![[Logo TidBITS]](images/tblogo.gif)
C'était peut être l'intitulé de notre article "Fourbissez votre navigateur". Toujours est il que cet article de notre dernier numéro a provoqué de nombreuses suggestions des lecteurs; de fait, cette semaine nous avons décidé de partager des techniques supplémentaires pour faciliter la navigation sur le Web. Nous vous proposons un résumé détaillé du concours-défi Crack A Mac (Braque-un-Mac), en expliquant pourquoi personne n'a gagné la cagnotte de 100 000 couronnes suédoises. Au sommaire de ce sommaire également, des informations sur le marché en voie d'expansion rapide des clones Mac OS et des nouvelles de deux applications à base de technologie Push.
Thèmes:
Copyright 1996 TidBITS Electronic Publishing. Tous droits réservés.
Plus d'informations
à la fin.
Informations:
<info@tidbits.com>.
Commentaires:
<editors@tidbits.com>.
Ce numéro de TidBITS est commandité en partie par:
Ce numéro est traduit de l'américain par:
Coordination et mise en page par :
Vous pouvez trouver ce numéro en v.o. à:
<http://www
.dartmouth.edu/pages/TidBITS/issues/TidBITS-378.html>
![[-----]](images/tbrule.gif)
"Poushez" vous! -- PointCast, Inc. and Marimba, Inc. ont livré cette semaine des nouvelles versions Mac de leurs récepteurs à base de technologie Push. Network de PointCast (pour PowerPC uniquement) en arrive à la version 1.0.1, et offre six canaux supplémentaires dont le Wall Street Journal, TechWeb, et le Chicago Tribune. La mise à jour comprend également un module Barre de réglages autorisant l'usage de l'application Network à partir du bureau. Les détenteurs de la version 1.0 devraient recevoir automatiquement la mise à jour, à leur prochaine connexion, et n'ont donc pas besoin de télécharger le fichier (3,6 Mo pour l'installation standard et 2,6 Mo pour l'installation simplifiée). La version 1.0 de Castanet Tuner de Marimba (pour PowerPC également) autorise l'accés aux canaux Marimba, et elle est basée sur Java; le fichier de 2,9 Mo comprend la version 1.0.2 de Mac OS Runtime pour Java, requis par Castanet. [JLC]
<http://www.pointcast.com/download/dwnmac.html>
<ftp://ftp.marimba.com/pub/release/mac/tuner.hqx>
Des excuses pour TCP/IP CC -- Toutes mes excuses à Tim Kelly et Jeremy Kezer pour avoir inclus négligemment la description du module Barre de réglages TCP/IP CC de Tim dans mon compte-rendu de l'assortiment Jeremy's Control Strip Modules dans Tidbits-376. Cet outil à un dollar ne fait pas partie de la collection de modules de Jeremy ; il fait partie d'un de ces séduisants programmes disponibles sur la page officielle de Tim Kelly. [MHA]
<http://www.madison-web.com/tkelly/>
Pendant plusieurs années, le principal reproche fait à Apple était de ne pas avoir, dès le début, accordé des droits de fabrication du Macintosh ou d'utilisation du MacOS à d'autres fabricants. Aujourd'hui des fabricants de clones comme PowerComputing ou Motorola n'offrent pas seulement un choix de modèles aux utilisateurs mais aussi un choix de fournisseurs. Chez TidBITS nous avions déjà de la difficulté à mémoriser tous les modèles d'Apple (surtout lorsque la ligne Performa existait), alors la venue des fabricants de clones aux Étas-Unis ou ailleurs dans le monde ne nous facilite pas la vie. La conséquence est que nous parlons rarement des modèles ou fabricants de clones, ce qui ne rend pas justice à ce segment du marché Macintosh qui est en constante expansion. Voici donc un sommaire concernant les fabricants principaux et mineurs de clones du Macintosh. Pour plus de détails sur les clones, svp consultez le site W3 de David Engstrom's" The Mac and Mac Clone Performance Comparison Page".
<http://ng.netgate.net/~engstrom/cc.html>
Power Computing -- La compagnie qui a maintenant atteint le statut de "grand père" des fabricants de clones. Power Computing a été un pionnier dans le marché et a donné raison aux utilisateurs de croire que les clones pouvaient être une alternative viable. La ligne de produits va du bas de gamme; une version avec un processeur 603e cadencé à 180MHz débutant à 1 199$US (incluant un bon niveau de RAM, disque dur et des options vidéo et d'expansion décentes.), jusqu'au haut de gamme le PowerTower Pro dont les prix varient de 2 700$US à 3 700$US
UMAX -- La ligne SuperMac de UMAX (héritée de l'ancien fabricant de clones Radius) est des plus plaisantes pour une vaste gamme d'usagés. Elle débute avec la série C (bas de gamme) et se termine avec la Série S (haut de gamme). UMAX a amené à l'avant plan sa ligne de produits avec entre autre sur chaque SuperMac une configuration de base incluant ASDP, pour Advance Scalable Processor Design. Cette option permet de pouvoir changer de processeur sans remplacer la carte mère. Le S900 permet aussi de rouler avec deux processeurs en même temps.
DayStar Digital -- Contrairement aux autres fabricants qui tentent de créer une gamme de produits plaisant à tous les usagers potentiels, DayStar ne s'intéresse qu'au haut de gamme avec leur ligne multi-processeurs Genesis MP Workstations. Leur "bas de gamme" offre deux processeurs 604e cadencé à 200 MHz, six espaces de stockage, six espaces d'expansion PCI, la possibilité d'installer jusqu'à 8 DIMM (permettant jusqu'à 1 gigaoctects de RAM) et encore plus, le tout débutant à 5 000$US. DayStar veut dominer le marché haut de gamme des boîtes de graphisme, de vidéo et de production. A noter que les quelques personnes que je connais utilisant leurs modèles ne veulent plus jamais revenir à un Mac avec un seul processeur.
Motorola -- On savait que Motorola, le producteur des processeurs Macintosh depuis le 68000, allait éventuellement produire ses propres boîtes. La machine la moins puissante de la ligne Starmax possède un processeur 200 MHz 603e et les pièces standardes (16 MB de la RAM, un disque dur de 1.2 GB et un CD-ROM) et la machine la plus puissante est la petite tour 5000/300 qui a un processeur 300 MHz 603e (pas le 604e, qui est disponible à 200 MHz dans l'ordinateur StarMax 4000/200), 32 MB de la RAM, l'Ethernet, lecteur Zip interne, et un disque dur de 4,3 GB. Comme IBM, il est peut-être que Motorola autorisera la production des clones du Macintosh par les autres producteurs (par exemple, APS) sans la permission explicite d'Apple. Aussi, Motorola offre une garantie limitée de cinq ans pour ses machines.
<http://www.mot.com/GSS/MCG/starmax/products.html>
APS -- Les disques durs, les câbles, et les accessoires d'APS sont un standard TidBITS depuis plusieurs années, et ce n'était pas donc une surprise quand APS a présenté sa ligne M*Power des clones Macintosh. Leur machine la moins puissante est le M*Power 603e180 (1.199$) et la plus puissante est le M*Power 604e200 (2.399$ pour la meilleure configuration). APS offre une grande variété des options de configuration, le support excellent, et le matériel de qualité (malgré un manque des noms originels pour ses machines).
Computer Warehouse -- Les machines de ce vendeur du Royaume-Uni sont équipées pour la vitesse et le pouvoir des applications multimédias. Basées sur les dessins de la carte mère Tanzania de Motorola, toutes leurs lignes - New York, Manhattan et Hollywood - ont au moins d'un processeur 200 MHz 604e et 64 MB de la RAM et coûtent de 1.500£ à 2.000£ à l'exclusion de la TVA. Les machines de Computer Warehouse sont fabriquées à Londres et sont pour le marché européen.
<http://www.computerwarehouse.co.uk/>
Akia -- On a présenté la gamme des machines MicroBook Power d'Akia à MacWorld Tokyo cette année. Le nom suggère que ce sont des clones du Powerbook, mais les machines d'Akia sont des modèles de bureau et de tour qui sont basés sur les processeurs 604e et 603e et les cartes de logique d'IBM et elles ont au moins de 80 MB de la RAM et 4 MB de la RAM vidéo. Aussi, tous les moniteurs d'Akia ont un écran plan. Cependant, on doit voyager au Japon pour les acheter.
<http://www.akia.com/mac/amac.htm>
Vertegri Research -- La compagnie Vertegri, qui est basée au Canada, a produit un ordinateur portable qui n'est pas basé sur les spécifications PowerBook d'Apple (Apple n'autorise pas les clones Powerbook). La machine imediaEngine a un processeur 604e (200 MHz ou 240 MHz), un CD-ROM interne, et un lecteur Zip ou Jaz (cette dernière option est facultative). Elle manque, cependant, d'une pile. Vertegri offre aussi le Quicktower 200e, qui a un processeur 200MHz 604e.
Vision Power -- Un nouveau venu au marché des clones, Vision Power espère offrir deux lignes: le PowerExpress (processeur 603e) et le PowerMax (processeur 604e) qui sont disponibles en modèles de bureau et de tour et leur marché est l'Amérique du Nord, même si la compagnie aurait vendu les clones Mac en Asie depuis 1996. Selon les rumeurs, les modèles de haut niveau offriront une deuxième fente de processeur pour les applications de multiprocesseur (comme les modèles S900 d'Umax), mais peu d'autres détails sont disponibles. Leur adresse de courrier électronique est <vision@pacific.net.sg>.
Peut-être est-ce dû à son titre fumeux, mais l'article d'Adam "Fourbissez votre navigateur" dans TidBITS-377_ (qui contenait quelques trucs pour utiliser efficacement les browsers Web) a généré un nombre étonnament grand de réponses de la part de lecteurs de TidBITS. De nombreuses personnes ont envoyés des additifs ou des variations aux suggestions d'Adam - j'ai pensé partager certaines et y ajouter quelques unes des miennes.
Raccourcis, Intranets, et Open Transport -- Dans son article, Adam a écrit que les dernières versions de Netscape Navigator et de Microsoft Internet Explorer étaient tous deux capables d'accéder à un site Web avec un nom de domaine de la forme "www.compagnie.com" en tapant juste le mot "compagnie" dans le champ Adresse du fureteur. Ainsi, taper "tidbits" dans ce champ vous amènerait à :
Bien que ce qu'a décrit Adam est valable pour la plupart des accès par ligne téléphonique classique, et dédié aux utilisateurs Internet, des lecteurs ont écrit pour noter quelques variations. Taper "tidbits" dans le champ Adresse d'un fureteur provoque en premier lieu la tentative de connexion à une machine appelée "tidbits" à l'intérieur du domaine local (comme pour "tidbits.compagnie.com"). Si vous utilisez un Mac isolé, ça n'est pas un problème : le fureteur ne trouve pas la machine, et essaye ensuite "www.tidbits.com". Cependant, si vous faites partie d'un intranet, vous pouvez observer un comportement différent. Par exemple, s'il y a réellement une machine appelée "tidbits" à l'intérieur de l'intranet, votre fureteur s'y connectera plutôt qu'au site Web de TidBITS. De plus, si votre intranet est grand (ou lent), rien que la recherche d'une machine locale à travers le réseau peut prendre un certain temps. Quelques lecteurs ont rapporté que leurs fureteurs dépassaient leur délai d'attente ("time out") avant l'achèvement de la recherche de la machine sur leur intranet, et ils utilisent toujours des signets (bookmarks) (ou tapent des formes plus longues des noms de domaines des sites) pour accéder à des sites externes à l'intranet.
Si vous utilisez Open Transport, vous pouvez changer la façon dont les applications Internet cherchent les sites. Dans la partie inférieure droite du tableau de bord TCP/IP, vous verrez un champ nommé "Domaines de recherche" (ou "Autres domaines de recherche" si le tableau de bord est en mode avancé - vous pouvez sélectionner "Mode d'utilisation" depuis le menu Edition pour changer le mode). Dans ce champ, vous pouvez entrer d'autres domaines Internet que vous voulez voir traités par le Mac comme s'ils appartenaient à votre réseau local.
Par exemple, j'accède à Internet à partir du domaine quibble.com. Cependant, j'ai aussi entré tidbits.com comme domaine de recherche additionnel, comme ça je n'ai rien à taper pour accéder à n'importe quel serveur de TidBITS. Je peux accéder au site Web de TidBITS en tapant "king" dans le champ Adresse, puisque la machine www.tidbits.com est aussi nommée king.tidbits.com. Cette technique fonctionne tant qu'aucune machine de TidBITS n'a le même nom qu'une des machines du domaine quibble.com - si je tape "www" mon fureteur se connectera de préférence à mon serveur Web (sans intérêt) situé à www.quibble.com.
Les domaines de recherche additionnels d'Open Transport peuvent être troublants ; par exemple, les sites Internet auxquels vous accédez en utilisant ces domaines de recherche additionnels apparaissent comme s'ils étaient sur le réseau local, ainsi l'URL complète de l'exemple ci-dessus apparaît comme "http://king/", ce qui n'est pas ce vous voudriez copier/coller dans un courrier électronique à quelqu'un d'extérieur au réseau local. Les domaines de recherche additionnels peuvent aussi être lents si vous ajoutez de grands domaines (comme apple.com) ou des domaines lents. Cependant, une fois habituées, de nombreuses personnes trouvent ces domaines additionnels utiles, et ils les utilisent avec n'importe quelle application Internet - y compris avec Anarchie, Fetch, et Cyberdog - pas seulement avec les principaux fureteurs Web.
ramBunctious -- La majeure partie de l'article d'Adam expliquait comment installer un volume ShrinkWrap personnalisé qui place les caches disque de vos fureteurs dans la mémoire vive, de façon à améliorer les performances. Plusieurs lecteurs de TidBITS nous ont écrit pour recommander l'utilisation de ramBunctious, un logiciel shareware de gestion de disque virtuel à 12$, créé par Elden Wood et Bob Clark, à des fins semblables. En tant qu'application, ramBunctious semble faire un bon travail pour ce qui est des disques virtuels purs: il offre l'option d'écrire les données sur votre disque dur de façon à les protéger et de créer un dossier facultatif pour les éléments qui sont ouverts toutes les fois que vous chargez un disque virtuel sur votre bureau. Je ne peux pas vraiment recommander ramBunctious à la place de ShrinkWrap, logiciel aux fonctionnalités multiples, parce que, pour pouvoir utiliser des disques virtuels, il faut que l'application ramBunctious soit ouverte (ce qui occupe 380 Ko de mémoire supplémentaires), que ce logiciel n'est pas capable de charger des images disques normales, qu'on ne peut pas le piloter avec AppleScript, qu'il souffre de quelques défauts de conception et que ShrinkWrap est toujours gratuit lorsqu'il est utilisé à des fins non commerciales. En revanche, ramBunctious a été stable au cours de ma brève séance de test et quelques lecteurs de TidBITS préfèrent son interface à la boîte de dialogue des préférences de ShrinkWrap, qui est quelque peu surchargée. Si vous avez souvent besoin de disques virtuels et que vous n'utilisez jamais d'images disques, il vaut peut-être la peine de jeter un coup d'oeil à ramBunctious.
<http://www.kagi.com/authors/ramBunctious/>
Cyberdog -- Les explications d'Adam concernant l'utilisation de
ShrinkWrap pour le cache de votre fureteur ne s'appliquait qu'à Internet
Explorer de Microsoft et à Navigator de Netscape. Greg Scarich
"Merci pour les explications détaillées concernant l'installation d'un
disque cache virtuel permanent avec ShrinkWrap. Je suis allé encore plus
loin et suis parvenu à le faire fonctionner avec Cyberdog. Cyberdog ne vous
permet pas de définir l'endroit où se situe le cache, alors j'ai d'abord
suivi vos instructions, plus j'ai créé à la main un dossier intitulé
"Cyberdog Cache" dans le disque virtuel de ShrinkWrap et j'ai mis un alias
de ce dossier dans le dossier "Cyberdog Preferences" [qui se trouve dans le
dossier "Préférences" du dossier système -Geoff], qui remplace le dossier
du même nom qui s'y trouve par défaut.
