Vorige aflevering | Overzicht van afleveringen | TidBITS Homepage | Volgende aflevering
TidBITS#385/23-Jun-97
Bezorgd over Macintosh veiligheid? Deze week kijkt Adam weer naar Microsoft Word macro virusen en Geoff onderzoekt enkele motivaties betreffende Macintosh Web server uitdagingen (plus creatieve opmerkingen over het kraken daarvan). We hebben ook nieuws over Adobe SiteMill 2.0, en het tweede deel van Tonya's bijdrage over HTML editors. Deze week bekijkt ze PageSpinner's mededingers: World Wide Web Weaver, BBEdit en Alpha.
Onderwerpen:
Copyright 1997 TidBITS Electronic Publishing. All rights reserved.
Information: <[email protected]> Comments: <[email protected]>
Deze editie van TidBITS werd gedeeltelijk gesponsord door:
Dit nummer werd uit het Engels vertaald door:
- Elmar Düren
- Max Stern Hanf
- Jan Vanderwegen
- John Sinteur
- Thom Dijkstra
- Martijn Kramer
Coördinatie:
Technische realisatie:
Eindredactie:
TidBITS Zoekmachine Online -- Zoals beloofd, hebben we de winnaar van de Zoekmachine-wedstrijd online gezet (zie TidBITS-368, TidBITS-379, and TidBITS-380) De gewone Apple-implementatie loopt nu op een Power Macintosh 7100/80 met 24 MB RAM. Deze Mac heeft een frame relais-aansluiting inplaats van de volledige T1, die onze voornaamste Web server geniet. Wil je een bookmark van de zoekpagina maken, gebruik dan onderstaande URL, dat is beter dan de link te volgen. Mogelijk veranderen we de dingen op den duur. [ACE]
<http://www.tidbits.com/search/>
Verstoppertje met SiteMill 2.0 -- Ook al was Adobe's SiteMill 1.0 een van de eerste commerciële Web site management-gereedschappen voor de Macintosh, nu SiteMill 2.0 ver over tijd lijkt, vragen velen zich af of het ooit zal verschijnen. Zelfs al berichtte Adobe me dat ze SiteMill 2.0 hadden gelanceerd, ze zetten het niet spoedig op hun Web site en edities voor de pers betroffen allemaal de Windows-versie.
SiteMill is niet meer een apart produkt. In plaats daarvan komt het gebundeld met PageMill 2.0 en Photoshop LE, Adobe's "lichte" versie van Photoshop. Deze PageMill bundel kost $149 en komt in de plaats van het vorige PageMill-pakket. Degene die een registratienummer heeft van SiteMill 1.0 of PageMill 2.0 kan een gratis kopie van SiteMill 2.0 downloaden, ongeveer 2 MB groot. Ten tijde van verschijnen leidde een aantal van Adobe Webpages naar beta-uitgaven, maar deze page gaf een link naar de echte spullen toen ik het probeerde: Adobe Systems -- 800/411-8657 -- 408/536-6000 [TJE]
<http://www.adobe
.com/prodindex/pagemill/siteben.html>
door Adam C. Engst <[email protected]>
Het doel van de meeste virussen, macro of andere, is om mensen te
ergeren, hun tijd te verspillen en in het algemeen verschillende soorten
bandbreedte te vullen. Nogal ironisch, gezien de ruimte die het onderwerp
gewoonlijk inneemt als het in de pers verschijnt. (zie TidBITS-383). Maar, gezien het feit dat vele
lezers waardevolle suggesties en commentaren hebben gedaan, willen we toch
deze informatie doorgeven om iedereen op de hoogte te brengen over het
probleem van macro virussen. Dit zal het voorlopig zijn wat betreft
informatie over Macintosh virussen maar je kunt meer informatie vinden over
Mac virussen (inclusief macro virussen) op David Harley's Viruses and the
Macintosh FAQ op:
<http://webworlds
.co.uk/dharley/anti-virus/macvir.faq>
Krabben waar het jeukt... Van alle reacties die ik heb
gekregen was de eenvoudigste oplossing (die vaak met enige ironie werd
gemeld) die werd geboden tegen de Word macro virussen simpelweg Word 6 of
andere programma's die lijden onder macro virussen niet te gebruiken. Dit
zal in het algemeen natuurlijk niet altijd werken omdat men niet altijd
zelf de keuze heeft over de software die men gebruikt.
Automatische Macro's -- Sommigen suggereerden om
Automatische macro's uit te zetten in Word 6, wat sommige macro virussen
verhindert zich te reproduceren of andere a-sociale acties te verrichten.
Jammer genoeg gebruiken vele macro virussen andere methoden om zichzelf te
activeren, zoals misleidende namen, normale command-toetsfuncties met
dubbele functie, en vastgelegde menu items. Dus hoewel het uitzetten van
automatische macro's enigszins zou kunnen helpen is het zeker geen afdoend
middel.
Beveiligd Normal sjabloon -- Een opvallende oplossing voor het voorkomen van de verspreiding van macro
virussen komt van Tyler Stewart <[email protected]>, en luidt
als volgt: beveilig het Normal sjabloon dat zich bevindt in de map
Sjablonen in de Word map. Selecteer dit in de Finder en kies Info uit het
Archief menu en klik het hokje Beveiligd aan. Het beveiligen van het Normal
sjabloon voorkomt dat macro virussen het kunnen infecteren maar macro
virussen kunnen zichzelf ook overzetten naar andere open documenten of uit
zichzelf draaien. Lastiger is daarentegen het feit dat Word 6 het Normal
sjabloon cache't in het RAM, dus de RAM-kopie kan ook geïnfecteerd zijn (en
kan deze dus voortzetten tijdens de sessie) zelfs als het Normal sjabloon
beveiligd is. Met andere woorden, deze oplossing zal niet altijd werken en
kan ook irritatie veroorzaken als je zelf het Normal sjabloon wilt
veranderen.
Document Conversies -- Een aantal lezers suggereerde
variaties op document-conversietechnieken. Microsoft Word 5 kan geen enkele
macro draaien dus is het veilig voor de Word 6 macro virussen. Sommige
mensen dachten dat virussen overgebracht konden worden in documenten die in
Word 5 waren geconverteerd, geopend, bewaard en later heropend in Word 6.
Mike Groh van Datawatch meldde echter dat zij geen bericht hadden ontvangen
over macro's die dit conversieproces overleefden hetzij via Word 5 of via
vertalers zoals MacLinkPlus van Dataviz. Zowel in onze test alsook in die
van Datawatch haalden de conversies de macro's er keurig uit.
<http://www.dataviz.
com/Products/MLP/MLP_Home.html>
Helemaal geen macro's gebruiken -- Anderen suggereerden
methodes die er voor zouden kunnen zorgen dat ieder macro binnen Word-documenten wordt uitgeschakeld. Maar, macro's zijn op zichzelf niet de
boosdoener en iets wat blindelings alle macro's verwijdert kan net zo
makkelijk iets handigs of zelfs noodzakelijks vernietigen. Instrumenten als
Microsoft's MVTOOL zijn niet zo destructief, aangezien zij de mogelijkheid
bieden om per document de macro's uit te schakelen. Vertrouw niet
blindelings op deze bescherming (tot verwondering van sommige lezers op
basis van een macro, SCANPROT geheten) omdat het alleen werkt vanuit de
Open optie in het Archief menu van Word. Zodra je een document dubbelklikt
of andere methodes gebruikt om het document te openen (zoals vanuit het
Recente Documenten menu of via Now Super Boomerang) zal MVTOOL niet werken.
Lees de documentatie bij MVTOOL nauwkeurig voor je hier op vertrouwt.
<http://w
ww.microsoft.com/word/freestuff/mvtool/virusinfo.htm>
Andere Anti-Virus Instrumenten -- Voor de volledigheid
moet ik melden dat Virex van Datawatch en SAM van Symantec niet de enige
beschikbare commerciële anti-virus programma's voor de Mac zijn.
Verkrijgbaar zijn ook McAfee's VirusScan en Find Virus van Dr.Solomon en
mogelijk bestaan er nog meer. Ik wil hier geen voorkeur uitspreken maar wil
wel vermelden dat Mike Groh van Datawatch vrijwillig heeft meegeholpen met
controle en commentaar op dit artikel. Virussen kunnen iedereen treffen dus
gaat mijn voorkeur uit naar die bedrijven die aktief betrokken zijn in de
gemeenschappen aan wie zijn hun bescherming bieden.
<http://www.datawatch.com/virex.s
html>
<http://www.symantec.com/sam/in
dex.html>
<http://www.mcafee.com/prod/a
v/vsmac.html>
<http://www.drsolom
on.com/products/avtk/ps_mac.html>
Eeuwige Waakzaamheid -- Mijn waarschuwing in TidBITS-381 dat de Mac gemeenschap nogal
zelfvoldaan was over virussen was de aanleiding voor dit onderwerp.
Verschillende lezers hebben me geattendeerd op geïnfecteerde CD-ROM's die
recentelijk gedistribueerd zijn aan talloze mensen. Onder deze CD-ROM's ook
Apple's officiële Marketing Toolkit van mei 1997, die verzonden wordt aan
dealers en media. Hier zijn twee lessen uit te trekken. Ten eerste,
vertrouw niet op ogenschijnlijk onschadelijke bronnen, zelfs CD-ROM's en
diskettes van gerenommeerde bedrijven kunnen geïnfecteerd zijn. Ten tweede,
mocht je zelf CD's masteren of master disks maken, controleer deze dan
altijd met anti-virus software ! Het is onacceptabel als wijd verbreide
CD-ROM's of diskettes dragers worden van dit soort geïnfecteerde
documenten.
Ontwerp een bunker -- Ik geloof dat de uiteindelijke
oplossing voor deze macro virussen ligt bij de bedrijven die software met
de mogelijkheid van macro's produceren, om de verantwoordelijkheid te nemen
hun programma's op een zodanige manier te ontwerpen dat macro virussen
worden uitgesloten. Hoewel Sun's Java taal zonder twijfel verre van perfect
is, is het ontworpen om kwaadaardig gebruik tegen te gaan. Zelfs als iemand
een maas zou vinden in dit ontwerp, zal het nog steeds niet zo eenvoudig
zijn als bij de macro-talen. Ik pretendeer niet te weten of het mogelijk is
een macro-taal te ontwerpen die niet voor de virussen vatbaar is, maar
gezien het aantal macro virussen dat nu dagelijks opduikt, is het duidelijk
dat het een groot probleem is.
door Geoff Duncan <[email protected]>
Beveiliging van computers - of liever van gegevens in een computer - is
niet direct een nieuw idee. Sinds er gevoelige informatie opgeslagen werd
op ponskaarten, tapes en disks, is er al geld uitgegeven om er zeker van
te zijn dat informatie niet zonder toestemming geraadpleegd kan worden.
Nog niet zo lang geleden waren testen van de beveiliging vaak dure, op
contractbasis uitgevoerde uitgebreide gebeurtenissen uigevoerd door
specialisten en consultancy bedrijven. De oncontroleerbare groei van
het Internet heeft tot iets nieuws geleid: publieke beveiligingstests.
Deze gebeurtenissen leveren vaak een behoorlijke geldprijs op en staan
open voor iedereen met een computer en een netaansluiting.
Publieke tests zijn vaak bedoeld om technologie te demonstreren,
produkten of diensten te promoten, en om de belangstelling van de media
te wekken. TidBITS heeft twee Mac-specifieke publieke uitdagingen
beschreven (zie TidBITS-317 en TidBITS-378); deze uitdagingen hielpen om
het Mac OS te positioneren als een veilig en robuust Web server platform,
en verzorgde positieve belangstelling van de pers voor Apple, de Mac,
software ontwikkelaars, en de sponsors, toen niemand het prijzengeld
claimde. De huidige publieke Macintosh beveiligingstests lijken meer
geïnteresseerd in marketing dan in beveiliging, en hebben daardoor
weinig nut als het gaat om de limieten van de beveiliging van de Mac
te testen.
Apple Europe -- De vorige twee beveiligingstesten voor
de Macintosh waren georganiseerd door zelfstandige organisaties, maar nu
heeft Apple Europa een duit in het zakje gedaan door een hagelnieuwe 240 MHz
PowerBook 3400 te beloven aan de eerste die de inhoud van een specifieke Web
pagina kan veranderen op een standaard Apple Workgroup Server 9650 met
daarop Mac OS 7.6 en WebSTAR 2.0.
<http://hack-a-mac.global.de/>
Dat Apple nieuwe methodes gebruikt om het Mac OS te promoten is goed
om te zien, maar deze wedstrijd heeft alleen maar met promotie te maken.
Technisch gezien is dit een imitatie van de Crack-A-Mac uitdaging
van Infinit Information AB uit Zweden, en de publieke kant van de uitdaging
heeft wat ruwe kantjes. Zo speelt de uitdaging bijvoorbeeld van 4 juni 1997
tot en met 31 juli 1997, maar deze informatie is niet te vinden op de
web pagina's op de te kraken server, of in de reglementen - je kunt het alleen
terugvinden in de persberichten, samen met wat andere belangrijke details.
Daarbij kom je tijdens het lezen uiteraard langs oninteressante informatie
zoals het feit dat Apple "volledig vertrouwen" in de server heeft -
geen verrassing als je weet dan Infinit's wedstrijd enkele weken eerder
geen enkele claim heeft opgeleverd. Er is ook kritiek gehoord op de prijs:
bij de dealer beginnen de prijzen van een 240 MHz PowerBook 3400s zo ongeveer
rond de $5500, dus zou je kunnen zeggen dat er minder financiële prikkels zijn
om deze server te kraken dan er bij de vorige wedstrijd was. Dat is wellicht zo,
maar belangrijker is dat het winnen van een PowerBook 3400 veel minder mensen
aanspreekt in de doelgroep - de krakers op het net - dan boter bij de vis.
Er zullen immers maar weinig Windows of Unix fans zijn die tijd zullen spenderen
aan het mogelijk winnen van een Macintosh.
<http
://www.euro.apple.com/newdocs/pressreleases/pr-HackAMac.html>
VanHacking -- Geld is niet probleem van de VanHacking
Uitdaging, georganiseerd door VirTech Communications in Vancouver, British
Columbia tussen 1 juni 1997 en 15 juli 1997. Hun prijzengeld bestaat uit
$10,000 Canadian (ongeveer $7,200 U.S.) uit te reiken aan iedereen die twee
dingen doet:
De VanHacking server is een Power Mac 7200/120 met System 7.5.3,
Timbuktu Pro 3.0.2, WebSTAR 1.3.2, en de beschermde pagina is beveiligd
met de Realms-functie van WebSTAR (waardoor je een wachtwoord moet intikken
als je het met een browser moet ophalen).
<http://www.vanhacking.com/>
Zo op het eerste gezicht is de VanHacking Uitdaging een nieuwe variatie
op het
"verander een Web pagina" idee, en door versleutelde creditcard-informatie
op de pagina op te nemen raakt deze uitdaging een belangrijke zaak op het internet
aan: veilige electronische transacties op het net. De persberichten van VirTech
(en de promotie van de uitdaging door Apple op de eigen home pagina) benadrukken
dit nog eens: VirTech zegt dat het korte metten wil maken met het idee dat
in de media de ronde doet dat zaken doen op het internet onveilig is.
<http://www.vanhacking.com/press
3.html>
Jammer genoeg is de VanHacking Challenge eenzijdig gericht op normale
media, en heeft weinig te maken met elektronische handel. Om te beginnen,
hoewel voorgaande Macintosh webserver-uitdagingen nooit rechtstreeks de
Realms mogelijkheden van WebSTAR hebben getest, speelde Realms zeker een
rol in het beschermen van Infinits server tegen aanvallen op de
administratie-op-afstand-functies van WebSTAR 2.0. En zelfs al was de
webpagina onbeschermd, dan nog zou de cracker een manier moeten vinden om
de inhoud van de wedstrijdpagina te wijzigen, wat na de wedstrijden van
Infinit en ComVista duidelijk onmogelijk blijkt voor $10,000.
Dan is er ook nog de gecodeerde creditcard-informatie. Volgens de regels
van de VanHacking wedstrijd, zijn de gegevens van de creditcard gecodeerd
met PGP (Pretty Good Privacy), een sterk coderingsprogramma, gebaseerd op
het gebruik van publieke sleutels, dat ontwikkeld werd door Phil Zimmerman,
en dat beschikbaar is voor verschillende platformen.
<http://www.pgp.com/>
Er bestaan in essentie drie verschillende manieren om gecodeerde
gegevens te ontcijferen: decoderen door berekeningen, een kopij vinden van
de ongecodeerde gegevens, of op één of andere manier aan de
gepaste sleutel of paszin komen.
Ondanks de (af en toe paranoïde) speculaties dat PGP zou gebroken
zijn door de Amerikaanse staat, is het zeer onwaarschijnlijk dat iemand de
VanHacking wedstrijd zou winnen door de PGP data te decoderen via
berekeningen. De PGP sleutels bemachtigen door middel van bruut geweld is
voor 't ogenblik onpraktisch, en tot hiertoe is er nog geen openbaar bewijs
geleverd dat er zwakke plekken zouden zitten in de PGP algorithmen, die
ontcijferaars in spe zouden kunnen van pas komen. Om het nogal cru te
stellen: een methode vinden die snel en betrouwbaar PGP-gecodeerde data zou
kunnen ontcijferen, is tientallen miljoenen dollar waard; het bewijst niks
dat de VanHacking prijs niet wordt opgeëist omdat PGP niet werd
gebroken.
Het zou eventueel mogelijk zijn een ongecodeerde versie te vinden van
het VanHacking creditcard nummer: er zijn voorbeelden van pas-zinnen en
ongecodeerde kopijen van gecodeerde informatie die teruggevonden werden in
RAM, op ongebruikte sektoren van schijven, in virtueel geheugen of in
tijdelijke bestanden. Maar aangezien het aangetoond is dat het Mac OS
beveiligd is tegen de meeste aanvallen via het Internet, is het
onwaarschijnlijk dat iemand op het Internet de inhoud van de server van
deze wedstrijd of van andere machines van VirTech zou kunnen
bestuderen.
Vanuit logistiek standpunt is het gemakkelijker voor mij de bureaus van
VirTech Communications in Vancouver binnen te wandelen (of degelijke
bewaking te installeren), dan in te breken op de webserver. Als ik slim
genoeg ben, kan ik misschien iemand wijsmaken dat ik journalist ben en zo
de informatie bekomen die ik zoek. Als ik een beetje zou rondneuzen zou ik
misschien een kopie kunnen vinden van het kredietkaartnummer (of een
aanwijzing waar ik dit nummer kan vinden), of een PGP paszin, een Timbuktu
Pro password, of een interessant e-mail-bericht of memo. Als ik ook nog een
paar wetten wil breken - wat zeker geen belemmering vormt voor hen die
geïnteresseerd zijn in kredietkaartfraude - dan kan ik zeker heel
overtuigend zijn. VirTech heeft aan deze benadering gedacht ("inbreken
in het kantoorgebouw van VirTech zal ook de deelnemer
diskwalificeren"), en hoewel ze niet direkt spreken over fraude,
afpersing, of het aannemen van de identiteit van een politieofficier, is de
geest van de reglementering duidelijk. Uiteraard klinken deze taktieken
nogal bedrijfsspionage-achtig - en een prijs van $10,000 is al deze moeite
niet waard - maar wanneer miljoenen dollars op het spel staan, dan kunnen
deze dingen zeker gebeuren.
De doodsstrijd van zelfvernietiging -- Zijn
publieke-veiligheidswedstrijden zinloos? Natuurlijk niet! Deze wedstrijden
bewijzen de integriteit en waarde van het Mac OS en van enkele van de
uitstekende producten die beschikbaar zijn voor dit platform. Ik vind dat
tekenend.
Het blijft echter belangrijk de bedoelingen achter elk gebeuren te
onderkennen, om zo technische waarde van partizanengedoe te kunnen
onderscheiden. Uitdagingen die slechts voorgaande initiatieven herhalen,
bevestigen eerder de motieven van de organizatoren dan de waarde van de
uitdaging. Wedstrijden die vereisen dat je technologieën als PGP of
Java-beveiliging moet omzeilen, zeggen trouwens niet noodzakelijk meer over
de Macintosh dan een boek zegt over de plank waar het opstaat.
door Tonya Engst <[email protected]>
Vorige week heb ik in TidBITS-384over
PageSpinner van Optima Systems geschreven, een shareware HTML editor van
25$. Daarbij was mijn conclusie dat PageSpinner in een ongewoon open en
behulpzame omgeving de mogelijkheid bood een veelheid aan tags te
gebruiken. Deze week rond ik mijn bespreking af door PageSpinner niet
alleen (zoals beloofd) te vergelijken met World Wide Web Weaver en BBEdit,
maar ook met Alpha.
<http://www.algonet.se/
~optima/pagespinner.html>
<http://www.miracleinc.com/>
<http://www.barebones.com/>
<http://www.cs.umd.edu/~kele
her/alpha.html>
W4 -- World Wide Web Weaver 2.1, ook wel bekend als W4,
wordt verkocht door Miracle Software en kost tussen $39 en $89, afhankelijk
van de wijze waarop je het aanschaft. Je hebt tenminste een Mac met een
68020 processor, Systeem 7.0 en 5,5 MB vrij werkgeheugen nodig (8 MB wordt
aanbevolen). De eisen die PageSpinner stelt zijn een Mac met een 68020
processor, Systeem 7.0.1, een monitor die grijswaarden kan weergeven en 2
tot 4 MB vrij geheugen. W4 is wel volwassener geworden sinds de tijd dat
het een shareware-programma was, maar het mist de afwerking die je verwacht
in een eersteklas programma dat op commerciële basis wordt verkocht.
Toch is het zo dat W4 een heel goede kandidaat is als de doe-het-zelf
kantjes van PageSpinner je te veel dreigen te worden.
W4 beschikt niet over de reeks esoterische tags van PageSpinner, maar in
alle basisbehoeften (plus frames, formulieren en tabellen) wordt voorzien.
W4 heeft een ingebouwde spellingscontrole en ook een controle op de
geldigheid van de HTML-tags. Gebruikers van PageSpinner moeten aparte
software downloaden en configureren om ook deze mogelijkheden te hebben.
Hoewel de flexibiliteit van PageSpinner ongeëvenaard is, is W4 nu ook
weer niet star te noemen. Het is bijvoorbeeld mogelijk om tags toe te
voegen, en je kunt tot op grote hoogte bepalen hoe de tekst en de tags
eruit zien in een W4 document.
Een HTML document ziet er in W4 ongeveer net zo uit als in elke
tekstueel georiënteerde editor, maar sommige dialoogvensters hebben
een wat meer visueel uiterlijk. Zo vind je in W4 bijvoorbeeld een grafische
map-editor, waarin je aan kunt geven welke gedeelten van een illustratie
als knoppen dienst moeten doen om verbindingen te vormen met andere stukken
Internet. De editor mist de toeters en bellen (zoals het vergroot
weergeven) van grafisch georiënteerde programma's als Adobe PageMill,
maar het werkt wel. Bedenk bijvoorbeeld dat PageSpinner van je verwacht dat
je image maps in een ander programma aanmaakt.
Als je kijkt naar hoe beide programma's met tabellen omgaan, komen nog
meer verschillen aan het licht. Als je in W4 een tabel wilt maken, krijg je
een ruwe schets van de tabel voorgeschoteld. In die schets kun je een
willekeurige cel selecteren en er tekst in typen, of er opmaakkenmerken
(zoals achtergrondkleur) aan toekennen. Die kenmerken worden weliswaar niet
getoond in de schets, maar de tekst wel. Als je de tabel-editor hebt
verlaten, kun je de tabel handmatig wijzigen of je kunt de hele tabel
selecteren en het commando "Re-Edit Tag" kiezen. Dan kom je terug
in de tabel-editor met de schets-versie van de tabel die je vervolgens kunt
wijzigen.
Het maken van een tabel in PageSpinner is een heel andere zaak. Je
krijgt alleen tekst te zien, en je maakt een tabel meestal in
één keer, en wel door tekst te importeren waarbij de inhoud
van de toekomstige cellen gescheiden is door tabs. Deze tekst wordt
vervolgens snel van tags voorzien met behulp van de HTML Assistant (hoewel
het niet mogelijk is met HTML Assistant individuele cellen op te maken). Je
kunt ook de tags een voor een aanbrengen. Hier vind je geen "Re-Edit
Tag" optie, zodat het meer tijd kost om veranderingen door te
voeren.
W4's "Re-Edit Tag" mogelijkheid komt ook goed van pas als je
met lijsten werkt; lijsten kunnen hiermee opnieuw worden bewerkt, zodat je
snel een lijst van de ene in de andere soort kunt veranderen. De
lijst-editor beschikt zelfs over een sorteervoorziening.
W4 heeft één mooie eigenschap die je nergens anders
tegenkomt: een auto-preview mogelijkheid. Als ik in W4 werk, heb ik
bovendien een venster van Netscape Navigator of Communicator open, en alles
wat in W4 doe, verschijnt automatisch een paar seconden later in het
venster van de browser. Het prettige hiervan is, dat ik geen enkele extra
handeling hoef te verrichten om de preview te zien. De meeste programma's
laten je op zijn minst een toetscombinatie indrukken als je wilt zien wat
het effect van je werk is. Deze mogelijkheid werkt alleen met Navigator of
Communicator, en het functioneerde prima in Navigator 3.01 en Communicator
4.0 PR 5.
Al met al kan worden gesteld dat W4 een capabele, tekstueel
georiënteerde HTML-editor is. Het programma mist wat geavanceerde
eigenschappen die wel gevonden worden in BBEdit en Alpha, maar het biedt
een omgeving met duidelijke beperkingen die heel goed zou kunnen voldoen
voor onervaren computergebruikers en voor mensen die maar sporadisch iets
met HTML doen. W4 zal het niet makkelijk krijgen op de markt, gezien zijn
prijs en de aanwezige concurrentie -het heeft gewoon niet de trekjes die
het onweerstaanbaar maken voor een groot publiek. Het sterkste punt van W4
zou echter wel eens de sterke koppeling met Site Weaver kunnen zijn,
Miracle Software's programma voor het onderhouden van een Web site. Op dit
programma kom ik waarschijnlijk later in deze serie artikelen nog terug.
Als je de meer geavanceerde trekjes van PageSpinner (zoals de
mogelijkheid om scripts en includes te gebruiken) aantrekkelijk vindt, is
het de moeite waard om BBEdit en Alpha aan een onderzoek te onderwerpen.
Beide programma's zijn volwassen tekstverwerkingsprogramma's met
toegevoegde HTML-mogelijkheden.
BBEdit -- BBedit, van Bare Bones Software, werd al populair als HTML editing tool
voordat het HTML opties had. Dit was gedeeltelijk te danken aan het feit
dat het een prima tekst editor is en omdat Charles Bellver en Lindsay
Davies allebei redelijk complete sets BBEdit extensies uitgaven voor HTML
(deze extensies werken alleen voor BBEdit en zijn geen systeemextensies).
Charles levert geen nieuwe extensies meer, hoewel de huidige nog steeds
verkrijgbaar zijn, maar Lindsay's BBEdit HTML tools worden nu meegeleverd
met BBEdit, en Bare Bones heeft nog andere HTML functies toegevoegd, zoals
HTML-achtige spellingscontrole, een FTP functie die direct van en naar een
remote
server kan openen en opslaan, en tag-stijl functies die er anders uitzien
dan de body-tekst.
Om HTML toe te passen op tekst in BBEdit, kan je een lang trekmenu,
toetsenbordcombinaties of een palet gebruiken. Via het driehoek-menu in de
linker bovenhoek van het palet, kan je de grootte ervan veranderen en
instellen welke commando's er in zichtbaar moeten zijn. Het palet wordt
beter na enige persoonlijke aanpassingen, met name die van de mogelijkheid
om kleuren of plaatjes toe te voegen. Dit omdat het niet meevalt meteen de
goede keuze te maken uit de vele grijze knoppen die alleen zwarte
tekst bevatten. BBEdit biedt ook een redelijke flexibiliteit aangaande het
aanpassen van de interface, hoe tags eruit zien, enzovoorts. Het is echter
niet zo flexibel als PageSpinner (die kan bijvoorbeeld tags vastzetten,
zodat anderen het document kunnen bewerken zonder per ongeluk de tags te
veranderen.
BBEdit HTML Tools maakt het de gebruikers niet alleen mogelijk nieuwe
tags te maken, maar ook macro's die het toepassen van tag sequenties
automatiseren. Eén van mijn macro's, bij voorbeeld, plaatst
geselecteerde tekst in een anchor tag en vult de URL daarvan in vanuit het
klembord.
Wat BBEdit zo fijn maakt, is dat het een professionele en bedienbare
interface combineert met pure kacht. Een essentiële functie, een
grep-gebaseerd zoek- en vervangfunctie, maakt het mogelijk diepgravende
zoekopdrachten uit te voeren en daarbij blijft PageSpinner behoorlijk
achter. Een andere belangrijke functie is de samensmeltingsmogelijkheid
met UserLand Frontier's Web publishing opties.
<http://www.scripting.com/frontier/
>
Zoals ik vorige week uitlegde, bevat PageSpinner "includes" en het
is mogelijk om datum en tijd te verstellen wanneer de includes worden
aangepast. BBEdit HTML Tools staat net boven PageSpinner door de handiger
manier om includes bij te werken (je hoeft alleen maak een knop in
te drukken) en andere manieren om datum, tijd en andere informatie te
veranderen. Je kunt ook "variabelen" inschakelen die individuele
documenten laten aangeven hoe informatie uit een include binnekomt
(zo'n include kan bijvoorbeeld een tag bevatten voor een plaatje,
maar de variabele op de pagina specifiëert de plaats van dat plaatje).
Door zijn combinatie van hoogwaardige functies, HTML-specifieke
mogelijkheden en lage systeemeisen (Een Mac Plus of hoger, 1 MB RA en
systeem 7.0) is het niet vreemd dat BBEdit zo;n veelgebruikte HTML editor
is geworden voor professionelen en zelfs voor hobbyisten. BBEdit kost
$119 (of $79 voor een crossgrade). Wil je meer weten over BBEdit, kijk dan
naar de de bespreking ervan in TidBITS-365.
Alpha -- Enkele lezers schreven vorige week dat ik ook Alpha 6.5.2. eens moest
bekijken, een $30 shareware programma van Peter Keleher. Met name Chris
Ruebeck,[email protected]> gaf aan:
"Alpha is een BBEdit-achtig programma, dat veel
wordt gebruikt door TeX/LaTeX schrijvers. Buiten een stand voor de
verschillende
programmeertalen en -omgevingen, heeft het een HTML functie. Het mooie
aan Alpha is dat de trekmenu'tjes over het algemeen werken als een hulpje
bij het inplakken van sjablonen, hoewel dit niet gebeurt met de
context-help die PageSpinner levert.
Maar er is een goede HTML-documentatie. Alpha integreert met Web links in
z'n Help pagina's en drag &drop ook goed in een Web
omgeving."
Hiervoor dacht ik dat Alpha naar mijn smaak teveel een
programmeur-tekst editor was, maar ik vond dat het geen kwaad kon het
programma uit te proberen. Na eerst te zijn teleurgesteld dat de HTML
commando's niet te zien zijn tot je in de HTML stand zit, ontdekte ik een
capabele, vriendelijke HTML editor. De HTML commando's in Alpha komen
middels een Alpha extensie, genaamd HTML mode, hetgeen postcardware is,
geschreven door Johan Linde.
Net als BBEdit, heeft het grep-gebaseerd Zoek en Vervang in meerdere
bestanden; net als PageSpinner en BBEdit, heeft het includes en net
als PageSpinner, W4 en BBEdit, heeft het syntax-kleuring (dat wil zeggen,
het kleurt de HTML tags), maar het is van allemaal de enige die JavaScript
tekst op een beetje slimme manier kleurt.
Tekstvelden voor het invoeren van JavaScript events handlers kunnen in
dialoogvensters verschijnen wanneer je tag-attributen instelt. Bijkomende
opties die mij opvielen zijn onder andere een Func-trekmenu dat de headings in
een HTML document bevat (kies een heading en Alpha verplaatst de cursor
erheen; BBEdit heeft soortgelijke mogelijkheden), het converteren van
hogere ASCII-tekens van en naar HTML-eenheden en de mogelijkheid nieuwe
tags toe te voegen, compleet met attribuut-opties die beschikbaar zijn in
het bij de tags te kiezen dialoog venster.
Het mag duidelijk zijn dat ik Alpha niet zo lang heb gebruikt als
BBEdit, maar als je HTML en JavaScript kent en je wilt dat op een hoog
niveau gebruiken, dan zou Alpha best eens je hart kunnen veroveren.
Wat nog komt -- Op tekst gebaseerde HTML-editors bevatten veel mooie functies en geven
de schrijvers een hoge mate van controle, maar het zijn lastige
programma's om nieuwe vormgevingen en/of navigatiesystemen mee uit te
proberen. Voor dit soort taken gebruiken de meeste mensen software die de
HTML verbergt en een WYSIWYG-benadering toont van hoe een browser de pagina
zal interpreteren. Volgende week nemen we een kijkje bij dat soort
programma's.
Niet-winstgevende en niet-commerciële publicaties en
Websites mogen artikels overnemen of een HTML link maken als de bron
duidelijk en volledig vermeld wordt. Anderen gelieve ons te contacteren. We
garanderen de precisie van de artikels niet. Caveat lector. Publicatie-,
product- en firmanamen kunnen gedeponeerde merken zijn van hun
ondernemingen..
Vorige aflevering | Overzicht van afleveringen | TidBITS Homepage | Volgende aflevering
