最近在檢視今年度的工作計畫,其中一個重點就是Vista系統的相容性測試,因為等到六月過後,隨機版本(OEM)的作業系統,只剩下清一色的Vista,再也不會看見那熟悉的XP畫面,因為微軟想要讓XP走入歷史。(如果沒有變化...且低價電腦內載掛的XP也同時結束)
這一點對公司、企業來說的衝擊是無可避免的,評估是否要更換系統的人是我們,可是決定權往往是決策者,在這冷颼颼的大環境裡,會大規模更新系統的人畢竟還是少數,雖然Vista號稱比XP更安全(一百個讓你驚豔不已的原因),不過在決策者眼中,實際帶來的效益,遠比追流行重要。
除了測試、研發部門,會部份更新成Vista之外,對一般人來說,更換它的迫切性就低了許多,無論是在軟體或硬體的需求皆是,先前的《作業系統的界線》文章中也有類似的觀點。
如果,微軟很有魄力地斬斷XP的後路,或許還比較好,麻煩的就是它們自己還弄了一個GGWA(Get Genuine Windows Agreement)的專案,看起來是給了各家公司行號,另外一條出路...
表面上是為客戶端著想,事實上也讓決策者重新思考,能不能擺脫這種「一隻牛被剝兩次皮」局面,進而考慮現在努力拓展版圖的LINUX系統,對於一般網路、文書作業的使用者來說,的確是相當足夠!(雖然我都是玩文字介面的LINUX,但是我相信它能勝任)。
對於整體規畫來說,整個公司或企業的授權、使用及相關軟體應用,可能要重新計畫一次,不然就只是落入「頭痛醫頭、腳痛醫腳」之途。
非得留在微軟帝國的人是那些呢?
說穿了...只要是企業資源規劃(ERP)的使用者,應該就很難與WINDOWS系統脫勾,除了ERP系統本身的支援性,還有最初跟M$購買的CAL授權,也是使得ERP無法與WINDOWS分開的因素之一。(或許有LINUX版本,對於已經習慣的使用者來說,LINUX的恐懼感太深了)
除此之外,使用專業美工軟體的人,有一半的機會能夠轉換成功(MAC也不是WINDOWS的架構),只是手中的專業級軟體可能要重新購買或轉換。
是否就能夠用LINUX來取代WINDOWS的工作?
老實說真的不難,頂多是...格式問題需要解決和統一之外(例:M$ OFFICE VS. OPEN OFFICE),對於一般人來說,上網、收發Email、查資料或IM軟體,原則上都能夠在LINUX上找到解決方案。(使用者的接受程度不列入考量的話!)
微軟的GGWA專案,可能會促使系統的加速汰換,而且是朝向LINUX系統來推進,短期還看不太出來成果,等到今年六月之後,這局面應該會慢慢地發酵,不知道微軟在顧全XP這塊大餅的同時,有沒有考慮到這局面?還是...會有另外一波的黑暗兵法?(只能等時間來證明)
其實,我有跟微軟在GGWA這部份深入瞭解過,因為公司對於Vista的需求性不高,舊硬體的支援性也不足,甚至某些決策者的使用經驗不好...等,所以我就得擔任這個中間人的角色。
其實GGWA就是讓隨機版的XP,就地升級為零售版模式,再加上統一管理的序號。(這一點像企業授權),例:原本內部有30台是以隨機版取得WINDOWS XP授權,就在透過GGWA補個30套授權。(至少需五套以上,參考頁面)
PS:有一點要提醒,一間公司僅能「就地合法一次」。
從價格角度來看:
我去參考了一下軟體王的XP售價(XP PRO SP2零售版為8790元、隨機版為5190元,而GGWA的專案則是6030元)。
這就代表你買系統電腦時,就附加在主機上的系統費用(絕不會跟5190元等值),如果想要取得零售版的資格,就要再花費6030元來合法升級零售版的資格(當然也可以另外買8790元的零售版)。
從以上的說明來看,就可以知道一般公司行號,為何愛用附加的隨機版。換言之,你若是出錢的人,就不難理解「一隻牛被剝兩次皮」的道理。
雖然微軟給了其它作業系統壯大的機會(不誨言:軟體要賺錢,最快的方式還是改版或強迫升級),只是對於管理者來說,同時管理不同的作業系統,是一件繁瑣且複雜的工作。就連原本的AD架構,是否也要因應這衝擊而有變革,甚至是增添其他工具、軟體來化繁為簡。(這部份的預算也不可小看)
對於想要導LINUX進入Client端的人來說,常會把這部份的考量給淡忘,只看見LINUX能夠帶來的自由性和價格誘因(只是跟M$的關係少了些,要完全脫離談何容易!),頂多只能說,不用隨著商業政策而起舞。
這種加速系統汰換的狀況,無論管理者、使用者還是軟體供給者來說,互動相當微妙,只能把所有方案規畫出來後,加上最難估算的時間及人力成本,再與決策者討論最恰當的做法。(最好能夠白紙黑字)
如果我擬出一個系統化的文件或做法,再上來與大家分享,這個即將面對的新潮流,或許M$帝國會因此而茁壯,還是會被其它陣營給蠶食,就等時間來揭曉最終的答案吧!
2008年1月29日 星期二
2008年1月23日 星期三
研討會的心得:入侵手法(Reflection on The Proseminar:Invasion Tricks)
昨天又去參加了一場資安相關的研討會,一方面是因為工作上需要,另一方面是去看看朋友的實際操演,畢竟上次的場次沒有參加到,有點遺憾。
除了昨天的研討會之外,先前我也去參加過兩次角度不同的研討會(上課),一次是廠商邀請《研討會的心得--資安議題》,一次是上課《惡意程式分析課的心得》,雖然這是第三次參加,可是有著不同於前兩次的經驗。
第一次老實說像產品發表會,參與過的人就可以理解我所說的意思,第二次是去瞭解一下防毒軟體公司,在電腦遭受感染之後怎麼做病毒分析的方法。而這次我參加的議題則是與入侵手法有關,也實際看見演練的過程,畢竟,先知道有心人士的手法,才知道該如何防範。
在提研討會心得之前,我想先說一下去看研討會應該抱持什麼心態,老實說,也是會後跟朋友聊天時的感想...
其實研討會,無論是廠商邀請、自行參加(免費、收費)、甚至是公司出錢派你來參與,我想都會有一點避免不掉的問題,那就是商業行為的置入,畢竟公司是以營利為目的,如果你是付費參加的人,或許還有選擇的權利,不然,大不了就是不要去參加或者只針對特定主題參與即可。
千萬別把個人情緒放在學習或增廣見聞之前,如果能在這種場合交到志同道合的朋友,也是件不錯的事情,別老是針對行銷商品、業務推廣來大行批評,畢竟...沒人逼你吧!?雖然我也不喜歡被業務人員騷擾,但是換個心態也就能夠釋懷。(言盡於此)
接著來切入重點,因為我著眼的部份是入侵手法,怕會造成不良的學習及示範,以下的心得內容皆「點到為止」,若真的有興趣,看要私底下討論,或者去參與一下類似的研討會也行。
1.透過瀏覽圖片來植入木馬:
條件:
(1)具有「MS06-001」WMF漏洞
(2)使用WINDOWS圖片和傳真檢視器
(3)使用IE5或6瀏覽器
解決方式:修補MS06-001弱點(停用WINDOWS圖片和傳真檢視器)
2.加入管理者帳號:
條件:
(1)具有「MS06-040」BOF漏洞
(2)具有本機使用者帳號的電腦(M$的都有,除了DC裡的AD之外)
(3)M$的WINDOWS平台內都有終端機服務(僅差在是否有開啟)
(4)使用在區網或無線網路中(無法跨ROUTER和VLAN)
解決方式:修補「MS06-040」弱點。
3.利用網站弱點置換網頁:
條件:
SERVER:
(1)具有CGI漏洞的IIS
(2)具有XP_CMDSHELL的SQL SERVER
(3)網站資料夾權限是Everyone完全控制
(4)預設路徑沒更改
(5)網頁屬於「.htm或.html」
CLIENT:
具有「MS06-014」、「MS04-023」chm或「MS08-001」弱點
解決方式:修復「MS06-014、MS04-023或MS08-001」漏洞。
4.利用SQL Injection植入iFrame或植入DB欄位:
條件:
SERVER:
(1)網頁屬於「.ASP、.ASPX和.PHP」
(2)網頁程式裡有「SQL Injection」
(3)網頁程式呼叫DB的權限過大
(4)DB資料夾沒有鎖定權限
(5)具有XP_CMDSHELL的SQL SERVER
(6)預設路徑沒更改
(7)網站資料夾權限是Everyone完全控制
CLIENT:
具有「MS06-014」MDAC弱點或「MS07-017ANI弱點」
解決方法:修補「MS06-014和MS07-017」或「SQL Injection」。
PS:ASP也可透過FSO(檔案系統物件)來提供處理資料夾及檔案架構的工具。
5.利用其它程式植入木馬:(Realplay、每種播放器都有)
條件:
(1)具Realplay漏洞的電腦
(2)喜歡使用P2P抓取.RM、.RMVB和.WMV的使用者
解決方法:改用RealOne或Realplay 10、11。
我只寫這些條列式的內容,大家會有種搔不到癢處的感覺,其實這些是從講義中截取下來的內容(已得到作者同意),因為這些入侵手法,還需要借助於某些工具(很多來自於對岸)或指令,並不適合在公開的部落格上討論。(若是問我是否有破解、註冊機還是駭客軟體...等,會石沉大海一樣)
從上述的說明中,不難看出最大的弱點還是出自於M$,除了SQL Injection與程式撰寫或資料庫管理者有關,其它只要能安穩地把M$的更新乖乖地安裝完(盡可能地不使用S版的XP安裝),就可以做到最基本的安全防護(0時差攻擊除外)。
其實,這樣子的研討會,除了看講師表演入侵手法之外,我覺得最重要的是瞭解這些入侵手法成立的原因跟管道,畢竟那才是真的能夠幫上我們這些IT管理者,不然花了高額的預算(如果有的話...),添購了一台你自己也不確定要用來防範什麼危險的設備,那還不如把預算省下來多買幾套備份裝置。
除此之外,這次的研討會中有提到Google大神可以協助我們做很多事(無論是漏洞分析、社交漏洞的搜尋,甚至有此地無銀三百兩的配置(robot.txt)...),這一點跟我去聽的第一場研討會類似,我也不多說這部份的內容。
結論:
聽完了這場研討會,直覺M$的更新相當重要,只是礙於市場條件跟實際狀況,經常會有偷吃步的方法出現(S版XP、無人安裝...等),一個不察就會造成漏洞百出,雖然知道有這樣子的風險,台灣真的有做過弱點分析與入侵偵測的網站有多少?(那個數字應該會讓人心寒吧!)說不定去對岸的網站隨便掃一掃,就可以發現有多少台灣網站門戶洞開。
心裡想著,如果有一天我的影響力涵蓋那部份的業務時,期許自己能夠細心且謹慎的測試,在時程與安全中取得平衡,這是一件相當重要且困難的事,不然...那天在Google上發現自己管的網站,被開了後門,那時帶來的風險,與系統毀損相比,毫不遜色!(系統毀了頂多是資料遺失,被開後門則是想像無限)。
除了昨天的研討會之外,先前我也去參加過兩次角度不同的研討會(上課),一次是廠商邀請《研討會的心得--資安議題》,一次是上課《惡意程式分析課的心得》,雖然這是第三次參加,可是有著不同於前兩次的經驗。
第一次老實說像產品發表會,參與過的人就可以理解我所說的意思,第二次是去瞭解一下防毒軟體公司,在電腦遭受感染之後怎麼做病毒分析的方法。而這次我參加的議題則是與入侵手法有關,也實際看見演練的過程,畢竟,先知道有心人士的手法,才知道該如何防範。
在提研討會心得之前,我想先說一下去看研討會應該抱持什麼心態,老實說,也是會後跟朋友聊天時的感想...
其實研討會,無論是廠商邀請、自行參加(免費、收費)、甚至是公司出錢派你來參與,我想都會有一點避免不掉的問題,那就是商業行為的置入,畢竟公司是以營利為目的,如果你是付費參加的人,或許還有選擇的權利,不然,大不了就是不要去參加或者只針對特定主題參與即可。
千萬別把個人情緒放在學習或增廣見聞之前,如果能在這種場合交到志同道合的朋友,也是件不錯的事情,別老是針對行銷商品、業務推廣來大行批評,畢竟...沒人逼你吧!?雖然我也不喜歡被業務人員騷擾,但是換個心態也就能夠釋懷。(言盡於此)
接著來切入重點,因為我著眼的部份是入侵手法,怕會造成不良的學習及示範,以下的心得內容皆「點到為止」,若真的有興趣,看要私底下討論,或者去參與一下類似的研討會也行。
1.透過瀏覽圖片來植入木馬:
條件:
(1)具有「MS06-001」WMF漏洞
(2)使用WINDOWS圖片和傳真檢視器
(3)使用IE5或6瀏覽器
解決方式:修補MS06-001弱點(停用WINDOWS圖片和傳真檢視器)
2.加入管理者帳號:
條件:
(1)具有「MS06-040」BOF漏洞
(2)具有本機使用者帳號的電腦(M$的都有,除了DC裡的AD之外)
(3)M$的WINDOWS平台內都有終端機服務(僅差在是否有開啟)
(4)使用在區網或無線網路中(無法跨ROUTER和VLAN)
解決方式:修補「MS06-040」弱點。
3.利用網站弱點置換網頁:
條件:
SERVER:
(1)具有CGI漏洞的IIS
(2)具有XP_CMDSHELL的SQL SERVER
(3)網站資料夾權限是Everyone完全控制
(4)預設路徑沒更改
(5)網頁屬於「.htm或.html」
CLIENT:
具有「MS06-014」、「MS04-023」chm或「MS08-001」弱點
解決方式:修復「MS06-014、MS04-023或MS08-001」漏洞。
4.利用SQL Injection植入iFrame或植入DB欄位:
條件:
SERVER:
(1)網頁屬於「.ASP、.ASPX和.PHP」
(2)網頁程式裡有「SQL Injection」
(3)網頁程式呼叫DB的權限過大
(4)DB資料夾沒有鎖定權限
(5)具有XP_CMDSHELL的SQL SERVER
(6)預設路徑沒更改
(7)網站資料夾權限是Everyone完全控制
CLIENT:
具有「MS06-014」MDAC弱點或「MS07-017ANI弱點」
解決方法:修補「MS06-014和MS07-017」或「SQL Injection」。
PS:ASP也可透過FSO(檔案系統物件)來提供處理資料夾及檔案架構的工具。
5.利用其它程式植入木馬:(Realplay、每種播放器都有)
條件:
(1)具Realplay漏洞的電腦
(2)喜歡使用P2P抓取.RM、.RMVB和.WMV的使用者
解決方法:改用RealOne或Realplay 10、11。
我只寫這些條列式的內容,大家會有種搔不到癢處的感覺,其實這些是從講義中截取下來的內容(已得到作者同意),因為這些入侵手法,還需要借助於某些工具(很多來自於對岸)或指令,並不適合在公開的部落格上討論。(若是問我是否有破解、註冊機還是駭客軟體...等,會石沉大海一樣)
從上述的說明中,不難看出最大的弱點還是出自於M$,除了SQL Injection與程式撰寫或資料庫管理者有關,其它只要能安穩地把M$的更新乖乖地安裝完(盡可能地不使用S版的XP安裝),就可以做到最基本的安全防護(0時差攻擊除外)。
其實,這樣子的研討會,除了看講師表演入侵手法之外,我覺得最重要的是瞭解這些入侵手法成立的原因跟管道,畢竟那才是真的能夠幫上我們這些IT管理者,不然花了高額的預算(如果有的話...),添購了一台你自己也不確定要用來防範什麼危險的設備,那還不如把預算省下來多買幾套備份裝置。
除此之外,這次的研討會中有提到Google大神可以協助我們做很多事(無論是漏洞分析、社交漏洞的搜尋,甚至有此地無銀三百兩的配置(robot.txt)...),這一點跟我去聽的第一場研討會類似,我也不多說這部份的內容。
結論:
聽完了這場研討會,直覺M$的更新相當重要,只是礙於市場條件跟實際狀況,經常會有偷吃步的方法出現(S版XP、無人安裝...等),一個不察就會造成漏洞百出,雖然知道有這樣子的風險,台灣真的有做過弱點分析與入侵偵測的網站有多少?(那個數字應該會讓人心寒吧!)說不定去對岸的網站隨便掃一掃,就可以發現有多少台灣網站門戶洞開。
心裡想著,如果有一天我的影響力涵蓋那部份的業務時,期許自己能夠細心且謹慎的測試,在時程與安全中取得平衡,這是一件相當重要且困難的事,不然...那天在Google上發現自己管的網站,被開了後門,那時帶來的風險,與系統毀損相比,毫不遜色!(系統毀了頂多是資料遺失,被開後門則是想像無限)。
2008年1月21日 星期一
手動還是自動?(Manual or Automatic ?)
最近寫了兩篇跟自動執行有關的文章,分別是:
1.區網更新病毒碼。
2.自動刪除過期備份檔。
雖然減輕了常態性的工作,卻仍有不少隱憂,例如:先前一些日子K牌的病毒更新碼出問題、更新主機的網路狀態或系統不穩定...等。
因此在使用自動化的同時,也要先想好該怎麼應對突如其來的Trouble,千萬別以為自動化後,就不需定期檢查系統與備份,往往它會殺你個措手不及。
在企業或公司內部,很多事情都需要自動化,尤其是在人力精簡之下,如果不利用軟體或是技巧來化繁為簡,每天光是處理那些瑣事就夠你瞧的,只要同時有人中毒或電腦無法開機,就開始要請它們領號碼牌(不然就看誰對公司營運的影響大),更何況還有每天要做的既定事務。
不過,想透過自動化的軟硬體來協助我們達成這件事,也要有一定的經費來支持,如果是用在多人使用的企業上,那價位也十分驚人,尤其是硬體部份,例:硬體RAID、自動備份系統、NAS...等。
如果是軟體部份,大都透過SNMP來跟硬體來溝通(用來收集資料與數據,再進行其它的控制與判斷),或者利用本機端的軟體和硬體規劃來處理(例:將LINUX系統掛在最前端,做為IP分享器及防火牆之用)。
無論是硬體或軟體,首要條件都是硬體要能夠符合實用性,SNMP最常應用在ROUTER上或專業的SWITCH,其實在軟體的部份可以找到不少資源,重點還是在於使用的硬體是否有提供相對應的支援能力。
這都是自動化前的條件,像我先前那些文章,都是未使用硬體下的小技巧,除了在公司或企業內部可以視狀況使用外,在個人使用上也沒有什麼門檻。
你可以不花一分一毫就達到自動化的效果(原本的系統支援或免費軟體),但是在風險的評估上它就比那些硬體的設備弱了許多,光是透過相關軟體來發送MAIL通知管理者,對一般使用者來說就是件極為頭疼的事,這一類的功能在相關硬體上,應該是再基本不過的功能(一般家用的IP分享器就有類似的機制,不過對於機器的負載上也要量力而為)。
先前有提過自動執行的優缺點,針對管理上的自動化,其實帶來的風險是不同的,尤其是人力與時間的配合上,一旦忽略了回報的機制,很有可能到了系統完全停擺前才會發現問題。
人力與時間的掌握是公司或企業體內常見的問題,最重要的一定是績效跟利潤,對於我們這些IT的管理人來說,我們只能以時間來解決問題,或是透過機制來主動發現問題(並不代表一定能改善,明哲保身居多...),證明我們的績效,並非所有的公司都能夠以維護費用化來突顯IT績效,只是本土公司能夠想到這一點,真的不多!
管理上這些自動化流程是必要的,無論是在有經費(預算制度)或無經費(自行解決)的狀況下,在自動化流程中,還是得加入人力稽核的部份(尤其是與公司營運有關的部份),一昧地相信自己設定的自動化流程,可以說它是種自信,同時也是盲點。
反觀現在的環境,公司中真的有人專門負責這一塊領域嗎?還是採用外包、約聘,甚至是公司內部的人兼任?(通常是研發或業務),如果公司是採用外包、約聘來處理資訊相關問題的話,是否要採用自動化,導入之前都得仔細評估,以免發生我所說的狀況(例:資料庫備份或主機的備援機制停擺卻沒人發覺、甚至發生資安事件也無法即時修補)。
該使用手動操作還是自動化處理,端看公司能承擔的風險有多大,如果能接受停擺超過24Hrs以上的話,那你大可採用自動化來管理相關設備(一般而言,大多數的作業系統及資料都能在24Hrs內重建,除非資料量或是整體架構太過繁雜),如果是連幾秒鐘斷線都無法容忍的公司,一定會有維護部門存在,就算採責任制的手動操作,在人力與時間的分配上也還算合理。(就算是金融服務業,在半夜RUN BATCH跑交換資料時,網路平台的某些服務,也是停擺居多。)
手動還是自動?如果你跟高層能達到共識,當然最好不過,如果無法取得平衡點,只好自行取捨應用範圍及時效性的長短,「戲法人人會變,各有巧妙不同」。
1.區網更新病毒碼。
2.自動刪除過期備份檔。
雖然減輕了常態性的工作,卻仍有不少隱憂,例如:先前一些日子K牌的病毒更新碼出問題、更新主機的網路狀態或系統不穩定...等。
因此在使用自動化的同時,也要先想好該怎麼應對突如其來的Trouble,千萬別以為自動化後,就不需定期檢查系統與備份,往往它會殺你個措手不及。
在企業或公司內部,很多事情都需要自動化,尤其是在人力精簡之下,如果不利用軟體或是技巧來化繁為簡,每天光是處理那些瑣事就夠你瞧的,只要同時有人中毒或電腦無法開機,就開始要請它們領號碼牌(不然就看誰對公司營運的影響大),更何況還有每天要做的既定事務。
不過,想透過自動化的軟硬體來協助我們達成這件事,也要有一定的經費來支持,如果是用在多人使用的企業上,那價位也十分驚人,尤其是硬體部份,例:硬體RAID、自動備份系統、NAS...等。
如果是軟體部份,大都透過SNMP來跟硬體來溝通(用來收集資料與數據,再進行其它的控制與判斷),或者利用本機端的軟體和硬體規劃來處理(例:將LINUX系統掛在最前端,做為IP分享器及防火牆之用)。
無論是硬體或軟體,首要條件都是硬體要能夠符合實用性,SNMP最常應用在ROUTER上或專業的SWITCH,其實在軟體的部份可以找到不少資源,重點還是在於使用的硬體是否有提供相對應的支援能力。
這都是自動化前的條件,像我先前那些文章,都是未使用硬體下的小技巧,除了在公司或企業內部可以視狀況使用外,在個人使用上也沒有什麼門檻。
你可以不花一分一毫就達到自動化的效果(原本的系統支援或免費軟體),但是在風險的評估上它就比那些硬體的設備弱了許多,光是透過相關軟體來發送MAIL通知管理者,對一般使用者來說就是件極為頭疼的事,這一類的功能在相關硬體上,應該是再基本不過的功能(一般家用的IP分享器就有類似的機制,不過對於機器的負載上也要量力而為)。
先前有提過自動執行的優缺點,針對管理上的自動化,其實帶來的風險是不同的,尤其是人力與時間的配合上,一旦忽略了回報的機制,很有可能到了系統完全停擺前才會發現問題。
人力與時間的掌握是公司或企業體內常見的問題,最重要的一定是績效跟利潤,對於我們這些IT的管理人來說,我們只能以時間來解決問題,或是透過機制來主動發現問題(並不代表一定能改善,明哲保身居多...),證明我們的績效,並非所有的公司都能夠以維護費用化來突顯IT績效,只是本土公司能夠想到這一點,真的不多!
管理上這些自動化流程是必要的,無論是在有經費(預算制度)或無經費(自行解決)的狀況下,在自動化流程中,還是得加入人力稽核的部份(尤其是與公司營運有關的部份),一昧地相信自己設定的自動化流程,可以說它是種自信,同時也是盲點。
反觀現在的環境,公司中真的有人專門負責這一塊領域嗎?還是採用外包、約聘,甚至是公司內部的人兼任?(通常是研發或業務),如果公司是採用外包、約聘來處理資訊相關問題的話,是否要採用自動化,導入之前都得仔細評估,以免發生我所說的狀況(例:資料庫備份或主機的備援機制停擺卻沒人發覺、甚至發生資安事件也無法即時修補)。
該使用手動操作還是自動化處理,端看公司能承擔的風險有多大,如果能接受停擺超過24Hrs以上的話,那你大可採用自動化來管理相關設備(一般而言,大多數的作業系統及資料都能在24Hrs內重建,除非資料量或是整體架構太過繁雜),如果是連幾秒鐘斷線都無法容忍的公司,一定會有維護部門存在,就算採責任制的手動操作,在人力與時間的分配上也還算合理。(就算是金融服務業,在半夜RUN BATCH跑交換資料時,網路平台的某些服務,也是停擺居多。)
手動還是自動?如果你跟高層能達到共識,當然最好不過,如果無法取得平衡點,只好自行取捨應用範圍及時效性的長短,「戲法人人會變,各有巧妙不同」。
2008年1月17日 星期四
記憶體的懷舊(Reviewing Memory Modules)
這兩天在整理成堆的資訊用品時,發現了一大批已經停役的記憶體,其中不乏上了年紀的老古董,以現在動不動就有512MB、1GB,甚至2GB的記憶體容量來說,它們這些前輩們,早已過了時代的潮流。
雖然如此,這些曾在沙場服役的的先烈們(因為現在都是躺在那兒,應該可以這樣稱呼吧!?),還是具有其歷史意義,我索性拿起相機,給它們拍個照留念。
今天,沒有太多的文字說明,一切就以圖片來代替文字,頂多我會加上個註解,玩電腦沒超過十年的人,有部份的RAM可能連見都沒見過吧!(照相技術不好,辛苦各位的眼睛了!)
EDO RAM:72 PIN(有興趣可算一下金手指數量)
說明:由上而下,分別是4MB、8MB和16MB各兩條,因為它們在市面上算是絕跡的東西(二手網站有),所以個別再為它們照了幾張:
4MB:
說明:4MB要拿來做什麼?一首MP3?還是...
8MB:
說明:沒錯!是台灣的「Transcend」出品,不知還保固嗎?
16MB:
說明:從正面看不太出來容量,其實背面有貼個 EDO RAM 16MB。
SDRAM:144 PIN
說明:從上而下,依序是32MB、64MB、128MB和256MB(硬湊出來的),其中128MB的RAM還支援ECC(說明如下)。
除了容量之外,在時脈上採用PC100、PC133或PC150(特殊規格)來分類,圖中皆為PC100的記憶體,這部份的記憶體,只要接觸過P2~P4等級電腦的人,應該都看過它們,某些公司裡,應該還有吃這種RAM的機器在服役吧!。
DDR SDRAM:
說明:這是市面上最常見的記憶體規格,不過184 PIN的DDR SDRAM已經比較少見(最上方),通常用在P4等級(含)以下,現在主流的記譯體規格則是240 PIN的DDR2 SDRAM(667或800),甚至連DDR3 SDRAM(800~1,600)都已問世。
最後,介紹一個網站,裡面對於記憶體的說明還頗為詳細,唯一美中不足的是...它是英文網站,有興趣的人可以去該網站增加取經。
PS:為什麼我一直要提到「主流」兩字呢?因為,主流代表你有機會以較合理的價格取得,否則很有可能要花更多的錢去買一個效能較低的記憶體。(通常有不得已的苦衷,例:機器不能壞、昂貴的舊主機記憶體毀損...)
雖然如此,這些曾在沙場服役的的先烈們(因為現在都是躺在那兒,應該可以這樣稱呼吧!?),還是具有其歷史意義,我索性拿起相機,給它們拍個照留念。
今天,沒有太多的文字說明,一切就以圖片來代替文字,頂多我會加上個註解,玩電腦沒超過十年的人,有部份的RAM可能連見都沒見過吧!(照相技術不好,辛苦各位的眼睛了!)
EDO RAM:72 PIN(有興趣可算一下金手指數量)
說明:由上而下,分別是4MB、8MB和16MB各兩條,因為它們在市面上算是絕跡的東西(二手網站有),所以個別再為它們照了幾張:
4MB:
說明:4MB要拿來做什麼?一首MP3?還是...
8MB:
說明:沒錯!是台灣的「Transcend」出品,不知還保固嗎?
16MB:
說明:從正面看不太出來容量,其實背面有貼個 EDO RAM 16MB。
SDRAM:144 PIN
說明:從上而下,依序是32MB、64MB、128MB和256MB(硬湊出來的),其中128MB的RAM還支援ECC(說明如下)。
ECC: (Error-correcting code) 是指在傳輸時間允許偵測並校正錯誤的一種編碼方法,它是在接收端藉由已編碼資料的檢查以偵測並校正傳輸錯誤。ECC使用電子方法檢查儲存在DRAM中的資料是否一致。通常有ECC功能的記憶體主要用於高階個人電腦、伺服器或工作站。(以上資料引用自創見官網)
除了容量之外,在時脈上採用PC100、PC133或PC150(特殊規格)來分類,圖中皆為PC100的記憶體,這部份的記憶體,只要接觸過P2~P4等級電腦的人,應該都看過它們,某些公司裡,應該還有吃這種RAM的機器在服役吧!。
DDR SDRAM:
說明:這是市面上最常見的記憶體規格,不過184 PIN的DDR SDRAM已經比較少見(最上方),通常用在P4等級(含)以下,現在主流的記譯體規格則是240 PIN的DDR2 SDRAM(667或800),甚至連DDR3 SDRAM(800~1,600)都已問世。
最後,介紹一個網站,裡面對於記憶體的說明還頗為詳細,唯一美中不足的是...它是英文網站,有興趣的人可以去該網站增加取經。
LOSTCIRCUITS:http://www.lostcircuits.com/(memory)
PS:為什麼我一直要提到「主流」兩字呢?因為,主流代表你有機會以較合理的價格取得,否則很有可能要花更多的錢去買一個效能較低的記憶體。(通常有不得已的苦衷,例:機器不能壞、昂貴的舊主機記憶體毀損...)
2008年1月16日 星期三
家用還是公司用?(Domestic or Company Use?)
最近手上又出現同事掛點的電腦(無法開機),開膛破肚之後,發現是上了年紀的硬體(P3-9XX MHz、PC-133 256MB的RAM),不過它還是很神勇的在跑WIN XP,真不知該說是物盡其用,還是電腦使用者的時間太多(也不能怪他,畢竟電腦是公司的財產...)。
在企業採購裡,五年內購買的電腦,都不見得有這種硬體規格的主機,更別提一般使用者在市場通路上買到的電腦了(企業採購的主機受價格限制,主機規格總是比市面上的弱一些),市場的主流能夠反應出廠商成本以及顧客能買到什麼合理價格的產品。
雖然如此,你若真心想買舊規格的東西,只要你捧著錢登高一呼,還是會看見有人拿著「新品」或「未拆封」的正品出現,只是效益?真的是見仁見智...(非必要,絕不建議這麼做)
究竟適合家用還是公司用?我想這應該是每個IT人都會面臨的問題?究竟成本、效能、維護和保固孰重孰輕,我想每個管理者心中的尺,長短都不一樣吧!
就拿最近又有同事問我買筆記型電腦(NB)需要注意些什麼一樣?我只能簡單的問預算、用途跟為什麼想買?其它部份,對一般使用者來說真的不重要,很多時候,他們只在意外觀跟維修是否方便。(要女生抱著主機四處求救,也不太方便吧!)
在個人家用或公司用的選擇中,也會面臨這樣子的問題,最近幾次採購的經驗,總希望自己能夠做出明確的判斷,以達到較高的效益(價格合理、省電及評估適用設備),雖然花得不是我的錢,但是IT部門(人)在公司內經常是處於弱勢,如果無法突顯自己的功用,自己的格局也就只能停在原地。
當然,自己的專業還是得找到適當的佐證及數據,才能夠讓相關人士信服(通常就是老闆跟採購窗口),此時業界較具公信力的測試網站(例:Tom's Hardware)就成了不錯的資料來源。
很多時候,只告訴老闆你選用的設備能夠省下多少建構費用是不夠的,反而是設備或技術能夠讓公司流程花費的時間減少?營運成本減少?或許還比較實際。
畢竟,公司在硬體大幅度建構的機會不多,只有在建廠或是大規模翻新時有可能變動之外,其餘的時間都是維護,所以...只用硬體成本來說服關鍵人士,還不如從其它地方下手。
如果真的要討論家用及公司用的設備差異,我個人的看法比較直覺:
公司用:
我只在意穩定跟成本,至於效能...,除非是核心部份(對外網站主機、ERP連線主機...),不然很多都能用時間或人力來取代,況且,每個人的電腦需求並非是齊頭式的相等,很多時候還是得透過人腦來處理。
以現在極高價位的主機(內含四核心、具備RAID功能的主機板、支援高畫質的顯卡...),光是一顆CPU的價格,就比其它硬體的總價或整台主機的價位還高,以我在線上估價查到的價格,Intel的Q6600約8,500元,而市面上能找的到最貴的QX6950甚至要價33,000~35,000元不等(你沒看錯!是台幣唷!不是日幣...)
這類硬體在企業採購來說,應該絕少有人會以此為標準,如果真有需要用這麼高檔的硬體,或許直接從廠商採購專業級的硬體,或許還比較有保障一點(至少東西有問題,還可以叫廠商來跪...),更何況市場上的頂極硬體,廠商當作技術宣告的意味較濃。
個人用:
使用者的觀感就決定一切,如果錢太多要組一台硬體價位達十幾萬的電腦,也沒有人能夠干涉,筆者一時興起,去原x屋線上估價,把最貴的硬體湊在一起(不含軟體、螢幕),合計約14萬,規格如下:
當然,這只是極端的例子,現在個人電腦的主流,預算只要在25,000~30,000之間(甚至更低),就可弄到一台,足以應付大部份使用者的電腦,就像我前面所說,使用者的觀感決定一切,如果是魔人級的玩家,那就另當別論(這種人通常也是硬體的佼佼者)。
我在前面還有提到NB的選購,在詢問預算及相關條件之前,我通常都會把醜話說在前頭:「千萬別期望NB能和桌上型電腦比效能」,就算能夠與桌上型電腦媲美,你所付出的金錢極有可能超過你原有的預算。(以相同的作業系統相比)
以現在NB的價位,從萬把塊到十幾萬的都有,若以主流來說,大約落在30,000~45,000元左右(不含品牌價格!例:S牌的就再高一些...)可是就算是30,000的NB,實際使用的感覺,對桌上型電腦來說,大約也只是2萬左右就能夠達到的效能。
如果使用者先前沒有接觸過NB的話,最好先讓對方有這樣子的心理準備,以免自己做了吃力不討好的建議,至於規格部份,除了Santa Rose的新架構之外,其它部份的變化不大,頂多是顯示晶片或記憶體的升級,可參考我先前的文章。
除了電腦主機之外,周邊產品一樣有不同的觀點,例:鍵盤、滑鼠。應該沒有公司會主動提供無線滑鼠或鍵盤的吧!而在個人使用上,愈來愈多人使用無線產品(羅技應該賺了不少),畢竟主機後的一堆線很容易藏污納垢(還是眼不見為淨...)
在桌上型電腦使用無線鍵盤、滑鼠的人愈來愈多,對於NB的使用者,我想攜帶的便利性很重要,如果非得帶滑鼠出門,有線跟無線就差很多(畢竟感控板對一般人來說,還是不容易上手),所以NB的使用者,很多人會另外添購筆電專用的無線滑鼠。
其實,家用還是公司用沒有一定的標準,我聽過某些公司是每人一台NB,管理上或許不易控管,但是行動力卻大大提升,至於管理的部份就以白紙黑字來規範吧!
在企業採購裡,五年內購買的電腦,都不見得有這種硬體規格的主機,更別提一般使用者在市場通路上買到的電腦了(企業採購的主機受價格限制,主機規格總是比市面上的弱一些),市場的主流能夠反應出廠商成本以及顧客能買到什麼合理價格的產品。
雖然如此,你若真心想買舊規格的東西,只要你捧著錢登高一呼,還是會看見有人拿著「新品」或「未拆封」的正品出現,只是效益?真的是見仁見智...(非必要,絕不建議這麼做)
究竟適合家用還是公司用?我想這應該是每個IT人都會面臨的問題?究竟成本、效能、維護和保固孰重孰輕,我想每個管理者心中的尺,長短都不一樣吧!
就拿最近又有同事問我買筆記型電腦(NB)需要注意些什麼一樣?我只能簡單的問預算、用途跟為什麼想買?其它部份,對一般使用者來說真的不重要,很多時候,他們只在意外觀跟維修是否方便。(要女生抱著主機四處求救,也不太方便吧!)
在個人家用或公司用的選擇中,也會面臨這樣子的問題,最近幾次採購的經驗,總希望自己能夠做出明確的判斷,以達到較高的效益(價格合理、省電及評估適用設備),雖然花得不是我的錢,但是IT部門(人)在公司內經常是處於弱勢,如果無法突顯自己的功用,自己的格局也就只能停在原地。
當然,自己的專業還是得找到適當的佐證及數據,才能夠讓相關人士信服(通常就是老闆跟採購窗口),此時業界較具公信力的測試網站(例:Tom's Hardware)就成了不錯的資料來源。
很多時候,只告訴老闆你選用的設備能夠省下多少建構費用是不夠的,反而是設備或技術能夠讓公司流程花費的時間減少?營運成本減少?或許還比較實際。
畢竟,公司在硬體大幅度建構的機會不多,只有在建廠或是大規模翻新時有可能變動之外,其餘的時間都是維護,所以...只用硬體成本來說服關鍵人士,還不如從其它地方下手。
如果真的要討論家用及公司用的設備差異,我個人的看法比較直覺:
公司用:
我只在意穩定跟成本,至於效能...,除非是核心部份(對外網站主機、ERP連線主機...),不然很多都能用時間或人力來取代,況且,每個人的電腦需求並非是齊頭式的相等,很多時候還是得透過人腦來處理。
以現在極高價位的主機(內含四核心、具備RAID功能的主機板、支援高畫質的顯卡...),光是一顆CPU的價格,就比其它硬體的總價或整台主機的價位還高,以我在線上估價查到的價格,Intel的Q6600約8,500元,而市面上能找的到最貴的QX6950甚至要價33,000~35,000元不等(你沒看錯!是台幣唷!不是日幣...)
這類硬體在企業採購來說,應該絕少有人會以此為標準,如果真有需要用這麼高檔的硬體,或許直接從廠商採購專業級的硬體,或許還比較有保障一點(至少東西有問題,還可以叫廠商來跪...),更何況市場上的頂極硬體,廠商當作技術宣告的意味較濃。
個人用:
使用者的觀感就決定一切,如果錢太多要組一台硬體價位達十幾萬的電腦,也沒有人能夠干涉,筆者一時興起,去原x屋線上估價,把最貴的硬體湊在一起(不含軟體、螢幕),合計約14萬,規格如下:
當然,這只是極端的例子,現在個人電腦的主流,預算只要在25,000~30,000之間(甚至更低),就可弄到一台,足以應付大部份使用者的電腦,就像我前面所說,使用者的觀感決定一切,如果是魔人級的玩家,那就另當別論(這種人通常也是硬體的佼佼者)。
我在前面還有提到NB的選購,在詢問預算及相關條件之前,我通常都會把醜話說在前頭:「千萬別期望NB能和桌上型電腦比效能」,就算能夠與桌上型電腦媲美,你所付出的金錢極有可能超過你原有的預算。(以相同的作業系統相比)
以現在NB的價位,從萬把塊到十幾萬的都有,若以主流來說,大約落在30,000~45,000元左右(不含品牌價格!例:S牌的就再高一些...)可是就算是30,000的NB,實際使用的感覺,對桌上型電腦來說,大約也只是2萬左右就能夠達到的效能。
如果使用者先前沒有接觸過NB的話,最好先讓對方有這樣子的心理準備,以免自己做了吃力不討好的建議,至於規格部份,除了Santa Rose的新架構之外,其它部份的變化不大,頂多是顯示晶片或記憶體的升級,可參考我先前的文章。
除了電腦主機之外,周邊產品一樣有不同的觀點,例:鍵盤、滑鼠。應該沒有公司會主動提供無線滑鼠或鍵盤的吧!而在個人使用上,愈來愈多人使用無線產品(羅技應該賺了不少),畢竟主機後的一堆線很容易藏污納垢(還是眼不見為淨...)
在桌上型電腦使用無線鍵盤、滑鼠的人愈來愈多,對於NB的使用者,我想攜帶的便利性很重要,如果非得帶滑鼠出門,有線跟無線就差很多(畢竟感控板對一般人來說,還是不容易上手),所以NB的使用者,很多人會另外添購筆電專用的無線滑鼠。
其實,家用還是公司用沒有一定的標準,我聽過某些公司是每人一台NB,管理上或許不易控管,但是行動力卻大大提升,至於管理的部份就以白紙黑字來規範吧!
2007年12月27日 星期四
網路設備的汰換(The Replacement of Inernet Devices)
網路設備的汰換,是最容易被人所遺忘的一環(經常會忘了它的存在),尤其是隨裝潢一起鋪設的實體網路,更是如此,同時,有些設備應隨著時代與使用習慣的不同而汰換。
話說回來,一般公司或企業中,很少有機會能發覺這件事,因為IT維護總是扮演著救急的角色,除了已經損壞的設備之外,剩下來的就是能用且用而已。
再不然就是重要人士發現自己的使用上受到阻礙時,經過IT人員仔細且重覆數次的檢查與測試後,才會考慮汰舊換新。(耗費的時間成本遠大於實際設備的價值)
其實這也算是親身經歷的一部份,原因就出在Hub和具有Switch功能的Hub(詭異的Switch Hub)的差別,其實市面上已經很難有機會看見"純"Hub了。
這點就要回想到我的當兵記憶,雖然我本身非資訊體系(化工),但是我拉實體線路最多的經驗卻是在當兵(通信兵-有線)期間,那時候看了一大堆線材跟奇怪的設備,小到電話線、網路線、大至通信電纜(50P~200P)都有接觸過。
雖然當時已經有資訊兵種,但是實體的線路還是得靠我們這些"有線牛"的來解決,甚至還有接觸過非一般人會用的DSL設備,也因為這些經驗,讓我更在意網路設備的適用性。
因為在年久失修加上天候因素的影響(外島總是比較克難),無論是線材、設備通常都撐不過多久就會掛點,更別提使用上的雜亂無章,一條網路線經過(舊式)Hub分接給數十人使用。
只要一有人遇難(中毒或是網路狀況異常)就大家只能乾瞪眼,因為網路馬上就被癱瘓,那時我不用管資訊的事務,所以也只能搖頭閃人。
只是現在身份不同了,公司裡所有與資訊相關的設備都歸我管,所以這兩天花了點時間把每個點的設備都看了一遍,發現有許多已經過時的設備。
其實也不能說過時,只是以現在網路的環境與危機來說,這些設備已不適用。
舉例來說:一個有數十人的OFFICE裡,透過兩台多年前的Hub來做串接,只要一個使用者中毒,好死不死那隻病毒會對區網做廣播的話...,馬上就可以發現整個Office裡人仰馬翻,因為大家不是無法上網就是慢到跟撥接有拼。
就算再上一個端點是使用有路由功能的設備,也只能保護其它人不受影響,還是無法有效地掌控災情,就算有再好的防火牆、防毒軟體,還是躲不過人性習慣的考驗,這時候只能從硬體架構來解決。
至少把那老舊的Hub給換掉,換上具Switch功能的設備會好一些...,至少不會像使用純Hub一樣,只要是傳到這台設備上任一台電腦的封包,每個人都要先收下後再丟棄。
除了網路橋接設備之外,網路線也是個很大的學問,前幾天去買了一台Switch Hub(3圈牌),因為它能支援Gb級的網路架構,所以離開店家前,店家還問了我一句,網路線不用換嗎?
我回:「我只是看重它的穩定性,速度不是最大的訴求」,掉頭就走...
我心想,就算我換了網路線,在一般公司企業裡(非資訊或多媒體產業),並非每個人的電腦主機都支援Gb級的網路,就算我有Gb級的(交換)集線器和網路線,使用者也感受不到速度的差距,如果是每個人的電腦都加裝Gb級的網卡,所要花費的代價也太大(更何況,大多數人也無使用需求)。
除非到每個人的電腦都已經能夠支援相同等級的網路速度,而且網路線壽命也到了該更換的時候,我想才有機會做整體的升級。(要花錢的,總是要能夠提出能說服出資者的需求)
不過,除了網路設備之外,我現在心裡還有一件憂心的事,那就是作業系統(VISTA和XP)的授權問題(重點在怎麼說服上頭正視這問題),詳細的內容就留到下次再說吧!(只要是有在使用客製化軟體的人,應該都有機會碰到吧!)
話說回來,一般公司或企業中,很少有機會能發覺這件事,因為IT維護總是扮演著救急的角色,除了已經損壞的設備之外,剩下來的就是能用且用而已。
再不然就是重要人士發現自己的使用上受到阻礙時,經過IT人員仔細且重覆數次的檢查與測試後,才會考慮汰舊換新。(耗費的時間成本遠大於實際設備的價值)
其實這也算是親身經歷的一部份,原因就出在Hub和具有Switch功能的Hub(詭異的Switch Hub)的差別,其實市面上已經很難有機會看見"純"Hub了。
這點就要回想到我的當兵記憶,雖然我本身非資訊體系(化工),但是我拉實體線路最多的經驗卻是在當兵(通信兵-有線)期間,那時候看了一大堆線材跟奇怪的設備,小到電話線、網路線、大至通信電纜(50P~200P)都有接觸過。
雖然當時已經有資訊兵種,但是實體的線路還是得靠我們這些"有線牛"的來解決,甚至還有接觸過非一般人會用的DSL設備,也因為這些經驗,讓我更在意網路設備的適用性。
因為在年久失修加上天候因素的影響(外島總是比較克難),無論是線材、設備通常都撐不過多久就會掛點,更別提使用上的雜亂無章,一條網路線經過(舊式)Hub分接給數十人使用。
只要一有人遇難(中毒或是網路狀況異常)就大家只能乾瞪眼,因為網路馬上就被癱瘓,那時我不用管資訊的事務,所以也只能搖頭閃人。
只是現在身份不同了,公司裡所有與資訊相關的設備都歸我管,所以這兩天花了點時間把每個點的設備都看了一遍,發現有許多已經過時的設備。
其實也不能說過時,只是以現在網路的環境與危機來說,這些設備已不適用。
舉例來說:一個有數十人的OFFICE裡,透過兩台多年前的Hub來做串接,只要一個使用者中毒,好死不死那隻病毒會對區網做廣播的話...,馬上就可以發現整個Office裡人仰馬翻,因為大家不是無法上網就是慢到跟撥接有拼。
就算再上一個端點是使用有路由功能的設備,也只能保護其它人不受影響,還是無法有效地掌控災情,就算有再好的防火牆、防毒軟體,還是躲不過人性習慣的考驗,這時候只能從硬體架構來解決。
至少把那老舊的Hub給換掉,換上具Switch功能的設備會好一些...,至少不會像使用純Hub一樣,只要是傳到這台設備上任一台電腦的封包,每個人都要先收下後再丟棄。
除了網路橋接設備之外,網路線也是個很大的學問,前幾天去買了一台Switch Hub(3圈牌),因為它能支援Gb級的網路架構,所以離開店家前,店家還問了我一句,網路線不用換嗎?
我回:「我只是看重它的穩定性,速度不是最大的訴求」,掉頭就走...
我心想,就算我換了網路線,在一般公司企業裡(非資訊或多媒體產業),並非每個人的電腦主機都支援Gb級的網路,就算我有Gb級的(交換)集線器和網路線,使用者也感受不到速度的差距,如果是每個人的電腦都加裝Gb級的網卡,所要花費的代價也太大(更何況,大多數人也無使用需求)。
除非到每個人的電腦都已經能夠支援相同等級的網路速度,而且網路線壽命也到了該更換的時候,我想才有機會做整體的升級。(要花錢的,總是要能夠提出能說服出資者的需求)
不過,除了網路設備之外,我現在心裡還有一件憂心的事,那就是作業系統(VISTA和XP)的授權問題(重點在怎麼說服上頭正視這問題),詳細的內容就留到下次再說吧!(只要是有在使用客製化軟體的人,應該都有機會碰到吧!)
2007年12月21日 星期五
功能與效能的平衡點(Balance Between Capability and Efficiency)
最近在更新防毒軟體的過程中,發現防毒功能與系統效能之間,真的很難找到一個平衡點,尤其是你手中的電腦配備從P3到雙核心都有(僅用CPU來做硬體分界)
就算防毒軟體提供了一大堆其它的功能,你也不一定能用,或者說不一定適用,使用者也不懂怎麼解決與判斷,往往會弄巧成拙。
這一點是我們這些資訊管理人,最頭痛卻也最重要的課題之一,最近有著極深的感受,在可用資源很有限的狀況,很多時候就是發展自己統籌及應對能力的好時機。(用來安慰自己的說法...)
例:愈來愈多的防毒軟體可監控登錄檔(Registry)或應用程式(AP)。
這是很重要的防範功能,但是卻會造成系統上的負擔,無論是在硬體上(電腦等級、記憶體大小),還是使用者的習慣上,以我自己幫人安裝的經驗來說...
我第一次安裝時,我偷偷地把所有功能開啟,結果就造成使用者極大的困擾,因為所有的動作都需要使用者透過監控程式的放行(列入白名單)才能開始使用,更別提安裝軟體時會被監控程式給阻擋(因為會動到登錄檔)。
除此之外,監控的警告視窗對大多數的使用者來說,都無法理解它的實際意義是什麼?(尤其是英文版時),所以它的監控就會變得毫無意義,因為每個出現的警告都會被使用者以放行通過(如果病毒程式要啟動我想也會被放行吧!)
除了對使用者的額外負擔之外,對系統的整體效能也有一定的負擔,企業體對於電腦硬體規格上的採用總是比較保守,有時候在效能上的控制,總是要拿捏一下。(雖然記憶體這陣子崩盤不少,但是量一大還是很驚人的一筆開銷)
所以像應用軟體這部份的需求,經常都是見仁見智的狀況,我就經常聽見使用者跟我抱怨自己電腦跑得很慢,我親自一看才發現,除了必要的應用程式(OUTLOOK EXPRESS、WORD、防毒軟體)外,同時還開著MSN、線上音樂、IPOD、壓縮程式、QuickTime的伺服程式...等。(别懷疑,我身處的地方很難落實使用者的權限管理)
我心想,自己開了如此多的應用程式,真的需要增強硬體來迎合使用者的習慣嗎?老實說,答案是否定的,我頂多就是把背景運行的一堆服務全部關掉後,再叫使用者試試看是否真的有比較順暢,然後就笑笑的離開他們的位置(至於他們提出的需求也請自行領悟...)。
或許能夠把電腦的多工能力榨乾是件好事,一旦影響到正常運作我就覺得有點過了頭,畢竟那些東西並非使用者能夠自行判斷與發現,但是很多使用者卻又喜歡嘗鮮(如果自己有辦法擔負系統穩定性及不危及他人正常使用的話,我是無所謂...)
可是絕大部份的使用狀況,除了危及自己的使用之外,也會造成別人的困擾(就像有人會忘卻P2P對網路品質的影響...),當然這是不被允許的,所以我常在進行"道德"勸說的工作。(IT總是要學著盡可能不要扮黑臉)
回到防毒軟體來說,因為太多的監控,對使用者來說可能弊多於利,所以才會有預設值或建議選項的欄位,並且在安裝的同時,它會事先提醒你,如果要啟用其它功能,請進階的使用者再行開啟,否則就用一般的預設值即可,自然有它的道理(雖然有很多意想不到的功能是在進階模式下才有)
如果真的有需要做到這麼嚴密監控的系統(例:使用者習慣不好、系統安全性需求較高),先不論系統硬體上的效能,管理者可能就要先手動設定一次,然後再把設定功能加密鎖定,才能達到一定的效用。
在功能與效能的平衡點上,我想沒有一定的準則,也不會有唯一解,或許有些人會說:「拿多少薪水做多少事」,但是我真的在意的是...「有多少資源能夠運用(含自行解決)」,因為薪水多的人做的事就比較多嗎?(這是職場厚黑學吧!)
就算防毒軟體提供了一大堆其它的功能,你也不一定能用,或者說不一定適用,使用者也不懂怎麼解決與判斷,往往會弄巧成拙。
這一點是我們這些資訊管理人,最頭痛卻也最重要的課題之一,最近有著極深的感受,在可用資源很有限的狀況,很多時候就是發展自己統籌及應對能力的好時機。(用來安慰自己的說法...)
例:愈來愈多的防毒軟體可監控登錄檔(Registry)或應用程式(AP)。
這是很重要的防範功能,但是卻會造成系統上的負擔,無論是在硬體上(電腦等級、記憶體大小),還是使用者的習慣上,以我自己幫人安裝的經驗來說...
我第一次安裝時,我偷偷地把所有功能開啟,結果就造成使用者極大的困擾,因為所有的動作都需要使用者透過監控程式的放行(列入白名單)才能開始使用,更別提安裝軟體時會被監控程式給阻擋(因為會動到登錄檔)。
除此之外,監控的警告視窗對大多數的使用者來說,都無法理解它的實際意義是什麼?(尤其是英文版時),所以它的監控就會變得毫無意義,因為每個出現的警告都會被使用者以放行通過(如果病毒程式要啟動我想也會被放行吧!)
除了對使用者的額外負擔之外,對系統的整體效能也有一定的負擔,企業體對於電腦硬體規格上的採用總是比較保守,有時候在效能上的控制,總是要拿捏一下。(雖然記憶體這陣子崩盤不少,但是量一大還是很驚人的一筆開銷)
所以像應用軟體這部份的需求,經常都是見仁見智的狀況,我就經常聽見使用者跟我抱怨自己電腦跑得很慢,我親自一看才發現,除了必要的應用程式(OUTLOOK EXPRESS、WORD、防毒軟體)外,同時還開著MSN、線上音樂、IPOD、壓縮程式、QuickTime的伺服程式...等。(别懷疑,我身處的地方很難落實使用者的權限管理)
我心想,自己開了如此多的應用程式,真的需要增強硬體來迎合使用者的習慣嗎?老實說,答案是否定的,我頂多就是把背景運行的一堆服務全部關掉後,再叫使用者試試看是否真的有比較順暢,然後就笑笑的離開他們的位置(至於他們提出的需求也請自行領悟...)。
或許能夠把電腦的多工能力榨乾是件好事,一旦影響到正常運作我就覺得有點過了頭,畢竟那些東西並非使用者能夠自行判斷與發現,但是很多使用者卻又喜歡嘗鮮(如果自己有辦法擔負系統穩定性及不危及他人正常使用的話,我是無所謂...)
可是絕大部份的使用狀況,除了危及自己的使用之外,也會造成別人的困擾(就像有人會忘卻P2P對網路品質的影響...),當然這是不被允許的,所以我常在進行"道德"勸說的工作。(IT總是要學著盡可能不要扮黑臉)
回到防毒軟體來說,因為太多的監控,對使用者來說可能弊多於利,所以才會有預設值或建議選項的欄位,並且在安裝的同時,它會事先提醒你,如果要啟用其它功能,請進階的使用者再行開啟,否則就用一般的預設值即可,自然有它的道理(雖然有很多意想不到的功能是在進階模式下才有)
如果真的有需要做到這麼嚴密監控的系統(例:使用者習慣不好、系統安全性需求較高),先不論系統硬體上的效能,管理者可能就要先手動設定一次,然後再把設定功能加密鎖定,才能達到一定的效用。
在功能與效能的平衡點上,我想沒有一定的準則,也不會有唯一解,或許有些人會說:「拿多少薪水做多少事」,但是我真的在意的是...「有多少資源能夠運用(含自行解決)」,因為薪水多的人做的事就比較多嗎?(這是職場厚黑學吧!)
2007年12月4日 星期二
網路的無形殺手(Invisible Killer on Network)
我想每個網路相關的工作者,都可能遇到過類似的狀況,就是把主機或網路設備挪個位置,就發現網路開始變得很不穩定,時好時壞,就算去查LOG檔,也不一定看得出什麼端倪。
其實,這時候有人會說是風水、中毒,甚至是網路設備年久失修(網路設備經常都是裝上去就忘了它的存在),還有些專業的機房不也是會拿出乖乖來當做祭品嗎?(別懷疑!就是我們小時候吃的那東西!還得要綠色才行。 --> 綠燈=Safe)
其實會影響網路的原因有很多(網卡素質、網路設備良莠、線材品質、資料量多寡...等),只是有一個隱形的因素往往會被我們所忽略,那就是電力的影響。
其實這個因素在一般家中比較不會發現,因為家中比較少有這樣子的狀況,除非你會在冷氣、冰箱(壓縮機)、或其他大型耗電設備旁用電腦,不然一般家中會受到電力的影響較小,再不然就是因為網路線是藏在牆內(往往會跟電力線一起),在電器啟動時的瞬間電壓,就有可能會造成電磁效應,而造成傳送的封包loss。
像我在年初去上LPI的課程時(混到現在還沒去考...),就聽授課老師分享過網路鋪設的經驗,查了半天只是因為網路線才經過了大樓電梯的供電設備,就能夠造成網路不定時的瞬斷,這個我想查線查到死都不一定能夠發現(因為是外部因素的影響)。
或許有人會說,為什麼不讓網路線有自己的管道呢?
這一點,我想你可能要去問一下那些建築設計師們,在規劃大樓的內部配線時,會預留網路配線的通道嗎?(成本?時效?)我想除非是現在打著光纖住宅名號的大樓,才有「可能」會另外規劃(光纖其實也只有骨幹,到終端設備仍是一般CAT-5(e)的網路線吧!)
除此之外,像筆者在工作環境的實際經驗,因為廠區有超高電壓的大型機具,啟動瞬間,光是PC的POWER都經常會被突波給燒毀,更別提有線網路在那種環境下要能夠穩定運作(無線網路我也還在評估...),有時那種嚴苛的環境之下,對於網路線外層的隔絕包覆,應該就是個很大的工程了吧!
其實,今天為什麼我會提到這個話題呢?
因為,除了在廠區那種有明顯的外在條件因素之外,其實在辦公室裡也有可能遇到類似的問題,原因就出在中央空調的電力線、UPS(不斷電系統)(測試中)這兩個東西上。
中央空調的電力線:
不外乎是走天花板之上或架高的地板之下,而網路線為了美觀的配置,其實大都也是鋪設在這兩個空間中,在裡面你很難保證不會有什麼影響(一般用電的影響不大),尤其是十年以上的辦公大樓,埋藏在原本位置的網路線,還是跟原本一樣完好無缺嗎?我想沒人可以打包票...
UPS:
其實這一點我也還在測試中,因為我在實際遇到的狀況是,我將ROUTER(HUB)遠離UPS後,網路就穩定許多,我比較存疑的是...UPS真的具備這麼大的電磁效應嗎?還是我剛好碰巧移個位置就好了!(如果有瞭解UPS相關技術的人,歡迎分享),我手邊的是APC SMART UPS 1000 SERIAL的UPS
其實,在原本的網路線規畫時,就應該做好電磁隔絕的規畫(這一點我想沒有多少辦公大樓真的有考量到吧!?),除此之外,如果有更動內部裝潢,網路線就有可能受施工的影響而毀損。
除了電力線的影響之外,其它因素會隨著使用使用年限而漸漸浮現,可是也隨著使用年限往往會被使用者忽略(雖然使用者不用管這種事,都是MIS管啦!),所以下次在找不到確切原因時,仔細注意一下我所提到的可能原因吧!
不然,就算你花錢換了再好的設備,網路依舊不穩時,我想就有人皮要繃緊一點了!(這應該就是IT人的辛酸吧!耐操、好用又耐刮...)
其實,這時候有人會說是風水、中毒,甚至是網路設備年久失修(網路設備經常都是裝上去就忘了它的存在),還有些專業的機房不也是會拿出乖乖來當做祭品嗎?(別懷疑!就是我們小時候吃的那東西!還得要綠色才行。 --> 綠燈=Safe)
其實會影響網路的原因有很多(網卡素質、網路設備良莠、線材品質、資料量多寡...等),只是有一個隱形的因素往往會被我們所忽略,那就是電力的影響。
其實這個因素在一般家中比較不會發現,因為家中比較少有這樣子的狀況,除非你會在冷氣、冰箱(壓縮機)、或其他大型耗電設備旁用電腦,不然一般家中會受到電力的影響較小,再不然就是因為網路線是藏在牆內(往往會跟電力線一起),在電器啟動時的瞬間電壓,就有可能會造成電磁效應,而造成傳送的封包loss。
像我在年初去上LPI的課程時(混到現在還沒去考...),就聽授課老師分享過網路鋪設的經驗,查了半天只是因為網路線才經過了大樓電梯的供電設備,就能夠造成網路不定時的瞬斷,這個我想查線查到死都不一定能夠發現(因為是外部因素的影響)。
或許有人會說,為什麼不讓網路線有自己的管道呢?
這一點,我想你可能要去問一下那些建築設計師們,在規劃大樓的內部配線時,會預留網路配線的通道嗎?(成本?時效?)我想除非是現在打著光纖住宅名號的大樓,才有「可能」會另外規劃(光纖其實也只有骨幹,到終端設備仍是一般CAT-5(e)的網路線吧!)
除此之外,像筆者在工作環境的實際經驗,因為廠區有超高電壓的大型機具,啟動瞬間,光是PC的POWER都經常會被突波給燒毀,更別提有線網路在那種環境下要能夠穩定運作(無線網路我也還在評估...),有時那種嚴苛的環境之下,對於網路線外層的隔絕包覆,應該就是個很大的工程了吧!
其實,今天為什麼我會提到這個話題呢?
因為,除了在廠區那種有明顯的外在條件因素之外,其實在辦公室裡也有可能遇到類似的問題,原因就出在中央空調的電力線、UPS(不斷電系統)(測試中)這兩個東西上。
中央空調的電力線:
不外乎是走天花板之上或架高的地板之下,而網路線為了美觀的配置,其實大都也是鋪設在這兩個空間中,在裡面你很難保證不會有什麼影響(一般用電的影響不大),尤其是十年以上的辦公大樓,埋藏在原本位置的網路線,還是跟原本一樣完好無缺嗎?我想沒人可以打包票...
UPS:
其實這一點我也還在測試中,因為我在實際遇到的狀況是,我將ROUTER(HUB)遠離UPS後,網路就穩定許多,我比較存疑的是...UPS真的具備這麼大的電磁效應嗎?還是我剛好碰巧移個位置就好了!(如果有瞭解UPS相關技術的人,歡迎分享),我手邊的是APC SMART UPS 1000 SERIAL的UPS
其實,在原本的網路線規畫時,就應該做好電磁隔絕的規畫(這一點我想沒有多少辦公大樓真的有考量到吧!?),除此之外,如果有更動內部裝潢,網路線就有可能受施工的影響而毀損。
除了電力線的影響之外,其它因素會隨著使用使用年限而漸漸浮現,可是也隨著使用年限往往會被使用者忽略(雖然使用者不用管這種事,都是MIS管啦!),所以下次在找不到確切原因時,仔細注意一下我所提到的可能原因吧!
不然,就算你花錢換了再好的設備,網路依舊不穩時,我想就有人皮要繃緊一點了!(這應該就是IT人的辛酸吧!耐操、好用又耐刮...)
2007年11月29日 星期四
資料共享的風險(Risks on Data Sharing)
最近讓許多電腦掛點的kavo或taso系列的惡意程式(這說法比較恰當)威力不小,各大資訊討論區、防毒軟體的佈告欄都可以看見它的足跡。
就連我上個月所寫的USB病毒的演化,也在昨天一下子多了很多人查閱,由此可以看出這問題持續延燒當中,不過,我今天是要來談這隻惡意程式所衍生出的資安問題。
我想這隻惡意程式(含變種)帶來的影響眾所皆知,不外乎就是:
這裡我最關心的還是自動感染各磁碟區這件事,在單純的使用環境下,看不出有什麼影響,一但你使用連線磁碟機和人共享檔案時,你就可以明顯地感受到它的存在。
在現在的工作環境中,檔案伺服器(File Server)的架構已經相當常見,無論是採用何種系統來規劃(SERVER、一般PC或高階的NAS),只要你有很多檔案需要在一個OFFICE或TEAM之間做交換及統整時,它就能夠派上用場,比使用MAIL(檔案大小受限)或FTP(需透過其它介面)來得便捷許多。
有些人只會在需要連線時,再透過網路芳鄰的方式來存取檔案伺服器中的內容,可是每次都要經過層層關卡的點擊之後,才能夠找到我們想要的那層目錄。因為太不人性化,所以我相信更多使用者會採用連線磁碟機的方式來設定。
連線磁碟機說穿了只是一個類似我的最愛的工具罷了!直接把你常用的路徑記錄下來,掛載到我的電腦的其中一個磁碟區,這樣的好處是你可以不再需要記一長串的路徑及帳號資料,可以在設定連線磁碟機時一並寫入。
連線磁碟機的使用方式:
1.我的電腦 --> 右鍵 --> 連線網路磁碟機。
2.選擇連線磁碟機的代號及路徑(善用瀏覽及其它使用者連線)。
3.完成後,我的電腦會出現磁碟機(例:Z:\\FEDORA\MIS)。
若是利用捷徑,也能擁有記錄路徑的功能,但是帳號資料可能就會直接套用你本機使用者的帳號資料,而File Server上使用的帳號資料往往都是另外設定的共用帳號,不然資料怎麼透過它來交換呢?
所以,連線磁碟機在這部份的應用就優於捷徑的使用,不過也有相對的風險,例如:這一波惡意程式的侵襲。
為什麼這麼說呢?
其實這是我自己的親身實例,一旦惡意程式隨著某一位使用者的不當使用,造成電腦感染惡意程式進而影響檔案伺服器後,所有與那位使用者具有相同網路磁碟機的使用者,都有被該程式感染的風險(用滑鼠點兩下,開啟後就被感染)。
這就是透過網路磁碟機來共享檔案最大的風險,不只是使用者能夠任意地切換各磁碟區,就連惡意程式也不會受到密碼或權限的阻擋,就能簡單地造成感染爆發。
可是在這種分享檔案的架構之下,我們又無法僅使用單向檔案傳送的方式來交換(實用性不佳),例:A資料夾僅有A可存取、B、C、D使用者只能讀取無法寫入,同理B、C、D也使用類似的架構,這樣看起來還不如直接透過FTP來交換檔案就好。
更別提這種檔案交換的模式,對於同一個TEAM的資料統整來說,是多麼複雜的一件事,因為主導者還得去每個人的個人資料夾中抓取相關檔案,有點多此一舉的感覺。
雖然連線磁碟機有這樣子的風險,但是在企業內使用的機率還是極高,所以最重要的還是使用者習慣及電腦安全的防護
除此之外,我們這些有牌的打雜工(MIS),在File Server上的備份(即時或批次)就成為最後一道的安全關卡,千萬別小看了使用者的習慣可能帶來的巨大傷害呀!(唉...)
就連我上個月所寫的USB病毒的演化,也在昨天一下子多了很多人查閱,由此可以看出這問題持續延燒當中,不過,我今天是要來談這隻惡意程式所衍生出的資安問題。
我想這隻惡意程式(含變種)帶來的影響眾所皆知,不外乎就是:
1.自體隱藏、複製或系統鎖定來避開一般的刪除指令。
2.自動感染各個磁碟區。(自動執行)
3.自行竄改登錄值。
...略
這裡我最關心的還是自動感染各磁碟區這件事,在單純的使用環境下,看不出有什麼影響,一但你使用連線磁碟機和人共享檔案時,你就可以明顯地感受到它的存在。
在現在的工作環境中,檔案伺服器(File Server)的架構已經相當常見,無論是採用何種系統來規劃(SERVER、一般PC或高階的NAS),只要你有很多檔案需要在一個OFFICE或TEAM之間做交換及統整時,它就能夠派上用場,比使用MAIL(檔案大小受限)或FTP(需透過其它介面)來得便捷許多。
有些人只會在需要連線時,再透過網路芳鄰的方式來存取檔案伺服器中的內容,可是每次都要經過層層關卡的點擊之後,才能夠找到我們想要的那層目錄。因為太不人性化,所以我相信更多使用者會採用連線磁碟機的方式來設定。
連線磁碟機說穿了只是一個類似我的最愛的工具罷了!直接把你常用的路徑記錄下來,掛載到我的電腦的其中一個磁碟區,這樣的好處是你可以不再需要記一長串的路徑及帳號資料,可以在設定連線磁碟機時一並寫入。
連線磁碟機的使用方式:
1.我的電腦 --> 右鍵 --> 連線網路磁碟機。
2.選擇連線磁碟機的代號及路徑(善用瀏覽及其它使用者連線)。
3.完成後,我的電腦會出現磁碟機(例:Z:\\FEDORA\MIS)。
若是利用捷徑,也能擁有記錄路徑的功能,但是帳號資料可能就會直接套用你本機使用者的帳號資料,而File Server上使用的帳號資料往往都是另外設定的共用帳號,不然資料怎麼透過它來交換呢?
所以,連線磁碟機在這部份的應用就優於捷徑的使用,不過也有相對的風險,例如:這一波惡意程式的侵襲。
為什麼這麼說呢?
其實這是我自己的親身實例,一旦惡意程式隨著某一位使用者的不當使用,造成電腦感染惡意程式進而影響檔案伺服器後,所有與那位使用者具有相同網路磁碟機的使用者,都有被該程式感染的風險(用滑鼠點兩下,開啟後就被感染)。
這就是透過網路磁碟機來共享檔案最大的風險,不只是使用者能夠任意地切換各磁碟區,就連惡意程式也不會受到密碼或權限的阻擋,就能簡單地造成感染爆發。
可是在這種分享檔案的架構之下,我們又無法僅使用單向檔案傳送的方式來交換(實用性不佳),例:A資料夾僅有A可存取、B、C、D使用者只能讀取無法寫入,同理B、C、D也使用類似的架構,這樣看起來還不如直接透過FTP來交換檔案就好。
更別提這種檔案交換的模式,對於同一個TEAM的資料統整來說,是多麼複雜的一件事,因為主導者還得去每個人的個人資料夾中抓取相關檔案,有點多此一舉的感覺。
雖然連線磁碟機有這樣子的風險,但是在企業內使用的機率還是極高,所以最重要的還是使用者習慣及電腦安全的防護
除此之外,我們這些有牌的打雜工(MIS),在File Server上的備份(即時或批次)就成為最後一道的安全關卡,千萬別小看了使用者的習慣可能帶來的巨大傷害呀!(唉...)
2007年11月26日 星期一
第一次出勤的心得(Reflection on My First Case)
上周末,第一次親身感受到不同公司(產業)對於公司資訊政策的不同,因為以前同事(現好友)因為受人之託,支援它先前待過的公司,做維護電腦的事。
在上周他跟我提了些古怪的現象,讓我想要一探究竟,並且能夠多增加自己一點實戰經驗也不錯,除此之外,當做接接外快也不錯(雖然我不喜歡假日出勤...)。
不過,就當做跟好友聚聚閒聊,看看不同公司對於資訊這部份的實際規畫也不錯,雖然實際沒有遇到這麼多問題,看完後,只能說MIS的工作,真的是什麼都要管...
下午剛到該公司,大概瞭解一下要做什麼事之後,我才晃然大悟為什麼要假日或是下班後再來解決(平常也要上班呀!),原來是要幫公司某位仁兄備份他電腦裡的資料。 (防範未然)
這一點,其實可以很單純的來解決,最快的方式就是拿顆一樣大的硬碟直接Ghost,雖然對方提供了一顆250G的硬碟,要用來備份2顆80G的硬碟是綽綽有餘,但是我最後沒有採用這個方案,雖然可利用GHOST的Partition To Partition來處理,這樣子會Copy一大堆沒有意義的資料。(雖然速度可以快上許多)
而且COPY了系統碟之後反而是種麻煩(雖然可以透過某些方式來避開SID的設計,參考此文,但是也要花費很久的時間),所以最後就採用了土法煉鋼的方式,僅針對資料區最COPY的動作(公司文件、廠商往來信件...等)。
實際的處理步驟,其實很簡單:
1.FAT32可以割到這麼大的空間嗎?(只能Format 32GB以下)
答:其實FAT32是可以支援到 2TB(2048 GB),但是格式化卻有32GB的限制(M$的陰謀嗎?),所以要透過其他軟體來達成(例:DOS下的SPFDISK、WINDOWS下的PARTITION MAGIC),我擔心之後相容性的問題,非必要我都習慣採用FAT32做為資料存取的格式。
2.郵件的匯出(PST檔)或直接COPY信件夾(DBX檔):
答:其實匯出跟備份都不是難事,只是有個大問題(其實我自己也是事後才想起來!),就是單一檔案大過4GB(232 − 1 bytes)在FAT32上是不被支援的,而我要備份的PST檔就超過4GB(NTFS格式),所以下次如果發現單一檔案無法存取時,可能就非得把那個4GB的檔案透過壓縮軟體(RAR、ZIP...等)或檔案分割軟體(SPLITTING有支援繁中)來處理。
其實,我原本是要解決電腦換位置後就無法上網的問題(猜測可能是網路相關設定或是中毒),不過我去時那些問題都已經「自動」解決了!
不過,經過這次就讓人看出每家公司對於資料備份及控管政策的不同,避免握有資料的人在含怨離職時,把相關資料一併刪除的風險,才需要在下班時間針對重點人士做備份。
我心想...
雖然,原本想接觸的狀況沒有看見,但是在等待資料備份的時間裡,跟前同事聊聊近況,這或許也是另外一種休閒吧!
不過,老實說接這種出勤的工作,對自己也是種挑戰,因為要在短時間內想好所有應對之策,有時最好的方法卻不是老闆最愛的方式(預算考量!),所以就要在可動用資源下幫老闆處理好事情,才是自己最大的價值吧!
PS:如果,還有這種外勤通知一下!只是別在假日就好...^^"(有廣告嫌疑...)
在上周他跟我提了些古怪的現象,讓我想要一探究竟,並且能夠多增加自己一點實戰經驗也不錯,除此之外,當做接接外快也不錯(雖然我不喜歡假日出勤...)。
不過,就當做跟好友聚聚閒聊,看看不同公司對於資訊這部份的實際規畫也不錯,雖然實際沒有遇到這麼多問題,看完後,只能說MIS的工作,真的是什麼都要管...
下午剛到該公司,大概瞭解一下要做什麼事之後,我才晃然大悟為什麼要假日或是下班後再來解決(平常也要上班呀!),原來是要幫公司某位仁兄備份他電腦裡的資料。 (防範未然)
這一點,其實可以很單純的來解決,最快的方式就是拿顆一樣大的硬碟直接Ghost,雖然對方提供了一顆250G的硬碟,要用來備份2顆80G的硬碟是綽綽有餘,但是我最後沒有採用這個方案,雖然可利用GHOST的Partition To Partition來處理,這樣子會Copy一大堆沒有意義的資料。(雖然速度可以快上許多)
而且COPY了系統碟之後反而是種麻煩(雖然可以透過某些方式來避開SID的設計,參考此文,但是也要花費很久的時間),所以最後就採用了土法煉鋼的方式,僅針對資料區最COPY的動作(公司文件、廠商往來信件...等)。
實際的處理步驟,其實很簡單:
1.把硬碟格式化成FAT32:80G(A)、80G(B)和70GB。看起來很簡單吧!其中還是有些小技巧的!
2.把相關文件COPY至A中的一個。
3.把郵件的匯出及備份至另一個B。(PST、DBX檔)
1.FAT32可以割到這麼大的空間嗎?(只能Format 32GB以下)
答:其實FAT32是可以支援到 2TB(2048 GB),但是格式化卻有32GB的限制(M$的陰謀嗎?),所以要透過其他軟體來達成(例:DOS下的SPFDISK、WINDOWS下的PARTITION MAGIC),我擔心之後相容性的問題,非必要我都習慣採用FAT32做為資料存取的格式。
2.郵件的匯出(PST檔)或直接COPY信件夾(DBX檔):
答:其實匯出跟備份都不是難事,只是有個大問題(其實我自己也是事後才想起來!),就是單一檔案大過4GB(232 − 1 bytes)在FAT32上是不被支援的,而我要備份的PST檔就超過4GB(NTFS格式),所以下次如果發現單一檔案無法存取時,可能就非得把那個4GB的檔案透過壓縮軟體(RAR、ZIP...等)或檔案分割軟體(SPLITTING有支援繁中)來處理。
其實,我原本是要解決電腦換位置後就無法上網的問題(猜測可能是網路相關設定或是中毒),不過我去時那些問題都已經「自動」解決了!
不過,經過這次就讓人看出每家公司對於資料備份及控管政策的不同,避免握有資料的人在含怨離職時,把相關資料一併刪除的風險,才需要在下班時間針對重點人士做備份。
我心想...
1.為什麼不做FILE SERVER(只能上傳無法刪除)?如此一來,應該就能避免不少有心人士的搗亂,也不需要什麼在下班或假日再來進行這種防小人的動作(如果對方真的有心也防不住...)。
2.要求員工下班前回存資料(使用者電腦中做自動備份)。
3.工作規範(例:硬體毀損且未盡備份之責,負連帶責任)。
雖然,原本想接觸的狀況沒有看見,但是在等待資料備份的時間裡,跟前同事聊聊近況,這或許也是另外一種休閒吧!
不過,老實說接這種出勤的工作,對自己也是種挑戰,因為要在短時間內想好所有應對之策,有時最好的方法卻不是老闆最愛的方式(預算考量!),所以就要在可動用資源下幫老闆處理好事情,才是自己最大的價值吧!
PS:如果,還有這種外勤通知一下!只是別在假日就好...^^"(有廣告嫌疑...)
2007年11月22日 星期四
作業系統的界線(Limits of OS)
從最近的科技新聞上,得知M$在明年六月(2008/06)將停售WINDOWS XP(原本是2008/01),全面走入Vista的時代,這除了是企業的商業手段之外,我相信對於各企業公司,或許是件好事。
代表我們有更長的時間來應對這場風暴(如果有動作的話...),這麼說或許有點消極,卻也是眼睜睜的事實,尤其是一般公司對IT人員精簡的程度(絕大多數都外包給特約廠商),更是件棘手的事情,不然就是準備捧著大量的金錢來應對吧!(這時候就是拿錢換時間與空間)
畢竟XP到目前為止,早已深入人心!除了使用者介面、相關設定調校之外,目前對於程式的相容性也比VISTA來得高!(尤其是各種小程式),或許大型軟體能專門出個FOR VISTA相容的版本,但是某些已用十幾年的小軟體(DOS時代的產物),在VISTA上是否能運行?會不會有未知的狀況發生?都還是個未知數。難不成也要請那些已經消失的小公司更新軟體嗎?(早不知跑到那去了吧!)
如果你們公司是有規模的大企業,你大可跳過我這篇文章,因為早在VISTA面市時,貴公司的資訊部門早已經展開相關的應對測試(ERP、客製化的軟體...等)。
如果是像我一樣,公司內部極少數的MIS人員(一個應該夠少了吧!),真的得開始動作,就算不一定能改變什麼,也得先把相關利弊得失集結,往上呈報,否則下個年度可能就會忙不完 + 悶到爆。
如果,貴公司是透過特約的資訊公司來Maintain內部軟、硬體,好一點維護廠商或許會主動告知明年六月會面臨的窘況。(光隨機版作業系統的授權就有得瞧了)
沒有先前準備的中小企業,往往就是等著時間來被迫解決問題(說穿了,就是待價而沽的羔羊),我可以看見明年的六月前後,各家維護軟硬體的公司應該都能有不錯的進帳數字,尤其是錯還不在它們(誰叫M$不賣XP了!要用VISTA就得升級呀!)。
這些事其實每次在作業系統(Operation System)重大改版時,就得上演一次,想想之前從DOS跨進WINDOWS 3.1的時代,不也是經過了一大段適應的過程,經過了這十多年來的演進,現在好像又得重新上演一次,不過...
這一波的影響跟十多年前的變化卻大不相同,因為這波還挾帶著硬體的變革(多核心、記憶體需求、硬體規格的變化!),所以要付出的代價似乎也高出許多,雖然也有人用舊的主機硬上VISTA,但是在時間跟效率的考量,我真的不建議這麼做(有拿石頭砸自己腳的危險性)。
雖然,可以透過虛擬化技術在VISTA內執行原有的程式,克服作業系統上的界線,但是仍要付出虛擬化程式的費用、隨機版授權及硬體是否能提供這麼大的效能,光是這筆費用就能讓許多中小企業的老闆怯步!
反過來說,這就是大型軟體公司為何能有廣大的市佔率的原因吧!
因為在作業系統大舉更動時,這些軟體公司總是能在最短的速度內一同升級,相較於其它中小型軟體公司,可能就得花費更久的時間來做除錯或是更新驅動程式。(如果它們的客戶願意等待的話!),這時間點就成為各家廠商搶客戶的最佳契機。
其實,我們這些IT人員,原本就是要站在第一線來做相關測試(我,好像不夠盡責...),但是在實際運作上,其實還有很多相關的困難點,尤其是各企業主對於這件事的看法與觀感。(在軟體上具有前瞻性的人不多!除非是吃過虧或原本具有IT背景的老闆)
對於一般人來說,這一波的影響有限,隨機版就是用到硬體全部掛光為止(原則上僅能啟動一次系統...),正式版更是物盡其用,使用到XP不適用為止(應該還可以撐上個好幾年),就算真的不適用了再用升級的方式購買下一世代的作業系統即可。(更別提有人是使用啥快樂版、海盜版的之類!)
我想,這次把XP結束的時程往後延,我想在結束之前會有一波不小的搶購熱潮(企業可延長更換系統的年限、降低風險,同時把支出攤平於各年的預算之中),這樣子的商業手段,真不知道最後受惠的是誰?使用者?軟體商?還是夾在中間的代理商(業者)?
我想,再過半年後答案就會揭曉,不過,我也該開始來研究VISTA的各種狀況(雖然現在網路上打VISTA可以查到一堆相關文章),但是我還是想等SP1出來後,再來趕上這波順風車吧!(這是按照M$的"優良傳統"呀!)
代表我們有更長的時間來應對這場風暴(如果有動作的話...),這麼說或許有點消極,卻也是眼睜睜的事實,尤其是一般公司對IT人員精簡的程度(絕大多數都外包給特約廠商),更是件棘手的事情,不然就是準備捧著大量的金錢來應對吧!(這時候就是拿錢換時間與空間)
畢竟XP到目前為止,早已深入人心!除了使用者介面、相關設定調校之外,目前對於程式的相容性也比VISTA來得高!(尤其是各種小程式),或許大型軟體能專門出個FOR VISTA相容的版本,但是某些已用十幾年的小軟體(DOS時代的產物),在VISTA上是否能運行?會不會有未知的狀況發生?都還是個未知數。難不成也要請那些已經消失的小公司更新軟體嗎?(早不知跑到那去了吧!)
如果你們公司是有規模的大企業,你大可跳過我這篇文章,因為早在VISTA面市時,貴公司的資訊部門早已經展開相關的應對測試(ERP、客製化的軟體...等)。
如果是像我一樣,公司內部極少數的MIS人員(一個應該夠少了吧!),真的得開始動作,就算不一定能改變什麼,也得先把相關利弊得失集結,往上呈報,否則下個年度可能就會忙不完 + 悶到爆。
如果,貴公司是透過特約的資訊公司來Maintain內部軟、硬體,好一點維護廠商或許會主動告知明年六月會面臨的窘況。(光隨機版作業系統的授權就有得瞧了)
沒有先前準備的中小企業,往往就是等著時間來被迫解決問題(說穿了,就是待價而沽的羔羊),我可以看見明年的六月前後,各家維護軟硬體的公司應該都能有不錯的進帳數字,尤其是錯還不在它們(誰叫M$不賣XP了!要用VISTA就得升級呀!)。
這些事其實每次在作業系統(Operation System)重大改版時,就得上演一次,想想之前從DOS跨進WINDOWS 3.1的時代,不也是經過了一大段適應的過程,經過了這十多年來的演進,現在好像又得重新上演一次,不過...
這一波的影響跟十多年前的變化卻大不相同,因為這波還挾帶著硬體的變革(多核心、記憶體需求、硬體規格的變化!),所以要付出的代價似乎也高出許多,雖然也有人用舊的主機硬上VISTA,但是在時間跟效率的考量,我真的不建議這麼做(有拿石頭砸自己腳的危險性)。
雖然,可以透過虛擬化技術在VISTA內執行原有的程式,克服作業系統上的界線,但是仍要付出虛擬化程式的費用、隨機版授權及硬體是否能提供這麼大的效能,光是這筆費用就能讓許多中小企業的老闆怯步!
反過來說,這就是大型軟體公司為何能有廣大的市佔率的原因吧!
因為在作業系統大舉更動時,這些軟體公司總是能在最短的速度內一同升級,相較於其它中小型軟體公司,可能就得花費更久的時間來做除錯或是更新驅動程式。(如果它們的客戶願意等待的話!),這時間點就成為各家廠商搶客戶的最佳契機。
其實,我們這些IT人員,原本就是要站在第一線來做相關測試(我,好像不夠盡責...),但是在實際運作上,其實還有很多相關的困難點,尤其是各企業主對於這件事的看法與觀感。(在軟體上具有前瞻性的人不多!除非是吃過虧或原本具有IT背景的老闆)
對於一般人來說,這一波的影響有限,隨機版就是用到硬體全部掛光為止(原則上僅能啟動一次系統...),正式版更是物盡其用,使用到XP不適用為止(應該還可以撐上個好幾年),就算真的不適用了再用升級的方式購買下一世代的作業系統即可。(更別提有人是使用啥快樂版、海盜版的之類!)
我想,這次把XP結束的時程往後延,我想在結束之前會有一波不小的搶購熱潮(企業可延長更換系統的年限、降低風險,同時把支出攤平於各年的預算之中),這樣子的商業手段,真不知道最後受惠的是誰?使用者?軟體商?還是夾在中間的代理商(業者)?
我想,再過半年後答案就會揭曉,不過,我也該開始來研究VISTA的各種狀況(雖然現在網路上打VISTA可以查到一堆相關文章),但是我還是想等SP1出來後,再來趕上這波順風車吧!(這是按照M$的"優良傳統"呀!)
2007年11月21日 星期三
雙通道的迷思(Dual-channel)
只要玩過幾年DIY電腦的人,一定都有聽過這雙通道這個用在記憶體上的技術,但是有關它的議題卻一直都沒有停過。
例:雙通道與記憶體容量那個重要?雙通道的實用性?
其實,我先前針對記憶體的大小與速度寫過一篇文章,這裡我主要是針對雙通道來討論,在記憶體價格波動頗大的今日,每個人都希望自己能夠把錢花在刀口上呀!
其實在雙通道剛問世的時候,很多人都保持觀望的態度,直到較為詳盡的測試性能及效果出現之後,大家才慢慢地接受這技術,現在已成為主機板的必要功能之一。
所以先前在選購記憶體時,大家都習慣直接找兩條一樣規格(時脈、顆粒...等),確保能夠穩定的跑雙通道,經過了這些時間的進步,現在相容性更提高了許多,有些記憶體僅時脈相同就能夠正常跑雙通道了(並非全然如此)
拿我自己的實例來說,今年買了生平第一台NB,內建的記憶體就是海力士的記憶體(DDR2-667 1G),我自行去買了一條三星的記憶體(DDR2-667 1G)來擴充,它也能夠直接跑雙通道沒有問題(NB大多預設開啟此功能)。
其實雙通道的相容性在NB上影響較小,原因是NB上的記憶體插槽有限(一般都兩個吧!),所以不會遇到太多問題,但是在PC上可能就會遇到不少狀況,例:
其實這些都是常見的問題,尤其是購買記憶體的時間不同,規格不同的產品,這些問題往往會讓你DIY弄到一肚子火,其實很多問題都是先天限制罷了。(在Google上可以發現很多人在問...)
1.為什麼我跑雙通道時,第三個記憶體插槽不能用?
答:若主機板只有三個插槽,而雙通道記憶體是雙面的就容易發生。
說明:
這部份主要是受主機板在DIMM和BANK上的配置限制,如果你的主機板僅提供4個BANK,而一個DIMM原則上是佔用2個BANK,所以你一但插上了兩個雙面的記憶體,就把4個BANK給佔滿,第三個插槽就英雄無用武之地了(其實就是從DIMM1和2分來用的),如果不太理解的,舉例如下:
所以當你在DIMM 1和2插上兩條雙面的記憶體時,就佔滿所有能用的BANK了,如果真的想要用到最大量的記憶體要怎麼做呢?其實只要單、單、雙的配置就可以了(如下所示),其實各家廠商的配置不完全相同,在DIY時說明手冊很重要唷!
PS:在512MB為主流時,主機板資料說明記憶體支援到1.5 GB的常見配置法。
2.為什麼我跑雙通道時會降頻?
答:這與RAM的時脈或單雙面的設計,以及主機板所支援的時脈有關。
說明:
我們知道RAM本身都具有向下相容的特性,所以在跑雙通道時,如果是一條DDR2-667和一條DDR2-533的RAM一起跑(假設可以正常運作),它為採用較低時脈為基準,也就是說跑雙通道時只能用DDR2-533的時脈(這點跟雙通道無關,記憶體混插原本就有降頻的特性)。
除此之外,我也曾遇過單、雙面記憶體混插造成降頻,可能如上述原因或晶片的影響所造成的,請原諒小弟沒有繼續探究下去(老闆沒時間等我慢慢測呀!)。
3.為什麼我插上2對雙通道的記憶體(共4GB RAM),系統只顯示3.x GB?
答:這個記憶體定址的問題,在64位元或VISTA出現後,都迎刃而解了吧!
說明:
其實以目前最常用的WINDOWS XP系列,這問題是無解的,最多僅能抓到3.x GB,是因為分頁檔也佔用實體的記憶體定址,但是在舊有的WINDOWS 2K或2K3 SERVER版本,可以透過PAE(Physical Address Extension)的功能來突破這限制。(詳細說明請參考M$文章編號283037的說明)
PS:至於分頁檔(俗稱的虛擬記憶體)技術,網路上有人提供更改登錄檔來達到優先採用實體記憶體的方式,因為我在微軟官方尚未找到相關說明,所以不敢造次。(如有需要,可Google一下)
以上,就是我對雙通道常見問題的說明,其實有些觀念也是自己實際去找過一次答案後,才能夠確認,因為我手邊沒有這麼多記憶體和硬體,可以讓我來實作大於4 GB記憶體的狀況呀!
其實雙通道的本意是好的,畢竟它有效地增加了匯流排的頻寬(雖然對一般使用者來說真的沒感覺...),對於多媒體的多工使用者來說,如果轉一個視訊或大型圖型能省下幾十秒的時間,就是不錯的附加價值囉!(既然原本就有此技術的支援,不用白不用呀!)
例:雙通道與記憶體容量那個重要?雙通道的實用性?
其實,我先前針對記憶體的大小與速度寫過一篇文章,這裡我主要是針對雙通道來討論,在記憶體價格波動頗大的今日,每個人都希望自己能夠把錢花在刀口上呀!
其實在雙通道剛問世的時候,很多人都保持觀望的態度,直到較為詳盡的測試性能及效果出現之後,大家才慢慢地接受這技術,現在已成為主機板的必要功能之一。
所以先前在選購記憶體時,大家都習慣直接找兩條一樣規格(時脈、顆粒...等),確保能夠穩定的跑雙通道,經過了這些時間的進步,現在相容性更提高了許多,有些記憶體僅時脈相同就能夠正常跑雙通道了(並非全然如此)
拿我自己的實例來說,今年買了生平第一台NB,內建的記憶體就是海力士的記憶體(DDR2-667 1G),我自行去買了一條三星的記憶體(DDR2-667 1G)來擴充,它也能夠直接跑雙通道沒有問題(NB大多預設開啟此功能)。
其實雙通道的相容性在NB上影響較小,原因是NB上的記憶體插槽有限(一般都兩個吧!),所以不會遇到太多問題,但是在PC上可能就會遇到不少狀況,例:
1.為什麼我跑雙通道時,第三個記憶體插槽不能用?
2.為什麼我跑雙通道時會降頻?(例:667 MHz降成533MHz)
3.為什麼我插上雙通道4GB的記憶體,系統只顯示3.x GB?
其實這些都是常見的問題,尤其是購買記憶體的時間不同,規格不同的產品,這些問題往往會讓你DIY弄到一肚子火,其實很多問題都是先天限制罷了。(在Google上可以發現很多人在問...)
1.為什麼我跑雙通道時,第三個記憶體插槽不能用?
答:若主機板只有三個插槽,而雙通道記憶體是雙面的就容易發生。
說明:
這部份主要是受主機板在DIMM和BANK上的配置限制,如果你的主機板僅提供4個BANK,而一個DIMM原則上是佔用2個BANK,所以你一但插上了兩個雙面的記憶體,就把4個BANK給佔滿,第三個插槽就英雄無用武之地了(其實就是從DIMM1和2分來用的),如果不太理解的,舉例如下:
DIMM 1-->BANK 1、BANK 2(雙面佔用BANK 1、2)
DIMM 2-->BANK 3、BANK 4(雙面佔用BANK 3、4)
DIMM 3-->BANK 2、BANK 4(雖沒記憶體,但BANK已用完)
所以當你在DIMM 1和2插上兩條雙面的記憶體時,就佔滿所有能用的BANK了,如果真的想要用到最大量的記憶體要怎麼做呢?其實只要單、單、雙的配置就可以了(如下所示),其實各家廠商的配置不完全相同,在DIY時說明手冊很重要唷!
DIMM 1-->BANK 1、BANK 2(單面佔用BANK 1)
DIMM 2-->BANK 3、BANK 4(單面佔用BANK 3)
DIMM 3-->BANK 2、BANK 4(雙面佔用BANK 2、4)
PS:在512MB為主流時,主機板資料說明記憶體支援到1.5 GB的常見配置法。
2.為什麼我跑雙通道時會降頻?
答:這與RAM的時脈或單雙面的設計,以及主機板所支援的時脈有關。
說明:
我們知道RAM本身都具有向下相容的特性,所以在跑雙通道時,如果是一條DDR2-667和一條DDR2-533的RAM一起跑(假設可以正常運作),它為採用較低時脈為基準,也就是說跑雙通道時只能用DDR2-533的時脈(這點跟雙通道無關,記憶體混插原本就有降頻的特性)。
除此之外,我也曾遇過單、雙面記憶體混插造成降頻,可能如上述原因或晶片的影響所造成的,請原諒小弟沒有繼續探究下去(老闆沒時間等我慢慢測呀!)。
3.為什麼我插上2對雙通道的記憶體(共4GB RAM),系統只顯示3.x GB?
答:這個記憶體定址的問題,在64位元或VISTA出現後,都迎刃而解了吧!
說明:
其實以目前最常用的WINDOWS XP系列,這問題是無解的,最多僅能抓到3.x GB,是因為分頁檔也佔用實體的記憶體定址,但是在舊有的WINDOWS 2K或2K3 SERVER版本,可以透過PAE(Physical Address Extension)的功能來突破這限制。(詳細說明請參考M$文章編號283037的說明)
PS:至於分頁檔(俗稱的虛擬記憶體)技術,網路上有人提供更改登錄檔來達到優先採用實體記憶體的方式,因為我在微軟官方尚未找到相關說明,所以不敢造次。(如有需要,可Google一下)
以上,就是我對雙通道常見問題的說明,其實有些觀念也是自己實際去找過一次答案後,才能夠確認,因為我手邊沒有這麼多記憶體和硬體,可以讓我來實作大於4 GB記憶體的狀況呀!
其實雙通道的本意是好的,畢竟它有效地增加了匯流排的頻寬(雖然對一般使用者來說真的沒感覺...),對於多媒體的多工使用者來說,如果轉一個視訊或大型圖型能省下幾十秒的時間,就是不錯的附加價值囉!(既然原本就有此技術的支援,不用白不用呀!)
2007年11月20日 星期二
員工保密條款的限制(Limits on NDA)
今天來談點不一樣的,這部份與技術無關,但是大多數的資訊或是技術人員都會遇到的一件事,就是公司會要求簽署「員工保密條款」,甚至是「競業禁止」的合約。
NDA = Non-Disclosure Agreement
其實,這部份對於員工的影響可大可小,端視你所牽涉的技術,以及對公司的實際營運上的影響而有所不同,其實在資訊業界是最近很熱門的話題。
因為,經常有被挖角或是跳槽的人,會受限於這些合約而心生恐懼(資訊業是跳槽跟挖角最盛行的產業),如果曾經簽過類似的條約時,請先看請楚內容(雖然不合理的內容,原則上即失效,但是訴訟的程序就夠你累的),因為筆者在先前的工作經驗中,也曾簽過類似的文件,所以對於這方面還是要謹慎一點才好,雖然我已經跳脫原領域(那合約對我已失效),如果一個新進人員,公司要求你簽署類似文件時,你是該簽還是不該簽?(陷入簽賣身契或沒飯吃的兩難局面)
首先,我要先說明一件事,我並不是學習法律相關的人,所以有關法律條文的釋義,我並沒有辦法,這裡也不會針對這部份做太多的描述,只是提出一些觀點讓大家思索一下,自己是否也掉入這文字的陷阱中。
因為,我原先的工作與eLearn有關,雖然我在此引用的例子與數位學習有關,但是延伸到各領域也不成問題才是(除非跟公司有其它的合約)。
實例來源為數位學習科學園區(僅引用關鍵內容)
其實有去看一下合理性的內容,你就會發現,就算簽定合約後也不代表你失去了合理的工作權利,反觀,前些日子某些大公司CEO挖角的風波,雖然會聽見原公司以同業競爭條款來提出警告,但是,有誰事後真的受到該合約的影響呢?(這就是企業的互動模式!)
對於小員工來說,是不是也能夠如法泡製呢?
其實並不然,因為合法工作權,經常是用在公司不能無故開除你。但就筆者所知,在某些特定產業間,卻有著類似的不成文規定(怕人材以同樣模式外流),除非跳脫原領域,否則你可能會面臨帶著滿身技術,卻無處可用的窘境(另類的職場文化?)
當然,你有得天獨厚的技術,或許某些大公司會願意成為你的保護傘而收留,但是能遇到類似工作條件的機會能有多少呢?(有機個像Google的大公司呀!)
像我本身來說,對於要簽定這些合約時我都會非常謹慎,避免之後的工作權受到擠壓,況且工作權或許可以得到保護,但是「錄用權」可是由各公司自由心證的吧!(看過實例被迫要去往別的領域發展)
使用者保密的限制其實很多,愈是接近公司營運核心的人,涉獵的部份愈多,公司對於那些員工的限制也愈多(只是薪水不一定成正比!哈...),但是,對於我們這些資訊人來說,有很多時候真的很難切割出是自身能力還是屬於公司的營業秘密。
舉例來說:某些網路應用技術,真的是獨斷的嗎?(好像是看誰先提出專利的證明誰贏!),甚至某些開放技術,只是應用、整合的方式各家廠商有所不同之外,那些位居核心研發人員的技術,究竟定位為何呢?(下次來問看看那些在高科技研發部門的同學好了!)
其實,我這篇文章的主要用意,不是挑戰公司主導權,只是要告訴每個簽署的人,自己能夠擁有什麼樣的權利及應盡義務,反過來說,如果公司對這樣子重要的核心人物能夠給予適當的環境及條件,應該也可以有效地避免被挖角及跳槽的事發生吧!(不過...資訊業界似乎很難避免,因為...大者恆大在這領域已經是既定的事實了)
所以,下次在進新公司時,如果看見類似的文件時,最好三思、詳讀再畫押吧!不然惹得一身腥,就算是下間公司想用你,都還得看上一間公司的面子(最好是你的生活費也能等這麼久...),我想,這種情事在台灣各大科技園區裡,早已見怪不怪了吧!
NDA = Non-Disclosure Agreement
其實,這部份對於員工的影響可大可小,端視你所牽涉的技術,以及對公司的實際營運上的影響而有所不同,其實在資訊業界是最近很熱門的話題。
因為,經常有被挖角或是跳槽的人,會受限於這些合約而心生恐懼(資訊業是跳槽跟挖角最盛行的產業),如果曾經簽過類似的條約時,請先看請楚內容(雖然不合理的內容,原則上即失效,但是訴訟的程序就夠你累的),因為筆者在先前的工作經驗中,也曾簽過類似的文件,所以對於這方面還是要謹慎一點才好,雖然我已經跳脫原領域(那合約對我已失效),如果一個新進人員,公司要求你簽署類似文件時,你是該簽還是不該簽?(陷入簽賣身契或沒飯吃的兩難局面)
首先,我要先說明一件事,我並不是學習法律相關的人,所以有關法律條文的釋義,我並沒有辦法,這裡也不會針對這部份做太多的描述,只是提出一些觀點讓大家思索一下,自己是否也掉入這文字的陷阱中。
因為,我原先的工作與eLearn有關,雖然我在此引用的例子與數位學習有關,但是延伸到各領域也不成問題才是(除非跟公司有其它的合約)。
實例來源為數位學習科學園區(僅引用關鍵內容)
Q:數位學習公司與員工的僱用契約中,經常約定員工有「競業禁止」的義務,「競業禁止」的契約條款有效嗎?
A:「競業禁止」是當事人雙方所約定的一項契約條款,實務上使用的目的,是為了防止離職員工利用所知悉之公司機密,與公司從事市場競爭之行為,依據契約自由的原則,只要不違反法律的強制或禁止規定,亦不違反公共秩序與善良風俗者,任何契約條款皆會被法院認定為有效。...略
但是,因為「競業禁止」的契約條款,將會限制離職員工在憲法上所保障的「工作權」,因此我國訴訟實務上,要求「競業禁止」條款對於離職員工求職的限制,不得超過合理的範圍,也就是「競業禁止」條款必須符合「合理性」之要求,才會被法院認定為有效。
合理性之說明請參照原文連結。
其實有去看一下合理性的內容,你就會發現,就算簽定合約後也不代表你失去了合理的工作權利,反觀,前些日子某些大公司CEO挖角的風波,雖然會聽見原公司以同業競爭條款來提出警告,但是,有誰事後真的受到該合約的影響呢?(這就是企業的互動模式!)
對於小員工來說,是不是也能夠如法泡製呢?
其實並不然,因為合法工作權,經常是用在公司不能無故開除你。但就筆者所知,在某些特定產業間,卻有著類似的不成文規定(怕人材以同樣模式外流),除非跳脫原領域,否則你可能會面臨帶著滿身技術,卻無處可用的窘境(另類的職場文化?)
當然,你有得天獨厚的技術,或許某些大公司會願意成為你的保護傘而收留,但是能遇到類似工作條件的機會能有多少呢?(有機個像Google的大公司呀!)
像我本身來說,對於要簽定這些合約時我都會非常謹慎,避免之後的工作權受到擠壓,況且工作權或許可以得到保護,但是「錄用權」可是由各公司自由心證的吧!(看過實例被迫要去往別的領域發展)
使用者保密的限制其實很多,愈是接近公司營運核心的人,涉獵的部份愈多,公司對於那些員工的限制也愈多(只是薪水不一定成正比!哈...),但是,對於我們這些資訊人來說,有很多時候真的很難切割出是自身能力還是屬於公司的營業秘密。
舉例來說:某些網路應用技術,真的是獨斷的嗎?(好像是看誰先提出專利的證明誰贏!),甚至某些開放技術,只是應用、整合的方式各家廠商有所不同之外,那些位居核心研發人員的技術,究竟定位為何呢?(下次來問看看那些在高科技研發部門的同學好了!)
其實,我這篇文章的主要用意,不是挑戰公司主導權,只是要告訴每個簽署的人,自己能夠擁有什麼樣的權利及應盡義務,反過來說,如果公司對這樣子重要的核心人物能夠給予適當的環境及條件,應該也可以有效地避免被挖角及跳槽的事發生吧!(不過...資訊業界似乎很難避免,因為...大者恆大在這領域已經是既定的事實了)
所以,下次在進新公司時,如果看見類似的文件時,最好三思、詳讀再畫押吧!不然惹得一身腥,就算是下間公司想用你,都還得看上一間公司的面子(最好是你的生活費也能等這麼久...),我想,這種情事在台灣各大科技園區裡,早已見怪不怪了吧!
2007年11月14日 星期三
資訊管理人員的價值(The Value of MIS)
自己轉換到IT產業,也才短短地半年多,對於自己在這些時間裡的成長,回過頭來看,發現到許多屬於MIS的價值,或許真的要有足夠的條件才有機會一展長才(至少要有成長的環境)。
或許是自己的實力還不到火侯,說這些還太早,就跟當初坐我位子的前輩所言,這裡的條件屬於何種環境?必須要自己先有計畫,千萬別等著上頭能夠提供你多少資源,而是自己能夠在這些資源中完成多少自己預定的目標。
從文字工跳進這產業時,其實心裡還真的有點擔心,是否能夠勝任,事實證明:「我可以!」,除此之外要怎麼走出屬於自己的價值呢?或許不是薪資條上的數字、不是多快把中毒的電腦恢復正常,反而從資源分配、人際運作、整體規劃這些都是MIS可以找到自己定位價值的領域。
其實,剛進入這產業時,有很多不懂的地方要摸索,其中包括了整體網路架構、伺服器設定、備份模式、ERP流程...等,這些對於新進的我來說,只能用千頭萬緒形容。
雖然前人有留下文字或圖形的紀錄,在緊急狀況下,最好的方式就是自己親自去RUN一次(雖然不是最有效率的做法,卻是讓印象最深的方式),然而,書面工作也成為重要的一環(一切都得自立更生)。
在這段時間裡,也和許多在這個產業的同仁交換過心得(無論是工程師、業代、程式撰寫人員、甚至是主管),一件事在不同人的心裡,有著很不一樣的決斷。
例:一般使用者抱怨為何軟體介面這麼不人性化..
工程師:「會嗎?不是這樣子就可以用了嗎?」(使用者一臉茫然)。
業代:「沒關係,我回去請研發部改善」(時程未知,因使用者非決策者)。
程式撰寫員:「什麼?要改!當初原本是設定給專業人員用的呀!」。
主管:「衡量整體效益,在改介面與訓練員工的時間和成本中做決策」。
現在所處的環境中,我經常要衡量這四個不同層面的思考模式,因為我總是擔任著校長(管理者)、老師(幫使用者解惑)、工友(技術人員)兼採購(跟業代溝通)。(這一點我該欣慰嗎?因為只有我一個,所以可以全面接觸?)
雖然如此,很多時候還是會有力不從心的窘境,例:
1.以管理者角度為公司省下電費成本(效能稍降低),使用者就有所微詞。
2.以老師的角度,資深或年長的使用者,會覺得小毛頭憑什麼管我這麼多?
3.以工友的角度來建議安全的強化,但是下場往往會卡在預算及產出。
4.以採購的角度跟業代博感情,卻比不上網路平台的實際價差。
我想,這些問題很多跟我有類似經驗的人,都知道錯不在自身,而是體制及台灣固有的人情味所致,有更多時候須要掌權者的白紙黑字來扶正,不然很容易變成裡外不是人的豬八戒。
我這些時間一直在反省,怎麼樣才能夠在原崗位上做得更好,或者學得更多的實務經驗,除了在自己技術層面上繼續精進之外,我相信用管理者的角度看待事情,可以讓我的眼界更不同(以前職場上的互動也不是假的)
一個好的資訊管理者,除了在本職學能上要能服人之外,我相信協調與統籌能力更是一大要素,除此之外,溝通能力也是一大考驗(看過太多被能言善道者中傷的技術高手了!),這些我想應該是在書上也沒有辦法得到的體驗,這部份往往也是得上了檯面才看的出來。(現居職位上卻經常有這一類的接觸)
當然,這種狀況也不是資訊管理人員一定要具備的特色及價值,只是有太多狀況卻得跟這些能言善道者周旋,才能順利推行專案或讓政策能夠正常執行,這就是企業/公司文化。(同時也是資訊管理人員很需要掌握的一部份)
所以,這些時間的體驗,我覺得自身的技術培養固然重要、人際關係和溝通技巧更是成為專業MIS的必經之路,不管什麼的工作,我所說的這些都相當重要吧!
只是IT業的管理人員,往往都會陷入技術層面的迷思(不是技術不重要唷!技術是基本核心!),但是真要用它為公司或企業體做些什麼,往往是需要更多的交際手腕(高等技術人員也有他們的好處!)
其實,資訊管理人員的價值,如果掌權者無法看見(前提是自己也具備這種能力),那就只能自行增加自己的附加價值,無論是IT、研發業這都已經成為一種風潮,在國內業界,真的能夠把IT視為一種增加自身競爭力的企業有多少呢?還是得所有部門都採用成本化才看得出成效?(內部的IT運作也都要待價而沽,才能顯現自己能夠省下的成本?)
資訊管理人員的價值,很多時候真的需要伯樂,才能讓千里馬發揮萬里的成效。
或許是自己的實力還不到火侯,說這些還太早,就跟當初坐我位子的前輩所言,這裡的條件屬於何種環境?必須要自己先有計畫,千萬別等著上頭能夠提供你多少資源,而是自己能夠在這些資源中完成多少自己預定的目標。
從文字工跳進這產業時,其實心裡還真的有點擔心,是否能夠勝任,事實證明:「我可以!」,除此之外要怎麼走出屬於自己的價值呢?或許不是薪資條上的數字、不是多快把中毒的電腦恢復正常,反而從資源分配、人際運作、整體規劃這些都是MIS可以找到自己定位價值的領域。
其實,剛進入這產業時,有很多不懂的地方要摸索,其中包括了整體網路架構、伺服器設定、備份模式、ERP流程...等,這些對於新進的我來說,只能用千頭萬緒形容。
雖然前人有留下文字或圖形的紀錄,在緊急狀況下,最好的方式就是自己親自去RUN一次(雖然不是最有效率的做法,卻是讓印象最深的方式),然而,書面工作也成為重要的一環(一切都得自立更生)。
在這段時間裡,也和許多在這個產業的同仁交換過心得(無論是工程師、業代、程式撰寫人員、甚至是主管),一件事在不同人的心裡,有著很不一樣的決斷。
例:一般使用者抱怨為何軟體介面這麼不人性化..
工程師:「會嗎?不是這樣子就可以用了嗎?」(使用者一臉茫然)。
業代:「沒關係,我回去請研發部改善」(時程未知,因使用者非決策者)。
程式撰寫員:「什麼?要改!當初原本是設定給專業人員用的呀!」。
主管:「衡量整體效益,在改介面與訓練員工的時間和成本中做決策」。
現在所處的環境中,我經常要衡量這四個不同層面的思考模式,因為我總是擔任著校長(管理者)、老師(幫使用者解惑)、工友(技術人員)兼採購(跟業代溝通)。(這一點我該欣慰嗎?因為只有我一個,所以可以全面接觸?)
雖然如此,很多時候還是會有力不從心的窘境,例:
1.以管理者角度為公司省下電費成本(效能稍降低),使用者就有所微詞。
2.以老師的角度,資深或年長的使用者,會覺得小毛頭憑什麼管我這麼多?
3.以工友的角度來建議安全的強化,但是下場往往會卡在預算及產出。
4.以採購的角度跟業代博感情,卻比不上網路平台的實際價差。
我想,這些問題很多跟我有類似經驗的人,都知道錯不在自身,而是體制及台灣固有的人情味所致,有更多時候須要掌權者的白紙黑字來扶正,不然很容易變成裡外不是人的豬八戒。
我這些時間一直在反省,怎麼樣才能夠在原崗位上做得更好,或者學得更多的實務經驗,除了在自己技術層面上繼續精進之外,我相信用管理者的角度看待事情,可以讓我的眼界更不同(以前職場上的互動也不是假的)
一個好的資訊管理者,除了在本職學能上要能服人之外,我相信協調與統籌能力更是一大要素,除此之外,溝通能力也是一大考驗(看過太多被能言善道者中傷的技術高手了!),這些我想應該是在書上也沒有辦法得到的體驗,這部份往往也是得上了檯面才看的出來。(現居職位上卻經常有這一類的接觸)
當然,這種狀況也不是資訊管理人員一定要具備的特色及價值,只是有太多狀況卻得跟這些能言善道者周旋,才能順利推行專案或讓政策能夠正常執行,這就是企業/公司文化。(同時也是資訊管理人員很需要掌握的一部份)
所以,這些時間的體驗,我覺得自身的技術培養固然重要、人際關係和溝通技巧更是成為專業MIS的必經之路,不管什麼的工作,我所說的這些都相當重要吧!
只是IT業的管理人員,往往都會陷入技術層面的迷思(不是技術不重要唷!技術是基本核心!),但是真要用它為公司或企業體做些什麼,往往是需要更多的交際手腕(高等技術人員也有他們的好處!)
其實,資訊管理人員的價值,如果掌權者無法看見(前提是自己也具備這種能力),那就只能自行增加自己的附加價值,無論是IT、研發業這都已經成為一種風潮,在國內業界,真的能夠把IT視為一種增加自身競爭力的企業有多少呢?還是得所有部門都採用成本化才看得出成效?(內部的IT運作也都要待價而沽,才能顯現自己能夠省下的成本?)
資訊管理人員的價值,很多時候真的需要伯樂,才能讓千里馬發揮萬里的成效。
2007年10月22日 星期一
多工作業的便利(Convenient to Multi-Working)
多工作業應該是每個IT人都要面對的一件事,因為要處理的事情絕對不只一件而已(如果只有一件的話,請通知我一聲,我也想要...)所以打造一個適合工作的環境,就是一件相當重要的事。
不過這種便利性往往還是要有足夠的軟硬體互相配合,雖然說硬體進步的速度神速,可是在企業採購的過程中,這一類高規格的硬體(四核心CPU、ECC規格的RAM),通常都只有SERVER級的主機上才有的配備(不然就是得自掏腰包),所以這種環境就是要靠很多周邊的輔助才能夠達成。
但是,多工作業的便利卻也建構在安全的邊緣地帶,端看規劃時的謹慎程度...
舉例來說,如果公司內部有規劃出一塊專用的機房區,並在內部的網路、硬體、人員進出的掌控有所區隔,這一類的便利性,反而能在有條件的安全之下發揮,但是...一般公司有多的地方能規畫一個專業的機房嗎?老實說...我存疑。
所以,多工作業的便利性就曝露在危險之下,就算只允許區網之內才可登入特定主機,沒有辦法斷開區網內其它電腦對該主機的存取,還是增加了許多的危險性,這些就是除了便利性之外,不可不察的小地方,就算是筆者這種一人MIS的公司(愈來愈多這種公司!甚至是約聘性質),我都會想著所有危險發生的可能性。
所以在談便利性之前,還是要先提醒大家有可能帶來的危害,在安全性(帳戶的權限、資料加密、port的開啟...等)的設置上,還是不能省。
可以增加工作便利性的軟硬體有那些呢?老實說,這一點見仁見智,我單就目前我所使用的方式來介紹,如有不足之處還請見諒,或是有更好的建議也請各位別吝嗇點我一下。
硬體:
1.KVM切換器:利用一套Keyboard、Video和Mouse的設備,連結多台主機。
因為在效能與實際維護上,經常要在許多主機之間切換,如果每一套主機都接有一套I/O設備,光是放這些設備就要佔去多少位置,更何況在機架櫃那有限的空間內。
2.USB轉IDE或SATA的外接線:不需拆開主機,即可連接大量儲存設備。
在維護大量硬體時,無論是掃毒、檢測硬碟狀態,甚至是資料的複製與燒錄,都可以透過外接的介面,輕易地滿足所有需求,可以省下許多拆裝時的時間。
3.USB的延長線(Hub):增加USB的活用性
雖然現在許多主機都已配有前置的USB PORT,但是對於多工作業的來說,經常都會碰到前置面版的USB不夠用,需要去利用背板的USB,此時就要在穿過許多線材才能夠到達陣地,或是直接從前面板上外接USB的Hub(如果不會電力不足的話...),也能夠增進工作的順暢性。
軟體:
1.遠端登入軟體:VNC、PUTTY(PieTTY)、遠端桌面協定...等。
透過遠端登入,可以避開硬體上的限制,只要有網路的連接就可以控制各個平台,不過這一類的軟體請盡可能地限制特定人員、位置(IP),並且更改專用端口(PORT)來做為安全性的防護,除此之外,使用這些軟體時,也要注意是否有安全性的更新,否則只是大開有心人士的方便之門。
2.虛擬化軟體:VMware、Xen...等。
這一類的虛擬化技術,主要是為何能夠在同一個主機上,開啟兩個平台所設置的軟體,以前雖然可以透過多重開機的方式在同一台主機上安裝兩套系統(但是僅能操作其中之一),而這一類的虛擬化技術可以讓兩個不同的平台,同時能夠在一台電腦主機中開啟系統並運作相關應用程式,不過...需要的硬體所需的條件也相對地提高許多(與多核心CPU相互呼應)。
3.綠色軟體:不需安裝或跨平台可應用的軟體
這一類軟體其實也是許多IT人員所頭疼的部份,不過軟體本身沒錯,只是看應用在什麼地方,這一類的軟體有可攜式FileZilla(檔案傳輸)、HijackThis(掃描間諜軟體)、IrfanView...等,這裡僅列舉我常用的幾種。
其實這些軟硬體並非是要多工的IT人員才能夠應用,只要有相關需求的人,其實都能夠從此之中得到許多資源的節省,畢竟時間是公平的,在每個人都在精進技術的同時,別忘了時間的可貴,雖然筆者有時候也會想自己是否花了太多時間在整理資料與撰寫部落格。
回過頭來想想,會發現有很多事情其實是要經過思索、整理與撰寫出來,才能夠更加明確地瞭解它,更何況共享自己的想法與經驗,不也是部落格最主要的功能嗎?
剛看完了一篇有關於部落格表象的文章,想想自己是否也成了表象的一部份,結論是,我至少還是做自己的一個人,不然我也不會從無名跳出來了!(笑...)
不過這種便利性往往還是要有足夠的軟硬體互相配合,雖然說硬體進步的速度神速,可是在企業採購的過程中,這一類高規格的硬體(四核心CPU、ECC規格的RAM),通常都只有SERVER級的主機上才有的配備(不然就是得自掏腰包),所以這種環境就是要靠很多周邊的輔助才能夠達成。
但是,多工作業的便利卻也建構在安全的邊緣地帶,端看規劃時的謹慎程度...
舉例來說,如果公司內部有規劃出一塊專用的機房區,並在內部的網路、硬體、人員進出的掌控有所區隔,這一類的便利性,反而能在有條件的安全之下發揮,但是...一般公司有多的地方能規畫一個專業的機房嗎?老實說...我存疑。
所以,多工作業的便利性就曝露在危險之下,就算只允許區網之內才可登入特定主機,沒有辦法斷開區網內其它電腦對該主機的存取,還是增加了許多的危險性,這些就是除了便利性之外,不可不察的小地方,就算是筆者這種一人MIS的公司(愈來愈多這種公司!甚至是約聘性質),我都會想著所有危險發生的可能性。
所以在談便利性之前,還是要先提醒大家有可能帶來的危害,在安全性(帳戶的權限、資料加密、port的開啟...等)的設置上,還是不能省。
可以增加工作便利性的軟硬體有那些呢?老實說,這一點見仁見智,我單就目前我所使用的方式來介紹,如有不足之處還請見諒,或是有更好的建議也請各位別吝嗇點我一下。
硬體:
1.KVM切換器:利用一套Keyboard、Video和Mouse的設備,連結多台主機。
因為在效能與實際維護上,經常要在許多主機之間切換,如果每一套主機都接有一套I/O設備,光是放這些設備就要佔去多少位置,更何況在機架櫃那有限的空間內。
2.USB轉IDE或SATA的外接線:不需拆開主機,即可連接大量儲存設備。
在維護大量硬體時,無論是掃毒、檢測硬碟狀態,甚至是資料的複製與燒錄,都可以透過外接的介面,輕易地滿足所有需求,可以省下許多拆裝時的時間。
3.USB的延長線(Hub):增加USB的活用性
雖然現在許多主機都已配有前置的USB PORT,但是對於多工作業的來說,經常都會碰到前置面版的USB不夠用,需要去利用背板的USB,此時就要在穿過許多線材才能夠到達陣地,或是直接從前面板上外接USB的Hub(如果不會電力不足的話...),也能夠增進工作的順暢性。
軟體:
1.遠端登入軟體:VNC、PUTTY(PieTTY)、遠端桌面協定...等。
透過遠端登入,可以避開硬體上的限制,只要有網路的連接就可以控制各個平台,不過這一類的軟體請盡可能地限制特定人員、位置(IP),並且更改專用端口(PORT)來做為安全性的防護,除此之外,使用這些軟體時,也要注意是否有安全性的更新,否則只是大開有心人士的方便之門。
2.虛擬化軟體:VMware、Xen...等。
這一類的虛擬化技術,主要是為何能夠在同一個主機上,開啟兩個平台所設置的軟體,以前雖然可以透過多重開機的方式在同一台主機上安裝兩套系統(但是僅能操作其中之一),而這一類的虛擬化技術可以讓兩個不同的平台,同時能夠在一台電腦主機中開啟系統並運作相關應用程式,不過...需要的硬體所需的條件也相對地提高許多(與多核心CPU相互呼應)。
3.綠色軟體:不需安裝或跨平台可應用的軟體
這一類軟體其實也是許多IT人員所頭疼的部份,不過軟體本身沒錯,只是看應用在什麼地方,這一類的軟體有可攜式FileZilla(檔案傳輸)、HijackThis(掃描間諜軟體)、IrfanView...等,這裡僅列舉我常用的幾種。
其實這些軟硬體並非是要多工的IT人員才能夠應用,只要有相關需求的人,其實都能夠從此之中得到許多資源的節省,畢竟時間是公平的,在每個人都在精進技術的同時,別忘了時間的可貴,雖然筆者有時候也會想自己是否花了太多時間在整理資料與撰寫部落格。
回過頭來想想,會發現有很多事情其實是要經過思索、整理與撰寫出來,才能夠更加明確地瞭解它,更何況共享自己的想法與經驗,不也是部落格最主要的功能嗎?
剛看完了一篇有關於部落格表象的文章,想想自己是否也成了表象的一部份,結論是,我至少還是做自己的一個人,不然我也不會從無名跳出來了!(笑...)
2007年10月17日 星期三
授權的維護及管理(Maintain & Manage of License)
現在自由軟體的大行其道,這跟現在佔有大部份市場的軟體授權有極大關連,因為從企業體到中小企業,對於軟體授權的部份都是採保守處理。
或許外商企業比較重視這部份的自保,對於本地企業以能省即省的心態來說,經常都有顧此失彼的問題,今天我們就來看看軟體授權在維護和管理上的衝突吧!
在說明之前,可以去微軟官方網頁看一下有關授權的比較:官方網頁。
授權的問題,一直以來都是IT產業裡無法釐清的議題,無論是軟體製造商、企業主、第三方的軟體或自由軟體...等,每個人都有自己所把持的立場,先不論誰對誰錯,對於使用者來說只在乎好不好用、方不方便,以及這軟體能夠節省我多少時間。
對於管理及維護來說,不同的授權方式的確會造成很大的不同,可是真的能夠下決策的人往往是最不在意這件事的老闆,畢竟這些都是屬於固定開支,還不一定真的能省下相對的時間效益。
舉例來說:一般企業最愛用(OEM)這種省錢的授權方式
其實一般企業體只有針對核心部份才會採用企業的大量授權(OPEN 或OPEN VALUE)的版本(例:OFFICE、CAL這一類無法OEM的授權軟體)不過,這也會造就出另外一個問題。
那就是時間一久,等到OS或是SERVER的版本半強迫被更新(硬體需求或OEM的因素),往往也會造成管理或維護上的問題,如果你先前使用的是WIN2K SERVER + WIN2K的CAL授權,但是OEM廠商的作業系統大多已改用VASTA為基準,如此一來CAL(Client Access License)的授權就有失效的問題。
這一點其實跟資訊產品的進步與生命週期有關,企業會使用OEM版本的作業系統,也是在這一點,反正在保固時間內有問題都是OEM廠商負責,三年後如果硬體毀損,買一台新電腦還比維修舊電腦來得划算,這也是為何OEM版本的授權量會這麼大。
可是,我們也知道OEM產品有隨機附贈的特性,代表這台電腦的主機板或作業系統不能毀損,一但毀損就失去裡面軟體的授權(僅能啟用一次),如果在保固內,是可以送回處理,如果在保固期之外,要再買一台OEM的電腦,還是另外購買零售版本的作業系統來補足授權呢?
這一點,大家心知肚明...(只有老闆不想瞭解)
重點也在這裡,當原本慣用的程式僅支援某些特定作業系統時,新系統上可能會發生未知錯誤,光是這一點就不是IT人可以承擔的起,雖然可以透過別的方式來解決(虛擬技術),這點也仍有爭論。
對於企業來說,OEM是省錢的方式沒錯,但是對於作業系統的維護及轉移來說,就會有相當程度的困擾,因為管理人員就因此要經常申請款項來維護這部份(老闆應該最不喜歡簽這種東西吧!),甚至會讓老闆覺得IT部門是種累贅(也是IT人無法調薪的原因之一)。
使用企業授權可以解決不少後續的問題沒錯,但價格上就不太和善,所以這是種兩難的狀況,除此之外,軟體廠商對於軟體的支援也是有所限制。
通常會在軟體不再改版後5年停止對該軟體的主流支援(參照下方連結),對於一個動輒數十年的企業來說,光是更換(更新)系統就是一個極大的開銷,這也是為何企業主總是抱持著能省即省的態度來看待這件事。
軟體支援週期的準則。
微軟軟體的支援週期。
微軟SP(Service Packs)的支援週期。
經過了筆者的敘述之後,應該可以想像為何自由軟體會掀起一股熱潮,光是每套(年)不得了的軟體授權費用,就是個極驚人的數字,雖然兩方各有立足點(商用軟體:授權費高;自由軟體:支援性不足),對使用者來說沒有太大的差別,對於出錢的老闆來說,就看它能夠接受何種機制下的產品,以及公司能否承擔這些風險。
我們這些IT人也只能當個拼死進諫的小員工(拿飯碗與薪資來玩...),我想這應該也是很多IT人無奈的地方!
或許外商企業比較重視這部份的自保,對於本地企業以能省即省的心態來說,經常都有顧此失彼的問題,今天我們就來看看軟體授權在維護和管理上的衝突吧!
在說明之前,可以去微軟官方網頁看一下有關授權的比較:官方網頁。
授權的問題,一直以來都是IT產業裡無法釐清的議題,無論是軟體製造商、企業主、第三方的軟體或自由軟體...等,每個人都有自己所把持的立場,先不論誰對誰錯,對於使用者來說只在乎好不好用、方不方便,以及這軟體能夠節省我多少時間。
對於管理及維護來說,不同的授權方式的確會造成很大的不同,可是真的能夠下決策的人往往是最不在意這件事的老闆,畢竟這些都是屬於固定開支,還不一定真的能省下相對的時間效益。
舉例來說:一般企業最愛用(OEM)這種省錢的授權方式
其實一般企業體只有針對核心部份才會採用企業的大量授權(OPEN 或OPEN VALUE)的版本(例:OFFICE、CAL這一類無法OEM的授權軟體)不過,這也會造就出另外一個問題。
那就是時間一久,等到OS或是SERVER的版本半強迫被更新(硬體需求或OEM的因素),往往也會造成管理或維護上的問題,如果你先前使用的是WIN2K SERVER + WIN2K的CAL授權,但是OEM廠商的作業系統大多已改用VASTA為基準,如此一來CAL(Client Access License)的授權就有失效的問題。
這一點其實跟資訊產品的進步與生命週期有關,企業會使用OEM版本的作業系統,也是在這一點,反正在保固時間內有問題都是OEM廠商負責,三年後如果硬體毀損,買一台新電腦還比維修舊電腦來得划算,這也是為何OEM版本的授權量會這麼大。
可是,我們也知道OEM產品有隨機附贈的特性,代表這台電腦的主機板或作業系統不能毀損,一但毀損就失去裡面軟體的授權(僅能啟用一次),如果在保固內,是可以送回處理,如果在保固期之外,要再買一台OEM的電腦,還是另外購買零售版本的作業系統來補足授權呢?
這一點,大家心知肚明...(只有老闆不想瞭解)
重點也在這裡,當原本慣用的程式僅支援某些特定作業系統時,新系統上可能會發生未知錯誤,光是這一點就不是IT人可以承擔的起,雖然可以透過別的方式來解決(虛擬技術),這點也仍有爭論。
對於企業來說,OEM是省錢的方式沒錯,但是對於作業系統的維護及轉移來說,就會有相當程度的困擾,因為管理人員就因此要經常申請款項來維護這部份(老闆應該最不喜歡簽這種東西吧!),甚至會讓老闆覺得IT部門是種累贅(也是IT人無法調薪的原因之一)。
使用企業授權可以解決不少後續的問題沒錯,但價格上就不太和善,所以這是種兩難的狀況,除此之外,軟體廠商對於軟體的支援也是有所限制。
通常會在軟體不再改版後5年停止對該軟體的主流支援(參照下方連結),對於一個動輒數十年的企業來說,光是更換(更新)系統就是一個極大的開銷,這也是為何企業主總是抱持著能省即省的態度來看待這件事。
軟體支援週期的準則。
微軟軟體的支援週期。
微軟SP(Service Packs)的支援週期。
經過了筆者的敘述之後,應該可以想像為何自由軟體會掀起一股熱潮,光是每套(年)不得了的軟體授權費用,就是個極驚人的數字,雖然兩方各有立足點(商用軟體:授權費高;自由軟體:支援性不足),對使用者來說沒有太大的差別,對於出錢的老闆來說,就看它能夠接受何種機制下的產品,以及公司能否承擔這些風險。
我們這些IT人也只能當個拼死進諫的小員工(拿飯碗與薪資來玩...),我想這應該也是很多IT人無奈的地方!
2007年10月5日 星期五
解救電腦的甘苦談(Pleasure and Pain in Resuing Computers)
最近碰到不少有關電腦的問題,軟體或硬體都有,雖然在幫人解救電腦的同時,可以增加一些不同的知識或技能,但是對於使用觀念這點,每個人真的都是百毒不侵的固執呀!
該要怎麼說呢?要說他們很用心於工作,同時要做很多件事情?還是現在每個人要負責的事務太多?或者說電腦等級太差(這一點的決定權不是MIS呀!)。
但是...
請別忘了電腦是部有極限的機器,一旦超過負荷它只能選擇不做(死當)或是假死(沒有回應)來應對,一但遇到這樣子的狀況,就會在辦公室裡聽見有人在咆哮大叫,那個誰誰誰,我的電腦為什麼不會動了...,相信每個IT人,或多或少都有聽過類似的話吧!
對於這樣子的事情,應該是無法避免的一種狀態,更何況每個人對於自己本身的使用習慣都是個性所養成,雖然說這跟電腦管理無法落實也有一定的關係。
舉例來說:
1.自己裝了itune、聽線上音樂、外掛很多套件:
一般公司用的電腦等級並不像家中的個人電腦般高,企業採購是要嚴格限制成本的,所以在應用的層面上也會有許多限制,在有限的應用範圍裡,如果沒有限制電腦的安裝權限,往往就會發現使用者把電腦當做萬能的,什麼想要的都往上掛(大多都與工作無關)。
結果自己要辦正事的時候,就會發現電腦跑不太動,要不然就是很容易跳出沒有回應的字樣(這應該是比藍底白字外,第二個不喜歡看見的字眼吧!),所以這一種使用者,每次我一到他們的電腦前,第一件事就是用迅雷不及掩耳的速度,關閉所有不相干的程式(有時還會因此發現病毒的蹤跡)
然後,再親自操作一次他想要使用的功能給使用者看,最後好言地附上一句:「下次使用時,麻煩請先關閉非必要的程式」,然後閃人。
2.肆無忌憚的多工作業:
這一點其實跟工作的屬性有關,不過我還是那句老話:「電腦是有極限的!」,有人很習慣做事情做到一半,突然想到另一件事,就暫存現在的工作,同時開啟另一個程式做另一件事,如果開啟的程式少還相安無事。
一旦同時開啟許多會拖累資源的程式(許多應用程式會隨著開啟時間長,巴著記憶體不放,然後變本加厲...),例如:Office、Adobe、瀏覽器(開啟許多分頁)、甚至是重覆開啟多個瀏覽器,這些動作,往往換來的就是記憶體不足、電腦反應緩慢、甚至是造成未存檔的資料毀損都有可能。
更何況,從一早來就開著的文件,直到下午三點都沒多看它一眼(常用報表是不是印出來會實際一些...),那開著的意義何在,這是令我匪夷所思的地方。
每當我遇到類似的狀況時,我總是會好聲好氣的先問一下使用者,是否可以先存檔,並關掉這些文件,往往得到的回應是:「喔!那個呀!可以都關掉,沒關係啦!」或「那是什麼呀!等我再看一下...」,如果一個沒關係或是連使用者自己都不記得是什麼的檔案,開這麼久有什麼意義呢?時間、效率應該是更為重要的本質吧!
3.開機時間過久:(從開機到能夠開始作業)
這一點影響的層面很廣,排除硬體規格和系統本身的問題之外,有一個大多數使用者都有的習慣,那就是所有的檔案都丟在桌面上,光是這一點就足以拖慢你的開啟速度,因為桌面類似用虛擬化技術所建構,所以上頭的檔案愈多,開啟所需的時間會與檔案數量成正比。
除此之外,就是現在有太多軟體會預設開機後自動啟動(當然病毒也會啦!),你想想看如果有三四個程式都在開機後,同時搶著要開啟程式,所花費的時間一定比你一個個打開快得多(資源分配的問題),這種開機後就執行或常駐的軟體有MSN、SKYPE、WINZIP、QUICK TIME...等,所以這也是要教育使用者的部份。(當然也有人是早上一來,就先開機放個三、五分鐘...)
4.硬體損毀:
因為個人資料的備份,其實並非IT人員的職責(總不可能每個人都來個RAID或異地備援吧!),而且有提供共用的備份區域供大家使用,可是一旦硬體壽終正寢,還是會有很多使用者會纏著IT人員,我的資料怎辦,可以幫我救出來嗎?我還沒有備份呢?
一般手段能救援的資料,IT人員應該會盡可能幫忙,但是如果連一般手段都救不回來的...,請節哀吧!不然就是拿去給以MB計算價格的專業救援公司吧!那花費可是相當可觀的喔!(畢竟人家養無塵室也要錢呀!)
有關於使用者的習慣,應該是我們這種常在解救電腦問題的人,最大的剋星吧!可是公司的員工訓練應該很少有教導使用者習慣的吧!大多還是從消極面的管理與控制(這與公司體系與制度有關),再不然就是直接封鎖相關的功能,讓一切問題簡單化。
只是,真的能夠做到的有多少呢?畢竟那些管理階層也是要使用相關服務的呀!所以解救電腦的甘苦談,只要是你還在這個位子上,我想就會談不完...
該要怎麼說呢?要說他們很用心於工作,同時要做很多件事情?還是現在每個人要負責的事務太多?或者說電腦等級太差(這一點的決定權不是MIS呀!)。
但是...
請別忘了電腦是部有極限的機器,一旦超過負荷它只能選擇不做(死當)或是假死(沒有回應)來應對,一但遇到這樣子的狀況,就會在辦公室裡聽見有人在咆哮大叫,那個誰誰誰,我的電腦為什麼不會動了...,相信每個IT人,或多或少都有聽過類似的話吧!
對於這樣子的事情,應該是無法避免的一種狀態,更何況每個人對於自己本身的使用習慣都是個性所養成,雖然說這跟電腦管理無法落實也有一定的關係。
舉例來說:
1.自己裝了itune、聽線上音樂、外掛很多套件:
一般公司用的電腦等級並不像家中的個人電腦般高,企業採購是要嚴格限制成本的,所以在應用的層面上也會有許多限制,在有限的應用範圍裡,如果沒有限制電腦的安裝權限,往往就會發現使用者把電腦當做萬能的,什麼想要的都往上掛(大多都與工作無關)。
結果自己要辦正事的時候,就會發現電腦跑不太動,要不然就是很容易跳出沒有回應的字樣(這應該是比藍底白字外,第二個不喜歡看見的字眼吧!),所以這一種使用者,每次我一到他們的電腦前,第一件事就是用迅雷不及掩耳的速度,關閉所有不相干的程式(有時還會因此發現病毒的蹤跡)
然後,再親自操作一次他想要使用的功能給使用者看,最後好言地附上一句:「下次使用時,麻煩請先關閉非必要的程式」,然後閃人。
2.肆無忌憚的多工作業:
這一點其實跟工作的屬性有關,不過我還是那句老話:「電腦是有極限的!」,有人很習慣做事情做到一半,突然想到另一件事,就暫存現在的工作,同時開啟另一個程式做另一件事,如果開啟的程式少還相安無事。
一旦同時開啟許多會拖累資源的程式(許多應用程式會隨著開啟時間長,巴著記憶體不放,然後變本加厲...),例如:Office、Adobe、瀏覽器(開啟許多分頁)、甚至是重覆開啟多個瀏覽器,這些動作,往往換來的就是記憶體不足、電腦反應緩慢、甚至是造成未存檔的資料毀損都有可能。
更何況,從一早來就開著的文件,直到下午三點都沒多看它一眼(常用報表是不是印出來會實際一些...),那開著的意義何在,這是令我匪夷所思的地方。
每當我遇到類似的狀況時,我總是會好聲好氣的先問一下使用者,是否可以先存檔,並關掉這些文件,往往得到的回應是:「喔!那個呀!可以都關掉,沒關係啦!」或「那是什麼呀!等我再看一下...」,如果一個沒關係或是連使用者自己都不記得是什麼的檔案,開這麼久有什麼意義呢?時間、效率應該是更為重要的本質吧!
3.開機時間過久:(從開機到能夠開始作業)
這一點影響的層面很廣,排除硬體規格和系統本身的問題之外,有一個大多數使用者都有的習慣,那就是所有的檔案都丟在桌面上,光是這一點就足以拖慢你的開啟速度,因為桌面類似用虛擬化技術所建構,所以上頭的檔案愈多,開啟所需的時間會與檔案數量成正比。
除此之外,就是現在有太多軟體會預設開機後自動啟動(當然病毒也會啦!),你想想看如果有三四個程式都在開機後,同時搶著要開啟程式,所花費的時間一定比你一個個打開快得多(資源分配的問題),這種開機後就執行或常駐的軟體有MSN、SKYPE、WINZIP、QUICK TIME...等,所以這也是要教育使用者的部份。(當然也有人是早上一來,就先開機放個三、五分鐘...)
4.硬體損毀:
因為個人資料的備份,其實並非IT人員的職責(總不可能每個人都來個RAID或異地備援吧!),而且有提供共用的備份區域供大家使用,可是一旦硬體壽終正寢,還是會有很多使用者會纏著IT人員,我的資料怎辦,可以幫我救出來嗎?我還沒有備份呢?
一般手段能救援的資料,IT人員應該會盡可能幫忙,但是如果連一般手段都救不回來的...,請節哀吧!不然就是拿去給以MB計算價格的專業救援公司吧!那花費可是相當可觀的喔!(畢竟人家養無塵室也要錢呀!)
有關於使用者的習慣,應該是我們這種常在解救電腦問題的人,最大的剋星吧!可是公司的員工訓練應該很少有教導使用者習慣的吧!大多還是從消極面的管理與控制(這與公司體系與制度有關),再不然就是直接封鎖相關的功能,讓一切問題簡單化。
只是,真的能夠做到的有多少呢?畢竟那些管理階層也是要使用相關服務的呀!所以解救電腦的甘苦談,只要是你還在這個位子上,我想就會談不完...
2007年9月26日 星期三
放假的準備(Preparation For The Vacation)
經過了這一個漫長的中秋假期之後,回到公司的第一天就是要來處理一堆很怪的雜事,有人網路不通、有人電腦開不了機、加上設備熱當、甚至連插頭鬆脫這種怪事都有。
像這種非典型的假期,對於我們這些IT人來說,真的是如臨大敵,因為放的假愈長,收假後的第一天經常都是忙昏頭的日子(就像我上述說的狀況頻傳)。
所以在這種假期之前,最好先做足準備,以免收假日就成了惡夢的開始...
放長假之前,請先多預留個一天,來做這些事情的準備,因為你絕對沒有辦法預料你要準備處理時,會不會有其它事打斷行程(尤其像我這種只有一個MIS的公司)。
1.備份所有服務主機:
包括WEB、FTP、ERP、MAIL、FILE SERVER...等,這些具有重要資料的主機,其實這些主機還可以分為對內或對外,因為對外的主機,放假時一樣要提供服務。
對外主機:最好有個良好的自動備份機制無論是使用指令備份(xcopy),軟體備份(ghost...等)、硬體備份(RAID),甚至異機備份,都是可以採用的方法之一。
對內主機:可以用ghost、或是利用批次(batch)的方式來處理,然後在這較長的假期中選擇關機,這樣子可以減少損壞的機會。(不過上了年紀的主機,重新開機常會發生不可預期的狀況...)
2.檢查不斷電系統(UPS):
老實說,現在有採用不斷電系統的公司真的不多,除了公司建設時已經有規劃好未來走向之外,其實很多公司內部都有電壓不穩或不足的狀況,如果有高耗電的機具,在啟動瞬間的用電量之大,更不是一般電子設備能夠容許(電源供應器),所以UPS真的是必要的設備。
尤其在放長假的同時,如果連電力的供應都出了問題(跳電、電壓不穩),其它什麼服務、設備都起不了作用,就算坊間的UPS大多只能撐個10~30分鐘不等,對於一般的小跳電、或是電壓的波動,至少不會造成毀損,有的甚至能夠在電力耗盡之前,開啟自動關機的機制(這是最後一條路,這是一分錢一分貨呀!)
3.休假前,請每個人備份資料上FILE SERVER:
因為,很多人有不關電腦的習慣,如果經過這段時間的休假之後,如果自己電腦裡的資料遺失或損毀,到時候再來找你要東西(個人資料應屬於自己保管),但是事先提醒總是比事後懊惱來得好,但是千萬別給他們太大的空間,不然什麼雜七雜八的資料都會丟上主機。
其實,這些步驟應該是IT人員的例行性的工作之一,在這種放長假的日子裡,很多人都只期待著放假,卻會忘了這些小事,收假日往往就會疲於奔命!尤其是開啟龐大資料庫主機所需要的時間,以及主管們電腦的小問題,這些都是IT人在回來上班第一天都要注意的部份
除此之外,還有個小地方要留意!
就是重新開啟主機的時候,要留意是否電源能否承載,不要一口氣把所有的SERVER同時開啟,因為...大多數的主機應該都是接在同一個UPS上(預算因素),很容易造成負載過高而燒毀相關設備,而且循序漸進的開啟,就算有問題也能夠釐清。
最後,就是要多一點好運(LUCK),因為一整年不關機的設備,可能因為一次重新開機,所有的問題就一次全部冒出來,收尾的我們,就只能硬著頭皮救下去囉!
像這種非典型的假期,對於我們這些IT人來說,真的是如臨大敵,因為放的假愈長,收假後的第一天經常都是忙昏頭的日子(就像我上述說的狀況頻傳)。
所以在這種假期之前,最好先做足準備,以免收假日就成了惡夢的開始...
放長假之前,請先多預留個一天,來做這些事情的準備,因為你絕對沒有辦法預料你要準備處理時,會不會有其它事打斷行程(尤其像我這種只有一個MIS的公司)。
1.備份所有服務主機:
包括WEB、FTP、ERP、MAIL、FILE SERVER...等,這些具有重要資料的主機,其實這些主機還可以分為對內或對外,因為對外的主機,放假時一樣要提供服務。
對外主機:最好有個良好的自動備份機制無論是使用指令備份(xcopy),軟體備份(ghost...等)、硬體備份(RAID),甚至異機備份,都是可以採用的方法之一。
對內主機:可以用ghost、或是利用批次(batch)的方式來處理,然後在這較長的假期中選擇關機,這樣子可以減少損壞的機會。(不過上了年紀的主機,重新開機常會發生不可預期的狀況...)
2.檢查不斷電系統(UPS):
老實說,現在有採用不斷電系統的公司真的不多,除了公司建設時已經有規劃好未來走向之外,其實很多公司內部都有電壓不穩或不足的狀況,如果有高耗電的機具,在啟動瞬間的用電量之大,更不是一般電子設備能夠容許(電源供應器),所以UPS真的是必要的設備。
尤其在放長假的同時,如果連電力的供應都出了問題(跳電、電壓不穩),其它什麼服務、設備都起不了作用,就算坊間的UPS大多只能撐個10~30分鐘不等,對於一般的小跳電、或是電壓的波動,至少不會造成毀損,有的甚至能夠在電力耗盡之前,開啟自動關機的機制(這是最後一條路,這是一分錢一分貨呀!)
3.休假前,請每個人備份資料上FILE SERVER:
因為,很多人有不關電腦的習慣,如果經過這段時間的休假之後,如果自己電腦裡的資料遺失或損毀,到時候再來找你要東西(個人資料應屬於自己保管),但是事先提醒總是比事後懊惱來得好,但是千萬別給他們太大的空間,不然什麼雜七雜八的資料都會丟上主機。
其實,這些步驟應該是IT人員的例行性的工作之一,在這種放長假的日子裡,很多人都只期待著放假,卻會忘了這些小事,收假日往往就會疲於奔命!尤其是開啟龐大資料庫主機所需要的時間,以及主管們電腦的小問題,這些都是IT人在回來上班第一天都要注意的部份
除此之外,還有個小地方要留意!
就是重新開啟主機的時候,要留意是否電源能否承載,不要一口氣把所有的SERVER同時開啟,因為...大多數的主機應該都是接在同一個UPS上(預算因素),很容易造成負載過高而燒毀相關設備,而且循序漸進的開啟,就算有問題也能夠釐清。
最後,就是要多一點好運(LUCK),因為一整年不關機的設備,可能因為一次重新開機,所有的問題就一次全部冒出來,收尾的我們,就只能硬著頭皮救下去囉!
2007年9月21日 星期五
個人使用與企業管理(Individual/Enterprise Management)
現在公司的種類有很多,小至SOHO、工作室,大到跨國企業,幾乎難逃過電腦的管理,但是很多人會習慣性把個人風格帶來公司,往往這就是問題的根源。
雖然現在有很多相關管理的方式,不過也要有一定規模的公司體系,才有可能導入相關的硬體或技術來管理,一般小公司就別想什麼昂貴的管理系統。
所以,想辦法訂定管理相關細責就變成一個很重要的課題,因為人力資源的精簡,往往會從「看」起來沒事的IT部門開始...
其實,無論你做什麼決定或規範之前,請先得到主管或上司允許(最好是白紙黑字),不然IT人要扮黑臉就算了,往往會弄得裡外不是人,除此之外,請先劃分好自己的權責與管理層面包括什麼!
我們從個人的使用習慣來討論,就可以發現很多事情的問題徵結在那?
1.私自使用個人程式:
很多人習慣把自己家中的程式帶來公司安裝、使用,但是這一點對於公司企業來說,就是一個很大的漏洞,因為個人在家使用跟公司使用的授權不同,而且如果是個人非法取得的程式(快樂版、破解版...),一但遇到軟體稽查時,它們就是第一個被開刀的目標(如果是BSA的軟體更是首當其衝)。
應對方式:明令使用者不可私自安裝軟體,如有違背者,受XXXX處份。
有人或許會想到,為什麼不事先預防呢?
並非不願意限制,而是對於一個不具備AD環境(不想花錢買)、又缺乏相關硬體(動輒5~6萬的設備),但是很多軟體需要ADMINISTRATOR的權限才能運作(ERP系統、ADOBE的某些程式...),連POWER USER都不接受,或許可以透過其它方式來限制(外加軟體、在REGEDIT上動手腳...等),卻也非長久之計,尤其是一人要管理數十台以上的電腦時...更是力不從心,所以只能透過管理的約束。
2.禁止員工私自更動網路設定:
這一點是專門針對那些對電腦有興趣,喜歡東改西改的使用者訂定的(我以前好像也喜歡拿學校的電腦來惡整...不好的示範@.@),因為一般使用者其實只要能夠上線就好,那管什麼網路設定,但是對那些自認為自己電腦功力還不錯的使用者,最喜歡跟MIS玩捉迷藏的遊戲,不然就是私自更動網路相關設定(為了避開某些限制),甚自是把公司的電腦當成自己家中的來惡整,手動設定IP(造成IP衝突),甚至想要換個工作群組、跨子網路(得到更快的網路頻寬)。
應對方式:利用MAC ADDRESS對應的方式鎖住DHCP發出IP(雖然可以改...)
雖然可以利用一般IP分享器的功能鎖住MAC ADDRESS和IP的對應,這樣子私自改IP就無法上線,可是要破解這防護並不難,甚至造成其它人不能上網,所以最好的方式一樣是明文罰責(殺一隻雞、猴群就會害怕呀!)
3.私下使用P2P、網路廣播、線上音樂...等軟體:
其實這點對於公司來說,除了會影響上班情緒之外,還有可能會造成頻寬不足、資源浪費、甚至被相關機構給盯上,因為P2P有法律的問題,而廣播或線上音樂也隨公司環境而有不同的承受範圍(台灣頻寬是很貴的...),其實適當的音樂是可以增進工作效率的,可是造成公司營運出問題,應該是不被允許的吧!更何況...,叫公司出錢提升頻寬給你聽音樂,應該沒有一個老闆可以接受吧!除非你是工作需要。
應對方式:鎖住相關軟體的通道(Port),並明令罰責。
其實在技術層面上,要鎖住Port並不難,重點是P2P或其他軟體都能夠自訂Port,甚至具有80 Port的穿透能力(除非連網頁都不給使用者看),所以總不能連80 Port都鎖住吧!所以這就是管理跟人性之間的平衡點。
其實,還有很多個人的使用習慣會影響公司安全(自己從家中帶儲存設備),而公司的防範方式,就是鎖住I/O裝置(USB、磁片、VCD/DVD-RW),不過都還是會有相關方式可以破解(綠色軟體...),所以還是做好員工教育與相關規定的落實比較實在。
你在家裡怎麼用、怎麼使用都是個人的事,一旦變成公司的事,就要放大所有相關的影響,畢竟公司所要面對的危機遠比個人大得多(現在攻擊對象有從公司轉為個人的驅勢),但是這些問題可小可大。
小的影響:影響個人升遷、獎金分配,嚴重的話甚至會因此被Fire,那才是真的得不償失,一切都要三思而後行呀!總歸一句:「電腦是工具,不要當成玩具呀!?」(我說這句話好像不太有信服力...)
雖然現在有很多相關管理的方式,不過也要有一定規模的公司體系,才有可能導入相關的硬體或技術來管理,一般小公司就別想什麼昂貴的管理系統。
所以,想辦法訂定管理相關細責就變成一個很重要的課題,因為人力資源的精簡,往往會從「看」起來沒事的IT部門開始...
其實,無論你做什麼決定或規範之前,請先得到主管或上司允許(最好是白紙黑字),不然IT人要扮黑臉就算了,往往會弄得裡外不是人,除此之外,請先劃分好自己的權責與管理層面包括什麼!
我們從個人的使用習慣來討論,就可以發現很多事情的問題徵結在那?
1.私自使用個人程式:
很多人習慣把自己家中的程式帶來公司安裝、使用,但是這一點對於公司企業來說,就是一個很大的漏洞,因為個人在家使用跟公司使用的授權不同,而且如果是個人非法取得的程式(快樂版、破解版...),一但遇到軟體稽查時,它們就是第一個被開刀的目標(如果是BSA的軟體更是首當其衝)。
應對方式:明令使用者不可私自安裝軟體,如有違背者,受XXXX處份。
有人或許會想到,為什麼不事先預防呢?
並非不願意限制,而是對於一個不具備AD環境(不想花錢買)、又缺乏相關硬體(動輒5~6萬的設備),但是很多軟體需要ADMINISTRATOR的權限才能運作(ERP系統、ADOBE的某些程式...),連POWER USER都不接受,或許可以透過其它方式來限制(外加軟體、在REGEDIT上動手腳...等),卻也非長久之計,尤其是一人要管理數十台以上的電腦時...更是力不從心,所以只能透過管理的約束。
2.禁止員工私自更動網路設定:
這一點是專門針對那些對電腦有興趣,喜歡東改西改的使用者訂定的(我以前好像也喜歡拿學校的電腦來惡整...不好的示範@.@),因為一般使用者其實只要能夠上線就好,那管什麼網路設定,但是對那些自認為自己電腦功力還不錯的使用者,最喜歡跟MIS玩捉迷藏的遊戲,不然就是私自更動網路相關設定(為了避開某些限制),甚自是把公司的電腦當成自己家中的來惡整,手動設定IP(造成IP衝突),甚至想要換個工作群組、跨子網路(得到更快的網路頻寬)。
應對方式:利用MAC ADDRESS對應的方式鎖住DHCP發出IP(雖然可以改...)
雖然可以利用一般IP分享器的功能鎖住MAC ADDRESS和IP的對應,這樣子私自改IP就無法上線,可是要破解這防護並不難,甚至造成其它人不能上網,所以最好的方式一樣是明文罰責(殺一隻雞、猴群就會害怕呀!)
3.私下使用P2P、網路廣播、線上音樂...等軟體:
其實這點對於公司來說,除了會影響上班情緒之外,還有可能會造成頻寬不足、資源浪費、甚至被相關機構給盯上,因為P2P有法律的問題,而廣播或線上音樂也隨公司環境而有不同的承受範圍(台灣頻寬是很貴的...),其實適當的音樂是可以增進工作效率的,可是造成公司營運出問題,應該是不被允許的吧!更何況...,叫公司出錢提升頻寬給你聽音樂,應該沒有一個老闆可以接受吧!除非你是工作需要。
應對方式:鎖住相關軟體的通道(Port),並明令罰責。
其實在技術層面上,要鎖住Port並不難,重點是P2P或其他軟體都能夠自訂Port,甚至具有80 Port的穿透能力(除非連網頁都不給使用者看),所以總不能連80 Port都鎖住吧!所以這就是管理跟人性之間的平衡點。
其實,還有很多個人的使用習慣會影響公司安全(自己從家中帶儲存設備),而公司的防範方式,就是鎖住I/O裝置(USB、磁片、VCD/DVD-RW),不過都還是會有相關方式可以破解(綠色軟體...),所以還是做好員工教育與相關規定的落實比較實在。
你在家裡怎麼用、怎麼使用都是個人的事,一旦變成公司的事,就要放大所有相關的影響,畢竟公司所要面對的危機遠比個人大得多(現在攻擊對象有從公司轉為個人的驅勢),但是這些問題可小可大。
小的影響:影響個人升遷、獎金分配,嚴重的話甚至會因此被Fire,那才是真的得不償失,一切都要三思而後行呀!總歸一句:「電腦是工具,不要當成玩具呀!?」(我說這句話好像不太有信服力...)
2007年9月19日 星期三
防毒軟體的選購(Purchase of Antivirus Software)
防毒軟體,是現在每一個電腦使用者必備的軟體之一,雖然坊間有各式各樣的版本,先不論你的需求為何,絕大部份的人至少都會人手一套(甚至還有好幾套)
因為現在防毒軟體的競爭激烈,所以各家廠商會推出試用版(限制個人非營利使用)、限時版(以mail註冊,用180天至一年不定),快樂版(不在討論範疇)。
不過,各種試用版、限時版...等都有要擔負的風險,所以這裡我們還是僅針對商業版(需付錢購買)來討論...
現在各家廠商都會把購買的使用者區分為三個區塊,分別是個人用戶、中小企業、大型企業三種,對於購買者來說,當然會從最利於自己的角度下手(價格取向)。
在商言商這一點,其實在軟體業也是很常見的,畢竟要養活研發及相關單位的人員也是一筆不小的開銷,所以,你會發現價格的級距會相當明顯。
至於廠商對於購買客戶的類型,其實都以使用人數(電腦數)做限制:
個人用戶:5台以下(價格固定)
中小企業:5~100台(依數量不同有所級距,通常以50台為分界)
大型企業:100台以上(以量議價)
其實這些對於防毒軟體的選購來說,只是一種指標,對於相關的IT人來說,可以比較在乎的卻是電腦消耗的資源多寡、防毒碼更新速率、集中派送軟體及安裝、是否具備防火牆及擋垃圾信(Spam)的機制...等,這些許多技術層面才是相關IT人員在意的問題。
不過,對於企業主/老闆來說,它們比較在意的是價格與實際效益,其實這也是正常的狀況,畢竟IT原本就是公司或是企業體中隱性的部份(很難看見實際效益),所以上頭會有這些考量是正常的,所以在選購上,筆者在此就建議一下各位IT人(如果跟我一樣要管這些事的話...),應該提出那些條件供你們的上司主管任同吧!
1.具公信網站的防毒軟體評比:(有的需註冊)
(1)Virus Bulletin。
(2)www virus gr。
(3)av-comparatives.org。
(4)Malware-Test Lab(國內非營利測試組織)
2.防毒軟體的價格(含國內、外):
參考各家軟體商的官方網站,或是相關代理廠商(無代理,直接至官網)
例:NORTON、KASPERSKY、TREND MICRO、BitDefender、McAfee...等。
PS:如果貴公司是SI或相關同業,應該會有更不一樣的優惠價格。
3.相關的技術比較:
交叉比對IT網站的評比(避開商業因素)或透過同行實際經驗,自製文件。
例:ITHOME、CNET...等。
4.提供給公司內部的資源:
分析防毒軟體對於實務運行及時間成本上的浪費與損失,甚至造成公司的名譽上的損失...等,這個部份依各公司屬性不同,請IT人員自行發揮。
5.其它替代方案的建議:
(1)選用硬體防火牆 + 防毒軟體防護。
(2)限制人員上網使用權(透過硬體或軟體限制使用者)。
(3)禁止上網,主管級除外。
6.依據預算提出相關報告:(這一點老闆最在意!)
將防毒軟體或採用其它方案(含新增硬體的價格),提出預算報告。
PS:防毒需自行比較國內外的差價,並加入5%的營業稅。
其實,在IT人做這些功課的時候會發現,會發現技術層面與價格部份是兩難的,只能取得中間的平衡點,除此之外,如果選用的軟硬體如國內沒有代理的話,在售後維護及相關資源取得的部份也要一併評估,否則沒事就還好,一旦有事就難逃責難。
雖然說省錢是美德,以資訊爆炸的現在來說,有些錢真的省不得,否則「大禍不來、小禍不斷」對於公司的損耗來說,其實也是一種極大的負擔(除非公司內有足夠的IT人,可以負擔人工維護的成本)。
以上,僅為筆者親身經驗,如有遺漏或是有其它更好的建議,歡迎留言指教!
因為現在防毒軟體的競爭激烈,所以各家廠商會推出試用版(限制個人非營利使用)、限時版(以mail註冊,用180天至一年不定),快樂版(不在討論範疇)。
不過,各種試用版、限時版...等都有要擔負的風險,所以這裡我們還是僅針對商業版(需付錢購買)來討論...
現在各家廠商都會把購買的使用者區分為三個區塊,分別是個人用戶、中小企業、大型企業三種,對於購買者來說,當然會從最利於自己的角度下手(價格取向)。
在商言商這一點,其實在軟體業也是很常見的,畢竟要養活研發及相關單位的人員也是一筆不小的開銷,所以,你會發現價格的級距會相當明顯。
至於廠商對於購買客戶的類型,其實都以使用人數(電腦數)做限制:
個人用戶:5台以下(價格固定)
中小企業:5~100台(依數量不同有所級距,通常以50台為分界)
大型企業:100台以上(以量議價)
其實這些對於防毒軟體的選購來說,只是一種指標,對於相關的IT人來說,可以比較在乎的卻是電腦消耗的資源多寡、防毒碼更新速率、集中派送軟體及安裝、是否具備防火牆及擋垃圾信(Spam)的機制...等,這些許多技術層面才是相關IT人員在意的問題。
不過,對於企業主/老闆來說,它們比較在意的是價格與實際效益,其實這也是正常的狀況,畢竟IT原本就是公司或是企業體中隱性的部份(很難看見實際效益),所以上頭會有這些考量是正常的,所以在選購上,筆者在此就建議一下各位IT人(如果跟我一樣要管這些事的話...),應該提出那些條件供你們的上司主管任同吧!
1.具公信網站的防毒軟體評比:(有的需註冊)
(1)Virus Bulletin。
(2)www virus gr。
(3)av-comparatives.org。
(4)Malware-Test Lab(國內非營利測試組織)
2.防毒軟體的價格(含國內、外):
參考各家軟體商的官方網站,或是相關代理廠商(無代理,直接至官網)
例:NORTON、KASPERSKY、TREND MICRO、BitDefender、McAfee...等。
PS:如果貴公司是SI或相關同業,應該會有更不一樣的優惠價格。
3.相關的技術比較:
交叉比對IT網站的評比(避開商業因素)或透過同行實際經驗,自製文件。
例:ITHOME、CNET...等。
4.提供給公司內部的資源:
分析防毒軟體對於實務運行及時間成本上的浪費與損失,甚至造成公司的名譽上的損失...等,這個部份依各公司屬性不同,請IT人員自行發揮。
5.其它替代方案的建議:
(1)選用硬體防火牆 + 防毒軟體防護。
(2)限制人員上網使用權(透過硬體或軟體限制使用者)。
(3)禁止上網,主管級除外。
6.依據預算提出相關報告:(這一點老闆最在意!)
將防毒軟體或採用其它方案(含新增硬體的價格),提出預算報告。
PS:防毒需自行比較國內外的差價,並加入5%的營業稅。
其實,在IT人做這些功課的時候會發現,會發現技術層面與價格部份是兩難的,只能取得中間的平衡點,除此之外,如果選用的軟硬體如國內沒有代理的話,在售後維護及相關資源取得的部份也要一併評估,否則沒事就還好,一旦有事就難逃責難。
雖然說省錢是美德,以資訊爆炸的現在來說,有些錢真的省不得,否則「大禍不來、小禍不斷」對於公司的損耗來說,其實也是一種極大的負擔(除非公司內有足夠的IT人,可以負擔人工維護的成本)。
以上,僅為筆者親身經驗,如有遺漏或是有其它更好的建議,歡迎留言指教!
訂閱:
文章 (Atom)