2007年7月31日 星期二

防火牆的規劃(Policy-Making Of Firewall)

這篇文章的連結 沒有留言:
防火牆的種類十分多,有軟體、硬體之分,當然也依功能性的不同有極大的價格差距,對於一般使用者來說,防火牆已經是不可缺少的一部份,現在只要一安裝完作業系統,就具備有一定的防火牆功能

雖然如此,但是絕大多數人還是會視防火牆功能的相關設定如無物,或是因為嫌它跳出警告視窗太過頻繁,造成使用上的困擾之後,變成選擇忽略,甚至於取消相關設定都大有人在,這樣一來防火牆只是點綴用的產品(沒辦法,台灣人總是喜歡俗又大碗的東西)

筆者玩過的防火牆並不算多,但是相關的設定其實大同小異,重點是在於觀念上的差別(可參考防火牆用途一文),除此之外,其它是視預算與使用人數決定

那規劃的部份又有那些呢?

這就沒有制式的答案了,除非你的財力能夠盡可能的包山包海(效能與備援兼顧),不然的話,也是有一好沒兩好,真的有財力的人,也不用攬回來自己做呀!

所以,經常會有些取捨,筆者這裡指的是硬體防火牆的設備(各大廠商都有相關產品 ),軟體的部份暫先不論,因為各家差異雷同之處,請用力看玩官方的說明手冊(如果有的話!?),其實很多家用的Router或AP都有簡易的防火牆,但是說明文件之少,會讓你大吃一驚!

好了!直接切入正題吧!

1. 備援的選擇性:防火牆規劃之前,請先想清楚網路的服務禁不禁的起斷線的傷害(金融業、股市、大型服務業...),如果禁不起的話,請準備能夠備援的線路,千萬不要把所有的賭注壓在單一設備/線路上,否則只要ISP給你亂一下,或是線路來個瞬斷,那損失非人力所及

2. 硬體設備的選擇:硬體設備的選擇主要取決於你的建構模式(串聯或並聯),主要還是以串聯居多(所有進出都經過防火牆),並聯部份需經 Port mirroring(或舊式switch),這部份通常是用於網路記錄器的功能

3. 切割DMZ和LAN:就要視你所要設置的服務的重要性而定,例如:只是一般供人瀏覽的網頁伺服器,就可以考慮放置在DMZ上,這樣就算這一類的網站遭受到相關的攻擊時,也不至於影響內部人員的正常運作

4. 規則設定這就是防火牆的最核心部份,重點是觀念指令只是工具
 (1)劃分LAN、WAN及DMZ對內及對外的規則
   例1:連MSN是LAN對外部的Server要求服務(開放LAN --> WAN)
   例2:連上DMZ的Web Server(開放LAN --> DMZ)
   例3:外部連上LAN中的Server(開放WAN --> LAN)
 (2)LAN端的Server僅開放特定Port(Port Forwarding),不要全部開放
 (3)其它功能:頻寬負載平衡、防堵P2PIM軟體、甚至Mail、IM內容記錄

5. 測試與上線:做好規則設定再上線(先全鎖,再進行開放),否則易有漏網之魚

6. 其他:在設置規則時,如果遇到不確定該軟體使用的通道(Port)可以先全開放,觀察流量與封包特性後,即可發現該軟體使用的Port(如果是IM軟體,一般都不需特別設定它們會自己透過80 Port 穿透),除非使用的防火牆需特別開放IM軟體才能通過

其實,防火牆的建構在一般企業都需要(不限領域),不過真的導入的企業並不多,因為價位通常偏高,而且老闆會有疑慮(看不見防火牆對公司獲利的建樹),而且,可能會造成人事與時間成本的浪費,除此之外,還有可能「增進」公司員工的上班的專注力。(笑...心裡有數就好!)

2007年7月30日 星期一

無法上網的原因(Can't On Line)

這篇文章的連結 4 則留言:
筆者在參加某次面試的時候,該公司給了厚厚的一份測驗卷,其中包括ERP網管工程師程式設計相關(拼命寫也要快兩小時才寫完)

在網管工程師的部份中有一題:如果現在網路不通,請問要用何種方式來檢測網路狀態及修復,這一題直到現在筆者都還記得很清楚,現在就跟大家分享一下,如果下次自己也遇到類似的狀況,也可以很快的自我檢測一番。(雖然筆者在先前的文章也有說明過類似的內容)


首先,要先確認一下你的作業系統為何種,無論是M$或Linux系列,大多可以透過圖型介面來處理,不過筆者還是建議能到命令提示字元或Console模式下來處理,因為這樣子才能夠清楚來龍去脈(雖然要打的指令會比較多一些)

檢查的方向,筆者建議由自己的電腦往連線設備檢查,因為原本能夠上網,突然只有自己不能連線時,通常都是自己的電腦有問題,否則大家一起哀嚎的聲音,應該很快的就能夠上達天聽

檢測的動作分為硬體軟體部份,視狀況交叉運用,下列只是筆者的拙見

1. 硬體:先確認自己的網路線是否有確實接上(網路燈號有閃爍)。

2. 軟體:利用指令檢測(pingtracert或traceroute)。
 (1)ping 自己:ping 127.0.0.1 (確認自己網路卡能正常工作)
 (2)ping router/gateway:ping 192.168.1.1(確認LAN能夠通)
 (3)ping hinet dns:ping 168.95.1.1(168.95.192.1)(確認對外能通)

PS:如果ping沒回應或有封包遺漏(一般來說在區網內可ping的到,除非有設定防火牆,針對ICMP不回應ping的封包),那就可以很快的區別出該從那兒查起

3. 軟體:如果遺漏封包,有可能是有人佔據了大部份頻寬或是中毒,可以利用tracert(traceroute)來檢查,例:tracert 168.95.1.1 ,看在那一段所耗費的時間最久(time若是超過1000 ms以上,即為擁塞),就可以請相關人員處理。

PS:超過1000 ms的處置方式:
 (1)自己到Router:若無上傳大型檔案,可能中毒(停用網路避免影響他人)
 (2)Router到ISP的第一個端點:內部有人中毒或使用P2P佔去頻寬(洽網管)
 (3)ISP的端點間:就可以打電話給你的ISP業者申告(洽ISP的客服/障礙電話)

4. 硬體:家中分享多人上網,詢問有無P2P或傳檔,若LAN燈急閃,拔除該條網路。

5. 軟體
 (1)清除IE的暫存資料(Cookie、暫存檔...)
 (2)停用系統還原
 (3)將隱藏系統檔案的權限取消
 (4)重開機 + F8(切至安全模式)不含網路
 (5)進行全系統掃描(掃毒軟體的病毒碼可由別台電腦更新後,Copy進行覆蓋)

6. 軟體:病毒清除後,造成無法上網,以LSP-Fixwinxpsockfix來重置網路。

7. 軟體:檢查hosts、route table(route print、route)、ipconfig -all (ifconfig)。

8. 硬體:以上動作查不出的話,只剩硬體問題,更換網路卡/線或熱當重新開機!

希望能夠協助每個人更快速的解決無法上網的狀況,雖然這應該是網管該做的事,但是能夠在最短的時間內解決問題正常工作,才是上上策。(雖然斷線有時反而是件好事啦!)

2007年7月27日 星期五

病毒感染的現況(Effect of Computer Virus )

這篇文章的連結 沒有留言:
最近常見的病毒感染及影響,筆者在此並不對病毒名多加闡述(相關變種名太多,各家軟體使用的名稱也未統一),只針對症狀與解決方法加以說明,其實解毒有一定的原則,在先前手動移除病毒的文章中已經有說過那三步驟,也就請各位移駕去看一下該篇的內容(也是本部落格最多人點閱的一篇)

首先,筆者要提醒各位,最近那msn相關的病毒又開始發作,所以當你msn名單中有人突然傳送網頁連結、檔案...等,請先確認對方對方有傳送的動作再加以接受,否則你的親朋好友馬上就會接到你傳出去的大量訊息與連結,這是在最近很常見的病毒感染途徑

除此之外,最多人中毒的途徑還是Email和一些含毒網頁的攻擊,雖然已經有人加裝了許多防毒軟體,但是對於使用者的「主動點擊」和使用習慣,防毒軟體也是束手無策,畢竟防毒軟體越完善,你在使用上的便利性就越低

現在就直接進入議題吧!

2007年7月25日 星期三

網路釣魚之猖獗(Phishing)

這篇文章的連結 沒有留言:
筆者最近有不少朋友(包括自己)都收到某線上交易網站的帳戶資料維護信,在好奇心的驅使之下,去問問Google,得到的結論就是...網路釣魚(Phishing)真是無奇不有

這裡指的網路釣魚可不是指警察伯伯在網路上,利用某些手段讓那些有心做不太正確的事情的人,自動上門喔!而是指利用人性的忽略來釣取個人資料,進一步達到斂財的目的

原本,筆者也只是傳聞現在這一類的狀況相當猖獗(先前有報導說許多銀行網站都身受其害),主要是利用類似的英文(數字的1和英文小寫的”L”、p和q的錯認...等)來誘導使用者登入及寫下個人資料,再利用得手的資料登入真實銀行中,進行轉帳或相關的動作,所以受害人數之多,難以估計

2007年7月24日 星期二

網路位址的變換(IP & MAC Address)

這篇文章的連結 4 則留言:
在網路上每個人使用的電腦,應該都有一串獨一無二的位址,如此一來才能確保別人要傳送給你的資料,不會找不到家,就如同我們現在的門牌一般

所以在網路設備上(網路卡、路由器、IP分享器...)都具備有唯一的位址,不過這個位址與一般人知道的IP有所不同,因為它主要是指MAC Address,他們之間的差異筆者在這並不多加說明(有興趣的可以點下連結,到維基去看看)

基於MAC Address和IP之間的關係,我們知道IP是一種協議,被設定在硬體的MAC Address上(簡單提一下),可以利用ARP的協議從IP反查到該設備的MAC Address

所以MAC Address應該是唯一的,不然就有可能會造成IP與MAC Address之間的組合錯亂,反過來也是,如果有人自行利用手動設定IP,就有可能會與人使用到同一個IP而造成衝突,就算系統沒有即時警告,在網路的運行上也會有很多麻煩(就像兩個人的門牌相同,或是身份證字號一樣),後果應該很容易就想的到吧!

而硬體設備的MAC Address是在製作的過程中燒上去的,前六碼是廠商代碼,後六碼則是流水號,所以對於硬體設備熟一點的人,一看見MAC Address後,就可以馬上反應過來是屬於那一家出廠的網路設備

不過在網路世界裡,很多事情都會有例外,有些時候手動設定IP會衝突(在LAN較為常見),時間間隔一段時間的兩個網路設備也有可能會遇到相同MAC Address的狀況,通常是同一家公司出來的產品(因為廠商代號相同),除了這些不小心的人為因素之外

現在,因為許多網路管理的設備會針對IP的分配或MAC Address做管理,有些有心的使用者就會透過一些方法來更動MAC Address(以前曾有某知名網路卡廠商釋出相關軟體),以規避網路管理者鎖MAC Address限流量,甚至是禁止上網的權利(在學術網路中極為常見)

雖然,現在的網路設備已經可以針對特定MAC Address鎖定其分配的IP,但是如果有心人士刻意與他人(合法使用者)交換其MAC Address,一樣可以做到規避的效果,反而讓合法使用者無法使用網路,除非管理者的網路設備能精確到每個路由或交換器的設備都控管,這樣子除非該使用者連網路線也對調,否則一樣會被查出(但是那種設備的價位極不友善呀!)

現在因為大家電腦的使用率增加,使用者的程度提高,還是可以利用一些小方式,一樣也能更改MAC Address,以2K、XP為例:

控制台 --> 系統 --> 硬體 --> 裝置管理員 --> 網路介面卡 --> 內容 --> 進階 --> network address --> 修改數值部份(不需冒號)即可

接著再利用命令提示字元(執行 --> cmd),鍵入ipconfig -all,就可以發現自己的MAC Address已經改成你想要的值了,那就代表你成功了(網路管理者就麻煩了!唉...)

除了這方法之外,其實還可以透過登錄檔(regedit)來更改,這部份筆者就先暫時略過,以免造成有人亂試,把自己電腦給弄壞還是其次,如果造成網路上的MAC Address及IP錯亂那才是大麻煩(其實是怕帶給網路管理者太多痲煩,尤其是手邊沒有相關設備)

不過網路上也有一些相關的軟體,例:網路隱身器...等(去問問Google吧!),這一類的軟體其實也是透過相關技術來欺騙設備(PROXY、改變MAC Address...等方式),不過只要自己不會在網路上做壞事的話,應該也可以省下這部份的麻煩吧!(因為這一類軟體常會被有心人士加料),你在享受隱身的快感時,同時也大開自己的方便之門喔!

雖然筆者也知道很多人是為了要下載國外某些網路空間之便,利用相關軟體來達成目的,但是反過來說,在你擁有了這麼多相對的資源時,是不是同時也侵佔了其它人的資源呢?(當然要能夠透過這種方法來變換IP還是需要一些非大眾所擁有的權限喔!)

所以,筆者只是要告訴那些想嘗試的人,若無法衡量可能的後果,千萬別以身試法,因為現在網路上的約束愈來愈多了,還是小心一點吧!

2007年7月23日 星期一

終極警探4.0「Die Hard 4.0」

這篇文章的連結 4 則留言:
官方網站:
http://th.foxmovies.com.tw/diehard4/
http://www.livefreeordiehard.com/

筆者上周看了終極警探4.0,這片名感覺真像軟體世界的命名法呀!不過連英文原名也是相同,所以來這兒與大家一同分享一番!

因為這一集主要的內容是針對網災來做描述,就連美國這泱泱大國,也有可能被人竄奪其所有的一切,雖然只是電影,但是其真實性藉由如此的表達方式,也不難看出其可行性

因為一但與公眾事務有關,就能夠引發連鎖效應,就如同片中所提到的「Fire Sale」,如果藉由這些心理戰的手段,就能夠操控媒體(人們已過於依賴媒體),進一步達成他們想要造成的假象,況且,當我們所有的服務都上了網路

雖然增加不少的便利性,但是也失去了相對的安全(雖然人出錯的機率更大),不過這部電影也提供給我們一些不同的觀點與想法

1. 我們對網路世界的真相愈瞭解,愈會發現它的脆弱(對Hacker而言)
2. 對於媒體的真實性,無論如何還是要抱持疑問的狀態
3. 不要讓極少數人掌控國家的資訊流(反派是撰寫遭攻擊時財經流的應變程式)
4. 永遠都要對自己的資訊系統抱有極高的存疑度(針對它是否安全?)

在這整部片中,打鬥場面不斷,當然也有美國式英雄主義的風格,不過仍有許多另筆者存疑之處...

1. 電梯的監視器應該是封閉型態(用無線傳輸?),反派卻能得到內部影像
2. 如何能使財經資料,遭受重大變故時能將資料轉向特定服務器?(公權力...)
3. 新型的F-35戰機能夠這樣子操控嗎?(戰機有直升機的空中作戰能力)
...其它的請大家自行找尋!(保留一些看電影的樂趣)

不過,在片中又再一次顯現Hacker的宅男生活,難道一定要有宅男般的專注力,才可以讓自己在特定領域中出類拔粹嗎?還是有一些上了抬面,並且光彩奪目的Hacker(破解iPhone那一位仁兄)

筆者也希望能夠在自身想要努力的地方,有一番成績,不過好像還不夠專注(宅?),這部片據說是Die Hard系列中最賣座的一部,雖然片中真的有許多不太「合理」的部份,但是節奏跟劇情部份搭配的還算不錯

如果最搶眼的部份,應該是裡頭的Maggie Q所飾演的反派吧!(女性總是比較搶眼)尤其是跟主角近身打鬥那一段,雖然她會打輸是可預期的,不過還算可圈可點!

重點是,這整部片的主旨應該是提醒我們,網路能夠提供我們極大的便利,往往也能造究出極危險的使用環境,就看使用的人如何切入囉!三思一下吧!

