Vorige aflevering | Overzicht van afleveringen | TidBITS Homepage | Volgende aflevering

TidBITS#378/05-May-97

Misschien was het het woord "wax" in de kop. Het artikel van vorige week, "Sex Wax your Browser" leidde in ieder geval tot een hoop suggesties van lezers dus deze week delen we al die kennis om het browsen makkelijker te maken. Verder geven we in een gedetailleerde samenvatting, aan waarom niemand de 100.000 Zweedse kronen heeft opgestreken van de Crack A Mac challenge en we hebben tevens informatie over de snel groeiende Mac OS klonenmarkt. Bovendien bekijken we twee programma's die geen moeite hebben de gebruiker een "push" te geven.

Onderwerpen:

Copyright 1997 TidBITS Electronic Publishing. Alle rechten voorbehouden.
Informatie: <info@tidbits.com> Opmerkingen: <editors@tidbits.com>


Deze editie van TidBITS werd gedeeltelijk gesponsord door:


Dit nummer werd uit het Engels vertaald door:

Coördinatie:

Technische realisatie:

Eindredactie:


MailBITS/05-may-97

Een "pushy" gevoel -- PointCast Inc. en Marimba Inc. hebben deze week nieuwe Mac versies uitgegeven van hun veel besproken "push technology" ontvangers. PointCast's Network (alleen voor de PowerPC) is opgevoerd tot versie 1.0.1 en levert zes nieuwe kanalen, waaronder Wall Street Journal, TechWeb en de Chicago Tribune. De update bevat ook een regellint module om het netwerk vanaf het bureaublad te kunnen bedienen. Gebruikers van versie 1.0 krijgen automatisch een update, zodra ze opnieuw verbinding maken en hoeven het bestand (3,6 MB voor de "easy install" versie en 2,6 MB voor de kleinere installer) niet zelf over te halen. Versie 1.0 van Marimba's Castanet Tuner (ook alleen voor de PowerPC) maakt verbinding mogelijk met de kanalen van Marimba en is gebaseerd op Java. Het over te halen bestand van 2,9 MB bevat onder andere versie 1.0.2 van Apple's Mac OS Runtime voor Java, die het nodig is om te Marimba's Castanet Tuner kunnen draaien. [JLC]

<http://www.pointcast.com/do wnload/dwnmac.html>
<ftp://ftp.marimba.com/pub /release/mac/tuner.hqx>

TCP/IP CC Verontschuldiging -- Mijn verontschuldigingen aan Tim Kelly en Jeremy Kezer voor de foutieve toevoeging van Tim's TCP/IP regellint module aan de recensie van Jeremy's Regellint module-pakket in TidBITS-376. De "buckware tool" (het kost $1) is geen onderdeel van Jeremy's verzameling van Regellint modules; het is een van de fijne programmaatjes die te vinden zijn op de officiële Tim Kelly software pagina. [MHA]

<http://www.madison-web.com/tkelly/ >


Uit de kluiten gewassen klonen

door Jeff Carlson <jeffc@tidbits.com>

Het door Apple niet uitgeven van een licentie op de Macintosh en/of van het Mac OS aan anderen, is jarenlang een van de meestgehoorde klachten over de Macintosh geweest. Tegenwoordig zetten Mac OS kloonfabrikanten, zoals Power Computing en Motorola, niet alleen aan tot het kopen van een specifiek model, maar ook tot het kopen bij een specifieke leverancier. Hier bij TidBITS hebben we al genoeg problemen met het bijhouden van Apple's produkten (een situatie die niet geholpen wordt door een nu stopgezette Performa lijn), om maar niet te spreken van de hoeveelheden Macintosh compatible hardware van andere fabrikanten in de Verenigde Staten en in de rest van de wereld. Als gevolg hiervan, hebben we de zeer consistente neiging om het niet te hebben over klonen of kloonfabrikanten, maar dat is natuurlijk niet eerlijk tegenover het nu wel zeer snel groeiende gebied van de Macintosh compatible hardware. Met dit in het achterhoofd, volgt er nu een korte samenvatting van een aantal grote en minder grote partijen op de kloonmarkt. Mocht je nog meer informatie willen over Mac OS klonen, kijk dan eens naar David Engstroms The Mac and Mac Clone Performance Comparison pagina.

