Vorige aflevering | Overzicht van afleveringen | TidBITS Homepage | Volgende aflevering

TidBITS Logo

TidBITS#385/23-Jun-97

Bezorgd over Macintosh veiligheid? Deze week kijkt Adam weer naar Microsoft Word macro virusen en Geoff onderzoekt enkele motivaties betreffende Macintosh Web server uitdagingen (plus creatieve opmerkingen over het kraken daarvan). We hebben ook nieuws over Adobe SiteMill 2.0, en het tweede deel van Tonya's bijdrage over HTML editors. Deze week bekijkt ze PageSpinner's mededingers: World Wide Web Weaver, BBEdit en Alpha.

Onderwerpen:

Copyright 1997 TidBITS Electronic Publishing. All rights reserved.
Information: <info@tidbits.com> Comments: <editors@tidbits.com>


Deze editie van TidBITS werd gedeeltelijk gesponsord door:


Dit nummer werd uit het Engels vertaald door:

Coördinatie:

Technische realisatie:

Eindredactie:


MailBITS/23-Jun-97

TidBITS Zoekmachine Online -- Zoals beloofd, hebben we de winnaar van de Zoekmachine-wedstrijd online gezet (zie TidBITS-368, TidBITS-379, and TidBITS-380) De gewone Apple-implementatie loopt nu op een Power Macintosh 7100/80 met 24 MB RAM. Deze Mac heeft een frame relais-aansluiting inplaats van de volledige T1, die onze voornaamste Web server geniet. Wil je een bookmark van de zoekpagina maken, gebruik dan onderstaande URL, dat is beter dan de link te volgen. Mogelijk veranderen we de dingen op den duur. [ACE]

<http://www.tidbits.com/search/>

Verstoppertje met SiteMill 2.0 -- Ook al was Adobe's SiteMill 1.0 een van de eerste commerciële Web site management-gereedschappen voor de Macintosh, nu SiteMill 2.0 ver over tijd lijkt, vragen velen zich af of het ooit zal verschijnen. Zelfs al berichtte Adobe me dat ze SiteMill 2.0 hadden gelanceerd, ze zetten het niet spoedig op hun Web site en edities voor de pers betroffen allemaal de Windows-versie.

SiteMill is niet meer een apart produkt. In plaats daarvan komt het gebundeld met PageMill 2.0 en Photoshop LE, Adobe's "lichte" versie van Photoshop. Deze PageMill bundel kost $149 en komt in de plaats van het vorige PageMill-pakket. Degene die een registratienummer heeft van SiteMill 1.0 of PageMill 2.0 kan een gratis kopie van SiteMill 2.0 downloaden, ongeveer 2 MB groot. Ten tijde van verschijnen leidde een aantal van Adobe Webpages naar beta-uitgaven, maar deze page gaf een link naar de echte spullen toen ik het probeerde: Adobe Systems -- 800/411-8657 -- 408/536-6000 [TJE]

<http://www.adobe .com/prodindex/pagemill/siteben.html>


Meer over Macro Virussen

door Adam C. Engst <ace@tidbits.com>

Het doel van de meeste virussen, macro of andere, is om mensen te ergeren, hun tijd te verspillen en in het algemeen verschillende soorten bandbreedte te vullen. Nogal ironisch, gezien de ruimte die het onderwerp gewoonlijk inneemt als het in de pers verschijnt. (zie TidBITS-383). Maar, gezien het feit dat vele lezers waardevolle suggesties en commentaren hebben gedaan, willen we toch deze informatie doorgeven om iedereen op de hoogte te brengen over het probleem van macro virussen. Dit zal het voorlopig zijn wat betreft informatie over Macintosh virussen maar je kunt meer informatie vinden over Mac virussen (inclusief macro virussen) op David Harley's Viruses and the Macintosh FAQ op:

<http://webworlds .co.uk/dharley/anti-virus/macvir.faq>

Krabben waar het jeukt... Van alle reacties die ik heb gekregen was de eenvoudigste oplossing (die vaak met enige ironie werd gemeld) die werd geboden tegen de Word macro virussen simpelweg Word 6 of andere programma's die lijden onder macro virussen niet te gebruiken. Dit zal in het algemeen natuurlijk niet altijd werken omdat men niet altijd zelf de keuze heeft over de software die men gebruikt.

Automatische Macro's -- Sommigen suggereerden om Automatische macro's uit te zetten in Word 6, wat sommige macro virussen verhindert zich te reproduceren of andere a-sociale acties te verrichten. Jammer genoeg gebruiken vele macro virussen andere methoden om zichzelf te activeren, zoals misleidende namen, normale command-toetsfuncties met dubbele functie, en vastgelegde menu items. Dus hoewel het uitzetten van automatische macro's enigszins zou kunnen helpen is het zeker geen afdoend middel.

Beveiligd Normal sjabloon -- Een opvallende oplossing voor het voorkomen van de verspreiding van macro virussen komt van Tyler Stewart <stewart@utkux.utk.edu>, en luidt als volgt: beveilig het Normal sjabloon dat zich bevindt in de map Sjablonen in de Word map. Selecteer dit in de Finder en kies Info uit het Archief menu en klik het hokje Beveiligd aan. Het beveiligen van het Normal sjabloon voorkomt dat macro virussen het kunnen infecteren maar macro virussen kunnen zichzelf ook overzetten naar andere open documenten of uit zichzelf draaien. Lastiger is daarentegen het feit dat Word 6 het Normal sjabloon cache't in het RAM, dus de RAM-kopie kan ook geïnfecteerd zijn (en kan deze dus voortzetten tijdens de sessie) zelfs als het Normal sjabloon beveiligd is. Met andere woorden, deze oplossing zal niet altijd werken en kan ook irritatie veroorzaken als je zelf het Normal sjabloon wilt veranderen.

Document Conversies -- Een aantal lezers suggereerde variaties op document-conversietechnieken. Microsoft Word 5 kan geen enkele macro draaien dus is het veilig voor de Word 6 macro virussen. Sommige mensen dachten dat virussen overgebracht konden worden in documenten die in Word 5 waren geconverteerd, geopend, bewaard en later heropend in Word 6. Mike Groh van Datawatch meldde echter dat zij geen bericht hadden ontvangen over macro's die dit conversieproces overleefden hetzij via Word 5 of via vertalers zoals MacLinkPlus van Dataviz. Zowel in onze test alsook in die van Datawatch haalden de conversies de macro's er keurig uit.

<http://www.dataviz. com/Products/MLP/MLP_Home.html>

Helemaal geen macro's gebruiken -- Anderen suggereerden methodes die er voor zouden kunnen zorgen dat ieder macro binnen Word-documenten wordt uitgeschakeld. Maar, macro's zijn op zichzelf niet de boosdoener en iets wat blindelings alle macro's verwijdert kan net zo makkelijk iets handigs of zelfs noodzakelijks vernietigen. Instrumenten als Microsoft's MVTOOL zijn niet zo destructief, aangezien zij de mogelijkheid bieden om per document de macro's uit te schakelen. Vertrouw niet blindelings op deze bescherming (tot verwondering van sommige lezers op basis van een macro, SCANPROT geheten) omdat het alleen werkt vanuit de Open optie in het Archief menu van Word. Zodra je een document dubbelklikt of andere methodes gebruikt om het document te openen (zoals vanuit het Recente Documenten menu of via Now Super Boomerang) zal MVTOOL niet werken. Lees de documentatie bij MVTOOL nauwkeurig voor je hier op vertrouwt.

<http://w ww.microsoft.com/word/freestuff/mvtool/virusinfo.htm>

Andere Anti-Virus Instrumenten -- Voor de volledigheid moet ik melden dat Virex van Datawatch en SAM van Symantec niet de enige beschikbare commerciële anti-virus programma's voor de Mac zijn. Verkrijgbaar zijn ook McAfee's VirusScan en Find Virus van Dr.Solomon en mogelijk bestaan er nog meer. Ik wil hier geen voorkeur uitspreken maar wil wel vermelden dat Mike Groh van Datawatch vrijwillig heeft meegeholpen met controle en commentaar op dit artikel. Virussen kunnen iedereen treffen dus gaat mijn voorkeur uit naar die bedrijven die aktief betrokken zijn in de gemeenschappen aan wie zijn hun bescherming bieden.

<http://www.datawatch.com/virex.s html>
<http://www.symantec.com/sam/in dex.html>
<http://www.mcafee.com/prod/a v/vsmac.html>
<http://www.drsolom on.com/products/avtk/ps_mac.html>

Eeuwige Waakzaamheid -- Mijn waarschuwing in TidBITS-381 dat de Mac gemeenschap nogal zelfvoldaan was over virussen was de aanleiding voor dit onderwerp. Verschillende lezers hebben me geattendeerd op geïnfecteerde CD-ROM's die recentelijk gedistribueerd zijn aan talloze mensen. Onder deze CD-ROM's ook Apple's officiële Marketing Toolkit van mei 1997, die verzonden wordt aan dealers en media. Hier zijn twee lessen uit te trekken. Ten eerste, vertrouw niet op ogenschijnlijk onschadelijke bronnen, zelfs CD-ROM's en diskettes van gerenommeerde bedrijven kunnen geïnfecteerd zijn. Ten tweede, mocht je zelf CD's masteren of master disks maken, controleer deze dan altijd met anti-virus software ! Het is onacceptabel als wijd verbreide CD-ROM's of diskettes dragers worden van dit soort geïnfecteerde documenten.

Ontwerp een bunker -- Ik geloof dat de uiteindelijke oplossing voor deze macro virussen ligt bij de bedrijven die software met de mogelijkheid van macro's produceren, om de verantwoordelijkheid te nemen hun programma's op een zodanige manier te ontwerpen dat macro virussen worden uitgesloten. Hoewel Sun's Java taal zonder twijfel verre van perfect is, is het ontworpen om kwaadaardig gebruik tegen te gaan. Zelfs als iemand een maas zou vinden in dit ontwerp, zal het nog steeds niet zo eenvoudig zijn als bij de macro-talen. Ik pretendeer niet te weten of het mogelijk is een macro-taal te ontwerpen die niet voor de virussen vatbaar is, maar gezien het aantal macro virussen dat nu dagelijks opduikt, is het duidelijk dat het een groot probleem is.


De Mac Beveiligings-uitdaging-gekte

door Geoff Duncan <geoff@tidbits.com>

Beveiliging van computers - of liever van gegevens in een computer - is niet direct een nieuw idee. Sinds er gevoelige informatie opgeslagen werd op ponskaarten, tapes en disks, is er al geld uitgegeven om er zeker van te zijn dat informatie niet zonder toestemming geraadpleegd kan worden. Nog niet zo lang geleden waren testen van de beveiliging vaak dure, op contractbasis uitgevoerde uitgebreide gebeurtenissen uigevoerd door specialisten en consultancy bedrijven. De oncontroleerbare groei van het Internet heeft tot iets nieuws geleid: publieke beveiligingstests. Deze gebeurtenissen leveren vaak een behoorlijke geldprijs op en staan open voor iedereen met een computer en een netaansluiting.

Publieke tests zijn vaak bedoeld om technologie te demonstreren, produkten of diensten te promoten, en om de belangstelling van de media te wekken. TidBITS heeft twee Mac-specifieke publieke uitdagingen beschreven (zie TidBITS-317 en TidBITS-378); deze uitdagingen hielpen om het Mac OS te positioneren als een veilig en robuust Web server platform, en verzorgde positieve belangstelling van de pers voor Apple, de Mac, software ontwikkelaars, en de sponsors, toen niemand het prijzengeld claimde. De huidige publieke Macintosh beveiligingstests lijken meer geïnteresseerd in marketing dan in beveiliging, en hebben daardoor weinig nut als het gaat om de limieten van de beveiliging van de Mac te testen.

Apple Europe -- De vorige twee beveiligingstesten voor de Macintosh waren georganiseerd door zelfstandige organisaties, maar nu heeft Apple Europa een duit in het zakje gedaan door een hagelnieuwe 240 MHz PowerBook 3400 te beloven aan de eerste die de inhoud van een specifieke Web pagina kan veranderen op een standaard Apple Workgroup Server 9650 met daarop Mac OS 7.6 en WebSTAR 2.0.

<http://hack-a-mac.global.de/>

Dat Apple nieuwe methodes gebruikt om het Mac OS te promoten is goed om te zien, maar deze wedstrijd heeft alleen maar met promotie te maken. Technisch gezien is dit een imitatie van de Crack-A-Mac uitdaging van Infinit Information AB uit Zweden, en de publieke kant van de uitdaging heeft wat ruwe kantjes. Zo speelt de uitdaging bijvoorbeeld van 4 juni 1997 tot en met 31 juli 1997, maar deze informatie is niet te vinden op de web pagina's op de te kraken server, of in de reglementen - je kunt het alleen terugvinden in de persberichten, samen met wat andere belangrijke details. Daarbij kom je tijdens het lezen uiteraard langs oninteressante informatie zoals het feit dat Apple "volledig vertrouwen" in de server heeft - geen verrassing als je weet dan Infinit's wedstrijd enkele weken eerder geen enkele claim heeft opgeleverd. Er is ook kritiek gehoord op de prijs: bij de dealer beginnen de prijzen van een 240 MHz PowerBook 3400s zo ongeveer rond de $5500, dus zou je kunnen zeggen dat er minder financiële prikkels zijn om deze server te kraken dan er bij de vorige wedstrijd was. Dat is wellicht zo, maar belangrijker is dat het winnen van een PowerBook 3400 veel minder mensen aanspreekt in de doelgroep - de krakers op het net - dan boter bij de vis. Er zullen immers maar weinig Windows of Unix fans zijn die tijd zullen spenderen aan het mogelijk winnen van een Macintosh.

<http ://www.euro.apple.com/newdocs/pressreleases/pr-HackAMac.html>

VanHacking -- Geld is niet probleem van de VanHacking Uitdaging, georganiseerd door VirTech Communications in Vancouver, British Columbia tussen 1 juni 1997 en 15 juli 1997. Hun prijzengeld bestaat uit $10,000 Canadian (ongeveer $7,200 U.S.) uit te reiken aan iedereen die twee dingen doet:

De VanHacking server is een Power Mac 7200/120 met System 7.5.3, Timbuktu Pro 3.0.2, WebSTAR 1.3.2, en de beschermde pagina is beveiligd met de Realms-functie van WebSTAR (waardoor je een wachtwoord moet intikken als je het met een browser moet ophalen).

<http://www.vanhacking.com/>

Zo op het eerste gezicht is de VanHacking Uitdaging een nieuwe variatie op het "verander een Web pagina" idee, en door versleutelde creditcard-informatie op de pagina op te nemen raakt deze uitdaging een belangrijke zaak op het internet aan: veilige electronische transacties op het net. De persberichten van VirTech (en de promotie van de uitdaging door Apple op de eigen home pagina) benadrukken dit nog eens: VirTech zegt dat het korte metten wil maken met het idee dat in de media de ronde doet dat zaken doen op het internet onveilig is.

<http://www.vanhacking.com/press 3.html>

Jammer genoeg is de VanHacking Challenge eenzijdig gericht op normale media, en heeft weinig te maken met elektronische handel. Om te beginnen, hoewel voorgaande Macintosh webserver-uitdagingen nooit rechtstreeks de Realms mogelijkheden van WebSTAR hebben getest, speelde Realms zeker een rol in het beschermen van Infinits server tegen aanvallen op de administratie-op-afstand-functies van WebSTAR 2.0. En zelfs al was de webpagina onbeschermd, dan nog zou de cracker een manier moeten vinden om de inhoud van de wedstrijdpagina te wijzigen, wat na de wedstrijden van Infinit en ComVista duidelijk onmogelijk blijkt voor $10,000.

Dan is er ook nog de gecodeerde creditcard-informatie. Volgens de regels van de VanHacking wedstrijd, zijn de gegevens van de creditcard gecodeerd met PGP (Pretty Good Privacy), een sterk coderingsprogramma, gebaseerd op het gebruik van publieke sleutels, dat ontwikkeld werd door Phil Zimmerman, en dat beschikbaar is voor verschillende platformen.

<http://www.pgp.com/>

Er bestaan in essentie drie verschillende manieren om gecodeerde gegevens te ontcijferen: decoderen door berekeningen, een kopij vinden van de ongecodeerde gegevens, of op één of andere manier aan de gepaste sleutel of paszin komen.

Ondanks de (af en toe paranoïde) speculaties dat PGP zou gebroken zijn door de Amerikaanse staat, is het zeer onwaarschijnlijk dat iemand de VanHacking wedstrijd zou winnen door de PGP data te decoderen via berekeningen. De PGP sleutels bemachtigen door middel van bruut geweld is voor 't ogenblik onpraktisch, en tot hiertoe is er nog geen openbaar bewijs geleverd dat er zwakke plekken zouden zitten in de PGP algorithmen, die ontcijferaars in spe zouden kunnen van pas komen. Om het nogal cru te stellen: een methode vinden die snel en betrouwbaar PGP-gecodeerde data zou kunnen ontcijferen, is tientallen miljoenen dollar waard; het bewijst niks dat de VanHacking prijs niet wordt opgeëist omdat PGP niet werd gebroken.

Het zou eventueel mogelijk zijn een ongecodeerde versie te vinden van het VanHacking creditcard nummer: er zijn voorbeelden van pas-zinnen en ongecodeerde kopijen van gecodeerde informatie die teruggevonden werden in RAM, op ongebruikte sektoren van schijven, in virtueel geheugen of in tijdelijke bestanden. Maar aangezien het aangetoond is dat het Mac OS beveiligd is tegen de meeste aanvallen via het Internet, is het onwaarschijnlijk dat iemand op het Internet de inhoud van de server van deze wedstrijd of van andere machines van VirTech zou kunnen bestuderen.

Vanuit logistiek standpunt is het gemakkelijker voor mij de bureaus van VirTech Communications in Vancouver binnen te wandelen (of degelijke bewaking te installeren), dan in te breken op de webserver. Als ik slim genoeg ben, kan ik misschien iemand wijsmaken dat ik journalist ben en zo de informatie bekomen die ik zoek. Als ik een beetje zou rondneuzen zou ik misschien een kopie kunnen vinden van het kredietkaartnummer (of een aanwijzing waar ik dit nummer kan vinden), of een PGP paszin, een Timbuktu Pro password, of een interessant e-mail-bericht of memo. Als ik ook nog een paar wetten wil breken - wat zeker geen belemmering vormt voor hen die geïnteresseerd zijn in kredietkaartfraude - dan kan ik zeker heel overtuigend zijn. VirTech heeft aan deze benadering gedacht ("inbreken in het kantoorgebouw van VirTech zal ook de deelnemer diskwalificeren"), en hoewel ze niet direkt spreken over fraude, afpersing, of het aannemen van de identiteit van een politieofficier, is de geest van de reglementering duidelijk. Uiteraard klinken deze taktieken nogal bedrijfsspionage-achtig - en een prijs van $10,000 is al deze moeite niet waard - maar wanneer miljoenen dollars op het spel staan, dan kunnen deze dingen zeker gebeuren.

De doodsstrijd van zelfvernietiging -- Zijn publieke-veiligheidswedstrijden zinloos? Natuurlijk niet! Deze wedstrijden bewijzen de integriteit en waarde van het Mac OS en van enkele van de uitstekende producten die beschikbaar zijn voor dit platform. Ik vind dat tekenend.

Het blijft echter belangrijk de bedoelingen achter elk gebeuren te onderkennen, om zo technische waarde van partizanengedoe te kunnen onderscheiden. Uitdagingen die slechts voorgaande initiatieven herhalen, bevestigen eerder de motieven van de organizatoren dan de waarde van de uitdaging. Wedstrijden die vereisen dat je technologieën als PGP of Java-beveiliging moet omzeilen, zeggen trouwens niet noodzakelijk meer over de Macintosh dan een boek zegt over de plank waar het opstaat.


Spinning the Web Deel 2: PageSpinner ontmoet de concurrenten

door Tonya Engst <tonya@tidbits.com>

Vorige week heb ik in TidBITS-384over PageSpinner van Optima Systems geschreven, een shareware HTML editor van 25$. Daarbij was mijn conclusie dat PageSpinner in een ongewoon open en behulpzame omgeving de mogelijkheid bood een veelheid aan tags te gebruiken. Deze week rond ik mijn bespreking af door PageSpinner niet alleen (zoals beloofd) te vergelijken met World Wide Web Weaver en BBEdit, maar ook met Alpha.

<http://www.algonet.se/ ~optima/pagespinner.html>
<http://www.miracleinc.com/>
<http://www.barebones.com/>
<http://www.cs.umd.edu/~kele her/alpha.html>

W4 -- World Wide Web Weaver 2.1, ook wel bekend als W4, wordt verkocht door Miracle Software en kost tussen $39 en $89, afhankelijk van de wijze waarop je het aanschaft. Je hebt tenminste een Mac met een 68020 processor, Systeem 7.0 en 5,5 MB vrij werkgeheugen nodig (8 MB wordt aanbevolen). De eisen die PageSpinner stelt zijn een Mac met een 68020 processor, Systeem 7.0.1, een monitor die grijswaarden kan weergeven en 2 tot 4 MB vrij geheugen. W4 is wel volwassener geworden sinds de tijd dat het een shareware-programma was, maar het mist de afwerking die je verwacht in een eersteklas programma dat op commerciële basis wordt verkocht. Toch is het zo dat W4 een heel goede kandidaat is als de doe-het-zelf kantjes van PageSpinner je te veel dreigen te worden.

W4 beschikt niet over de reeks esoterische tags van PageSpinner, maar in alle basisbehoeften (plus frames, formulieren en tabellen) wordt voorzien. W4 heeft een ingebouwde spellingscontrole en ook een controle op de geldigheid van de HTML-tags. Gebruikers van PageSpinner moeten aparte software downloaden en configureren om ook deze mogelijkheden te hebben. Hoewel de flexibiliteit van PageSpinner ongeëvenaard is, is W4 nu ook weer niet star te noemen. Het is bijvoorbeeld mogelijk om tags toe te voegen, en je kunt tot op grote hoogte bepalen hoe de tekst en de tags eruit zien in een W4 document.

Een HTML document ziet er in W4 ongeveer net zo uit als in elke tekstueel georiënteerde editor, maar sommige dialoogvensters hebben een wat meer visueel uiterlijk. Zo vind je in W4 bijvoorbeeld een grafische map-editor, waarin je aan kunt geven welke gedeelten van een illustratie als knoppen dienst moeten doen om verbindingen te vormen met andere stukken Internet. De editor mist de toeters en bellen (zoals het vergroot weergeven) van grafisch georiënteerde programma's als Adobe PageMill, maar het werkt wel. Bedenk bijvoorbeeld dat PageSpinner van je verwacht dat je image maps in een ander programma aanmaakt.

Als je kijkt naar hoe beide programma's met tabellen omgaan, komen nog meer verschillen aan het licht. Als je in W4 een tabel wilt maken, krijg je een ruwe schets van de tabel voorgeschoteld. In die schets kun je een willekeurige cel selecteren en er tekst in typen, of er opmaakkenmerken (zoals achtergrondkleur) aan toekennen. Die kenmerken worden weliswaar niet getoond in de schets, maar de tekst wel. Als je de tabel-editor hebt verlaten, kun je de tabel handmatig wijzigen of je kunt de hele tabel selecteren en het commando "Re-Edit Tag" kiezen. Dan kom je terug in de tabel-editor met de schets-versie van de tabel die je vervolgens kunt wijzigen.

Het maken van een tabel in PageSpinner is een heel andere zaak. Je krijgt alleen tekst te zien, en je maakt een tabel meestal in één keer, en wel door tekst te importeren waarbij de inhoud van de toekomstige cellen gescheiden is door tabs. Deze tekst wordt vervolgens snel van tags voorzien met behulp van de HTML Assistant (hoewel het niet mogelijk is met HTML Assistant individuele cellen op te maken). Je kunt ook de tags een voor een aanbrengen. Hier vind je geen "Re-Edit Tag" optie, zodat het meer tijd kost om veranderingen door te voeren.

W4's "Re-Edit Tag" mogelijkheid komt ook goed van pas als je met lijsten werkt; lijsten kunnen hiermee opnieuw worden bewerkt, zodat je snel een lijst van de ene in de andere soort kunt veranderen. De lijst-editor beschikt zelfs over een sorteervoorziening.

W4 heeft één mooie eigenschap die je nergens anders tegenkomt: een auto-preview mogelijkheid. Als ik in W4 werk, heb ik bovendien een venster van Netscape Navigator of Communicator open, en alles wat in W4 doe, verschijnt automatisch een paar seconden later in het venster van de browser. Het prettige hiervan is, dat ik geen enkele extra handeling hoef te verrichten om de preview te zien. De meeste programma's laten je op zijn minst een toetscombinatie indrukken als je wilt zien wat het effect van je werk is. Deze mogelijkheid werkt alleen met Navigator of Communicator, en het functioneerde prima in Navigator 3.01 en Communicator 4.0 PR 5.

Al met al kan worden gesteld dat W4 een capabele, tekstueel georiënteerde HTML-editor is. Het programma mist wat geavanceerde eigenschappen die wel gevonden worden in BBEdit en Alpha, maar het biedt een omgeving met duidelijke beperkingen die heel goed zou kunnen voldoen voor onervaren computergebruikers en voor mensen die maar sporadisch iets met HTML doen. W4 zal het niet makkelijk krijgen op de markt, gezien zijn prijs en de aanwezige concurrentie -het heeft gewoon niet de trekjes die het onweerstaanbaar maken voor een groot publiek. Het sterkste punt van W4 zou echter wel eens de sterke koppeling met Site Weaver kunnen zijn, Miracle Software's programma voor het onderhouden van een Web site. Op dit programma kom ik waarschijnlijk later in deze serie artikelen nog terug.

Als je de meer geavanceerde trekjes van PageSpinner (zoals de mogelijkheid om scripts en includes te gebruiken) aantrekkelijk vindt, is het de moeite waard om BBEdit en Alpha aan een onderzoek te onderwerpen. Beide programma's zijn volwassen tekstverwerkingsprogramma's met toegevoegde HTML-mogelijkheden.

BBEdit -- BBedit, van Bare Bones Software, werd al populair als HTML editing tool voordat het HTML opties had. Dit was gedeeltelijk te danken aan het feit dat het een prima tekst editor is en omdat Charles Bellver en Lindsay Davies allebei redelijk complete sets BBEdit extensies uitgaven voor HTML (deze extensies werken alleen voor BBEdit en zijn geen systeemextensies). Charles levert geen nieuwe extensies meer, hoewel de huidige nog steeds verkrijgbaar zijn, maar Lindsay's BBEdit HTML tools worden nu meegeleverd met BBEdit, en Bare Bones heeft nog andere HTML functies toegevoegd, zoals HTML-achtige spellingscontrole, een FTP functie die direct van en naar een remote server kan openen en opslaan, en tag-stijl functies die er anders uitzien dan de body-tekst.

Om HTML toe te passen op tekst in BBEdit, kan je een lang trekmenu, toetsenbordcombinaties of een palet gebruiken. Via het driehoek-menu in de linker bovenhoek van het palet, kan je de grootte ervan veranderen en instellen welke commando's er in zichtbaar moeten zijn. Het palet wordt beter na enige persoonlijke aanpassingen, met name die van de mogelijkheid om kleuren of plaatjes toe te voegen. Dit omdat het niet meevalt meteen de goede keuze te maken uit de vele grijze knoppen die alleen zwarte tekst bevatten. BBEdit biedt ook een redelijke flexibiliteit aangaande het aanpassen van de interface, hoe tags eruit zien, enzovoorts. Het is echter niet zo flexibel als PageSpinner (die kan bijvoorbeeld tags vastzetten, zodat anderen het document kunnen bewerken zonder per ongeluk de tags te veranderen.

BBEdit HTML Tools maakt het de gebruikers niet alleen mogelijk nieuwe tags te maken, maar ook macro's die het toepassen van tag sequenties automatiseren. Eén van mijn macro's, bij voorbeeld, plaatst geselecteerde tekst in een anchor tag en vult de URL daarvan in vanuit het klembord.

Wat BBEdit zo fijn maakt, is dat het een professionele en bedienbare interface combineert met pure kacht. Een essentiële functie, een grep-gebaseerd zoek- en vervangfunctie, maakt het mogelijk diepgravende zoekopdrachten uit te voeren en daarbij blijft PageSpinner behoorlijk achter. Een andere belangrijke functie is de samensmeltingsmogelijkheid met UserLand Frontier's Web publishing opties.

<http://www.scripting.com/frontier/ >

Zoals ik vorige week uitlegde, bevat PageSpinner "includes" en het is mogelijk om datum en tijd te verstellen wanneer de includes worden aangepast. BBEdit HTML Tools staat net boven PageSpinner door de handiger manier om includes bij te werken (je hoeft alleen maak een knop in te drukken) en andere manieren om datum, tijd en andere informatie te veranderen. Je kunt ook "variabelen" inschakelen die individuele documenten laten aangeven hoe informatie uit een include binnekomt (zo'n include kan bijvoorbeeld een tag bevatten voor een plaatje, maar de variabele op de pagina specifiëert de plaats van dat plaatje).

Door zijn combinatie van hoogwaardige functies, HTML-specifieke mogelijkheden en lage systeemeisen (Een Mac Plus of hoger, 1 MB RA en systeem 7.0) is het niet vreemd dat BBEdit zo;n veelgebruikte HTML editor is geworden voor professionelen en zelfs voor hobbyisten. BBEdit kost $119 (of $79 voor een crossgrade). Wil je meer weten over BBEdit, kijk dan naar de de bespreking ervan in TidBITS-365.

Alpha -- Enkele lezers schreven vorige week dat ik ook Alpha 6.5.2. eens moest bekijken, een $30 shareware programma van Peter Keleher. Met name Chris Ruebeck,ruebeck@jhu.edu> gaf aan:

"Alpha is een BBEdit-achtig programma, dat veel wordt gebruikt door TeX/LaTeX schrijvers. Buiten een stand voor de verschillende programmeertalen en -omgevingen, heeft het een HTML functie. Het mooie aan Alpha is dat de trekmenu'tjes over het algemeen werken als een hulpje bij het inplakken van sjablonen, hoewel dit niet gebeurt met de context-help die PageSpinner levert. Maar er is een goede HTML-documentatie. Alpha integreert met Web links in z'n Help pagina's en drag &drop ook goed in een Web omgeving."

Hiervoor dacht ik dat Alpha naar mijn smaak teveel een programmeur-tekst editor was, maar ik vond dat het geen kwaad kon het programma uit te proberen. Na eerst te zijn teleurgesteld dat de HTML commando's niet te zien zijn tot je in de HTML stand zit, ontdekte ik een capabele, vriendelijke HTML editor. De HTML commando's in Alpha komen middels een Alpha extensie, genaamd HTML mode, hetgeen postcardware is, geschreven door Johan Linde.

Net als BBEdit, heeft het grep-gebaseerd Zoek en Vervang in meerdere bestanden; net als PageSpinner en BBEdit, heeft het includes en net als PageSpinner, W4 en BBEdit, heeft het syntax-kleuring (dat wil zeggen, het kleurt de HTML tags), maar het is van allemaal de enige die JavaScript tekst op een beetje slimme manier kleurt.

Tekstvelden voor het invoeren van JavaScript events handlers kunnen in dialoogvensters verschijnen wanneer je tag-attributen instelt. Bijkomende opties die mij opvielen zijn onder andere een Func-trekmenu dat de headings in een HTML document bevat (kies een heading en Alpha verplaatst de cursor erheen; BBEdit heeft soortgelijke mogelijkheden), het converteren van hogere ASCII-tekens van en naar HTML-eenheden en de mogelijkheid nieuwe tags toe te voegen, compleet met attribuut-opties die beschikbaar zijn in het bij de tags te kiezen dialoog venster.

Het mag duidelijk zijn dat ik Alpha niet zo lang heb gebruikt als BBEdit, maar als je HTML en JavaScript kent en je wilt dat op een hoog niveau gebruiken, dan zou Alpha best eens je hart kunnen veroveren.

Wat nog komt -- Op tekst gebaseerde HTML-editors bevatten veel mooie functies en geven de schrijvers een hoge mate van controle, maar het zijn lastige programma's om nieuwe vormgevingen en/of navigatiesystemen mee uit te proberen. Voor dit soort taken gebruiken de meeste mensen software die de HTML verbergt en een WYSIWYG-benadering toont van hoe een browser de pagina zal interpreteren. Volgende week nemen we een kijkje bij dat soort programma's.


Niet-winstgevende en niet-commerciële publicaties en Websites mogen artikels overnemen of een HTML link maken als de bron duidelijk en volledig vermeld wordt. Anderen gelieve ons te contacteren. We garanderen de precisie van de artikels niet. Caveat lector. Publicatie-, product- en firmanamen kunnen gedeponeerde merken zijn van hun ondernemingen..

Vorige aflevering | Overzicht van afleveringen | TidBITS Homepage | Volgende aflevering