2007年7月20日 星期五

無線技術的競爭(Wi-Fi、Wireless USB、Bluetooth)

這篇文章的連結 沒有留言:
筆者今天看了一篇有關無線USB的文章後,突然覺得無線技術的大戰似乎愈來愈激烈,先前目光放在802.11n的技術,就是期待著無線網路速率提升到能夠與有線網路比擬的程度(雖然現在還沒有看見實際商業化的硬體出現)

今日花了點時間去搜集了些有關無線USB的文章後,發覺到一件事,如果無線USB的技術與商業化成熟之後,先前紅極一時的藍芽技術,可能就會很快的面臨危機

雖然,中階以上的手機,大多附有籃芽功能,可是反觀USB的設備(雖然無線還未能跨越門檻),幾乎所有的3C產品都具備,只是手機上的USB大多是採用規格較小的mini-USB,還是難逃過USB的應用層面

不過在藍芽需要害怕無線USB技術成熟,甚至於進一步量產商業化的同時,別忘了Wi-Fi的魅力所在,為何筆者會這樣子說呢?

現在中階的無線接收器上(AP)就整合了附有外接USB設備的功能,所以只要讓AP與其它有線的設備串接在一起,使用者只要用NB一樣能夠達成無線USB可以完成的工作

或許有人會說USB的速度(3M:480M bps)還是比無線網路(802.11n:300M bps)的速度快得多,可是這兩個規格都是理論值,實測值就大大地縮小了差距

無線USB:目前50~70M bps、年底據說會有70~100M bps的商品
Wi-Fi:目前802.11/a/b/g:約為20M bps,但是802.11n:有100M bps的實力

這樣子的落差,確實會讓人為無線USB的發展捏把冷汗,更何況筆者在網路平台上找到有關無線USB的商品,其售價還是偏高(美金1xx~200之間),雖然年底據說會有99美元的商品上市,可是相同價位也能夠買到AP+USB的整合性設備,所以未來還有一段挺長的路要走

這兩個技術都能壓迫到有線網路的生存性,雖然現在愈來愈多Giga級的網卡及晶片產生,可是網路架構及更新的成本還是過高(多少人玩過Giga級的網路線...),除此之外還有外觀、行動力上的缺點(但有安全性較高的優點)

反觀藍芽技術的延伸,原本藍芽在行動通訊上大行其道之時(連接耳機、NB...),大家對他都相當看好,不過對行動商務的使用者來說,在他搜尋周邊具有藍芽功能的設備時,卻顯露了一項極大的缺點:「用電量」,這也成為無線USB取代藍芽的因素之一

無論無線技術的發展如何,它們的安全性一直都是為人所垢病的問題,可是在便利性上卻又有著不可撼動的立足點,目前就筆者所知Wi-Fi和無線USB都可採用AES加密法,而藍芽則是採用E0加密法,在這部份筆者不多加評論,有興趣的人可以上Google看看相關文件吧!

使用過相關設備的人,歡迎上來一起討論!畢竟筆者沒有玩過所有相關設備,也許會有不一樣的想法與看法!也能補筆者的不足之處,這才是blog的魅力所在!

2007年7月19日 星期四

網路購物的隱憂(E-Shopping's Secret Worry)

這篇文章的連結 沒有留言:
在網路發達的現在,幾乎很多生活瑣事都能夠藉由網路來達成,像繳費、轉帳、購物...等,這些以前都是要親臨親為的動作,現在都能夠在網路上一指搞定

網路的便利也帶來不少反效果,例:詐騙、誤轉帳款、資料洩密...等,都是衍生的相關問題,只是現在的網路環境業者自律當中,經常都是用息事寧人的態度來面對

舉例來說:大多數的女性朋友們,或多或少都有上網買衣服、飾品、保養品...等相關物品,可以取得較多的優惠,只是在購買的同時,個人資料可能就已經被相關人士獲知,詐騙集團就是利用這些資料來誘騙大眾進行轉帳

如果是傳統的詐騙集團,只是利用少數的個人資料來捏造情境,一但轉變為特定資料的搜集後,就會讓當事人更無法釐清事情的真假

在說明相關情況之前,筆者先大略的說明一下,現今網路購物的流程:

(1)購買人在廠商提供的平台上下訂單
(2)轉帳至特定帳戶,回傳廠商確認(物品、數量、金額及帳戶後五碼)
(3)廠商確認無誤後,寄送物品給購買人

看起來相當簡單的流程,其中還包括了購買人對廠商的信任(因為是先付款的方式)、購買人的回饋意見,甚至於有些購買人還可以與廠商變為朋友...

不過,這看來的簡單的流程之中卻暗藏玄機,有時要釐清資料從何處洩露都是個大問題,因為牽涉的層面頗廣

以網路購物平台(Y牌)來說:

平台本身是由Y牌提供
--> 廠商是在Y牌的平台上放置相關商品的圖片與文字
--> 購買人利用網路上的Y牌平台訂購產品
--> 購買人轉帳至指定帳戶
--> 購買人從網路上回報相關資料(廠商有時會以別的平台做為回報資料區)
--> 廠商搜集相關資料後再出貨給購買人

在這個架構裡,資料流出的可能有四:

1. 購買人的電腦遭人植入後門程式。
2. Y牌的平台。
3. 廠商提供的回報平台。
4. 廠商內部。

不過這四個資料流出的影響力大小分別為2>3=4>1,這是就詐騙集團取得資料後,能夠影響的層面多寡來區分,可是在誠信為上的網路交易中,很多人往往就會受害(不瞭解銀行作業流程、貪小便宜...)

針對這四個資料流出的解決方式如下:
第1類:自己安裝掃毒、木馬及相關軟體,並注意自己的使用習慣
第2、3、4類:頂多只能告知對方相關訊息後,請對方自律(消極的做法

根據在網路上的相關交易規定,其實對於使用者來說是十分不利的,因為使用者要負擔絕大部份的責任,除非是廠商、平台業者發生了重大的資安事故,經過輿論的力量後,才有可能轉嫁到他們身上之外,絕大部份還是要使用者自求多福!(有興趣的人可以去看金融業對網路銀行使用的說明,絕對會嚇你一大跳!)

所以,在網路上購買商品時,除了跟廠商保持良好聯繫之外(有時廠商出貨速度真的是龜速...),還要注意自己帳戶的資訊是否過度曝光

如果可能的話!就以單一帳戶做為網路交易的轉帳平台,除此之外,在該帳戶中只保存少量可供轉帳的金額即可,雖然都是些小動作,但是生活大不易呀!

當你明知道是詐騙電話的同時,卻又從對方口中聽見:「帳戶資料、轉帳金額、與那個廠商交易」,就算相信自己不會受騙,心裡應該也很不是滋味

我們這些市井小民,只能小心的來防範未然,沒人會嫌自己錢太多吧!

2007年7月18日 星期三

網路的自由與限制(Network's Freedom & Constraint)

這篇文章的連結 沒有留言:
對現代人來說,網路上信息的流傳速度,已經超越了經營許多年傳統媒體,不過,也因此衍生了許多相關的議題,其中最常見的就是自由限制之爭

對一般人來說,可能無法感受到什麼限制,更何況在言論自由的現代國家,總是會以言論自由為論點,可是在實際的執行面,往往卻有很多不同的聲音,雖然不大,影響卻極為深遠

舉例來說:
在Blog上發表文章,可能會牽涉到攻擊、毀謗...等問題,除此之外,還要擔心侵犯他人權利或是自己的著作被侵犯...等延伸問題,問題之多令人昨舌

不過這還是屬於有條件下的限制,除非你是屬於公眾人物,或是挾帶著高流量的專業人士之外,可能你在自己的Blog裡寫些什麼,一般人也不一定能夠發現,現在的網路環境裡,要被發現比不被發現難的多了!

不過,有些國家對網路的規範、限制就相當嚴苛,網路就不是帶來便利的工具,反而會成為資源耗損的最大集中地,這對於曾處理不同網路環境的人來說,感受都相當深刻吧!

舉例:如果你有個好友,正好受公司看重,調派到對岸就任高職,你要寄發一個電子郵件做為恭賀之意,當你好不容易寫完恭賀文後,按下傳送的那一剎那,心想著他看到應該會很感動的同時,你可能就會發現多了一封「被對方ISP業者」退回的信

當下,你一定會一臉狐疑的心想,為什麼會被退信?

對網路環境不甚瞭解的人,可能會認為Mail Adress寫錯,還是設定錯誤?

若是對網路生態有點瞭解的人,被當垃圾信(spam)?還是網路怎麼了?

