TidBITS#317/04-Mar-96 - Deutsch

Autorisierte Übertragung aus den TidBITS#317/04-Mar-96.

Die Originalausgabe finden Sie unter: <http://www.dartmouth.edu/pages/TidBITS/issues/TidBITS-317.html>

Copyright 1990-1996 Adam & Tonya Engst. Details am Ende dieser Ausgabe.
Information: <info@tidbits.com> Comments: <editors@tidbits.com>

Copyright 1996 der deutschen Version Walter J. Ferstl, carrier GmbH.
Information: <office@carrier.co.at> Comments: <ferstl@carrier.co.at>

Themen:

• MailBITS/04-Mar-96
• Helfen Sie Apple im Internet
• Neue Server, frisch serviert
• HTML-Autorenprogramme: Der Stand der Dinge
• Macintosh Web Security Challenge - Ergebnisse
• Reviews/04-Mar-96

Die Originalausgabe dieser TidBITS-Ausgabe ist via FTP auf den meisten Info-Mac-Mirrors verfügbar, so etwa:

<ftp://ftp.univie.ac.at/mac/info-mac/per/tb/tidbits-317.etx>
<ftp://nic.switch.ch/mirror/info-mac/per/tb/tidbits-317.etx>
<ftp://ftp.rrzn.uni-hannover.de/pub/mirror/info-mac/per/tb/tidbits-317.etx>

<http://www.msn.com/ie/ie.htm>
<http://product.info.apple.com/qd3d/QD3D.HTML>

Java-Tools für Symantec C++ frei -- Symantec hat für den Macintosh das erste Paket Java-Entwicklerwerkzeuge mit dem Codenamen Caffeine publiziert, und zwar als Zusatz für Symantec C++. Das Produkt faßt die Virtuelle Maschine von Sun, einen Java-Compiler und andere Komponenten des Macintosh Java Development Kit von Sun im Symantec Project Manager zusammen; die Benutzer können Java-Applets erstellen und kompilieren und sie dann im Java Applet Viewer laufen lassen. Caffeine kann als Vorläufer der schon angekündigten Java-Entwicklungsumgebung Cafe gesehen werden, die als eine eigenständige Java-Programmierumgebung für registrierte Benutzer von Symantec C++ gratis zu haben sein wird. Caffeine ist etwa 5 MB groß und in einer Power-Macintosh-Version zu haben; eine Variante für 68K-Macs soll "in einigen Wochen" nachfolgen. [GD]

<http://www.symantec.com/lit/dev/caffeine.html>
<ftp://mirror.aol.com/pub/info-mac/dev/sym/symantec-caffeine.hqx>

Apple ruft frühe PowerBook 5300 zurück -- MacWEEK berichtet, daß Apple in aller Stille einige frühe PowerBook 5300 zurückruft, die bis zum 12. November 1995 ausgeliefert worden sind und Seriennummern mit FC545 oder niedriger haben. Um Ihre Frage gleich vorwegzunehmen: Mit Feuergefahr hat das Ganze nichts zu tun; das Problem liegt in einem möglichen Absturz bei intensiver Nutzung von PC-Cards oder von auswechselbaren Geräten wie das Diskettenlaufwerk. Die Behebung der Mängel wird von Apple als Garantiefall abgewickelt. [GD]

<http://www.zdnet.com/macweek/mw_1009/news_recall.html>

Helfen Sie Apple im Internet

In TidBITS-311 habe ich über ein Abendessen geschrieben, das Apple im Rahmen der Macworld Expo gegeben hat, um von diversen Internet-Leuten Feedback einzuholen. In diesem Artikel habe ich angedeutet, Apple werde einen Weg einrichten, auf dem Sie Ihre Meinung zu der Frage kundtun können, wie Apple den Mac als Internet-Maschine vermarkten kann. Klar, mit den Übernahmegerüchten und dem Wechsel an der Führungsspitze in den letzten Wochen hat es ein wenig länger gedauert als den Marketing-Spezialisten lieb sein kann - aber jetzt ist die Schiene gelegt.

Wir alle wissen: Der Mac ist eine hervorragende Internet-Maschine; aber im großen und ganzen ist diese Tatsache in Apples Marketing-Botschaften nicht sehr deutlich zum Ausdruck gekommen, ganz besonders nicht in denjenigen Marktsegmenten, wo der Mac nicht schon stark vertreten ist. Sie können Apple helfen, indem Sie Vorschläge schicken, wie Apple die Internet-Strategie verbessern kann.

Bevor Sie aber zu schreiben beginnen, warten Sie noch einen Moment. Mit erbaulichen Mitteilungen wie "Mein Mac war total locker für das Internet einzurichten und DOS ist überhaupt das Letzte" ist Apple in diesem Zusammenhang nicht sehr geholfen (solche Berichte - besonders wenn sie auch noch amüsant sind - können Sie an die EvangeList von Guy Kawasaki schicken. Um diese Liste zu abonnieren, senden Sie eine Mail an <listproc@solutions.apple.com> mit "subscribe macway your name" im Textfeld Ihrer Message). Apple sucht eher nach Hinweisen, wo der Macintosh spezifische Vorteile vor anderen Plattformen hat, besonders Vorteile in quantitativer Hinsicht. Etwas wie das folgende hypothetische Beispiel wäre sicher hilfreich:

"Apple sollte den Betreuern von Informationssystem mitteilen, daß Web-Server auf Mac-Basis einfacher aufzusetzen und stabiler sind als solche unter Windows NT. Ich bin ein System-Administrator bei Widget International und für 300 Macs und PCs zuständig. Vor kurzem haben wir einen Power Mac 6100 mit WebSTAR und einen Pentium mit dem Windows NT Web-Server von Microsoft aufgesetzt. Der Mac-Web-Server war in 15 Minuten am Netz; im Vergleich dazu haben wir für den NT-Server fünf Stunden gebraucht. In den vergangenen Wochen ist der Mac-Server zweimal abgestürzt, der NT-Server hingegen im Durchschnitt einmal täglich."

In anderen Worten - versuchen Sie in Zahlen zu formulieren. Stellen Sie Merkmale heraus, die einen meß- und bewertbaren Unterschied ergeben. Quantifizieren Sie Ihre Erfahrungen. Apple ist auf der Suche nach Marketing-Ideen mit Bezug auf die Vorteile, die der Mac derzeit als Internet-Client, als Internet-Server oder als Maschine zum Erstellen von Internet-Material hat. Was Apple auf diesem Weg nicht sucht: Vorschläge zur Verbesserung von Hard- und Software. Schicken Sie ihre Ideen an <macweb@apple.com>.

Ich habe einige Vorschläge dazu gemacht, wie Apple dieses Projekt durchführen könnte und ich werde einen Folgeartikel in den TidBITS zu einigen der besten Ideen bringen und zu dem Nutzen, den Apple aus den Anregungen gezogen hat. Lassen Sie mich festhalten: Die E-Mail-Adresse ist mit automatischer Antwort ["auto-reply"] verbunden und nicht jede Einsendung wird von Apple individuell beantwortet; aber jeder Beitrag wird gelesen. In regelmäßigen Abständen werden bei Apple die besten Ideen ausgewählt und mit Apple-T-Shirts belohnt, darunter Klassikern wie "Windows 95 = Macintosh 89", "Been There, Done That", "MacAttack" und "21 million Macs say thanks" (wenn Sie ganz besonderes Glück haben, sind vielleicht auch einige T-Shirts zur Apple Internet Server Solution zu haben, die die Aufschrift "Get your AISS online" tragen).

Apple hat versprochen, das "Schwarze-Loch-Syndrom" zu vermeiden, bei dem jemand um Feedback bittet, selbst aber keines gibt. Wenn Sie sich die Mühe machen, einen Vorschlag zu machen, wird Apple die Aufmerksamkeit erwidern und Ihnen alle paar Monate mitteilen, wie das Projekt läuft.

Das ist also die Gelegenheit für Sie, bei Apple zu deponieren, wie die spezifischen Vorteile des Mac im Internet besser unter die Leute gebracht werden können. Einige dieser Vorteile mögen offensichtlich sein, wie die leichte Bedienbarkeit, andere aber könnten weniger klar auf der Hand liegen. Zum Beispiel verzeichnet die große Mehrheit der Web-Server im Internet weniger als 5.000 Hits pro Monat. Warum also, um alles in der Welt, glauben so viele für Web-Server zuständige Leute, daß sie eine Unix- oder NT-Maschine der obersten Leistungskategorie brauchen? Ein schlichtes PowerBook 100 könnte mit dieser Anzahl Hits fertig werden, wenn nicht die Gefahr bestünde, daß es aus Langeweile in den "Sleep"-Modus übergeht...

Noch einmal gesagt: Schicken Sie Anregungen an <macweb@apple.com>. Wenn Sie das tun, könnte ein T-Shirt mit Ihrem Namen drauf für Sie herausschauen.

