Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering

TidBITS#727/26-Apr-04

We zijn terug met nieuws over het NAB-congres en over problemen met TCP. Jeff Carlson kijkt naar Apple's nieuwe programma Motion voor het maken van animaties (is het een After Effects-slachter?) en bespreekt de andere aankondigingen van Apple op videogebied. Ander nieuws is de ontdekking van een belangrijke fout in TCP-netwerken, Glenn Fleishman schrijft hierover. Verder besteden we aandacht aan de aankondiging van nieuwe PowerBooks, iBooks en eMacs, Apple's winstgevende kwartaal en updates van AirPort. Tenslotte, TidBITS is deze week 14 geworden! Vier dit heugelijke feit met ons mee en bespaar deze week 50 procent op elke bestelling van een Take Control e-boek!

Onderwerpen:

Copyright 2004 TidBITS: Reuse governed by Creative Commons license
<http://www.tidbits.com/terms/> Contact: <editors@tidbits.com>


-> Denk je dat TidBITS interessant is voor <-
-> je vrienden, kennissen, collega's? Geef <-
-> hen de tip zich ook GRATIS te abonneren <-
-> of stuur deze aflevering naar hen door! <-


Deze editie van TidBITS werd gedeeltelijk gesponsord door:


De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de USA.

Dit nummer werd uit het Engels vertaald door:

Verder werkten mee:

Hoe je ons kunt bereiken kun je lezen op:
<./tidbits-nl/contact.html>


MailBITS/26-Apr-04

[vertaling: DPF, MSH]

50% korting op Take Control vanwege de 14e verjaardag van TidBITS -- Toen we vorige week in Hawaii waren voor de bruiloft van mijn zus konden we ook het feit vieren dat TidBITS 14 jaar onafgebroken is verschenen. Wie kon vermoeden dat zo'n jeugdige electronische publicatie zo'n groot feest kon houden terwijl de ouders weg waren? In ieder geval willen we aandacht besteden aan deze gelegenheid door de prijs van onze Take Control e-boeken over Mac OS X 10.3 Panther met 50 % te verlagen. Als je tot nu toe twijfelde over de overstap vanaf Jaguar, als je Panther naar je eigen voorkeuren wilt kunnen aanpassen, wanneer de mogelijkheden voor meerdere gebruikers in Mac OS X je doen duizelen, of wanneer je zeker wilt weten dat je de beste en veiligste methodes voor het delen van bestanden gebruikt bevatten onze e-boeken niet alleen informatie die je meteen kunt gebruiken, maar ben je ook nog eens verzekerd van gratis updates. Tot en met vrijdag 30 april 2004, kun je kortingscode CPN40426TB14 gebruiken om te profiteren van deze korting, of je nu een enkel e-boek bestelt of alle vier. [ACE]

<http://www.tidbits.com/takecontrol/>

Apple brengt snellere iBooks en PowerBooks uit -- Apple heeft de hele serie laptops vorige week ververst. Het startmodel, de 12-inch iBook, begint op $1.100 en heeft nu een 1 GHz PowerPC G4 processor, 512K L2 cache met een snelheid van 1 GHz, 256 MB RAM en een harde schijf van 30 GB. Het 14-inch model kost nu $1.300 en heeft dezelfde mogelijkheden als de 12-inch, waarbij de harde schijf vervangen is door een 40 GB model (en het apparaat natuurlijk een groter scherm heeft!). De duurste 14-inch iBook kost $1.500 en heeft een 1,2 GHz PowerPC G4 processor, een 60 GB harde schijf en AirPort Extreme ingebouwd (AirPort Extreme is een optie op de andere twee iBooks). Alle iBooks hebben een ATI Mobility Radeon 9200 graphics processor met 32 MB aan videogeheugen, gecombineerd met een Combo drive (DVD-ROM/CD-RW); de twee 14-inch modellen kunnen ook geleverd worden met een SuperDrive (DVD-R/CD-RW), met een 4x snelheid (2 x zo snel als de 'oude' SuperDrives). De iBooks ondersteunen nu tot 1,2 GB aan RAM (was 768 MB).

<http://www.apple.com/ibook/>

De PowerBook serie maakt een reuzensprong qua snelheid van de processor: 1,33 GHz PowerPC G4 processors op de twee 12-inch modellen en op het ene 15-inch model, en 1,5 GHz processors op de tweede 15-inch en op de nog steeds fabelachtige 17-inch. Beginnend op $1.600 biedt de 12-inch PowerBook 256 MB RAM, een 60 GB harde schijf en een Combo drive; voor $200 meer voegt de andere 12-inch uitvoering de 4x SuperDrive toe. Verder hebben ze de Nvidia GeForce FX Go5200 grafische kaart met 64 MB videogeheugen en een FireWire 400-poort. Het 15-inch Combo drive model, van $2.000, heeft in plaats daarvan een FireWire 800-poort, een ATI Mobility Radeon 9700 grafische kaart met 64 MB videogeheugen en een 4x SuperDrive. Duurste model van de 15-inch serie is de uitvoering van $2.500 met 512 MB RAM, een 80 GB harde schijf en het beroemde verlichte toetsenbord. Voor $300 meer krijg je het 17-inch model met dezelfde specificaties maar met een wie-geeft-er-om-plasmaschermen mooi 17-inch scherm. Alle PowerBooks hebben AirPort Extreme en Bluetooth ingebouwd, 512K L2 cache, en gebruiken nu 333 MHz PC2700 geheugen. [JLC]

<http://www.apple.com/powerbook/index12.html>
<http://www.apple.com/powerbook/index15.html>
<http://www.apple.com/powerbook/index17.html>

eMacs sneller en goedkoper -- Vorige week reviseerde Apple Computer ook de eMac, zijn voordeligste Macintosh computer. De eMac heeft nog steeds een wit, alles-in-een ontwerp met een op 17-inch CRT-gebaseerde beeldbuis die resoluties tot 1280 bij 960 pixels aankan (het blijft de enige beeldbuis in de verder platte-schermen reeks). Maar Apple verbeterde het inwendige: de eMac heeft nu een 1.25 GHz G4 processor, 333 MHz PC2700 RAM, een ATI Radeon 9200 grafische kaart met 32 MB videogeheugen, drie USB 2.0-poorten, en of een 40 GB harde schijf met een 32x Combo drive (DVD-ROM/CD-RW) of een 80 GB harde schijf met een 8x SuperDrive (DVD-R/CD-RW). De gereviseerde eMacs zijn meteen verkrijgbaar, beginnend bij $800 voor het Combo drive model, en $999 voor het model met de SuperDrive; eMacs zijn ook tegen gereduceerde prijs verkrijgbaar voor gebruikers in de educatieve sector in de V.S. en Canada via Apples educatieve winkel. Tevens is er een kaal model zonder optische drive. Opties bij speciale bestelling omvatten AirPort Extreme draadloos netwerken, een interne Bluetooth module, tot aan 1 GB RAM en grotere capaciteit van de harde schijven; eMacs worden geleverd met Apple's iLife '04 collectie van digitale media-applicaties, AppleWorks, Quicken 2004, WorldBook Encyclopedie, en Tony Hawk's Pro Skater 4. [GD]

<http://www.apple.com/emac/>
<http://www.apple.com/education/store>
<http://www.apple.com/ilife/>

Apple maakt winst van $46 miljoen in het tweede kwartaal bekend -- Apple Computer kondigde een winst van 46 miljoen aan voor zijn tweede kwartaal van 2004, gebaseerd op inkomsten van $1.9 miljard en verkoop van bijna 750,000 Macs en meer dan 800,000 iPods. Internationale verkoop kwam op 43 procent van de kwartaalwinst en de bruto winsten waren een substantiële 27,8 procent. De kwartaalwinst houdt rekening met een bedrag van $7 miljoen aan herstructureringskosten; ook het volgende kwartaal zal Apple waarschijnlijk herstructureringskosten incalculeren aangezien het bedrijf plannen aankondigde voor verdere stroomlijning door sluiting van zijn fabrieken in Sacramento, Californië. Deze werkzaamheden gaan naar een leverancier in Zuid Californië. Desondanks blijft Apple financieel in goeden doen. Men heeft het derde kwartaal de inkomstenvergroting afgesloten met dubbele cijfers en er is $4,6 miljard cash aanwezig, er is geen bedrijfsschuld.[GD]

<http://www.apple.com/pr/library/2004/apr/14results.html>
<http://db.tidbits.com/getbits.acgi?tbart=07553>


Nieuw AirPort basisstation en draadloze software-updates

door Glenn Fleishman <glenn@tidbits.com>
[vertaling: TK]

De meeste aandacht voor Apple ging uit naar de nieuwe iBook-, PowerBook-, en eMac-modellen van vorige week (zie het nieuws eerder in dit nummer), maar enkele belangrijke updates van de draadloos netwerkproducten van Apple - zowel software als hardware - zijn ook het vermelden waard.

Power over Ethernet-basisstation -- Apple heeft met stille trom een derde model van het AirPort Extreme-basisstation uitgebracht. Dit nieuwe model is ontworpen voor de onderwijs- en bedrijfsmarkt (model M9397LL/A). Het biedt ondersteuning voor Power over Ethernet (PoE), waarbij het basisstation zonder een apart netsnoer zijn voeding krijgt. PoE was "precies wat onze klanten in het onderwijs ons vroegen," verklaarde een zegsman van Apple. "Ze willen kabels buiten de campussen houden en de basisstations in het plafond plaatsen." Dit basisstation heeft ook een Plenum-quotering, een constructienorm waardoor bij een brand minder gevaarlijke gassen vrijkomen.

<http://www.apple.com/airport/specs.html>

Met Power over Ethernet, ook bekend als IEEE 802.3af, gaat de voeding van het basisstation via een Ethernet-kabel. De stroom gaat over draden in de kabel die niet voor data worden gebruikt. Meer en meer Ethernet-switches bieden al Power over Ethernet als optie: sluit een Ethernet-kabel aan en het basisstation krijgt automatisch voeding. Bij de meer complete switches kun je een basisstation in- en uitschakelen via de interface van de switch, en hoef je dus niet meer op zoek te gaan naar de stekker.

Het nieuwe model kost $250 en heeft ook een externe antenne-aansluiting, maar geen modem. Het andere model van $250 heeft geen Plenum-quotering en biedt geen ondersteuning voor PoE, maar heeft wel een modem en een externe antenne-aansluiting. Het goedkoopste model ($200) heeft geen modem, PoE, Plenum, of antenne-aansluiting. (Ik wil opnieuw pleiten voor logische modelnummers.) Het AirPort Extreme-basisstation met PoE is ook verkrijgbaar per vijf voor $1.000 (alleen voor de onderwijssector), oftewel een besparing van $51 per gateway - heel wat meer dan de huidige onderwijskorting voor de aankoop van één toestel. Het nieuwe basisstation is nog niet beschikbaar bij de on-linewinkel van Apple.

AirPort 3.4 en AirPort Management Tools 1.0 -- Apple heeft ook AirPort Software 3.4 for Mac OS X 10.3 uitgebracht, met nieuwe AirPort Extreme Firmware 5.4 voor het basisstation. Deze versie biedt nieuwe monitoring- en logging-opties voor het basisstation en zou ook enkele problemen met Wi-Fi Protected Access (WPA) oplossen, en biedt opties voor de controle van de signaalversterking van externe antennes. We kunnen AirPort 3.4 helaas niet aanbevelen omdat we verminderde prestaties en ontvangst hebben waargenomen (zelfs met een PowerBook op nauwelijks twee meter van een opgewaardeerd basisstation). Net voor het afsluiten van dit nummer heeft Apple AirPort 3.4.1 uitgebracht, dat - althans op het eerste zicht - een oplossing lijkt te bieden voor de problemen met de prestaties en ontvangst van 3.4.

<http://www.apple.com/support/downloads/airportupdate.html>
<http://www.apple.com/support/downloads/airportextremefwupdate.html>

Apple heeft ook even AirPort Management Tools 1.0 beschikbaar gemaakt (een paar utilities waarmee je de instellingen van meerdere basisstations tegelijkertijd kon monitoren en configureren en live prestatie-feedback kon monitoren). Deze tools verdwenen dezelfde dag nog van de site van Apple.

Bluetooth Firmware Updater 1.1 -- Tenslotte heeft Apple ook zijn implementatie van de andere belangrijke draadloze netwerktechnologie opgewaardeerd met de Bluetooth Firmware Updater 1.1. Deze update biedt een betere ondersteuning voor Bluetooth-toetsenborden en muizen door het Bluetooth-stuurprogramma vroeger in het opstartproces te initialiseren zodat je op toetsen op het draadloos toetsenbord van Apple kunt drukken om aan te geven hoe je wilt opstarten. De update zou ook de Bluetooth-verbinding verbeteren; de "release notes" bieden geen specifieke informatie, maar ik denk dat dit wijst op verbeteringen in de manier waarop de adapter ondersteuning biedt voor Bluetooth 1.2, dat minder interferentie veroorzaakt tussen AirPort Extreme en Bluetooth, die in hetzelfde frequentiebereik werken. Apple zegt dat wanneer je de update uitvoert op een USB-adapter van D-Link, deze "incompatibel wordt met andere systemen dan Macintosh."

<http://www.apple.com/support/downloads/bluetoothfirmwareupdater.html>


Apple's professionele video op het NAB-congres

door Jeff Carlson <jeffc@tidbits.com>
[vertaling: PAB, EV, JG]

Op het NAB-congres (National Association of Broadcasters) van dit jaar in Las Vegas, heeft Apple zijn professionele lijn van videoprogramma's uitgebreid en daarmee de volgende grote evolutie in desktop-videomontage in de armen gesloten: HD oftewel "High-Definition" video. Van Final Cut Pro, DVD Studio Pro en Shake zijn alledrie nieuwe versies verschenen. Het geheel nieuwe programma Motion kreeg echter de meeste aandacht van de congresgangers en digitale-videoprofessionals.

<http://www.nab.org/>
<http://www.nabshow.com/>

Motion -- Motion is Apple's nieuwe bewerkingsprogramma voor bewegende beelden. Zie het als Adobe Photoshop voor bewegende beelden, een programma dat speciale effecten en flitsende titels maakt voor video. Motion kan objecten laten bewegen op het scherm, effecten aanbrengen, bewegende deeltjes genereren (zoals vlammen, rook of gewoon verschillende soorten licht) en lagen samenstellen, zodat het lijkt alsof ze in dezelfde scène zitten. Het komt er op neer dat als je een visueel effect nodig hebt dat niet al in het oorspronkelijke materiaal zit, of dat je niet kunt maken met Final Cut Pro, Motion voor jou de oplossing is.

<http://www.apple.com/motion/>

Of, beter gezegd, Motion is Apple's oplossing. Adobe After Effects is de pionier op dit terrein geweest en is nog steeds het dominante bewerkingsprogramma voor bewegende beelden op de Mac en Windows. Meteen na de introductie van Motion op het NAB-congres, begonnen deelnemers de voor de hand liggende vraag te stellen: is dit Apple's After Effects-slachter? Final Cut Pro heeft Adobe Premiere al van het Mac-platform verjaagd, is Motion een nieuwe pijl in hetzelfde offensief? Tot nu toe speelt Apple het netjes. Apple's vertegenwoordigers positioneren Motion als gewoon een nieuw programma voor bewegende beelden, omdat videokunstenaars vaak meer programma's samen met After Effects gebruiken.

<http://www.adobe.com/products/aftereffects/>
<http://www.digitalpostproduction.com/articles/viewarticle.jsp?id=25159-0>

Motion's belangrijkste verschil met After Effects is de real-time-ontwerp "engine", waardoor de animatie in real-time afgespeeld wordt zonder dat het materiaal eerst gerenderd [opgebouwd -red.] hoeft te worden. In veel gevallen is Motion in staat aanpassingen en toegevoegde elementen op te nemen tijdens het afspelen, eigenlijk net zoals je loops aan een nummer in GarageBand kunt toevoegen, zonder dat de muziek stopt die al aan het afspelen is.

Motion introduceert ook "behaviors": vooraf geconfigureerde soorten bewegingen, waarmee je objecten of tekst kunt bewegen door ze te verslepen en te laten vallen, zonder elk individueel moment te moeten "keyframen". Je kunt dan vervolgens de gedragsinstellingen veranderen om de beweging aan te passen (en wederom: met de aanpassingen real-time zichtbaar). Motion kent meer dan 40 "behaviors", inclusief simulaties die reageren op omringende objecten, zoals zwaartekracht, draaikolk, aantrekkingskracht en terugslag.

Om het werken met Motion verder te versnellen, heeft Apple ook 40 "gestures" (gebaren) bijgevoegd om te gebruiken met een grafisch tablet en pen als een soort toetscombinaties. Teken bijvoorbeeld een cirkel met een streep van boven naar beneden er doorheen, om het zoom-gereedschap te selecteren.

Zoals je kunt verwachten, vereist al deze real-time functionaliteit een hoop computervermogen. Apple's systeemeisen spreken over minstens een 867 MHz PowerPC G4 of G5 processor en 512 MB RAM-geheugen. Het aanbevolen systeem is echter een 2x2 GHz Power Mac G5 met 4 GB of meer RAM-geheugen. De videokaart van je Mac is ook erg belangrijk, Motion vraagt om een Nvidia GeForce FX 5200 Ultra, ATI Mobility Radeon 9600 of ATI Radeon 9600, 9700 of 9800 Pro. De laatste is het aanbevolen type. Het leidt geen twijfel dat ontwerpers die Motion overwegen, ook de kosten van het opwaarderen van hun huidige hardware mee moeten rekenen.

<http://www.apple.com/motion/specs.html>

Maar, Apple maakt het programma verleidelijk door de prijs van $300, dat is $400 onder de prijs van After Effects 6.5 Standard en $700 goedkoper dan After Effects Professional 6.5. Apple zegt dat Motion deze zomer beschikbaar komt, iets wat volgens ons 'ergens voor september' betekent.

Final Cut Pro HD -- Ook aangekondigd, en inmiddels verkrijgbaar, was Final Cut Pro HD, een gratis update voor Final Cut Pro 4 bezitters die HD ondersteuning voor het niet-lineaire videomontageprogramma verbetert. Hoewel Final Cut Pro voorheen ook HD montage ondersteunde biedt de nieuwe versie real-time montage tot vier streams van HD video en RT Extreem voor het HD real-time afspelen van effecten, overgangen en samengestelde (composite) beeldsignalen. Bij gebruik van de DVCPRO HD codec wordt het beeldmateriaal uit de camera niet gecomprimeerd wanneer het geïmporteerd wordt in Final Cut, bewerkt en terug geëxporteerd wordt via FireWire naar buiten. Final Cut Pro HD ondersteunt ook het gebruik van een Apple Cinema Display voor voorvertoning in HD formaat, waardoor het bewerkers de noodzaak om een duurdere high-definition televisie of monitor aan te schaffen bespaart.

<http://www.apple.com/finalcutpro/>

Final Cut Pro HD kost $1000 voor de volledige versie of $400 voor een upgrade voor Final Cut Pro versies 1 tot en met 3. Final Cut Pro 4 bezitters kunnen een gratis updater downloaden door hun naam, e-mailadres en serienummer te verschaffen.

<http://www.apple.com/finalcutpro/download/>

Shake 3.5 -- Wanneer jouw dure Hollywood-film het stadium van post-productie bereikt zul je wel blij zijn om te ontdekken dat Shake 3.5 nu ook verkrijgbaar is. De verbeteringen aan Apple's programma voor special-effects (dat, zoals Apple graag vermeldt, gebruikt is bij de laatste zeven films die een Oscar gewonnen hebben voor Best Visual Effects, waaronder Lord of the Rings) bevatten mogelijkheden voor op model gebaseerde vervorming ("shape-based morphing") en verdraaiïng ("warping"). De volledige versie van Shake 3.5 kost $3000 maar eigenaren van versie 3 kunnen upgraden voor slechts $800. Linux- en IRIX-gebruikers kunnen ook een compatibele versie aanschaffen van Shake 3.5 voor $5000 met een bedrag van $1500 voor jaarlijks onderhoud.

<http://www.apple.com/shake/>

DVD Studio Pro 3 -- Toen DVD Studio Pro 2 werd aangekondigd tijdens de NAB afgelopen jaar, markeerde dit een dramatische vernieuwing van het DVD-productieprogramma, daar versie 2 bijna een complete herschrijving was van versie 1.5. De update van dit jaar is niet zo dramatisch, maar zeker welkom bij de DVD pro's. DVD Studio Pro 3 voegt een nieuwe grafische weergave toe om de structuur van een project te bekijken; verder ook alpha-overgangen; dat is een verbeterde methode van bewegen tussen menubeelden die zelf gebouwd kunnen worden in Motion of After Effects. Ondersteuning voor DTS 5.1 audio is ook inbegrepen. De volledige versie van het programma kost $500; upgrades voor versie 1.x of 2.0 kosten $200. De lancering van DVD Studio Pro 3 wordt verwacht in mei.

<http://db.tidbits.com/getbits.acgi?tbart=07142>
<http://www.apple.com/dvdstudiopro/>

Xsan -- De laatste grote NAB aankondiging van Apple was Xsan, een opslagruimtenetwerk ("storage area network", SAN) dat meerdere computers toegang geeft tot enorme hoeveelheden data. Als je dacht dat een enkele Xserve RAID indrukwekkend was - met z'n kleine 3.5 terabytes opslag - denk dan aan meerdere Xserve RAID's samengevoegd via vezelkanaal om (bij voorbeeld) kolossale hoeveelheden videodata op te slaan en om die data snel genoeg over te brengen zodat meer mensen er tegelijkertijd toegang toe kunnen hebben. Xsan zal ergens binnen de volgende zes maanden uitgebracht worden ("later deze herfst," volgens Apple) voor $1.000.

<http://www.apple.com/xsan/>
<http://www.apple.com/xserve/raid/>

Integratie en verwachtingen -- Motion is geen After Effects-slachter, tenminste niet in de huidige incarnatie, maar Motion is zeker gericht op het inhalen van de concurrentie. In feite volgt Apple een beetje in de voetstappen van Adobe. Adobe bedacht een paar jaar geleden dat de manier waarop hun applicaties samenwerkten een belangrijke kracht was: iemand die Photoshop gebruikt is waarschijnlijk meer geneigd om GoLive of Illustrator te gebruiken als zij een verandering in het ene programma kunnen maken en die vervolgens terug zien in het andere.

Met Final Cut Pro HD, Motion, en DVD Studio Pro 3, past Apple dezelfde soort integratie toe tussen hun professionele video-applicaties die Adobe heeft (en waarvan Apple tot op zekere hoogte geprofiteerd heeft in de iLife-suite). Het zal misschien niet nodig zijn voor Motion om rechtstreeks met After Effects te concurreren zo lang het goed genoeg is voor de bewerkers en ontwerpers die slechts de meeste van de functies van After Effects nodig hebben.

Wat duidelijk blijft temidden van al deze publicaties is dat Apple door gaat met zijn aggressieve penetratie van de professionele videomarkt. Motion kreeg een Best of Show-prijs bij NAB, een conferentie waar Apple vanouds niet de dominerende verkoper in de zaal geweest is. Nu is het zonneklaar dat Apple er naar streeft om die plaats te bezetten.


Ernstige zwakke plek in TCP vastgesteld

door Glenn Fleishman <glenn@tidbits.com>
[vertaling: EB, MB, RAW]

We zijn er op internet aan gewend geraakt in een constante noodtoestand te verkeren. Er verschijnen verhalen over een mogelijke massale verstoring van het internet, en we stoppen ze weg als nog meer hype die nooit uitkomt, zoals de dreiging van het jaar 2000. De laatste erg technische, maar bijzonder reële bedreiging kunnen we helaas niet zomaar terzijde schuiven.

Paul Watson, een informatie-beveiligingspecialist uit Milwaukee, Wisconsin, heeft ontdekt en gedemonstreerd dat een reeds bekende zwakke plek in de integriteit van het dataverkeer tussen verbonden systemen over TCP, de lingua franca van internet, meer dan een miljard keer makkelijker kan worden geëxploiteerd dan zo recent als drie jaar geleden werd vermoed.

<http://www.uniras.gov.uk/vuls/2004/236929/>
<http://www.us-cert.gov/cas/techalerts/TA04-111A.html>

Hoewel je eigen computer waarschijnlijk nooit met dit probleem te maken zal krijgen (Microsoft heeft al gezegd niet van plan te zijn een patch voor Windows XP te maken), is er een kleine kans dat minder complexe segmenten van het internet geraakt kunnen worden, en is er een gemiddeld tot hoog risico voor een potentiële verstoring van bedrijfs- en academische netwerken, en interne ISP-netwerken.

Een verborgen zwakheid -- TCP en zijn neefje UDP zijn specificaties voor het bundelen van data (protocollen) die zitten in de transparante laag van het abstracte netwerkmodel: ze hebben te maken met het afleveren van data van allerlei soorten. Wanneer je een stuk data verstuurt, zoals een bestand, moet het in kleinere stukken of pakketten gebroken worden, voorzien van een afleveradres, en dan worden overgegeven aan een fysiek medium zoals Ethernet, Wi-Fi of een DSL-verbinding voor transport.

Applicatie-protocollen zoals HTTP (voor webpagina's) en FTP (voor bestandsoverdracht), werken boven TCP en UDP. HTTP-verzoeken bijvoorbeeld, worden in TCP-pakketten gebroken. IP (Internet Protocol) zit beneden TCP en stelt TCP-pakketten in staat aan een bepaalde ontvanger te worden geadresseerd.

Om een verbinding tussen twee punten op internet te maken om een taak uit te voeren, initieert de afzender een TCP-verbinding over IP naar het andere punt. Als de ontvanger luistert op een bepaalde locatie, een genummerd lokaal adres bekend als een TCP-poort (een beetje zoals een appartement in een flatgebouw), en hij is tevreden met wat hij hoort, wordt er een verbinding geopend in beide richtingen.

Aangezien het internet altijd vele paden heeft waarlangs pakketjes van het ene punt naar het andere verstuurd kunnen worden, kunnen TCP-pakketjes worden ontvangen en weer in elkaar gezet in een willekeurige volgorde, met enkele randvoorwaarden. Een verzendende en een ontvangende machine onderhandelen over hoeveel pakketjes zij verzenden in een gegeven blok of venster. Wanneer twee machines overeenkomen om vier pakketjes te zenden, dan zouden pakketjes 1 tot en met 4 aan kunnen komen als 3, 1, 2, 4 of 4, 3, 2, 1, of zelfs 1, 2, 3, 4 en weer in elkaar gezet worden in de oorspronkelijke volgorde.

Als de ontvanger een pakketje mist, dan kan het vragen om een hertransmissie, afhankelijk van het specifieke datatype en protocol van het pakketje. (Sommige datatypes, zoals streaming media, tolereren vermiste pakketjes; andere behandelen hertransmissie op een laag hoger dan TCP.)

Het beginnummer in een rij is echter niet 1; in plaats daarvan wordt het afgeleid van een extreem grote verzameling potentiële getallen (2 tot de macht 32) en wordt het verkregen op min of meer willekeurige wijze. Elke poging om een bepaald stroom gegevens te veranderen van een punt naar een ander moet in staat zijn om een juist rangordenummer te genereren dat niet al bestaat, aangezien bestaande nummers normaal genegeerd worden, en dat binnen de uitersten valt van de blokgrootte of van het 'venster' dat de verzender en de ontvanger hebben afgesproken.

Hier ligt het zwakke punt: hoe sneller de verbinding tussen de twee machines, hoe groter het venster, hoe langer de rij, en hoe minder pogingen er nodig zijn om een pakket te genereren dat een rangordenummer heeft dat uniek is en dat de ontvangende machine zal accepteren. De truc is dat elk rangordenummer dat legitiem is voor de gehele lengte van het venster kan worden gegenereerd en geaccepteerd.

Voor 2001 dachten onderzoekers dat dit geen probleem zou opleveren. Zij zagen het als een raad-eens-welk-nummer-ik-in-mijn-hoofd-heb spelletje, waar het geraden nummer altijd fout zou blijken.

In 2001 ontdekten onderzoekers nieuwe informatie over het probleem dat hen ertoe bracht om het spel te veranderen. Het werd "Ik denk aan een nummer tussen een en vier miljard." Het zou vier dagen tot vier jaar duren om dat spel toevallig te winnen, zeiden ze.

Nu zou echter de nieuwste zwakheid gesteld kunnen worden als "Ik denk aan een miljard nummers tussen een en vier miljard. Raad een van die nummers." Wiskundig is dit een veel gemakkelijker probleem om op te lossen, waarbij de kansen oplopen tot 1 op 4.

Als een aanvaller de mogelijkheid krijgt om willekeurige pakketjes in de datastroom in te plakken, dan kan hij een set pakketjes sturen met een verbindingsherstelcommando of een synchronisatievlag. In het eerste geval onderbreekt dit de verbinding helemaal; in het tweede kan het leiden tot afwijzend gedrag dat het steeds minder waarschijnlijk maakt dat welk pakketje van de legitieme zender dan ook wordt geaccepteerd over langere tijdsduur, zelfs gedurende uren met sommige routers.

Deze truc vereist dat de bron- en doel-IP-adressen "gespoofd" zijn, wat een techniek is die teruggaat naar 23 januari '95. Met "spoofen" kun je pakketjes creëren die willekeurige adressen bevatten. Slimme ISP's en bedrijven en routerbedrijven hebben hun configuraties al lang geleden gepatcht of gemodificeerd (of hun uit-de-doos configuratie veranderd) om dit te voorkomen. Maar "spoofen" is nog altijd een wijdverspreid probleem vanwege de rekenkundige belasting die het legt op de routers.

<http://www.cert.org/advisories/CA-1995-01.html>
<http://www.cert.org/advisories/CA-1996-21.html>

Gewapend met deze mogelijkheid zouden krakers gedistribueerde denial of service aanvallen kunnen gebruiken met machines over de hele wereld die gekaapt zijn door wormen en virussen en omgevormd zijn tot zombies om dit type aanvallen te draaien. De machines zouden op netwerken moeten staan waar nog geen bescherming tegen IP "spoofing" bestaat. Maar met een voldoende grote groep machines is het waarschijnlijk dat er miljoenen zijn die aan deze voorwaarden voldoen, en uiteindelijk is er maar een klein aantal nodig om enorme verstoringen te veroorzaken.

Paul Watson heeft in zijn onderzoek aangetoond dat er maar 15 seconden nodig zijn om deze zwakheid uit te buiten op een router of een ander systeem die verbonden is via een T1-lijn.

Wat kan ertegen gedaan worden? Gelukkig vonden er, toen deze nieuwste mogelijkheid werd ontdekt, gesprekken plaats tussen vertegenwoordigers van overheid en industrie in verscheidene landen om te proberen het probleem te verhelpen voordat het op de hoogste niveaus van het internet misbruikt kon worden.

Hoewel de uitleg snel belachelijk ingewikkeld wordt voor degenen onder ons die niet gespecialiseerd zijn in internet-protocollen, zijn er verscheidene oplossingen mogelijk.

Dus, gaat het internet instorten? Het is zeer waarschijnlijk dat netwerkaanvallers, gewapend met deze informatie, nu al bezig zijn om gereedschap te maken en dat aanvallen geplaatst zullen worden. Het is ook zeer waarschijnlijk dat deze aanvallen succes zullen hebben op machines met ingedutte eigenaars. De meest kwetsbare delen van het internet, de verouderde, onveilige segmenten die gevoelig zijn voor adresvervalsing, zullen uitvallen totdat de beheerders van deze segmenten het licht zien.

Hoewel individuele machines geraakt kunnen worden, is het niet waarschijnlijk dat ze als doelwit gekozen worden, maar ze kunnen in wapens veranderd worden door krakers van eerdere virus- of worminfecties. Maar de methodes die dit probleem verhelpen op hogere niveaus van het internet zullen ook bescherming bieden tegen de meeste manieren waarop zo'n aanval kan worden uitgevoerd.

In universiteitsnetwerken, die een hoop vertrouwen en veel verschillende soorten gebruikers hebben, is de kans groot dat zonder fatsoenlijke interne controle, kwaadwillende zielen in staat zullen zijn om het functioneren te verstoren, zelfs als de universiteit de juiste oplossingen heeft op de internet-routers.

Op dezelfde manier is verstoring mogelijk (en moeilijk te traceren) binnen bedrijven die alle toegang van buitenaf toestaan en op netwerken van internet-leveranciers waarop de lokale controle binnenshuis minder ontwikkeld of minder streng is dan de controle op wat van buiten komt.

Op de lange termijn zal het internet, zoals altijd, een weg om de problemen heen vinden. Gebieden die niet bereikt kunnen worden vallen uit, maar dat is een korte-termijnprobleem dat opwaarderingen en intelligentie behoeft, niet een verbouwing van het internet.

PayBITS: Was Glenn's uitleg van de zwakke plek in TCP nuttig?
Waarom hem dan niet bedanken met een paar dollar via PayPal?
<https://www.paypal.com/xclick/business=glenn%40glennf.com>
Lees meer over PayBITS: <./paybits.html/>

(Natuurlijk is een gift aan de Nederlandse vertaalploeg ook welkom: <https://www.paypal.com/xclick/business=d.flach%40chello.nl&item_name=TBNL>.)


Recente onderwerpen in TidBITS Talk/26-Apr-04

door TidBITS Staff <editors@tidbits.com>
[vertaling: DPF]

[De discussies waarnaar verwezen wordt zijn in het Engels, daarom hebben we de titels niet vertaald - Tb-NL.]

Zoals eerder wijst de tweede URL onder iedere discussiebeschrijving naar onze Web Crossing server, die veel sneller is, maar nog niet het door ons gewenste ontwerp voert.

<http://emperor.tidbits.com/TidBITS/Talk/>

Intego Trojan Warning -- Lezers bespreken het persbericht van Intego over het MP3Concept Trojaanse paard. (26 berichten)

<http://db.tidbits.com/getbits.acgi?tlkthrd=2215>
<http://emperor.tidbits.com/TidBITS/Talk/77>

.Mac: under-used or under-documented features? Wat heeft .Mac nodig om nog meer haar prijskaartje van 100 dollar te verdienen? (4 berichten)

<http://db.tidbits.com/getbits.acgi?tlkthrd=2179>
<http://emperor.tidbits.com/TidBITS/Talk/40>

Eudora 6.1 comments -- Kort geleden werd Eudora 6.1 uitgebracht, maar was het wel een echte update? (4 berichten)

<http://db.tidbits.com/getbits.acgi?tlkthrd=2219>
<http://emperor.tidbits.com/TidBITS/Talk/84>

Mac Anti-Virus Programs -- Nu er eerder deze maand een theoretisch Trojaans paard is verschenen op de Macintosh vragen lezers zich af welke programma's de taak aankunnen om hun Mac te vrijwaren van kwaadwillende software. (13 berichten)

<http://db.tidbits.com/getbits.acgi?tlkthrd=2220>
<http://emperor.tidbits.com/TidBITS/Talk/85>

Squeezebox -- Meteen na onze recensie reduceerde Slim Devices de Squeezebox in prijs: $200 voor de uitvoering 'met kabels' en $280 voor de draadloze versie. De prijzen in het Verenigd Koninkrijk zijn ook gedaald. (2 berichten)

<http://db.tidbits.com/getbits.acgi?tlkthrd=2221>
<http://emperor.tidbits.com/TidBITS/Talk/86>


Niet-winstgevende en niet-commerciële publicaties en Websites mogen artikels overnemen of een HTML link maken als de bron duidelijk en volledig vermeld wordt. Anderen gelieve ons te contacteren. We garanderen de precisie van de artikels niet. Caveat lector. Publicatie-, product- en firmanamen kunnen gedeponeerde merken zijn van hun ondernemingen.

Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering