Vergangene Woche wurde der erste Trojaner unter Mac OS X gesichtet - oder doch nicht? Adam schaut sich die Ankündigung von Intego bezüglich des MP3Concept-Trojaners genauer an und inwieweit sie den Mac betrifft. Ebenfalls in dieser Ausgabe zu lesen ist Andrew Lawrences Besprechung des Squeezebox Streaming Audio Players von Slim Devices. Darüber hinaus werfen wir einen Blick auf die neuen Versionen von Eudora 6.1, DragThing 5.1 und NoteBook 1.2 v180. Anschließend gönnen wir uns eine kurze Pause. Die nächste Ausgabe von TidBITS erscheint deshalb am 26. April 2004!
Themen:
Copyright 2004 TidBITS: Reuse governed by Creative Commons
license
<http://www.tidbits.com/terms/>
Contact: <editors@tidbits.com>
[Übersetzung: Roland Müller <mail@duesenschrieb.de>]
Keine TidBITS am 19. April 2004 -- Wir verschieben die nächste TidBITS-Ausgabe, um uns anlässlich der Heirat meiner Schwester Jennifer einen hart verdienten Kurzurlaub auf Hawaii zu gönnen. Wer von Anfang an bei uns dabei war, erinnert sich daran, dass Jennifer 1992 unsere ersten 99 Ausgaben aus dem HyperCard-Format in Setext konvertiert hatte. Ein wichtiger Schritt auf dem Weg zu einem kompletten Archiv aller TidBITS-Ausgaben. Abgesehen von den Hochzeitsfeierlichkeiten freuen sich Tonya und ich darauf, ein wenig auszuspannen und den Schlaf nachzuholen, den wir durch Tristans asthmatische Erkältung letzte Woche verloren haben. Wir werden zwar den TidBITS-Talk weiterlaufen lassen, aber nicht regelmäßig Mails schreiben oder beantworten. Unsere nächste Ausgabe erscheint am 26. April 2004. [ACE]
Matias sponsort TidBITS -- Wir freuen uns, einen neuen Langzeit-Sponsor ankündigen zu können. Und zwar die Matias Corporation, Hersteller der Tactile Pro-Tastatur sowie der Laptop Armor- und iPod Armor-Hartschalen. Die Firma Matias ist uns erstmals 2001 mit ihrem Half-Keyboard aufgefallen, einer ungewöhnlichen halbierten QWERTY-Tastatur, die die Leertaste als Modifizierungstaste zum Zugriff auf die fehlenden Tasten benutzte. Obwohl die Idee abgefahren genug war, um in diversen MacWorld-Artikeln Aufsehen zu erregen, war das Half Keyboard nur in sehr speziellen Situationen attraktiv (bspw. wenn mobile Dateneingabe in eine Palm OS-PDA gefordert war). Es freut uns zu sehen, dass Matias seine Design-Kreativität nun auf Produkte konzentriert, die mehr im Mainstream liegen wie etwa die Tactile Pro-Tastatur und die beiden Hartschalen-Behälter. Sowohl Matias’ Produkte wie auch das Unternehmen selbst beeindrucken uns. Kein Wunder also, dass wir uns freuen, Matias zu unserer kleinen, feinen Sponsorengruppe zählen zu dürfen. [ACE]
<http://halfkeyboard.com/>
<http://www.tidbits.com/tb-issues/lang/de/TidBITS-de-565.html#Sup>
<http://www.tidbits.com/tb-issues/lang/de/TidBITS-de-590.html#2001>
<http://db.tidbits.com/getbits.acgi?tbart=07607>
Eudora 6.1 mit Google-Suchfunktion -- Die Firma Qualcomm hat Eudora 6.1 vorgestellt, die neueste Version ihres renommierten Mailprogramms. Neu bei Eudora 6.1 ist eine in die Menüleiste integrierte Suchfunktion, die das Suchen sowohl innerhalb Eudoras als auch via Web-Browser in Google ermöglicht. Zudem kann man mit gedrückter Kontrolltaste oder per rechter Maustaste ein Wort anklicken bzw. es aus dem aufklappenden Kontextmenü zur Google-Suche anwählen. Eine weitere neue Funktion (die es in reduzierter Form allerdings bereits in Eudora 6.0 gab, siehe „ Eudora 6.0 schnappt Spam, integriert Inhalte" in TidBITS-696_) nennt sich „Transfer to Selection". Sie ermöglicht es, per Kontroll-Mausklick oder rechter Maustaste ein Wort in Eudora anzuklicken und eine Nachricht in eine mit einem ähnlichen Namen benannte Mailbox zu verschieben. Die IMAP-Synchronisierung wurde ebenfalls verbessert. Sie umfasst nun die Option, beim Mail-Abruf bestimmte IMAP-Mailboxen zu synchronisieren sowie eine einfachere Re-Synchronisierung kompletter Mail-Ordner. Eudora 6.1 lässt mehr Kontrolle bei der „Content Concentration"-Funktion zu, die es einsetzt, um zitierte Passagen oder andere weniger wichtige Textpassagen im Vorschaufenster zu unterdrücken. Und schließlich verfügt das Programm nun - hoch willkommen wenn auch irgendwie deprimierend - über eine Junk Mail-Statistik im Statistik-Fenster. Es schmerzt zu sehen, dass 61 Prozent meiner Mails Spam sind und dass an manchen Tagen und Wochen der Anteil 75 oder gar 78 Prozent erreicht.