Neue Server, frisch serviert

Letzte Woche hat Apple eine ganze Reihe von neuen Servern angekündigt, von Hochleistungsmaschinen für Netzwerkaufgaben bis zur Neuauflage der beliebten Maschine aus der Kategorie Apple Internet Server Solution. Zu technischen Details und zur Lieferbarkeit dieser Server lesen Sie auf der Web-Site von Apple nach:

<http://www.solutions.apple.com/newservers/>

Netzwerk-Server -- In einem drastischen Schritt stellte Apple die Netzwerk-Server 500/132 and 700/150 vor, die nicht unter dem Mac-Betriebssystem laufen, sondern unter AIX 4.1.4, der Unix-Variante von IBM. Die Maschinen beruhen auf dem PowerPC-Chip mit entweder 132 oder 150 MHz, verfügen serienmäßig über zwei Kanäle mit Fast/Wide-SCSI-2 zur optimalen Festplatten-Performance und können mit bis zu 512 MB RAM ausgestattet werden. Es sind auch zwei PCI-Bus-Systeme und Steckplätze für sechs PCI-Karten vorhanden. Eines der besten Merkmale der neuen Geräte soll das Design des Gehäuses sein, das mit einem Schlüssel versperrt werden kann und Zugang zu den Hauptkomponenten der Maschine, also zur Hauptplatine und zu den während des Betriebes austauschbaren Festplatten (bis zu sieben Platten in halber Höhe oder drei Platten im Format 5.25" mit voller Bauhöhe) ermöglicht. Der Network Server 700 kann zur Erhöhung der Betriebssicherheit auch auf Wunsch mit zwei redundanten Netzteilen (die ebenfalls auszuwechseln sind, ohne die Maschine auszuschalten) ausgestattet werden, was für kritische ["mission-critical" --WJF] Anwendungen von essentieller Bedeutung ist. Die Preise liegen zwischen 10.000 und 16.500 US$ für ein Gerät in Grundausstattung.

Apple beabsichtigt, die Serie der Network Server besonders leistungshungrigen Serverkunden anzubieten, insbesondere solchen, die schon über AIX- oder andere Kenntnisse verfügen. Ich glaube allerdings, daß Apple sehr vorsichtig sein muß, damit die Network Server nicht die gesamte Marketing-Botschaft für Apples Server, besonders die Internet-Server, in ein schiefes Licht setzen. Da die neuen Server unter Unix laufen, sind sie nicht so einfach aufzusetzen und zu betreuen, nicht so sicher am Internet zu betreiben wie Server auf der Basis des Mac-Betriebssystems und auch nicht so einfach zu verkaufen und zu unterstützen (in Anbetracht der Tatsache, daß Apple seine Erfahrungen nicht in erster Linie in der Unix-Welt gesammelt hat). MacWEEK hat die Network Server getestet und ihre Leistungen beeindruckend gefunden.

<http://www.zdnet.com/macweek/mw_1008/rev_appleserver.html>

Apple Workgroup Server -- Auf einer eher prosaischen Ebene hat Apple auch zwei neue Apple Workgroup Server (AWS) vorgestellt, die unter dem Mac-Betriebssystem auf PowerPC-Prozessoren des Typs 604 mit 120 und 132 MHz laufen. Die Modelle AWS 7250/120 und 8550/132 weisen einen PCI-Bus auf und werden unter System 7.5.3 betrieben, das mit Open Transport 1.1 geliefert wird. Neben dem Paket Internet-Software, von dem weiter unten noch die Rede sein wird, gibt es noch zwei weitere Softwarepakete. Die Application Server Solution im Wert von 4.000 US$ umfaßt FileWave, Now Contact, Now Up-to-Date, Viper Instant Access, 4-Sight Fax, netOctopus, Virex und Skyline/Satellite. Das Paket AppleShare Server Solution enthält AppleShare 4.2.1 mit einer auf PowerPC angepaßten Fileserver-Applikation und Unterstützung für Open Transport 1.1, was die Leistung beträchtlich erhöht (bis 3.000 offene Dateien, bis 250 Benutzer gleichzeitig am Server). Weitere enthaltene Software im Gesamtwert von 6.000 US$ sind Server Manager, AppleShare Client for Windows, Apple Remote Access Multiport Server Software und Retrospect Remote. Die Preise für die neuen AWS-Server liegen zwischen 2.900 und 8.000 US$.

Apple Internet Server Solution 2.0 -- Wie der Markt die Network Server aufnimmt, bleibt abzuwarten; die zweite Auflage der Apple Internet Server Solution mit ihren WWW-Servern sollte sich hingegen sehr gut verkaufen - in erster Linie wegen einer sehr reichhaltigen Softwareausstattung. Wie schon beim ursprünglichen Internet-Server-Angebot von Apple gibt es bei der Hardware drei Modelle, die Workgroup Server 6150/66, 7250/120 und 8550/132, zur Auswahl. Die Preise bewegen sich zwischen 2.300 und 6.500 US$, aber schon das Einsteigermodell 6150/66 wird mit der meisten Ansprüchen locker zu Rande kommen. Die stärkeren Modelle werden vor allem Kunden ansprechen, die prozessorintensive CGI-Anwendungen betreiben wollen.

