有将近一周了。部分照片上传在 http://picasaweb.google.com/woodsdawn/SingaporeTour/ 。由于时间紧,大约只有半天的时间、并且只在市中心附近闲逛了一下。
由于具有相似的历史原因,新加坡的很多地方和香港很相似。比如道路都是靠左行的。并且总体来说,现代化程度比较高。街上有很多“ERP”设备,经咨询后得知似乎是过路汽车自动收费的装置。很多房子都漆成花花绿绿的,很有意思。
银联在新加坡使用非常不普遍,几乎找不到接受刷银联卡的地方。所有消费都要收 7% 的消费税,不足100新币的消费还不能退税。其他信用卡方面,MasterCard 明显比 VISA 有优势,支持的网点较后者多不少。
最近,很多学校的网络部门都发布了提醒大家不要使用瑞星2008版的通知。对此,公网上也有相当多数的评论。见下:
可见,问题的确是存在的了。当然,在这件事上瑞星没有示弱,发布了声明。看上去两方面都有道理。那么,这个问题到底是怎么回事呢?
在瑞星官方网站的首页上找到了这样一句话:
防ARP欺骗功能:有效拦截ARP攻击,并提供详细丰富的管理功能,方便用户进行攻击源查询
然而点进去后,这项“重要的功能”却没有了,不知道这是为什么。
其实我觉得,造成这种现象的原因很简单,就是网络协议的缺陷。早期的网络协议设计时,因为联网计算机数量有限,基本上全凭大家自觉,而没有考虑到可能有人在其中捣鬼。随着网络使用的大众化,各种病毒爱好者也开始活跃。这里的 ARP 协议就是这样一种机制:
网络上的机器以某种特定方式进行“自我介绍”。机器甲说:“我是甲,我在这里!”于是大家就记下了甲的地址。然后乙又说,“我是乙,我在这里!”于是大家又记下了乙的地址。如果大家都这样轮流实事求是地说,网络上也就相安无事。
现在突然出来一个捣乱的丙,他明明不是甲,但却对大家说“我是甲,我在这里!”这台机器丙通常是中毒了,或者使用者是个黑客,先前已经把真正的甲搞掉了。于是大家就会认为丙是甲。
现在,如果甲运行了瑞星防火墙呢?那么机器甲发现,好啊,居然有人冒充我。于是开始向网络中疯狂地喊“我是甲!我是甲!我才是甲!……”显然在这种协议中,谁声音大,大家就听谁的。通过这样大声的广播,保护了甲处的网络的连通性。
那么,瑞星的这种设计到底有没有问题呢?