![[-----]](images/tbrule.gif)
![[Logo TidBITS]](images/tblogo.gif)
Alors vous pensez que Apple pourrait faire mieux en ce qui concerne le marketing des Mac sur Internet? Mettez votre souris au lieu de votre bouche, et gagnez des fringues Apple! On vous donne aussi des nouvelles sur les derniers serveurs Internet de Apple, des informations sur Internet Explorer et les outils de developpement Java de Symantec, et en plus Tonya vous donne un apercu des nouveaux outils de creation HTML et ainsi que des mises a jour, y compris Pagemill et SiteMill de Adobe. Pour terminer, est-ce que vous vous souvenez du defit Securite Macintosh sur le Web de US$10.000? Decouvrez ce qui c'est passe - ou ce qui ne s'est pas passe.
Ce numero de TidBITS est commandite en partie par:
Ce numero traduit de l'americain par:
Themes:
Internet Explorer 2.0b3 -- La semaine derniere Microsoft a lance le beta 3 de Internet Explorer. Cette version contient du soutien pour des modules externes pour Netscape, Internet Config, et des animations GIF, ainsi qu'un outil Histoire ameliore et du soutien pour des films Quicktime integrales sans module externe. Si vous possedez un Power Mac et QuickDraw 3D, alors Internet Explorer contient aussi du soutien preliminaire pour VRML (Virtual Reality Modeling Language); ironie de l'histoire: Internet Explorer soutient maintenant directement plus de technologies typiquement Mac que Netscape Navigator. Le beta peut etre telecharge du site Web de Microsoft, et fait un peu plus que 1 MO. [GD]
<http://www.msn.com/ie/ie.htm>
<http://product.info.apple.com/qd3d/QD3D.HTML>
Outils Java gratuits pour C++ de Symantec -- Symantec vient de sortir une premiere collection d'outils de developpement Java pour Macintosh (nom de code Caffeine) pour Symantec C++. Caffeine est gratuit pour les utilisateurs de Symantec C++, et integre la machine virtuelle de Sun, le compileur Java, et d'autres parties du Macintosh Java Development Kit de Sun dans le Symantec Project Manager, permettant aux utilisateurs de creer et de compiler des applets Java, et puis de les tourner dans le Java Applet Viewer de Sun. Caffeine precede l'environnement de developpement Java de Symantec nomme Cafe, une collection d'outils integrals Java qui sera egalement gratuite pour les utilisateurs de C++ de Symantec. Cette version de Caffeine prend a peu pres 5 MO. Caffeine est disponible pour Power Macintosh, suivi d'une version 68K "dans quelques semaines." [GD]
<http://www.symantec.com/lit/dev/caffeine.html>
<ftp://mirror.aol.com/pub/info-mac/dev/sym/symantec-caffeine.hqx>
Apple rappelle des anciens Powerbook 5300 -- MacWEEK mentionne que Apple rappelle discretement quelques anciens Powerbook 5300, qui ont ete mis en circulation le 12 Novembre 1995 ou ulterieurement, et qui portent les numeros de serie FC545 ou plus bas. Avant que vous ne le demandiez, non, le probleme n'a rien a voir avec du feu, mais plutot avec des blocages possibles pendant une utilisation intensive d'une carte PC et d'accessoires tel qu'un lecteur de diskettes. Des utilisateurs qui ont des problemes peuvent appeler le Centre d'assistance Apple au 800/767-2775 pour laisser verifier leurs machines sous garantie [bien entendu, si vous lisez cela hors des Etat-Unis, contactez votre fournisseur local Apple -editeurs francais]. [GD]
<http://www.zdnet.com/macweek/mw_1009/news_recall.html>
par Adam C. Engst <ace@tidbits.com>
Dans TidBITS-311, j'ai parle d'une soiree donnee par Apple dans le cadre de Macworld Expo afin d'entendre les commentaires des gens de l'Internet. Dans cet article, j'ai dit que Apple devrait essayer de vendre des Macintosh avec un emphase sur leurs atouts Internet. Malheureusement, avec des rumeurs d'acquistion et de changement de PDG, les preparatifs ont pris beacoup plus de temps que les equipes de marketing chez Apple auraient voulu, mais le projet est maintenant bien parti.
