2007年6月29日 星期五

CPU的型號大戰(CPU's Model Number)

這篇文章的連結 沒有留言:
電腦的核心 ──「CPU」,只要對電腦稍有接觸的人,一定都聽過這個名稱,而現在兩大CPU陣營對於CPU的型號名稱,只能用混亂來說明(尤其是從Pentium一直玩到現在的玩家來說)

現在CPU的製造者有INTEL和AMD兩家,雖然相互競爭與比較是好的,但是混亂的型號,我想除了銷售和技術人員比較有可能弄懂之外,一般人可能都不知道那在說什麼

筆者在這裡僅針對桌上型電腦的CPU來比較

AMD的新命名法來說:「2個英文字 + 4位數字

第1個英文:產品等級
G:高階(Premium)、B:中階(Intermediate)、L:低階(Value)

第2個英文:產品功耗
E(<> 65W)

第1個數字:產品家族
1000:Sempron/Athlon單核心
2000:Athlon雙核心
6000:Phenom 雙核心
7000:Phenom4核心

第2個數字:時脈等級(原本的XP 3xxx+ ==>3,以此類推...)

第3、4個數字:未來升級使用

目前AMD最新的CPU即為:Athlon X2 BE-2300(2350)
代表為Athlon雙核心/65奈米/64位元/45W/2000MHz/1.9GHz(2.1GHz)

說實在的,就連筆者自己都看得很亂...

對於AMD的CPU的細節特性,可以上官網查詢(型號模組的說明

INTEL的命名法來說:「1個英文字 + 4位數字

以桌上型電腦來說,有Core 2 DuoCore 2 QuadCore 2 Extreme三種

第1個英文:核心數量
E:雙核心(
Extreme為X)、Q:四核心Extreme為EX

四位數字:筆者沒有看見相關的說明,應該也是標示時脈相關資訊

Core 2 Duo分為:Allendale、Conroe

Allendale:E4300~E4500
Conroe:E6300~E6850

Core 2 QuadKentsfield

Kentsfield
:Q6600~Q6700

Core 2 ExtremeConroe XE、Kentsfield XE

Conroe XE:X6800
Kentsfield XE:QX6700、QX6800

老實說,應該會比AMD的變動小一些,但是只憑後方的四位數字,如果有交叉比對時,可能連INTEL本身的CPU就很難比較出來了,更何況拿兩大陣營來做比較

最後加上一點說明:INTEL最近出的CPU也是搶低階市場

分別是:E2140(1.6GHz)、E2160
(1.8GHz)兩種CPU,是不是很容易跟AMD的新命名法有所混淆呢?就看大家的反應囉!

2007年6月28日 星期四

阻擋彈出視窗(Block Pop-Up Windows)

這篇文章的連結 沒有留言:
我想彈出視窗對於經常在網路上瀏覽的使用者來說,應該是相當常見的東西,不過近年來因為有太多的手法,是將病毒或不安全的程式碼,藏在這一類具有互動性質的網頁技術上,所以衍生出了許多新的問題

雖然現在的防毒軟體或是相關的防堵技術對於這一類的彈出視窗都有所防範,但是最多人使用的瀏覽器IE,還是覺得這是屬於網頁的應用技術,而不會針對這種可能的造成的攻擊,有較大動作的處理

畢竟這還是跟自己使用習慣有關,其它瀏覽器(Firefox、Opera 8.01)將針對彈出視窗加以限制,或是把來源加以顯示,減少相關的的資安事件發生,雖然並不能說一定有多大的成效,但也是保護使用者的美意之一

雖然封鎖網頁自動彈出的視窗,是保護自己的一種手段,同時會造成自己在資訊上遺漏

為什麼這麼說呢?

只要經常在使用各大銀行的網路銀行服務時,就會發現經常會有彈出視窗遭到攔阻的訊息會跳出,可是是因為防毒軟體或是相關技術的應用,為了達到警惕的效果(某部份是規避責任),總是會用較為強烈的字眼,所以大多數人都不會允許

往往,很多銀行的優惠資訊就在這樣子的機制下被忽略了,更別提有些銀行甚至會把密碼輸入的數字鍵盤以彈出視窗顯示,連使用上都有可能會因為防止彈出視窗,造成使用者上極大的困擾

不過,大家一定會想...銀行難道不會想到這些問題嗎?

我想,一個有眾多智囊團的銀行,怎可能會忽略了這方面的問題呢?還是因為使用者習慣造成的後遺症?這些其實都很難有所定論...

不過,網路環境的安全性,原本就是一個極難掌控的灰色地帶,很多的限制就是因為太多人中毒,或是利用相關技術植入木馬程式,反而使原本便利的網路,變得處處受限

這樣子的例子還有很多,例如:在Outlook (Express)的附件開啟也變得受限、網頁瀏覽禁止自動執行ACTIVE X...等

就如同M$聲明,不主動關閉IE對於彈出視窗的功能,應該也有它們定位的方向,我也再次聲明它原本的用意是好的(可用來提醒或強調某些事項),不過,只能說網路環境中想利用相關技術測試自己能力或謀利的人太多了

現在防毒軟體或瀏覽器本身都有整合這部份的功能,就算沒有的話!也可以利用Google、Yahoo!...等較大的網路服務提供者的Toolbar來完成這些事,一般人應該都能夠上手

不過有了防毒、或是圍堵彈出視窗的Toolbar就能夠安全的上網嗎?

如果你上網一個月,沒有手動掃描過自己的電腦裡是否有其它有害的連結或廣告軟體,可是去試試Ad-aware、Spyware移除的相關軟體,你絕對會嚇到,原來我們網路上的環境如此的危險(惡意連結、cookies、網頁暫存檔...等)

重點還是使用者習慣網路安全的敏感度,千萬不要一昧的相信防毒軟體或是系統廠商文宣,畢竟網路上沒有絕對的安全呀!

2007年6月27日 星期三

無線網路的設定(Wi-Fi Setup)

這篇文章的連結 沒有留言:
無線網路是現在極為熱門的話題,無論是網路城市、安全憂慮,直到最近,甚至有取代有線網路的應用技術(802.11n),它能夠為大眾帶來更多的便利性

不過,並非所有人都能夠享用這一種便利性,因為無線網路建構的成本稍微高一點,無線基地台(AP)、無線網路傳輸晶片或介面,除此之外,它的設定對一般人來說也多了些沒有聽過的名詞(加密技術、通訊協定...等),畢竟這種技術是近十年來才開始(第一個版本發表於1997年)

這裡僅對設定與安裝說明,想要知道更多相關資訊,還是可以去Google一下!

安裝須知名詞:
1. SSID(Service Set Identifier):無線基地台所提供連線時所需的辨識名稱
2. WEP(Wired Equivalent Privacy):一種無線網路的加密技術
3. WPA(/2)(Wi-Fi Protected Access):無線網路的保護,可補強WEP
4. AES(Advanced Encryption Standard):高級加密法,可取代DES加密
...有很多相關名詞,不過一般使用預設即可,這裡僅說明如何連上無線網路

現在的使用環境當中,應該是以NB使用無線網路的機率較大(PC大多需加裝USB或PCI介面的無線網卡),現在具備無線上網功能的NB都有掃描附近AP的功能,所以這部份就不加贅述

實際設定步驟:

1. 開啟無線網路功能:
開啟無線網路時,通常會掃描到不只一個AP(在大都會區),先不論訊號強弱(僅為參考值,有時並非訊號強就一定好用),請先找到自己能夠連線的AP名稱(就是SSID的名稱,或是有些以ESS-ID表示)

2. 取得連線密碼:
因為無線網路的覆蓋範圍與強度有關,所以個人使用的AP一定具有加密的機制(包括WEP、WPA或AES...等),不然就真的是一人繳錢,大家共享(雖然國外真的有類似的機制在推行),不過一般使用者還是會加上密碼

有一點要特別注意,就是要確認你在AP上所設定的密碼是利用何種加密法,因為使用者無法判別AP是使用何種加密機制(為了安全考量,但是有時間的話,還是可以用TRY的...),使用的加密法必需與AP所設定的相同才能夠實際連線成功(不要WEP <--> AES,這樣永遠都不會通...)

一般來說,只要上述兩點設定無誤,就能夠利用無線網路上網,雖然加上了密碼保護會影響無線網路在傳輸時的速率,但是對於昂貴的「頻寬」來說,這部份的犧牲是值得的

3. 補充說明:
在安裝與設定時,在某些無線網路的晶片上可設定個人模式(PSK)或是企業模式(EAP),通常一般家用的使用者使用PSK模式即可,因為企業模式的認證機制比較複雜,甚至於沒有可認證的主機時,可能連WPA都無法正常設定好,這一點要多留意喔!

其它注意事項:(使用上的考量重點)

1. 安全性的考量:

(1) 鎖定MAC Address:就是鎖定網路卡的位置(格式為xx:xx:xx:xx:xx:xx),因為每一張網路卡(晶片)基本上都只有一組特定的位置(除了某家廠牌曾提供改卡號的軟體...),因為無線網路上有太多Sniffers(一種竊聽手段:使用偵測軟體來搜集相關封包的資訊),這可以做為安全性的防護,也就是僅讓使用特定位置的網路卡(晶片),才有能力透過AP來進行連線

(2) 利用較長的加密key:選擇較長的編碼格式(較高位元的編碼,例:128、192~256位元的密碼),這能讓一般人花更久的時間來做暴力法測試(相信我,真的有人很無聊...),所以還是要定期更換密碼比較安全

(3) 將key匯出於隨身諜中:不要讓電腦記錄無線上網的key,否則一但被竊取就沒有保密性可言,或是電腦非僅自己使用(預設會記住喔!)

