2007年12月31日 星期一

二零零七‧年度整理(Summary 0f 2007)

2 則留言:
今天是2007年的最後一天,想想我從今年的4/11開版到現在,現在是12/31,剛回去看了一下,一共190篇文章(今天的除外,一周盡可能五篇)。

透過Google Analytics的數據,讓我自己能夠知道今年度,究竟有那些文章或是關鍵字是最多人有興趣的,我記得我上次做這樣子的統計,好像是在人數破萬時弄的(其實是自High),今天就是來回顧一下今年度的議題,或許還顯得比較有意義。

雖然分析的數據不一定這麼準確,但是有個依據總比沒有好,不過我自己回頭看了一下相關的數據才發現,原來分享與解決問題的方式,是兩個不同方向的發展。

首先來分享瀏覽人數的前十大文章:(扣除分類標籤首頁
1.USB病毒的演化:1,744次(10月至今)
2.手動移除病毒:1,731次(5月至今)
3.快報「KAVO」變種:1,202次(12月至今)
4.OUTLOOK(EXPRESS)2GB的迷思:1,024次(5月至今)
5.ZINTV-BT電視播放器【搶先體驗】:938次(11月至今)
6.遠端連線的黑暗技(SSH Tunnel):766次(11月至今)
7.無法正常開機(FIXMBR):720次(8月至今)
8.網路攻防戰(Port Scanner):695次(5月至今)
9.IP/寬頻分享(路由)器設定:597次(9月至今)
10.網路位址的變換(IP & MAC Address):546次(7月至今)

其實光從以上的分析數據就可以看出一件事,文章存在時間的長短無法決定瀏覽人數的多寡,重點是在及時性獨特性(現代人對網際網路的訴求吧!)。

不過,也反映了現在網路上的一個問題:「中毒的人真多...」,雖然大都能在網路上找到解決方式,但是被動解毒的人多,主動防毒的人卻少(包括使用者習慣、同時具備防毒軟體跟防火牆的設置...等)。

就像最近可能又會有一堆人中Chirstmas-2007(聖誕節病毒)或New-Year2008-imgaes(新年病毒)的攻擊,我也有同行已經跟我分享解毒的方法了!^^"

如果採用關鍵字的方式來看呢?(前十名)
1.fixmbr 2.zintv 3.ntdeiect.com 4.ntdeiect 5.usb病毒 
6.ssh tunnel 7.port scanner 8.prime95 9.usb 腳位說明 10.port scan

跟瀏覽人數的前十沒有太大的落差,除了prime95usb腳位說明之外,其它落點應該都相似,不過fixmbr竟然衝上了第一名,這一點讓我有點訝異就是。

不過,仔細想想也不難理解為什麼會有這樣子的落差,因為kavo相關的文章,大多是被轉載至某些社群(udn、funP...等),再短時間內直接瀏覽的結果,跟用Google或是其它字眼搜尋進來的人,就會有一定的落差。

最後,還是要多謝各位客倌的蒞臨指教,讓小弟我能夠更仔細地檢視自己在這方面的不足,當然...還是希望明年度能夠繼續得到各位的加持(奇怪的詞),我在這個部落格上認識了許多新朋友(例:K_L、i、d...等),當然也有些老友(亂太郎、VINCENT、LUCKY...等)持續給我打氣。

在今年的最後一天,同時也恭祝大家2008年‧「Happy New Year

(因為寒流來襲,腦袋有點打結,所以今天就來個總整理+感言,希望看起來不要像是太混的一篇文章呀!冏rz...)

PS:有人想一起跨年的嘛!?(先說好不擠101唷!),意者留言報名!

2007年12月28日 星期五

防毒軟體的配置(Antivirus Software Configuration)

沒有留言:
防毒軟體,是現在每台電腦都必備的軟體之一,無論是使用K牌、N牌、M牌,甚至是T牌的防毒軟體(用簡稱就好),都有一定的支持者在使用。

先不論價格功能效能耗用資源...等問題,畢竟防毒軟體還是一種工具,重點是在調校使用習慣,所以對於不同人就要有不同的配置方式。

說起來簡單,做起來卻有十分困難,因為要考量的因素有太多了,例:硬體規格使用者習慣操作介面軟體功能等,只要親身體會一次,就會瞭解我所說的困難性在那。

除非,你身處的環境裡,大家的硬體規格、使用者認知都有一定的水準,或許可以套用同一個範本,不然的話,每個使用者都有不同的問體需要克服。(Mission Impossible)

雖然我剛提到了硬體規格、使用者習慣、操作介面及軟體功能四大項,其實它們一樣是環環相扣,有著密不可分的關係,我只是硬把它們拆開而已。

2007年12月27日 星期四

網路設備的汰換(The Replacement of Inernet Devices)

2 則留言:
網路設備的汰換,是最容易被人所遺忘的一環(經常會忘了它的存在),尤其是隨裝潢一起鋪設的實體網路,更是如此,同時,有些設備應隨著時代與使用習慣的不同而汰換。

話說回來,一般公司或企業中,很少有機會能發覺這件事,因為IT維護總是扮演著救急的角色,除了已經損壞的設備之外,剩下來的就是能用且用而已。

再不然就是重要人士發現自己的使用上受到阻礙時,經過IT人員仔細重覆數次檢查測試後,才會考慮汰舊換新。(耗費的時間成本遠大於實際設備的價值)

其實這也算是親身經歷的一部份,原因就出在Hub和具有Switch功能的Hub(詭異的Switch Hub)的差別,其實市面上已經很難有機會看見"純"Hub了。

這點就要回想到我的當兵記憶,雖然我本身非資訊體系(化工),但是我拉實體線路最多的經驗卻是在當兵(通信兵-有線)期間,那時候看了一大堆線材跟奇怪的設備,小到電話線、網路線、大至通信電纜(50P~200P)都有接觸過。

雖然當時已經有資訊兵種,但是實體的線路還是得靠我們這些"有線牛"的來解決,甚至還有接觸過非一般人會用的DSL設備,也因為這些經驗,讓我更在意網路設備的適用性

因為在年久失修加上天候因素的影響(外島總是比較克難),無論是線材、設備通常都撐不過多久就會掛點,更別提使用上的雜亂無章,一條網路線經過(舊式)Hub分接給數十人使用。

只要一有人遇難(中毒或是網路狀況異常)就大家只能乾瞪眼,因為網路馬上就被癱瘓,那時我不用管資訊的事務,所以也只能搖頭閃人。

只是現在身份不同了,公司裡所有與資訊相關的設備都歸我管,所以這兩天花了點時間把每個點的設備都看了一遍,發現有許多已經過時的設備。

其實也不能說過時,只是以現在網路的環境與危機來說,這些設備已不適用。

舉例來說:一個有數十人的OFFICE裡,透過兩台多年前的Hub來做串接,只要一個使用者中毒,好死不死那隻病毒會對區網做廣播的話...,馬上就可以發現整個Office裡人仰馬翻,因為大家不是無法上網就是慢到跟撥接有拼

就算再上一個端點是使用有路由功能的設備,也只能保護其它人不受影響,還是無法有效地掌控災情,就算有再好的防火牆防毒軟體,還是躲不過人性習慣的考驗,這時候只能從硬體架構來解決。

至少把那老舊的Hub給換掉,換上具Switch功能的設備會好一些...,至少不會像使用純Hub一樣,只要是傳到這台設備上任一台電腦的封包,每個人都要先收下後再丟棄。

除了網路橋接設備之外,網路線也是個很大的學問,前幾天去買了一台Switch Hub(3圈牌),因為它能支援Gb級的網路架構,所以離開店家前,店家還問了我一句,網路線不用換嗎?

我回:「我只是看重它的穩定性速度不是最大的訴求」,掉頭就走...

我心想,就算我換了網路線,在一般公司企業裡(資訊或多媒體產業),並非每個人的電腦主機都支援Gb級的網路,就算我有Gb級的(交換)集線器網路線,使用者也感受不到速度的差距,如果是每個人的電腦都加裝Gb級的網卡,所要花費的代價也太大(更何況,大多數人也無使用需求)。

除非到每個人的電腦都已經能夠支援相同等級的網路速度,而且網路線壽命也到了該更換的時候,我想才有機會做整體的升級。(要花錢的,總是要能夠提出能說服出資者的需求)

不過,除了網路設備之外,我現在心裡還有一件憂心的事,那就是作業系統(VISTA和XP)的授權問題(重點在怎麼說服上頭正視這問題),詳細的內容就留到下次再說吧!(只要是有在使用客製化軟體的人,應該都有機會碰到吧!)

