Die Sicherheitsschwachstelle dieser Woche ist real und betrifft Mac OS X im Kern. Lesen Sie Adams Problembeschreibung und wie Sie sich schützen können. Dazu Matt Neuburgs Erklärung, was dahinter steckt. Anschließend bespricht Joe Kissell den Spamfilter von Apple Mail und verbindet dies mit einem Auszug aus seinem neuen eBook "Take Control of Spam with Apple Mail" . Und schließlich kündigt Adam Envision an, ein Programm, das einen Mac in einen Internet-Bilderrahmen verwandelt. In der Rubrik Neuigkeiten werfen wir einen Blick auf eine kleinere Umstrukturierung bei Apple und auf die Vorstellung von Office 2004 sowie SubEthaEdit 2.0. Und schlussendlich fällt die Ausgabe nächste Woche aus!
Themen:
Copyright 2004 TidBITS: Reuse governed by Creative Commons
license
<http://www.tidbits.com/terms/>
Contact: <editors@tidbits.com>
[Übersetzung: Roland Müller <mail@duesenschrieb.de>]
Keine TidBITS-Ausgabe 31-May-04 -- Nach der extra langen TidBITS-Ausgabe von dieser Woche nehmen wir uns die Memorial Day-Woche frei. Was zufällig mit dem Geburtstag unseres geschäftsführenden Herausgebers Jeff Carlson und meinem Auftritt bei der MacDesign Konferenz zusammenfällt. Der TidBITS Talk geht unvermindert weiter. Und auf unserer Homepage werden Sie auch wie gehabt aktuelle Nachrichten finden (obwohl wir auf ein paar eher langweilige Wochen hoffen). Wir sind mit der 07-Jun-04 Ausgabe dann wieder zurück. [ACE]
<http://www.macdesignconference.com/>
<http://www.tidbits.com/>
Microsoft Office 2004 wird ausgeliefert -- Microsoft hat offiziell Office 2004 für Mac OS X vorgestellt, eine gravierende Überarbeitung der nahezu allgegenwärtigen Produktivitäts-Suite. Wir haben vor, uns die Änderungen in Word, Entourage, Excel und PowerPoint genauer anzuschauen, sobald wir das Programmpaket erhalten und festgestellt haben, inwieweit die neuen Features und Fehlerbehebungen in der endgültigen Version der jeweiligen Programme berichtenswert sind. Für den Moment genügt es, darauf hinzuweisen, dass Sie Office 2004 für 400 US$ (Listenpreis) oder 150 US$ (Lehrer und Studenten) kaufen können. Upgrades gibt es für 240 US$. Einzelprodukte sind ebenfalls erhältlich, falls jemand nicht die komplette Suite benötigt. Außerdem kann man eine Testversion von 186 MB Größe herunterladen, die 30 Tage lang lauffähig ist. Denken Sie aber daran, dass Office 2004 Mac OS X 10.2.8 oder neuer voraussetzt. [TJE]
<http://www.microsoft.com/mac/products/office2004/office2004.aspx>
<http://www.microsoft.com/mac/products/office2004/howtobuy/howtobuy.aspx>
<http://www.microsoft.com/mac/default.aspx?pid=office2004td>
SubEthaEdit 2.0 verfeinert Zusammenarbeit -- Die Coding Monkeys haben Version 2.0 von SubEthaEdit, ihrer einzigartigen kooperativen Echtzeit-Textverarbeitung vorgestellt. Diese Version bringt diverse neue Editierfunktionen wie zum Beispiel reguläres Suchen- und Ersetzen von kompletten Formulierungen, automatische Textvervollständigung, geteilte Fensteransicht, Konvertierung von Zeilenenden sowie Read-only Modus. Es ermöglicht Ihnen außerdem, Kolleginnen und Kollegen in Ihrem lokalen Netzwerk über Rendezvous den gleichzeitigen Zugriff auf gemeinsame Dokumente freizugeben. Zu den Entwickler-freundlichen Features gehören AppleScript und ActionScript Syntax-Hervorhebung sowie Modus-exklusive Voreinstellungen. SubEthaEdit 2.0 ist nicht kompatibel mit Version 1.0, sodass jeder Mitarbeiter die neueste Version verwenden muss, um Dokumente allgemein zugänglich zu machen. Das Programm kommt als 1,2 MB große Datei zum Herunterladen und ist für nichtkommerziellen Einsatz gratis. Eine kommerzielle Lizenz kostet 35 US$. [JLC]
<http://www.codingmonkeys.de/subethaedit/>
Apple baut neue iPod Abteilung auf -- Wie um die Bedeutung seines digitalen Musikspielers für Apples Geschäftsergebnisse zu betonen, hat das Unternehmen eine eigene iPod-Abteilung gegründet. Geleitet wird sie von Vizepräsident Jon Rubinstein, der bis dato Apples Hardware-Entwicklung vorstand. Eine ebenfalls eigenständige Abteilung ist für den Macintosh gegründet worden, mit Tim Cook, dem weltweiten Vertriebschef, an der Spitze. Einige Kritiker haben versucht, diese Veränderungen aufzubauschen. Für uns klingt es schlicht nach einer ganz normalen Restrukturierung des Unternehmens als Reaktion auf die tatsächliche Marktentwicklung. [JLC]
<http://www.reuters.com/newsArticle.jhtml?type=topNews&storyID=519849
von Joe Kissell <jk@alt.cc>
[Übersetzung: Jens Röcken <mac@roecken.ch>]
Wie die meisten Leute die Apple Mail benutzen, hatte ich grosse Hoffnung, dass die Verbesserungen des Filters für unerwünschte Werbung, ein viel gerühmter Grund um auf Panther umzusteigen, wirklich dem Medienrummel von Apple entsprechen. Nachdem ich den Filter monatelang sorgfältig trainiert hatte, war ich immer noch weniger als zufrieden mit seinen Resultaten. Basierend auf den Hunderten von Mitteilungen in Apples Diskussionsforen bin ich mit meinen Erfahrungen nicht allein. Aber anstatt mit dem Spam zu leben (oder Mail gegen ein anderes Programm einzutauschen) entschied ich, mich etwas tiefer mit dem Problem auseinanderzusetzen. Bewaffnet mit einer ständig wachsenden persönlichen Sammlung von vielen Tausend Spam E-Mails, experimentierte ich mit den Einstellungen des Filters für unerwünschte Werbung von Mail, verglich mit anderen Filtern und versuchte herauszufinden wie er funktioniert - und wieso er manchmal versagt. Ich entdeckte, dass zumindest einige der Probleme die ich hatte durch ein Missverständnis des Programmdesigns verursacht wurden, das nicht so selbsterklärend ist wie bei anderen Apple Programmen.
Ich habe gute und schlechte Nachrichten. Die gute Nachricht ist, dass der Filter für unerwünschte Werbung, wenn er richtig konfiguriert ist, ein verlässliches Werkzeug sein kann um unerwünschte Werbung aus dem Post Eingang fernzuhalten. Die schlechte Nachricht ist, dass Sie möglicherweise immer noch mehr unerwünschte Werbung sehen als Sie möchten, auch wenn der Filter für unerwünschte Werbung so gut wie irgendmöglich funktioniert. Glücklicherweise können andere Programme und Techniken für die Mängel des Filters für unerwünschte Werbung einspringen. Sie werden eine bessere Entscheidungen darüber treffen können, wie Sie den Filter einsetzen (oder ergänzen) sollen, wenn Sie wissen was hinter den Kulissen passiert.
Ich habe ungezählte Stunden an Nachforschungen und Experimenten zusammengefasst zu meinem neusten Take Control eBook, "Take Control of Spam with Apple Mail", aus dem ich in diesem Artikel einen Auszug gebe.
<http://www.tidbits.com/takecontrol/spam-Apple-Mail.html>
Die Funktionsweise der Junk Mail Filter von Mail -- Der Filter für unerwünschte Werbung von Mail hat zwei Modi: Training und Automatisch. (Er kann auch ganz deaktiviert werden.) Was genau in diesen zwei Modi geschieht kann den Uneingeweihten verwirren. Insbesondere fragen sich viele Leute, ob der Filter weiter lernt wenn man in den automatischen Modus wechselt. (Tut er wirklich, leider verschleiert Apples Dokumentation diese Tatsache.) Hier nun die Details.
Wenn eine Nachricht eintrifft, wendet Mail eine interne Regel an - eine Regel die nicht in der Liste der Regeln erscheint. Um falsch Positive zu minimieren, läuft diese spezielle Regel für unerwünschte Werbung nach allen anderen Regeln ab. Aber sie läuft nicht ab, wenn eine der anderen Regeln die Aktion "Prüfung der Regeln stoppen" enthält, und sie gilt auch nur, wenn eine Mitteilung nicht schon durch eine andere Regel bewegt oder gelöscht wurde.
Die spezielle Regel für unerwünschte Werbung können Sie sehen sie die Einstellungsseite "Werbung" in Mail öffnen und den Knopf für die weiteren Optionen unten im Fenster anklicken. Je nach den Optionen die Sie wählen, prüft diese Regel ob der Absender der Nachricht in der Liste "Vorherige Empfänger" oder im Adressbuch zu finden ist, und ob die E-Mail an Ihren vollständigen Namen adressiert ist - unerwünschte Werbung ist dies nämlich häufig nicht. (Die Liste der vorherigen Empfänger ist ein nützlicher Zusatz zum Filter für unerwünschte Werbung, obwohl, wie ich im eBook im Detail erkläre, sich relativ einfach unkorrekte Daten einschleichen können, was diesen Zusatz kontraproduktiv macht. Wenn die Antwort auf eine dieser Fragen ja lautet, stoppt die Regel und die Nachricht wird in Ruhe gelassen. Wenn allerdings alle drei Bedingungen negativ sind, prüft die Regel einen letzten Zustand: E-Mail ist unerwünschte Werbung. Wenn diese letzte Bedingung zutrifft, führt der Filter die Aktion durch die Sie ausgewählt haben: im Trainingsmodus wird die Farbe des Betreffs der Nachricht in Braun geändert; im automatischen Modus wird die Nachricht ins Postfach Werbung verschoben. (Diese Aktion ist einer der nur zwei Unterschiede zwischen dem Trainings- und dem automatischen Modus. Der andere Unterschied besteht darin, dass Mail im automatischen Modus die Werbe-Postfächer für alle Konten in einem einzigen Werbe-Symbol zusammenfasst in der Postfächerliste.)
Die Bedingung "E-Mail ist unerwünschte Werbung" klingt eher mysteriös, aber sie bedeutet, dass, wenn sie zutrifft, der latente semantische Analysefilter von Mail (gleich anschliessend besprochen) einer Nachricht einen Wert über seiner willkürlichen Schwelle für unerwünschte Werbung zugeordnet hat. Diese Schwelle kann nicht geändert werden, aber wenn Sie später einen Nachricht als "Keine Werbung" kennzeichnen, senken Sie die Wahrscheinlichkeit, dass Mail eine ähnliche Nachricht in Zukunft für von unerwünschte Werbung hält.
Die Panther-Version von Mail hat eine weitere Bedingung hinzugefügt für das Testen auf unerwünschte Werbung: Header die vom Filter für unerwünschte Werbung des Internetanbieters eingefügt wurden. Viele Internetanbieter benutzen serverbasierte Filter wie SpamAssassin oder Brightmail. Wenn so ein Filter eine Nachricht als mögliche unerwünschte Werbung erkennt, wird die Nachricht markiert mit einem speziellen Header wie z.B. X-Spam-Flag. (Diese speziellen Header bleiben normalerweise verborgen, man kann sie sich aber anzeigen lassen indem man im Menü Darstellung > E-Mail > Lange Header wählt [Befehl-Umschalt-H].)
Eine Nachricht die diesen Header enthält wurde vom Filter vom Internetanbieter - der möglicherweise fortschrittlicher ist als der in Mail eingebaute - als unerwünschte Werbung eingestuft. Solange das Kästchen "Dem vom Internet-Anbieter eingegebenen Mail-Header für unerwünschte Werbung vertrauen" in den Werbung Einstellungen angekreuzt ist, markiert Mail solche Nachrichten als unerwünschte Werbung (ausser sie wurden aus einem anderen Grund ausgenommen, wie wenn sie z.B. von jemandem aus dem Adressbuch gesendet wurde). Gewisse serverbasierte Filter benutzen andere Header neben X-Spam-Flag um unerwünschte Werbung zu kennzeichnen. Die einzige Möglichkeit um Mail mitzuteilen auch andere Header zu beachten, ist, die Einstellungsdatei manuell zu bearbeiten; eine vollständige Anleitung hierfür gebe ich im eBook.
