Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering

TidBITS#578/30-Apr-01

Zit je te denken over een draadloos AirPort netwerk? Je kunt natuurlijk Apples AirPort Base Station gebruiken, maar er zijn betere mogelijkheden. Lees wat Glenn Fleishman te zeggen heeft over concurrerende 802.11 aansluitingen. In TenBITS vind je nieuws over Mac OS X software, plus waarschuwingen over schade die Apples installer aan kan richten. In de nieuwsrubriek bespreken we problemen met de harde schijven van sommige Power Mac G4's, wijzigingen in de verzendkosten van Outpost.com, en BBEdit 6.1.1, QuickTime 5.0.1, en Palm Desktop 2.6.3.

Onderwerpen:

Copyright 2001 TidBITS Electronic Publishing. All rights reserved.
Information: <info@tidbits.com> Comments: <editors@tidbits.com>


-> Denk je dat TidBITS interessant is voor <-
-> je vrienden, kennissen, collega's? Geef <-
-> hen de tip zich ook GRATIS te abonneren <-
-> of stuur deze aflevering naar hen door! <-


Je kunt je gratis abonneren op de Nederlandse afleveringen van TidBITS door een (blanco) mailtje te sturen naar: tidbits-nl-on@tidbits.com. Je krijgt deze dan per e-mail toegestuurd.
Om je abonnement op te zeggen, kun je een mailtje sturen naar: tidbits-nl-off@tidbits.com.


Deze editie van TidBITS werd gedeeltelijk gesponsord door:


De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de USA.

Dit nummer werd uit het Engels vertaald door:

Verder werkten mee:


MailBITS/30-Apr-01

[vertaling: SL]

Ondeugdelijke Power Mac G4 harde schijven -- Apple heeft bekend gemaakt dat sommige Power Mac G4's (Digital Audio - uitgebracht in januari 2001) ondeugdelijke 40 GB en 60 GB harde schijven aan boord hebben. Op deze schijven kunnen bestanden beschadigd raken en gegevens verloren gaan. Het is ook mogelijk dat de computer niet meer wil opstarten. Het betreft slechts een beperkt aantal machines die verkocht zijn in de VS en in Canada. Dus als je een Power Mac G4 (Digital Audio) hebt met een 40 GB of 60 GB harde schijf, lees dan de aanwijzingen in de Tech Info Library, hoe je vast kunt stellen of jouw Mac een ondeugdelijke drive heeft. Als dat zo is, dan zal Apple de drive onder garantie vervangen. [ACE]

<http://til.info.apple.com/techinfo.nsf/artnum/n31347>

Palm Desktop 2.6.3 ondersteunt nieuwste handhelds -- Palm heeft Palm Desktop 2.6.3 uitgebracht, een kleine update die in de eerste plaats compatibiliteit verschaft met de nieuwste Palm apparaten die Palm OS 4.0 draaien. De nieuwe versie werkt Palms HotSync synchronisatie-software bij, ter verbetering van gegevensoverdracht met de Universal USB Connector die bij de m500 hoort, en voegt de mogelijkheid toe om bestanden te verplaatsen naar een uitbreidingskaart (zie "Palm kondigt dunne kleuren m505 aan" in TidBITS-573). De update repareert tevens een probleem met de Instant Palm Desktop extensie. Palm Desktop 2.6.3 is een gratis update, en is een download van 6.1 MB. [JLC]

<http://www.palm.com/support/macintosh/dtmac263.html>
<http://db.tidbits.com/getbits.acgi?tbart=06369>

BBEdit 6.1.1 pakt conflicten aan en herstelt bugs -- Minder dan een week na BBEdit 6.1 heeft Bare Bones Software een kleine update uitgebracht vanwege crashes die veroorzaakt werden door fouten in Screen Catcher 2.3.3 en eerder (er is al een update naar 2.3.4), van St. Clair Software, en in MouseWare 3.5.1 en eerder, van Logitech. Eveneens is in BBEdit 6.1.1 een crash gerepareerd bij het naar voren brengen van de Forms/Button dialoog, een uitglijder bij het tekenen van de About box, en een bug die ten onrechte een extra slash toevoegde als je een root adres gebruikte in een URL. De update is gratis, en wordt aangeraden aan alle gebruikers van BBEdit 6.0 en hoger. Bare Bones heeft updaters uitgebracht voor zowel BBEdit 6.0.x (8.3 MB) als 6.1 (1.3 MB). [ACE]

<http://www.stclairsoft.com/ScreenCatcher/>
<http://www.logitech.com/cf/support/mousefiles_mac.cfm>
<http://www.barebones.com/support/updates.html>

Apple brengt QuickTime 5.0.1 uit -- Na een lange publieke beta heeft Apple QuickTime 5.0.1 uitgebracht. Deze is sneller, en rekent eindelijk af met de QuickTime Player interface. De afschuwelijke ronde geluidsknop van de vorige versie is weg, ten gunste van een praktische schuif, en aangevuld met knoppen die een Aqua verschijning ondersteunen. Maar auteurs kunnen in plaats daarvan ook hun eigen interfaces op maat ontwerpen. Ook zijn er onderhuidse verbeteringen, zoals een nieuwe DV codec die conversie van en naar digitale videotape verbetert, aanmerkelijk uitgebreide ondersteuning van AppleScript, volledige ondersteuning van MPEG-1 en Flash 4 media, en de mogelijkheid nieuwe componenten naar behoefte te downloaden. QuickTime 5 biedt bovendien de mogelijkheid van Cubic VR, waarmee je in elke gewenste richting kunt kijken in speciaal gemaakte QuickTime VR movies (voorheen kon je slechts beperkt omhoog of omlaag kijken), en een nieuwe muziek synthesizer. De QuickTime Player is gratis, maar je zult $30 moeten betalen om de QuickTime Pro features te ontsluiten (tenzij je registreerde na 12 oktober 2000). QuickTime 5.0.1 is zowel in de vorm van een Web installer van 408K beschikbaar als in de vorm van een stand-alone installer van 9.1 MB. [JLC]

<http://www.apple.com/quicktime/download/>

Outpost.com past verzendbeleid alweer aan -- Minder dan een maand na de tweede verhoging van zijn verzendkosten heeft Outpost.com opnieuw zijn tarieven aangepast in een poging klanten terug te winnen die door de vorige veranderingen onaangenaam getroffen waren (zie "Ik Zag Gratis Schepen..." in TidBITS-567 en "Verzendkosten Outpost.com weer verhoogd" in TidBITS-574). Outpost.com biedt nu 48 uurs verzending vanaf $3.95, en 24 uurs levering vanaf $5.95, afhankelijk van het gewicht van de te verzenden artikelen. Dit betekent acceptabele verzendkosten voor lichtgewicht artikelen, maar ook voldoende inkomsten als het bedrijf zwaardere artikelen moet verzenden. Oprichter (en teruggekeerde President en CEO) Darryl Peck zei: "We denken dat we eindelijk een formule hebben gevonden die voor iedereen werkt". Darryl zei ook dat het bedrijf zijn telefoons niet langer zal bemensen van middernacht tot 8 uur 's ochtends Oost-Amerikaanse tijd, omdat er dan te weinig gebeld wordt om de aanwezigheid van het benodigde personeel te rechtvaardigen. [MHA]

<http://www.outpost.com/help/29485/>
<http://db.tidbits.com/getbits.acgi?tbart=06299>
<http://db.tidbits.com/getbits.acgi?tbart=06381>


TenBITS/30-Apr-01

door de TidBITS staf <editors@tidbits.com>
[vertaling: DPF, AV]

De TidBITS staf is gezamenlijk verantwoordelijk voor de TenBITS columns - onze gezichtspunten op aspecten van en producten rond Mac OS X - dus let op de initialen na ieder deel om te zien wie voor dat specifieke deel verantwoordelijk is.

Meer over de FTP server van Mac OS X -- Ik haat het om door uitzonderingen gepakt te worden. In de vorige aflevering van TenBITS zei ik dat de FTP server van Mac OS X geen MacBinary ondersteunt en merkte verder op dat het uploaden van bestanden met resource forks niet zou werken (wanneer je niet weet wat MacBinary is verwijs ik je door naar "Macintosh Internet Bestandsformaat Inleiding" in TidBITS-455). Dat is wel min of meer waar, maar Mac-gebruikers zullen hier waarschijnlijk niet onder leiden omdat de meeste Macintosh FTP clients zoals Interarchy en Fetch bestanden automatisch zullen encoderen als MacBinary wanneer dat nodig is (en over het algemeen ook een .bin extensie aan de bestandsnaam zullen toevoegen). Het gebeurde niet in dit specifieke geval omdat het bestand in kwestie een zelfstartend image bestand was, en mijn Internet Regelpaneel zo was ingesteld dat het .smi bestanden als Binary in plaats van als MacBinary afhandelde, waarschijnlijk doordat Real Player de .smi extensie heeft gebruikt voor een andere bestandssoort.

<http://db.tidbits.com/getbits.acgi?tbart=06405>
<http://db.tidbits.com/getbits.acgi?tbart=05066>

Het echte probleem zit hem in het feit dat omdat de FTP server van Mac OS X geen MacBinary begrijpt, terwijl iedere andere Macintosh FTP server dat wel doet, bestanden die geëncodeerd zijn in MacBinary en vervolgens door middel van FTP geüploaded zijn, onbruikbaar zijn totdat je ze decodeert met StuffIt Expander. En wanneer je probeert om een bestand met een resource fork te downloaden van Mac OS X met FTP zonder het eerst handmatig in MacBinary formaat te zetten, je de resource fork verliest en met een onbruikbaar bestand blijft zitten.

Is het wel eerlijk om Apple lastig te vallen voor een programma wat in feite niet meer is dan een standaard Unix FTP server? In dit geval wel, omdat Apple de FTP server in de Mac OS X interface aanbiedt door middel van het Delen regelpaneel. Wanneer Mac OS X Unix-diensten zou aanbieden die onvriendelijk zijn voor Macintosh-gebruikers maar die alleen via een commandoregel beschikbaar zijn, zou het aanbieden van Macintosh-ondersteuning positief zijn, maar een lagere prioriteit hebben.

Wanneer je hiermee zit, raad ik je aan om het Apple te laten weten door middel van de Mac OS X feedback pagina. Als je dan toch bezig bent, zeg dan ook even dat het al bijna drie weken geleden is sinds de potentieel gevaarlijke FTP dienst in de FTP server van Mac OS X is gemeld - veel te lang om te moeten wachten op een officieel standpunt over een veiligheidslek. [ACE]

<http://www.apple.com/macosx/feedback/>

Pas op voor de Mac OS X installer van Apple -- Het zelfstartend image wat me problemen gaf met de FTP server van Mac OS X was van Timbuktu voor Mac OS X. Zelfs nadat ik er in geslaagd was het bestand naar Mac OS X te verplaatsen en het image te starten, beweerde Mac OS X dat ik geen rechten had om bestanden naar mijn Programma's directory te kopiëren. Toen ik dat naging bleek dat de admin groep waarin mijn enkele gebruiker stond foutief ingesteld stond op alleen-lezen. Na gepoogd te hebben hier een oplossing voor te verzinnen gaf ik het op en activeerde ik de 'root' gebruiker in de NetInfo Manager (kijk op de Tech Info Library van Apple voor instructies), verliet het systeem, gaf mezelf toegang als root, herstelde de privileges voor mijn Programma's map, verliet het systeem opnieuw, startte het systeem vervolgens als mezelf en schakelde de 'root' gebruiker uit veiligheidsoverwegingen weer uit. Flink wat werk, ik weet het; ik stel het gebruik van de commandoregel zo lang mogelijk uit om Apples bewering dat je hem niet nodig hebt te kunnen evalueren.

<http://til.info.apple.com/techinfo.nsf/artnum/n106290>

Een paar dagen later ontdekte ik hoe de instellingen van mijn Programma's directory veranderd zouden kunnen zijn. De Retrospect Client voor Mac OS X van Dantz Development gebruikte de Apple installer (dit kun je zien aan een .pkg of .mpkg extensie), en de installer van Apple veranderde de instellingen. Nadat ik dit met Dantz besproken had wees alles erop dat de Apple installer de instellingen voor de Programma's map overschrijft met de instellingen die door de installer overgenomen zijn. Er is geen enkele garantie dat dat de oorspronkelijke instellingen van je systeem zijn. Dantz was niet het enige bedrijf dat hierdoor geraakt wordt - het schijnt dat de installer van Adaptec weigert te installeren wanneer de schrijfrechten niet goed ingesteld zijn, en ik heb ook verhalen gezien dat Xtools van Tenon Intersystems met vergelijkbare problemen kampt. Maar het wordt nog slechter: in een poging om dit op te lossen, heeft Dantz hun installer herschreven voor het gebruik van 'multiple packages' (de .mpkg benadering). Dit bracht echter als nog groter gevaar met zich mee dat wanneer de gebruiker ingelogd is als root en de installer tijdens installatie vastloopt, het mogelijk is dat de gehele Programma's map verwijderd wordt. Dantz heeft hierop deze installer helemaal teruggetrokken toen, midden in de nacht, de eerste problemen gerapporteerd werden. Ze werken nu aan een nieuwe installer met gebruikmaking van Installer VISE van MindVision. Mijn vervolgonderzoek met andere ontwikkelaars heeft tot nu toe uitgewezen dat de Apple installer ook mappen kan verwijderen wanneer het gebruikt wordt door een enkel package, maar niet door het volgende.

Omwegen voor sommige van deze problemen zijn gevonden en er wordt gezegd dat Apple aan een nieuwe versie van hun installer werkt. De moraal van het verhaal is, dat als je een gebruiker bent en je een programma wilt installeren dat als een .pkg of .mpkg is uitgebracht, je eerst moet uitkijken naar verhalen over installatieproblemen. Log niet in als root voordat je installeert, bekijk de privileges van de mappen die door de installer zijn gebruikt en wees er zeker van dat je in ieder geval je belangrijke gegevens op een back-up hebt. Als je een ontwikkelaar bent en een programma uit wilt brengen, gebruik dan helemaal geen installer (stop je programma's in een pakket dat de gebruiker naar de Applicatie map kan slepen), of als je root toegang nodig hebt of een andere moeilijke installatievorm, denk eens aan een installatieprogramma van een ander bedrijf. Zowel de Installer Vise van MindVision als de InstallerMaker van Aladdin hebben al heel lang voor ontwikkelaars - inclusief Apple - bewezen de flexibiliteit, kracht en betrouwbaarheid te bieden voor complexe installaties. [ACE]

<http://www.mindvision.com/>
<http://www.aladdinsys.com/installermaker/>

Interarchy 4.1 voegt ondersteuning voor Mac OS X toe -- Stairways Software heeft Interarchy 4.1 uitgebracht, een gratis upgrade vanaf Interarchy 4.0 met ondersteuning voor Mac OS 8, 9 en X. Er waren geen uitgave notities beschikbaar, dus ik ga er van uit dat er geen noterenswaardige veranderingen waren anders dan ondersteuning voor Mac OS X. Het is een 1.8 MB download. [ACE]

<http://www.interarchy.com/>

DragThing 4.0.1 vervangt de dock -- Als je niet zo tevreden bent over de dock van Mac OS X, biedt de $25 shareware applicatie van James Thomson een zeer aanpasbaar alternatief (terwijl het nog steeds werkt onder Mac OS 8.6 tot 9.1). Alhoewel ze nog geen vervanging zijn voor de vensterverkleining en regelpaneel-achtige mogelijkheden van de Mac OS X dock, kunnen docks van DragThing overal op het scherm geplaatst worden en bieden ze ook meerdere stijlen en kleuren om je visueel te helpen bij het organiseren van programma's, mappen, documenten en URL's. Als je genoeg ruimte hebt, kun je meerdere docks tegelijk openen, of bepalen welke dock aktief is bij welk draaiend programma. Het is een 1 MB download. [JLC]

<http://www.dragthing.com/>

MYOB AccountEdge wordt native -- MYOB US, Inc. heeft een gecarboniseerde versie uitgebracht van MYOB AccountEdge, het account pakket voor het kleinbedrijf. AccountEdge gebruikt de Aqua interface van Mac OS X en heeft misschien nog wel meer dan andere programma's veel voordelen van het beschermde geheugen, omdat het goed is om te weten dat AccountEdge en al zijn belangrijke gegevens niet snel verloren gaan als een andere applicatie crasht. Beperkingen in Mac OS X houden AccountEdge in enkele gebruiker modus en laat het geen rapporten, rekeningen en andere formulieren faxen. De update is gratis voor alle AccountEdge gebruikers met geldige serie- en klantennummers. [ACE]

<http://www.myob.com/us/downloads/osx/>

De eland kijkt onder de motorkap van Mac OS X -- Gebruikers van Mac OS X die de Unix netwerk gereedschappen onder Mac OS X willen gebruiken, maar ongelukkig zijn met Apples minimale programma's of het aanpassen van configuratie tekst bestanden - een ander keurmerk van Unix "interface design" - kunnen te rade gaan bij The Moose's Apprentice, of TMA. Het is een goedgedocumenteerd hulpprogramma dat een Mac-achtige interface biedt voor het bedienen van Mac OS X' onderliggende Unix netwerk gereedschappen. De uiteindelijke uitgave zal $15 kosten; een gratis preview versie van TMA 0.8 is beschikbaar voor download en vervalt per 30 mei 2001. De bijgeleverde documentatie (4 MB van de 5.3 MB download) legt vele geheimzinnige Unix netwerk begrippen uit, een weldaad voor Mac-gebruikers! [MHA]

<http://www.wundermoosen.com/wmTMA.htm>
<http://www.wundermoosen.com/wmXTMADownload.htm>

Tenons Xtools 1.0 brengt X naar X -- Tenon Intersystems, leverancier van Macintosh applicaties gebouwd rond Unix originelen, heeft Xtools 1.0 uitgebracht, een X Window server voor het laten zien van grafische resultaten van Unix programma's op Unix computers op afstand op het bureaublad van Mac OS X. Xtools is gebaseerd op de laatste X11R6.4 en XFree86 open source code. Daardoor is het een multithreaded Cocoa applicatie die ondersteuning biedt voor meerdere processoren en is het geoptimaliseerd voor de Velocity Engine van de PowerPC G4. Xtools ondersteunt ook Macintosh handigheden zoals meerdere monitoren en kopiëren en plakken binnen Mac OS X en X Window applicaties. Voor brave Unix-kennende gebruikers is er ook een open source XonX project welke werkt aan een gratis X Window server voor Mac OS X, alhoewel dat niet klinkt alsof het al zo ver en volwassen is als Xtools. Xtools kost $200 ($100 voor educatieve gebruikers) met grootverbruik kortingen beschikbaar voor zowel commerciële als educatieve gebruikers. [ACE]

<http://www.tenon.com/products/xtools/>
<http://mrcla.com/XonX/>

Iedereen moet Stoned worden -- Stone Design verdient een prijs omdat het het eerste software pakket voor Mac OS X was wat in fysieke vorm hier kwam (het kwam zelfs voor we Mac OS X zelf ontvingen). Stone Studio is een op Cocoa gebaseerd pakket van zeven applicaties voor grafische professionelen voor $300. Het is inclusief een object-georiënteerd tekenprogramma, een tijd- en kostenprogramma en een aantal kleine hulpprogramma's voor het maken van GIF animaties, PDF documenten van PostScript originelen en meer. Niet allen verdient Stone design punten voor snelheid, maar het is ook goed om totaal nieuwe productiviteits programma's te zien verschijnen vanwege Mac Os X. [ACE]

<http://www.stone.com/>


Vlieg eens met andere AirPorts

door Glenn Fleishman <glenn@glennf.com>
[vertaling: PEP, TK, MSH, JB]

Apple begon een revolutie in netwerken met Airport (en de rest van de branche erkent dit) maar het AirPort Base Station is sinds zijn introductie nu haast twee jaar geleden nauwelijks veranderd - de prijs is niet verlaagd en er zijn maar een paar software updates geweest om (te laat) zeer gewenste functies toe te voegen. Maar Apple is niet langer de enige leverancier van laag-geprijsde draadloze 'access points' voor de thuisgebruiker die al maar meer apparaten, vaak met verschillende operating systemen, met elkaar wil verbinden en via een modem op de kabel of een ADSL lijn aangesloten wil zijn. Een aantal bedrijven bieden nu betaalbare draadloze gateways (toegangspoorten) aan voor thuis die de functies van firewall, router en basis station combineren in één product voor tussen de $250 en $340.

<http://www.apple.com/airport/>

De kern van AirPort is gebouwd volgens de industrie standaard IEEE 802.11b, nu ook bekend als Wi-Fi (Wireless-Fidelity voor draadloos-betrouwbaar). Daar Apple en zijn technische partner Lucent deze standaard volgden is haast alle PC- en Mac-gereedschap zonder problemen met elkaar te gebruiken. Al het gereedschap dat wij hieronder recenseren werkt met de AirPort Card van Apple, ook met de PC en PCI Cards, en met de meer exotische USB en Ethernet adapters van andere leveranciers.

<http://www.wi-fi.org/>
<http://standards.ieee.org/wireless/>

Het enige probleem dat een Mac gebruiker tegenkomt met deze andere gateways is de Windows configuratie software; gateways met deze beperking hebben wij niet opgenomen in ons overzicht. Alle gateways die wij noemen, behalve het AirPort Base Station zelf, gebruiken een Web-georiënteerde interface.

Wi-Fi beginselen -- Met Wi-Fi kun je een netwerk met een bereik van een goede honderd meter maken met een high-frequency draadloze data exchange. Een basis station, een "access point" genoemd door de niet-Apple leveranciers, functioneert als een immer aan-staande relay die gegevens heen en weer stuurt tussen de draadloos aangesloten apparaten en een bedrade netwerkverbinding (Ethernet of dial-up). Sommige 'access points' kunnen onderling gegevens doorgeven waardoor het bereik van het netwerk groter wordt zonder dat er een bedrade Ethernet node tussen hoeft.

Ook kun je een enkele computer uitgerust met AirPort en wat software laten optreden als een pseudo-basis station, maar die computer moet voortduren aan staan - en niet crashen - om anderen ervan gebruik te laten maken voor het doorsturen van gegevens. (Voor een algemeen overzicht van deze materie of van Wi-Fi, zie "Going to the AirPort" in TidBITS-567.)

<http://db.tidbits.com/getbits.acgi?tbart=06300>

Het voordeel van de nieuwe generatie van thuisgebruik gateways is dat zij een firewall bescherming toevoegen aan de basis functies; deze bescherming strekt zich soms uit tot het draadloze èn het bedrade netwerk (LAN). Het AirPort Base Station biedt enkel een firewall-achtige filter en beschermt het bedrade LAN geheel niet.

Deze thuisgebruik gateways ontberen de uitgebreide netwerk management en service functies die je nodig hebt voor een bedrijfs-infrastructuur, maar kunnen makkelijk voldoen aan de eisen van thuiswerkers of kleine bedrijven met minder dan een dozijn apparaten en zonder groot Web-gebruik of een Internet server. Sommige gateways hebben een kunstmatige beperking ingebouwd die het aantal aansluitingen beperkt tot 10 of 12, dus het is wijs om de specificaties goed te lezen voordat je een groot aantal apparaten aan een gateway hangt.

Algemene functies -- De gateways hieronder hebben ieder de volgende functies.

<http://www.wavelan.com/template.html?section=m59&envelope=170&page=2114>

Configuratie -- Apple heeft al vroeg een duidelijke keuze gemaakt, misschien door hun relatie met Lucent, en vereist een Mac-applicatie om het AirPort Base Station te configureren. Met een Java-based configuratietool die oorspronkelijk werd ontwikkeld voor de residentiëe gateway van Lucent kan je de AirPort van Apple echter ook configureren, en dit werkt op alle platforms waarop Java is geïnstalleerd. (Intussen heeft Lucent zijn draadloze en aanverwante afdelingen in een nieuw bedrijf, Agere, ondergebracht. Bij de RG-1000 gateway van Agere krijg je configuratiesoftware die alleen onder Windows werkt, wat de exclusiviteitstheorie bevestigt.)

<http://edge.mcs.drexel.edu/GICL/people/sevy/airport/>
<http://www.wavelan.com/template.html?section=m59&page=129&envelope=95>

De meeste merken werken met Web-based configuratie. Het grootste nadeel aan een Webinterface is veiligheid. Door de explosieve toename van draadloze netwerken en de gewoonte van de meeste toestellen om een nieuw netwerk kenbaar te maken zodra het beschikbaar wordt, kunnen buren of zelfs voorbijgangers je gateway gemakkelijk misbruiken of hem instellen voor hun eigen gebruik. De meeste gateways bieden een eenvoudige wachtwoordbeveiliging om toegang te krijgen tot de instellingen van de gateway; stel dat wachtwoord onmiddellijk in alvorens je iets anders doet.

(Op een hoger en onduidelijker niveau kan je ook de toegang beperken tot de specifieke Ethernet-adapters in je netwerk door het unieke Ethernet Media Access Control (MAC) adres van iedere machine in te voeren. Dit MAC-adres vind je in de Apple System Profiler als Hardware Address in het AppleTalk-deel van Network-overzicht, of in de Info-dialoogvensters (schakel de modus Advanced in om dit te zien) van de regelpanelen TCP/IP of AppleTalk.)

Webinterfaces zijn af en toe niet echt betrouwbaar en voeren instellingen slecht uit of genereren vreemde fouten. Webformulieren beperken ook het type van gegevens dat je gemakkelijk kunt invoeren, evenals het algemene interactiegemak. Veel machines en complexe firewall-instellingen toevoegen kan al gauw saai worden. Gelukkig moet je dit maar één keer doen aangezien alle gateways de instellingen in continu geheugen bewaren; zelfs als de stekker uit de gateway is getrokken, blijven de gegevens in dit geheugen bewaard.

Veel gateways maken ook gebruik van flash-RAM om hun firmware (de software die de hardware aandrijft) te bewaren. Om de firmware te updaten moet je echter wel software gebruiken die specifiek voor een platform is. Farallon, bijvoorbeeld, biedt zowel Mac- als Windows-software om de firmware te updaten in plaats van te vertrouwen op een Webinterface om een bestand te uploaden en toe te passen.

Codering -- Een apart verhaal is netwerkcodering, waardoor je buitenstaanders uit je netwerk houdt en dat het verkeer over het netwerk tot op zekere hoogte beveiligt. De AirPort van Apple, samen met de meeste gateways in dit onderzoek, bieden een eenvoudige vorm van beperkte beveiliging: Wireless Equivalency Protocol (WEP). Recent heeft dit heel wat kritiek gekregen nadat enkele zwakke punten waren blootgelegd. Als privacy voor jou van het grootste belang is, moet je niet alleen op WEP vertrouwen. Grote ondernemingen gebruiken gewoonlijk een vorm van Virtual Private Network (VPN) software met zijn eigen sterke codering om virtuele inbrekers buiten te houden.

<http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html>
<http://freenetworks.org/articles/01/02/15/2110238.shtml>

Ondanks recente berichten lijkt het gebruik van WEP als een redelijke en gratis eerstelijns verdediging geen slecht idee. Het is wat moeilijk WEP passwords te bepalen die werken met zowel Macs als PC's, of zelfs met verschillende PC's. Ten eerste wil je slechts een 40- of 64-bit password maken, want meer ondersteunt het AirPort systeem niet. (De twee zijn identiek: de mankerende 24 bits zijn een initialiseringsvector, die slechts voor marketingdoeleinden wordt gebruikt om voor te wenden dat de versleuteling sterker is, dan hij is.) Ten tweede dien je het password van de vijf hexadecimale codenummers die PC's gebruiken (basis 16 cijfers) te converteren naar de tekst die door Apple AirPort software vereist wordt. Apples AirPort Admin software biedt een Equivalent Network Password optie, dat is een hexadecimale reeks die in de PC software wordt gebruikt. Geen van de bekeken gateways bood een voor de hand liggende methode om passwords de andere kant op te sturen.

Firewall Bescherming -- Doordat al het draadloze verkeer zich door de gateway moet wringen hebben de meeste ontwerpers firewall-bescherming geplaatst, waardoor verkeer wordt tegengehouden en data worden onderzocht terwijl ze tussen het Internet en jouw computers langskomen. Behalve Apple bieden alle ontwerpers twee of meer Ethernet poorten aan, zodat als er een lokaal bedrade LAN is, ook die op dezelfde manier beschermd wordt.

De mate van beheersing bij firewall controle varieert bij de ontwerpers, zo ook de moeilijkheidsgraad voor het doorlaten van bepaalde soorten verkeer . Enkelen maken een verslag van aanvallen; het enige bedrijf dat dat vermeldt is MaxGate. Farallon met name doet het niet en Asante heeft nog niet genoeg details over hun unit vrijgegeven om er iets over te kunnen zeggen, ja of neen.

Het rijtje af -- Hier volgt een samenvatting met de specifieke voorzieningen van elke gateway.

<http://maccentral.com/news/0104/11.asante.shtml>

<http://www.linksys.com/products/product.asp?prid=171&grid=19>

<http://www.farallon.com/products/netline/broadband/8581_gateway.html>

<http://www.maxgate.net/products/ugate3300.html>

<http://www.smc.com/smc/common/prodPreview.cfm?prod_code=SMC7004WBR>

Kiezen -- Apples AirPort Base Station beschikt duidelijk niet over zoveel mogelijkheden als sommige van deze nieuwere gateways (hoewel het kan bogen op een knap ontwerp en configuratie met echte Macintosh software). Van de nieuwere gateways gaat mijn voorkeur uit naar de Farallon NetLINE draadloze breedband gateway. Gedurende de tests leken mij de snelheid en stabiliteit prima te zijn, en zijn configuratie stelde niet veel voor. Het meest indrukwekkend is wel de firewall-mogelijkheden waarover de NetLINE Wireless Broadband Gateway beschikt, die direct de strijd aankan met de beste en duurste personal firewall software voor zowel de Mac als Windows. Als je zoekt naar een alternatief voor Apples AirPort Base Station, bega je geen misstap met het aanschaffen van deze tegenhanger van Farallon, en het is het zeker waard om eens een nadere blik te werpen op de andere gateways als je nood hebt aan een van de specifieke mogelijkheden waarover sommigen beschikken.

[Glenn Fleishman is een journalist uit Seattle die schrijft over de technologie in publicaties als The New York Times, Fortune magazine, en Wired magazine.]


Niet-winstgevende en niet-commerciële publicaties en Websites mogen artikels overnemen of een HTML link maken als de bron duidelijk en volledig vermeld wordt. Anderen gelieve ons te contacteren. We garanderen de precisie van de artikels niet. Caveat lector. Publicatie-, product- en firmanamen kunnen gedeponeerde merken zijn van hun ondernemingen.

Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering