Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering
De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de VS.
Dit nummer werd uit het Engels vertaald door:
Verder werkten mee:
Apple heeft stilletjes een update uitgebracht voor de MacBook en de MacBook Pro. De verbeteringen waren zo klein dat zelfs een persbericht niet de moeite waard gevonden werd.
De MacBook Pro krijgt nu alleen een paar extra uitbreidingsmogelijkheden bij de aankoop voor de 15-inch en 17-inch versies: een 2,6 GHz Intel Core 2 Duo processor voor $250 (was eerst 2,4 GHz) en een 250 GB harde schijf op 5400 rpm voor $150. De prijzen blijven gelijk, en dat betekent $1.999 voor het goedkoopste 15-inch model, $2.499 voor het duurste 15-inch model en $2.799 voor het 17-inch model.
De update voor de MacBook is iets interessanter. De duurste twee versies van de MacBook worden nu geleverd met een 2,2 GHz Intel Core 2 Duo processor (dat was een 2,16 GHz processor in de vorige versie). De nieuwe modellen kunnen nu 4 GB aan geheugen aan (was 2 GB); hebben een frontside bus van 800 MHz (was 667 MHz) en een nieuwe grafische kaart met de Intel GMA X3100 die 144 MB DDR2 SDRAM deelt met het hoofdgeheugen. Deze vervangt de Intel GMA 950 met 64 MB. De nieuwe MacBook heeft ook nieuwe toetsen voor media-controle in de rij met functietoetsen.
Hoewel de nieuwe MacBook processoren inderdaad microscopisch veel sneller zijn is er toch wel snelheidswinst te boeken door de snellere frontside bus, en de nieuwe grafische chip zou ook kunnen helpen (hoewel er ook een paar compatibiliteitsproblemen zijn met geavanceerde spellen). Het kunnen toevoegen van meer geheugen is natuurlijk altijd welkom. De prijzen blijven gelijk en variëren van $1.099 voor het goedkoopste model tot $1.499 voor de duurste (zwarte). Je kunt ook de 250 GB harde schijf bestellen in plaats van de voorgeïnstalleerde schijf.
Zowel de MacBook als de MacBook Pro worden nu geleverd met Mac OS X 10.5 Leopard, en dat is over het algemeen een goede zaak. Bij universiteiten en grote bedrijven, waar Leopard nog niet is goedgekeurd voor gebruik, is er echter wat consternatie over een technisch artikel van Apple over de MacBook. Daarin wordt gezegd dat de nieuwe MacBook (die Apple "Late 2007" noemt) wordt geleverd met een versie van Leopard die alleen geïnstalleerd kan worden op dit specifieke model, en dat andere Mac OS X 10.5 installatieschijven niet zullen werken op dit model. Er wordt niet gesproken over compatibiliteit met Mac OS X 10.4.10, maar het feit dat andere 10.5 installatieschijven niet zullen werken suggereert dat 10.4.10 ook niet geïnstalleerd kan worden. Er doen geruchten de ronden over een nieuwe versie van Tiger, 10.4.11, die in theorie wel zou kunnen werken op de MacBook (Late 2007), maar dat is natuurlijk nog koffiedik kijken.
Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb
Zoals gebruikelijk zit Apple TidBITS weer opzettelijk op de hielen - dat denken we tenminste graag - door vlak voor het gereedkomen van TidBITS updates uit te brengen, in dit geval voor QuickTime en iTunes. Details zijn nog schaars, maar ook daaraan zijn we gewend geraakt.
iTunes 7.5 voegt de mogelijkheid toe om een iPhone te activeren "waar service geboden wordt", waarmee Apple refereert aan het uitbrengen van de iPhone in Groot-Brittannië, en de lancering van de iPhone in Duitsland en Frankrijk. iTunes 7.5 is verkrijgbaar voor Mac OS X 10.3.9 of later (41,1 MB) en Windows XP SP2 en Vista (51,8 MB).
De update maakt terloops melding van "ondersteuning voor Phase, een nieuw interactief muziekspel" die bedoeld is voor de nieuwe iPod nano, de iPod classic en de nieuwste "gewone" iPod. Ik synchroniseerde een 5G iPod met iTunes 7.5, maar zag geen spel verschijnen, en ook geen firmware update. Ik heb geen idee wat "ondersteuning voor" betekent in deze context - misschien verschijnt het spel op dinsdag, wanneer Apple gewoonlijk de iTunes Store ververst? Om gek van te worden, deze vaagheid.
Apple heeft ook QuickTime 7.3 uitgebracht voor Panther (51,5 MB), Tiger (49,3 MB), Leopard (52,6 MB) en Windows (20,3 MB). De update verbetert de mogelijkheden om websites te maken die compatibel zijn met de iPhone, zonder exact te vermelden hoe. Verder werkt deze versie met iTunes 7.5, verbetert hij de JavaScript-ondersteuning van de QuickTime plug-in en worden een aantal bugs aangepakt. Het betreft hier ook bugs waardoor een aanvaller de computer voor zijn karretje kon spannen ("arbitrary code execution").
Zoals gebruikelijk dankt Apple onderzoekers, maar Apple merkt ook in meerdere gevallen op dat deze onderzoekers voor projecten werkten die betalen voor zogeheten "zero-day exploits" - bugs waarvan misbruik gemaakt kan worden, en waar nog geen oplossing voor is - om te voorkomen dat deze echt riskant kunnen worden. De details van deze veiligheidsupdates kun je vinden op deze pagina.
Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb
Het beveilingssoftwarebedrijf Intego waarschuwt Mac OS X-gebruikers voor een Trojaans paard dat zich richt op de Mac. OSX.RSPlug.A verschijnt op pornografische sites, vermomd als een video plug-in. Als iemand op de link klikt om bepaalde videoclips te bekijken, zegt een webpagina dat een nieuw QuickTime codec geïnstalleerd moet worden. Als je de schijfafbeelding die gedownload wordt openmaakt heeft dat het resultaat dat het installeerprogramma om een beheerderswachtwoord vraagt (wat het eerste serieuze teken van een probleem is). Als de optie om "Veilige" bestanden na downloaden te openen aangezet is in Safari, zal de schijfafbeelding automatisch opengaan (je zou dit in Safari uit moeten zetten; zie "Belangrijk beveiligingslek in Safari ontdekt", 07-09-2007).
Zodra het beheerdersrechten gekregen heeft verandert het Trojaanse paard de DNS-instellingen van de computer zodat die wordt gericht op phishing-sites of advertenties voor andere pornografische sites. Zelfs als de DNS met de hand wordt teruggezet zal een achtergrondtaak die werd toegevoegd door het Trojaanse paard de DNS automatisch weer veranderen.
Rob Griffiths bij Macworld heeft aanwijzingen om OSX.RSPlug.A met de hand te verwijderen opgeschreven. VirusBarrier X4 van Intego, met de bijgewerkte virusdefinities van 31 oktober 2007, herkent en verwijdert het Trojaanse paard ook. Griffith schrijft: "Dit is werkelijk slecht. Echt. En hoewel het vandaag gericht is op pornosurfers, kan de kwaadaardige software makkelijk aan iets willekeurig anders gekoppeld worden, zoals een nieuwe door een virus geïnfecteerde videosite, of een site die beweert dat het reclame laat zien voor de volgende Super Bowl."
Zoals altijd is de beste verdediging tegen zulke aanvallen om geen software te installeren die niet van Apple komt en waar je niet bekend mee bent, en vooral niet als die software om een beheerderswachtwoord vraagt. Hoewel de Mac bewezen heeft opvallend veerkrachtig te zijn tegenover de bedreiging van virussen en ander kwaadaardig software, is hij niet immuun.
Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb
Het verhaal rond het installeren van programma's van derden op de iPhone verandert van dag tot dag, zo vaak dat wij hier bij TidBITS vermijden om te proberen het vast te pinnen. Een paar dagen geleden echter heeft een club slimmeriken, die los-vast met elkaar samenwerken, AppSnapp uitgebracht. Dit is de opvolger van AppTapp (van een andere club), die het bestandssyteem van de iPhone software 1.1.1 openbreekt ("jailbreak"), waardoor het mogelijk wordt om software van derden erop te installeren.
AppSnapp maakt gebruik van een nog eenvoudiger installatieproces: je gaat naar de website met je iPhone, je kiest de installatie-opties op de webpagina, en de software wordt geïnstalleerd. Daarna kun je dat installatie-programma gebruiken om andere pakketten te installeren, waaronder het Connect-programma (waar we het een aantal maanden geleden reeds over hadden), waarmee je automatisch een verbinding kunt maken met een wifi-hotspot (zie "Eenvoudiger verbindingen met wifi-hotspots voor de iPhone", 17-09-2007). Ik heb de procedure doorlopen, alles werd snel en naadloos uitgevoerd.
Maar toch nog even dit: AppSnapp maakt gebruik van een zwakke plek in de bibliotheek die het TIFF-beeldformaat weergeeft. In essentie maakt een overloop in de buffer maakt het mogelijk dat een specifiek voor dit doel gemaakt TIFF-bestand software kan installeren. (AppSnapp dicht dit gat ook nog eens, wat natuurlijk heel aardig is van de ontwikkelaars.)
Deze zwakke plek en de installer geven onbeperkt toegang tot het besturingssyteem, hetgeen betekent dat je uiterst voorzichtig moet zijn met de keuze van bronnen van extra software die je gaat installeren op je iPhone.
Apple gaat deze fout in hun TIFF-interpretatie zeer zeker repareren (het is een belangrijke fout die door elke kwaadwillende website uitgebuit zou kunnen worden), waarna het voor versies van iPhone-software na 1.1.1 niet meer mogelijk zal zijn via deze weg te installeren. Uit Engeland, waar de verkoop van iPhones via O2 op 9 november om zes uur 's avonds (eigenlijk om 6:02, dus "zes-O2") is begonnen, waren al vroege berichten gekomen dat het gat gedicht is met de 1.1.2-versie die op deze telefoons geïnstalleerd is.
Gezien de op handen zijnde komst van een iPhone SDK, zal de drang om een iPhone open te breken langzaamaan verdwijnen, tenzij de SDK zo beperkt is dat ontwikkelaars weer met frisse moed niet ondersteunde paden gaan bewandelen (zie "Software-ontwikkelpakket voor de iPhone in februari 2008", 17-10-2007).
Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb
Volgens een bericht in de Britse krant The Telegraph zal het mobiele telefoonbedrijf O2 geen "normaal gebruik"-beleid volgen met betrekking tot iPhone-dataverkeer. Hoewel ik nooit helemaal begrepen heb, wat "normaal gebruik" in deze context nu precies betekent, meldt The Telegraph dat O2 van plan was een datalimiet van 200 MB per maand aan te houden (zie "iPhone-introductie bekend voor Groot-Brittannië en Duitsland, abonnementen nog schimmig", 20-09-2007). Die limiet is nu verdwenen en de leveringsvoorwaarden op de O2-website zijn aangepast.
Een O2-topman zei: "Klanten vinden 'onbeperkt met limieten' verwarrend", wat geen verrassing is. Verizon Wireless is recentelijk met de procureur-generaal van New York tot een vergelijk gekomen aangaande de advertentiepraktijken van het bedrijf. Hun mobiele datadienst werd als onbeperkt aangeprijsd, terwijl klanten een limiet van 5 Gb per maand hadden, en toegestane handelingen op bepaalde manieren beperkt werden.
Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb
De aankondiging van Google vorige week dat hun gratis Webdienst Gmail nu naast de reeds bestaande POP3 en webmethoden ook IMAP-toegang ondersteunt is geweldig nieuws voor iedereen maar in het bijzonder voor Mac- en iPhonegebruikers. De nieuwe mogelijkheid maakt Gmail tot een prima dienst voor hen die onderweg hun e-mail willen bekijken maar niet houden van webmail.
Vooral iPhonegebruikers hebben voordeel bij de uitstekende ongewenste reclame-filtering in Gmail. Daar het uitgeklede e-mailprogramma op de iPhone het zonder reclamefiltering moet stellen, zijn iPhone-gebruikers extra afhankelijk van filters op de server, die niet door alle internetproviders geleverd worden. Sommige Gmail-gebruikers gebruiken hun Gmail account dan alleen als tussenstation tussen hun mailprogramma en hun eigen mailserver, en stellen hun Gmail-account zo in dat de ontvangers hun gewone e-mailadres zien in uitgaande berichten.
Deze verandering maakt Gmail tot een zeer practische e-maildienst voor iPhonegebruikers. Voorheen vereiste dit het gebruik van Gmails webinterface, die het weliswaar doet in Safari op de iPhone maar vrij vol is; of je gebruikte Mail als POP-mailprogramma, hetgeen het op een plek bewaren van al je mail door Gmail een beetje teniet doet. Google biedt zelfs iPhone-instructies voor het instellen van Mail, Thunderbird en andere mailprogramma's.
Voor zowel Mac- als iPhonegebruikers betekent IMAP-ondersteuning ook dat je je "labels" in Gmail kunt gebruiken als IMAP-mappen en de regel-filters van Gmail kunt gebruiken zonder dat dit je de toegang onderweg tot je mail kost.
Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb
We hebben vaak geschreven over gereedschap om gecomprimeerde bestanden uit te pakken, onder meer over TextExpander van SmileOnMyMac, waarvan juist versie 2 is verschenen. Opmerkelijke nieuwigheden in deze update zijn ondersteuning voor het groeperen van afkortingen (die TextExpander "snippets" noemt), de mogelijkheid om snippetgroepen vanuit andere bestanden toe te voegen, synchronisatie van groepen van afkortingen via .Mac, AppleScript-snippets die naar de resultaten van het script expanderen, verversen van afkortingengroepen vanaf URL's of andere bestanden, benevens een heleboel verbeteringen van de gebruikersinterface. Bovendien is ons TidBITS AutoCorrect-woordenboek beschikbaar voor die gebruikers van TextExpander die een paar duizend spelfouten aan hun lijsten met afkortingen willen toevoegen (zie "TidBITS AutoCorrect-woordenboek voor TextExpander en TypeIt4Me," 10-09-2007).
In de DealBITS-verloting van deze week kun je meedingen naar één van drie exemplaren van TextExpander 2 ter waarde van $29,95. Deelnemers die niet tot onze gelukkige winnaars behoren krijgen korting op TextExpander, dus vergeet niet om je in te schrijven op de DealBITS-pagina. Alle verzamelde informatie valt onder ons uitgebreide privacybeleid. Denk om je spamfilters en andere anti-spamsystemen, want je moet e-mail van mijn adres kunnen ontvangen om te lezen of je gewonnen hebt. Denk er ook aan dat als jij iemand tipt die wint, jij dezelfde prijs ontvangt als dank voor de mond-op-mondreclame.
Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb
De onderzoekende verslaggevers van Crazy Apple Rumors Site hebben rondgeneust op de stortplaats van onze maatschappij, en met pijn in het hart moet ik toegeven dat zij op het spoor zijn gekomen van onze geheime plannen voor zowat alles. Tandgeknars! Ik hoop dat ze ook op de resten gestuit zijn van de geroosterde kipmaaltijd van vorige week - die zullen inmiddels wel behoorlijk rijp geworden zijn.
Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb
Ik maakte laatst verbinding met mijn Xserve om iets te controleren, maar zag alleen maar de vervelende foutboodschap "De opstartschijf is bijna vol". Mac OS X houdt er niet van om te werken met weinig schijfruimte, dus ik ging onmiddellijk op zoek naar de veroorzakers. Ik was bezig geweest een crash-probleem op te sporen in de huidige Web Crossing-build en had inderdaad gezorgd voor een 1,3 GB grote "core dump" na een crash, waardoor er slechts 440 MB beschikbaar was op de schijf van 60 GB. Maar zelfs nadat ik de core dump had gearchiveerd op de tweede schijf van de Xserve, verstuurd naar de ontwikkelaars en verwijderd, had ik slechts 1,8 GB aan vrije schijfruimte over, wat nog steeds behoorlijk krap is. Nieuwsgierig geworden naar wat de ruimte wegvrat, richtte ik me tot een paar gratis hulpmiddelen die ik vaak gebruik in deze omstandigheden: het open-sourceprogramma GrandPerspective en het gratis WhatSize van id-design.
Ik gebruik GrandPerspective graag als eerste, omdat het een grafische weergave geeft van hoe schijfruimte gebruikt wordt, waarbij de afmetingen van de rechthoeken overeenkomen met de bestandsgroottes. Mijn server had, zoals je kan zien, een aantal bijzonder grote bestanden op schijf staan. Helaas ben ik vergeten de schemrafdruk te maken voordat ik bestanden verwijderde (ik had toen de gezondheid van mijn serverschijf op het oog, niet een artikel). Met GrandPerspective is het eenvoudig om te constateren dat een paar zeer grote bestanden verantwoordelijk zijn voor het vollopen van de schijf. Het is minder handig als je een enorm aantal kleinere bestanden hebt. Als je met je muis over een rechthoek gaat, toont GrandPerspective het pad ernaar toe en als je klikt op een rechthoek om het te selecteren, kan je op een knop "Toon" drukken om het bestand in de Finder weer te geven. Met filters kan je GrandPerspective alleen bestanden van een bepaald type of met bepaalde afmetingen laten weergeven, wat in bepaalde situaties handig kan zijn.
Maar wanneer ik mijn aandacht moet richten op specifieke mappen en bestanden die verwijderd kunnen worden om schijfruimte vrij te maken, schakel ik over naar WhatSize. Standaard gebruikt die een Mac OS X-achtige kolomweergave, met bestanden en mappen gesorteerd op afmeting, in plaats van op naam, hoewel het ook een aantal andere weergavemogelijkheden heeft, die ik niet handig vindt. Je kan ook bestanden en mappen naar de Prullenmand verplaatsen vanuit WhatSize.
Ik weet zeker dat er nog genoeg andere programma's zijn die zich richten op het belichten van de spelonken op je harde schijf (inclusief een nieuwe, nog in bèta, genaamd Baseline, die belooft je te tonen welke bestanden veranderd zijn sinds een vorige, opgeslagen scan), maar je kan niet misgrijpen met GrandPerspective en WhatSize. Geen van beide is bijzonder snel bij het in eerste instantie scannen van je schijf, maar voor de rest werken ze zoals beloofd. En omdat beide gratis zijn, is er geen excuus om ze niet uit te proberen, de volgende keer als je schijfruimte vrij moet maken. Oh, en de schuldigen op mijn server? Afgelopen augustus had ik de meerdere gigabytes grote Web Crossing-database "gerepackt" en voor de zekerheid had ik alle kopieën bewaard van dat proces. Deze verwijderen bevrijdde 16 GB aan schijfruimte. Servercrisis voorkomen.
Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb
Mijn verontschuldingen aan iedereen de laatste dagen problemen gehad heeft om op de TidBITS- en Take Control-websites te komen. We hebben met een aantal zeer vreemde fouten te maken gehad, waarvan een aantal gezorgd hebben voor downtime. In een poging om de oorzaak te isoleren, moest ik de server verschillende malen opnieuw starten en samenwerken met de bijzonder goed geïnformeerde technici van digital.forest om hardwaretests te draaien. Meest merkbaar daarbij was dat de machine bezig was met een memtest voor het grootste gedeelte van de zondagnacht. Het goede nieuws is dat de RAM geen problemen vertoonde gedurende vijf testen (bijna 12 uur testtijd) zodat die weggestreept kan worden als mogelijke oorzaak. Het slechte nieuws is dat we nog steeds in het donker tasten over wat er dan wel aan de hand is.
We hebben geprobeerd het effect van deze testen te minimaliseren met vier trucs:
Helaas zijn we nog steeds niet achter de oorzaak van de problemen, maar we kunnen nog meer dingen proberen, terwijl we tegelijkertijd proberen de downtime te minimaliseren. De server heeft een fantastische verbinding bij digital.forest en de technici zijn behulpzaam, maar het is nog steeds lastig problemen op te sporen op een productieserver op afstand, die continu een 2,5 GB groot databasebestand aanpast. Ik hoop heel erg dat we de problemen kunnen oplossen zonder dat iemand het merkt, maar als je tegen problemen aanloopt bij pogingen om op onze websites te komen, weet je nu waarom. Voor meer details moet je op mijn Twitter-pagina kijken, omdat ik daar updates plaats over wat er gebeurt, zelfs als de machine (en dus ook mijn e-mail) down is.
Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb
Apples opstelling over het mogen draaien van Mac OS X Server in een virtuele machine (VM), vergelijkbaar met het draaien van Windows of andere besturingssystemen op een Mac met gebruikmaking van Parallels Desktop of VMware Fusion, heeft een opmerkelijke wending genomen. Volgens Apples softwarelicenties van vóór Mac OS X Leopard was het altijd expliciet verboden om meerdere instanties van Mac OS X Server op één enkele Mac te draaien. Daardoor was het voor Parallels en VMware niet mogelijk om Mac OS X Server te ondersteunen als virtueel besturingssysteem. In Apples Tiger Server softwarelicentie bijvoorbeeld staat het als volgt:
Deze licentie staat toe om gelijktijdig één exemplaar van de Mac OS X Server-programmatuur (de "Mac OS X Server Software") op één enkele, door Apple geleverde computer te installeren en te draaien.
Een oplettende systeemingenieur viel het echter op dat de licentieovereenkomst voor de Leopard Server-programmatuur duidelijk anders is. Dave Schroeder, hoofdsysteemingenieur op de Universiteit van Wisconsin in Madison, plaatste het volgende berichtje op de MacEnterprise.org verzendlijst over zijn ontdekking, daarbij deze wijziging benadrukkend:
Deze licentie staat toe om één instantie van de Mac OS X Server-programmatuur (de "Mac OS X Server Software") op één enkele, door Apple geleverde computer te installeren en te draaien. Het is toegestaan om tegelijkertijd meer exemplaren van de Mac OS X Server-programmatuur op dezelfde, door Apple geleverde computer te draaien, onder voorwaarde dat voor elk exemplaar een geldige licentie is verkregen van Apple.
Deze wijziging heeft alleen betrekking op Leopard Server, niet op de bureaumachineversie van Leopard. De licentievoorwaarden voor beide versies van Tiger zijn niet gewijzigd.
Virtualisatieprogrammatuur aan de horizon? Zowel Parallels als VMware hebben in het verleden laten weten dat het technisch mogelijk is om meerdere instanties van Mac OS X in virtuele machines te draaien, maar dat ze niet van plan waren om hun relatie met Apple op de proef te stellen door het maken van programmatuur die het gebruikers mogelijk maakt om hun Apple-licenties te misbruiken.
Daar is nu verandering in gekomen, evenals kennelijk in Apples visie op virtualisatie (Apples PR-afdeling heeft tot nu toe nog niet op mijn telefoontjes en e-mails gereageerd). Ben Rudolph, directeur PR van Parallels, zei me: "Het zal nog wel wat tijd kosten om Leopard Server in een virtuele omgeving te laten draaien, maar samen met Apple werken we er hard aan en zullen we het zo snel als mogelijk is openbaar maken."
Pat Lee, hoofdproductmanager bij VMware, stemde hier mee in: "Wij juichen Apples koerswijziging in hun licentiebeleid voor Leopard Server toe. Het is nu mogelijk voor Apple-gebruikers om zowel Mac OS X Server als Windows, Linux en andere x86-besturingssystemen tegelijkertijd op hun Apple-apparatuur te draaien, en we zijn verheugd over de mogelijkheden die deze verandering biedt."
En hoewel Parallels noch VMWare zich uitliet over specifieke eigenschappen of tijdpaden, lijkt het er op dat beide bedrijven op termijn virtualisatieproducten aan zullen bieden die het mogelijk maken om meerdere instanties van Leopard in virtuele machines te draaien op een Xserve.
Maar waarom zou je een server willen virtualiseren? Pat Lee van VMware zei het als volgt: "Onze klanten kunnen een veel beter rendement halen uit hun hardware met behulp van virtualisatie, omdat ze hun apparatuur beter en nuttiger gebruiken, ze een lager stroomverbruik hebben, en omdat aanschaf en beheer eenvoudiger worden." Met andere woorden, met servervirtualisatie heb je:
Ben Rudolph van Parallels benadrukt dit met zijn afsluitende opmerking: "We horen van klanten, net als jullie van jullie lezers, dat men met smart zit te wachten op Xserves die meer instanties van Mac OS X Server tegelijkertijd en van elkaar afgeschermd kunnen draaien. Als je daar de mogelijkheid aan toe voegt om naast die Mac OS X-instanties ook nog instanties van Windows of Linux te draaien, heb je de Xserve ineens heel interessant gemaakt voor veel grote en kleinere bedrijven, zelfs bedrijven die normaliter helemaal geen Apple-machines hebben."