<http://www.eudora.com/email/>
<http://www.eudora.com/download/eudora/mac/6.1/Release_Notes.txt>
<http://www.tidbits.com/tb-issues/lang/de/TidBITS-de-696.html#Artikel2>
Eudora 6.1 kostet in der Bezahl-Version 50,00 US$. In der gesponserten Fassung (mit Werbung und ohne Support) sowie als Light-Version (weniger Features, kein Support) ist es kostenlos. Wenn Sie in den vergangenen 12 Monaten Eudora aktualisiert hatten, ist das heutige Update gratis. Wenn die Aktualisierung mehr als 12 aber weniger als 24 Monate zurück liegt, zahlen Sie 40 US$. Die vollen 50,00 US$ werden fällig, wenn mehr als 24 Monate seit Ihrem letzten Update vergangen sind. Eudora 6.1 kann als 6 Megabyte große Datei für Mac OS X oder Mac OS 9 heruntergeladen werden. [ACE]
<http://www.eudora.com/download/>
Version 5.1: DragThing vom Feinsten -- DragThing von TLA Systems ist ein Programmstarter und Dock-Ersatz, den wir seit seiner Einführung begleiten. Nun liegt die Aktualisierung auf Version 5.1 vor. Die große Neuerung daran ist, dass DragThing Docks jetzt Dokumente sind: man kann sie individuell öffnen und schließen und komplett als XML exportieren. Das vereinfacht die Dinge ganz erheblich, wenn man ein Dock für nur einmaligen Gebrauch anlegt oder eines, dass nicht permanent genutzt wird. Außerdem kann man nun auch Arbeitsumgebungen (Dock-Sets) anlegen, Read-only-Docks sowie stationäre Docks. Auch die Papierkorb-Funktion ist wesentlich flexibler geworden. Zudem gibt es etliche kosmetische und funktionale Verbesserungen sowie Fehlerbehebungen. DragThing 5.1 setzt Mac OS X10.2 Jaguar voraus oder neuer und kommt als 3,2 Megabyte große Download-Datei. Es kostet 30,00 US$. Für DragThing 5.0 Anwender ist die Aktualisierung kostenlos. [MAN]
<http://www.tidbits.com/tb-issues/lang/de/TidBITS-de-702.html#MailBITS2>
<http://db.tidbits.com/getbits.acgi?tbart=01488>
<http://db.tidbits.com/getbits.acgi?tbart=06939>
<http://www.dragthing.com/english/whatsnew.shtml>
<http://www.dragthing.com/english/download.html>
NoteBook 1.2 v180 peppt HTML Export auf -- Soeben hat Circus Ponies Software NoteBook 1.2 v180 vorgestellt. Als kleineres Update ihres eleganten Notizschnipsel- und Informationsmanagers, der mir schon immer eine große Hilfe beim Verwalten von To-do-Listen und Notizen zu komplexen Projekten war. Diese Version führt als neue Funktion die Möglichkeit ein, selektiv nur geänderte Seiten in HTML zu übertragen. Der Textstil bleibt nun in HTML erhalten und eine größere Reihe von Leerzeilen wird statt in einen Absatz automatisch in ein korrektes Leerzeichen konvertiert. Zudem kann man nun das Format der Bilder vorwählen, die man in NoteBook hineinkopieren will. Circus Ponies hat zudem etliche Fehler behoben, inklusive des nervigen Lizenzierungssystems, das beim Programmstart nach erneutem Hochfahren des Rechners einen Systemabsturz provoziert hat. NoteBook 1.2 v180 ist 7,7 Megabyte groß und kann von registrierten Anwendern kostenlos heruntergeladen werden. Die Vollversion kostet 50,00 US$. [ACE]
<http://www.circusponies.com/pages.aspx?page=products>
<http://www.circusponies.com/help/11.whats_new/1.releasenotes.htm>
<http://www.circusponies.com/pages.aspx?page=downloads>
von Adam C. Engst <ace@tidbits.com>
[Übersetzung: Jens Peter Franke <jpfranke@gmx.net>]
Inzwischen werden Sie zweifellos von der Aufregung rund um die Ankündigung vom vergangenen Donnerstag über das erste Mac OS X attackierende trojanische Pferd gehört haben, zumindest dann, wenn Sie Macintosh-Medien einige Aufmerksamkeit schenken. Die Neuigkeiten kamen von Intego, dem Hersteller verschiedener Sicherheitsprogramme, inklusive der Antivirensoftware VirusBarrier, welches Intego aktualisierte, um hypothetische bösartige Software des neuen Musters festzustellen.
Sollten wir Integos Integrität für die Warnung der Macintosh-Community vor dieser möglichen Pestilenz loben oder sollten wir die Firma schmähen für einen eigennützigen PR-Schachzug, der das Potenzial besitzt, der gesamten Macwelt Kopfschmerzen ungeahnten Ausmaßes zu bereiten? An meiner Auffassung lasse ich keinen Zweifel: Wenn Intego sein öffentliches Engagement verkünden will, sollten sie nicht das Instrument der Presserklärungen verwenden, um ihre Ergebnisse beizutragen. Und sie sollten den Verkauf eines Produktes beenden, das unmittelbar von einer selbst erzeugten zunehmenden Paranoia und einer potenziellen Pest kopierter trojanischer Pferde profitiert.
Nur die Fakten, Ma’am -- Bis Ende März 2004 fand in der Usenet-Gruppe comp.sys.mac.programmer.misc eine Diskussion über die Möglichkeit des Einbettens eines bösartigen Programmcodes in eine MP3-Datei statt. Nach einigem Hin und Her postete der Entwickler Bo Lindbergh den Machbarkeitsnachweis einer Datei, die in iTunes abspielbares MP3 und zugleich auch eine Anwendung ist. Bos Machbarkeitsstudie öffnete lediglich eine Dialogbox, aber sie könnte offenkundig auch jeden anderen Code ausführen. Es ist ein intelligenter Hack, der sowohl die Art, wie Carbon-Anwendungen laufen als auch den ID3-Tag des MP3-Dateiformats nutzt, um ausführbaren Code aus tatsächlichen MP3-Dateien heraus laufen zu lassen. Man muss darauf hinweisen, dass die Programmiertechniken von Bos Machbarkeitsnachweis vollkommen legitim sind und die einzige Anfälligkeit, die es aufdeckt, ist die Fähigkeit eines Entwicklers, eine Anwendung als Dokument zu tarnen. Das ist nichts Neues und die technischen Kommentare von Miro Jurisic (einem bekannten Macintosh-Spitzenprogrammierer) auf BoingBoing sind lesenswert.
<http://groups.google.com/groups?th=631707378ffe9292&seekm=blgl-5D750C.02150821032004%40news.bahnhof.se>
<http://www.boingboing.net/2004/04/08/first_malware_for_os.html>
Am 20. März 2004 hat, so Intego, eine ungenannte Person diese Machbarkeitsstudie an Intego, Symantec, Network Associates und Apple übermittelt. So weit, so gut. Doch dann, trotz "anfänglichen Zögerns", entschied Intego die Herausgabe einer Pressemitteilung, die hinaus posaunte, dass das Update von VirusBarrier das "erste trojanische Pferd" für das Mac OS X entdeckt. Die Flasche ist geöffnet, der Geist herausgelassen.
<http://www.intego.com/news/pr40.html>
Überflüssig darauf hinzuweisen, dass die Presseerklärung sogleich von vielen Newsseiten kommuniziert wurde (unten habe ich einige Links ausgewählt. Es ist lustig, diese zu vergleichen. Und schauen Sie sich auf jeden Fall am Ende den urkomischen Cartoon bei Joy of Tech an). Wie immer bedeutete das, das ein paar Seiten die Geschichte bestätigten, die technischen Anforderungen untersuchten, Sicherheitsexperten befragten, während andere lediglich Integos Presseerklärung wiedergaben oder auf diese verlinkten. Die massive Berichterstattung führte zu einem Haufen Konfusion und Missverständnissen. Viele Leute dachten, Mac OS X sei immun gegen solch bösartigen Programmcode (das ist falsch und die Machbarkeitsstudie funktioniert gleichermaßen gut unter Mac OS 9), was zu dem Schluss führte, das Intego einen Hoax meldete (ebenso falsch). Andere Fehlauffassungen, zu denen es schnell kam, meinten, es handele sich um ein Virus (falsch, trojanische Pferde vervielfältigen sich nicht selbstständig) und das es irgendwie mit Apples Erfolg im Musikgeschäft zu tun habe (dümmlich und bestenfalls folgenlos). Intego selbst erzeugte weitere Konfusion mit der Behauptung, dass es sich bei der Entdeckung um ein trojanisches Pferd handele (falsch), statt um eine Methode, nach der ein solches geschaffen werden könnte. Intego ist auch schuldig für die Verwendung klassischer FUD-Mittel (Fear, Uncertainty, Doubt: Angst, Unsicherheit, Zweifel) durch die Behauptung, dieselbe Methode sei auch verwendbar mit GIF- und JPEG-Dateien sowie mit QuickTime-Filmen (wahr, aber irrelevant).
<http://maccentral.macworld.com/news/2004/04/08/trojan/>
<http://maccentral.macworld.com/news/2004/04/09/appletrojan/>
<http://apple.slashdot.org/article.pl?sid=04/04/08/1922237&mode=thread&tid=126&tid=172>
<http://www.wired.com/news/mac/0,2125,63000,00.html>
<http://us.cnn.com/2004/TECH/Internet/04/09/apple.trojan/index.html>
<http://joyoftech.com/joyoftech/joyarchives/548.html>
Klare und eindeutige Terminologie -- Lassen Sie uns einen Schritt zurückgehen und rekapitulieren, was die Begriffe der verschiedenen Arten von Schadprogrammen wirklich bedeuten. Viren sind ausführbarer Programmcode, der nicht allein funktioniert, sondern in eine "Gastgeber-Datei" eingeführt werden muss und nur von dort aus operieren kann. Üblicher Weise ist dies eine Anwendung. Das wichtigste ist, dass sich Viren selbst vervielfältigen und ihren Code in andere Dateien pflanzen. Auf diese Weise bewegen sie sich von einer Datei zur anderen und von einem Computer zum nächsten. Zwar vervielfältigen sich auch Würmer selbst, doch benötigen sie keine "Gastgeber-Datei"; sie existieren als eigenständige Dateien.
<http://service1.symantec.com/SUPPORT/nav.nsf/docid/1999041209131106>
Ein trojanisches Pferd sieht anders aus. Wie Würmer sind es eigenständige Programme, aber sie vermehren sich nicht selbstständig. Stattdessen werden sie konstruiert, um unvorsichtige Anwender zu betrügen indem sie vorgeben etwas zu sein, was sie nicht sind, damit sie heruntergeladen und gestartet werden; darüber sind sie eindeutig identifizierbar (was Warnungen der Art erlaubt, "Wenn Sie eine Datei namens ‘trojanisches Pferd’ sehen, das behauptet, ein Verzeichnis von Schmieden im Mittleren Osten zu enthalten, starten Sie es nicht, da es sonst all Ihre Dateien auf Ihrer Festplatte löschen wird!"). Ohne die clevere Technik Bo Lindberghs gering zu schätzen, ist das Schreiben trojanischer Pferde trivial. Der Grund ist, dass diese Sie nur lange genug täuschen müssen, bevor Sie doppelklicken. Wenn Sie erst doppelgeklickt haben, steigen die Griechen aus dem Pferd und alles ist vorbei für Troja und Ihren Computer. (Falls Ihnen gerade Ihr Homer entfallen ist: Wir können Odysseus für das originale trojanische Pferd danken).
Bos Machbarkeitsnachweis war in erster Linie interessant für das, was nach dem Doppelklick passierte: Es verhielt sich wie ein normales MP3-Dokument. Interessant war auch, dass es in iTunes gezogen und wie jede andere MP3-Datei abgespielt werden konnte. Doch statt den Datenzweig einer echten MP3-Datei zu enthalten, gab es hier tatsächlich eine Anwendung. Das Informationsfenster des Finders hat es auch als solche einwandfrei dargestellt. Im Wesentlichen war die Machbarkeitsstudie ein Nachweis dieses trügerischen Umstandes, was, hätte es sich um ein wirkliches trojanisches Pferd gehandelt, wohl schwerer festzustellen gewesen wäre. Da es jedoch weder bösartig noch betrügerisch war, war die Machbarkeitsstudie auch kein trojanisches Pferd. Deshalb war es ein fragwürdiger Schritt von Intego, die Machbarkeitsstudie zu veröffentlichen.
Denken wie Intego -- Warum also enschied Intego, eine Presseerklärung über das, was sie als das trojanische Pferd MP3Concept titulierten, heraus zu geben? Offenkundig war ich nicht in die Diskussion eingeweiht (sonst hätte ich ihnen in unzweideutigen Worten gesagt, welch schlechte Entscheidung dies wäre), doch es scheint, das am Ende der Grund dafür der erwartete positive Nutzen für Intego war. Schließlich ist das Werben für Firmeninteressen das, worum es bei PR geht.
Die Überlegung ist die folgende: Mit dem geringen Aufwand einer Pressemitteilung könnte Intego das Scheinwerferlicht der Macintosh-Medien auf sich ziehen und eine gewisse Paranoia in der Macintosh-Community erzeugen, die zu einem Verkaufszuwachs von VirusBarrier führen würde. Wie die bewusste Wortwahl der Presseerklärung auf dieses Ziel hin arbeitet, zeigt dieses Beispiel: "Während die ersten Versionen dieses von Intego isolierten trojanischen Pferdes gutmütig sind, öffnet die dahinter stehende Methode die Tür zu ernsten Risiken." Dieser Satz erweckt den Eindruck, das Intego dieses trojanische Pferd entdeckt habe (tatsächlich wurde es ihnen von einem Anwender berichtet) und es zugleich viele Versionen davon gebe. Soweit ich feststellen konnte - und Intego beantwortete meine direkten Anfragen zu diesem Punkt nicht - gab es zum Zeitpunkt der Presseveröffentlichung nur Bo Lindberghs Machbarkeitsstudie.
Außerdem gibt es auch noch diese Passage: "Wegen der Verwendung dieser Technik können Anwender MP3-Dateien unter Mac OS X nicht mehr sicher doppelklicken. Dieselbe Technik könnte mit JPEG- und GIF-Dateien benutzt werden, obwohl Fälle solch infizierter Grafikdateien bislang nicht entdeckt wurden." Das ist klassische FUD, die darauf zielt, weniger bewanderte Computeranwender zu ängstigen, indem sie glauben, sie könnten keine MP3-, JPEG- oder GIF-Dateien mehr doppelklicken ohne sich den unbeschreiblichen digitalen Schreckensszenarien auszusetzen. Wenn, ja wenn sie nicht Integos VirusBarrier verwenden.
Intego erfährt damit die erwünschte umfangreiche Medienberichterstattung, und selbst wenn diese ins Negative umschlägt, bleibt der Spruch: "Mir ist völlig egal, was Du über mich sagst, solange Du meinen Namen richtig buchstabierst." Intego hat zudem wachsende Verkaufszahlen bei VirusBarrier, was zu einem unmittelbaren finanziellen Vorteil durch die Presseerklärung führt. Zumindest aber war Integos Verhalten strohdumm, ziemlich ähnlich zu einigen Herstellern von Antivirensoftware, deren Programme wurmerzeugte E-Mails identifizieren und, statt diese zu löschen, weitere Zeit und Ressourcen verschwenden, indem sie diese mit der Werbung für die eigene Antivirensoftware an die Absenderadresse zurücksenden. Obwohl solche Firmen bislang dafür nicht zur Verantwortung gezogen wurden, könnte Intego aufgrund seiner Entscheidung mit einem deutlich beschädigten Ruf büßen.
Intego bezeichnet sich selbst als "i-Security Company" und spricht auf seiner "Über uns"-Webseite davon, dass sie dem "Schutz Ihres Computers vor Sicherheitsbedrohungen jeder Art" ("protecting your computer from security threats of all kinds") verpflichtet seien. Ignoriert man den zutiefst zynischen Gedanken, das Intego jenen, die nicht seine Kunden sind, übles wünschen könnte, hat die Firma gegen ihr grundsätzliches Ziel des Schutzes von Computern vor jeder Art von Sicherheitsbedrohungen durch die Veröffentlichung der MP3Concept-Mitteilung verstoßen. Und zwar deshalb, weil Integos anfängliche Pressemitteilung sowie das folgende Q&A-Dokument (Frage-/Antwortdokument) über MP3Concept die Schwelle zur Schaffung trojanischer Pferde nach dem Muster von MP3Concept dramatisch gesenkt hat. Ich wäre überrascht, wenn wirkliche trojanische Pferde nach dem Muster von MP3Concept nun nicht im Alltag auftauchten, schlicht deshalb, weil die meisten Leute böswillige Software generell nur abkupfern. Mit der Bekanntgabe von Details wie MP3Concept arbeitet, wie es GIF- und JPEG-Dokumente infizieren könnte (und mehr), hat Intego also beinahe sichergestellt, dass der eine oder andere unzufriedene Programmierer dieses implementiert. Haben Sie den Eindruck, Integos Ankündigung trägt zum Schutz Ihres Macs vor Sicherheitsbedrohungen bei?
<http://www.intego.com/intego/>
<http://www.intego.com/news/pr41.html>
Intego würde sicherlich einwerfen, die Information wäre ohnehin bekannt geworden. Das mag zutreffen, da die Information der Machbarkeitsstudie lediglich geschützt war durch ihren geringen Bekanntheitsgrad. Doch das Internet ist heutzutage ein furchtbar großer Platz und nur weil dort eine Information verfügbar ist, heißt das nicht, dass es automatisch bei hunderttausenden Macintosh-Anwendern eingeführt worden wäre. Viele Programmierer entdecken Wege ein Betriebssystem zu missbrauchen, die sie entweder nicht verwenden oder aber nicht veröffentlichen. Intego entschied, in die Öffentlichkeit zu gehen.
Was hätte Intego tun sollen? Es heißt, im Nachhinein sei man immer schlauer, aber in diesem Fall denke ich, es ist klar wie Intego hätte reagieren sollen. Erstens denke ich, Intego hätte natürlich die Virusdefinitionen für VirusBarrier aktualisieren sollen, die trojanische Pferde nach dem MP3Concept-Muster identifizieren und löschen können. Das ist völlig im Sinne des Anspruches, Computer vor jeder Art von Sicherheits-Bedrohungen zu schützen, und ich habe nichts gegen Intego, wenn sie diese Information nutzen, um ihre Produkte zu verbessern.
Dennoch hätte Intego als nächstes überprüfen sollen, dass die richtigen Leute bei Apple die Information erhalten haben, in der Annahme, dass ein Entwickler wie Intego zu Apple bessere Kontakte hat als ein zufälliger Anwender. Intego sagte, der berichtende Anwender habe auch Apple alarmiert. Doch wie wir alle wissen ist Apple ein sehr großes Unternehmen und das Senden einer E-Mail an eine allgemeine Kontaktadresse unterscheidet sich erheblich davon, sicher zu stellen, dass Apples Sicherheitsteam über das Problem informiert wird. Apples Webseite zur Produktsicherheit stellt eine E-Mail-Adresse zur Verfügung, an die Sicherheits-Anfälligkeiten berichtet werden sollten.
<http://www.apple.com/support/security/>
Intego hätte außerdem eine unabhängige Sicherheitsorganisation wie das CERT (Computer Emergency Response Teams) Coordination Center über die Anfälligkeit informieren können. Das hätte es CERT gestattet, die Anfälligkeit zu verifizieren, Apple zusätzlich zu alarmieren und die Information kontrolliert zu veröffentlichen. Wenn dann die Information an die Öffentlichkeit gelangt wäre, stünde Intego nicht mit dem Makel eines offenkundigen Interessenkonflikts da und hätte immer noch bekannt geben können, das VirusBarrier aktualisiert worden sei, um mit dem Problem umzugehen.
Was sollten Sie tun? Die Katze ist aus dem Sack und dank Integos eigennützigem Verhalten ist die Welt des Macintosh ein weniger sicherer Ort als vor einer Woche. Wie sieht nun Ihre tatsächliche Anfälligkeit gegen trojanische Pferde (oder Würmer, da ein sich selbst vervielfältigender Code hinzugefügt werden kann) nach dem Muster von MP3Concept aus? Ich hoffe, das außer einigen schnellen Kopien von Programmierern ohne die Qualifikation oder Kreativität etwas Wertvolles herzustellen, nicht viele Implementierungen auftreten werden, so dass die meisten Anwender nicht viele Gedanken darauf verschwenden müssen. Beruhigend ist auch die Tatsache, dass der Download reiner MP3-, JPEG- oder GIF-Dateien von einer FTP- oder Webseite (oder eines der P2P-Tauschnetze) Sie wahrscheinlich keinem trojanischen Pferd MP3Concept aussetzen wird, da beim Download Ressourcezweige nicht übertragen werden, außer sie wurden zuvor als StuffIt-Archiv, MacBinary- oder BinHex-Datei, oder als Disk Image kodiert.
Wenn man dieses weiß, empfehle ich Ihnen, bei Dateien, die Sie per E-Mail erhalten, vorsichtig zu sein. Denn E-Mail-Programme verwenden AppleDouble- oder BinHex-Kodierungen, um den Schutz des Ressourcezweiges sicher zu stellen. Gute E-Mail-Programme wie Eudora und Apple Mail lassen den Start eines im Anhang befindlichen Programms ohne Abfrage nicht zu. Wenn Ihr E-Mail-Programm Sie einmal fragt, ob ein Anhang ausgeführt werden soll, lehnen Sie ab und überprüfen Sie die Quelle des Anhangs.