Nous savons tous que le Macintosh est une machine Internet d'enfer, mais pour la plupart de la campagne publicitaire d'Apple n'exprime pas tres bien ce fait, surtout dans les domaines ou le Macintosh est encore tres faible. Donc, vous pouvez aider Apple a ameliorer son message Internet.
Attendez deux seconds avant d'ecrire! Apple ne veut pas de messages de bon coeur tels que "il etait hyper simple de dresser mon Macintosh pour l'Internet et DOS, ca craint!" (Envoyez ce type d'histoire - surtout celles qui sont droles - a l'EvangeList de Guy Kawasaki - pour s'abonner, envoyez un message a <listproc@solutions.apple.com> avec "subscribe macway votre_nom" dans le corps du message.) En depit de cela, Apple cherche des messages serieux indiquant des avantages specifiques affordees par un Macintosh vis-a-vis des autres systemes. Voici un bon exemple:
"Apple devrait dire aux gerants de systeme que les serveurs Web de Macintosh sont beacoup plus faciles a dresser ainsi que plus fiables que les serveurs Web de Windows NT. Je suis charge d'un reseau de 300 Macintosh et IBM chez Widgets International. Recemment, nous avons installe un Power Mac 6100/66 avec WebSTAR ainsi qu'un Pentium avec le serveur Web de Microsoft pour NT. L'installation nous a pris 15 minutes pour le serveur Web Macintosh tandis que celle du serveur Web NT a dure presque cinq heures; aussi, ca fait quatres semaines que nous les avons, et le serveur Mac n'est tombe en panne que deux fois alors que le serveur NT tombe en panne au moins une fois par jour."
Bref, pensez aux chiffres. Faites des remarques sur des atouts qui font une difference visible. Quantifiez vos experiences. Apple veut des suggestions sur les avantages d'un Macintosh en tant qu'un client Internet, un serveur Internet, et un outil de creation de contenu Internet (images, etc). Mais, ils ne veulent pas de suggestions pour l'amelioration du Macintosh lui-meme ou des logiciels Macintosh. Envoyez vos idees a <macweb@apple.com>.
J'ai fait quelques suggestions quant a la maniere dont Apple puisse mener ce projet, et j'ecrirai encore sur ce sujet dans TidBITS avec pour cibles les meilleures idees et l'utilite des ces idees pour Apple. En plus, bien que l'adresse electronique soit un repondeur automatique (et qu'Apple ne repondera pas a toute suggestion), tous les messages seront lus. Au fur et a mesure, ils choisiront parmis les meilleures idees et leurs auteurs recevront la gamme complete des tee-shirts Apple incluant des classiques comme Windows 95 = Macintosh 89; Been there, Done that [je y'ai ete, je l'ai fait]; MacAttack; and 21 million Macs say thanks [21 millions de Mac disent merci]. (Si vous avez vraiment de la chance, ils pouvaient avoir quelques uns de la Apple Internet Server Solution: "Get your AISS online.") [Un jeu de mots ici sur "Mettez-vous en ligne" - sachez que "AISS" ressemble a "ass" qui veut dire "cul" (ou ce que l'on bouge pour s'y mettre) en francais -editeurs francais]
Apple a promis d'eviter le syndrome du trou noir ou ils demandent vos commentaires et n'en donnent aucuns eux-memes. Si vous faites l'effort d'envoyer une suggestion, ils vous tiendront au courant du progres du projet.
Voila votre chance de suggerer a Apple comment faire mieux de la communication des avantages Internet actuelles du Macintosh. Queulques unes peuvent etre tres evidentes - facilite d'utilisation - mais des autres sont moins evidentes. Par exemple, la vaste majorite de sites Web sur l'Internet sont interroges, il parait, moins de 5000 fois par mois. Pourquoi, donc, des gens montant des serveurs Web croient-ils avoir besoin d'une machine Unix ou NT de haute gamme, alors qu'un PowerBook 100 pourrait accepter ces 5000 interrogations a moins qu'il ne s'ennuie et ne s'endorme?
Encore une fois, envoyez vos commentaires a <macweb@apple.com>. Une collection de tee-shirts pourrait bientot vous appartenir.
par Adam C. Engst <ace@tidbits.com>
La semaine derniere, Apple avait annonce une flopee de nouveaux serveurs, allant depuis les Serveurs de Reseau, en haut-de-gamme, jusqu'a la deuxieme edition des populaires machines de Solution de Serveur Apple. Pour plus d'information, voir le site Web :
<http://www.solutions.apple.com/newservers/>
Serveurs de Reseau -- Dans une action assez drastique, Apple avait annonce les Serveurs de Reseau 500/132 et 700/150, qui n'utilisent pas le MacOS, mais plutot AIX 4.1.4, la variante IBM d'Unix. Les Serveurs de Reseau sont bases sur le composant PowerPC 604, a frequence 132 ou 150 MegaHerz, ils possedent deux canaux SCSI-2 integres, Rapide/Large, pour une performance optimale des disques durs, et peuvent absorber jusqu'a 512 MO de RAM. Ils se vantent d'avoir deux circuits PCI, et des fosses de branchement pour un maximum de 6 cartes PCI. Il est notoire que l'une des caracteristiques les plus en vue des nouveaux serveurs est leur ebauche physique, avec une porte d'acces patentee qui pourvoit un systeme de securite controle par clef et l'acces aux sections principales de la machine, a l'inclusion de disques durs remplacables sous tension (on peut installer un maximum de sept disques a demi-epaisseur de 3.5 ou 5.25 pouces [de diametre], ou trois disques 5.25 d'epaisseur normale), des ventilateurs de refroidissement remplacables sous tension, et le tableau logique. Le Serveur de Reseau 700 possede une option pour des sources de puissance redondantes et remplacables sous tension, pour des milieux ou la capacite de missions est critique. Les prix oscillent d'environ US$10.000 a 16.500, pour un systeme sans embellissements.
Apple se propose, avec les Serveurs de Reseau, de satisfaire les clients qui recherchent la plus haute performance, en particulier ceux qui pourraient deja avoir en place le systeme AIX ou une autre expertise d'Unix. Pourtant, je crois qu'Apple devrait etre plus prudent, car les Serveurs de Reseau pourraient porter un coup au message de marketing qu'Apple a cree au sujet de ses serveurs, en particulier les serveurs d'Internet. Comme ces Serveurs de Reseau fonctionnent sur le systeme Unix, il ne sera pas aise de les ensembler ou de les maintenir, ils ne seront pas aussi surs que les serveurs bases sur le Systeme Mac, tant qu'ils sont sur l'Internet, et ils ne seront surement pas aussi faciles a vendre et a appuyer, puisque ce n'est pas dans le monde des Unix qu'Apple a son expertise. Le magazine MacWeek a soumis les Serveurs de Reseau a un banc d'essais, et a trouve que leur performa8nce etait impressionnante.
<http://www.zdnet.com/macweek/mw_1008/rev/_appleserver.html>
Apple Internet Server Solution 2.0 -- Bien qu'il ne soit
pas encore clair
comment la marche va accueillir les Serveurs de Reseau, la deuxieme edition
du Apple Internet Server Solution pour les machines sur le World Wide Web
devrait se vendre tres bien, grace surtout a un paquet considerable de
logiciels. Comme pour l'edition originale de ces machines, il y a trois
options differentes d'equipement : les Serveurs de Groupes de Travail
6150/66, 7250/120, et 8550/132. Les prix oscillent entre US$2.300 et
6.500, mais le bas-de-gamme 6150/66 suffit facilement a la majorite des
necessites du Web. Des machines plus massives devraient attirer ceux qui se
proposent de mettre en fonction des CGI intensifs.
Ces machines sont d'autant plus imposantes que leur paquet de logiciels est
plus attrayant, en comprenant : WebSTAR 1.2.5, PageMill 1.0, RealAudio
Server 1.0, NetCloak 2.0, HomeDoor 1.0, MacDNS, ServerStat 1.0, BBEdit
3.5.2, Netscape Navigator 2.0, AppleSearch 1.5.1, Acrobat Pro 2.1, MapServe
et WebMap, Tango et une version d'essai (a 100 registres) de Butler SQL,
Email CGI, HyperCard, et AppleScript. Si on veut vraiement la plupart de
ces logiciels, il est plus avantageux d'acheter le bas-de-gamme 6150, que
d'acquerir chaque logiciel separement. Le desaventage principal du paquet
de logiciels, est qu'il est possible que vous n'ayiez pas droit a des
mise a jour non payantes. Malheureusement, il en est de meme pour les
proprietaires des logiciels inclus avec les premieres machines du systeme
Apple Internet Server Solution - il n'y a pas un parcours conjoint pour la
mise a jour du paquet, ce qui rend necessaire une mise a jour pour chaque
logiciel separement.
A tout prendre, il semblerait les serveurs d'Apple bases sur le MacOS
auront du succes car ils fournissent une bonne performance et une
excellente fonctionnalite par le truchement de leurs paquets de logiciels.
On peut se poser des questions en ce qui concerne les Serveurs de Reseau,
qui, pour Apple, constituent un parcours entierement different; il est
possible que ce parcours puisse se reveler plus glissant qu'il n'en faut,
malgre les gains significatifs en performance, resultant du passage au
systeme AIX.
par Tonya Engst <tonya@tidbits.com>
Il y a un an seulement, plusieurs des logiciels disponibles pour la
publication sur le Web etaient tout simplement mediocres mais certains
des nouveaux outils maintenant disponibles sont plutot bons. Durant le
dernier mois, on voyait la sortie d'un nombre interessant de nouveaux
produits et de mises a jour sur les outils existants et je prevois que les
prochains mois seront fertiles en evenements, afin de savoir qui sera la
vedette pour la publication sur le Web. Accrochez-vous a votre chapeau
et suivez la suite des evenements!
W4 a de nouvelles caracteristiques -- Miracle Software
(auparavant
Best Enterprises) a mis a jour recemment une version 1.1.1 de son World
Wide Web Weaver (W4). Etant donne le nombre de changements, je n'aurais
pas ete surprise que Miracle ait sorti une version 1.5.
<http://www.northnet.org/best/>
De nouvelles caracteristiques incluant: une verification amelioree des
erreurs HTML, une boite de dialogue pour aider a faire des cadres (ces
fenetres-dans-les-fenetres soutenues seulement par Netscape) et une aide
pour ajouter des fontes et des couleurs en utilisant les extensions HTML de
Netscape. Vous pouvez maintenant coller du texte stylise a partir d'autres
programmes et W4 appliquera automatiquement les codes HTML au texte. La
nouvelle version corrige un bon nombre de bogues, certains problemes de
performance et ameliore la caracteristique Trouver/Remplacer. W4 semble
etre un des bons choix comme outil de publication sur le Web,
particulierement si vous voulez apprendre le langage HTML mais que vous ne
vous voyez pas oriente "texte". (Voir ma revue de W4 1.0 dans
TidBITS-306.)
Nouvel ensemble de regles HoTMetaL PRO -- SoftQuad vient de
sortir
de nouvelles regles pour HoTMetaL PRO permettant aux usagers de HoTMetaL
PRO de prendre avantages des extensions HTML additionnelles de Netscape et
Internet Explorer (Voir ma revue de HoTMetaL PRO dans TidBITS-314).
<http://website.sq.com/rules/rules.htm>
Mise a jour de PageMill-- Adobe a recemment fait une mise a
jour de
PageMill a 1.0.1. La mise a jour corrige un bon nombre de bogues plutot
techniques, mais ne corrige pas les problemes qu'a PageMill avec le
maniement des paragraphes (voir ma revue de PageMill dans TidBITS-305).
La nouvelle version introduit un bogue, les couleurs dans les images GIF
peuvent varier dramatiquement quand vous les ouvrez dans le l'editeur
d'image. Un representant Adobe decrivait le probleme comme un "bogue
mysterieux" qui apparait seulement sur les machines 68K et qui tend a
disparaitre si votre moniteur est regle a 256 couleurs. Si vous eprouvez
des problemes avec ce bogue, ne sauvez pas, les couleurs incorrectes ne
seront pas sauvegardees. Reouvrez plutot le graphique avec le redacteur
d'image.
SiteMill Expedie! -- SiteMill, le tres attendu programme de
gestion de
sites W3 d'Adobe est disponible depuis environ deux semaines. SiteMill
travaille de facon similaire a PageMill (il inclut PageMill 1.0.1), mais il
integre certains outils qui facilitent la creation et l'entretien de sites
integraux pour le Web. Bien que le prix de detail suggere de SiteMill
soit de US$595, les proprietaires de PageMill peuvent acheter SiteMill pour
US$299, et Adobe vous vendra une copie pour US$399. J'ai eu la chance
d'essayer SiteMill et meme avec les escomptes d'Adobe, je pense que le prix
est sureleve.
Bien que vous pouvez l'utiliser avec des Macs moins puissants, Adobe
recommande pour employer SiteMill un 68040 ou mieux, un systeme 7,5, 6 MB
de RAM disponibles, et un moniteur couleur. Pour employer les outils de
gestion de site de SiteMill , vous devez avoir le site sur un volume que
vous devez monter sur votre "Bureau". Une fois que vous chargez un site,
SiteMill fait trois choses pour vous:
Premierement, il verifie integralement votre site charge et identifie tous
les liens relatifs (liens vers d'autres dossiers dans le site) qui ne se
font pas correctement. Il est raisonnablement facile de reparer ces liens
avec SiteMill. Si vous ne pouvez pas charger votre site integralement, les
liens relatifs aux portions dechargees du site apparaissent comme des
erreurs.
Deuxiemement, il liste tous les URL relies au site, et pour chacun des
URL, il enumere quelles pages ont des liens allant a eux. SiteMill ne
peut pas vous dire si un tel lien est brise, mais si vous desirez en
changer un, vous pouvez le changer juste une fois dans la liste et SiteMill
changera tous les HTML appropries pour vous.
Troisiemement, SiteMill vous presente un semblant de "bureau" pour
permettre la vue de votre site. De cette facon, vous pouvez deplacer des
documents (mais seulement un a un et non les dossiers qui contiennent des
documents), SiteMill fera automatiquement les mises a jour de HTML
requises. Vous pouvez aussi avoir un apercu de la structure de votre site
et identifier les dossiers qui n'ont aucun lien.
Les bonnes nouvelles sont que vous pouvez employer SiteMill pour reparer et
mettre a jour vos liens dans un site et vous pouvez faire cela sans que
SiteMill modifie le HTML dans vos documents. Les mauvaises nouvelles sont
que SiteMill manque de caracteristiques justifiant son prix. SiteMill ne
sera pas beaucoup utile aux gens qui travaillent localement sur des
"miroirs" de leurs sites W3 et qui font un FTP pour transferer les
modifications de leurs sites aux serveurs W3 en amont. Si vous faites des
changements a un site, SiteMill fait peu pour vous aider a garder la piste
des dossiers qui ont change et il ne fait rien pour vous aider a faire le
transfert des dossiers modifies aux bons fichiers sur un serveur. SiteMill
ne peut pas aller a l'externe et verifier les liens exterieurs pour voir
s'ils sont valables. Mon objection finale est que SiteMill a une interface
reduite et elle ne propose aucune facon de la modifier.
<http://w1000.mv.us.adobe.com/Apps/SiteMill/>
par Chris Kilbourn <kilbo@forest.net>
Au debut, le concept etait simple: Payer US$10.000 a n'importe
quelle personne qui serait capable de dejouer le systeme de securite
d'un serveur Web Macintosh sur lequel seulement des logiciels vendu
normalement sur le marche pour le proteger (voir TidBITS-303). Du 15
octobre 1995 au 31 novembre 1995, les compagnies digital.forest,
ComVista Internet Solutions, Westwing Computing, Maxum Software,
Starnine et WebEdge Technologies ont commandite le "US$10,000
Macintosh Web Security Challenge". N'importe quelle personne qui
pouvait passer a travers le systeme de securite sur le serveur designe
et aller chercher l'information protegee recevrait US$10.000. Le
but de cet exercice etait pour demontrer le fait que les Macintosh
sont les serveurs WWW les plus securitaires.