Was diese Maschinen so attraktiv macht, ist die Softwareausstattung mit WebSTAR 1.2.5, PageMill 1.0, RealAudio Server 1.0, NetCloak 2.0, HomeDoor 1.0, MacDNS, ServerStat 1.0, BBEdit 3.5.2, Netscape Navigator 2.0, AppleSearch 1.5.1, Acrobat Pro 2.1, MapServe samt WebMap, Tango mit einer Testversion (bis zu 100 Datensätzen) von Butler SQL, außerdem noch Email CGI, HyperCard und AppleScript. Sollte jemand das meiste von dieser Software brauchen, ist es günstiger, den Server 6150 zu kaufen als die Software separat. Die einzige Beschränkung des Gesamtpaketes ist, daß in dem einen oder anderen Fall kein Anspruch auf freie Upgrades bestehen kann. Das bezieht sich auch auf die Besitzer der Software, die der ersten Ausgabe der Apple Internet Server beigelegt war - es gibt kein gemeinsames Upgrade für das Gesamtpaket, sondern nur für jede Applikation einzeln und zu jeweils anderen Bedingungen.

Zusammengefaßt: Die neuen Server von Apple auf Mac-OS-Basis könnten sehr gut ankommen; sie bieten gute Leistungen und exzellente Funktionalität durch ihre Softwareausstattung. Die Network Server lassen da schon eher Fragen offen, weil sie für Apple einen noch nie zuvor beschrittenen Weg darstellen; dieser Weg kann sich unter Umständen als sehr glatt und riskant herausstellen - trotz der Geschwindigkeitsvorteile, die aus dem Wechsel zu AIX resultieren.

HTML-Autorenprogramme: Der Stand der Dinge

Noch vor einem Jahr war der Großteil der verfügbaren HTML-Autorensoftware als erschütternd schlecht einzustufen; einige der jetzt neu erscheinenden Produkte sind hingegen ziemlich gut. Im letzten Monat sind einige neue Produkte und überarbeitete Versionen eingeführter Programme erschienen und ich erwarte für die nächsten Monate noch einige weitere umwälzende Entwicklungen in diesem Softwaresegment. Bleiben Sie also dran; weitere Neuerungen sind uns sicher.

World Wide Web Weaver mit neuen Funktionen -- Miracle Software (ehemals Best Enterprises) hat den World Wide Web Weaver (W4) auf die Versionsnummer 1.1.1 gebracht. Bei der Fülle von Änderungen und Verbesserungen hätte ich es auch gerechtfertigt gefunden, wenn Miracle die Version mit 1.5 bezeichnet hätte.

<http://www.northnet.org/best/>

Zum Neuen zählen verbesserte &Uml,berprüfung von HTML-Code, eine Dialogbox zur komfortableren Erstellung von Frames (diese merkwürdigen Fenster-im-Fenster, die derzeit nur in Netscape dargestellt werden) und Hilfe bei der Verwendung von zusätzlichen Schriften und Farben in HTML bei Einsatz von Netscape-Erweiterungen. Formatierter Text kann aus anderen Programmen per Paste-Befehl eingesetzt werden, wobei W4 die geeigneten HTML-Tags automatisch dem Text hinzufügt. Die neue Version beseitigt einige Fehler, behebt etliche Leistungsschwächen und verbessert die Suchen/Ersetzen-Funktion. W4 stellt sich zunehmend als eine gute Wahl für ein Web-Autorenprogramm dar, besonders wenn Sie zwar HTML lernen wollen, aber nicht hochgradig textorientiert sind.

Neue Regeldatei für HoTMetaL PRO -- SoftQuad hat eine neue Regeldatei für HoTMetaL PRO herausgebracht, die es den Benutzern dieser Software gestattet, zusätzliche HTML-Erweiterungen von Netscape und Internet Explorer anzusprechen (siehe meine Besprechung von HoTMetaL PRO in TidBITS-314).

<http://website.sq.com/rules/rules.htm>

Update zu PageMill -- Adobe hat PageMill kürzlich auf die Versionsnummer 1.0.1 gebracht. Die Überarbeitung hat eine Anzahl von eher technischen Problemen beseitigt, löst aber nicht die Schwierigkeiten, die PageMill im Umgang mit Absätzen hat. Damit nicht genug; die neue Version hat sogar einen neuen Fehler: Die Farben in GIF-Bildern können sich drastisch verändern, wenn sie im Image-Editor geöffnet werden. Ein Vertreter von Adobe beschrieb das als einen "mysteriösen Bug", der nur auf 68000-Maschinen auftrete und tendenziell verschwinde, wenn die Farbtiefe des Monitors auf 256 Farben gesetzt werde. Wenn Ihnen das Fehlverhalten unterkommt, sollten Sie auf keinen Fall sichern - die fehlerhaften Farben werden nämlich sonst mitgesichert! Statt dessen sollten Sie versuchen, die Grafik im Image-Editor noch einmal zu öffnen.

<http://w1000.mv.us.adobe.com/Software/%23pagemill101>

SiteMill ist da! -- SiteMill, das mit Spannung erwartete Adobe-Programm zur Verwaltung von Web-Sites, ist etwa vor zwei Wochen erschienen. SiteMill funktioniert sehr ähnlich wie PageMill (und enthält PageMill 1.0.1), umfaßt aber auch einige Funktionen zur Erstellung und Wartung ganzer Web-Sites. Der empfohlene Preis für SiteMill ist 595 US$; Besitzer von PageMill können aber das Programm für 299 US$ kaufen und für eine kurze Zeit gibt Adobe SiteMill um 399 US$ ab. Ich hatte Gelegenheit, SiteMill zu testen. Sogar wenn ich Adobes Preisnachlässe bedenke, kommt mir SiteMill überbezahlt vor.

Obwohl auch weniger leistungsfähige Macs zum Einsatz kommen können, empfiehlt Adobe einen 68040 oder darüber, System 7.5, 6 MB zugewiesenes RAM und einen Farbmonitor für die Arbeit mit SiteMill. Damit Sie die Werkzeuge zur Verwaltung einer Web-Site nutzen können, muß diese auf einer Platte liegen, die auf Ihrem Desktop erscheint. Wenn Sie eine Site geladen haben, macht SiteMill dreierlei für Sie:

Erstens überprüft SiteMill die gesamte Installation und spürt alle relativen Links auf (d.h. solche, die auf Dateien derselben Site verweisen), die nicht richtig konfiguriert sind. Es ist dann mit dem Programm ziemlich einfach, diese Links zu korrigieren. Wenn Sie nicht die gesamte Site laden können, werden relative Links auf gerade nicht geladene Teile der Site als fehlerhaft gemeldet.

Zweitens listet SiteMill alle vollen URLs auf, die in der Site verwendet werden und zeigt für jeden URL, welche einzelnen Seiten ihn per Links verwenden. SiteMill kann Ihnen nicht sagen, ob ein solcher Link fehlerhaft ist, aber wenn Sie einen ändern wollen, können Sie das einmal in der Liste tun und SiteMill paßt den gesamten HTML-Code für Sie entsprechend an.

Drittens zeigt SiteMill Ihnen ein Listenansicht Ihrer Web-Site im Stil des Mac-Finders. In dieser Ansicht können Dateien bewegt werden (jeweils nur eine Datei auf einmal und keine Ordner, die Dateien enthalten) und der HTML-Code wird automatisch auf den jeweils aktuellen Stand gebracht. Sie können sich auch einen Überblick geben lassen und Dateien, die keinerlei Links haben, herausfinden.

So weit also die guten Nachrichten: Sie können SiteMill verwenden, um die Links einer Web-Site zu überarbeiten und zu korrigieren, und zwar ohne daß SiteMill den HTML-Code in Ihren Dateien sonst in irgendeiner Weise ändert. Die schlechten Neuigkeiten: SiteMill weist keine Merkmale auf, die den Preis rechtfertigen. Für Leute, die auf lokalen Kopien ihrer Web-Sites arbeiten und dann die geänderten Dateien mit FTP auf den Server laden, hat SiteMill nicht sehr viel zu bieten. SiteMill hilft wenig dabei, die Änderungen an Dateien zu verfolgen und bietet keinerlei Unterstützung bei der Übertragung der geänderten Dateien in die richtigen Verzeichnisse auf dem Server. SiteMill kann externe Links auch nicht auf Funktionalität prüfen. Mein letzter Einwand ist, daß SiteMill eine winzige Oberfläche hat, die auch nicht vergrößert werden kann.

<http://w1000.mv.us.adobe.com/Apps/SiteMill/>

Adobe -- 206/628-2749
Miracle Software -- <best@northnet.org>
SoftQuad -- 416/239-7105 (fax) -- <sales@sq.com>

Macintosh Web Security Challenge - Ergebnisse

Im Anfang war ein einfaches Konzept: Zahle 10.000 US$ an alle diejenigen, die die Sicherheitsvorkehrungen auf einem Macintosh-Web-Server, der nur mit Standardsoftware geschützt ist, umgehen können. Vom 15. Oktober bis 30. November 1995 haben digital.forest, ComVista Internet Solutions, Westwind Computing, Maxum Software, StarNine und WebEdge Technologies den Bewerb "Macintosh Web Security Challenge" mit 10.000 US$ dotiert. Alle, die die Sicherungsbarrieren auf einem bestimmten Server durchbrechen und auf die geschützte Information zugreifen konnten, sollten je 10.000 US$ erhalten. Das Ziel war, das Bewußtsein zu erzeugen, daß Macintosh-Systeme die sicherste Plattform für World-Wide-Web-Server abgeben.

Der Plan -- Unser ursprünglicher Plan war, eine einzelne Seite auf dem Web-Server zu schützen, sodaß nur eine einzige Person Zugang zu ihr hatte. Nach einiger Überlegung entschlossen wir uns, den Bewerb noch reizvoller zu machen: alle Benutzer diese Seite sehen zu lassen und nur eine einzige Zeile auf dieser Seite zu schützen. An Software wurden nur WebSTAR von StarNine (als Server) und NetCloak (eine CGI-Anwendung) von Maxum Development verwendet. Wir verwendeten die Realms-Fähigkeit von WebSTAR, um von allen, die die gesicherte Seite sehen wollten, einer Usernamen und ein Passwort abzufragen und wir setzten die Filterfunktion von NetCloak ein, um die geschützte Zeile vor allen zu verbergen, die erstens nicht das richtige Passwort eingeben konnten und zweitens nicht von der richtigen IP-Adresse herkamen. Der Server war unter challenge.comvista.com zu erreichen (er ist inzwischen nicht mehr am Netz) und Henry Norr von MacWEEK war als der "autorisierte Benutzer" mit Zugang zu der geschützten Seite eingetragen. Während des Bewerbes hat Henry die Seite regelmäßig abgerufen, um zu prüfen, ob er als der autorisierte Benutzer auch wirklich freien Zugang hatte, wogegen alle anderen abgewiesen werden sollten.

<http://www.starnine.com/>
<http://www.maxum.com/>

Die Teilnehmer an dem Bewerb erhielten je einen Benutzernamen und ein Passwort, um die Seite aufrufen zu können; sie wurden auch über den Usernamen von Henry (als Starthilfe sozusagen), über die IP-Adresse des Servers, über unser AppleTalk- und IP-Netzwerk und über die Software auf unserem Server informiert. Manchmal erhielten wir Fragen nach weiteren Informationen über die Konfiguration und wir haben sie, mit Ausnahme des Passworts und der IP-Adresse, alle beantwortet. Die einzigen Auflagen, die wir an die Vergabe des Preises geknüpft haben, waren die Erfolgsmeldung bis längstens zwei Tage nach Ende des Bewerbs und die Erklärung des Siegers, wie er oder sie vorgegangen war.

Der Entwurf des Netzwerks -- digital.forest hat für den Server die Internet-Anbindung zur Verfügung gestellt und die Web-Site auf der Netzwerkebene betreut. Die Netzkonfiguration bestand in einer erweiterbaren T-1-Verbindung zum Internet mittels eines Routers von Typ Cisco 2501. Der Netzwerk-Hub war ein Asante mit 24 Ports; der Web-Server selbst war ein Apple Workgroup Server 8150 mit der Apple-Internet-Server-Software.

In der Planungsphase des Bewerbs hatte ich gehofft, mit mehreren Netzwerk-Konfigurationen experimentieren zu können (um den Netzwerkverkehr des Challenge-Servers besser isolieren zu können). Unser ursprünglich geplanter Startzeitpunkt war der 1. Oktober 1995, aber leider geriet GTE bei der Installation der T-1-Leitung derart in Verzug (zu meinen Auseinandersetzungen mit GTE lesen Sie am URL unten nach), daß keine Zeit mehr für diese Experimente war. Als der neue Startzeitpunkt näherrückte, beschloß ich, bei der simplen Netzstruktur Router-Hub-Server zu bleiben. Der Server war also in dem selben Segment des lokalen Netzes plaziert wie allen anderen Computer, die durch die T-1-Leitung versorgt wurden. Wir brauchten keinen Firewall-Rechner und kein Paketfilter auf dem Router, da alle unsere Computer im LAN Macs waren.

<http://www.forest.net/advanced/isp/gtesucks1.html>

Die Phase des Abwartens -- Die gewählte Netzwerk-Konfiguration machte die Analyse des Datenverkehrs schwieriger als ich es mir gewünscht hätte, aber sie war nicht unmöglich. Apple Computer Northwest stellte mir leihweise einen Quadra 630 als Überwachungsmaschine zur Verfügung, aber ich kam sehr rasch dahinter, daß die Applikation "NetMinder Ethernet" von Neon Software mit der Ethernet-Karte für den Kommunikations-Steckplatz des 630 nicht zurechtkam. Enttäuscht probierte ich es mit meinem verläßlichen PowerBook 165 samt SCSI-Ethernet-Adapter von Asante. Die Leistung war wegen des SCSI-Adapters reduziert, aber ich konnte dennoch ganz gut verfolgen, was hinter den Kulissen los war.

Die Ergebnisse -- In den 45 Tagen des Bewerbs gelang es niemandem, die Sicherheitsbarrieren zu durchbrechen und den Preis zu beanspruchen.

Im allgemeinen ließ ich den Paket-Analysator pro Tag etwa drei bis fünf Stunden lang laufen, um nach interessanten Paketen zu fahnden, die für den Challenge-Server bestimmt waren. Ich erstellte Paketfilter, die den gesamten TCP/IP-Verkehr zum Challenge-Server hin und von ihm weg abfingen (Wink an Neon: Lassen Sie das Limit von maximal fünf Paketfiltern wegfallen - es ist frustrierend, wenn jemand etwas komplexere Filtervorgänge zu erledigen hat). Einige Dinge, die mir dabei untergekommen sind, waren amüsant, andere schlechthin lächerlich.

Das Mac-Betriebssystem ist nicht Unix -- Eins der erheiterndsten Dinge dabei war, daß bei all der bereitgestellten Information und den technischen Spezifikationen zum Server selbst die meisten Teilnehmer, die die Sicherheitsmaßnahmen umgehen wollten, glaubten, der Server sei eine Unix-Maschine! Manche versuchten es mit Telnet und schickten Mail an den Server auf der Suche nach einem Prozeß, den sie nutzen konnten. Diese Form des Angriffs war während des Bewerbs ziemlich häufig. Ich muß immer noch schmunzeln, wenn ich mir vorstelle, wieviele Leute folgendes zu sehen bekommen haben:

 % telnet challenge.comvista.com
 telnet> Connection refused.

Andere haben versucht, mit FTP auf den Server zu kommen, entweder um etwas dort zu deponieren oder um etwas herunterzuladen. Schon wieder ein fruchtloses Unterfangen: Es war keine FTP-Server-Software installiert.

Die Dinge wurden aber dann schon noch interessanter. Ich habe ein beträchtliches Ausmaß an Angriffen mit "User Datagram Protocol" (UDP) von verschiedenen Instituten für Computerwissenschaften an Universitäten bemerkt. Es scheint, daß einige findige Studenten Skripts geschrieben haben, die, den UDP- und TCP-Port-Nummern folgend, nach versteckten Prozessen suchten, die nutzbar zu machen gewesen wären. Wir hatten allerdings keine Prozesse auf TCP/IP laufen (außer dem Web-Server auf Port 80 natürlich); alle diese Versuche waren also nur verschwendete Bandbreite.

Noch ein Problem mit MacTCP -- Es gab auch einiges an Aufkommen nach dem "Internet Control Message Protocol" (ICMP) an unserem Netz. Als ich diesen Verkehr zurück zu seinen Urhebern verfolgt hatte, stellte sich heraus, daß es sich um Versuche handelte, den Server mittels "traceroute" zu identifizieren. Was mir erst während des Challenge-Bewerbs klar geworden ist: MacTCP antwortet auf ICMP-Pakete nicht in der erwarteten Weise; dadurch werden traceroutes auf MacTCP-Hosts unmöglich. Die Pakete geraten an dem Gateway, das dem Host am nächsten liegt, in ein timeout, weil der Mac sie nie beantwortet. Ich habe das überprüft, indem ich meine eigenen traceroute-Versuche von einer Unix-Maschine aus auf den Challenge-Server abgesetzt habe und diese Pakete mit jenen verglichen habe, die von Maschinen von außen stammten. Open Transport korrigiert diese fehlerhafte Eigenheit und es ist möglich, per traceroute einen Mac anzufahren, der Open Transport verwendet.

Dieser Mangel von MacTCP führte zu einer E-Mail von einem Herrn, der den ganzen Bewerb für unfair erklärte, weil er kein traceroute auf den Server absetzen konnte. Ich habe ihn darauf hingewiesen, daß das ein Fehler von MacTCP ist und nichts, was ich eingerichtet hatte; er nahm den Vorwurf zurück. Er hat dann behauptet, es sei banal, das Passwort zu der geschützten Seite herauszufinden, aber den einen Schritt vorwärts zu den 10.000 US$ wollte er aus irgendeinem Grund nicht machen. Warum wohl?

Das Fazit -- Im großen und ganzen, so habe ich herausgefunden, ist die Sicherheit auf der Ebene des Netzwerks beim Macintosh wirklich ziemlich gut. Anders als bei Unix gibt es von vorneherein keine TCP/IP-Server-Prozesse im Mac-Betriebssystem, die attackiert werden könnten (es sei denn, Sie richten solche Prozesse ein). Weiters mangelt es den TCP/IP-Prozessen auf dem Mac an Low-Level-Kommunikation, die es bei Unix-Systemen gibt - das erhöht die Sicherheit weiter. Wenn sich die Bereiche für Mail-, FTP- und WWW-Dateien nirgends überlappen, gibt es keinen Weg, Daten von einem Dienst zum anderen zu schieben.

Eine Anmerkung zur Konfiguration von Servern: Wenn Sie mehrere TCP/IP-Dienste auf einer einzigen Maschine installieren, vergewissern Sie sich, daß es keinen Weg gibt, eine Datei auf den Server zu laden und sie dann einem anderen Dienst zur Verfügung zu stellen. Wenn ein Benutzer mit FTP Dateien direkt in den Bereich des WWW-Servers stellen kann, könnte er eine CGI-Applikation auf den Server kopieren und diese auch gleich starten.

Alles in allem hat der Challenge-Bewerb keine Argumente geliefert, die unsere Überzeugung erschüttern könnten: Wenn Sie ein an das Internet angeschlossenes Netzwerk, das ausschließlich aus Macs besteht, unter TCP/IP betreiben, haben Sie von externen Eindringlingen aus dem Internet wenig zu fürchten. Wenn Sie darüber hinaus einen Mac als Web-Server betreiben, gibt es anscheinend keinen Weg, ihn von der Netzwerkseite aus in Schwierigkeiten zu bringen. Sollten Sie aber in Ihrem lokalen Netz einen Unix-Computer haben, müssen Sie diese Maschine mit aller Sorgfalt schützen und abschotten, wenn sie nicht das leichte Ziel von Angriffen auf Ihr ganzes Netz bilden soll.

Zum Abschluß eine Warnung -- Bitte beachten Sie: Diese Ergebnisse bedeuten nicht, daß die Gesamtheit der Mac-Benutzer Sicherheitsüberlegungen ignorieren kann - im Gegenteil. Wir müssen mehr denn je auf der Hut sein vor schwachen Punkten in unseren Absicherungen, schon weil diese wahrscheinlich aus einer unerwarteten Quelle oder Richtung der Verwundbarkeit kommen. Die meisten der unternommenen Angriffe hatten bekannte Schwächen in der Sicherheit von Unix-Systemen zur gedanklichen Voraussetzung. Wenn Macs einmal als Server weiter verbreitet sind und auch in größeren kommerziellen Netzwerken zum Einsatz kommen, werden sie einen stärkeren Anreiz für die Angriffsversuche von Crackern darstellen.

Darüber hinaus ziehen wir nicht den Schluß, daß unser Bewerb irgendetwas über die Sicherheit des Mac im Netzbetrieb aussagt oder gar, daß ein solcher Bewerb Qualitätstests ersetzen kann, um Schwächen bei Server-Software aufzuspüren. Wir hätten auch nicht unser Geld riskiert, wenn wir uns nicht schon vorher von der Sicherheit unseres Systems überzeugt hätten.

Schließlich ist es auch denkbar, daß ein Cracker unsere Sicherheitsmaßnahmen überwunden und die verborgene Zeile gefunden hat - er könnte ja die gewonnene Information für wertvoller halten als die Belohnung von 10.000 US$.

[Chris Kilbourn, <kilbo@forest.net>, ist Präsident, System-Administrator und Netzwerkbetreuer bei digital.forest, einem Internet-Provider in Redmond, Washington. Jon Wiederspan, <jon@comvista.com>, von ComVista Internet Solutions hat an diesem Artikel mitgearbeitet.]

Reviews/04-Mar-96

• MacWEEK -- 26-Feb-96, Vol. 10, #8
  • Apple Network Server 700 -- S. 1
  • Photoshop-Maschinen -- S. 39
    • Intergraph TD-400
    • Sun Ultra1 Creator 3D
    • DayStar Genesis MP 600

Ständige Autoren der TidBITS in dieser Ausgabe:
Adam C. Engst [ACE], Tonya Engst [TJE], Geoff Duncan [GD].

Mitarbeit an der Übertragung dieser Ausgabe:
Walter J. Ferstl [WJF], Brigitte Marschall [BRM], Monika Tessadri-Wackerle [MTW].

Copyright and address info
TidBITS Home Page
Vorhergehende Ausgabe
Nächste Ausgabe