Así que piensas que Apple podría hacerlo mejor a la hora de vender Macs en la Internet? Pon tu ratón al servicio de tu boca y gana ropa de Apple! También te traemos noticias acerca del último conjunto de servidores Internet Apple, información acerca de Internet Explorer y de las herramientas de desarrollo Java de Symantec, además del vistazo de Tonya a herramientas de creación HTML nuevas y actualizadas, incluyendo PageMill y SiteMill de Adobe. Para acabar, recuerdas el Desafío de Seguridad Macintosh en la Web? Averigua que pasó -o no pasó.
Este número de TidBITS está patrocinado en parte por:
Esta traducción al Español ha sido hecha voluntaria y desinteresadamente por:
Apartados:
<ftp://ftp.tidbits.com/pub/tidbits/issues/1996/TidBITS#317_04-Mar-96.etx>
Internet Explorer 2.0b3 -- Microsoft dió a conocer la semana pasada una versión beta 3 de Internet Explorer. La versión incluye soporte para los plug-ins de Netscape, Internet Config y animaciones GIF, así como una función History mejorada y soporte para películas Quick Time incluidas en las páginas sin plug-in. Si tienes un Power Mac y Quick Draw 3D, Internet Explorer también incluye soporte preliminar para VRML (Lenguaje de Modelado de Realidad Virtual); irónicamente, Internet Explorer soporta ahora directamente más tecnologías específicas del Mac que Netscape Navigator. La versión beta se puede conseguir desde la Web de Microsoft y ocupa un poquito más de 1 MB. [GD]
<http://www.msn.com/ie/ie.htm>
<http://product.info.apple.com/qd3d/QD3D.HTML>
Herramientas Java Gratis para Symantec C++ -- Symantec dió a conocer su primer juego de herramientas de desarrollo Java para Macintosh (nombre en código, Caffeine) para Symantec C++. Caffeine es gratis para los compradores de Symantec C++, e integra la máquina virtual de Sun, el compilador Java y otros componentes del Kit de Desarrollo Macintosh Java de Sun dentro del Symantec Project Manager, permitiendo a los usuarios crear y compilar applets Java, haciéndolas funcionar luego en el visionador de Applets Java de Sun. Caffeine es un precursor de Cafe, el ya anunciado entorno de desarrollo para Java de Symantec, un conjunto de herramientas de desarrollo Java independiente que también será gratis para los compradores de Symantec C++. Esta versión de Caffeine ocupa aproximadamente 5 MB. Caffeine está disponible para Power Macintosh, con una versión para 68K esperada en "unas semanas".[GD]
<http://www.symantec.com/lit/dev/caffeine.html>
<ftp://mirror.aol.com/pub/info-mac/dev/sym/symantec-caffeine.hqx>
Apple está retirando los primeros PowerBook 5300s -- MacWEEK informa que Apple está retirando sigilosamente algunos de los primeros PowerBook 5300s entregados en o antes del 12 de noviembre de 1995 con un número de serie FC545 o inferior. Antes de que lo preguntes, no, el problema no tiene nada que ver con fuego, sino más bien con un potencial bloqueo durante un uso intenso de la PC Card y dispositivos de la bahía de ampliación como las disqueteras. Los usuarios que experimenten problemas pueden llamar al Centro de Asistencia Apple al 800/767-2775 para que se reparen sus máquinas en garantía. [GD]
<http://www.zdnet.com/macweek/mw_1009/news_recall.html>
por Adam C. Engst <ace@tidbits.com>
En TidBITS-311 escribí acerca de una cena que Apple dio durante la Macworld Expo para solicitar las opiniones de varias personalidades de la Internet. En ese artículo yo indiqué que Apple planeaba establecer una forma en la que tú pudieras dar tu opinión en cuanto a cómo Apple debe vender el Mac como una máquina para la Internet. Aunque no sea necesario decirlo, con los rumores de adquisición y el cambio de CEO, las cosas han tomado más tiempo de lo que le hubiera gustado a los empleados de ventas de Apple, pero al fin el proyecto está en marcha.
Todos sabemos que el Mac es una maquina estupenda para la Internet, pero en general el mensaje de ventas de Apple no ha hecho un buen trabajo a la hora de comunicar ese hecho, especialmente en los segmentos del mercado dónde el Mac de por si no es ya fuerte. Así que tú puedes ayudar a Apple enviando tus sugerencias de como Apple puede mejorar su mensaje de ventas para la Internet.
Aguántate un segundo antes de que comiences a escribir. Apple no desea notas para sentirse bien que digan "mi Mac fue muy fácil de montar en la Inernet y el DOS es una porquería." (El lugar para enviar esas historias - especialmente aquellas que sean entretenidas - es la lista EvangeList de Guy Kawasaki - para subscribirte, envía un e-mail a <listproc@solutions.apple.com> con el comando "subscribe macway tu-nombre" en el cuerpo del mensaje.) En cambio, Apple busca mensajes serios que señalen una ventaja en concreto que el Mac tiene sobre otros sistemas en términos cuantitativos. Algo parecido al siguiente ejemplo hipotético seria muy útil:
"Apple debe decirle a los gestores de Sistemas de Información que los servidores Web en el Mac son más fáciles de configurar y son más fiables que los servidores Web bajo Windows NT. Yo soy el administrador de sistemas de Widgets Internacional y estoy a cargo de 300 Macs y PCs. Recientemente configuramos un Power Mac 6100 ejecutando WebSTAR y un Pentium ejecutando el servidor Web de Windows NT de Microsoft. Nos llevó aproximadamente 15 minutos configurar el servidor Mac, en comparación con el servidor NT que nos llevó cinco horas, y en las cuatro semanas que los llevamos usado, el servidor Mac se ha colgado en dos ocasiones, mientras el servidor NT se muere aproximadamente una vez al día."
En otras palabras, piensa en números. Señala características que constituyen una diferencia significativa. Cuantifica tus experiencias. Apple desea sugerencias de venta acerca de las ventajas que el Mac ofrece como un cliente en la Internet, como un servidor en la Internet, o como herramienta para crear contenido para la Internet. Sin embargo, ellos no están buscando sugerencias de como mejorar el Mac o el software del Mac. Tus ideas las puedes enviar a <macweb@apple.com>.
He presentado varias sugerencias de como Apple puede llevar este proyecto, y como resultado de esto, escribiré una columna de seguimiento en TidBITS, centrándome en algunas de las mejores ideas e informando de cuán útil ha sido la información para Apple. Además, aunque la dirección de e-mail es una de respuesta automatizada (y Apple no responderá a todas las sugerencias), ellos leerán cada una de ellas. Periódicamente, ellos seleccionarán algunas de las mejores sugerencias y premiarán a esas personas con una colección de camisetas de Apple, incluyendo clásicos como "Windows 95 = Macintosh 89; Been There, Done That; MacAttack; y 21 million Macs say thanks. (Si eres especialmente afortunado, puede que ellos tengan unas cuantas camisetas adicionales de las de Apple Internet Server Solution que dicen "Get your AISS online.") [Esto es un juego de palabras intraducible que juega con la similitud en la pronunciación de AISS y ass (culo) en Inglés -Wicho.]
Apple ha prometido evitar el "síndrome del agujero negro," en el que ellos solicitan opiniones pero nunca dan ninguna de las suyas. Si tú haces el esfuerzo de hacer una sugerencia, ellos te devolverán el favor y te dejarán saber cómo va el proyecto cada cierto tiempo.
Aquí está tu oportunidad para que le digas a Apple cómo pueden realizar una mejor labor al comunicar las ventajas actuales del Mac para y en la Internet. Algunas de las ventajas puede que sean obvias - como su fácil uso - pero otras puede que no sean tan claras. Por ejemplo, se dice que la inmensa mayoría de los servidores Web en la Internet reciben menos de 5,000 visitas por mes. Entonces, por qué tanta gente en proceso de montar servidores Web piensa que necesita una máquina Unix o NT de alta capacidad, cuando un Powerbook 100 podría manejar esa cantidad de visitas si no se aburriera y se fuera a dormir?
Una vez más, envía tus sugerencias a <macweb@apple.com>. Si así lo haces, es posible que exista una colección de camisetas con tu nombre.
por Adam C. Engst <ace@tidbits.com>
La semana pasada, Apple anunció una gran cantidad de nuevos servidores, desde los Servidores de Red, en lo alto de la gama, hasta la segunda edición de las populares máquinas del grupo de Solución de Servidores de Apple para la Internet. Para mayor información acerca de estos equipos y de las fechas de su puesta en venta, véase la Web de Apple en:
<http://www.solutions.apple.com/newservers/>
Servidores de Red -- en una acción bastante drástica, Apple anuncio los Servidores de Red 500/132 y 700/150, que no usan el Mac OS, sino más bien AIX 4.1.4, la variante IBM de Unix. Los Servidores de Red están basados en el procesador Power PC 604 a 132 o 150 MHz, incorporan dos canales Fast/Wide SCSI-2, y aceptan hasta 512 MB de RAM. Tienen la ventaja de ofrecer dos buses PCI, y ranuras para conectar hasta seis tarjetas PCI. Por lo visto, una de las características más atractivas de los nuevos servidores es su configuración física, con una puerta de acceso patentada que proporciona seguridad controlada por llave, y acceso a las secciones principales de la máquina, incluyendo los discos duros que se pueden intercambiar sobre la marcha (se pueden instalar hasta siete discos duros de 3.5 o 5.25 pulgadas y perfil medio; o tres discos de 5.25 pulgadas y perfil alto), ventiladores de enfriamiento intercambiables sobre la marcha, y la placa lógica. El Servidor de Red 700 tiene la opción de incorporar fuentes de alimentación redundantes e intercambiables sobre la marcha, para ambientes en los cuales la disponibilidad de la máquina es realmente critica. Los precios varían de 10.000 a 16.500 dólares EE.UU. para un sistema sin adiciones.
La intención de Apple es que estos Servidores de Red puedan satisfacer a clientes de servidores que persiguen resultados superiores, en particular aquellos que ya disponen de experiencia en AIX o Unix. Sin embargo, pienso que Apple debería tener cuidado, ya que los Servidores de Red podrían dañar el mensaje de venta que Apple viene creando acerca de sus servidores, en particular los servidores de la Internet. Puesto que estos Servidores de Red funcionan con Unix, no sera fácil instalarlos y mantenerlos, no serán tan fiables como los servidores basados en el Mac OS, si están funcionando en la Internet, y seguro que no sera fácil venderlos y darles soporte, considerando que la experiencia de Apple no se sitúa en el mundo del Unix. MacWEEK sometió a pruebas estos Servidores de Red, con resultados impresionantes.
<http://www.zdnet.com/macweek/mw_1008/rev_appleserver.html>
Servidores para Grupos de Trabajo de Apple -- En una nota mas prosaica, Apple anunció igualmente dos nuevos AWS (Apple Workgroup Servers = Servidores para Grupos de Trabajo de Apple), basados en el Mac OS, con el procesador PowerPC 604 en frecuencias de 120 y 132 MHz. Los AWS 7250/120 y 8550/132 tienen un bus PCI y funcionan con el sistema 7.5.3., que incluye Open Transport versión 1.1 . Junto con el paquete de programas para la Internet, que se discute a continuación, existen otros dos paquetes de programas. El paquete de Solución para Aplicación de Servidor, con un coste de aproximadamente 4.000 dólares EE.UU., incluye FileWave, Now Contact, Now Up-to-Date, Viper Instant Access,, 4-Sight Fax, netOctopus, Virex, y Skyline/Satellite. La Solución de Servidor AppleShare viene con AppleShare 4.2.1, que tiene ahora un servidor de archivos nativo de PowerPC, y soporte para Open Transport 1.1, lo que aumenta considerablemente las prestaciones (soporta hasta 3.000 ficheros abiertos y 250 accesos simultáneos). Otros programas, por un valor total de aproximadamente 6.000 dólares, incluyen Server Manager, AppleShare Client para Windows, Apple Remote Access Multiport Server Software, y Retrospect Remote. Los precios de los nuevos Servidores de Grupos de Trabajo van de 2.900 a aproximadamente 8.000 dólares según el paquete de software.