Niet iedereen is echter een pure fan van virtualisatie. IT-analist John Welch merkte op dat virtualisatie vooral belangrijk is in de Windows-wereld en veel minder noodzakelijk is in Unix-gebaseerde besturingssystemen, zoals Mac OS X. "Onder Windows geeft het draaien van meer diensten op één enkele machine gegarandeerd problemen. Windows is nu eenmaal niet gebouwd om onder constante, zware belasting te draaien. Unix is veel beter geoptimaliseerd voor intensief gebruik en heeft dus minder baat bij virtualisatie. Het hangt dus sterk van het soort gebruik en de gewenste werkwijze af of virtualisatie zinvol is."
Dave Schroeder antwoordde: "Virtualisatie is niet de oplossing voor elk probleem, maar voor afzonderlijke diensten die bij voorkeur op een eigen server moeten draaien en die individueel de apparatuur niet zwaar belasten kan virtualisatie een middel zijn om de beschikbare apparatuur efficiënter in te zetten. Dit levert niet alleen kostenbesparingen in apparatuur op, maar ook in arbeid en ondersteuning. Uiteraard moet je voor elke server, fysiek of virtueel, een basishoeveelheid onderhoud inplannen, maar met virtualisatie kan Mac OS X Server beter concurreren met traditioneel goedkopere gevirtualiseerde platforms, zoals Linux en Windows."
Goed nieuws voor de Xserve? Rudolphs opmerking over het interessanter maken van de Xserve is belangrijk en is mogelijk de sleutel tot Apples ommekeer. Hoewel over Apple in het algemeen beschouwd wordt als een hardwaremaker en er geen twijfel over bestaat dat het bedrijf meer Xserves wil verkopen, zou het beletten van virtualisatie wel eens dat doel hebben kunnen tegenwerken. Dave Schroeder merkte op: "Op dit moment is Mac OS X Server het enige platform dat we niet kunnen virtualiseren, dat begint echt zijn toepassingen te beperken ten opzichte van de minder dure, virtuele omgevingen voor algemeen gebruik."
De Leopard Server licentieovereenkomst beperkt virtualisering tot "Apple-hardware", om het gebruik te voorkomen op niet-Apple hardware. Alhoewel Leopard Server prima zal werken op de meeste huidige Macs, zullen degenen die geïnteresseerd zijn in servervirtualisatie hoogstwaarschijnlijk de Xserve al gebruiken.
Hoewel Xserve-gebruikers dus tegenwoordig meer Xserves moeten kopen dan wanneer virtualisatie mogelijk zou zijn, drijft het gebrek aan virtualisatie sommige klanten naar andere serverhardware. Als Apple bovendien met virtualisatie twee extra tien-klantenexemplaren van Mac OS X Server van $499 per stuk verkoopt, is de winst op die software bijna hetzelfde als de geschatte winst van $1.000 op een standaard Xserve van $2.999 (gebruik makend van Apples recent gepubliceerde 33,6 procent brutowinstmarge om de winst op de Xserve te schatten). Verder zouden sommigen zonder virtualisering in de verleiding kunnen komen om te vertrouwen op meerdere, goedkope Mac mini's in plaats van op een Xserve die meerdere virtuele machines aan kan.
Dus door klanten minder Xserves te laten aanschaffen door virtualisatie te ondersteunen, zou Apple paradoxaal genoeg over het geheel meer Xserves kunnen verkopen, doordat de Xserve als serverplatform de voorkeur zou kunnen krijgen in organisaties die meerdere op Mac OS X-gebaseerde diensten moeten gebruiken, naast op Windows- en Linux-gebaseerde diensten. Met virtualisatie zou dat allemaal op één machine kunnen.
Maar kan dat? John Welch zegt: "Je hebt een veel fysiek materiaal nodig voor virtualisering. Onze gemiddelde VM-server is een doos met 8 aansluitingen verbonden aan een SAN via glasvezelkabel met een berg RAM en netwerk I/O. Om mijn Xserves te virtualiseren, zou ik een stel grote VMs nodig hebben met elk 4 Gb of meer RAM, en die zouden een forse belasting vormen voor de VM-server. Apple maakt nog geen doos die groot genoeg is om een efficiënte VM-server te zijn voor meer dan een paar VMs, als die zwaar belast worden."
De huidige gedaante van de Xserve is sinds augustus 2006 niet meer opgewaardeerd, toen hij een op Intel-gebaseerde architectuur en een maximale hoeveelheid RAM van 32 GB kreeg, komende van 8 GB in de op PowerPC G5-gebaseerde Xserve. De huidige Intel-gebaseerde Xserve bestaat nu 14 maanden, wat erop wijst dat er waarschijnlijk binnenkort een update komt, misschien in januari of februari 2008, zoals je kunt afleiden uit de Xserve-verschijningstijdlijn hieronder.
Uiteindelijk lijkt het erop dat apple dit allang van plan was. de huidige verandering in de licentieovereenkomst van leopard server, gecombineerd met de voortzetting van de samenwerking met parallels en mogelijk ook vmware bij de ontwikkeling, zou kunnen leiden tot een verschijning vroeg in 2008 van een veel krachtiger xserve, ontworpen om te werken als een vm-server, en virtualisatieproducten van parallels en vmware. dus hoewel apples weigering om in eerdere versies van mac os x virtualisatie toe te staan vervelend was voor systeemingenieurs zoals dave schroeder, wijzen deze veranderingen erop dat apple een belangrijker speler gaat worden op het gebied van bedrijfsservers.
Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb
Een betere firewall was een van de meer dan 300 nieuwe eigenschappen die Apple rondbazuinde voor het uitbrengen van Leopard, maar door een combinatie van ontwerpkeuzes en veranderingen in de functionaliteit is de nieuwe firewall minder efficiënt dan die in Tiger, en dat is iets waarover ik alleen nog maar geruchten had gehoord toen ik "Hoe Leopard je beveiliging verbetert," (2007-10-22) schreef. Op zich is dit niet belangrijk genoeg om niet te upgraden, maar het is wel iets dat Apple vrij snel moet verhelpen met een update.
