微软今天发布了正式版的 Internet Explorer 7,宣称具有新的安全特性和功能.
然而 24 小时还未过去,一个漏洞已经出现.
这个 IE 漏洞可以使怀有恶意的人挖掘到潜在的敏感信息,该漏洞是在处理一个 URL 重定向时的错误引起的,可以被利用来从另一个网站访问服务器的文件.
测试代码能很容易得到,这个威胁被标为低危险级,并且证实在所有完全打上补丁的 Internet Explorer 7 和Windows XP SP2 上都受到威胁,其它版本可能也受影响.
解决办法:关掉活动脚本支持(Disable active scripting support).
星期四, 十月 19, 2006
免费多功能高速视频转换工具 Poseidon AVI Converter 1.1
高速转换任何格式视频文件到 AVI 文件,以提供电脑、智能手机、MP4、诺基亚手机等机器使用,拥有视频转换软件的所有转换功能,在批量转换过程中可自动添加水印。软件特别提供了 AVS 脚本接口,通过自行追加脚本,可对视频批量做更仔细加工,如加片头、视频合并、增加更多标记等等。
最新更新
转换输出所有视频格式到 AVI 文件格式(可提供智能手机、诺机亚手机、电脑播放).
批量转换文件,可自行添加文件到列表,或拖曳目录到列表,
拖曳目录支持子目录搜索所有可支持的媒体文件.
提供视频、音频、字幕等设置.
支持窗口置顶、桌面吸附、窗口透明、声音提示等方便使用的设置.
增加进程窗口设置功能.
增加 AVS 主脚本部分追加.
增加视频旋转、亮度、对比度等设置.
增加启用快速模式转换
增加启用 2-Pass 模式转换
增加 AVS 启用开关.
增加 AVS 同步启用开关.
增加 AVS 清晰模糊设置.
增加 AVS 字幕水印及相关设置.
增加 AVS 尺寸预转设置.
增加 AVS 脚本导入功能.(开始结束两个文件)
增加 AVS 脚本插入功能.(开始结束两点)
增加可视化画面切割设置.
增加文件时间位置切割设置.
增加快速网络搜索功能,提供多种搜索引擎.
增加 YouTube 视频文件抽取下载功能.
增加文件信息查看窗口.
增加系统全局设置导入、导出、保存功能.
增加窗口阴影效果.
增加完成后关机操作,提供四种可选操作.
增加转换进程级别设置.
增加程序界面语言包,提供三种界面语言文件.
下载: Poseidon AVI Converter 1.1
最新更新
转换输出所有视频格式到 AVI 文件格式(可提供智能手机、诺机亚手机、电脑播放).
批量转换文件,可自行添加文件到列表,或拖曳目录到列表,
拖曳目录支持子目录搜索所有可支持的媒体文件.
提供视频、音频、字幕等设置.
支持窗口置顶、桌面吸附、窗口透明、声音提示等方便使用的设置.
增加进程窗口设置功能.
增加 AVS 主脚本部分追加.
增加视频旋转、亮度、对比度等设置.
增加启用快速模式转换
增加启用 2-Pass 模式转换
增加 AVS 启用开关.
增加 AVS 同步启用开关.
增加 AVS 清晰模糊设置.
增加 AVS 字幕水印及相关设置.
增加 AVS 尺寸预转设置.
增加 AVS 脚本导入功能.(开始结束两个文件)
增加 AVS 脚本插入功能.(开始结束两点)
增加可视化画面切割设置.
增加文件时间位置切割设置.
增加快速网络搜索功能,提供多种搜索引擎.
增加 YouTube 视频文件抽取下载功能.
增加文件信息查看窗口.
增加系统全局设置导入、导出、保存功能.
增加窗口阴影效果.
增加完成后关机操作,提供四种可选操作.
增加转换进程级别设置.
增加程序界面语言包,提供三种界面语言文件.
下载: Poseidon AVI Converter 1.1
星期日, 十月 15, 2006
星期六, 十月 14, 2006
世界互联网正处于剧变前夜!
如果要用一个词来说明笔者所谓的世界互联网正处于剧变前夜的关键驱动因素,那么就是这个词语:网速.
一个极有可能是下一代互联网大鳄的公司:Google,正虎视眈眈却又急不可待地环伺互联网,等候着这个驱动下一代互联网成为现实的关键因素:网速,达到可用状态.
以下逐一道来.
1,下一代互联网网速能达到多快?能做什么?多久可以实现?
a,网速多快:网速比现在互联网快100倍,数据传输速度达到每秒2.5G到10G,理论上一部DVD电影可以在4秒内传输完成.
b,能做什么:接入网络的终端种类和数量更多,网络应用更广泛;100M字节/秒以上的端到端高性能通信;可开发大规模实时交互应用;无处不在的移动和无线通信应用;
c,多久实现:估计2到4年内可以逐渐变成以下一代互联网为主.
2,互联网快100倍意味着什么?
仔细琢磨一下这个快100倍的互联网,我们将有以下发现:
a,微软或将式微,Google将以网络操作系统取而代之成为业界大拿.
其实甲骨文公司拉里·埃里森早已用“NC(Network Computer)”的概念对此作出了预言.只是由于数年前网速这个关键因素还未达到可用状态,故NC的概念喧嚣一番后又沉寂下去了.但现在一个快100 倍的互联网指日可待,埃里森也将梦想成真:NC取代PC,微软被击倒----不过很可能不是由他的甲骨文公司,而是由Google来完成.
----当然,微软现在也在拼命上网,埃里森击倒微软的梦想不一定能成真.
只要网速足够快----关键是网速----根本不需要Windows操作系统,甚至也不需要Linux操作系统;不需要硬盘,一台电脑所要安装的唯一软件就是浏览器,所要具备的唯一功能就是上网.只要花十秒种时间打开电脑、上网、打开网页,然后一有全有.想要使用任何软件吗?打开网页,输入用户名、口令就可以使用任何你“租用”的软件,比如office、photoshop、3DMax等等.
没有盗版:因为所有软件都是网络版,WebOffice、WebPhotoshop、Web3DMax....,就象网络游戏,无处可盗.一套网络版软件可供所有人租用(成本大头反倒在服务器上),所以你付出的租金极低.
不用安装杀毒软件,因为电脑里只有固化在硬件里的一个浏览器,病毒无处安装.全球将只需要2000套巨型的防火墙和杀毒软件,这些安全软件全部安装在中心机房的服务器里,而且是专门化分工的防火墙和杀毒软件.比如专门针对音频视频文件开发的防火墙和杀毒软件(因为在这个巨型中心服务器硬盘里存储的是供全世界调用的音频视频文件,你一定能联想到google为什么买youtube了);专门针对文本文件开发的防火墙和杀毒软件(因为在这个巨型中心服务器硬盘里存储的是全世界用户的文档).
想看电影电视吗?打开网页,搜索你要看的电影名称,点击它,因为网速够快,电影播放毫无停滞,和你现在存储在本地硬盘的一样甚至更快,同样如上所述,没有盗版,无法盗版.
只要预设网速问题已经解决,我们便可以理解:为什么说Google是微软的掘墓人?因为Google并不会做一套操作系统和微软竞争,而是直接取缔桌面操作系统,电脑一打开就是浏览器界面.就象不要用唐诗的格律去揣测宋词,未来的所谓WebOS的特征,我们现在已经看到了:Google现在看似零打碎敲做的这些东西就是一个WebOS,无穷多的分散功能都可以用浏览器“操作”起来.
b,电信将消失
如果不是世界电信业冗余设备和人员的退出成本,这点现在基本就可以实现了,将来网速提高100倍,更是毫无困难.非常简单:手持式的PDA包年上网,同样,解决了网速,打电话或者发短信(短信和电子邮件已经混同一体)除了电费,再没有其他费用.
3,互联网快100倍有些什么机会?
如上所述,机会太多了,基本上所有的软件都将要改写成在网络环境中使用的网络版,这个机会够大吧?还有,现有的网上电子商务将从一维平面变成象3D游戏一样的虚拟现实版本(甚至浏览器本身也将变成3D立体的)、整个地球的无数角落将由摄像头在网上重现、人与人之间音频视频交流完全无任何阻隔.
其实观察一下Goolge公司正在开发的大量应用组件就可以明白未来互联网的机会有多大了.Google招募如此庞大的工程师队伍所做的让人有点看不懂的这些东东,放到下一代互联网(高速网络)环境中,就非常明显了.原来Google正在努力构建下一代互联网中以浏览器为操作系统的各种应用组件,只待网速提高后,所有现在Google看起来缓慢停滞的应用将变得流畅如飞.
所有的机会都在等待网速.当Google的布局完成后,将要最后放在微软这头骆驼背上从而使其轰然倒塌的一根小小的稻草就是:将显示器的视频输入端口接上一个U盘大小的硬件,这个U盘大小的硬件另一头接上网线.然后,打开显示器,上网.整个世界为此而改变.改变后的世界将不再沿用从前的法则,比如,不要谈缓存,因为网速够快,不需要缓存.
一个极有可能是下一代互联网大鳄的公司:Google,正虎视眈眈却又急不可待地环伺互联网,等候着这个驱动下一代互联网成为现实的关键因素:网速,达到可用状态.
以下逐一道来.
1,下一代互联网网速能达到多快?能做什么?多久可以实现?
a,网速多快:网速比现在互联网快100倍,数据传输速度达到每秒2.5G到10G,理论上一部DVD电影可以在4秒内传输完成.
b,能做什么:接入网络的终端种类和数量更多,网络应用更广泛;100M字节/秒以上的端到端高性能通信;可开发大规模实时交互应用;无处不在的移动和无线通信应用;
c,多久实现:估计2到4年内可以逐渐变成以下一代互联网为主.
2,互联网快100倍意味着什么?
仔细琢磨一下这个快100倍的互联网,我们将有以下发现:
a,微软或将式微,Google将以网络操作系统取而代之成为业界大拿.
