Wir sind diese Woche zurück mit Neuigkeiten von der NAB und möglichen Problemen bei TCP. Jeff Carlson wirft einen Blick auf Apples neues Programm Motion zum Erstellen von animierten Filmsequenzen - ist es der Killer für After Effects? - und beschreibt die anderen Video-Ankündigungen von Apple. Glenn Fleishman erläutert die Entdeckung einer kritischen Sicherheitslücke in TCP-Netzwerken. Zusätzlich berichten wir über neue PowerBooks, iBooks und eMacs, das gewinnträchtige letzte Quartal von Apple und Aktualisierungen für AirPort. Zudem ist TidBITS letzte Woche 14 Jahre alt geworden. Feiern Sie mit uns und sparen Sie diese Woche 50 % bei jeder Bestellung eines "Take Control"-E-Buches.
Themen:
Copyright 2004 TidBITS: Reuse governed by Creative Commons
license
<http://www.tidbits.com/terms/>
Contact: <editors@tidbits.com>
[Übersetzung: Heinz Gnehm <gnehm@infotrax.ch>]
50 % Rabatt auf "Take Control" aus Anlass von TidBITS’ 14. Geburtstag -- Während wir letzte Woche auf Hawaii an der Hochzeit meiner Schwester waren, feierte TidBITS 14 Jahre ununterbrochenes Erscheinen. Wer hätte auch denken können, dass ein Teenager eine derart große Party schmeißen konnte, während seine Eltern abwesend waren? Wir machen die ganze Sache diese Woche aber auch offiziell und verkaufen unsere E-Bücher über Mac OS X 10.3 in der "Take Control"-Serie zum halben Preis. Wenn Sie bis jetzt noch gezögert haben, von Jaguar auf Panther zu wechseln oder Sie Panther Ihren ganz persönlichen Wünschen anpassen möchten, Benutzer und Accounts in Mac OS X für Sie immer noch ein Buch mit sieben Siegeln sind oder Sie sicher sein möchten, die beste und sicherste Methode zum Austauschen von Dateien zu verwenden, dann haben unsere E-Bücher die passenden Antworten. Bis am Freitag, 30. April 2004 erhalten Sie mit dem Coupon-Code CPN40426TB14 auf Ihrer Bestellung einen Rabatt von 50 %, ob Sie nun nur ein einzelnes Buch oder die ganze Serie bestellen. [ACE]
<http://www.tidbits.com/takecontrol/>
Apple stellt schnellere iBooks und PowerBooks vor -- Apple hat letzte Woche ihre gesamte Notebook-Produktreihe aufgefrischt und verbesserte iBooks und PowerBooks vorgestellt. Das Einstiegsmodell des iBooks mit 12-Zoll-Bildschirm kostet neu 1'100 US$, enthält einen PowerPC G4-Prozessor mit 1 GHz, 256 MByte RAM und einer Festplatte mit 30 GByte. Eine 14-Zoll-Modell kostet 1'300 US$ und hat die gleichen Spezifikationen wie das 12-Zoll-Gerät mit Ausnahme der Festplatte zu 40 GByte (und natürlich dem größeren Bildschirm!). Am oberen Ende finden Sie das 14-Zoll-iBook zu 1'500 US$ mit einem PowerPC G4-Prozessor mit 1.2 GHz, einer Festplatte mit 60 GByte und eingebautem AirPort Extreme (AirPort Extreme ist bei den beiden anderen iBooks als Option erhältlich). Alle iBooks verfügen über eine ATI Mobility Radeon 9200-Graphikkarte mit einem Video-RAM von 32 MByte und einem Combo-Laufwerk (DVD-ROM/CD-RW); die beiden 14-Zoll-Geräte können auf Wunsch mit einem SuperDrive (DVD-R/CD-RW) ausgerüstet werden, das im Gegensatz zu früher jetzt DVDs mit vierfacher Geschwindigkeit schreiben kann. Die iBooks unterstützen neu auch bis zu 1.2 GByte RAM anstelle der früheren Limite von 768 MByte.
Die PowerBook-Linie überflügelt die vorherigen Modelle mit einem PowerPC G4-Prozessor mit 1.33 GHz in den beiden 12-Zoll-Geräten und einem 15-Zoll-Gerät sowie 1.5 GHz in einem zweiten 15-Zoll-Gerät und dem immer noch riesigen 17-Zoll-Modell. Zu einem Preis von 1'600 US$ enthält das 12-Zoll-Gerät 256 MByte RAM, eine Festplatte mit 60 GByte und ein Combo-Laufwerk; für 200 US$ mehr bietet das zweite 12-Zoll-Gerät ein SuperDrive mit vierfacher Schreibgeschwindigkeit. Beide enthalten eine Nvidia GeForce FX Go5200-Graphikkarte mit 64 MByte Video-RAM und einem FireWire 400-Anschluss. Das 15-Zoll-Gerät zu 2'000 US$ hat zusätzlich FireWire 800, die ATI Mobility Radeon 9700-Graphikkarte mit 64 MByte Video-RAM und ein 4x-SuperDrive. Das zweite 15-Zoll-Modell bietet für 2'500 US$ 512 MByte RAM, eine Festplatte mit 80 GByte und die berühmte hintergrundbeleuchtete Tastatur. Für 300 US$ mehr verfügt das 17-Zoll-Gerät über die gleichen Innereien wie das 15-Zoll-Modell, aber mit einem fantastischen 17-Zoll-Bildschirm. Alle PowerBooks haben AirPort Extreme und Bluetooth eingebaut, verfügen über 512 KByte L2-Cache und verwenden jetzt 333 MHz PC2700-RAM-Speicher. [JLC]
<http://www.apple.com/powerbook/index12.html>
<http://www.apple.com/powerbook/index15.html>
<http://www.apple.com/powerbook/index17.html>
eMacs werden beschleunigt, der Preis gesenkt -- Letzte Woche hat Apple ebenfalls die eMacs überarbeitet, die günstigsten Macintosh-Computer überhaupt. Der eMac kommt immer noch im weißen Gehäuse mit einem eingebauten 17-Zoll-Bildschirm mit einer Auflösung bis zu 1280 x 960 Pixel daher (und ist damit der einzige Computer von Apple der immer noch mit einem Röhrenbildschirm ausgestattet ist). Aber dafür hat Apple die Innereien gehörig aufgepeppt: der eMac hat jetzt einen G4-Prozessor mit 1.25 GHz, 333 MHz PC27000-RAM-Speicher, eine ATI Radeon 9200-Graphikkarte mit 32 MByte Video-RAM, drei USB 2.0-Anschlüsse und entweder eine Festplatte mit 40 GByte und ein 32x-Combo-Laufwerk (DVD-R/CD-RW) oder eine Festplatte mit 80 GByte und ein 8x-SuperDrive (DVD-R/CD-RW). Die überarbeiteten eMacs sind ab sofort erhältlich und kosten 800 US$ für das Modell mit dem Combo-Laufwerk und 999 US$ für das Gerät mit SuperDrive; in der USA und in Kanada sind die eMacs zudem zu reduzierten Preise für Lehrer und Schüler zu haben, auch ein abgespecktes Modell ohne optisches Laufwerk. Beim Kauf kann optional AirPort Extreme, Bluetooth, bis zu 1 GByte RAM oder eine grössere Festplatte bestellt werden. eMacs werden mit der Software iLife '04, AppleWorks, Quicken 2004, WorldBook Encyclopedia und Tony Hawk's Pro Skater 4 ausgeliefert. [GD]
<http://www.apple.com/emac/>
<http://www.apple.com/education/store>
<http://www.apple.com/ilife/>
Apple gibt im 2. Quartal einen Gewinn von 46 Mio. US$ bekannt -- Im zweiten Quartal 2004 hat Apple einen Gewinn von 46 Mio. US$ auf einem Gesamtumsatz von 1.9 Mia US$ erwirtschaftet und dafür fast 750'000 Macs und über 800'000 iPods verkauft. Internationale Verkäufe machten 43 % des Umsatzes aus und die Bruttomarge lag bei 27.8 %. Der Quartalsgewinn berücksichtigt einen Abschreiber von 7 Mio. US$; das nächste Quartal wird ebenfalls einen Abschreiber aufweisen, da Apple den Produktionsprozess straffen und ein Werk in Sacramento, Kalifornien schließen und die Produktion zu einem Hersteller in Südkalifornien auslagern will. Nichtsdestotrotz sieht Apples Finanzlage sehr rosig aus und die Firma hat bereits das dritte Quartal in Folge mit einem zweistelligen Wachstum aufwarten können, hortet 4.6 Mia US$ in flüssigen Mitteln und weist auch keine Schulden auf. [GD]
<http://www.apple.com/pr/library/2004/apr/14results.html>
<http://www.tidbits.com/tb-issues/lang/de/TidBITS-de-718.html#Artikel1>
von Glenn Fleishman <glenn@tidbits.com>
[Übersetzung: Jens Röcken <mac@roecken.ch>]
Die Veröffentlichung von neuen iBook, PowerBook und eMac Modellen (siehe Berichterstattung weiter vorne in dieser Ausgabe) in der letzten Woche zog die meiste auf Apple gerichtete Aufmerksamkeit auf sich. Aber auch einige Updates zu den Bemühungen Apples im Bereich der kabellosen Vernetzung - Soft- und Hardware gleichermaßen - sind erwähnenswert.
Stromversorgung über die Ethernet Basisstation -- Apple hat still (und fast heimlich) ein drittes Modell der AirPort Extrem Basisstation für den Ausbildungs- und Geschäftsmarkt entworfen (Modell M9397LL/A). Das neue Modell unterstützt Power over Ethernet (PoE) [=Stromversorgung über das Ethernetkabel -- JR], eine Möglichkeit die Basisstation ohne ein separates Netzstromkabel mit Strom zu versorgen. PoE ist "exakt um was uns unsere Kunden aus dem Bildungssektor gebeten haben", sagte ein Apple Sprecher. "Sie entkabeln das Schulgelände und sie wollen die Basisstationen im Deckenbereich unterbringen". Das Gerät hat auch eine Plenum-Bewertung, die mit einer Baustandardnorm übereinstimmt, die gefährliche Ausgasungen während Bränden reduziert.