Wat is een firewall? Voor degenen onder jullie die geen beveiligingsexpert zijn: een firewall is een hulpprogramma dat het verkeer met een systeem of netwerk blokkeert op basis van regels (voor een meer gedetailleerde beschrijving, zie "Wat is een Firewall (Brandmuur), Waarom is dat Belangrijk voor je?," van 22-02-1999 door Chris Pepper). Firewalls bestaan al sinds het einde van de jaren '80 en zijn er gekomen als reactie op de eerste internet-wormen, meer bepaald the Morris Worm, als een manier om systemen en netwerken te beveiligen door ongewenst verkeer te blokkeren. Wanneer je in de tijd vóór firewalls een computer met een netwerk verbond (waaronder het internet), kon iedereen op dat netwerk van afstand je systeem aftasten op open verbindingen en rechtstreeks verkeer naar jouw computer sturen. Aangezien alle computers doorgaans zwakke plekken hebben, en sommige zwakke plekken van afstand over een netwerk kunnen worden uitgebuit, hebben aanvallers hiermee een gemakkelijke manier om op je netwerk te spelen en mogelijk je systemen te misbruiken. Sommige van die aanvallen zijn autopropagerend, dat wil zeggen dat kwaadwillige code een systeem overneemt en dat systeem vervolgens gebruikt om andere systemen over te nemen. Dit is het verschil tussen een worm en een virus: een virus heeft een actie van de gebruiker nodig, terwijl een worm zich door het netwerk van systeem naar systeem "wurmt". Sommigen herinneren zich misschien nog the Code Red worm van 2001, die grote delen van het commerciële internet platlegde door van computer naar computer te springen.
In de wereld van informatiebeveiliging gebruiken we veel verschillende soorten firewalls. De meest eenvoudige is een netwerk-firewall. Dit is gewoonlijk een firewall die pakketten op een context-afhankelijke manier inspecteert ("stateful packet inspection") en die is ingebouwd in een router. Dit is een mooie manier om te zeggen dat we netwerk-firewalls gebruiken die een beetje slimmer zijn en inkomende en uitgaande verbindingen kunnen volgen. De manier waarop internetprotocollen werken is dat wanneer je verbindingen maakt met een remote computer, dat via een poort gebeurt. Deze poorten zijn gestandaardiseerd, zoals bijvoorbeeld FTP via poort 21, HTTP (het web) via poort 80 en SSH via poort 22. Omdat het systeem op afstand ook communicatie naar jou moet kunnen terugsturen, geeft jouw computer een willekeurig, hoog poortnummer voor het retourverkeer aan de computer op afstand bij het tot stand brengen van de initiële verbinding. Anders zou je beperkt zijn tot praten met slechts één website of FTP-server tegelijk. Een "stateful packet inspection" firewall houdt al deze verbindingen bij, zodat het verkeer naar jouw systeem alleen toelaat als je een open sessie hebt via een van die ogenschijnlijk willekeurige poorten die normaal geblokkeerd zouden zijn.
Op onze Macs vinden we een ander type firewall, namelijk een host-based firewall. Aangezien onze computers niet altijd achter een netwerk-firewall staan, is het een goed idee om een firewall in onze computers in te bouwen om ons te beschermen tegen aanvallen wanneer we van netwerk veranderen, wat dankzij laptops almaar vaker voorkomt. Wanneer je met je laptop verbinding maakt met een openbaar netwerk, zoals een bij draadloze hotspot of in een hotel, kun je er bijna van op aan dat je wordt gescand door een persoon of een geautomatiseerd programma.
De Tiger firewall -- In Mac OS X 10.4 Tiger gebruikte Apple een goede open-bron firewall, ipfw genaamd. ipfw is software die diep in Mac OS X zit en netwerkverkeer filtert voordat het de rest van het besturingssyteem bereikt. Dit betekent dat je zowel onderweg als thuis even goed beschermd bent. Wanneer je het Firewall-paneel van het systeemvoorkeurenpaneel Delen in Tiger opende, kreeg je eigenlijk gewoon het grafische gezicht van ipfw te zien. In Tiger kon je de echt gedetailleerde instellingen niet veranderen zonder je eigen configuratiebestanden te schrijven, maar de beschikbare instellingen waren vrij efficiënt. Wanneer je de firewall inschakelde, kon je een keuze maken uit de netwerkvoorzieningen die je wilde laten draaien. Wanneer je bijvoorbeeld bestandsdeling had geactiveerd, kon je in het Firewall-paneel zien dat bestandsdeling geactiveerd was en dat je het moest uitschakelen in het paneel Voorzieningen. De firewall werkte in een modus "alles weigeren" waarbij alles werd geblokkeerd behalve poorten die specifiek waren ingeschakeld, en hij bood geavanceerde opties om alle UDP-verkeer te blokkeren en verzoeken voor gefilterde poorten te weigeren (de zogenaamde "Stealth-modus").
Deze aanpak was niet perfect, maar goed genoeg voor de doorsneegebruiker. Uitgaand filteren ontbrak volledig, een mooie mogelijkheid om te voorkomen dat niet-goedgekeurde diensten op je Mac verbinding maakten met de buitenwereld, en een goede techniek om aanvallen of praatzieke programma's in te perken. Wat ook ontbrak was programmatoezicht, een nuttige eigenschap die vaak voorkomt bij de meeste host-firewalls en waarbij alleen geautoriseerde programma's met de buitenwereld mogen praten, ongeacht de poort die zij hiervoor gebruiken.