根據筆者找到的資料,以及一些相關業者的說明,如果真的要能夠比較安穩的把資料傳至對岸,處理的方法如下:

(1)透過認證的網路業者平台傳送資料(例:Yahoo、Google等)
(2)兩岸有服務機構的業者,利用網路技術(vpn),繞過限制
(3)請土法煉鋼,用實體信件或專人專件傳送,耗費的時間成本極大

以上這三種方法,說穿了只是避開特定端的不穩定...

排除政治、情勢層面,對於網際網路的過度限制,是否成了扼殺網路優勢的兇手,這一點還無法定論,但是現在產業外移的趨勢及兩岸通商往來,這成了不得不正視的問題

不過,在網路世界中還是具備著大者恆大的信條,只要你的用戶量夠多或是國力夠強大,你所釋出的約束力,就會很快地發展成網路規則,這一點先前在討論網域命名(.、.com和.org...等)原則時,美方的論點就可以窺知一二

除此之外,有些國家因為網路環境的不同,只要是經過他們網路架構時,有可能會因網路不穩定而造成資料上的遺漏,就連網路服務業者Google也曾吃過苦頭,就連服務他們廣大的使用者用戶,也會遇到不可預期的狀況

筆者也認為網路世界應該建構在特定的規則與約束下發展,但是過度壓抑反而會造成反效果(想想惡意軟體有多少...),先不論網路環境的穩定度如何,由於網路環境是隱性社會,所以當管制越嚴,反彈的力道越大!!

結論就是...

如果要傳送隱密程度較高的文件時,可能就要採用上述的第二種方式(VPN),如果只是朋友之間的感情傳遞,就可以採用第一種(免費信箱)

第三種方案是屬於極端狀態下使用:
急件:請專人專件,如:DHL或派員專送
不在意時效:讓它慢慢地游或飛過去,但是不保證對方一定能收到!咳...

各國都有自己對於網路自由的約束方式,過或不及都會造成極大反彈,只能說...請上頭的人多聽聽大眾的心聲吧!其它的就只能各自保重!!

2007年7月17日 星期二

LPI心得筆記簿 ─ 工作排程(Cron)

這篇文章的連結 沒有留言:
對於利用電腦處理一些例行性工作的人,這個功能一定要會使用,在Windows XP 當中可以利用控制台 --> 排定的工作,接著就只要跟著說明的引導來設計例行性工作的排程即可,如此一來就可以設定啟動時間、下次執行時間、執行結果...等說明

在Linux中當然也有類似的功能,那就是cron這支程式(服務)來控管,不過在Linux中要利用cron來編寫工作排程,最好是搭配Shell Script來使用,否則可能會有某些排程的指令會寫的很長一段,如果要偵錯的話,也比較不方便!

當然,在Windows中也是可以利用dos的語法來編寫一個可執行檔(*.exe、*.bat...等),再把這隻程式放入排程當中,一樣能夠達到預期的效果,只是對於使用上的嚴謹程度來說,Linux比Windows還多了許多的限制,當然也有他的強處

在進入cron之前,要先介紹兩個機制,其實他就類似最簡單的權限管制,代表誰能夠使用cron、或是誰不能使用cron這隻程式

除此之外,在Linux中相當重要的一點就是,所有規則描述都是由上往下,如果在上層已經通過該規則後,就不會再對下一層做判斷的動作,為什麼要特別聲明這一點呢?

因為除了cron本身之外,還有cron.allow(/etc/cron.allow)和cron.deny(/etc/cron.deny)這兩個設定檔來判斷誰能使用cron這隻程式,而判斷的順序如下:



假設,在cron.allow和cron.deny中都有使用者test的id,因為那是沒有意義的,在經過cron.allow之後,test就會被允許使用,而不會因為cron.deny也有test而無法使用,這是在Linux中常見的規則錯誤

接著,我們來看看如何使用cron這程式:

cron的設定檔:/etc/crontab(會多一個使用者欄位)
cron的暫存檔:/var/spool/cron
cron的使用指令
(1)編輯:crontab -e (crontab -u "username" -e:user的crontab)
(2)列出:crontab -l
(3)刪除:crontab -r(清空該使用者的所有cron排程)
cron的設定規則
(1)欄位說明:
   分 時 日 月 星期 command
   * * * * *(1~7) 語法編寫(*每單位時間都會執行)
(2)實例說明:
  1. 每一分鐘做echo的指令(echo a的結果導向至家目錄的testcron檔)
   * * * * * echo a >> ~/testcron
  2. 每天的00:00做tmp的備份(利用tar打包/tmp資料夾)
   0 0 * * * tar czrf etc.tgz /tmp
  3. 其它標示法:
   20 8,17 * * * command(每8、17:20分執行command)
   */10 * * * * command(每10分執行command)

以上就是cron的使用方式,至於要如何活用,取決於自己怎麼安排工作的排程,通常都會把時間點設定在較少人執行程式的時間(深夜時段)

筆者在Linux的異地備份(1)中使用crontab的時間點就是在深夜的00:00,而且筆者是把命令語法改為Shell Script的方式,未來要更改排程內容時就只需要更動該Script即可

筆者在此寫個小小的範例:(需注意sh的可執行權限)

backup.sh的內容:
#!/bin/bash
rsync -av /tmp root@192.168.1.99:/home/tmp/
rsync -av /home/test test@192.168.1.99:/home/test/

crontab -e的內容:
0 0 * * * /0000/backup.sh

2007年7月16日 星期一

看法大不同(Different Sight )

這篇文章的連結 沒有留言:
每個人對同一件事情的看法,會受到各自不同的立場與觀點而有所不同,老闆有老闆的堅持,主管有主管的觀點、員工有員工的立場、客戶有客戶的需求,無論是那個環節,看見的往往都只有眼前的這一塊

因為,就算能夠窺其全貌也無法掌控所有的事,只能夠專注於自己該有的那部份,雖然決定權都很難落在自己手中,但是總該有些做為,不然也無法累積屬於自己的能力

拿個最簡單不過的事來說,也是在企業界最常見的狀況:老闆說禁用MSN!

老闆的觀點:員工上班用什麼MSN呀!又不是出錢請他用MSN,只有我可以!

主管的觀點:提出使用規範、加入專業的意見、與老闆溝通,讓某些特定人員能使用,請老闆批準後交待給員工執行,僅掌握進度

員工的觀點:接獲主管授命,開始進行規劃以及找尋相關工具(軟、硬體),進行測試,面對其它員工的人情壓力,完成後灰頭土臉的向主管回報完成

客戶的觀點:禁用了MSN,是不是又要增加相關的通訊成本(國際通訊),還是以後都請對方主動連繫,開始縮減與該公司的通訊往來,必要時以人力完成交辦事項

光是從這一點看來,就老闆的角度來看,似乎增進了員工上班時的專注態度,但是一直發酵下去的後果,卻可能是造成訂單或客戶的流失(無法即時掌控)

不過,這種禁用電腦相關功能的做法也不全是錯誤...

例如:日本某家具設計公司,把電腦全部收回,僅保存公用電腦區,讓作業回到半人工狀態,反而能夠增加更多的設計靈感與成品(雖然無法以偏概全),並非所有產業都適用,但也提供了不一樣的看法

就筆者目前的觀察,其實很多時候都僅能針對事情本身加以處理,畢竟,沒有相關的權責,無論執行任何事都可能會有所偏頗,甚至會因視野太小,無法兼顧到「管理者」的想法

久而久之,一切就會成為詭異的平衡,能推就推、能閃就避,這似乎也在國(公)營事業中相當常見,當然在某些企業體系中也成為老闆較為頭疼的問題

當然,這一點對於資訊體系來說,卻是一個極大的致命傷...

這會造成一種狀況,因為資訊產業(除研發部門外),其它的相關同仁都是處於維持公司正常營運的角色,相對研發部門來說,就是屬於隱性的角色,也就是吃力不討好的工作

除非有重大事件的發生,主權者才會看見資訊人員的重要性,甚至很多新技術與硬體也是在此時導入,不過人事卻可能因此大搬風(資訊人才的流動率極高),也就成為資訊人心中最大的痛,不過也是全體IT人的夢靨

不過,反觀自己的定位要如何明確與不可取代呢?

除了精進之外,當然在業界也會有很多不一樣的「小動作」

1. 選擇自己熟悉的系統。
2. 將相關資料留在腦子裡,沒有文件留存。
3. 盡可能地省下開支,卻造成系統平台極度不穩定。
4. 讓穩定性成為人為可控的因素。
5. 攻訐以維護自身利益。
...族繁不及備載

許多的人事、效能及相關流程都被延宕在這管理者與執行者之間的攻防戰之中,不是殺個你死我亡,就是相安無事地在危險上建構恐怖平衡

其實,筆者在這兒並非是要道人長短,只是對於這看法角度的不同訴說心中感受,或許每個人都有自己秉持的立場,套一句我最近從人民保母口中聽見的話:「有人性‧就不會成為主管了!」

似乎在台灣產業中變為不成文的習慣,要這樣才有成為主管的條件!

看來,主管真的不是一般人能做的工作!!(看來我還差得遠...)

2007年7月13日 星期五

通用的自由軟體(Universal Free Software )

這篇文章的連結 沒有留言:
對於一個電腦的使用者來說,如果能所有軟體都屬於「自由軟體」,這應該是種夢想,這代表著不需要擔心使用這一類的軟體,我們需要付出相關的授權費用

不過,自由軟體的存在與人們使用的習慣來說,也許大多數的人還是以自有的習慣為優先,也就是為何自由軟體的推行,總是在大環境的忽略下努力進行

可能有人會覺得我說的太過誇張,我舉個簡單的實例就好...

只要對影像處理曾有過接觸的人,一定有聽過GIF這種影像格式(以LZW的壓縮法處理),它也在網路世界中大行其道,原先大家以為可以利用該種格式來做影像壓縮的處理

突然UNISYS宣稱他們已註冊了LZW壓縮法中的W的部份,造成許多軟體突然不支援GIF格式的壓縮或處理,雖然近年來該公司所註冊的時限已陸續到期,但是誰又能夠擔保不會有下一次狀況的發生呢?

筆者附上這部份的相關連結有:WIKI-GIFUNISYSWIKI-LZW

由此看得出來自由軟體的通用性,大多數人都有使用相關軟體的經驗,小的看圖、壓縮軟體,大到專業的影像處理軟體(試用版),這些軟體絕大多數也都不屬於自由軟體的範疇

或許,有人會說那Linux上的軟體就是自由軟體了吧!老實說,並不盡然...

很有可能因時、因地而有所不同,就拿筆者接觸過的FEDORA這一派來說,每次更新版本,就必須審慎地檢視自己所掛載的相關套件,是否仍適用於GUN通用公共許可證(GUN GPL),如果已經失效或有某公司在法律上取得該項技術的專利時,它就會消失於FEDORA這一類的Linux中

對於這一類軟體來說,自由的部份可能遠小於商業化的部份,更別提到高階的專業軟體,更何況有商業軟體聯盟(BSA)的存在,來進一步鞏固屬於他們所涵蓋的部份

筆者並非要批評自由與商業之優劣,只是心想著軟體這部份,應該也有其適人適所之途,自由軟體雖然可以用較低的成本獲得,但是對於相關的支援程度可能就需要較長時間的發展

反觀商業軟體,他們因為走授權模式,所以在使用該像軟體時,提供者已經針對特定的協力業者,做了相關的支援性測試,就像前些日子VISTA大量曝光時,有許多業者也開始對於自己是否能夠透過Windows Installer封裝(*.msi檔)來為自己的產品認證,可以減少許多相容性的問題

不過,自由軟體還有一個好處就是,它發展的速度時效性,往往取決於人性化及參與人數,像筆者愛用的Pietty軟體,就是國人從PuttyMIT licence具GUN GPL)進化而來

所以自由軟體的通用性或是廣泛程度,就在使用者之間低調的發酵中,只是自由軟體卻常面臨斷頭一途,畢竟沒有利益可圖的工作(捐助、特定基金會...等),熱情要能夠得以延續,才會看到該自由軟體的產生,畢竟這是自由軟體常見的狀況(為保持自由程度,無法接受特定族群的資助)

題外話
:像Ubuntu這種有金主支持的計畫,是在這領域中的絕對少數,但是,Debian的創辦人 (Ian Murdock)在受到LinuxFormat的採訪時,就針對Ubuntu的相容性提出質疑(原文點此)。

2007年7月12日 星期四

免費信箱的真相(The Fact of Free Emails)

這篇文章的連結 沒有留言:
免費信箱」對網路使用者來說,是一種不可少的工具,無論對使用者還是提供服務的公司而言都是,大家經常都會把焦點放在垃圾信(spam)上,但是免費信箱的背後,其實...仍有許多值得我們思考的地方

舉例來說,在若干年前,網路剛盛行時,KIMO(現已被Yahoo!併購)和PCHOME的免費信箱,應該是網路一族不可或缺的工具

無論你要使用何種網路服務,Email已經成了門牌號碼的另一種代稱,電子郵件的數量才因此急遽的大量增加,這也是為何垃圾信會先成為大家所討伐的對象

但是,對於申請免費信箱的我們來說,其實也不知不覺的告訴服務的提供者,這個Email有人使用,代表它若是有什麼「新功能」、「新服務」都可以透過這信箱mail給使用者

甚至於在那長篇大論的「使用者合約」中、經常會有類似服務提供者有權將此Email帳號的資訊,提供給母公司下所有子服務的使用(不只網路服務業、甚至於金融業的大公司都有類似的機制)

所以,一個免費信箱就能用很少的步驟在該公司底下暢通無阻,這是免費信箱的最大優點,也就是讓擁有這免費信箱的人,能利用這模式得到所有想要的服務!

請大家算算自己究竟申請過多少「免費信箱」吧!如果你僅申請過一家的話,恭喜你,至少不會有Email錯亂的情況(當常用服務,來個重新身份認證時,你就會慶幸只有一個)

只是大多數人都有一個以上的免費信箱(因為特定服務、信件被擋或個人喜好),所以免費信箱就大行其道,從入口網站、大型網路服務者、搜尋服務提供者,甚至是BBS這一類的網路平台上,都會有免費信箱的產生(有時候連有這免費信箱都不自知!)

看到這裡,不知道眼尖的人看出免費信箱背後的真相了嗎?

其實,當我們申請免費信箱的同時,也增加了自己的個人習慣與資訊暴露的危險(以資安的角度來說),其實有心要收集相關資訊一點都不難

更何況天下沒有白吃的午餐,為何對方能夠提供「免費」的服務呢?

除了能夠拉攏廣告主之外,同時也能為自己的公司或品牌做行銷,一舉兩得,也許你會說,那跟使用者也沒有關係呀!其實我們也能樂觀其成

但是針對資安的角度來說,其實申請的愈多,相對的風險愈高,例如:

我申請了三個免費信箱,礙於要記不同密碼很麻煩,所以我將所有的信箱都設成我常用的fli951kj六位以上、無意義的英數組合),這樣應該可以通過密碼的審核

因此很快的就申請好了這三個信箱,但是,時間一久,可能其中一個信箱的密碼不慎洩露(中毒、或不小信遺留在某部電腦中),得到相關資訊的有心人,是不是所有mail的帳號都能夠通行無阻呢?(甚至會跟個人常用的密碼相同!影響層面更廣...)

如果用你的mail來發送spam(垃圾信件),或是申請其它服務,就已經會很煩人了,若是有牽涉不法之處,包準你會吃不完兜著走

先不論相關的法律問題,你光是處理這一類的問題,就足以讓你的生活步調大亂,更何況所有應負的義務,免費信箱服務的提供者早已在合約中有了極為完善的聲明

所以,免費信箱雖然帶來了方便,有時會夾帶著隱藏的危險,所以還是謹慎為上呀!

2007年7月11日 星期三

網路服務的整合風(Integration Network Service)

這篇文章的連結 2 則留言:
筆者從無名小站轉至現在的Blog空間,主要是來享受一下不被約束自由

現在網路服務的狀態,經常都是大公司併小公司、小公司等著大公司接手(網路服務的經營也相當困難),我們看見那些成功的例子,除了他們研發出的新技術之外,同時也接承時運,才能有一飛沖天之勢

無論是社群取向的無名小站My Space,或是影音導向的Youtube...等,現在都是具有背後的金主提供有力的支援,不過...對於使用者來說,這樣子的整合是否就一定是好的呢?

