio- of videobestanden in te bedden. De spreadsheet heeft filters om gegevens te analyseren. Maar daar moet je dus wel de Engelse termen voor weten. Spellingscontrole is daarentegen ook in het Nederlands beschikbaar. Met een knopje linksonder in de balk kun je de documenten waaraan je gewerkt hebt delen voor lezen ('Deny Access') of bewerken ('Open Access'). Afzonderlijke secties zijn echter niet te beveiligen. Aan de hand van kleurmarkeringen kunnen alle gebruikers zien wie wat en waar in het document aan het doen is. De geïntegreerde chatfunctie (pictogram in de linker zijbalk of toetscombinatie Alt-Q) is erg handig als je met meerdere personen aan een document werkt. Je kunt op die manier direct met je collega's communiceren.

De interfaces van deze drie online officeprogramma's verschillen enorm van elkaar. Waarschijnlijk zijn de componenten ontwikkeld door verschillende programmeurs. Writer mist het klassieke menu en plaatst de meeste opties in de zijbalk links. Sheets heeft wel een klassiek menu en lijkt zijn inspiratie te hebben opgedaan van oudere Excel- versies. Bij Show vind je alle commando's verdeeld over verschillende tabbladen in de balk boven. Deze balk lijkt op het lint van PowerPoint. De interface ziet er niet uniform uit. Voor de interface van Writer heb je een breedbeeldscherm nodig. De zijbalk links neemt bij een 4:3-weergave namelijk zoveel ruimte in dat er voor het document te weinig plaats overblijft. De bediening is echter overzichtelijk: via de pictogrammen links switch je tussen de verschillende opties voor opmaak, invoegen en de pagina-indeling. Wat functies betreft kan Writer redelijk meekomen met de Word-versie voor Windows. Je kunt foto's op je lokale computer gewoon met de muis vanaf de desktop in het document slepen. Verplaats je een afbeelding binnen een document, dan krijg je een raster te zien. Sheets werkt bij formules met dezelfde Engelse functienamen als Excel. Voor gegevensanalyse heb je naast diverse filters ook de beschikking over een doelzoekfunctie en een validatiecontrole. Powerusers kunnen ook grote hoeveelheden gegevens analyseren met behulp van draaitabellen. In het presentatieprogramma, waarvan de interface in tegenstelling tot de rest volledig in het Engels is, vind je een reeks animaties voor dia-overgangen en -elementen. Tekstdocumenten, tabellen en presentaties worden opgeslagen in Microsofts officeformaten. Daarnaast zijn ze te exporteren naar het OpenDocument-formaat. Om samen te werken kun je de bestanden algeheel delen of medewerkers het recht geven de documenten alleen te lezen, er opmerkingen aan toe te voegen of er ook in te mogen schrijven. In de documenten zelf kan de eigenaar content beveiligen, zodat iemand anders niet bepaalde zinnen, alinea's of passages kan aanpassen. Op die manier kan de eindverantwoordelijke bijvoorbeeld het hele document beveiligen en alleen een bepaald gedeelte voor bewerking vrijgeven.

  makkelijk te bedienen   geïntegreerde chatfunctie     weinig functies

  veel functies   geen uniforme interface  

120

c’t 2017, Nr. 6


Test | Online officediensten

dienst in elk geval simpele taken uitvoeren; uitblinken doen ze op het gebied van teamwork. Ieder lid van een werkgroep kan op elk moment de gedeelde documenten bewerken zonder dat je hoeft te vrezen dat er wijzigingen verloren gaan. Wel zijn er grote verschillen tussen de geteste diensten. Apple iCloud is met de beperkte functieomvang met name interessant als je iWork op je iPad gebruikt

en als je ook onder Windows of Linux aan documenten wilt kunnen werken. Microsoft Office Online biedt amper meer dan basisfuncties. Zoho Docs overtuigt met veel functies, maar de interfaces zijn niet universeel. OnlyOffice laat zien hoe dat beter kan. Het pakket overtuigt met name vanwege de chatfunctie voor teamwork, maar is wel volledig Engelstalig. Mailbox .org heeft van alle diensten de beste bevei-

liging, maar laat met betrekking tot functies nog te wensen over. Google Docs lijkt over het geheel nog het meest op een klassiek officeprogramma en is ook geschikt voor wetenschappelijke teksten. Wat de bediening betreft kan Google echter nog het een en ander van OnlyOffice opsteken. (mvdm) www.ct.nl/softlink/1706116

Officewebdiensten Product

Apple iCloud

Google Docs

Mailbox.org

Microsoft Office Online

OnlyOffice Personal

Zoho Docs

Aanbieder

Apple

Google

Heinlein Support

Microsoft

Ascensio System

Zoho Corporation

Vereiste voor gebruik

Apple-account

Google-account

Mailbox.org-account

Windows Live-account

OnlyOffice-account, Facebook-ID, Google-ID, Linkedin-ID

Zoho-account, Facebook-ID, Google-ID, Linkedin-ID, Yahoo-ID

Startpagina

https://www.icloud.com

https://docs.google.com

https://mailbox.org

https://www.office.com/

https://personal.onlyoffice. com

http://www.zoho.com

Online opslagcapaciteit

1 GB

15 GB

25 GB

7 GB

100 MB / bestand

5 GB

Overige applicaties

contacten, notities

formulieren, tekeningen

e-mail, agenda, adressen, taken, instant messaging

notities

chat

v/v

v

v/v

v

v

v

>100

>100

15

68

>100

37

Tekstverwerking Kop- / voetnoten Kolomverdeling Beschikbare lettertypen

v

v

v

v

Opsommingstekens / nummering v/v Stijlsjablonen

29

v/v

v/v

v/v

v/v

v/v

Afbeeldingen / tabellen

v/v

v/v

v/v

v/v

v/v

v/v

v

v

v

v

v

v

Voetnoten / eindnoten Commentaar Inhoudsopgave Spellingscontrole/thesaurus Spreadsheet Vensters vastzetten Celopmaak (categorieën) Opmaak overdragen (penseel) Voorwaardelijke opmaak Bereiken met labels Gegevens sorteren/filteren Soorten diagrammen Draaitabellen

v/– –

v/–

6

v/– v

v/–

14

–/– –

v/–

25

v/v –

v/–

16

–/– –

v/–

7

v/v v

v/v

v

v

v

v

v

v

v

v

v

v

v

v

v

11 –

v/– 16

8

v

v/v 28

10 –

v/v 16

11 –

v/– 31

11 –

v/v 25

9

v

v/v 27

v

v

Diasjablonen

30

18

Cliparts / vormen

–/v

–/v

–/–

–/v

v/–

Presentatie

Tabellen / diagrammen Audio- / videobestanden Geanimeerde dia-elementen / dia-overgangen Rasters en hulplijntjes Samenwerkfuncties Bestanden / mappen delen Gelijktijdig bewerken: tekst / tabellen / presentaties Versiebeheer Beoordeling Functieomvang Bediening

v/v

Beveiliging

v/v

28

–/v

–/v

–/v

–/–

–/v

–/–

v/v

v/v –/v

–/–

v/v

v

v

v

v/–

v/v

v/v

v/v

v/v

v/v

v

v

v

v

v

±

+

+

+

v/v/v

±

gratis + goed ± voldoende - slecht

c’t 2017, Nr. 6

v/v

12

v/v

v

++

Teamfuncties Prijs ++ zeer goed

v/v

25

–/–

v/v/v

–/–/–

-

v/v/v

±

v/v/v

-

v/v/v

+

+

+

+

++

±

±

++

±

±

±

-

+

gratis € 4,50 / maand gratis -- zeer slecht v aanwezig – niet aanwezig g.o. geen opgave

+

gratis

++ gratis

c 121


Achtergrond | Fileless malware

Het onzichtbare gevaar Malware zonder bestanden omzeilt beveiliging Antivirusprogramma's doorzoeken vooral bestanden op patronen van bekende malware-tools. Maar als er helemaal geen bestand op de harde schijf terechtkomt, zijn veel beveiligingsmaatregelen zinloos. Professionele spionnen, die zich richten op hooggeplaatste doelen in industrie en politiek, experimenteren al langer met zogeheten fileless malware. Nu is de cybermaffia met een inhaalslag bezig.

Olivia von Westernhagen en Jürgen Schmidt

122

B

ij traditionele besmettingen van een computer, bijvoorbeeld met een exploit-kit, wordt de eigenlijke malware van internet gedownload en dan op de computer van het slachtoffer opgestart. Vervolgens gaat het kwaad zijn gang, bijvoorbeeld met bankfraude. Bij gerichte inbraken in bedrijfsnetwerken halen de aanvallers meestal eerst nog meer tools binnen om verder in het netwerk door te dringen. Beveiligingssoftware is daar inmiddels op ingesteld en zoekt gericht naar dit soort aanwijzingen voor een infectie. Om ontdekking te voorkomen, laten cybercriminelen zo min mogelijk van dit soort sporen achter – insiders hebben het

dan over Indicators of Compromise. Steeds vaker maken ze daarom helemaal geen bestanden meer aan. Kaspersky maakte bijvoorbeeld in februari melding van 'fileless attacks' bij meer dan 140 bedrijven in 40 landen. Daar zaten onder andere banken, overheidsinstanties en telecombedrijven bij. Kaspersky vermoedt dat de daders te vinden zijn bij cybergangs die gespecialiseerd zijn in hightech bankroof, zoals Carbanak en Gcman. Zulke fileless malware omzeilt niet alleen traditionele beveiligingsprocedures als het scannen van bestanden door antivirussoftware. Ook moderne securityconcepten als de Software Restriction Policies c’t 2017, Nr. 6


Achtergrond | Fileless malware

en andere whitelisting-methodes doen er niks mee. De inbrekers gebruiken namelijk tools die al op het systeem aanwezig zijn voor de aanval en de daarop volgende datadiefstal. De onzichtbare aanwezigheid van malware staat of valt met ongemerkt binnendringen in het systeem. Office-bestanden met macro's vormen bijvoorbeeld een populaire invalspoort. In het ergste geval is een e-mail met een document zelfs speciaal afgestemd op de ontvanger, bijvoorbeeld in de vorm van een sollicitatie gericht aan de afdeling personeelszaken. De schadelijke code is daarbij versleuteld of in ieder geval onleesbaar gemaakt en wordt pas uitgepakt bij het uitvoeren van de macro. Alternatieven daarvoor zijn JavaScript-bestanden (.js) en html-toepassingen (.hta) met JScript of VBScript. Echt zonder bestanden is dat allemaal nog niet. Uiteindelijk komt de malware toch in een bestand op de computer terecht. Je kunt het dus als zodanig herkennen en blokkeren of op zijn minst achteraf terugvinden in bijvoorbeeld de tmp-map van de getroffen gebruiker. Bij besmetting met een exploit-kit (EK) werkt dat anders. Met de beruchte AnglerEK kun je al sinds 2014 malware zonder bestand binnenloodsen op een doelcomputer en daar uitvoeren. Daarbij komt er niks meer in tmp-bestanden terecht. In plaats daarvan injecteert de exploit de schadelijke code in het werkgeheugen van een reeds actief proces en start het daar als nieuwe thread. Anglers concurrenten zoals de HanJuan-EK hebben deze techniek overgenomen. Dat klinkt allemaal nog heel abstract, maar met een voorbeeld wordt het duidelijker. De fictieve gebruiker Lars kijkt als ontspanning na het werk graag naar kattenfilmpjes. Advertenties voor brokjes en krabpalen zijn voor hem dan ook niet meer dan normaal. Lars heeft geen idee dat een van de getoonde advertenties onderdeel uitmaakt van een malvertising-campagne waarmee de Angler-EK verspreid wordt. Lars hoeft niet eens op de advertentie zelf te klikken. In de code zit een onzichtbaar iframe dat zorgt voor een redirect naar de landing-page van de Angler-EK. Dus terwijl Lars zich vergaapt aan Simon's Cat, controleert het JavaScript op de Angler-landing-page op de achtergrond zijn browser op beveiligingslekken. Is het c’t 2017, Nr. 6

raak, dan slaat de exploit toe. Om te beginnen controleert de binnengesmokkelde code of hij in een sandbox of een virtuele machine zit. Alleen als dat niet het geval is, laadt hij de eigenlijke payload van de internetserver van een oplichter. Die komt terecht in het werkgeheugen van de browser. Begint die met het typische 'MZ' van een PE-header, dan gaat het om traditionele malware. Het bestand wordt gewoon op de harde schijf gezet en uitgevoerd. Maar als de eerste twee bytes 0x9090 zijn, is er sprake van fileless malware zoals hieronder beschreven.

Het kwaad vestigt zich Bij de code in het werkgeheugen gaat het om een dynamisch laadbare bibliotheek. Alleen zit die niet zoals gebruikelijk in een dll-bestand, maar in het werkgeheugen. Een speciale loaderfunctie van de malware voert daarbij alle taken uit die normaal door het besturingssysteem gedaan worden bij het laden van een dll-bestand. De code bepaalt onder andere de adressen van benodigde functies in het werkgeheugen (GetProcAddress(), Virtual­ Alloc() en LoadLibraryA()), reserveert daarvoor geheugen, laadt de bibliotheek daarheen en voert een rij beheertaken uit, zoals het afwerken van de import-table. Vervolgens roept de loader de entry-point van de bibliotheek op (DllMain). De bibliotheek wordt geïnitialiseerd en gaat aan de slag. Als je het nog preciezer wilt weten, raden we aan om het artikel 'Reflective DLL Injection' van Stephen Fewer te lezen of zijn voorbeeldimplementatie op GitHub. Beide vind je via de link aan het eind van dit artikel.

Overigens gebruiken ook de eerder genoemde bankrovers deze techniek. Zij smokkelden meerdere DLL's tegelijk het systeem binnen. Die waren gemaakt met het penetratietest-framework Metasploit en bieden een zogeheten Meterpretershell. Dat is een krachtige commandlineachterdeur, waarmee indringers via het netwerk de volledige controle krijgen over een gehackt systeem. Deze manier van besmetten heeft wel een probleem: zodra Lars zijn browser sluit, is alles weg. Zelfs als de inbrekers zich met OpenProcess() en CreateRemoteThread() in andere, continu draaiende processen als explorer.exe weten te nestelen, is de nachtmerrie in ieder geval na een keer opnieuw opstarten voorbij. Dat kan precies de bedoeling zijn als het om een doelwit gaat dat makkelijk opnieuw gehackt kan worden. Het voordeel is dan dat er geen sporen op het systeem achterblijven waaruit blijkt dat er ingebroken is of waarmee forensisch onderzoekers achteraf een duidelijk beeld kunnen krijgen van het gebeuren. De criminelen willen in geen geval bijzonder waardevolle hacktools op de harde schijf van hun slachtoffer laten rondslingeren. Dan zijn ze liever een deel van hun uitvalsbasis kwijt. Maar in veel gevallen willen de inbrekers een permanente basis opzetten die ook een reboot van het systeem doorstaat. Normaal gesproken wordt daarvoor een uitvoerbaar exe-bestand met onverdachte naam in het bestandssysteem gezet dat dan met een run-key in het register automatisch uitgevoerd wordt bij het opstarten van Windows, of op zijn laatst bij het aanmelden van de gebruiker (HKEY_LOCAL_

Deze malware probeert je over te halen om de macrobeveiliging uit te schakelen.

123


Achtergrond | Fileless malware

MACHINE\Software\Microsoft\Windows\

of analoog onder HKEY_CURRENT_USER). In zo'n run-key staat dan een commandline-aanroep inclusief parameters voor het te starten programma. Slimme inbrekers doen het zo dat hun in het geheugen actieve spionageprogramma de run-keys en het bijbehorende exe-bestand pas aanmaakt bij het afsluiten van het systeem. Bij het opstarten verwijdert de malware deze sporen dan meteen weer. Maar zelfs dan kan een vindingrijke IT'er ze bijvoorbeeld met Desinfec't op de harde schijf terugvinden. Daarom maken moderne cybergangs steeds vaker gebruik van een installatiemechanisme zonder bestanden. CurrentVersion\Run\

Blijvertje Ook fileless malware maakt gebruik van run-keys, en wel om zichzelf in te bewaren. Het register wordt gebruikt als opslaglocatie voor allerlei soorten code. De ad-fraudmalware Poweliks nestelt zich zo: rundll32.exe javascript:"\..\mshtml, RunHTMLApplication ";document.write( "\74script language=jscript.encode>" +(new%20ActiveXObject("WScript.Shell")) .RegRead("HKCU\software\microsoft\

windows\currentversion\run\")+"\74/ script>")

Hieruit blijkt dat de boeven een manier hebben gevonden om de ingebedde JavaScript-code vanuit het register uit te voeren. Daarvoor gebruiken ze de systeemtool rundll32, die bedoeld is om dll-functies te starten. Die laadt in dit geval de systeembibliotheek mshtml.dll en gebruikt de functie RunHTMLApplication daaruit om de JavaScript-code uit te voeren. Die laadt dan weer een volgend script, dat eveneens in het register staat, en wel in een subsleutel van de run-key. Ook de fileless bankingmalware GootKit en de ransomware-trojan PowerWare8 nestelen zich op zo'n manier in het systeem. Het in tweede instantie geladen script is zelf ook weer een loader, en wel van het eigenlijke infectiescript dat ook weer versleuteld in het register opgeslagen is. Bij deze stap willen de inbrekers hun (binaire) malware reactiveren. Daarmee hebben ze dan weer dezelfde situatie als voor de reboot. Omdat dat niet zonder meer met JavaScript kan, gebruiken de makers van Poweliks de PowerShell. De PowerShell is met Vista ingevoerd als Windows-eigen commandline-inter-

preter met een eigen scripttaal. Deze shell is een stuk krachtiger dan de bekende Opdrachtprompt. Met PowerShellscripts kan onder ander ook shellcode, oftewel directe machinecode, uitgevoerd worden. De fileless rootkit Phasebot gebruikt dat bijvoorbeeld om schadelijke code in het proces explorer.exe te injecteren en herstelt zo de situatie van voor de reboot. Het maakt voor Poweliks trouwens niet uit als de PowerShell op het systeem ontbreekt. Dan downloadt hij hem simpelweg van internet en installeert hem. Als je nu denkt dat het volstaat om de run-keys op verdachte items te doorzoeken, onderschat je de creativiteit van de inbrekers. Die zijn namelijk alweer bezig met minder opvallende autostartmechanismen. Zo werkt een Poweliksvariant met zogeheten CLSID-hijacking. CLSID staat voor Class Identifier. Daarmee worden COM-objecten – simpel gezegd softwarecomponenten van het systeem – systeembreed ondubbelzinnig aangeduid. In het register vind je alle op het systeem geregistreerde CLSID's onder HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ CLSID\{CLSID}

Kaspersky vond bij 140 banken, overheidsinstanties en telecombedrijven sporen van besmetting zonder bestanden door professionele inbrekers.

124

c’t 2017, Nr. 6


Achtergrond | Fileless malware

Dat is een vrijwel eindeloze lijst en elk CLSID-item heeft ook nog weer verschillende subkeys die in zekere zin gebruikt worden om de COM-objecten te configureren. Sommige daarvan specificeren bestanden die samen met het COM-object geladen worden. Fileless malware zet in de betreffende subkey het pad naar zichzelf of naar een geschikte PowerShell-loader en kan zo de laadpunten van zulke objecten gebruiken om zichzelf als het ware mee te laden. De genoemde Poweliks-variant gebruikt de subkey LocalServer32 van de CLSID {AB8902B4­09CA­4BB6­B78D­ A8F59079A8D5} . Dat is de CLSID van de Windows thumbnail cache. Die wordt altijd aangeroepen als de Verkenner een nieuwe preview moet laten zien. De bankrovers kozen een totaal andere route. Zij verankerden met de Windows-systeemtool sc een nieuwe dienst in het systeem: sc create ATITscUA binpath="C:\Windows\system32\cmd.exe /b /c start /b /min powershell.exe ­nop ­w hidden ­e aQBmACgAWwBJAG4…"

Ook hier wordt geen externe software gebruikt, maar alleen lokale tools. De cryptische PowerShell-parameter gebruikt de mogelijkheid daarvan om direct shellcode uit te voeren. Die is met de MetaSploit-tool msfvenom gemaakt en laadt nog meer shellcode uit het netwerk om die dan in het geheugen te activeren. Zo komen Meterpreter voor remote control en Mimikatz voor pass-the-hash-aanvallen in het RAM terecht.

Waarvoor eigenlijk? Fileless malware implementeert slimme strategieën om niet alleen ongemerkt op de doelcomputer te komen, maar zich daar ook blijvend te verbergen. De infectie zonder bestanden vergroot de kans dat de malware lang onontdekt blijft. Dit wordt dan ook meestal gebruikt voor malware die daar belang bij heeft. Zo wordt het vaak ingezet om permanente botnetstructuren op te bouwen, bijvoorbeeld om continu data te stelen, ad-fraud-traffic te genereren of ddos-aanvallen uit te voeren. Op het gebied van bedrijfsspionage en staatshacking behoren aanvallen zonder bestanden al tot het standaardarsenaal. De c’t 2017, Nr. 6

Het gebruik van een niet-ASCII-teken in de naam van een run-subkey zorg voor problemen bij het openen met de standaard registry-editor.

hooggekwalificeerde hacker-crews doen er alles aan om zo min mogelijk sporen achter te laten. Per slot van rekening kan één enkele analyse er al voor zorgen dat een tool waar veel werk in zit volledig waardeloos wordt. In vergelijking daarmee is het verliezen van een besmet systeem dan wel te overzien.

Fileless != spoorloos Als je fileless malware wilt opsporen en verwijderen, ben je helaas niet klaar met een blik in het register en aansluitend wissen van de malware-items. Poweliks en dergelijke maken namelijk graag gebruik van oude trucs waarmee ze verbazingwekkend genoeg vaak nog steeds hun doel bereiken. Ze gebruiken bijvoorbeeld niet-ASCII-tekens of de waarde NULL als naam voor run-subkeys. Omdat dat eigenlijk nooit Microsofts bedoeling was, gaat het bij veel programma's mis als je zulke register-items probeert te lezen of te verwijderen. Sommige Poweliks-varianten manipuleren ook de toegangsrechten van de door hen aangemaakte subkeys. Een andere truc uit de oude doos is de mogelijkheid om het register zelf te controleren en eventueel verwijderde items meteen weer te herstellen. Maar professionele inbrekers doen niet aan dat soort spielerei. Die weten dat hun tijd er sowieso op zit en dat ze het systeem kwijt zijn zodra ze ontdekt zijn. Bij gerichte aanvallen kun je er daarom beter van uitgaan dat ze bij het eerste teken van ontdekking alle sporen uitwissen en register-items met waardevolle shellcode zelf verwijderen. Om een besmetting zonder bestanden toch te kunnen aantonen, maken

forensisch onderzoekers eerst een memorydump, oftewel een kopie van het complete werkgeheugen van het actieve systeem. Die onderzoeken ze vervolgens met speciale tools als WinDbg, LiveKD en Volatility om bijvoorbeeld de op dat moment actieve processen te analyseren. Bovendien doen de onderzoekers natuurlijk standaard een gedetailleerde analyse van het register. Strikt genomen is dat eigenlijk helemaal niet 'fileless'. Windows slaat het namelijk op in zogeheten hives, onder andere in de Windows-map system32\config\. Met traditionele functies voor bestandsanalyse van bijvoorbeeld een antivirusprogramma kun je alleen niet bij die hives komen. Dat wordt nog versterkt doordat de eigenlijke schadelijke functies daar alleen versleuteld opgeslagen zijn. Maar als je weet waar je naar moet zoeken, kun je een infectie met registry-editors wel opsporen. Het is duidelijk dat signature-based antivirusprogramma's geen echte beveiliging bieden tegen deze onzichtbare bedreiging. Maar ook voor proactieve technieken is de werkwijze zonder bestanden een grote uitdaging. Zo omzeilt het gebruik van systeemtools als de PowerShell whitelisting-strategieën. De beste beveiliging is om het systeem preventief te versterken met regelmatige securityupdates en extra regels die bijvoorbeeld het uitvoeren van macro's en shellscripts beperken. In bedrijfsnetwerken kun je bovendien bijvoorbeeld de communicatie van de malware ontdekken door op firewalls op verdachte IP-adressen te filteren. (hhe) www.ct.nl/softlink/1706122

c 125


Bron: Jörg Niehage

Praktijk | Outlook

Outlook-onthullingen Met weinig moeite efficiënter mailen In veel bedrijven ontkom je niet aan Outlook – of je nou een hekel aan de mailclient hebt, het programma juist fantastisch vindt of gewoon ziet als praktisch hulpmiddel. De vele configuratiemogelijkheden maken het dagelijkse werk in elk geval makkelijker.

Sigrid Hess

H

oe langer je met Outlook werkt, des te meer je de eigenaardigheden van het programma leert kennen. Meestal neem je dat gewoon voor lief, maar sommigen zullen zich er continu aan blijven irriteren. Toch wordt 126

er zelden naar oplossingen gezocht. Met enkele automatismen en functies wordt het dagelijkse werk echter een stuk fijner. Zelfs geroutineerde Outlook-gebruikers zijn lang niet altijd op de hoogte van de ingebouwde features. In dit artikel bespreken we er enkele, waarmee je met name alledaagse taken aanzienlijk sneller kunt afhandelen. We werkten hier met Outlook 2016 voor Windows.

Orde houden De meeste Outlook-gebruikers hebben enigszins controle over hun Postvak IN, maar juist niet over de map Verzonden items. Velen vinden het misschien niet fijn dat mails zich daarin ophopen, maar er wordt ook geen tijd - of moeite – be-

steed aan regelmatig opschonen. Om dit probleem meteen met wortel en tak uit te roeien, kun je uitgaande e-mails het best al voor verzending in de juiste map opslaan. Normaal gesproken kun je je mails in drie categorieën indelen. De eerste betreffen e-mails die je niet nog een keer hoeft te lezen, denk aan berichten met teksten als 'Dank je' of 'Tot straks!' Daarnaast zijn er mails die je wilt bewaren totdat je er antwoord op hebt gehad: bij e-mails die vanaf een mobiel apparaat worden beantwoord, wordt de oorspronkelijke e-mail vaak niet toegevoegd. Het is dus zaak die te bewaren om de thread compleet te houden. De derde categorie uitgaande emails is pas echt belangrijk: antwoorden c’t 2017, Nr. 6


Praktijk | Outlook

op verzoeken, afspraakbevestigingen, offertes of concepten van contracten. Je wilt dit soort e-mails direct in de bijbehorende projectmap hebben. Om ervoor te zorgen dat elke uitgaande e-mail op het moment van typen al aan de goede categorie wordt toegewezen, moet je enkele trucjes hanteren. Als je een e-mail in een apart venster hebt geopend, zie je op het tabblad Opties de knop 'Verzonden item opslaan in'. Je kunt daar de juiste map selecteren of – voor onbelangrijke e-mails – klikken op 'Niet opslaan'. Het is handig om die knop toe te voegen aan Snelle toegang (klik hiervoor met de rechtermuisknop op de balk met pictogrammen). De toegevoegde knop staat dan in de werkbalk Snelle toegang boven de menu's, zodat je hem altijd bij de hand hebt. Als je met name geïnteresseerd bent in de functie 'Niet opslaan', kun je ook alleen die toevoegen. De optie verschijnt dan bovenaan met een selectievakje ervoor. Zet je daarin een vinkje, dan worden mails bij verzending niet opgeslagen – en anders dus wel. Als je voor genoemde instellingen een paar minuten de tijd neemt, belanden in de map met verzonden items voortaan alleen nog de e-mails die je hooguit tijdelijk wilt bewaren. De echt belangrijke staan dan meteen op de juiste plek en de onbelangrijkere belanden alleen bij de ontvangers.

Ongewilde autocorrecties zijn via het snelmenu ongedaan te maken – ook permanent.

Een ongewenste correctie is het makkelijkst te verwijderen op het moment dat die optreedt. Als je met de muis naar het automatisch gecorrigeerde woord gaat, verschijnt eronder een blauw golvend lijntje, waarmee je de AutoCorrectie-opties kunt openen. Selecteer in het dropdown-menu de optie 'Niet meer automatisch corrigeren (…)' en het item wordt uit de lijst met automatische correcties verwijderd. Je kunt AutoCorrectie ook perfect gebruiken om bijvoorbeeld namen of vaktermen met speciale tekens meteen goed te schrijven als je toetsenbord daarvoor geen handige mogelijkheden biedt. Zo zou je voor een e-mail aan meneer Illiç de c met cedille via het menu met speciale tekens moeten invoegen – of je moet toevallig weten dat dit teken met de toetscombinatie Alt+135 wordt gemaakt. Voeg je de naam toe aan de lijst met autocorrecties, dan gaat het voortaan aanzienlijk sneller.

Kopieer hiervoor de naam en doorloop het menu 'Bestand / Opties / E-mail / Spelling en AutoCorrectie / AutoCorrectie-opties'. In het gedeelte 'Tekst vervangen tijdens typen' voeg je de gewenste combinatie toe: Illic en Illiç. AutoCorrectie kan meer vervangen dan alleen aparte woorden of namen. Je kunt ook combinaties invoeren die je vaker gebruikt, bijvoorbeeld 'mvg' voor 'Met vriendelijke groet'.

Outlook: schrijf! Een meer universele methode om vaak gebruikte tekst automatisch in te voegen is met behulp van AutoTekst of een Bouwsteen. Hieronder kun je letterlijk alles opslaan wat je herhaaldelijk nodig hebt. De enige voorwaarde is dat je het moet kunnen selecteren. Het kunnen dus langere tekstpassages betreffen maar ook een logo. Ten opzichte van AutoCorrectie heb je hier veel meer overzicht over de afkortingen. Om een nieuwe AutoTekst te maken, selecteer je het gewenste tekstgedeelte en druk je op Alt+F3. Bij de opties kun je instellen of Outlook deze selectie normaal moet invoegen of altijd in een nieuwe alinea of pagina. Daarnaast kun je voor nog meer overzicht aan de tekst een categorie toewijzen. Belangrijk is daarbij dat je een sprekende naam van minstens vier tekens gebruikt. Alleen onder die voor-

Beter corrigeren Bij typefouten als 'goededag' springt de functie AutoCorrectie meteen in de bres. Dat gaat zo snel dat je het meestal niet eens ziet. Hetzelfde geldt voor woorden of combinaties waarvan velen vaak niet precies weten hoe ze moeten worden geschreven, bijvoorbeeld ouderwetse formuleringen als ten alle tijde (correct is: te allen tijde) of bij leenwoorden uit het Engels die in het Nederlands veelal aan elkaar worden geschreven (humanresourcemanager). Het wordt lastiger als Outlook zaken gaat corrigeren die je juist wilt laten staan. Wil je bijvoorbeeld regelmatig de website van Hobo Tools onder de aandacht brengen en schijf je de url als 'hte.nl', dan maakt Outlook daarvan standaard het.nl. In plaats van steeds de autocorrectie te gaan corrigeren – hetgeen je snel zat zult zijn – kun je de functie met enkele klikken iets bijleren. c’t 2017, Nr. 6

Een nieuwe AutoCorrectie-entry is bijvoorbeeld handig om een vaak gebruikte term met speciale tekens meteen op de juiste manier te schrijven.

127


Praktijk | Outlook

AutoTekst-bouwstenen zijn makkelijk te maken: selecteer de gewenste tekstpassage, druk op Alt+F3 en vul het formulier in. Onder de knop Snelonderdelen vind je een overzicht van alle gemaakte autotekst.

waarde wordt de autotekst namelijk als QuickTip bij de cursor weergegeven op het moment dat je het vierde teken intypt. Met Enter wordt de tekst vervolgens ingevoegd. Ook kun je de eerste drie letters tikken en de bouwsteen met F3 activeren. Daarmee wordt voorkomen dat de alinea meerdere keren in de tekst wordt ingevoerd, omdat je per ongeluk vaker op Enter drukt. Onder het menu 'Invoegen / Snelonderdelen / AutoTekst' vind je een overzicht van je gemaakte autoteksten. Je kunt die overigens niet bewerken. Wil je de inhoud naderhand aanpassen, dan moet je die in de e-mail invoegen, bewerken en – zoals boven beschreven – een nieuwe autotekst maken of de oude overschrijven.

Outlook-quickie Als je bepaalde handelingen vaker in een vaste volgorde moet uitvoeren, is het de moeite om de reeks als Snelle stap (QuickStep) te definiëren. Denk daarbij aan een situatie waarbij je regelmatig een verslag per e-mail krijgt toegestuurd en dat aan het projectteam wilt doorsturen, categoriseren en in een bepaalde map wilt opslaan. Als je hiervoor een QuickStep aanmaakt, is dat voortaan met twee klikken voor elkaar. Klik onder het menu 'Start / Snelle stappen' op 'Nieuwe maken'. Deze optie biedt het meest overzichtelijke venster om een snelle stap te configureren. Voor een beter onderscheid kun je links naast de naam ook voor een ander pictogram

Met een Snelle stap zijn afzonderlijke handelingen tot een enkele te automatiseren. Je kunt maximaal 12 acties in een snelle stap definiëren.

128

kiezen; standaard staat hier een bliksemschicht. Zoals je linksonder in de afbeelding ziet, hebben we gekozen voor de naam 'Verslag@Team' en als eerste actie 'Doorsturen' geselecteerd. Via de opties (blauwe link) kun je een standaard-begeleidende tekst en ontvangers (in CC of BCC) toevoegen. Met nog een extra actie kun je het bericht categoriseren. Om daar met duidelijke termen te kunnen werken, bijvoorbeeld 'afgehandeld', kun je de standaardcategorieën van Outlook hernoemen via 'Alle categorieën / Naam wijzigen'. Met een andere actie stel je de gewenste doelmap in. Je kunt in totaal negen QuickSteps van een sneltoets voorzien. Het is de moeite waard om je een beetje te verdiepen in de manier waarop je deze mini-macro's configureert. Houd het per snelle stap bij maximaal drie of vier handelingen. Daarmee behoud je het overzicht. Meestal gaat het om scenario's waarbij je iets automatisch wilt doorsturen of een standaardantwoord wilt verzenden. In tegenstelling tot gedefinieerde regels om bijvoorbeeld binnenkomende e-mails automatisch te sorteren moet je QuickSteps altijd handmatig activeren. Zodra je een nieuwe e-mail ontvangt, kun je die selecteren en de Snelle stap aanklikken. Pas dan wordt die uitgevoerd. Bij de opties kun je aan de hand van selectievakjes instellen of een nieuwe e-mail meteen in je postvak UIT moet belanden of dat je de mail eerst nog een keer wilt controleren, aanvullen en dan pas wilt verzenden. Je kunt met een Snelle stap overigens ook een nieuwe afspraak of vergaderverzoek aanmaken. Dat is bijvoorbeeld handig als je af en toe dezelfde groep mensen voor eenzelfde meeting wilt uitnodigen.

Sjablonen Verstuur je herhaaldelijk dezelfde e-mails, dan zijn de Outlook-sjablonen handig. In c’t 2017, Nr. 6


Praktijk | Outlook

de praktijk pakken velen vaak een oude e-mail als basis of worden e-mails als concept bewaard. Met sjablonen bespaar je uiteindelijk nog de meeste tijd. Een sjabloon kan alle informatie bevatten waaruit een e-mail is opgebouwd: ontvanger, onderwerp, prioriteit, bijlagen en eventueel het antwoordadres. Daarmee biedt het de meeste opties van alle besproken methoden in dit artikel. Een voorbeeld van het gebruik van een sjabloon is in grote bedrijven voor de afhandeling van aanvragen van leveranciers. Potentiële leveranciers die ongevraagd een e-mail sturen krijgen een vriendelijk antwoord terug in de vorm van: "Geachte heer/mevrouw xy, Hartelijk dank voor uw interesse in (…) In de bijlage vindt u onze vragenlijst en een samenvatting van …". Het kan je erg veel tijd besparen als je van deze e-mail een sjabloon maakt – zeker als je bedenkt dat je dan ook meteen de bijlagen kunt toevoegen. In principe sla je sjablonen op dezelfde manier op als in andere programma's: 'Bestand / Opslaan als' met daarbij het sjabloon als bestandstype. Outlook bewaart sjablonen standaard diep in het systeem, in de lokale map Templates. Het is niet fijn om ze van daaruit telkens te moeten openen; als het druk is negeer je ze al snel. Gelukkig kun je ze ook opslaan in een map naar keuze en van daaruit makkelijk openen met een dubbelklik. Het is het handigst om sjablonen op een netwerkschijf te bewaren waar

Een gedefinieerde Snelle stap moet handmatig worden geactiveerd. Je kunt instellen of Outlook een e-mail automatisch moet versturen of dat je die eerst nog wilt bewerken.

(indien nodig) de hele afdeling bij kan, bij voorkeur in een map met een naam als '1_Outlook-sjablonen'. Voor nog meer structuur kun je eigen afkortingen verzinnen; 'UMS' kan dan bijvoorbeeld staan voor 'Uitgaande Mailsjabloon'. Daarachter volgt de omschrijving van de inhoud. Als de sjablonen alleen voor eigen gebruik zijn, kun je ze op een interim-locatie opslaan en van daaruit naar je concepten kopiëren. Gebruik je OneNote, dan kun je daar een pagina voor e-mailsjablonen aanmaken en ze daar naartoe kopiëren. Erg handig is dat je direct ernaast kunt typen waar het over gaat en wanneer je het sjabloon nodig hebt.

Wijs me de weg In menig bedrijf gebeurt het regelmatig dat het antwoord op een e-mail ook bij andere collega's terecht moet komen, omdat ze ook van de inhoud op de hoogte gebracht moeten worden. Zelfs als je in de e-mail uitdrukkelijk met hoofd- of vetgedrukte letters of een markering aan-

geeft dat het antwoord ook naar iemand anders moet, komt het daar in de praktijk zelden aan. Elke verzonden mail bevat natuurlijk al een antwoordadres waarin normaal gesproken de afzender staat. Om dat veld aan te passen, moet je in het geopende venster van de e-mail klikken op de knop 'Antwoorden richten aan', rechts in het lint. Er verschijnt dan een dialoogvenster waarin de juiste regel meteen is geselecteerd. Het eigen adres wordt als bezorgadres aangegeven. Daarnaast kun je nog een ander adres kiezen of een extra adres toevoegen. De functie werkt zoals je verwacht: bij beantwoorden verschijnen de ingevoerde adressen bij de ontvanger(s). Normaal gesproken moet je dat voor elke e-mail handmatig doen. Als je een bericht vaker nodig hebt, kun je de antwoordadressen in een sjabloon integreren: sjablonen in het .oft-formaat bevatten die gegevens namelijk ook. Dat alleen al is een goed argument om ermee te gaan werken. (mvdm)

Outlook-sjablonen die in OneNote zijn opgeslagen kun je een uitvoerige beschrijving meegeven. Om een sjabloon op elk moment terug te vinden kun je het beste een andere locatie kiezen dan degene die Outlook standaard voorstelt.

c’t 2017, Nr. 6

c 129


Praktijk | Versleuteling

qua het aantal bestanden dat je kunt versleutelen. Bij container-encrypters heeft het opensourceprogramma TrueCrypt of diens opvolger VeraCrypt een streepje voor. Werk je met Windows, dan hoef je geen extra programma te installeren. Dat besturingssysteem heeft alles om een veilige container te maken en te versleutelen. Enkele functies zitten overigens alleen in de Pro-, Enterprise- en Ultimate-edities, maar via een truc kun je ze ook met Windows Home gebruiken.

bron Jörg Niehage

Virtueel

Veilig op slot Bestanden met standaard Windows-tools veilig in de cloud Clouddiensten als Dropbox en OneDrive zijn perfect om bestanden op meerdere computers synchroon te houden. Vertrouwelijke documenten wil je bij die diensten liever wel versleutelen. Windows heeft daar zelf de goede tools al voor.

Hajo Schulz

C

lientprogramma's van populaire clouddiensten houden een of meerdere geselecteerde mappen op je pc in de gaten. Alles wat daar opgeslagen wordt, wordt automatisch verstuurd naar de server van de aanbieder. En omgekeerd downloadt de client elke wijziging aan een online bestand naar de pc. Als je de software op meerdere computers installeert en er met hetzelfde account inlogt, worden de bestanden in de ingestelde map(pen) automatisch gesynchroniseerd. 130

Behalve op jouw computer(s) staan de bestanden dus ook op een of meerdere servers van de dienstverlener. Niemand weet waar precies. Ze worden daar beschermd tegen nieuwsgierige blikken met beveiligingsmethoden waar je zelf geen invloed op hebt. Daarom kun je persoonlijke of zelfs vertrouwelijke bestanden beter eerst versleutelen en daarna pas aan de cloud toevertrouwen. Daar zijn in principe twee verschillende manieren voor. Je kunt elk bestand apart versleutelen of je slaat alle te beveiligen bestanden op in een gemeenschappelijke versleutelde container en synchroniseert die vervolgens in zijn geheel. Voor beide methoden bestaan programma's die dat vrij elegant doen zonder dat je je daar steeds mee bezig hoeft te houden. De vermoedelijk bekendste encryptor van afzonderlijke bestanden is BoxCryptor. De gratis variant van die dienst voldoet prima, maar is beperkt

De hierna beschreven methode voor het veilig opslaan van bestanden in de cloud is gebaseerd op de Windows-versleutelingstechniek BitLocker. Die is eigenlijk bedoeld om complete schijven te versleutelen – oftewel interne en externe harde schijven, geheugenkaarten en -sticks enzovoort. Sinds enkele edities zit er ook ondersteuning in voor virtuele schijven. Die containers (bestanden met de extensie .vhd of .vhdx) zijn als normale schijf in Windows te mounten. De partities daarop krijgen een stationsletter toegewezen. Daarop kun je bestanden opslaan, verwijderen of wijzigen – net als bij een echte harde schijf. En je kunt ze met BitLocker ook versleutelen. Omdat die virtuele schijven normale bestanden zijn, kun je ze ook makkelijk in een OneDrive- of Dropbox-map zetten. Net als alle andere bestanden worden ze dan automatisch gesynchroniseerd. Er doet zich alleen één probleempje voor: zo'n container bevat meestal meerdere bestanden en kan tamelijk groot worden. Als de synchronisatieclient na elke kleine wijziging aan een document het complete VHD-bestand naar de cloud uploadt, duurt dat onnodig lang en kost dat aardig wat bandbreedte. Van de clouddiensten die we hebben bekeken, kan de client van Dropbox als enige bij een kleine wijziging alleen de overschreven sectors opnieuw versturen – zowel bij het uploaden als downloaden. Als je het voorbeeld hieronder in de praktijk wilt brengen, zul je dus een Dropboxaccount moeten hebben of aanmaken. Met een gratis account heb je een opslagcapaciteit van 2 GB. Er zijn verschillende acties en manieren om die capaciteit uit te breiden. Je kunt je vrienden per e-mail c’t 2017, Nr. 6


Praktijk | Versleuteling

uitnodigen om de dienst ook te gebruiken. Soms krijg je meer opslagruimte als je een bepaalde telefoon koopt. Ook zijn er regelmatig acties op platforms als Twitter en Facebook. Als je je daar niet mee wilt bezighouden en gewoon in een keer genoeg opslagruimte wilt, kun je voor 8,25 euro per maand ook kiezen voor een 'Dropbox Plus'-abonnement. Je krijgt dan 1 terabyte tot je beschikking.

Configureren Bij Windows maak je via een wizard in het Schijfbeheer een nieuw VHD-bestand aan. Klik in het menu op 'Actie / Virtuele harde schijf maken'. Wees bij het instellen van de grootte van de virtuele schijf niet te zuinig: zolang je bij 'Type virtuele harde schijf' de optie 'Dynamisch uitbreiden' selecteert, stel je daarmee namelijk alleen de maximale grootte in. Zolang het VHD-bestand niet vol is, neemt het op je harde schijf en in Dropbox alleen de ruimte in die de opgeslagen bestanden nodig hebben (plus enkele kbyte aan beheerinformatie). In combinatie met Dropbox is het oudere en ook met Windows 7 compatibele VHD-formaat prima. Je hebt het modernere VHDX alleen nodig als de virtuele harde schijf groter dan 2 terabyte gaat worden. Met een klik op OK wordt het VHDbestand aangemaakt. Voordat je het kunt gebruiken, moet je wel eerst een gloednieuwe harde schijf initialiseren – oftewel een partitietabel en minstens één partitie maken. Spoor voor de partitietabel de nieuwe virtuele harde schijf op in het Schijfbeheer (onderaan in het overzicht met schijven). Normaal gesproken staat hij geheel onderaan. Je herkent hem in elk geval doordat er 'Niet toegewezen' bij staat. Klink in het linkerdeel op de rechtermuisknop en selecteer 'Schijf initialiseren'. In het volgende venster word je voor de keus gesteld of je de schijf de partitiestijl MBR of GPT wilt geven. Met MBR zit je altijd goed. Het enige argument vóór GPT zou de voor Dropbox wat rare wens zijn om partities groter dan 2 terabyte te configureren. Daarna kun je met de rechtermuisknop klikken op het 'Niet toegewezen' gedeelte en een 'Nieuw eenvoudig volume' aanmaken. De instellingen bij de eerste drie stappen van de wizard zijn prima. Welk bestandssysteem je wilt gebruiken, c’t 2017, Nr. 6

is aan jou: met NTFS kun je in de VHD met bestanden werken die groter zijn dan 2 GB. Ook kun je compressie gebruiken, waarmee je afhankelijk van het type bestanden ruimte bespaart – ook qua opslagruimte bij Dropbox. Het voordeel van FAT32 zijn ontbrekende bestandsrechten – die hebben hier meer nadelen dan voordelen. Je hebt voor toegang namelijk sowieso het nog te configureren BitLocker-wachtwoord nodig. Laat het vinkje onderaan bij 'Snelformatteren' staan. Daarmee bespaar je heel wat tijd.

Versleutelen Nu is het tijd om de BitLocker-versleuteling op de virtuele harde schijf te configureren. De complexiteit daarvan hangt af van de gebruikte Windows-editie: bij Professional, Ultimate en Enterprise staat de optie 'BitLocker inschakelen' gewoon bij de Verkenner in het snelmenu van de schijf. Bij de Home-editie heeft BitLocker de beperking dat alleen een schijf met een bestaande versleuteling gebruikt kan worden. Beheerfuncties zitten er niet in, zodat je ook geen nieuwe BitLocker-schijf kunt configureren of het wachtwoord kunt wijzigen. Dankzij cloudsynchroni-

satie hoeft echter maar één systeem een 'grotere' Windows-licentie te hebben. Je kunt de versleuteling dus bijvoorbeeld op je pc op het werk instellen (als je administratorrechten hebt) en dan op alle andere deelnemende computers gebruiken. Werk je alleen met Windows Homepc's, dan kun je een truc gebruiken om parallel aan je Windows-versie een (Engelstalige) testlicentie te installeren die Microsoft gratis voor evaluatiedoeleinden aanbiedt (zie de link aan het eind van dit artikel). Die licenties zijn voor Windows Enterprise vanaf de installatiedatum 90 dagen geldig. Met ons eigen script c’t-Win2VHD [1] gaat dat al helemaal makkelijk. Dat script heeft bovendien als voordeel dat je de parallelle installatie met enkele klikken snel weer ongedaan kunt maken. De wizard voor 'BitLocker inschakelen' in het snelmenu van een schijf vraagt eerst naar de gewenste ontgrendelmethode. Smartcards worden in particuliere kring eigenlijk niet gebruikt, dus je kunt beter voor de bovenste methode met een wachtwoord kiezen. Bij het instellen van een nieuw wachtwoord gelden de algemene veel voorkomende regels: gebruik een lang wachtwoord dat bij voorkeur

Een nieuwe virtuele harde schijf is met een paar keer klikken gemaakt. Ook met het oudere VHDbestandsformaat werkt de 'Dynamisch uitbreidbare' schijf prima.

131


Praktijk | Versleuteling

Voor een veilige BitLocker-encryptie is een lang wachtwoord erg belangrijk.

link aan het eind van dit artikel staat. Voordat je het script de eerste keer gebruikt, moet je het met een editor aan je eigen situatie aanpassen. Zet in de eerste regels het pad naar je Dropbox-map en de naam van het VHD-bestand – standaard staat er Dropbox\Dropbox.vhd in je gebruikersprofiel. Daarnaast kun je bepalen of het script na synchronisatie alleen een melding moet geven of dat je je meteen bij Windows wilt afmelden en de computer wilt afsluiten of op stand-by zetten. Eerst controleert het script of het aangegeven VHD-bestand als schijf gekoppeld is. Zo ja, dan wordt het uitgeworpen. Daarna wordt elke halve seconde aan de Dropbox-client gevraagd of deze nog aan het synchroniseren is. Pas als het antwoord volgt dat alles afgerond is, wordt de gewenste actie uitgevoerd. Om het script handig te kunnen gebruiken, moet je het eerst ergens op je harde schijf opslaan en vervolgens een snelkoppeling ernaar op het Bureaublad maken. Zet bij Eigenschappen (in het snelmenu van de snelkoppeling) bij 'Doel' po-

hoofd- en kleine letters, cijfers en specieen herstart van Windows of opnieuw ale tekens bevat. Zorg ervoor dat je het aanmelden hoef je er in Verkenner alleen wachtwoord niet al bij een andere dienst op te dubbelklikken om toegang te krijgebruikt. gen. Afhankelijk van Windows' humeur Bij de volgende stap word je gevraagd kun je daarbij een foutmelding krijgen, om een back-up van de herstelsleutel op die je verder kunt negeren. Het is ook wershell.exe "C:\pad\naar\DropboxSync. te slaan. Die sleutel bestaat uit 48 cijfers mogelijk dat rechtsonder de tekst 'Staps1". Via de knop 'Geavanen is een laatste redmidceerd' kun je instellen dat del voor als je je wachtDe sleutel is het laatste redmiddel het script altijd met adwoord vergeten bent. ministratorrechten moet Het is dus aan te raden voor als je je wachtwoord kwijt bent: opstarten. Het script conom de herstelsleutel op sla hem op een veilige plek op, apart troleert dat overigens ook een veilige plek te bewaren en apart van het zelf en haalt de vereiste van het VHD-bestand VHD-bestand te hourechten indien nodig automatisch op. Daarna zul je eraan moeten den – de wizard dwingt je sowieso om de tion 'X:' ontgrendelen – Dit station is met wennen dat je niet meer het startmenu sleutel ergens op te slaan of af te drukBitLocker beveiligd.' komt te staan. Als je gebruikt om de computer uit te schakeken. Het is misschien alleen niet zo slim daarop klikt, verschijnt rechtsboven een len, maar het script. Als het VHD-bestand om die sleutel aan je Microsoft-account invoerveld. Typ daarin je wachtwoord en niet gekoppeld is, zet het script alleen de toe te vertrouwen of welke andere cloud de schijf wordt ontgrendeld. computer uit of in stand-by. dan ook. Gebruiken Bij Windows 10 moet je tenslotte nog Mogelijke conflicten Schakel je computer na gedane arbeid de vraag naar de versleutelingsmethode Ondanks het script kan het natuurlijk toch niet zomaar uit (of klap het deksel van beantwoorden. Als je het VHD-bestand algebeuren dat je van de computer wegje laptop niet dicht). Werp eerst de VHDleen op computers met Windows 10 gaat loopt terwijl het VHD-bestand nog niet schijf uit via het snelmenu in de Verkengebruiken, kun je voor de nieuwe methode ner. Daarna gaat de Dropbox-client het helemaal gesynchroniseerd is. Koppel je kiezen (ingevoerd bij Windows 10). Anders VHD-bestand (concreet: de gewijzigde het bestand vervolgens aan een andere is de 'Compatibele modus' beter. Na een sectoren) namelijk pas synchroniseren pc, dan ziet die nog de oudere versie. Voer klik op 'Versleutelen starten' wordt BitLocknaar de cloud. Als dat klaar is, kun je Winje daar wijzigingen door, dan ontstaan er er geconfigureerd. Meestal is dat binnen dows afsluiten. Je ziet dit aan het Droptwee versies met afwijkende laatste wijenkele seconden gepiept, maar als je op de zigingen. Gelukkig is de software van virtuele schijf al wat bestanden hebt gezet, box-pictogram in het systeemvak (bij de Dropbox slim genoeg om dergelijke situtijd en datum). Een groen vinkje bij het kan het ook een paar minuten duren. aties te herkennen en gaan er dus geen pictogram geeft aan dat de boel is gesynMeteen na het configureren wordt chroniseerd. bestanden verloren. In de Dropbox-map het VHD-bestand als schijf aan Windows Dat gaat makkelijker met het Powerstaat dan naast het origineel (bijvoorbeeld gekoppeld. Je kunt die als een normale Shell-script DropboxSync.ps1 dat bij de Dropbox.vhd) nog een tweede bestand externe gegevensdrager gebruiken. Na 132

c’t 2017, Nr. 6


Praktijk | Versleuteling

met een naam volgens het patroon 'Dropbox (computernaam kopie met conflict datum).vhd'. In dat bestand staan de wijzigingen die op de betreffende computer gedaan zijn. Om alle wijzigingen samen te brengen, zou je op het idee kunnen komen om beide bestanden gewoon parallel als schijf te koppelen. Je zou dan met een tool als csdiff of WinMerge (of simpelweg met twee Verkenner-vensters) de laatste wijzigingen naar een van de schijven kunnen kopiëren en de andere weggooien. Zo eenvoudig werkt het echter niet: Windows geeft elke schijf namelijk een random gegenereerde handtekening. Daarmee wordt een schijf weer herkend als hij opnieuw gekoppeld wordt – zodat er bijvoorbeeld dezelfde letter aan wordt toegekend als de laatste keer. Het nadeel daarvan: Windows weigert om twee schijven met dezelfde ID tegelijk te gebruiken. Als je beide kopieën van het VHD-bestand achter elkaar met een dubbelklik in de

Verkenner probeert te mounten, krijg je bij de tweede de melding dat het bestand niet toegankelijk is. Het Schijfbeheer ziet het bestand op dat moment als een schijf die offline is. Ga je met de muis over het infopictogram dan zie je dat er een 'handtekeningconflict' is. Om dat zelf op te lossen, kun je het programma diskpart gebruiken. Start dat via een Opdrachtprompt met administratorrechten. Met het commando list disk krijg je een overzicht van alle harde schijven en zie je welk nummer Windows aan de offline gezette schijf toegewezen heeft. Je kunt die schijf selecteren met bijvoorbeeld select disk 4 – het nummer kun je aanpassen aan de situatie in je eigen systeem. Met uniqueid disk achterhaal je de huidige ID van die schijf. Bij MBRpartitionering is dat een hexadecimaal getal van acht cijfers, bij GPT-schijven een GUID. Je kunt die ID wijzigen met een commando volgens het patroon uniqueid disk id=1234abcd. Als nieuwe ID kun je

het best de oude nemen en die op een plek wijzigen. Mount de virtuele schijf tenslotte met online disk en je hebt na het intypen van je BitLocker-wachtwoord parallel toegang tot beide kopieën. Ook die procedure staat bij de link hieronder in een speciaal PowerShellscript. In de standaardversie wordt gezocht naar het bestand Dropbox.vhd en naar een bijbehorend conflictbestand in de map waar het script staat – het script is er dus voor bedoeld om naar je Dropboxmap te kopiëren. Met een paar eenvoudige tekstwijzigingen kun je het echter ook voor een andere bestandsnaam gebruiken of omleiden naar een vast ingestelde map. (mvdm) Literatuur [1] Axel Vahldiek, Testlab, Tweede Windows met drag & drop, c’t 3/2017, p.102

www.ct.nl/softlink/1706130

c

Een nummer gemist? Kijk op www.ct.nl


Praktijk | Python GUI-ontwikkeling

Met en zonder X GUI-ontwikkeling met Kivy voor Python Met de Python-bibliotheek Kivy kun je grafische toepassingen makkelijk programmeren, of je dat nu in een venster of helemaal zonder X-server wilt doen. Daarnaast is de bibliotheek vrijwel cross-platform en dus geschikt voor bijvoorbeeld de desktop of voor embedded-systemen als de Raspberry Pi.

Mirko Dölle

D

e Kivy-bibliotheek voor Python zet grafische toepassingen op het scherm, of er nu een X-server met desktop draait of niet. Daarom is Kivy niet alleen interessant voor Python-programmeurs die een aantrekkelijke en makkelijk te bedienen interface voor hun applicaties willen. Ook ontwikkelaars die bijvoorbeeld 134

met een Raspberry Pi of een ander embedded systeem een apparaat (appliance) willen maken, kunnen de bibliotheek goed gebruiken. Bovendien ondersteunt Kivy touchscreens en is het met gestures te bedienen. Als er geen X-server draait, kan Kivy de grafische hardware direct via OpenGL aansturen. Kivy-programma's draaien daarmee ook op een desktop-pc onder X én op embedded boards, zoals de Raspberry Pi zonder X-server. Dat bespaart niet alleen resources. Het maakt daarnaast bediening via touchdisplays makkelijker omdat je gestures kunt gebruiken. We kozen om die reden ook voor Kivy toen we voor de vorige c't [1] op zoek waren naar een bibliotheek die onze internetradio moest aansturen. Een ander pluspunt is dat de vormgeving van de grafische interface volstrekt

losstaat van de uitvoerlaag. Daarom kun je toepassingen voor embedded systemen gewoon op de pc onder X ontwerpen en programmeren. Je hoeft ze dus niet steeds op een Raspberry Pi te testen. Hardwareen systeemspecifieke commando's moet je tijdens die programmeerfase dan wel uitcommentariëren.

Versiejungle Kivy maakt geen onderdeel uit van de standaardinstallatie van de verschillende Linux-distributies, Meestal moet je het apart installeren via het pakket pythonkivy. Om de voorbeelden in dit artikel te kunnen uitproberen, heb je minstens Kivy 1.9 nodig. Bij OpenSuse en Arch Linux hoef je daar met versie 1.9.1 in de repository niets extra's voor te doen. Ubuntu vormt met versie 1.9.0 ook geen probleem. Debian Jessie, Raspbian en andere van Debian c’t 2017, Nr. 6


Praktijk | Python GUI-ontwikkeling

stable afgeleide distributies bieden alleen de verouderde versie 1.8.0. Daarin ontbreken een heleboel bedieningselementen, waaronder de in dit artikel gebruikte keuzelijsten. Bij Debian en Raspbian testing zit daarentegen versie 1.9.1 al in de repository. Je kunt de pakketten uit de testingrepository installeren of de kivy-pakketten zelf compileren. Hoe je dat doet, staat in het kader aan het eind van dit artikel, met een Raspberry Pi als voorbeeld. Is er nog geen kant-en-klaar pakket (zoals bij Fedora), dan moet je Kivy vanuit de broncode lokaal compileren en installeren. De makkelijkste manier is om de Python-installer PIP te gebruiken. Vaak volstaat het om pip install kivy aan te roepen als Python en PIP al aanwezig zijn – zelfs bij macOS. Het sterke punt van Kivy is de scheiding van functie en weergave. Daarom is er naast het Python-script van een applicatie met de extensie .py nog een apart bestand met de extensie .kv met daarin de vormgeving van de userinterface. Dat wordt in de documentatie vaak het kv-bestand genoemd. Beide bestanden zijn via de Kivy-bibliotheek met elkaar verbonden. De in het kv-bestand genoemde elementen worden dan ook automatisch als globale objecten in de Python-code gedefinieerd.

Verdeel en programmeer Een eerste voorbeeld maakt die scheiding tussen weergave en functie duidelijk. Het kv-bestand met als inhoud

pass if __name__ == ‘__main__’: Voorbeeld1App().run()

Het maakt voor Kivy niet uit onder welke naam je de Python-code opslaat. We gebruiken voorbeeld1.py. De naam van het kv-bestand doet er wel toe. Die wordt door de naam van de app-class in de Pythoncode bepaald. Bij de door ons gebruikte aanduiding Voorbeeld1App moet het kvbestand met de naam voorbeeld1 opgeslagen zijn. Anders kan Kivy hem niet vinden. Kivy bepaalt de bestandsnaam van het kv-bestand steeds op grond van de naam van de klasse, haalt daar vervolgens de extensie App vanaf en zet het geheel om in kleine letters. Bij het starten van het voorbeeldprogramma met python voorbeeld1.py opent Kivy onder X een zwart venster en laat de tekst in witte letters zien. Zonder X zijn er

ScreenManagement:

pos: self.pos size: self.size …

Denk eraan dat je de naam van de appclass in de Python-code verandert in Voorbeeld2App. Verder moet je bij de initialisatie Voorbeeld2App().run() aanroepen als je voor dit nieuwe voorbeeld een nieuw kv-bestand maakt met de naam voorbeeld2.kv.

from kivy.uix.boxlayout \

name: ‘main’

import BoxLayout

opschrift: ‘’

from kivy.properties \

BoxLayout:

import StringProperty

orientation: ‘vertical’

class ScreenManagement(\

BoxLayout:

ScreenManager):

size_hint_y: 0.8 canvas:

pass class Main(Screen):

Color:

opschrift=StringProperty(None)

rgba: 1,0,0,0.3

class Setup(Screen): pass

pos: self.pos size: self.size Label:

class Voorbeeld1App(App): def build(self): global SM SM = self.root s = SM.get_screen(’main’)

Button: text: ‘naar Setup’ on_release: root.manager\ .current = ‘setup’

s.opschrift = ’Voorbeeld6’ if __name__ == ’__main__’: Voorbeeld1App().run()

BoxLayout: size_hint_y: 0.2 Label: text: root.opschrift <Setup>: name: ‘setup’ Button: text: ‘naar Main’ on_release: root.manager\

c’t 2017, Nr. 6

rgba: 1,0,0,0.3 Rectangle:

import ScreenManager, Screen

<Main>:

text: root.opschrift

class Voorbeeld1App(App):

Color:

from kivy.uix.screenmanager \

Label:

from kivy.app import App

canvas:

Setup:

Rectangle:

genereert het root-object Screen met een tekstveld (label) dat de tekst Voorbeeld1 bevat. Sla die regels op in het bestand voorbeeld1.kv. Zoals gebruikelijk in Python, is het belangrijk om in het kv-bestand ook met vier spaties per laag in te springen. Om bij de hier afgedrukte voorbeelden het afbreken van regels tot een minimum te beperken, hebben we met slechts twee spaties per laag ingesprongen. De bijbehorende Python-code van voorbeeld 1 heeft bijna evenveel regels:

Screen:

from kivy.app import App

Main:

Screen: text: 'Voorbeeld1'

geen vensters en gebruikt Kivy het hele scherm voor de weergave. Natuurlijk kun je het beeldscherm ook inkleuren, bijvoorbeeld donkerrood. In voorbeeld 2 is het kvbestand uitgebreid met de definitie van een achtergrondkleur:

.current = ‘main’

De definitie van de userinterface in het kv-bestand (links) en de Pythonimplementatie (rechts) zijn bij Kivy gescheiden. Python-code mag alleen in een kv-bestand voorkomen waar die bedieningselementen aanstuurt. Bijvoorbeeld voor het wisselen tussen virtuele beeldschermen.

135


Praktijk | Python GUI-ontwikkeling

Het verdelen van de internetradio-GUI in verschillende delen gebeurt met BoxLayouts, die aan html-frames doen denken. De verschillende kleuren verduidelijken waar de afzonderlijke boxen staan.

Het canvas-element krijgt kleur (Color) en grootte (Rectangle) toegewezen. De kleurwaarden voor RGB en het alfakanaal kies je van 0 tot 1 – in het voorbeeld is het rood met 30 procent verzadiging, wat op de zwarte achtergrond donkerrood oplevert. Die methode werkt niet alleen bij het rootelement, maar ook bij veel andere elementen – zoals de BoxLayout, die je je kunt voorstellen als frames in html. Hieronder voorbeeld 3 met twee naast elkaar staande delen, waarvan de eerste rood is. Screen:

Netjes verdeeld: zonder expliciete opgave van de grootte maakt Kivy het label-element linksboven en de grijze button rechts even groot. Met een klik op de button spiegel je de tekst van het opschrift.

BoxLayout: orientation: 'vertical' ...

Nieuw in voorbeeld 3 is ook dat de Labeltekst nu niet meer door constanten gedefinieerd is, maar vanuit de – lege – variabele opschrift toegevoegd wordt. Die wordt bij het root-object Screen gedefinieerd. De onderstaande Python-code voor voorbeeld3.py laat zien hoe je de variabele in het kv-bestand aan de Python-code koppelt en pas bij het starten van het programma vult:

opschrift: '' BoxLayout:

from kivy.app import App

BoxLayout:

from kivy.uix.boxlayout \

canvas: Color: rgba: 1,0,0,0.3 Rectangle: pos: self.pos size: self.size Label: text: root.opschrift BoxLayout: Label: text: root.opschrift

Het is belangrijk dat de twee boxen in een gemeenschappelijke bovenliggende BoxLayout zijn opgenomen. Die is verantwoordelijk voor het plaatsen van de daarin opgenomen elementen. Om de twee boxen niet horizontaal naast elkaar te zetten, maar verticaal onder elkaar, geef je dat gewoon aan in de bovenliggende BoxLayout: 136

size_hint. Voor de breedte en hoogte doe je dat met size_hint_x en size_hint_y. De waarde ligt tussen 0 en 1 en geeft de relatieve grootte aan met betrekking tot het bovenliggende element. Net als html-frames kun je boxen meervoudig nesten en het venster daarmee in verschillende gebieden verdelen om hier bijvoorbeeld verschillende bedieningselementen in onder te brengen. Dat hebben we bij de grafische interface van de internetradio in de vorige c't ook gedaan. Teksten kun je het beste met de al bekende Labels verwezenlijken. Buttons werken net zo simpel:

import BoxLayout

from kivy.properties \

BoxLayout:

import StringProperty

Label:

class Screen(BoxLayout):

text: root.opschrift

opschrift = StringProperty(None)

Button:

class Voorbeeld3App(App):

text: root.opschrift

def build(self):

on_press: root.opschrift

s = self.root

= root.opschrift[::-1]

s.opschrift = ‘Voorbeeld3’ if __name__ == ‘__main__’:

BoxLayout: …

Voorbeeld3App().run()

Op die manier kun je vanuit de Pythoncode teksten in de grafische interface aanpassen. Als er in het kv-bestand niets anders staat, reserveert Kivy voor objecten in dezelfde laag ook dezelfde grootte. Daarom zijn de twee boxen uit voorbeeld 3 ook even groot. Je kunt Kivy een instructie voor de gewenste grootte meegeven via

De afbeelding rechtsboven laat het resultaat zien. Een grijze button rechts naast het label met donkerrode achtergrond, waarbij beide elementen zonder verdere instructies voor de verhouding van de groottes (size_hint) even groot zijn. Wat de button triggert als je erop klikt, staat achter on_press: hij draait de volgorde van de tekens in root.opschrift om. Aangezien root.opschrift op alle plaatsen aan c’t 2017, Nr. 6


Praktijk | Python GUI-ontwikkeling

tekstuitvoer gekoppeld is, verandert het opschrift dus ook overal. Bij toepassingen voor touchscreens kun je overigens beter on_release in plaats van on_press gebruiken, want als de button bij het indrukken verdwijnt en er verschijnt op dezelfde plaats een ander element, dan wordt ook daarvoor een on_press -event getriggerd. Doordat je op on_release reageert, wordt de button alleen bij aantikken actief, dus wanneer de vinger meteen weer weggehaald wordt – niet bij 'ingedrukt' houden. Kivy heeft nog een heleboel andere bedienings- en weergave-elementen, bijvoorbeeld ListView , dat bij de internetradio voor het kiezen van een zender gebruikt wordt, DropDownList en Image om een afbeelding toe te voegen. Maar er zijn ook complexe elementen zoals de videoplayer Video en FileChooserIconView, een bestandsselectievenster met grafische pictogrammen.

Virtuele schermen Een beperking van Kivy is dat het geen nieuwe vensters kan openen – alleen al vanwege het feit dat er zonder X-server en zonder een window-manager helemaal geen vensters zijn. Daarom gebruik je meerdere virtuele schermen waartussen je met de ScreenManager kunt wisselen. Bij de radiointerface gebruiken we die functie om van de radiobediening over te schakelen naar de systeeminstellingen. Een enigszins vereenvoudigd voorbeeld zie je in de twee listings op pagina 135. Links staat de inhoud van het kv-bestand, rechts de inhoud van het Pythonbestand. Je kunt beide bestanden downloaden via de link onderaan het artikel, net als de andere voorbeelden. Het nieuwe rootelement van het kvbestand is ScreenManagement. Het bevat de klassen Main en Setup. De definitie van die klassen staat er direct onder, gekenmerkt door de klassennamen tussen vishaakjes. De klasse Main komt grotendeels overeen met het kv-bestand van het laatste voorbeeld. Alleen de definitie van name aan het begin van de klasse is erbij gekomen. Bovendien triggert Button een nieuwe actie: hij verandert de waarde van root.manager. current. Achter root.manager gaat ScreenManager schuil en current bevat de naam van de huidige weergegeven klasse. Onmiddellijk na het starten is dat de eerste c’t 2017, Nr. 6

klasse die in ScreenManagement gedefinieerd is, dus main. Wanneer met een druk op de knop daar setup ingevoerd wordt, wisselt ScreenManager naar de Setup -klasse – en weer terug naar Main, als je in Setup op de button klikt. Bij het wisselen tussen vensters blijft de scherminhoud van de op dat moment niet weergegeven klasse echter wel behouden. Je hoeft bij een schermwisseling dus niet de weergave te actualiseren. Dat

is geen vervanging voor een window-manager, maar maakt het programmeren wel een stuk makkelijker. Je kunt nu namelijk meerdere onafhankelijke delen gebruiken. (jmu) www.ct.nl/softlink/1706134 Literatuur [1] Mirko Dölle, Thomas Koch, Wereldontvanger, Pi als internetradio met touchbediening, c't 5/2017,p.34

Kivy op de Raspberry Pi Vooral de Pi profiteert van de portabiliteit van Kivy. Door de OpenGLondersteuning van de grafische kern draaien Kivy-toepassingen native op de miniprocessor, zowel in een venster onder X als zonder X-server en vensters. Een groot voordeel is dat Kivy als het op de juiste manier is geinstalleerd, ook gestures ondersteunt. De Python-bibliotheek in de standaard repository van de Raspbian-distributie is in elk geval verouderd en bovendien verkeerd gecompileerd. In het pakket python-kivy ontbreekt uitgerekend de OpenGL-support. Daarom moet je het pakket op de Raspberry Pi opnieuw compileren. De broncode staat in de repository van de testing-branch van Raspbian. Om daar via apt rechtstreeks bij te kunnen, moet je de onderstaande regel toevoegen aan het bestand /etc/apt/ sources.list:

sudo dpkg -i python-kivy*.deb

deb-src http://archive.raspbian.org/

mouse = mouse

raspbian/ testing main contrib non-

%(name)s =

free rpi

Vervolgens werk je de pakketlijsten bij met sudo apt-get update en haal je de Kivy-sources op met sudo apt-get source kivy. De afhankelijkheden die benodigd zijn voor het compileren van het pakket, installeer je via sudo apt-get build-dep kivy. Dan kun je Kivy compileren en installeren: cd kivy* dpkg-buildpackage -tc cd ..

sudo apt-get -f install

De OpenGL-ondersteuning wordt daarbij automatisch geactiveerd, zodat je Kivy-programma's rechtstreeks in de tekstconsole en zonder grafische interface kunt uitvoeren. Om ervoor te zorgen dat Kivy ook touch-events herkent, moet je het pakket mtdev-tools nog installeren en het configuratiebestand ~/.kivy/ config.ini aanpassen. Kivy maakt dat bestand met de standaardinstellingen pas aan als je de bibliotheek laadt met het volgende commando in Python: python -c "import kivy"

Vervolgens kun je het bestand ~/.kivy/ config.ini in een editor openen en het gedeelte onder [input] vervangen door de volgende regels:

probesysfs,provider=hidinput mtdev_%(name)s = probesysfs. provider=mtdev hid_%(name)s = probesysfs,provider=hidinput

Overigens wordt de tekstconsole van Kivy bedekt zolang je applicatie in de grafische modus draait. De invoer komt dan in Kivy terecht en niet in de tekstconsole. Dat is voor appliances erg handig omdat ze dan niet eerst de consolelogins hoeven uit te schakelen om het scherm voor Kivy vrij te maken. c

137


Bron: Jörg Niehage

Praktijk | wget

Hier met die data! Bestanden downloaden met wget Met het bescheiden programmaatje wget kun je makkelijk vrij complexe downloads uitvoeren. Zodra je eenmaal weet hoe het werkt, wil je al snel niet meer anders.

Tim Schürmann

A

ls je in de browser op een downloadlink klikt, begint je browser met het binnenhalen van het bestand. Als de verbinding dan vlak voor het eind om welke reden dan ook verbroken wordt, dan moet je het bestand vaak helemaal opnieuw downloaden: erg irritant als het om een groot bestand gaat. De kleine commandlinetool wget is dan de oplossing. Het programmaatje is gespecialiseerd in het downloaden van bestanden. Wget kan afgebroken downloads voortzetten, complete websites spiegelen en bestanden via een beveilig138

de HTTPS-verbinding binnenhalen. Daarnaast kan de tool mappen op een server recursief benaderen, de bandbreedte beperken en het automatisch nog een keer proberen als een server overbelast is. Ook kun je wget als commandlinetool goed in een eigen shellscript inbouwen of combineren met andere toepassingen. In alle zichzelf respecterende Linuxdistributies zit wget standaard ingebouwd. Open een terminal en typ wget --help in om de tool een uitgebreide online hulp te laten tonen. Krijg je een foutmelding, dan kun je wget normaal gesproken via de packet-manager installeren. Voor Windows staan er kant-en-klare installatiepakketten op de projectsite bij Sourceforge – die kunnen ten opzichte van de originele pakketten af en toe wel achterlopen wat versienummer betreft. Jernej Simončič zet nieuwere versies op zijn website. Het Rudix-project biedt installatiepakketten voor macOS. Je kunt

de tool ook via Homebrew installeren met het commando brew install wget. Wget maakt onderdeel uit van het GNU-project en staat onder de GNU General Public License v3. De broncode staat op de website. Alle downloadlinks staan overigens bij de link aan het eind van dit artikel.

Downloaden met wget Als je achter wget een url zet, downloadt de tool het betreffende bestand. Met het onderstaande voorbeeld wordt een ISO-image van Ubuntu Desktop 16.10 binnengehaald: wget http://releases.ubuntu.com/— 16.10/ubuntu-16.10-desktop-amd64.iso

Wget laat elke actie zien en geeft ook aan waarom een verbinding werd verbroken of crashte. Als een server naar een andere url doorlinkt (bijvoorbeeld met de melding '301 Moved Permanently'), volgt wget die omleiding en wordt het bestand c’t 2017, Nr. 6


Praktijk | wget

via dat adres gedownload. In de uitvoer zie je dan waar die omleiding heengaat. Met de parameter -nv toont wget alleen de belangrijkste informatie en met -q krijg je helemaal geen informatie meer. Als je parameters gebruikt, moet de url altijd aan het eind van een commando staan. Wget kan zijn werk met de parameter -b ook stilletjes op de achtergrond uitvoeren. Leid de schermuitvoer daarbij om door voor de bestandsnaam -o te zetten, hier met het voorbeeld 'log.txt': wget -b -o log.txt http://releases.— ubuntu.com/16.10/ubuntu-— 16.10-desktop-amd64.iso

Wordt vervolgd Het downloaden is op elk moment met Ctrl+C af te breken. Het niet complete bestand blijft dan op de harde schijf staan. Hetzelfde gebeurt als de verbinding verbroken wordt. Wget gaat dan weer door met downloaden als je de tool de volgende keer uitvoert met de extra parameter -c: wget -c http://ftp.snt.utwente.nl/pub/— linux/ubuntu-releases/16.10/— ubuntu-16.10-desktop-amd64.iso

Zoals uit het voorbeeld blijkt, mag je dan ook een andere server nemen. Het bestand hoeft alleen dezelfde naam te hebben en de inhoud moet identiek zijn. Als ubuntu.com dus onbereikbaar mocht zijn, kun je de rest van het bestand gewoon van de server van de Universiteit Twente halen. Dat werkt ook als je voor het downloaden van het eerste deel van het bestand een andere tool gebruikte. Laat je de -c weg, dan start wget de hele download weer van vooraf aan. Het bestaande bestand wordt dan niet vervangen, maar er wordt aan het nieuwe bestand een cijfer toegevoegd, bijvoorbeeld 'ubuntu.iso.1'. Er zit echter ook een addertje onder het gras: als een bestand niet compleet gedownload is, kan het origineel op de server door een update 's nachts wellicht groter zijn geworden. Als je het vervolgens met wget -c verder downloadt van de server, voegt de tool het eind van het grotere bestand toe aan het lokale bestand.

Downloaden via ftp Wget kan ook een ftp-server benaderen. Bij een anonieme ftp-server hoef je alleen c’t 2017, Nr. 6

Wget geeft uitvoerig aan wat het momenteel aan het doen is en hoe lang die actie waarschijnlijk nog duurt.

maar de url aan het commando toe te voegen. Als je je bij een ftp-server moet aanmelden met een gebruikersnaam en wachtwoord, zet je de toegangsgegevens in de bijbehorende parameters. Hieronder staat hoe gebruiker 'tim' zich aanmeldt met het wachtwoord '123': wget --user=tim --password=123 ftp://— ftp.example.com/ubuntu.iso

Dat leidt overigens wel tot een beveiligingsprobleem. In het overzicht van processen, dat andere gebruikers met bijvoorbeeld ps -A kunnen aanroepen, staat het bovenstaand commando – en daarmee dus ook het wachtwoord – als platte tekst. Om dat te voorkomen, vervang je de parameter --password=WACHTWOORD door --askpassword . Wget vraagt dan pas naar het wachtwoord als de verbinding gemaakt wordt. Je kunt de toegangsgegevens ook opslaan in het configuratiebestand .wgetrc – met de instellingen 'user=' en 'passwd=' (meer over dat bestand staat in

het kader 'Het configuratiebestand .wgetrc'). Je moet er dan wel voor zorgen dat jij dat bestand als enige kunt lezen. Die methode is met name handig als je wget in een shellscript wilt integreren. Bij een ftp-verbinding mag je bekende placeholders als ' * ' en '? ' gebruiken. Daarmee wordt het mogelijk om bijvoorbeeld alle bestanden met de extensie .iso te downloaden. wget ftp://ftp.snt.utwente.nl/pub/— linux/ubuntu-releases/16.10/*.iso

Als je alle bestanden in één keer wilt downloaden, hoef je aan het eind van de url alleen * te zetten. Laat je het sterretje weg (of vergeet je het), dan downloadt wget geen bestanden. De tool haalt dan de namen op van alle bestanden op de server en bewaart die in een html-bestand op je computer. Je krijgt dus alleen een overzicht van de inhoud van de map. Wil je niet met placeholders werken, dan kun je de url's van alle benodigde

Het configuratiebestand .wgetrc Als je wget vaak met dezelfde parameters gebruikt, kun je die het beste opslaan in het bestand .wgetrc (let op de punt ervoor). Dat bestand bevindt zich bij Unix-systemen in de home-directory. Ontbreekt het daar, dan maak je gewoon een nieuw bestand aan. Bij de officiële wget-documentatie (zie de link aan het eind van dit artikel) staat een voorbeeld. Het voorbeeldconfiguratiebestand heeft instellingen voor nagenoeg elke wget-parameter op de commandline. De regel verbose = off komt bijvoorbeeld overeen met de parameter -nv. Wget laat dan alleen beknopte infor-

matie zien. Elke instelling krijgt een eigen regel, achter het isgelijkteken zet je de gewenste waarde. Wget negeert alle uitgecommentarieerde regels (met de hash-tag #). Om die te activeren, hoef je dus alleen maar het hekje te verwijderen. Je kunt de instellingen in het bestand .wgetrc op de commandline overschrijven met eigen parameters. Waarden die voor het hele systeem gelden, worden in een ander configuratiebestand opgeslagen – afhankelijk van het systeem en de distributie is dat bij Linux in /etc/wgetrc of /usr/ local/etc/wgetrc.

139


Praktijk | wget

bestanden ook kopiëren naar het tekstbestand urls.txt. Elke url moet daarbij op een eigen regel komen te staan. Als je die lijst vervolgens met wget -i urls. txt gebruikt, downloadt de tool alle bestanden.

Alleen nieuwe bestanden Als je telkens dezelfde bestanden moet downloaden, bespaar je met de parameter -N tijd en bandbreedte. Wget vergelijkt alle bestaande bestanden met die op de server en downloadt dan eerst alle bestanden die nog niet op de harde schijf staan. Als het bestand op de server groter of recenter is, wist wget het lokale bestand en wordt de nieuwere versie gedownload. In de documentatie van wget staat die methode bekend als timestamping. Op die manier kun je bestanden op een server regelmatig spiegelen zonder telkens alle bestanden te hoeven downloaden.

Recursief De parameter -r geeft wget de opdracht de submappen recursief in te duiken en daar alle bestanden te downloaden. Met het volgende voorbeeld haal je alle Ubuntu-installatiemedia van de ftp-server van de Universiteit Twente: wget -r -l 2 ftp://ftp.snt.utwente.— nl/pub/linux/ubuntu-releases/

Standaard gaat wget daarbij maximaal vijf mapniveaus diep. De parameter -l overschrijft die instelling. In het voorbeeld hierboven gaat wget hooguit tot twee niveaus. Met -l inf hef je die beperking op en doorzoekt wget alle submappen – tot het niet meer verder kan. Sommige ftp-servers werken met symbolische links die naar andere mappen of bestanden verwijzen. Alleen de bestanden worden dan gedownload. Als de link naar een map verwijst, volgt wget die niet. De ontwikkelaars van wget passen dat bij een nieuwe versie wellicht aan.

Webpagina's archiveren Als de aangegeven url geen bestand blijkt te zijn maar een webpagina, downloadt wget die gewoon. Als je die pagina alleen met een gebruikersnaam en wachtwoord kunt opvragen, gebruik je daar weer --user= en --password= voor. 140

Als een download onderbroken werd, kan wget hem via een andere server voortzetten. De plustekens in de voortgangsbalk geven het deel aan dat al eerder gedownload was.

WordPress en andere cms'en maken hun pagina's dynamisch aan. Dergelijke pagina's eindigen niet op '.html'. Met de extra parameter -E voegt wget die extensie automatisch toe aan opgeslagen bestanden. Wget kan webpagina's versleuteld via het HTTPS-protocol downloaden en sinds versie 1.7 ook bestanden via FTPS. Je hoeft alleen maar de bijbehorende url aan te geven:

Sommige websites, bijvoorbeeld https:// www.wikipedia.org en www.surface.nl, sturen wget door naar een andere (sub) pagina. In dat geval downloadt wget zelfs met -p -k alleen het pure html-bestand van die redirection. Wil je in dergelijke gevallen alleen de startpagina compleet downloaden, dan moet je er nog -r bij zetten.

wget https://nl.wikipedia.org/

Subpagina's downloaden

Wget controleert daarbij automatisch het door de server verstrekte certificaat. Als daarin iets niet klopt, wordt de verbinding meteen verbroken. Je kunt die controle uitschakelen met de parameter --no-check-certificate . Dat is bijvoorbeeld nodig als een pagina of FTPS-server met een zelfondertekend certificaat werkt. Met de parameter –secure-protocol=TLSv1_2 kun je bovendien SSL respectievelijk TLS afdwingen, in bovenstaand voorbeeld zou dat TLS v1.2 zijn – erg handig voor als je een webpagina van een oudere of buggy server wilt downloaden. Met de parameter –secure-protocol=PFS is daarnaast nog het gebruik van Perfect Forward Secrecy af te dwingen. Als je een webpagina downloadt, wordt alleen het html-bestand op de harde schijf gezet – niet de afbeeldingen en css-bestanden. Om die content ook op te slaan, moet je nog de parameter -p toevoegen. De parameter -k stemt daarnaast nog alle links in het html-bestand af op lokaal weergeven. Om een offline versie van de startpagina van het GNU-project te downloaden, moet je dus het volgende intypen:

wget -p -k https://www.gnu.org

De parameters -r en -l werken ook als je webpagina's spiegelt. Wget downloadt dan niet alleen de gewenste webpagina, maar naast de startpagina ook alle overige pagina's waarnaar gelinkt wordt. De combinatie -r -l 1 is echter niet hetzelfde als de parameter -p: met die laatste download je alle bestanden die nodig zijn om de pagina weer te geven, maar bij -r -l hoeft dat niet per se het geval te zijn. Wel kun je -p combineren met beide andere parameters: wget -p -r -l 1 -k https://www.gnu.org

Wget downloadt dan eerst de startpagina van het GNU-project inclusief alle afbeeldingen. Daarna gaat de tool op zoek naar alle links en komen de pagina's met alle afbeeldingen aan de beurt. Zonder -p zou wget de gelinkte pagina's alleen als pure html-bestanden opslaan. Tenslotte zorgt -k er voor dat de gedownloade pagina's ook offline leesbaar worden. Wget hanteert op de harde schijf dezelfde mapstructuur als op de server. Alle bestanden en submappen komen in een map terecht die de naam van de server heeft. In het voorbeeld hierboven staat alles wat gedownload is in de map 'www. c’t 2017, Nr. 6


Praktijk | wget

gnu.org'. Met de parameter -nH zet wget alle bestanden in de huidige map.

A�beeldingen van een webpagina Wil je alleen alle afbeeldingen van een bepaalde webpagina downloaden, dan zou je denken dat je dat dan met wget http://www.gnu.org/*.jpg kunt doen. Maar helaas werken placeholders als * niet met HTTP-adressen. Daar moet je het volgende voor intypen: wget -r -l 1 -A jpg,jpeg,png,gif http://www.gnu.org

De parameter -A geeft de instructie alleen de bestanden te downloaden met een van de extensies die erachter staan. In het voorbeeld gaat wget eerst naar de webpagina en spoort daar alle directe links op (-r -l 1). Alleen bestanden die eindigen op jpg, jpeg, png en gif worden opgeslagen. Daarbij komen er dus meer data binnen dan dat er uiteindelijk op de harde schijf belanden. Dat werkt ook bij ftp-verbindingen. Het commando wget -r -A iso ftp://ftp.snt.utwente.nl/

downloadt bijvoorbeeld alle iso-bestanden. Met de parameter -R kun je op dezelfde

pub/linux/ubuntu-releases/16.10/

manier ook bestanden uitsluiten. Dan downloadt wget met het commando -R mp4,webm,torrent bijvoorbeeld geen grote video's in MP4- en WEBM-formaat en ook geen onbelangrijke torrent-bestanden.

Spiegelen Wget kan de content van een complete server spiegelen naar de lokale harde schijf. Dat is handig als je html-pagina's offline wilt lezen of snel een back-up van je ftp-server wilt maken. Met het onderstaande voorbeeld haal je de complete inhoud van de server releases.ubuntu. com lokaal binnen: wget -m http://releases.ubuntu.com

De parameter -m levert ftp-maplijsten, ondersteunt timestamping en downloadt mappen recursief tot alle niveaus. De hoeveelheid data kan daarbij enorm oplopen. Zorg er dus voor dat je genoeg vrije ruimte op je harde schijf hebt. Bovendien belast wget de server voor langere tijd. Gebruik wget -m kortom met beleid. Als je wget -m een tweede keer oproept, downloadt de tool overigens alleen de bestanden die gewijzigd zijn. Dat gedraagt zich dus hetzelfde als met de parameter -N. Spiegelen met wget is

vooral handig als je een server wilt backuppen. Op systemen met Linux kun je zoiets beter met een cronjob uitvoeren.

Snelheidsbeperking Standaard gebruikt wget de hele beschikbare bandbreedte. Bij grotere downloads kunnen de data echter ook met minder bytes per seconde gedownload worden, zodat er meer overblijft voor andere programma's. Met de parameter --limit-rate stel je de maximale snelheid in voor wget. Met --limit-rate=50k downloadt wget de data met maximaal 50 kB per seconde, maar met --limit-rate=10m is dat 10 MB per seconde. Als je een databundel of een beperkte opslagruimte hebt, is de parameter -Q handig. Je geeft wget daarmee opdracht de download na een bepaalde datahoeveelheid te annuleren. Met -Q 100m stopt de tool na 100 MB automatisch. Wget negeert de parameter -Q als je hebt aangegeven een concreet bestand te willen downloaden.

Links controleren Sinds versie 1.7 ondersteunt wget ook de parameter --spider. Daarmee controleert wget wel of de genoemde url's bestaan, maar worden de bestanden niet gedownload. Je kunt dat gebruiken om een lijst met bladwijzers te controleren: wget --spider --force-html -i bookmarks.html

De parameter --force-html vertelt wget dat de links in een html-bestand staan. In Firefox maak je het bijbehorende bestand (bookmarks.html) aan door in het bookmarkbeheer de bladwijzers te exporteren naar html.

Finetuning Wget biedt nog veel meer parameters dan hier besproken, met name voor het maken van de verbinding. Je kunt met --dns-servers bijvoorbeeld een alternatieve DNS-server opgeven en met -U de user-agent manipuleren. Wget kan zich daarmee bijvoorbeeld voordoen als Firefox. In de officiële documentatie staan alle parameters uitvoerig beschreven. Op de website van wget staat die in meerdere formaten (zie de link hieronder). (mvdm) Hier controleert wget enkele bladwijzers. Als een server de toegang weigert, bestempelt wget de bijbehorende url als ongeldig – zoals in het voorbeeld onderaan.

c’t 2017, Nr. 6

www.ct.nl/softlink/1706138

c 141


Praktijk | Hotline

Hotline Mobiel alternatief voor Raccoon

?

Met het desktopprogramma Raccoon kan ik APK-bestanden uit de Play Store downloaden om ze op mijn Google-loze smartphone te installeren. Is er een mogelijkheid om die omweg via de pc te omzeilen?

ß

De intussen in versie 0.13 verschenen Yalp Store is gebaseerd op de broncode van Raccoon en haalt op dezelfde manier APK's van de Google-servers rechtstreeks naar je smartphone. Yalp laat ook zien voor welke geïnstalleerde apps er updates in de Play Store zijn. Met zoeken kun je nieuwe apps vinden die je met een druk op de knop kunt installeren. Yalp zelf is opensource en staat in F-Droid.

Afgelopen?

?

De kernel van mijn Linux-distributie is gebaseerd op een Linux-versie die volgens de ontwikkelaars van de Linuxkernel en kernel.org niet meer bijgewerkt wordt. Ergens stond zelfs "all users should upgrade". Moet ik naar een nieuwe kernel

overstappen om mijn systeem weer veilig te maken?

ß

Daar hoef je je helemaal geen zorgen over te maken, zolang je Linux-distributie nog onderhouden wordt. Alle goede distributies onderhouden de standaard ingerichte kernel binnen de supporttermijn. Ze brengen daarvoor verbeterde versies als update uit om tussendoor bekend geworden veiligheidsgaten te dichten. Tot het einde van de supporttermijn van Ubuntu 16.10 hoef je er dus niet over in te zitten dat de kernelontwikkelaars het onderhoud van Linux 4.8 stopzetten, waar de kernel van Ubuntu 16.10 op gebaseerd is.

Welke Linux-versie heb ik?

?

Welke Linux-versie gebruikt mijn distributie?

ß

Met het commando uname -r krijg je de versieaanduiding van de op dat moment draaiende Linux-kernel te zien. Dat is bij een aantal distributies echter niet meer dan een globaal aanknopingspunt. Ubuntu 16.10 gebruikte bijvoorbeeld tijdelijk een kernel die zich als 4.8.0-34-generic identificeert. De 4.8.0 geeft aan dat de basis gevormd wordt door de broncode van Linux 4.8 – maar in werkelijkheid is dat versie 4.8.11. Dat kun je alleen in de sourcecodemanagementtool van de Ubuntu-kernel zien. De 34 is een Ubuntu-eigen revisieaanduiding voor eenduidige identificatie. Met generic geeft Ubuntu zijn standaard kernel-variant aan. Behalve die

Met uname -r op de commandline vraag je de versie van de Linux-kernel op.

image is er bij Ubuntu bijvoorbeeld nog een met de aanduiding lowlatency. Die komt voort uit dezelfde broncode, maar is anders geconfigureerd. Daardoor kan hij sneller reageren, wat voor industriële stuurinrichtingen belangrijk kan zijn, maar de datarate gaat wel omlaag. Ook andere distributies gaan op een soortgelijke manier te werk. Bij enterprisedistributies moet je niet al te veel op het versienummer letten. De huidige kernel van Red Hat Enterprise Linux 7 identificeert zich bijvoorbeeld als 3.10.0-514.2.2.el7. x86_64, maar hij wijkt sterk af van Linux 3.10 omdat Red Hat in zijn kernel veel functies en drivers ingebouwd heeft die in latere versies van de Linux-kernel zijn overgenomen.

Stokoude IDE-harddisk vervangen

?

We hebben in een oud productiesysteem nog een IDE-schijf in gebruik. Die moet nu vervangen worden. Zijn dergelijke schijven eigenlijk nog te koop?

ß

Sommige winkels hebben nog wel restpartijen van IDE-schijven. De capaciteiten lopen van 40 tot 750 gigabyte. Die schijven zijn nieuw, maar wel minstens vijf jaar oud. Gebruikte IDE-schijven zijn op Marktplaats en dergelijke wel te vinden, maar dan zal niet duidelijk zijn hoe erg die al versleten zijn. Wellicht is het slimmer om een moderne SATA-schijf te kopen en die via een adapter op de IDE-poort van het oude systeem aan te sluiten. Maar veel SATA-IDE-adapters werken slechts in één richting en zijn bedoeld om een IDE-schijf aan een SATA-aansluiting te koppelen. Gelukkig zijn er wel adapters die bidirectioneel werken – zie de link hieronder. www.ct.nl/softlink/1706142

Welke Python-versie voor beginners? Wanneer een nieuwe Ubuntu-kernel problemen oplevert, kun je via het menuitem 'Geavanceerde opties voor Ubuntu' in de bootmanager de vorige kernel-image starten.

142

?

Ik wil leren programmeren, en dan het liefst met Python. Ik moet kiezen welke versie ik zal gebruiken. Bij de tutorials die c’t 2017, Nr. 6


Praktijk | Hotline

ik online vond, is de verhouding tussen Python 2.7 en 3.x ongeveer gelijk. Is het verschil tussen de beide versies zo groot dat het uitmaakt welke je gebruikt om de taal te leren?

Section "InputClass" Identifier "Three-Finger-Tapping" Driver "synaptics" MatchIsTouchpad "on" Option "TapButton3" "2" EndSection

ß

De verschillen zijn in principe niet zo groot dat het ene dialect makkelijker of moeilijker te leren is dan het andere. Maar ze zijn wel zo groot dat een Python 2.7-interpreter niets kan beginnen met de meeste Python 3.x-scripts – en omgekeerd. Als je je vooral met oudere projecten bezig wilt houden en niet op speciale bibliotheken bent aangewezen die alleen voor Python 2.7 beschikbaar zijn, is er niets op tegen meteen met de nieuwste versie aan de slag te gaan. Als hulpmiddel waarmee je praktisch alle Python 3-scripts ook voor een oudere interpreter geschikt kunt maken, is er altijd de future-module nog.

Ubuntu: middelste muisknop bij touchpads

?

Ik heb een nieuw notebook, maar bij het touchpad kan ik de linker en rechter muisknop niet tegelijk indrukken. Hoe kan ik bij Ubuntu Desktop de middelste muisknop simuleren om een geselecteerde tekst in te voegen of koppelingen in de browser in een nieuw tabblad te openen?

Let op! Typfouten in dat bestand kunnen ertoe leiden dat de grafische interface niet meer start! Bovendien kan het uitschakelen van de muisplug-in van Unity op een gegeven moment ongewenste bijwerkingen opleveren. Is dat het geval, dan moet je het bovengenoemde commando opnieuw uitvoeren, waarbij je false verandert in true.

Huawei-smartphone niet als usb-apparaat herkend

?

Ik wil een aantal foto's op mijn Huawei-smartphone rechtstreeks naar mijn Windows 10-pc overzetten. Als ik de telefoon via een usb-kabel met de computer verbind, wordt hij niet herkend. Hoe kan ik dat oplossen?

ß

Je hoeft alleen de driver van de smartphone opnieuw te installeren. Start in Windows het Apparaatbeheer via een rechtsklik op het pictogram van het startmenu. Dubbelklik op de regel 'Draagbare

ß

Je hebt waarschijnlijk een zogenaamd clickpad, waarbij de positie van je vinger bepalend is of de touchpad-driver een klik als linker- of rechtermuisklik interpreteert. Die laatste kun je ook forceren door met twee vingers tegelijk kort op het pad te tappen. Dergelijke touchpads kunnen meestal meer dan twee vingers herkennen. Je kunt ze daarom zo configureren dat je door het gelijktijdig tappen met drie vingers de middelste muisknop kunt simuleren. Bij de interface van Ubuntu desktop (Unity) heb je daarvoor twee stappen nodig, omdat de plug-in voor de muisconfiguratie anders dwarsligt. Deactiveer de muisdriver van Unity met het volgende commando:

dconf write /org/gnome/settings-— daemon/plugins/mouse/active false

Daarnaast moet je een configuratiebestand aanmaken dat de tapfunctie activeert. Maak de directory '/etc/X11/xorg. conf.d/' aan en daarin het bestand 52-synaptics-addon.conf. Zet in dat bestand de volgende regels: c’t 2017, Nr. 6

In veel gevallen moet de MTP-modus voor het overzetten van bestanden onder Android eerst handmatig geactiveerd worden.

apparaten'. In het lijstje dat dan openklapt, klik je met de rechter muisknop op de naam van je telefoon en in het snelmenu op 'Stuurprogramma bijwerken'. Klik vervolgens op 'Op mijn computer zoeken naar stuurprogrammasoftware'. Na een klik op 'Ik wil kiezen uit een lijst met stuurprogramma's op mijn computer' krijg je een lijstje. Selecteer daar de regel 'MTP USBapparaat' en klik op 'Volgende'. Daarna wordt de driver opnieuw geïnstalleerd en zal je smartphone herkend worden. Op de smartphone zelf moet je ook nog controleren of hij de MTP-modus gebruikt. Meestal verschijnt er een melding dat het apparaat via usb opgeladen wordt. Tik daarop en kies in het venster de optie 'Media-apparaat (MTP). Hiermee kunt u mediabestanden overzetten op Windowscomputers …' of iets dergelijks.

Mooie routes vinden

?

Ik vind het een heel gedoe om leuke routes te plannen. Hoe kom ik aan goede routes voor wandel- en fietstochten?

ß

Voor vakantiegebieden kun je op de website van veel VVV's kant-en-klare routes voor leuke tochten vinden in gpxformaat. Portals als gpstracks.nl, gpstrails. nl, gps-wandelingen.nl, route.nl, reisroutes.be en gpsies.com en dergelijke bieden eveneens een keur aan wandel- en fietstochten. Dergelijke websites bieden duizenden mogelijkheden. Daarom een paar tips bij het zoeken. Gebruik de filterfunctie om gericht naar een tocht te zoeken: ga je te voet of met de fiets of mountainbike, wat moet de afstand zijn en welk soort wegen, moeten begin- en eindpunt hetzelfde zijn of niet, et cetera. Lees ook de commentaren en beoordelingen van andere gebruikers. En neem bij voorkeur de nieuwere routes, omdat je bij oudere wegen het risico loopt dat ze afgesloten zijn of plotseling doodlopen of niet meer begaanbaar zijn. Als je iets gevonden hebt, kun je de route het beste als gpx-bestand downloaden – en wel als track. Het gpx-formaat is met de meeste outdoornavigatiesystemen te gebruiken. Kopieer de gpx-bestanden via een usbkabel naar je navigatieapparaat. Wanneer dat niet al ingesteld is, moet je bij het aansluiten van het apparaat op de computer de massaopslagmodus kiezen. Bij Garmin-apparaten zet je het gpx-bestand in de map Garmin/GPX. Is het interne opslaggeheugen vol, dan kun je die direc143


Praktijk | Hotline

ß

De app ViewRanger biedt �iets- en wandeltochten van over de hele wereld en gebruikt de kaarten van Openstreetmap.

tory ook op de geheugenkaart aanmaken. Je kunt natuurlijk ook een smartphone gebruiken met een geschikte app. Er zijn heel veel apps op dat gebied. Veel daarvan zijn betaald, maar van sommige zoals ViewRanger.com of OsmAnd is de app gratis – maar betaal je voor de kaarten. Green Tracks is gratis, maar met reclame. Met beide kun je trackbestanden importeren en exporteren. De website route.nl heeft heel veel fietsen wandelroutes in Nederland, België en Duitsland en heeft zijn eigen app (gratis, voor iOS en Android). Je kunt zelf ook routes toevoegen aan de app door ze te plannen met de fiets- en wandelrouteplanner op www.route.nl/routeplanner. Fietsroutes kun je als gpx-bestand downloaden. www.ct.nl/softlink/1706142

Hoge schrij�belasting door VM op de SSD?

?

Ik heb in een virtuele machine op mijn Mac mini Windows 10 draaien. Op het tabblad Schijf van de Activiteitenweergave valt me daarbij een ontzettend hoge schrijfbelasting op van liefst enkele honderden gigabytes per dag. Levert het gevirtualiseerde Windows zoveel schrijfbewerkingen op – en wordt de levensduur van mijn ssd daarmee ook korter? 144

Zelfs met twee parallel werkende besturingssystemen kan de schrijfbelasting niet zo hoog worden. Toch moet je de virtuele machine in eerste instantie als schuldige uitsluiten. De Activiteitenweergave is daarvoor alleen via omwegen geschikt, omdat bij de aangegeven cumulatieve schrijfhoeveelheid geen onderscheid wordt gemaakt naar medium. Alle schijven worden bij elkaar opgeteld. Om de schrijfactiviteit van elk actief proces te zien, moet je in het menu Weergave van de Activiteitenweergave kiezen voor 'Alle processen, hiërarchisch'. Sorteer de lijst vervolgens op naam en scrol naar het virtualisatieprogramma. Dan moet je zien hoeveel je actieve virtuele machine daadwerkelijk schrijft. Dat zou niet meer dan enkele gigabyte per dag mogen zijn. Als dat toch meer is, herhaal je de diagnose nog een keer met Windows Taakbeheer in de virtuele machine en moet je daar proberen te achterhalen welk proces de boosdoener is. Het is echter waarschijnlijker dat de grote schrijfhoeveelheid veroorzaakt wordt door de geautomatiseerde back-ups van Time Machine: Apples back-upfunctie maakt elk uur een incrementele back-up (reservekopie) van alle gewijzigde bestanden. Vanuit Time Machine gezien gaat het bij de container van de virtuele machine om een groot bestand dat wordt aangepast op het moment dat Windows actief is. Daarom wordt die container elk uur bij de back-up meegenomen en is die grote schrijfhoeveelheid al na enkele uren gehaald. In dat geval wordt echter niet de ssd belast, maar je Time Machine-schijf. Om de virtuele machine uit te sluiten van het back-uppen, ga je bij de Systeemvoorkeuren naar 'Time Machine' en klik je rechtsonder op 'Opties…' Voeg de virtuele machine via drag & drop of met de plusknop toe. Bij Parallels Desktop worden de virtuele machines opgeslagen in de map '/

Users/<account>/Documents/Parallels', bij VMWare Fusion is dat '/Users/<account>/ Documents/Virtual Machines'. Om alle virtuele machines van de reservekopie uit te sluiten moet je de hele map toevoegen.

Resterende accutijd van MacBooks

?

Sinds enige tijd geeft het batterijpictogram op de menubalk van mijn MacBook Pro de resterende accucapaciteit alleen nog in procenten weer. De weergave van de resterende accutijd in uren en minuten vond ik veel prettiger. Is er een manier om die terug te krijgen?

ß

Met de update naar macOS 10.12.2 heeft Apple de weergave van de resterende accutijd uit het systeem verwijderd. Daarom moet je een externe tool gebruiken om die terug te krijgen. We geven de voorkeur aan het gratis programma coconutBattery (zie link hieronder). Dat geeft bovendien veel nuttige informatie over de accu, zoals het aantal doorlopen laadcycli, de resterende capaciteit, het huidige verbruik en de temperatuur. De tool kan zelfs de batterijstatus van aangesloten iOS-apparaten uitlezen. Nadat je coconutBattery hebt gedownload en uitgepakt, zet je het in de map Programma's en start je het van daar uit. Vervolgens ga je via het menu naar de Preferences en zet je in het gedeelte General een vinkje bij 'Launch at Startup', zodat de tool bij het opstarten automatisch geladen wordt. In het gedeelte daaronder kun je via parameters instellen hoe coconutBattery de restcapaciteit moet weergeven. Om de standaardweergave in procenten om te zetten naar de resterende accutijd, vervang je %p door %r. Als dat nog niet gebeurd is, zet je ook een vinkje bij 'Show icons in menu bar'. Het nu overbodig geworden batterijpictogram van macOS verwijder je door bij de Systeemvoorkeuren bij Energiestand het vinkje voor 'Batterijstatus in de menubalk wergeven' te verwijderen. www.ct.nl/ softlink/1706142

Met de parameter %r geeft het pictogram van coconutBattery in de menubalk de resterende accuduur van de MacBook weer. c

c’t 2017, Nr. 6


Technical Publications BV

in licentie van Heise Medien GmbH & Co. KG, Hannover Uitgevers: Wien Feitz en Paul Lemmens Bezoekadres: Meijhorst 6010 6537 KT Nijmegen Postadres: Postbus 31331 6503 CH Nijmegen Tel: 024-240 40 00 Website: www.ct.nl

Abonnementenservice

Hoofdredactie Patrick Smits (psm) Eindredactie Marco den Teuling (mdt) Redactiecoördinator Noud van Kruysbergen (nkr) Redactie Herman Heringa (hhe), Marcel van der Meer (mvdm), Jan Mulder (jmu), Alieke van Sommeren (avs) Website Luc Kickken E-mail: webredactie@fnl.nl Met medewerking van Ernst Ahlers, Jo Bager, Daniel Berger, Denise Bergert, Dieter Brors, Hannes A. Czerulla, Mirko Dölle, Liane M. Dubowy, Ronald Eikenberg, Hartmut Gieselmann, Stephan Greitemeier, Sven Hansen, Sigrid Hess, Gerald Himmelein, Christian Hirsch, Jan-Keno Janssen, Levin Keller, Benjamin Kraft, André Kramer, Lutz Labs, Thorsten Leemhuis, PietJan Lentjes, Michael Link, Jonas von Malottki, Johannes Merkert, Klaus J. Müller, Florian Müssig, Stefan Porteck, Fabian A. Scherschel, Dennis Schirrmacher, Jürgen Schmidt, Peter Schmitz, Hajo Schulz, Merlin Schumacher, Tim Schürmann, Jan Schüßler, Alexander Spier, Andreas Stiller, Niklas Vogt, Olivia von Westernhagen, Christian Wölbert, Peter-Michael Ziegler, Sophia Zimmermann, Dušan Živadinović Nieuwsredactie/persberichten F&L Technical Publications B.V. o.v.v. redactie c’t magazine adresgegevens zie boven E-mail: nieuws@ct.nl Vragen aan de redactie E-mail: lezersvragen@ct.nl Vormgeving Michiel Hautus

Kijk voor de meest actuele aanbieding op

Druk Habo DaCosta bv, Vianen Abonnementenservice Tel: 0251-760122 E-mail: ctmagazine@aboland.nl

www.fnl.nl/ctabo

Advertentieverkoop Accountmanager: Thijs de Hoogh Tel: 024-240 46 41 E-mail: tdhoogh@fnl.nl Commercieel directeur: Gerrit-Jan Bomhof

• Profiteer van kortingen

Traffic/backoffice Marko Versteege Tel: 024-240 46 45 E-mail: mversteege@fnl.nl

• In huis nog voordat hij in de winkel ligt

Marketing Annabel Willems Tel: 024 - 240 45 58 E-mail: awillems@fnl.nl Copyrights Het auteursrecht op deze uitgave en op de daarin verschenen artikelen wordt door de uitgever voorbehouden. Het verlenen van toestemming tot publicatie in deze uitgave houdt in dat de auteur de uitgever, met uitsluiting van ieder ander onherroepelijk machtigt de bij of krachtens de auteurswet door derden verschuldigde vergoedingen voor kopiëren te innen en dat de auteur alle rechten overdraagt aan de uitgever, tenzij anders bepaald, dat geldt ook als de artikelen via een ander medium gepubliceerd worden. Niets uit deze uitgave mag worden overgenomen, vermenigvuldigd of gekopieerd zonder uitdrukkelijke toestemming van de uitgever. De uitgever stelt zich niet aansprakelijk voor eventuele onjuistheden, welke in deze uitgave mochten voorkomen.

• Abonnement met cadeau

Klantenservice Nederland De klantenservice in Nederland is bereikbaar via ctmagazine@aboland.nl of via Postbus 20, 1910 AA Uitgeest t.a.v. Klantenservice c't magazine. Telefonisch is de klantenservice bereikbaar op werkdagen van 9:00 tot 17:00 uur via telefoonnummer 0251-760122. Klantenservice België De klantenservice in België is bereikbaar via ctmagazine@aboland.nl of via Ambachtenlaan 21 Unit 2A, 3001 Heverlee t.a.v. Klantenservice c't magazine. Telefonisch is de klantenservice bereikbaar op werkdagen van 9:00 tot 17:00 uur via telefoonnummer 02 - 808 55 23. Het afsluiten van een abonnement kan telefonisch of via www.bladenbox.be.

ISSN 1388-0276

Abonnementsprijzen c't magazine kost €6,95 per nummer. Het standaardtarief voor c't magazine is in Nederland €57,50 en in België €59,50 voor 10 nummers. Deze prijs geldt bij betaling via automatische incasso. Voor betaling per (digitale) factuur geldt een toeslag van €2,50. Abonnementen worden na een jaar automatisch verlengd tegen het dan geldende standaardtarief. Het opzeggen van een abonnement kan schriftelijk per post of e-mail of via www.aboland.nl of www.aboland.be. Vermeld voor een spoedig antwoord duidelijk de abonnee- en adresgegevens (zie adresetiket). Algemene voorwaarden De algemene voorwaarden zijn te vinden op de website www.fnl.nl. Deze voorwaarden zijn ook schriftelijk op te vragen bij Abonnementenland, Postbus 20, 1910 AA Uitgeest.

c’t 2007, Nr. 11 Volg ons op Twitter

145 @ct_magazine Like ons op Facebook

c't magazine voor computer techniek Laat je horen via

lezersvragen@ct.nl


In de volgende c't Nummer 7-8 verschijnt op 27 juni 2017

Perfecte video's onderweg Elke minuut wordt er alleen al bij YouTube 300 uur aan video's geüpload. Die zijn gemaakt met camera's, camcorders, actioncams en smartphones. Waar kun je het beste mee filmen en monteren? En waar moet je tijdens het filmen op letten?

Koken & Genieten 6 nu in de winkel

Benchmark-shoot-out: Ryzen tegen Intel-cpu's AMD's Ryzen moet het opnemen tegen de concurrenten van Intel. Daarvoor gebruiken we de traditionele CPU2006benchmark van SPEC – gecompileerd met de nieuwste C/C++-versies van Intel en Microsoft. Bovendien gaan ze het duel aan met de geheugenbenchmark Stream.

Photoshop Magazine 50 nu in de winkel

Meer lezen? Voor het laatste nieuws op ICT-gebied, extra reviews en achtergronden kun je terecht op onze website: www.ct.nl

Bovendien:

Netwerk vlottrekken Je internet is traag, de gedeelde bestanden en netwerkprinters zijn onbereikbaar en videoen muziekstreams haperen. Soms gaat er gewoon iets mis in je thuisnetwerk – maar waar precies? Met eenvoudige tools kun je problemen opsporen om ze vervolgens te verhelpen.

Slimme Excel-trucs Excel is een dusdanig complexe universele tool dat ook professionals niet alle functies kennen. We laten zien hoe je meer uit het spreadsheetprogramma kunt halen door bijvoorbeeld verborgen functies uit oude versies terug te halen en spreadsheets echt veilig te beschermen tegen toegang door onbevoegden.

c't magazine voor computer techniek

OpenPGP-smartcards onder Linux Met een OpenPGP-smartcard kun je harde schijven, mails en SSH-sessies versleutelen – en automatisch in- en uitloggen bij je computer zonder dat je een wachtwoord hoeft in te voeren. We leggen uit hoe je dat onder Linux opzet.

146

Wijzigingen voorbehouden

twitter.com/ct_magazine

@

lezersvragen@ct.nl

c’t 2017, Nr. 6


The Industry’s Largest Portfolio of

Server and Storage Solutions Based on The New Intel® Xeon® processor E5-2600 v4 product family

MicroBlade HyperScale Storage

1U TwinPro™

• Accelerate Applications by up to 30% and Run Demanding Workloads with Record Breaking Performance SMBE Belgium +32 495 533 245 www.smbe.be sales@smbe.be

Simply Double SAS3

GPUs/Intel® Xeon Phi™

• Keep IT Green and Maximize Energy Savings with up to 35% System Power Efficiency Increase

• Accelerate Applications by up to 30% and Run Demanding Workloads with Record Breaking Performance

TWP Computer

NCS International

Server Storage Solution

+31 20 638 9057 www.twp.nl info@twp.nl

+31 544 47 0000 www.ncs.nl info@ncs.nl

+32 9 261 5310 www.s3s.be sales@s3s.be

Learn more at supermicro.com/E5-2600v4

Intel Inside®. Powerful Productivity Outside.

© Super Micro Computer, Inc. Specifications subject to change without notice. Intel, the Intel logo, the Intel Inside logo, Xeon, and Intel Xeon Phi are trademarks of Intel Corporation in the U.S. and/or other countries. All other brands and names are the property of their respective owners.

03_Q3_SM_USP_070616_MasterFile 03_Q3_SM_USP_070616_MasterFile

Simply Double NVMe


C’t magazine nederland juni 2017  
C’t magazine nederland juni 2017  
Advertisement