Er is een online petitie in het leven geroepen om te proberen Apple te overtuigen om wijzigingen aan te brengen in zijn Bonjour netwerkdetectieservice en gerelateerde technologieën, waaronder: AirPlay en AirPrint. De petitie vraagt Apple om Bonjour en andere diensten opnieuw te ontwerpen, zodat ze beter aansluiten bij onderwijs- en bedrijfsnetwerken. Het werd gestart door Lee Badman, draadloos netwerkarchitect voor Syracuse University, namens de Hogere Ed Wireless Networking Admin Group bij Educause, een non-profit organisatie voor IT-personeel dat werkt in hoger opleiding.
de petitie draait op Change.org door deze vrijdag (10 augustus) in de hoop ten minste 1.000 handtekeningen te krijgen (het is net over de helft op het moment van schrijven).
De petitie merkt op dat Apple's iOS-apparaten, waaronder de Apple TV, gemeengoed zijn geworden op campussen in de buurt de wereld en identificeert een handvol problemen als het gaat om het gebruik van de apparaten op een draadloze campus netwerk. De veranderingen die de groep wil aanpakken, draaien om de volgende kwesties.
- Bonjour en gerelateerde services werken niet in meerdere netwerksegmenten of subnetten, die gebruikelijk zijn in school- en bedrijfsnetwerken.
- Bonjour-apparaat- en servicedetectie voegt een aanzienlijke belasting toe aan draadloze netwerken.
- De Apple TV ondersteunt geen WPA2-Enterprise-authenticatie.
- De Apple TV biedt onvoldoende beveiliging als het gaat om de verbinding met iTunes-bibliotheken en andere apparaten.
Het is vermeldenswaard dat Apple een functie heeft ontwikkeld met de naam Wide Area Bonjour die het met Leopard heeft gelanceerd Server die is ontworpen om dynamische DNS-updates te gebruiken om een organisatiebrede lijst met Bonjour-apparaten op te bouwen en Diensten. De petitie stelt dat zowel de Wide Area Bonjour-functie van Apple als dynamische DNS-updates geen effectieve oplossing zijn.
Voor bekabelde apparaten levert Bonjour minder problemen op omdat het mogelijk is om te configureren virtueel LAN segmenten (VLAN's) zodat specifieke netwerkpoorten op verschillende switches of routers op hetzelfde virtuele netwerksegment worden geplaatst als specifieke Mac, pc's, printers en andere apparaten. Deze aanpak kan ook de Apple TV ondersteunen via de ingebouwde Ethernet-poort.
Een aantal bedrijven bouwt nu draadloze bedrijfsnetwerkapparaten die kunnen beheren: Bonjour-verkeer en/of een Bonjour-gateway aanbieden die ontdekking en verkeer over het netwerk kan routeren segmenten. Producten van Aerohive (PDF-link), Aruba, en Cisco op de markt komen die een aantal, zo niet alle, problemen aanpakken die in het verzoekschrift worden genoemd.
De volledige tekst van de petitie is hieronder geciteerd. Je kan bezoeken Change.org om de reeks opmerkingen te ondertekenen of te herzien die zijn gemaakt door IT-professionals die het hebben ondertekend.
De groeten,
Ik heb zojuist de volgende petitie ondertekend, gericht aan: Apple Inc..
—————-
Wij, de ondergetekende academische en onderzoeksinstellingen, vragen dat Apple verbeterde ondersteuning biedt voor Airplay- en Bonjour-technologieën in onze academische omgevingen.
Onze instellingen zien een penetratie van Apple-clientapparaten van ongeveer 50% op onze campussen. Dit komt neer op duizenden Apple-clientapparaten waarvan de eigenaren hun Apple TV en andere Bonjour-apparaten in verschillende scenario's willen gebruiken:
– Op basis van Apple's eigen advertenties vragen onze docenten, medewerkers en studenten dat we Apple TV's leveren in onze vergaderruimten, laboratoria en auditoria, zodat ze Airplay-technologie kunnen gebruiken voor presentaties en demonstraties.
– Onze docenten, medewerkers en studenten vragen om de mogelijkheid om Airprint te gebruiken om vanaf hun Apple-apparaten op onze bedrijfsnetwerken af te drukken.
– Onze studenten willen Apple TV's bedienen in hun slaapzalen, die vaak gebruikmaken van de draadloze en bedrade bedrijfsnetwerken van onze instellingen.
Helaas maken de volgende beperkingen van Apple's Apple TV-, Airplay- en Bonjour-technologieën het erg moeilijk om deze scenario's te ondersteunen op de op onze standaarden gebaseerde bedrijfsnetwerken:
– Airplay werkt niet wanneer Apple TV's en Apple-clientapparaten zich op verschillende IP-subnetten bevinden. Het is gebruikelijk dat de draadloze en bekabelde bedrijfsnetwerken in onze instellingen verschillende IP-subnetten gebruiken.
– Bonjour-technologieën werken ook niet op een schaalbare, duurzame manier tussen verschillende IP-subnetten. Tijdelijke oplossingen zoals Wide-Area Bonjour (DNS-SD) en Dynamic DNS-updates hebben grote schaalbaarheids- en beveiligingsproblemen in bedrijfsnetwerken.
– Om prestatie- en veiligheidsredenen schakelen veel van onze instellingen IP-multicast niet in op hun draadloze bedrijfsnetwerken. Dit beperkt het nut van de huidige Bonjour-technologieën.
– De meeste draadloze bedrijfsnetwerken van onze instellingen maken gebruik van WPA2-Enterprise-verificatie en encryptie. De huidige Apple TV's kunnen geen verbinding maken met deze netwerken, hoewel de meeste andere apparaten van Apple dat wel kunnen.
– De beveiligingsmethode die wordt gebruikt om Apple-apparaten te verbinden met Apple TV's (een enkel wachtwoord per Apple TV) stelt de apparaten open voor "kaping" door onbevoegde gebruikers.
Concreet vragen wij het volgende:
- Dat Apple een manier heeft gevonden waarop Apple TV's toegankelijk zijn vanaf Apple's clientapparaten via meerdere IPv4- en IPv6-subnetten.
– Dat Apple de Bonjour-technologie verbetert, zodat deze schaalbaar en ondersteund zal werken in grote draadloze en bekabelde bedrijfsnetwerken.
– Dat de Apple TV draadloze codering en authenticatie van ondernemingen ondersteunt (WPA2-Enterprise).
– Die authenticatie tussen Apple-apparaten en de Apple TV kan gebruik maken van enterprise Authentication, Authorization, and Accounting (AAA)-services.
Elke Airplay/Bonjour-oplossing voor ondernemingen moet aan de volgende criteria voldoen:
– Het moet schalen naar een bereik van honderden tot duizenden Airplay- en Bonjour-apparaten in een bepaalde omgeving.
– Het moet werken met bedrade en draadloze netwerken van verschillende leveranciers.
– Het mag geen significant negatief effect hebben op het netwerkverkeer (bekabeld en draadloos).
– Het moet op ondernemingsniveau eenvoudig beheersbaar zijn.
– Als er een aparte hardware-oplossing nodig is, moet de oplossing enterprise-grade zijn (in een rack te monteren, dubbele voedingen, enz.)
- Het moet worden verstrekt tegen een redelijke prijs.
Het bieden van ondersteuning voor Bonjour en Airplay Technologies op bedrijfsnetwerken zou zowel onze instellingen als Apple ten goede komen door toe te staan: Eigenaren van Apple-apparaten de mogelijkheid om hun apparaten te gebruiken als onderwijs- en onderzoekshulpmiddelen, waardoor het nut en de wenselijkheid ervan wordt vergroot apparaten.We werken graag samen met Apple om de ondersteuning voor deze apparaten in onze omgevingen te verbeteren.
—————-
Eerlijk,
[Uw naam]
Bron: Change.org
Via: Netwerk Wereld