其实甲骨文公司拉里·埃里森早已用“NC(Network Computer)”的概念对此作出了预言.只是由于数年前网速这个关键因素还未达到可用状态,故NC的概念喧嚣一番后又沉寂下去了.但现在一个快100 倍的互联网指日可待,埃里森也将梦想成真:NC取代PC,微软被击倒----不过很可能不是由他的甲骨文公司,而是由Google来完成.
----当然,微软现在也在拼命上网,埃里森击倒微软的梦想不一定能成真.
只要网速足够快----关键是网速----根本不需要Windows操作系统,甚至也不需要Linux操作系统;不需要硬盘,一台电脑所要安装的唯一软件就是浏览器,所要具备的唯一功能就是上网.只要花十秒种时间打开电脑、上网、打开网页,然后一有全有.想要使用任何软件吗?打开网页,输入用户名、口令就可以使用任何你“租用”的软件,比如office、photoshop、3DMax等等.
没有盗版:因为所有软件都是网络版,WebOffice、WebPhotoshop、Web3DMax....,就象网络游戏,无处可盗.一套网络版软件可供所有人租用(成本大头反倒在服务器上),所以你付出的租金极低.
不用安装杀毒软件,因为电脑里只有固化在硬件里的一个浏览器,病毒无处安装.全球将只需要2000套巨型的防火墙和杀毒软件,这些安全软件全部安装在中心机房的服务器里,而且是专门化分工的防火墙和杀毒软件.比如专门针对音频视频文件开发的防火墙和杀毒软件(因为在这个巨型中心服务器硬盘里存储的是供全世界调用的音频视频文件,你一定能联想到google为什么买youtube了);专门针对文本文件开发的防火墙和杀毒软件(因为在这个巨型中心服务器硬盘里存储的是全世界用户的文档).
想看电影电视吗?打开网页,搜索你要看的电影名称,点击它,因为网速够快,电影播放毫无停滞,和你现在存储在本地硬盘的一样甚至更快,同样如上所述,没有盗版,无法盗版.
只要预设网速问题已经解决,我们便可以理解:为什么说Google是微软的掘墓人?因为Google并不会做一套操作系统和微软竞争,而是直接取缔桌面操作系统,电脑一打开就是浏览器界面.就象不要用唐诗的格律去揣测宋词,未来的所谓WebOS的特征,我们现在已经看到了:Google现在看似零打碎敲做的这些东西就是一个WebOS,无穷多的分散功能都可以用浏览器“操作”起来.
b,电信将消失
如果不是世界电信业冗余设备和人员的退出成本,这点现在基本就可以实现了,将来网速提高100倍,更是毫无困难.非常简单:手持式的PDA包年上网,同样,解决了网速,打电话或者发短信(短信和电子邮件已经混同一体)除了电费,再没有其他费用.
3,互联网快100倍有些什么机会?
如上所述,机会太多了,基本上所有的软件都将要改写成在网络环境中使用的网络版,这个机会够大吧?还有,现有的网上电子商务将从一维平面变成象3D游戏一样的虚拟现实版本(甚至浏览器本身也将变成3D立体的)、整个地球的无数角落将由摄像头在网上重现、人与人之间音频视频交流完全无任何阻隔.
其实观察一下Goolge公司正在开发的大量应用组件就可以明白未来互联网的机会有多大了.Google招募如此庞大的工程师队伍所做的让人有点看不懂的这些东东,放到下一代互联网(高速网络)环境中,就非常明显了.原来Google正在努力构建下一代互联网中以浏览器为操作系统的各种应用组件,只待网速提高后,所有现在Google看起来缓慢停滞的应用将变得流畅如飞.
所有的机会都在等待网速.当Google的布局完成后,将要最后放在微软这头骆驼背上从而使其轰然倒塌的一根小小的稻草就是:将显示器的视频输入端口接上一个U盘大小的硬件,这个U盘大小的硬件另一头接上网线.然后,打开显示器,上网.整个世界为此而改变.改变后的世界将不再沿用从前的法则,比如,不要谈缓存,因为网速够快,不需要缓存.
还在等GDrive?先登记一下ZOHODrive吧.
还记得Google在线Office的竞争者吗?他不但提供在线Office,还将提供类似Gdrive一样的在线网络存储,Google已经在秘密研发"Platypus"即Gdrive,如果你等不及,先去ZohoDrvie登记吧!
一场Google风暴正在酝酿
这是点石互动搜索引擎优化博客的一篇文章,作者石头.文章指出:Google上的搜索结果越来越有被大型站点所垄断的趋势.
我曾经写过一个文章,叫做《Trustrank正成为Google的新麻烦》. 如果我一个多月前关于Google新麻烦的分析,还只是一个理论上的分析,那么最近Google的一些搜索结果更新,已经开始证明这个麻烦已经摆到了Google面前.
我从来没有见过一个站点在搜索引擎的表现有阿里巴巴中文这么强悍过.当我搜索大量产品关键词,阿里巴巴垄断式的占据了各搜索结果位置,于是愚剑惊呼Google成为了阿里巴巴站内搜索,点石会员开始开玩笑,是不是Google收了阿里的钱.
这种局面,对于阿里来说,对于所有的使用阿里推广服务的会员,这也许是一个好消息.对于很多的B2B站点,或者阿里是一个值得模仿的好对象,象阿里这样的搜索表现,实在是梦寐以求一直在追求的事情.
事实上,本文谈的虽然是阿里,其实已经有很多的站点开始逐步向阿里一样开始在Google走向垄断.比如天空软件,你搜索软件的时候终于发现,天空的下载链接连通率越来越低的时候,而最近在Google的表现却已登峰造极.石头提到过的万国商业网,以追赶阿里的脚步在Google里狂猛突进.
然而对于Google来说,对于更多的中小企业的站长们来说,这实在是一个倒霉极了的news.Google实在不愿意让Google成为了阿里们的站内搜索,而那些中小企业网站也更希望自己小小的网站也有机会能排在前面.我的一个负责其公司网络销售推广的朋友对我说,这几天他一直在思考,这些普通企业的站点拿什么更阿里比呢?难道阿里们站内的随便一条条小小垃圾信息,就一定比中小企业的一个整站更值得排在前面?
而以我的观点,当输入一般的或者较冷的关键词,阿里巴巴占据了搜索结果前100甚至更多结果中30%以上的时候,这只能说是Google的悲哀.只有二年的中搜曾有如此糟糕的表现,搜索一些关键词可以连续好几页中的大部分结果来自同一站点.
这样的搜索质量也已经严重影响到了用户体验,影响到了搜索引擎的正常使用甚至生存.所以我们无需要再去仔细地分析阿里表现如此优良是因为他们的技术首席官就是以前yahoo的首席设计师,精通核心搜索技术,还是因为他们非常擅长黑帽seo,打了一些擦边球. 我们需要问的只是,面对这样一种局面,Google还能容忍多久?
虽然,以阿里之大,即使涉及作弊,Google不敢做出比较激烈的措施,更何况阿里本身可能也没有什么错呢,但Google本身是肯定会对这种局面进行干预和调整,也会对自身的算法进行修正的.因为事实已经证明,并且将继续证明,任何严重影响用户搜索体验,影响搜索引擎正常使用和生存的行为,最终的结果只有被搜索引擎所抛弃或者惩罚.
类似的问题,曾提问过yahoo反作弊小组的同志,他们给予我的答复是:“你能看到这些站点在yahoo表现很好吗??我们yahoo的反作弊技术还是不错的.”.当然,这里阿里对于yahoo来说应该例外,毕竟是同一公司,适当照顾也无可厚非.对于百度,由于人工干预,自然不会出现Google式的烦恼.
所以,我很乐观的期待,就象以前中文作弊优化横行,搜索结果到处广告位出租的情况一样,Google会在未来的某个时候,出手解决这些问题的.当再一次调整算法或人工干预后,对于很多大型站点来说,到时候将可能是一场痛苦.
而现在,风暴正在酝酿中……
备注:有兴趣的可以去Google搜索“真空机”、“点焊机”等大量的产品关键词,阿里一般占据了前几页30%到40%的结果!!英文关键词中,很多冷门词也会有这种情况.
我曾经写过一个文章,叫做《Trustrank正成为Google的新麻烦》. 如果我一个多月前关于Google新麻烦的分析,还只是一个理论上的分析,那么最近Google的一些搜索结果更新,已经开始证明这个麻烦已经摆到了Google面前.
我从来没有见过一个站点在搜索引擎的表现有阿里巴巴中文这么强悍过.当我搜索大量产品关键词,阿里巴巴垄断式的占据了各搜索结果位置,于是愚剑惊呼Google成为了阿里巴巴站内搜索,点石会员开始开玩笑,是不是Google收了阿里的钱.
这种局面,对于阿里来说,对于所有的使用阿里推广服务的会员,这也许是一个好消息.对于很多的B2B站点,或者阿里是一个值得模仿的好对象,象阿里这样的搜索表现,实在是梦寐以求一直在追求的事情.
事实上,本文谈的虽然是阿里,其实已经有很多的站点开始逐步向阿里一样开始在Google走向垄断.比如天空软件,你搜索软件的时候终于发现,天空的下载链接连通率越来越低的时候,而最近在Google的表现却已登峰造极.石头提到过的万国商业网,以追赶阿里的脚步在Google里狂猛突进.
然而对于Google来说,对于更多的中小企业的站长们来说,这实在是一个倒霉极了的news.Google实在不愿意让Google成为了阿里们的站内搜索,而那些中小企业网站也更希望自己小小的网站也有机会能排在前面.我的一个负责其公司网络销售推广的朋友对我说,这几天他一直在思考,这些普通企业的站点拿什么更阿里比呢?难道阿里们站内的随便一条条小小垃圾信息,就一定比中小企业的一个整站更值得排在前面?
而以我的观点,当输入一般的或者较冷的关键词,阿里巴巴占据了搜索结果前100甚至更多结果中30%以上的时候,这只能说是Google的悲哀.只有二年的中搜曾有如此糟糕的表现,搜索一些关键词可以连续好几页中的大部分结果来自同一站点.
