2007年9月

之前的360安全卫士3.64beta版发布中就增加ARP防火墙功能,现在又单独推出了ARP防火墙,周鸿祎果然很有想法,安全卫士又瞄准了一个新的切入点。

ARP攻击防范并不是传统防火墙重视的领域,一般只能在比较高级的防火墙的功能列表里见到,国内有几款产品是针对这块市场的,例如彩影软件推出的ARP防火墙,风云防火墙免费版也提供这项功能,但是它们要么收费、要么不为人熟知。周鸿祎推出这个款小工具,一是避开了跟实力强大的安全公司直接竞争,二是可以利安全卫士的装机量优势战胜反ARP攻击领域的其他竞争者,稳稳抓住这块市场。

毫无疑问,这个工具的目标人群是饱受ARP攻击的局域网用户,尤其是网吧和教育网用户。从年龄上看,这部分用户大都是青年人,学生占相当比重,可以称作是成长性用户群,他们对网络比较熟悉,具有强大的潜在消费能力,抓住他们就是抓住了未来市场,这又将是周鸿祎的一个布局之作。

PS:也可以猜测一下开发者,估计是大学毕业不久,在学校时就是ARP攻击受害者。

背景资料:
1、什么是ARP
ARP(Address Resolution Protocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址。

2、ARP原理
某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则广播A一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。

ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。因此,当局域网中的某台机器B向A发送一个自己伪造的ARP应答,而如果这个应答是B冒充C伪造来的,即IP地址为C的IP,而MAC地址是伪造的,则当A接收到B伪造的ARP应答后,就会更新本地的ARP缓存,这样在A看来C的IP地址没有变,而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输。所以,那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址,这样就会造成网络不通,导致A不能Ping通C!这就是一个简单的ARP欺骗。一些局域网管理工具,如网络执法官、P2P剪刀手等就是利用了这个原理。

ARP防火墙就是能识别这种欺骗,找到真正的网关,达到保护上网的效果。

部分背景资料转自:

http://zhidao.baidu.com/question/27507017.html?si=1

每个女孩都是cinderella
等待拿着水晶鞋的王子来接她
每个男孩都是王子
努力寻找着属于自己的cinderella
其实你注意了么
王子和cinderella就在身边
转身发现 他(她)对着你微笑
呆子
身边的那个人就是你的命中注定
就好象cinderella
命中注定的那个人其实就在名字中
所谓幸福
就是两颗心对爱情的守侯

1、好好活着,因为我们会死很久很久……
2、如果你看到面前的阴影,别怕,那是因为你的背后有阳光。
3、最浪漫的三个字不是“我爱你”,而是“在一起”。

一、迅雷产品简介
迅雷产品主要包括:
1、Web迅雷、迅雷、迷你迅雷。这三个是下载工具,针对不同使用习惯的用户,与之相配套的,迅雷推出了迅雷在线资源门户。
2、迅雷听听。迅雷插件,针对音乐下载用户,与之配套的,迅雷推出了音乐频道。
3、迅雷看看。迅雷视频点播服务。
4、博客及社区服务。整合用户资源,提高用户粘性。
5、狗狗搜索。提供资源搜索服务,将各产品整合起来。

二、迅雷听听简介
迅雷听听是一款迅雷下载软件的插件,可以让迅雷下载软件拥有更好的音乐下载功能,是迅雷一站式下载服务的重要组成部分。在本文写作时,迅雷听听的最新版本是V 1.2,最后更新日期是2006年11月8日,有一段时间没有更新新版了。
迅雷听听产品基础功能是音乐文件下载,扩展功能有:
1、歌曲搜索
2、歌曲榜单
3、歌曲试听
4、彩铃及点歌

三、迅雷听听产品分析
作为迅雷下载软件的一个插件出现,迅雷听听共享着迅雷下载软件的优势:1、迅雷庞大的用户群;2、迅雷积累的资源库;3、P2SP带来的高速下载等。
迅雷听听同样存在一些不足:1、产品设计还比较粗糙。如下载管理没有针对性、试听功能不佳、与音乐频道及迅雷用户积分机制结合不紧等等;2、迅雷自身的非音乐专业,使得频道权威性不够;3、外部竞争大。网际快车、腾讯超级旋风、脱兔等工具有竞争。
这里我们使用波特(Porter)著名的五力模型进行对迅雷听听产品做一个分析。在该模型中涉及的五种力量包括:进入市场的门槛,替代品的威胁,买方议价能力,卖方议价能力以及现存竞争者之间的竞争。
1、进入市场的门槛。
音乐下载市场具备这样几个特点:市场需求大;技术门槛低;用户习惯导致的先发优势明显,后来者不易积累用户。
因此,将此力定义为中。

2、替代品威胁。
从音乐下载看,最大的替代品是网络播放器,提供了另一种获取音乐的使用习惯。此外,传统唱片和方兴未艾的移动音乐也是替代品之一。
首先要说明的是迅雷听听的模式。

由上图可以看到,迅雷听听的核心内容是“下载”。
从用户行为看,迅雷听听音乐下载是资源下载操作的子操作,音乐下载管理也只是迅雷软件下载管理的一小部分。
从内容平台看,迅雷音乐频道是迅雷在线一个子频道,流量有限。
从软件对网站的影响看,迅雷听听是典型的软件带动网站,网站内容为软件服务。
由此可以得出:迅雷听听的目标人群是下载用户。

同时需要说明的是网络播放器的模式(移动音乐的主要载体是手机,在此不做分析),
以笔者经常使用的一款网络播放器音乐听听为例:

截图说明,此款播放器具备了本地、网络音乐的管理及下载功能,同样具有搜索、榜单、收藏功能,其他网络播放器功能与音乐听听类似。核心内容是音乐试听。
从网络播放器的用户行为看,先有音乐试听再产生下载需求,搜索及收藏操作为试听操作服务。
从内容平台看,软件与内容平台整合紧密,软件是内容平台的客户端化。
从软件对网站的影响看,这里,不同的网络播放器出现了不同的发展。1、酷狗类型,软件带动网站;2、sogua迅听类型,网站带动软件;3、音乐听听类型,交互不明显,不过从发展趋势看,这类网络播放器会走上软件带动网站的道路。
由此可以得出,网络播放器的目标人群是音乐用户。

从以上的分析得到,迅雷听听与网络播放器两种模式都专注于自己的细分市场(有部分交叉),目标人群的非直接重合决定了两种模式的共存空间还是有的。威胁定义为中。

3、买方议价能力。
国内下载用户数量庞大,且以免费下载为主,短期难以形成付费习惯;迅雷听听产品可替代性较强,这些替代产品又高举着免费、无广告及插件的大旗,使得用户可以很容易转用其他工具(如笔者这样转用音乐听听)。
因此,买方议价能力定义为强。

4、卖方议价能力。
这里要看到迅雷听听音乐的直接来源和间接来源。直接来源是互联网中的网友分享,没有固定的所有者,议价能力可以忽略。间接来源是唱片公司,由于盗版盛行和互联网的免费氛围,唱片公司议价能力较低。
随着音乐版权保护及数字发行方式的进一步探索,唱片公司潜在议价能力会体现出来。
现阶段议价能力为弱。

5、现存竞争者之间的竞争。
可以看到,老牌的网际快车在得到数额巨大的投资之后开始发力;腾讯超级旋风握有难以企及的用户资源,近期也推出了旋窝资源聚合平台与迅雷竞争;脱兔这款小软件利用多协议下载,在强势对手的争斗缝隙中发展起来,也积累了一定用户;用户还可以通过BT、电骡等下载方式获取音乐。
因此,竞争相当激烈。

波特五力模型是企业制定竞争战略时经常利用的战略分析工具,通过对迅雷听听的这个分析,可以一窥迅雷的产品布局。如图:

我们将用户的下载目的做一下区分:1、视频2、音频3、软件4、游戏5、书籍及资料
通过这个区分,很清晰的看到迅雷产品与下载目的是一一对应的。结合迅雷听听的五力模型分析,我们可以得出以下结论:
迅雷所处的,是一个竞争激烈且残酷的环境,这种环境是强势的用户习惯、较低的市场加入门槛及迅雷下载产品较易替代(替代品如音乐听听)共同造成的。
迅雷正处于极速膨胀期,人力资源的积累还跟不上业务扩展,迅雷听听只是一款针对音频下载的圈地之作,市场影响力有限。
迅雷在做的,是通过推出多种产品,覆盖网民所有下载操作,基于“下载”这个操作,将自己的目标人群与专业视频站、音乐站以及游戏站等的目标人群做区分(一是强化自身核心竞争力;二是减少外部竞争压力),向大而全的资源门户发展。

在Apple ADC Menber Site注册了一个帐号,下载了最新的safari,终于告别了网友做safari中文版,不是人家的中文版做得不好,是我比较喜欢英文版的safari。

在这里也提供一下这个版本如果中文化的方法,有兴趣的可以一起做小白鼠。
1、下载。
http://hohodigidea.deviantart.com/art/Safari-CHS-for-Win-65199427
2、解压后运行 Safari Setup 文件夹中的 Safari.msi 进行安装, 完成后暂时不要运行 Safari, 进入软件安装位置, 删掉 Safari 文件夹并将下载得到解压包中的 Safari 文件夹复制过来(也就是替换掉原先的, 但是请务必先删除原版的再复制).

方法来自:
http://digidea.blogbus.com/

digidea的方法是这样的:在safari各文件夹下,都有叫en.lproj
的目录,目录中有.strings后缀的文件,用文本编辑器打开,将其中的英文,换成中文。也许从技术上看并不是很难的事情,但是多个文件,数千行要翻译的词条,也是一个相当大的工作量,实在是辛苦了。

什么时候我也汉化个浏览器玩玩,呵呵

本人制作的中文文件官方已经收录,呵呵。

Spider Player是一个免费且小巧易用的音乐播放器.支持抓取CD单轨和音频格式转换.它具备与Winamp类似的音频均衡器,也支持ID3和WMA标签编辑,歌词编辑等等.

Spider Player的一些主要特点:
·超高品质的低音部展现
·支持Unicode
·支持ID3 v1-v2和WMA meta的编辑
·抓取CD音轨,并输出为MP3/WMA/OGG或WAV格式
·歌词编辑器
·支持Internet流媒体,比如电台等的播放
·内置音效
·多语系界面
·支持自定义皮肤和不同格式音频文件的图标显示
·支持自定义示波器效果
·m3u播放列表
·体积小,完全免费,不含任何插件

中文文件由sluke www.luweiqing.com 制作
感谢当客网支持 www.downkr.com

要享受更多的功能,还是要用它的专业版

今天花了一些时间翻译这个东西,有不足之处,请指正。
http://www.downkr.com/soft/2335.html