2007年12月26日 星期三

自動刪除過期備份檔(Autodelete Expired BAK Files)

還記得我在前文「區網更新病毒碼」一文中,自己弄了個小的批次檔來自動抓取病毒碼解壓縮更名備份的動作。

不過真正的問題還沒解決,因為那個備份的動作,如果沒有刪除機制可以配合(一般來說,只能定期清空某個特定資料夾),如此檔案就會日經月累而肥大(尤其是資料庫的備份)。

雖然可以透過一些規畫來保留幾天前的檔案,但是我還是希望能夠透過相關的批次檔來解決,老實說,我這幾天就是在想這東西...(目前仍有瓶頸尚待突破)

不過,我自認DOS下的批次檔撰寫能力還不夠火候,目前只能先採用別的方式來解決這問題,例如透過LINUX所提供的指令來解決這棘手的問題。(雖然也有些FREEWARE可以達到此訴求)

雖然網路上有不少是透過VBScript或是其它的方式來達成,我只是想要試看看究竟有沒有辦法以原生的NTVDM(Windows 虛擬 DOS 機器)弄一個出來...(還在努力中)

這裡提供兩個方式來營造這樣子的工作環境

1.更新的WINDOWS主機之外,另外架一台LINUX主機。
2.在WINDOWS下安裝Cygwin的套件來虛擬LINUX平台來運行指令。

目標:自動清除超過五天以上的備份檔案

1.LINUX:利用基本指令(進階)就能達成。
2.WINDOWS(非SERVER版):需撰寫批次檔才能完成。(殘念中...)

PS:SERVER版的WINDOWS可透過一個Forfiles的指令來判斷檔案的日期。

採用的LINUX指令就是find就可以了,因為在LINUX下的find就可以針對檔案的日期來做尋找及篩選,同時把結果拋到後面的指令來處理。

說穿了,如果是透過LINUX的指令的話...只要一條指令就可以自動刪除五天前舊的備份檔案,指令如下:

find /backup/ -mtime +5 -exec rm -rf {} \;

說明:
(1)find /backup/:搜尋資料夾(/backup/)。
(2)-mtime +3:三天內未變動過的檔案。
(3)-exec command {} \;:執行指令(command)和結束(\;)。
(4)rm -rf {}:強制刪除find所搜尋到的檔案。

其實就這樣一條短短的指令就可以解決這個問題,其實還有很多不同的應用,如果真的要深入討論的話,可能又一篇很長的文章。

如果你是採用第一種工作環境(一台WINDOWS+一台LINUX),只要把WINDOWS的D:/BACKUP/ 資料夾開放分享,再用LINUX載掛(mount)(注意權限問題),就可以透過LINUX的find指令加上自動排程(cron)就可以達到此目標。

如果是採用第二種的話,可能就要動點小小的手腳了...

1.首先你得到Cygwin官網,下載一個setup.exe回來(我只是把連結加上,怕有問題的可自行下載),然後執行。

2.執行後,先點選下一步,可以進到三個選項的畫面:
 (1)Install from Internet:網路安裝
 (2)Download Without Installing:下載並不安裝
 (3)Install from Local Directory:從電腦的資料夾中安裝

基本上,選(1)的人它會自動幫你安裝在你所指定的資料夾內,而選(2)的人,就得繼續(3)的動作,視你身處環境不同而不同。(安裝相關問題可參照官網說明)

裝完後再用個小批次檔+自動排程就可以讓它自行解決...

說明:
(1)Cygwin的安裝路徑為:d:\cygwin
(2)find.bat的內容:
@echo off
ECHO 自動執行Cygwin
ECHO 將find.txt的指令匯入Cygwin
d:\cygwin\Cygwin.bat

(3)find.txt的內容:
find /cygdrive/d/backup/ -mtime +5 -exec rm -rf {} \;
exit

說明:Cygwin內對於WINDOWS的磁碟機放在/cygdrive/下。

老實說,這篇的重點是想要引起大家的興趣,回來看看如果只用DOS的話,要怎麼來達成這個目標而已...我有看到用別的程式只要短短幾行就解決的,如果有人對純DOS下透過批次檔的撰寫可以完成此目標的人,歡迎指教並告知筆者,在此萬分感謝。

2007年12月24日 星期一

社交網路的風險(Risks of Social Network)

4 則留言:
社交網路的風起,我想最知名的應該就是美國的Facebook吧!除了它們的經營模式之外,又牽扯出很多個人隱私的問題,雖然這點都是被踢爆後才會有人重視。

除此之外,台灣也出現了一個類似Facebook的社交網路服務「Meeya」,不過卻在極短的時間內又閉關修練,先不論原因為何?(因為xdite踢爆造成的效應嗎?不得而知,但是網友的力量無法小看呀!),我也有到這兩個網站去看過,真的很類似...

但是,這一類的社交網站在短期間應該又會引起一波熱潮...

筆者還記得在多年前曾經玩過網路同學會cityfamily),它應該也算是一種社交網路服務(Social Network Service)嗎?老實說,我也在上頭真的找到不少以前的同學們,只是現在已經漸漸式微。(或許是因為WEB2.0竄得太快了)

當時網路同學會所採用的方式是自己加入所屬的群體中,同時透過板主認可的機制來控管成員(感覺蠻像BBS的架構),雖然它們積極的改版想追上這波SNS的熱潮,不過,我覺得現在的使用者都習慣部落格型式的自主性,漸漸地脫離了上面的平台(甚至各大入口網站的家族就可以取而代之)

在回頭來看看Facebook的狀況,如果你想要透過你自己的個人資訊來找到與你相關的人,就得把資料奉上,你提供的愈詳細能夠配對到的人也愈精確,那些資料包括那些呢?如下圖:


其中除了各式各樣的個人資料之外(興趣、喜好、就學年次、高中、大學、工作位置...),也順便附上了廣告...,這也算是經營模式的一種嗎?感覺就像台灣先前許多社群網站的模式一樣,最後還是得讓廣告插上一腳。(最下方的紅框)

此舉會讓我有點反感,因為我當初就是因為這原因才轉戰於此(就算擺廣告,也是部落格主自行決定,更何況那分紅機制對小部落格來說真的不是重點)。

而且「臉書」(Facebook)也是挾帶著高人氣來做為營利的機制,從Mr./Ms. Days (MMDays)的這篇文章中,或許可以看見很多社交網路的問題所在。

究竟這些個人資料是否能夠用來做為網站的營利使用呢?(電腦處理個人資料保護法是用在你沒有認同對方前,但是長達數萬字的使用條款...幾個人會真的看完呢?),這一點我想在台灣許多金融業也是透過類似的機制在運作吧!

尤其是整合成金控之後,如果你沒有勾選不允許在該金融體系內做資料的交換,就代表你默許...接著就有數不盡的電話行銷員打來問候...。

我想這些動輒數萬字的使用者條款除了保護網站本身之外,更是在玩弄人性的一種手腕,就跟先前有股熱潮針對網站是否真的需要用到身份證字號來認證(通常都會用:為領取贈品使用的字樣),一但發生資料外洩的狀況時,是否能夠以相同積極的態度來面對呢?我想答案大家都心知肚明!

或許有人會說這只是省去使用者真的要兌獎時的困擾,但是以網站的有效註冊人數中獎比例來看,就算是用個案處理我想也不會太難才是吧!這些都是社交網站的問題。

我們的個資真的能夠得到保護嗎?老實說我存疑,更何況有多少網站(部落格、論壇、社交性)在註冊時會導入較安全的https方式來處理?(老實說:相當少,就連政府機關也是。)從中間被竊取資料的可能性有多少?相關權責又是誰該負責呢?(我以前說過,在網路上的很多行為,絕大部份是使用者自行負責

尤其是現在搜尋工具的盛行,一般人入口網站(yahoo!、PcHome...等)來找、進階一點的透過Google來搜尋相關字眼,真的高手級的人,甚至會自己寫隻網路蜘蛛(spider)或機械人(robot)來搜尋特定字眼,想要保護好自己的資料,說真的最好的方式就是少在網路上留下你的蛛絲馬跡。(想藉此出名的人不在此限)

這一類SNS的網站,其實出發點都是好的,但是要經營這樣子的網站,所要投入的資金也是相當大(光是從國外許多社交網站還要得到某些創投基金的支持來看),所以羊毛出在羊身上,對於使用者(應該是網站資訊及內容的提供者)來說,是否能夠得到相對的尊重保護呢?我覺得這才是這一類網站最該努力的事吧!

而不是草率地開站、集資、吸引高人氣、掛廣告、賣給大公司...這種方式的經營模式,在這網路世界裡已不知上演多少次,最後被犧牲的人是誰呢?平台業者、老闆、出資的創投基金,還是無辜的使用者呢?

我想這個答案去問那些被平台業者當做資源賣出的使用者,應該會得到一面倒的答案吧!

激烈一點的人會退而求去,一般的會降低熱度、對於自身權益及不在乎的人,或許會換個想法...有大公司罩著應該會好一點吧!?(到時候又來個系統整合之名,把所有服務綁在一起...風險有增無減呀!)

我太激動了!!...我只是想喚醒大家對於個人資料重視而已。

2007年12月21日 星期五

功能與效能的平衡點(Balance Between Capability and Efficiency)

沒有留言:
最近在更新防毒軟體的過程中,發現防毒功能系統效能之間,真的很難找到一個平衡點,尤其是你手中的電腦配備從P3到雙核心都有(僅用CPU來做硬體分界)

就算防毒軟體提供了一大堆其它的功能,你也不一定能用,或者說不一定適用,使用者也不懂怎麼解決與判斷,往往會弄巧成拙

這一點是我們這些資訊管理人,最頭痛卻也最重要的課題之一,最近有著極深的感受,在可用資源很有限的狀況,很多時候就是發展自己統籌及應對能力的好時機。(用來安慰自己的說法...)

例:愈來愈多的防毒軟體可
監控登錄檔(Registry)或應用程式(AP)。

這是很重要的防範功能,但是卻會造成系統上的負擔,無論是在硬體上(電腦等級、記憶體大小),還是使用者的習慣上,以我自己幫人安裝的經驗來說...

我第一次安裝時,我偷偷地把所有功能開啟,結果就造成使用者極大的困擾,因為所有的動作都需要使用者透過監控程式的放行(列入白名單)才能開始使用,更別提安裝軟體時會被監控程式給阻擋(因為會動到登錄檔)。

除此之外,監控的警告視窗對大多數的使用者來說,都無法理解它的實際意義是什麼?(尤其是英文版時),所以它的監控就會變得毫無意義,因為每個出現的警告都會被使用者以放行通過(如果病毒程式要啟動我想也會被放行吧!)

除了對使用者的額外負擔之外,對系統的整體效能也有一定的負擔,企業體對於電腦硬體規格上的採用總是比較保守,有時候在效能上的控制,總是要拿捏一下。(雖然記憶體這陣子崩盤不少,但是量一大還是很驚人的一筆開銷)

所以像應用軟體這部份的需求,經常都是見仁見智的狀況,我就經常聽見使用者跟我抱怨自己電腦跑得很慢,我親自一看才發現,除了必要的應用程式(OUTLOOK EXPRESS、WORD、防毒軟體)外,同時還開著MSN、線上音樂、IPOD、壓縮程式、QuickTime的伺服程式...等。(别懷疑,我身處的地方很難落實使用者的權限管理)

我心想,自己開了如此多的應用程式,真的需要增強硬體來迎合使用者的習慣嗎?老實說,答案是否定的,我頂多就是把背景運行的一堆服務全部關掉後,再叫使用者試試看是否真的有比較順暢,然後就笑笑的離開他們的位置(至於他們提出的需求也請自行領悟...)。

或許能夠把電腦的多工能力榨乾是件好事,一旦影響到正常運作我就覺得有點過了頭,畢竟那些東西並非使用者能夠自行判斷與發現,但是很多使用者卻又喜歡嘗鮮(如果自己有辦法擔負系統穩定性及不危及他人正常使用的話,我是無所謂...)

可是絕大部份的使用狀況,除了危及自己的使用之外,也會造成別人的困擾(就像有人會忘卻P2P對網路品質的影響...),當然這是不被允許的,所以我常在進行"道德"勸說的工作。(IT總是要學著盡可能不要扮黑臉)

回到防毒軟體來說,因為太多的監控,對使用者來說可能多於利,所以才會有預設值建議選項的欄位,並且在安裝的同時,它會事先提醒你,如果要啟用其它功能,請進階的使用者再行開啟,否則就用一般的預設值即可,自然有它的道理(雖然有很多意想不到的功能是在進階模式下才有)

如果真的有需要做到這麼嚴密監控的系統(例:使用者習慣不好、系統安全性需求較高),先不論系統硬體上的效能,管理者可能就要先手動設定一次,然後再把設定功能加密鎖定,才能達到一定的效用。

在功能與效能的平衡點上,我想沒有一定的準則,也不會有唯一解,或許有些人會說:「拿多少薪水做多少事」,但是我真的在意的是...「有多少資源能夠運用(含自行解決)」,因為薪水多的人做的事就比較多嗎?(這是職場厚黑學吧!)

2007年12月20日 星期四

區網更新病毒碼(LAN Updates of Anti-Virus Database )

2 則留言:
這兩天為了更新防毒軟體的事,忙得有點焦頭爛額,有時沒辦法即時上來更新部落格,還請見諒(部落格只是對自己負責而已!),但是一天一篇是我對自己的期許,有時真的忙不過來,連坐在自己位置上的機會都沒有...

最近在處理防毒軟體的更新,就來分享一個區網更新病毒碼的技巧吧!

我們都知道防毒軟體有個很重要的病毒碼資料庫,無論你使用那一個Anti-Virus的產品,一定都有相關的機制可以幫你上網去更新,不過...如果每個人上班時間都差不多,開電腦的時間也相近,大多數的防毒軟體都會在系統啟動時,連上官網資料庫抓取最新的病毒碼。

如果你們頻寬/使用者配額夠大的話,你大可放心讓他去做,如果配額不夠,你就可能要考慮一下我接下來要說的區網更新...(圖有點多)