Le Plan -- Notre plan original etait de proteger une
page sur le serveur Web de maniere a ce que une seule personne puisse
y avoir acces. Apres certaines considerations, nous avons decide de
rendre le defi encore plus interessant en permettant aux usagers de
voir la page et de seulement proteger une ligne sur la page. Les seuls
logiciels utilises etaient WebSTAR de Starnine (serveur Web) et
NetCloak (une application CGI de Maxum Development). La securite etait
fournie en deux parties. Nous avons utilise les capacites de WebSTAR
de demander un mot de passe et un nom d'usager pour tous ceux qui
voyaient la page protegee, et nous avons utilise NetCloak pour cacher
la ligne protegee de ceux qui ne donnait pas le bon mot de passe et
qui ne provenait pas de la bonne adresse IP. Le serveur etait
disponible a challenge.comvista.com (il n'est plus disponible
maintenant) et Henry Norr de MacWEEK a ete enrole comme "usager
autorise" avec l'acces a la page protegee. Henry a verifie
durant le defi pour voir si, en effet, la page etait disponible pour
le bon usager tout en bloquant l'acces au autres.
<http://www.starnine.com/>
Les concurrents ont recu un nom d'usager et un mot de passe pour
acceder a la page ainsi que le nom d'usager de Henry (juste pour
les aider a demarrer). Les autres informations donnees etaient
l'adresse IP du serveur, de l'information a propos de notre
reseau IP et de notre reseau AppleTalk et une liste des logiciels
disponibles sur le serveur. Occasionnellement, nous recevions des
demandes pour des informations supplementaires a propos de la
configuration et nous avons toujours repondu sauf pour le mot de passe
et l'adresse IP. Les seules restrictions pour meriter le prix
etaient que nous devions recevoir la demande au plus tard deux jours
apres la fin du concour et que le gagnant devait expliquer comment il
avait reussi.
Configurer le Reseau -- digital.forest a fournit la
connection a l'internet pour le serveur et a surveille le site au
niveau du reseau. La configuration du reseau etait constituee d'une
connection T-1 par un routeur Cisco 2501. Le serveur Web etait un
Apple Workgroup Server 8150 avec le Apple Internet Server
Bundle.
Quand nous avons planifie le defi, j'esperais experimenter avec
bdifferentes configurations de reseau pour isoler le traffic. Notre
date de depart originale etait le 1 octobre 1995, mais malheureusement
les delais d'instalation de notre ligne T-1 (lisez a propos de mes
porblemes avec GTE a l'adresse URL ci-dessous) ne nous a pas permis
de faire des experimentations pour la configuration du reseau. Avec la
nouvelle date de depart approchant, je me suis contente d'une
architecture de reseau plutot simple de type
"router-hub-server". Le serveur etait sur le meme segment de
reseau que tous les autres ordinateurs servi par la T-1. Nous
n'avions pas besoin d'un firewall ou d'un filtre sur le
routeur, car tous les ordinateurs du reseau etaient des Macs.
<http://www.forest.net/advanced/isp/gtesucks1.html>
Voir et attendre -- La configuration du reseau
rendait l'analyse des donnees plus compliquees que je ne
l'aurais voulu, mais ce n'etait pas impossible. Apple Northwest
me preta un Quadra 630 comme station de surveillance, mais j'ai
rapidement decouvert que le logiciel NetMinder Ethernet de Neon
Software ne fonctionnait pas avec la carte ethernet du 630. (La carte
est branchee dans la fente de communication du 630). Desapointe,
j'ai utilise mon fidele Powerbook 165 avec un adapteur ethernet
SCSI de Assante. J'ai subi une baisse de performance a cause de
l'adapteur SCSI mais je pouvais quand meme voir ce qui ce passait.
Les resultats -- Durant les 45 jours qu'a dure le
defi, personne n'a passer a travers les barrieres de securites et
merite le prix.
Generalement, je faisait fonctionner le logiciel d'analyse de trois
a cinq heures par jour pour voir si quelquechose d'interessant se
passait sur le serveur. J'ai cree des filtres qui ont capture tous
le traffic TCP/IP qui entrait ou sortait du serveur. (Commentaire pour
Neon, laissez tomber la limite de 5 filtres- c'est desagreable
lorsque l'on veut faire de la filtration avancee). Certaines choses
que j'ai vu etaient amusantes, d'autres etaient tous simplement
hilarantes.
Le MacOS n'est pas Unix -- Une des choses les plus
amusantes a voir etait que malgre toutes les informations techniques
qui etaient sur le serveur meme, la plupart des gens qui tentaient de
percer la securite croyait que le serveur etait une boite Unix. Les
gens tentaient des seances telnet et ensuite tentaient d'envoyer un
courrier electronique au serveur, pour trouver un procede qu'ils
pourraient exploiter. Ce genre d'attaques etaient regulieres durant
le defi. Je souris encore quand je pense au nombre de personnes qui
ont vu:
D'autres ont essaye des seances FTP sur le serveur, en essayant de
mettre quelquechose sur le serveur, ou de copier quelquechose du
serveur. Encore une fois, c'etait un exercice futile car il n'y
avait pas de serveur FTP sur le Challenge Server.
Mais les choses devinrent plus interessantes. J'ai note un bon
nombre de traffic UDP (User Datagram Protocol) venant de differents
departements d'informatique dans les universites. Il semblerait que
certains etudiants entreprenants ont ecrits des scripts qui allaient
voir les numeros UDP et TCP pour trouver des procedures cachees qui
pourraient etre attaquees. Nous n'avions pas d'autres procedure
TCP/IP autre que le serveur Web sur le port 80, donc tout cela etait
une perte de temps.
Un probleme de MacTCP -- Il y avait aussi pas mal de
ICMP (Internet Control Message Protocol) sur le reseau. A mesure que
je les retracais, je remarque qu'ils venaient de gens qui essayait
de connaitre la route jusqu'au serveur Web. Une chose que je ne
savais pas avant le defi etait que MacTCP ne repond pas correctement
au paquets ICMP, faisant en sorte qu'il etait impossible de tracer
la route du Challenge serveur a partir d'un hote Unix et ensuite de
comparer ces paquets avec ceux venant d'une autre source.
OpenTransport regle ce probleme et il est maintenant possible de
tracer une route jusqu'a un Mac qui utilise OpenTransport.
Ce probleme de MacTCP nous occasionna un courrier electronique d'un
gentilhomme disant que notre defi etait inequitable car il etait
incapable de tracer la route jusqu'au serveur. Apres que je lui ait
dit que ce probleme venait du MacTCP et non pas de moi il retira ses
accusations. Il affirma que ce serait trivial de trouver le mot de
passe d'une page protegee, toutefois il n'est pas venu demander
son US$10.000. Je me demande pourquoi...
Sommaire -- En fin de compte, j'ai appris que la
securite au niveau du reseau sur Macintosh est plutot bonne.
Contrairement a Unix, il n'y a pas de processus TCP/IP integres
dans le MacOS, donc il n'y a rien a attaquer la dedans sauf si vous
en placez vous-meme. De plus, les services TCP/IP sur un Mac n'ont
pas le niveau primitif de communication qui est disponible sur des
systemes Unix, ce qui donne plus de securite. Si vous empechez les
fichiers de courrier, FTP et de Web de s'entrecroiser, il n'y a
aucun moyens de transferer des donnees d'un service a l'autre.
Une remarque concernant l'ebauche de serveurs : en installant des services
multiples de TCP/IP sur le meme ordinateur, il faut veiller a ce qu'il soit
impossible d'introduire un dossier avec l'aide d'un service, et de le
rendre accessible dans un autre service. Si un usager peut introduire
directement des dossiers, par FTP, dans l'espace reserve aux dossiers dans
un Web, cet usager pourrait egalement introduire un CGI et le declencher
immediatement.
En somme, le Challenge n'a apporte aucune contradiction a notre
conviction, selon laquelle un reseau exclusivement Macintosh, branche a
l'Internet par TCP/IP, n'a pas trop a craindre d'intrusions venant de
l'Internet. De plus, si vous operez un serveur Mac Web, il semble qu'il n'y
a pas moyen de le compromettre a partir du niveau de reseau. Pourtant, si
vous avez un ordinateur Unix dans votre reseau, il vous faut encore et
toujours assurer et proteger cette machine, pour qu'elle ne soit pas
compromise et ne devienne pas une plateforme proche et facile pour
declencher d'autres attaques.
Une mise en garde, pour conclure -- Notez bien que ces
resultats
n'impliquent pas que la communaute Macintosh peut faire fi de la securite;
bien au contraire, il nous faut etre d'autant plus en alerte contre la
possibilite d'infractions a la securite, simplement parce qu'elles
resulteront, probablement, d'une faille imprevue. La plupart des attaques
intentees etaient basees sur des failles connues des systems Unix. Des que
les Macs seront devenus plus populaires en tant que serveurs, et
s'introduiront dans des reseaux commerciaux plus importants, les casseurs
n'en seront que plus encourages a compromettre ces systemes.
De plus, nous ne pretendons pas que ce concours ait prouve quoi que ce soit
au sujet de la securite dans les reseaux Macintosh, ou qu'un concours de ce
genre puisse remplacer les controles de qualite pour depister les failles
dans les logiciels de serveurs. De fait, nous n'aurions pas risque notre
argent, si nous n'avions pas ete convaincus nous-memes, d'avance, de la
securite du service.
Finalement, il est possible qu'un casseur ait evite notre securite, et
decouvert la phrase cachee, mais qu'il ne soit pas dispose a se manifester,
parce que cette information vaut, en puissance, plus que la recompense de
US$10.000.
[Chris Kilbourn, <kilbo@forest.net>, est PDG, Administrateur de Systeme,
et Portier de Systeme au sein de digital.forest, un fournisseur de services
Internet a Redmond, dans l'etat de Washington.
Jon Wiederspan, <jon@comvista.com>, de ComVista Internet Solutions, a
contribue a preparer cet article].
Pour en savoir plus sur TidBITS: comment s'abonner, ou trouver des anciens
numeros, et autres informations utiles, envoyez un message a: <info@tidbits.com>. Autrement,
contactez-nous a: <editors@tidbits.com>.
Tous les numeros (en anglais) sont disponibles soit en utilisant
FTP soit sur le Web:
Pour rechercher les anciens numeros avec WAIS, utilisez cet URL avec un
logiciel de navigation:
Des nouvelles de la publication sur le Web
Adobe -- 800/411-8657 -- +1 206/628-2749
Miracle Software -- +1 315/265-0930 -- <best@northnet.org>
SoftQuad -- 800/387-2777 -- +1 416/239-4801 -- +1 416/239-7105 (fax)
<sales@sq.com>
Resultats du defit de securite Macintosh Web
<http://www.maxum.com/>
% telnet challenge.comvista.com
(Un indice pour les "crakers": il n'y a pas de "shell" dans le
MacOS et meme si nous avions un serveur pour le courrier, vous ne
pourriez pas vous postez a vous meme /etc/shadow. Le Mac ne fonctionne
tout simplement pas comme ca.)
telnet> Connection refused.
Revues/04-mar-96 (N.B. Ce sont des editions
americaines)
Les publications non-commerciaux sans but lucratif peuvent reproduire des
articles dans la mesure qu'ils sont attribues. Tout autre doit nous
contacter. L'exactitude de nos articles n'est pas assuree. Caveat lector.
Les noms de publications, de produits et de societes peuvent etre des
marques deposees.
<ftp://ftp.tidbits.com/pub/tidbits/issues/>
<http://www.dartmouth.edu/pages/TidBITS/TidBITS.html>
<http://wais.sensei.com.au/searchform.html>