J'ai trouvé que la technique de Greg fonctionnait bien avec Cyberdog 2.0 et
je présume qu'elle marche aussi bien avec les versions antérieures.
ShrinkWrap et AppleScript -- Pour finir, de nombreux lecteurs de
TidBITS nous ont écrit pour nous dire qu'ils profitaient du fait que
ShrinkWrap était pilotable pour utiliser un script chargeant une image
ShrinkWrap de disque cache virtuel et lancer ensuite leur fureteur
préféré une fois que le disque cache est chargé. Suzanne Courteau
<suzanne_courteau@macworld.com> nous explique que:
"Ce truc est apparu à plusieurs reprises dans Macworld et dans d'autres
publications. Nous avons publié en avril un "Quick Tip" ("Efficient Browser
Cache") qui suggère d'écrire un programme AppleScript pour charger votre
disque virtuel Shrinkwrap non pas au démarrage mais lorsque vous vous
apprêtez à vous brancher au réseau Internet -- bien que je soupçonne, après
avoir lu TidBITS-377_, que pour vous cela revient au même!"
<http://www.macworld.com/pages/april.97/Column.3377.html>
Suzanne a raison: Adam, Tonya et moi, nous avons des connexions permanentes
à Internet, de sorte que nous préférons que notre disque cache soit chargé
au démarrage. Cependant, bon nombre d'utilisateurs d'une connexion à
Internet par modem préfèrent ne pas gaspiller systématiquement plusieurs
mégaoctets de mémoire vive pour le cache de leur fureteur. Le programme
AppleScript présenté dans Macworld montre comment charger votre image
ShrinkWrap dans la mémoire et lancer Netscape Navigator à partir d'une
simple icône dans le Finder. Vous pouvez appliquer les mêmes principes à
Frontier, de UserLand, à OneClick et à d'autres programmes. J'ai également
écrit un programme AppleScript un peu plus complexe qui n'est pas limité à
un fichier d'image disque ou à un fureteur particulier. Si vous avez un
peu d'ambition, vous pouvez le modifier afin qu'il fonctionne avec les
disques virtuels de ramBunctious.
<http://www.quibble.com/geoff/hacks/as.html>
J'espère que ces trucs et astuces fournis par les lecteurs de TidBITS vous
seront utiles. Bonne navigation!
[Dans TidBITS-375 nous avions mentioné le succès remporté par le concours "Crack A Mac" (Braque-un-Mac) qui s'est tenu en Suède pendant deux mois, de Février à Avril dernier. Ce concours se proposait de payer une certaine somme - somme qui a fini par dépasser les 13.000 US $ - en récompense à toute personne qui réussirait à modifier le contenu d'une page Web publiée sur un serveur Macintosh standard. Voici le récit du concours, les caractéristiques techniques de la configuration utilisée ainsi que les détails de certaines tentatives d'effraction et embrouillages relevés par l'équipe organisatrice. - Geoff ]
Le Pourquoi et le Comment -- La mise en place technique de ce concours s'est bornée à déballer un PowerMacintosh 8500/150 standard. Nous y avons ensuite installé WebSTAR 2.0 (un logiciel serveur pour Macintosh développé par StarNine et couramment utilisé), sommes passé à la version 1.1.2 de Open Transport, avons connecté la machine à Internet et y avons publié quelques pages Web. Nous n'avons rien fait de spécial avec le serveur - il n'était pas protégé par un "Firewall" ni par d'autres mesures de sécurité. L'intégralité de la mise en place n'a pas pris plus de 30 minutes.
Nous avons ensuite battu le rappel autour du concours et de Hacke (c'est le nom que nous avions donné à notre serveur) par le biais du Web et par courrier électronique. L'information fut également relayée par bon nombre d'organes d'information, tel la page MacInTouch de Rick Ford, les publications MacWeek, Wired, TidBITS (bien sur) ainsi que plusieurs publications suédoises, le Wall Street Journal et le New York Times. La récompense était initialement fixée à 10.000 couronnes suédoises (environ 1.350 US $) mais en cours de route - grace à la participation de neuf revendeurs Apple en Suède - nous avons pu progressivement augmenter cette somme pour finalement atteindre 100.000 couronnes suédoises, approximativement 13.500 US $.
Pourquoi l'avons nous fait? -- Nous voulions prouver qu'en matière de sécurité sur les serveurs Web il existe une alternative aux configurations lourdes et onéreuses que proposent Unix et Windows NT - une solution qui ne nécessite pas des centaines d'heures d'installation ni un "firewall" distinct. Notre propos n'était pas de prouver que la configuration Mac OS est la panacée pour tout le monde, mais de démontrer que c'est exactement la bonne configuration pour bon nombre d'entre nous. Nous avons voulu prouver que Macintosh est une configuration prête-à-porter qui permet de s'installer de facon sure et stable sur Internet en moins d'une demie-heure. Etant donné que personne n'a été capable de remporter le prix, nous pensons avoir apporté la preuve de ce que nous affirmons.
Pour plus d'information à propos du concours, les règles du jeu ainsi que les réponses à des questions fréquemment posées lors du concours, vistiez Hacke directement.
<http://hacke.infinit.se/indexeng.html>
Les Meilleures Tentatives --Dès le début du défi, les visiteurs ont
essayé d'exploiter les failles de sécurité connues de l'environnement Unix.
Nous avons aussi remarqué que la couverture médiatique traitant des défauts
de sécurité de Windows NT, s'est manifestée par des tentatives accrues de
modifier notre serveur, en voulant exploiter ces défauts. Chaque fois qu'un
nouvel article paraissait ayant comme sujet un problème de sécurité avec
Windows NT ou avec un quelconque logiciel de serveur basé NT, il était
suivi par une nouvelle série d'attaques sur notre serveur. Plusieurs
pirates semblent croire que Windows NT et Mac OS en quelque chose en
commun. Inutile de dire que Hacke ne répondait à aucune de ces attaques.
Les aspirants pirates ont aussi mis beaucoup d'efforts à essayer de deviner
le mot de passe pour le "pi_ admin", une identité d'administration de
WebSTAR 2,0 permettant aux "webmestres" de contrôler à distance certaines
fonctions essentielles. Il y a eu plus de 220.000 tentatives afin de
deviner le "username" et le mot de passe, mais au meilleur de notre
connaissance, aucune ne s'avéra fructueuse. Cependant, même si quelqu'un
avait réussi à deviner le mot de passe, il n'aurait pas été capable de
changer le contenu du serveur; c'est tout simplement impossible de le faire
par "pi_ admin" grâce aux modules "plug-ins" de WebSTAR que nous avions
installés.
Quand essayer de deviner le mot de passe du "pi_ admin" devint sans
intérêt, les pirates ont essayé d'accéder au serveur fournissant notre
service DNS, dans le but de donner à Hacke un autre numéro IP et ainsi en
changer le contenu. [Le DNS, ou service de nom de domaine, traduit les
nombres IP de serveurs Internet en noms plus amicaux. -Geoff] Mais puisque
notre service de DNS (fourni par QuickDNS Pro de Mice&Men) fonctionne aussi
sur un Mac, ces tentatives étaient toutes destinées à échouer. Le taux de
réussite ne fut pas meilleur pour les concurrents qui essayaient de
d'entrer via notre serveur de courrier. Fonctionnant lui aussi sous Mac OS,
aucun programme "sendmail" de l'environnement Unix n'était exploitable.
<http://www.miceandmen.com/products/quickdnspro/>
Fatigués de se battre contre des serveurs Mac, les pirates ont essayé de
trouver quelque chose dans notre réseau qui n'était pas basé Mac. La seule
chose qu'ils ont trouvé fut les routeurs. Heureusement, les routeurs
étaient sécurisés, mais les "casser" aurait pu être un problème sérieux,
puisque notre serveur aurait été soustrait entièrement ou partiellement au
réseau Internet. Est-ce que le fait d'attaquer un routeur aurait permis de
remporter le prix? Attaquer fructueusement un routeur aurait simplement
révélé un manque de sécurité au niveau du raccordement de notre fournisseur
de service et le défi consistait à modifier le contenu d'une page Web. Au
bout du compte, je suppose qu'il aurait fallu d'une attaque fructueuse de
routeur, mais aucune n'a réussi.
Les tentatives plus les intéressantes sont survenues à la fin de la
compétition quand les gens ont réalisé qu'il fallait trouver une approche
différente. La meilleure attaque a tenté de jouer avec le facteur humain.
Le tout débuta lorsque <christine@infinit.se> a reçu un message
prétendument envoyé par <joakim@infinit.se>. Le message demandait à
Christine de mettre un nouveau texte sur la page frontispice de Hacke parce
que "je n'ai pas eu le temps de le faire moi-même". Nous nous serions
aperçu de cette ruse de toutes façons, mais c'était très évident parce que
la lettre était écrite en anglais et que nous communiquons normalement
entre nous en suédois.
L'auteur suivant fut un Norvégien qui prétendait avoir modifié Hacke mais
il disait avoir été mis dehors avant d'avoir terminé. Il ne pouvait pas
prouver qu'il avait réussi, mais il nous menaçait de poursuite avec le
support de ses avocats, s'il ne recevait pas son prix. Il nous a même
téléphoné en disant qu'il avait 3.000 témoins, puisqu'il avait accompli
l'exploit sur écran géant lors d'un congrès en Norvège. Cependant il n'a pu
présenter aucune preuve, ni aucun témoin pour étayer sa réclamation.
Le dernier jour de la compétition, nous avons reçu les messages de deux
personnes qui nous semblaient être très polies et obligeantes. Elles nous
ont dit qu'elles avaient trouvé certaines informations qui pourraient nous
être très utiles. Elles nous ont transmis des documents, en fait des petits
"AppleScripts", pouvant modifier la page frontispice de Hacke une fois
lancés sur le serveur. Il était assez facile de les voir venir, mais
l'effort était fort louable. Les gens qui ont écrit ces scripts ont vite
réalisé qu'ils ne seraient probablement pas victorieux, puisqu'au beau
milieu du code nous pouvions lire: "Zut! Pas de 13.000$ pour moi
aujourd'hui."
Performances et Fiabilité -- C'est un fait bien connu que le Mac OS est, dans sa version actuelle, vulnérable aux attaques du "Ping de la Mort" de même que OpenTranport et WebSTAR ne disposent pas de fonctions leur permettant d'affronter des attaques SYN. D'une manière générale nous avons été épargnés par ces dernières et, bien que le Ping de la Mort n'a pas réussi à mettre le serveur hors d'état à chaque fois, Hacke fut néanmoins crashé trois fois par des attaques du Ping de la Mort. Vu que notre idée de départ était de poser notre défi sur un serveur facile à installer, nous n'avons pas essayé de nous prémunir contre ce genre d'attaques. Nous avons simplement installé les share-wares couramment utilisés "Keep It Up" et "AutoBoot" qui redémarrent le serveur automatiquement en cas de crash.
<ftp://mirror.aol.com/pub/info-mac/cfg/keep-it-up-131.hqx> [Pour information: une attaque par le Ping de la Mort consiste a envoyer des paquets de données de grande taille (généralement plus de 64 K) qui sont reassemblées par la machine réceptrice en un bloc de données plus gros que l'original ce qui provoque géneralement un débordement de mémoire et en conséquence fait crasher la machine. Ce genre d'attaques se fait généralement à travers ping mais en théorie cette methode peut être appliquée à n'importe quel datagramme d'IP.
Une attaque SYN quant à elle est une attaque basée sur le refus de service. Elle consiste à envoyer un flot de paquet de données SYN (qui sont à l'origine de toute transaction TCP) contenant des adresses d'expéditeurs fictifs. La machine réceptrice va en conséquence perdre beaucoup de temps et mobiliser une bonne partie de ses ressources pour communiquer avec des machines qui n'existent pas. Les attaques SYN bloquent des ports TCP individuels ou bien des machines entières. Les Macintosh ne sont pas les seules machines vulnérables à ce genre d'attaques mais la plupart des autres plateformes ont mis en place des patch qui rémédient à ce problème et Apple prévoit de faire de même dans une version future d'Open Transport - Geoff]
Notre point de vue était qu'il est moins grave de crasher un serveur Web - qui remontera en ligne dans les minutes qui suivent - que de physiquement modifier le contenu d'une page Web. Par exemple, il est bien plus grave pour une société comme TELIA (la société de télécommunications suédoise) que leur page sur la Toile soit modifiée en sorte que leur nom s'écrive "FELIA" (ce qui en suédois signifie "quelquechose qui est constamment fait de travers") que d'avoir leur serveur temporairement hors-service.
En outre, le serveur Macintosh s'est avéré incroyablement fiable. Comme mentioné plus haut, il n'a crashé que trois fois et à chaque fois nous avons pu lier l'origine du crash à l'envoi d'un important paquet de données ping. Nous nous attendions à ce genre d'attaques. Cette fiabilité fut également prouvée par nos autres serveurs Mac - Web, Courrier électronique et DNS - qui furent l'objet d'attaques et d'interrogations lors du concours.
Par ailleurs les performances du serveur ne posèrent jamais de problèmes
Malgré le fait que Hacke était souvent très sollicitè (plus de 50 connections simultanées), il n'envoya qu'une seule fois un message de ligne occupée. Il se peut néanmoins que certains participants aient eu des problèmes pour se connecter au serveur car nous sommes situès dans la campagne suédoise et notre liaison avec le monde extérieur n'est que de 64 Kbps. Sans aucun doute certains utilisateurs d'outre-mer n'arrivèrent même pas à tout simplement se connecter à nous.
Quelques chiffres -- Durant les deux mois du concours, la page anglaise et suédoise de Hacke a enregistré plus de 650,000 touchers provenant de plus de 100,000 IP différents. Le serveur a expédié plus de 8.000 MB de données. Grosso modo 75% des visiteurs provenaient des Etats Unis, 20 % de Suède et les autres du reste de la planète. De nombreuses compagnies et organisations ont manifesté leur intérêt, nous avons enregistré des visites d'IBM, Hewlett-Packard, Cray, Digital, SGI, Novell, Boeing, AT&T et Netscape. Par ailleurs NASA et l'Armée des Etats Unis nous ont payé de fréquentes visites.
La Prochaine Etape -- Hacke ne va pas disparaitre. Nous prèvoyons d'organiser des concours dans le futur qui s'attaqueront aux critiques couramment entendues à propos de l'utilisation de Macintosh comme serveur Web (ceci incluera la gestion de domaines multiples, l'administration à distance, des haut niveaux d'interactivitè, l'accès à des bases de données, etc. etc.) Il nous faut prendre contact avec des sponsors, définir un concept intéressant et stable et nous assurer que nous répondons à toutes les critiques concernant l'inadaptation ou l'incapacitè de la machine. Il faut aussi que nous nous preoccupions un peu de nos vrais métiers: nous n'avons pas gagné une seule couronne lors du temps passé sur le concours Crack A Mac. Il convient aussi de noter que le concours Crack A Mac n'avait aucun lien quel qu'il soit avec Apple Computer. Nous avons simplement une vision qui devrait permettre à plus de gens et d'organisations de franchir le pas vers Internet.
Tous les numéros (en anglais) sont disponibles soit en
utilisant FTP soit sur le Web:Braque-un-Mac!
par Joakim Jardenberg et Christine Pamp <hacke@infinit.se>
<ftp://mirror.aol.com/pub/info-mac/cfg/auto-boot-15.hqx>
<ftp://ftp.tidbits.com/pub/tidbi
ts/issues/>
<http://www.dartmouth.
edu/pages/TidBITS/TidBITS.html>