在這筆者並沒有要批評誰的意思,只是針對使用者的反應來表達一番,在此先做個小小聲明,以免變成筆戰或是被人給掛上什麼標籤(網路無奇不有!)

首先來看看Google這網路服務的龍頭吧!(雖然最近有報導說:它在客戶滿意度上輸給eBay集團下的PayPal),但是它應該也是網路服務小公司爭相期盼他出手併購,畢竟它現在是資本最為雄厚的網路服務公司

例如:現在這BloggerPicasa...等,都是直接以併購的方式所整合進來的服務(同時也帶著一堆使用者),因為服務定位的取向,雖然提供了相關的服務,但是對於這些原本的使用者來說,還是能夠適當的選用相關的功能,並非一股腦的把所有都綁在一起(例:使用這平台,就得接受我們提供的廣告...等)

現在Google的Adsense也是讓網站的經營者自行決定是否要擺放在自己經營的網站,雖然如此,網站(頁)的管理者還是具備選擇性(台灣有許多業者也發起類似的做法,後續影響就待時間來考驗)

這一類的整合風,對於使用者的影響來說,其實並不會有太多影響,就算有的話,也是多一些把不要的功能取消而已,並沒有太多強迫使用者使用的手段,至少使用者還能夠保有在現在網路環境中愈來愈式微的自主權

反觀其它的整合風,卻經常造成使用者許多的困擾,這部份我就不具名來說明

在說明之前,因為被整合的網路服務的業者,大多是屬於使用者免費的模式,一但整合之後,如果母公司有考慮到成本...等相關問題時,使用者受到的限制就會很明顯,因此,這部份並非是使用者與服務提供者之間永遠無解的結

例如:
1. 要求使用者的認證(身份證字號Email、甚至還要求雙證件影本...)
2. 縮減或整合類似服務(空間大小、資料搬移、減少特定服務...)
3. 付費使用者無法得到對等的尊重(無法續用服務或被迫轉用其它服務)
4. 變更服務的網址或相關連結,造成原有連結失效
5. 加入原本沒有的廣告或相關連結

以上是整合後最常見的變化,光是這些問題就足以讓使用者有許多怨言,當然服務提供者當然也有他們的難言之隱,不過「習慣」卻是決定是否成功的最大要素

當習慣養成後,就算它可能未來會收費,或是增減了一些原使用者不太在意的服務,他們還是會選擇原有的平台來應用,這就是習慣主導消費者族群,或許某一天驚醒時,原本的使用者才會發現已經中了習慣的毒!!

網路服務的整合風,還有一個較大的迷思就是,雖然在同一個平台能夠得到許多服務,對於使用者來說像是一件便民的事情

反觀供需之間的狀態,如果只有單一服務提供者獨大時,通常需求也被供應者給限定,此時便民的部份是否還如此具有價值,也是大眾需要審慎思考的部份!

又要馬兒好,又要馬兒不吃草」,這就是現在絕大多數人的心態呀!

總而言之,現在這一類的整合風四起,網路服務的小公司在等待,大公司在觀望,使用者只有等著被宰,才是現況最佳的寫真吧!

PS:再次聲明!僅針對現況一論,並無攻訐何者之意,如有疑義請來信告知!!

2007年7月9日 星期一

多媒體與無線網路的應用(Mutimedia & Wi - Fi)

這篇文章的連結 沒有留言:
多媒體應用是一個很大的範疇,現在坊間有許多類似多媒體的影音中心方案(價格不斐)可供選擇,但是筆者現在要說的是利用無線技術與現有硬體配合來實現(畢竟能省即省)

筆者利用的硬體有:NB(PC+無線網卡也行,不過PC要在電視旁)、無線網路基地台、多媒體檔案(備份成檔案或DVD不限)、影音訊號線(S、AV端子...等)、電視

先前筆者有利用過顯示卡的TV-OUT的功能,將電腦螢幕的顯示,轉輸出到電視上(那時PC在電視旁),但是現在如果環境上不允許時(距離、佈線...等),就要想別的辦法解決(窮則變、變則通)

現在有了無線技術的支援,應該可以讓事情更加簡單一些,可以省去拉上長長訊號線的麻煩,不過在無線網路的速度還未實際追上有線網路時,以筆者親身體驗(網路環境:802.11/g-54M),只能說剛好足以播放影音串流(影片檔需在有線網路的架構下),要實現較高畫質的影片,在無線的環境之下還不足夠

如果說已經是利用多媒體檔案為標準的DVD格式,其實直接利用DVD Player就可以解決了,但是自行拍攝的影片或備份檔案時,就非一般播放器可及

以下是筆者的架構:
1. 影片存於PC,以有線網路與AP連接(若AP支援USB,可利用外接硬碟)
2. 將NB置於電視旁,以S端子或轉接AV端子與電視連接(視電視支援而定)
3. 開啟無線網路,直接從NB播放PC端的影片(利用網芳即可)

原則上只要這三步就可以利用NB的無線網路來達成多媒體播放的功用,而且也不用添購太多周邊硬體(頂多是買一條S-VIDEO的訊號線)

其實在實際執行上還是會有些小問題:
1. 影片檔需在有線架構下,筆者試過都利用無線網路,影片會有lag現象
2. S端子的型號有所不同,因為架構有分為4PIN和7PIN兩種
(筆者去搜尋了一下,可連往維基PINOUT.RU(英文)參考)
3. 聲音部份可能需利用AV端子線輸入進電視或擴大機...等設備
4. 更改NB的播放模式時,可能會造成無線網路斷線(與省電技術有關)

其實,一般人可能會怕麻煩,直接弄一台準系統做為家用多媒體中心,這也是一種選擇,但是要減少電視周邊線材的雜亂程度,無線網路的應用是必要的,畢竟新的技術(802.11n)也問世了,雖然還未量產,但是至少已經看見了解決方案

不過,使用無線網路時要有適當的加密(高等加密法,不定時更改密碼),不然要破解無線網路,真的是時間而已,更何況它非實體,更是不可不防!

雖然好東西跟好朋友分享是件好事,但是在頻寬寸M寸金的台灣,還是低調一點用比較好,更何況經常會有些不知名的狀況發生(不知什麼時候麻煩會上身)

2007年7月7日 星期六

變形金剛「Transformers」

這篇文章的連結 沒有留言:
片名:變形金剛
官方網站:http://www.transformersmovie.com/
中文官網:http://www.uip.com.tw/transformers/index.htm
台灣上映時間:2007/06/28

好久沒有去看電影的筆者,去看了一部科幻電影,年紀稍長一點的人應該都有印象的卡通「變形金剛」,雖然是由國外操刀拍攝成電影版的,依稀可以看到原著的影子

雖然網路上對於這部電影的評價憂劣參半,不過筆者還是以自己的角度來看這部電影,雖然電影中的置入性行銷不少(記憶卡、汽車、甚至是手提電腦...等)

但是對於電影節奏的安排不錯,不會一整部打打殺殺的音效,也不會讓人安靜到睡著,有時會參雜著許多笑點(尤其是一堆機器人躲在主角家周圍那一段)

雖然說劇情並沒有太多的突破,也許大部份的經費都花在機器人的製作上了吧!但是導演(麥克貝)的功力還是不錯,能夠讓每個出場的角色巧妙的串聯在一起

如果要說這部電影與IT有關的部份,應該就是...

入侵電腦那一段:「就算是用超級電腦破解至少也要20年,但是它們只用了1分鐘

可以明確地感受到程度上的差別,除此之外,還有一段極為諷刺的部份:現在的科技都是藉由外來科技的逆研發而生

感覺就像以前經常聽到有人在討論那些改變時代的科學家皆為外星人一樣,感覺人類的渺小與無知(不過這是科幻電影呀!)

這部電影除了討論科幻、人性及留給大家自己省思的部份之外,眼尖的人應該可以找到許多不太合理之處,但是筆者還是不要透露太多劇情,讓大家自行去發掘

其實近年來,愈來愈多討論人與機器或電腦之間互動的電影,可能就像最後「柯博文」(博派族的主導者--18輪大卡車)所說:「我們只是在等待...」,當我們愈來愈依賴電腦或相關機器科技的同時,說不定那一天主導權不在我們手上的時候,就是它們等待的時刻

PS:雖然整部片還是充滿了美國的英雄主義,還是有許多人性面值得學習,連科技遠優於我們的變形金剛,竟然都會害怕因為自己的過錯,造成別的種族滅亡(人類),那反觀我們人類呢?再想想最近的世界地球日的相關活動,我們可能連機器都還不如呢!不是嗎?

