Unser Artikel "Frisieren Sie Ihren Web-Browser" in der letzten Ausgabe hat einige Vorschläge von Lesern mit sich gebracht; dieses Mal also noch weitere Methoden, mit denen das Web-Browsen leichter gemacht werden kann. Dazu bringen wir im Detail die Gründe, warum sich niemand den Preis von 100.000 Schwedenkronen im Bewerb "Crack A Mac" abgeholt hat, Informationen zum sich rasch entfaltenden Markt der Mac-Clones, und Hinweise auf zwei neue Applikationen, die nichts dabei finden, Sie herumzustoßen.
Autorisierte Übertragung der TidBITS#378/05-May-97.
Die Originalausgabe finden Sie unter: <http://www.dartmouth.edu/pages/TidBITS/issues/TidBITS-378.html>
Copyright 1997 TidBITS Electronic Publishing. All rights reserved.
Information: <info@tidbits.com>
Comments: <editors@tidbits.com>
Copyright 1997 der deutschen Version Walter J. Ferstl, carrier Kommunikation.
Information: <office@carrier.co.at>
Comments: <ferstl@carrier.co.at>
Die Originalausgabe ist via FTP auf den meisten Info-Mac-Mirrors verfügbar, so etwa:
<ftp://ftp.univie.ac.at/mac/info-mac/per/tb/tidbits-378.etx>
<ftp://sunsite.cnlab-switch.ch/mirror/info-mac/per/tb/tidbits-378.etx>
<ftp://ftp.rrzn.uni-hannover.de/pub/mirror/info-mac/per/tb/tidbits-378.etx>
Neue "Push Technology"-Software PointCast, Inc. und Marimba, Inc. haben kürzlich neue Mac-Versionen ihrer "Push Technology"-Softwareprodukte herausgebracht. Network von PointCast (nur für PowerPC) wurde auf die Versionsnummer 1.0.1 gebracht und bietet sechs weitere Kanäle, darunter das Wall Street Journal, TechWeb und die Chicago Tribune. Neu ist auch ein Control-Strip-Modul, mit dem die Applikation von Desktop aus gesteuert wird. Besitzer der Version 1.0 erhalten das Update, wenn sie sich das nächste Mal einwählen; sie brauchen nicht die Datei herunterzuladen (3,6 MB für eine volle Installation, 2,6 MB für die kleinere Variante). Version 1.0 von Marimbas Castanet Tuner (ebenfalls nur für PowerPC) gestattet den Zugang zu den Marimba-Kanälen und basiert auf Java; die Download-Datei von 2,9 MB enthält Apples Mac OS Runtime for Java in der Version 1.0.2, das zum Betrieb vorausgesetzt wird. [JLC]
<http://www.pointcast.com/download/dwnmac.html>
<ftp://ftp.marimba.com/pub/release/mac/tuner.hqx>
TCP/IP CC - eine Entschuldigung -- Ich bitte Tim Kelly und Jeremy Kezer um Verzeihung, daß ich leichtfertig eine Beschreibung von Tims Control-Strip-Modul TCP/IP CC in Zusammenhang mit meiner Schilderung des Control-Strip-Pakets von Jeremy in TidBITS-376 gebracht habe. Das "Buckware"-Hilfsprogramm (es kostet einen Dollar) ist nicht Bestandteil von Jeremys Kollektion, sondern ist mit einigen anderen nützlichen Programmen auf Tim Kellys Software-Page zu haben. [MHA]
<http://www.madison-web.com/tkelly/>
von Jeff Carlson <jeffc@tidbits.com>
Jahrelang war es eine der verbreitetsten Klagen über Apple, daß die Firma keine Lizenzen für den Macintosh und/oder das Mac-Betriebssystem an andere Anbieter vergeben hat. Nun bieten Hersteller von Mac-kompatiblen Computern wie Power Computing und Motorola den Interessenten die Möglichkeit, nicht nur unter verschiedenen Modellen, sondern auch unter diversen Marken zu wählen. Wir bei den TidBITS haben schon Schwierigkeiten gehabt, die Typen der Apple-Produkte auseinanderzuhalten (was mit der nun ausgelaufenen Performa-Reihe noch komplexer geworden ist), ganz zu schweigen von den Produktpaletten der Mac-Clone-Anbieter in den Vereinigten Staaten und weltweit. Das Ergebnis ist eine gewisse Tendenz, nicht laufend über Clones und ihre Hersteller zu berichten, was diesem Gebiet sich rasch entwickelnder Mac-kompatibler Hardware nicht gerecht wird. Aus diesem Grund bringen wir hier eine kurze Übersicht über die großen und kleineren Teilnehmer auf dem Clone-Markt. Wenn Sie mehr Details wissen wollen - damit kann die "Mac and Mac Clone Performance Comparison Page" von David Engstrom aufwarten.
