Wie anfällig ist das Internet für einen Terroranschlag? Wir sprechen mit einem Experten über die Verwundbarkeit und die Stärken des Internet. In weniger dramatischen Meldungen berichten wir über die Wiedergeburt von DealBITS, in deren erster neuen Folge wir eine Laptop-Tasche von Tom Bihn verlosen! Ebenfalls in dieser Ausgabe: die Macworld Expo zieht zurück nach Boston (ohne Apple), Bare Bones veröffentlicht Mailsmith 2.0.1, Virtual PC 6.1 wird Teil von Office X, obwohl es auf dem Power Mac G5 nicht funktioniert, und Adam wird von The User Group Report interviewt.
Themen:
Copyright 2003 TidBITS Electronic Publishing. All rights
reserved.
Information: <info@tidbits.com>
Comments: <editors@tidbits.com>
[Übersetzung: Jochen Wolters <jochen@polytropia.com>]
Adam im Interview bei "The User Group Report“ -- Hören Sie rein (über einen QuickTime-Stream oder eine herunterladbare MP3-Datei) in die aktuelle Ausgabe des User Group Report, in der Gastgeber Chuck Joiner, der auch Vorsitzender des „Apple User Group Advisory Board“ ist, mich zur Geschichte von TidBITS, unserem Engagement in Anwendergruppen, dazu, wie wir Anwendergruppen ermutigen, unsere Veröffentlichungen nachzudrucken, sowie weiteren Themen befragt. [ACE]
<http://www.mugcenter.com/usergroupreport/2003/313.html>
Macworld Expo 2004 findet in Boston statt -- Sicherlich hat die Stadt Boston bereits ihr Scherflein an Konflikten abbekommen (siehe "Amerikanische Revolution, die"), aber für heutige Macintosh-Benutzer steht die Stadt nach wie vor im Mittelpunkt eines Tauziehens zwischen Apple Computer und dem Macworld Expo Veranstalter IDG World Expo (siehe "Apple, IDG World Expo Play Hardball Over Macworld Expo" in TidBITS-652_ [Diese Ausgabe der TidBITS liegt noch nicht auf Deutsch vor -- JW]). Letzte Woche hat IDG World Expo angekündigt, dass die Ostküsten-Veranstaltung 2004 definitiv in Boston anstatt in New York stattfinden wird, und zwar vom 12. bis zum 15. Juli 2004. Kurz nach dieser Ankündigung bekräftigte Apple in einer Mitteilung an MacCentral nochmals, dass sie sich an einer Veranstaltung in Boston nicht beteiligen werden.
<http://www.macworldexpo.com/>
<http://db.tidbits.com/getbits.acgi?tbart=06966>
<http://maccentral.macworld.com/news/2003/08/29/macworldboston/>
Wie bereits bei der diesjährigen New Yorker Macworld Expo, die gesunkene Anbieter- und Teilnehmerzahlen verzeichnete, wird es interessant sein zu sehen, ob eine Expo an der Ostküste überlebensfähig ist. (siehe "Macworld-Expo New York 2003: Hoch konzentriert" in TidBITS-689_). Natürlich sind es noch elf Monate bis zu dieser Veranstaltung in Boston, so dass Apple -- wie bereits nach der Ankündigung einer Bostoner Show in 1999 - IDG World Expo möglicherweise doch davon überzeugen kann, zurück nach New York zu ziehen (siehe "Expo, wir folgen Dir" in TidBITS-468_). Es ist sogar vorstellbar, dass IDG World Expo genügend Anreize liefert, um Apple doch noch zur Teilnahme zu überreden. Währenddessen freuen wir uns schon auf die weniger umkämpfte Macworld Expo 2004 in San Francisco (5. bis 9. Januar 2004). [JLC]
<http://www.heikekurtz.de/tidbitsde/TidBITS-de-689.html#Artikel2>
<http://www.heikekurtz.de/tidbitsde/TidBITS-de-468.html#Anker2>
Mailsmith 2.0.1 um SSL erweitert -- Bare Bones Software hat Version 2.0.1 ihres leistungsfähigen E-Mail-Programmes Mailsmith veröffentlich (siehe Matt Neuburgs "Aufrichtiges Bekenntnis eines Mailsmith-Überläufers" in TidBITS-690_). Als wichtigste Neuerung kann Mailsmith nun zum Empfangen und Versenden von E-Mails sichere (SSL-) Verbindungen zu POP- und SMPT-Servern aufbauen. Ebenfalls neu in dieser Version ist die Möglichkeit, E-Mail-Adressen auf die Zugehörigkeit zu Gruppen in Apples Address Book zu überprüfen, zusätzliche Suchbegriffe in Mailsmiths fortschrittlichen Filtern (siehe unsere Artikelserie zu Mailsmiths verteilten Filtern), sowie einige kleinere Verbesserungen und Fehlerbereinigungen. Mailsmith 2.0.1 enthält nun auch eine Kopie von Michael Tsais SpamSieve (siehe "Tools We Use: SpamSieve" in TidBITS-667_ [Diese Ausgabe der TidBITS liegt noch nicht auf Deutsch vor -- JW]). Mailsmith 2.0.1 liegt als 13MB große Download-Datei vor, benötigt Mac OS X 10.1.5 oder später, und ist kostenlos für Besitzer von Mailsmith 1.5 und später. [JLC]
<http://www.barebones.com/products/mailsmith/>
<http://www.heikekurtz.de/tidbitsde/TidBITS-de-690.html#Artikel3>
<http://db.tidbits.com/getbits.acgi?tbser=1227>
<http://db.tidbits.com/getbits.acgi?tbart=07076>
Virtual PC taucht - mit einem Haken - in neuem Office-Paket wieder auf -- Im letzten Monat hat Microsoft seine Office X Produktlinie überarbeitet und einer neuen Professional-Variante dieses Pakets die erst kürzlich erworbene Virtual PC-Software beigelegt. Die Office X Standard Edition, welche Word, Excel, PowerPoint und Entourage enthält, kostet nunmehr 400 US$ (oder 240 U$ als Upgrade von Office 98 oder Office 2002). Eine vergleichbare Student and Teacher Edition für Schüler und Lehrer zum Preis von 150 US$ enthält Lizenzen für die Installation auf bis zu drei Computern. Office X Professional Edition enthält nun Virtual PC 6.1 für Mac, inklusive vorinstalliertem Windows XP Professional, und kostet 500 US$, das ist etwa 100 US$ weniger als die Summe der bisherigen Einzelpreise. Laut Microsoft bietet Virtual PC 6.1 keine neuen Funktionen, sondern ist lediglich eine mit Microsofts Logo versehene Variante der noch von Connectix vertriebenen Version 6.0.2. Ein Upgrade auf Virtual PC 6.1 von älteren Versionen kostet 100 US$. Virtual PC ist auch als 150 U$ teures Einzelprodukt erhältlich; für 220 US$ enthält es Windows XP Home und für 250 US$ gibt es ein Bundle mit Windows XP Pro.
<http://www.microsoft.com/germany/ms/mac/virtual_pc.htm>
Leider gibt es neben diesen Neuerungen auch die Meldung, dass Virtual PC 6.1 für Mac auf Apples neuen Power Mac G5 Maschinen nicht funktioniert. Im Gegensatz zu den PowerPC G3 und G4 Chips unterstützt der PowerPC G5 Prozessor keinen sogenannten "Pseudo Little-Endian-"Modus, den Virtual PC verwendet, um einen Pentium-Prozessor zu emulieren. Microsoft arbeitet offenbar an einer Anpassung, die jedoch umfangreiche Entwicklungsarbeiten erfordert, und es gibt bisher noch keine Angaben zu einem Veröffentlichungstermin. [MHA]
<http://maccentral.macworld.com/news/2003/08/27/virtualpc/>
von Adam C. Engst <ace@tidbits.com>
[Übersetzung: Jochen Wolters <jochen@polytropia.com>]
Wie Sie sicher in den letzten ein, zwei Jahren selbst beobachten konnten, hat die schwache Wirtschaftslage fast jeden getroffen. Das schließt auch die TidBITS ein, da unsere Haupt-Einnahmequelle unser Firmen-Sponsoren-Programm ist. Wir haben erlebt, wie MacFixIt ein Abonnement-Modell eingeführt hat, und Ric Ford von MacInTouch hat kürzlich über die Schwierigkeiten seiner Website geschrieben und ankündigt, dass er um Spenden ähnlich wie bei unserem eigenen Leser-Spenden-Programm bittet.
<http://www.tidbits.com/about/support.html>
<http://www.macintouch.com/future.html>
Spenden von Lesern haben geholfen, unsere finanziellen Einbußen abzufedern, und eine mögliche leichte Belebung unseres Sponsoren-Programms zeichnet sich für das letzte Quartal von 2003 ab. Wir haben uns entschlossen, bis dahin jedoch auch weitere Einnahmequellen aufzutun. Lesen Sie in diesem Artikel, was wir diesbezüglich vorhaben. Ich hoffe, dass diese Änderungen für Sie interessant genug sind, um Ihre Unterstützung zu finden und dadurch zur Liquidität von TidBITS beizutragen.
<http://www.tidbits.com/about/support/contributors.html>
DealBits-Verlosungen -- Vor vielen Jahren, und für eine relativ kurze Zeit, haben wir einen Newsletter namens DealBBITS veröffentlicht, dessen Ziel es war, Rabatte für unsere Leser zu finden und zu veröffentlichen. Firmen bezahlten einen Obolus, um dort aufgeführt zu sein. Er war kein wirklich großer Erfolg, was teilweise daran lag, dass er seiner Zeit voraus war und die Firmen noch nicht erkannt hatten, wie wertvoll das Internet ist, wenn es darum geht, mit zeitbeschränkten Rabatt-Angeboten Aufmerksamkeit zu erzeugen und Verkäufe anzukurbeln.
Nun werden wir den Namen DealBITS und Teile des Konzepts wiederbeleben, jedoch nicht als eigenständigen Newsletter. Das Ziel bliebt letztlich das selbe - Rabatte für TidBITS-Leser zu finden und gleichzeitig etwas Geld für TidBITS zu verdienen. Als zusätzlichen Bonus wird die Firma, die den Rabatt anbietet, auch einen Preis spenden, der unter Ihnen, den TidBITS-Lesern, verlost wird. Um an der Verlosung teilzunehmen, müssen Sie sich auf einer Webseite registrieren (ohne Verpflichtung, irgendetwas zu kaufen usw. usw. usw.) und den Teilnahmebedingungen ausdrücklich zustimmen. Am Ende der Woche werden wir unter den Teilnehmern einen nach dem Zufallsprinzip auswählen, der dann den Preis erhält; alle anderen Teilnehmer erhalten einen Rabatt-Code. Wir werden alle Teilnehmer über das Verlosungsergebnis informieren und den Namen des Gewinners in der jeweils nächsten Ausgabe der TidBITS veröffentlichen (das ist eine wichtige gesetzliche Voraussetzung für diese Art Verlosungen).
Wir haben dieses Vorhaben auf TidBITS Talk diskutiert, und hier sind einige Antworten auf häufig gestellte Fragen:
<http://www.tidbits.com/about/privacy.html>
<http://db.tidbits.com/getbits.acgi?tlkthrd=2008>
Unsere erste DealBITS-Verlosung erscheint in dieser Ausgabe; zukünftige Ziehungen werden jeweils erscheinen, wenn wir Firmen finden, die sich daran beteiligen wollen. Alle Firmen, die mehr darüber erfahren wollen, wie das geht, sollten mir eine E-Mail an <sponsors@tidbits.com> schicken. Sehen Sie sich das also einfach mal an! Und als Hinweis an all jene, die ihre TidBITS nicht immer sofort lesen: beachten Sie, dass die DealBITS-Verlosungen immer nur während der Woche nach Erscheinen derjenigen Ausgabe laufen, in der sie angekündigt werden. DealBITS verpennt? Pech gehabt!
[Bitte beachten Sie, dass Registrierungen für die DealBITS-Verlosungen jeweils bis 23:59 Uhr Pacific Time des auf die Ankündigung folgenden Sonntags angenommen werden. Dies entspricht Montag, 8:59 Uhr unserer Zeit. Aufgrund des Aufwandes für die Übersetzung können wir leider nicht zusagen, dass die deutsche Ausgabe der TidBITS bis zu diesem Zeitpunkt bereits fertiggestellt ist und pünktlich vor Teilnahmeschluss bei Ihnen eintrifft.
Falls Sie an diesen Verlosungen teilnehmen möchten, empfehlen wir Ihnen daher, zusätzlich die Original-Ausgabe der TidBITS zu abonnieren, damit Sie rechtzeitig von neuen DealBITS-Aktionen erfahren.
Gehen Sie hierzu einfach zur TidBITS-Homepage, tragen Sie Ihre E-Mail-Adresse rechts oben auf der Seite in das Feld unter "Subscribe to TidBITS" ein und klicken Sie auf "OK".
Alternativ können Sie natürlich auch regelmäßig die TidBITS-Homepage besuchen und dort nach neuen DealBITS-Ankündigungen Ausschau halten. -- JW]
Licht aus, Spot an für Peachpit Bücher -- Der Trend hin zu weniger und knapperen Handbüchern, den ich bereits vor mehr als fünf Jahren in "Das Ende der Handbücher" in TidBITS-428_ vorhergesagt hatte, hält ungebremst an. Fachbücher sind daher zu einer immer wichtigeren Quelle für bewährte, ordentlich strukturierte und ansprechend präsentierte Informationen geworden. Oft habe ich die Lösung zu einem Problem vergeblich im Web gesucht, um sie dann ruck-zuck in einem Buch aus meinem Regal zu finden.
<http://www.heikekurtz.de/tidbitsde/TidBITS-de-428.html#lnk3>
Daher starten wir eine Partnerschaft mit unseren Freunden von Peachpit Press, um jede Woche in der Sponsoren-Ecke am Kopf jeder Ausgabe ein bestimmtes Buch genauer vorzustellen. Dabei handelt es sich um aktuelle Bücher, die wir ausgesprochen interessant oder nützlich finden, und von denen wir meinen, dass Sie sie kennen sollten. Alle werden 30% unter dem offiziellen Verkaufspreis angeboten, und InformIT (die Versand-Experten von Peachpits Muttergesellschaft) bietet innerhalb der USA den Versand per UPS zum Nulltarif an, so dass der Gesamtpreis billiger sein wird als bei den meisten Online-Buchhändlern. Der einzige Nachteil ist, dass die Preise für internationalen Versand exorbitant sind, so dass wir unseren internationalen Lesern empfehlen, nach anderen Methoden Ausschau zu halten.
Es muss sich noch zeigen, wie nützlich dieses Programm unter dem Strich sein wird, da solche Kooperationen nach unserer Erfahrung nur selten ein signifikantes Einkommen erzeugen. Meine Hoffnung ist diesmal, dass das Programm aufgrund der wöchentlich wechselnden Empfehlung für unsere TidBITS-Leser interessant genug sein wird, dass es sich auch finanziell lohnt.
Google AdSense -- Eines der Hauptprobleme, die sich jedem schnell stellen, der versucht, eine Firma über Werbung zu finanzieren, ist die Schwierigkeit, Werbekunden zu finden. Der Verkauf von Werbung ist ein Spezialgebiet, das nur wenige wirklich beherrschen. Was wäre aber, wenn es einen Dienstleister gäbe, der für Sie nach den passenden Werbe-Anzeigen sucht?
Wie Sie sicher schon mitbekommen haben, verdient der Suchmaschinen-Anbieter Google sein Geld unter anderem damit, dass er schlüsselwort-basierte Anzeigen verkauft, die auf der Seite mit den Suchergebnissen erscheinen - das AdWords-Programm. Da die Anzeigen (zumindest theoretisch) mit Ihrer Suchanfrage abgeglichen sind, haben sie eine höhere Relevanz und sind daher erfolgreicher als normale Anzeigen-Banner. Google macht es seinen Kunden sehr einfach, sich selbst in der Anzeigen-Liste ganz nach oben zu bringen, indem man für jeden Klick auf die Werbung einen bestimmten Betrag bietet. Je höher der Anzeigenkunde bietet, desto höher auf der Liste erscheint dessen Anzeige.
Google ermöglicht es nun über das AdSense-Programm praktisch jeder Website, diese sinnvoll ausgewählte schlüsselwort-basierte Werbung anzuzeigen. Im Prinzip müssen Sie sich als Website-Besitzer lediglich bei Google registrieren und dann ein kleines JavaScript-Progrämmchen an der entsprechenden Stelle auf Ihrer Website einfügen. Google vergleicht dann den Text auf diesen Webseiten mit seiner Such-Datenbank und liefert zwei oder vier Anzeigen zurück, die auf Ihrer Seite dargestellt werden. Klickt ein Besucher auf die Google-Anzeigen-Links, verdient der Website-Besitzer ein bisschen Geld damit.
<https://www.google.com/adsense/>
Wir haben unsere Homepage umgestaltet, um Platz für die Google-Anzeigen zu machen und wir werden sehen, ob unser Web-Traffic und die Klick-Zahlen hoch genug sind, dass es sich lohnt, die Google-Anzeigen auch an anderen Stellen unserer Website einzubauen. Einzelne Berichte von Freunden lassen erwarten, dass Sites mit reichlich Besuchern ein nettes Sümmchen generieren können. Ich glaube kaum, dass unsere Site dem Ideal-Profil entspricht, aber es ist ein einfacher Versuch und denken Sie daran: jedes Mal, wenn Sie auf eine dieser Anzeigen klicken, verdient TidBITS ein bisschen Geld: irgendwo zwischen 3 und 65 US-Cents, wie unsere Tests ergeben haben.
Probieren geht über Studieren -- All diese Ansätze sind für uns ziemliches Neuland, also lassen Sie uns via TidBITS-Talk wissen, was Sie davon halten. Wir hoffen, dass sie letztlich funktionieren werden, sowohl als sinnvolle Dienstleistungen für Sie als Leser als auch als Hilfe für TidBITS, weiterhin schwarze Zahlen zu schreiben.
von Adam C. Engst <ace@tidbits.com>
[Übersetzung: Jens Peter Franke <jpfranke@gmx.net>]
Wollen Sie für Ihr PowerBook oder iBook ein gut gepolstertes Zuhause, um es vor der grausamen Welt da draußen zu schützen? Dann ist es sinnvoll, sich die Laptoptaschen, Rucksäcke und Aktentaschen von Tom Bihn, einem Hersteller hochwertiger Taschen aus dem pazifischen Nordwesten, anzusehen. (Wenn Sie in Downtown-Seattle sind, sollten Sie in das erste Ladengeschäft von Tom Binh in der Second Avenue 609, Nähe Pioneer Square gehen.) Tom Bihn selbst gestaltet Taschen seit über 30 Jahren. Seit über 20 Jahren produzieren und verkaufen sie sie.
In der DealBITS-Verlosung dieser Woche können Sie eine „Tom Bihn Brain Bag“ im Wert von 130 USD gewinnen sowie zwischen einem „Monolith“ (40 USD oder „Brain Cell“ (50 USD) Laptop-Schutz wählen. Neben dem glücklichen Gewinner erhalten die Teilnehmer der Verlosung Nachlässe auf jedes Tom Bihn-Produkt wenn wir den Gewinner bekannt geben. Damit haben Sie alles, um mit der untenstehenden DealBITS-Verknüpfung zu gewinnen. Lesen Sie die Bedingungen der Verlosung auf der Seite aufmerksam und bestätigen Sie sie, und seien Sie hinsichtlich der gesammelten Daten unseres umfassenden Datenschutzes versichert.
<http://www.tidbits.com/dealbits/tom-bihn.html>
<http://www.tidbits.com/about/privacy.html>
In der TidBITS-Augabe der kommenden Woche geben wir den Gewinner bekannt. Alle Teilnehmer benachrichtigen wir außerdem individuell.
von Adam C. Engst <ace@tidbits.com>
[Übersetzung: Hartmut Greiser <hgreiser@linarte.com>]
Die Farbcodes für Terrorwarnungen kommen und gehen und die Nachrichten sind voll von Berichten über terroristische Aktivitäten und über die Bemühungen, etwas dagegen zu tun – es fällt schwer, die Fragen über eine mögliche Beeinträchtigung des Internets durch Terroristen nicht zu stellen. Auf der Suche nach einer Antwort wandte ich mich an Chuck Goolsbee, Vice President of Technical Operations bei der großen Webhosting-Firma und Serverfarm digital.forest (hier waren übrigens jahrelang die Server untergebracht, die einen großen Teil unserer Internetpräsenz geführt haben.)
digital.forest – gegründet 1994 – ist mit all den Dingen ausgerüstet, die in Datencentern großen Stils gebraucht werden: redundante Fiberglasverbindungen, mehrfache Backboneanbindungen, redundante Stromversorgung, Sicherheitsräume u.s.w. – aber mit den Vorteilen eines kleineren Internet Service Providers – freundlicher, kenntnisreicher technischer Support, der sich auf verschiedene Plattformen versteht, persönliche Zuwendung, vernünftige Preise und mehr. digital.forest ist außerdem die älteste und größte Mac-spezialisierte Hosting- und Servereinrichtung, die viele wohlbekannte Internetseiten betreut. Als Vice President of Technical Operations kümmert Chuck sich sehr engagiert um alles, was den digital.forest Service stören könnte.
Chuck: Wenn man sich die tatsächlichen Örtlichkeiten ansieht, da gibt es so viele Plätze, die das Internet "sind", dass ein Angriff auf einen oder sogar mehrere davon kaum einen messbaren Einfluss auf das gesamte Netzwerk haben würde. Worauf es mir hier ankommt: das Internet besteht - anders als vor 20 Jahren – nicht mehr aus einem Haufen miteinander verbundener Kabel. Es ist in vielerlei Hinsicht eigentlich "überall".
Davon abgesehen gibt es aber eine Handvoll von Örtlichkeiten, wo sich zuviel Kram an einer geographischen Stelle bündelt. Sean Gorman, ein Mitglied der Verteilerliste für Netzwerk-Operationen, die ich ebenfalls abonniert habe, hat seine Dissertation über die Dokumentation des Internet und andere Infrastrukturfragen in den Vereinigten Staaten geschrieben. Das ist die erste überhaupt verfügbare vollständige „physikalische Karte“ des größten Teils des Internet. Sie ist von einigen Regierungsleuten jetzt als Sicherheitsrisiko eingestuft worden und zwar aus genau den Gründen, mit denen sich deine Frage beschäftigt. Für sie ist Seans Arbeit eine Gebrauchsanweisung für Angriffe auf das Internet.
<http://www.washingtonpost.com/wp-dyn/articles/A23689-2003Jul7.html>
Die Ironie dabei ist, dass Sean für seine Karte nur öffentlich zugängliches Material benutzt hat. Einige dieser Plätze sind sogar beliebte Touristenziele! Ich gebe zu, dass ich einige Plätze besucht habe, wo transozeanische Kabel an Land kommen und ja, meine Frau dachte, ich hätte sie nicht mehr alle, als wir in Großbritannien nach Land‘s End hinaus fuhren, um etwas anzusehen, das sie völlig korrekt als „unscheinbaren Betonklotz“ beschrieb.
Aber noch einmal: jede Art physischen Angriffs, auch auf wichtige Internetknoten, wäre für die direkt betroffenen Firmen verheerend, aber das Internet würde – wie es das Klischee so schön beschreibt - den Verkehr um den Schaden herum leiten. Auch wenn die Datenpakete die dreifache Entfernung hinter sich bringen müssten, sie würden immer eine Verbindungsstelle finden, über die sie ihr endgültiges Ziel erreichen können.
Chuck: Genau. Das Internet besteht nicht aus einem einzigen, sondern aus vielen Netzwerken, die alle miteinander und zwar mehrfach verbunden sind. Bei den offensichtlichen Angriffszielen handelt es sich um die Hauptvermittlungsknoten, an denen viele dieser Netzwerke aufeinander treffen. Unser örtlicher Knoten hier in Seattle ist ein Gebäude in der Innenstadt, das Westin Building (wenn ich mich recht erinnere beherbergte es die ehemalige Hauptverwaltung der Westin Hotelkette).
<http://www.westinbuilding.com/>
So ziemlich alle wichtigen Internetprovider haben einige oder alle ihrer Pacific Northwest Präsenzen in diesem Gebäude. Aus wirtschaftlicher Sicht ist es durchaus sinnvoll, sich an einem zentralen Punkt zu „treffen“, wenn man es aber aus dem Blickwinkel der Verteidigungsmöglichkeiten sieht, dann haben wir hier eine Schwachstelle. Bei uns war eine Mischung aus Glück und Planung im Spiel: nur etwa die Hälfte von digital.forest’s Upstream-Bandbreite geht (über eine Gigabit Ethernetverbindung) direkt durch das Gebäude; die andere Hälfte kommt über einen OC-12/SONET Ring von Verizon. Dieser Teil fängt übrigens in Everett, WA an, was hauptsächlich mit unserer Lage im Nordosten von Seattle zu tun hat. Wir hätten sogar bei einer Beschädigung des Westingebäudes Anbindungen aus alternativen Quellen.
Im Großen und Ganzen funktioniert das gesamte Internet so: mehrfach ausgelegte Wege zu den meisten Zielen. Die Routingprotokolle, die den Internetverkehr leiten, aktualisieren und ändern die Datenlaufwege ununterbrochen, damit der Verkehr über Alternativen laufen kann, wenn eine Route plötzlich nicht mehr zur Verfügung steht. Aber – ganz ehrlich – mehr als Terrorangriffe fürchte ich die Folgen einer großen Naturkatastrophe, wie z.B. eines Erdbebens wie es Kobe in Japan aufgetreten ist.
Chuck: Das hängt natürlich von Art und Ausmaß des Ereignisses ab. Einige Abläufe könnten wahrscheinlich innerhalb von Stunden wieder funktionieren, bei anderen könnte es Wochen dauern. Durch ein größeres Erdbeben könnten so umfangreiche Schäden entstehen, dass allein der Wiederaufbau ein schwieriges Problem darstellen würde. Da wir aber über terroristische Aktionen reden – die Ereignisse des 11. Septembers sind ein gutes Beispiel. Der Angriff in New York hat die Telekommunikationseinrichtungen in Lower Manhattan in erheblichem Maß beschädigt. Einige Dienste waren für einige Stunden unterbrochen, die meisten standen mehrere Tage nicht zur Verfügung, bei einigen wenigen wurden Wochen für Reparatur oder Ersatz benötigt. Kritische Kommunikationsdienste wie der Standardwählton und die 911er Notrufnummern standen als erste wieder zur Verfügung. E-Mail und Webverkehr standen (aus gutem Grund) weiter unten auf der Liste. In diesem Fall waren die Auswirkungen in hohem Maß örtlich beschränkt, zu spüren waren sie nur in der unmittelbaren Umgebung des World Trade Center.
Chuck: Nimm zwei Beispiele: MSBlaster and SoBig.F, die auf einen bestimmten Schwachpunkt in Microsoft Windows's RPC bzw. Outlook gerichtet waren. Bei dem Schaden, den sie anrichteten, handelte es sich im Wesentlichen um einen Denial of Service (DoS). MSBlaster konnte von Microsoft leicht dadurch abgewehrt werden, dass das Ziel für den geplanten DoS-Angriff aus der Schusslinie genommen wurde. Was SoBig.F letztlich bezweckt hat, liegt bis heute im Dunkel. Bei dem, was die Presse als Angriff dargestellt hat, handelte sich eigentlich nur um eine Verteilaktion - um einen massiven Verkehrsanstieg, dadurch ausgelöst, dass die durch Windowsrechner verbreiteten Würmer Verbindung zum Internet aufnahmen. Besondere Schäden waren nur bei Netzwerken zu verzeichnen, die völlig unvorbereitet waren. Wäre jedoch eine Zentralfunktion wie DNS ernsthaft beeinträchtigt, dann hätten wir einen Schaden von globalem Ausmaß. Ohne DNS wäre das Internet für den Menschen nicht mehr so einfach zu handhaben. Ich weiß vielleicht, dass es sich bei 216.168.37.138 um www.forest.net handelt, die meisten können damit aber nichts anfangen; DNS kümmert sich hinter den Kulissen um die Klärung dieser Fragen.
Was man auch sehen muss: diese Art von Würmern und Viren verfolgen ja kein politisches Ziel, außer dass sie Fehler in laufenden Programmen aufzeigen. Ich sehe hier keine Verbindung zu Zielen terroristischer Organisationen - sogar dann, wenn der Wurm eine Art politischer Aussage verbreiten würde, existierte er nur für eine relativ kurze Zeitspanne, nämlich so lang, bis Antiviren-Software und Firewalls aktualisiert sind.
Chuck: Das wäre sehr schwer, da DNS von Beginn an als flexibles System ausgelegt ist, das für eine massenhafte Verteilung bestimmt ist. Außerdem ist eine der frustrierenden Eigenschaften von DNS sein Verteilaufwand, die Zeit also, die benötigt wird, bis Änderungen im gesamten Internet verfügbar sind. Diese eingebaute Verzögerung macht einen Angriff auf das DNS-System als Ganzen außerordentlich schwer.
Chuck: Ja, DNS hat insofern einen Nachteil, als alle DNS-Server einem System von Rootservern untergeordnet sind, die in letzter Instanz kontrollieren, welche nachgeordneten DNS-Server die Aufsicht über welche Domain-Namen führen. Als ich das letzte Mal gecheckt habe, gab es 13 Rootserver, die auf der ganzen Welt an Vermittlungspunkten mit offensichtlich hohem Durchsatz standen. Die für ihren Betrieb zuständige Organisation hat Anstrengungen zur Sicherung dadurch unternommen, dass ihre Betriebssysteme und die DNS-Software heterogen ausgelegt und so weniger anfällig für Angriffe sind. Außerdem gibt es Spiegel und Clones von Rootservern an physikalisch anderen Orten. Es gab auch vereinzelte Denial of Service-Angriffe auf die Rootserver, so weit ich weiß, wurden diese Attacken aber in der Regel gestoppt, bevor echter Schaden entstehen konnte. Ein erfolgreicher Angriff auf Rootserver dürfte sehr schwer sein, er hätte allerdings schwerwiegende Auswirkungen.
[Übersetzung: Sebastian Völtz <sebastian.voeltz@web.de>]
Chuck: Genau. Das DNS-System und andere sind widerstandsfähig, obwohl ich meine, dass das zum großen Teil ein Verdienst der Menschen ist, die sie betreiben. Das sind ganz überwiegend sehr geschickte und einfallsreiche Leute. Systeme virtueller Natur lassen sich nach einer Unterbrechung gewöhnlich zügig wieder aufbauen - es gibt immer diverse Sicherungen. Stellen wir uns das einmal vor - sogar einen "größten anzunehmenden Unfall": Wenn man alle DNS-Root-Server zerstören würde, könnte man sie voraussichtlich nach einer akzeptablen Zeitspanne ersetzen und wieder in Betrieb nehmen. Dabei könnte es sich um wenige Tage handeln, vielleicht sogar um eine oder maximal zwei Wochen, aber das war's dann auch.
Chuck: Bedenke, dass DoS-Angriffe im wesentlichen Lärm sind: Ein großes Aufkommen von Datenverkehr, auf ein konkretes Ziel gerichtet, um dieses Ziel oder seine Netzwerkanbindung mit Anfragen zu überhäufen und damit unbenutzbar oder unverfügbar zu machen. Es ist ziemlich einfach oder gar trivial, mit DoS-Angriffen sogar eine führende Website zeitweise aus dem Verkehr zu ziehen. Aber es ist schwierig, die Angriffe länger aufrecht zu erhalten, weil Netzwerkadministratoren (die geschickten, einfallsreichen Leute, die ich erwähnte) lockere, aber gut funktionierende Kommunikationsnetze aufgebaut haben und pflegen. Diese menschlichen Netzwerke kooperieren, um DoS-Angriffe zu erkennen und zu unterbinden. DoS-Angriffe sind höchst unangenehm und frustrierend, und wir Netzwerkbetreiber kennen sie eigentlich alle aus erster Hand. Darum tun wir, was wir können, um sie zu unterbinden. Eine große Sorge in Betreiber-Kreisen ist, dass SoBig.F in Wirklichkeit entwickelt wurde, um aus infizierten Windows-Rechnern Zombies zur Ausführung verteilter DoS-Angriffe zu machen (distributed denial of service attacks - Angriffe, die von vielen Computern gleichzeitig stammen und daher schwieriger zu bekämpfen sind als normale DoS-Angriffe). Aber um auf deine Frage zurückzukommen: Sicherlich könnten Terroristen jemanden mit DoS attackieren, aber ein DoS-Angriff ist wohl nicht das öffentlich sichtbare, schlagzeilenmachende Ereignis, das Terroristen anstreben. Er ist verheerend für sein Opfer, aber unsichtbar für alle Anderen.
Chuck: Nein, auf keinen Fall. Internetnutzer müssen verstehen, dass der Grund für die Widerstandsfähigkeit des Internets in seiner verteilten und verknüpften Natur zu suchen ist. Solche Systeme sind nie hundertprozentig sicher. Dazu sind sie nicht konzipiert. Sie sind dazu konzipiert, kontinuierlich zu funktionieren, auch wenn Teile ausfallen. Eines meiner liebsten Zitate stammt von einem Netzwerkbetreiber namens Sean Donelan, der sagte: "Das ist Murphys Rache: Je zuverlässiger man ein System macht, desto länger braucht man, um den Fehler zu finden, wenn etwas nicht funktioniert." Der Witz daran ist, dass es wahr ist. Widerstandsfähige Systeme können in Betrieb bleiben, obwohl etwas nicht funktioniert.
Sogar die Anschläge vom 11. September, die den gesamten Flugverkehr für einige Tage unterbrachen, konnten ihn nicht komplett beenden. Das System passte sich an und lief weiter. Sicherheitskontrollen sind jetzt strenger, einige Fluglinien und die abhängige Wirtschaft spüren noch die Auswirkungen, aber wir als Verbraucher können immer noch fliegen.
Also, sogar ein Angriff, der erfolgreich eines der Kernsysteme des Internets zum Ziel hat, könnte das Internet nicht sehr lange lahm legen. Einige Unternehmen, die Geschäfte übers Internet abwickeln, würden darunter leiden, und die Nutzer wären wohl eine Weile verwirrt und verärgert, aber insgesamt wäre der Zwischenfall nur genau das: ein Zwischenfall.
Chuck: In der Tat. Ich arbeite im Verfügbarkeits-Geschäft. Ich weiß, dass unsere Kunden 24-Stunden-Verfügbarkeit erwarten, damit ihre Websites und ihre Mailserver immer online sind. Im März 2003 hatten wir einen Ausfall, der 55 Minuten dauerte. Das waren die qualvollsten 55 Minuten meines Lebens, und viele unserer Kunden waren aufgebracht. Es war der erste ernste, ungeplante Ausfall, den wir in vier Jahren erlebt haben, aber trotzdem hat er uns eine Menge gekostet - Geld ebenso wie Ansehen bei unseren Kunden. In der Folge haben wir auf Grundlage der gelernten Lektion eine Menge geändert - technisch, personell und prozessseitig. Ich habe mit vielen Kunden gesprochen und habe Verständnis dafür, dass sie auf die Verfügbarkeit angewiesen sind.
Der schwierigste Teil meiner Arbeit ist, Verfügbarkeit gegenüber den Kunden zu definieren. Es ist häufig ein Problem, über das wir keine Kontrolle haben können, wie zum Beispiel ein Schaden einer Glasfaserleitung in Utah, der Datenpakete zu einem Umweg über Dallas zwingt. Die Leute denken: "es ist doch das Internet, das funktioniert doch immer, oder?" Die Wahrheit ist, dass immer Teile davon gerade _nicht_ funktionieren - zu jedem Zeitpunkt des Tages. Und dass aufgrund der Eigenschaft des Internets, die Schadstelle zu umschiffen, es mal etwas länger dauern kann, oder irgendwas nicht so funktioniert, wie es gerade eben noch funktionierte.
Chuck: Obwohl es oft anders aussieht, ist Internet-Verfügbarkeit nie wirklich eine Angelegenheit von Leben oder Tod. Wie andere Errungenschaften des modernen Lebens - Fernsehen, Telefon und so weiter - ist das Internet nichts, was zur Lebenserhaltung notwendig wäre, selbst wenn ein paar Stubengelehrte das vielleicht anders sehen. Ja, es hat einen wirtschaftlichen und sozialen Wert, aber es ist meines Wissen nicht nötig zur Lebenserhaltung. Obwohl also ein Angriff auf das Internet echte finanzielle und sogar emotionale Folgen haben kann, ist es wichtig, den Maßstab nicht zu verlieren.
Chuck: Ich denke, das liegt einfach in der Natur des Internets als Ziel. Die Anschläge vom 11. September waren gegen Ziele größter Sichtbarkeit und Symbole der wirtschaftlichen und politischen Macht der USA gerichtet. Es fällt mir schwer, das Internet ähnlich einzuordnen. Das Internet ist mehr ein Gegenstand der Infrastruktur als ein symbolischer, während das Ziel des Terrorismus Sichtbarkeit ist. Infrastruktur wird zum Ziel, wenn sich Nationen im Krieg miteinander befinden, aber Terrorismus fällt gewöhnlich nicht unter diese Definition. Bruce Schneier hat das vor einigen Monaten in einem Editorial klar herausgestellt.
Chuck: Defacement ist im Wesentlichen digitales Graffiti. Es kann sehr ärgerlich sein, hat aber keinen Einfluss auf den Betrieb, darauf wie Datenpakete sich im Netzwerk bewegen. Außerdem betrachte ich das Internet als sekundäre Nachrichtenquelle. Das heißt ich bezweifle, dass Menschen es als ausschließliche Nachrichtenquelle nutzen, vor allem bei Nachrichten über die Regierung. Und eine Veränderung des Inhaltes aller Medien, also Zeitungen, Fernsehen, Radio, Websites und so weiter, ist nahezu unmöglich. Defacement ist eher ein Streich als eine terroristische Bedrohung.
PayBITS: Wenn das Interview mit Chuck hilft, Sie zu beruhigen,
unterstützen Sie TidBITS, damit wir weiterhin großartige
Interviews liefern können.
<http://www.tidbits.com/about/support/contributors.html>
Lesen Sie mehr über PayBITS: <http://www.tidbits.com/paybits/>
vom TidBITS-Team <editors@tidbits.com>
[Übersetzung: Roland Mueller <mail@duesenschrieb.de>]
Antennen-Abstrahlverhalten -- Die meisten Kommentare zum Abstrahlverhalten von Antennen (z. B. zur Reichweitenerhöhung von WiFi-Netzen) beziehen sich auf die horizontale Abstrahlung. Wie aber steht’s um die vertikale über die Stockwerke im Haus oder Büro hinweg? (2 Nachrichten)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2048>
Salling Clicker und andere Handy-Tricks -- Joe Kissells Artikel über Salling Clicker hat diese Diskussion rund um Bluetooth losgetreten und darüber, wie dessen Drahtlos-Protokoll die Batterielebensdauer von Bluetooth-fähigen Handys beeinflusst, wenn diese via Salling Clicker benutzt werden. (5 Nachrichten)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2047>
Entschärfung komplexer Unixbefehle -- Kirk McElhearn hat in seinem Artikel zum Dateienhandling im Befehlszeilenmodus Unix-interessierten Lesern erklärt, wie man eine „.cshrc“-Datei verwendet, um sicherere Versionen gefährlicher Befehle zu generieren. Ein spannender Beitrag für jeden, der Skrupel davor hat, mit leistungsfähigen Unixbefehlen Unheil anzurichten. (12 Nachrichten)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2046>
Professionelle Datensicherung -- Bei der Datensicherung dreht sich durchaus nicht alles um das Back-up des Computers. Leser diskutieren darüber, wie man auf Papier vorliegende Daten digital archiviert. (21 Nachrichten)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2036>
Übersetzung: Jochen Wolters <jochen@polytropia.com>, Jens Peter Franke <jpfranke@gmx.net>, Hartmut Greiser <hgreiser@linarte.com>, Sebastian Völtz <sebastian.voeltz@web.de> und Roland Mueller <mail@duesenschrieb.de>.
Lektorat: Heike Kurtz <mail@heikekurtz.de>.
Koordination: Heinz Gnehm <gnehm@infotrax.ch>.
Copyright der deutschen Ausgabe: Heinz Gnehm <gnehm@infotrax.ch>.
Nichtkommerzielle oder gemeinnützige Zeitschriften dürfen unsere Artikel nachdrucken, wenn sie einen Link auf die Seite oder eine volle Referenz angeben. Andere kontaktieren uns bitte per E-Mail. Der Inhalt der Artikel ist ohne Gewähr. Wenden Sie sich bitte an den Autor. Namen von Publikationen, Produkten oder Firmennamen können durch Gebrauchsmustereintrag geschützt sein. TidBITS engl. ISSN 1090-7017.