2007年7月6日 星期五

FTTB和無線網路(FTTB & Wi - Fi)

這篇文章的連結 2 則留言:
筆者因為搬家的因素,把家中的寬頻從CABLE換成了現在ISP業者強推的光世代FTTB(其實更想要的是FTTH...),不過也因為搬家的原因,不想在家中再如此費力的拉網路線,所以想直接利用無線AP上網

結果,是讓自己累到一個不行,在這裡來跟大家分享一下...

首先,我先說明一下我設定的環境:

FTTB MODEM:ZYXEL的P872HA
連線方式:PPPOE
網路速度:10M /2M
AP:ASUS WL-500g Premium
無線網卡:ASUS WL-169gE(想說相容性應該好一點及測試BrandRange技術
連線主機:GA-M55SLI-S4 、AM2 Athlon™64 X2 3800+、DDR2-667-1G...等
室內環境:木板隔間*1、距離約為2公尺
連線AP的主機:P4-3.0(吃電怪物那一系列...>_<|||、我還在用...) 1. 以有線方式連接AP,連線至HINET的網頁下載速度大於8M所需更動的TCP Window Size登錄檔,因為速度大於8M時,在連線設定上與一般不同
2. 在AP上設定無線加密內容:SSID(隱藏)、WPA2-PSK、TKIP、鎖定MAC Address
3. 停用連線主機上的有線網路、安裝無線網卡WL-169gE、重開機
4. 無線網卡的設定:直接手動輸入SSID(隱藏、無法利用搜尋得知)、加密法選WPA2-PSK、TKIP、輸入密碼、套用連線設定...

其它的應該就是等他設定生效就OK了吧!(我也是這樣子想...)

但是當它設定生效後,我傻住了...因為訊號強度很好,在AP上也能監控到此無線網卡的MAC Address,但是卻無法經由AP連上Internet,究竟是那裡有問題呢?

我經過不斷地重新設定、安裝、重開機,最多還是只能利用AP看見網芳,但是無法利用AP上網(那還要AP做什麼?)

因為買來的無線網卡有問題,一般無線網路大多是應用在NB上,所以NB是以內建的無線網路晶片來連線所以拿出我過年時買的NB(好貴的玩具...),試試看用它來透過AP上網,結果...竟然可以順利連上AP,並且能夠上網(難道我買的是無線網卡有問題?)

不信邪的我,只好拿我原本拿來連AP的舊主機來測試,這樣子平台比較類似

當我按照相同的步驟安裝完無線網卡之後,在連線設定完套用時,我的P4-3.0竟然跳出了一個網路設定是否允許的選項,我看了其中的差別之後,我才晃然大悟,原來電腦裡的路由設定並沒有跟著無線網路的啟用而跟著變更

WINDOWS XP可進命令提示字元,鍵入route print就可以看見你電腦裡的路由表,這部份筆者不再詳述,有興趣的可以去Google一下

還是因為原本連線主機是利用有線網路連線,所以應該也有這樣子的問題,索性我先在P4的主機上先允許新的路由及相關的無線網路設定,確認後...終於能夠利用無線透過AP上網了(感動的想落淚...)

我再利用將該設定檔直接匯出,把檔案COPY到連線主機上匯入後,就解決了我拼命幾個小時的設定時光(其實心裡很嘔,這件事也告訴我們路由(Route)的重要性)

再來就是測試的動作:(FTTB速率是10/2M)

有線:利用P4主機,連上HINET、台固與學術網路的連線速率測試,得到的回應約為:下載:11xx Kbps/sec上傳:2xx Kbps/sec,符合10/2M的網路速度

無線:WPA2-PSK、TKIP加密,測得速率與有線網路相近,收工(凌晨一點...)

其實,筆者還想試試其它加密法的速率是否會影響速率(區網),因為在連上Internet的頻寬有限,所以感覺不出差異性,之前看過相關測試報告,加密法之差異會影響速率,下次有機會筆者再補上相關測試內容

最後,有沒有發現筆者似乎沒有提到BrandRange技術125* HSM,因為它們都是在限定條件下才能使用(加密法或相關設定),可是對筆者來說,安全優於一切,所以就關起門來,沒有測試相關功能囉!

有機會的話,再我測試加密法對區網速率影響時,或許會連著一起測試吧!

2007年7月5日 星期四

表達與實際的落差(Convey & Know-How)

這篇文章的連結 2 則留言:
在工作的崗位上,應該都能夠各司其職,或是做該做的事,但是對於不同領域的人來說,有人說隔行如隔山,真是一針見血之言

對於筆者現在這份工作來說,因為我不是本科系出身,所以對於一般人使用電腦的心態,我也能夠體會與瞭解,雖然如此,有時還是難改習慣,想表達一下,也許對現況能夠更好的建議!

得到的回應,經常會令自己灰心、沮喪,或許這就是表達與實際的落差吧!

不過,這究竟是我的優勢還是弱勢呢?這一點也許見仁見智,畢竟一種米養百種人,每個人用何種心態來面對工作,本來就不是一己之力能夠做更動或決定

回想筆者在當文字工的早期,經常也會覺得為何自己的電腦總是不太順呢?

我就會去找相關的資訊,或是在我權限能夠更動的調校,讓自己的電腦能夠使用的順利一些,或許只是些使用習慣上的小動作,對於用起它來的心情,卻是大不相同

如果,真的有解決不了的問題時,再去跟相關的資訊人員「請教」(態度很重要喔!),現在筆者的身份就轉換成經常被人請教的角色,心態上有極大的不同

也因為如此,我總是盡力地去吸收相關資訊,因為在自我的認知中...

給人錯的資訊,比自己做錯事的影響力還大

所以,在這些學習的過程之中,我的表達機會其實不多(固執的個性使然)不過也別懷疑,因為資訊相關人員其實很多都不太擅於溝通!!

因為說再多,沒有親自做過,或是找不到箇中道理,他們也不會善罷干休,所以實際派的人居多,但是,話說回來,資訊相關人員說的內容,真的能被一般人所接受嗎?

好像又回到了原本的問題,隔行如隔山,或許在相同領域的人來說,這可能只是常識(common sense)或基本技能,就如同很多人喜歡中英文混用來述說著自己的想法與論調,可是聽的人一定都能夠理解講者所說的內容嗎?這一點其實在學校聽演講時,最顯而易見

我只能說演講者的雅量真大(要能夠不理睬大家拼命點頭而滔滔不絕)

那實際的做為呢?

也許很多人是知易行難或知難行易,有人會說要先規劃完善,才能開始著手進行(常會錯失機先);有先人則抱持著先做再說,邊做邊修正(常虎頭蛇尾),先不論是何種方法,都有它的優缺點

只是在表達時,請先想清楚現在面對的對象,是否是自己能夠理解的所說的內容,因為實際的需求面不同,像IT人員常遇到同仁中毒的狀況,在解毒的過程中,可能同仁會問說為什麼會中毒之類的疑問(加問,不是已經有裝防毒軟體了嗎?),這時候IT人員就會想著怎麼回答

回答1:因為防毒軟體是保護與偵測可能的危險,但是你上網、收信,還是可能會下載病毒或是受到木馬、廣告程式的感染,所以還要有其它的防堵機制才能保護的比較完善
回答2:有裝防毒軟體,並不代表不會中毒,中毒跟你的使用習慣有關
回答3:防毒軟體,並不保證一定不會中毒啦!
回答4:這個你不懂啦!說了也沒用
回答5:...(沉默不語)

如果是你,你會怎麼回應呢?回答1、3還是回答5呢?

其實,你問大部份的IT人員可能都會選擇回答3~5,而回答1、2經常都是自討沒趣居多,因為稍有涉獵的人應該也不會問這種問題啦!哈...

但是回答3~5真的能解決問題嗎?其實懂點電腦的人都心知肚明,不可能...

這也回到是自己的優勢還是弱勢這問題上

優勢:大家不懂,自己地位才能保住,同時管理上比較不會有太多麻煩
弱勢:就是連工作無關的瑣事也有可能會要你一手包辦

除非有明令畫分界線,什麼能做,什麼不能做(一般公司極難做到這點!),不然你也沒有辦法推辭,因為你是該死的「資訊人員」(跟資訊有關都歸你),但不是管理,而只是單純的解決,這兩者之間可是有天壤之別

所以就算資訊的IT人員,會選擇回答3~5,其實也是其來有自的,就像很多辦公室小員工的心態一樣,為什麼上司總是能自己說一套、做是另一套呢?

這也許就是表達和實際的落差,不是不願意,只是立場、處境不同而已,害怕別人爬到自己頭上,請先增進自我的本質學能,而不是一昧的用「管理」的名義,行遮掩自我不足之實呀!

這才是工作與技能精進之道,不是嗎?我想眾多的IT人應該都有此同感吧!

2007年7月4日 星期三

網路規劃(Planning Out The Network)

這篇文章的連結 沒有留言:
網路規劃其實對於一般家用使用者來說,並不會有太多的問題(除非打算在家中開網咖...),因為無論是採用有線或是無線的方式來規劃,只要夠用就好

但是在公司裡的網路規劃,可就是要深思熟慮的部份,因為隨時都可能有所更動(無論是新增或是刪除使用者),如果沒有事先規劃好,要加裝任何設備都會成為相當繁瑣的動作

那怎麼樣才算規劃好呢?

其實這一點也是見仁見智,重點是管理者有得到充份的授權嗎?

因為,看過太多吃力不討好的朋友,在這一方面經常會被上司叮的滿頭包,只是因為出發點不同,更何況資訊管理與安全,通常是屬於隱性的一部份,也就是說只要公司沒事,就會忘了資訊人員的存在(就算做了再多努力,也不一定會被認同),一但出了問題,上頭就會直接質問下來,為什麼沒有維護與管理好呢?

通常這時候才能夠真正的導入某些機制或是有所作為,不過也常是亡羊補牢而已,但是,這也是很多資訊工作者的相同心聲吧!就是要上司(老闆)正視這些安全性,經常都必須先經過大風大浪的洗鍊

規劃之前,要先統計好相關資訊,如此才能做出較為明確的判斷,其中包括使用者數量網路設備線材規劃擴充性以及是否便於管理與識別

使用者數量:

以現在的工作環境來說,使用者數量應該還是局限於空間大小(不提供網路服務),如果有子公司需要做資料的連結時,甚至是利用VPN的技術來統一管理時,應以專案處理,同時還需加購其它相關硬體,除非規劃時,就已經有事先預留相關硬體通道(以現在的公司型態,只要較大型的企業或政府機關才有可能),否則一般中小型企業都是所見即所得,有多少人買多少設備

網路設備:

這一點以前與現在大不相同,以前還沒有雙WAN端的設備(就算有也是驚人的天價),也就是說多條線路之間無法直接以設備整合,相互備援時,都需利用Router及Switch,做不同網段的串、並聯,才能做到相互備援的效果

所以在舊型的網路環境中會多了很多相關設備的串接,現在因為雙WAN端的設備較為平價,因此,可以藉由一台設備控管主流量(預算允許可雙主機相互備援),其它只需要Switch/Hub,就能夠擴充使用者端的數量,跟以前的規劃方式大不相同,所以要確認現有的Router、Switch、Hub或其它周邊設備的數量

線材規劃:

雖然現在無線網路正在大行其道,對於公司或是企業體來說,無論是安全或是管理的考量上,都還是建議以有線網路規劃較為適宜,所以線材的規劃就相當重要,因為通常都會與裝潢或辦公室的佈置同時作業,所以不僅僅要考慮到可能的使用者數量,還要先預留相對的線路

除非你想重新裝潢,還是來個辦公室大遷移(就算你想主管也不一定會同意吧!),因此,視使用者的數量,至少要先預留1~3成的預留線路,否則就準備看網路線跟著牆東爬西竄

擴充性:

這一點與前兩點有密不可分的關係,因為沒有設備與線材如何談擴充,此外還要考慮到應用的相關技術,現在的硬體設備是否足以支援?這也是要注意的部份

除了設備之外,通常都會用機架櫃來整合相關硬體或主機,所以機架櫃的空間也要做有效的運用(需考量通風與散熱),不然新設備也不見得安裝的進去喔!

管理與識別:

其實說穿了就是針對線路或主機的串接,做有效的編號與相關紀錄,否則一但遇到主機毀損、維護,甚至是搬遷時,可能影響的層面與相關的應對方案都無法評估,總不希望自己跟老闆說:「反正就是網路全斷啦!」,這對於有提供特定服務的公司來說,應該是絕對不被允許的吧!

但是編號與識別還有相當重要的一點!

那就是不能用「極易辨識」的代碼,因為這樣子,只要有心人士,隨便猜測就可以知道,如果斷了這條線,會影響那些相關服務時,不也是另一種麻煩嗎?

或許你會說,線路都設在機房,機房做好人員控管即可,但是,以人性面來說,還是謹慎一點比較好,畢竟太多的問題都是出於人性

這些網路的規劃,僅是針對硬體,軟體的應用部份,有更多能夠自由發揮的技巧,雖然各有巧妙不同,但是目的都只有一個,那就是 ── 能夠正常運作,就是最好的方法(老闆不會管你是用什麼技巧達成的,只要不花錢就好...>_<|||) 網路規劃是一門大學問,筆者只是表達自己的想法,更希望大家一同討論喔!

2007年7月2日 星期一

寬頻的費用比較(Broadband Network's Price)

這篇文章的連結 沒有留言:
先前寫了一篇有關於寬頻網路的選擇一文,因為筆者是屬於無殼蝸牛一族,一但搬家就要重新申辦或移機(別懷疑,大台北地區還是有地方不適用ADSL...)

所以筆者歷經了最早的撥接、ADSL、CABLE,直到最近要申辦剛起步的FTTB,不過在筆者諸多比較之下,發現對於台灣寬頻的費率,大多還是取決於中華電信手中(CABLE除外)

頂多是不同業者,省下折數不定的上網連線費,電路費還是決定在中華電信手中

不過,筆者這邊還是要提醒大家,在價格速率方面,還是要有所堅持喔!

否則很容易陷入價位的迷思當中,因為眾電信業者,還是會以促銷的方式針對特定方案,所以非促銷的方案很有可能會遇到,速度不快,卻要多付很多錢的狀況,為了避嫌...

還是請各位自行去參考個業者的2M/256K、2M/512K及8M/640K,8M/640K和10M/2M(FTTB),以及2M/512K和3M/384K(CABLE)這三種族群的價格落差及連線方式

無論是那一家業者,大多都有綁約行為,也因為這一點,有時候還非得去注意一下你使用的ISP業者,是否有提供新的優惠方案,雖然不一定能夠適用(受限於距離和合約內容),但是能夠用相同的費用換取更高的服務品質及速率,何樂而不為呢?

但是有可能會因為參加了新的優惠方案,使原本「老客戶」的費率折扣被取消,這一點也是要多加思考的部份,畢竟老百姓的總是希望能省即省(請善用業者提供的免付費電話吧!)

其實,如果主動一點的話!現在的ISP業者也願意多說一點相關訊息,畢竟民營化之後,一切都是業績掛帥,只是有些變更服務及相關的設定費用,要我們自己吸收就是

除此之外,眼睛利一點的人會發現一件事,那就是非主流的產品,在上網連線費的費用可能會比速率高的上網連線費更高,就算電路費用較便宜,其實每個月都還是要8xx~10xx元之間(以中華電信的前兩年費用為例‧2M/256K~8M/640K)

而FTTB在優惠期間為980~999元/月(前兩年),第三年依牌價收費(未知數...) ,但一過了費用的優惠期馬上竄升至1300/月(雖然有手機優惠,但是並不太吸引我),所以申辦前還是要多做功課喔!

這些看似對消費者而言,有些不太合理的部份,應該是屬於一種行銷策略,但是消費者似乎還是只能在這樣的大環境中找尋平衡點,畢竟市場取向還是有著大者恆大的優勢

最後筆者附上中華電信及台灣固網的相關費用網頁:(僅供參考)
中華電信FTTB中華電信ADSL台灣固網CABLE