Solución de Servidor para Internet de Apple 2.0 -- Aún queda por ver de que forma el mercado reaccionará a los Servidores de Red, pero la segunda versión de la Solución de Servidor para Internet de Apple para máquinas de la World Wide Web debería venderse muy bien, gracias más que nada a un considerable paquete de programas. Al igual de la versión original de estas máquinas, existen tres opciones diferentes para los equipos: el Servidor de Grupos de Trabajo 6150/66, el modelo 7250/120 y el 8550/132. Los precios van de 2.300 a 6.500 dólares, pero el modelo de gama baja 6150/66 es más que suficiente para la mayoría de las necesidades de servicio de la Web. Las máquinas mas potentes deberían atraer la clientela de quien se propone poner en funcionamiento configuraciones CGI intensivas.
Lo que hace que estas máquinas sean tan imponentes es el paquete de programas, que incluye: WebSTAR 1.2.5, PageMill 1.0, RealAudio Server 1.0, NetCloak 2.0, HomeDoor 1.0, MacDNS, ServeStat 1.0, BBEdit 3.5.2, Netscape Navigator 2.0, AppleSearch 1.5.1, Acrobat Pro 2.1, MapServe y WebMap, Tango y una versión de prueba de Butler SQL limitada a 100 registros, Email CGI, HyperCard y AppleScript. Si necesitas la mayor parte de estos programas, es más económico comprar el 6150 que comprar los programas por separado. La desventaja del paquete de programas es que quizás no tengas derecho a su actualización gratuita. Desafortunadamente, eso mismo pasa a los dueños de los programas que venían con las primeras máquinas de Solución para Servidor de Internet de Apple - no existe una forma de actualizar el paquete de software, así que tienes que actualizar cada programa por separado.
En conjunto, parece que los nuevos servidores de Apple basados en el Mac OS tendrán buena aceptación, ya que dan buenos resultados y una excelente funcionalidad gracias a sus paquetes de programas. Los Servidores de Red, en cambio, al ser un camino completamente nuevo para Apple, están mas sujetos a duda; este camino podría resultar más resbaladizo de lo aceptable, a pesar de los significantemente mejores resultados obtenidos con el uso de AIX.
por Tonya Engst <tonya@tidbits.com>
Aunque la mayoría de los programas de creación Web disponibles hace un año eran depresivamente mediocres, ahora están apareciendo alguna herramientas bastante buenas. Este último mes fue testigo de la publicación de nuevos productos y actualizaciones de herramientas ya existentes, y supongo que los próximos meses traerán consigo una revolución rápida y furiosa del quién es quién en el mundo de la creación Web. Así que agarra tu sombrero y permanece a la escucha de futuras actualizaciones.
W4 Añade Nuevas Funciones -- Miracle Software (antes Best Enterprises) actualizó recientemente World Wide Web Weaver (W4) a la versión 1.1.1. Dado el nivel de los cambios y mejoras, no me lo hubiera pensado dos veces si Miracle hubiera publicado W4 en la versión 1.5.
<http://www.northnet.org/best/>
Las nuevas funciones incluyen una comprobación de errores HTML mejor, una caja de diálogo para ayudar en la creación de cuadros (esas extrañas ventanas-dentro-de-ventanas sólo soportadas en la actualidad por Netscape), y ayuda a la hora de añadir tipos de letra y colores usando las extensiones de HTML de Netscape. Ahora puedes pegar texto con estilo de otros programas y W4 le aplica las etiquetas HTML apropiadas automáticamente. La nueva versión corrige un cierto número de fallos, arregla las prestaciones en muchos puntos, y mejora la función de Buscar/Reemplazar. W4 parece una herramienta de creación Web cada vez mejor, en particular si quieres aprender HTML pero no te consideras altamente orientado hacia el texto. (Lee mi análisis de W4 1.0 en TidBITS-306).
Nuevo Conjunto de Reglas HoTMetal PRO -- SoftQuad ha publicado un nuevo archivo de reglas para HoTMetal PRO que permite a los usuarios de HoTMetal PRO usar las extensiones adicionales de HTML de Netscape e Internet Explorer. (Lee mi análisis de HoTMetal PRO en TidBITS-314).
<http://website.sq.com/rules/rules.htm>
Actualización de PageMill -- Recientemente Adobe actualizó PageMill a 1.0.1. La actualización corrige una cierta cantidad de errores más bien técnicos, pero no los problemas de la gestión de párrafos de PageMill (lee mi análisis de PageMill en TidBITS-305). La nueva versión también introduce un fallo en el que los colores de las imágenes GIF pueden cambiar radicalmente cuando las abres en el editor de imágenes. Un representante de Adobe describió el problema como un "fallo misterioso" que sólo aparece en máquinas 68K y que tiende a desaparecer si pones el monitor en 256 colores. Si te afecta el fallo, no guardes, dado que los colores incorrectos serán guardados. En su lugar, intenta abrir de nuevo el gráfico en el editor de imágenes.
<http://w1000.mv.us.adobe.com/Software/#pagemill101>
Sale SiteMill! -- SiteMill, el programa de gestión de espacios Web de Adobe tan esperado, salió hace unas dos semanas. SiteMill funciona de un modo muy similar a PageMill (e incluye PageMill 1.0.1), pero integra algunas herramientas que facilitan la creación y gestión de espacios Web completos. Aunque el precio de tarifa de SiteMill es de 595 dólares EE.UU., los propietarios de PageMill lo pueden comprar por 399 dólares. He tenido la oportunidad de probar SiteMill, e incluso con los descuentos de Adobe, creo que está muy caro.
Pese a que te las puedes arreglar con Macs pequeños, Adobe recomienda que tengas un 68040 o superior, Sistema 7.5, 6 MB de RAM para la aplicación, y un monitor en color para usar SiteMill. Para usar las herramientas de gestión de SiteMill, debes tener el espacio Web a gestionar en un volumen que puedas montar en tu escritorio. Una vez que cargas un espacio, SiteMill hace tres cosas por ti:
Primero, comprueba el espacio completo e identifica cualquier enlace relativo (enlaces a otros archivos en el espacio) que no termina correctamente. SiteMill hace entonces relativamente sencillo arreglar esos enlaces. Si no puedes cargar el espacio completo, los enlaces relativos que hagan referencia a porciones no cargadas aparecen como errores.
Segundo, lista todos los URLs completos a los que se apunta en el espacio, y - para cada URL - muestra que páginas apuntan a éste. SiteMill no sabe si dicho enlace está roto, pero si quieres cambiar uno, basta con que lo cambies una sóla vez en la lista, y SiteMill cambiará todo el HTML necesario por ti.
Tercero, SiteMill te muestra una vista similar a la del Finder de tu espacio. En esa vista, puedes cambiar archivos de sitio (pero sólo uno cada vez, y no carpetas que contengan archivos) y SiteMill actualiza automáticamente el HTML según sea necesario. También puedes ver un esquema de la estructura de tu espacio e identificar archivos que no enlazan con o desde nada.
Así que, las buenas noticias son que puedes usar SiteMill para actualizar y arreglar los enlaces de un espacio, y puedes hacer esto sin que SiteMill modifique de ningún otro modo el HTML de tus documentos. Las malas noticias son que a SiteMill le faltan características que justifiquen su precio. SiteMill no será de mucha utilidad para las personas que trabajan en modo local en mirrors de su espacio Web y luego usan FTP para transferir los archivos modificados a servidores Web remotos. Si haces cambios a un espacio, SiteMill hace muy poco para ayudarte a llevar cuenta de qué archivos han cambiado y no hace nada para ayudarte a transferir los archivos cambiados a los directorios correctos de un servidor. SiteMill no puede ir y comprobar enlaces externos para ver si son válidos. Mi objeción final es que SiteMill tiene un interface minúsculo y no hay manera de aumentarlo.
<http://w1000.mv.us.adobe.com/Apps/SiteMill/>
Adobe -- 800/411-8657 -- 206/628-2749
Miracle Software -- 315/265-0930 -- <best@northnet.org>
SoftQuad -- 800/387-2777 -- 416/239-4801 -- 416/239-7105 (fax)
<sales@sq.com>
por Chris Kilbourn <kilbo@forest.net>
En principio, la idea era sencilla: pagar 10.000 dólares a quien pudiese romper la seguridad de un servidor Web Macintosh usando sólo los programas standard de protección del sistema (ver TidBITS-303). Desde el 15 de octubre al 31 de noviembre de 1995, digital.forest, Com Vista Internet Solutions, Westwind Computing, Maxum Software, StarNine y WebEdge Technologies, patrocinaron el desafío de los 10.000 dólares. Cualquiera que lograse penetrar la seguridad de un servidor determinado y retirar la información protegida recibiría 10.000 dólares. El objetivo era aumentar la conciencia del hecho de que los servidores Mac son la plataforma más segura para actuar como servidores de la World Wide Web.
El plan -- Nuestro plan original era proteger una página en el servidor Web de tal forma que sólo una persona pudiese tener acceso a ella. Después de considerarlo, decidimos hacer el desafío más atractivo permitiendo a los usuarios ver la página y protegiendo una única línea en la misma. Los únicos programas que utilizamos fueron WebSTAR de StarNine (el servidor Web) y NetCloak (una aplicación CGI de Maxum Development). La seguridad fue proporcionada de dos maneras. Usamos las capacidades de WebStar para requerir un nombre de usuario y clave a cualquiera que viese la página segura, y empleamos las habilidades de filtrado de NetCloak para ocultar la línea segura de la página a cualquiera que no proporcionase la clave ni la dirección IP adecuadas. El servidor estuvo disponible en challenge.comvista.com (ya no está en la Web) y Henry Norr de MacWEEK fue escogido como el "usuario autorizado" con acceso a la página segura. Henry se conectó durante el desafío para verificar que la página estuviese, de hecho, accesible al usuario adecuado mientras rechazaba a los otros.
<http://www.starnine.com/>
<http://www.maxum.com/>
A los participantes se les asignó un identificador y una clave para acceder a la página, así como el identificador de Henry (sólo para darles por dónde empezar), la dirección IP del servidor, información acerca nuestra red AppleTalk e IP, y una lista de los programas disponibles en el servidor. Ocasionalmente recibimos peticiones de información acerca de la configuración y, con la excepción de la clave y la dirección IP, las respondimos. Las únicas restricciones para poder reclamar el premio eran que teníamos que recibir la noticia en los dos días posteriores final del Desafío y el que ganador tenía que explicar cómo consiguió la proeza.
Diseñando la red -- digital.forest proporcionó la conexión a Internet del servidor y monitorizó el espacio Web en el nivel de la red. La configuración de la red consistía en una conexión T-1 a Internet a través de un router Cisco 2501. El hub era un Asante 24 no gestionado, y el servidor Web era un Apple Workgroup Server 8150 con el paquete de Servidor Internet de Apple.
Cuando planeamos el desafío, yo esperaba experimentar con varias configuraciones de red para ayudar a aislar el tráfico. Nuestra fecha de comienzo original era el 1 de octubre, pero un desafortunado retraso en la instalación de nuestra T-1 (leed acerca de mis peleas con GTE en la URL de abajo) no nos permitió estar listos a tiempo para experimentar con la configuración de la red. Con la nueva fecha de comienzo aproximándose, yo me decidí por la una sencilla arquitectura de red router-hub-servidor. El servidor estaba en el mismo segmento de red que todos los otros ordenadores servidos por nuestro T-1. No necesitamos firewall ni un filtro de paquetes en el router ya que todas las CPU's en la red eran Macs.
<http://www.forest.net/advanced/isp/gtesucks1.html>
Observando y esperando -- Esta configuración de red hizo que el análisis del tráfico fuera más molesto de lo que a mí me hubiera gustado, pero no era imposible. Apple Computer Northwest me prestó un Quadra 630 como estación monitora, pero rápidamente descubrí que NetMinder Ethernet de Neon Software no funciona con la tarjeta Ethernet del slot de comunicaciones del 630. Decepcionado, usé mi fiel PowerBook 165 con un adaptador SCSI Ethernet de Asante. Experimenté una pérdida de prestaciones al usar el adaptador SCSI, pero todavía pude seguir la pista de lo que estaba pasando detrás del escenario.
Los resultados -- En los 45 días que duró la prueba, nadie violó las barreras de seguridad ni reclamó el premio. Generalmente ejecutaba el analizador de paquetes de la red durante tres o cuatro horas al día para controlar los paquetes interesantes destinados al servidor del Desafío. Creé filtros de paquetes que capturaban todo el tráfico TCP/IP en la red entrando y saliendo del servidor. (Consejo para Neon Software: abandonad el límite de los cinco filtros de paquetes - es frustrante cuando quieres hacer filtrados complejos). Algunos cosas que vi eran graciosas, pero otras francamente hilarantes.
MacOS no es Unix -- Una de las cosas más divertidas era que con toda la información y especificaciones técnicas disponibles en el propio servidor, la mayor parte de la gente que intentó romper la protección pensaba que el servidor era una máquina Unix. Intentaban hacer telnet y enviar correo al servidor, buscando procesos que pudieran explotar. Este tipo de ataques fueron bastante habituales durante el Desafío. Todavía sonrío cuando pienso en cuanta gente vió:
% telnet challenge.comvista.com telnet> Connection refused.(Una pista para los crackers: no existe un shell en el Mac OS que podais usar, e incluso si estuviesemos ejecutando un servidor de correo, no seríais capaces de enviaros correo a vosotros mismos/etc/shadow. El Mac simplemente no funciona así.)
La gente también intentó hacer FTP al servidor, intentando o bien poner algo en el server, o copiar algo de él. De nuevo, esto no dió fruto alguno ya que no había servidor FTP en el servidor del Desafío.
Las cosas, de todos modos, se volvieron más interesantes. Observé una buena cantidad de tráfico UDP (User Datagram Protocolo, Protocolo de Datagrama del Usuario) proviniente de varios departamentos de informática de universidades. Parece que algunos estudiantes emprendedores escribieron guiones que entraban por los números de puerto de UDP y TCP buscando procesos que poder atacar. No estábamos ejecutando nigún proceso TCP/IP salvo el servidor Web en el puerto 80, así que todo lo que esto hizo fue gastar ancho de banda.
Otra Peculiaridad de MacTCP -- También había bastante tráfico redireccionado de paquetes ICMP (Internet Control Message Protocol, Protocolo de Control de Mensajes Internet) en la red. Cuando los seguí hasta su origen, resultó que eran de personas intentando hacer trazado de rutas al servidor Web. Algo que no sabía hasta el Desafío es que MacTCP no responde a los paquetes ICMP correctamente, haciendo imposible el trazado de rutas a servidores MacTCP. Los paquetes expiran en el gateway más próximo al servidor ya que el Mac nunca les contesta. Confirmé esto haciendo mis propios intentos de trazado de rutas desde un servidor Unix y comparando esos paquetes con aquellos que venían desde el exterior. Open Transport corrige este comportamiento, así que ahora es posible hacer un trazado de rutas a un servidor Macintosh que use Open Transport.
Esta peculiaridad en concreto de MacTCP provocó un email de un caballero diciendo que nuestro Desafío era injusto ya que él no podía hacer un trazado de ruta al server. Después de indicarle que esto era un fallo de MacTCP y no algo que yo hubiera hecho, se echó atrás. Entonces comentó que sería trivial conseguir la clave de acceso a la página bloqueada, aunque por alguna razón no apareció para recoger los 10.000 dólares. Me pregunto el motivo.
Resumen -- Al final, descubrí que la seguridad a nivel de red en el Macintosh es bastante buena. Al contrario que en Unix, no hay procesos de servidor TCP/IP que formen parte del Mac OS, así que no hay nada que pueda ser atacado a menos que tú lo pongas ahí. Además, los servicios TCP/IP en el Mac no tienen los servicios de comunicación de bajo nivel disponibles en sistemas Unix, lo que da seguridad adicional. Si evitas que los espacios de ficheros para correo, FTP y Web se entrecrucen, no hay forma de pasar datos de un servicio a otro.
Una nota acerca del diseño de servidores: cuando instales múltiples servicios TCP/IP en una sóla máquina, asegúrate de que no hay forma de enviar un archivo con un servicio y hacerlo accesible a otro. Si un usuario puede enviar archivos por FTP al espacio de ficheros de un servidor Web, ese usuario podría enviar una aplicación CGI y ejecutarla a continuación.
En resumen, el Desafío no hizo nada para contradecir nuestra creencia de que si tienes una red TCP/IP sólo de Macintosh conectada a la Internet, tienes poco que temer de intrusores externos que vengan de la Internet. Lo que es más, si tienes un servidor Web Mac, parece que no hay manera de ponerlo en apuros desde el nivel de la red. De todos modos, si tienes un ordenador Unix en tu red, tienes que salvaguardar y proteger esa máquina, no vaya a ser que su seguridad se vea comprometida y que entonces sirva de plataforma cercana y fácil para lanzar ataques.
Un Aviso Final -- Por favor ten en cuenta que estos resultados no quieren decir que la comunidad Mac pueda ignorar la seguridad; todo lo contrario, tenemos que tener aún más cuidado con las rupturas de la seguridad ya que probablemente vendrán de alguna vulnerabilidad insospechada. La mayoría de los ataques que se intentaron estaban basados en vulnerabilidades conocidas de los sistemas Unix. Una vez que los Mac se vuelvan más populares como servidores y entren en redes comerciales más grandes, los crackers tendrán más incentivos para entrar en esos sistemas.
Además, no pretendemos decir que esto haya demostrado nada acerca de la seguridad en red de los Macintosh, o que este concurso pueda reemplazar pruebas serias en busca de fallos en los programas de servidor. En cualquier caso, no habríamos arriesgado nuestro dinero si en primer lugar no nos hubiésemos convencido a nosotros mismos de la seguridad del sistema.
Finalmente, es posible que un cracker sí haya sido capaz de saltarse nuestra seguridad y descubrir la frase oculta, pero que no quiera decir nada ya que la información es potencialmente más valiosa que la recompensa de 10.000 dólares.
[Chris Kilbourn, <kilbo@forest.net>, es el Presidente, Administrador de Sistemas, y Cuidador de la Red de digital.forest, un proveedor de servicio Internet en Redmond, Washington. Jon Wiederspan, <jon@comvista.com>, de ComVista Internet Solutions ayudó a preparar este artículo.]
Para obtener información acerca de TidBITS: cómo subscribirse, dónde encontrar números atrasados, y otras cosas útiles, envía correo electrónico a: <info@tidbits.com>. En otro caso, ponte en contacto con nosotros en: <editors@tidbits.com>.
Números atrasados disponibles en estos lugares vía FTP o la Web:
ftp://ftp.tidbits.com/pub/tidbits/issues/
http://www.dartmouth.edu/pages/TidBITS/TidBITS.html
Para buscar en números atrasados con WAIS, usa esta URL con un navegador
Web:
http://wais.sensei.com.au/searchform.html