<http://ng.netgate.net/~engstr om/cc.html>

Power Computing -- Power, die ondertussen een "grootvader van het veld " status begint te genieten, was de eerste in de Mac OS kloonmarkt en gaf gebruikers een reden om te geloven dat niet-Apple machines een haalbaar alternatief kan zijn. De computerlijn van Power omvat zowel het low- als het high-end van de markt: een 180 MHz systeem, gebaseerd op een 603e processor, begint bij een prijs van $1199 (inclusief redelijke RAM-, harde schijf-, video- en uitbreidingsopties), terwijl het topmodel, de PowerTower Pro lijn ergens zweeft tussen de $2700 en $3700.

<http://www.powercc.com/>

UMAX -- De SuperMac lijn van UMAX, overgenomen van de vroegere kloonfabrikant Radius, spreekt ook een grote variëteit van gebruikers aan, om te beginnen met de goedkope C serie en uiteindelijk met de S serie. UMAX brengt alle produkten op imposante wijze naar voren: alle SuperMac machines zijn gebaseerd op een Advanced Scalable Processor Design (ASPD), waardoor processor upgrades heel simpel zijn geworden (in plaats van dat je het hele moederbord moet vervangen); de S900 machines kunnen ook nog eventueel als dual-processor machines gebruikt worden.

<http://www.supermac.com/>

DayStar Digital -- In tegenstelling tot verkopers die met hun systemen zoveel mogelijk gebruikers willen aanspreken, concentreert DayStar Digital zich juist op de krachtpatsers onder ons met hun multi-processor Genesis MP workstations. De low-end van deze "gietijzeren" machines heeft twee PowerPC 604e processors met een snelheid van 200 MHz, zes ruimtes voor schijven, zes PCI slots, acht DIMM slots (waar meer dan 1 GB RAM in gezet kan worden), en nog meer voor een prijs vanaf $5000. DayStar wil het high-end van de grafische en de video en media productie markt domineren, en die paar mensen die ik ken die hun machines hebben gebruikt, denken er niet over om ooit weer hun werk te doen op mono-processor Macs.

<http://www.daystar.com/>

Motorola -- Het duurde niet lang of Motorola, de fabrikant van de Macintosh processors sinds de 68000, ging ook zelf de machines bouwen. De StarMax lijn begint met een 200 MHz 603e en de gebruikelijke toevoeging van ingangs-componenten (16 MB RAM, 1.2 GB harde schijf, CD-ROM), en loopt op tot de StarMax 5000/300 mini tower, met een 300 MHz 603e (niet de 604e, die beschikbaar is met 200 Mhz in de StarMax 4000/200) met 32 Mb RAM, Ethernet, interne Zip drive en een 4.3 Gb harde schijf. Motorola mag, net als IBM, sublicenties verstrekken aan andere fabrikanten (zoals APS) zonder expliciete toestemming van Apple en Motorola bied een garantie van vijf jaar op z'n machines.

<http://www.mot.com/G SS/MCG/starmax/products.html>

APS -- APS harde schijven, snoeren en accesoires zijn al jaren een standaard bij TidBITS dus het was geen verassing toen APS zijn Macintosh klonen aankondigde, de M*Power lijn, gebaseerd op CPU ontwerpen van Motorola. Beginnend bij de M*Power 603e 180 ($1.199) en oplopend tot de M*Power 604e 200 ($ 2.399 voor de beste configuratie), brengt APS een brede selectie van configuraties met een goede ondersteuning en kwalitatieve hardware op de Mac OS markt (jammer van het gemis aan originele namen voor de machines).

<http://www.apstech.com/>

Computer Warehouse -- Deze machines van de Engelse verkoper zijn gericht op snelheid en kracht in multimedia ontwerp. Al hun produktlijnen, New York, Manhattan en Hollywood, zijn gebaseerd op het Tanzania moederbord ontwerp van Motorola en lopen op 200 Mhz 604e processors met minimaal 64 Mb RAM (1.500 - 2.000 Britse ponden, excl. BTW). De machines van Computer Warehouse worden gemaakt in West Londen en zijn met name gericht op de Europese markt.

