Instap in het tekenprogramma Krita
Het gratis Krita kan zich op sommige vlakken meten met zwaargewichten als Painter en PaintTool SAI. Na een korte introductie kun je er als beginner snel mee uit de voeten.
Sinds het opensource tekenprogramma Krita zich hee geheroriënteerd van beeldbewerkingsso ware naar creatief schilderen, hee het de gevestigde reuzen zoals Painter en PaintTool SAI geleidelijk aan ingehaald. In de opensourcewereld hee Krita een eigen plaats gevonden naast de beeldbewerkingsso ware Gimp en het vectorgrafiekprogramma Inkscape. De so ware wordt vooral gefinancierd via donaties aan de in Deventer gevestigde Krita Foundation (zie ook [1]).
Omdat Krita intern met SVG-vectoren werkt, kunnen veel vectorvormen zonder verlies heen en weer gekopieerd worden tussen Inkscape en Krita. Naast tekst en geometrische vormen biedt Krita ook een gereedschap om vrij te tekenen dat zowel de druk als de hellingshoek van pennen voor digitale tekentablets kan verwerken.
Voor animaties biedt Krita een eigen animatiepalet, een tijdlijn en kleurrijke onion-skins – die laatste met maximaal 10 exemplaren in beide richtingen. Wat ontbreekt is een berekening van tussenliggende frames (tweening). Die functie staat op de planning, maar nog zonder deadline.
Krita’s interface ziet eruit als een mengeling van OpenCanvas, Painter, Photoshop en SAI. De onderverdeling van de gereedschappen in eigen ‘penseelengines’ doet vooral denken aan Painter. De complexiteit van de tools is duidelijk lager dan hun tegenhangers in Painter, maar ze zijn makkelijker te hanteren en aan te passen. Zoals alle serieuze tekenprogramma’s is Krita ontworpen voor gebruik met een grafisch tablet of tekentablet. Werken met een muis is mogelijk, maar omslachtig. We gaan hierna uit van de Engelstalige interface, maar een Nederlandstalige interface en helpteksten zijn ook beschikbaar.
NIEUWE FUNCTIES
Krita 4.4 was te laat binnen voor onze test, vandaar dat we hier versie 4.3 gebruiken. In de nieuwste versie breidt Krita het scala aan functies uit met aquarel schildersgereedschappen en de mogelijkheid om de kleurkeuze te beperken tot geselecteerde gebieden met voorgedefinieerde maskers.
De werkruimte kan worden gescheiden van de rest van de interface, om die bijvoorbeeld te verplaatsen naar een tekentablet met display (menu ‘View / Detach Canvas’). De Snapshot Docker kan tussenliggende fasen van een ontwerp opslaan, zodat je makkelijk kunt terugkeren naar eerdere versies van het design.
De nieuwe magnetische lasso maakt een selectie langs duidelijk gedefinieerde randen makkelijker (Magnetic Selection Tool) en de toverstaf (Contiguous Selection Tool) herkent gebieden die zich over verschillende lagen uitstrekken.
KENNISMAKEN MET KRITA
Krita hee een relatief conventionele programma-interface met menu’s en verplaatsbare paletten. Alle paletten kunnen vrij zweven of vastgeklikt worden aan de randen van het hoofdvenster. In totaal zijn er 33 koppelbare vensters beschikbaar. De Tab-toets toont of verbergt al die paletten tegelijk.
Via ‘Window / Workspace’ kun je voorgedefinieerde werkruimten selecteren die zijn geoptimaliseerd voor specifieke taken. ‘Settings / Dockers’ biedt de mogelijkheid om zwevende vensters te tonen en te verbergen. De interface in de afbeelding op de vorige pagina is gebaseerd op de Default-werkruimte, met de zwevende vensters Palette en Overview aan de linkerrand en met de Brush Presets naar de onderrand verplaatst.
In de lay-out zoals getoond passen alle relevante elementen op een enkel full-hd scherm. Krita is echter veel handiger te gebruiken op een multi-monitorsysteem – met de werkruimte op het ene display en de paletten op het andere. Het verplaatsen van de paletten gaat bij Krita een beetje apart. Om het Toolbox-palet van de linker- naar de rechterrand van het venster te verplaatsen, moet je het eerst rechts van een van de daar aangekoppelde paletten plaatsen. De gereedschapskist hee dan in eerste instantie alleen de hoogte van het naastgelegen palet. Daarna moet je de andere paletten eronder plaatsen. Om te voorkomen dat een zwevend dialoogvenster aan andere paletten of aan de rand van het venster koppelt, druk je op de Ctrl-toets voordat je begint met verslepen.
Een rechtermuisklik op de werkruimte opent het cirkelvormige head-up-display (HUD). De HUD is Krita’s geheime wapen om het werken te versnellen, omdat je belangrijke tools en instellingen daarmee bij de hand hebt. In het midden staat een kleurenkiezer met de laatste twaalf gebruikte kleuren, de eerste tien penselen van de actieve verzameling, een ring om het werkoppervlak te draaien en de actieve voorgrond- en achtergrondkleuren. Onder de ringen bevinden zich gereedschappen voor het spiegelen van de weergave, verbergen van de paletten, zoomgereedschappen, een knop voor het selecteren van de penselenverzameling en een knop voor het weergeven van de basisinstellingen van tools.
Krita is Nederlandstalig, maar sommige onderdelen verschijnen in een andere taal en bij veel andere grafische programma’s is geen Nederlandstalige interface beschikbaar. Als je met dit soort so ware aan de slag gaat, is het vaak toch handiger om de Engelstalige termen te leren en gebruiken. Via ‘Instellingen / Taal van programma wijzigen’ kun je de taal en eventuele ‘terugvaltalen’ wijzigen. We gaan hier uit van de Engelstalige interface. De online documentatie is overigens ook beschikbaar in het Nederlands.
Krita maakt op eigen initiatief elke 15 minuten een back-up van de bewerkte afbeelding. Als dat de workflow te veel verstoort bij grote bestanden, kun je het aanpassen of uitschakelen onder ‘Settings / Configure Krita / General / File Handling’. Je kunt daar dan ook meteen het aantal ongedaan te maken stappen verhogen van de
standaardwaarde van 30 naar 50 (‘General / Miscellaneous / Undo stack size’).
De online documentatie bevat secties om degenen die van Photoshop of Paint Tool SAI overstappen te helpen hun weg te vinden. Het deel over Photoshop is voor bijna iedereen de moeite waard om te lezen.
15 PENSEELTYPEN, EINDELOZE MOGELIJKHEDEN
De eigenlijke kern van Krita zijn de 15 Brush Engines (penseeltypen). Elk van hen werkt volgens zijn eigen principe: de Bristle Brush-engine simuleert kwasten, de Hatching-engine creëert lijnpatronen en de Sketchengine creëert procedurele patronen tussen twee lijnen.
Met de Brush Editor (sneltoets: F5) kun je de parameters van elk penseel tot in detail aanpassen; de HUD (rechtermuisknop) zorgt voor de belangrijkste schuifregelaars. Aangepaste brushes kunnen worden opgeslagen als nieuwe presets. De meeste schildersgereedschappen maken gebruik van de Pixel-engine, inclusief de gummen, (kleur)potloden en aquarellen. Sommige schildersgereedschappen komen dicht in de buurt van hun echte tegenhangers, andere zien er nogal kunstmatig uit. Online zijn er verschillende ‘bundels’ met extra penseelpresets, waaronder speciaal gereedschap voor struiken of wolken (zie het kader ‘Extra penselen’).
EIGEN CATEGORIEËN
Voordat je met penselen gaat werken, is het aan te raden om dat palet een beetje op te schonen. De bijgeleverde presets zijn toegewezen aan acht trefwoorden zoals Erasers en Sketch en daarnaast is er My Favorites.
Op het eerste gezicht lijken de trefwoorden o ewel tags functioneel identiek aan de categorieën die bij andere tekenprogramma’s gebruikelijk zijn. De aanpak met tags hee echter een doorslaggevend voordeel: bij Painter en andere programma’s kan een gereedschap slechts tot één categorie behoren. Krita’s gereedschappen kunnen eenvoudig worden toegewezen aan meerdere of helemaal geen tags.
De bij versie 4.3 toegevoegde aquarelpresets bieden een goede gelegenheid om het potentieel van de trefwoorden te illustreren. Ze zijn standaard nog niet toegewezen aan een trefwoord. Je kunt dat direct veranderen door met de rechtermuisknop op een van de WaterC-borstels bij de presets voor de brushes te klikken en kies in het contextmenu de opdracht ‘Assign to tag’. Typ ‘WaterC’ in het invoervak onderin het keuzevenster en klik op de plusknop.
Gebruik dan hetzelfde dialoogvenster om het trefwoord WaterC achtereenvolgens aan alle andere aquarelpenselen toe te wijzen. Als je daarna de tag WaterC selecteert in de keuzelijst voor de presets, zal Krita alleen de aquareltools weergeven.
Speel met de aquarelpenselen tot je er een vindt die je het meest bevalt. Klik met de rechtermuisknop op de preset van dat penseel en kies ‘Assign to tag’ om het toe te wijzen aan My Favorites. Vanaf dan u verschijnt de tool zowel onder My favorites als onder WaterC.
Je kunt op die manier ook eenvoudig project gerelateerde verzamelingen maken met tags: wijs elk penseel dat je voor een ontwerp gebruikt toe aan een geschikt trefwoord (bijv. portret, stripverhaal of landschap), dan is dat penseel makkelijk beschikbaar voor een volgende project van hetzelfde type.
AANPASSEN VAN PENSELEN
Afgezien van de penseel-editor en het uitklapbare venster bij de HUD, biedt Krita verschillende manieren om de basis penseelparameters direct aan te passen. De penseeldikte kan worden gewijzigd met behulp van een schuifregelaar in de werkbalk of door de muis of pen naar rechts of links te slepen terwijl je de Shi -toets ingedrukt houdt. De transparantie van het actieve gereedschap kan worden aangepast door middel van een schuifregelaar of sneltoets (O en I). Na een rechtermuisklik op de schuifregelaar kunnen ook exacte waarden worden ingevoerd.
Als je de sterkte van sommige penselen sterk vergroot, kan het gebeuren dat de penseelstreken overgaan in een vlekkerig stempelpatroon. In dat geval is het nodig om de parameter Spacing in de penseel-editor te verhogen.
CONCLUSIE
Met zijn animatie- en vectormogelijkheden onderscheidt Krita zich van de concurrentie. Functioneel gezien blij het programma achter bij het Japanse Clip Studio Paint (voorheen Manga Studio). Dat is echter alleen commercieel verkrijgbaar (vanaf 45 euro). Krita biedt daarnaast genoeg mogelijkheden voor bijvoorbeeld penselen om het programma aan je eigen wensen aan te passen.
Literatuur
[1] Keywan Tonekaboni en Noud van Kruysbergen, Krita: gefinancierd door gi en en appverkopen, c’t 4/2020, p.128
Organisaties veranderen voortdurend en het is moeilijker dan ooit om grip te houden op de actuele status van de talloze systemen die tegenwoordig in een IT-omgeving aanwezig zijn. Daarom willen veel organisaties penetrationtests uitvoeren om de onduidelijkheid weg te nemen. Ze halen dan een extern team in huis om de situatie te beoordelen en advies uit te brengen over waar de focus van de beveiliging moet komen te liggen, zoals patching, segmentatie en kwetsbaarheden in het algemeen.
Helaas is een kant-en-klare penetrationtest niet eenvoudig te realiseren. Als klant weet je niet per se hoe een aanvaller precies te werk zou gaan. Je hebt misschien een idee waar hij zich op zou richten, maar niet altijd hoe het zit het met de schaduw-IT en andere middelen en diensten waar je je niet bewust van bent. Bovendien weet je wellicht niet hoe aanvallers te werk gaan, vandaar dat je niet de aangewezen persoon bent om aan te geven wat penetrationtesters moeten doen.
Een penetrationtesterteam loopt vaak tegen dezelfde uitdagingen aan. Zo wordt de scope van de opdracht door de klant bepaald. Bij de meeste bedrijven is het niet haalbaar om alles op te nemen in de scope. De vraag is dan hoe je bepaalt wat je wel en niet wilt meenemen in de scope en hoeveel dit kost. De klant wil zich vaak richten op een aantal geselecteerde applicaties, in plaats van real-world-scenario’s.
De oplossing voor deze problemen is gebaseerd op een oude methodologie, die niet complex is en elegant in zijn eenvoud.
Voor een gemotiveerde aanvaller is de meest waardevolle fase van een penetrationtest de verkenningsfase en de ontdekking en scanningsfase. Deze wordt ook het meest over het hoofd gezien en genegeerd, vanwege het bepalen van de scope zoals hierboven vermeld. Aanvallers gaan op zoek naar onbeheerde systemen waar klanten zich niet bewust van zijn of die niet goed beheerd worden. Penetrationtesters moeten daarom voor een penetrationtest het best mogelijke overzicht geven van de doelonderneming.
Door een penetrationtest op te splitsen in twee delen, één waarbij de digitale voetafdruk in kaart wordt gebracht, en een tweede waarbij de eigenlijke penetrationtest wordt uitgevoerd, worden beide delen geoptimaliseerd. Een rapport over de digitale footprint, dat wil zeggen een rapport met de resultaten van de verkennings-, ontdekkings- en scanprocessen voorafgaand aan het starten van een penetrationtestopdracht, is ongelooflijke waardevol.
Het voordeel van het opsplitsen is dat het de klant in staat stelt om te bepalen welke middelen hij als in-scope beschouwt en hij een bewuste keuze kan maken van wat hij niet wil opnemen.
Vaak worden kwetsbaarheden al geidentificeerd door alleen maar OSINT (Open Source Intelligence Gathering) uit te voeren. Door simpelweg te zoeken naar de activa van de doelorganisatie, kan al eventuele gelekte gevoelige informatie worden gevonden die door zoekmachines en systemen wordt geïndexeerd. Door de digitale voetafdruk van een klant te identificeren, krijgt de klant bijna altijd al bruikbare actiepunten voorafgaand aan een penetrationtest.
Door de opdracht op te splitsen, zien klanten direct resultaat en kunnen ze de gevonden problemen meteen al aanpakken. De klant zal dan eerder bereid zijn te investeren. Bovendien kunnen de penetrationtesters zich dan richten op geavanceerdere en moeilijker vindbare exploits.
Voor organisaties die de hele scope willen laten testen, is het nu makkelijker om aan te tonen dat er ook daadwerkelijk zaken getest zijn. Aangezien de digitale footprint vooraf wordt overhandigd, is het ook makkelijker om het over de kosten eens te worden, aangezien alles reeds in beeld is gebracht.
Tot slot is het van grote waarde om de kwetsbaarheden van een organisatie door een derde partij in beeld te laten brengen. Het is ook handiger voor de penetrationtesters als ze hun werk doen. Daardoor blij een onverwachte uitbreiding van de scope van het onderzoek uit, is er een beter begrip van de omvang van het werk, en door de mogelijkheid van vaste prijsafspraken realiseer je daarmee een allround, win-winsituatie voor alle betrokken partijen.