Firewalls in Leopard -- Leopard bevat nog altijd ipfw, maar het is niet meer de standaard firewall. Apple heeft ipfw vervangen door een "zwarte doos" (een firewall-programma dat onbekend is bij de beveiligingsonderzoekers) die zich een beetje vreemd gedraagt. Voor zover we kunnen zien, heeft Apple de nieuwe firewall zelf ontwikkeld om programmatoezicht te kunnen toevoegen. De firewall zit nu in het paneel Beveiliging van Systeemvoorkeuren en biedt enkele nieuwe mogelijkheden. Er zijn nu drie opties voor de firewall: Sta alle inkomende verbindingen toe, Blokkeer alle inkomende verbindingen en Stel toegang in voor specifieke voorzieningen en programma's. Apple heeft besloten om een volledig nieuwe richting in te slaan met de firewall, wat niet noodzakelijk slecht is, maar het maakt het wel moeilijker om te begrijpen wat gefilterd wordt, en het laat blijkbaar enkele potentiële gaten open.
Het eerste probleem met de firewall in Leopard is dat het te moeilijk is om te weten wat de optie Stel toegang in precies doet. Het start de nieuwe firewall op programmaniveau op en in het voorkeurenpaneel Delen verschijnen de diensten die je hebt geopend, maar je kunt er niet zien of ze toegestaan of geblokkeerd zijn. Er is ook geen optie meer om je eigen open diensten of poorten toe te voegen. In plaats daarvan kun je individuele programma's toevoegen of verwijderen, maar geen netwerkvoorzieningen. Er is nog altijd de Stealth-modus in de Geavanceerde instellingen, maar Blokkeer UDP-verkeer, dat handig was om poort-scanners en bepaalde andere aanvallen te stoppen, is weg.
Maar het wordt nog erger: wanneer je Leopard installeert, staat de firewall uit, zelfs wanneer je een upgrade doet en de firewall daarvoor wel was ingeschakeld. Je mag zeggen wat je wilt over Windows, maar de firewall is daar standaard ingeschakeld. En ten slotte kan de firewall je programma's zelfs onklaar maken, maar hierover later meer.
Een diepgaand onderzoek heeft behoorlijk vreemd gedrag (voor een firewall) aan het licht gebracht. Sommige programma's vragen om toestemming om op het netwerk te gaan wanneer je ze voor het eerst gebruikt, zoals Safari, Firefox en Cyberduck, terwijl andere programma's worden genegeerd, zoals Colloquy en Twitterrific. Wanneer je een voorziening in het voorkeurenpaneel Delen hebt ingeschakeld, maar je hebt Blokkeer alles geselecteerd, lijkt die dienst voor de buitenwereld nog altijd open wanneer je de poorten scant, maar je kunt er geen verbinding mee maken. Sommige diensten lijken altijd open te staan, ongeacht wat je doet. Wanneer je verbinding maakt met een andere computer voor bestandsdeling, wordt TCP-poort 88 (voor Kerberos-identificatie) geopend en blijft deze poort open tot je herstart, ongeacht de instelling in de firewall, zelfs in de Stealth-modus. Bonjour (mDNS) zit verborgen in de Stealth-modus, maar is altijd beschikbaar, zelfs met Blokkeer alles geselecteerd. Ten slotte is de firewall een zwarte doos: de enige manier waarop ik kon zien wat open of gesloten was, was door van buitenaf te scannen met netwerkgereedschap (zoals Nmap, het gereedschap dat Trinity gebruikte in "The Matrix Reloaded"). In tegenstelling tot vorige versies van Mac OS X kun je de instellingen niet nakijken in een configuratiebestand.
Er is één proces dat mij compleet verraste en dat onmiddellijk gerepareerd zou moeten worden. Als je de firewall hebt ingesteld voor het toezicht op programma's, zullen die programma's waarvan de code nog niet is gesigneerd, door Leopard worden gesigneerd wanneer ze op het netwerk komen. (Het signeren van code is het proces waarbij een digitale handtekening aan een bepaald programma wordt toegevoegd, zodat het besturingssysteem kan zien of het programma door kwaadwillende software werd gewijzigd, aangezien de controlesom van het programma dan niet meer overeenkomt met de controlesom in de handtekening.) Als het programma zichzelf verandert terwijl het aan het draaien is, zoals het geval is bij Skype (en ook sommige andere programma's), dan zal de handtekening niet meer dezelfde zijn als je het de volgende keer wilt gebruiken en dan zal je programma niet opstarten. Er zijn geen waarschuwingen of foutmeldingen, en de gemiddelde gebruiker zou dus kunnen veronderstellen dat er iets ernstig mis is met zijn systeem. Ik heb dit zelf ervaren toen ik bezig was een podcast op te nemen met Glenn Fleishman. Skype startte niet op, ik installeerde het opnieuw, en het startte op. De volgende keer dat ik Skype wilde opstarten ging het weer mis en kwam het door een nieuwe installatie weer in orde. Ik keek in de Console en zag een vreemde fout. Door snel even te googelen kreeg ik het antwoord.
Al deze ervaringen worden als "slecht" beschouwd op de schaal van goed naar slecht van een firewall. Leopard breekt met een aantal conventies. Ten eerste, als je Blokkeer alles selecteert zouden geen netwerk-diensten geactiveerd moeten zijn, zelfs als je ze ergens anders zou hebben aangezet. Apple zou deze optie ofwel moeten herformuleren als "Blokkeer alles behalve...", ofwel de werking ervan moeten veranderen in blokkeer alle verkeer, vooral Bonjour. De wijze waarop de programmatoezicht functioneert zou ook consequenter moeten zijn; het is verwarrend wanneer sommige actieve programma's zichtbaar zijn in de instellingen en andere niet, en het kan tot verkeerde veronderstellingen leiden. Zo zou ik kunnen denken dat ik slechts een paar programma's toegang geef tot een netwerk, terwijl in werkelijkheid allerlei programma's netwerkverbindingen accepteren zonder mijn toestemming. Ernstiger is dat Kerberos niet voor een open poort zou moeten rondhangen alleen maar omdat je met een andere computer verbonden bent. En dat een firewall zomaar goedgekeurde programma's kapot maakt is ook onaanvaardbaar. Tenslotte moeten firewall-regels toegankelijk zijn voor de gebruiker, om eigen configuraties kunt maken of alleen maar om gevorderde gebruikers in staat te stellen om zien of het systeem zich gedraagt zoals verwacht.
