Macro’s in de regen

Foto’s van een Russische fotograaf die tijdens een regenbui (al ziet het er soms verdacht geposeerd uit) mieren, slakken en vlinders vastlegt.

The Photo Society

Een relatief nieuwe website waarin verschillende fotografen die regelmatig voor National Geographic werken samengebracht zijn. Naast de (zoals bekend) indrukwekkende foto’s is de tekst de moeite waard. Over de verschillende fotografen:

“It is not easy or glamorous (see Reality Check). And this is not where you begin your career. You are competing with world-class documentary photographers and within that genre there are men and women who are the absolute best at their specialty. There are a number of specialists — underwater photographers with different skills — one works in very deep water; a couple photograph at all depths and temperatures; one dives in caves, another holds his breath under whales; and then there is a guy who just works in puddles.

En onder het veelzeggende kopje ‘Reality Check’ onder andere deze cijfers:
numbers for dangerous situations for the Photo Society

Room portraits

Fotograaf Menno Aden maakt portretten van kamers. Elke foto is recht naar beneden, vanuit het plafond gemaakt. (Via @strobist)

McDonalds fotografeert hamburgers

Eerste trailer Tarantino-western Django Unchained

Apple gaat toegang tot Address Book beperken

Het was vrijwel onmogelijk voor Apple niets te doen, na de stortvloed aan berichten over apps die het volledige adresboek van gebruikers uploaden. Aan All things D laten ze dan ook weten hier iets aan te gaan doen:

We’re working to make this even better for our customers, and as we have done with location services, any app wishing to access contact data will require explicit user approval in a future software release.

Daarnaast vermelden ze nog eens expliciet dat de huidige praktijk tegen de developer-voorwaarden in gaat:

Apps that collect or transmit a user’s contact data without their prior permission are in violation of our guidelines

Verbeteringen aan content-aware in PS6

Photoshop 6 krijgt weer mooie uitbreidingen aan de content-aware fill-opties, onder andere het verplaatsen van objecten en het invullen met iets uit een ander deel van de afbeelding. Bekijk de video.

Hashing voor iedereen

Eerdergenoemde Matt Gemmell schreef een zeer leesbare introductie tot hashing en het nut daarvan. Geschikt voor developers ter geruststelling dat je het goed doet, en voor niet-technische mensen om een idee te krijgen hoe je privé-gegevens kunt gebruiken zonder die data daadwerkelijk te hoeven zien.

This article, therefore, aims to introduce the concept of hashing in a clear, straightforward, and no-degree-required way, suitable for journalists and casual readers as well as programmers and software engineers. I’ll also explain why it’s suitable for preserving the privacy of contact information whilst still allowing for social functionality, and I’ll touch on whether or not you really need to store that contact information (hashed or not) in the first place.

Over Path en het delen van je adresboek

Een paar dagen terug werd duidelijk dat het volledige adresboek van al haar gebruikers naar de eigen servers verstuurde. Hoewel ze deze data alleen gebruikten om je gemakkelijk te kunnen melden dat je vrienden op Path zitten, hadden ze wel alle informatie. Zoals eerder gemeld werd dit ontdekt, en gaf de CEO van het bedrijf aan een oplossing te gaan zoeken. Sinds gisteren is een update van Path uit, waarin je expliciet toestemming moet geven voor je adresboek geüpload wordt. Ook plaatsen ze een excuuspost. Of ze inmiddels deze upload beperken tot e-mail-adressen (of hashes daarvan) is onduidelijk.

Inmiddels heeft dit geleid tot een bredere discussie over het gebruik van contactgegevens in iOS-apps. Zie bijvoorbeeld wat Marco Arment hierover schrijft. Voor het gebruik van locatiegegevens en foto’s van de gebruiker moet een iPhone-app eerst toestemming krijgen. Toegang tot het adresboek is altijd mogelijk, terwijl hier zowel privacygevoeliger informatie als informatie die niet van de gebruiker is in wordt opgeslagen. Waarom reguleert Apple de toegang tot het adresboek niet (evenals trouwens die tot de kalender) terwijl zelfs het openen van een foto beperkt mogelijk is, en je toestemming moet geven om een push-bericht te kunnen ontvangen? Het massaal uploaden van contactinformatie is blijkbaar ‘gewoon’ aan het worden:

I did a quick survey of 15 developers of popular iOS apps, and 13 of them told me they have a contacts database with millons of records. One company’s database has Mark Zuckerberg’s cell phone number, Larry Ellison’s home phone number and Bill Gates’ cell phone number. This data is not meant to be public, and people have an expectation of privacy with respect to their contacts.
(Dustin Curtis)

Apple stelt overigens in de voorwaarden voor developers wel dat deze praktijk niet toegestaan is. Technisch beperken ze het echter niet. Met een controle zoals locatiegegevens hebben, of door zoals bij de photo picker alleen toegang te geven tot een contact dat door de gebruiker geselecteerd is, kan de beveiliging van deze informatie een stuk sterker worden. Ondertussen mag Apple wat mij betreft gerust App-updates controleren op dit gedrag.

Path upload alle contacten bij start

Een ontwikkelaar ontdekte dat Path (het social network met de hippe app) je volledige adresboek upload als je de app gebruikt, zonder dat je hiervoor toestemming geeft. Lees ook de reacties van de CEO en de direct daarop volgende van Matt Gemmell.

I started to observe the various API calls made to Path’s servers from the iPhone app. It all seemed harmless enough until I observed a POST request to https://api.path.com/3/contacts/add.

Upon inspecting closer, I noticed that my entire address book (including full names, emails and phone numbers) was being sent as a plist to Path. Now I don’t remember having given permission to Path to access my address book and send its contents to its servers, so I created a completely new “Path” and repeated the experiment and I got the same result – my address book was in Path’s hands.