PAJECZYNY 2 =========== Na pierwszy odcinek Pajeczyn zareagowalo kilka osob z prosba o ciag dalszy. W rzadkich wolnych chwilach kontynuuje wiec ten watek w nadziei, ze zainteresowanych jest N, gdzie N > 3. Czuje sie nieswojo piszac "w proznie". Poprzednia czesc zostala napisana specjalnie dla elektronicznego czasopisma Spojrzenia (#64 i #65), ktore redagowane byly glownie przez Jurka Karczmarczuka i Jurka Krzystka. Na wiosne 1995 ta swietna polskojezyczna publikacja zostala zawieszona, glownie z powodu braku materialow nadsylanych przez wspolpracownikow z calego swiata. Sam nie jestem tu bez winy. Ilustruje to swietnie moje obawy dotyczace Sieci. Jej funkcjonowanie przez dlugi czas oparte bylo prawie wylacznie na tradycji i duchu wspolpracy i wzajemnej pomocy. Bez nich siec zostalaby po dzis dzien niewiele znaczacym eksperymentem. Jednoczesnie zawrotny sukces Internetu spowodowal, ze zasob dobrej woli i altruizmu wsrod jej uzytkownikow zostal bardzo rozcienczony. A bez tych wlasnie unikalnych cech siec szybko przestanie byc fascynujaca przygoda -- stanie sie po prostu komercjalnym produktem zarzadzanym przez wielkie firmy, telefonem XXI wieku. Apeluje wiec do wszystkich o to, zeby starali sie w siec wkladac tyle ile z niej czerpia. Cala ta zabawa jest ciekawa tylko dzieki _tobie_, drogi Czytelniku! * * * W tym odcinku wyjasnimy jak komputery na Internecie potrafia sie odnalezc, wrocimy do problemu adresowania poczty, i opiszemy rozmaite narzedzia pomagajace w szukaniu uzytecznych informacji. Czesc przykladow wzieta jest z Unix'a, ale rownowazne programy dostepne sa rowniez na Macintosh'ach i "pecetach". I. Domain Name System W czasach, gdy siec skladala sie z kilkuset wierzcholkow, kazdy z nich mogl "wiedziec" wszystko o wszystkich pozostalych. Wystarczylo pamiec komputera obciazyc niewielka tabela, ktora zawierala informacje na temat porozumiewania sie z innymi wierzcholkami. Wykladniczy wzrost wielkosci Internetu spowodowal, ze szybko trzeba bylo ten schemat zarzucic. Tabele adresow rozrastaly sie w nieopanowany sposob. Od dluzszego czasu wiec system adresow na Internecie polega na idei "distributed database" gdzie sasiednie komputery wymieniaja miedzy soba informacje na ten temat, ale zaden z nich nie ma pelnego obrazu calosci sieci. Siec podzielona zostala na glowne "top-level domains", czyli domeny, dziedziny albo po prostu obszary. Te z kolei dziela sie na pod-obszary ("subdomains"), ktore tez moga skladac sie z jeszcze mniejszych kawalkow, itd. Latwo to sobie wyobrazic majac na uwadze zagadnienie adresowania tradycyjnej poczty -- podajemy kraj, pozniej miasto, ulice, i wreczcie numer domu, a moze tez mieszkania. Nie nalezy tej analogii traktowac zbyt doslownie, ale zasada jest podobna. System ten nazywa sie "Domain Name System", czyli DNS (wspomnielismy o nim w Pajeczynach I). Wierzcholki sieci podzielone sa na glowne kategorie takie, jak edu (instytucje nauczania), gov (komputery rzadowe), mil (sieci wojskowe). Popularnosc Internetu na calym swiecie i upadek Zelaznej Kurtyny nieco w tym wszystkim zamacily, bo do tych kilku amerykanskich kategorii trzeba bylo wkrotce dodac jp (Japonie), pl (Polske), a nawet ro (Rumunie). Glowne domeny dziela sie na mniejsze, zwykle "przypisane" do danej organizacji, instytucji, lub firmy. Np. niu.edu jest nazwa uzywana przez Northern Illinois University, a fuw.edu.pl -- przez wydzial Fizyki Uniwersytetu Warszawskiego. Nalezy pamietac, ze nazwy te sa czysto symboliczne, stworzone dla wygody ludzi