Wenn Sie regelmäßig Dateien per E-Mail erhalten und von Webseiten mit unbekannter Reputation herunterladen, empfehle ich Ihnen die Nutzung sowie regelmäßige Aktualisierung von Antivirensoftware. Technisch gesehen kenne ich keinen Unterschied zwischen Symantecs Norton AntiVirus, McAfees Virex und Integos VirusBarrier. Doch nach diesen Ereignissen kann ich nicht zu Integos Produkt ermutigen. Symantecs Norton AntiVirus kostet im deutschen Symantec Online-Store 79,95 Euro, wobei ich allerdings generell das 149,95 Euro-Norton SystemWorks-Paket (welches Norton Utilities, Dantz’ Retrospect Express und Aladdins Spring Cleaning enthält) empfehle. McAfees Virex scheint nicht ganz so griffbereit zu sein wie Norton AntiVirus, aber denken Sie daran, dass Sie es kostenlos zusammen mit einer 100,00 US-Dollar-.Mac-Mitgliedschaft erhalten, was ein guter Deal ist.
<http://www.symantec.com/nav/nav_mac/>
<http://www.symantec.com/sabu/sysworks/mac/>
<http://www.nai.com/us/products/mcafee/antivirus/desktop/virex.htm>
<http://www.mac.com/>
Mir ist gegenwärtig nicht bekannt, nach welchen Methoden Norton AntiVirus und Virex potenzielle trojanische Pferde vom Typ MP3Concept identifizieren, aber nach Aussage einiger Usenet-Diskussionen schaut VirusBarrier bloß nach ausführbaren CFM, deren Namen mit einem häufigen Dateinamens-Suffix enden. Im Ergebnis scheint es fälschlicher Weise einige Plug-Ins für Adobe Photoshop Elements und Adobe InDesign CS für trojanische Pferde zu halten. Ups.
Ein Letztes vor der Heimfahrt: Regelmäßige Sicherungskopien (und nicht einfach nur Duplikate) können Sie vor einer Vielzahl an Übeln von übereifrigen Antivirenprogrammen bis zu bösartigen trojanischen Pferden schützen.
Was kommt als nächstes? Der Mediensog um Intego entlockte Apple eine Aussage, was bei Sicherheits-Anfälligkeiten eher ungewöhnlich ist. Die Apple Produktsicherheitsseite erklärt: "Zum Schutz unserer Kunden enthüllt, diskutiert oder bestätigt Apple keine Sicherheitsfragen, bis eine umfangreiche Untersuchung stattgefunden hat und die nötigen Patches oder Veröffentlichungen erhältlich sind." Als Antwort auf unsere Anfrage sagte ein Apple-Repräsentant: "Wir sind über das potenzielle Thema, das von Intego identifiziert wurde, informiert und haben die Initiative ergriffen, um es zu untersuchen. Kein Betriebssystem kann vollständig vor allen Bedrohungen gesichert werden, doch Apple hat hervorragende Leistungen bei der Identifizierung und Korrektur möglicher Anfälligkeiten vorzuweisen."
Ich wäre wenig überrascht, wenn Apple bereits vor Integos Mitteilung an diesem Thema dran gewesen ist, da die Machbarkeitsstudie nichts Illegales tut. Natürlich, wäre es nicht in dem Usenet-Posting beschrieben worden, wäre es betrügerisch gewesen, doch ein irreführendes Dateisymbol und ein ebensolcher Name wären ebenfalls betrügerisch. Und Apple kann nichts tun, um dies zu verhindern.
Ich habe eine Reihe Ideen gesehen, wie Apple das Mac OS modifizieren könnte, um die Wahrscheinlichkeit zum Start eines trojanischen Pferdes zu reduzieren. Dazu gehört das Legen eines „Heiligenscheins" rund um ein Anwendungssymbol (um damit die betrügerische Natur trojanischer Pferde, sich als Dokument zu maskieren, zu reduzieren) und eine Anwenderbestätigung vor dem erstmaligen Start jeder neu heruntergeladenen Anwendung einzufordern. Keiner dieser Ansätze böte vollständigen Schutz, aber sie könnten die Wahrscheinlichkeit verringern, dass jemand ein trojanisches Pferd ohne Warnung startet. Ob Apple an diesem Thema bereits arbeitete oder nicht, ich bin mir sicher, dass sich Apples Entwickler jetzt damit beschäftigen. Und es ist sehr wahrscheinlich, dass Apple in der nahen Zukunft ein Sicherheits-Update veröffentlichen wird, das sich an die Methode des MP3Concepts zum Betrug der Anwender richtet.
Am Ende ist die einzige wirkliche Lösung zum allgemeinen Problem bösartigen Programmcodes wahrscheinlich eine große Neuarchitektur des Mac OS X mit dem Ziel, Anwendungen davon abzuhalten, Schaden zu verursachen. Ich bezweifle, dass sich Apple wegen der Kosten einer solchen grundsätzlichen Änderung auf diese lang Strecke begeben wird, insbesondere weil die bisherigen wirklichen Schäden durch bösartige Software gering geblieben sind.
Von: Andrew Laurence <atlauren@uci.edu>
[Übersetzung: Hartmut Greiser <info@linarte.com>]
(Als wir unseren unerschrockenen Musik-Junkie zum letzten Mal gesehen haben, war er ziemlich sauer darüber, dass das SLIMP3 von Slim Devices MP3 Musik streamt, statt ein disk-basiertes Speicher- und Playback-Medium wie sein geliebtes TiVo zu sein. Schauen wir mal, wie es weitergegangen ist.)
Seit meiner SLIMP3-Besprechung im letzten Jahr (siehe "SLIMP3: MP3 auf dem Weg nach Hi-Fi" in TidBITS-676_) sind diskbasierte Medienabspielgeräte entweder verschwunden oder sie haben sich in den „Home Theater PC" verwandelt, media-streaming Geräte haben dagegen eine Blüte erfahren. Nur ein paar Beispiele: Alex Hoffman hat TiVo’s Home Media Option besprochen ("TiVo Series2 verbessert das Original" in TidBITS-698_); Gateway stellte seinen Connected DVD-Player vor; Turtle Beach machen unermüdlich mit ihrem ehrwürdigen AudioTron AT-100 weiter und MacSense bietet endlich den HomePod an. Der Markt hat gesprochen: das Thema lautet „Streaming".
<http://db.tidbits.com/getbits.acgi?tbart=07150>
<http://www.tidbits.com/tb-issues/lang/de/TidBITS-de-698.html#Artikel4>
<http://www.gateway.com/home/ce/dvd.shtml>
<http://www.turtlebeach.com/site/products/audiotron/>
<http://www.macsense.com/product/homepod/>
Auftritt der Squeezebox -- Slim Devices hat die Squeezebox im November 2003 herausgebracht. Es sieht neu aus, hat jede Menge neue Eigenschaften und es ersetzt den SLIMP3 als Slim Devices Hardware-Flaggschiff. Während sich das SLIMP3 wie ein zaghafter Versuch in Sachen selbst gemachte Hardware anfühlte, macht die Squeezebox den Eindruck eines qualitativ hochwertigen, elektronischen Consumer-Artikels. Das exzellente Vakuum-Fluor-Display (VFD) des SLIMP3 wurde beibehalten, das Gehäuse aber ist schlanker und attraktiver geworden. Das eintönig schwarze Metall des SLIMP3 wurde durch ein gummiertes Äußeres ersetzt. Das Display wird nicht länger aufrecht gestellt, sondern ist direkt nach vorn ausgerichtet, wie der Rest Ihrer HiFi-Komponenten. Viel besser ist die Einheit in Ihrem Unterhaltungscenter aufgehoben, auf einem Tisch oder einer Anrichte. Im Inneren setzt sich die Squeezebox direkt an die passende Schnittstelle zwischen Computer und Audioenthusiasten. Eine verkabelte Version lässt sich mit einem drahtgebundenen 10/100/1000Base-T Ethernet-Netzwerk verbinden; mit einer drahtlosen Version erhält man die zusätzliche Möglichkeit, sich mit einem drahtlosen 802.11b Netzwerk zu verbinden. Das Streaming Audio wird entweder mit einem analogen RCA, mit digital optischem oder mit Koaxialsteckern an Ihr Stereogerät übertragen.
Die Einrichtung der Squeezebox ist bemerkenswert intuitiv. Aufgrund einer Reihe von Fragen werden Sie durch den Einstellungsprozess für Ihr Netzwerk geführt, dann läuft die Box. Gegenüber dem SLIMP3 gibt es eine nette Verbesserung: die Squeezebox findet eine neue Firmwareversion auf dem Server automatisch und fordert den Nutzer zum Upgrade auf.
Nachdem der Digital-Analog-Konverter von SLIMP3 nur MP3 Audiodateien verarbeitet hat, unterstützt Squeezebox die meisten populären Formate: AAC (für Mac oder Windows), AIFF, FLAC, MP3, Ogg Vorbis, WAV oder WMA (nur für Windows). AAC, FLAC, Ogg Vorbis und WMA-Dateien werden über serverseitige Konvertierung in unkomprimierte Audioformate unterstützt; diese Konvertierung funktioniert nur für Dateien, die nicht durch Digital Rights Management geschützt sind, wie die, die über den iTunes Musicstore gekauft wurden. Mit anderen Worten: Musik, die in das Format AAC oder WMA gerippt wurde, kann man abspielen, gekaufte (und geschützte) Songs dagegen nicht. (AAC Playback benötigt QuickTime und ist deshalb nur auf Mac- und Windows-Servern verfügbar. Ogg- und FLAC-Formate erwarten, dass diese Programme bereits auf den Servern installiert sind.)
Die Bedienoberfläche der Squeezebox ist identisch mit der von SLIMP3, die Funktionen lassen sich entweder über die mitgelieferte Fernbedienung oder über das Webinterface des Servers steuern. Siehe auch die Beschreibungen seiner Arbeitsweise in früheren Besprechungen von mir.
SlimServer -- Die SlimServer-Software, die auf dem Mac installiert ist und Ihre Musikdateien hostet, ist weiterhin eine eindrucksvoll robuste und flexible Musikplattform. Während die meisten Player Sie in iTunesÕ Korsett von vorbestimmten Konstrukten aus Songs, Alben und Playlists zwängen, verkörpert der SlimServer ein Konzept "interner Playlists", das den Weg frei macht für Adhoc-Playlists. Sie können eine Playlist für den Augenblick erstellen, in der Sie beliebig viele Songs, Alben oder vordefinierte Playlists miteinander vermischen können; jede Musikeinheit, die unter iTunes verfügbar ist, kann Bestandteil einer Adhoc-Playlist sein. Ich habe immer von einem endlosen Musik-Stream geträumt, der nur durch meine Stimmung und meine Vorstellungskraft begrenzt wäre. Mit SlimServer ist dieser Traum wahr geworden (ja, natürlich weiß ich, dass das nach kräftiger Schleichwerbung klingt.)
Als Beleg für die Stärke der SlimServer Plattform kann die Entscheidung des Mitwettbewerbers Roku Labs gesehen werden, die GPL-lizensierte Open-Source SlimServer Software für ihr Roku SoundBridge zu übernehmen, das noch nicht auf dem Markt ist. Rokus Unterlagen verweisen stolz darauf, dass das Gerät verschiedene Audioformate unterstützt, auf das Webserver-Interface, auf iTunes Support und auf die Kompatibilität mit mehreren Betriebssystemen. Interessanterweise scheint auch SoundBridge einen VFD Display einzusetzen. Wenn eine Imitation die ersthafteste Form eines Komplimentes ist, dann ist eine Übernahme die reine Bewunderung.
<http://www.rokulabs.com/products/soundbridge/>
Kosten und Vorteile -- Bei den Geräten für Musik-Streams scheint es eine Schallgrenze von etwa 200,00 US$ zu geben. Trotzdem _ genauso, wie der Mac gegenüber einem PC mehr kostet, kostet auch die Squeezebox etwas mehr; soviel mehr jedenfalls, dass man doch erstmal "Hmmm" sagt. Die Kabelversion kostet 250,00 US$; mit Wireless-Zubehör werden leicht 300,00 US$ erreicht. Die Ausstattung der Squeezebox lässt zwar keine Wünsche übrig und sie beansprucht zu Recht einen Platz im Milieu der Consumer-Electronics, aber ich halte den Preis für etwas überzogen. Ansonsten ist die Squeezebox aber wirklich ein sehr schönes Produkt.
Während ich die Besprechung von SLIMP3 schrieb, fiel meiner Frau und mir auf, dass wir öfter und leichter Musik spielten. Der nahtlose Zugang zur Musik verstärkte ihren Gebrauch und unseren Spaß daran in hohem Maße, ähnlich wie es mit den Vorteilen ist, in deren Genuss man durch TiVo kommt. Nachdem wir die Demo-Einheit an Slim Devices zurückgeschickt hatten, fiel uns auf, dass da was fehlte. Jetzt waren wir wieder gezwungen, in CDs zu wühlen und wir verfielen auf unsere alte Angewohnheit, die gleiche Auswahl an Disks im Player zu lassen und uns von kommerziellen Radiostationen quälen zu lassen. Jetzt, wo wir eine Squeezebox in die Finger bekommen haben, könnte es sein, dass ich ein Exemplar für mein Unterhaltungs-Center kaufen muss.
[Andrew Laurence hat jetzt fast eine Vorstellung davon, wie er all seine CDs im Wohnzimmer unterbringen kann. Fast.]
vom TidBITS-Team <editors@tidbits.com>
[Übersetzung: Jens Peter Franke <jpfranke@gmx.net>]
Die zweite URL unter jeder Thread-Beschreibung verweist auf die Diskussion auf unserem Web Crossing-Server, der zwar sehr viel schneller ist, mit dessen Design wir aber noch unzufrieden sind.
<http://emperor.tidbits.com/TidBITS/Talk/>
Integos Trojanerwarnung -- Leser diskutieren Integos Presseerklärung über das trojanische Pferd MP3-Concept. ("Intego Trojan Warning" - 7 Beiträge)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2215>
<http://emperor.tidbits.com/TidBITS/Talk/77>
Disketten-Server? Wir bringen „April April"-Themen wirklich nur am 1. April. Seien Sie also versichert, dass dieser Thread eine ernsthafte Diskussion enthält, wie man einen alten Mac Fern-Mounten kann, der von einer Diskette gestartet wurde. ("Floppy Server?" - 8 Beiträge)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2214>
<http://emperor.tidbits.com/TidBITS/Talk/76>
LaunchBar gegen Quicksilver -- Die ehrwürdige Starter-Anwendung LaunchBar wird herausgefordert vom Newcomer Quicksilver. Wie schneiden die beiden in einem Vergleich ab? ("LaunchBar vs. Quicksilver" - 14 Beiträge)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2212>
<http://emperor.tidbits.com/TidBITS/Talk/73>
QWERTY und Dvorak -- Adams Artikel über die Matias Tactile Pro-Tastatur lässt die Diskussion darüber wieder aufleben, welches Tastaturlayout überlegen ist (und ob es tatsächlich einen Unterschied gibt). ("QWERTY and Dvorak" - 3 Beiträge)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2210>
<http://emperor.tidbits.com/TidBITS/Talk/72>
Empfehlenswerte Laptoptaschen -- Nach dem Artikel von Jeff Carlson über den Kauf von Laptoptaschen werfen die Leser ihre favorisierten Marken und essenziellen Taschenkriterien in die Diskussion. ("Recommended Laptop Bags" - 10 Beiträge)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2209>
<http://emperor.tidbits.com/TidBITS/Talk/71>
Übersetzung dieser Ausgabe: Jens Peter Franke <jpfranke@gmx.net>, Hartmut Greiser <info@linarte.com> und Roland Müller <mail@duesenschrieb.de>.
Lektorat: Heike Kurtz <mail@heikekurtz.de>.
Koordination dieser Ausgabe: Jens Peter Franke <jpfranke@gmx.net>.
Copyright der deutschen Ausgabe: Heinz Gnehm <gnehm@infotrax.ch>.
Nichtkommerzielle oder gemeinnützige Medien dürfen unsere Artikel nachdrucken, wenn sie einen Link auf die Seite der deutschen TidBITS oder eine volle Referenz angeben. Andere kontaktieren uns bitte per E-Mail. Der Inhalt der Artikel ist ohne Gewähr. Wenden Sie sich bitte an den Autor. Namen von Publikationen, Produkten oder Firmennamen können durch Gebrauchsmustereintrag geschützt sein. TidBITS engl. ISSN 1090-7017.