<http://www.apple.com/de/airport/specs.html>
Mit PoE, auch unter dem Kürzel IEEE 802.3af bekannt, können Sie eine Basisstation komplett über ein Ethernetkabel mit Strom versorgen. Der Gleichstrom wird über Adern im Kabel gespeist die nicht für Daten gebraucht werden. Zunehmend werden Ethernet Switches mit einer Option für Power over Ethernet angeboten: Sie stecken das Ethernetkabel ein und es versorgt automatisch die Station mit Strom. Mit ausgeklügelteren Switches kann man sogar die Stromversorgung eines Geräts unterbrechen, ohne dass man es finden und von Hand den Stecker ziehen muss.
Das neue Modell kostet ¤288 und beinhaltet eine Buchse für eine externe Antenne aber kein Modem. Dem anderen ¤288 Modell fehlt die Plenum-Bewertung und die PoE Unterstützung, dafür enthält es ein Modem und die Buchse für die externe Antenne. Das günstigste Modell, für ¤230, bietet weder Modem, PoE, Plenum-Bewertung noch die Buchse für eine externe Antenne. (Einmal mehr sehne ich mich nach zusammenhängenden Modellnummern.) Die AirPort Extreme Basisstation mit PoE ist auch in 5-er Paketen erhältlich für $1000 [Preis in Euro war nicht zu ermitteln -- JR], allerdings nur für den Ausbildungsmarkt. Dies entspricht einer Ersparnis von $50 pro Einheit, was deutlich mehr ist als die momentanen Ausbildungsrabatte bei Einzelkäufen. Im Moment ist die neue Basisstation allerdings noch nicht im AppleStore im Internet erhältlich.
AirPort 3.4 und die AirPort Management Tools 1.0 -- Apple hat auch die neue AirPort Software 3.4 für Mac OS X 10.3 veröffentlicht, die auch die AirPort Extreme Firmware 5.4 für die Basisstation enthält. Diese Ausgabe ergänzt einige Funktionen für die Überwachung der Basisstation und verbessert offensichtlich bestimmte "WiFi Protected Access" (WPA) Probleme, sowie verschiedene Optionen um die Signalstärke von externen Antenne zu kontrollieren. Unglücklicherweise können wir AirPort 3.4 nicht empfehlen, da wir eine Reduktion in Leistung und Empfang feststellen mussten (sogar bei einem PowerBook, das nur 180 cm von einer aktualisierten Basisstation entfernt stand). Als dieser Artikel schon fast fertig geschrieben war, hat Apple AirPort 3.4.1 veröffentlicht, welches - nach einem sehr kurzen Blick darauf - die von 3.4 eingeführten Probleme mit der Leistung und dem Empfang zu lösen scheint.
<http://www.apple.com/support/downloads/airportupdate.html>
<http://www.apple.com/support/downloads/airportextremefwupdate.html>
Apple hatte auch für kurze Zeit die AirPort Management Tools 1.0 veröffentlicht, ein Paar von Dienstprogrammen, mit denen man die Einstellungen von vielen Basisstationen auf einmal überwachen und konfigurieren kann. Wie auch immer, später am selben Tag wurden die Dienstprogramme schon wieder von Apples Webseite entfernt.
Bluetooth Firmware Updater 1.1 -- Zu guter Letzt hat Apple auch ihre Ausführung der anderen prominenten kabellosen Netzwerktechnologie aktualisiert indem sie den Bluetooth Firmware Updater 1.1veröffentlichten. Das Update verbessert die Unterstützung der Bluetooth-Tastatur und -Maus indem der Bluetooth-Treiber früher im Startvorgang initialisiert wird. Somit können Sie nun bestimmte Tasten die den Aufstartvorgang kontrollieren, auch auf der Apple Kabellos-Tastatur wieder verwenden. Vom Update wird also eine bessere Bluetooth Verbindung erwartet; obwohl die Updatehinweise nicht sehr spezifisch sind, vermute ich, dass das Verbesserungen in der Art wie der Adapter Bluetooth 1.2 unterstützt wird, bedeuten könnte. Bluetooth 1.2 soll Interferenzen zwischen AirPort Extreme und Bluetooth, die im gleichen Frequenzbereich arbeiten, mildern. Apple merkt noch an, dass das Update einen D-Link USB Adapter "mit nicht-Macintosh Systemen inkompatibel machen wird".
<http://www.apple.com/support/downloads/bluetoothfirmwareupdater.html>
von Jeff Carlson <jeffc@tidbits.com>
[Übersetzung: Walter Sonnenberg <dr.w.sonnenberg@t-online.de>]
Auf der NAB 2004 (National Association of Broadcasters) Show in Las Vegas hat Apple seine „professional line“ von Video-Anwendungen erweitert, um den nächsten Schritt zur Videobearbeitung am Schreibtisch auch mit hochauflösendem Video nach dem HDTV-Standard zu ermöglichen: Final Cut Pro, DVD Studio Pro und Shake erfuhren deswegen Upgrades, aber die größte Aufmerksamkeit bei den Showbesuchern und professionellen Digitalvideo Bearbeitern erregte ein neues Programm: Motion.
<http://www.nab.org/>
<http://www.nabshow.com/>
Motion -- Motion ist ein neues Anwendungsprogramm von Apple für bewegte Digitalgraphik. Sagen wir kurz wie Adobes Photoshop für bewegte Bilder, ein Werkzeug, das Spezialeffekte und bewegte todschicke Titel auf Videomaterial bearbeitet. Motion kann Objekte auf dem Bildschirm in Bewegung versetzen, Effekte drauf anwenden und eigene Bildbestandteile generieren wie Feuer, Rauch oder auch verschiedene Beleuchtungsarten. Zusätzlich kann es auf eigenen Ebenen arbeiten, die über oder unter den eigentlichen Film geblendet werden können. Genauer: wenn Sie Effekte in Ihren Film einbauen wollen, die Final Cut Pro nicht bietet, ist Motion Ihre Lösung.
<http://www.apple.com/motion/>
Motion ist eine Lösung aus dem Hause Apple. Adobes After Effects war das erste Programm, das derartige Effekte ermöglichte und ist immer noch das dominierende Programm für die Bearbeitung bewegter Bilder auf dem Mac und unter Windows. Kurz nach der Premiere auf der NAB 2004 stellten die Teilnehmer der Show die entscheidende Frage, ob Apples neues Kind After Effects schlage. Final Cut Pro hat Adobes Premiere aus dem Feld geschlagen - zeigt sich mit Motion eine ähnliche Offensive? Bisher schlägt sich Apple recht gut. Die Verantwortlichen bei Apple sprechen von Motion als einem weiteren Tool auf dem Markt der Bildbearbeitungswerkzeuge, weil Videoprofessionals gewöhnlich mehrere Programme zusammen benutzen, zusammen mit After Effects.
<http://www.adobe.com/products/aftereffects/>
<http://www.digitalpostproduction.com/articles/viewarticle.jsp?id=25159-0>
Der wesentliche Unterschied zwischen Motion und After Effects beruht auf der "real-time design engine", die ein Abspielen des Ergebnisses erlaubt, ohne dass vorher das resultierende Videomaterial per Rendering erstellt werden müßte. Für viele Anwendungsfälle kann Motion die Änderungen oder ergänzten Elemente bereits in den Abspielvorgang des geschnittenen Videomaterials einblenden, ähnlich wie GarageBand Effekte wie Wiederholungen in ein Stück einblenden kann, ohne dazu das Abspielen dieses Stückes zu unterbrechen.
In Motion gibt es als Neuerungen auch programmierte "Behaviors", das sind Musterdateien für Bewegungsabläufe, in denen bewegte Objekte oder Textelemente per Drag&Drop ersetzt werden können, ohne dass einzelne Bewegungsphasen nachbearbeitet werden müssen. Sie können solches Behavior ändern, um seinen Bewegungsablauf individuellen Anforderungen anzupassen (wobei Sie die Änderungen wiederum in Echtzeit betrachten können). Motion bringt über 40 vorgefertigte Behaviors mit, die zum Beispiel das Verhalten von Objekten unter Einflüssen wie Schwerkraft, im Wirbel, unter Anziehung oder Abstoßung simulieren.
Um Ihre Arbeiten zu beschleunigen, hat Apple 40 Gesten definiert, die mit Tablett oder Lichtgriffel bedient werden können und wie Tastaturkürzel wirken. Beispielsweise kann man so einen Kreis zeichnen und von oben nach unten teilen und damit ein Zoom-Werkzeug aufrufen.
Wie Sie wahrscheinlich ahnen, benötigt diese Echtzeitfunktionalität erhebliche Rechnerresourcen - so wird mindestens ein G4 oder G5 Prozessor mit 867 MHz und 512 MB RAM benötigt. Empfohlen wird ein System mit 2 Prozessoren G4 oder G5 a 2 GHz und 4 GB oder mehr RAM. Die Videokarte ist auch wichtig: GeForce FX 5200 Ultra, ATI Mobility Radeon 9600 oder ATI Radeon 9600, 9700, or 9800 Pro werden von Motion bedient - davon gehört die letzte zur empfohlenen Konfiguration. Zweifellos müssen einige der Entwickler, die mit Motion arbeiten wollen, ihre Kosten für das Aktualisieren ihrer Hardware auf ihre Produkte umlegen.
<http://www.apple.com/motion/specs.html>
Apple trägt zur Konkurrenzfähigkeit seines Produktes mit einem Preiswunsch von 300 USD bei, ist also 400 USD billiger als die Standardausgabe von After Effects Professional 6.5. Apple kündigt Motion für diesen Sommer an, ich rechne damit, dass es ab September verfügbar sein wird.
Final Cut Pro HD -- Auch angekündigt wurde - und ist schon erhältlich: Final Cut Pro HD, eine kostenlose Aktualisierung zu Final Cut Pro 4, die bessere Auflösung nach HDTV-Standard ergänzt. Final Cut Pro hat zwar in der letzten Version schon HDTV unterstützt, die aktualisierte Version bietet aber Editierfunktionen mit Echtzeitvorschau für bis zu vier Videoströme, dazu gesellt sich „RT Extreme for HD“, das die Echtzeitwiedergabe für Bild-Effekte, -Übergänge und integrierte Audioströme realisiert. Mit dem neuen DVCPRO HD-Codec ist keine erneute Kompression notwendig, wenn Rohmaterial aus der Videokamera nach Final Cut importiert, editiert und über Firewire reexportiert wird.. Final Cut Pro HD unterstützt auch ein Apple Cinema Display als Ausgabegerät für HDTV-Material und erspart so den Bearbeitern den Kauf eines teuren HDTV-Fernsehers oder -Monitors für die Vorschau der eigenen Arbeit.
<http://www.apple.com/finalcutpro/>
Final Cut Pro HD kostet in der Vollversion 1,000 USD, ein Update zu Final Cut Pro Versionen 1 bis 3 kostet 400 USD, zu Final Cut Version 4 ist per Download ein kostenloser Update nach Angabe von Benutzername, E-Mailadresse und Seriennummer erhältlich.
<http://www.apple.com/finalcutpro/download/>
Shake 3.5 -- Wenn Ihr Hollywood-Film (mit entsprechendem Etat) in die Post-Production geht, werden Sie glücklich sein, dass es von Shake die neue Version 3.5 gibt. Die Verbesserungen an der Software zur Videonachbearbeitung (die nach Apple-Aussagen in den letzten sieben Oscar-Gewinnern - für die besten Videoeffekte - zum Beispiel im "Herr der Ringe" - benutzt wurde) bietet Form-orientiertes Morphing und Verkleinern. Die Vollversion Shake 3.5 kostet 3,000 USD, Besitzer der Version 3 erhalten den Upgrade für günstige 800 USD; Benutzer der. Linux oder IRIX-Varianten können Shake 3.5 for 5,000 USD erwerben, wobei für Unterhaltungsarbeiten 1,500 USD jährlich fällig werden.
DVD Studio Pro 3 -- Nachdem auf der NAB 2003 DVD Studio Pro 2 angekündigt wurde, war damit eine Abkehr von alten Methoden eingeläutet, indem zwischen Version 1.5 und 2.0 eine radikale Neuimplementierung stand. Das neue Update ist nicht so dramatisch, aber bietet bei den Videoprofis sehnsüchtig erwartete neue Grafiksichten für Projektstruktur, Alphaübergänge und Menubilder, die wahlweise mit Motion oder After Effects erstellt sein können. Audio im 5.1 DTS-Standard wird auch unterstützt. Die Vollversion kostet 500 USD; Upgrades zu Version 1.x resp. 2.0 kostet 200 USD. DVD Studio Pro 3 wird etwa ab Mitte Mai ausgeliefert.
<http://www.apple.com/dvdstudiopro/>
Xsan -- Als letzte große Programmankündigung auf der NAB nennen wir Xsan, ein Speichernetzwerk (SAN), das mehrere Computer mit großen Hintergrundspeichern koppelt Wenn Sie bisher ein einzelnes RAID-System für beeindruckend gehalten haben - das maximal gerade mal 3.5 TerabyteSpeicher umfasst - stellen Sie sich zum Vergleich mehrere RAID-Systeme, verbunden durch Glasfaserleitungen vor, die unermeßliche Mengen von Videomaterial (beispielsweise) umfassen und diese schnell genug übertragen können, um viele Bearbeiter gleichzeitig daran im Echtzeitbetrieb wirken zu lassen. Xsan wird irgendwann im folgenden Halbjahr auf den Markt kommen (Originalformulierung von Apple: "later this fall,") und 1,000 USD kosten.
<http://www.apple.com/xserve/raid/>
Integration and Erwartungen -- Motion wird After Effects nicht vollständig ablösen, jedenfalls nicht in der gezeigten Realisierung, aber Motion ist sicherlich als Konkurrenzprodukt zu sehen. Apple folgt damit, zumindest in Teilen, der Strategie von Adobe. Adobe entdeckte schon vor Jahren, dass ihre schlüsselhafte Stärke in der Zusammenarbeit ihrer Programme steckt, dass jemand, der mit Photoshop arbeitet, mit höherer Wahrscheinlichkeit auch GoLive oder Illustrator einsetzen wird - dass also eine Änderung in einem Programm sich auch in Erfolgen an den anderen Programmen niederschlägt.
Mit Final Cut Pro HD, Motion und DVD Studio Pro 3 bringt Apple ein ähnlich umfassend integriertes Programmangebot für professionelle Videobearbeitung auf den Markt wie Adobe (von dem Apple in seinem iLife-Angebot bereits einigen Vorteil gezogen hat). Es mag sein, dass Motion kein direktes Konkurrenzprodukt zu After Effects wird, wenn man jede Funktion einzeln miteinander vergleicht, wenn es nur in den Augen der Filmdesigner und -bearbeiter eine Alternative zum anderen Produkt bleibt.
Klar wird jedenfalls, dass Apple mit diesem massiven Angebot aggressiv in den professionellen Videobereich vordringt. Motion verdiente sich einen Preis für die beste Präsentation auf der NAB 2004, obwohl Apple kein traditionell vertretener Anbieter auf diesem Markt ist. Aber seit diesem Ereignis zielt Apple auf eine solche Position.
von Glenn Fleishman glenn@tidbits.com
[Übersetzung: Hartmut Greiser <info@linarte.com>]
Wir haben uns daran gewöhnt, dass wir uns im Internet in einer Art permanentem Ausnahmezustand befinden. Es erscheinen Geschichten über die Möglichkeit massiver Unterbrechungen des Internet und wir legen sie ab unter "Hype – kommt garantiert nicht", so wie wir das mit der Jahr 2000 Bedrohung getan haben. Leider gibt es eine neue, sehr technische – aber sehr reale – Kurzfristbedrohung für das Internet, die nicht auf die leichte Schulter genommen werden sollte
Paul Watson, Spezialist für Informationssicherheit aus Milwaukee, Wisconsin, hat herausgefunden und demonstriert, dass eine bereits bekannte Schwäche in der Integrität des Datenflusses zwischen zwei verbundenen Systemen über TCP – der Verkehrssprache des Internets – bis zu einer Milliarde mal leichter ausgenutzt werden kann, als noch vor drei Jahren vermutet.
<http://www.uniras.gov.uk/vuls/2004/236929/>
<http://www.us-cert.gov/cas/techalerts/TA04-111A.html>
Dieser Fehler muss sich auf Ihren Personalcomputer zwar nie auswirken – Microsoft hat schon verlauten lassen, dass ein Patch für Windows XP nicht geplant sei – es gibt aber immerhin ein kleines Gefahrenpotential für weniger hoch entwickelte Segmente des Internets und ein mittleres bis hohes Potential für Unterbrechungen von Firmen- und akademischen Netzwerken, sowie von internen Netzen bei ISPs.
Eine lauernde Schwäche -- Bei TCP und seinem Cousin UDP handelt es sich um Spezifikationen für das Zusammenfassen von Daten (Protokollen), die auf der Transportebene des abstrakten Netzwerkmodells liegen: sie beschäftigen sich mit der Weitergabe verschiedenartiger Daten. Wenn Sie eine bestimmte Datenmenge übertragen, z.B. eine Datei, muss sie in kleine Stücke oder Pakete zerlegt werden, jedes gekennzeichnet mit seiner Bestimmungsadresse, die dann an ein physikalisches Medium wie Ethernet, Wi-Fi oder an eine DSL-Verbindung zur Weiterleitung übergeben werden.
Applikations-Protokolle wie HTTP (für Webseiten) und FTP (für die Datenübertragungen) arbeiten oberhalb von TCP und UDP. HTTP-Anfragen werden beispielsweise in TCP-Pakete zerlegt. IP (Internet Protocoll) sitzt unterhalb von TCP and ermöglicht es TCP-Paketen, an bestimmte Empfänger adressiert zu werden.
Um für die Erledigung einer Aufgabe eine Verbindung zwischen zwei Punkten im Internet aufzubauen, initiiert der Absender eine TCP-Verbindung über IP zu dem anderen Punkt. Wenn der Empfänger an einer bestimmten Stelle zuhört – dabei handelt es sich um eine nummerierte lokale Adresse: den TCP-Port (eine Art Appartement in einem Appartementgebäude) – und mit dem Gesendeten etwas anfangen kann, dann ist die Verbindung in beide Richtungen geöffnet.
Da Pakete im Internet auf vielfältige Weise von einem Punkt zu einem anderen gesendet werden können, können TCP-Pakete unter bestimmten Bedingungen in jeder beliebigen Reihenfolge angenommen und wieder zusammengesetzt werden. Die absendende und die empfangende Maschine verhandeln miteinander, wie viele Pakete in einem Stück oder innerhalb eines Zeitfensters geschickt werden. Wenn beide sich über den Versand von 4 Paketen geeinigt haben, können die Pakete 1 bis 4 als 3, 1, 2, 4, als 4, 3, 2, 1 oder sogar als 1, 2, 3, 4 ankommen und in der Originalreihenfolge zusammengesetzt werden.
Vermisst der Empfänger ein Paket, kann er, in Abhängigkeit von dem besonderen Datentyp und dem Protokoll eines Paketes, um eine Wiederholung der Übertragung bitten. (Einige Datentypen, wie Streaming Media, tolerieren Auslassungen; andere bearbeiten die Übertragungswiederholung eine Ebene über TCP.)
Die Anfangsnummer einer Abfolge ist allerdings nicht die "1". Stattdessen wird sie aus einer extrem großen möglichen Auswahl (2 hoch 32) abgeleitet und mehr oder weniger als Zufallszahl ermittelt. Jeder Manipulations-Versuch mit einem gegebenen Datenstrom zwischen zwei Punkten muss erstens in der Lage sein, eine richtige Sequenznummer zu generieren, für die es kein Duplikat gibt, da Doppelungen typischerweise ignoriert werden und zweitens sicherstellen, dass sie in den Bereich oder in das "Fenster" fällt, über den/das sich Absender und Empfänger verständigt haben.
Hier ist der Schwachpunkt: je schneller die Verbindung zwischen zwei Maschinen ist, desto größer ist das Fenster, desto länger ist die Sequenz und desto weniger Versuche können erforderlich sein, ein Paket mit einer einzigartigen Sequenznummer zu generieren, die vom empfangenen Gerät akzeptiert wird. Der Trick ist, dass jede Sequenznummer, die für die gesamte Länge des Fensters legitim ist, generiert und akzeptiert werden kann.
Vor 2001 sind die Fachleute davon ausgegangen, dass dies kein Problem darstellt. Sie haben das als Problem der Qualität "Rate, an welche Nummer ich denke" eingestuft, in dem die geratene Nummer sich immer als falsch herausstellt.
2001 fanden sie dann neue Informationen zu diesem Problem, auf Grund derer sie das Spiel abwandelten. Jetzt hieß es "Ich denke an eine Nummer zwischen 1 und vier Milliarden". Sie behaupteten, dass es zwischen 4 Tagen und 4 Jahren dauern würde, die richtige Zahl zufällig zu treffen.
Heute ließe sich die aktuellste Schwachstelle wie folgt beschreiben: "Ich denke an eine Milliarde Zahlen zwischen 1 und vier Milliarden. Raten Sie irgendeine davon". Aus Rechnersicht eine viel leichtere Aufgabe, mit Wahrscheinlichkeiten bis zu 1 zu 4.
Wenn sich ein Angreifer die Möglichkeit verschafft, beliebige Pakete in den Datenstrom einzuschleusen, kann er ein Paketset verschicken, das eine Markierung "Reset Verbindung" oder "Synchronisiere Verbindung" trägt. Im ersten Fall kann die Verbindung komplett unterbrochen werden, im zweiten Fall kann es ein Abwehrverhalten auslösen, das es immer weniger wahrscheinlich werden lässt, dass vom legitimierten Absender über längere Zeit, bei einigen Routern sogar über Stunden überhaupt Pakete akzeptiert werden.
Diese Technik des Ausnutzens verlangt, dass die IP-Adressen von Quelle und Ziel gespooft werden, ein Verfahren, das auf den 23. Januar 1995 zurückgeht. Mit Spoofing lassen sich Pakete mit beliebigen Adressen herstellen. Schlaue ISPs, Firmen und Routerfirmen haben ihre Konfigurationen schon vor langer Zeit gepatcht oder modifiziert (oder sie haben die Standardkonfiguration für die Geräteauslieferung geändert), um dies zu vermeiden. Spoofing ist aber wegen der Rechnerlast, die es den Routern aufbürdet, immer noch ein weit verbreitetes Problem.
<http://www.cert.org/advisories/CA-1995-01.html>
<http://www.cert.org/advisories/CA-1996-21.html>
Mit dieser Möglichkeit können Cracker verteilte „Denial of Service“ Attacken auf irgendwelchen Rechnern weltweit starten, die über Würmer und Viren „gekidnappt“ und für diese Art von Angriffe in Zombies verwandelt wurden. Diese Maschinen müssten sich in Netzwerken befinden, die noch nicht gegen IP-Spoofing gesichert sind. Wenn man aber einen ausreichend großen Maschinen-Pool unterstellt, dann wird es wahrscheinlich Millionen geben, die diese Merkmale haben und letztlich benötigt man nur eine kleine Anzahl davon, um massive Toplevel-Störungen zu bewirken.
Paul Watson hat in seiner Untersuchung nachgewiesen, dass man über eine T 1 Anbindung maximal 15 Sekunden benötigt, um diese Schwachstelle auf einem Router oder einem anderen System auszunutzen.
Was kann man dagegen tun? -- Nachdem diese jüngste Angriffsart entdeckt worden war, fanden in verschiedenen Ländern Geheimtreffen zwischen Regierungs- und Industrievertretern statt, in denen man versuchte, das Problem zu lösen, bevor es auf den höchsten Internetebenen ausgenutzt werden kann.
Die Erklärungen werden zwar sehr schnell in groteskem Maße kompliziert für diejenigen von uns, die keine Spezialisten für Internetprotokolle sind, aber es kristallisieren sich mehrere Lösungen heraus:
Wird das Internet also zusammenbrechen? -- Es ist sehr wahrscheinlich, dass Angreifer, die im Besitz dieser Informationen sind, bereits an entsprechenden Instrumenten arbeiten und dass Angriffe gestartet werden. Es ist ebenso sehr wahrscheinlich, dass diese Angriffe auf solchen Maschinen erfolgreich sein werden, deren Besitzer das Problem nicht ernst nehmen. Die verwundbarsten Teile des Internet - ungepatchte, unsichere, spoofbare Segmente – werden so lange in die Knie gehen, bis die Betreiber solcher Segmente gelernt haben, diese Gefahr richtig einzuschätzen. Aber die Lösungen für die Behebung dieses Problems auf höheren Ebenen des Internets schützen gegen die meisten der Methoden, deren sich diese Angriffe bedienen.
In Universitätsnetzwerken, die sich durch hohes Vertrauen gegenüber ihrer vielfältigen Klientel auszeichnen, besteht eine hohe Wahrscheinlichkeit, dass übelwollende Menschen in der Lage sind, Abläufe zu unterbrechen, und zwar auch dann, wenn die Universität über die richtigen Hilfsmittel auf ihren Internet-Routern verfügt.
Mit Unterbrechungen ist auch in Firmen, die einen Zugang von außen zulassen und in Netzwerken von Internet Service Providern zu rechnen, in denen lokale Prüfungen weniger ausgefeilt oder ernsthaft ausfallen, als entsprechende Prüfungen außerhalb des lokalen Netzwerkes, wobei die Ursachenforschung in allen genannten Fällen schwer sein dürfte.
Wie immer gilt, dass sich das Internet auf lange Sicht um bestehende Probleme herumarbeiten wird. Unerreichbare Gebiete könnten ausgeblendet werden, aber insgesamt handelt es sich um ein Kurzfrist-Problem, das auf Upgrades und Intelligenz angewiesen ist - ein Umbau des Internets ist nicht gefragt.
PayBITS: Hat Ihnen Glenns Erklärung der TCP-Schwäche
geholfen? Vielleicht können Sie sich mit ein paar Dollar
über PayPal bedanken.
<https://www.paypal.com/xclick/business=glenn%40glennf.com>
Mehr über PayBITS gibt es hier: <http://www.tidbits.com/paybits/>
vom TidBITS-Team <editors@tidbits.com>
[Übersetzung: Heinz Gnehm <gnehm@infotrax.ch>]
Wie üblich verweist die zweite URL unter jedem Diskussionsthema auf unseren Web-Crossing-Server, der schneller ist, aber noch nicht das von uns gewünschte Erscheinungsbild aufweist.
<http://emperor.tidbits.com/TidBITS/Talk/>
Trojaner-Warnung von Intego -- Leser diskutieren die Pressemitteilung von Intego über das trojanische Pferd MP3Concept. ("Intego Trojan Warning" - 26 Beiträge)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2215>
<http://emperor.tidbits.com/TidBITS/Talk/77>
Sind die Funktionen von .Mac zuwenig genutzt oder zuwenig bekannt? -- Was braucht .Mac, damit es seinen Preis von 100 US$ besser wert wäre? (".Mac: under-used or under-documented features?" - 4 Beiträge)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2179>
<http://emperor.tidbits.com/TidBITS/Talk/40>
Kommentare zu Eudora 6.1 -- Vor kurzem ist Eudora 6.1 vorgestellt worden, aber was bietet diese neue Version wirklich? ("Eudora 6.1 comments" - 4 Beiträge)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2219>
<http://emperor.tidbits.com/TidBITS/Talk/84>
Antiviren-Programme für Macs -- Mit dem Auftauchen eines möglichen Trojaners wundern sich unsere Leser, welche Programme unsere Macs besser vor Viren-Attacken und bösartiger Software schützen können? ("Mac Anti-Virus Programs" - 13 Beiträge)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2220>
<http://emperor.tidbits.com/TidBITS/Talk/85>
Squeezebox -- Gleich nach unserem Bericht hat Slim Devices den Preis für die verkabelte Squeezebox auf 200 US$ und für die kabellose Variante auf 280 US$ gesenkt. ("Squeezebox" - 2 messages)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2221>
<http://emperor.tidbits.com/TidBITS/Talk/86>
Übersetzung dieser Ausgabe: Jens Röcken <mac@roecken.ch>, Walter Sonnenberg <dr.w.sonnenberg@t-online.de>, Hartmut Greiser <info@linarte.com> und Heinz Gnehm <gnehm@infotrax.ch>.
Lektorat: Heike Kurtz <mail@heikekurtz.de>.
Koordination dieser Ausgabe: Heinz Gnehm <gnehm@infotrax.ch>.
Copyright der deutschen Ausgabe: Heinz Gnehm <gnehm@infotrax.ch>.
Nichtkommerzielle oder gemeinnützige Medien dürfen unsere Artikel nachdrucken, wenn sie einen Link auf die Seite der deutschen TidBITS oder eine volle Referenz angeben. Andere kontaktieren uns bitte per E-Mail. Der Inhalt der Artikel ist ohne Gewähr. Wenden Sie sich bitte an den Autor. Namen von Publikationen, Produkten oder Firmennamen können durch Gebrauchsmustereintrag geschützt sein. TidBITS engl. ISSN 1090-7017.