uzywajacych sieci, i nie zawsze odpowiadaja w logiczny sposob adresom liczbowym, ktorymi tak naprawde posluguja sie komputery. Kazdy "domain" (np. fuw.edu.pl) ma swoj glowny "domain nameserver", w ktorym administrator zapisuje dane na temat podlegajacych mu komputerow. Te dane to "name to address mapping", tj. przyporzadkowanie nazwom adresow liczbowych, ale rowniez informacje o typie maszyny, systemie operacyjnym, itp. Niektorzy administratorzy religijnie wrecz dopisuja do swojej bazy danych wszystkie nawet najmniejsze pecety, a inni sa bardziej leniwi, i informacji takich nie podaja. Do systemu DNS normalny uzytkownik moze sie dostac m.in. przy pomocy programu nslookup dzialajacego pod Unixem. Ponizej przyklad tego, czego mozna sie w ten sposob dowiedziec (/* moje komentarze jak w C */): > lserver nic.funet.fi /* kazemy nslookup uzyc nameservera (w Finlandii) */ Default Server: nic.funet.fi > edu.pl /* kto ma dane o edu.pl ? */ Non-authoritative answer: edu.pl origin = fizyk2.fuw.edu.pl mail addr = hostmaster.fuw.edu.pl Authoritative answers can be found from: DANPOST.UNI-C.DK inet address = 129.142.6.64 FIZYK2.FUW.EDU.PL inet address = 148.81.4.16 COCOS.FUW.EDU.PL inet address = 148.81.4.6 /* fizyk2 to glowny nameserverem dla edu.pl -- zobaczymy co on wie */ > lserver fizyk2.fuw.edu.pl /* na przyklad czym sie teraz posluguje moj kuzyn */ > cibor.fuw.edu.pl cibor.fuw.edu.pl CPU=i486 OS=PCDOS-DR-5.0 Wieksze komputery mozna czesto znalezc w bazie danych prowadzonej przez firme, ktora zajmuje sie administracja adresow na Internecie. Nalezy zrobic telnet do rs.internic.net i wybrac "whois". Ale niektore komputery, zwlaszcza na sieciach w Europie wschodniej, moga nie byc tam zarejestrowane. Do tego, jak wyjasnimy ponizej, adres taki np. jak fuw.edu.pl moze w ogole nie odpowiadac zadnemu konkretnemu komputerowi: Whois: fuw.edu.pl No match for "FUW.EDU.PL". Whois: host cocos.fuw.edu.pl [No name] (COCOS) Hostname: COCOS.FUW.EDU.PL Address: 148.81.4.6 System: SUN running UNIX Record last updated on 17-Dec-91. Czasem jakies informacje mozna tez znalezc uzywajac finger'a, ale to tylko przy zalozeniu, ze dany komputer odpowiada na finger: spider.behr 25 % finger -l @fizyk2.fuw.edu.pl [fizyk2.fuw.edu.pl] Login name: donosy In real life: Donosy Directory: /home/1/donosy Shell: /usr/local/bin/tcsh On since Mar 8 10:03:31 on ttyp0 from hozavx 7 hours 20 minutes Idle Time No unread mail No Plan. [...] Niektore adresy pocztowe nie odpowiadaja zadnemu realnemu wierzcholkowi sieci. Na przyklad jeden z moich adresow, behr@math.ilstu.edu, dziala pomimo, ze nie istnieje komputer o nazwie math.ilstu.edu. Dzieje sie tak dzieki jeszcze jednej informacji, ktora moze byc zapisana w DNS -- tzw. mail exchanger record. Czasami warto jest dowiedziec sie, ktory komputer "kryje sie" za takim adresem (np. po to, zeby zrobic finger). Znow posluzymy sie programem nslookup: >set type=MX >math.ilstu.edu math.ilstu.edu preference = 10, mail exchanger = spider.math.ilstu.edu [...] Oznacza to, ze poczta adresowana do behr@math.ilstu.edu w rzeczywistosci dotrze do komputera spider.math.ilstu.edu, gdzie powinien istniec uzytkownik behr. II. Gopher (Swistak) We wczesnych latach 90-tych wielkie powodzenie zyskal system serwerow "gopher", stworzony na Uniwersytecie Minnesoty. Gopher to pierwsza udana proba polaczenia rozmaitych metod rozpowszechniania informacji roznych typow w jeden spojny system. Gopher uogolnil pojecie "dokumentu" tak, aby obejmowalo ono nie tylko tradycyjne pliki, ale rowniez sesje telnetowe, polaczenia z innymi serwerami, FTP, i tak dalej. Innymi slowy, ten poziom abstrakcji dotyczy "obiektow sieciowych". Klient tego systemu (np. gopher pod Unixem, albo TurboGopher na Macintoshu) pokazuje uzytkownikowi zawartosc danego serwera w postaci hierarchicznego menu, z ktorego mozna wybierac poszczegolne "dokumenty". Jesli dokument jest zwyklym plikiem tekstowym, gopher sciagnie go po prostu z serwera i pokaze tekst na ekranie. Wybranie dokumentu w jezyku PostScript spowoduje, ze klient po zaladowaniu go automatycznie uruchomi wyswietlacz takich plikow (np. ghostview) -- w ten sposob uzytkownik moze obejrzec artykul zawierajacy skomplikowane elementy graficzne albo symbole matematyczne. Wybranie "dokumentu" przedstawiajacego polaczenie przy pomocy telnetu automatycznie uruchomi telnet, a "dokument" zawierajacy odnosnik do innego serwera spowoduje, ze klient sprobuje polaczyc sie z tym wlasnie serwerem. Wszystko to dzieje sie bez zadnej interwencji uzytkownika, i stwarza iluzje, ze podlaczamy sie do jakiegos olbrzymiego zbioru informacji -- podczas gdy w rzeczywistosci ta informacja jest rozsiana po tysiacach komputerow na calym swiecie. Jedna z najbardziej uzytecznych funkcji tego systemu to mozliwosc przeszukiwania baz danych; na wiekszosci serwerow jednym z wyborow jest "CSO directory", albo "Phonebook", albo "Directory search". Pozwala to uzytkownikowi przeszukac na przyklad zbior informacji o pracownikach danej instytucji. Zaczynajac od "glownego gophera" w Minnesocie, gopher.micro.umn.edu, mozna dostac sie do uporzadkowanej geograficznie listy wszystkich zarejestrowanych serwerow, i w ten sposob stopniowo dotrzec do takiej wlasnie "ksiazki telefonicznej" na uniwersytecie albo w firmie, gdzie pracuje poszukiwana osoba. III. World Wide Web World Wide Web, czy tez po prostu WWW, W-do-szescianu, albo Pajeczyna, to dosc stara idea. Praca nad systemem WWW zapoczatkowana byla w miedzynarodowym osrodku badan jadrowych CERN, i tam tez powstal pierwszy wezel WWW. Poczatkowo nie bylo miedzy Web a gopherem wiekszych roznic "jakosciowych". Oba systemy mialy na celu rozpowszechnianie roznorodnych informacji w sposob, ktory bylby w oczach uzytkownika bardziej spojny i konsekwentny, niz dotychczasowe. Zarowno gopher jak i Web ma wbudowana mozliwosc odnosnikow ("links") do innych obiektow dostepnych przez siec. Pierwsze programy uzywajace WWW byly mniej wygodne w uzyciu, niz gopher. Oszalamiajaca popularnosc, ktora zdobyla Pajeczyna w ciagu ostatnich paru lat ma dwa zasadnicze powody. Po pierwsze, dokumenty WWW moga zawierac odnosniki do innych obiektow *w sobie*, a nie tylko jako odrebny "menu item". WWW jest oparte na tym, ze ludzie rzadko odbieraja informacje liniowo: w srodku nudnego programu TV zmieniamy kanal, w czasie czytania ksiazki zagladamy na ostatnia strone, albo do skorowidza nazwisk, albo siegamy po inna ksiazke. Takie wlasnie zachowanie umozliwia zbior regul HTML, czyli "hypertext markup language", wedlug ktorych tworzone sa obiekty na WWW. Przy pomocy HTML mozna tworzyc dokumenty (zwykle zwane "stronami" -- "WEB pages") zawierajace polaczenia z gopherami, odnosniki do plikow graficznych albo dzwiekow, wspolrzedne innych "stron", itp. Wazniejszym czynnikiem, ktory spowodowal eksplozje WWW bylo powstanie w Centrum Superkomputerowym przy Uniwersytecie Illinois w Urbana/Champaign nowego programu, klienta WWW, zwanego Mosaic. Daje on dostep do serwerow WWW, wykorzystujac mozliwosci wbudowane w Web: wyswietla elementy graficzne, formatuje odpowiednio tekst, uzywa programow pomocniczych do wyswietlania obrazow i odtwarzania dzwiekow. Wkrotce po tym programie pojawily sie inne, czesto lepsze albo wygodniejsze w uzyciu (Netscape, Hot Java, itd.), ale Mosaic byl "pionierskim" przelomem. Programy dajace dostep do WWW zaprojektowane sa tak, aby tak samo latwo bylo dostac sie do znanego z gory obiektu, jak i "szperac" w zawartosci Pajeczyny, nie wiedzac dokad poszukiwania zaprowadza. Stad bierze sie zwrot "Net surfing" -- poruszanie sie po WWW tam, gdzie wiatry zawieja. Tak jak FTP jest protokolem uzywanym do przekazywania plikow, a SMTP do przesylania poczty, HTTP (hypertext transfer protocol) jest jezykiem, ktorym porozumiewaja sie serwery WWW z klientami takimi jak Mosaic albo Netscape. Jednym z waznych produktow ubocznych rozwoju Pajeczyny jest specjalny system oznaczania obiektow sieciowych wspominanych powyzej. URL, czyli "uniform resource locator", to zwrot skladajacy sie z nazwy protokolu, np. ftp albo http, nazwy wierzcholka sieci, i ewentualnie dokladniejszych wspolrzednych pliku lub "directory", do ktorego URL ma sie odnosic. Na przyklad ftp://ftp.math.niu.edu/pub/doc/mactcp.txt oznacza dokument /pub/doc/mactcp.txt dostepny przy pomocy anonimowego FTP do komputera ftp.math.niu.edu (na ktorym oczywiscie musi dzialac serwer FTP), a http://www.math.niu.edu/~behr/ opisuje strone Web stworzona przez uzytkownika behr na komputerze www.math.niu.edu, dostepna przy pomocy protokolu HTTP (czyli przez ktorys z klientow WWW). Inne URL opisuja przesylanie poczty, dostep do gopherow, a nawet interakcyjne "formularze", gdzie uzytkownik moze podac informacje serwerowi -- na przyklad zlozyc zamowienie na okreslony model pralki, z dostawa do domu. Ta ostatnia cecha protokolu HTTP (mozliwosc dwustronnej komunikacji) sprawia, ze Web staje sie coraz bardziej atrakcyjnym narzedziem reklamowym i rynkowym dla rozmaitych firm. HTTP jest w wielu miejscach uzywany do organizowania dokumentacji i dostarczania informacji uzytkownikom. Mozliwosc uzywania elementow graficznych i dzwieku spowodowala powstanie galerii i muzeow, interakcyjnych lekcji historii, katalogow ciekawych bryl trojwymiarowych ktore mozna obracac w przestrzeni, a na jednym z serwerow w Japonii mozna nauczyc sie sztuki Origami. Jednym z najbardziej popularnych miejsc na WWW jest tzw. serwer "Yahoo" (do ktorego mozna dostac sie z wiekszosci "duzych" serwerow, np. tych prowadzonych przez tworcow Mosaic i Netscape). Strona Yahoo pozwala na przeszukiwanie katalogu tysiecy serwerow podzielonych na kategorie takie jak "muzyka" albo "filozofia". IV. Zgrzyty i dysonanse Nagla oszalamiajaca popularnosc Internetu powoduje wiele niespotykanych uprzednio trudnosci i problemow. Po pierwsze, zainstalowane urzadzenia umozliwiajace funkcjonowanie sieci sa w wielu wypadkach za wolne, maja zbyt mala przepustowosc zeby nadazyc za szybkim wzrostem w ruchu danych. WWW tworzy pokuse uzywania wielu elementow graficznych, dzwiekowych itd., co z kolei przyczynia sie do przeciazenia infrastruktury. Dostepnosc sieci, a rowniez obecna od niedawna mozliwosc zarobienia na niej sporych pieniedzy sprawiaja, ze za podlaczanie indywidualnych komputerow albo i calych pod-sieci zabieraja sie w pospiechu ludzie niedoswiadczeni, nieswiadomi Internetowych regul i tradycji, albo po prostu technicznie niekompetentni. To wywoluje co pewien czas awarie, ktorych efekty moga byc dostrzegalne daleko poza lokalna pod-siecia. W poczatku lat 