Een lijst met meer technische details van wat ik op de firewall ontdekte, is te vinden op mijn blog op Securosis.com
Dit zijn allemaal problemen die Apple zonder meer op kan lossen en het zou me verbazen als dat niet op korte termijn zou gebeuren. Tot het zover is, zou ik je aanbevelen om in de firewall "Blokkeer alle inkomende verbindingen" te activeren, zodat er geen programma's kapot gaan. Als je bestandsdeling of toegang tot een andere computer moet activeren, dien je ofwel de Stel toegang in-methode te selecteren ofwel je firewall uit te zetten. Een laatste optie is om ipfw te gebruiken en de firewall-regels handmatig te configureren, of om een GUI-hulpprogramma te gebruiken, zoals het gratis WaterRoof, en de Leopard firewall helemaal te laten vallen. In WaterRoof hoef je alleen maar op Rules Sets te klikken om je eigen regels te selecteren en dan ga je naar Tools > Startup Script en installeer je een startup-script dat ervoor zorgt dat die regels van kracht worden als je opnieuw opstart.
Het goede nieuws is dat ik geen weet heb van enige actieve bedreiging van buitenaf voor de Mac, en als je het risico moet nemen zou je op het moment geen problemen moeten hebben zelfs zonder een werkende firewall, vooral als je AFP voor bestandsdeling vermijdt en in plaats daarvan SMB gebruikt (te selecteren via de opties-knop in het systeemvoorkeurenpaneel Delen). Dit is niet ideaal, maar het geeft Apple een beetje tijd om de firewall in orde te brengen zodat die gebruikers beschermt zonder programma's kapot te maken.
Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb
Time Machine -- Hoe werkt Time Machine met meer dan één harde schijf en hoe is dit anders dan de aanpak van Windows? (3 berichten)
Desktop pictures in Leopard -- Een vroege Leopardbug lijkt samen te hangen met het handhaven van eigen Bureaubladafbeeldingen. (1 bericht)
Booting separate computers from one drive -- Het is mogelijk om Leopard op te starten op een PowerPC- en Intel-Macs vanaf een enkene externe schijf. (3 berichten)
What Classic software is still in use? Leopard ondersteunt geen Classic programma's meer maar zijn er echt mensen die hierdoor worden getroffen? En hoe gaan deze mensen hun gegevens uit Classic programma's overhevelen naar Mac OS X? (28 berichten)
Scanning problems in Leopard -- Een compatibiliteitsprobleem dat is opgedoken in Leopard is het bedienen van scanners. (1 bericht)
AirPort during installation? Om de een of andere reden ziet het Leopard-installatieprogramma wifi-netwerken en kan het er ook mee verbinden, maar het daadwerkelijk maken van een verbinding leidt bij sommige mensen tot problemen. (1 bericht)
Time Machine: The Good, the Bad, and the Missing Features -- Een lezer deelt een link naar hoe je Time Machine's back-upschema kunt veranderen. (1 bericht)
Too many text editors, text storage, outliners out there -- Tekst is een bijna universeel medium en toch zijn er ontelbaar veel programma's voor het bewerken ervan, en allemaal hebben ze verschillende oplossingen en synchronisatieproblemen. (1 bericht)
Six Things I Hate about Leopard -- Lezers reageren op Matt Neuburg's artikel over wat Leopard niet goed kan. (7 berichten)
Installing Leopard on an Unsupported G4 -- Een lezer deelt zijn ervaringen bij het installeren van Leopard op een PowerPC G4-Mac die buiten het compatibiliteitsbereik van Leopard ligt. (3 berichten)
Screen Sharing with Leopard Extends to Tiger -- De mogelijkheid om een scherm van een computer met Tiger te delen op een Mac met Leopard doet de vraag rijzen hoe je dit via NAT doet en of het ook andersom kan. (4 berichten)
Downgrade new iMac to Tiger from Leopard -- Is het mogelijk een nieuwe Mac die met Leopard erop geïnstalleerd verkocht wordt te downgraden naar Tiger? (5 berichten)
Leopard's firewall is broken -- Hoewel de veiligheidsfuncties in Leopard veelbelovend zijn, lijkt de firewall een zooitje te zijn in 10.5.0. (3 berichten)
Gmail vs .Mac mail -- Hoe is Gmail, vergeleken met .Mac van Apple, nu Gmail IMAP aankan? (6 berichten)
Encrypted disk images and Subversion -- Het gebruik van versleutelde schijfkopieën blijkt problematisch in combinatie met de bestandsdelingsdienst Subversion. (1 bericht)
Apple to Allow Virtualization of Leopard -- Moet Apple zijn licentie om virtuele versies van Mac OS X 10.5 Server te draaien verruimen naar hardware die niet van Apple is? (3 berichten)
Reporting bugs to Apple -- Een bug gevonden in Leopard? Chris Pepper legt uit hoe je ze aan Apple kunt melden. (2 berichten)
Leopard and AppleWorks -- Hoewel de ondersteuning gestopt is, lijkt AppleWorks wel te werken onder Leopard. (6 berichten)
Skype and Leopard (with a dash of Time Machine) -- Een ander slachtoffer van het Leopardgeweld is de compatibiliteit van Skype (tot er een update uitkomt, natuurlijk). Kan Time Machine een oude versie terughalen? (4 berichten)
Safari 3 update? Wanneer komt de echte versie 3.0 (in plaats van de huidige bètaversie) van Safari beschikbaar voor gebruikers van Tiger en Windows? (4 berichten)
Spaces & Time Machine, near great features -- Lezers melden hun ervaringen met deze twee nieuwe Leopardfuncties, en vooral hoe ze werken met Coda en Parallels Desktop. (4 berichten)
Leopard Compatibility List Updated -- Naast onze lijst met voor Leopard bijgewerkte programma's, noemt een lezer enkele programma's die nog niet compatibel zijn. (3 berichten)
Very Odd Wi-Fi Connection problems -- Rare problemen met draadloos verbinden maken suggesties los om het probleem te onderzoeken met andere AirPort-profielen. (2 berichten)
Apple Mail's importing support in Leopard -- Apple Mail in Leopard kan niet langer een paar andere mailformaten importeren dus als je nog steeds Claris Emailer of Outlook Express gebruikt, kun je het beste je berichten importeren voordat je overstapt op Leopard. (1 bericht)
Bladwijzer bij: del.icio.us | digg | reddit | Slashdot | Yahoo! MyWeb
Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering
