Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering
TidBITS#511/03-Jan-00
De sombere prognoses voor het nieuwe jaar zijn tot nu niet bewaarheid, maar er blijven wel andere problemen over: we duiken in OT Tuner 1.0 van Apple, het probleem wat de oorsprong van dit product is en besteden aandacht aan netwerkbeveiliging. We gaan verder in op updates voor Microsoft Excel 98, Internet Explorer 4.51, Outlook Express 5.01 en Now Up-to-Date & Contact. Op een ander gebied interviewen we Neil Shapiro over de wedergeboorte van MAUG op Internet, wat daarmee de eerste online Applegemeenschap is. De enquête van deze week vraagt naar je ervaring met Y2K, en we brengen een schema van de aanwezigheid van TidBITS staf op de Macworld Expo van deze week.
Onderwerpen:
Copyright 2000 TidBITS Electronic Publishing. All rights reserved.
Information: <[email protected]> Comments: <[email protected]>
-> Denk je dat TidBITS interessant is voor <-
-> je vrienden, kennissen, collega's? Geef <-
-> hen de tip zich ook GRATIS te abonneren <-
-> of stuur deze aflevering naar hen door! <-
Je kunt je gratis abonneren op de Nederlandse afleveringen van TidBITS
door een (blanco) mailtje te sturen naar: [email protected]. Je
krijgt deze dan per e-mail toegestuurd.
Om je abonnement op te zeggen, kun je een mailtje sturen naar: [email protected].
Deze editie van TidBITS werd gedeeltelijk gesponsord door:
LEZERS ZOALS JIJ! Je kunt helpen TidBITS te ondersteunen via ons 
vrijwillige bijdragenprogramma. Deze week speciale dank aan Tim McNair,
Glenn Fleishman, en Simon Watson voor hun genereuze steun!
<http://www.tidbits.com/about/support/contributors.html>
APS Technologies -- 800/443-4199 -- <[email protected]> -- Hoe
maak je back-ups van je APS harde schijven? Probeer APS tape, removable,
magneto-optical, en CD-R drives! <http://www.apstech.com/>
WinStar Northwest Nexus. Bezoek ons op <http://www.nwnexus.com/>.
Internet zakelijke oplossingen door de hele Noordwest Pacific.
Small Dog Electronics -- PowerLogix 250 MHz G3 Upgrade: $155!
PowerLogix 300 MHz G3 Upgrade met 1MB Cache: $225!
500 MHz G3 PCI of ZIF of 350 MHz G4 Upgrades: $555!
GRATIS VERSCHEPING van PowerLogix Specials! -- 802/496-7171
OUTPOST.COM: Beeld je in: GRATIS VERSCHEPING 's NACHTS.
Kijk naar onze nieuwe Camera & Optiek Site voor koopjes van
traditionele & digitale camera's, verrekijkers, telescopen,
en nog veel meer. <http://www.tidbits.com/tbp/cameras.html>
MacAcademy: FILEMAKER PRO LIVE TRAINING SEMINARS! GEHEEL
NIEUWE OPZET, DE DIEPTE IN. Leer de relationele kracht FileMaker Pro
van een deskundige. Bel 800/527-1914 of schrijf je
vandaag nog online in: ----> <http://www.macacademy.com/tidbits.html>
Farallon HOMELINE FEESTDAGEN-SPECIAL! Wil je een tweede computer kopen?
Deel een Internetverbinding, verbind een Mac en PC, of speel
spelletjes voor minder dan $50 PER COMPUTER! Alleen voor levering in de U.S..
30 dagen M.B.G.! <http://www.farallon.com/tidbits/store.html>
Aladdin Systems: BEZOEK ONS OP DE MACWORLD EXPO SF - BOOTH 2217!!
WIN een Powerbook G3, Apple iBook, Handspring Visor, de
Aladdin "Surf the World" Surfboard en MEER! Probeer de laatste
versies van Aladdin software! <http://www.aladdinsys.com/>
De Nederlandse editie van TidBITS is een letterlijke vertaling van de
oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de
inhoud niet geldt in bepaalde landen buiten de USA.
Dit nummer werd uit het Engels vertaald door:
- Dirk Paul Flach
- Hans van Helvert
- LmR
- Sander Lam
- John Sinteur
- Gerco Hulskemper
- Jaques Germans
- P. E. J. Prakke
- Ivan de Mey
- Max Stern Hanf
Verder werkten mee:
- Coördinatie en eindredactie: Sander Lam
- Montage: LmR
[vertaling: DPF, HvH.]
TidBITS op Macworld SF -- We mogen dan een virtuele organisatie zijn, maar we zouden het prachtig vinden als we je in het echt zouden kunnen ontmoeten op een Macworld Expo. Wanneer je de show van deze week bezoekt in San Francisco, maak dan een tussenstop bij één van de onderstaande activiteiten en groet ons.
Woensdag, 05-Jan-00: Adam zal kopieën signeren van zijn Eudora VQS boek bij de Aladdin Systems kraam (#2217) van 1:00 tot 2:00 in de middag. Jeff Carlson en zijn co-auteur Glenn Fleishman zullen hun Real World GoLive boek signeren bij de Adobe kraam van 2:00 tot 4:00 's maddags, en bovendien dan vragen beantwoorden over GoLive.
Donderdag, 06-Jan-00: Adam signeert nu zijn Eudora VQS boek bij de kraam van Peachpit Press (#2428), van 11:00 tot 12:30 in de ochtend. Jeff zal daar ook aanwezig zijn van 10:00 tot 11:00 's ochtends voor zijn Real World GoLive boek, en nogmaals van 2:00 tot 3:00 die middag, maar dan voor zijn Palm VQS boek. We zullen beide aanwezig zijn op het Netter's Dinner donderdagavond - zorg ervoor dat je je inschrijft wanneer je daar ook bij aanwezig wilt zijn. Matt Neuburg zal zijn REALbasic boek signeren bij de kraam van REAL Software (#949) om 10:30 's ochtends.
<http://db.tidbits.com/getbits.acgi?tbart=05709>
Vrijdag, 07-Jan-00: Jeff Carlson en Glenn Fleishman zullen hun Real World GoLive boek signeren bij de Adobe kraam van 10:00 tot 12:00 's ochtends.
Omdat O'Reilly & Associates geen eigen kraam heeft op Macworld Expo is er helaas geen geplande sessie voor het signeren van Crossing Platforms: A Macintosh/Windows Phrasebook. Je kunt echter wel een bezoek brengen aan de kraam van Connectix (#1707) omdat zij gesigneerde kopieën van dit boek zullen weggeven, en misschien is het wel mogelijk om daar iets te organiseren. In plaats daarvan kun je ook een bezoek brengen aan onderstaande URL (na woensdag, 05-Jan-00) waar David Pogue en ik elkaar geïnterviewd hebben voor het boek. [ACE]
<http://www.oreilly.com/catalog/platforms/>
Een kleine Y2K oplossing voor Excel 98 -- Microsoft Corporation heeft een kleine update voor Excel 98 for Macintosh uitgegeven om een probleem met het exporteren van datum-informatie naar tekstbestanden via Visual Basic for Applications (VBA) te corrigeren. Data met jaren in vier getallen zullen geëxporteerd worden als jaren in twee getallen, zodat de eeuw-informatie over die data verloren gaat. Afhankelijk van het gebruik van de data kan dit problemen veroorzaken: Excel 98 bijvoorbeeld veronderstelt dat jaren van 00 tot 29 tot de 21e eeuw behoren, zodat data die naar 1900 tot 1929 verwijzen verkeerd geïnterpreteerd worden door Excel wanneer ze op de bovenstaande wijze geëxporteerd werden en vervolgens weer in Excel 98 geïmporteerd. Andere applicaties kunnen jaren in twee getallen weer onder de 20e eeuw gaan scharen, en weer andere zouden zg. "date windows" kunnen gebruiken voor het interpreteren van die jaren. (Zie "Parsing Like It's 1999" in TidBITS-475 voor meer details.) Het probleem treedt alleen maar op wanneer je naar tekstbestanden exporteert met gebruikmaking van VBA: bij iedere andere vorm van het opslaan van Excel data gaat het wel goed. De Excel 98 Y2K Update van Microsoft is verkrijgbaar voor Office 98 versies in het Engels, zowel als een nieuw onderdeel voor de Mac OS 9 Updater voor Office 98 die eerder deze maand uitkwam, of los als een download van 818K voor diegenen die deze Mac OS 9 update al geïnstalleerd hebben. Microsoft zegt dat versies in andere talen er aankomen. [GD]
<http://db.tidbits.com/getbits.acgi?tbart=05342>
<http://www.microsoft.com/macoffice/downloads/OS9.htm>
<http://www.microsoft.com/macoffice/downloads/Excel98Y2K/Excel98Y2K_2.asp>
Now Up-to-Date & Contact Zijn Nu Up-to-Date -- Power On Software komt de belofte na om Now Up-to-Date & Contact, het agenda en contact combo dat eerder dit jaar van Qualcomm werd gekocht, verder te ontwikkelen. Versie 3.8 repareert compatibiliteitsproblemen met Mac OS 8.5 en later, lost de problemen met de Internet-componenten op, en bevat gratis Now Up-to-Date & Contact Web Publisher (dit was eerder een apart product van $400). Power On zegt dat synchronisatie met Palm apparaten op de agenda staat voor de komende versie 3.9, voorlopig aangekondigd voor begin 2000. Now Up-to-Date & Contact kost $90; bezitters van eerdere versies kunnen voor $40 een upgrade aanschaffen. Een volledig functionerende 30-dagen demo is een download van 4.6 MB. [JLC]
<http://www.poweronsoftware.com/now.html>
<http://db.tidbits.com/getbits.acgi?tbart=05465>
MWJ Mac OS 9 Verslag bij Fatbrain.com -- GCSF, Inc., de uitgever van de wekelijkse Macintosh-krant MWJ, heeft zijn uitgebreide berichtgeving over Mac OS 9 beschikbaar gesteld als een gratis PDF bestand van 76 pagina's. MWJ's verslag van Mac OS 9 is zeer waarschijnlijk het meest complete (en technisch gedetailleerde) rapport dat er verkrijgbaar is. Als je op zoek bent naar meer diepgang dan TidBITS' berichtgeving over Mac OS 9, dan is dit je kans. MWJ's Mac OS 9 gids is een gratis download van 1 MB bij Fatbrain.com's eMatter dienst. [JLC]
<http://www.gcsf.com/pages/mwj/>
<http://db.tidbits.com/getbits.acgi?tbser=1151>
<http://www1.fatbrain.com/asp/bookinfo/bookinfo.asp?theisbn=EB00003840>
<http://www.fatbrain.com/ematter/home.html>
Enquêteresultaten: Digitale Camera's Kopen -- Van 06-Dec-99 tot 31-Dec-99 hebben we drie enquêtes gehouden over digitale camera's, en voor deze ene keer ben ik blij te kunnen zeggen dat er nauwelijks iemand heeft meegedaan. Mijn complimenten aan iedereen die de computer heeft uitgezet en van de feestdagen heeft genoten! In de eerste enquête, die naar het camera-bezit informeerde, waren de ongeveer 600 reactie's ruwweg in drieën verdeeld tussen "bezit momenteel," "denkt aan kopen," en "geen plannen." De tweede enquête diepte het onderwerp meer uit, en circa 300 mensen beantwoordden de vraag wanneer zij een digitale camera kochten of dachten er een te zullen kopen. Even de specifieke getallen negerend, was de trend duidelijk: ieder jaar kopen meer mensen een digitale camera. In onze derde enquête tenslotte vroegen we hoeveel je hebt betaald voor je eerste digitale camera. Ongeveer 100 mensen deden mee. De antwoorden waren ruwweg verdeeld volgens een standaard klokvormige kromme, met de meeste mensen tussen $500 en $750. [ACE]
Enquête Vooruitblik: Y2K Okidoki? De wereld ging niet ten onder toen de klok 01-Jan-00 aankondigde- noch kwamen 's werelds computersystemen al crashend tot stilstand, zelfs niet in regio's waar de Y2K-voorbereidingen wat luchtiger werden opgevat. Het is verleidelijk om nu de Y2K-hysterie weg te lachen, maar volgens de schattingen die ik heb gezien, is er wereldwijd tussen de 300 en 600 miljard dollar gespendeerd om met Y2K gerelateerde computerproblemen te voorkomen. Het feit dat 01-Jan-00 kwam en ging zonder significante problemen is vooral een teken van de moeite die is genomen om er voor te zorgen dat Y2K geen problemen zou veroorzaken, niet dat de zorgen ongerechtvaardigd waren. Diegenen die de laatste jaren over oude code gebogen hebben gezeten en systemen hebben getest om ervoor te zorgen dat oudejaarsavond een feest kon zijn, in plaats van een werkelijk donkere nacht, verdienen veel lof. Natuurlijk zijn er her en der wat oprispingen geweest, daarom is de enquêtevraag van deze week "Heb jijzelf een met Y2K gerelateerd computerprobleem ervaren?" Een aantal deelnemers aan TidBITS Talk in ieder geval wel, maar bezoek onze homepage en breng je stem uit! [ACE]
<http://www.tidbits.com/>
<http://db.tidbits.com/getbits.acgi?tlkthrd=895>
door Geoff Duncan <[email protected]>
[vertaling: LmR]
Microsoft Corporation heeft Internet Explorer 4.51 en Outlook Express 5.01 uitgebracht, die problemen oplossen met de beveiliging van websites en email-attachments, alsmede JavaScript-problemen die voorkomen als beide producten tesamen worden gebruikt. De twee updates zijn samen te krijgen als een 11.4 MB download, of afzonderlijk (als respectievelijk 6.4 MB en 9.4 MB download) voor het geval je slechts een van beiden gebruikt. Microsoft heeft ook een korte FAQ uitgegeven betreffende deze updates.
<http://www.microsoft.com/mac/download/>
<http://www.microsoft.com/mac/download/en/iefaqEN.asp>
In een notendop bevat Internet Explorer 4.51 de nieuwe SSL versie 3 beveiligingscertificaten van VeriSign. Sommige certificaten die aanvankelijk bij Internet Explorer 4.5 geleverd werden, houden er 01-Jan-00 mee op, waarna het voor Explorer onmogelijk wordt om veilige verbindingen te maken met sommige websites (zoals online verkooppunten of financiële diensten). Zowel Internet Explorer 4.51 als Outlook Express 5.01 bieden verbeterde ondersteuning voor versie 3 certificaten die in de toekomst automatisch zouden moeten kunnen worden geüpdatet. Het installeren van Explorer 4.51 is slechts een kwestie van drag & drop in de Finder, hoewel een aantal mensen hier problemen mee hadden; zie TidBITS Talk voor verdere details en oplossingen. Netscape browsers van voor versie 4.06 kunnen hetzelfde probleem hebben met certificaten die verlopen.
<http://db.tidbits.com/getbits.acgi?tlkthrd=889>
Outlook Express 5.01 dicht ook een veiligheidsgat dat medio november j.l. voor het eerst de kop opstak en waarbij attachments automatisch konder worden gedownload naar de harde schijf van een gebruiker als embedded in speciaal uitgerust MIME HTML (MHTML) bericht. Deze bestanden zouden verschijnen in de Download-map zonder dat de gebruiker dit doorhad; als de gebruiker een van deze bestanden opstartte en het was toevallig een boosaardige applicatie, kon er schade worden aangericht. Outlook Express 5.01 beschermt gebruikers hiertegen door het downloaden van in MHTML embedded materiaal dat niet als deel van een bericht kan worden gelezen, onmogelijk te maken. Outlook Express 5.01 wordt verstuurd met een update voor de JavaScript shared library die tevens gebruikkt wordt door Internet Explorer; de versie die meekwam met Outlook Express 5.0 kan ervoor zorgen dat Internet Explorer problemen krijgt met sommige beveiligde websites. Dit probleem kwam eigenlijk alleen voor bij gebruikers die zowel Internet Explorer 4.5 als Outlook Express 5.0 gebruiikten op dezelfde Macintosh. Wees voorzichtig met het gebruiken van Outlook Express' drag & drop installatie-methode: het is wel erg gemakkelijk omje bestaande mail database te wissen als je alleen maar je huidige Outlook Express-map vervangt.
<http://db.tidbits.com/getbits.acgi?tbart=05651>
door Geoff Duncan <[email protected]>
[vertaling: SL]
Apple Computer heeft OT Tuner 1.0 uitgebracht, een kleine patch die een bepaalde optie in Open Transport uitschakelt. Het probleem was dat op het Internet aangesloten Macs gebruikt konden worden als verkeersversterkers (zie hieronder) in een gedistribueerde overbelastingsaanval. De update is voor elke computer waar Mac OS 9 op draait, alsmede Power Mac G4s, iBooks, en huidige slot-loading iMacs (zoals de iMac DV) waar Mac OS 8.6 op draait. OT Tuner 1.0 is een 175K download, hoewel de patch zelf minder is dan 2K.
<http://asu.info.apple.com/swupdates.nsf/artnum/n11559>
OT Tuner 1.0 is een direct antwoord op een gedraging van Open Transport die bekend werd gemaakt door John Copeland aan het Georgia Institute of Technology. De kern van de zaak is dat Open Transport soms een antwoord van 1500 bytes stuurt op bepaalde kleine datapakketjes van een machine elders op het Internet. (Dit gedrag maakt deel uit van een standaard met de naam Path MTU Discovery, waarvan de details meer dan negen jaar geleden in RFC 1191 zijn vastgelegd.) Het probleem is dat de kleine pakketjes vervalst kunnen worden zodat het lijkt alsof ze afkomstig zijn van een derde computer elders op het Internet. In dat geval zou Open Transport zijn antwoord van 1500 bytes naar die derde computer sturen. Volgen Copeland hoeven de vervalste pakketjes maar 29 bytes klein te zijn, dus effectief maakt Open Transport het voor kwaadwillenden mogelijk 1500 bytes te sturen naar een computer op afstand, door maar 29 bytes te verzenden - een versterking van het verkeer met meer dan 5000 procent.
<http://www.csc.gatech.edu/~copeland/macattack/index.htm>
<http://www.faqs.org/rfcs/rfc1191.html>
Deze datapakketten zijn niet enorm groot, maar ze kunnen snel gegenereerd worden en als het gedrag wordt uitgebuit op een reeks van Macs kan er zo een gedistribueerde overbelastingsaanval op gang gebracht worden. In theorie kan de Internetaansluiting van een onder vuur genomen computer overvoerd worden met duizenden pakketjes van 1500 bytes per seconde, en de computer zal vermoedelijk op zijn knieën gebracht worden als hij probeert al die binnenkomende gegevens te verwerken. Gedistribueerde overbelastingsaanvallen zijn een relatief nieuw fenomeen - zie CERT Advisory CA-99-17 - en tot nu toe zijn er geen gereedschappen bekend die gebruik maken van de potentiële kwetsbaarheid van Open Transport. In elk geval lopen alleen Macs die Mac OS 9 draaien (of de bovengenoemde modellen die Mac OS 8.6 draaien) en die voortdurend aangesloten zijn op het Internet gevaar te worden uitgebuit.
<http://www.cert.org/advisories/CA-99-17-denial-of-service-tools.html>
Hoewel veel mensen Apples OT Tuner 1.0 gebruiken zonder problemen, zijn er aanhoudende geluiden dat de patch problemen veroorzaakt voor gebruikers met AirPort netwerken of bepaalde kabelmodem- en DSL-aansluitingen. Sommige gebruikers melden tevens problemen bij het switchen tussen TCP/IP configuraties als de patch is aangebracht. Het is waarschijnlijk het veiligst het zekere voor het onzekere te nemen en Apples OT Tuner te proberen, maar het weer uit te schakelen met de Extensions Manager als je denkt dat het problemen veroorzaakt met je verbindingen.
door Chris Kilbourn <[email protected]>
[vertaling: JS, GH]
Zoals vele Mac-gebruikers ben ik de afgelopen week bezig geweest met het installeren van Open Transport Tuner 1.0 van Apple. Deze blokkeert een potentieel probleem met een netwerkaanval die diensten onbereikbaar maakt en gestart kan worden vanaf Macintosh-systemen met Mac OS 9 en op bepaalde configuraties met Mac OS 8.6 - zie het stuk van Geoff Duncan elders in dit nummer over de kwetsbaarheid en de oplossing van Apple.
<http://asu.info.apple.com/swupdates.nsf/artnum/n11559>
John Copeland, professor bij de Georgia Institute of Technology identificeerde deze potentiële aanval nadat hij een poort scan op zijn netwerk thuis zag gebeuren. Een pluim voor de heer Copeland voor zijn ontdekking, maar de manier waarop de informatie over dit probleem werd verspreid en de reactie van de Macintosh-gemeenschap laten nogal wat te wensen over.
<http://www.csc.gatech.edu/~copeland/macattack/index.htm>
Kop in het Zand -- Velen van ons in de Macintosh-gemeenschap zijn nogal zelfvoldaan geworden als het gaat over de veiligheid van netwerken, en niet zonder reden. Jarenlang gold de Mac als het veiligste platform om Internet servers op te plaatsen, en keer op keer bewezen ze niet kwetsbaar te zijn voor netwerkaanvallen of hackpogingen. Hoewel de Macintosh nog steeds het veiligste platform voor Internet gebruik is, kunnen we niet blindelings beveiligingskwesties negeren noch overdreven reageren als er een onveilig punt wordt ontdekt. In dit voorbeeld werd er verwarring gezaaid door Macintosh nieuws- en informatiediensten gemengd met een portie paranoia voor Y2K cyberterrorisme. Dit incident toont aan dat we als een gemeenschap niet weten hoe we met netwerk-beveiligingskwesties moeten omgaan, eenvoudig omdat we dat slechts zelden hebben hoeven doen.
Als we naar andere gemeenschappen kijken kunnen we een hoop leren, en kunnen we zien hoe de rest van de computerwereld al jaren met beveiligingsproblemen omgaat.
Blijf Geïnformeerd & Voorbereid -- Het CERT Coordination Center op de Carnegie Mellon Universiteit is het wereldwijde centrum voor netwerkbeveiligingswaarschuwingen, adviezen en hulp. Het CERT team past de website aan als er een kwetsbaar punt is ontdekt, en bepaalt het niveau van kwetsbaarheid en plaatst links naar oplossingen. Ze beheren ook een maillijst met aankondigingen zodat je niet elke dag op hun website hoeft te kijken.
<http://www.cert.org/>
<http://www.cert.org/advisories/>
Er zijn ook honderden boeken beschikbaar die netwerkbeveiliging bespreken. Boeken van de uitgever O'Reilly and Associates zijn over het algemeen van een hoog kaliber. Vrijwel al deze titels hebben betrekking op de Unix en Windows wereld, maar veel principes zijn algemeen toepasbaar op elk platform.
<http://security.oreilly.com/>
De BugTraq maillijst is ook erg nuttig als je geïnteresseerd bent in gedetailleerde technische analyses van actuele beveiligingszaken voor alle platformen.
<http://www.securityfocus.com/forums/bugtraq/faq.html>
Een andere goede bron van informatie is het System Administration, Networking, and Security (SANS) Institute. Deze groep heeft regelmatig workshops in de V.S. over beveiliging en heeft een website vol met nuttige informatie. Veel van hun informatie is bedoeld voor Unix beheerders, maar dat brengt me op mijn volgende punt.
<http://www.sans.org/>
Mac OS X Server en het komende Mac OS X hebben BSD Unix als kern. Dit betekend dat wanneer Mac OS X wordt uitgebracht, en geïnstalleerd wordt op onze Macs, we Unix werkstations draaien op onze desktop en we mogelijk net zo kwetsbaar worden als elk ander Unix werkstation. Dit betekent niet dat je een Unix systeembeheerder moet worden om je Macintosh te laten draaien, maar wel dat je jezelf op de hoogte moet houden van netwerkbeveilingsonderwerpen en tijdig moet reageren op berichten en waarschuwingen.
<http://db.tidbits.com/getbits.acgi?tbart=05415>
Behandel Problemen Met Verantwoordlijkheid -- Al jaren beheerst de Unix-gemeenschap dit terrein met de volgende eenvoudige stappen:
- Als er problemen worden ontdekt door eindgebruikers, programmeurs of beveilings-experts, worden ze gemeld aan CERT en de software-ontwikkelaar.
- CERT brengt een advies of waarschuwing uit en de software-ontwikkelaar geeft een patch uit.
- De betreffende gebruikers installeren de patch, en het leven gaat verder.
Opmerkelijk is het feit dat nergens in deze lijst de woorden paniek, ergernis, zorgen of verbergen voorkomen. Als je een van de "gelukkigen" bent die een beveiligingsprobleem signaleert zou je het volgende moeten doen:
- Neem contact op met CERT
- Neem contact op met de software ontwikkelaar(s) van het desbetreffende kwetsbare software onderdeel
- Help hun het probleem te identificeren en met de ontwikkeling van een patch
Merk ook op dat deze lijst niet oproept tot publikatie, publiek speculeren op uitbuiting van het probleem, of adviseren wat eindgebruikers zouden moeten doen. Eindgebruikers adviseren en accurate informatievoorziening is het werk van CERT en de ontwikkelaars, en dat doen ze al jaren.
Bekijk Rapportages Kritisch -- Niet iedereen is een netwerkexpert, en het niveau van technische details beschikbaar gesteld door bronnen als CERT kan overweldigend zijn. Het is niet noodzakelijk voor gemiddelde computergebruikers om de netwerkbeveiligingsproblemen tot in detail te volgen maar je moet wel weten waar je de mosterd haalt als een probleem zich voordoet zodat je rapportages kunt bekijken. Als een rapportage over een beveiligingsprobleem wordt gepubliceerd, bekijk deze dan kritisch op verantwoordelijkheid, geloofwaardigheid, reproductie van het probleem door betrouwbare bronnen en of CERT en de ontwikkelaars geïnformeerd zijn dan wel verklaringen hebben gepubliceerd. Het Internet kan desinformatie en speculaties net zo snel verspreiden als het echte kritische nieuws en software updates. Het is altijd beter om een weloverwogen beslissing te nemen dan je te laten overweldigen door haast en angstbevingen. Om met de onsterfelijke woorden te spreken van Douglas Adams (een doorgewinterde Mac-gebruiker): "Geen Paniek!"
[Chris Kilbourn is Bestuursvoorzitter van digital.forest, Inc., een Mac-georiënteerde
network service provider gespecialiseerd in FileMaker Pro database web
hosting, server colocation, QuickTime Streaming, en andere zakelijke Internet
diensten.]
<http://www.forest.net/>
door Adam C. Engst <[email protected]>
[vertaling: JG, SL, PEP, IdM, MSH]
Een paar jaar geleden publiceerden wij een paar interviews in TidBITS,
waaronder een met Peter N Lewis van Anarchie-vermaardheid en een
ander met Daryl Peck, oprichter van Outpost.com. Niettemin, ondanks het
feit dat we enorme positieve feedback van die interviews ontvingen, op de
een of andere manier zijn we ermee gestopt, iets waar ik al lang spijt van
heb.
<http://db.tidbits.com/getbits.acgi?tbser=1037>
<http://db.tidbits.com/getbits.acgi?tbser=1021>
Dus toen Neil Shapiro, een legende van de eerste dagen van online
gemeenschappen in de Macintosh-wereld, in mijn e-mail opdook om me te
vertellen dat hij MAUG op een website genaamd ForumsAmerica.com terug aan
het brengen was, realiseerde ik onmiddellijk dat een interview de beste
manier zou zijn om duidelijk te maken wat MAUG was en de nieuwe MAUG te
introduceren.
<http://www.forumsamerica.com/macintosh/>
- [Adam] Allereerst, vertel eens iets van hoe MAUG begon lang geleden
in...
[Neil] 1979! Ik had net een Apple II computer gekocht en ik had geen
flauw idee hoe ik 'em gebruiken moest. Ik was een van de journalisten die
de nieuwe CompuServe (toen MicroNet genaamd) netwerk aan het beta-testen
was. Dus liet ik een boodschap pleitend voor hulp achter op het voornaamste
bulletin board (er waren geen Forums) en een paar mensen ontmoetten me in de
CB Simulator (zo heette Chat toen). Het groeide uit tot wekelijkse bijeenkomsten
op zondagavond. We heetten oorspronkelijk de MicroNet Apple Users Group
(MAUG). Na een jaar van bijeenkomsten begonnen we een van de eerste
Forums. In 1984 breiden we naar de Macintosh uit en eindigden op met meer
dan twintig Forums gewijd aan Macintosh onderwerpen. We hebben het MAUG
letterwoord gehouden, maar het werd een geregistreerd handelsmerk (nu in het
bezit van mijn maatschappij eFriends, Inc.) en nu betekend het
Micronetworked Apple Users Group, wel een mondvol.
[Neil] Zoals ik het zie leek de hele online wereld het actiefst, althans in mijn ogen, in het begin van de negentiger jaren. Toen ontdekten de mensen het als een markt voor de massa, in plaats van een dienst voor alleen experts. Het was in die dagen dat de meeste van mijn tafelgenoten op feestjes op zijn minst bleken te weten wat een modem was, en dat was een enorm verschil met de jaren zeventig en tachtig.
[Neil] Het spijt me, maar daarover kan ik niets anders zeggen dan dat ik vele jaren plezierig heb gewerkt bij CompuServe, en dat ik nog steeds enkele goede vrienden heb die daar werken.
[Adam] Dat begrijp ik. Je hebt waarschijnlijk meer tijd bij CompuServe doorgebracht dan wie ook. Maar hoe zie jij de toekomst voor particuliere online diensten zoals AOL en CompuServe, los van de eventuele verschillen in mate van toegang die ze bieden tot het Internet? Alles lijkt nu om Internet te draaien, maar toch heeft AOL 20 miljoen abonnee's, of hoeveel het er inmiddels mogen zijn.
[Neil] Ik denk dat particuliere netwerken in het algemeen (dus niet een van hen in het bijzonder) oefenterreinen aan het worden zijn - plaatsen waar mensen heen gaan omdat het eenvoudig is om de software te installeren en in te schrijven. Maar er zijn twee krachten werkzaam in richtingen die het steeds moeilijker voor ze zal maken hun marktaandeel te behouden. Ten eerste is de hardware tegenwoordig steeds meer klaar voor het Internet. De iMac is hiervan een prachtig voorbeeld. Ten tweede bundelen grote ISP's hun toegangssoftware op CD-ROM met eenvoudig te gebruiken installeerprogramma's. Ik weet niet wat de toekomst van de particuliere diensten zal zijn.
[Neil]Sinds jaren heb ik niet zoiets leuks gedaan als nu bij
ForumsAmerica.com. Het is een doorbraak in concept en in uitvoering.
Het concept is om een berichtenbank (bereikbaar vanuit elke
belangrijke browser/platform combinatie) te maken op het Web zonder
de nadelen van de huidige webforums. Wij willen een berichtenbank
opzetten die de deelnemers het gevoel geeft deel te zijn van een
'gemeenschap' (dat woord wordt tegenwoordig te veel gebruikt, maar aangezien
ik een van de eersten was die het gebruikte vind ik dat ik het wel zo mag
noemen). Om dit te bereiken kiezen wij niet voor een verdeling van de
berichten naar onderwerp maar ordenen wij de berichten naar de discussies
waarin zijn ze ontstaan. Als jij bv. een bericht achter laat en ik geef
daar antwoord op, dan zullen anderen mijn antwoord direct toegevoegd zien
achter jouw bericht. En als jij dan weer aansluit bij het forum krijg je te
horen dat er een antwoord voor jou is binnengekomen. Het is moeilijk om uit
te leggen, maar het effect is dat het lijkt op een discussie die mensen met
elkaar hebben i.p.v. een serie losse opmerkingen over hetzelfde onderwerp.
Toch is het snel en gemakkelijk in gebruik, volgens mij is het veel
makkelijker dan de andere 'thread' georiënteerde prikborden die er nu
zijn.
[Adam] Uit een grijs verleden herinner ik mij een oude CompuServe
interface die hier op leek. Misschien moet ik mij hier iets bij voorstellen
als een kruising tussen Usenet nieuws 'threads' en e-mail, in dat de
discussie openbaar is maar dat het forum de bezoekers aanmoedigt om met
elkaar in discussie te gaan?
[Neil]'t Lijkt minder op e-mail en meer op Usenet. Maar als ik op Usenet
zit raak ik wel eens de draad kwijt, een opmerking die ik daar niet begrijp
kan dan een reactie zijn op een bericht dat al veel eerder met dat onderwerp is
behandeld. Bij ForumsAmerica.com is het een stuk makkelijker om de draad op
te pakken. 'Threaded' berichten waren voor het eerst te zien bij BBS
systemen in de 70'er jaren op TRS-8O Model One's. Daarna zijn ze verder
ontwikkeld op de Delphi en CompuServe netwerken. Nu hebben wij de
ontwikkeling doorgezet met een interface speciaal ontworpen voor gebruik op
het Internet en te lezen met een webbrowser.
[Neil] Ik ben er van onder de indruk dat de ForumsAmerica programmeurs
er zoveel tijd ingestoken hebben om te verzekeren dat dit product
werkelijk multi-platform is, en dat vooral Macintosh-gebruikers nu eens
niet als tweedeklas burgers worden behandeld. Als je inlogt bij ForumsAmerica
kijkt de software eerst wat voor computer je hebt en welke browser je
gebruikt. Macintosh-gebruikers krijgen dan een eigen stylesheet met op maat
gekozen lettertypen en ontwerp elementen voor optimale weergave op de Mac.
Heb jij wel eens een website bezocht met je Mac nadat je er al eens geweest
was met de PC van een kennis, en gemerkt hoe de lettertypen er niet uit zien
en de hele lay-out verziekt is? ForumsAmerica.com ziet er altijd goed - en
hetzelfde - uit op zowel de PC als de Mac. Het was niet makkelijk om dat
voor elkaar te krijgen!
[Adam] Inderdaad, wij hadden kort geleden precies de zelfde
problemen toen wij onze homepage vernieuwden, behalve dat wij daar
probeerden om het mooier te maken voor de PC-gebruiker die TidBITS leest.
Ook heeft Geoff Duncan een uitstekend stuk geschreven over het verschil in
weergave tussen dezelfde fonts op de Mac en op de PC, maar ik dwaal af. Hoe
vergelijkt de MAUG situatie van ForumsAmerica.com met de oude situatie bij
CompuServe waar het forums, libraries enz. betreft?
<http://db.tidbits.com/getbits.acgi?tbart=05588>
<http://db.tidbits.com/getbits.acgi?tbart=05284>
[Neil] We hebben chat, en we hebben de message boards (prikborden) natuurlijk, maar we zijn niet meteen van plan om bestandsbibliotheken aan te leggen. Ik heb het gevoel dat er momenteel veel geweldige plaatsen zijn om online software op te halen. Ik zie het als onze taak om de plek te zijn waar je kan leren van je vrienden welke software tof is, en aan welke software je voorbij kan gaan. We hebben wel features en uitgaven met links die mensen verwijzen naar plaatsen waar je kan downloaden of waar je meer informatie kan vinden. Er zijn zoveel mensen die zoveel geweldige dingen op Internet doen voor Mac-eigenaars, en we willen die moeite niet hernemen of iets minnetjes doen. Wat wij doen is bericht geven, niets meer. Ik vind echt dat wij daar momenteel het beste in zijn op Internet, en ik hoop dat Mac-eigenaars me gelijk zullen geven als ze het geprobeerd hebben!
[Neil] Nee. Ik denk en ik hoop dat de weelde aan onderwerpen op ForumsAmerica.com mensen ertoe zal brengen het te zien als een online thuis waar je over bijna alles kan discussiëren.
Naast MAUG beheer ik het 'News and Politics'-gedeelte, samen met het 'Books and Reading'-gedeelte. Dan zijn er nog gebieden met Gaming en Cooking, Men, Home Improvement, Space en zelfs iets dat Windows heet. Er zijn er nog meer op komst. Ze worden allemaal beheerd door professionele moderators - mensen die weten hoe je een prikbord leuk en veilig kan maken.
[Adam] Moderatie is enorm belangrijk - het is in veel opzichten een andere vorm van redigeren, en de belangrijkste mensen die je nodig hebt als informatie overweldigend wordt zijn redacteurs, omdat zij getraind zijn in het scheiden van kaf en koren.
[Neil] Wow, Adam - ik had het nooit gezien als redigeren. Gezien mijn achtergrond (jarenlang redacteur voor Popular Mechanics en een stichtend redacteur van MacUser) geef ik toe dat ik verbaasd sta van mezelf! Het heeft inderdaad veel te maken met dezelfde communicatievaardigheden die je nodig hebt voor redigeren. In ons nieuwe terrein zijn die nog belangrijker, aangezien we een speciale ruimte hebben voor "features". Die features kunnen persberichten zijn, publiciteit van andere sites, originele artikels, om het even wat, alemaal met links, beelden, enz. Ik heb geprobeerd interessante features te vinden en heb dan berichten gestart over de onderwerpen. Er is bijvoorbeeld een populair spel (Might and Magic III) dat eindelijk uitkomt voor Macintosh. Dus een van onze features was het persbericht en we hadden een thread over cross-platform spelletjes. Vanop de voorpagina konden mensen klikken om de feature te lezen of klikken om te discussiëren over het onderwerp. Het is onze bedoeling een synergie van informatie te creëren.
[Adam] Vroeger was de rol van forum-moderator belangrijk, omdat tijd op CompuServe duur was, dus er waren belangrijke financiële voordelen. Dat zal niet gebeuren op ForumsAmerica.com, veronderstel ik, dus welke voordelen gaan moderators krijgen? En in dat verband, wat is het business-model van ForumsAmerica?
[Neil] ForumsAmerica.com is volledig gratis voor gebruikers, maar gebruikt banner-advertenties voor inkomsten. Zoals veel websites rekenen we adverteerders geld aan voor het aantal hits dat gebruikers maken die onze banners zien. ForumsAmerica.com is van plan om reclame-inkomsten te delen met de moderators of , zoals wij ze noemen, Community Managers. Tussen haakjes, ForumsAmerica.com staat open voor nieuwe voorstellen voor Forums, dus dit is een kans voor mensen om onderaan te beginnen. Als er mensen belangstelling hebben om een online gemeenschap te beheren (en vooral als ze daar ervaring mee hebben), dan kunnen ze een voorstel sturen naar <[email protected]>.
[Adam] Je praat veel over gemeenschappen, dus hier is een vraag. Welke rol zei jij voor echte gebruikersgroepen in de hedendaagse Internet-wereld? We hebben BMUG en LAMUG zien worstelen met gelijkaardige problemen, en andere gebruikersgroepen hebben ook problemen gekend. Echte gebruikersgroepen hadden waarschijnlijk hun hoogtepunt in de vroege jaren negentig. Betekent de terugkeer van MAUG dat gemeenschappen in het algemeen een comeback gaan maken?
[Neil] Ik ben geen expert betreffende echte gebruikersgroepen maar ik herinner me hoe Apple ze aanbad, hen hielp om sprekers te krijgen, software voor recensies en in het algemeen hen ondersteunde. Nog steeds is de Macintosh een computer die mensen, die zich geen zorgen maken over being different of tegendraads zijn, aantrekt. De slogan van Apple -Think Different- is doeltreffend. Aldus lijkt het me dat mensen die Macs kopen nog steeds genoeg verschillen van het algemene publiek dat computers koopt, om een gemeenschappelijk verband te vormen via deze keuze van platformen. Het zou me niet verbazen gebruikersgroepen algemeen in het volgende jaar te zien terugkomen.
[Adam] Heb je een dergelijk peil van gemeenschappen gezien in de Windows wereld? De Macwereld moge kleiner zijn, maar kleinere omvang lijkt een gevoel van saamhorigheid aan te kweken, dat vaak verloren schijnt te zijn bij PC-gebruikers.
[Neil] Er is geen gemeenschap van PC-gebruikers! Ten minste niet een gemeenschap gebaseerd op de keuze van hun computer. Veel mensen met PCs denken eenvoudig over hun machines als een hamer, die ze aanwenden om sommige projecten op hun kantoor samen te rammen. Veel lieden met Macs denken nog steeds over hun machines als zijnde opwindend, zij - wij - zien ze als machtig zijnde. Het is een totaal andere zienswijze.
[Neil] Ik surf iedere dag urenlang op het Internet, dat doe ik al lange tijd, ik weet dus dat we niet meer alleen in Kansas zitten. Het lijkt op de magie van de tovernaar van Oz met vele kleurrijke lieden, verbazingwekkende prestaties en ja, zelfs enkele donkere en angstaanjagende plekken. Maar, om deze analogie uit te breiden - oost west, thuis best! Ik moet het eerste prikbord nog vinden dat niet verbonden is aan een bepaalde publikatie, product, firma of portal en dat de gehele Macwereld verzorgt op een eerlijke manier. Als we vooruit zijn gegaan, dan is het dat we beseft hebben dat onze kracht ligt in de onafhankelijkheid van onze informatie en in het feit dat de mensen deze plek beschouwen als hun thuis.
[Adam] Misschien al behandeld in de vorige vraag, maar met het grote aantal maillijsten, websites en andere bronnen op het Internet, wat heeft MAUG te bieden dat uniek is?
[Neil] Ik hoop dat ons uniciteit nog steeds is in wat het altijd is gewest - hoe de stafleden en ik over de Mac-gemeenschap voelen en onze rol daarin. We zijn er voor jou, voor iedereen met een Macintosh. De dienst is gratis, je hoeft niets te kopen en we staan open, zoveel als maar kan. Lofty Becker, Charlie Downs, Bill Cook, Alan August, Marty Silbernik, David Ramsey, David Rose - deze lieden zijn met me, sommigen al meer dan twintig jaar. Het is niet omdat ik zo beminnelijk ben! Eerder is het omdat we allemaal fijn vinden wat we doen - we houden van de Mac-gemeenschap.
Blij dat we terug zijn!
[Adam] Dank voor je tijd, ik moedig iedereen aan om de nieuwe MAUG te bekijken op ForumsAmerica.com. Het is nog wat karig, is pas kote tijd geopend, maar het is goed om te zien hoe zo'n steunpilaar van de Macintosh-gemeenschap weer actief terugkeert.
<http://www.forumsamerica.com/macintosh/>
Niet-winstgevende en niet-commerciële publicaties en Websites mogen artikels overnemen of een HTML link maken als de bron duidelijk en volledig vermeld wordt. Anderen gelieve ons te contacteren. We garanderen de precisie van de artikels niet. Caveat lector. Publicatie-, product- en firmanamen kunnen gedeponeerde merken zijn van hun ondernemingen.
Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering