2007年10月31日 星期三

作業系統的線上更新(Online Update for Operating Systems)

這篇文章的連結 4 則留言:
現在,線上更新應該算是相當成熟的一種技術了,因為網路的普及,現在連很多軟體的授權還可以經過網路來做線上認證及啟動,不過...大家真的懂怎麼更新嗎?

其實在現在各系統都開始發展圖形介面之後,絕大部份都可以經由滑鼠來解決這問題,而且各作業系統都會把線上更新的預設值設定為開啟,至於M$系統的線上更新可能會遇見的問題還勞煩參考此篇

M$的線上更新應該大家都駕輕就熟(下一步點到底),可是在其它系統來說,有時候想經由線上更新某些BATCH檔就會顯得有點生疏,這也是我這篇要說的重點。

舉例來說:筆者所接觸過的LINUX有FEDORAUBUNTU,光是這兩大陣營使用的方式就不相同(RED HATDEBIAN

2007年10月30日 星期二

從價格看寬頻(Selecting Broadband Services by Price)

這篇文章的連結 2 則留言:
今天在iTHome的新聞上看見一則消息:

NCC:中華電信ADSL必須與光世代一併調降
文/蘇文彬 (記者) 2007-10-29

NCC認為中華電信對光世代、ADSL等費率的成本結構交代不清,提出光世代優惠費率的同時,也應一併降低ADSL費率促銷,因此退回中華電信所提光世代費率促銷案。

原文連結:http://www.ithome.com.tw/itadm/article.php?c=45985


這讓我又想起了國內寬頻價格一直是個吵不完的話題,無論是技術變革還是跟亞洲先進各國的比較,總是有許多令人難以接受的部份...

筆者從數據機用電話線的撥接網路開始(上網時電話就佔線),就受網路之毒無法自拔,所以上台北就學時,最喜歡躲在學校宿舍裡享受學術網路的快感。

不過,絕大多數的使用者應該都沒有辦法使用到免費的網路,基於使用者付費的原則,大家又開始在家中上網,付費給電信的ISP業者,這也就是許多人惡夢的開始。

為什麼說它是惡夢的開始呢?

其實,對於網路的費用來說,從最早的撥接開始,就是除了電話費用之外,還需要付連線費用(現在為了推廣市內電話,大多只需電話連線費用,偏遠地區使用),而現今的寬頻網路使用者最多的ADSL來說,除了每個月應繳的上網費用之外,還需繳交電路月租費

以非固定制的8M/640K的速率來說,HINET的牌告價為550+615(96.04.01更改)=1165元,其它ISP業者大多只能在上網費用來節省,因為電路月租費主要都是支付給中華電信(極少數ISP具備自有電路),所以這就造成了很多奇怪的現象。

至於寬頻的種類費用可以參考我先前的文章:
寬頻網路的選澤(Broadband Network's Type)
寬頻的費用比較(Broadband Network's Price)

奇怪現象為何呢?

其實就是看ISP業者想要促銷何種網路型態,就會在價格上面動手腳,來吸引用戶量增加,以攤平它們的成本,這原本就是的論調。

對使用者來說,卻有很多不同的觀感,舉例來說:「在申辦網路時,受距機房距離而定」、「申辦網路時,想省錢就得要綁個兩年約,兩年內只能把規格往調」、「價格降價時、很少會主動通知客戶(有時老客戶優惠還比不上重新申辦)」。

以上這些讓人垢病的商業手段,只要你在GOOGLE或各大入口網站搜尋「寬頻費用比較」,你就會發現有多少民怨的文章。

別的不說,光就這幾年在價格上的小動作就讓人很難信服,這也是為何我看了上面引用的新聞後,又回想起了過往的經驗。

以前在寬頻剛起步時,下載速率從256K、1M、2M、8M,直到現在的FTTB的10M,我除了1M是直接跳過之外,其它的速率都申辦過,其中包括了從新申辦、直接升速等方式。

舉例來說:
在大家都還是用2M/256K的時代,一旦推出8M/640K的寬頻之後,你會發現原本使用2M/256K的人是冤大頭,為什麼我會這樣子說,因為你仔細算一下2M/256K與8M/640K的價格差就會知道:
2M/256K:上網費用為440+416=856元
8M/640K:上網費用為550+615=1165元
2M/512K:上網費用為649+614=1263元

(以上均為牌告價、不含任何優惠)

從這裡我們就可以看到很明顯的意圖(價格),希望你申辦主推的8M/640K而不想讓你申辦2M/512K,但是有一點很矛盾的地方是...8M/640K比2M/512K申辦的條件更嚴苛(離機房的距離)。

所以你住的離機房較遠,但是希望有大一點的上傳速率,就請你要拿更多的錢來申辦2M/512K,而無法申辦8M/640K,這一點一直以來都是讓我匪夷所思的地方。

除此之外,現在大家應該都知道主推的是光世代FTTB,現在的牌告價雖為650+650=1300元,可是在先前申辦的人,則是享有990元的優惠(在下應該是最後一梯),結果我就能夠用不到1000元的價格申辦到比8M/640K更快的速度(原因只是我家離機房,剛好又有五戶以上申辦?),我想每次這樣子的操作手法,只是在玩數字魔術罷了!

不然,就是想要賺使用者的設定費用(200元/次),別忘了小錢立大功的理論(從銀行的跨行手續費中可想而知),無論是升速、降速、或是其它任何要改設定時,都需繳交這費用。

所以在異動前,可以精算一下是要停止毀約認賠比較合算,還是真的是用更改設定比較有利,這一點在很多新優惠出來的同時,每個使用者都可以衡量一下自己的荷包(還要注意優惠的排外條款,例:2M/256K不適用某些老客戶折扣方案...等)

最後,來個不負責爆料好了...

1.大家應該知道8M/640K有不保證能跑上8M的「明文」規定吧!這是因為線材或距離的影響,可是筆者就聽說過某些設定,上面所設定的下載頻寬會先預設頻寬「7M」(類似QoS的機制嗎?),看到這裡懂筆者說的意思了嗎?()就算不能穩定跑8M,ISP業者應該也不能該線路頻寬為7M吧!?光是這一點就讓我嘆氣。

2.有傳聞說,現在的連線費率居高不下是受到中X電信工會運作的因素,這是民營化後無法以大眾利益或推廣為主軸的負作用嗎?這一點只有時間才能證明。(畢竟投資者都想賺錢吧!)

2007年10月29日 星期一

平價的電腦(Parity Computers)

這篇文章的連結 沒有留言:
最近平價電腦的話題,十分受到人們所重視、無論是Eee PCOLPC或是AMD 690G晶片組的PC,大多是打著平價的名號而來,我想這應該是現代人使用電腦習慣的一種轉變。

還記得在以前的電腦都是一昧的比快(CPU)、比大(RAM),雖然現在這風氣不減,但是多了另外一股清流,就是有人開始走環保、省電(其實是為了生活著想)的路,畢竟太高效能的電腦,在使用上,發出的廢熱遠大於它所提供的效能,甚至使用者應用的層面也相當有限。

所以這一類平價的電腦慢慢地會進入市場,或許可以改變一些我們對於電腦的觀感,當然,對於3C商品有狂熱的人,永遠都不覺得足夠的。

現在的平價電腦應該如何定義呢?

既然是平價,當然是用「」來衡量了,不過多少錢算平價...,這一點就有很大的落差,我覺得這跟你希望電腦能為你做什麼事而定。

我在這裡針對平價電腦的定位,是在預算1.5萬以下(含19"的LCD要在2萬左右),而且盡可能滿足一般大眾使用的電腦為主,為什麼我要定在1.5萬呢?

其實是因為現在1.5萬以下的電腦,很多都有缺手斷腿的現象,但是市面上熱門的機種,平均湊起來大約都在兩萬左右,所以在1.5萬~2萬之間做取捨,就可比出個端倪。

在平價電腦(這裡主要討論的是PC,畢竟NB的零件共用性還太低)中有一個很重要的關卡,那就是晶片整合的技術,早在多年以前就開始有所謂的三合一主機板(主機板 + 音效 + 顯示晶片),直到現在,
連網路晶片都整合進主機板中,只是當初的技術還不算成熟,或許是因為價格的因素,常常會讓人覺得不太夠力。

除此之外,早先還有些三合一板甚至省下了擴充槽來壓低成本,這樣就會有個問題,如果顯示卡或音效故障,不就是整張主機板要換掉?(WINDOWS系統換主機板是大工程)。

所以我有一段極長的時間對這一類的主機板敬謝不敏,雖然低價位可以入手,但是維護偵錯是的大問題。

可是現在的電腦主流開始朝著多核心、低電壓...等前進,所以整合的主機版又再度出頭,而且還朝著較多元的方向進行(HDMI、內建RAID功能...等),這一類的主機版也許就是1.5萬低價電腦的救星。

雖然說功能並非每個人都會用到,卻可減少功能性擴充所花費的開支,舉例來說:高畫質影像、數位電視的連接...等,如果沒有HDMI端子,還要再去添購一張幾個小朋友會出走的介面卡,多少人還會願意使用呢?(數位電視正在取代傳統CRT中...)

現在主機板應該至少都是二合一(含音效),所以三合一板的關鍵還是在顯示晶片,所以聽到這裡應該就可以知道我指的就是AMD的RS690,畢竟它整合了未來應有的介面端子,而且能提供一個足以負擔那些介面的顯示晶片。(僅就平價而論,並非偏頗於那一方,INTEL的多核心效能也是不爭的事實...)

光是這幾點,我就覺得可以做為平價電腦的首選,也許從小市民的心聲來看它,比較能夠看出它的功效吧!

1.硬體價格低:少了顯示卡或其他介面卡的費用。
2.安裝便利:硬體架構較為簡潔,比一般主機的安裝便利。
3.減少隱性支出:顯卡的電量會造成電費負擔。(長時間開機就清楚)
4.具備擴充性:這類的主機板仍具有PCI-e的插槽作為備援使用。

其實筆者有上過網路上的估價平台上估過價,大多具備此種三合一板的PC主機,就算下列的配備(除CPU必須是AMD之外,其它廠牌皆略過),也能在2萬上下解決。

CPU:AMD BE2350 45W(等同4000+)
MB:690G + 內建HDMI及DVI
RAM:DDRII-800 1GB*2
HD:SATA2-320GB
DVD ROM:DVD-RW 18X
MONITOR:19" LCD
PSU:330W的固態電容
CASE:任選

如果以現在顯示卡主流的NVIDIA-8500或ATI-2600來說,至少都要再多加個3000元的預算,而且那些介面卡很有可能還要另外添購,這就是為何這一世代的三合一主機板能夠打入平價電腦的市場中。

其實,我並要造成品牌迷思,只是來看看現在電腦可能有進展,更何況對於「大眾」來說,如何把每一分錢都花在刀口上,應該是都是大家所希望的,個人如此、公司行號更是需要,所以這僅做為大家未來添購新機的參考(等我的P4電腦掛點,我應該也會換一台試試)。

PS:終於回到有網路的世界了!希望大家沒有忘了我...^^"

2007年10月23日 星期二

數位簽章的憑證過期?(Certificate Due Date of Digital Signature )

這篇文章的連結 沒有留言:
昨晚筆者電腦突然有點異常,開機後竟然MSN自動消失...,可能是硬體或當機所造成的資料毀損(體質不太好的P4-3.0),只好去MSN官網下載(版本:8.1.0178.00)來修復安裝,為何會選擇8.1版呢?因為我還是不太習慣於8.5的 beta版本,更何況先前的安全性問題,在8.1版上也無此問題。

正當我下載完之後,準備安裝及修復時,發現了一個不算小的問題,也就是今天要談的主題「數位簽章憑證」,因為我下載完的當案,竟然跟我說無法辨識發行者

我就覺得納悶這是什麼狀況,我明明是去官網下載的呀!難不成連官網也淪陷了...,基於有圖有真相的論點,我就一層一層查下去,發現一件事...(內文有附圖)

PS:該商標圖形文字內容為該網站所有(小心一點!)

那就是數位憑證的簽章時間竟然過期了,今早在公司也確認過一次,確實是過期了!下載路徑數位簽章憑證的裁圖如下:

1.下載網址:http://get.live.com/zh-cht-tw/betas/messenger_betas



2.下載路徑:如圖最下方的連結資訊。



3.儲存檔案,右鍵-->內容-->檢視簽章及憑證資訊




(可點圖放大觀看!!)

看了這幾張圖,其實數位簽章跟憑證在網路上的應用很多,例如:金融業的銀行憑證、政府機關的數位簽章,雖然它們並不相同,但是經常會相互配合著使用。

一般來說憑證如果過期,是不是就代表這個數位簽章失去公信力效用、也就是代表發行此軟體的公司無法保證其軟體的唯一性完整性?(WIKI對數位簽章憑證的說明),如果筆者有地方表達錯誤還請各位先進指正。

一般使用的流程:
公、私鑰產生-->公鑰交給CA單位簽發憑證-->透過憑證證明數位簽章的公正性

印象中,銀行剛利用公、私鑰模式推行銀行憑證時,這話題被大家討論的非常廣泛,雖然近年來晶片卡+讀卡機風行(使用者風險增加,銀行也降低維護成本),許多銀行發行的憑證有效期也是一年一次或更短,所以每當報稅或需要透過該憑證做些網路上的認證時,憑證有效期就變得十分重要。

至於公、私鑰的運作模式可以參考先前的「Linux的異地備份(Offsite Backup)(2)」,裡面有類似公私鑰的建立與使用方法,不過是在LINUX下使用的,在WINDOWS下也可以透過PUTTYGEN來產生公私鑰。

其實,這一篇只是要提醒各家軟體及服務商,要記得更新你們的憑證日期(雖然憑證要用錢買...),可是為了增進公信力及讓一般使用者能夠用的安心,這一點還是省不得的,更何況Windows Live Messenger 8.5現在還是beta版,而8.1版的憑證竟然已經過期?這點就相當值得警惕。

最後附上台灣相關法規的部份內容:電子簽章法

2007年10月22日 星期一

多工作業的便利(Convenient to Multi-Working)

這篇文章的連結 沒有留言:
多工作業應該是每個IT人都要面對的一件事,因為要處理的事情絕對不只一件而已(如果只有一件的話,請通知我一聲,我也想要...)所以打造一個適合工作的環境,就是一件相當重要的事。

不過這種便利性往往還是要有足夠的軟硬體互相配合,雖然說硬體進步的速度神速,可是在企業採購的過程中,這一類高規格的硬體(四核心CPU、ECC規格的RAM),通常都只有SERVER級的主機上才有的配備(不然就是得自掏腰包),所以這種環境就是要靠很多周邊的輔助才能夠達成。

但是,多工作業的便利卻也建構在安全的邊緣地帶,端看規劃時的謹慎程度...

舉例來說,如果公司內部有規劃出一塊專用的機房區,並在內部的網路硬體人員進出的掌控有所區隔,這一類的便利性,反而能在有條件的安全之下發揮,但是...一般公司有多的地方能規畫一個專業的機房嗎?老實說...我存疑

所以,多工作業的便利性就曝露在危險之下,就算只允許區網之內才可登入特定主機,沒有辦法斷開區網內其它電腦對該主機的存取,還是增加了許多的危險性,這些就是除了便利性之外,不可不察的小地方,就算是筆者這種一人MIS的公司(愈來愈多這種公司!甚至是約聘性質),我都會想著所有危險發生的可能性。

所以在談便利性之前,還是要先提醒大家有可能帶來的危害,在安全性(帳戶的權限、資料加密、port的開啟...等)的設置上,還是不能省。

可以增加工作便利性的軟硬體有那些呢?老實說,這一點見仁見智,我單就目前我所使用的方式來介紹,如有不足之處還請見諒,或是有更好的建議也請各位別吝嗇點我一下。

硬體:

1.KVM切換器:利用一套Keyboard、Video和Mouse的設備,連結多台主機。

因為在效能與實際維護上,經常要在許多主機之間切換,如果每一套主機都接有一套I/O設備,光是放這些設備就要佔去多少位置,更何況在機架櫃那有限的空間內。

2.USB轉IDE或SATA的外接線:不需拆開主機,即可連接大量儲存設備。

在維護大量硬體時,無論是掃毒、檢測硬碟狀態,甚至是資料的複製與燒錄,都可以透過外接的介面,輕易地滿足所有需求,可以省下許多拆裝時的時間。

3.USB的延長線(Hub):增加USB的活用性

雖然現在許多主機都已配有前置的USB PORT,但是對於多工作業的來說,經常都會碰到前置面版的USB不夠用,需要去利用背板的USB,此時就要在穿過許多線材才能夠到達陣地,或是直接從前面板上外接USB的Hub(如果不會電力不足的話...),也能夠增進工作的順暢性。

軟體:

1.遠端登入軟體:VNCPUTTYPieTTY)、遠端桌面協定...等。

透過遠端登入,可以避開硬體上的限制,只要有網路的連接就可以控制各個平台,不過這一類的軟體請盡可能地限制特定人員、位置(IP),並且更改專用端口(PORT)來做為安全性的防護,除此之外,使用這些軟體時,也要注意是否有安全性的更新,否則只是大開有心人士的方便之門。

2.虛擬化軟體:VMwareXen...等。

這一類的虛擬化技術,主要是為何能夠在同一個主機上,開啟兩個平台所設置的軟體,以前雖然可以透過多重開機的方式在同一台主機上安裝兩套系統(但是僅能操作其中之一),而這一類的虛擬化技術可以讓兩個不同的平台,同時能夠在一台電腦主機中開啟系統並運作相關應用程式,不過...需要的硬體所需的條件也相對地提高許多(與多核心CPU相互呼應)。

3.綠色軟體不需安裝或跨平台可應用的軟體

這一類軟體其實也是許多IT人員所頭疼的部份,不過軟體本身沒錯,只是看應用在什麼地方,這一類的軟體有可攜式FileZilla(檔案傳輸)、HijackThis(掃描間諜軟體)、IrfanView...等,這裡僅列舉我常用的幾種。

其實這些軟硬體並非是要多工的IT人員才能夠應用,只要有相關需求的人,其實都能夠從此之中得到許多資源的節省,畢竟時間是公平的,在每個人都在精進技術的同時,別忘了時間的可貴,雖然筆者有時候也會想自己是否花了太多時間在整理資料與撰寫部落格。

回過頭來想想,會發現有很多事情其實是要經過思索、整理與撰寫出來,才能夠更加明確地瞭解它,更何況共享自己的想法與經驗,不也是部落格最主要的功能嗎?

剛看完了一篇有關於部落格表象的文章,想想自己是否也成了表象的一部份,結論是,我至少還是做自己的一個人,不然我也不會從無名跳出來了!(笑...)

2007年10月21日 星期日

暫停公告(Notice of 2007/10/24~26)

這篇文章的連結 沒有留言:
部落格‧暫停公告
時間:2007/10/24至2007/10/26。
原因:本人在網路到不了的地方,無法上線更新。
預計結束時間:2007/10/29,繼續更新(如果我沒有被困住的話!)

來我部落格的朋友,應該都會發現一件事,那就是假日我的部落格也會一起放假,直到隔天開工,我才會繼續更新(努力地繼續寫下去...)

不過,我因有事外出,可能會到沒有網路的地方,更別提能夠上來更新文章,經過思考之後,我還是先來通知大家一下,以免定期來看我文章的朋友向隅(我有在注意你們喔!)

預計2007/10/29,我就能夠回來跟網路上的朋友們一起繼續奮鬥(沒意外的話!),這段期間,如果有朋友對於我先前的文章有任何建議或指教,還是很歡迎留言或來信喔!

我只是會晚一點點回覆相關的問題與想法,並不是耍大牌,不理各位。

因為,我在乎每一個可以跟網友互動的機會,所以,我會用相同的心態來面對各位的留言,在此,還是先謝謝大家不吝嗇的到賞光,謝謝各位。

2007年10月19日 星期五

文字介面的好處(Advantages of Command Interface)

這篇文章的連結 沒有留言:
筆者最早開始玩電腦是小小的國三生(DOS6.22的時代),在英文也還認識不了幾個的時候(英文是我永遠的痛...),就開始為了要玩電動,努力去記住DOS裡的指令與用法(應該很多人都是從電動起家的吧!)

接著,在學習的路上一路玩上來,都是玩圖型介面的WINDOWS,直到接觸BBS和LINUX後,發現很多東西還是要用文字模式(命令提示字元模式),反而能夠得到意想不到的效果。

雖然UBUNTU就是為了讓LINUX的圖型介面更親近大眾一點(參考前文),但是我在最近的使用經驗中,著實地感謝自己以前玩過一陣子DOS,因為在解毒排除問題的過程,文字介面模式反而能夠避開很多不必要的干擾,雖然說這種介面真的不好親近,這點我也承認啦!

接著,其實文字介面的應用,有些會用到程式邏輯(簡單的),畢竟我也沒受過專業訓練(我不是資訊相關,小聲說:有化工資訊的話...),只要你有心去實際執行,那些都不會是太大的問題。

解毒的應用:
因為我們現在大多數的病毒都是針對WINDOWS來製作或撰寫,除了透過軟體掃描來解毒,有很多狀況其實不適合在圖型介面下操作(如果要弄也要進安全模式)。

但是透過文字介面的處理,可以避開很多檔案被鎖定的問題(例:躲在SVCHOST.EXE的病毒),雖然可以透過某些強力軟體,設定在重新開機後再做清除,可是開關機的動作往往是解決問題中耗費最多時間的一步。

如果我們切進文字模式,只要先把該程式強制中止,就可以利用DEL或其它相關指令刪除被感染或新增的檔案(執行檔),就不用每次都找到一個問題就要重新開機一次。(重開機經常是為了避免病毒尚未清除前的影響)。

檢視檔案結構
我們都知道現在最多人用的WINDOWS XP中,有關系統檔或組態檔在預設的狀況下,都是屬於隱藏的狀況,主因是怕被使用者誤殺而造成系統無法正常開啟
(雖然可以透過資料夾檢視來開啟,但是對一般使用者愛用全選來說,還是不要比較好...)

雖然說這是好意,但是也因為這好意,讓有心人士把病毒或木馬程式也建立成系統檔的模式,來避開防毒軟體或使用者偵測,這些問題其實也可以透過文字介面來得到解決(便利原本就是犧牲某些東西得來的)。

例如:(需完整說明,在文字介面中鍵入 dir/? 或 attrib/? 查詢)
1.顯示出隱藏檔:dir /ah。
2.清除檔案屬性:attrib -r(a、s、h)。

降低系統負載
其實有很多事只需要指令就可以完成(甚至圖型介面不太方便完成的事),改用文字介面的模式,往往對於系統的資源消耗較小,因為圖型介面原本就是類似用虛擬化技術所模擬出來的一種型式,甚至有時候能夠在不需要其它軟體輔助的前提之下,幫你完成每天既定的工作。

例如:
1.搬移某些特定字元的檔案:(圖型介面下可以透過搜尋與排序處理)
 指令:move te*st.dll c:\temp
 結果:te1st.dll、teast.dll...等,全部搬移至c:\temp資料夾中。

2.寫成批次檔:(重複特定動作)
 其實這一點有玩過DOS的人應該都有印象,可以用來處理開機執行的工作。
 實例:backup.bat的內容(XCPOY的詳細內容請參照xcpoy/?)

    XCOPY D:\WORK Z:\WORK /S /D /Y
    XCOPY "C:\MY DOCUMENTS" "Z:\MY DOCUMENTS" /S /D /Y
    
 指令:backup.bat
 結果:執行批次指令(WORK和MY DOCUMENTS的資料夾內容COPY到Z)

其實這些應用可以在很多網路上的清除特定病毒、協助清除系統暫存檔的小程式中,很容易可以發現它們的蹤跡,只是它們可能是用EXE、BAT或其它可執行檔來運作。

這些應該都算是文字介面可以為我們帶來的好處與優點,或許不是這麼容易上手,但是在IT的領域中,多學一種操作的方式,能適時幫你解決上頭交待的任務,何樂而不為呢?

2007年10月18日 星期四

網路架構的應用(Application of Network Structure)

這篇文章的連結 沒有留言:
記得筆者先前有寫過路由(多謝朋友們的指正),雖然一般的IP分享/路由器都具備這種功能,但是真的會這樣子設定的人應該不多(連我自己有時都想偷懶...)。

除此之外,如果有看過我先前文章的人,應該聽我說過DMZ的觀念(參考:IP/寬頻分享(路由)器設定一文),雖然DMZ或是Virtual Server都很好用,但是有個盲點,那就是只能夠使用一個虛擬IP(例:192.168.x.x),這樣子就無法把兩個SERVER放在不同IP上(例:WEB在10.1.1.226、FTP在10.1.1.228)。

其實有高階設備是可以把DMZ設定在另一個實體IP上,只是那種設備的價格不太親民(5位數以上),光是這一點就會讓人怯步,如果想用簡單的設備能夠達到這樣子的需求嗎?

其實是可以的,不過有個先決條件,就是你要有這麼多IP(3IP以上的固接網路),其它就只要在網路架構上動點手腳就可以...。

要達到這種的功能,其實一點都不困難,只要多加上一台SWITCH/HUB就可以,現在幾乎都用這種模糊的稱呼(Switch和Hub是不同的,這暫不討論),因為這個SWITCH(後文皆用此說明)會記錄連接的IP或MAC的TABLE做為路徑的判斷,就可以達到這個需求。

實例說明如下:(IP為虛構:10.1.1.226~228)

網路架構:
                     ┌用戶(192.168.1.x)
               ┌IP分享器1┤
ATR-U(俗稱小烏龜)-SWITCH     └A主機(WEB)
               └B主機(FTP)
               └或IP分享器2┬用戶(192.168.2.x)
                      └B主機(FTP)
網路設定:
IP分享器1:IP=10.1.1.226、MASK=255.255.255.0、GATEWAY=10.1.1.254
      (虛擬IP為192.168.1.1,網段為192.168.1.x)

A主機(WEB):透過IP分享器1的DMZ或虛擬伺服器可以提供外部連線。

B主機或IP分享器2:IP=10.1.1.226、MASK、GATEWAY同上
         (虛擬IP網段為192.168.2.1,網段為192.168.2.x)

B主機(FTP):透過IP分享器2的DMZ或虛擬伺服器可以提供外部連線。

架構特性:
1.SWITCH HUB(Layer3)會記錄IP資訊,兩端使用者可存取不同網段的服務

 例:192.168.1.2>IP分享器1>SWITCH HUB>10.1.1.228的FTP。
   192.168.2.2>IP分享器2>SWITCH HUB>10.1.1.226的WEB。

2.外部使用者也可正常透過IP分享器1、2連接到FTP及WEB SERVER。
3.IP分享器容納SESSION數不足。(避免使用者過多或P2P消耗大量SESSION)

說明:
1.IP分享器會記錄SWITCH所提供的MAC或IP資訊,可經SWITCH HUB存取。
2.
tracert指令確認:192.168.1.2輸入tracert 10.1.1.228(顯示下列訊息)
 
 Tracing route to 10.1.1.228.xxx [10.1.1.228]
 over a maximum of 30 hops

 1  <1 ms <1 ms <1 ms 192.168.1.1
 2  2 ms  1 ms  1 ms  10.1.1.228.xxx.xxx (10.1.1.228)

 PS:10.1.1.228.xxx.xxx <--是10.1.1.228為DNS反解後的名稱。

以上就是利用網路架構來完成某些需求的做法,至於優缺點其實很難評斷,尤其是在預算及效能間的取捨,在有限的環境中,方法都是人想出來的。

不過...如果是透過同一條ADSL網路,因為一般使用者沒足夠的頻寬(除有特殊需求,例:負載分流...),用起來會跟龜爬一樣,如果頻寬夠當然可以這樣子使用,不然還是建議建立在兩條不同的ADSL線路上,比較有它的成效,不過也要設備有支援,我沒有這種設備(),所以我僅利用一條ADSL(多IP)來做範例。

如有遺漏或錯誤的部份還請各位先進指教(盡量鞭小力一點!逃...)

2007年10月17日 星期三

授權的維護及管理(Maintain & Manage of License)

這篇文章的連結 6 則留言:
現在自由軟體的大行其道,這跟現在佔有大部份市場的軟體授權有極大關連,因為從企業體到中小企業,對於軟體授權的部份都是採保守處理

或許外商企業比較重視這部份的自保,對於本地企業以能省即省的心態來說,經常都有顧此失彼的問題,今天我們就來看看軟體授權在維護和管理上的衝突吧!

在說明之前,可以去微軟官方網頁看一下有關授權的比較:官方網頁

授權的問題,一直以來都是IT產業裡無法釐清的議題,無論是軟體製造商企業主第三方的軟體自由軟體...等,每個人都有自己所把持的立場,先不論誰對誰錯,對於使用者來說只在乎好不好用、方不方便,以及這軟體能夠節省我多少時間。

對於管理及維護來說,不同的授權方式的確會造成很大的不同,可是真的能夠下決策的人往往是最不在意這件事的老闆,畢竟這些都是屬於固定開支,還不一定真的能省下相對的時間效益。

舉例來說:一般企業最愛用
OEM)這種省錢的授權方式

其實一般企業體只有針對核心部份才會採用企業的大量授權(OPEN 或OPEN VALUE)的版本(例:OFFICE、CAL這一類無法OEM的授權軟體)不過,這也會造就出另外一個問題。

那就是時間一久,等到OS或是SERVER的版本半強迫被更新(硬體需求或OEM的因素),往往也會造成管理或維護上的問題,如果你先前使用的是WIN2K SERVER + WIN2K的CAL授權,但是OEM廠商的作業系統大多已改用VASTA為基準,如此一來CAL(Client Access License)的授權就有失效的問題。

這一點其實跟資訊產品的進步與生命週期有關,企業會使用OEM版本的作業系統,也是在這一點,反正在保固時間內有問題都是OEM廠商負責,三年後如果硬體毀損,買一台新電腦還比維修舊電腦來得划算,這也是為何OEM版本的授權量會這麼大。

可是,我們也知道OEM產品有隨機附贈的特性,代表這台電腦的主機板或作業系統不能毀損,一但毀損就失去裡面軟體的授權(僅能啟用一次),如果在保固內,是可以送回處理,如果在保固期之外,要再買一台OEM的電腦,還是另外購買零售版本的作業系統來補足授權呢?

這一點,大家心知肚明...(只有老闆不想瞭解)

重點也在這裡,當原本慣用的程式僅支援某些特定作業系統時,新系統上可能會發生未知錯誤,光是這一點就不是IT人可以承擔的起,雖然可以透過別的方式來解決(虛擬技術),這點也仍有爭論。

對於企業來說,OEM是省錢的方式沒錯,但是對於作業系統的維護及轉移來說,就會有相當程度的困擾,因為管理人員就因此要經常申請款項來維護這部份(老闆應該最不喜歡簽這種東西吧!),甚至會讓老闆覺得IT部門是種累贅(也是IT人無法調薪的原因之一)。

使用企業授權可以解決不少後續的問題沒錯,但價格上就不太和善,所以這是種兩難的狀況,除此之外,軟體廠商對於軟體的支援也是有所限制。

通常會在軟體不再改版後5年停止對該軟體的主流支援(參照下方連結),對於一個動輒數十年的企業來說,光是更換(更新)系統就是一個極大的開銷,這也是為何企業主總是抱持著能省即省的態度來看待這件事。

軟體支援週期的準則
微軟軟體的支援週期
微軟SP(Service Packs)的支援週期

經過了筆者的敘述之後,應該可以想像為何自由軟體會掀起一股熱潮,光是每套(年)不得了的軟體授權費用,就是個極驚人的數字,雖然兩方各有立足點(商用軟體:
授權費;自由軟體:支援性不足),對使用者來說沒有太大的差別,對於出錢的老闆來說,就看它能夠接受何種機制下的產品,以及公司能否承擔這些風險。

我們這些IT人也只能當個拼死進諫的小員工(拿飯碗與薪資來玩...),我想這應該也是很多IT人無奈的地方!

2007年10月16日 星期二

網路設備的限制(Limit of Network Equipment)

這篇文章的連結 沒有留言:
現在市面上的網路設備相當多,只要你隨便走進一家電腦賣場,商品的選擇性之高,絕對超乎你的想法(只要不是冷門專有的設備)。

不過,在購買你想要用的設備之前,最好能夠先摸清楚你想要什麼預算多少?真正影響使用便利性的規格為何?,這些都是在購買前要先做好的功課。

如果你不是這麼肯定的話!還是請瞭解相關規格的親朋好友先做第一層的過濾,以免花了銀子還要受氣,接下來,我們就來看看有那些需要特別留意的部份...

一般家庭購買的網路設備不外乎就是網路卡寬頻分享器無線AP這三種裝置,雖然有三種設備,但是寬頻分享器和無線AP經常都是整合在一起,所以嚴格說起來只有兩種類型(網路卡頻寬/無線設備),我就針對這兩種設備大略說明一下囉!

網路卡:
一般網路卡可以分為三個介面,包括了PC卡(PCMCIA)PCIUSB三種,而網路模式也可分為有線無線兩種。

原則上這三種介面都具備有線或無線的的功能,不過...

在穩定或便利上卻有很大的不同,這一點在選購前就要先思考清楚,例如:

穩定性:PCI、PCMCIA > USB
尤其是USB的無線網卡熱當時有所聞,或是電腦突然無法偵測到USB介面的網卡,據說這跟USB供電、無線網卡的發熱量有關,雖然可以透過不一樣形態的設備來改善散熱的問題,但是價位也比一般設備高出許多。

便利性:USB > PCI > PCMCIA
其實主要是受各廠商規格所限,不過便利性卻是最吸引人們購買的因素,至於穩不穩定就視狀況而有差異(使用晶片、散熱、電源供應...等)。

補充:
1.USB3.0已成形,速度是4.8 Gb/s,產品在2008第一季可望面世。
2.Gb級(PCI-X)網路卡:需線材及設備支援,並非有Gb級網卡就能有此速度。

所以,在選購網路卡時,如果是想全天24小時不關機的設備,請選購高穩定性的網路卡,如果是商務人士,就可選購便利性佳的網路卡,如果想穩定又想便利的話,就只好請你多拿點錢出來選購企業級的產品。(IT產業中,價格品質有一定的關係)

頻寬/無線設備:
其實這一類的設備正大舉進駐於一般家庭中,通常家裡的電腦都不只一台,如果在頻寬及設備的限制之下,如果想要讓每台電腦能夠一開機就有網路可以使用,這一類的產品就不可或缺,只是要選購這一類產品時,請先弄清楚它們產品包裝上的規格代表什麼意思。

否則買了一台不適用的設備,真的只是把預算浪費在沒有必要的功能上,筆者就大略整理幾個常見且一定要懂的規格供大家參考:

1.介面:WAN*1、LAN*4、WLAN*1
 最為常見的介面,代表可接一條ADSL、內部可接4台設備、具無線網路。
2.頻寬:10/100/1000 BaseTX、IEEE 802.11 a/b/g/n
 支援頻寬:1000 BaseTX是支援Gb網路、802.11n速度最大 540 Mbit/s。
3.加密法:WPAWEPAESEAP...等
 主要都是針對無線網路的加密法,目前主流是要能支援AES的加密法為優先。
4.頻寬限制:QosSESSION數、內容過慮...等
 針對網路使用者的限制與控管,若有用P2P,請優先選用高SESSION數的設備。
5.擴充性:USB Port、WDSWMMBT...等
 WDS可提供AP串接(見筆者愚作)、WMM是為了保證多媒體的頻寬。
6.防火牆:DDOS、禁止存取...等
 主要是在設備端內建PORT號管理、避免暴力法攻擊,防護能力與價格成正比。

現在的網路設備大都具備上述規格,需要瞭解它們的原因,主要是受到周邊連接產品的規格所局限,一般人無法一次更換所有網路周邊設備,故在選購時要衡量應用層面及未來擴充性為優先。

除此之外,這些網路設備「號稱」的功能,其實僅為精簡後的應用,千萬不要想跟專門設備相比,因此那些規格或設定,有時候反而只會拖累設備效能,至於那些相關設定不一定能夠發揮效用,則因設備而有所不同。

有興趣者可留言或來信,筆者還是暫先保留,以免影響使用者觀感...(

2007年10月15日 星期一

刪除重覆資料的好處(Benefit by Data De-Duplication)

這篇文章的連結 沒有留言:
現在人使用電腦的習慣,也跟著硬體儲存空間的增加快速,而有了很大的不同,以前利用搬移(MOVE)的動作,現在大多變成了複製(COPY),所以在電腦中,就會累積相當程度的重複資料

雖然,不把所有雞蛋放在同個籃子裡的作法是分散風險的好方法,過於濫用卻只是佔用過多資源,即使有的時候是為了防範無法預期的程式中斷,所做的備份資料,對於採用其它模式備份的資源來說,任何一筆資料應該都要具有其獨特性(僅有一筆)。

例如,我先前有關異地備份的文章,它所採取的方式就是僅僅備份更動的資料,雖然他沒有辦法做到自我比對(無法比對不同資料夾中的檔案是否為相同),但是針對備份所佔用的資源來說,這種備份方式就已經減少許多不必要的浪費。

這種刪除重覆資料的技術對於離線式(OFFLINE)異地備份的成效較高,因為在線式(ONLINE)採用此這種資料運算方式時,可能會使效能急遽降低,甚至造成資料的毀損,這結果也是我們所不願意見的。

透過這種資料比對與刪除的技術,再加上異地備份的機制,每次都進行全系統的資料備份也不是件難事,只是...要付出的成本代價,並非中、小型企業所能夠接受的範圍。

可是,對於大型企業或政府機構的資料,如果是透過多人整合的專案,就有其利用的價值,假設每日要進行的備份量從1GB變成300MB、備份時間從1小時變成20分鐘,能夠省下的頻寬維護時間的成本,就具備極大的影響力。

其實這也牽涉到資料整合及版本管理的議題,這部份目前各家學派應該都還未有定論,有人說僅保留最新版本即可、有人認為每個版本都有保留的必要性,資料量往往就在這種取捨中無形地增加許多。

舉例來說,一個每天利用電腦工作的文字工作者,在它的電腦中至少同一份文件可能為了安全起見,就會有兩個不同分割區(Partition)或硬碟(Hard Disk)來儲存同一筆資料,甚至是透過磁碟陣列(RAID 1或5)來保存資料,如果再進行異地備份的同時,又把這兩份相同的資料全部備份上去,就太過於浪費現在愈來愈不受人重視的資料儲存空間。

我就列出幾家已經發展出刪除重覆資料(Data De-Duplication)的業者:

1.EMC的Avamar
2.SYMANTEC的Veritas NetBackup PureDisk Remote Office Edition
3.NETAPP的FAS6000系列。
...(其它不多贅述)

在上述業者的說明中,或許可以看見更多相關的應用與實際的執行成效。

其實,在我們個人電腦上的資料備份與比對,也是件很重要的事情,不然對於磁碟運作的順暢,以及資料的整合與歸類,都會有不良的影響,不信的話...請大家可以自行搜尋一下,自己桌面上的任一個文件檔,很有可能你會發現有許多這個同名檔案的分身散落各地呢!

2007年10月12日 星期五

區網的配置建議(Suggestions on LAN Configuration)

這篇文章的連結 4 則留言:
自從網路掘起之後,現在有寬頻網路的家庭愈來愈多(下載速率達2M以上、上傳暫先不論),只要家中的電腦數量一多,就開始有區網的需求,但是各種不同的網路環境就有不同配置方式。

以筆者自己親自玩過的網路環境來說,我覺得沒有通用做法,每種方式都有其優缺點,同時也視你自己想投入的預算功能來做考量。

也因為3C產品的生命周期普遍都較短,除了添購新機之外,也能夠利用其它方式來達成區網的需求,但是區網的便利很有可能也帶來隱藏的危機。

現在的寬頻環境不外乎ADSL(撥接、固接)、CABLE(DHCP撥發IP)、HTTB(撥接模式)這三種,雖然有新的無線3.5G寬頻,但是剛起步,而且同一區域的上線人數過多時(無線無法局限),往往寬頻就會變成龜速,所以它其實不太適合區網的架構。

那區網的架構應該怎麼配置呢?我這裡僅針對家庭用戶來建議,如果是公司或大範圍的區網規畫,需要更多人員的參與與統籌,這也非我三言兩語能道盡。

家庭用戶的區網,應該都在同一層(同一平面上),可視使用者設備來做參考的依據,並且要在價格與實用效能比之間做取捨,很多細節都是要考慮在內,下面就舉些實例供大家參考,或許不是每個人都適用,但是可以做參考依據(因為一堆朋友會問我...)。

(1)兩台PC、一台NB:最常見的設備組合

  所需配備:AP一台(LAN *4、WAN *1)、網路線適量。
                   ┌──NB(無線模式)
  連接方式:網路設備(MODEM)── AP──PC(有線模式)
                   └──PC(有線模式)
  設定方式:開啟DHCP(或手動虛擬IP)、WLAN(含加密認證)。
  建議方式:把AP設在居家中點,以免NB受裝潢的阻隔無法上網。

(2)兩台PC、一台NB、一台對外主機:SOHO族或遠端操控。

  所需配備:AP一台(LAN *4、WAN *1)、網路線適量。
                   ┌──NB(無線模式)
  連接方式:網路設備(MODEM)── AP──PC(有線模式)
                   ├──PC(有線模式)
                   └──服務主機(有線模式)
  設定方式:開DHCP、WLAN、設DMZ虛擬伺服器對應主機IP及PORT。
  建議方式:主機最好用有線連接(頻寬因素)、設置點可位於AP旁。

(3)多台PC、一台NB、一台多媒體主機:家庭工作室、多媒體相關。

  所需配備:AP、HUB SWITCH(PORT *4)、網路卡及線。

                  ┌─NB(無線模式)
  連接方式:網路設備(MODEM)─ AP─PC(有線模式)
          │       ├─PC(有線模式)
          │       ├─PC(有線模式)
          │       └─SWITCH┬─PC(有線模式)
          │             └─多媒體(有線模式)   
          └────────────
─────────┘ 
  設定方式:與對外主機設定相同,除此之外可加開UPNP設定(如果有)。
  建議方式:多媒體流量大,接雙網卡,內部區網與外部使用者分流。


以上就是筆者給各位使用者的小小建議,如果有什麼其它比較特別的區網規畫模式,當然也歡迎大家一同討論,畢竟這篇文章一開頭我就說過,規劃上沒有一定正確的定論。

例如,現在有愈來愈多家庭能接受的多媒體影音設備,如果也可以透過網路分享,一台在客廳的多媒體準系統電腦(設備),你會採用有線還是無線網路的架構呢?

為了美觀,應該會採用無線;為了傳輸瀏覽影片的流暢性,會採有線,目前可能都還是個未定數,雖然無線網路的802.11n或許可以兼顧這兩點,可是目前這一類設備的造價與實際使用效能上是否合宜呢?

最後還是會取決於實際的預算及相關設備來做為評定標準,除此之外,我在上述的例子中,改用的AP其實是可以利用舊的電腦,無論是何種作業系統(WINDOWS或LINUX),只要插兩張以上的網卡都可以用來代替AP的功能(無線網路暫先不論)。

只要在舊電腦上掛上DHCP服務,加上ROUTE設定正確(含NAT),基本上就可以成為一台不錯用設備,不過還是建議一般使用者使用AP設備,因為一台「舊」電腦的耗電量,會很直接地反應在每兩個月的電費單(筆者親身體驗過...= =|||)

區網的配置是見仁見智的事,下次有人問我,我可會叫他來這看吧!(笑)

2007年10月11日 星期四

人性的屋幫圖?(Humanistic UBUNTU ?)

這篇文章的連結 8 則留言:
最近炒的十分火熱的屋幫圖(UBUNTU),抵不過朋友們的引誘,自己來試試這個非常熱門的LINUX系統,不過...我故意把自己當成什麼都不懂一般使用者的角度來切入(其實本來就不太懂...)

因為它一直以來就是以取代M$的使用者習慣為主要訴求,很多人討論的重點就是它是否能夠取代WINDOWS系統,讓一般使用者能夠以它做為習慣用的平台。

所以我就上去抓了個7.04的DVD版本,因為這樣子可以減少一些網路下載套件的時間,然後就開始了安裝之旅...(這篇的重點不是怎麼安裝啦!

在安裝的過程中,我大多都是用預設的模式安裝(安裝時,把語系改為繁體中文),接著就用預設值給它一路按下去...(有些還是得要知道相關資訊才行)

然後我的心裡就開始期待著UBUNTU會給我什麼不一樣的驚奇,等待它安裝好之後,登入畫面感覺還不錯,輸入自己建立的帳號密碼後,就可以登入GNOME的桌面環境。

接著我的問題就來了,因為我剛安裝完時,因為我未直接開通網路,所以接上網路後,竟然沒有辦法直接連上網路,所以就只好自己設定網路,因為我先前也有稍稍玩過FEDORA 6的GNOME環境,要找到相關設定檔並不是太難。

只是,找到網路設定的項目時,發現還需要一道密碼才能夠真的開始設定與套,查了一下發現,原來UBUNTU一開始就是把使用者建立在SUDO的模式上,所以沒有辦法「直接」取得管理者的權限,這應該是安全性上的考量。

而暫時切換至管理者權限的密碼其實與你自己帳號的密碼相同,這一點應該還沒有什麼問題(可以手動更改權限),進了網路設定,點開屬性,就會發現有個預設的「漫遊模式」,這名稱有點讓我傻眼的感覺,什麼叫做漫遊模式?(事後才知道是為了無線網路模式所設立的功能),可是一般的PC上使用的PCI網路卡,應該只有極少數的人是使用無線網路吧!

還是,這個平台一開始就是為了NB所設置的作業系統嗎?

這時我開始思考一件事,這些用詞對一般人來說真的很容易接受嗎?

其實,在使用這些LIKE-UNIX的系統時,可能對於你要使用的作業環境都要有所接觸,才不會因為用詞而搞不清楚使用的方向,最初安裝時,可能還會面臨一般使用者較不熟悉的設定(LVM),這些真的能夠跨過人性化的介面嗎?

除此之外,筆者曾在一篇文章中看過,有人說LINUX的圖型介面,以前那些會用LINUX的人,一旦遇到圖型介面,反而會束手無策,這一點我也是感受極深,因為網路設定的部份我還是進了文字介面下,才設定成功,因為在圖型介面上,要「發覺」網路是否有接通,一般使用者可能還是直接開個瀏覽器測試吧。

我並沒有批評UBUNTU的意思(愛好者很多的...),因為我也有稍稍接觸過LINUX系統,所以我知道一般人要跨進這領域原本就不是這麼簡單(受WINDOWS的習慣所影響),可是現在的發展來說,要到達「人性」化,可能還有一段挺長的路要走。

雖然,我現在也才剛接觸到UBUNTU不久,我相信它還是有發展的潛力(7.10 BETA已經出現了),但是真的要能夠取代WINDOWS成為一般使用者慣用的系統,可能還需要更多協力的廠商與人力投入,最好是讓現在的孩子就接觸LINUX吧!(我在作夢...)。

或許這就是LINUX有機會能夠翻身的契機,人性化我想還有待時間和使用者的累積(WINDOWS也不是短期就有高市佔率)。

對於,原本就有在玩LINUX的人來說,應該開心才是,因為更多元的使用環境,造就了更多人投入LINUX的世界,先不論商業、人性、便利、版權與否,一旦有足夠多的人參與,就有更多的發展性,至少在這方面的努力,我是沒有輕忽了UBUNTU的推廣能力。

也許,是我太挑惕了一點吧!(說不定大多數使用者都跟我的一樣喔!)

2007年10月9日 星期二

儲存設備的應用(Application of Mass Storage Device)

這篇文章的連結 沒有留言:
現在電腦上使用的儲存設備愈來愈多,無論是硬碟(隨身碟)、記憶體(Flash Memory)...已經接近人手一顆了,因為資料成長的速度遠大於網路架構能涵蓋的範圍。

其實這也包括了許多現實因素,因為記憶體設備的大量生產,所以價格也降到平民尚可接受的地步,所以才推動了這一波有關於儲存設備的應用。

在實際應用上,還是要慎選自己適用的,畢竟沒有人想跟過不去...

記憶卡:


先來說說最早風行於數位產品的記憶卡,其實記憶卡是橫跨各個數位產品的主流,雖然各大廠商還是會為了自家產品,推出不同於其它規格的產品(SD、CF、MS...等,商業導向),但是外接的相關介面,還是跳脫不出USB這包山包海的介面。

雖然記憶卡的起步最早,而且現在已有單張Giga級的記憶卡,但是人性總是很難被滿足的,接著就開始有人在應用面上做手腳,所以MP3、MP4 Player、也開始風行,其中最為人所稱道的應該就是I系列的產品(IPOD、IPOD NANO...),這一點又讓各家廠商把腦筋動到Flash Memory上,可是這種類型的記憶體普遍的容量不夠大,以現代人攜帶數位檔的習慣,可能裝不了上百首歌的MP3 Player很快地就會被淘汰(除非有其它附加功能)。

MP3 Player:

雖然在MP3 Player的演進史中,IPOD及數位音樂的衍生具有象徵性的意味,可是筆者還是喜歡多應用功能的MP3 Player,因為它們可以同時具備播放器隨身碟的功能,而不像IPOD非得經過iTunes才能夠做單向的音樂存取,雖然這對於數位音樂具有保障的意味(但是網路上也可找到不需經過iTunes的外掛),對於使用者來說,似乎又會被其它程式所捆綁,這一點的優劣則是見仁見智。

隨身碟(硬碟):

為了解決
Flash Memory記憶體容量不足的問題,開始流行於3C玩家及多媒體相關人士的隨身碟(硬碟),也漸漸地流行起來,這一點可以從各大通路的廣告及產品線得知,目前主流的外接設備,大多是應用USB2.0或FireWire(IEEE 1394)加上2.5吋硬碟的組合,其他相關的功能則是與價位比。

不過,在選購類似產品時,筆者要先提醒大家,這類產品大多需與電腦的USB PORT連接,有時會因電壓不穩(USB提供5V),而無法使用,所以在選購時,最好能選購具有外接電源的設備,以免電壓不穩而無法正常驅動外接盒內的硬碟,雖然現在也有替代方案,就是利用USB的Y字接頭,一次佔用兩個USB PORT以穫得更穩定的電源供應,但是一次就要佔用兩個USB PORT。(如果嫌USB太多、或電腦主機上接的線太少...

以上的儲存設備,就是用在大量資料的攜帶,可是卻有一個盲點,那就是他們必須經過電腦的USB PORT才能夠做資料的儲存,所以要遷就於電腦,也就是它的行動性可能還要再加上一台NB才得以提高這一種儲存設備的行動性,所以有多了一種不同的應用。

OTG設備:

現在有利用一種OTG(ON-THE-GO)的相關技術,能夠直接在不需電腦設備下,讓兩台USB的設備互連,這種技術的應用,就可以擺拖電腦的羈絆,這樣的好處是什麼呢?

如果你要出國或是專業攝影人士,透過這種技術,你就只要帶著一個配有OTG功能的隨身硬碟,加上心愛的相機(和各式的記憶卡),就可以拍到那存到那,也不太需要擔心記憶卡的容量不足而要到處找電腦上傳至網路相本。

只是...

還記得我最先前說的嗎?請找自己適用的儲存設備,因為配有OTG的外接設備,動輒要兩、三千大洋(不含裡面的2.5吋硬碟),如果選購一個2.5吋80G的硬碟 + OTG設備,應該破三、四千是必要的,換算成記憶卡的話,應該可以多買好幾張Giga級的記憶卡,對於一般的數位相機來說,其實多買幾張記憶卡可能比較合算,這種OTG的設備還是讓有單眼相機的專業達人玩吧!(它們才是最需要這設備的人)一般人不想跟錢過不去的。

雖然我也很想敗一台來玩玩,可是礙於錢難賺,還是找資料看圖片乾過癮就好...(還是有誰要施捨一台給我 一 一")

2007年10月8日 星期一

即時通訊的新戰火(New Battles in IM)

這篇文章的連結 2 則留言:
最近,如果有在使用IM的人,若公司有封鎖IM機制,可能就只好投靠於GTALK這種即時通訊的機制(真的是防不勝防!),不過最近看見WEB版本的YAHOO!messenger也要推出類似機制的即時通訊,讓MAIL的服務轉型成「MAIL 2.0」(大家真愛玩數字魔術),使用的口號是:「讓MAIL不再只是MAIL」。

可是,筆者卻看見另一種不同的層面,那就是...

未來可能不僅是要封鎖IM軟體,可能連最基本的80 PORT都會被封鎖起來(因為有愈來愈多的軟體是透過80 PORT穿透),雖然可以藉由各式各樣的技術或硬體(PROXY、過濾內容、硬體防火牆、LAYER 1~7的設備...等),對於沒這麼多預算的公司呢?應該就是採壯士斷腕的方式,倒楣的還是使用者本身。

雖然筆者有時也會利用GTALK來與其它人連繫溝通,可是也沒有真正的去研究它(它能夠嵌入瀏覽器、網頁、部落格之中,詳情請上Google),但是現在的IM軟體真的是無孔不入,現在GOOGLE和YAHOO!都已經在MAIL中加入了IM的機制,那HOTMAIL是不是也會整合MSN MESSENGER呢?(還是已經算整合在一起了!)

雖然說有很多時候都要透過這些IM軟體來進行溝通,甚至有的公司還以此經營客戶及客服,只要透過這種機制在處理事務的一天,它就有著不可取代的重要地位,但是,病毒卻也經常以此為溫床,可以參考我先前寫有關KAVO的病毒,其實它在IM軟體間傳遞的速度極快。

不過,這種IM軟體與MAIL功能互相綁架的機制真的是好的嗎?

在筆者眼中看來,真的是大開方便之門,記得筆者在先前找相關資訊時,曾看見一篇報導,就是在論述著現在駭客對於使用者信箱的密碼也極有興趣,只要能得知密碼,就有機會可以藉此牟利(因為現在網路上的交易大為流行...),一但把MAIL跟IM軟體整合在一起,勢必會有更多可趁之機。

根據使用者習慣,這樣子的服務勢必也能夠吸引更多的人使用相關軟體,雖然可以手動關閉其相關服務,對於「只」想使用MAIL或是IM其一功能的人,卻也帶來了許多的不便呢?這就是市場機制決定的問題。

我只能說,未來IT相關人士要防漏洞的地方愈來愈多,大家一起加油吧!

最後,還是分享一下相關的小工具...

GTALK加入網頁或部落格的程式碼:官方網頁(修改後的成果顯示如下)


目前還沒有看見YAHOO!Messenger有相同的功能,也許在不久的將來也會誕生吧!看來這一場即時通訊的戰火,應該不是短時間能夠熄滅的,就算各大陣營的IM是能夠透過某些機制互傳訊息(支援標準 XMPP 通訊協定),一定還是有許多專屬於自己IM軟體適用的功能,例如:表情符號、語音通訊...。

至於,大家愛用何種IM軟體,我只能說青菜蘿蔔各有所好囉!只是,多注意一點資安問題,才是最重要的課題。

2007年10月5日 星期五

解救電腦的甘苦談(Pleasure and Pain in Resuing Computers)

這篇文章的連結 6 則留言:
最近碰到不少有關電腦的問題,軟體或硬體都有,雖然在幫人解救電腦的同時,可以增加一些不同的知識或技能,但是對於使用觀念這點,每個人真的都是百毒不侵的固執呀!

該要怎麼說呢?要說他們很用心於工作,同時要做很多件事情?還是現在每個人要負責的事務太多?或者說電腦等級太(這一點的決定權不是MIS呀!)。

但是...

請別忘了電腦是部有極限的機器,一旦超過負荷它只能選擇不做(死當)或是假死(沒有回應)來應對,一但遇到這樣子的狀況,就會在辦公室裡聽見有人在咆哮大叫,那個誰誰誰,我的電腦為什麼不會動了...,相信每個IT人,或多或少都有聽過類似的話吧!

對於這樣子的事情,應該是無法避免的一種狀態,更何況每個人對於自己本身的使用習慣都是個性所養成,雖然說這跟電腦管理無法落實也有一定的關係。

舉例來說:

1.自己裝了itune、聽線上音樂、外掛很多套件:

一般公司用的電腦等級並不像家中的個人電腦般高,企業採購是要嚴格限制成本的,所以在應用的層面上也會有許多限制,在有限的應用範圍裡,如果沒有限制電腦的安裝權限,往往就會發現使用者把電腦當做萬能的,什麼想要的都往上掛(大多都與工作無關)。

結果自己要辦正事的時候,就會發現電腦跑不太動,要不然就是很容易跳出沒有回應的字樣(這應該是比藍底白字外,第二個不喜歡看見的字眼吧!),所以這一種使用者,每次我一到他們的電腦前,第一件事就是用迅雷不及掩耳的速度,關閉所有不相干的程式(有時還會因此發現病毒的蹤跡)

然後,再親自操作一次他想要使用的功能給使用者看,最後好言地附上一句:「下次使用時,麻煩請先關閉非必要的程式」,然後閃人。

2.肆無忌憚的多工作業:

這一點其實跟工作的屬性有關,不過我還是那句老話:「電腦是有極限的!」,有人很習慣做事情做到一半,突然想到另一件事,就暫存現在的工作,同時開啟另一個程式做另一件事,如果開啟的程式少還相安無事。

一旦同時開啟許多會拖累資源的程式(許多應用程式會隨著開啟時間長,巴著記憶體不放,然後變本加厲...),例如:Office、Adobe、瀏覽器(開啟許多分頁)、甚至是重覆開啟多個瀏覽器,這些動作,往往換來的就是記憶體不足、電腦反應緩慢、甚至是造成未存檔的資料毀損都有可能。

更何況,從一早來就開著的文件,直到下午三點都沒多看它一眼(常用報表是不是印出來會實際一些...),那開著的意義何在,這是令我匪夷所思的地方。

每當我遇到類似的狀況時,我總是會好聲好氣的先問一下使用者,是否可以先存檔,並關掉這些文件,往往得到的回應是:「喔!那個呀!可以都關掉,沒關係啦!」或「那是什麼呀!等我再看一下...」,如果一個沒關係或是連使用者自己都不記得是什麼的檔案,開這麼久有什麼意義呢?時間效率應該是更為重要的本質吧!

3.開機時間過久:(從開機到能夠開始作業)

這一點影響的層面很廣,排除硬體規格和系統本身的問題之外,有一個大多數使用者都有的習慣,那就是所有的檔案都丟在桌面上,光是這一點就足以拖慢你的開啟速度,因為桌面類似用虛擬化技術所建構,所以上頭的檔案愈多,開啟所需的時間會與檔案數量成正比。

除此之外,就是現在有太多軟體會預設開機後自動啟動(當然病毒也會啦!),你想想看如果有三四個程式都在開機後,同時搶著要開啟程式,所花費的時間一定比你一個個打開快得多(資源分配的問題),這種開機後就執行或常駐的軟體有MSN、SKYPE、WINZIP、QUICK TIME...等,所以這也是要教育使用者的部份。(當然也有人是早上一來,就先開機放個三、五分鐘...)

4.硬體損毀:

因為個人資料的備份,其實並非IT人員的職責(總不可能每個人都來個RAID異地備援吧!),而且有提供共用的備份區域供大家使用,可是一旦硬體壽終正寢,還是會有很多使用者會纏著IT人員,我的資料怎辦,可以幫我救出來嗎?我還沒有備份呢?

一般手段能救援的資料,IT人員應該會盡可能幫忙,但是如果連一般手段都救不回來的...,請節哀吧!不然就是拿去給以MB計算價格的專業救援公司吧!那花費可是相當可觀的喔!(畢竟人家養無塵室也要錢呀!)

有關於使用者的習慣,應該是我們這種常在解救電腦問題的人,最大的剋星吧!可是公司的員工訓練應該很少有教導使用者習慣的吧!大多還是從消極面的管理與控制(這與公司體系與制度有關),再不然就是直接封鎖相關的功能,讓一切問題簡單化。

只是,真的能夠做到的有多少呢?畢竟那些管理階層也是要使用相關服務的呀!所以解救電腦的甘苦談,只要是你還在這個位子上,我想就會談不完...

2007年10月4日 星期四

客製軟體與微軟更新(Customized Software and M$ Patch)

這篇文章的連結 沒有留言:
最近除了病毒纏身之外,還有一個很頭痛的問題就是M$的更新,因為它的更新主要是針對它們的作業系統來做更新補弱點、當然也有提醒盜版...等。

可是這種對於系統部份的更新Patch,卻很有可能與電腦內其它客製化軟體相衝突,通常這一種衝突,在短時間來說,一定是無解的,就是時間長了,用戶數量不多,應該也很難看見有更新程式能夠修補。

所以,更新與否就成了很大的挑戰,不是某些程式動不了,不然就是擺明了有安全性的漏洞不去補,無論那一種,對IT人來說都是極大的挑戰...

其實一般人對於這種客製化軟體碰到的機會不算多,但是對公司或企業來說,遇到的機會就相當大,因為有很多電腦都會購買套裝電腦(如:HP、技嘉...等),它們有客制化軟體的機率就會高得多(價格因素)。

低價套裝電腦的硬體其實很多都是從國外回流的(去對照一下相關型號就會發現),所以很多程式的相容性不是這麼高,再不然就是你在台灣官網很難直接找到驅動的程式,時常都是要去翻國外的官網才能夠找的到相容的程式。

所以,這些套裝電腦的供應商,大多會附上客制化的驅動程式或軟體(版本眼花撩亂),在客製版本剛出來的初期,應該不會有太大的問題,但是經過了兩、三年M$的制式更新之後,原本客製化的程式還適用嗎?

真的只能夠燒香拜佛、多加保佑,因為這些相容性的問題...

你問客製化廠商,它可能會跟你說該產品已停產過保,你回過頭跟M$反應,它也可能會告訴你客製化程式的衝突,可修改登錄檔排除(regfile)。但是,我們知道自己改登錄檔造成系統不穩或當機,M$是不負責的喔!

馬上就會陷入兩難的局面,當然,你也可以選擇不要更新該Patch,如果是最近的Patch還好,因為相依性及牽連的程式不多,可是遠在半年或一年前的M$ Patch呢?

也許當初安裝時相安無事,但是使用一陣子之後可能就會因為相容性的問題,突然造成系統不穩定、當機種種情事發生,移除它不是,不移除它又會造成CPU衝到100%(CPU忙碌而無法動作),這才是大問題。(總不能都以重灌收場吧!)

其實,這種問題不僅僅在客製化軟體才會發生,有時候某些硬體的驅動程式也會有類似的問題產生,例如:顯示卡(M$的文件編號918165),所以這告訴我們一件事...

每次安裝更新時,最好逐一檢查安裝更新會影響的層面有多廣,縱使無法完全避免這種事情發生(可能問題尚未被發現或回報),問題發生時,心裡也能夠有個底。

除此之外,還是要提醒大家,在做更新驅動程式或相關軟體時,請不要一昧的求新求快(BATA版本),如果是針對安全補強或是相容性延伸還好,但是,很多程式都是功能性的增加,請在更新前確認自己保有前一個穩定版本的驅動程式。

否則,很有可能無法回復成舊有狀態(雖然有時候舊版的也不一定能夠安裝回去),這一點該怎麼說呢?

有時候軟體程式的更新,一但安裝新的檔案後,就算手動移除後,有許多關聯檔(*.dll)會留下,所以在安裝舊版本的驅動時,它就會因為舊版本無法覆蓋新版本的檔案而無法使用。

所以,我們每個使用者都是M$和軟體公司最後的產品測試員,一但有問題,除了回報等待自己胡亂改之外,好像也別無它法,這才是最冏的狀態呀!

2007年10月3日 星期三

USB病毒的演化(Evolution of USB-Virus)

這篇文章的連結 4 則留言:
最近不知是怎了,病毒又開始在筆者上班的地方大流行,還成是另一種對我的考驗呢?雖然電腦中毒時,第一時間一定是罵寫病毒的人,可是...

在我的觀點裡,縱使撰寫跟散布病毒的人居心叵測,但是使用電腦的人就真的沒錯嗎?在幫人解毒的時候,總是聽著中毒的人說:「那些寫病毒的人真可惡...」。

在我們這種缺少工具與執行面受阻的管理者聽來,讓電腦中毒的人可能比寫病毒的人更令人頭疼,只要跟我一樣有過類似經驗的人就能體會。

最近的病毒其實大多還是跟使用者習慣有關,還記得先前我們曾提過的隨身碟病毒,結果在不久的現在,它又已經有了新的變種病毒「kavo」系列的病毒(請愛用Google),它就是結合了隨身碟病毒系統型病毒(更改登錄檔)的變形。

2007年10月2日 星期二

檔案偽裝術(File Camouflage)

這篇文章的連結 6 則留言:
檔案偽裝術是什麼呢?

早在很久以前就有類似技術的產生,主要是用來把特定的資訊經過合併切割的方式做到檔案偽裝的功效,主要是用來突破在網路初期,許多網站會限制上傳檔案的大小(太佔頻寬),因應而生的一種技術。

如果跟筆者一樣經歷過這段時間的網路使用者,一定對這些應用不陌生,其實我也是因為昨晚的CSI影集才會又想起了這種技術,今天就來跟大家分享一下吧!雖然現在的頻寬已經較少有類似的應用,但是多瞭解一點也不錯...

如果在網路上有點年資的使用者可能對下列軟體都有些印象:愛的機器(lovema)琉璃無(RESUME)HJSplit...等,至於使用方法可以上google找一下。

不過,在應用這一類軟體的同時,也要想到是否會有類似的資安問題?病毒可否利用類似方式隱藏,或者事先竄改你電腦中預設的開啟程式,這些也是利用這一類軟體需注意的部份(例:把*.exe的執行檔偽裝成*.jpg,竄改電腦*.jpg的開啟程式碼...結果可想而知)

經筆者實際測試,就算在很多人常用的MSN上,勾選「自動拒絕傳輸不安全的檔案類型」,這是用來禁止傳送*.EXE、*.COM這一類可執行檔的風險,一經偽裝後,只能用暢行無阻來形容...

礙於網路上經常會流竄有人「加料」的程式(加密後通常防毒軟體只能選擇略過),如果不利用這一類的軟體,是否也能做到相同的功能呢?

其實,我們只要用到dos下copy的指令就能夠達到這樣的效果:

1.準備元件:DOS、偽裝用圖片(例:1.JPG)、被偽裝檔案(例:2.EXE)。

2.操作模式:圖形文字介面並用。

3.操作方式:
 (1)圖形模式下,在C:\底下,新增一個名為test的資料夾(任意即可)。
 (2)圖形模式下,將 1.JPG 和 2.EXE 複製到test資料夾中。
 (3)進入文字模式(開始 --> 執行 --> CMD)。
 (4)預設路徑為 C:\Documents and Setting\test(使用者名稱)>。
 (5)切換至test(沒看過DOS的人,以下列指令處理(紅字部份))
    C:\Documents and Setting\test> cd c:\test
 (6)指令:copy /b 1.JPG+2.EXE 3.JPG
         ↑參數  ↑合併   ↑新檔名
 (7)收工,在圖型介面下,即可看見與1.JPG的圖片相同的3.JPG圖檔。

這一類的檔案,開啟方式則依據你使用的軟體而定:

小畫家開,會呈現像1.JPG一樣的圖檔;用WINRAR開(2.EXE是壓縮自解檔),就會開啟2.EXE的解壓縮程式,這樣子的說明,我想明眼人應該就能理解它的用途了吧!

注意事項:

1.合併多檔:
這方式不僅只合併兩個檔案,還可以合併多個檔案(例:*.DOC全合併成一個9.JPG或用A+B+C...),檔案小的話,還可以偽裝過去,如果檔案太大,容易會被識破。

2.偽裝檔須為第一個檔案:
例:1.JPG檔是要用來偽裝的圖片,它就要置於copy /b 1.JPG+...(置於第一個),否則會取用後面的檔案做為偽裝用的圖檔。

筆者說明這些應用與技術,不是要教各位怎麼偽裝檔案,而是要大家留意資訊安全,就算看起來像安全的檔案,也不要輕易執行!如果有其它更進階或相關的應用,還請大家一同留言或來信討論。

2007年10月1日 星期一

資料的使用禮儀(Manners of Internet Material Usage)

這篇文章的連結 沒有留言:
在網路暢行無阻的時代(還是有些地方不太通...),在網路上找資料的人,真的可以說是上至八十歲,下到八歲國小生都會,也因為如此,資料的使用禮儀更加需要被重視,否則引用錯誤事小、造成其它損失事大。

其實這一點對於部落客來說,不僅是要注意的地方,除了怕造成不愉快之外,有時候告知對方引用資料的動作,反而可以增進提供者更樂於分享。

不然,那天你發現自己原創的文字,被人一字不漏地過去,自己卻是最後一個知道的人,心裡應該會挺不舒服的吧!先不論對方是不是第一手的資料,或許對方使用了創用CC的條款(基於網路分享的美意),但是在筆者看來,適當的尊重還是必要的,畢竟每一個部落客應該都是很珍惜自己辛苦撰寫出來的文字吧!(至少我會...)。

對於網路使用的資料上,其實這一點有很多言論上的免責權,而且在各種不同領域的網路平台上都有自己不同的使用規範(BBS、論壇、部落格...等),不外乎都是禁止人身攻擊附上引用來源,甚至有些更細微的規範(禁注音文...等)。

筆者就在這邊簡單的列出一些比較重要的:

1.引用告知:
現在部落格幾乎都有引用的連結可以使用,但引用前最好還是要取得原作者的同意,雖然並非第一原手的資料,但是附上引用的連結,這樣至少有追本朔源的機會。

2.不以內嵌式網頁引用:
這一點其實很像釣魚網站的手法,但是有某些具有推薦功能的網站,卻以類似的方式來介紹該網站(只是在上頭加了一條小小的「原始網址」),雖然流量增加了,對於原作者來說,卻有另一種不同的感受。

3.適當的區隔本文與引用:
不要讓引用的文章與你自己所寫的本文混淆,如果可以至少要斷行處理,不然只截取摘要即可,其它的原文附上連結(開新頁面),這樣子可以避免有魚目混珠之嫌。

4.引用時,做初步的驗證
因為在引用資料時,很多時候會斷章取義,甚至是有心人發佈的資料(例:美方情治單位竄改wiki資料的新聞),在引用資料前,請先自己判斷過該資料的正確性,或是與具有公信力的網站來比對(雖然不一定正確,例:被用放大鏡檢視的教育部)。

雖然網路上的資料很多,先前筆者還是文字工時,就曾遇過外包把網路上的資料,一字不漏的copy下來給我,只是變成自己的意見,他應該沒有想到我也看過該份資料,我當然是婉轉的不予採用,並且直接變成拒往戶

其實現在這種狀況,在學生領域之中最為常見(學生的報告有八成是從網路上來的),如果附上原文連結,只是做為參考資料選用,報告中的內容多數是自己的心得與延伸的角度,這才是網路資料使用的真諦。

如果只是東抄一篇、西抄一段,可能就失去了網路帶來便利性的用意,雖然筆者也曾經度過那段青澀的歲月,但是...那時候網路上的資源好像還不夠多到我只靠網路就能完成報告,可是現在應該網路上的資料已經多到用不完。

所以,在使用前請先設身處地的想想,如果你是原作,你也會希望受到這種模式的引用嗎?還是希望能夠有良好的互動呢?

一但這些模式與商業用途有關,就會有不同的論點(增加流量、高曝光度...),這並不在這篇文章的討論範疇之中,換言之,在引用具有商業型式的文章符號圖文...等,最好先看看自己是否有足夠的金彈,抵擋名氣帶來的負面效應,否則還是「吧!