90-tych Internet zostal "zauwazony" przez politykow. Ci z kolei maja naturalna tendencje do regulowania wszystkiego, co wpadnie im do oczu. Od czasu swojego powstania siec dzialala -- z reguly bardzo dobrze -- na zasadzie anarchii utrzymywanej w calosci przy pomocy duzej dozy dobrej woli. Zmiany w profilu przecietnego uzytkownika i menadzera sieciowego powoduja, ze na dobra wole mozna liczyc coraz rzadziej, a anarchii politycy nienawidza. Stad biora sie coraz czestsze nawolywania do "zaprowadzenia porzadku", kontrolowania tresci przekazywanych miedzy komputerami, wprowadzenia sankcji za udostepnianie pewnych materialow. W reakcji na to niektorzy uzytkownicy usiluja chronic tajemnice swoich danych i korespondencji uzywajac dostepnych metod kryptograficznych takich, jak Pretty Good Privacy (PGP). Producenci telefonow komorkowych i innych urzadzen telekomunikacyjnych chca uzywac specjalnych obwodow kodujacych (np. tzw. Clipper Chip). Z kolei rzady pewnych krajow, np. USA, widza w tym utrudnienie dla swoich instytucji policyjnych i wywiadu, i naciskaja na wprowadzenie przepisow oslabiajacych metody szyfrowania znajdujace sie w prywatnych rekach, po to zeby moc w razie potrzeby przechwytywac informacje. Wspomniana powyzej dwustronna komunikacja miedzy uzytkownikiem a serwerem WWW otwiera oczywiscie nowe mozliwosci -- od wypelniania ankiet, poprzez robienie zakupow w sieciowych sklepach, az po glosowanie w wyborach prezydenckich. Naturalnie wszystko to wymaga zapewnienia bezpieczenstwa przesylania informacji. Dane musza byc zakodowane (po to, zeby inne osoby nie mogly "podsluchac" na sieci numerow naszych kart kredytowych), i zawierac musza bezsprzeczny dowod tozsamosci (inaczej moglibysmy podszywac sie pod innych obywateli i oddac tysiace glosow w wyborach). Protokol HTTP latwo jest rozszerzac i modyfikowac w celu zapewnienia tych warunkow. Pojawiaja sie obecnie na sieci pierwsze tego typu uslugi, wymagajace bezpiecznych transakcji finansowych. Rownoczesnie razem ze wzrostem liczby uzytkownikow Internetu rosnie tez grono "crackerow", czyli osob usilujacych wlamywac sie do komputerow albo przechwycic informacje krazace po sieci. Niektorzy z nich maja za swoj cel zwykla kradziez -- obciazanie cudzych kart kredytowych i kont bankowych, itd. Inni robia to "dla sportu", po to zeby popisac sie przed innymi crackerami. Czasami wlamania do systemow koncza sie (zlosliwym i umyslnym, albo przypadkowym) skasowaniem waznych danych. Niektorzy "cyber-wlamywacze" sa bardzo wyrafinowani i oczytani, znaja na wylot systemy operacyjne popularnych komputerow, i wiedza lepiej niz przecietny administrator systemu jakie ten system ma slabosci i wady. Powoduje to nowy "wyscig zbrojen": wlamywacze zdobywaja coraz to nowe narzedzia i sposoby pokonywania zabezpieczen, a ludzie odpowiedzialni za bezpieczenstwo systemow i waznych danych usiluja to kontrowac tworzac nowe zabezpieczenia i bariery. Kazdy zwykly uzytkownik powinien zdawac sobie z tego sprawe: jedyna pewna metoda chronienia danych polega na odlaczeniu komputera od sieci i zamknieciu go na klucz w kasie pancernej... V. Krysztalowa kula Przewidywanie przyszlosci (na wiecej niz miesiac naprzod) w dziedzinie komputerow jest bardzo ryzykowne. Niektore bardziej ogolne proroctwa sa jednak dosc realistyczne. Poszukiwanie informacji na sieci jest obecnie trudniejsze, niz szukanie igly w stogu siana. Narzedzia takie jak Veronica albo serwery typu Yahoo sa bardzo prymitywne. Beda one zastapione automatycznymi "agentami sieciowymi", ktore uzywajac metod heurystycznych i kontekstowych wyszukiwac beda stale obiekty sieciowe, ktore danego uzytkownika moga interesowac. Obecne metody poszukiwania informacji sa zawodne miedzy innymi dlatego, ze kopie niektorych danych dostepne sa na setkach komputerow, i odpowiedz na pytanie zadane systemowi "archie" albo Veronica zwykle zawiera wspolrzedne wielu takich kopii, jakgdyby byly one roznymi dokumentami. Problem ten zmniejszy sie gdy niezawodnosc i infrastruktura sieci zostana usprawnione na tyle, ze dwie czy trzy kopie popularnego dokumentu wystarcza na caly swiat. Mozliwe jest tez, ze powstanie ogolnosieciowy system "revision control", czyli nadawania dokumentom unikalnego identyfikatora, obliczanego automatycznie na podstawie zawartosci i daty stworzenia. Nawet inteligentne automaty nie beda w stanie poradzic sobie z odnosnikami do obiektow sieciowych, ktore zmienily swoje wspolrzedne (np. nazwe dokumentu, albo przeniesione zostaly na inny serwer). Trzeba wic bedzie opracowac metode dzieki ktorej obiekty takie beda "oglaszac" swoj identyfikator, razem z nowymi wspolrzednymi, po to zeby odnosniki do nich mogly byc automatycznie poprawione. Podobna idea jest juz uzywana w opisanym na wstepie systemie DNS. Odnosi sie to nie tylko do zwyklych dokumentow, ale rowniez do informacji takich jak adresy pocztowe poszczegolnych ludzi. Obecne prototypy "spisow uzytkownikow" (np. X.500) stana sie bardziej popularne, niezawodne, i duzo latwiejsze w uzyciu. Nowe technologie ulatwia problem ustalania tozsamosci uzytkownikow "swiatowego komputera" jakim jest Internet. Stosowane dotychczas hasla wyparte zostana przez rozpoznawanie glosu ("voice print"), albo linii papilarnych, lub wzoru siatkowki oka. Centralne banki danych beda na tej podstawie przydzielaly albo blokowaly dostep do sieciowych zasobow. Uzywajac satelitarnego systemu GPS (Global Positioning System) mozna bedzie wykrywac oczywiste naduzycia -- np. uzytkownikow podajacych ta sama tozsamosc w ciagu 10 minut, a znajdujacych sie w dwoch roznych miastach. Ulepszone algorytmy kompresji danych, specjalistyczne obwody do szybkiego ich wykonywania wbudowane w komputery, i lacza sieciowe o zwiekszonej przepustowoscipozwalac beda na efektywne przekazywanie wysokiej jakosci dzwieku, obrazow i animacji. Lekarz w regionalnym szpitalu bedzie mogl zasiegnac porady specjalisty-radiologa w Londynie, wyswietlajac mu na ekranie tomogram pacjenta. Anarchia jaka jest obecnie Internet bedzie w stalym konflikcie z politykami i biurokracja. Wypowiadanie kontrowersyjnych opinii na rynku miasteczka z tysiacem mieszkancow, a wysylanie ich na ekrany setek milionow ludzi na calym swiecie to jakosciowo rozne problemy. Pierwszy daje sie zignorowac; drugi moze byc w odczuciu "wladcow" niebezpieczny. Swiat nadal jest pelen tych, ktorzy boja sie informacji i wiedzy. Uzytkownikow sieci czeka wiec ciezki egzamin: czy beda na tyle sprytni i uwazni, zeby przeciwstawic sie probom zalozenia tlumikow na ich klawiatury. Jedna rzecz jest pewna: ewolucja sieci i nowe jej zastosowania spowoduja istotne zmiany socjologiczne i psychologiczne, i wywolaja -- mam nadzieje -- konkretne dyskusje na temat zwiazanych z nimi konsekwencji dla etyki, wolnosci slowa, i zabezpieczenia tajemnic osobistych. Jesli takie dyskusje nie beda prowadzone, to niedlugo opetani zostaniemy nieprzerywalna, niewidzialna pajeczyna przy ktorej Wielki Brat Orwella wydawac sie bedzie dobrotliwym staruszkiem. behr@math.niu.edu [sierpien 1995]