这样的搜索质量也已经严重影响到了用户体验,影响到了搜索引擎的正常使用甚至生存.所以我们无需要再去仔细地分析阿里表现如此优良是因为他们的技术首席官就是以前yahoo的首席设计师,精通核心搜索技术,还是因为他们非常擅长黑帽seo,打了一些擦边球. 我们需要问的只是,面对这样一种局面,Google还能容忍多久?
虽然,以阿里之大,即使涉及作弊,Google不敢做出比较激烈的措施,更何况阿里本身可能也没有什么错呢,但Google本身是肯定会对这种局面进行干预和调整,也会对自身的算法进行修正的.因为事实已经证明,并且将继续证明,任何严重影响用户搜索体验,影响搜索引擎正常使用和生存的行为,最终的结果只有被搜索引擎所抛弃或者惩罚.
类似的问题,曾提问过yahoo反作弊小组的同志,他们给予我的答复是:“你能看到这些站点在yahoo表现很好吗??我们yahoo的反作弊技术还是不错的.”.当然,这里阿里对于yahoo来说应该例外,毕竟是同一公司,适当照顾也无可厚非.对于百度,由于人工干预,自然不会出现Google式的烦恼.
所以,我很乐观的期待,就象以前中文作弊优化横行,搜索结果到处广告位出租的情况一样,Google会在未来的某个时候,出手解决这些问题的.当再一次调整算法或人工干预后,对于很多大型站点来说,到时候将可能是一场痛苦.
而现在,风暴正在酝酿中……
备注:有兴趣的可以去Google搜索“真空机”、“点焊机”等大量的产品关键词,阿里一般占据了前几页30%到40%的结果!!英文关键词中,很多冷门词也会有这种情况.
星期二, 十月 10, 2006
知识文章:找出GFW在Internet中的位置
找出GFW在Internet的位置
作者:刘宏光
邮件:iceblood_at_163.com
网址:http://www.nettf.net
日期:2006-9-26
看到这篇文章的标题,可能有人要问GFW到底是什么?虽然GFW在一部分人的眼睛里并不陌生了,但相对与大部分人来说还是非常陌生的,引用我在Google里找到的一段话:
The Great Fire Wall of China的简写,意指“中国网络防火墙”(字面意为“中国防火长城”),这是对“国家公共网络监控系统”的俗称,国内简称“防火长城”.
GFW是“金盾工程”的一个子功能.“金盾工程”是以公安信息网络为先导,以各项公安工作信息化为主要内容,建立统一指挥、快速反应、协同作战机制,在全国范围内开展公安信息化的工程,主要包括建设公安综合业务通信网、公安综合信息系统、全国公安指挥调度系统以及全国公共网络监控中心等.该项目2003年开始生效.一般所说的GFW,主要指公共网络监控系统,尤其是指对境外涉及敏感内容的网站、IP地址、关键词、网址等的过滤.
GFW的效果通常为,国内网络用户无法访问某些国外网站或者网页;或者国外网络用户无法访问国内的某些网站或者网页.这里的无法访问,有永久性的无法访问(比如色情网站),也有因为URL中含有敏感关键词或者网页上有敏感内容而暂时性的无法访问.
国家防火墙并非中国的专利.实际上,美国也有国家网络监控系统,对进出美国的每一封电子邮件进行内容扫描.不同的是,中国的国家防火墙会直接切断敏感连接,而美国的国家防火墙(考虑更名)则只是做数据监控记录.伊朗、巴基斯坦、乌兹别克斯坦、北非共和国、叙利亚、缅甸、马尔代夫、古巴、北韩、南韩、沙特阿拉伯、阿拉伯联合酋长国、也门使用与金盾类似的国家防火墙.
看了以上这段话相信大家都比较清楚GFW到底是什么了,但是一直有人说有GFW,但具体的位置在哪里呢?我们如何查出GFW到底在哪里呢?好象并没多少文章有介绍,所以我这里针对这点特别写了这篇文章.
GFW这个东西很早我就已经知道,并且为防止GFW的“骚扰”我已经想过了很多办法来避免了,但由于收到外界机制的影响,仍然不可能完全避过GFW,而最近我所在的公司发到国外的邮件总是受阻,严重影响了公司的正常业务,所以我必须给他们一个非常圆满的答复,才有了找到GFW的位置的想法.
最近我们公司总是有人反应发到日本的邮件会被退回来,我查看了一下退信内容,发现主要有如下内容:
:
xxx.xxx.xxx.xxx does not like recipient.
Remote host said: 551 User not local; please try
Giving up on xxx.xxx.xxx.xxx.
或者:
:
xxx.xxx.xxx.xxx does not like recipient.
Remote host said: 500 error
Giving up on xxx.xxx.xxx.xxx.
而在邮件服务器的日志上发现如下内容:
Sep 26 14:46:23 livedoor qmail: 1159253183.972578 delivery 118310: failure: xxx.xxx.xxx.xxx_does_not_like_recipient./Remote_host_said:_500_error/Giving_up_on_xxx.xxx.xxx.xxx./
由于总报这样的问题,所以我在公司的网关服务器上安装上snort这个入侵检测软件,当然我并没发挥入侵检测的功能,因为我只想要里面的sniff功能探测数据包,然后等待这种现象的再次来到.当邮件日志里再次出现上面的日志内容的时候,我进入网关服务器查找所有相关这个IP的记录,并且根据时间找到了:
-rw------- 1 root wheel 6941 Sep 26 14:44 TCP:60661-25
现在就请大家跟着我来分析这个文件:
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
09/26-14:44:52.643691 0:E0:FC:34:C0:86 -> 0:14:22:1F:4A:49 type:0x800 len:0x4E
10.4.1.4:60661 -> 203.131.198.80:25 TCP TTL:127 TOS:0x0 ID:32988 IpLen:20 DgmLen:64 DF
******S* Seq: 0x2E68FF24 Ack: 0x0 Win: 0xFFFF TcpLen: 44
TCP Options (8) => MSS: 1460 NOP WS: 1 NOP NOP TS: 121485349 0
TCP Options => SackOK EOL
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
这是我们公司的邮件服务器10.4.1.4向对方发送SYN的请求包,TTL为127,虽然我们的邮件服务器是FreeBSD,但我还是把TTL修改为128了,而邮件服务器和网关服务器之间有一个路由,所以TTL会减1,就成为了127.
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
09/26-14:44:52.744474 0:14:22:1F:4A:49 -> 0:11:43:58:71:FF type:0x800 len:0x4A
203.131.198.80:25 -> 10.4.1.4:60661 TCP TTL:49 TOS:0x0 ID:0 IpLen:20 DgmLen:60 DF
***A**S* Seq: 0x1527A9A1 Ack: 0x2E68FF25 Win: 0x16A0 TcpLen: 40
TCP Options (5) => MSS: 1460 SackOK TS: 9713757 121485349 NOP
TCP Options => WS: 0
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
这里为对方服务器向我们公司的服务器回复SYN+ACK包.可以看到TTL为49,由于对方也是FreeBSD系统,而FreeBSD的默认TTL值为 64,这样我们可以计算出我们的服务器到对方的服务器经过的路由数,64减49等于15,所以网关服务器到对方服务器经过了15个路由,使用 traceroute命令追踪了一下结果,如下:
gw2# traceroute -n 203.131.198.80
traceroute to 203.131.198.80 (203.131.198.80), 64 hops max, 40 byte packets
1 210.83.214.161 0.722 ms 0.699 ms 0.612 ms
2 210.83.193.49 0.595 ms 0.486 ms 0.615 ms
3 210.52.131.6 16.979 ms 16.978 ms 16.975 ms
4 210.52.130.10 46.711 ms 45.836 ms 45.838 ms
5 210.52.132.230 50.208 ms 49.957 ms 50.085 ms
6 210.53.126.2 50.083 ms 49.955 ms 50.334 ms
7 202.147.16.125 50.583 ms 50.207 ms 50.587 ms
8 202.147.16.205 51.204 ms 50.081 ms 50.209 ms
9 202.147.16.214 103.055 ms 103.050 ms 103.179 ms
10 202.147.0.206 99.803 ms 99.677 ms 99.806 ms
11 203.192.131.250 103.802 ms 103.549 ms 103.430 ms
12 203.174.64.13 99.804 ms 100.053 ms 100.681 ms
13 203.174.64.146 100.056 ms 100.799 ms 102.075 ms
14 203.174.64.214 101.012 ms 99.676 ms 100.179 ms
15 203.131.198.80 100.805 ms 99.926 ms 99.929 ms
gw2#
这里可以很清楚的看到为15跳,充分证明了TTL没有任何问题,而对方的服务器也没有使用防火墙以及NAT来映射25号端口.
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
09/26-14:44:52.744633 0:E0:FC:34:C0:86 -> 0:14:22:1F:4A:49 type:0x800 len:0x42
10.4.1.4:60661 -> 203.131.198.80:25 TCP TTL:127 TOS:0x0 ID:33011 IpLen:20 DgmLen:52 DF
***A**** Seq: 0x2E68FF25 Ack: 0x1527A9A2 Win: 0x8218 TcpLen: 32
TCP Options (3) => NOP NOP TS: 121485450 9713757
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
这里是我们公司返回一个ACK包,这样整个TCP连接的握手成功,接下来就要开始传输数据了.
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
09/26-14:44:52.845542 0:14:22:1F:4A:49 -> 0:11:43:58:71:FF type:0x800 len:0x93
203.131.198.80:25 -> 10.4.1.4:60661 TCP TTL:49 TOS:0x0 ID:37317 IpLen:20 DgmLen:133 DF
***AP*** Seq: 0x1527A9A2 Ack: 0x2E68FF25 Win: 0x16A0 TcpLen: 32
TCP Options (3) => NOP NOP TS: 9713767 121485450
32 32 30 20 35 61 2D 70 30 37 2D 62 33 2E 64 61 220 5a-p07-b3.da
74 61 2D 68 6F 74 65 6C 2E 6E 65 74 20 46 2D 53 ta-hotel.net F-S
65 63 75 72 65 2F 76 69 72 75 73 67 77 5F 73 6D ecure/virusgw_sm
74 70 2F 32 32 30 2F 35 61 2D 70 30 37 2D 62 33 tp/220/5a-p07-b3
2E 64 61 74 61 2D 68 6F 74 65 6C 2E 6E 65 74 0D .data-hotel.net.
0A .
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
首先是对方服务器给了我们一个220的服务器信息.
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
09/26-14:44:52.845826 0:E0:FC:34:C0:86 -> 0:14:22:1F:4A:49 type:0x800 len:0x54
10.4.1.4:60661 -> 203.131.198.80:25 TCP TTL:127 TOS:0x0 ID:33066 IpLen:20 DgmLen:70 DF
***AP*** Seq: 0x2E68FF25 Ack: 0x1527A9F3 Win: 0x8218 TcpLen: 32
TCP Options (3) => NOP NOP TS: 121485551 9713767
48 45 4C 4F 20 6C 69 76 65 64 6F 6F 72 2E 63 6E HELO livedoor.cn
0D 0A ..
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
我们的服务器给对方发送了一个SMTP协议所需要的HELO信息.由于内容太多中间SMTP协议的握手我就不再详细介绍了,所以我这里直接跳到出问题的地方.
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
09/26-14:44:53.049710 0:E0:FC:34:C0:86 -> 0:14:22:1F:4A:49 type:0x800 len:0x6B
10.4.1.4:60661 -> 203.131.198.80:25 TCP TTL:127 TOS:0x0 ID:33110 IpLen:20 DgmLen:93 DF
***AP*** Seq: 0x2E68FF56 Ack: 0x1527AA19 Win: 0x8218 TcpLen: 32
TCP Options (3) => NOP NOP TS: 121485755 9713787
52 43 50 54 20 54 4F 3A 3C 6A 69 6D 67 72 65 65 RCPT TO:6E 40 6E 65 70 74 75 6E 65 2E 6C 69 76 65 64 6F x_at_neptune.livedo
6F 72 2E 63 6F 6D 3E 0D 0A or.com>..
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
在这里,当我们的服务器发送RCPT To的信息到对方服务器以后,按照SMTP协议的原理,对方在有这个用户的情况下应该返回250 ok这个信息,但是这个时候问题出现了,我们的服务器马上收到一个如下的信息:
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
09/26-14:44:53.103763 0:14:22:1F:4A:49 -> 0:11:43:58:71:FF type:0x800 len:0x41
203.131.198.80:25 -> 10.4.1.4:60661 TCP TTL:57 TOS:0x0 ID:64 IpLen:20 DgmLen:51
***AP*** Seq: 0x1527AA19 Ack: 0x2E68FF7F Win: 0x0 TcpLen: 20
35 30 30 20 65 72 72 6F 72 0D 0A 500 error..
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
500 error的信息,再看看TTL的值,57?对端服务器的TTL由49突然变成了57?理论上来说说不过去,再接着看后面的信息:
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
09/26-14:44:53.154738 0:14:22:1F:4A:49 -> 0:11:43:58:71:FF type:0x800 len:0x4A
203.131.198.80:25 -> 10.4.1.4:60661 TCP TTL:49 TOS:0x0 ID:37321 IpLen:20 DgmLen:60 DF
***AP*** Seq: 0x1527AA19 Ack: 0x2E68FF7F Win: 0x16A0 TcpLen: 32
TCP Options (3) => NOP NOP TS: 9713798 121485755
32 35 30 20 4F 6B 0D 0A 250 Ok..
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
这才是真是服务器发送过来的信息,而由于500 error的错误信息比250 Ok的正确信息先到达我们的服务器,所以我们的服务器这个时候就已经认为对方服务器错误,所以按照SMTP协议必须终止邮件的发送,所以这个时候我们的服务器发送:
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
09/26-14:44:53.155026 0:E0:FC:34:C0:86 -> 0:14:22:1F:4A:49 type:0x800 len:0x48
10.4.1.4:60661 -> 203.131.198.80:25 TCP TTL:127 TOS:0x0 ID:33131 IpLen:20 DgmLen:58 DF
***AP**F Seq: 0x2E68FF7F Ack: 0x1527AA24 Win: 0x8218 TcpLen: 32
TCP Options (3) => NOP NOP TS: 121485860 9713787
51 55 49 54 0D 0A QUIT..
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
QUIT退出……,就这样一封正常的邮件被活生生的截断了.
现在我们来开始看那个TTL为57的信息,根据我的经验对方的TTL默认值应该是64,所以64减57等于7,也就是说这个阻断我们信息的信号来自和第7个路由同网断或者就是第7个路由.现在再看看我最上面的traceroute的结果:
gw2# traceroute -n 203.131.198.80
traceroute to 203.131.198.80 (203.131.198.80), 64 hops max, 40 byte packets
1 210.83.214.161 0.722 ms 0.699 ms 0.612 ms
2 210.83.193.49 0.595 ms 0.486 ms 0.615 ms
3 210.52.131.6 16.979 ms 16.978 ms 16.975 ms
4 210.52.130.10 46.711 ms 45.836 ms 45.838 ms
5 210.52.132.230 50.208 ms 49.957 ms 50.085 ms
6 210.53.126.2 50.083 ms 49.955 ms 50.334 ms
7 202.147.16.125 50.583 ms 50.207 ms 50.587 ms <——可能发送错误信息的IP
8 202.147.16.205 51.204 ms 50.081 ms 50.209 ms
9 202.147.16.214 103.055 ms 103.050 ms 103.179 ms
10 202.147.0.206 99.803 ms 99.677 ms 99.806 ms
11 203.192.131.250 103.802 ms 103.549 ms 103.430 ms
12 203.174.64.13 99.804 ms 100.053 ms 100.681 ms
13 203.174.64.146 100.056 ms 100.799 ms 102.075 ms
14 203.174.64.214 101.012 ms 99.676 ms 100.179 ms
15 203.131.198.80 100.805 ms 99.926 ms 99.929 ms <——真实服务器的IP
gw2#
使用 http://www.linkwan.com/gb/broadmeter/VisitorInfo/QureyIP.asp 的IP地址查询查到 202.147.16.125 属于澳大利亚,难道澳大利亚在监视我们的网络,想想虽然有这个可能性,但应该不会明显到这个程度.所以我想应该不是这个IP地址,然后我查了查第6跳的 IP地址 210.53.126.2 ,通过查询显示为“中国网通”很明显6和7之间就是中国网通的出口路由,那么GFW就顺理成章安装在 210.53.126.2 这个IP之后.
从上面的分析我们就可以完全的肯定阻断公司邮件正常来往的就是 210.53.126.2 之后的GFW发送的假信息.还好公司的邮件全都是正常的,GFW并不会完全封死,所以过段时间以后会自动恢复.由于发送的邮件非常多,也不一定是同一个服务器,所以不能用VPN来解决,不太现实.当碰到这样的问题的时候我们目前只怕唯一能做的就是等待,直到 GFW恢复我们的网络.
作者:刘宏光
邮件:iceblood_at_163.com
网址:http://www.nettf.net
日期:2006-9-26
看到这篇文章的标题,可能有人要问GFW到底是什么?虽然GFW在一部分人的眼睛里并不陌生了,但相对与大部分人来说还是非常陌生的,引用我在Google里找到的一段话:
The Great Fire Wall of China的简写,意指“中国网络防火墙”(字面意为“中国防火长城”),这是对“国家公共网络监控系统”的俗称,国内简称“防火长城”.
GFW是“金盾工程”的一个子功能.“金盾工程”是以公安信息网络为先导,以各项公安工作信息化为主要内容,建立统一指挥、快速反应、协同作战机制,在全国范围内开展公安信息化的工程,主要包括建设公安综合业务通信网、公安综合信息系统、全国公安指挥调度系统以及全国公共网络监控中心等.该项目2003年开始生效.一般所说的GFW,主要指公共网络监控系统,尤其是指对境外涉及敏感内容的网站、IP地址、关键词、网址等的过滤.
GFW的效果通常为,国内网络用户无法访问某些国外网站或者网页;或者国外网络用户无法访问国内的某些网站或者网页.这里的无法访问,有永久性的无法访问(比如色情网站),也有因为URL中含有敏感关键词或者网页上有敏感内容而暂时性的无法访问.
国家防火墙并非中国的专利.实际上,美国也有国家网络监控系统,对进出美国的每一封电子邮件进行内容扫描.不同的是,中国的国家防火墙会直接切断敏感连接,而美国的国家防火墙(考虑更名)则只是做数据监控记录.伊朗、巴基斯坦、乌兹别克斯坦、北非共和国、叙利亚、缅甸、马尔代夫、古巴、北韩、南韩、沙特阿拉伯、阿拉伯联合酋长国、也门使用与金盾类似的国家防火墙.
看了以上这段话相信大家都比较清楚GFW到底是什么了,但是一直有人说有GFW,但具体的位置在哪里呢?我们如何查出GFW到底在哪里呢?好象并没多少文章有介绍,所以我这里针对这点特别写了这篇文章.
GFW这个东西很早我就已经知道,并且为防止GFW的“骚扰”我已经想过了很多办法来避免了,但由于收到外界机制的影响,仍然不可能完全避过GFW,而最近我所在的公司发到国外的邮件总是受阻,严重影响了公司的正常业务,所以我必须给他们一个非常圆满的答复,才有了找到GFW的位置的想法.
最近我们公司总是有人反应发到日本的邮件会被退回来,我查看了一下退信内容,发现主要有如下内容:
:
xxx.xxx.xxx.xxx does not like recipient.
Remote host said: 551 User not local; please try
Giving up on xxx.xxx.xxx.xxx.
或者:
:
xxx.xxx.xxx.xxx does not like recipient.
Remote host said: 500 error
Giving up on xxx.xxx.xxx.xxx.
而在邮件服务器的日志上发现如下内容:
Sep 26 14:46:23 livedoor qmail: 1159253183.972578 delivery 118310: failure: xxx.xxx.xxx.xxx_does_not_like_recipient./Remote_host_said:_500_error/Giving_up_on_xxx.xxx.xxx.xxx./
由于总报这样的问题,所以我在公司的网关服务器上安装上snort这个入侵检测软件,当然我并没发挥入侵检测的功能,因为我只想要里面的sniff功能探测数据包,然后等待这种现象的再次来到.当邮件日志里再次出现上面的日志内容的时候,我进入网关服务器查找所有相关这个IP的记录,并且根据时间找到了:
-rw------- 1 root wheel 6941 Sep 26 14:44 TCP:60661-25
现在就请大家跟着我来分析这个文件:
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
09/26-14:44:52.643691 0:E0:FC:34:C0:86 -> 0:14:22:1F:4A:49 type:0x800 len:0x4E
10.4.1.4:60661 -> 203.131.198.80:25 TCP TTL:127 TOS:0x0 ID:32988 IpLen:20 DgmLen:64 DF
******S* Seq: 0x2E68FF24 Ack: 0x0 Win: 0xFFFF TcpLen: 44
TCP Options (8) => MSS: 1460 NOP WS: 1 NOP NOP TS: 121485349 0
TCP Options => SackOK EOL
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
这是我们公司的邮件服务器10.4.1.4向对方发送SYN的请求包,TTL为127,虽然我们的邮件服务器是FreeBSD,但我还是把TTL修改为128了,而邮件服务器和网关服务器之间有一个路由,所以TTL会减1,就成为了127.
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
09/26-14:44:52.744474 0:14:22:1F:4A:49 -> 0:11:43:58:71:FF type:0x800 len:0x4A
203.131.198.80:25 -> 10.4.1.4:60661 TCP TTL:49 TOS:0x0 ID:0 IpLen:20 DgmLen:60 DF
***A**S* Seq: 0x1527A9A1 Ack: 0x2E68FF25 Win: 0x16A0 TcpLen: 40
TCP Options (5) => MSS: 1460 SackOK TS: 9713757 121485349 NOP
TCP Options => WS: 0
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
这里为对方服务器向我们公司的服务器回复SYN+ACK包.可以看到TTL为49,由于对方也是FreeBSD系统,而FreeBSD的默认TTL值为 64,这样我们可以计算出我们的服务器到对方的服务器经过的路由数,64减49等于15,所以网关服务器到对方服务器经过了15个路由,使用 traceroute命令追踪了一下结果,如下:
gw2# traceroute -n 203.131.198.80
traceroute to 203.131.198.80 (203.131.198.80), 64 hops max, 40 byte packets
1 210.83.214.161 0.722 ms 0.699 ms 0.612 ms
2 210.83.193.49 0.595 ms 0.486 ms 0.615 ms
3 210.52.131.6 16.979 ms 16.978 ms 16.975 ms
4 210.52.130.10 46.711 ms 45.836 ms 45.838 ms
5 210.52.132.230 50.208 ms 49.957 ms 50.085 ms
6 210.53.126.2 50.083 ms 49.955 ms 50.334 ms
7 202.147.16.125 50.583 ms 50.207 ms 50.587 ms
8 202.147.16.205 51.204 ms 50.081 ms 50.209 ms
9 202.147.16.214 103.055 ms 103.050 ms 103.179 ms
10 202.147.0.206 99.803 ms 99.677 ms 99.806 ms
11 203.192.131.250 103.802 ms 103.549 ms 103.430 ms
12 203.174.64.13 99.804 ms 100.053 ms 100.681 ms
13 203.174.64.146 100.056 ms 100.799 ms 102.075 ms
14 203.174.64.214 101.012 ms 99.676 ms 100.179 ms
15 203.131.198.80 100.805 ms 99.926 ms 99.929 ms
gw2#
这里可以很清楚的看到为15跳,充分证明了TTL没有任何问题,而对方的服务器也没有使用防火墙以及NAT来映射25号端口.
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
09/26-14:44:52.744633 0:E0:FC:34:C0:86 -> 0:14:22:1F:4A:49 type:0x800 len:0x42
10.4.1.4:60661 -> 203.131.198.80:25 TCP TTL:127 TOS:0x0 ID:33011 IpLen:20 DgmLen:52 DF
***A**** Seq: 0x2E68FF25 Ack: 0x1527A9A2 Win: 0x8218 TcpLen: 32
TCP Options (3) => NOP NOP TS: 121485450 9713757
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
这里是我们公司返回一个ACK包,这样整个TCP连接的握手成功,接下来就要开始传输数据了.
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
09/26-14:44:52.845542 0:14:22:1F:4A:49 -> 0:11:43:58:71:FF type:0x800 len:0x93
203.131.198.80:25 -> 10.4.1.4:60661 TCP TTL:49 TOS:0x0 ID:37317 IpLen:20 DgmLen:133 DF
***AP*** Seq: 0x1527A9A2 Ack: 0x2E68FF25 Win: 0x16A0 TcpLen: 32
TCP Options (3) => NOP NOP TS: 9713767 121485450
32 32 30 20 35 61 2D 70 30 37 2D 62 33 2E 64 61 220 5a-p07-b3.da
74 61 2D 68 6F 74 65 6C 2E 6E 65 74 20 46 2D 53 ta-hotel.net F-S
65 63 75 72 65 2F 76 69 72 75 73 67 77 5F 73 6D ecure/virusgw_sm
74 70 2F 32 32 30 2F 35 61 2D 70 30 37 2D 62 33 tp/220/5a-p07-b3
2E 64 61 74 61 2D 68 6F 74 65 6C 2E 6E 65 74 0D .data-hotel.net.
0A .
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
首先是对方服务器给了我们一个220的服务器信息.
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
09/26-14:44:52.845826 0:E0:FC:34:C0:86 -> 0:14:22:1F:4A:49 type:0x800 len:0x54
10.4.1.4:60661 -> 203.131.198.80:25 TCP TTL:127 TOS:0x0 ID:33066 IpLen:20 DgmLen:70 DF
***AP*** Seq: 0x2E68FF25 Ack: 0x1527A9F3 Win: 0x8218 TcpLen: 32
TCP Options (3) => NOP NOP TS: 121485551 9713767
48 45 4C 4F 20 6C 69 76 65 64 6F 6F 72 2E 63 6E HELO livedoor.cn
0D 0A ..
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
我们的服务器给对方发送了一个SMTP协议所需要的HELO信息.由于内容太多中间SMTP协议的握手我就不再详细介绍了,所以我这里直接跳到出问题的地方.
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
09/26-14:44:53.049710 0:E0:FC:34:C0:86 -> 0:14:22:1F:4A:49 type:0x800 len:0x6B
10.4.1.4:60661 -> 203.131.198.80:25 TCP TTL:127 TOS:0x0 ID:33110 IpLen:20 DgmLen:93 DF
***AP*** Seq: 0x2E68FF56 Ack: 0x1527AA19 Win: 0x8218 TcpLen: 32
TCP Options (3) => NOP NOP TS: 121485755 9713787
52 43 50 54 20 54 4F 3A 3C 6A 69 6D 67 72 65 65 RCPT TO:6E 40 6E 65 70 74 75 6E 65 2E 6C 69 76 65 64 6F x_at_neptune.livedo
6F 72 2E 63 6F 6D 3E 0D 0A or.com>..
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
在这里,当我们的服务器发送RCPT To的信息到对方服务器以后,按照SMTP协议的原理,对方在有这个用户的情况下应该返回250 ok这个信息,但是这个时候问题出现了,我们的服务器马上收到一个如下的信息:
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
09/26-14:44:53.103763 0:14:22:1F:4A:49 -> 0:11:43:58:71:FF type:0x800 len:0x41
203.131.198.80:25 -> 10.4.1.4:60661 TCP TTL:57 TOS:0x0 ID:64 IpLen:20 DgmLen:51
***AP*** Seq: 0x1527AA19 Ack: 0x2E68FF7F Win: 0x0 TcpLen: 20
35 30 30 20 65 72 72 6F 72 0D 0A 500 error..
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
500 error的信息,再看看TTL的值,57?对端服务器的TTL由49突然变成了57?理论上来说说不过去,再接着看后面的信息:
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
09/26-14:44:53.154738 0:14:22:1F:4A:49 -> 0:11:43:58:71:FF type:0x800 len:0x4A
203.131.198.80:25 -> 10.4.1.4:60661 TCP TTL:49 TOS:0x0 ID:37321 IpLen:20 DgmLen:60 DF
***AP*** Seq: 0x1527AA19 Ack: 0x2E68FF7F Win: 0x16A0 TcpLen: 32
TCP Options (3) => NOP NOP TS: 9713798 121485755
32 35 30 20 4F 6B 0D 0A 250 Ok..
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
这才是真是服务器发送过来的信息,而由于500 error的错误信息比250 Ok的正确信息先到达我们的服务器,所以我们的服务器这个时候就已经认为对方服务器错误,所以按照SMTP协议必须终止邮件的发送,所以这个时候我们的服务器发送:
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
09/26-14:44:53.155026 0:E0:FC:34:C0:86 -> 0:14:22:1F:4A:49 type:0x800 len:0x48
10.4.1.4:60661 -> 203.131.198.80:25 TCP TTL:127 TOS:0x0 ID:33131 IpLen:20 DgmLen:58 DF
***AP**F Seq: 0x2E68FF7F Ack: 0x1527AA24 Win: 0x8218 TcpLen: 32
TCP Options (3) => NOP NOP TS: 121485860 9713787
51 55 49 54 0D 0A QUIT..
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
QUIT退出……,就这样一封正常的邮件被活生生的截断了.
现在我们来开始看那个TTL为57的信息,根据我的经验对方的TTL默认值应该是64,所以64减57等于7,也就是说这个阻断我们信息的信号来自和第7个路由同网断或者就是第7个路由.现在再看看我最上面的traceroute的结果:
gw2# traceroute -n 203.131.198.80
traceroute to 203.131.198.80 (203.131.198.80), 64 hops max, 40 byte packets
1 210.83.214.161 0.722 ms 0.699 ms 0.612 ms
2 210.83.193.49 0.595 ms 0.486 ms 0.615 ms
3 210.52.131.6 16.979 ms 16.978 ms 16.975 ms
4 210.52.130.10 46.711 ms 45.836 ms 45.838 ms
5 210.52.132.230 50.208 ms 49.957 ms 50.085 ms
6 210.53.126.2 50.083 ms 49.955 ms 50.334 ms
7 202.147.16.125 50.583 ms 50.207 ms 50.587 ms <——可能发送错误信息的IP
8 202.147.16.205 51.204 ms 50.081 ms 50.209 ms
9 202.147.16.214 103.055 ms 103.050 ms 103.179 ms
10 202.147.0.206 99.803 ms 99.677 ms 99.806 ms
11 203.192.131.250 103.802 ms 103.549 ms 103.430 ms
12 203.174.64.13 99.804 ms 100.053 ms 100.681 ms
13 203.174.64.146 100.056 ms 100.799 ms 102.075 ms
14 203.174.64.214 101.012 ms 99.676 ms 100.179 ms
15 203.131.198.80 100.805 ms 99.926 ms 99.929 ms <——真实服务器的IP
gw2#
使用 http://www.linkwan.com/gb/broadmeter/VisitorInfo/QureyIP.asp 的IP地址查询查到 202.147.16.125 属于澳大利亚,难道澳大利亚在监视我们的网络,想想虽然有这个可能性,但应该不会明显到这个程度.所以我想应该不是这个IP地址,然后我查了查第6跳的 IP地址 210.53.126.2 ,通过查询显示为“中国网通”很明显6和7之间就是中国网通的出口路由,那么GFW就顺理成章安装在 210.53.126.2 这个IP之后.
从上面的分析我们就可以完全的肯定阻断公司邮件正常来往的就是 210.53.126.2 之后的GFW发送的假信息.还好公司的邮件全都是正常的,GFW并不会完全封死,所以过段时间以后会自动恢复.由于发送的邮件非常多,也不一定是同一个服务器,所以不能用VPN来解决,不太现实.当碰到这样的问题的时候我们目前只怕唯一能做的就是等待,直到 GFW恢复我们的网络.
快讯:Google以16.5亿美元拿下了YouTube!
经过艰苦的谈判,Google购著名视频站点YouTube案终于尘埃落定:Google 以16.5亿美元买下了YouTube.联系起前些日子国外著名投资人称"傻子才收购YouTube"的话看来,Google果真迎风而上当了一回"傻子 ",但不知道被并购后的YouTube会如何发展,对Google会起到什么作用呢?
这是Google成立8年来最大的一笔并购,收购后,YouTube将保留它的品牌和67名工作人员的团队.包括创始人Chad Hurley和Steve Chen.
这是Google成立8年来最大的一笔并购,收购后,YouTube将保留它的品牌和67名工作人员的团队.包括创始人Chad Hurley和Steve Chen.
星期一, 十月 09, 2006
朝鲜声称成功完成地下核试
朝鲜官方通讯社报道,朝鲜周一(9日)已经成功进行了首次地下核试,并表示没有泄漏任何辐射。
朝鲜中央通讯社说,这次核试是在科学计算的基础上进行的,并形容这是朝鲜一次历史事件。
韩国官员表示,在周一早上当地时间10时36分(格林尼治标准时间0136),他们监测到在朝鲜东北部咸镜省发生了一次爆炸,为里氏的3.58级震动。
美国方面表示,监测到朝鲜“一些震动”。
据报,韩国总统卢武铉立即举行紧急安全会议。
刚抵达韩国访问的日本首相安倍晋三表示,他们未能确定朝鲜是否曾进行地下核试,正收集数据研究。
日方表示,如果朝鲜的核试得到证实,日方将提出强烈抗议,称朝鲜这样做严重威胁东北亚地区稳定。
美国官员说,中国在核试前20分钟收到朝鲜的通知,并立即告知美国、日本与韩国。
中方到目前还没有发表评论。
朝鲜在上周宣布将进行核试后,整个东亚地区便高度戒备。国际社会也纷纷呼吁朝鲜放弃核试。
http://news.bbc.co.uk/chinese/simp/hi/newsid_6030000/newsid_6032500/6032561.stm
朝鲜中央通讯社说,这次核试是在科学计算的基础上进行的,并形容这是朝鲜一次历史事件。
韩国官员表示,在周一早上当地时间10时36分(格林尼治标准时间0136),他们监测到在朝鲜东北部咸镜省发生了一次爆炸,为里氏的3.58级震动。
美国方面表示,监测到朝鲜“一些震动”。
据报,韩国总统卢武铉立即举行紧急安全会议。
刚抵达韩国访问的日本首相安倍晋三表示,他们未能确定朝鲜是否曾进行地下核试,正收集数据研究。
日方表示,如果朝鲜的核试得到证实,日方将提出强烈抗议,称朝鲜这样做严重威胁东北亚地区稳定。
美国官员说,中国在核试前20分钟收到朝鲜的通知,并立即告知美国、日本与韩国。
中方到目前还没有发表评论。
朝鲜在上周宣布将进行核试后,整个东亚地区便高度戒备。国际社会也纷纷呼吁朝鲜放弃核试。
http://news.bbc.co.uk/chinese/simp/hi/newsid_6030000/newsid_6032500/6032561.stm
李开复:4个月后,Google中国将再无本土化破绽
"Google正式进入中国的时间大概有1年零几个星期,但是本土化工作启动还只是三四个月前的事情.目前我们对这样的进展已经很满意."专程为招聘人才赶赴上海的李开复这样对记者说.
但是,李开复等人对Google在中国工作的满意并不能代表市场对其的认同,Google市场份额的下滑也是不争的事实.今年9月份,中国互联网络信息中心发布《2006年搜索引擎调查报告》,报告显示,Google在中国的占有率从33.3%下降到了25.3%.
"我们会参考这样的调查信息,过去一年,Google的确在稳定性方面碰到很多问题,但是这两三个月以来我们已经作出很多措施来改善,相信这样的调查数据更多只是代表网民过去的搜索习惯,而不是未来."面对这样的成绩,李开复显得很坦然.
李开复的气定神闲有其底气.据悉,目前Google总部已经把整个中国的产品战略与市场决策权下放给中国本土团队."Google在中国本地化工作最大的收获就是获得总部的充分信任.如果一开始Google中国战略还不是很清晰,放权的事情就难说了."
李开复表示,Google来到中国的战略,会严格按照四个步骤来进行:第一招聘、第二产品、第三流量、第四赚钱.
"这四步顺序不能颠倒,在人才和产品没有做好前,没有资格谈份额.不少公司会用其他方法,比如流氓软件或者捆绑来增加占有率,那是本末倒置,用户很容易流失,我们不会做."李开复强调.
"所谓本地化工作,有些部分很简单,只需要花钱外包,比如用户界面的标志.但是有些本地化并不是简单的汉化.在未来六个月之中,你们会看到很多产品都在做中文版,比如本地搜索,这个就不能把美国地图翻译成中文.如果要找上海有特色的标志性建筑,或者看看上海目前的地价,这个本地化过程就需要一段时间."
"过去一年,我们在中国招聘了不少员工,目标不但是把中国的服务网站做好,更大的目标是,不仅是中国制造,而且是中国创造,我们建立的是美国海外最大的研发集团之一,我们希望未来能把中国创造的产品做成美国版,在美国使用."李开复这样说.
据悉,目前Google已经开始其今年的人才招聘计划,而李开复更是已经奔赴西安、广州等地为招聘摇旗呐喊.按照李开复的计划,到今年年底,Google的中国工程研究院的员工数将从现在的100人增加到350人.
但是,李开复等人对Google在中国工作的满意并不能代表市场对其的认同,Google市场份额的下滑也是不争的事实.今年9月份,中国互联网络信息中心发布《2006年搜索引擎调查报告》,报告显示,Google在中国的占有率从33.3%下降到了25.3%.
"我们会参考这样的调查信息,过去一年,Google的确在稳定性方面碰到很多问题,但是这两三个月以来我们已经作出很多措施来改善,相信这样的调查数据更多只是代表网民过去的搜索习惯,而不是未来."面对这样的成绩,李开复显得很坦然.
李开复的气定神闲有其底气.据悉,目前Google总部已经把整个中国的产品战略与市场决策权下放给中国本土团队."Google在中国本地化工作最大的收获就是获得总部的充分信任.如果一开始Google中国战略还不是很清晰,放权的事情就难说了."
李开复表示,Google来到中国的战略,会严格按照四个步骤来进行:第一招聘、第二产品、第三流量、第四赚钱.
"这四步顺序不能颠倒,在人才和产品没有做好前,没有资格谈份额.不少公司会用其他方法,比如流氓软件或者捆绑来增加占有率,那是本末倒置,用户很容易流失,我们不会做."李开复强调.
"所谓本地化工作,有些部分很简单,只需要花钱外包,比如用户界面的标志.但是有些本地化并不是简单的汉化.在未来六个月之中,你们会看到很多产品都在做中文版,比如本地搜索,这个就不能把美国地图翻译成中文.如果要找上海有特色的标志性建筑,或者看看上海目前的地价,这个本地化过程就需要一段时间."
"过去一年,我们在中国招聘了不少员工,目标不但是把中国的服务网站做好,更大的目标是,不仅是中国制造,而且是中国创造,我们建立的是美国海外最大的研发集团之一,我们希望未来能把中国创造的产品做成美国版,在美国使用."李开复这样说.
据悉,目前Google已经开始其今年的人才招聘计划,而李开复更是已经奔赴西安、广州等地为招聘摇旗呐喊.按照李开复的计划,到今年年底,Google的中国工程研究院的员工数将从现在的100人增加到350人.
星期六, 十月 07, 2006
SmartFTP 2.0.999 Final
一套以IE及文件管理器的概念、简易操作的传输软件,可用来做Local端的文件管理,对于FTP站更如同文件管理器般的操作方式,支援鼠标右键的各项快显功能,支持同时登入多个网站.另有一项强悍的功能:可使用FTP Search来搜寻文件,而直接打开网站下载.界面方面:提供浮动式功能键、支援多窗口排列、更可更改文字颜色及标题栏渐层色彩,当然动作上也可有声音的提示功能喔!
# 2.0.999.0更新情况: Transfer Queue: Better retry delay handling.
# Custom Commands: Fixed memory caused by multiline custom commands
# Custom Commands: Fixed %lf
官方下载:SmartFTP 2.0.999 Final
# 2.0.999.0更新情况: Transfer Queue: Better retry delay handling.
# Custom Commands: Fixed memory caused by multiline custom commands
# Custom Commands: Fixed %lf
官方下载:SmartFTP 2.0.999 Final
LAME 3.98 Alpha 6
LAME是一个非常著名的HiFi级MP3制作工具, 可以说是MP3历史上革命性的东西. MP3最受争议的就是音质问题, 其高频损失很大, 很多MP3编码器粗糙的编码算法不但导致高频丢失, 还丢失了许多细节, 类似吉他擦弦的感觉在MP3中是找不到的.
# 3.98更新情况: Add TLEN (ID3v2) support (Submitted by: Linus Walleij).
# Add number of total tracks per album (ID3v2) support (Submitted by: Kyle VanderBeek).
# Some seatbelts for overflowing arrays in the ID3v2 support.
# Update the RPM spec (Submitted by: Kyle VanderBeek).
# Fix some mem-leaks in the error case.
# Update to newer autotools versions.
# Update to use a recent libsndfile (submitted by libsndfile author).
# Fixed some console printing problems
# Fixed: in case of not enough bits the new vbr code incorrectly used old vbr routine
# Fixed mp2 and mp3 decoding: For mp3 and mp2 decoding, this now yields the same output as foobar2000 but the error checking remains unchanged
访问:LAME 3.98 Alpha 6
# 3.98更新情况: Add TLEN (ID3v2) support (Submitted by: Linus Walleij).
# Add number of total tracks per album (ID3v2) support (Submitted by: Kyle VanderBeek).
# Some seatbelts for overflowing arrays in the ID3v2 support.
# Update the RPM spec (Submitted by: Kyle VanderBeek).
# Fix some mem-leaks in the error case.
# Update to newer autotools versions.
# Update to use a recent libsndfile (submitted by libsndfile author).
# Fixed some console printing problems
# Fixed: in case of not enough bits the new vbr code incorrectly used old vbr routine
# Fixed mp2 and mp3 decoding: For mp3 and mp2 decoding, this now yields the same output as foobar2000 but the error checking remains unchanged
访问:LAME 3.98 Alpha 6
Java Runtime Environment (JRE) 6 (Beta) 2
Java SE Runtime Environment包含Java虚拟机,运行时类库,是用来运行Java语言的必备和推荐环境,不包含开发和编译工具,如果需要这类工具请下载Java SE Development Kit.注:在6月份已经发布过一次Beta2,在Vista RC2发布的时候大家在Vista Glass下的Java程序出现问题,升级到这个版本就可以解决,因此重发.
下载:Java Runtime Environment (JRE) 6 (Beta) 2
下载:Java Runtime Environment (JRE) 6 (Beta) 2
把个人电脑压缩到USB盘的软件--MojoPac
这款名为MojoPac的软体由RingCube技术公司开发, 可以把电脑的个人设置、程式和资料镜相处理到储存设备上.“你可以把你的数码灵魂,放在任何随身的存储设备上带着跑.”
当存储个人资料的存储设备连接上任何一台Windows XP电脑时,电脑桌面会新开一个窗口.在这个窗口,MojoPac为用户建立一个虚拟的操作系统,用户可以保留自己电脑上的爱好设置和工作环境,运行自己的个人程序,不受主机电脑的影响.而且,用户可以在两个不同的系统之间切换.
RingCube公司声称,使用MojoPac程式,个人隐私可以得到保证.也就是说,主机电脑不会接触 MojoPac使用的任何档案或缓存区(cache).
MojoPac将在圣地牙哥召开的DEMOfall 2006会议上亮相.
有了MojoPac,就可以利用USB盘携带个人电脑或者笔记本电脑的镜像和个人的爱好设定及工作环境.有了它,你可以将网咖、宿舍、图书馆或办公室的任何一台电脑转换成你的专属电脑.
MojoPac支援任何市面上经常使用的应用软体,包括个人电脑游戏和像Adobe Photoshop 或Microsoft Office 等产品.
RingCube公司现在提供免费的30天测试版本.如果在软体发布后的30天之内购买,可以享受优惠价,29.99美元.30天以后的价格将涨到49.99美元.
下载:MojoPac
当存储个人资料的存储设备连接上任何一台Windows XP电脑时,电脑桌面会新开一个窗口.在这个窗口,MojoPac为用户建立一个虚拟的操作系统,用户可以保留自己电脑上的爱好设置和工作环境,运行自己的个人程序,不受主机电脑的影响.而且,用户可以在两个不同的系统之间切换.
RingCube公司声称,使用MojoPac程式,个人隐私可以得到保证.也就是说,主机电脑不会接触 MojoPac使用的任何档案或缓存区(cache).
MojoPac将在圣地牙哥召开的DEMOfall 2006会议上亮相.
有了MojoPac,就可以利用USB盘携带个人电脑或者笔记本电脑的镜像和个人的爱好设定及工作环境.有了它,你可以将网咖、宿舍、图书馆或办公室的任何一台电脑转换成你的专属电脑.
MojoPac支援任何市面上经常使用的应用软体,包括个人电脑游戏和像Adobe Photoshop 或Microsoft Office 等产品.
RingCube公司现在提供免费的30天测试版本.如果在软体发布后的30天之内购买,可以享受优惠价,29.99美元.30天以后的价格将涨到49.99美元.
下载:MojoPac
Google正在谈判买下YouTube
据消息,Google正在商谈收购著名的人气视频共享站点YouTube,收购价格为16亿美元,但据华尔街日报的记者说,目前双方讨论正处于敏感阶段,谈判有可能破裂.
但是无论是Google和YouTube都没有对这一消息发表看法,对于大众来说,一切都是在寂静中进行.
但是无论是Google和YouTube都没有对这一消息发表看法,对于大众来说,一切都是在寂静中进行.
星期四, 十月 05, 2006
尚未公开的Google爱情主页
ways to say "I love you" in various languages.
Searching for a Valentine's Day greeting card? Google can help?
这个主页是确实可以访问的GOOGLE页面之一,但是官方没有正式公开。提供各种语言的"我爱你"搜索,搜索情人节贺卡,心形动画的访客互动游戏,以及"爱情"搜索,但是搜索似乎只支持英文。
http://www.google.com/heart/feature_cons.html
Searching for a Valentine's Day greeting card? Google can help?
这个主页是确实可以访问的GOOGLE页面之一,但是官方没有正式公开。提供各种语言的"我爱你"搜索,搜索情人节贺卡,心形动画的访客互动游戏,以及"爱情"搜索,但是搜索似乎只支持英文。
http://www.google.com/heart/feature_cons.html
星期三, 十月 04, 2006
更改Google adsense账户信息,这次麻烦大了!
google adsense每天通过google adsense挣些连蚂蚁都养不起的虚拟美分,辛苦不说,如果再碰上需要更改账户信息的烦心事,那可就应了一句话,“辛辛苦苦为谁活”?答曰,“为Goole!”
如果google adsense账户的联系人地址有变化,可以通过adsense的页面直接更新。但要是连国家或名字都要变更,那可就麻烦大了。
首先,你需要通过电子邮件与google adsense联系,告诉他们你要变更国家或名字。
其次,在google adsense验证你确实是原来的用户后(需要向你询问一系列的问题),会帮助你建立新的账户。但是同时要取消原来的账户!
如果老账户的金额多于10美元,是可以转移到新账户的。如果少于10美元,那就Bye Bye!不能转,也不会支付给你。可是,10美元不容易挣啊,各位,如果按照每两天1美分算的话,需要辛苦2000天啊,那可是五年半啊!
然后,你要在你所有投放adsense的地方更改代码!
等到你能收到google给你寄来的第一笔钱时,你会买上一框的啤酒呼朋唤友地来庆贺,甚至一醉方休(估计100美元也“方休”不到哪儿去!)等到你醉醺醺地晃荡在街头时,天空上会隐隐约约传来google的天籁之音:“玩儿的就是你!” :)
Mandriva Linux 2007正式版BT下载已到
相当友好的Linux发行套件,比较适合桌面用户使用,这里提供各个版本的下载.
下载:安装版32位CD,4张光盘
下载:安装版64位CD,4张光盘
下载:32位和64位DVD,1张光盘
下载:Mini版本(只包含基础软件包)
下载:32位和64位KDE版本 包含部分非开源软件
下载:32位和64位GNOME版本 包含部分非开源软件
下载:32位和64位KDE版本 全部为开源软件
下载:32位和64位GNOME版本 全部为开源软件
下载:安装版32位CD,4张光盘
下载:安装版64位CD,4张光盘
下载:32位和64位DVD,1张光盘
下载:Mini版本(只包含基础软件包)
下载:32位和64位KDE版本 包含部分非开源软件
下载:32位和64位GNOME版本 包含部分非开源软件
下载:32位和64位KDE版本 全部为开源软件
下载:32位和64位GNOME版本 全部为开源软件
Slackware 11.0 发布
Linux新闻主题Slackware 包含最新的流行软件,并按照传统提供简单易用性、灵活性和强大的功能,它将世界的精华呈现在你的面前.Linux是最早由Linux Torvalds于1991年发起的类似UNIX的操作系统,它得益于现在全世界数百万用户和开发人员所作出的贡献.Slackware Linux同时向新手和高级用户提供一套先进的系统,可装备使用在从桌面工作站到机房服务器的任何场合.可以按需使用各种web、ftp和email服务器,正如可以在各种流行的桌面环境中作出选择.大量的开发工具和编辑器、库文件被包纳进来,以方便那些希望开发或编译额外软件的用户们.
下载:Slackware Linux 11
- Runs the 2.4.33.3 version of the Linux kernel from ftp.kernel.org.
Special kernels were prepared to support hardware such as SCSI
controllers, SATA controllers, USB keyboards and mice, parallel-port
IDE devices, IBM PS/2 machines with the Microchannel bus, and even
speech synthesizers providing access to Linux for the visually
impaired community. The performance of the 2.4.x kernel series
along with Slackware's track record of careful attention to system
security make it the perfect choice for running your production
servers.
- As an alternate choice, Slackware 11.0 includes Linux 2.6.17.13
and 2.6.18 kernel source, kernel modules, and binary packages,
along with the mkinitrd tool and instructions on using it to
install the new kernel (see /boot/README.initrd). When running a
2.6 kernel, Slackware supports udev. This is a system for
creating devices in /dev dynamically, greatly reducing device
clutter and making it easy to see what devices are actually
present in the system. Udev probes for and enables hardware on
the system, much like the hotplug system does for a 2.4 kernel.
- System binaries are linked with the GNU C Library, version 2.3.6.
This version of glibc also has excellent compatibility with
existing binaries.
- X11R6.9.0 (same codebase as Modular X.Org 7.0.0)
This is the X.Org Foundation's X Window System. The 6.9.0 version
includes additional hardware support, functional enhancements, and
bug fixes compared with the 6.8.2 release that shipped in Slackware
10.2, and we're added additional support for some recent popular
Intel graphics chipsets.
- Installs gcc-3.4.6 as the default C, C++, Objective-C, Fortran-77,
and Ada 95 compiler.
- Support for fully encrypted network connections with OpenSSL,
OpenSSH, and GnuPG.
- Apache 1.3.37 web server with Dynamic Shared Object (DSO) support,
SSL, and PHP.
- PCMCIA, CardBus, and APM support for laptops. (pcmcia-cs-3.2.8
and pcmciautils-014). Slackware also now includes hotplug and
udev support. This locates and configures most hardware
automatically as it is added (or removed) from the system.
It also loads the kernel modules required by sound cards and
other hardware at boot time.
- New development tools, including Perl 5.8.8, Python 2.4.3,
Ruby 1.8.4, Subversion 1.4.0, and graphical tools like
Qt designer and KDevelop.
- Updated versions of the Slackware package management tools make it
easy to add, remove, upgrade, and make your own Slackware packages.
Package tracking makes it easy to upgrade from Slackware 10.2 to
Slackware 11.0 (see UPGRADE.TXT). The slackpkg tool in /extra can
also help update from an older version of Slackware to a newer one,
and keep your Slackware system up to date. In addition, the
slacktrack utility (in extra/) will help you build and maintain
your own packages.
- Web browsers galore! Includes KDE's Konqueror 3.5.4,
SeaMonkey 1.0.5 (this is the new replacement for the Mozilla
Suite), and the immensely popular Firefox 1.5.0.7, as well as
the Thunderbird 1.5.0.7 email and news client with advanced
junk mail filtering.
- The complete K Desktop Environment (KDE) version 3.5.4, including
the KOffice productivity suite, networking tools, GUI development
with KDevelop, multimedia tools (including the amazing Amarok
music player), the Konqueror web browser and file manager, dozens
of games and utilities, international language support, and more.
- A collection of GTK+ based applications including gaim-1.5.0,
gimp-2.2.13, gkrellm-2.2.9, gxine-0.5.7, xchat-2.6.6, xsane-0.991,
and pan-0.14.2.91.
- Large repository of extra software packages compiled and ready to
run. This includes various window managers, the K3b CD burning
application for KDE, the Java(TM) 2 Software Development Kit
Standard Edition, libsafe (advanced buffer overflow protection for
additional security), ISDN support, additional 802.11 drivers, and
much more (see the /extra directory).
- Many more improved and upgraded packages than we can list here. For
a complete list of core packages in Slackware 11.0, see this file:
ftp://ftp.slackware.com/pub/slackware/slackware-11.0/PACKAGES.TXT
- Another Slackware exclusive: Slackware's ZipSlack installation
option is the fastest, _easiest_ Linux installation ever. ZipSlack
provides a basic text-based Linux system as a 70 megabyte ZIP archive.
Simply unzip on any FAT or FAT32 partition, edit your boot partition
in the LINUX.BAT batch file, and you can be running Linux in less
than five minutes. The ZipSlack installation includes everything you
need to network with Linux (including Ethernet, token ring, and
PPP), and extend the system with additional software packages such as
X. A ZipSlack system will even fit on a 250MB Zip(TM) disk, so you
can carry a personal Linux system with you to run on any PC with a
250MB Zip(TM) drive.
下载:Slackware Linux 11
- Runs the 2.4.33.3 version of the Linux kernel from ftp.kernel.org.
Special kernels were prepared to support hardware such as SCSI
controllers, SATA controllers, USB keyboards and mice, parallel-port
IDE devices, IBM PS/2 machines with the Microchannel bus, and even
speech synthesizers providing access to Linux for the visually
impaired community. The performance of the 2.4.x kernel series
along with Slackware's track record of careful attention to system
security make it the perfect choice for running your production
servers.
- As an alternate choice, Slackware 11.0 includes Linux 2.6.17.13
and 2.6.18 kernel source, kernel modules, and binary packages,
along with the mkinitrd tool and instructions on using it to
install the new kernel (see /boot/README.initrd). When running a
2.6 kernel, Slackware supports udev. This is a system for
creating devices in /dev dynamically, greatly reducing device
clutter and making it easy to see what devices are actually
present in the system. Udev probes for and enables hardware on
the system, much like the hotplug system does for a 2.4 kernel.
- System binaries are linked with the GNU C Library, version 2.3.6.
This version of glibc also has excellent compatibility with
existing binaries.
- X11R6.9.0 (same codebase as Modular X.Org 7.0.0)
This is the X.Org Foundation's X Window System. The 6.9.0 version
includes additional hardware support, functional enhancements, and
bug fixes compared with the 6.8.2 release that shipped in Slackware
10.2, and we're added additional support for some recent popular
Intel graphics chipsets.
- Installs gcc-3.4.6 as the default C, C++, Objective-C, Fortran-77,
and Ada 95 compiler.
- Support for fully encrypted network connections with OpenSSL,
OpenSSH, and GnuPG.
- Apache 1.3.37 web server with Dynamic Shared Object (DSO) support,
SSL, and PHP.
- PCMCIA, CardBus, and APM support for laptops. (pcmcia-cs-3.2.8
and pcmciautils-014). Slackware also now includes hotplug and
udev support. This locates and configures most hardware
automatically as it is added (or removed) from the system.
It also loads the kernel modules required by sound cards and
other hardware at boot time.
- New development tools, including Perl 5.8.8, Python 2.4.3,
Ruby 1.8.4, Subversion 1.4.0, and graphical tools like
Qt designer and KDevelop.
- Updated versions of the Slackware package management tools make it
easy to add, remove, upgrade, and make your own Slackware packages.
Package tracking makes it easy to upgrade from Slackware 10.2 to
Slackware 11.0 (see UPGRADE.TXT). The slackpkg tool in /extra can
also help update from an older version of Slackware to a newer one,
and keep your Slackware system up to date. In addition, the
slacktrack utility (in extra/) will help you build and maintain
your own packages.
- Web browsers galore! Includes KDE's Konqueror 3.5.4,
SeaMonkey 1.0.5 (this is the new replacement for the Mozilla
Suite), and the immensely popular Firefox 1.5.0.7, as well as
the Thunderbird 1.5.0.7 email and news client with advanced
junk mail filtering.
- The complete K Desktop Environment (KDE) version 3.5.4, including
the KOffice productivity suite, networking tools, GUI development
with KDevelop, multimedia tools (including the amazing Amarok
music player), the Konqueror web browser and file manager, dozens
of games and utilities, international language support, and more.
- A collection of GTK+ based applications including gaim-1.5.0,
gimp-2.2.13, gkrellm-2.2.9, gxine-0.5.7, xchat-2.6.6, xsane-0.991,
and pan-0.14.2.91.
- Large repository of extra software packages compiled and ready to
run. This includes various window managers, the K3b CD burning
application for KDE, the Java(TM) 2 Software Development Kit
Standard Edition, libsafe (advanced buffer overflow protection for
additional security), ISDN support, additional 802.11 drivers, and
much more (see the /extra directory).
- Many more improved and upgraded packages than we can list here. For
a complete list of core packages in Slackware 11.0, see this file:
ftp://ftp.slackware.com/pub/slackware/slackware-11.0/PACKAGES.TXT
- Another Slackware exclusive: Slackware's ZipSlack installation
option is the fastest, _easiest_ Linux installation ever. ZipSlack
provides a basic text-based Linux system as a 70 megabyte ZIP archive.
Simply unzip on any FAT or FAT32 partition, edit your boot partition
in the LINUX.BAT batch file, and you can be running Linux in less
than five minutes. The ZipSlack installation includes everything you
need to network with Linux (including Ethernet, token ring, and
PPP), and extend the system with additional software packages such as
X. A ZipSlack system will even fit on a 250MB Zip(TM) disk, so you
can carry a personal Linux system with you to run on any PC with a
250MB Zip(TM) drive.
Mozilla Firefox 2.0 RC2 - RC1 简体中文版
Mozilla 发布了 Firefox 2.0 RC2 的 RC1 各语言版本,这里提供一个简体中文下载,大家来试试看,注意是RC2的RC1噢 :)
下载:Mozilla Firefox 2.0 RC2 - RC1 for Windows 简体中文版
下载:Mozilla Firefox 2.0 RC2 - RC1 for Windows 简体中文版
订阅:
博文 (Atom)