Statistische Filter -- Da sich die unerwünschte Werbung immer weiter entwickelt, werden Werkzeuge die unerwünschte Werbung aufgrund von festen Stichwortlisten ausfiltern mit der Zeit immer ineffektiver.
Statistische Filter begegnen diesem Problem indem sie sich (in gewisser Weise) ihre eigenen Regeln schaffen während sie Ihre E-Mail verarbeiten. Die am häufigsten verwendete statistische Filtermethode ist das Bayesianische Filtern (welches man, unter anderem, in Eudora, SpamSieve und SpamAssassin antrifft).
Apple Mail wendet eine verwandte Technik an, bekannt unter dem Namen Adaptive Latent Semantic Analysis (LSA) [anpassungsfähige latente semantische Analyse --JR]. Beide Methoden berechnen die Möglichkeit, dass eine Nachricht unerwünschte Werbung ist basierend auf dem Inhalt von schon vorhandenen Nachrichten aus den Kategorien unerwünschte Werbung und nicht unerwünschte Werbung. Auch werden beide Methoden exakter je mehr sie mit Proben von guten und schlechten Nachrichten konfrontiert werden. Auch wenn die LSA- und die bayesianischen Filter aus Anwendersicht ähnlich sind, unterscheiden sie sich auf ein paar wichtige Arten.
Bayesianische Filter -- Wenn man es stark vereinfacht, kann man sich einen bayesianischen Filter als zwei Listen vorstellen: "gute" und "schlechte" Wörter. Diese Listen bauen sich dynamisch auf während Sie den Filter benutzen. Jedesmal wenn Sie eine Nachricht als unerwünschte Werbung markieren, fügt der Filter alle Wörter dieser Nachricht seiner Liste mit den schlechten Wörtern hinzu; genau so werden jedesmal wenn Sie eine Nachricht als erwünscht markieren, alle Wörter dieser Nachricht der Liste mit den guten Wörtern hinzugefügt. Natürlich erscheinen die meisten Wörter auf beiden Listen. Der Filter bestimmt nun die Wahrscheinlichkeit eines Wortes, unerwünschte Werbung anzuzeigen basierend auf dem Anteil indem es in guten bzw. schlechten Nachrichten vorkam.
[Übersetzung: Hartmut Greiser <hgreiser@linarte.com>]
Sobald eine neue Nachricht eintrifft, berechnet der Filter den durchschnittlichen Spam-Punktestand ihrer Wörter, und die Nachricht wird als Spam eingestuft, wenn der Punktestand eine vorher festgelegte Schwelle überschritten wird.
Bayesianische Filter sind hochdynamisch, sie passen sich nicht nur selbst den Mail-Typen an, die man so bekommt (was für den einen Spam ist, ist für den nächsten normale Post), sondern auch an die sich ändernden Taktiken der Spammer. Das System ist zwar nicht perfekt, es bedeutet aber, falls nächste Woche jemand anfängt, für Immobilienkäufe auf dem Mars zu werben, dann wird ein Bayesianische Filter lernen, solche Nachrichten abzuweisen, nachdem Sie ein paar Beispiele von Hand als Spam gekennzeichnet haben. Die meisten Bayesianischen Filter berücksichtigen Email-Köpfe und andere Nachrichtenbestandteile, um zu verhindern, dass sie durch Spamnachrichten an der Nase herum geführt werden, die lange (wenn auch oft versteckte) Passagen mit normalem Text enthalten.
Latente semantische Analysen in Mail -- Wo die Grundlage der Bayesianischen Filter eine recht gradlinige Berechnung von Worthäufigkeiten ist, gehen LSA Filter weiter, indem sie spam-typische Wörter, Phrasen und Nachrichten identifizieren, und zwar auf der Grundlage eines Vergleiches mit Text, den Sie selbst bereits als Spam klassifiziert haben. Anstatt jedes Wort einfach einzeln zu gewichten, berücksichtigt ein LSA-Filter den Zusammenhang, in dem ein Wort erscheint. Taucht z.B. das Wort "Vergrößerung" in einer Diskussion über Fotografie auf, dann wäre das normalerweise kein Hinweis auf Spam - dagegen würde man das gleiche Wort im Zusammenhang mit kosmetischer Chirurgie oder dem Versand von Billigmedikamenten sehr wohl als Spam-Indikator ansehen. (Nochmal: hier handelt es sich um eine grobe Vereinfachung. Weitere Informationen über latente semantische Analysen finden Sie in Teil 2 von Francois Joseph de Kermadecs dreiteiliger Serie "Der Kampf gegen Spam" im MacDevCenter.)
<http://www.macdevcenter.com/pub/a/mac/2004/05/18/spam_pt2.html>
Wie ein Bayesianischer Filter lernt auch ein LSA-Filter durch Anwendung. Dabei wird natürlich unterstellt, dass Sie sorgfältig alle seine Fehler korrigieren. Für Mail bedeutet das, all Spam-Nachrichten zu markieren, die durch den Filter rutschen, bzw. die fälschlicherweise als Spam markierten Mails ("falsche Positive"), zu identifizieren.
Auf dem Papier macht LSA den Eindruck, die anspruchsvollere Technik zu sein, die auch von cleveren Spammern nicht so leicht getäuscht werden kann. In der Praxis lässt die LSA-Umsetzung in Mail allerdings einiges zu wünschen übrig. Bei meinen eigenen Tests lernte es langsamer als Bayesianische Filter. Außerdem tendiert es zu Irrtümern wegen zu großer Vorsicht, ohne Möglichkeit, die Empfindlichkeit für das zu adjustieren, was als Spam eingestuft wird. Und da es eher nach Wortmustern als nach Buchstabenmustern sucht, werden jede Menge offensichtlicher Spamnachrichten durchgelassen.
Mail speichert seine Statistiken guter und schlechter Nachrichtenmerkmale in einer einzigen Datei: ~/Library/Mail/LSMMap2. ("LSM" steht übrigens für "least square method", ein mathematischer Algorithmus, der in latenter semantischer Analyse angewendet wird. War mir klar, dass Sie sich das gefragt haben.) Wird diese Datei beschädigt - was leider sehr leicht passieren kann - dann funktioniert der Mailfilter nicht mehr korrekt.
Die LSMMap2 Datei lässt sich nicht reparieren, Sie können sie aber von Hand löschen oder durch einen Klick auf einen Button in den Junkmail-Voreinstellungen vom Mail zurücksetzen. Damit werden die schlimmsten Junkmail-Probleme gelöst, gleichzeitig löschen Sie aber auch die gesammelten Erfahrungen Ihres Junk-E-Mail-Filters, weshalb seine Genauigkeit danach zunächst solange zu wünschen übrig lassen wird, bis ausreichend viele legitime bzw. Spamnachrichten verarbeitet wurden, um seine Datenbank wieder aufzubauen.
Wodurch kann die Müll-Statistikdatei in Mail überhaupt beschädigt werden? Außer aus den üblichen Gründen (z.B. Crashs bei geöffneter Datei, Verzeichnisfehler oder fehlerhaftes Abschalten), kann LSMMap2 gelegentlich im Laufe normaler Aktivitäten Schaden erleiden, z.B. indem es eine Nachricht als Junk-Mail klassifiziert oder abspeichert, wenn die Nachricht selbst bestimmte Fehlerarten enthält. Man kann zwar nicht verhindern, dass Schäden auftreten, Sie können aber dafür sorgen, dass sie leichter behoben werden können (siehe eBook für weitere Informationen).
Nachrichten als "Junk Mail/keine Junk Mail" markieren -- Da statistisch ausgerichtete Filter ihre Wirksamkeit durch Gebrauch nur allmählich erhöhen (und weil Spammer immer wieder neue Tricks lernen, um sie zu behindern), mogelt sich Spam manchmal am Junkmail-Filter vorbei und erweckt den Eindruck, es handele sich um gewöhnliche Post (der Expertenausdruck dafür ist "falsch negativ"). Solche Nachrichten können Sie einfach löschen, aber wenn Sie das tun, dann erhöhen Sie damit nur die Wahrscheinlichkeit, dass in Zukunft ähnliche Nachrichten durchrutschen werden. Statt dessen müssen Sie jede unmarkierte Spam auswählen und von Hand als Junkmail kennzeichnen (wählen Sie Nachrichten > Markieren > Als Spam[Befehl-Feststelltaste-J]).
Beachten Sie, dass es mit dem simplen Verschieben einer Nachricht in die Junk-Mailbox nicht getan ist; nur wenn die Junk-Mail Flag, wie durch das Symbol "Papiertüte" gezeigt, in der Nachrichtenliste gesetzt ist, betrachtet Mail die Nachricht als Junk-Mail. Wenn Sie eine Nachricht als Junk-Mail markieren, ändern Sie die Statistik des Filters und entfernen die Absenderadresse aus der Liste "Vorherige Empfänger" wenn sie darin enthalten war.
Auf der anderen Seite kann Mail auch mal fälschlicherweise eine legitime Nachricht als Junk markieren (ein "falsch positiv"). Schließlich bewerten statistische Filter nur Wahrscheinlichkeiten. Wenn jemand Ihnen z.B. einen Artikel schickt, der sich mit dem Sprachgebrauch der Spammer beschäftigt, dann kann das bereits den Ausschlag geben. (dieses Problem mit übereifrigen Spamfiltern hat endlosen Ärger für TidBITS und die TidBITS Talk Mailingliste ausgelöst). Es bleibt nichts übrig, als jede dieser Nachrichten mit "Keine Junkmail" zu markieren (wählen Sie Nachricht > Markieren > Als kein Spam), um Mail zu sagen, dass es sich hier um legitime Nachrichten handelt.
Erstaunlicherweise führt das Markieren einer Nachricht als "Kein Spam" allerdings dazu, dass ihr Absender in die Liste der vorherigen Empfänger aufgenommen wird! Damit wird garantiert, dass keine Nachricht dieses Absenders je als Spam markiert werden wird (unterstellt, Sie verwenden die Standardeinstellung) - ob das Ihrer Absicht entspricht ist natürlich eine andere Frage. Das ist nur eine der vielen Überraschungen, die mir beim Design der Liste "Frühere Empfänger" aufgefallen ist.
Übernehmen Sie die Spamkontrolle mit Apple Mail -- Ich habe versucht, hier die Grundlagen dafür zu beschreiben, wie der Junkmail-Filter von Mail funktioniert. In meinem komplettem, 59-seitigen eBook "Take Control of Spam with Apple Mail" eBook gehe ich aber viel weiter - hier gibt es detaillierte, praktische Tipps, wie Mail-Nutzer Spam ausmerzen, falsche Positive vermeiden und Probleme mit dem Junkmail-Filter lösen können. Das eBook enthält einen großen Anteil zusätzlicher Hintergrundinformationen, plus ausführliche Diskussionen über Zusatzfilter und andere Techniken, die über die in Mail eingebauten Antispam-Möglichkeiten hinausgehen. Wenn Sie unter Spam in Mail zu leiden hatten, dann werden meine Hinweise Ihnen mit Sicherheit helfen, Ihre Frustrationen zu reduzieren und sie werden Ihnen helfen, soviel Zeit im Umgang mit Junkmail zu verschwenden. "Take Control of Spam with Apple Mail" kostet $5, und - wie bei allen Take Control eBooks gilt: Käufer bekommen alle kleineren Aktualisierungen gratis.
<http://www.tidbits.com/takecontrol/spam-Apple-Mail.html>
[Joe Kissell ist ein Schriftsteller, Berater und Mac-Entwickler aus San Francisco, der die Take Control Serie mit dem Bestseller "Take Control of Upgrading to Panther" Gestartet hat. Seine interessante Thing of the Day Website ist seit dem 1. Juni 2004 mit täglichen Artikeln wieder da.]
<http://www.tidbits.com/takecontrol/panther/upgrading.html>
<http://itotd.com/>
von Adam C. Engst <ace@tidbits.com>
[Übersetzung: Walter Sonnenberg <dr.w.sonnenberg@t-online.de>]
Vor etwa einem Jahr merkte ich an, dass LCD-Monitorpreise derart niedrig liegen, dass man sie an der Wand aufhängen wird, um Fotos und andere digitale Kunstwerke zu betrachten. Es stellt sich nun heraus, dass ich mit meiner Meinung nicht allein dastand, Alan Oppenheimer von Open Door Networks hatte die gleichen Gedanken. Alan war während seiner Arbeit bei Apple verantwortlich für die Entwicklung von Appletalk und nachdem er Apple verlassen hatte, hat Open Door mehrere Netzwerkprogramme herausgebraucht wie Share Way IP (das gemeinsame Entwicklung mit anteilig benutzten Dateien über IP statt über Appletalk erlaubt), ein Firewall-Programm Doorstop, das Symantec aufgekauft hat und jetzt Norton Personal Firewall nennt, das als weiteres Hilfsprogramm hilft, Zugriffsversuche, die von der Firewall offenbart werden, besser zu verstehen und auf sie zu reagieren, sowie diverse Protokollierwerkzeuge für Server.
Ich erwähne das, um zu zeigen, dass die neueste Programmgeneration von Open Doors - die man derzeit als Freeware oder Public Beta-Versionen erhalten kann - eine Abkehr von schulmeisterischem Arbeiten im Netz oder an sicherheitskritischer Software darstellt, Envision zeigt im Grunde auf der Basis des Internets eine Diashow und ist entstanden, weil Alan und seine Mannschaft astronomische Bilder auf einem alten iBook zeigen wollten. Sie geben Envision eine URL-Adresse, unter der die gewünschten Bilder öffentlich zugänglich sind, das Programm holt sich aus dem Netz die Bilder, die den von Ihnen genannten Kriterien - Größe, Name usw. - entsprechen (Envision bringt mehrere definierte Diashows für Museen, Währungen, Comics und weitere mit) Sobald die Bilder, die den angegebenen Kriterien entsprechen, geladen sind, werden sie in einer einfachen Bildshow mit benutzerdefinierten Wechselzeiten vorgeführt.
Envision ist ein faszinierendes Programm, das Daten aus dem Internet für den Bildschirm aufbereitet, ohne ständiges Mausklicken zu verlangen, und ich meine, dass es selbst in der Public Beta Version schon gut genug ist, um hier behandelt zu werden, damit es in das Benutzerbewusstsein eindringt und notwendige Rückmeldungen für mögliche Verbesserungen erhält. Fraglos sind die Fähigkeiten von Envision in diesem Stadium noch etwas begrenzt, in mancher Hinsicht sogar absichtlich: Envision wird die betrachteten Sites nur auf dem Toplevel betrachten, auf dem Envision gestartet ist und es wird an solchen Sites scheitern, die mit Tricks wie umständlichen Umleitungen oder in Javascript programmierten Pop-Up-Menus arbeiten, die die Benutzer davon abhalten, Bilder zu schnell durchzubrowsen. Ich ziehe die Methoden des Foto-Bildschirmschoners aus Apples Mac OS X vor, das mit verschieben und zoomen Fotos durchblättert, wenigstens kann man in Envision Fotos aus der Minibildansicht direkt für den Fotobildschirmschoner nach Mac OS X kopieren. Es läßt sich vorhersehen, dass Envision in Zukunft das Kopieren in spezielle Ordner für den Bildschirmschoner unterstützen wird.
Auch ist es keine Frage, dass die Diskussion über Envision von Kontroversen geprägt wird. Die Lüsternen werden damit ihre bevorzugten Bilder laden, aber dazu reicht natürlich auch ein normaler Internet-Browser. Einige Webmaster werden sich darüber aufregen, dass ihre Werbebanner nicht neben den Fotos gezeigt werden, aber auch dazu gibt es Internet-Browser oder zugehörige Hilfsprogramme, die unerwünschte Werbung aus der Anzeige ausblenden. Und Designer und Internetautoren werden klagen, dass ihr Bildmaterial ohne ihren mühsam erarbeiteten Begleittext dargeboten werden. Wenn Sie das Original wollen, können Sie mit einem Doppelklick das Original von seinem Originalserver laden und Envision kann optional auch die URL zum Bild anzeigen, einen Link zur enthaltenden Internetseite produzieren und eine Kurzbeschreibung in seiner Infoecke anzeigen (Die Infoecke - aus der ALT-Klausel generiert - kann von Envision optional in ein schwebendes Fenster über das Foto geblendet werden). Wer weiß, vielleicht werden einige Webmaster dazu übergehen, spezielle Varianten ihrer Seiten für Envision anzupassen, so dass ihre Bilder letztlich auf einer größeren Bildschirmfläche formatfüllend angezeigt werden können.
Trotz der noch ungehobelten Oberfläche von Envision habe ich Nachrichten über billige LCD-Monitore damit durchgesehen und ich überlege, ob ich nicht ein solches Gerät nur zu dem Zweck anschaffen soll, die vielen tausend digitalen Fotos anzuzeigen, die ich mittlerweile archiviert habe - dann kann ich ja auch weitere Bilder von und mit Envision darauf zeigen. Ich werde wohl für den Anfang die grandiosen Bilder aus dem Weltraum, die von der NASA stammen, auf den Schirm produzieren.
von Adam C. Engst <ace@tidbits.com>
[Übersetzung: Jens Peter Franke <jpfranke@gmx.net>]
Diesmal ist es zwar kein Trojanisches Pferd, doch die kürzlich bekannt gewordene Sicherheits-Anfälligkeit scheint ein ernstes Problem darzustellen. Die Anfälligkeit beruht auf unsicheren Aktionen, die Apple für bestimmte URL-Befehle wie http, ftp oder mailto zugelassen hat. Das ermöglicht es, dass Schadsoftware ohne Aufsehen auf Ihren Computer gelangen und ausgeführt werden kann, ohne dass Sie als Anwender überhaupt bemerken, das irgendetwas passiert.
Anfänglich schien das Problem allein zwei dieser URL-Befehle zu betreffen, disk und help. Wenn Sie die Möglichkeit des Herunterladens und automatischen Mountens eines Disk-Images (welches eine AppleScript-Schadsoftware enthalten könnte) kombinieren mit der Möglichkeit, dieses AppleScript per HelpViewer auszuführen (weil es an einem definierten Ort liegt), haben Sie am Ende einen Haufen Ärger. Das Abschalten von "'Sichere' Daten nach dem Laden öffnen" in Safaris Allgemeinen Einstellungen bietet keinen hinreichenden Schutz (und natürlich ist die Anfälligkeit bei der Nutzung anderer Browser vorhanden).
<http://secunia.com/advisories/11622/>
Apple reagierte innerhalb weniger Tage und veröffentlichte das Security Update 2004-05-24. Wie üblich informierte Apple nur in dürren Worten, aber es scheint, dass das Security Update eine neue Version des HelpViewers installiert, die vermutlich die Möglichkeit des Programms, per URL versandte AppleScripts auszuführen, unterbindet. (Das Security Update unterbindet auch die URL-Ausführung im Terminal unter Mac OS X 10.2.8 Jaguar. Auch hierzu gab es keine Informationen seitens Apple.)
Unglücklicherweise zeigte sich jedem, der sich mit dem Thema näher beschäftigt, das Apples Lösung nur notdürftig ein erheblich tiefersitzendes Problem kittete. Matt Neuburg führt dies an anderer Stelle in dieser TidBITS-Ausgabe genauer aus. Kaum nötig, darauf hinzuweisen, dass das HelpViewer-Problem symptomatisch für eine allgemeine Anfälligkeit ist, die es einem Angreifer ermöglicht, ein Schadsoftware enthaltenes DiskImage zu versenden, das als ein bestimmter URL-Befehl registriert wird. Wenn der Anwender auf den Link klickt (der selbstverständlich unverfänglich aussehen würde), würde das DiskImage heruntergeladen, ausgeführt und als URL-Befehl registriert werden. Der Server, auf den die URL verweist, wartet einen Moment, genauso lange, bis das DiskImage gemountet und der URL-Befehl registriert ist, und lenkt dann automatisch den Anwender auf eine andere URL, die die frisch registrierte URL verwendet. Diese nachfolgende URL sagt dann dem Mac OS X, es solle die Schadsoftware starten. Dank geht an den TidBITS-Talk-Leser Sander Tekelenburg, der diesen Prozess kohärent auf einer Seite erläutert.
<http://secunia.com/advisories/11689/>
<http://www.euronet.nl/~tekelenb/playground/security/URLschemes/>
<http://db.tidbits.com/getbits.acgi?tlkthrd=2233>
Ohne von der ernsten Problematik abzuschweifen, ist es doch wichtig, einiges klarzustellen. Dies ist weder ein Trojanisches Pferd noch ein Virus, und obwohl einige Leute einen Machbarkeitsnachweis vorgelegt haben, kenne ich bislang keinen Bericht über tatsächliche Schadsoftware, die diese Methode nutzt.
Ich bin sicher, dass Apple alle Energie auf eine Lösung richtet. Bis dahin lautet der beste Rat für normale Anwender (ausser gute Sicherungskopien anzufertigen), das kostenlose Programm Paranoid Android von Unsanity herunterzuladen und zu installieren. Nach seiner Installation achtet Paranoid Android auf unbekannte URL-Befehle und warnt in einem Fenster, in dem Aktionen auch abgebrochen werden können. Unsanity und Jason Harris verdienen Dank für die Entwicklung von Paranoid Android und das sie diesen kostenlos zur Verfügung stellen. Wenn Sie weiteres über Paranoid Android und wie es arbeitet erfahren möchten, folgen Sie dem zweiten Link. [Am 7.6. 2004 hat Apple weitere Security Updates für Mac OS X 10.3.4 Panther und Mac OS X 10.2.8 Jaguar veröffentlicht, die die Probleme grundsätzlicher bereinigen. Die Security Updates sind über die Software-Aktualisierung oder direkt herunterladbar, siehe auch den dritten und vierten Link. In verschiedenen Diskussionsforen gibt es jedoch Hinweise, das auch hiermit noch nicht alle Sicherheits-Anfälligkeiten beseitigt sind. -- JPF].
<http://www.unsanity.com/haxies/pa/>
<http://www.unsanity.com/haxies/pa/whitepaper/>
<http://www.apple.com/support/downloads/securityupdate_2004-06-07_(_10_3_4).html>
<http://www.apple.com/support/downloads/securityupdate_2004-06-07_(_10_2_8).html>
Einige Leute stört die Methode, nach der Paranoid Android (und auch andere Haxies von Unsanity) funktioniert. In diesem Fall rate ich, John Grubers Hinweisen auf seiner Webseite Daring Fireball zur Vermeidung von Paranoid Android zu folgen oder die Software bis Apple etwas bereit stellt als vorübergehende Lösung zu nutzen. John empfiehlt die Verwendung von Rubicodes RCDefaultApp, um potenziell gefährliche URL-Standardvoreinstellungen abzuschalten. Andere haben auch Little Snitch von Objective Development empfohlen, um mögliche Netzwerkauffälligkeiten zu melden.
<http://daringfireball.net/2004/05/help_viewer_security_update/>
<http://www.rubicode.com/Software/RCDefaultApp/>
<http://www.obdev.at/products/littlesnitch/>
Auf jeden Fall sollte man sich bewusst machen, dass jede Aktion an Ihrem Rechner diesen potenziell unsicher ist. Ein Fehler in einem ganz normalen Programm kann ebenso viel Ärger erzeugen wie Schadsoftware. Obwohl es keinen Grund zu einer umfassenden Paranoia gibt, empfehlen wir Ihnen, umsichtig die Quellen Ihrer Daten und Klicks im Internet zu überprüfen. Und das wichtigste bleiben regelmäßige Sicherungskopien, die mehrere Versionen geänderter Dateien enthalten, so dass die Wiederherstellung nach beinahe jeder Katastrophe mit geringem Aufwand möglich ist.
Und zum Schluss: Obwohl Apple zweifellos den Ernst der Situation erkannt hat, handelt es sich um eine Feuerprobe. Nach einem unrunden Beginn hat Apples zuständige Security Group bislang ganz offensichtlich einen guten Job gemacht, denn die paar Anfälligkeiten hatten zumeist mit den Unix-Programmen im Paket des Mac OS X zu tun. Dies aber ist neu und eine Mac OS X-spezifische Anfälligkeit, die nur wegen Apples Designentscheidungen existiert. Problematischer ist, dass sie nicht bei Apple entdeckt und in Ordnung gebracht wurde, bevor nicht draussen irgendjemand darauf aufmerksam wurde. Es scheint, als wenn Apples Security Group eher reagierend als vorausschauend arbeitet. Ich hätte mir gewünscht, dass mindestens ein Teil des Stellenprofils des Security Teams eine regelmäßige Anfälligkeitsüberprüfung des Mac OS X und Apples beigelegter Anwendung gewesen wäre.
von Matt Neuburg <matt@tidbits.com>
[Übersetzung: Klaus Werner Wirtz <kww@q-dsl.de>]
Was genau macht die Sicherheitslücke in Mac OS X aus, die momentan diskutiert wird? Die Situation ist etwas verwirrend, und vielleicht bringe ich ein paar Details durcheinander, aber dies ist mein aktuelles Verständnis der Situation.
Wenn Sie auf ein Dokument im Finder doppelklicken, dann startet die Anwendung, der das Dokument "gehört", und öffnet es; das wissen Sie. Wenn Sie beispielsweise auf ein Word-Dokument doppelklicken, dann startet Word. Das bedeutet, dass Ihr Computer eine Vorstellung von "Dokumenttypen" hat und dass es eine Eigentümer-Beziehung zwischen einem bestimmten Dokument und einer bestimmten Anwendung gibt. Vor Mac OS X wurde diese Beziehung durch "Creator Codes" hergestellt, die aus vier Zeichen bestehen und in der Metainformation zu einer Datei (der "Desktop Database") versteckt werden. In Mac OS X wird das jedoch auf eine andere Art erreicht, und zwar durch einen Systemteil namens "Launch Services". Apple dokumentiert den ganzen Zusammenhang auf dieser Seite der Entwicklerdokumentation zu den Launch Services.
Diese Seite sagt im Wesentlichen folgendes: Zu dem alten System der Creator Codes hat Apple das Konzept der Dateinamenserweiterung hinzugefügt, um die Kompatibilität mit anderen Plattformen zu verbessern; das ist eine Zeichenkette am Ende eines Dateinamens, die einen Hinweis darauf gibt, um was für eine Art Datei es sich handelt. Gleichzeitig hat Apple auch noch eine dritte Art der Bezeichnung eines Dokumenttyps hinzugefügt, nämlich die durch ein URL-Schema. Eine Anwendung kann kundtun, dass sie auf bestimmte Schemata reagiert; sie kann dann vom System benachrichtigt werden, wenn solch ein Schema auftaucht.
Ich weiss nicht, warum Apple das getan hat. Ein Grund mag sein, dass Apple wohl grosse Probleme hat, sich zu entscheiden, wie eine Datei generell beschrieben wird. In Cocoa z.B. kann man eine Datei entweder als Pfad oder als URL angeben; im Ganzen scheint in Mac OS X die Unterscheidung zwischen einer Datei und einer allgemeinen URL zu verwischen. Aus einer Sicht funktioniert das gut: für einen Programmierer ist der Befehl zum Öffnen einer entfernten Datei über http identisch mit dem Befehl zum Öffnen einer Textdatei auf der gleichen Maschine. Auf jeden Fall muss man verstehen, dass in Mac OS X eine URL genau so eine Datei bezeichnet wie ein Pfad.
Es gibt verschiedene Arten, auf die das System eine Anwendung erkennt und wie es die Tatsache erkennt, dass eine Anwendung auf ein Schema reagiert. Wie im ersten Absatz bereits ausgeführt, muss dazu die Anwendung _nicht_ ausgeführt werden; es reicht, die Datei auf die Festplatte zu kopieren. Das sieht nach einer vernünftigen Entwurfsentscheidung aus: Wenn Sie eine neue Anwendung erhalten (Microsoft Word z.B.), dann wollen Sie nicht zuerst Word ausführen müssen, um dem Betriebssystem zu sagen, was es mit den vielen .doc-Dateien machen soll, die mitinstalliert worden sind. Sie ziehen es vielmehr vor, im Finder auf eine .doc-Datei doppelklicken zu können und damit die Datei in Word zu öffnen, obwohl Word auf diesem Rechner noch nie gelaufen ist.
So weit, so gut. Aber jetzt überlegen wir, mit all diesem Wissen im Hinterkopf, was passiert, wenn Sie mit Safari im Web surfen und auf einen Link klicken. Wenn Sie z.B. eine mailto-URL auf einer Webseite anklicken, muss irgendwas geschehen. Also muss jemand das mailto-URL-Schema mit Ihrem E-Mail-Programm assoziieren. In der (nicht so) guten alten Zeit hatte Apple keine Lösung für dieses Problem. Dann erschien eine Lösung von anderer Seite namens Internet Config, und Apple übernahm sie und baute sie in das Mac OS ein.
<http://db.tidbits.com/getbits.acgi?tbart=01718>
Sie erinnern sich, dass ich gerade gesagt habe, dass jede Anwendung nun einfach deklarieren kann, dass sie ein bestimmtes URL-Schema "besitzt", genauso wie sie erklären kann, dass sie einen bestimmten Dokumenttyp "besitzt". Dieser Punkt wird bestätigt von dieser Seite aus der Entwicklerdokumentation von Apple.
Mit anderen Worten: Apple hat in den Launch Services von Mac OS X zwei sehr unterschiedliche Mechanismen des klassischen Mac OS vereinigt: Den Desktop Manager (der Dokumente mit Anwendungen verbindet) und Internet Config (das URL-Schemata mit Anwendungen verbindet). Das klingt alles vernünftig, weil wir in beiden Fällen etwas (eine Datei oder eine URL) benutzen, um eine Anwendung zu öffnen, aber die beiden Mechanismen sind wohl nicht ganz parallel. Man stellt sich nicht vor, dass die Menge der URL-Schemata beliebig erweiterbar ist. Es ist eine Sache, auf eine E-Mail-Adresse zu klicken und damit Mail zu öffnen; eine andere, auf einen Link zu klicken und Help Viewer oder Script Editor zu öffnen, oder eine versteckte Anwendung zu starten, von der Sie noch nie gehört haben, die dann ein Disk Image herunter lädt und aktiviert.
Wenn ich also ein Bösewicht bin und Sie dazu bewegen kann, meine böse Anwendung herunter zu laden und bei Mac OS X zu registrieren, dann kann ich Sie vielleicht auch soweit bringen, dieser Anwendung - durch eine einfache Webseite - eine Botschaft zu schicken, die dazu führt, dass die Anwendung startet und ihr übles Werk tut. Meine böse Anwendung würde dem System mitteilen, dass sie auf das URL-Schema "boese://" reagiert; wenn Sie dann auf einen "boese://"-Link klicken, wird meine Anwendung geöffnet. Wie Adam in seinem Artikel woanders in dieser Ausgabe erläutert, wird es wirklich spannend, wenn ich einen Doppelschlag landen kann, ohne dass Sie merken, was eigentlich passiert. Mit einer Webseite, die eine Umleitung oder nur Frames enthält, kann ich Ihren Browser dazu bringen, zwei URLs nacheinander aufzurufen: die erste benutzt eine Technik wie das disk-URL-Schema, um eine Anwendung auf Ihre Festplatte zu laden und sie beim Betriebssystem zu registrieren, die zweite benutzt das "boese://"-Protokoll, damit Mac OS X die Anwendung aufruft.
Wenn die obige Beschreibung insgesamt korrekt ist, dann sitzt das Problem, mit dem wir zu tun haben, recht tief. Teil des Problems ist natürlich, dass URL-Schemata wie disk dazu führen können, dass Anwendungen auf Ihren Rechner gelangen, ohne dass Sie wissen, was passiert; der andere Teil ist, dass eine blosse URL in einem Browser ausreichen kann, um diese Anwendung zu starten. Es ist also unmöglich, sich gegen diese Angriffe zu schützen, indem man bestimmte URL-Schemata abblockt, weil die Zahl der möglichen Schemata unendlich ist. Deshalb ist Paranoid Android von Unsanity ein effektiver Zusatz: es warnt den Benutzer vor allen unbekannten Schemata, die von einer übelwollenden Anwendung registriert worden sein könnten, anstatt sich auf bekannte Schemata zu konzentrieren. Aber wenn es stimmt, dass die Wurzel des Problems in der Zusammenlegung von Internet Config und den Launch Services liegt, dann kann das komplette Stopfen dieses Sicherheitslochs dazu führen, dass Apple die Architektur von Mac OS X an entscheidenden Stellen anpassen muss und damit eventuell Funktionen verloren gehen, an die wir uns gewöhnt haben.
vom TidBITS-Team <editors@tidbits.com>
[Übersetzung: Heinz Gnehm <gnehm@infotrax.ch>]
Wie üblich verweist die zweite URL unter jedem Diskussionsthema auf unseren Web-Crossing-Server, der schneller ist, aber noch nicht das von uns gewünschte Erscheinungsbild aufweist
<http://emperor.tidbits.com/TidBITS/Talk/>
Sicherheitslücken in Mac-Browsern -- Leser diskutieren über die kürzlich bekannt gewordenen Sicherheitslücken in Mac OS X und was man dagegen tun kann. ("Mac Browser Security Hole" - 4 Beiträge)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2233>
<http://emperor.tidbits.com/TidBITS/Talk/99/>
Neues trojanisches Pferd mit AppleScript -- Wer macht sich schuldig: Diejenigen die selber trojanische Pferde programmieren oder aber die Publikationen, die darüber schreiben und dadurch andere ermuntern, es ihnen gleichzutun? ("New AppleScript Trojan Horse" - 8 Beiträge)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2236>
<http://emperor.tidbits.com/TidBITS/Talk/98/>
Gedanken zu WriteRight -- Leser offerieren ihre eigenen Wünsche und Meinungen zur idealen Textverarbeitung für den Mac. ("Thoughts about WriteRight" - 31 Beiträge)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2235>
<http://emperor.tidbits.com/TidBITS/Talk/101/>
Diskussion zu Mellel -- Lesen Sie eine Diskussion über Mellel zwischen Adam und dem Chef der Herstellerfirma dieser Textverarbeitung. ("Discussing Mellel" - 5 Beiträge)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2237>
<http://emperor.tidbits.com/TidBITS/Talk/102/>
Probleme mit dem Beschriften von CDs -- Nachdem wir über das Programm disclabel 2.0 geschrieben haben, sind wir von Lesern auf Probleme aufmerksam gemacht worden, die das Beschriften von CDs und DVDs verursachen kann. ("Problems with Disc Labeling" - 4 Beiträge)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2234>
<http://emperor.tidbits.com/TidBITS/Talk/100/>
Übersetzung dieser Ausgabe: Roland Müller <mail@duesenschrieb.de>, Jens Röcken <mac@roecken.ch>, Hartmut Greiser <hgreiser@linarte.com>, Walter Sonnenberg <dr.w.sonnenberg@t-online.de>, Jens Peter Franke <jpfranke@gmx.net>, Klaus Werner Wirtz <kww@q-dsl.de> und Heinz Gnehm <gnehm@infotrax.ch>.
Lektorat: Heike Kurtz <mail@heikekurtz.de>.
Koordination dieser Ausgabe: Heinz Gnehm <gnehm@infotrax.ch>.
Copyright der deutschen Ausgabe: Heinz Gnehm <gnehm@infotrax.ch>.
Nichtkommerzielle oder gemeinnützige Medien dürfen unsere Artikel nachdrucken, wenn sie einen Link auf die Seite der deutschen TidBITS oder eine volle Referenz angeben. Andere kontaktieren uns bitte per E-Mail. Der Inhalt der Artikel ist ohne Gewähr. Wenden Sie sich bitte an den Autor. Namen von Publikationen, Produkten oder Firmennamen können durch Gebrauchsmustereintrag geschützt sein. TidBITS engl. ISSN 1090-7017.