<http://ng.netgate.net/~engstrom/cc.html>
Power Computing -- Power Computing ist der Pionier auf dem Feld der Mac-Clone-Hersteller und hat dort mittlerweile so etwas wie "Großvater-Status" erlangt. Power Computing hat den Usern Grund zu der Annahme gegeben, Maschinen ohne das Apple-Logo könnten eine gangbare Alternative sein. Die Produktlinien decken alle Segmente des Marktes ab: Ein System mit einem 180-MHz-603e ist ab 1.199 US$ zu haben (mit RAM; Festplatte, Video und Erweiterungsoptionen gut bestückt), die Spitzenmodelle der Serie PowerTower Pro liegen zwischen 2.700 und 3.700 US$.
UMAX -- Die SuperMac-Hardware von UMAX, ursprünglich vom ehemaligen Clone-Hersteller Radius übernommen, wendet sich ebenfalls an eine breite Schicht von Interessenten. Das Angebot beginnt mit der preisgünstigen C-Serie und reicht bis zu den Spitzenmodellen der S-Reihe. UMAX hat seine Produktreihen systematisch vorangetrieben - alle SuperMac-Geräte bauen auf einem Advanced Scalable Processor Design (ASPD) auf, das einfaches Austauschen der Prozessoren (statt eines Wechsels der gesamten Hauptplatine) erlaubt. Die S900-MAschinen können auch mit zwei Prozessoren betrieben werden.
DayStar Digital -- Anders als die meisten Clone-Anbieter konzentriert sich DayStar Digital von je auf das oberste Leistungssegment Mac-kompatibler Computer und bietet hier die Mehrprozessor-Workstations Genesis MP an. Das Einstiegsmodell dieser "großen Kaliber" hat zwei PowerPC-Prozessoren 604e mit 200 MHz, sechs Laufwerksschächte, sechs PCI-Steckplaätze und 8 DIMM-Plätze für mehr als 1 GB RAM, alles zusammen ab 5.000 US$. DayStar will den professionellen Markt der Grafik-, Video- und Medienproduktion ansprechen. Diejenigen Leute mit DayStar-Maschinen, die ich kenne, würden nie mehr auf Macs mit nur einem Prozessor zurückgehen.
Motorola -- Es war nur eine Frage der Zeit, daß Motorola, Hersteller der Mac-Prozessoren seit dem 68000, mit der Fabrikation ganzer Systeme begann. Die StarMax-Reihe reicht von einem 200-MHz 603e (mit 16 MB RAM, 1,2 GB Festplatte, CD-ROM) bis zum Mini-Tower 5000/300 (PowerPC 603e - kein 604e, der bis zu 200 MHz im StarMax 4000/200 erhältlich ist -, 32 MB RAM, Ethernet, internes Zip-Laufwerk, 4,3 GB Platte). Wie IBM ist auch Motorola berechtigt, Sublizenzen für Mac-kompatible System an andere Hersteller, wie APS, ohne ausdrückliche Erlaubnis von Apple zu vergeben. Motorola gibt auf die StarMax-Geräte fünf Jahre Garantie.
<http://www.mot.com/GSS/MCG/starmax/products.html>
APS -- Festplatten, Kabel und Zubehör von APS gehören bei den TidBITS seit Jahren zum Standard; es war also keine Überrraschung, als APS die M*Power-Serie von Macintosh-Clones ankündigte, die auf Platinen-Entwürfen von Motorola beruht. Der Bogen spannt sich zwischen dem M*Power 603e180 (1.199 US$) bis zum M*Power 604e200 (2.399 US$ in der maximalen Ausbaustufe). APS legt besonderen Wert auf zahlreiche Konfigurationen nach Kundenwunsch, für exzellente Hardwarequalität und Support ist die Firma bekannt, nur die Typenbezeichnungen sind nicht sehr originell.
Computer Warehouse -- Die Maschinen dieses britischen Clone-Anbieters zielen auf hoihe Lesitung im Multimedia-Einsatz ab. Sie verwenden das Tanzania-Platinendesign von Motorola, alle Modellreihen - New York, Manhattan und Hollywood - verfügen über 604e-Prozessoren ab 200 MHz und mindestens 64 MB RAM; die Preise liegen zwischen 1.500 und 2.000 Pfund plus MwSt. Die Maschinen werden im Westen von London erzeugt und sollen vor allem am europäischen Markt abgesetzt werden.
<http://www.computerwarehouse.co.uk/>
Akia -- Akia hat dieses Jahr eine Palette von Maschinen unter der Bezeichnung MicroBook Power auf der Macworld in Tokio vorgestellt. Der Name läßt an PowerBooks denken, aber die Geräte von Akia werden als Tower- und als Desktop-Modelle mit 603e- und 604e-Prozessoren angeboten. Die Platinen sind unter Lizenz von IBM hergestellt, alle haben mindestens 80 MB RAM und 4 MB Video-RAM. Alle von Akia angebotenen Monitore sind interessanterweise Flachbildschirme. Um ein System von Akia zu kaufen, müssen Sie freilich nach Japan reisen.
<http://www.akia.com/mac/amac.htm>
Vertegri Research -- Die kanadische Firma hat kürzlich mit einem Mac-OS-Portable von sich reden gemacht. Der nicht auf den PowerBook-Spezifikationen von Apple (für die zur Zeit keine Lizenzen vergeben werden) beruht. Der Portable imediaEngine hat einen 604e mit entweder 200 oder 240 MHz, eingebautes CD-ROM-Laufwerk und wahlweise ein Zip- oder ein Jaz-Laufwerk. Eine Batterie gibt es nicht. Vertegri bietet auch ein Towergerät, QuickTower 200e, mit 604e und 200 MHz an.
Vision Power -- Als ein Neuling im Mac-Clone-Markt plant Vision Power aus Singapur zwei Serien anzubieten, PowerExpress auf Basis 603e und PowerMax auf Basis 604e, beide als Desktop- und als Tower-Maschinen zu haben. Schwerpunkt des Marketings soll Nordamerika sein, obwohl die Firma schon seit Ende 1996 Mac-Clones in Asien verkauft. Die Modelle der oberen Leistungsstufen sollen einen zweiten Prozessor-Steckplatz aufweisen und daher für Multiprozessor-Konfiguration geeignet sein, ähnlich den S900-Typen von UMAX, es sind aber wenig andere Details bekannt. Vision Power kann per E-Mail kontaktiert werden:
von Geoff Duncan <geoff@tidbits.com>
Adams Artikel "Frisieren Sie Ihren Web-Browser" mit Tips zur Leistungsverbesserung beim Web-Surfen in TidBITS-377 hat ein überrraschend starkes Echo bei unseren Lesern ausgelöst. Wir bekamen viele E-Mails mit weiteren Vorschlägen oder Varianten von Adams Ideen - ich werde Ihnen hier einiges vorstellen und selbst auch ein paar Gedanken anfügen.
Abkürzungen, Intranets und Open Transport -- In seinem Artikel hat Adam geschrieben, daß die aktuellen Versionen von Netscape Navigator und Internet Explorer es zulassen, daß auf eine Web-Site mit einem Domain-Namen in der Form "www.company.com" zugegriffen wird, indem nur der eigentliche Firmenname in der Form "company" in das Address- oder Location-Feld eingetippt wird. Die Eingabe "tidbits" in einem der beiden Felder bringt Sie also beispielsweise zu:
Obwohl das, was Adam beschreibt, für viele Benutzer mit Einwahl- oder Standleitungszugang gilt, habe Leser doch dazu einige Anmerkungen gemacht. Die Eingabe von "tidbits" im Address- oder Location-Feld eines Browsers führt dazu, daß zuerst eine Verbindung zu einer Maschine namens "tidbits" innerhalb Ihrer eigenen aktuellen Domain (also z.B. in der Form "tidbits.company.com") gesucht wird. Wenn Sie einen nicht lokal vernetzten Mac benutzen, ist das kein Problem; der Web-Browser findet eine solche Maschine nicht und versucht es dann mit "www.tidbits.com". Wenn Sie allerdings an einem Intranet-Netzwerk hängen, sieht die Sache etwas anders aus. Falls es wirklich eine Maschine namens "tidbits" in Ihrem Intranet geben sollte, wird der Browser dorthin eine Verbindung aufbauen statt zur Web-Site der TidBITS. Wenn weiters Ihr Intranet sehr groß (oder langsam) ist, dauert es schon längere Zeit, dieses nach einer lokalen Maschine abzusuchen. Mehrere TidBITS-Leser berichten über Time-Outs des Browsers, ehe noch die Suche im lokalen Netz abgeschlossen ist. Sie benutzen also besser Bookamrks oder geben die längere Form (also etwas wie "www.tidbits.com") ein, wenn sie externe Web-Sites ansprechen wollen.
Wenn Sie Open Transport einsetzen, können Sie beeinflussen, wie die Applikationen nach Sites suchen. Rechts unten im Kontrollfeld TCP/IP sehen Sie ein Feld namens "Search domains" (im Advanced-Modus des Kontrollfelds "Additional Search domains" - der Benutzermodus wird im Edit-Menü eingestellt). In diesem Feld können Sie Internet-Domains eintragen, die Sie von Ihrem Mac wie Bereiche des lokalen Netzes behandelt wissen wollen.
Ein Beispiel: Ich greife auf das Internet von der Domain quibble.com zu. Ich habe aber auch tidbits.com als zusätzliche Suchdomain definiert, sodaß ich diese Domain nicht ausschreiben muß, wenn ich irgend eine TidBITS-Maschine ansprechen will. Ich kann die Web-Site der TidBITS anwählen, indem ich "king" im Address/Location-Feld eingebe, weil die Maschine www.tidbits.com auch unter der Bezeichnung king.tidbits.com läuft. Diese Methode funktioniert, solange keine TidBITS-Maschine den selben Namen hat wie eine der Maschinen in meiner eigenen Domain quibble.com - wenn ich etwa nur "www" eingebe, wird mein Browser zuerst meinen eigenen Web-Server unter www.quibble.com finden.
Open Transport zusätzliche Suchdomains können Verwirrung stiften: Wenn etwa Internet-Domains, die so definiert sind, erscheinen, als wären sie Teil des lokalen Netzes, wird die volle URL-Adresse in dem genannten Beispiel als "http://king/" ausgewiesen - was Sie sicher nicht jemandem außerhalb Ihres lokalen Netzwerks per E-Mail in dieser Form übermitteln wollen. Zusätzliche Suchdomains können auch die Suche verlangsamen, besonders, wenn damit sehr große Domains (wie etwa apple.com) automatisch abgesucht werden. Wenn Sie sich aber erst einmal damit vertraut gemacht haben, werden Sie vielleicht diese Möglichkeit praktisch finden (sie funktioniert übrigens mit jeder Internet-Applikation - auch in Anarchie, Fetch und Cyberdog -, nicht nur in den bekannten Web-Browsern.
ramBunctious -- Der große Teil von Adams Artikel hat sich damit befaßt, wie mit Hilfe eines ShrinkWrap-Volumes die Cache-Dateien Ihres Browsers zur Verbesserung der Geschwindigkeit im RAM gehalten werden können. Mehrere Leser haben ramBunctious für diesen Zweck empfohlen, ein RAM-Disk-Programm (Shareware, 12 US$) von Elden Wood und Bob Clark. Als eine Applikation erledigt ramBunctious die Arbeit mit reinen RAM-Disks sehr gut, die Daten werden wahlweise auf die Platte gesichert (write-through) und es gibt einen zusätzlichen Ordner für Objekte, die immer dann geöffnet werden sollen, wenn eine RAM-Disk auf dem Desktop geladen wird. Ich kann ramBunctious zwar nicht den Vorzug gegenüber dem extrem vielseitigen ShrinkWrap geben - RAM-Disks können nur verwendet werden, wenn ramBunctious läuft (was wiederum 380 K RAM kostet), es kann mit normalen Disk-Image-Dateien nichts anfangen, es ist nicht skriptfähig, es hat ein paar kleinere Eigenheiten und ShrinkWrap ist bei nicht-kommerzieller Verwendung immer noch kostenlos -, aber ramBunctious war in meinem kurzen Test stabil und etliche TidBITS-Leser finden seine Oberfläche übersichtlicher als den etwas überladenen Preferences-Dialog von ShrinkWrap. Wenn Sie oft RAM-Disks brauchen und nie Disk-Image-Dateien benutzen, ist ramBunctious eine Überlegung wert.
<http://www.kagi.com/authors/rambunctious/>
Cyberdog -- Adams Überlegungen in Richtung ShrinkWrap für die Cache-Dateien haben sich nur auf Microsoft Internet Explorer und Netscape Navigator bezogen. Greg Scarich <gscarich@loop.com> hat uns geschrieben, wie dieselbe Methode mit Cyberdog aussieht:
Danke für die Erörterung der Frage, wie mit ShrinkWrap ein sicherer RAM-Cache aufgesetzt werden kann. Ich habe Ihre Ausführungen an Cyberdog angepaßt. Cyberdog läßt es nicht zu, den Ort für die Cache-Dateien beliebig zu definieren; ich bin also Ihren Anweisungen gefolgt und habe dann von Hand einen Ordner namens "Cyberdog Cache" auf der ShrinkWrap-RAM-Disk eingerichtet, ein Alias auf diesen Ordner in den Preferences-Ordner von Cyberdog gelegt [der sich im Preferences-Ordner im System-Folder befindet, -Geoff] und den dort vorhandenen Ordner, der denselben Namen hat, damit ersetzt.
Gregs Methode läuft mit Cyberdog 2.0 sehr gut, vermutlich aber auch mit älteren Versionen.
ShrinkWrap und AppleScript -- Viele Leser haben schließlich darauf hingewiesen, daß sie die Skriptfähigkeit von ShrinkWrap einsetzen, indem sie ein ShrinkWrap-Image für den Disk-Cache per Skript laden und danach ihren Browser starten. Suzanne Courteau <suzanne_courteau@macworld.com> schreibt:
Das Thema ist in Macworld und anderen Publikationen schon mehrmals vorgekommen. Im April hatten wir einen Quick Tip ("Efficient Browser Cache"), der vorschlug, ein AppleScript-Programm zum Laden der ShrinkWrap-RAM-Disk zu schreiben, die dann nicht bei jedem Systemstart, sondern nur vor dem Öffnen einer online-Verbindung geladen wird. Freilich: Nachdem ich Ihren Artikel TidBITS-377 gelesen habe, vermute ich, daß das bei Ihnen unmittelbar nach dem Start der Maschine der Fall ist!
<http://www.macworld.com/pages/april.97/Column.3377.html>
Suzanne hat recht: Adam, Tonya und ich haben Standleitungen ins Internet, sodaß wir unsere Disk-Caches parat haben wollen, sobald wir unsere Maschinen starten. Viele User mit Wählzugang wollen nicht ständig einige Megabyte RAM für den Browser-Cache reservieren. Das in dem Macworld-Tip beschriebene Skript zeigt, wie Sie von einem doppelklickbaren Icon im Finder aus Ihr ShrinkWrap-Image im RAM laden und Netscape Navigator starten können; derselbe Zweck kann mit Userland Frontier, OneClick und anderen Programmen erreicht werden. Ich habe auch ein verbessertes AppleScript geschrieben, das nicht auf eine bestimmte ShrinkWrap-Datei und auch nicht auf einen bestimmten Browser angewiesen ist; mit ein paar Änderungen kann es auch für ramBunctious-RAM-Disks verwendet werden.
<http://www.quibble.com/geoff/hacks/as.html>
Wir hoffen, Ihnen haben diese Tips anderer TidBITS-Leser genützt - fröhliches Surfen!
von Joakim Jardenberg und Christine Pamp <hacke@infinit.se>
[In TidBITS-375 haben wir angemerkt, daß der Bewerb "Crack A Mac", der in Schweden von Februar bis April dieses Jahres abgehalten worden ist, erfolgreich war. In dem Bewerb gab es Preisgeld zu gewinnen - zuletzt umgerechnet mehr als 13.000 US$ - für jeden, der die Inhalte einer Webseite auf einem standardmäßigen Mac-Web-Server ändern könnte. Hier also die Geschichte des Bewerbs und die Konfiguration des Servers, dazu noch einige der Einbruchsversuche und Täuschungsmanöver, die das Team erlebt hat. -Geoff]
Was wir taten und warum -- In Vorbereitung des Bewerbs "Crack a Mac" packten wir einen normalen Power Macintosh 8500/150 aus und installierten darauf WebSTAR 2.0, den beliebten Mac-Web-Server von StarNine. Wir spielten das Upgrade auf Open Transport 1.1.2 ein, schlossen die Maschine ans Internet an und legten einige Web-Seiten darauf. Wir machten nichts Spezielles mit dem Server - er war nicht hinter einem Firewall verschanzt und wir hatten keine anderen Sicherheitsvorkehrungen getroffen. Die ganze Prozedur dauerte weniger als 30 Minuten.
Wir publizierten den Bewerb und Hacke (so der Name unseres Web-Servers) über das Web und per E-Mail; die Informationen über den Bewerb liefen über viele verschiedene Schienen, darunter MacInTouch von Ric Ford, MacWEEK, Wired, TidBITS (natürlich), diverse schwedische Publikationen, Wall Street Journal und New York Times. Der Preis betrug anfänglich 10.000 Schwedenkronen (etwa 1.350 US$), aber im Verlauf des Bewerbs war es uns dank der Hilfe einiger schwedischer Apple-Händler möglich, das Preisgeld mehrmals anzuheben. Schließlich war der Preis bei 100.000 Kronen (ungefähr 13.500 US$) angelangt.
Was waren unsere Beweggründe? Wir wollten beweisen, daß es eine Alternative zu großen und teuren Lösungen auf Unix- und Windows-NT-Basis gibt, wenn ein sicherer WWW-Server gebraucht wird. Diese Alternative erfordert nicht Hunderte von Stunden zum Aufsetzen und auch keinen Firewall. Wir wollten nicht den Beweis führen, daß eine Lösung auf Basis des Mac-Systems für jede Situation die richtige ist, aber wir meinen, daß sie für sehr viele von uns die richtige Lösung ist. Wir wollten beweisen, daß der Macintosh so, wie er aus dem Regal des Händlers kommt, eine sichere und verläßliche Präsenz im Internet innerhalb von 30 Minuten Wirklichkeit werden läßt. Da niemand in der Lage war, den Preis einzufordern, glauben wir, unseren Standpunkt bewiesen zu haben.
Detaillierte Informationen zum Bewerb, die Regeln und oft gestellte Fragen samt Antworten darauf finden Sie auf Hacke, dem Server, selbst.
<http://hacke.infinit.se/indexeng.html>
Die besten Ansätze -- In den frühen Phasen des Bewerbs versuchten die Teilnehmer meist, mehr oder weniger bekannte Sicherheitslöcher aus dem Unix-Bereich zu nutzen. Wir stellten auch fest, daß Nachrichten in den Medien über Sicherheitsmängel bei Windows NT zu verstärkten Versuchen führten, unserem Server mit diesen Methoden beizukommen: jedes Mal, wenn ein neuer Artikel über Sicherheitsprobleme in Windows NT oder in Server-Software für Windows NT erschienen war, folgte eine neue Angriffswelle gegen Hacke auf dem Fuße. Viele Cracker scheinen zu glauben, daß Windows NT und das Mac-Betriebssystem etwas gemeinsam hätten. Fast überflüssig zu sagen, daß Hacke auf diese Attacken überhaupt nicht geantwortet hat.
Die Möchtegern-Hacker verschwendeten auch viel Zeit damit, das Paßwort für pi_admin erraten zu wollen, ein Administrations-Tool unter WebSTAR 2.0, das es einem Webmaster erlaubt, einige wesentliche Funktionen über das Netz auszuführen. Es gab insgesamt mehr als 220.000 Versuche, den Usernamen und das Paßwort herauszufinden; nach allem, was uns bekannt ist, hatte aber niemand damit Erfolg. Selbst dann, wenn jemand das Paßwort erraten hätte, wäre es dennoch nicht möglich gewesen, den Inhalt des Servers zu ändern - dies war mit den installierten WebSTAR-Plug-Ins über das Netz einfach nicht zu machen.
Als das Ratespiel um das pi_admin-Paßwort nachgelassen hatte, versuchten die Cracker in die Maschine einzubrechen, die für unseren DNS-Dienst zuständig war, mit dem Ziel, Hacke auf eine andere IP-Nummer zu verlagern und dann die Server-Inhalte zu ändern. [DNS, kurz für Domain Name Service, besorgt die Übersetzung zwischen den IP-Nummern und den menschenfreundlicheren Namen der Internet-Maschinen. -Geoff] Da aber auch unser DNS-Dienst (in Gestalt von QuickDNS Pro von Men&Mice) auf einem Mac läuft, waren diese Versuche zum Scheitern verurteilt. Die Erfolgsquote war um nichts größer für die Angriffe auf unseren Mail-Server, der ebenfalls auf einem Mac lief - es gab also kein Unix-Sendmail, das auszutricksen gewesen wäre.
<http://www.miceandmen.com/products/quickdnspro/>
Von all den Mac-Servern ermüdet, wandten sich die Möchtegern-Cracker den Komponenten in unserem Netzwerk zu, die nicht auf Mac basierten. Alles, was da zu finden war, waren die Router. Zum Glück waren die Router abgesichert, aber ein erfolgreicher Einbruch in einen der Router wäre insofern ein Problem gewesen, als dies unser Netzwerk zum Teil oder ganz aus dem Internet nehmen hätte können. Wäre das als ein Hack zu werten gewesen, für den das Preisgeld fällig wäre? Eine erfolgreiche Attacke auf einen Router hätte bloß ein Sicherheitsloch in der Verbindung unseres Providers aufgezeigt, das Ziel des Bewerbs war es aber, den Inhalt einer Web-Seite zu ändern. Wir hätten die Beurteilung dieser Frage von den Ergebnissen eines erfolgreichen Angriffs auf einen der Router abhängig machen müssen, aber es gab keinen solchen erfolgreichen Angriff.
Die interessantesten Attacken erfolgten gegen Ende des Bewerbs, nachdem klar geworden war, daß nur eine völlig andere Lösung helfen konnte. Der beste Versuch war reinstes Social Engineering.
Er begann mit einer E-Mail-Botschaft an <christine@infinit.se>, die anscheinend von <joakim@infinit.se> stammte. Die Mitteilung ersuchte Christine, neuen Text auf die Hauptseite von Hacke zu geben, weil "ich gerade nicht die Zeit habe, es selbst zu machen". Wir wären vermutlich ohnehin dahintergekommen, aber es war schon gleich zu auffällig, daß diese Mitteilung in Englisch abgefaßt war, wir beide aber normalerweise in Schwedisch miteinander kommunizieren.
Der nächste Eindringling war ein Mann, der behauptete, Hacke geknackt zu haben; er sei aber hinausgeworfen worden, bevor er fertig gewesen sei. Er konnte nicht beweisen, daß er drin gewesen war, aber er drohte uns mit Rechtsanwälten, falls er den Preis nicht bekomme. Er rief uns sogar an und sagte etwas von 3.000 Zeugen, die während einer Konferenz auf einer großen Leinwand seinen Einbruch verfolgt hätten. Es sind allerdings weder Zeugen noch Beweise jemals aufgetaucht.
Am letzten Tag des Bewerbs erhielten wir E-Mail von zwei Personen, die sehr höhlich und hilfsbereit zu sein schienen. Sie teilten uns mit, sie hätten Informationen gefunden, die für uns sehr nützlich sein könnten. Die angefügten Dateien sahen wie Dokumente aus, waren aber in Wirklichkeit kleine AppleScripts, die Hackes Hauptseite hätten ändern können, wenn sie auf dem Server gestartet worden wären. Das war nicht schwer abzufangen, aber es war ein guter Ansatz! Die Leute, von denen die Skripts geschrieben worden waren, hatten sich wohl auch nicht die besten Chancen ausgerechnet: Mitten im Code fand sich die Bemerkung "Sch....! Keine 13.000 $ für mich heute."
Leistung und Verläßlichkeit -- Es ist wohlbekannt, daß das Mac-System derzeit durch "Ping of Death"-Attacken lahmgelegt werden kann; Open Transport und WebSTAR haben keine Funktionen, um SYN-Angriffe abzuwehren. Letztere sind uns weitgehend erspart geblieben. Während "Ping of Death"-Attacken anscheinend den Server nicht jedes Mal außer Gefecht setzen konnten, wurde Hacke doch dreimal durch solche Angriffe zum Absturz getrieben. Da es zu unserem Konzept gehörte, den Bewerb mit einem einfach aufzusetzenden Server durchzuführen, sahen wir keine Sicherheitsvorkehrungen gegen solche Attacken vor. Statt dessen installierten wir die weit verbreiteten Shareware-Programme Keep It Up und AutoBoot, um den Server nach einem Absturz automatisch neu starten zu lassen.
<ftp://mirror.aol.com/pub/info-mac/cfg/keep-it-up-131.hqx>
<ftp://mirror.aol.com/pub/info-mac/cfg/auto-boot-15.hqx>
Unsere Philosophie war es, daß einen Web-Server zum Absturz bringen zu können, der eine Minute später automatisch neu gestartet wird, ein viel geringeres Problem darstellt als die Möglichkeit, eine Web-Page zu ändern. Zum Beispiel ist es für eine Firma wie Telia, die schwedische Telekommunikationsgesellschaft, ernster, wenn ihre Home Page so geändert werden kann, daß sie auf "Felia" lautet (was im Schwedischen bedeutet "etwas, das ständig falsch gemacht wird"), als wenn die Web-Site der Firma kurzfristig nicht im Internet erreichbar wäre.
Der Macintosh-Server war unglaublich zuverlässig. Wie oben erwähnt, stürzte er nur dreimal ab und in allen drei Fällen war es uns möglich, den Grund auf übergroße ping-Pakete zurückzuführen. Wir hatten das erwartet. Diese Verläßlichkeit wurde auch von unseren anderen Mac-Servern bewiesen - Web, Mail und DNS - die während des Bewerbs Ziel von Attacken und Erkundungen waren. Die Leistung des Servers war auch nie ein Problem. Hacke war zwar oft recht beschäftigt (mehr als 50 simultane Verbindungen), aber er hat nur eine einzige "busy"-Meldung ausgeschickt. Einige der Teilnehmer hatten Probleme, den Server zu erreichen, weil wir uns im ländlichen Süden von Schweden befinden und unsere Verbindung zur Welt nur eine Bandbreite von 64 Kbps hat. Besucher aus Übersee hatten einige Probleme, überhaupt bis zu uns durchzukommen.
Einige Zahlen -- Während der zwei Monate des Bewerbs verzeichneten die englische und die schwedische Startseite von Hacke mehr als 650.000 Hits, mehr als 100.000 verschiedene IP-Adressen wurden registriert. Der Server hat über 8.000 MB Daten verschickt. Annähernd 75 Prozent der Besucher kamen aus den U.S.A., 20 Prozent aus Schweden, der Rest verteilt sich auf die ganze Welt. Viele Großfirmen und Organisationen haben ihr Interesse zum Ausdruck gebracht - wir haben jeweils mehrere Besucher von IBM, Hewlett-Packard, Cray, Digital, SGI, Novell, Boeing, AT&T und Netscape bemerkt. Dazu kamen die NASA und das U.S.-Militär als häufige Gäste.
Der nächste Schritt -- Hacke wird nicht verschwinden. Wir planen für die Zukunft weitere Bewerbe mit etwas ausgefeilteren Konfigurationen, um weitverbreitete Kritikpunkte am Mac als Web-Server aufzugreifen (der Umgang mit mehreren Domains, Fernwartung, Interaktivität auf hohem Niveau, Zugriff auf Datenbanken und so weiter). Wir müssen Kontakte zu Sponsoren herstellen, ein stabiles und interessantes Konzept definieren und sicherstellen, daß alle Kritikpunkte betreffend schwache Funktionen oder nichtvorhandene Fähigkeiten auch angesprochen werden. Wir werden uns aber auch um unsere wirkliche Arbeit kümmern müssen - wir haben in der Zeit, als wir mit dem Bewerb beschäftigt waren, keine einzige Krone verdient. Es sollte auch noch betont werden, daß "Crack A Mac" in keiner Weise etwas mit der Firma Apple zu tun hatte. Wir glauben nur eine Vision zu haben, die es mehr Organisationen möglich macht, den Sprung ins Internet zu schaffen.
Ständige Autoren der TidBITS in dieser Ausgabe:
Mark Anbinder [MHA], Adam C. Engst [ACE], Tonya Engst [TJE], Jeff Carlson [JLC], Geoff Duncan [GD].
Übertragung dieser Ausgabe:
Walter J. Ferstl [WJF].
Copyright and address info
TidBITS Home Page
Vorhergehende Ausgabe
Nächste Ausgabe