Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering

TidBITS#726/12-Apr-04

Deze week is het eerste Mac OS X paard van Troje gesignaleerd - of toch niet? Adam bespreekt de bekendmaking door Intego van MP3Concept Trojan, en de mogelijke gevolgen voor de toekomst van de Mac. Ook in dit nummer: Andrew Laurence bespreekt de Squeezebox streaming audiospeler van Slim Devices, en we staan stil bij Eudora 6.1, DragThing 5.1, en NoteBook 1.2 v180. Tot slot: we nemen een korte vakantie, dus je kunt je volgende TidBITS-aflevering verwachten op 26 april 2004!

Onderwerpen:

Copyright 2004 TidBITS: Reuse governed by Creative Commons license
<http://www.tidbits.com/terms/> Contact: <[email protected]>

-> Denk je dat TidBITS interessant is voor <-
-> je vrienden, kennissen, collega's? Geef <-
-> hen de tip zich ook GRATIS te abonneren <-
-> of stuur deze aflevering naar hen door! <-

Deze editie van TidBITS werd gedeeltelijk gesponsord door:

De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de USA.

Dit nummer werd uit het Engels vertaald door:

Verder werkten mee:

Hoe je ons kunt bereiken kun je lezen op:
<./tidbits-nl/contact.html>

MailBITS/12-Apr-04

[vertaling: SL, LVC]

Geen TidBITS op 19 april 2004 -- We slaan een week TidBITS over, om van onze welverdiende rust te genieten en bij te komen op Hawaii ter gelegenheid van het huwelijk van mijn zuster Jennifer. Als je ons vanaf het begin hebt gevolgd weet je misschien nog dat destijds in 1992, Jennifer onze eerste 99 afleveringen van HyperCard-formaat naar setext omzette. Die stap was essentieel om een compleet archief op te kunnen zetten van alle TidBITS-afleveringen. Behalve naar de feestelijkheden rondom het huwelijk zien Tonya en ik uit naar een tijdje niets doen en de slaap inhalen van de afgelopen week toen Tristan een aanval van astma had, verergerd door een verkoudheid. Daarom zullen we onze e-mail niet regelmatig lezen of beantwoorden. Wel zullen we proberen de vaart in TidBITS Talk te houden. Onze volgende aflevering komt uit op 26 april 2004. [ACE]

Matias sponsort TidBITS -- Wij zijn verheugd onze nieuwe lange-termijnsponsor te kunnen voorstellen: Matias Corporation, makers van het Tactile Pro Keyboard, de Laptop Armor en de iPod Armor harde behuizing. Matias kreeg voor het eerst onze aandacht in 2001 met hun Half Keyboard, een ongebruikelijk half QWERTY-toetsenbord dat de spatiebalk gebruikt als omslagtoets voor de ontbrekende toetsen. Hoewel het goed was voor vermelding in opeenvolgende Macworld Superlatieven-artikelen, was het Half Keyboard vooral aantrekkelijk in zeer specifieke situaties (zoals wanneer gegevensinvoer op een Palm OS handcomputer noodzakelijk is), en het is fijn te zien hoe Matias hun ontwerpgevoel richt op meer algemeen bruikbare producten zoals het Tactile Pro toetsenbord en twee harde iPod behuizingen. We zijn onder de indruk zowel van Matias' producten als het bedrijf zelf, en daarom zijn we blij Matias bij ons select groepje sponsors te kunnen voegen. [ACE]

<http://halfkeyboard.com/>
<http://db.tidbits.com/getbits.acgi?tbart=06287>
<http://db.tidbits.com/getbits.acgi?tbart=06508>
<http://db.tidbits.com/getbits.acgi?tbart=07607>

Eudora 6.1 voegt zoeken met Google toe -- Qualcomm heeft Eudora 6.1 uitgebracht, de nieuwste versie van dit welbekende e-mailprogramma. Nieuw in Eudora 6.1 is het zoekveld op de werkbalk waarmee je ofwel binnen Eudora zelf kunt zoeken of in Google via je browser; je kunt ook op een woord Control- of rechtsklikken en het zo via het contextueel menu kiezen om te zoeken in Google. Een andere mogelijkheid (waarvan een ruwe versie beschikbaar was in Eudora 6.0; zie "Eudora 6.0 verslaat spam, concentreert inhoud" in TidBITS-696 voor meer uitleg) is Transfer to Selection, waarmee je op een woord in Eudora kunt Control- of rechtsklikken en zo een eender genaamde brievenbus kunt kiezen om het betreffende bericht naar te verhuizen. IMAP-synchronisatie werd verbeterd met de mogelijkheid voor het synchroniseren van specifieke IMAP-brievenbussen bij het ophalen van je mail, evenals het gemakkelijker hersynchroniseren van volledige berichtenmappen. Eudora 6.1 biedt meer controle over inhoudconcentratie, voor het verbergen van aangehaalde tekst en andere minder relevante tekst in het weergavevenster. Tenslotte, en misschien de meest welkome (of deprimerende?) mogelijkheid is het toevoegen van Junk mail statistieken in het Statistics-venster. Het komt hard aan te zien dat 61 procent van mijn berichten spam is, en dat het dag- of weekpercentage oploopt naar 75 tot 78 procent.

<http://www.eudora.com/email/>
<http://www.eudora.com/download/eudora/mac/6.1/Release_Notes.txt>
<http://db.tidbits.com/getbits.acgi?tbart=07342>

Eudora 6.1 is beschikbaar in Paid mode voor $50; Sponsored (met advertenties en geen ondersteuning) en Light (minder mogelijkheden en geen ondersteuning) modes zijn gratis. Als je Eudora binnen de laatste 12 maanden kocht of actualiseerde, dan is de nieuwe versie gratis; binnen de laatste 24 maanden, kost het $40; en als je er meer dan 24 maanden laatst voor betaalde, betaal je nu weer de volle $50. Eudora 6.1 is een download van 6 MB zowel voor Mac OS X als Mac OS 9. [ACE]

<http://www.eudora.com/download/>

Version 5.1: Verbazend mooie DragThing -- TLA Systems's DragThing, een applicatiestarter en Dock-vervanging die we al vanaf het begin volgen, is opgewaardeerd naar versie 5.1. De grootste wijziging is dat DragThing's docks nu documenten zijn: je kunt ze nu individueel openen en sluiten, of volledig exporteren als XML. Dit maakt het gemakkelijker als je een voorlopig of erg gespecialiseerd dock ontwikkelt, dat niet altijd aanwezig hoeft te zijn. Je kunt ook "werkplaatsen" (dock sets) maken, alleen-lezen docks, en sjabloon docks ontwikkelen. De Prullenmand-op-het-Bureaublad is ook veel flexibeler, en er zijn vele cosmetische en functionele verbeteringen, evenals bugreparaties. DragThing 5.1 vereist Mac OS X 10.2 Jaguar of hoger en is een download van 3.2 MB. Het kost $30; dit is een gratis upgrade voor DragThing 5-gebruikers. [MAN]

<http://db.tidbits.com/getbits.acgi?tbart=07402>
<http://db.tidbits.com/getbits.acgi?tbart=01488>
<http://db.tidbits.com/getbits.acgi?tbart=06939>
<http://www.dragthing.com/english/whatsnew.shtml>
<http://www.dragthing.com/english/download.html>

NoteBook 1.2 v180 verbetert HTML-export -- Circus Ponies Software heeft NoteBook 1.2 v180 uitgebracht, een licht verbeterde uitgave van hun elegante knipselhouder en informatiebeheerder, dat ik handig vind voor het onderhouden van doe-lijstjes, en het maken van notities voor complexe procedures. Deze versie voegt de optie toe voor het enkel exporteren van gewijzigde pagina's naar HTML, het bewaren van de tekstopmaak in HTML, en automatisch converteren van een reeks spaties naar een vaste spatie. Je kunt nu ook in Notebook het formaat van ingevoegde beelden bepalen. Circus Ponies repareerde ook een reeks bugs, inclusief een irritante in het licensiesysteem die je systeem liet vastlopen bij het opnieuw opstarten van je Mac. NoteBook 1.2 v180 is een download van 7.7 MB, en is gratis voor geregistreerde gebruikers. Nieuwe exemplaren kosten $50. [ACE]

<http://www.circusponies.com/pages.aspx?page=products>
<http://www.circusponies.com/help/11.whats_new/1.releasenotes.htm>
<http://www.circusponies.com/pages.aspx?page=downloads>

Mac OS X Trojanentechniek: Pas op voor griezels met cadeautjes

door Adam C. Engst <[email protected]>
[vertaling: GH, JG, PAB, MB, EV]

Aangenomen dat je de Macintosh-media in de gaten houdt, tussen de wekelijkse doses TidBITS door, zul je ongetwijfeld gehoord hebben van alle rumoer die opborrelde rondom de aankondiging afgelopen donderdag, over het eerst paard van Troje dat Mac OS X als doel heeft. Het nieuws kwam van Intego, ontwikkelaars van een verscheidenheid aan beveiligingssoftware, onder meer het anti-virusprogramma VirusBarrier, waarvan Intego een update heeft uitgebracht om de hypothetisch kwaadaardige software die deze nieuwe techniek gebruikt te detecteren.

Moeten we Intego's integriteit om de Macintosh-gemeenschap te waarschuwen bejubelen, of het bedrijf in een ander daglicht stellen om een PR-streek, die mogelijk iedereen in de Macintosh-wereld hoofdpijn kan bezorgen? Ik zal mijn standpunt meteen onthullen - als Intego het publieke goed wilt dienen zouden ze geen persbericht moeten doen uitgaan om hun bevindingen in mee te delen, en zouden ze moeten stoppen met de verkoop van een product dat zowel direct profiteert van de toegenomen paranoia die ze zelf veroorzaken als van de potentiële plaag van Trojanen-namakers.

Alleen de feiten, mevrouw -- Eind maart kwam er een discussie op gang in de Usenet-groep comp.sys.mac.programmer.misc over de mogelijkheid om kwaadaardige code in een MP3-bestand te stoppen. Na wat beweringen over en weer postte programmeur Bo Lindbergh het conceptuele bewijs, een MP3-bestand dat speelt in iTunes maar eigenlijk ook een applicatie is. Het conceptuele bewijs van Bo liet alleen maar een dialoogvenster verschijnen, maar het kan natuurlijk elke soort code uitvoeren. Het is een slimme hack die gebruik maakt van de manier waarop Carbon-applicaties werken en het ID3 tag-gedeelte van het MP3-bestandsformaat, om uitvoerbare code te laten verwerken vanuit een legitiem MP3-bestand. Het is de moeite waard om te vertellen dat alle programmeertechnieken die Bo gebruikte legitiem zijn en de enige kwetsbaarheid die het aantoont is dat een programmeur de mogelijkheid heeft om een applicatie als document te vermommen. Niets nieuws dus, en het is de moeite waard om op BoingBoing het technische commentaar te lezen van Miro Jurisic (een topprogrammeur die meermalen de MacHax Group's Best Hack Contest heeft gewonnen).

<http://groups.google.com/groups?th=631707378ffe9292&seekm=blgl-5D750C.02150821032004%40news.bahnhof.se>
<http://www.boingboing.net/2004/04/08/first_malware_for_os.html>

Op 20 maart heeft iemand het concept volgens Intego gemeld bij Intego, Symantec, Network Associates, en Apple. Intego evalueerde de code en voegde gegevens toe aan VirusBarrier om het concept te kunnen detecteren. Tot zo ver ging het goed. Maar ondanks 'aanvankelijke aarzelingen' besloot Intego om een persbericht uit te brengen met de boodschap dat de update van VirusBarrier "het eerste paard van Troje voor Mac OS X" detecteert. En toen was de geest uit de fles.

<http://www.intego.com/news/pr40. html>

Onnodig om te zeggen dat het persbericht meteen overgenomen werd door een aantal websites (ik heb een aantal links bijgevoegd, het is wel leuk vergelijkingsmateriaal, en kijk echt even naar de Joy of Tech cartoon op het einde). Zoals gebruikelijk betekent het dat een paar sites het verhaal bevestigen, de technische claims onderzoeken, en vragen stellen aan beveiligingsexperts, waar veel anderen gewoon het persbericht overnemen of verwijzen naar Intego's bericht. De overweldigende berichtgeving zorgde voor veel verwarring en misverstanden. Veel mensen dachten dat Mac OS X immuun was voor zulke kwaadaardige code (niet waar, en het werkt ook in Mac OS 9), wat tot een conclusie leidde dat Intego een hoax verspreidde (ook niet waar). Andere misvattingen waren dat dit een virus betrof (niet waar, een paard van Troje vermenigvuldigt zich niet) en dat het te maken had met het succes van Apple in de muziekwereld (belachelijk). Intego zelf zorgde voor andere verwarringen, zoals de implicatie dat het een echt paard van Troje betrof (niet waar) in plaats van een werkwijze. Intego is ook schuldig aan het klassieke paniek zaaien, door te vertellen dat dezelfde techniek gebruikt kan worden voor GIF- en JPEG-bestanden, en QuickTime-filmpjes (waar, maar niet relevant).

<http://maccentral.macworld.com/news/2004/04/08/trojan/>
<http://maccentral.macworld.com/news/2004/04/09/appletrojan/>
<http://apple.slashdot.org/article.pl?sid=04/04/08/1922237&mode=thread&tid=126&tid=172>
<http://www.wired.com/news/mac/0,2125,63000,00.html>
<http://us.cnn.com/2004/TECH/Internet/04/09/apple.trojan/index.html>
<http://joyoftech.com/joyoftech/joyarchives/548.html>

Duidelijke en tegenwoordige terminologie -- Laten we even terug gaan en kijken wat de bewoordingen voor de verscheidene soorten kwaadwillige software eigenlijk betekenen. Virussen zijn stukjes uitvoerbare code die niet op zich zelf kunnen bestaan, maar die ingevoegd moeten worden in en werken binnen een "gastheer-bestand", gewoonlijk een applicatie. Belangrijker, virussen kopiëren zichzelf, voegen hun code toe aan andere bestanden om van een bestand naar een ander te bewegen, en van een computer naar een andere. Hoewel wormen zichzelf ook kopiëren, hebben ze geen gastheer-bestand nodig en bestaan als onafhankelijk werkende bestanden.

<http://service1.symantec.com/SUPPORT/nav.nsf/docid/1999041209131106>

Een paard van Troje is een heel ander geval. Zoals wormen zijn paarden van Troje onafhankelijk werkende programma's, maar zij kopiëren zichzelf niet. In plaats daarvan zijn ze ontworpen om een niet waakzame gebruiker te misleiden zodat deze ze downloadt en opent; als regel kunnen ze precies geïdentificeerd worden (wat waarschuwingen mogelijk maakt als "Indien je een bestand ziet dat 'Trojan Horses' heet en beweert een index van hoefsmeden in het Midden-Oosten te verstrekken, open het dan niet want het wist alle bestanden op je harde schijf!"). Zonder af te doen aan de pientere techniek die Bo Lindbergh bedacht heeft, paarden van Troje zijn heel eenvoudig te schrijven. Omdat alles wat ze hoeven te doen is je lang genoeg misleiden om te dubbelklikken. Zodra je dubbelklikt springen de Grieken uit het paard en is het allemaal voorbij voor Troje en jouw computer. (In het geval dat je je Homerus niet goed kent, we hebben aan Odysseus het originele paard van Troje te danken.)

Het conceptuele bewijs van Bo was hoofdzakelijk interessant om wat er gebeurde nadat het gedubbelklikt werd: het gedroeg zich als een normaal MP3-document. Ook interessant was het feit dat het in iTunes gesleept kon worden en afgespeeld net als ieder ander MP3-bestand. Maar ondanks dat het de datavork van een koosjer MP3-bestand had, was het in feite een applicatie, en het Finder Info-venster identificeerde het correct als zodanig. In essentie was het conceptuele bewijs meer misleidend achteraf, waardoor het, als het een feitelijk paard van Troje geweest was, misschien wat moeilijker te ontdekken was geweest. Maar omdat het noch kwaadwillig noch misleidend was, was het conceptuele bewijs gewoonweg geen paard van Troje. Dat neemt niet weg dat het een twijfelachtige stap was om zo'n conceptuele bewijs publiekelijk te posten.

Denk als Intego -- Waarom besloot Intego een persbericht uit te geven over het door hun als MP3Concept betitelde paard van Troje? Uiteraard was ik niet betrokken bij de discussies (anders zou ik hen in duidelijke bewoordingen verteld hebben wat een onzalig idee het was), maar het lijkt waarschijnlijk dat de beslissing uiteindelijk genomen is vanwege de voordelen die het Intego zou brengen. Bedrijfsbelangen bevorderen is tenslotte waar het in de PR allemaal om draait.

De redenering is gemakkelijk te begrijpen. Met slechts de kleine inspanning van het persbericht, kon Intego zowel het bedrijf in het spotlicht zetten van de Macintosh-media alsmede een gevoel van paranoia veroorzaken in de Macintosh-gemeenschap, wat zou moeten leiden tot de aanschaf van VirusBarrier. Kijk eens naar deze voorbeelden van hoe de bewoordingen van het persbericht dit doel ondersteunen: "De eerste versies van dit door Intego geïdentificeerde paard van Troje zijn weliswaar goedaardig, maar deze techniek opent de deur naar meer serieus te nemen risico's." In deze zin wordt zowel geïmpliceerd dat Intego het paard van Troje ontdekt heeft (het is ze feitelijk door een gebruiker gemeld) en stelt tegelijkertijd dat er meer dan een versie is van het paard van Troje. Voor zover ik heb kunnen vaststellen (en Intego heeft mijn directe vraag hierover niet beantwoord), was er op het tijdstip van uitgave van het persbericht, alleen Bo Lindbergh's conceptuele bewijs ("proof-of-concept").

Dan gaat het verder met: "Vanwege het gebruik van deze techniek, kan de gebruiker niet langer veilig dubbelklikken op MP3-bestanden in Mac OS X. Dezelfde techniek kan ook toegepast worden met JPEG- en GIF-bestanden. Een op dergelijke wijze besmet afbeeldingsbestand is echter nog niet aangetroffen." Dat is een klassiek voorbeeld van gebruikers met een lager kennisniveau zodanig bang te maken dat zij niet eens meer dubbel kunnen klikken op een MP3-, JPEG-, of GIF-bestand, zonder ongelofelijke digitale nachtmerries te ontketenen. Tenzij er, uiteraard, gebruik gemaakt wordt van Intego's VirusBarrier.

Dus krijgt Intego massale aandacht van de pers. En zelfs als deze zich tegen hen keert, is er altijd nog de spreuk: 'Het maakt mij niet uit wat ze over me zeggen, als ze mijn naam maar goed spellen'. Intego merkt een stijgende verkoop van VirusBarrier en zo krijgt de persverklaring een directe financiële bonus. Op zijn minst is het gedrag van Intego bot te noemen en lijkt het op dat van anti-virusbedrijven waarvan het anti-virusprogramma door wormen aangemaakte e-mail wel identificeert maar, in plaats van deze te verwijderen, nog meer tijd en energie verspilt door de mail terug te sturen naar de vermeende afzender met een advertentie voor het eigen anti-virusprogramma. Hoewel deze bedrijven tot nu toe nog niet echt aangesproken worden op deze tactieken, kan Intego's reputatie een flinke deuk oplopen door deze beslissing.

Intego noemt zichzelf een "i-security company" en zegt op zijn 'about'-webpagina hoe betrokken het is bij "de bescherming van uw computer tegen alle mogelijke beveiligingsbedreigingen". Nog afgezien van de uiterst cynische gedachte dat Intego het slechtste wenst voor al zijn niet-klanten door de aankondiging van MP3Concept, heeft het persbericht van Intego de basisregel van bescherming tegen alle mogelijke bedreigingen geschonden. Door de publiciteit die gepaard is gegaan met de eerste aankondiging en het vervolg dat Intego er aan gaf met zijn "Q&A document" over MP3Concept, is de lat een stuk lager gelegd voor het vervaardigen van MP3Concept-achtige paarden van Troje. Ik zou verbaasd zijn als daadwerkelijke MP3Concept paarden van Troje nu nog niet in het wild gesignaleerd worden, gegeven het feit dat de meeste mensen kwaadwillende software maken door bestaande technieken en programmacode van anderen aan te passen. Door dus details vrij te geven over hoe MP3Concept werkt, door te vertellen hoe het GIF- en JPEG-bestanden kan gebruiken, enzovoorts, heeft Intego zich er bijna wel van verzekerd dat er een ontevreden programmeur zal komen die het gaat toepassen. Heb jij het gevoel dat Intego's aankondiging geholpen heeft je Mac te beschermen tegen bedreigingen?

<http://www.intego.com/intego/>
<http://www.intego.com/news/pr41.html>

Intego zal zeker aanvoeren dat deze informatie toch wel naar buiten gekomen zou zijn. Dat zou op zich wel waar kunnen zijn omdat de kennis over het conceptuele bewijsmodel alleen maar beschermd was door onbekendheid. Maar het internet heeft vandaag de dag ontzagwekkend grote afmetingen en alleen het feit dat een stukje informatie beschikbaar is, betekent nog niet dat het ook automatisch bekend is bij honderd duizenden Macintosh-gebruikers. Veel programmeurs ontdekken manieren om besturingssystemen te misbruiken die zij ofwel niet toepassen ofwel niet publiceren. Intego heeft gekozen om het zelf de buitenwereld in te gooien.

Wat had Intego moeten doen? Ze zeggen wel dat achteraf makkelijk praten is, maar in dit geval denk ik dat het duidelijk is hoe Intego had moeten reageren. Ten eerste denk ik dat Intego zeker de virusdefinities van VirusBarrier had moeten bijwerken om alle paarden van Troje te identificeren en te verwijderen die de MP3Concept-techniek gebruiken. Dat is helemaal in overeenstemming met de doelstelling om computers te beschermen tegen alle mogelijke soorten bedreigingen, en ik heb er geen moeite mee als Intego deze informatie zou gebruiken om de eigen producten te verbeteren.

Echter, Intego had vervolgens moeten controleren of de juiste mensen bij Apple deze informatie hadden ontvangen, ervan uitgaande dat een Macintosh-programmeur als Intego betere contacten bij Apple heeft dan een willekeurige gebruiker. Intego zei dat de rapporterende gebruiker ook Apple had ingelicht, maar we weten allemaal dat Apple een erg groot bedrijf is, en er is een groot verschil tussen een e-mailbericht sturen naar een algemeen contactadres en je ervan verzekeren dat het veiligheidsteam van Apple op de hoogte is van het probleem. Op de Apple Productbeveiligingspagina staat een e-mailadres waar zulke kwetsbaarheden gemeld zouden moeten worden.

<http://www.apple.com/support/security/>

Intego had ook een onafhankelijke beveiligingsorganisatie kunnen waarschuwen zoals het CERT Coordination Center. Dat had CERT in staat gesteld om de kwetsbaarheid te verifiëren, Apple opnieuw te verwittigen, en de informatie op gecontroleerde wijze te publiceren. Als de informatie op die manier naar buiten was gekomen, dan was Intego niet verstrikt geraakt in een enorme belangenverstrengeling en had het nog altijd aan kunnen kondigen dat VirusBarrier was aangepast om het probleem op te lossen.

<http://www.cert.org/>

Wat zou jij moeten doen? De geest is nu uit de fles, en dankzij Intego's winstbejag is de Macintosh-wereld nu minder veilig dan vorige week rond deze tijd. En wat is dan je echte kwetsbaarheid voor paarden van Troje (of wormen, want zelfkopiërende code zou toegevoegd kunnen worden) door het gebruik van de MP3Concept-techniek? Ik hoop dat we, afgezien een paar snelle naäpers zonder de kwaliteit of de creativiteit om iets waardevols te produceren, niet veel implementaties tegen zullen komen, hetgeen betekent dat de meeste mensen zich het grootste gedeelte van de tijd geen zorgen hoeven te maken. Geruststellend is ook dat het onwaarschijnlijk is dat je jezelf met het downloaden van een gewoon MP3-, JPEG-, of GIF-bestand van een FTP- of webpagina (of een van de bestanduitwisselingsnetwerken) blootstelt aan een MP3Concept paard van Troje, want Macintosh resource forks worden niet overgeladen bij het downloaden van zulke bestanden, tenzij het bestand eerst is geëncodeerd in een StuffIt-archief, MacBinary-bestand, BinHex-bestand, of een disk image.

Desalniettemin raad ik je aan om voorzichtig te zijn met bestanden die je via e-mail ontvangt, aangezien e-mailprogramma's AppleDouble of BinHex encodering gebruiken die ervoor zorgen dat de resource fork van een bestand behouden blijft. Gelukkig weigeren goede e-mailprogramma's zoals Eudora en Mail om een applicatie op te starten zonder je daarom te vragen; als je ooit een verzoek ziet van je e-mailprogramma om een bijlage op te starten, annuleer dan het opstarten en onderzoek de bron van de bijlage.

Als je regelmatig bestanden in je e-mail ontvangt en bestanden downloadt van webpagina's waarvan de reputatie onbekend is, dan raad ik je aan een anti-virusapplicatie te draaien en regelmatig te updaten. Technisch gezien kan ik geen specifieke verschillen bedenken tussen Norton AntiVirus van Symantec, Virex van McAfee en VirusBarrier van Intego, maar ik kan na dit incident niet aanraden om Intego te ondersteunen. Norton Antivirus van Symantec kost $70 van Symantic, hoewel ik over het algemeen aanraad om het Norton SystemWorks pakket van $130 aan te schaffen (dat ook Norton Utilities bevat, Retrospect Express van Dantz en Spring Cleaning van Aladdin). Virex van McAfee lijkt niet zo makkelijk verkrijgbaar als Norton AntiVirus, maar vergeet niet dat je het gratis kunt krijgen bij een .Mac lidmaatschap voor $100, wat een koopje is.

<http://www.symantec.com/nav/nav_mac/>
<http://www.symantec.com/sabu/sysworks/mac/>
<http://www.nai.com/us/products/mcafee/antivirus/desktop/virex.htm>
<http://www.mac.com/>

Ik weet momenteel niet welke methodes Norton AntiVirus en Virex gebruiken om potentiële MP3Concept paarden van Troje te identificeren, maar volgens enkele Usenet-discussies kijkt VirusBarrier alleen naar CFM executables waarvan de naam eindigt op een bekende extensie. Daarom identificeert het. duidelijk foutief, een aantal plug-ins voor Adobe Photoshop Elements en Adobe InDesign CS als paarden van Troje. Oeps.

Een laatste punt om te onderstrepen: regelmatige back-ups (en niet eenvoudig kopieën) kunnen je een hoop onheil besparen, variërend van een overijverige anti-virusapplicatie tot een kwaadaardig paard van Troje.

Wat gebeurt er vervolgens? Intego's mediamaalstroom ontlokte een uitspraak van Apple, hetgeen nogal ongebruikelijk is wanneer het beveiligingskwetsbaarheid betreft. Zoals vermeld op de Apple Product Security pagina, "Om de veiligheid van onze klanten te garanderen openbaart, bediscussieert of bevestigt Apple geen zaken aangaande beveiliging voordat een volledig onderzoek heeft plaatsgevonden en de nodige wijzigingen of uitgaven verkrijgbaar zijn." Als reactie op onze vragen deelde een vertegenwoordiger van Apple ons mee: "Wij zijn ons bewust van het potentiële probleem zoals dat is geïdentificeerd door Intego en onderzoeken dit pro-actief. Terwijl geen enkel besturingssysteem volledig beveiligd kan zijn tegen alle aanvallen, heeft Apple een uitstekend verleden in het identificeren en snel corrigeren van potentiële kwetsbaarheden."

Het zou mij lichtelijk verbazen als Apple inderdaad al aan het werk was voor Intego's aankondiging omdat het conceptuele bewijs niets doet wat illegaal is. Wanneer het niet beschreven zou zijn geweest in de Usenet-berichten, dan zou het inderdaad bedrieglijk zijn geweest, maar een zelfgemaakte pictogram en een misleidende naam zijn ook bedrieglijk en er is niets dat Apple kan doen om die tegen te houden. Ik heb een aantal ideeën gezien voor mogelijkheden voor Apple om het Mac OS aan te passen zodat de kans op het lanceren van een paard van Troje vermindert, waaronder het plaatsen van een subtiele halo rondom de iconen van applicaties (zodoende het bedrieglijke karakter van paarden van Troje vermomd als documenten verminderend) en het noodzakelijk maken van gebruikerstoestemming voor de initiële lancering van iedere nieuwe applicatie die gedownload is. Geen van beide benaderingen geven volledige bescherming, maar ze kunnen mogelijk de kans op het door een gebruiker onverhoeds starten van een paard van Troje verminderen. Of Apple voorheen wel of niet aan het werk was aan dit probleem, ik ben er van overtuigd dat Apple programmeurs zich er nu over buigen en het is heel goed mogelijk dat Apple in de nabije toekomst een beveiligingsupdate lanceert om de methode van MP3Concept om gebruikers te misleiden te verhelpen.

Uiteindelijk is de enige echte oplossing voor het algemene probleem van kwaadaardige code waarschijnlijk een grote vernieuwing van de architectuur van Mac OS X zodanig dat het programma's belet schade te veroorzaken. Ik betwijfel of Apple zover zou gaan vanwege de kosten die gepaard gaan met zo'n grote verandering, zeker gezien de tot nu toe minimale echte schade aan Macs veroorzaakt door malafide software.

Goede vibraties uit de Squeezebox

door Andrew Laurence <[email protected]>
[vertaling: EB, MSH, SL]

(Toen wij laatst onze onverschrokken muziekjunkie verlieten, ergerde hij zich eraan dat de Slim Devices SLIMP3 MP3-muziek stroomt ['streams'], en geen disk-gebaseerd opslag- en afspeelapparaat was zoals zijn geliefde TiVo. Laten we zien hoe de dingen zich hebben ontwikkeld.)

Sinds ik vorig jaar de SLIMP3 besprak (zie "SLIMP3: MP3, ga naar de hifi" in TidBITS-676), zijn de disk-gebaseerde mediaspelers verdwenen of opgegaan in de "thuistheater PC", maar met 'media-streaming' apparaten is het goed gegaan. Een paar voorbeelden: Alex Hoffman besprak TiVo's Home Media Option ("TiVo Series2 beter dan het origineel" in TidBITS-698); Gateway introduceerde hun Connected DVD Player; Turtle Beach gaat stug verder met hun eerbiedwaardige AudioTron AT-100; en MacSense levert eindelijk de HomePod. De markt heeft gesproken: 'streaming' is het geworden.

<http://db.tidbits.com/getbits.acgi?tbart=07150>
<http://db.tidbits.com/getbits.acgi?tbart=07366>
<http://www.gateway.com/home/ce/dvd.shtml>
<http://www.turtlebeach.com/site/products/audiotron/>
<http://www.macsense.com/product/homepod/>

Hier is de Squeezebox -- Slim Devices introduceerde de Squeezebox in november 2003. Met een nieuw uiterlijk en een hoop nieuwe mogelijkheden, neemt hij de plaats in van de SLIMP3 als vlaggenschip van de hardware producten van Slim Devices. Waar de SLIMP3 aanvoelde als een oefening in thuisgebakken hardware, is de Squeezebox om te zien en te voelen van een hoge kwaliteit consumentenelectronica. Hij heeft het excellente vacuum fluorescent display (VFD) van de SLIPM3 behouden, maar is verpakt in een slankere, meer aantrekkelijke behuizing. Het strenge zwartmetaal van de SLIMP3 is vervangen door een rubberachtige buitenkant. Het display staat niet meer onder een hoek naar buiten, maar staat recht naar voren net zoals bij je andere hifi-componenten. De eenheid past beter tussen andere apparatuur, of op een bureau of in een kast. Van binnen plaatst de Squeezebox zich op de kruising tussen computer- en audio-enthousiasten. Een bekabelde versie heeft een aansluiting voor een 10/100/1000Base-T bekabeld Ethernet-netwerk; een draadloze versie kan verbinden met een 802.11b draadloos netwerk. Je streaming audio wordt aan de stereo doorgegeven via ofwel de analoge RCA-, ofwel de digitale optische of coaxiale aansluitingen.

<http://www.slimdevices.com/>

Het instellen van de Squeezebox is opmerkelijk intuïtief. Nadat een serie vragen je door het instellen voor je netwerk heeft geleid is de 'box' klaar voor gebruik. Als aardige verbetering ten opzichte van de SLIMP3, ziet de Squeezebox het als er een nieuwe versie van de firmware op de server is, en verzoekt hij dan de gebruiker om op te waarderen.

Waar de SLIMP3's digital-to-analog converter alleen MP3-audio verwerkte, ondersteunt de Squeezebox de populairste formaten: AAC (op Mac of Windows), AIFF, FLAC, MP3, Ogg Vorbis, WAV of WMA (alleen Windows). AAC-, FLAC-, Ogg Vorbis- en WMA-bestanden worden ondersteund door conversie op de server tot ongecomprimeerde audio; de conversie is alleen maar beschikbaar voor bestanden die niet beschermd worden door digitale rechtsbescherming, zoals degene die gekocht worden bij de iTunes Music Store. Met andere woorden, de songs die je naar AAC of WMA haalt zijn afspeelbaar, maar gekochte (en beschermde) songs zijn niet afspeelbaar. (AAC playback heeft QuickTime nodig en is daardoor alleen verkrijgbaar bij Mac- en Windows-servers. De Ogg- en FLAC-formaten vereisen dat deze programma's al op de server geïnstalleerd zijn.)

De interface van de Squeezebox is precies hetzelfde als de SLIMP3 en je bestuurt zijn functies via of de ingebouwde afstandsbediening of de interface van de webserver. Zie mijn eerdere bespreking voor een beschrijving van hoe hij werkt.

SlimServer -- De SlimServer software, die geïnstalleerd is op de Mac die je muziekbestanden herbergt, blijft een robuust en soepel muziekplatform. Daar waar de meeste afspelers je opsluiten in de in iTunes voorgedefinieerde opbouw van songs, albums en afspeellijsten, bevat de SlimServer een "interne afspeellijst" voorziening, die de deur opent naar ad-hoc afspeellijsten. Je kunt een lijst maken voor nu, waarin je een willekeurig aantal songs, albums of tevoren gedefinieerde afspeellijsten mengt; alle muziekstukken op iTunes aanwezig kunnen onderdeel zijn van een ad-hoc afspeellijst. Ik heb altijd gedroomd van een eindeloze stroom muziek, slechts beperkt door mijn stemming of verbeelding. Met SlimServer is die droom uitgekomen (en ja, ik weet heel goed dat ik klink alsof ik advertentietekst rondbazuin).

Als bewijs van de kracht van het SlimServer platform heeft concurrent Roku Labs de GPL-gelicentieerde open-source SlimServer software overgenomen voor hun nog niet verschenen Roku SoundBridge. Roku somt in zijn publicaties met trots de ondersteuning van hun apparaat op van meerdere audioformaten, de webserver interface, iTunes ondersteuning en de verenigbaarheid met vele besturingssystemen. Het is interessant dat de SoundBridge ook een VFD display blijkt te hebben. Als imitatie de oprechtste vorm van vleierij is, dan wijst overname op volstrekte adoratie.

<http://www.rokulabs.com/products/soundbridge/>

Kosten en baten -- Streaming music-toestellen kosten over het algemeen rond $200. Maar net zoals Macs meer kosten dan PC's, kost de Squeezebox iets meer; genoeg om je achter je oor te laten krabben. De bekabelde versie kost $250; wil je hem draadloos dan stijgt de prijs naar $300. Hoewel de Squeezebox van alle gemakken is voorzien en terecht een plek opeist binnen de consumentenelectronica is de prijs voor mijn gevoel wat aan de hoge kant. Afgezien daarvan is de Squeezebox een verrekt mooi product.

Toen ik mijn bespreking van SLIMP3 schreef merkten mijn vrouw en ik dat we vaker muziek speelden, en dat dat eenvoudiger ging. De probleemloze toegang tot de muziek vergrootte ons plezier en mate van gebruik enorm, vergelijkbaar met de voordelen die je hebt van TiVo. Toen ik het demonstratie-exemplaar terug had gestuurd naar Slim Devices, viel zijn afwezigheid echt op. Doordat we weer genoodzaakt waren CD's te wisselen vielen we terug op oude gewoontes, zoals dezelfde schijven in de speler te laten zitten en de kwellingen van commerciële radio te ondergaan. Nu we de Squeezebox eenmaal in onze handen hebben gehad zie ik mij misschien genoodzaakt om er een te kopen voor de huiskamer.

[Andrew Laurence is er bijna uit hoe hij al zijn CD's in de woonkamer kan herbergen. Bijna.]

PayBITS: Als dit artikel je heeft geholpen,
denk er dan eens over een paar pegels te schenken
zodat Andrew een eigen Squeezebox kan kopen.
<https://www.paypal.com/xclick/business=atlauren%40uci.edu>
Lees meer over PayBITS: <./paybits.html/>

(Natuurlijk is een gift aan de Nederlandse vertaalploeg ook welkom: <https://www.paypal.com/xclick/business=d.flach%40chello.nl&item_name=TBNL>.)

Recente onderwerpen in TidBITS Talk/12-Apr-04

door TidBITS redactie <[email protected]>
[vertaling: SL]

[De discussies waarnaar verwezen wordt zijn in het Engels, daarom hebben we de titels niet vertaald - Tb-NL.]

Als eerder verwijst de tweede URL onder iedere beschrijving naar de discussie op onze Web Crossing-server, die veel sneller is, maar het uiterlijk is nog niet naar onze zin.

<http://emperor.tidbits.com/TidBITS/Talk/>

Intego Trojan Warning -- Lezers discussiëren over Intego's persbericht over het MP3Concept paard van Troje. (7 berichten)

<http://db.tidbits.com/getbits.acgi?tlkthrd=2215>
<http://emperor.tidbits.com/TidBITS/Talk/77>

Floppy Server? Heus, aprilgrappen maken we alleen in de 1 april-aflevering, dus je kunt ervan op aan dat deze discussie serieus ingaat op de vraag hoe je op afstand verbinding maakt met een oude Mac die vanaf een flop is opgestart. (8 berichten)

<http://db.tidbits.com/getbits.acgi?tlkthrd=2214>
<http://emperor.tidbits.com/TidBITS/Talk/76>

LaunchBar vs. Quicksilver -- De eerbiedwaardige programmastarter LaunchBar heeft concurrentie gekregen van parvenu Quicksilver. Hoe valt een vergelijking tussen die twee uit? (14 berichten)

<http://db.tidbits.com/getbits.acgi?tlkthrd=2212>
<http://emperor.tidbits.com/TidBITS/Talk/73>

QWERTY and Dvorak -- Adams artikel over het Tactile Pro toetsenbord van Matias blaast nieuw leven in de discussie welke klavierbelegging beter is (en of het eigenlijk wel uitmaakt). (3 berichten)

<http://db.tidbits.com/getbits.acgi?tlkthrd=2210>
<http://emperor.tidbits.com/TidBITS/Talk/72>

Recommended Laptop Bags -- Voortbordurend op Jeff Carlsons artikel over het kopen van een laptoptas, dragen lezers hun eigen favoriete merken en criteria bij het kopen van een tas aan. (10 berichten)

<http://db.tidbits.com/getbits.acgi?tlkthrd=2209>
<http://emperor.tidbits.com/TidBITS/Talk/71>

Niet-winstgevende en niet-commerciële publicaties en Websites mogen artikels overnemen of een HTML link maken als de bron duidelijk en volledig vermeld wordt. Anderen gelieve ons te contacteren. We garanderen de precisie van de artikels niet. Caveat lector. Publicatie-, product- en firmanamen kunnen gedeponeerde merken zijn van hun ondernemingen.

Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering