Läuft Ihr iBook auf dem letzten Zacken? Apple hat letzte Woche seine Notebook-Reihe mit dem MacBook komplettiert, einem Laptop mit 13-Zoll-Bildschirm und Intel Core Duo-Prozessor. Mark Anbinder und Jeff Carlson haben das Gerät ausprobiert. Ebenfalls diese Woche waren die Anwälte von Apple mit einer Klage von Creative Technology zum iPod beschäftigt (und haben gleich eine Gegenklage eingereicht). Zudem hat Apple Final Cut Express HD 3.5 vorgestellt und dem MacBook Pro eine Geschwindigkeitssteigerung spendiert. Parallels Desktop hat den Status als "Release Candidate" erreicht und wir geben zwei neue "Take Control"-E-Bücher heraus, die erklären, wie Zeichensätze in Mac OS X funktionieren oder eben nicht.
Themen:
Copyright 2006 TidBITS: Reuse governed by Creative Commons
license
<http://www.tidbits.com/terms/>
Contact: <editors@tidbits.com>
[Übersetzung: Heinz Gnehm <gnehm@infotrax.ch>]
Apple beschleunigt MacBook Pro-Modelle -- Am gleichen Tag an dem Apple die neuen MacBooks vorstellte (siehe den Artikel in dieser Ausgabe), hat das Unternehmen auch die Konfiguration der MacBook Pro-Laptops ein wenig angepasst. Sowohl das MacBook Pro mit 15-Zoll- als auch dasjenige mit 17-Zoll-Bildschirm bieten nun einen Intel Core Duo-Prozesser mit 2.0 GHz und 2.16 GHz zum gleichen Preis wie die vorherigen Modelle mit 1.83 GHz und 2.0 GHz (2.16 GHz war vorher nur als Option erhältlich). Apple hat auch die Optionen im Apple Store etwas angepasst: beide Modelle können nun mit einem Hochglanzbildschirm wie beim MacBook bestellt werden. [MHA]
<http://www.apple.com/macbookpro/>
Parallels veröffentlicht "Release Candidate" von virtueller Maschine -- Parallels Desktop, eine virtuelle Umgegung für Mac OS X zum Betreiben von Betriebssystemen für Intel-Prozessoren (wie Microsoft Windows XP) hat den Status als "Release Candidate" erreicht, ein Punkt an dem alle Fehler beseitigt sein sollten oder die verbleibenden Fehler als unwichtig eingestuft werden. Dank der gestiegenen Aufmerksamkeit durch die Veröffentlichtung der Betaversion von Boot Camp durch Apple hat Parallels bereits über 100'000 Betatester gewinnen können. Der "Release Candidate" kann als 21.5 MByte grosse Datei heruntergeladen werden. Obwohl wir in TidBITS normalerweise keine Vorabversionen von Software besprechen, wollen wir doch festhalten, dass Sie 10 US$ sparen können, wenn Sie die Software vor dem offiziellen Veröffentlichungstermin bestellen.
<http://www.parallels.com/en/download/desktop/>
Während Boot Camp nur Windows XP mit Service Pack 2 installieren kann und ein generischer Intel-Prozesser mit älteren Betriebssystemen Probleme machen könnte, sind virtuelle Maschinen wie Parallels Desktop in der Lage, mit fast allem umzugehen, eingeschlossen IMB OS/2, Windows 95, verschiedene DOS-Versionen und der ganzen Flotte von Linux-, Unix- und BSD-Abkömmlingen. [GF|
von Mark H. Anbinder und Jeff Carlson <editors@tidbits.com>
[Übersetzung: Sven Kornmann <kornmann@arcor.de>]
Seit Apples Einführung des 15" MacBook Pro im Januar gab es die unausgesprochene (naja, vielleicht ein wenig) Vermutung, dass ein MacBook ohne das "Pro" auf dem Weg sei. Apples Einführung des 13-Zoll MacBook letzte Woche füllt diese Lücke und ersetzt effektiv sowohl das iBook als auch das 12-Zoll PowerBook mit einem leistungsfähigen, bezahlbaren Intel-basierten Laptop - jetzt in weiß oder schwarz erhältlich.
<http://www.apple.com/macbook/macbook.html>
Im Gegensatz zur Aluminiumhaut der letzten PowerBook- und MacBook Pro-Modelle kommt das MacBook in einer weißen oder schwarzen Hülle aus Polycarbonat daher; das schwarze Modell ist nur in der Topkonfiguration für einen Aufpreis von 200 Euro erhältlich, für den Sie Schwarz anstatt Weiß erhalten sowie eine größere Festplatte (80 GB anstatt 60 GB). Das Gehäuse kommt auch in einem neuen hakenlosen Design, bei dem Magneten das Laptop sicher geschlossen halten.
Das MacBook kommt mit einem Intel Core Duo-Prozessor, der bei einem 667 MHz-Bus mit 1,83 oder 2 GHz getaktet ist. Es verfügt über eine eingebaute iSight-Videokamera, Apple-Fernbedienung und Infrarot-Schnittstelle, Gigabit Ethernet, AirPort Extreme und Bluetooth als drahtlose Netzwerktechniken, und Apples innovativem "stolpersicheren" MagSafe-Stromanschluss, der dafür entwickelt wurde, sich leicht vom Laptop trennen zu lassen, um Unglücke zu vermeiden. Die Apple-Fernbedienung steuert nicht nur die zugehörige Front Row-Mediensoftware, sondern auch Präsentationen in Keynote. (Apple hat eine informative Tabelle zusammengestellt, mit der die zahlreichen Konfigurationen von MacBook und MacBook Pro verglichen werden.)
<http://store.apple.com/Catalog/US/Images/comparison_chart.html>
Die Standardkonfigurationen werden mit 512 MByte ausgeliefert, was leider als zwei 256 MByte DIMMs konfiguriert ist. Wenn Sie mehr RAM installieren (bis zu 2 GByte), sollten Sie zwei Chips derselben Kapazität kaufen, um von der besseren Leistungsfähigkeit durch das paarweise Upgraden von RAM zu profitieren; was bedeutet, dass Sie mit diesen 256 MByte DIMMs feststecken (und für Leute, die MacBooks kaufen gibt es wahrscheinlich keinen großen Markt für gebrauchte 256 MByte RAM). Das Aufrüsten des RAM ist recht einfach: entfernen Sie drei Schrauben und eine Klammer im Batteriefach und drücken Sie zwei Clips, die den Arbeitsspeicher lösen. Jason Snell von Macworld hat ein kurzes Video erstellt, das zeigt, wie einfach es ist.
<http://www.macworld.com/weblogs/macword/2006/05/macbookvideo/>
Nebenbei ist die tolle Nachricht bei diesem Schritt, dass die Festplatte von der linken Seite des Gehäuses leicht zugänglich ist. iBook und 12-Zoll Powerbooks benötigten eine fast komplette Demontage, um die Festplatte zu ersetzen, was Anwender (wie Jeff) zögern ließ, alte Geräte mit mehr Speicherplatz auszurüsten. Ohne Zweifel erleichtert diese Änderung es Apple-Technikern, Reparaturen und Aktualisierungen zu beschleunigen.
Das MacBook kommt auch mit einem 60 Watt-Netzteil, das dieselbe Größe wie der Stromwürfel hat, der mit der letzten Generation der PowerBooks und iBooks ausgeliefert wurde. Die MacBook Pros verwenden ein 85 Watt-Netzteil mit größeren Abmessungen. Sie können den Adapter des MacBook Pro verwenden, um ein MacBook zu betreiben und es aufzuladen, aber nicht andersherum: das 60 Watt-Netzteil eines MacBooks kann ein MacBook Pro betreiben, aber nicht seinen Akku aufladen.
Grafik -- Der eingebaute Intel GMA 950-Grafikprozessor hat 64 MByte Videospeicher und greift auf den Arbeitsspeicher des MacBook zurück, wenn nötig, abhängig von der ausgewählten Bildauflösung und Verwendung eines externen Bildschirms. Diese relativ schwache Grafikfähigkeit bedeutet, dass man sich kein MacBook kaufen wird, wenn man Hochleistungs-3D-Spiele spielen will, und limitiert die Fähigkeit, Apples professionelle Anwendungen damit zu verwenden; zum Beispiel bestätigte Apple, dass die Leistung von Aperture akzeptabel ist, aber dass das MacBook nicht erste Wahl für die Verwendung mit dem Foto-Managementprogramm ist. Wie schon bei den vorherigen PowerBook- und MacBook Pro-Modellen, nicht aber der iBook-Linie, unterstützt das MacBook die Spiegelung oder einen erweiterten Schreibtisch auf externen Bildschirmen.
<http://www.apple.com/de/aperture/>
Die Bildauflösung des eingebauten Displays beträgt 1280 x 800 Pixel, und der Mini-DVI-Anschluss des MacBook kann Apples 20- oder 23-Zoll Cinema Displays ansteuern (oder andere Displays mit bis zu 1920 x 1200 Pixel), in Verbindung mit der Verwendung eines Mini-DVI- auf DVI-Adapters (der separat für 20 Euro erhältlich ist). Das 30-Zoll Cinema Display wird nicht unterstützt.
Wie das 15-Zoll MacBook Pro bietet das neue MacBook FireWire 400, nicht aber FireWire 800, und seinem 4x SuperDrive fehlt die Dual Layer-Unterstützung. Das Einstiegs-MacBook kommt standardmäßig mit einem Combo-Laufwerk (DVD-ROM und CD-RW); das SuperDrive ist optional. Alle Versionen verfügen über zwei USB 2.0-Anschlüsse und optisch digitale und analoge Audio-Ein- und Ausgänge; wie bei allen neueren Apple-Computern ist ein externes USB-Modem optional.
Glanz: Top oder Flop? -- Der Hersteller sagt, das neue Breitformat 13,3-Zoll Display des MacBook sei 79 Prozent heller als das des iBook oder des 12-Zoll PowerBook, aber was die Leute vermutlich zuerst feststellen, ist das neue Hochglanzdisplay. Windows-Laptops verfügen schon seit ein paar Jahren über glänzende Bildschirmen, aber das MacBook ist das erste Apple-Produkt mit einem solchen (das Hochglanzdisplay ist jetzt auch eine BTO-Option für das MacBook Pro im Apple Online Store). In einem Briefing, das der Ankündigung folgte, sagte Apple, dass der neue Bildschirm Farbe und Bildqualität verbessere (mit schwärzerem Schwarz, weißerem Weiß etc.), und dass das Display des MacBooks weniger reflektiere als das vieler Windows-Laptops.
Die Reflexionen bemerkt man deutlich, obwohl der Effekt reduziert ist, wenn man frontal auf das Display schaut, besonders wenn die Helligkeitseinstellung recht hoch ist. Wir vermuten, dass der glänzende Bildschirm eine Liebes- oder Hassreaktion bei Mac-Anwendern hervorrufen wird; aber da der Bildschirm die einzige Option für das MacBook ist, werden wir wohl lernen müssen, uns anzupassen.
Tastatur und Trackpad -- Eine weitere signifikante Änderung am Äußeren des MacBook ist die Tastatur, die aussieht wie eine alte Chiclet-Tastatur, die man auf frühen PDAs oder Taschenrechnern vorfindet. Die Seiten der Tasten fallen gerade herunter, anstatt sich von unten zu verjüngen, was den Eindruck entstehen lässt, sie seien in größeren Abständen angeordnet, was sie nicht sind. Der Tastaturanschlag ist jedenfalls etwas fester als der des MacBook Pro und fühlt sich nicht seltsam an, wenn man blind schreibt. Die Tastatur ist auch ins Gehäuse eingelassen, was dem Unterteil des Laptop eine plane Fläche beschert, die hoffentlich Abdrücke auf dem Bildschirm reduzieren oder eliminieren wird, was ein verbreitetes Ärgernis bei Apple-Laptops über Generationen war.
<http://en.wikipedia.org/wiki/Chiclet_keyboard>
Das Trackpad ist die große Vielseitigkeit, die man bei neueren Apple Laptops findet, und beherrscht das Zwei-Finger-Scrollen. Es kommt zudem mit einer neuen Fähigkeit: klicken Sie den Mausknopf und behalten Sie zwei Finger auf dem Trackpad, oder tippen Sie mit zwei Fingern gleichzeitig, um ein Kontextmenü anzuzeigen (dieselbe Aktion wie ein Rechts- oder Control-Klick); diese Eigenschaft muss zunächst im Tastatur- und Maus-Kontrollfeld aktiviert werden. Apple bestätigte, dass dies ein Software-Feature ist, das nicht an die Hardware des MacBook gebunden sei. (Eine weitere Option ist, SideTrack von Raging Menace zu installieren, das weitere Konfigurationsmöglichkeiten beim Trackpad bietet.)
<http://www.ragingmenace.com/software/sidetrack/>
Apples neues MacBook ist auf der Apple Store Website, in den Apple Stores und bei den Händlern ab sofort in Konfigurationen erhältlich, die zwischen 1080 und 1480 EUR rangieren. BTO-Optionen sind bis zu zwei GByte Arbeitsspeicher und Festplatten mit bis zu 120 GByte.
von Geoff Duncan <geoff@tidbits.com>
[Übersetzung: Almut Pabel <sebalpa@web.de>]
Das Unternehmen Creative Lab, das schon länger auf dem digitalen Musikmarkt kämpft als Apple iPods produziert, hat die Einreichung einer Verletzungsklage gegen Apple bekannt gegeben. Die Klage richtet sich gegen die Schnittstellen der iPod und iPod Nano Musikspieler.
<http://us.creative.com/corporate/pressroom/releases/welcome.asp?pid=12405>
Creative beschuldigt Apple der Produktverletzung ihres "Zen"-Patents (U.S. Patent 6,928,433). Das Patent ist im Januar 2001 beantragt worden und wurde erst im August 2005 gewährt. Das Patent umfasst die Organisation und Navigation von Musiktiteln bei tragbaren digitalen Musikspielern, die eine hohe Kapazität haben. Creative behauptet ihre Schnittstelle schon früher als Januar 2000 herausgegeben und demonstriert zu haben, Apples erster iPod wurde nicht vor Oktober 2001 hergestellt.
<http://patft.uspto.gov/netacgi/nph-Parser?patentnumber=6,928,433>
Die Klage von Creative ist im U.S. Amtsgericht des Northern District of California eingereicht worden. Die Firma Creative hat ebenso eine Beschwerde gegen die Internationale U.S. Handelskommission eingereicht. Sie fordert eine Untersuchung darüber, ob der Import von iPods aus Taiwan durch Apple eine Verletzung des Preisgesetzes von 1930 darstellt. Creative fordert eine einstweilige Verfügung gegen Apple beim Import, Marketing oder Verkauf ihres derzeitigen iPod und iPod Nano Musikspielers. Wenn dieser einstweiligen Verfügung stattgegeben würde, wäre dies ein heftiger Schlag gegen Apples Musikgeschäft.
Als Creative bekannt gab, dass es für das "Zen"- Patent ausgezeichnet wurde, spekulierte die Industrie bereits darüber, dass das Unternehmen Lizenzgebühren von Apple Computer fordern würde. Creative sagte zu dieser Zeit lediglich, dass es über alle Optionen nachdenkt. Die Einnahmen von Lizenzengebühren eines so weit verbreiteten Produktes wie des iPods, würden einem Unternehmen, das 114 Millionen US$ Verlust in den meisten seiner zurückliegenden Steuerquartale verbucht hat, sicherlich helfen. Wie auch immer, die Klage von Creative würde indizieren, dass die Firmen nicht in der Lage waren, ein Abkommen zu erzielen, oder dass Apple denkt, das Patent von Creative sei nichts wert, oder dass es mit dem Verkauf der iPods fortfahren könne - während ein unzweifelhaft langer und fachspezifischer Patentstreit tobt.
Apple hat zu Creatives Anklage schon jetzt öffentlich Stellung bezogen, aber Aktionen sprechen lauter als Worte: am selben Tag, an dem Creative den gerichtlichen Weg einschlug, klagte Apple gegen Creative im U.S. Amtsgericht für den Western District of Wisconsin. Apple beschuldigt Creative, vier Apple-Patente verletzt zu haben. Zwei Tage später komplettierte Apple seine Beschwerde und erhöhte die Zahl der Patentverletzungen auf sieben. Solche
"wie-du-mir-so-ich-dir"-Manöver sind gebräuchlich und diese Gegenschläge resultieren oft in der Zahlung einer Abfindungssumme, eher als dass beide Klagen bis zu ihrem ultimativen Ende weitergeführt werden.
von Jeff Carlson <jeffc@tidbits.com>
[Übersetzung: Heinz Gnehm <gnehm@infotrax.ch>]
Apple hat letzte Woche Final Cut Express HD 3.5 veröffentlicht, eine Aktualisierung, die endlich die Kompatibilität zu Intel-Prozessoren und weitere Verbesserungen dieses Videoschnittprogramms mit sich bringt. Bis vor kurzem konnte die gesamte Final Cut-Familie nicht auf Intel-Prozessoren eingesetzt werden; im April hat Apple Final Cut Studio 5.1 herausgebracht, inklusive "Universal Binaries" für Final Cut Pro, Soundtrack Pro, DVD Studio Pro und Motion. Final Cut Express hat diesen Sprung damals aber noch nicht geschafft.
<http://www.apple.com/finalcutexpress/>
<http://www.apple.com/pr/library/2006/may/18fcexpresshd.html>
<http://www.tidbits.com/tb-issues/lang/de/TidBITS-de-824.html#MailBITS4>
Zusätzlich zur Intel-Kompatibilität bietet Final Cut Express HD 3.5 Dynamic RT und erlaubt damit die Ansicht der Auswirkungen von Effekten in Echtzeit, früher musste immer zuerst gerendert werden. Die Leistungsfähigkeit hängt natürlich von der Hardware ab, auf der das Programm eingesetzt wird, aber selbst Geräte an der unteren Grenze können es noch anwenden; Dynamic RT passt die Qualität der Wiedergabe automatisch an, ein langsameres Gerät wird deshalb eine gröbere Auflösung anzeigen um ein Stottern bei der Wiedergabe zu vermeiden. Ebenfalls neu ist eine verbesserte Keyframing-Funktion zum Erzeugen von Effekten und dem Verschieben von Objekten (wie etwa ein schwebender Titel oder ein Bild-in-Bild-Ausschnitt); Keyframing war bis anhin einer der grössten Unterschiede zwischen Final Cut Express und Final Cut Pro.
Diese neue Version enthält ebenfalls das aktualisierte Soundtrack 1.5 für die Audioproduktion und LiveType 2.1 zum Erstellen von animierten Texten. Soundtrack 1.5 ist eine wichtige Verbesserung gegenüber Soundtrack 1.2.1 (das mit Final Cut Express HD 3.0 ausgeliefert wurde): anstatt die frühere Version zu aktualisieren hat Apple einfach Soundtrack Pro genommen und einige Funktionen daraus entfernt. (Final Cut Express ist selbst eigentlich nichts anderes als Final Cut Pro dem einige professionelle Funktionen entfernt wurden). Die neue Version von Soundtrack bietet Audioeffekte in Echtzeit, Crossfades und Verbesserungen bei Mehrspuraufnahmen. LiveType 2.1 enthält 10 GByte an Effekten, inklusive neue vektorbasierte Live Fonts die sich gut für HD-Videos skalieren lassen.
<http://www.apple.com/finalcutexpress/soundtrack.html>
<http://www.apple.com/finalcutexpress/livetype.html>
Final Cut Express HD 3.5 ist für 300 US$ erhältlich; Besitzer einer früheren Versionen können für 100 US$ die aktuelle Version kaufen. (Mehr Informationen zu Final Cut Express HD finden Sie in meinem Bericht zu Version 3.0 im Magazin Macworld.)
<http://www.macworld.com/2005/06/reviews/finalcutexpresshd/>
von Glenn Fleishman <glenn@tidbits.com>
[Übersetzung: Klaus Werner Wirtz <pleins@gmail.com>]
Das Sicherheitsteam von Apple hat neulich in einer E-Mail an seine Security Announcements-Liste mitgeteilt, dass es seinen öffentlichen PGP-Schlüssel geändert hat. Obwohl sich das nach einer merkwürdigen oder gar uninteressanten Ankündigung anhört, macht es aus zwei Gründen Sinn, genauer hinzusehen. Erstens betont sie, wie ernst Apple heute Sicherheit nimmt - im Vergleich zu vor vier Jahren -; zweitens sollte man sich noch einmal klarmachen, wie man einen öffentlichen Schlüssel verifiziert und benutzt, um die Integrität von Botschaften sicherzustellen, die man von Parteien erhält, die einen solchen benutzen.
<http://lists.apple.com/archives/Security-announce/2006/May/msg00000.html>
<http://lists.apple.com/mailman/listinfo/security-announce>
Vor vier Jahren begann Apple ernsthaft Verschlüsselung zu benutzen, um die Validierung von versendetem Material zu erlauben, nachdem die BuqTraq-Sicherheitsliste einen kurzen Bericht darüber veröffentlicht hatte, dass Apple die Integrität von Programmen und Aktualisierungen, die über die Software-Aktualisierung von Mac OS X bezogen werden, nicht prüft.
<http://msgs.securepoint.com/cgi-bin/get/bugtraq0207/49.html>
<http://www.cunap.com/~hardingr/projects/osx/exploit.html>
Apple behob das Problem durch ein auf Verschlüsselung basierendes Validierungsverfahren, das sicherstellt, dass die Updates wirklich von Apple stammen - und zwar innerhalb von zehn Tagen nach dem Bericht.
Geheimnisse weitergeben, ohne sie zu enthüllen -- Verschlüsselung unter Verwendung von öffentlichen Schlüsseln ist ein wichtiger Teil von PGP (Pretty Good Privacy), einem System, mit dem man einen starken Schlüssel für ein Dokument oder eine Menge von Texten zwischen zwei oder mehr Parteien über unsichere Netze austauschen kann, d.h. über das Internet oder lokale Netze. Ein unsicheres Netz ist eins, in dem die Identität von Kommunikationspartnern unsicher ist (sie könnten sich für Andere ausgeben) und in dem man nicht weiß, ob die Kommunikation von Dritten abgehört wird. Das ist der Kompromiss, mit dem wir leben, wenn wir Daten austauschen - über das internet, in einem lokalen Hochschulnetz oder zwischen Teilnehmern eines freien drahtlosen Netzes in einem Café.
<http://en.wikipedia.org/wiki/Pretty_Good_Privacy>
Mit PGP erzeugt und verwendet jeder Kommunikationsteilnehmer zwei Schlüssel, einen öffentlichen (public key) und einen geheimen (private key). Beide Schlüssel stehen in einer mathematischen Beziehung. Der geheime Schlüssel muss gut geschützt werden und auf einer lokalen Festplatte oder auf einem USB-Stick aufbewahrt werden; im Gegensatz dazu darf und soll der öffentliche Schlüssel jedem mitgeteilt werden. Öffentliche Schlüssel werden oft auf einem Schlüssel-Server oder in einem Schlüsselverzeichnis veröffentlicht, auch auf Web-Seiten, obwohl das aus Gründen, die später erläutert werden, problematisch ist.
Die Algorithmen, auf denen die asymmetrischen Kryptografieverfahren beruhen, machen das Herausfinden des geheimen Schlüssels praktisch unmöglich, unter Einbeziehung der aktuellen Techniken, der voraussichtlichen Weiterentwicklung von Rechengeschwindigkeit und verteilten Rechenverfahren, und der laufenden formalen und destruktiven Tests, mit denen nach Schwachpunkten in diesen Algorithmen gesucht wird. Längere Schlüssel - z.B. 2048 Bits statt 512 - erhöhen die Komplexität, ohne den Rechner allzusehr zu belasten.
Die gleichen Algorithmen machen es unmöglich, eine digitale Unterschrift zu fälschen, mit der man beweisen könnte, dass man im Besitz des zu einem bestimmten öffentlichen Schlüssel gehörenden geheimen Schlüssels wäre.
Die kluge Idee von PGP - die nunmehr von allen Arten von sicheren Protokollen benutzt wird - besteht darin, die relativ langsame asymmetrische Verschlüsselung nicht dazu zu benutzen, ganze Nachrichten oder Dateien zu verschlüsseln. Stattdessen benutzt PGP einen öffentlichen Schlüssel, um einen starken symmetrischen Schlüssel zu schützen; Daten, die mit einem symmetrischen Verfahren geschützt sind, werden mit ein und demselben Schlüssel ver- und entschlüsselt, was weniger Rechenaufwand verursacht. PGP schützt also den symmetrischen Schlüssel mit einem starken Verfahren. SSL/TLS (Secure Sockets Layer/Transport Layer Security), SSH (Secure Shell), IPsec (sicheres IP, das oft in virtuellen privaten Netzen benutzt wird), und S/MIME u.a. verwenden ähnliche Verfahren.
Ein weiterer Vorteil ist, dass der gleiche symmetrische Schlüssel für verschiedene Empfänger des gleichen Dokuments unterschiedlich verschlüsselt werden kann. Statt eine Datei von 100 MB zwanzigmal zu verschlüsseln, schickt man jedem Empfänger die gleichen 100 MB plus ein paar tausend zusätzliche Bytes.
Zur Geschichte: PGP wurde 1991 von Philip Zimmermann entwickelt, der in den 90er Jahren eine Reihe von gerichtlichen Auseinandersetzungen mit der Regierung der USA durchstehen musste; wegen der Einstufung der Kryptografie und wegen der freien Weitergabe des Programms, die er erlaubte, wurde er wegen illegaler Waffenexporte angeklagt. Er entwickelte dann eine kommerzielle Anwendung, die durch mehrere Hände ging und schließlich bei der PGP Corporation endete. PGP Corp. bietet eine freie Version von PGP Desktop Home 9 für nicht-kommerzielle Anwendungen an; laden Sie die 30 Tage-Testversion herunter und lassen Sie sie ablaufen. Es gibt auch ein Open Source-Projekt namens GPG (GNU Privacy Guard), das die PGP-Verfahren nutzt und der OpenPGP-Spezifikation entspricht.
<http://en.wikipedia.org/wiki/Phil_Zimmermann>
<http://www.pgp.com/downloads/desktoptrial.php>
<http://www.gnupg.org/>
Zimmermanns neuestes Projekt ist übrigens eine verschlüsselte Variante von Voice Over IP, bei der die Audio-Pakete von Standard-VoIP-Programmen, die auf SIP (Session Initiation Protocol) basieren, ver- und entschlüsselt werden. Seine Zfone-Software ist noch einfacher als PGP.
<http://www.philzimmermann.com/EN/zfone/>
Vertrauen ist gut, Kontrolle ist besser -- Asymmetrische Verschlüsselung und PGP werden typischerweise dazu benutzt, Dateien zu verschlüsseln und/oder zu unterschreiben, die verschickt oder gespeichert werden sollen, bzw. zum Entschlüsseln oder Validieren einer erhaltenen oder archivierten Datei. Zum Ver- und Entschlüsseln benötigt der Absender den öffentlichen Schlüssel des Empfängers, den er direkt oder von einem Verzeichnis erhalten kann. Der Absender nutzt PGP oder GPG, um die Botschaft mit dem öffentlichen Schlüssel zu verschlüsseln, und der Empfänger benutzt dann seinen privaten Schlüssel - der von seiner Kryptografie-Software gehandhabt wird -, um die Originalbotschaft zu lesen oder die entschlüsselte Datei zu verwenden.
Beim Signieren lässt der Absender PGP eine relativ kurze Zahlenfolge berechnen, die eine Art Fingerabdruck der Originalbotschaft darstellt, vergleichbar einer Prüfsumme, aber viel komplexer. Die Botschaft kann nicht aus dem Fingerabdruck rekonstruiert werden - so wie man aus einem Fingerabdruck den zugehörigen Finger nicht herstellen kann -, und die Zahlenfolge kann praktisch nicht aus einem anderem Text hergeleitet werden. PGP erzeugt mit dem geheimen Schlüssel des Absenders aus dem Fingerabdruck eine Signatur. Der Empfänger kann sich davon überzeugen, dass die Nachricht unversehrt ist, indem er den öffentlichen Schlüssel des Absenders benutzt.
Apple signiert Nachrichten an die Sicherheitsliste und auch Dateien, die über die Software-Aktualisierung zum Herunterladen angeboten werden. Im Fall der Liste liegt es an Ihnen, die Gültigkeit einer Nachricht zu prüfen. Wenn Sie PGP Desktop Home 9 oder etwas Vergleichbares benutzen, können Sie auf mehrere Arten die Gültigkeit signierter Nachrichten überprüfen lassen. (Software-Aktualisierung hat ein eingebautes Verfahren zur Signaturprüfung. Sie können sogar bemerken, dass Software-Aktualisierung gelegentlich neue PGP-Schlüssel herunterlädt.)
Apple setzt eine ähnliche Methode ein, um die Gültigkeitsprüfung seiner Sicherheits-Updates zu unterstützen. Wenn Sie eine Seite wie die des Sicherheits-Updates 2006-003 für Mac OS X 10.4.6 Client (PPC) aufrufen, sehen Sie eine Zeile am unteren Rand:
SHA1SecUpd2006-003Ti.dmg=f0dcb0dc51add2b51c297a8f416c4c23da67057c
Das ist der Fingerabdruck dieses Festplattenabbilds. Um zu prüfen, ob das, was Sie heruntergeladen haben, mit dem übereinstimmt, was Apple herausgegeben hat, können Sie den Anweisungen folgen, die auf einer Webseite gegeben werden. Dazu muss man Terminal benutzen.
<http://www.apple.com/support/downloads/securityupdate2006003macosx1046clientppc.html>
<http://docs.info.apple.com/article.html?artnum=75510>
Ich benutze Mailsmith 2.1 von Bare Bones Software zusammen mit PGP Desktop 9; so kann PGP meine E-Mails bearbeiten (eine Zusatzfunktion der kommerziellen Version von PGP). Jede signierte eingehende E-Mail wird automatisch von PGP bearbeitet, mit gespeicherten Schlüsseln verglichen und konvertiert, bevor sie Mailsmith erreicht, so dass ich sehen kann, ob die Nachricht mit einem vertrauenswürdigen oder einem unbekannten Schlüssel unterschrieben wurde, oder ob die Nachricht nicht validiert werden konnte. Ein Nachteil ist natürlich, dass ich nun die unverschlüsselten Nachrichten auf meinem Rechner speichere; ich müsste sie erneut verschlüsseln und die unverschlüsselten löschen, um die ursprüngliche Sicherheit wieder zu erreichen. (PGP Desktop und GPG arbeiten auch mit anderen E-Mail-Programmen zusammen. PGP Desktop enthält mehrere Plug-Ins und Skripte, und es gibt ein GPG-Plug-In für Apple Mail.)
<http://www.sente.ch/software/GPGMail/English.lproj/GPGMail.html>
Ein Beispiel: PGP hat die folgende Nachricht in die E-Mail über den neuen öffentlichen Schlüssel eingefügt, die ich von Apple am 8. Mai 2006 erhalten habe: "PGP Signed by an unverified key: 05/08/06 at 15:56:15". Diese Warnung besagt, dass der Schlüssel unbekannt ist, obwohl die Unterschrift gültig ist-
In PGP kann man einen Schlüssel als gültig markieren, sobald man sicher ist, dass er wirklich gültig ist. Aber wie kann ich die Gültigkeit eines öffentlichen Schlüssels prüfen, ohne mich auf dasselbe unzuverlässige Netzwerk zu verlassen, über das ich den Schlüssel erhalten habe? Das ist der nächste Punkt.
Überprüfung eines Schlüssels -- Die Überprüfung eines Schlüssels muss nur einmal pro Schlüssel erfolgen; dazu kann ich nicht E-Mail verwenden, denn da kann eine abgefangene Nachricht das Vertrauen in den Schlüssel und in die Verifizierung zerstören. An dieser Stelle kann man das Telefon, den Telefax oder andere Mittel verwenden. Man kann die Gültigkeit eines öffentlichen Schlüssels, den jemand erzeugt und verteilt hat, prüfen, indem man dessen Fingerabdruck mit dem Besitzer des Schlüssels vergleicht. Um maximale Sicherheit zu erlangen, ruft man den Besitzer an oder verwendet eine andere Methode, nur nicht das Internet, um den Fingerabdruck zu erhalten. Eine sichere Web-Seite tut es auch; sie hat Vor- und Nachteile, die ich weiter unten bespreche.
Nachdem man einen öffentlichen Schlüssel aus einer E-Mail, von einer Web-Seite oder von einem öffentlichen Schlüssel-Server in PGP Desktop 9 eingesetzt hat, kann man den Fingerabdruck auf folgende Weise sichtbar machen. Wählen Sie den Schlüssel im Hauptfenster von PGP Desktop aus. Drücken Sie dann Befehl-I oder wählen Sie "Show Key Info" aus dem Kontextmenü. In der Mitte des Info-Fensters erscheint der Fingerabdruck.
Wenn Sie und Ihr Partner PGP 8 oder besser benutzen, können Sie auch den witzigen "Biometric"-Reiter verwenden, bei dem jeder Zahl von 0 bis 255 ein eindeutiges Wort zugeordnet ist. Die Worte kann man leichter über das Telefon vorlesen. Mit anderen Versionen von PGP oder GPG muss man den "Hexadecimal"-Reiter anklicken und die kurze Folge von Gruppen aus je vier hexadezimalen Ziffern vorlesen. Wenn die Zahlen nicht übereinstimmen, dann ist der öffentliche Schlüssel, den Sie haben, nicht der, den Ihr Partner veröffentlicht oder versendet hat. Dann haben Sie ein Sicherheitsproblem, das Sie angehen müssen.
Wenn die Fingerabdrücke übereinstimmen, was sie bei mir in den mehr als zehn Jahren, die ich PGP benutze, immer getan haben, dann haben Sie den vom Internet unabhängigen Schritt erfolgreich getan; nun haben Sie einen sicheren PGP-Schlüssel, den Sie in Zukunft benutzen können.
Man könnte nun fragen: Wenn Web-Server SSL/TLS nutzen, um Verbindungen zu sichern, und wenn SSL/TLS öffentliche Schlüssel ähnlich wie PGP verwendet, wie führen sie diese externe Verifikation durch? Die Antwort bringt eine Zertifikatsstelle (certificate authority - CA) ins Spiel, einen Dritten, der die Identität bestätigt, die mit einem SSL/TLS-Zertifikat behauptet wird. Diese Zertifikate enthalten einen öffentlichen Schlüssel für den SSL/TLS-Server, der von der CA unterschrieben ist. Und warum vertraut mein Browser der CA? Browser (und - für andere Zwecke - auch Betriebssysteme) vertrauen Zertifikatsstellen, indem sie deren Zertifikate - Dutzende davon - in den Browser oder in das Betriebssystem einbetten. Sie vertrauen dem Hersteller Ihres Betriebssystems oder Browsers, dass er vertrauenswürdige CAs auswählt, und dann vertrauen Sie den CAs, dass sie die Organisationen, die die von ihnen validierten Zertifikate verwenden, richtig identifizieren.
(Wenn Sie für private Zwecke oder unternehmensintern digitale Zertifikate benötigen und die jährliche Gebühr für ein von einer CA herausgegebenes Zertifikat nicht zahlen möchten, können Sie Ihre eigenen Zertifikate erzeugen. Diese selbst unterschriebenen Zertifikate versetzen Sie in die Rolle einer CA, indem Sie ein spezielles Zertifikat erzeugen, das auf jedem Rechner, mit dem Sie kommunizieren, installiert wird. Mac OS X hat gute Werkzeuge zur Prüfung selbstunterschriebener Zertifikate, die über Web-Browser ankommen oder im Rahmen einer Anmeldung an ein drahtloses Netzwerk mittels WPA Enterprise, bei dem auch Zertifikate verwendet werden, anfallen. Sie können wählen, ob Sie einem selbstunterschriebenen Zertifikat einmal oder immer vertrauen wollen, und darüber hinaus weitere Optionen festlegen. Im Schlüsselbund-Programm bietet Apple Möglichkeiten zum Erzeugen und Signieren eines eigenen Zertifikats - wählen Sie Zertifikatsassistent im Anwendungsmenü von Schlüsselbund.)
Warum aktualisiert Apple seinen PGP-Schlüssel? -- Damit sind wir wieder am Ausgangspunkt: Apple hat seinen PGP-Schlüssel für Sicherheitsmitteilungen geändert - für Mitteilungen, die Apple an die Liste schickt, aber auch für Mitteilungen an Apple. Warum? Wenn Sie ein Paar von öffentlichen und privaten Schlüsseln erzeugen, legen Sie auch fest, wie lange sie gültig bleiben sollen. Dieses Ablaufdatum ist eine weitere Möglichkeit, den Schaden eines kompromittierten geheimen Schlüssels zu begrenzen. (Es gibt auch die Möglichkeit, Schlüssel zu widerrufen, die aber unzuverlässig ist und nicht in knapper Form dargestellt werden kann.) Apple lässt viele seiner öffentlichen Schlüssel im Rahmen seiner routinemäßigen "Verschlüsselungshygiene" ablaufen.
Apple hat nur einen Fehler bei der Verbreitung seines neuen Schlüssels gemacht: obwohl alle Information einschließlich des Fingerabdrucks veröffentlicht worden sind, wurde keine externe Validierungsmethode verfügbar gemacht. Der Link in der verschickten E-Mail führt zu einer normalen HTTP-Seite. Weil HTTP-Transaktionen im Klartext erfolgen, könnte ein Angreifer in einer Institution - z.B. einer Universität oder Firma - sowohl die E-Mail als auch die Apple-Webseite mit Hilfe wohlbekannter Netzwerktricks verfälschen, so dass Sie einen ganz anderen Fingerabdruck und Schlüssel zu sehen bekämen.
Das ist sicher extrem unwahrscheinlich; wenn Sie aber mit einem Schlüssel arbeiten, der ein Jahr gültig bleiben soll und der für viele Millionen Benutzer starke Sicherheit bieten soll, dann ist das eine Nachlässigkeit.
Ich habe festgestellt, dass Sie die selbe Seite bei Apple auch über eine sichere Transaktion aufrufen können. Wenn Sie in der URL "https" an Stelle von "http" verwenden, dann stellt Ihr Browser über die CA sicher, dass Sie wirklich eine Seite von Apple sehen. (Dass die CA-Liste innerhalb Ihres Browsers verfälscht ist, ist nahezu undenkbar.)
Wenn Sie die Seite über SSL/TLS laden, kann es vorkommen, dass Sie eine Warnung erhalten; diese können Sie getrost ignorieren.
<https://www.apple.com/support/security/pgp/>
Für die Mehrzahl der Anwender ist jeder Schritt über normale, unverschlüsselte Seiten hinaus sicher unnötig, aber es ist gut, die Kette des Vertrauens mal zu prüfen. Für diejenigen, die die stärksten Verfahren der externen Bestätigung bevorzugen, liegt Apple nur ein oder zwei Punkte unter der Höchstmarke. Es ist viel wahrscheinlicher, dass ein Angriff von innen kommt - wie es bei Firmen geschehen ist - als von außen.
Ein etwas abseitiger Vorschlag: Automatisches Vorlesen eines Fingerabdrucks per Telefon. Apple könnte eine Telefonnummer innerhalb des Apple-Telefonnetzes einrichten, über die eine Stimme sagt: "Sie hören den Fingerabdruck von Apples PGP-Schlüssel, der am 1. Mai 2007 abläuft", gefolgt von den hexadezimalen Ziffern.
Dafür könnte man z.B. die Stimme von Mr. Ed, dem sprechenden Pferd, verwenden. [<http://de.wikipedia.org/wiki/Mr._Ed> - A. d. Ü.]
von Adam C. Engst <ace@tidbits.com>
[Übersetzung: Heinz Gnehm <gnehm@infotrax.ch>]
Ultimativer Führer zu Zeichensätzen in Mac OS X jetzt verfügbar -- Das Ringen mit Zeichensätzen in Mac OS X kann mitunter recht schwierig werden. Mit sechs verschiedenen Zeichensatzformaten - einige davon enthalten Tausende von Zeichen - und mehr als sechs möglichen Speicherorten ist es gar nicht so einfach, sich organisieren und effizient arbeiten zu können. Es ist frustrierend, einen ganzen Nachmittag mit der Fehlersuche bei einem Problem mit Zeichensätzen zu verlieren.
Wir wissen jetzt wie schwierig es sein kann, teils aus eigenen haarsträubenden Erfahrungen und teils weil wir soeben neun Monate damit verbracht haben, zwei E-Bücher über Zeichensätze in Mac OS X zu schreiben, zu testen und zu redigieren. Beide Bücher sind von Sharon Zardetto Aker geschrieben worden, einer langjährigen Macintosh-Autorin und bekannt für ihre Arbeit in den frühen Jahren von Macworld und MacUser und ihrem Buch "The Macintosh Bible". Ihr erstes E-Buch, das 255-seitige "Take Control of Fonts in Mac OS X" hilft Ihnen, Zeichensätze zu verwalten, neue zu installieren und Zeichensätze wie ein Profi zu nutzen (oder präziser ausgedrückt: wie ein Profi der Zeichensätze in- und auswendig kennt) und enthält zudem Gutscheine im Wert von über 80 US$. Das zweite E-Buch umfasst 120 Seiten, nennt sich "Take Control of Font Problems in Mac OS X" und hilft Ihnen, Probleme mit Zeichensätzen schnell und einfach zu lösen.
<http://www.takecontrolbooks.com/fonts-macosx.html?14@@!pt=TRK-0036-TB830-TCNEWS>
<http://www.takecontrolbooks.com/font-problems-macosx.html?14@@!pt=TRK-0037-TB830-TCNEWS>
"Take Control of Fonts in Mac OS X" startet mit einem Blick auf die Speicherorte von Zeichensätzen, wieso sie dort sind und wie man sie verwalten und logisch und sinnvoll anordnen kann. Spezielle Aufmerksamkeit wird den Zeichensätzen von Mac OS 9, den Applikationen von Adobe und Microsoft und iWork und iLife gewidmet. Wenn das mal unter Kontrolle ist, erfahren Sie wo man günstig neue Zeichensätze bekommt und eine Reihe von Methoden zum Installieren von Zeichensätzen. Dann konzentriert sich Sharon auf die Nutzung der Zeichensätze: in welchen Menüs man sie findet, der Umgang mit fremdländischen Tastaturlayouts und die vielen interessanten Funktionen, die moderne Unicode-Zeichensätze bieten. Am Schluss finden Sie einige Tipps zum Austauschen von Dokumenten, besonders mit Personen die auf Windows-Plattformen arbeiten.
"Take Control of Font Problems in Mac OS X" fängt mit einem Überblick über die verschiedenen Arten von Zeichensätzen und ihren Speicherorten an. Hilfreiche Tipps für präventive Massnahmen, ein Blick auf verschiedene Werkzeuge zum Lösen von Zeichensatzproblemen und Anleitungen zum Lösen von einfachen Problemen runden diesen Teil ab. Nachher präsentiert das E-Buch eine Tabelle zum herausfinden, ob das Problem eher genereller oder spezieller Natur ist. Man findet viele Lösungen zu speziellen Problemen und auch ein farbiges Diagramm mit einem graphischen Ablauf für den Lösungsweg bei einem generellen Problem (Sie können das Diagramm auch einzeln herunterladen und an Ihre Freunde verteilen). Das Diagramm ist mit entsprechenden Anleitungen für jeden Schritt verknüpft. Wenn Sie ein Problem mit einem Zeichensatz haben oder jemanden kennen, der ein solches Problem hat oder ganz einfach vorbereitet sein wollen, falls mal etwas passiert, dann ist dieses Buch für Sie. Wir erwarten, dass die meisten Leser beide E-Bücher bestellen wollen, aber wenn Sie nur dieses kaufen, sollten Sie einige Grundlagen zu Zeichensätzen und der Applikation Font Book kennen und verstehen.
<http://www.takecontrolbooks.com/resources/0037/TakeControlOfFontProblemsFlier.pdf>
Die beiden E-Bücher sind separat für 20 US$ und 10 US$ erhältlich, wenn Sie beide kaufen sparen Sie 5 US$. Wir sind uns bewusst, dass diese E-Bücher etwas teurer sind als unsere anderen Titel, aber angesichts der Tiefe und des Umfangs (zusammengenommen über 350 Seiten) und der enormen Arbeit, die wir hineingesteckt haben, dünkt uns der Preis gerechtfertigt. Die Gutscheine können darüberhinaus mehr wert sein als der Kaufpreis der beiden E-Bücher. Das ist kein neuer Trend - der schiere Umfang benötigte viel mehr Aufwand als wir erwartet hatten und hat zudem zu Problemen mit der Technik geführt, die wir bei kürzeren Büchern nicht gehabt haben. Unsere nächsten E-Bücher werden wieder den gewohnten Umfang und Preis aufweisen.
vom TidBITS-Team <editors@tidbits.com>
[Übersetzung: Heinz Gnehm <gnehm@infotrax.ch>]
Die erste Internet-Adresse unter jedem Thema verweist auf die herkömmliche Website von TidBITS-Talk; die zweite Adresse zeigt auf unseren Web Crossing-Server, der mit einem anderen Erscheinungsbild aufwartet und etwas schneller ist.
Garmin StreetPilot 2720 -- Adams Bericht über dieses GPS-Gerät lässt Leser ihre eigenen Erfahrungen mit ähnlichen Geräten mitteilen. Garmin soll zudem an einer Mac-Version seiner Software arbeiten. ("Garmin StreetPilot 2720" - 12 Beiträge).
<http://db.tidbits.com/getbits.acgi?tlkthrd=2997>
<http://emperor.tidbits.com/TidBITS/Talk/828/>
MacBook füllt Laptop-Reihe -- Leser schreiben ihre Meinungen zum neuen MacBook-Laptop, inklusive die ewige Frage, ob man das neue Gerät kaufen sollte oder ob man sich doch nicht gleich besser für die Pro-Version entscheiden sollte. ("MacBook Fills Out Laptop Line" - 13 Beiträge)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2998>
<http://emperor.tidbits.com/TidBITS/Talk/829/>
Der Krieg über die Neutralität -- Rückmeldungen zum Artikel von Geoff Duncan debattieren die Macht der Inhaltsanbieter und der grossen Telekomfirmen. ("The War Over Neutrality" - 5 Beiträge)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2999>
<http://emperor.tidbits.com/TidBITS/Talk/831/>
TidBITS and ISIPP -- Die kürzliche Schliessung der Anti-Spam-Firma Blue Security führt zur Nennung des "Institute for Spam and Internet Public Policy". ("TidBITS and ISIPP" - 2 Beiträge)
<http://db.tidbits.com/getbits.acgi?tlkthrd=3000>
<http://emperor.tidbits.com/TidBITS/Talk/832/>
Übersetzung dieser Ausgabe: Sven Kornmann <kornmann@arcor.de>, Almut Pabel <sebalpa@web.de>, Klaus Werner Wirtz <pleins@gmail.com> und Heinz Gnehm <gnehm@infotrax.ch>.
Lektorat: Heinz Gnehm <gnehm@infotrax.ch>.
Koordination dieser Ausgabe: Heinz Gnehm <gnehm@infotrax.ch>.
Copyright der deutschen Ausgabe: Heinz Gnehm <gnehm@infotrax.ch>.
Nichtkommerzielle oder gemeinnützige Medien dürfen unsere Artikel nachdrucken, wenn sie einen Link auf die Seite der deutschen TidBITS oder eine volle Referenz angeben. Andere kontaktieren uns bitte per E-Mail. Der Inhalt der Artikel ist ohne Gewähr. Wenden Sie sich bitte an den Autor. Namen von Publikationen, Produkten oder Firmennamen können durch Gebrauchsmustereintrag geschützt sein. TidBITS engl. ISSN 1090-7017.