2. 速率上的考量:

雖然現在已經發展出能夠與有線網路相比的無線技術(802.11n),對於大眾化使用較多仍是速率較慢的無線通訊協定(802.11 a/b/g),所以在應用時,如果無線使用者是少數,對於現在流行的線上影音的頻寬需求還能負載

一旦使用者較多的環境,或是其中一台服務主機是利用無線傳輸(建議最好不要!!),使用無線網路的技術就不應該是優先方案,所以頻寬的使用上也是需要考量的因素之一

3. 選擇性:

其實無線網路的相關應用(Wii、Xbox...等)還有很多,但是現在為人所詬病的部份(安全性、速率...等),還未得到完善的解決,所以還是看是想要方便,還是要著重於安全

畢竟這方面還是取決於人的使用習慣而定,因為筆者比較在意的仍是使用的安全性,所以我還是以最高標準(鎖MAC Address、AES加密法-128位元...等)來看待無線網路的使用

4. 其它:

無線網路的串聯(WDS)、相關周邊的配合、甚至具備防火牆與網管功能的設定,這些都取決於購買AP時的預算功能,相關的設定還是以各家產品的說明手冊為主(有時對於相同應用的名稱代號不同喔!),畢竟筆者沒辦法玩過每一種AP呀!

2007年6月26日 星期二

遠端登入的優缺點(Remote Login)

這篇文章的連結 6 則留言:
遠端登入這個名子,我想對於玩電腦的人來說,應該都不陌生才是,最早流行於使用者之間的遠端登入模式,應該就是使用類似於VNC的方式來做登入,不過這一類的軟體應該說是用桌面共享比較適當

不過也因為這一類軟體的風行,讓M$也製作了一個名為遠端桌面連線的功能,使IT技術人員,能夠取得電腦的操控權,進一步幫客戶端進行檢修與勘誤的動作

除此之外,當然在LINUX上也有X Windows System可以做到相關的應用,可是遠端登入對於不同族群可能會有更多不同的體會,例如:學生時期的BBS(Telnet的遠端連線)、伺服器端的使用(ssh的遠端加密連線)...等

這一類軟體的應用時機與優缺點有很大的不同,雖然使用相同功能的軟體有很多(RealVNC、NetTerm、PCmanPuTTYPieTTY(PuTTY繁中版)...等)

先來說說這一類應用:

優點:
1. 利於行動商務人士應用(只要有網路,無需大量實體文件即可完成簡報)
2. 方便管理多台主機使用(如果只能做主機存取,管理者再多也不夠)
3. 適合多人多工的環境(適合專案開發、統整或資源共享)
4. 執行遠方程式碼的彈性較高(這一點並非絕對,現在以Web介面也能達成)
5. 主機端存取安全性較高(可移除主機端的I/O裝置,避免資料外洩)
...其實這一類的優點很多,筆者只是描述較為明顯的特點

每一件事都有正反兩面,如同資訊安全與便利性經常都有相互違背之處

缺點:
1. 安全性的隱憂較多(密碼側錄、後門軟體程式、暴力破解法...等)
2. 版本管理的層級困難(多人使用下,會有同權使用者相互覆蓋的問題產生)
3. 人員掌控不易(就算限定IP或相關設定,無法確保僅相關人士使用)
4. 桌面共享連線的頻寬負荷過大(通常只適用於區網環境中)
5. 主機的硬體狀況難以掌控(如果硬體發生故障,遠端難以及時救援)

這一類應用軟體有許多相互對立的優缺點,應用時機經常都是因時因地而設置,假設有大量主機都置放於人員嚴密管制的機房中,就可以避免許多缺點的發生,同時也能得到遠端登入所提供的便利性

其實現在許多社群網站,也都提供了類似遠端登入的功能,也就是說登入後就能夠使用相關的服務,不過筆者在這篇文章中所強調的是「能利用遠端控制取得電腦主控權」的狀態,如果僅是利用相關服務,則不在此限

當然,有時也會因為設置或規則條件上的缺失,造成原本僅能使用某些特定服務的使用者,也能獲得主機端的主控權,如此一來就會發生重大的危安事件,這一類的狀況其實屢見不鮮

所以提供的服務愈多,對於相關服務依存性的漏洞也要愈瞭解,否則下次在報章上出現的人名,可能就會是自己...(驚!)

2007年6月25日 星期一

印表機的勘誤(Printer's Debug)

這篇文章的連結 4 則留言:
筆者先前寫了一篇有關於印表機設定的文章,不過很多時候還是會有無法列印的狀況,所以筆者就補上一篇簡單的勘誤方法,希望能夠幫上跟印表機大戰的人

首先要說明的是印表機的先天障礙:記憶體的多寡

因為現在一般簡單的印表機通常內建的緩衝記憶體頂多 1MB,這樣究竟是大還是小呢?

下次要用印表機印圖片或文件時,可以稍稍觀察一下你印的文件有多大(列印時通常工作列會有一個印表機的圖示,點擊兩下就可以看見文件大小),你就可以知道 1MB有多「

所以,高階一點的印表機就會有記憶體模組的擴充功能,所以就可以幫它加上個記憶體,相信使用者會得到很多使用狀況上的改善

除了這個先天條件的差別之外,一般印表機可以分成點矩陣噴墨雷射乾式(色帶)四種,其中點矩陣除了某些特別需求外(列印具轉印功能的報表),一般也大多是使用噴墨和雷射兩種

至於乾式(色帶)則是極少數人在使用的機種,筆者在早年曾因為同學抽中,才有機會一睹它的神奇(在彩色雷射未普及前,就有印相片的實力)

噴墨印表機:通常為黑色+其它顏色(RGB、CMYK)做為噴墨的色源
雷射印表機:通常直接分黑白、彩色兩種 (分別使用不同顏色的碳粉)

勘誤的方法如下:
列印測試頁:控制台 --> 印表機與傳真 --> 右鍵內容 --> 列印測試頁
(大多數都可以直接按某些功能鍵,自行列印測試頁,請參照各家說明書)

(1) 可列印 :
--> 是否噴墨不均(噴頭阻塞)、碳粉黑白分佈不平均(碳粉結塊或故障)
--> 是否色差過大(某種顏色不足)、有雜質或顆粒狀吸附(滾筒污損)

(2) 無法列印
--> 確認電源、接頭是否鬆脫,是否缺(卡)紙,驅動程式是否正確
--> 緩衝區壅塞(與硬體或操作有關),電壓不穩或不足(雷射印表機常見)

無法列印的狀況其實有很多,其中包括的因素也很多,我就拿緩衝區壅塞電壓不穩或不足這兩點來說明吧!

緩衝區壅塞:
如果是利用別人電腦分享出來的印表機,可以從該電腦的點選印表機的內容,看是否有許多文件壅塞在工作序列中(這很常見,不然就是有使用者按到離線使用印表機),這些都有可能會造成無法列印

解決方案:
其實要清除緩衝區的文件,除了在本機端刪除未列印的文件,或是列印錯誤的文件,不過有時會發現無法刪除,此時就要把印表機的電源移除(最好是將電源線移除,而非關電源),過個一分鍾後再重新啟動,就可以把緩衝區的內容清除

電壓不穩或不足:
這通常會發生在雷射印表機上,如果使用環境的電壓原本就有不穩定的狀況,或是有高電壓負載的大型機具使用時,有可能就會使電壓不穩或不足

解決方案:
因為現在雷射印表機對於電源供應的需求較高,所以如果是利用延長線分接電源,先直接換至室電的插座,如果狀況未改善(除非有量測器具可證明室電是否足夠),不然就是加裝一個UPS(不斷電系統),提供穩定的電壓,如果再不行可能就是其它因素造成無法列印

其實印表機的使用,絕大部份還是操縱在人的使用習慣上,因為有些人會比較沒有耐心等候,所以一但沒有即時看見文件印出,就會像打電玩一般的連點,如果是單機使用就罷了,可是在公司或多人共用的場合,有時也要為別人想想,多給自己或印表機一點耐心吧!

如果真的有急迫性的需求,可以建議是否能夠在自己的電腦上裝一台專屬的印表機,也許才是解決之道(不過也要你的角色和地位有那個相對的能力吧!)

其它還有很多無法正常使用的因素,筆者沒有說明詳加說明,當然也歡迎大家在版上發言討論相關的問題及解決方法,不過請在測試之前,確任是否有打開電源,並確實接上連接線,不要試了半天只是沒有打開電源沒接上線而已(筆者有親身遇過...Orz)

2007年6月22日 星期五

品牌電腦的迷思(Own-Brand Computer)

這篇文章的連結 6 則留言:
品牌電腦其實大家經常都會看見它的蹤跡,況且我這裡指的不是單一製造特定元件的品牌,而是指最後銷售出來的代理品牌(捷x、技x、hx、華x、宏x...等,這樣好像幾乎都上榜了!@@")

通常這一類的電腦常出現在企業採購,或是中大型賣場在促銷時才會浮上檯面,但是卻也常被它所混淆視聽,筆者對品牌電腦並沒有攻訐的意思,只是在這有些許的建議

首先,我們先來看看為何會有這麼多人願意買這種電腦...

其實成本就是一個極大的因素,因為它還是夾帶著極大的優勢(例:隨機附贈的作業系統、較低的價格、提供入門機給不熟電腦的人...等),但是也因為這些條件,反而造就出一些奇怪的現象,筆者針對軟體售後維護方面討論

軟體部份:

1. 軟體的肥大症:
有買過品牌電腦的人,應該常會發覺到一件事,只要一開機,就會發現電腦裡已經安裝了一大堆可能聽都沒聽過的軟體或遊戲(NB較為常見),所以系統效能無故就降低了不少,光是要移除就要花上一段時間(可能造成系統不穩定),也許是因為這些協力廠商的配合,才能夠提供較為優惠的價位,不過消費者「俗又大碗」的心態也是這種亂象的推手之一

2. 驅動程式的安裝:
通常這一類的電腦,除了隨機版的作業系統之外,還會附上該主機版的相關驅動,如果不慎把驅動光碟弄丟了,只要稍懂電腦的人都知道可以上網下載,甚至還能夠以付費的方式請品牌業者寄送相關光碟...(窮人家的惡夢),除此之外還有以下狀況...

狀況一:無法上網

如果家中恰好只有一台電腦,而該電腦的網路卡晶片非原作業系統所支援,請問沒有辦法上網的電腦怎麼抓驅動程式(看著它傻笑,或是找有網路的地方下載)

狀況二:找不到產品型號

有辦法上網,問題就迎刃而解了嗎?

其實也不盡然,因為這一類的電腦經常是從國外回流的硬體重組而成,在台灣網站上不一定找的到對應的型號,就算拆開機殼,直接看主幾板型號,甚至國內網站上還無法找到相對應的軀動程式(手邊有的話可以試看看,筆者試過...),還得遠渡重洋的到國外網站找,這對於經常「被電腦使用」的大多數人言,不也是徒增煩惱嗎?

售後維護部份:

這部份真不知是因為現在電子產品保固期短,還是因為這一種電腦原本就是走低價路線,所以它們保固的一整台電腦本身,而不是僅針對電腦中的單品(記憶體、光碟機、電源供應器...等),一般人或許會覺得這樣子很好!

可是它整體保固的時間卻比你去外面購買單品短得許多,所以保固年限一到,很有可能就是直接更換「良品」,甚至想貼錢換零件也不一定有(一般這種電腦保固期僅為1年至18個月左右),似乎比現行的電子產品的生命週期又短少許多(有些是終身保固,例:RAM...)

除此之外,如果是整台電腦主機保固,那就算更換其中一個元件,它仍會以整台主機為單位,帶回原廠維修,先不論往返的時間成本(三~五個工作天),同時還要自行負擔電腦中資料遺失或毀損的可能性,就算要自行備份,對於只有一台電腦的人也是另外一種折磨吧!

說了這麼多,其實並非品牌電腦都不好,對於某些特定族群(文書處理、上網...),它就具備足夠的實用性,如果它是你謀生的工具,或是無法容忍較長時間無電腦可用的人,也許就要三思而後行!

在商言商,對於電腦相關產業來說,價格最後還是會反應在消費者身上,只是看購買者取捨的為何?

還是那句老話:「早買早享受、慢買就省到!!

2007年6月21日 星期四

電腦的生命周期(3C's Life Cycle)

這篇文章的連結 沒有留言:
對於現在電腦業界的龍頭,互相競爭下的結果,感覺起來好像是使用者會得利,無論是上游CPU的INTEL、AMD,或是系統提供者的M$或是LINUX...等,最近競爭的十分劇烈

今天筆者就要來個反向思考,其實這些動作對我們來說,不見得真的能對使用者大眾更好或是更加有價值的產品,為何會這麼說呢?

主要還是跟現在電子產品的生命週期有關...

還記得筆者在先前的內容中曾提到過,現在電子產品一但過了保固期,往往連送修的價值都沒有,或是有相對成本過高的問題,那對於一般企業體來說,或許還有能夠衡量是否要維修,但是對於眾多的使用者來說,通常只能摸著鼻子認栽

就先拿前一陣子吵的火熱的CPU大戰來說吧!

現在只要是三年前的電腦,你現在光是要找能夠跟你舊有的CPU相容的主機板,應該是少之又少(筆者就是...可能只剩商品報價單角落的一兩種稀有品種)

反過來說,如果有主機板沒有CPU的話,更慘...,只有上二手拍賣才有可能找到你合用的CPU,這樣子就極端的反應出了現在電子產品的價值能夠維持多久

雖然供需平衡,或是物以稀為貴沒錯,但是那也是極少數,其實絕大部份還是操控在少數幾個能左右整個市場變動的集團身上,仔細想想,上游要賺錢,中下游的店家難道就不用嗎?

所以就算是上游放出風聲說,200X年的第X季要停止量產(停產)某些特別的元件,往往市場就會一面倒的棄守,或是有人會大量收購,哄抬物價(如果下一個新的產品無法馬上導入時),那消費者不還是一樣成了冤大頭嗎?

想想美國很有名的反托辣斯法案,原本是用來禁止一方獨大,造成市場失衡所設立,但是這個法案往往會成為政府與民間企業相互鬥爭的工具(請自行Google一下吧!),畢竟利益是具有極大的誘惑力

所以,現在經常會聽見某電腦相關產業的龍頭,會放出風聲說,今年第幾季,某產品停產(或是不再釋出相關的修補程式),往往只是為了推自己新的硬體(軟體),強迫市場改用新產品,不過也因為那些企業體,經常會為了追趕時程(為了股價、資金...等),犧牲了使用者知的權利(花錢當白老鼠)

在現實環境中,電腦的生命週期也就成為購買時最大的考量因素:

個人使用:想在未來三五年內不想因硬體而換新電腦,請至少準備一套備品!
企業使用:請購買相關硬體至少10份以上(或外包維護合約!轉嫁相關成本)

當然,錢太多或是追求改機極限者,當然也是期望這一種的「」良性的競爭,如此一來才能創造更多不同的改造傳奇,不過那也只能適用於少數

所以,現在反而保固就成了少數產品的專利(例:記憶體終生保固...等),其它周邊產品至少也能撐過為期挺的一年或18個月的保固期(因為中盤商也不敢囤貨),除了少數地雷產品之外

因為這些原因使然,筆者就還是提倡高實用性,或是價格與效能比較高(俗稱的C/P值)的相關產品,畢竟...沒有人會跟口袋裡的錢過不去吧!(笑...)

2007年6月20日 星期三

寬頻網路的選澤(Broadband Network's Type)

這篇文章的連結 6 則留言:
「網路」這個名詞應該是近年來最熱門的字彙之一,但是連線方式卻有極大的不同,筆者最早也是從撥接上網(28.8K bps)開始使用的,直到現在甚至連FTTB(Fiber To The Building),都已經慢慢地滲透進我們的生活之中

不過究竟要怎麼來選擇自己適合使用的寬頻網路呢?

可以分成兩個階段來討論,那就是成本與需求(不外乎都是這兩樣吧!)

根據TWNIC(台灣網路資訊中心)的調查,到2007年1月的統計,ADSL有80.10%市佔率,Cable只有6.45%市佔率,撥接甚至只有2.29%的市佔率(加上免費的撥接也才3.66%),原報告來自台灣網路資訊中心網路使用調查

不過,這其實也是另外一種的市場機制,因為現在大家都開始在網路上傳送較大檔案的影音資料,隨即就會有如此的需求,雖然現在叫做寬頻上網,但是台灣跟某些國家相比,真的還算不上寬頻(小小吐個苦水,可能國情不同吧!)

但是要選擇那一種的寬頻,其實也很難有所定論,因為經常都是特定網路的提供者,無法遍及全省,所以只能屈就於特定提供者(像筆者也是因為ADSL牽不到,才改用CABLE),重點還是取決於機房距離

反觀每個人都適用於相同的寬頻網路嗎?

ADSL來說:
並非所有公司都適用,因為ADSL擺明了就是上傳的速率較小,而且較高速率的頻寬並不保證能達到最高速率(以8M/640K為例,僅保證有2M以上的頻寬),這對於提供網路服務的單位來說,就不是個適用的寬頻環境,它可能就適用於專線或固定式雙向的寬頻網路,當然所需要的價位也非一般人能力所及

CABLE呢?
其實它受限的問題更多,首先它無法提供固定的IP,對於有架站需求的人來說,就是一個很大的問題,雖然可利用DDNS(動態轉址服務)來解決這問題,但是對IP有變化時,是否能夠即時地趕上IP變化的服務呢?這一點請親身體驗

更何況CABLE還受限於電視線的線路品質,話說某些特定路段,只要一下雨電視就會消失幾個頻道,那如果是網路漏了幾個封包呢?後果難以想像吧!

最後來看乏人問津的撥接
不要想說怎可能有人還在用呢?因為某些偏遠地區,連電視線都沒有,頂多只有電話線(但距離太遠也沒有ADSL可用),所以它們就是少數用撥接上網的一群,或許你會問,那竟然那種地方為何還要用電腦呀!這問題麻煩去問那些做工程要深入內地的人吧!(笑...)

當手機連訊號都沒有時,就連唯一的電話線可能也成了相對的「寬頻」了,否則請斥資弄個衛星電話吧!那我就沒話可說囉!

至於最近某ISP業者強推的FTTB呢?其實與它相關的還有FTTx一類:
  • 光纖到交換箱 FTTCab (Fiber To The Cabinet)
  • 光纖到路邊 FTTC (Fiber To The Curb)
  • 光纖到家 FTTH (Fiber To The Home)
但是建構到其它FTTx所需的成本太高,相對效益較低,所以目前還是以FTTB(光纖到樓),最為常見,也就是您所住的大樓有特定比例的人願意申辦(目前似乎是以五戶以上),就可以請ISP業者以專案方式處理,提供較高速率的寬頻,但是...它仍是走類似ADSL的服務型態

也就是較低速率的上傳,目前10/2M、50/3M和100/5M,這三種一般用戶比較可能申辦的FTTB來說,其實都還是只有對下載的速度提升,但是對於上傳依然提升的速率有限,雖然這也跟使用者習慣有關,但是...這上下載差距的比例是否也太高了一點,如果有興趣的話可以參考HINET的網頁資料

話說也有其他公司在實行FTTC的服務,但是那畢竟是特定地點才有相關的需求,所以這個就先不討論,畢竟他是衍生出來的相關產業,就如同無線城市建構一般,都是有需求或是政府的推動力才有可能實行的層面

雖然如此,但是身為台灣人的我們,還是選只能在這些選擇中,找尋最適合我們所應用的環境,雖然個人力量有限,但我們還是能夠慢慢期待FTTH的來臨吧!(希望到時候價位也能平民化一點!)

2007年6月19日 星期二

專案的執行面(Executing the Project )

這篇文章的連結 2 則留言:
自從一個人開始接下這工作之後,總是會面臨到一些事情的推動,不過有一些事情還是需要一些步驟和方法,才能夠正常的運作

無論身處公司的什麼位置,其實都要與上層保持良好的溝通管道,畢竟真的能夠做實行決策的人是BOSS,而我們只是背後的智囊團之一

所以,取得上司的認可與確認(最好是白紙黑字),如此一來才能夠真正的去開始籌畫一件專案,所以這就是執行時,最先要做到的事,否則反而會弄得一身腥

所以專案的執行面包括很多:

1. 前期的資料搜集與條件比較
2. 取得上司的首肯與簽字(包括可能預算及時程方案)
3. 衡量現行的條件以及能夠使用的資源
4. 規畫時程及知會相關人員
5. 建構相同平台來進行模擬(如有問題 --> 回第2點)
6. 實際執行與問題排除
7. 測試與除錯(需要時間來證明,IT也是喔!)
8. 回報成果與相關解決方案
9. 收工(留存相關文件,紀錄實際問題)

其實這一種規畫的流程,應該翻翻書就有一大堆類似的介紹,尤其是管理相關的書籍,不過真的做起來的難度卻極高,因為上司與下屬對於同一件事的看法,原本就有極大的出入

例如:常在一些IT的討論區中看見,請教如何封鎖MSN這一類的問題,可是這一點應該不是問怎麼做吧!其實技術層面雖然有一定的難度,最難的是取得大家的認同這件事

因為這一類的問題,如果沒有取得上司主管的同意,私底下實行的話,往往得到反對的聲浪會出奇的大!尤其是也包括主管本身,因為這一類的工具,在某部份而言是必要的工具之一(尤其是業務相關)

所以,這一類的執行面,請不要自己埋頭苦幹!!

畢竟IT人員,原本所站的立足點就相當的薄弱(公司營運好,不會感謝你;一但出問題,你就是擋箭牌

所以,經常聽到相關產業的朋友在吐苦水,為了要避免這一類的事情發生在自己身上,只能做好完善的計畫,再一步步去實行,如此一來才能夠保得全身而退

但也別因此過了頭的保護自己,因為該是自己要承擔的事,請勇敢站出來

無論如何,也要做個有肩膀的人(某些人只會一昧的打躲避球),要能夠真的擔起來,才是真正顯現自己存在意義的人呀!

2007年6月18日 星期一

MIS‧有牌的打雜工!!

這篇文章的連結 沒有留言:
換了跑道之後,雖然可以每天找一些自己有興趣的技術來摸索,但也更突顯了現在各行各業對於MIS這工作的定位,真的是十分模糊

所以,筆者在這相關產業的朋友,經常都戲稱自己是有牌的「打雜工

舉例來說:應徵Linux網管工程師,結果盡是在做多媒體轉檔的工作;做網管工程師,結果是專門跑外勤(順便送貨)的跑腿工程師...太多太多了!!

這應該是現在大多數產業,對於一才多用的施行方法,或許說句好聽的就是可以讓人材多方面發展,難聽的就是省下公司的額外開支,或許在一個完善升遷的體系當中,要有所有相關經歷是好的

不過,許多公司的主導權,常落在高層不想管(只看大方向)中階管透透(害怕被竄位)下層只想躲(多一事不如少一事)的公司結構裡,因此才會造成人才大量「流動

筆者極少聽到IT產業的技術人員,有在同一間公司待超過三、五年,絕大多數都只能利用轉跑道或是跳槽來增加自己的附加價值,這也是MIS常被視為打雜工造成的負面效應(竟然要打雜,也找個薪水、福利高一點的!!)

那筆者自己呢?

想想最初為何會想轉換跑道,不誨言的薪資水準是一個條件(文字工的薪資水準...),另外一個條件就是興趣,因為我是屬於一個很喜歡瞭解新技術或是嘗試不同層面的人,因此我才選擇了這一條路!

從專科起就從未補習的我,也砸下了大筆銀子,去學習一些自己所不足的相關技術,因為有時候就是要有如此的驅動力,才能夠下定決心學習(尤其是在成為上班族之後)

雖然我踏入這條路也才不過短短的三個月左右,其實也遇過許多類似非我所及的工作,經歷了採購、與人溝通、以及在管理層面上的問題,當然還包括一人MIS無法與人討論的窘境,這些在這三個月其實也體會了不少

在我尚未真的進入這條路前,也有人勸我說別進這一條不歸路,因為到最後如果轉不上管理職,就很有可能在原地踏步到最後,我也知道這情況在IT產業很常見,很多先進們到最後就只能抱著自己的經驗與舊有的能力,卡好原本的位置

對於這一點,我對我自己的期許:「就算做打雜工,也要學得新的技藝

要把自己視為一個擁有技術的IT人員,而不是一個只會跟電腦相處的工作員,想想在我以前的打工經驗中,發現到一件極為重要的事:「無論什麼事,都有屬於它的專業自信!!」

所以就算是打雜工,也要有自己獨有的能力,我會朝著我要的目標前進的!擺脫屬於打雜工的觀念與前景,不然就枉費自己跨領域來轉換跑道了!

IT人,大家一起加油努力吧!

2007年6月15日 星期五

防火牆的用途(Firewall Purpose)

這篇文章的連結 8 則留言:
防火牆是近年才開始受大眾注目,以前都只把焦點放在防毒軟體的能力上

不過,防火牆的用意雖然是好的,可是對於大眾來說,它的功能經常都會讓人摸不著頭緒,甚至會防礙原有操作電腦的順暢性

現在的作業系統,也都預設有防火牆的功能(M$、Linux皆有),不過大多數都是行銷策略的手法,讓大家感覺到物超所值,但實際的應用面就...乏人問津,至於硬體與軟體之間的差異,可以參考筆者先前寫的防火牆的使用,有粗略的說明

今天筆者就來說明一些較為常見的應用與設定:

1. 封鎖Ping的回應:
硬體:通常都具備這設定,只要直接勾選即可(很多Router上就有)
軟體:大多也有相關的設定可以勾選(有些防毒軟體本身就有此功能)

使用Windows內建的防火牆設定:(若有開啟)
控制台 --> Windows防火牆 --> 進階 --> ICMP設定值 --> 確認允許傳入的要求與回應未勾選

2. 限制特定的Port給使用者:(可用來封鎖特定服務)
硬體:以Web的使用模式來設定,較人性化的介面
軟體:預設會開啟常用的Port號,例如:80、21、110...等,其餘需手動鍵入

使用Windows內建的防火牆設定:
控制台 --> Windows防火牆 --> 例外 --> 新增連接埠 --> 選TCP/UDP及Port

3. 使WAN能連線到內部(LAN)伺服器:
硬體:開DeMilitarized Zone(DMZ),或指定Port對應內部主機(NAT
軟體:通常也是利用NAT轉址的方式處理,若需DMZ的功能則需多加一張網路卡

使用Windows內建的防火牆設定:
控制台 --> Windows防火牆 --> 進階 --> 網路連線設定值 --> 選擇接內部伺服器的網卡名 --> 設定值 --> 勾選預設的服務(或手動新增服務與Port號)


其實防火牆的應用有很多,當然也隨著價位高低而有所不同,有的甚至能監控到OSI的Layer7(應用軟體層),當然價格也不是一般人玩的起

不過防火牆最基本的功能就是將特定的Port號關閉,以免電腦疲於應付人為測試與駭客軟體的偵測,而不是指Port(通道)本身具有危險性喔!這一點要再度重申

從筆者以上的說法看起來,似乎硬體的防火牆較好,但是也不盡然,因為重點是在於你想要做到什麼層面的問題,就使用什麼類型的防火牆(當然預算也是一大考量),因為筆者是非常在乎經濟效益的,所以目前也大多是玩軟體或是內建的防火牆

針對公司或多人使用的環境下,硬體防火牆可能就是較優的選擇(目前筆者也在頻估中,有好的建議也請不吝賜教),不過硬體在好,也要懂得原理和一些專有名詞,否則經常見到許多大型的資安事件,就是這樣的疏忽之下所造成的(防護規則的設定衝突而造成失效...等),

告訴我們不是買的愈貴就愈好用,重點還是在管理者身上呀!

PS:在Linux上,也有iptables和不少相關方式可以達到相同效果,同時能夠釐清許多對於實際運作的疑問,如果有興趣的人可以去多試試!(反正免費嘛!)

如果有其他相關的資訊,也請大家不吝嗇的在此發聲討論吧!

2007年6月14日 星期四

多核心CPU的應用(Processor Affinity)

這篇文章的連結 沒有留言:
現在電腦CPU,從最早一昧的在追求高時脈,一直到現在的主流是追求核心數多寡,最後一定會趨於一個平衡的狀態(供需法則)

但是回頭看看,最早深植人心的(類)雙核心技術,應該是P4的Hyper-Threading(HT)技術(超執行緒技術),對於那時的電腦產業投下一顆震撼彈

接著兩大CPU陣營(INTELAMD),就開始了多核心製程的競賽,無論如何,兩方互相砥礪之下,對消費者而言都是好事,因為才有機會拿到「俗又大碗」的CPU呀!(希望不要有任何一家因故而消失呀!)

在說明多核心CPU的應用之前,有一點要先說明一下,如果有去看一下多核心技術的文章,就會發現它是提高處理器的實用性,而不是一昧地追求高時脈(有高廢熱、高電耗...等問題)

所以在INTEL-CORE2-CPUAMD-Athlon 64 X2產生時,初期時脈並不高,所以指定其中一個核心來運作特定程式,不一定能夠得到相對的效益,可是一直到最近的新製程與時脈,其實已經都接近先前的高時脈CPU了(自己動手超頻的不在此限...)

那要怎麼來指定其中一個CPU核心來執行特定程式呢?

筆者原本是認為應該在XP上做不到,或是一定要加掛其它程式(因為也沒有特定去研究過啦!),還記得之前在寫有關於Prime95的文章時,也是為了要實現雙核心都滿載的狀況,必需要開啟兩隻Prime95的程式,才能夠對雙核心技術的CPU,達到測試的效果

不過,昨天在巧合的狀況下發現,其實還有另外一種操作方式也行:

1. 按下ctrl + alt + del,出現Windows安全性。
2. 選擇工作管理員 --> 處理程序。
3. 選取特定程式 --> 右鍵 --> 設定相關性。
4. 選擇CPU0CPU1...之一。(有多核心的CPU)

這樣子就可以把特定程式跑單CPU的執行緒,筆者很想附圖跟大家分享

不過現在手邊的電腦,沒有如此高檔的CPU(筆者是能用就好的那一型,不是3C魔人呀!),如果真的想看設定的圖,可以看一下WiKi上關於Processor Affinity的說明

最後筆者要補充一件事,那就是真的設定單一CPU來執行真的會比較好嗎?

其實也並不盡然,因為我們做這種設定,大多是為了測試CPU或是單一程式執行會影響其它程式的流暢性,才會有這樣子的需求,否則還是讓電腦自己選定執行的方式,畢竟人的習慣變通,經常都會依循特定的模式

如此一來就會造成反效果喔!使用前請三思!!

2007年6月13日 星期三

系統安裝的二三事(System Install)

這篇文章的連結 沒有留言:
今天筆者又在幫公司同事重灌電腦,拜中毒所賜(這是無止盡的輪迴)

雖然病毒解決了,但是系統也不穩定,所以趁同事休假,就幫他重新處理一下!

所以,今天就來說一下系統安裝(重灌)的處理事項,有時小動作也節省時間!

雖然重灌是最後的手段,不過在時間與抓bug所耗費的時間比起來,有時候還是重灌快一些!所以很多動作在安裝時,多留意一下,之後無論是要重新安裝(還原、重灌)都很方便,而且省時省事

需要的工具有系統安裝片(Windows系列)、Office網路(更新使用)、防毒程式主機板的Driver(上網更新也可),備份軟體(Ghost、Image...等),這些是指一般使用者常使用的軟體,版權問題請自己想辦法囉!(笑)

接下來就是安裝系統與備份的方法,其實在備份的部份是可以參考先前筆者寫的系統安裝守則,來製作出無SID的系統留著備用,但是這一篇的出發點是讓大多數人,可以無痛的維護系統

處理方法如下:
1. 將硬碟分割成至少兩個Partition。(讓系統與資料能分開)
2. 安裝作業系統(OS)與Office。(按完序號後,大多是下一步即可)
3. 安裝主機版的驅動程式。
 (XP不一定有支援,就算支援也不一定完整,不過有時附的Driver有些累贅)
4. 安裝防毒程式。(沒裝防毒程式上網,很像脫光衣服上街...後果不堪)
5. 上網進行啟動與更新。(軟體大多為網路啟動和M$軟體的安全性更新)
6. 將Driver或軟體製作成影像檔WinisoAlcohol...等)放在非系統區備用。
7. 清理暫存檔案。(可以直接我的電腦 -->對Disk做磁碟清理)
8. 以win98開機磁片或光碟重新開機,進入DOS模式(因為XP已無純DOS)
9. 以Ghost...等,專業影像備份軟體做備份。
 (選擇Partition to Image --> C:備份成一個檔案存放至D:或燒錄備用)
10. 重新開機,再開始安裝其它相關的應用軟體。(完工)

一定有人會問,為什麼不把其他軟體都裝好,再一次備份,這樣不是更省事!

筆者認為這樣子並無不可,但是你如果選用DVD燒錄的方式來備份製作出來的影像檔,就很有可能把所有軟體安裝完後

以現在常見的DVD(4.7GB)就有裝不下的可能性,所以筆者還是建議僅針對主要系統與"必要"軟體來做備份即可

接著說明一下上面步驟可能遇到的問題:

6. 將Driver或軟體製作成影像檔:
也可以直接用Copy的方式處理,但是製作成影像檔,可減少被病毒入侵的可能,不過影像檔也是需要配合相關軟體才能載掛回去或將資料讀出,是會多費時一點,但是跟拿好幾片光碟相比,還是方便許多。

8. 以win98開機磁片或光碟重新開機,進入DOS模式:
雖然現在已經有在Windows下可以直接備份的軟體,但是筆者還是認為在存DOS環境下遇到的問題較少,而且比較穩定!DOS的開機磁片或光碟,只要問一下Google大神,資料可能比你想像的還多,所以筆者才跳過不多詳述。

9. 以Ghost...等,專業影像備份軟體做備份:
這部份也可以上Google找一下相關的文章,其實它可以分成Disk與Partition之間的交互備份與還原,不過最大的重點是:「製作完備份檔,請先還原一次,確定備份檔可用!

以上的有關於系統安裝的內容,應該每個人都可以輕鬆的做到,如果真的在使用某些軟體上有問題,別忘了告知筆者,我們可以再來切磋討論一番喔!

2007年6月12日 星期二

部落格的功能性(Blog Function)

這篇文章的連結 16 則留言:
一定有人會覺得很奇怪,Blog會用就好,為什麼還要介紹功能性呢?

如果,你跟筆者一樣是使用Blogspot.com這裡的Blog空間,你就會知道什麼叫做萬事起頭難,因為筆者本身對撰寫網頁這件事也只是略懂一些皮毛

因此很多功能都是從外部網站載入,也就是為什麼大家開筆者的Blog時,總是要花多一點的時間,這一點也還請各位見諒...

筆者為何選這來做為IT部落格落腳的地方,因為這兒對於部落客(Blogger)來說,它的限制較小,當然還有一點就是免費(這一點對於網路服務來說是放諸四海皆準)

也許它有著極為雄厚的後盾,才能夠提供如此的服務(背後有某大神撐腰),當然它對於Blogspot的作法也相當不同,那就是它本身並不提供相關程式的服務(頂多支援CSS、JAVA這一類跨平台的語法),也許這樣它們在維護主機的成本上也能夠降低許多

不然,網路上有大多數的Blog空間,都已經具備有相簿、留言版、部落格,甚至影音檔的服務(雖然這裡也有,但是存取方式大不相同),所以當你來到這裡開疆闢土的同時,你就會發現很多功能都是要自己加上去

筆者這裡僅針對原先Blogspot不具備的功能加以說明(利用Google所提供的服務也避開不提),至於一些原本Blogspot會遭遇到的狀況或是問題,可以參考這裡官方的說明文件

筆者是利用三欄式的版型配置,就從左而右,由上而下來說明這裡有那些是從外部讀入的功能(筆者僅附上網址,有興趣可去該網站申請,僅為介紹,並無其它用意):

左方欄位:
1. 日期標示:http://www.sonyericsson.co.jp/
2. 時間標示:http://www.clocklink.com/
3. 計數器:http://www.amazingcounter.com
4. 部落格觀察:http://look.urs.tw/(標示Blog在群體中的變化)
5. 我的書櫃:http://www.anobii.com/(可分享自己看過的書籍)

中間區塊:
1. 延伸閱讀:chenkaie在blogspot.com的大作(無痛教學)
2. 版權宣告:http://creativecommons.org.tw/(保護自己與分享權利)

右方欄位:
1. 最新回應:jinyaolin在blogspot.com的大作(人性的設計)
2. 訪客留言版:http://www.cbox.ws/(低調或找不到主題回應的人落腳)

其實在此分享筆者部落格的功能,也是希望能夠減少大家在搜尋資料的時間,當然原本就有撰寫能力的人,也可以自己動手寫出相關的功能!(我不行Orz)

但是筆者還是老話一句:「取於網路用於網路

以上的著作都還是屬於原作者所有,筆者只是加以轉載跟分享!(如有疑問請來信告知)

最重要的還是,歡迎大家一起討論或互相切磋,畢竟這才是Blog的真義...

2007年6月11日 星期一

硬體安裝的交叉測試(Cross Check)

這篇文章的連結 2 則留言:
硬體安裝的交叉測試,這主題好像很大,但實際應用起來,卻有特定的難度

為什麼這麼說呢?因為絕大多數的使用者家中,都只有一台電腦(頂多加NB)

那也別想談什麼硬體安裝的交叉測試這件事了!再加上現在硬體可能過個兩三年就會汰舊換新一次(連規格都來個大不同...唉),交叉測試成了更難的一件事

如果你手中有舊的機器要重新整合,可能就會遇到跟筆者相同的事情,那就是新舊硬體間的問題,當然也包括了硬體組裝時常見的狀況(雖然不一定有能力自己修),但是至少能判斷出那兒有問題,也能夠說服自己把沒用的東西給回收了

我們現在就來說說硬體有那些吧!

CPU:電腦的核心,也是一堆3c魔人追求極致的東西
主機板(MB):所有元件安插的平台,同時負責很多功能
電源供應器(Power):電腦一切功能的電力來源(室電-->直流電)
記憶體(RAM)用來儲存暫時資料及緩衝的空間
硬碟(HD):資料儲存設備(已經邁向TB之路)
顯示卡(Display Card):
現在也有內建,不過還是以獨卡較優
光碟機(CD/DVD ROM):現在應該都以DVD為標準配備
機殼(Case):有規格的差別(AT、ATX、mini-ATX...等)

在說交叉測試之前,筆者有些話要說在前頭,如果測試結果告訴我們什麼硬體毀損,如果還在保固期內的話!恭喜你,快去送廠維修(運氣好一點說不定已經停產而換現行規格,再不然也會換個"良品"回來)

一但過了保固期後,以現在3C商品的壽命來說,真的不太具有維修的價值,甚至有些維修通路商還會以過保固而拒絕接單,除非有特殊需求非得用舊規格硬體時,也是可以花上一大筆錢來做維修或更換(不信的話可以去看看現在PC-133的RAM,價格是多少就知道)

所以,交叉測試其實是用來說服自己,以及在送修前確認自己站的住腳!

如果一台包含了上述硬體的主機若是連開機都有問題,或是聽到系統的Speaker發出beeper的聲音時,此時就可以利用各家Bios預設的聲響來偵錯,不過最為常見的問題就是顯示卡或是記憶體沒有插好,不然應該大多數都至少能夠開進硬體偵測的畫面

如果開進偵測畫面後,如果停在某個硬體偵測的動作時,就可以按下"Delete"鍵(預設鍵,但還是有些許例外),就能夠跳進Bios的設定畫面,此時就參照該主機板的說明手冊來設定(雖然大同小異,但是有時新規格會有些許不同之處),如果真的不太懂的話,最安全的方法就是設回default值(出廠設定值),再慢慢調校

更動過Bios設定之後,如果問題依舊的話,這時候就要開始懷疑其它硬體是否相衝,例如HD和DVD ROM的Jump是否設錯(或是與Bios中設定衝突),據友人相告,有些主機板還一定要設定Master和Slave才行,不可利用Cable Select來做自動偵測

再來是RAM的插法,一定很多人不知道,其實舊式的主機板有很多是限定RAM必須從最接近CPU那側開始插起(預設為1號插槽,且在未有雙通道技術前,大多為三條插槽),否則主機板有時也會偵測不到記憶體而無法開機

接者就來看看Power是否足瓦,一般來說都是足夠的,如果擔心不足瓦的問題,可以只留最簡單的配備來做測試,主機板、DVD-ROM、記憶體(一條)、HD(一個)、顯示卡(如果內建更無此問題)即可(如果連這樣子的配備都開不起來的話,那Power也沒用了吧!)

其實還是可以拆開Power來看,看是否有電容爆漿或燒毀的電阻,但是那只適用於過保固的狀況,因為一但拆毀標籤就失去保固...(請三思)

除了以上的問題之外,還有一點要特別注意,那就是記憶體的配置,為何這麼說呢?因為記憶體仍有支援性的問題,例如單面或雙面、時脈快慢、主機板支援的時脈(有針對某些型號的記憶體有提供較高的時脈),如果在測試的過程中,最好的方式就是只插一條在相同平台上能夠正常運行的RAM來測,這樣子可以減少許多不必要的麻煩

當然硬體的問題不只筆者所說的這些,有時排線品質不良、有時主機板上電容爆漿...等,問題有相當多,不過以筆者試過的硬體來說,最棘手的應該就是主機板的毀損或不知名地方的短路,因為筆者就有遇過,一定要躺著才能開機的主機(試過其它硬體都無誤...Orz)

一但交叉測試過後,確定周邊硬體正常之後,就大約能判斷把主機板丟進回收區了(因為維修的經費肯定比買一張新的多),除非本身就具有相關的維修能力,很抱歉,筆者也沒有這能力,所以無法多加詳述

希望這一篇拙作,能夠給大家新的思考方向,也希望大家不要被硬體折磨!

2007年6月9日 星期六

Linux的異地備份(Offsite Backup)(2)

這篇文章的連結 10 則留言:
筆者在前一篇寫了有關於rsync的應用,這一篇則是要利用ssh的公鑰來達成免輸入密碼的遠端登入,因為自動排程時,人無法一直在電腦前面,所以這個動作就是重要的了

其實筆者在之前也有看過類似公鑰與私鑰的應用,不過一直到真的接觸了Linux後,才真的比較有機會能夠實做,真的有需求時才會真正實踐它

好了!其它就不多說了,就開始來進行吧!

首先來介紹一下ssh,它其實算是一種加密法,常應用於傳輸資料時,對傳遞資料加以保護,由此可知在網路上如果利用明碼來傳送資料,是一件多危險的事!

所以現在金融機構的網站,有許對也是利用https(http+ssl)來做一種保護的手段,不過ssh並不是代表它就是安全的,因為它加密的是傳送的資料,本身服務也是具有危險性的,千萬不要 讓所有主機都能夠利用ssh來登入,否則危險性極大

因為筆者是在區網中做資料的備援,故這一方面的影響較小,同時也在主機端上有加設登入的限制,例如特定網段、ip及使用者才可登入的保護(例如sshd_config、etc/host.allow(deny)和iptables),這裡就不再多加闡述

接下來就只要產生出公鑰與私鑰即可,建立的方法如下:

1. 在Client端利用ssh-keygen建立公鑰與私鑰
2. 私鑰放在Client端使用者家目錄中.ssh資料夾(/home/.ssh)
3. 公鑰放到Server端使用者家目錄中.ssh資料夾中,並更名authorized_keys

執行步驟如下:

1. 從192.168.1.x (Client端)傳送至192.168.1.99(Server端),所以我們就在Client端打入ssh-keygen可以產生公、私鑰

2. 因為key是在Client端上產生的,所以預設已把key放到/home/.ssh/下,而id_rsa(私鑰)與id_rsa.pub(公鑰)

3. 利用scp(ssh傳檔指令)把公鑰傳至Server端的root家目錄
scp /home/.ssh/id_rsa.pub root@192.168.1.99:~/

4. 更動檔案名稱,將id_rsa.pub更名為authorized_keys
cat id_rsa.pub >> ~/.ssh/authorized_keys (>>是導向符號)

5. 測試Client登入
ssh root@192.168.1.99(如果不需密碼即可登入,就成功了)

經由筆者接連這兩篇的文章,希望能夠幫助跟我一樣在Linux上需製作備援主機的人,能夠取得一個適當的方式來處理,當然也有其它的替代方式,歡迎一起討論喔!

2007年6月8日 星期五

Linux的異地備份(Offsite Backup)(1)

這篇文章的連結 4 則留言:
Linux據說不太適合用ghost進行備份資料,所以我就開始尋找其它的替代方案

原本有考慮使用cpio或是軟體raid的方式來進行備援,但有不適合即時復原和成本太高的問題,所以改用了rsync的備援方式

它的好處就是能夠最資料的比對,如果是異地備份的話,還是以ssh的加密法來傳送資料(在區網之內效益較大),如果是internet的備份,如果是利用有限頻寬的ADSL來傳送資料,就不太適合了!

筆者是以Fedora6做為系統,在安裝的過程中,rsync也已經安裝完成,皆以xinetd這個Super Daemon控制,相關的內容有興趣者可以上Google查一下!

為了資料能夠即時備援上線,筆者使用了兩台主機,雖然都是一般的pc,並沒有什麼較為特別的主機(但是因為Linux的硬體需求較低)

所以,我用了一台p4-2.4g、512mb的ddrram(DDR400)當主要系統,p3-850MHz、384mb的sdram(pc133)為異地的備援機(為了備援主機,筆者還碰上了一些硬體相關的問題,之後在與大家討論)

不過這也告訴我們,大家舊的主機可不一定就沒有派上用場,因為如果一個類似NAS功能的主機,動輒就要五、六位數的花費,雖然專業的主機有較好的效能,但是用舊機器一樣也能練練功力

至於rsync的指令用法有相當多,有興趣的人可以參考官方網站的說明文件(英文的說明文件,請笑納)

筆者在這裡也介紹常用的一些參數:
-a, --archive archive mode; same as -rlptgoD
(維持相關資料,hard-links除外)
-v, --verbose increase verbosity(在傳送期間,顯示傳送過程的資訊)
-R, --relative use relative path names(保留相對路徑)

--delete, delete extraneous files from dest dirs
(Server端刪除資料,Client也同步刪除)

而在Fedora6中的rsync已經預設使用ssh的加密法傳送,在舊版還需加上-e ssh才能使用加密傳送,但是ssh做自動化的異地傳送還有個問題要解決

那就是就算在Crontab中加上了一行自動排程執行的指令:
0 0 * * * rsync -avR --delete /home root@192.168.1.99:/home/backup
(凌晨0點0分進行rsync,把/home的資料傳去192.168.1.99的/home/backup備份)

但是ssh做登入時,會遇到一個棘手的問題,那就是輸入密碼這件事!

筆者下一篇會解說如何解決自動登入的問題,那就是利用公鑰(Pub-Key)登入

...下回待續...

2007年6月7日 星期四

抓圖的技術(Grab Picture)

這篇文章的連結 25 則留言:
由於網路的盛行,無論是blog還是現在流行的YouTube,在網路上都有許多的檔案或圖片在以各種方式在分享

經常會看見各大網站會有許多美麗的圖片,很多人都有收集美圖的習慣,但是經常會發現沒有辦法把圖抓下來,在這裡先略過著作權的爭議,而只是討論技術的部份,所以接下來的討論都是針對圖片本身沒有版權問題,可別亂以身試法!

要說怎麼抓圖就要先提到有那些常見的防範技術,用在保護圖片上

1. 鎖右鍵:因為絕大部份的人都是用右鍵來另存圖片
2. 利用資料庫:無法直接抓取的到資料庫的路徑,所以抓圖會有困難
3. 改變副檔名:令人無法直接搜尋出該圖檔的正確位置
4. 加上浮水印:這應該算是一種玉石俱焚的方法,但是保有原圖的人可用

以筆者的經驗來說,除了浮水印之外,其它圖片保護都有對應的方式抓取,不過也可分為全靠軟體,或是軟體與技術各半,甚至有些方式連軟體都不用,就可以輕鬆破解(其實只要是會用保護的人一定也會解...)

全靠軟體的部份,應該也不用筆者多說,想想最早無名相簿大紅大紫的同時,因為該網頁就有鎖右鍵+利用資料庫的方式來保護圖片,所以就有許多打著可以抓取無名相簿的軟體出現(例:抓圖王...等軟體,去Google上找就有一堆,所以我不再贅述)

這一類抓圖軟體,其實絕大部份都是用類似暴力法去try出真實路徑,一但有人試出來了,這個網站的資料庫結構就等於被破解了!只差時間的長短而已,而且這一類的軟體使用方便,應該很多人都有試過吧!

那軟體與技術各半的呢?

其實說穿了這一點也很簡單,應該很多人的電腦裡都有類似Flashget的續傳軟體吧!筆者就曾經試過用這一類的軟體能夠抓到原圖,因為就算鎖了右鍵,注意一下你們用的瀏覽器(IE、FIREFOX...等)都有一行狀態列

通常都在最下方,一但你把游標指向該圖片,就會顯示出該圖的路徑,接下來就只要把該路徑輸入到續傳軟體,就可以直接抓取到該圖片了,甚至還可以利用續傳軟體的批次下載,猜測可能的相片編號方式一網打盡,所以真是防不慎防

再來,破解鎖右鍵的方式其實有很多:

1. 更換瀏覽器:因為很多鎖右鍵的語法,只在IE生效,換FIREFOX就迎刃而解
2. 技術欺騙:先按住右鍵不放,當它跳出不可以按右鍵的畫面出現後,先用左鍵確定(右鍵不放開),等禁止右鍵的視窗消失後,再放開右鍵,如此一來就可以出現原有另存圖片的選項,這也是一種欺騙瀏覽器的方法喔!
3. 更改設定:直接把IE能夠執行許多程式語法給停用
工具-->網際網路選項-->安全性,工具-->管理附加元件

以上是常見破解鎖右鍵的方法,提供大家參考,再次聲明別拿來做壞事喔!

更改副檔名又是怎麼一回事呢?

其實筆者最早是在國外的某些網站上看見的,其實當看見一個網頁,也可以利用最笨的方式來找尋該網頁圖檔的真實路徑(利用資料庫或CSS語法者無效),那就是直接檢視該網頁的原始碼,只要稍稍搜尋一下*.JPG、*.GIF或*.PNG應該就能找到不少

不過這個方法,我卻在該網站失效了,我苦思右想,只好用土法鍊鋼的方式,大家應該知道所有從瀏覽器讀入的網頁,都會有一份TEMP檔在本機的電腦裡吧!

所以筆者就直接把網頁的暫存檔全部清除(包括離線瀏覽的內容),然後直接開啟該網頁,等全部內容都顯示出來後,去暫存檔的資料夾(預設在C:\Documents and Settings\"USERNAME"\Local Settings\Temporary Internet Files)中比對資料

其實一樣就能發現出有很多副檔名不詳,但是檔案卻比其它檔案來得大出許多的檔案(因為網頁上資料量最大的應該就是圖檔或其他多媒體檔案),不過這一類的檔案名稱,經常是一連串的英數混合而成

只要稍稍把那些副檔名不明的檔案改成圖型的副檔名(*.JPG...等),再利用看圖軟體點開,就會發現另外一片新世界,我原先也很不可置信,竟然還有這種方法,不過後來仔細想想,只要在網頁伺服器的設定上動點手腳,應該要做到類似的成果應該也不難(恕筆者沒時間實作,唉...)

以上就是在網頁上抓取圖片的方法,僅供參考,如有疑問再一起討論吧!

其實...如果不在乎是否要較高畫質的原圖,還有一個最簡單的方法,那就是利用「Print Screen」的功能鍵,來做畫面上的快照,一樣也能夠把圖抓下來,只是礙於螢幕顯示的解析度,頂多就是72dpi的圖片吧!

2007年6月6日 星期三

病毒清理(Virus Clear)的迷思

這篇文章的連結 6 則留言:
之前介紹不少跟防毒程式或手動掃毒的介紹,今天就來談談掃完毒後的事吧!

一定有人會想說,把病毒抓出來也殺掉了,那還有什麼事要做呢?不是就可以繼續原有的工作了嗎?原則上是這樣子說沒有錯,但是有個盲點在,那就是「把病毒殺掉」這件事

我們知道病毒的種類有很多,更何況還有木馬、廣告程式一類的問題,不過它們感染檔案的方式不盡相同,除了是新增一些奇怪檔名的檔案之外,有得甚至是感染原有的系統元件(如:*.dll、*.bat...等)

所以當我們把病毒抓出來殺掉之後(雖然很多防毒程式有隔離或是修復的機制,但實用性有限),就連筆者也大多是以清除的方式處理,不怕一萬只怕萬一

2007年6月5日 星期二

MSN Messenger的二三事

這篇文章的連結 4 則留言:
現在的上班族,只要有電腦的人至少都有一種以上的即時通訊軟體(拜M$所賜至少會有Windows Messenger),不過更多人使用的應該就是MSN Messenger(最新版為7.5)

不過一直到2005年8月23日後就沒有再推出新版,接著由微軟的Windows Live Messenger(WLM)所接手(最新版為8.1)

到了2006年7月13日還與Yahoo!Messanger能夠互連,這些軟體雖然使用起來是很方便沒錯,但是也衍生了許多相關的問題

舉例來說,很多跟研發的高科技產業,為了保密需求,基本上是無法使用這一類的相關軟體,因為只有區網無法對外部網路連線,或是有些公司覺得這一類軟體影響工作效率,故禁止使用該軟體(這一點可是累了許多IT人員),大家可以上Google上查看看封鎖MSN的文章與方法有多少就知道

不過,這一類的軟體在工作上真的沒有好處嗎?

其實也不盡然,因為它能夠減少通訊上的支出,以及一些即時狀況的解決,甚至可以連結兩地做視訊會議(這一類的應用還是用專業的軟硬體較好!),所以說軟體本身無害,不慎便成災

那使用疑慮又是怎麼一回事呢?

其實說穿了,因為這一類的軟體具有強大的穿透性(因為它們真的很難封鎖),它們可以藉由WEB版本、Proxy的代理...等方法突破IT人員的封鎖,雖然使用者可以享有一時之快,但是危險也就多增加了幾分

因為它使用的Port很多,且還具有繞送的能力(使用Http的80 Port傳送連線),所以真的是防不甚防(除非連看網頁的Http也封鎖,那就跟只剩區網沒啥兩樣了!),雖然有相關的硬體可以做到,但是成本也極高(有些Linux可以做到這一類的防堵,但是也要有相關技術),以下是常見的使用通道:

一般連線 TCP 1863
語音通訊 UDP 6901
檔案傳送 TCP 6891~6900
遠端協助 TCP 3389
應用程式 /白板分享 TCP 7800~7825
即時影音通訊 TCP 5100

就拿筆者來說,莫名奇妙就收到過聯絡人傳送來的有毒網址或壓縮檔(WLM已有預設某些檔案無法直接傳送,例*.exe、*.bat...等),雖然沒有被感染或是遭受到危害,但是這種事情多發生個幾次,我想你就再也不敢在WLM的平台上收發東西了

可是因為這些問題就不用這一類軟體了嗎?我想也不太可能吧!
所以只能夠多保護自己一些,例如:
收檔案先掃毒(工具-->選項-->檔案傳輸-->使用下列掃毒軟體進行掃描
自動拒絕傳輸不安全的檔案類型(WLM要求安裝相關掃毒軟體才可傳送)
允許清單使用者看見狀態或傳訊(工具-->選項-->隱私),防陌生人傳病毒

以上這一些都是WLM原本能夠使用的防範方法,當然還是可以用其它手段來防止遇到危險,同時也有許多相關的外掛可以更改原生的介面,例:Messenger Plus!LiveMSNShell等,尤此可見這類軟體的廣大使用群

不過,類似的資安問題一再發生,重點還是使用者,而且筆者先前有說過,因為WLM的使用者眾多,因此它的伺服器負荷也極大,如果有時真的連結不上,也並非是網路或是IT管理人員的問題,有可能只是伺服器進行維護
(可參照說明-->服務狀態官方網站的公告,有時會Delay也別太急躁)

其它的相關技術,筆者會在後文慢慢地介紹與測試分響,請各位共襄盛舉!

2007年6月4日 星期一

使用者認知(User Knowable)

這篇文章的連結 沒有留言:
使用者認知這一點,對所有的IT管理人員來說,應該有著莫名的痛
不過也是因為使用者在使用上的無助,才突顯IT人員的重要性

這一點對於我們來說,真不知道該欣喜還是難過,只能說這是命呀!

為什麼對於使用者認知上,有著如此大的落差呢?
認知的程度與接受電子化和自身願意付出的心力成正比

千萬不要一昧的認為,因為我年紀大,所以沒有辦法做好這件事
我也有看過許多長者願意付出相對的努力,來達成他們在電腦上想要實現的事

反而是每天都要接觸電腦的人,排斥的心理更大

心想:「反正電腦壞了,有人會出來處理,我做別的事就好!

也就是這一點,害苦了許多IT人員疲於奔命,使用者只是想著:「大不了不用」
而沒有想過自身是否真的「正確」的使用它

更糟的是...不想用的時候就置之不理,一但想用的時候,才再十萬火急

似乎,我們這些「掛牌的打雜工」(應該很多人有同感)永遠都在Standby
我這樣子說好像有點抱怨的心態,其實也不是如此,只是希望大家有緩衝的觀念

舉例來說:星期四發現電腦有異狀,甚至網路異常無法工作,一定要到星期一非用網路不可時,才十萬火急的要求說:「我網路不能用怎辦!快來救我...」

我想這一類的話,我們也是很想解決,但是...手邊的事情真的能夠放下嗎?

相信每個人都知道有輕重緩急的差別,但是這件事情不是只有針對自己而已,
在整個運作的模式中,同時也要為對方多預設一些時間,才能收到應有的成效

筆者在這兒簡單點出一些使用者應有的最少認知(電腦知識),供大家參考:

1. 電腦至少要確定電源燈有亮、鍵盤滑鼠一定要接(bios有些可跳過偵測)
2. Msn連不上,除非網路不通,絕大部份都是Msn的服務擁塞,或是版本的差異
3. 一堆序列程式(右下角一堆時),電腦資源不足或當機是正常的(唉...)
4. 多一點耐心,因為硬體配備不同,請做應做的事(學習是好的,但請回家試)
5. 請正常關機,不要直接關電源,電腦有時候還是需要溫柔對待的
...略

其實還有很多使用上的習慣,應該是使用者應該要學習的部份

並非所有的事都一定要IT人員才能處理,如果IT人員極少(像筆者就是...Only One),如果可以減少一些這種狀況,也許也能夠提高更多的工作效率

另外,筆者也許有時還是想要"教育"一下使用者,但是發現這一點真的很難,因為有人會覺得你跟我說這麼多做什麼?我只要電腦能動就好,其它不是我的問題(不太想理的樣子)

但是,反過來說,如果在輕重緩急的取捨之下,因為自身的疏忽而造成電腦使用上的不便,請問應該是要先被處理的嗎?

當被IT人員排在較為後期處理的事時,是否能多喚醒一點使用上的認知呢?

我想,應該也不希望有那一天吧!

筆者這一篇要說的是,電腦是一種工具,它也有所極限,在自身使用習慣有問題之下,發生問題的機率極大,使用前先問一下自己,真的要這麼用它嗎?

只要能夠稍微這樣想一下,我想就可以減少一半可能出現問題的可能性了!!

最大的認知問題,就是一昧的覺得電腦,一定可以幫我解決問題,我想很多對電腦反感的使用者,就是因為解決問題的時間比用它的時間還多,如果要當個自在的使用者,方法有三:

1. 請準備大量的資金,請人維護
2. 自己多做點功課,減少錯誤使用發生的機率
3. 請離電腦遠一點吧!你跟它的磁場不合

雖然有些是玩笑話,但是也真實的反應了用電腦,還是被電腦用的差別喔!

2007年6月1日 星期五

P2P的風潮再現

這篇文章的連結 沒有留言:
P2P是什麼呢?
就是所謂的點對點技術(PEER TO PEER),也叫做對點連結技術,這個詞在網路上應該大多數的人應該都有聽過,不過它真的實際使用,應該是受BT(BitTorrent)和EMule/Donkey的大量風行而推動,不過最早應該是受Napster分享音樂而開始發展

除了這兩個歐美盛行的P2P軟體之外,亞洲也有推出類似的軟體,如韓國的CB(CulbBox)、日本的WinnyShare...等,甚至是聲名大噪的Foxy這裡頭當然也有牽扯很多網路相關的技術,甚至還有漏洞(問問Google就可以找到一大堆入侵的方法),能夠讓有心的人拿來竊取使用者電腦內部的資料

其實P2P原本的用意是好的,能夠分享彼此的頻寬、資源、甚至是開源碼的討論,這些都是它應該擁有的優點,只是現今被人們拿來分享昂貴的軟體、影片或具有版權的音樂等,弄得滿身腥

不過這些技術在網路上,也佔有不可小逾的一席之地,不信的話可以隨便問個上網兩三年以上的人,看他是否有使用過類似的軟體嗎?一定也會低調的點頭!

只是筆者這裡要提醒的是,當你不知道怎麼維護自己電腦的安全性之前,千萬別胡亂使用,或是在公司使用相關軟體,因為在不懂得那些軟體運作的原理之前,它可能會把所有的頻寬佔光,甚至是造成全公司的網路擁塞,嚴重一點連正常的使用都會停擺

歸咎責任時,你可能連怎麼被革職的都還弄不清楚,就準備找下一個工作了(工作難尋呀!別為了一時之便!)

因為在使用P2P軟體的同時,它預設會完全開放您的上傳流量給大家抓取您分享的資料,這對於ADSL當道的時代,更有雪上加霜的影響,所以真的要使用相關軟體時,最好先確認一下自己流量的大小,以免在設定上有所影響

最為常見的2M/256K來說,代表你上傳的速度最高也只有2x KB/s(理論值是256/8=32 KB/s,會因線材、集線比等因素有所損耗),所以如果你要與人共享流量時,最多開個5~10KB/s就已經佔去全部頻寬的1/4(可利用Netlimiter...等頻寬限制軟體,各別鎖定頻寬)

如果家中有兩三個人都有開這服務,就準備跟網路說掰掰吧!可能連開個入口網站都會Lag到無法忍受(網路世界最怕遇到的狀況!)

除此之外,一直讓人詬病的原因,就是當您在下載的同時,會暴露自身的IP位置,就算利用NAT或相關技術來防範,仍增加了許多隱藏的危險(無論駭客或是相關有心人士),所以也有些IP隱藏的技術,甚至透過Proxy來隱藏自身的資訊,不過在網路上沒有絕對安全的地方,頂多只能說被發現的時間長短而已(如果是相關權責單位要調查,速度會相當驚人)

最近有一些跟P2P相關的議題,就是線上音樂的合法性,因為那些線上下載軟體,最初也是利用P2P的技術來共享音樂,一直到使用相關軟體要收費(人數驟減),直到讓一切合法化後(變成Server/Client的架構),這些也是P2P軟體轉型的一種方式

無論是那一種方式的P2P,筆者要提醒大家,軟體本身無害,重點是使用者用它來抓取什麼東西,或是在什麼地點使用,那才是真正重要的關鍵,在使用前請先思索一下,為什麼你要用這個軟體吧!

使用之後,相關的風險也就要能夠自行承擔,千萬不要一頭熱的參與,否則

受害者絕對不會只有你!!


----------------------------------
有人會說為何我不介紹使用方法呢?

因為網路上相關的東西太多了,我主要是要引起使用者觀念的共鳴,而不是針對這些軟體的使用技巧來說明,如果真有需要的話,筆者再來下次分解吧!(笑)