<http://www.computerwarehouse.co.u k/>

Akia -- Akia toonde zijn reeks Microbook Power machines dit jaar op de MacWorld Tokio. De naam suggereert Powerbook klonen maar de machines van Akia zijn leverbaar zowel als tower als desktop modellen en zijn gebaseerd op de 604e en 603e processors met moederborden in licentie van IBM, allemaal met minimaal 80Mb RAM en 4 Mb video RAM. Interessant zijn ook de beeldschermen die bij deze systemen kunnen worden aangeschaft: alle Akia beeldschermen zijn flat-panel beeldschermen. Om ze te kunnen kopen moet je alleen wel naar Japan reizen.

<http://www.akia.com/mac/amac.htm >

Vertegri Research -- Het Canadese Vertegri raakte onlangs in het nieuws door de aankondiging van een Mac OS portable die niet gebaseerd is op de specificaties van Apple's Powerbook (die zijn momenteel namelijk niet gelicenseerd). De imediaEngine bevat een 604e processor op 200 Mhz of 240 Mhz, interne CD-ROM en optioneel een interne Zip of Jaz drive. Wat ontbreekt echter is een accu. Vertegri biedt ook de Quicktower 200e, een 200 Mhz 604e systeem.

<http://www.vertegri.com/>

Vision Power -- Een nieuwkomer op de klonenmarkt, Vision Power, heeft plannen om twee lijnen uit te brengen: de PowerExpress, gebaseerd op de 603e, en de PowerMax, gebaseerd op de 604e. Beide worden verkrijgbaar als desktop en tower modellen en zijn met name gericht op de Noord-Amerikaanse markt, hoewel de fabrikant volgens bronnen sinds eind 1996 al Mac klonen heeft verkocht in Azië. Volgens de rapporten zullen de top-modellen een tweede processorslot hebben voor multi-processing applicaties (gelijk aan de UMAX s900 modellen) maar veel andere gegevens zijn niet beschikbaar. De fabrikant kunt u bereiken via email <visionp@pacific.net.sg>.


Even Sexier Wax for Your Browser

door Geoff Duncan <geoff@tidbits.com>

Misschien was het de geile titel, maar Adam's artikel "Sex Wax Your Browser" in TidBITS-377 (wat een aantal tips bevatte voor het efficiënt gebruik van Web browsers) leverde een verrassende grote hoeveelheid aan email reacties van TidBITS lezers op. Veel mensen emailden ons aanvullende gedachten of variaties op de suggesties van Adam - het leek een goed idee om een paar hiervan te publiceren en zelf nog wat tips in de strijd te gooien.

Toetsencombinaties, Intranetten, & Open Transport -- In het genoemde artikel schreef Adam dat de nieuwste versies van Netscape Navigator en Microsoft Internet Explorer je beide instaat stellen om een Web site met een naam als "www.company.com" te bereiken door alleen het "company" gedeelte in het Address of Location veld in te tikken. Het invullen van "tidbits" in dit veld zou je dus naar het volgende adres moeten brengen:

<http://www.tidbits.com/>

Alhoewel dit waar is voor veel modem- en netwerkgebruikers, merkten een aantal lezers variaties op. Het intikken van "tidbits" in het Address/Location veld probeert in feite eerst een verbinding te maken met een machine met de naam "tidbits" in je eigen domein (dus bijvoorbeeld "tidbits.company.com"). Als je een stand-alone Mac gebruikt is dit geen probleem: de Web browser vindt deze machine niet, en probeert vervolgens "www.tidbits.com." Als je je echter op een intranet van een bedrijf of organisatie bevindt, zou je wel eens wat anders kunnen zien. Als er bijvoorbeeld echt een machine met de naam "tidbits" op je intranet is, zal je browser hier contact mee zoeken in plaats van met de Web site van TidBITS. Als je intranet bovendien groot is (of langzaam), kan het afzoeken van het netwerk voor een locale machine nogal tijdrovend zijn. Enkele lezers zeiden dat hun browsers regelmatig de zoektocht opgeven voordat ze klaar zijn met het afzoeken van het lokale intranet, zodat zij altijd bookmark gebruiken (of de langere versies van de domeinnaam intikken) om naar Internet sites te gaan.

Als je Open Transport gebruikt, kun je de manier waarop Internet applicaties naar sites zoeken aanpassen. In het gedeelte rechtsonder van het TCP/IP regelpaneel zie je een veld genaamd Search domains (of Additional Search domains wanneer het regelpaneel in de Advanced mode staat - je kunt de User Mode kiezen in het Edit menu). In dit veld kan je andere Internet domeinen invoeren die je je Mac wilt laten afzoeken als ware deze op je lokale netwerk.

Ik ga bijvoorbeeld het Internet op van het domein quibble.com. Ik heb echter ook tidbits.com als een additional search domain toegevoegd, zodat ik dit niet helemaal hoef uit te tikken om ëën van de Internet servers van TidBITS te bereiken. Ik kan dan naar de Web site van TidBITS gaan door het intikken van "king" in het Address/Location veld, omdat machine www.tidbits.com tevens de naam king.tidbits.com heeft. Deze techniek werkt voor alle machines van TidBITS die niet dubbelen met mijn quibble.com domein - als ik "www" intik zal mijn browser voorkeur hebben voor mijn (op het moment weinig opwindende) Web server op www.quibble.com.

De additional search domains van Open Transport kunnen verwarrend zijn. Internet sites die je bezoekt door middel van dit additional search domain verschijnen alsof ze zich op je lokale netwerk bevinden, zodat de volledige URL in het bovenstaande voorbeeld verschijnt als "http://king/", wat je niet zou willen knippen om in een email bericht te plakken aan iemand die zich op een ander netwerk bevindt. Het kan ook vertragend werken als je grote domeinen toevoegt (zoals apple.com) of langzame domeinen. Zodra je er echter gewend aan raakt, kunnen ze zeer nuttig zijn, en ze werken met elke Internet applicatie - inclusief Anarchie, Fetch en Cyberdog - niet alleen de belangrijkste Web browsers.

ramBunctious -- Het grootste deel van Adam's artikel stelde aan de orde hoe je een zelfgemaakt ShrinkWrap volume gebruikt om de disk caches van je browser in RAM bewaart voor betere prestaties. Verscheidene lezers van TidBITS reageerden om ramBunctious aan te bevelen - een shareware RAM disk programma van $12, geschreven door Elden Wood en Bob Clark - voor hetzelfde doel. Het is een applicatie en het lijkt goed te werken met RAM disks. Het biedt de mogelijkheid om de gegevens naar je harde schijf te transfereren om je gegevens te bewaren, en een optionele map voor items die elke keer geopend worden als je een RAM disk op je bureaublad mount. Alhoewel ik ramBunctious niet echt prefereer boven het veelzijdige ShrinkWrap - RAM disks kunnen alleen gebruikt worden als de ramBunctious applicatie geopend is (wat nog eens 380K RAM neemt), het kan niet overweg met standaard disk image bestanden, het is niet scriptbaar, kent een paar eigenaardigheden en ShrinkWrap is nog steeds gratis voor niet-commercieel gebruik - was ramBunctious wel stabiel in mijn korte testperiode, en een paar TidBITS lezers gaven de voorkeur aan de interface boven die van ShrinkWrap, die soms wat erg vol is. Als je regelmatig RAM disks nodig hebt en nooit disk image bestanden gebruikt, bekijk dan ramBunctious eens.

<http://www.kagi.com/authors /rambunctious/>

Cyberdog -- Adams verhaal over het gebruik van ShrinkWrap voor browser caching was alleen van toepassing op Microsoft Internet Explorer en Netscape Navigator. Greg Scarich <gscarich@loop.com> gaf ons een tip hoe je dezelfde techniek met Cyberdog gebruikt:

Bedankt voor het gedetailleerde verhaal over het opzeggen van een ShrinkWrap RAM cache. Ik ben nog een stap verder gegaan en heb het aan de gang gekregen voor Cyberdog. Cyberdog stelt je niet in staat om de opslagplek voor de cache te bepalen. Ik heb dus je instructies gevolgd, vervolgens een map met de naam Cyberdog Cache op de ShrinkWrap disk aangemaakt, en een alias naar die map in de Cyberdog Preferences map gemaakt [die zich in de Preferences map van het systeem bevindt -Geoff], waarmee ik de standaard map met dezelfde naam heb vervangen.

Gregs techniek werkt met Cyberdog 2.0 alhoewel het waarschijnlijk ook met eerdere versies zal werken.

<http://cyberdog.apple.com/>

ShrinkWrap & AppleScript -- Als laatste schreven veel TidBITS lezers om te zeggen dat ze de scriptbaarheid van ShrinkWrap gebruiken voor een script om een ShrinkWrap image te mounten voor disk cache en vervolgens hun Web browser zodra deze disk is gemounted. Suzanne Courteau <suzanne_courteau@macworld.com> ; schrijft het volgende:

Dit is verscheidene keren ter sprake gekomen in Macworld en andere publicaties. In april hadden we een Quick Tip ("Efficient Browser Cache") die suggereerde om een AppleScript programma te gebruiken om je ShrinkWrap RAM disk niet bij het opstarten te mounten, maar pas als je online wilt gaan - alhoewel ik verwacht dat na het lezen van TidBITS-377, dat voor jullie direct na het opstarten is!"

<http://www.ma cworld.com/pages/april.97/Column.3377.html>

Suzanne heeft gelijk: Adam, Tonya en ik hebben dedicated Internet verbindingen zodat we onze disk caches beschikbaar willen hebben zodra de computer opgestart is. Desalniettemin zullen veel gebruikers die naar het Internet inbellen niet voortdurend een aantal megabytes aan RAM willen verknoeien als browser cache. Het AppleScript uit de tip van Macworld laat zien hoe je je ShrinkWrap image mount in je RAM en vervolgens Netscape Navigator start vanuit het zelfde dubbelklikbare icoon in de Finder; het zelfde principe kan worden toegepast voor UserLand Frontier, OneClick en andere programma's. Ik heb ook een iets uitgebreider AppleScript geschreven dat niet afhankelijk is van een bepaald image bestand of bepaalde Web browser; als je een beetje ambitie hebt, moet je het voor ramBunctious RAM disks kunnen aanpassen.

<http://www.quibble.com/geoff/h acks/as.html>

We hopen dat je deze tips van andere TidBITS lezers nuttig hebt gevonden - happy Web browsing!


Het Kraak een Mac Verhaal

door Joakim Jardenberg en Christine Pamp <hacke@infinit.se>

[In TidBITS-375, verhaalden we van het succes van de "Crack A Mac" uitdaging die twee maanden lang, tussen februari en april, in Zweden gehouden is. De uitdaging loofde een geldbedrag uit - uiteindelijk meer dan $13.000 - aan iedereen die in staat zou zijn de inhoud van een web pagina te veranderen op een standaar Macintosh web server. Dit is het verhaal van de wedstrijd en de server instellingen, met een paar van de inbraakpogingen en oplichterijen die het team te verwerken kreeg -Geoff]

Wat we gedaan hebben en Waarom -- Als voorbereiding op de Crack A Mac wedstrijd pakten we simpelweg een standaard 8500/150 uit. Hierop installeerden we WebSTAR 2.0 (de populaire Macintosh Web server software van StarNine), we voerden een upgrade uit naar Open Transport 1.1.2, koppelden de machine aan het Internet en plaatsten een aantal web pagina's erop. Verder deden we niets speciaals op de server - hij stond niet achter een firewall en we namen geen enkele andere veilighiedsmaatregel. Het installeren kostte ons niet meer dan 30 minuten.

We maakten het bestaan van de wedstrijd en van Hacke (de naam van onze server) bekend via het web en email en informatie over de wedstrijd werd gepubliceerd via een grote diversiteit aan media, zoals Ric Ford's MacInTouch, MacWeek, Wired, TidBITS (uiteraard), een aantal Zweedse publicaties, de Wall Street Journal en de New York Times. De beloning was oorspronkelijk op 10.000 Zweedse kronen gesteld (ongeveer $1.350), maar gedurende de wedstrijd konden we de beloning een aantal maal verhogen, dankzij negen Zweedse Apple dealers. Uiteindelijk was de beloning 100.000 Zweedse kronen, ongeveer $13.500.

Waarom hebben we het eigenlijk gedaan? We wilden bewijzen dat er een alternatief is voor grote en dure op Unix en Windows NT gebaseerde oplossing voor veilige World Wide Web servers, een oplossing die niet honderden uren installatie en een aparte firewall nodig heeft. We probeerden niet te bewijzen dat een op het Mac OS gebaseerde oplossing de beste is voor iedereen, maar we beweren wel dat het de juiste oplossing is voor een hoop mensen. We wilden bewijzen dat de Macintosh een kant-en- klaar systeem is dat een veilige, zekere, en betrouwbare aanwezigheid op het Internet levert binnen 30 minuten. Sinds niemand het prijzengeld opgeëisd heeft, denken we dat we dat bewijs geleverd hebben.

Voor een meer gedetailleerd verslag over de wedstrijd, de regelementen en de meeste gestelde vragen - met antwoorden - die tijdens de wedstrijd gesteld werden kun je op de Hacke computer terecht.

<http://hacke.infinit.se/indexen g.html>

De Beste Pogingen -- De eerste tijd probeerden bezoekers de min of meer bekende veiligheidsproblemen van Unix uit. We volgden ook de nieuwsberichten over lekken in de beveiliging van Windows NT door de toegenomen pogingen om met deze problemen in te breken op onze server; elke keer als er een artikel geschreven werd over een beveiligingsprobleem met Windows NT of op NT gebaseerde server software werd dat gevolgd door een nieuwe serie inbraakpogingen op onze server. Veel krakers geloven blijkbaar dat Windows NT en het Mac OS veel gemeen hebben. Wellicht overbodig om te vermelden, maar Hacke reageerde totaal niet op deze pogingen.

Potentiële krakers spendeerden ook een hoop tijd aan het raden van het wachtwoord voor pi_admin, een administratieve identiteit voor WebSTAR 2.0 die het mogelijk maakt voor web beheerders om op afstand een aantal taken te verrichten. Er waren mer dan 220.000 pogingen om de gebruikersnaam en het wachtwoord te achterhalen, maar voor zover we weten was er geen een succesvol. Mocht iemand toch het wachtwoord hebben geraden, dan was het nog steeds niet mogelijk om de pagina's op de server te veranderen: met de set plug-ins die we voor WebSTAR hadden geïnstalleerd kon dat helemaal niet.

Toen het raden van het pi_admin wachtwoord wat oudbakken begon te worden, probeerden krakers in te breken op de computer waar onze DNS service op draaide, met als doel om Hacke te verplaatsen naar een ander IP nummer en dan de inhoud van de server te veranderen. [DNS, de Domain Name Service, vertaalt tussen IP nummers en de meer vriendelijke namen van internet servers. -Geoff]. Sinds onze DNS service (via Men & Mice's QuickDNS Pro software) ook op een Mac draaide, waren deze pogingen gedoemd te mislukken. De pogingen door deelnemers om bij Hacke te komen via onze mail server leverden evenmin wat op; ook dit draaide onder Mac OS en er was dus geen Unix sendmail programma dat uitgebuit kon worden.

<http://www.miceandmen .com/products/quickdnspro/>

Moe van alle Mac servers probeerden potentiële krakers iets te vinden in ons netwerk dat niet op Macs gebaseerd was. Het enige dat ze konden vinden waren de routers. Gelukkig waren de routers beveiligd, maar een geslaagde inbraakpoging zou een probleem zijn geweest, omdat dan een deel, of zelfs het hele netwerk, van Internet afgesloten zou kunnen worden. De vraag is echter of dat geteld zou hebben als een inbraak die prijzengeld kon opleveren. Een succesvolle poging zou slechts een lek in onze verbinding naar de provider aan het licht hebben gebracht, en het idee achter de wedstrijd was dat de inhoud van een web pagina gewijzigd zou moeten worden. Uiteindelijk zou het, denk ik, afgehangen hebben van het resultaat van een succesvolle inbraak, maar die waren er niet.

De meest interessante pogingen kwamen tegen het einde van de wedstrijd toen mensen zich realiseerden dat er een andere oplossing nodig was. De beste poging was een staaltje van sociale techniek.

Het begon toen <christine@infinit.se> een mailtje ontving dat verzonden leek te zijn door <joakim@infinit.se>. Het bericht vroeg aan Christine om een andere tekst op de home pagina van Hacke te zetten omdat "ik niet de tijd heb om het zelf te doen." We zouden hier waarschijnlijk toch niet ingetrapt zijn, maar het was overduidelijk fout omdat het mailtje in het Engels was gesteld, en we normaliter in het Zweeds met elkaar communiceren.

De volgende poging was van iemand uit Noorwegen die claimde op Hacke ingebroken te hebben maar eruit was gegooid voordat hij klaar was. Hij kon niet bewijzen dat hij binnen was geweest, maar dreigde met advocaten als hij de prijs niet zou ontvangen. Hij belde ons en vertelde 3.000 ooggetuigen te hebben omdat hij de inbraakpoging op een groot scherm had gedaan tijdens een conferentie in Noorwegen. Echter, de bewijzen of de ooggetuigen zijn nog steeds niet gesignaleerd.

Op de laatste dag van de wedstrijd ontvingen we email van twee mensen die beleefd en hulpvaardig waren. Ze meldden ons dat ze informatie hadden gevonden die nuttig voor ons kon zijn. Bij het mailtje waren dingen gevoegd die documenten leken, maar wat in werkelijkheid AppleScripts waren die mogelijkerwijs Hacke's home pagina zou kunnen veranderen als ze opgestart waren op de server. Het was niet moeilijk dit te doorzien, maar het was een goede poging! De auteurs van het script realiseerden zich waarschijnlijk ook wel dat het niet zou lukken, want midden in de code vonden we de tekst "Rats! No $13,000 for me today."

Performance & betrouwbaarheid -- Het is welbekend dat het huidige Mac OS gevoelig is voor 'Ping of Death-attacks', en dat Open Transport en WebSTAR niet over de functionaliteit beschikken om zgn. 'SYN-attacks' af te handelen. Het laatste is ons min of meer gespaard gebleven, maar pogingen om de server te laten crashen door een Ping of Death-attack hadden drie keer, maar zeker niet altijd, succes. Omdat het ons idee was om de uitdaging op een relatief eenvoudig opgezette server uit te voeren, hebben we verder geen acties ondernomen om ons tegen deze pogingen te verdedigen. In plaats daarvan hebben de veel gebruikte shareware programma's Keep It Up en AutoBoot geïnstalleerd om de server automatisch te herstarten als er sprake was van een crash.

<ftp://mirror .aol.com/pub/info-mac/cfg/keep-it-up-131.hqx>
<ftp://mirror.a ol.com/pub/info-mac/cfg/auto-boot-15.hqx>

[Ter informatie: bij 'Ping of Death-attacks' verzendt men grote data-paketten (vaak meer dan 64K) die op de ontvangende machine worden gehergroepeerd in een data-block die nog groter is dan het origineel, wat vaak leidt tot een overflow en daarmee tot een crash. Dit type aanval wordt veelal uitgevoerd via een ping, maar in theorie kan de techniek worden toegepast op elke IP datagram. Een 'SYN-attack' is een type aanval die de toegang tot de server blokkeert door het zenden van een groot aantal 'SYN packets' (deze worden altijd gebruikt om een TCP transactie te starten) die een aantal ongeldige bron-adressen bevat. De ontvangende machine spendeert vervolgens veel tijd en energie om bevestigingen over en weer te zenden van en naar machines die niet bestaan. SYN-attacks kunnen worden gebruikt om individuele TCP-poorten te blokkeren (of gehele machines) van 'echte' gebruikers. De Mac is niet de enige machine die gevoelig zijn voor dit soort aanvallen: de meeste platforms hebben bepaalde acties ondernomen om de gevoeligheid voor Ping of Death te verminderen en Apple is van plan om hetzelfde te doen in een toekomstige versie van Open Transport. -Geoff]

Onze filosofie was dat het laten crashen van een Web server waarbij deze een ogenblik later al weer was geherstart, niet zo'n ernstig probleem was als wanneer de inhoud van een Web page zou kunnen worden veranderd. Het is bijvoorbeeld veel kwalijker voor een bedrijf als Telia (het Zweedse telecommunicatie-bedrijf) als hun naam op hun homepage zou worden veranderd in "Felia" (wat in het Zweeds zou kunnen betekenen "iets dat totaal verkeerd wordt gedaan") dan dat hun Web site een korte tijd buiten gebruik zou zijn.

Verder was de Macintosh server ongelooflijk betrouwbaar. Zoals hierboven al gesteld, was de server slechts drie keer vastgelopen, en in elk geval waren we in staat om de crash toe te schrijven aan overmatige 'ping-packets'. Dat hadden we al verwacht. Deze betrouwbaarheid werd ook getoond door onze andere Mac servers - Web, Mail, en DNS - die gedurende de wedstrijd ook aan aanvallen en kritische inspecties waren blootgesteld. Ook de performance van de server was geen enkel probleem. Hoewel Hacke vaak zeer druk bezet was (met meer dan 50 gelijktijdige verbindingen), heeft het slechts één enkele "busy" message uitgezonden. Sommige hackers zouden problemen kunnen hebben gehad om verbinding te krijgen met de server, omdat wij in het zuiden van Zweden zijn gevestigd en onze verbinding met de wereld slechts 64 Kbps is. Ook kunnen hackers van andere continenten ongetwijfeld verbindingsproblemen hebben ervaren om ons überhaupt te bereiken.

Enkele statistieken -- Gedurende de twee maanden van de wedstrijd hebben we op Hacke's Engelse en Zweedse entry-pages meer dan 650.000 hits geteld en er werden meer dan 100.000 unieke IP adressen geregistreerd. De server heeft ongeveer 8.000 MB data uitgezonden. Ongeveer 75 procent van de bezoekers van Hacke kwamen uit de VS, 20 procent uit Zweden, en de overigen uit alle hoeken van de wereld. Vele bedrijven en organisaties hebben hun interesse getoond - we vonden meerdere bezoekers van IBM, Hewlett-Packard, Cray, Digital, SGI, Novell, Boeing, AT&T, en Netscape. Daarbij waren de NASA en de U.S. military de meest frequent gasten.

De volgende stap -- Hacke zal niet verdwijnen. We zijn van plan om in de toekomst nieuwe wedstrijden te organiseren met meer ingewikkelde configuraties, om op deze wijze de vaak gehoorde kritiek weg te nemen op de Macintosh als Web server platform (bijvoorbeeld het beheren van meerdere domeinen, beheer op afstand, hoog interactiviteits-niveau, toegang tot databases, enzovoort). Daarvoor hebben we sponsors nodig, en moeten we een sterk en interessant concept ontwikkelen. We moeten ons ervan verzekeren dat alle kritiek over inadequate features of mogelijkheden tegemoet wordt getreden. Maar we moeten ook ons eigenlijke werk doen: we hebben geen enkele kroon verdiend met de tijd die we besteed hebben aan de Crack A Mac wedstrijd. Het moet opgemerkt worden dat de 'Crack A Mac uitdaging' op geen enkele manier met Apple Computer verbonden was. We vonden slechts dat we over een visie beschikten waarin het voor veel organisaties mogelijk wordt om de sprong naar het internet te wagen.


Niet-winstgevende en niet-commerciële publicaties en Websites mogen artikelen overnemen of een HTML link maken als de bron duidelijk en volledig vermeld wordt. Anderen gelieve contact met ons op te nemen. We garanderen de precisie van de artikelen niet. Caveat lector. Publicatie-, product- en firmanamen kunnen gedeponeerde merken zijn van hun ondernemingen.

Vorige aflevering | Overzicht van afleveringen | TidBITS Homepage | Volgende aflevering