今天是2007年的最後一天,想想我從今年的4/11開版到現在,現在是12/31,剛回去看了一下,一共190篇文章(今天的除外,一周盡可能五篇)。
透過Google Analytics的數據,讓我自己能夠知道今年度,究竟有那些文章或是關鍵字是最多人有興趣的,我記得我上次做這樣子的統計,好像是在人數破萬時弄的(其實是自High),今天就是來回顧一下今年度的議題,或許還顯得比較有意義。
雖然分析的數據不一定這麼準確,但是有個依據總比沒有好,不過我自己回頭看了一下相關的數據才發現,原來分享與解決問題的方式,是兩個不同方向的發展。
首先來分享瀏覽人數的前十大文章:(扣除分類標籤跟首頁)
1.USB病毒的演化:1,744次(10月至今)
2.手動移除病毒:1,731次(5月至今)
3.快報「KAVO」變種:1,202次(12月至今)
4.OUTLOOK(EXPRESS)2GB的迷思:1,024次(5月至今)
5.ZINTV-BT電視播放器【搶先體驗】:938次(11月至今)
6.遠端連線的黑暗技(SSH Tunnel):766次(11月至今)
7.無法正常開機(FIXMBR):720次(8月至今)
8.網路攻防戰(Port Scanner):695次(5月至今)
9.IP/寬頻分享(路由)器設定:597次(9月至今)
10.網路位址的變換(IP & MAC Address):546次(7月至今)
其實光從以上的分析數據就可以看出一件事,文章存在時間的長短無法決定瀏覽人數的多寡,重點是在及時性跟獨特性(現代人對網際網路的訴求吧!)。
不過,也反映了現在網路上的一個問題:「中毒的人真多...」,雖然大都能在網路上找到解決方式,但是被動解毒的人多,主動防毒的人卻少(包括使用者習慣、同時具備防毒軟體跟防火牆的設置...等)。
就像最近可能又會有一堆人中Chirstmas-2007(聖誕節病毒)或New-Year2008-imgaes(新年病毒)的攻擊,我也有同行已經跟我分享解毒的方法了!^^"
如果採用關鍵字的方式來看呢?(前十名)
1.fixmbr 2.zintv 3.ntdeiect.com 4.ntdeiect 5.usb病毒
6.ssh tunnel 7.port scanner 8.prime95 9.usb 腳位說明 10.port scan
跟瀏覽人數的前十沒有太大的落差,除了prime95和usb腳位說明之外,其它落點應該都相似,不過fixmbr竟然衝上了第一名,這一點讓我有點訝異就是。
不過,仔細想想也不難理解為什麼會有這樣子的落差,因為kavo相關的文章,大多是被轉載至某些社群(udn、funP...等),再短時間內直接瀏覽的結果,跟用Google或是其它字眼搜尋進來的人,就會有一定的落差。
最後,還是要多謝各位客倌的蒞臨指教,讓小弟我能夠更仔細地檢視自己在這方面的不足,當然...還是希望明年度能夠繼續得到各位的加持(奇怪的詞),我在這個部落格上認識了許多新朋友(例:K_L、i、d...等),當然也有些老友(亂太郎、VINCENT、LUCKY...等)持續給我打氣。
在今年的最後一天,同時也恭祝大家2008年‧「Happy New Year」
(因為寒流來襲,腦袋有點打結,所以今天就來個總整理+感言,希望看起來不要像是太混的一篇文章呀!冏rz...)
PS:有人想一起跨年的嘛!?(先說好不擠101唷!),意者留言報名!
2007年12月31日 星期一
2007年12月28日 星期五
防毒軟體的配置(Antivirus Software Configuration)
防毒軟體,是現在每台電腦都必備的軟體之一,無論是使用K牌、N牌、M牌,甚至是T牌的防毒軟體(用簡稱就好),都有一定的支持者在使用。
先不論價格、功能、效能、耗用資源...等問題,畢竟防毒軟體還是一種工具,重點是在調校跟使用習慣,所以對於不同人就要有不同的配置方式。
說起來簡單,做起來卻有十分困難,因為要考量的因素有太多了,例:硬體規格、使用者習慣、操作介面、軟體功能等,只要親身體會一次,就會瞭解我所說的困難性在那。
除非,你身處的環境裡,大家的硬體規格、使用者認知都有一定的水準,或許可以套用同一個範本,不然的話,每個使用者都有不同的問體需要克服。(Mission Impossible)
雖然我剛提到了硬體規格、使用者習慣、操作介面及軟體功能四大項,其實它們一樣是環環相扣,有著密不可分的關係,我只是硬把它們拆開而已。
先不論價格、功能、效能、耗用資源...等問題,畢竟防毒軟體還是一種工具,重點是在調校跟使用習慣,所以對於不同人就要有不同的配置方式。
說起來簡單,做起來卻有十分困難,因為要考量的因素有太多了,例:硬體規格、使用者習慣、操作介面、軟體功能等,只要親身體會一次,就會瞭解我所說的困難性在那。
除非,你身處的環境裡,大家的硬體規格、使用者認知都有一定的水準,或許可以套用同一個範本,不然的話,每個使用者都有不同的問體需要克服。(Mission Impossible)
雖然我剛提到了硬體規格、使用者習慣、操作介面及軟體功能四大項,其實它們一樣是環環相扣,有著密不可分的關係,我只是硬把它們拆開而已。
2007年12月27日 星期四
網路設備的汰換(The Replacement of Inernet Devices)
網路設備的汰換,是最容易被人所遺忘的一環(經常會忘了它的存在),尤其是隨裝潢一起鋪設的實體網路,更是如此,同時,有些設備應隨著時代與使用習慣的不同而汰換。
話說回來,一般公司或企業中,很少有機會能發覺這件事,因為IT維護總是扮演著救急的角色,除了已經損壞的設備之外,剩下來的就是能用且用而已。
再不然就是重要人士發現自己的使用上受到阻礙時,經過IT人員仔細且重覆數次的檢查與測試後,才會考慮汰舊換新。(耗費的時間成本遠大於實際設備的價值)
其實這也算是親身經歷的一部份,原因就出在Hub和具有Switch功能的Hub(詭異的Switch Hub)的差別,其實市面上已經很難有機會看見"純"Hub了。
這點就要回想到我的當兵記憶,雖然我本身非資訊體系(化工),但是我拉實體線路最多的經驗卻是在當兵(通信兵-有線)期間,那時候看了一大堆線材跟奇怪的設備,小到電話線、網路線、大至通信電纜(50P~200P)都有接觸過。
雖然當時已經有資訊兵種,但是實體的線路還是得靠我們這些"有線牛"的來解決,甚至還有接觸過非一般人會用的DSL設備,也因為這些經驗,讓我更在意網路設備的適用性。
因為在年久失修加上天候因素的影響(外島總是比較克難),無論是線材、設備通常都撐不過多久就會掛點,更別提使用上的雜亂無章,一條網路線經過(舊式)Hub分接給數十人使用。
只要一有人遇難(中毒或是網路狀況異常)就大家只能乾瞪眼,因為網路馬上就被癱瘓,那時我不用管資訊的事務,所以也只能搖頭閃人。
只是現在身份不同了,公司裡所有與資訊相關的設備都歸我管,所以這兩天花了點時間把每個點的設備都看了一遍,發現有許多已經過時的設備。
其實也不能說過時,只是以現在網路的環境與危機來說,這些設備已不適用。
舉例來說:一個有數十人的OFFICE裡,透過兩台多年前的Hub來做串接,只要一個使用者中毒,好死不死那隻病毒會對區網做廣播的話...,馬上就可以發現整個Office裡人仰馬翻,因為大家不是無法上網就是慢到跟撥接有拼。
就算再上一個端點是使用有路由功能的設備,也只能保護其它人不受影響,還是無法有效地掌控災情,就算有再好的防火牆、防毒軟體,還是躲不過人性習慣的考驗,這時候只能從硬體架構來解決。
至少把那老舊的Hub給換掉,換上具Switch功能的設備會好一些...,至少不會像使用純Hub一樣,只要是傳到這台設備上任一台電腦的封包,每個人都要先收下後再丟棄。
除了網路橋接設備之外,網路線也是個很大的學問,前幾天去買了一台Switch Hub(3圈牌),因為它能支援Gb級的網路架構,所以離開店家前,店家還問了我一句,網路線不用換嗎?
我回:「我只是看重它的穩定性,速度不是最大的訴求」,掉頭就走...
我心想,就算我換了網路線,在一般公司企業裡(非資訊或多媒體產業),並非每個人的電腦主機都支援Gb級的網路,就算我有Gb級的(交換)集線器和網路線,使用者也感受不到速度的差距,如果是每個人的電腦都加裝Gb級的網卡,所要花費的代價也太大(更何況,大多數人也無使用需求)。
除非到每個人的電腦都已經能夠支援相同等級的網路速度,而且網路線壽命也到了該更換的時候,我想才有機會做整體的升級。(要花錢的,總是要能夠提出能說服出資者的需求)
不過,除了網路設備之外,我現在心裡還有一件憂心的事,那就是作業系統(VISTA和XP)的授權問題(重點在怎麼說服上頭正視這問題),詳細的內容就留到下次再說吧!(只要是有在使用客製化軟體的人,應該都有機會碰到吧!)
話說回來,一般公司或企業中,很少有機會能發覺這件事,因為IT維護總是扮演著救急的角色,除了已經損壞的設備之外,剩下來的就是能用且用而已。
再不然就是重要人士發現自己的使用上受到阻礙時,經過IT人員仔細且重覆數次的檢查與測試後,才會考慮汰舊換新。(耗費的時間成本遠大於實際設備的價值)
其實這也算是親身經歷的一部份,原因就出在Hub和具有Switch功能的Hub(詭異的Switch Hub)的差別,其實市面上已經很難有機會看見"純"Hub了。
這點就要回想到我的當兵記憶,雖然我本身非資訊體系(化工),但是我拉實體線路最多的經驗卻是在當兵(通信兵-有線)期間,那時候看了一大堆線材跟奇怪的設備,小到電話線、網路線、大至通信電纜(50P~200P)都有接觸過。
雖然當時已經有資訊兵種,但是實體的線路還是得靠我們這些"有線牛"的來解決,甚至還有接觸過非一般人會用的DSL設備,也因為這些經驗,讓我更在意網路設備的適用性。
因為在年久失修加上天候因素的影響(外島總是比較克難),無論是線材、設備通常都撐不過多久就會掛點,更別提使用上的雜亂無章,一條網路線經過(舊式)Hub分接給數十人使用。
只要一有人遇難(中毒或是網路狀況異常)就大家只能乾瞪眼,因為網路馬上就被癱瘓,那時我不用管資訊的事務,所以也只能搖頭閃人。
只是現在身份不同了,公司裡所有與資訊相關的設備都歸我管,所以這兩天花了點時間把每個點的設備都看了一遍,發現有許多已經過時的設備。
其實也不能說過時,只是以現在網路的環境與危機來說,這些設備已不適用。
舉例來說:一個有數十人的OFFICE裡,透過兩台多年前的Hub來做串接,只要一個使用者中毒,好死不死那隻病毒會對區網做廣播的話...,馬上就可以發現整個Office裡人仰馬翻,因為大家不是無法上網就是慢到跟撥接有拼。
就算再上一個端點是使用有路由功能的設備,也只能保護其它人不受影響,還是無法有效地掌控災情,就算有再好的防火牆、防毒軟體,還是躲不過人性習慣的考驗,這時候只能從硬體架構來解決。
至少把那老舊的Hub給換掉,換上具Switch功能的設備會好一些...,至少不會像使用純Hub一樣,只要是傳到這台設備上任一台電腦的封包,每個人都要先收下後再丟棄。
除了網路橋接設備之外,網路線也是個很大的學問,前幾天去買了一台Switch Hub(3圈牌),因為它能支援Gb級的網路架構,所以離開店家前,店家還問了我一句,網路線不用換嗎?
我回:「我只是看重它的穩定性,速度不是最大的訴求」,掉頭就走...
我心想,就算我換了網路線,在一般公司企業裡(非資訊或多媒體產業),並非每個人的電腦主機都支援Gb級的網路,就算我有Gb級的(交換)集線器和網路線,使用者也感受不到速度的差距,如果是每個人的電腦都加裝Gb級的網卡,所要花費的代價也太大(更何況,大多數人也無使用需求)。
除非到每個人的電腦都已經能夠支援相同等級的網路速度,而且網路線壽命也到了該更換的時候,我想才有機會做整體的升級。(要花錢的,總是要能夠提出能說服出資者的需求)
不過,除了網路設備之外,我現在心裡還有一件憂心的事,那就是作業系統(VISTA和XP)的授權問題(重點在怎麼說服上頭正視這問題),詳細的內容就留到下次再說吧!(只要是有在使用客製化軟體的人,應該都有機會碰到吧!)
2007年12月26日 星期三
自動刪除過期備份檔(Autodelete Expired BAK Files)
撰文者:
InDeepNight
還記得我在前文「區網更新病毒碼」一文中,自己弄了個小的批次檔來自動抓取病毒碼、解壓縮、更名及備份的動作。
不過真正的問題還沒解決,因為那個備份的動作,如果沒有刪除機制可以配合(一般來說,只能定期清空某個特定資料夾),如此檔案就會日經月累而肥大(尤其是資料庫的備份)。
雖然可以透過一些規畫來保留幾天前的檔案,但是我還是希望能夠透過相關的批次檔來解決,老實說,我這幾天就是在想這東西...(目前仍有瓶頸尚待突破)
不過,我自認DOS下的批次檔撰寫能力還不夠火候,目前只能先採用別的方式來解決這問題,例如透過LINUX所提供的指令來解決這棘手的問題。(雖然也有些FREEWARE可以達到此訴求)
雖然網路上有不少是透過VBScript或是其它的方式來達成,我只是想要試看看究竟有沒有辦法以原生的NTVDM(Windows 虛擬 DOS 機器)弄一個出來...(還在努力中)
這裡提供兩個方式來營造這樣子的工作環境:
1.更新的WINDOWS主機之外,另外架一台LINUX主機。
2.在WINDOWS下安裝Cygwin的套件來虛擬LINUX平台來運行指令。
目標:自動清除超過五天以上的備份檔案
1.LINUX:利用基本指令(進階)就能達成。
2.WINDOWS(非SERVER版):需撰寫批次檔才能完成。(殘念中...)
PS:SERVER版的WINDOWS可透過一個Forfiles的指令來判斷檔案的日期。
採用的LINUX指令就是find就可以了,因為在LINUX下的find就可以針對檔案的日期來做尋找及篩選,同時把結果拋到後面的指令來處理。
說穿了,如果是透過LINUX的指令的話...只要一條指令就可以自動刪除五天前舊的備份檔案,指令如下:
說明:
(1)find /backup/:搜尋資料夾(/backup/)。
(2)-mtime +3:三天內未變動過的檔案。
(3)-exec command {} \;:執行指令(command)和結束(\;)。
(4)rm -rf {}:強制刪除find所搜尋到的檔案。
其實就這樣一條短短的指令就可以解決這個問題,其實還有很多不同的應用,如果真的要深入討論的話,可能又一篇很長的文章。
如果你是採用第一種工作環境(一台WINDOWS+一台LINUX),只要把WINDOWS的D:/BACKUP/ 資料夾開放分享,再用LINUX載掛(mount)(注意權限問題),就可以透過LINUX的find指令加上自動排程(cron)就可以達到此目標。
如果是採用第二種的話,可能就要動點小小的手腳了...
1.首先你得到Cygwin的官網,下載一個setup.exe回來(我只是把連結加上,怕有問題的可自行下載),然後執行。
2.執行後,先點選下一步,可以進到三個選項的畫面:
(1)Install from Internet:網路安裝
(2)Download Without Installing:下載並不安裝
(3)Install from Local Directory:從電腦的資料夾中安裝
基本上,選(1)的人它會自動幫你安裝在你所指定的資料夾內,而選(2)的人,就得繼續(3)的動作,視你身處環境不同而不同。(安裝相關問題可參照官網說明)
裝完後再用個小批次檔+自動排程就可以讓它自行解決...
說明:
(1)Cygwin的安裝路徑為:d:\cygwin
(2)find.bat的內容:
(3)find.txt的內容:
說明:Cygwin內對於WINDOWS的磁碟機放在/cygdrive/下。
老實說,這篇的重點是想要引起大家的興趣,回來看看如果只用DOS的話,要怎麼來達成這個目標而已...我有看到用別的程式只要短短幾行就解決的,如果有人對純DOS下透過批次檔的撰寫可以完成此目標的人,歡迎指教並告知筆者,在此萬分感謝。
不過真正的問題還沒解決,因為那個備份的動作,如果沒有刪除機制可以配合(一般來說,只能定期清空某個特定資料夾),如此檔案就會日經月累而肥大(尤其是資料庫的備份)。
雖然可以透過一些規畫來保留幾天前的檔案,但是我還是希望能夠透過相關的批次檔來解決,老實說,我這幾天就是在想這東西...(目前仍有瓶頸尚待突破)
不過,我自認DOS下的批次檔撰寫能力還不夠火候,目前只能先採用別的方式來解決這問題,例如透過LINUX所提供的指令來解決這棘手的問題。(雖然也有些FREEWARE可以達到此訴求)
雖然網路上有不少是透過VBScript或是其它的方式來達成,我只是想要試看看究竟有沒有辦法以原生的NTVDM(Windows 虛擬 DOS 機器)弄一個出來...(還在努力中)
這裡提供兩個方式來營造這樣子的工作環境:
1.更新的WINDOWS主機之外,另外架一台LINUX主機。
2.在WINDOWS下安裝Cygwin的套件來虛擬LINUX平台來運行指令。
目標:自動清除超過五天以上的備份檔案
1.LINUX:利用基本指令(進階)就能達成。
2.WINDOWS(非SERVER版):需撰寫批次檔才能完成。(殘念中...)
PS:SERVER版的WINDOWS可透過一個Forfiles的指令來判斷檔案的日期。
採用的LINUX指令就是find就可以了,因為在LINUX下的find就可以針對檔案的日期來做尋找及篩選,同時把結果拋到後面的指令來處理。
說穿了,如果是透過LINUX的指令的話...只要一條指令就可以自動刪除五天前舊的備份檔案,指令如下:
find /backup/ -mtime +5 -exec rm -rf {} \;
說明:
(1)find /backup/:搜尋資料夾(/backup/)。
(2)-mtime +3:三天內未變動過的檔案。
(3)-exec command {} \;:執行指令(command)和結束(\;)。
(4)rm -rf {}:強制刪除find所搜尋到的檔案。
其實就這樣一條短短的指令就可以解決這個問題,其實還有很多不同的應用,如果真的要深入討論的話,可能又一篇很長的文章。
如果你是採用第一種工作環境(一台WINDOWS+一台LINUX),只要把WINDOWS的D:/BACKUP/ 資料夾開放分享,再用LINUX載掛(mount)(注意權限問題),就可以透過LINUX的find指令加上自動排程(cron)就可以達到此目標。
如果是採用第二種的話,可能就要動點小小的手腳了...
1.首先你得到Cygwin的官網,下載一個setup.exe回來(我只是把連結加上,怕有問題的可自行下載),然後執行。
2.執行後,先點選下一步,可以進到三個選項的畫面:
(1)Install from Internet:網路安裝
(2)Download Without Installing:下載並不安裝
(3)Install from Local Directory:從電腦的資料夾中安裝
基本上,選(1)的人它會自動幫你安裝在你所指定的資料夾內,而選(2)的人,就得繼續(3)的動作,視你身處環境不同而不同。(安裝相關問題可參照官網說明)
裝完後再用個小批次檔+自動排程就可以讓它自行解決...
說明:
(1)Cygwin的安裝路徑為:d:\cygwin
(2)find.bat的內容:
@echo off
ECHO 自動執行Cygwin
ECHO 將find.txt的指令匯入Cygwin
d:\cygwin\Cygwin.bat
(3)find.txt的內容:
find /cygdrive/d/backup/ -mtime +5 -exec rm -rf {} \;
exit
說明:Cygwin內對於WINDOWS的磁碟機放在/cygdrive/下。
老實說,這篇的重點是想要引起大家的興趣,回來看看如果只用DOS的話,要怎麼來達成這個目標而已...我有看到用別的程式只要短短幾行就解決的,如果有人對純DOS下透過批次檔的撰寫可以完成此目標的人,歡迎指教並告知筆者,在此萬分感謝。
2007年12月24日 星期一
社交網路的風險(Risks of Social Network)
社交網路的風起,我想最知名的應該就是美國的Facebook吧!除了它們的經營模式之外,又牽扯出很多個人隱私的問題,雖然這點都是被踢爆後才會有人重視。
除此之外,台灣也出現了一個類似Facebook的社交網路服務「Meeya」,不過卻在極短的時間內又閉關修練,先不論原因為何?(因為xdite的踢爆造成的效應嗎?不得而知,但是網友的力量無法小看呀!),我也有到這兩個網站去看過,真的很類似...
但是,這一類的社交網站在短期間應該又會引起一波熱潮...
筆者還記得在多年前曾經玩過網路同學會(cityfamily),它應該也算是一種社交網路服務(Social Network Service)嗎?老實說,我也在上頭真的找到不少以前的同學們,只是現在已經漸漸式微。(或許是因為WEB2.0竄得太快了)
當時網路同學會所採用的方式是自己加入所屬的群體中,同時透過板主認可的機制來控管成員(感覺蠻像BBS的架構),雖然它們積極的改版想追上這波SNS的熱潮,不過,我覺得現在的使用者都習慣部落格型式的自主性,漸漸地脫離了上面的平台(甚至各大入口網站的家族就可以取而代之)
在回頭來看看Facebook的狀況,如果你想要透過你自己的個人資訊來找到與你相關的人,就得把資料奉上,你提供的愈詳細能夠配對到的人也愈精確,那些資料包括那些呢?如下圖:
其中除了各式各樣的個人資料之外(興趣、喜好、就學年次、高中、大學、工作位置...),也順便附上了廣告...,這也算是經營模式的一種嗎?感覺就像台灣先前許多社群網站的模式一樣,最後還是得讓廣告插上一腳。(最下方的紅框)
此舉會讓我有點反感,因為我當初就是因為這原因才轉戰於此(就算擺廣告,也是部落格主自行決定,更何況那分紅機制對小部落格來說真的不是重點)。
而且「臉書」(Facebook)也是挾帶著高人氣來做為營利的機制,從Mr./Ms. Days (MMDays)的這篇文章中,或許可以看見很多社交網路的問題所在。
究竟這些個人資料是否能夠用來做為網站的營利使用呢?(電腦處理個人資料保護法是用在你沒有認同對方前,但是長達數萬字的使用條款...幾個人會真的看完呢?),這一點我想在台灣許多金融業也是透過類似的機制在運作吧!
尤其是整合成金控之後,如果你沒有勾選不允許在該金融體系內做資料的交換,就代表你默許...接著就有數不盡的電話行銷員打來問候...。
我想這些動輒數萬字的使用者條款除了保護網站本身之外,更是在玩弄人性的一種手腕,就跟先前有股熱潮針對網站是否真的需要用到身份證字號來認證(通常都會用:為領取贈品使用的字樣),一但發生資料外洩的狀況時,是否能夠以相同積極的態度來面對呢?我想答案大家都心知肚明!
或許有人會說這只是省去使用者真的要兌獎時的困擾,但是以網站的有效註冊人數與中獎的比例來看,就算是用個案處理我想也不會太難才是吧!這些都是社交網站的問題。
我們的個資真的能夠得到保護嗎?老實說我存疑,更何況有多少網站(部落格、論壇、社交性)在註冊時會導入較安全的https方式來處理?(老實說:相當少,就連政府機關也是。)從中間被竊取資料的可能性有多少?相關權責又是誰該負責呢?(我以前說過,在網路上的很多行為,絕大部份是使用者自行負責)
尤其是現在搜尋工具的盛行,一般人用入口網站(yahoo!、PcHome...等)來找、進階一點的透過Google來搜尋相關字眼,真的高手級的人,甚至會自己寫隻網路蜘蛛(spider)或機械人(robot)來搜尋特定字眼,想要保護好自己的資料,說真的最好的方式就是少在網路上留下你的蛛絲馬跡。(想藉此出名的人不在此限)
這一類SNS的網站,其實出發點都是好的,但是要經營這樣子的網站,所要投入的資金也是相當大(光是從國外許多社交網站還要得到某些創投基金的支持來看),所以羊毛出在羊身上,對於使用者(應該是網站資訊及內容的提供者)來說,是否能夠得到相對的尊重與保護呢?我覺得這才是這一類網站最該努力的事吧!
而不是草率地開站、集資、吸引高人氣、掛廣告、賣給大公司...這種方式的經營模式,在這網路世界裡已不知上演多少次,最後被犧牲的人是誰呢?平台業者、老闆、出資的創投基金,還是無辜的使用者呢?
我想這個答案去問那些被平台業者當做資源賣出的使用者,應該會得到一面倒的答案吧!
激烈一點的人會退而求去,一般的會降低熱度、對於自身權益及不在乎的人,或許會換個想法...有大公司罩著應該會好一點吧!?(到時候又來個系統整合之名,把所有服務綁在一起...風險有增無減呀!)
我太激動了!!...我只是想喚醒大家對於個人資料的重視而已。
除此之外,台灣也出現了一個類似Facebook的社交網路服務「Meeya」,不過卻在極短的時間內又閉關修練,先不論原因為何?(因為xdite的踢爆造成的效應嗎?不得而知,但是網友的力量無法小看呀!),我也有到這兩個網站去看過,真的很類似...
但是,這一類的社交網站在短期間應該又會引起一波熱潮...
筆者還記得在多年前曾經玩過網路同學會(cityfamily),它應該也算是一種社交網路服務(Social Network Service)嗎?老實說,我也在上頭真的找到不少以前的同學們,只是現在已經漸漸式微。(或許是因為WEB2.0竄得太快了)
當時網路同學會所採用的方式是自己加入所屬的群體中,同時透過板主認可的機制來控管成員(感覺蠻像BBS的架構),雖然它們積極的改版想追上這波SNS的熱潮,不過,我覺得現在的使用者都習慣部落格型式的自主性,漸漸地脫離了上面的平台(甚至各大入口網站的家族就可以取而代之)
在回頭來看看Facebook的狀況,如果你想要透過你自己的個人資訊來找到與你相關的人,就得把資料奉上,你提供的愈詳細能夠配對到的人也愈精確,那些資料包括那些呢?如下圖:
其中除了各式各樣的個人資料之外(興趣、喜好、就學年次、高中、大學、工作位置...),也順便附上了廣告...,這也算是經營模式的一種嗎?感覺就像台灣先前許多社群網站的模式一樣,最後還是得讓廣告插上一腳。(最下方的紅框)
此舉會讓我有點反感,因為我當初就是因為這原因才轉戰於此(就算擺廣告,也是部落格主自行決定,更何況那分紅機制對小部落格來說真的不是重點)。
而且「臉書」(Facebook)也是挾帶著高人氣來做為營利的機制,從Mr./Ms. Days (MMDays)的這篇文章中,或許可以看見很多社交網路的問題所在。
究竟這些個人資料是否能夠用來做為網站的營利使用呢?(電腦處理個人資料保護法是用在你沒有認同對方前,但是長達數萬字的使用條款...幾個人會真的看完呢?),這一點我想在台灣許多金融業也是透過類似的機制在運作吧!
尤其是整合成金控之後,如果你沒有勾選不允許在該金融體系內做資料的交換,就代表你默許...接著就有數不盡的電話行銷員打來問候...。
我想這些動輒數萬字的使用者條款除了保護網站本身之外,更是在玩弄人性的一種手腕,就跟先前有股熱潮針對網站是否真的需要用到身份證字號來認證(通常都會用:為領取贈品使用的字樣),一但發生資料外洩的狀況時,是否能夠以相同積極的態度來面對呢?我想答案大家都心知肚明!
或許有人會說這只是省去使用者真的要兌獎時的困擾,但是以網站的有效註冊人數與中獎的比例來看,就算是用個案處理我想也不會太難才是吧!這些都是社交網站的問題。
我們的個資真的能夠得到保護嗎?老實說我存疑,更何況有多少網站(部落格、論壇、社交性)在註冊時會導入較安全的https方式來處理?(老實說:相當少,就連政府機關也是。)從中間被竊取資料的可能性有多少?相關權責又是誰該負責呢?(我以前說過,在網路上的很多行為,絕大部份是使用者自行負責)
尤其是現在搜尋工具的盛行,一般人用入口網站(yahoo!、PcHome...等)來找、進階一點的透過Google來搜尋相關字眼,真的高手級的人,甚至會自己寫隻網路蜘蛛(spider)或機械人(robot)來搜尋特定字眼,想要保護好自己的資料,說真的最好的方式就是少在網路上留下你的蛛絲馬跡。(想藉此出名的人不在此限)
這一類SNS的網站,其實出發點都是好的,但是要經營這樣子的網站,所要投入的資金也是相當大(光是從國外許多社交網站還要得到某些創投基金的支持來看),所以羊毛出在羊身上,對於使用者(應該是網站資訊及內容的提供者)來說,是否能夠得到相對的尊重與保護呢?我覺得這才是這一類網站最該努力的事吧!
而不是草率地開站、集資、吸引高人氣、掛廣告、賣給大公司...這種方式的經營模式,在這網路世界裡已不知上演多少次,最後被犧牲的人是誰呢?平台業者、老闆、出資的創投基金,還是無辜的使用者呢?
我想這個答案去問那些被平台業者當做資源賣出的使用者,應該會得到一面倒的答案吧!
激烈一點的人會退而求去,一般的會降低熱度、對於自身權益及不在乎的人,或許會換個想法...有大公司罩著應該會好一點吧!?(到時候又來個系統整合之名,把所有服務綁在一起...風險有增無減呀!)
我太激動了!!...我只是想喚醒大家對於個人資料的重視而已。
2007年12月21日 星期五
功能與效能的平衡點(Balance Between Capability and Efficiency)
最近在更新防毒軟體的過程中,發現防毒功能與系統效能之間,真的很難找到一個平衡點,尤其是你手中的電腦配備從P3到雙核心都有(僅用CPU來做硬體分界)
就算防毒軟體提供了一大堆其它的功能,你也不一定能用,或者說不一定適用,使用者也不懂怎麼解決與判斷,往往會弄巧成拙。
這一點是我們這些資訊管理人,最頭痛卻也最重要的課題之一,最近有著極深的感受,在可用資源很有限的狀況,很多時候就是發展自己統籌及應對能力的好時機。(用來安慰自己的說法...)
例:愈來愈多的防毒軟體可監控登錄檔(Registry)或應用程式(AP)。
這是很重要的防範功能,但是卻會造成系統上的負擔,無論是在硬體上(電腦等級、記憶體大小),還是使用者的習慣上,以我自己幫人安裝的經驗來說...
我第一次安裝時,我偷偷地把所有功能開啟,結果就造成使用者極大的困擾,因為所有的動作都需要使用者透過監控程式的放行(列入白名單)才能開始使用,更別提安裝軟體時會被監控程式給阻擋(因為會動到登錄檔)。
除此之外,監控的警告視窗對大多數的使用者來說,都無法理解它的實際意義是什麼?(尤其是英文版時),所以它的監控就會變得毫無意義,因為每個出現的警告都會被使用者以放行通過(如果病毒程式要啟動我想也會被放行吧!)
除了對使用者的額外負擔之外,對系統的整體效能也有一定的負擔,企業體對於電腦硬體規格上的採用總是比較保守,有時候在效能上的控制,總是要拿捏一下。(雖然記憶體這陣子崩盤不少,但是量一大還是很驚人的一筆開銷)
所以像應用軟體這部份的需求,經常都是見仁見智的狀況,我就經常聽見使用者跟我抱怨自己電腦跑得很慢,我親自一看才發現,除了必要的應用程式(OUTLOOK EXPRESS、WORD、防毒軟體)外,同時還開著MSN、線上音樂、IPOD、壓縮程式、QuickTime的伺服程式...等。(别懷疑,我身處的地方很難落實使用者的權限管理)
我心想,自己開了如此多的應用程式,真的需要增強硬體來迎合使用者的習慣嗎?老實說,答案是否定的,我頂多就是把背景運行的一堆服務全部關掉後,再叫使用者試試看是否真的有比較順暢,然後就笑笑的離開他們的位置(至於他們提出的需求也請自行領悟...)。
或許能夠把電腦的多工能力榨乾是件好事,一旦影響到正常運作我就覺得有點過了頭,畢竟那些東西並非使用者能夠自行判斷與發現,但是很多使用者卻又喜歡嘗鮮(如果自己有辦法擔負系統穩定性及不危及他人正常使用的話,我是無所謂...)
可是絕大部份的使用狀況,除了危及自己的使用之外,也會造成別人的困擾(就像有人會忘卻P2P對網路品質的影響...),當然這是不被允許的,所以我常在進行"道德"勸說的工作。(IT總是要學著盡可能不要扮黑臉)
回到防毒軟體來說,因為太多的監控,對使用者來說可能弊多於利,所以才會有預設值或建議選項的欄位,並且在安裝的同時,它會事先提醒你,如果要啟用其它功能,請進階的使用者再行開啟,否則就用一般的預設值即可,自然有它的道理(雖然有很多意想不到的功能是在進階模式下才有)
如果真的有需要做到這麼嚴密監控的系統(例:使用者習慣不好、系統安全性需求較高),先不論系統硬體上的效能,管理者可能就要先手動設定一次,然後再把設定功能加密鎖定,才能達到一定的效用。
在功能與效能的平衡點上,我想沒有一定的準則,也不會有唯一解,或許有些人會說:「拿多少薪水做多少事」,但是我真的在意的是...「有多少資源能夠運用(含自行解決)」,因為薪水多的人做的事就比較多嗎?(這是職場厚黑學吧!)
就算防毒軟體提供了一大堆其它的功能,你也不一定能用,或者說不一定適用,使用者也不懂怎麼解決與判斷,往往會弄巧成拙。
這一點是我們這些資訊管理人,最頭痛卻也最重要的課題之一,最近有著極深的感受,在可用資源很有限的狀況,很多時候就是發展自己統籌及應對能力的好時機。(用來安慰自己的說法...)
例:愈來愈多的防毒軟體可監控登錄檔(Registry)或應用程式(AP)。
這是很重要的防範功能,但是卻會造成系統上的負擔,無論是在硬體上(電腦等級、記憶體大小),還是使用者的習慣上,以我自己幫人安裝的經驗來說...
我第一次安裝時,我偷偷地把所有功能開啟,結果就造成使用者極大的困擾,因為所有的動作都需要使用者透過監控程式的放行(列入白名單)才能開始使用,更別提安裝軟體時會被監控程式給阻擋(因為會動到登錄檔)。
除此之外,監控的警告視窗對大多數的使用者來說,都無法理解它的實際意義是什麼?(尤其是英文版時),所以它的監控就會變得毫無意義,因為每個出現的警告都會被使用者以放行通過(如果病毒程式要啟動我想也會被放行吧!)
除了對使用者的額外負擔之外,對系統的整體效能也有一定的負擔,企業體對於電腦硬體規格上的採用總是比較保守,有時候在效能上的控制,總是要拿捏一下。(雖然記憶體這陣子崩盤不少,但是量一大還是很驚人的一筆開銷)
所以像應用軟體這部份的需求,經常都是見仁見智的狀況,我就經常聽見使用者跟我抱怨自己電腦跑得很慢,我親自一看才發現,除了必要的應用程式(OUTLOOK EXPRESS、WORD、防毒軟體)外,同時還開著MSN、線上音樂、IPOD、壓縮程式、QuickTime的伺服程式...等。(别懷疑,我身處的地方很難落實使用者的權限管理)
我心想,自己開了如此多的應用程式,真的需要增強硬體來迎合使用者的習慣嗎?老實說,答案是否定的,我頂多就是把背景運行的一堆服務全部關掉後,再叫使用者試試看是否真的有比較順暢,然後就笑笑的離開他們的位置(至於他們提出的需求也請自行領悟...)。
或許能夠把電腦的多工能力榨乾是件好事,一旦影響到正常運作我就覺得有點過了頭,畢竟那些東西並非使用者能夠自行判斷與發現,但是很多使用者卻又喜歡嘗鮮(如果自己有辦法擔負系統穩定性及不危及他人正常使用的話,我是無所謂...)
可是絕大部份的使用狀況,除了危及自己的使用之外,也會造成別人的困擾(就像有人會忘卻P2P對網路品質的影響...),當然這是不被允許的,所以我常在進行"道德"勸說的工作。(IT總是要學著盡可能不要扮黑臉)
回到防毒軟體來說,因為太多的監控,對使用者來說可能弊多於利,所以才會有預設值或建議選項的欄位,並且在安裝的同時,它會事先提醒你,如果要啟用其它功能,請進階的使用者再行開啟,否則就用一般的預設值即可,自然有它的道理(雖然有很多意想不到的功能是在進階模式下才有)
如果真的有需要做到這麼嚴密監控的系統(例:使用者習慣不好、系統安全性需求較高),先不論系統硬體上的效能,管理者可能就要先手動設定一次,然後再把設定功能加密鎖定,才能達到一定的效用。
在功能與效能的平衡點上,我想沒有一定的準則,也不會有唯一解,或許有些人會說:「拿多少薪水做多少事」,但是我真的在意的是...「有多少資源能夠運用(含自行解決)」,因為薪水多的人做的事就比較多嗎?(這是職場厚黑學吧!)
2007年12月20日 星期四
區網更新病毒碼(LAN Updates of Anti-Virus Database )
這兩天為了更新防毒軟體的事,忙得有點焦頭爛額,有時沒辦法即時上來更新部落格,還請見諒(部落格只是對自己負責而已!),但是一天一篇是我對自己的期許,有時真的忙不過來,連坐在自己位置上的機會都沒有...
最近在處理防毒軟體的更新,就來分享一個區網更新病毒碼的技巧吧!
我們都知道防毒軟體有個很重要的病毒碼資料庫,無論你使用那一個Anti-Virus的產品,一定都有相關的機制可以幫你上網去更新,不過...如果每個人上班時間都差不多,開電腦的時間也相近,大多數的防毒軟體都會在系統啟動時,連上官網資料庫抓取最新的病毒碼。
如果你們頻寬/使用者的配額夠大的話,你大可放心讓他去做,如果配額不夠,你就可能要考慮一下我接下來要說的區網更新...(圖有點多)
最近在處理防毒軟體的更新,就來分享一個區網更新病毒碼的技巧吧!
我們都知道防毒軟體有個很重要的病毒碼資料庫,無論你使用那一個Anti-Virus的產品,一定都有相關的機制可以幫你上網去更新,不過...如果每個人上班時間都差不多,開電腦的時間也相近,大多數的防毒軟體都會在系統啟動時,連上官網資料庫抓取最新的病毒碼。
如果你們頻寬/使用者的配額夠大的話,你大可放心讓他去做,如果配額不夠,你就可能要考慮一下我接下來要說的區網更新...(圖有點多)
2007年12月18日 星期二
移除程式後的餘毒(Follow-Up for Program Removal)
最近除了忙著處理變種kavo造成的影響之外,還有忙著幫人處理某些軟體的安裝,明明是同樣的安裝方式,為什麼有的電腦可以,有的卻是怎麼都安裝不上去。
其實早在好幾年前,筆者曾看過有關試用軟體的破解討論,當時不像現在網路這麼發達,所以很多東西只要在自己本機上動點手腳,往往就可以無限制的延用下去。
經過了這幾年的變化,很多授權的保護,都得經過網路連線到特定主機認證後才能使用,所以不是在自己本機上動點手腳就能延續使用(唔!離題了,這裡不是要教人怎麼破解...),其實試用軟體的本意是好的。
不過,試用完後的刪除,很有可能就會為你帶來很多困擾,尤其是多版本別的軟體,更要小心處理,無論刪除/保留共用檔,或是將軟體移除乾淨都是很重要的一件事。
為什麼我會這麼說呢?其實這種經歷我不確定是否每個人都曾經遇過...
實例:
你在網路上找了A軟體的試用版4.0,但是最後實際買來的軟體是A-3.0的版本,結果安裝時系統發現有更新的版本在電腦裡,無法安裝,就算使用控制台的移除程式後,一樣無法正常地把A-3.0安裝上去。這時候的解決方式有:
1.重開機:看是否因為此次開機的設定檔還在,無法安裝。
2.清除安裝資料夾:PROGRAM FILES裡或各別的資料夾。
3.改變安裝路徑:原因與2相同,避免新版檔案無法覆蓋。
如果以上的方式都無法正常地安裝上去,這時候你就要思考一下是不是在登錄檔(Registry)裡,有未刪除掉的軟體資訊,避免你透過重灌的方式來延長免費試用的時間,這算是軟體公司為了保護自己的作法之一。(有時我覺得是漏洞,在程式移除時,沒有「順手」把登錄檔裡的資訊刪除)
這時候你就必須透過修改登錄檔來完成清除的動作,你是可以參考登錄檔的指令來處理,或者是透過REGEDIT這個UI來刪除相關機碼。
但是軟體所寫入的機碼,往往不是只有幾行而已,而是散落四處,除了主要部份會落在HKCU\Software、HKLM\Software這兩個路徑之外,有些機碼可能會寫在其它位置(一般來說只要把這兩個地方的相關機碼清除都能解決)。
其實網路上也有不少相關的軟體,可以協助你清除相關的機碼,例:Onecare(M$出的)RegCleaner(請上Google找找)、CCleaner、Wise Registry Cleaner...等,都能夠達到一樣的效果。
在透過這一類軟體來清除登錄檔時,因為它可以針對特定字元或相關程式做搜尋,遠比自己去搜尋快速許多。不過,筆者還是要奉勸大家,操作前,請先透過匯出的功能,先做一次完整的備份,以免造成系統不穩定時,還可以透過匯入的方式來救援。(使用reg import的指令即可匯入)
在實務的經驗裡發現,管理、安全及規範固然重要,備份的重要性絕對不低於前述三點,雖然有時候備份會成為資源的一種消耗,但是風險的評估之下,這一切都是值得的。
除了這部份之外,移除程式後的問題還有那些呢?
其實,還有很多未知的狀況,例:造成其他程式無法正常開啟(關閉)、無法正常登入系統、無法關機...等,這些平常看起來不太可能發生的事,有可能你一個小小的動作就...
最後,請大家還是不要衝動地,胡亂安裝各種程式(如果是測試的話,建議在虛擬器下進行),套句俗語:「請神容易,送神難」,在軟體上也是需要三思而後行。
其實早在好幾年前,筆者曾看過有關試用軟體的破解討論,當時不像現在網路這麼發達,所以很多東西只要在自己本機上動點手腳,往往就可以無限制的延用下去。
經過了這幾年的變化,很多授權的保護,都得經過網路連線到特定主機認證後才能使用,所以不是在自己本機上動點手腳就能延續使用(唔!離題了,這裡不是要教人怎麼破解...),其實試用軟體的本意是好的。
不過,試用完後的刪除,很有可能就會為你帶來很多困擾,尤其是多版本別的軟體,更要小心處理,無論刪除/保留共用檔,或是將軟體移除乾淨都是很重要的一件事。
為什麼我會這麼說呢?其實這種經歷我不確定是否每個人都曾經遇過...
實例:
你在網路上找了A軟體的試用版4.0,但是最後實際買來的軟體是A-3.0的版本,結果安裝時系統發現有更新的版本在電腦裡,無法安裝,就算使用控制台的移除程式後,一樣無法正常地把A-3.0安裝上去。這時候的解決方式有:
1.重開機:看是否因為此次開機的設定檔還在,無法安裝。
2.清除安裝資料夾:PROGRAM FILES裡或各別的資料夾。
3.改變安裝路徑:原因與2相同,避免新版檔案無法覆蓋。
如果以上的方式都無法正常地安裝上去,這時候你就要思考一下是不是在登錄檔(Registry)裡,有未刪除掉的軟體資訊,避免你透過重灌的方式來延長免費試用的時間,這算是軟體公司為了保護自己的作法之一。(有時我覺得是漏洞,在程式移除時,沒有「順手」把登錄檔裡的資訊刪除)
這時候你就必須透過修改登錄檔來完成清除的動作,你是可以參考登錄檔的指令來處理,或者是透過REGEDIT這個UI來刪除相關機碼。
但是軟體所寫入的機碼,往往不是只有幾行而已,而是散落四處,除了主要部份會落在HKCU\Software、HKLM\Software這兩個路徑之外,有些機碼可能會寫在其它位置(一般來說只要把這兩個地方的相關機碼清除都能解決)。
其實網路上也有不少相關的軟體,可以協助你清除相關的機碼,例:Onecare(M$出的)RegCleaner(請上Google找找)、CCleaner、Wise Registry Cleaner...等,都能夠達到一樣的效果。
在透過這一類軟體來清除登錄檔時,因為它可以針對特定字元或相關程式做搜尋,遠比自己去搜尋快速許多。不過,筆者還是要奉勸大家,操作前,請先透過匯出的功能,先做一次完整的備份,以免造成系統不穩定時,還可以透過匯入的方式來救援。(使用reg import的指令即可匯入)
在實務的經驗裡發現,管理、安全及規範固然重要,備份的重要性絕對不低於前述三點,雖然有時候備份會成為資源的一種消耗,但是風險的評估之下,這一切都是值得的。
除了這部份之外,移除程式後的問題還有那些呢?
其實,還有很多未知的狀況,例:造成其他程式無法正常開啟(關閉)、無法正常登入系統、無法關機...等,這些平常看起來不太可能發生的事,有可能你一個小小的動作就...
最後,請大家還是不要衝動地,胡亂安裝各種程式(如果是測試的話,建議在虛擬器下進行),套句俗語:「請神容易,送神難」,在軟體上也是需要三思而後行。
2007年12月17日 星期一
登錄檔的指令(Reg Command)
對WINDOWS有些許認識的人,應該都有接觸過登錄檔( Registry)這東西,不過絕大部份都是透過WINDOWS的UI(REGEDIT)來操作,再不然就是透過其它軟體來處理。
先不論那種方式好,其實WINDOWS下也可以用指令來達到相同效果,不過只適合用在常見的檢查,畢竟你不會想把所有查詢的機碼一條條全都用指令輸入吧!
雖然如此,個人覺得這部份的技巧,可以應付大部份的狀況,更何況有些時候你無法操作REGEDIT的功能(被隱藏),這時候就得靠最原始的方法來解決。
先不論那種方式好,其實WINDOWS下也可以用指令來達到相同效果,不過只適合用在常見的檢查,畢竟你不會想把所有查詢的機碼一條條全都用指令輸入吧!
雖然如此,個人覺得這部份的技巧,可以應付大部份的狀況,更何況有些時候你無法操作REGEDIT的功能(被隱藏),這時候就得靠最原始的方法來解決。
2007年12月13日 星期四
快報「kavo變種」(ntdeIect.com、autorun.inf)
今天一早,才剛打完卡就被同事叫住(連早餐都還沒有吞下去...),說電腦好像中毒了,我就先去看看是發生了什麼事...
不看還好,一看就發現kavo怎又染上他們,先前大流行時我印象中我有檢查過呀!結果仔細一看,發現好像又變種了,跟我先前寫的USB病毒的演化不太一樣。(無法直接套用現有的解kavo程式,因為已經變更檔名)
最大的不同是原本的ntdelect.com --> ntdeIect.com(小寫的l-->大寫的I),而autorun.inf的內容沒有太大的差別,只是ntdelect.com的字串變成ntdeIect.com而已。
竟然中了,我也只好認命,就回想一下先前的解毒方式,並且參照惡意程式分析課的心得來處理看看,首先我就想辦法先手動讓這兩個討厭的檔案現形。
不看還好,一看就發現kavo怎又染上他們,先前大流行時我印象中我有檢查過呀!結果仔細一看,發現好像又變種了,跟我先前寫的USB病毒的演化不太一樣。(無法直接套用現有的解kavo程式,因為已經變更檔名)
最大的不同是原本的ntdelect.com --> ntdeIect.com(小寫的l-->大寫的I),而autorun.inf的內容沒有太大的差別,只是ntdelect.com的字串變成ntdeIect.com而已。
竟然中了,我也只好認命,就回想一下先前的解毒方式,並且參照惡意程式分析課的心得來處理看看,首先我就想辦法先手動讓這兩個討厭的檔案現形。
2007年12月12日 星期三
省電、效能與配備(Power-Saving Eficiency and Equipment)
這次的資訊展(北區)好不容易結束了,雖然我沒有親自去逛一趟,透過媒體報導可以得知,電腦的購買群都鎖定中、高階的機種,跟先前顧客搶低價,廠商清庫存不太一樣。
今早友人傳了一篇TOM'S 硬體的文章,主要是討論兩大陣營在CPU及整體架購對於電力消耗的影響:個人電腦用電真相大公開。(AMD的省電優勢不再...)
這讓我想到我先前寫過的相關文章:當電腦變成吃電怪獸。其實TOM'S 硬體說的沒錯,很多時候我們都只看見CPU省不省電,沒有考慮到周邊配備及效能上的損失(想起家裡的P4,荷包在淌血...唉)
最近這波電腦採購的熱潮,會把心思都放在中、高階的原因,除了延長它的使用年限之外(硬體或軟體上的需求),對於省電這部份也是需要加入考量的因素。
就跟先前有人問我,電腦該不該關機這個問題,我就說應該要關機,我自己甚至連延長線的電源都切掉(這點會有人持反對意見,因為開、關電源時的突波也是種傷害),不過可以省下的電費我就覺得值得了。(我很省...)
其實,一般電腦還有很多模式可以選擇,例:休眠、待命模式也是可以考慮的一種,但是真的有在使用的人有多少,老實說...我覺得非常少。雖然硬碟也可關閉,但是電力的消耗我還是覺得不值得(設定路徑:控制台 --> 電源配置)
效能跟省電可能會相互衝突(高時脈的單核或多核卻無法依使用量來關閉核心),等到「真」四核的時代來臨時,據說就可以得到解決,除了製程上的進步之外,還有自動偵測工作量來停用核心的機制(理論上是利,實際應用後的結論還不確定)。
不過,看過我前文的人,或許還要找個整合性的平台(省下顯卡的龐大電力),或是低耗電的晶片組才能夠在省電與效能之間取得平衡點(這個平衡點因人而異)。
至於配備的選用上,我這幾天在廣播上聽到某國內的網路設備大廠(D牌)在推節能的設備,在整體規劃上也是可以採用,只是我還沒有實際接觸過,會不會因節能而損失效能,還不得而知。(還是可以改善設備過熱的老毛病?)
其實,省電應該是未來的趨勢,尤其是油價、能源愈來愈昂貴的現在,不應該只是一昧地要求高效能或速度,應該先把重心放在降低能源損耗(CPU就是個很好的例子)。
除此之外,使用習慣也是元兇之一(台灣人的陋習),多少人真的會注意家中有多少電子產品在耗電...(台灣電價、油價真的算便宜!雖然...薪資水平也低得可憐),雖然媒體上的字寫得斗大,但是有多少人在身體力行節能呢?(每次上班時間害大家塞在橋上的腳踏車騎士算嗎?)
電腦的使用上也是...
經常聽到有人在討論它能夠把CPU超到多快、GPU時脈多高、電腦的記憶體有多少...等,我最想問的是:「你拿電腦來做什麼事...?」
光是待機所損耗掉的能源,可能就比你那它來做"正事"的能源還多,這就是使用上最大的盲點,反過來說,也不要讓時間和效能浪費了大部份的資源,該選用較高效能的配備時,請不要吝嗇,別心想著...反正一樣能夠做得完就好。(我想這是大多數老闆的心態吧!)
有時候最大的成本就是花費在等待的時間,有足夠支援的硬體規格,才有要求員工的立足點(雖然也不是完全正確),這就像拿著一台P3+512 MB的電腦,卻要在短時間內剪輯動輒1~2GB的多媒體,這不就是強人所難嗎?
我想,每個人心中都有自己的夢幻組合,只要能夠符合自己的需求,那就是最有價值的一份名單(千萬不要拿自己的尺去仗量別人呀!)
今早友人傳了一篇TOM'S 硬體的文章,主要是討論兩大陣營在CPU及整體架購對於電力消耗的影響:個人電腦用電真相大公開。(AMD的省電優勢不再...)
這讓我想到我先前寫過的相關文章:當電腦變成吃電怪獸。其實TOM'S 硬體說的沒錯,很多時候我們都只看見CPU省不省電,沒有考慮到周邊配備及效能上的損失(想起家裡的P4,荷包在淌血...唉)
最近這波電腦採購的熱潮,會把心思都放在中、高階的原因,除了延長它的使用年限之外(硬體或軟體上的需求),對於省電這部份也是需要加入考量的因素。
就跟先前有人問我,電腦該不該關機這個問題,我就說應該要關機,我自己甚至連延長線的電源都切掉(這點會有人持反對意見,因為開、關電源時的突波也是種傷害),不過可以省下的電費我就覺得值得了。(我很省...)
其實,一般電腦還有很多模式可以選擇,例:休眠、待命模式也是可以考慮的一種,但是真的有在使用的人有多少,老實說...我覺得非常少。雖然硬碟也可關閉,但是電力的消耗我還是覺得不值得(設定路徑:控制台 --> 電源配置)
效能跟省電可能會相互衝突(高時脈的單核或多核卻無法依使用量來關閉核心),等到「真」四核的時代來臨時,據說就可以得到解決,除了製程上的進步之外,還有自動偵測工作量來停用核心的機制(理論上是利,實際應用後的結論還不確定)。
不過,看過我前文的人,或許還要找個整合性的平台(省下顯卡的龐大電力),或是低耗電的晶片組才能夠在省電與效能之間取得平衡點(這個平衡點因人而異)。
至於配備的選用上,我這幾天在廣播上聽到某國內的網路設備大廠(D牌)在推節能的設備,在整體規劃上也是可以採用,只是我還沒有實際接觸過,會不會因節能而損失效能,還不得而知。(還是可以改善設備過熱的老毛病?)
其實,省電應該是未來的趨勢,尤其是油價、能源愈來愈昂貴的現在,不應該只是一昧地要求高效能或速度,應該先把重心放在降低能源損耗(CPU就是個很好的例子)。
除此之外,使用習慣也是元兇之一(台灣人的陋習),多少人真的會注意家中有多少電子產品在耗電...(台灣電價、油價真的算便宜!雖然...薪資水平也低得可憐),雖然媒體上的字寫得斗大,但是有多少人在身體力行節能呢?(每次上班時間害大家塞在橋上的腳踏車騎士算嗎?)
電腦的使用上也是...
經常聽到有人在討論它能夠把CPU超到多快、GPU時脈多高、電腦的記憶體有多少...等,我最想問的是:「你拿電腦來做什麼事...?」
光是待機所損耗掉的能源,可能就比你那它來做"正事"的能源還多,這就是使用上最大的盲點,反過來說,也不要讓時間和效能浪費了大部份的資源,該選用較高效能的配備時,請不要吝嗇,別心想著...反正一樣能夠做得完就好。(我想這是大多數老闆的心態吧!)
有時候最大的成本就是花費在等待的時間,有足夠支援的硬體規格,才有要求員工的立足點(雖然也不是完全正確),這就像拿著一台P3+512 MB的電腦,卻要在短時間內剪輯動輒1~2GB的多媒體,這不就是強人所難嗎?
我想,每個人心中都有自己的夢幻組合,只要能夠符合自己的需求,那就是最有價值的一份名單(千萬不要拿自己的尺去仗量別人呀!)
2007年12月11日 星期二
瀏覽器的安全(Security of Browser)
瀏覽器,應該是現在上網的一個重要軟體之一,早在筆者剛接觸網路時,老實說我真的不太愛用瀏覽器,因為頻寬太小、資料太大,比起來我還是喜歡用BBS來上網。
不過,在網路蓬勃發展的助長之下,現在家中沒有寬頻網路的人反而是少數(就連小學作業還有規定要上網找!?)所以瀏覽器也就跟著一同起飛,不過...
在現實中仍有許多令人頭疼的地方,尤其是現在軟體好像上市時程比完整性重要,不然就是為了安全性犧牲太多人性化的使用(預設值的選定)。
無論是早期的Netscape、Opera,還是有廣大使用者的IE(Windows內建)、Firefox,還是MAC上的Safari,甚至曾經紅極一時的WWW和TELNET並行的KKman或PCMan,我想都有一定的愛好者與使用族群...
其實在網路上已經有了太多關於瀏覽器之間的爭論,不管是從記憶體的使用量(對系統的負擔)、安全性(線上金融最擔心的問題)、使用介面的便利性(使用者的年齡限制)來看,每家軟體各有利弊,我並不在這邊做太多的評論!(以免筆戰)
我僅針對自己的使用得來做分享,畢竟這只是我的個人觀感,並不全然代表那些軟體的良莠,各何況我相信每個軟體都有它自己獨特的優異性。
IE:
最常被人提出來討論,而且是市佔率最高的瀏覽器!基於安全性的理由,現在都建議使用IE6.0以上的版本(為了SSL的安全)。
除此之外,它也是所有網路銀行都支援的瀏覽器(因為市佔率或有M$的背書就不得而知),有些銀行可能同時支援IE和FIREFOX兩種瀏覽器,如果不支援FIREFOX的金融網站,除了有可能是看到亂碼之外,有些網站會主動偵測瀏覽器(非IE)而拒絕進入。
我最近才開始玩IE 7,雖然它已經發行了好一陣子,但是我並不喜歡身先士卒(安全性的考量),直到最近才開始使用,它新增了一些機制,釣魚網站的鑑別、搜尋引擎的新增、快速索引標籤及分頁功能應該就是主打的東西。
當然還有它們一直「引以為傲」的安全性,不過最近有聽一些年長的使用者吃盡了IE 7的苦頭,我想也是起因於安全性吧!因為它有不少安全性的設定是要自己確認的,尤其是互動式認證的憑證(金融網站常見),就連我也曾因此而親自跑一趟去重置網銀的密碼(因為憑證無法正常掛上瀏覽器...),雖然最後解決了,但是對於其它不熟的使用者來說,這就成了一個很大的障礙。(設定路徑:工具-->管理附加元件)
FIREFOX:
應該是近年來掘起速度相當快的一個瀏覽器,除了它的更新速度以及開源碼的背景之外,它最初吸引人的地方就是開啟多個分頁所消耗的系統資源比IE小(但是IE 7在這方面已經追上,等待FIREFOX 3的表現吧!),這裡有個盲點,那就是要開啟多個網頁時才看得見FIREFOX的節省,如果是只開啟一個網頁時,IE所使用的資源並不會比FIREFOX來得多。
更新速度的頻繁是它的特色,只要發現或回報重大的問題,經過更新後就會做發佈的動作,雖然更新速度與安全性並沒有絕對的關係(不是更新的愈快、就愈安全,反之亦然...),它最令人看重的應該是簡潔性。
不會自動會誘使你安裝一大堆有的沒的套件,一切都是自己決定想裝什麼Plugin,有人或許會說,那這樣子不是就缺少了很多功能嗎?其實並不會...,不信的話你可以上Google搜尋一番就知道,這或許是開源碼的好處之一吧!只要有心人人都能當個推手。
其它:(Safari、KKman、PCMan...等)
這些瀏覽器的使用者較少,但是皆為某些特定愛好者所使用,例如WWW和TELNET並行的KKman或PCMan,還是MAC上的Safari,先不論安全性為何,像Safari是由APPLE自行研發(由APPLE背書),KKman和PCMan在WWW的部份是利用IE的核心,所以仍要注意IE的相關更新。
使用者的多寡雖然不能決定瀏覽器的安全性,但是卻會造成市場對於某些瀏覽器的支援做取捨(網頁設計或軟體),同時也會造成資源分配的差異,這就是IE為何能夠鞏固廣大的個人及企業使用者。(當然也跟它的推行手法有極大的關係...這裡不多贅述,關心反托拉斯法相關訊息的人,應該有所耳聞)
最後,附上一份來自於維基百科對於各大瀏覽器比較的參考文件,給大家做個參考吧!
不過,在網路蓬勃發展的助長之下,現在家中沒有寬頻網路的人反而是少數(就連小學作業還有規定要上網找!?)所以瀏覽器也就跟著一同起飛,不過...
在現實中仍有許多令人頭疼的地方,尤其是現在軟體好像上市時程比完整性重要,不然就是為了安全性犧牲太多人性化的使用(預設值的選定)。
無論是早期的Netscape、Opera,還是有廣大使用者的IE(Windows內建)、Firefox,還是MAC上的Safari,甚至曾經紅極一時的WWW和TELNET並行的KKman或PCMan,我想都有一定的愛好者與使用族群...
其實在網路上已經有了太多關於瀏覽器之間的爭論,不管是從記憶體的使用量(對系統的負擔)、安全性(線上金融最擔心的問題)、使用介面的便利性(使用者的年齡限制)來看,每家軟體各有利弊,我並不在這邊做太多的評論!(以免筆戰)
我僅針對自己的使用得來做分享,畢竟這只是我的個人觀感,並不全然代表那些軟體的良莠,各何況我相信每個軟體都有它自己獨特的優異性。
IE:
最常被人提出來討論,而且是市佔率最高的瀏覽器!基於安全性的理由,現在都建議使用IE6.0以上的版本(為了SSL的安全)。
除此之外,它也是所有網路銀行都支援的瀏覽器(因為市佔率或有M$的背書就不得而知),有些銀行可能同時支援IE和FIREFOX兩種瀏覽器,如果不支援FIREFOX的金融網站,除了有可能是看到亂碼之外,有些網站會主動偵測瀏覽器(非IE)而拒絕進入。
我最近才開始玩IE 7,雖然它已經發行了好一陣子,但是我並不喜歡身先士卒(安全性的考量),直到最近才開始使用,它新增了一些機制,釣魚網站的鑑別、搜尋引擎的新增、快速索引標籤及分頁功能應該就是主打的東西。
當然還有它們一直「引以為傲」的安全性,不過最近有聽一些年長的使用者吃盡了IE 7的苦頭,我想也是起因於安全性吧!因為它有不少安全性的設定是要自己確認的,尤其是互動式認證的憑證(金融網站常見),就連我也曾因此而親自跑一趟去重置網銀的密碼(因為憑證無法正常掛上瀏覽器...),雖然最後解決了,但是對於其它不熟的使用者來說,這就成了一個很大的障礙。(設定路徑:工具-->管理附加元件)
FIREFOX:
應該是近年來掘起速度相當快的一個瀏覽器,除了它的更新速度以及開源碼的背景之外,它最初吸引人的地方就是開啟多個分頁所消耗的系統資源比IE小(但是IE 7在這方面已經追上,等待FIREFOX 3的表現吧!),這裡有個盲點,那就是要開啟多個網頁時才看得見FIREFOX的節省,如果是只開啟一個網頁時,IE所使用的資源並不會比FIREFOX來得多。
更新速度的頻繁是它的特色,只要發現或回報重大的問題,經過更新後就會做發佈的動作,雖然更新速度與安全性並沒有絕對的關係(不是更新的愈快、就愈安全,反之亦然...),它最令人看重的應該是簡潔性。
不會自動會誘使你安裝一大堆有的沒的套件,一切都是自己決定想裝什麼Plugin,有人或許會說,那這樣子不是就缺少了很多功能嗎?其實並不會...,不信的話你可以上Google搜尋一番就知道,這或許是開源碼的好處之一吧!只要有心人人都能當個推手。
其它:(Safari、KKman、PCMan...等)
這些瀏覽器的使用者較少,但是皆為某些特定愛好者所使用,例如WWW和TELNET並行的KKman或PCMan,還是MAC上的Safari,先不論安全性為何,像Safari是由APPLE自行研發(由APPLE背書),KKman和PCMan在WWW的部份是利用IE的核心,所以仍要注意IE的相關更新。
使用者的多寡雖然不能決定瀏覽器的安全性,但是卻會造成市場對於某些瀏覽器的支援做取捨(網頁設計或軟體),同時也會造成資源分配的差異,這就是IE為何能夠鞏固廣大的個人及企業使用者。(當然也跟它的推行手法有極大的關係...這裡不多贅述,關心反托拉斯法相關訊息的人,應該有所耳聞)
最後,附上一份來自於維基百科對於各大瀏覽器比較的參考文件,給大家做個參考吧!
2007年12月10日 星期一
網頁的人性化(User-Friendly Web Page)
還記得最初我搬到這邊,最大的原因就是這裡提供給我自由的平台(要放什麼隨我高興),雖然要付出的代價會高一些,例:很多東西要自己學著設定與接觸。
不過,我覺得是值得的,或許沒有很多美美的套件可以使用,而且主機在國外連線速度會慢一些之外(美國矽谷的Sunnyvale),其它的目前我還沒有發現什麼大問題,有時會有停機維修、語系問題...等小問題,如果有提前公告或不影響閱讀,我都覺得無傷大雅。
反觀,國內各大部落格,除了主機在國內可以提供較快的瀏覽速度之外,光是頁面上五顏六色的廣告(無論內嵌或跳出)就夠我們瞧的,更別說那些你無法使用語法(Script)的網頁也是比比皆是,雖然...大家都是為了求生存,但是對某些使用者來說,卻成了是否會留下的誘因。
其實,對於現在各大部落格平台(無論是無名、痞客邦、Xuiet,甚至是YouTube...等),廣告應該都是最大的收入來源,只是操作的手法各有不同,當然使用上的限制也隨等級(付費會員、VIP)而不同。
現在愈來愈方便的網路,幾乎你想的到任何事都可能在網路上解決(大到買房子、車子,小至安太歲還是繳水、電費),除了某些基於安全考量無法直接在網路上處理的事務之外(跟金融體系有關),現代人已經什麼都在網路上解決(在下就是一例,所以網路安全更要小心...)
不過,最近接觸了各種網路平台的空間之後(有時還是需要有快一點的平台擺東西!),發現這些「好意」的設計依然建在(美其名為安全性而禁止使用,卻自己加上跳出式的廣告視窗...),再不然就是在你文章內幫你加點料,或是一連串的相簿中穿插著廣告。
不過,真的想要有個完全自己作主的網頁平台,最好的方式應該是自己架設一個網站(WordPress、Movable Type),可是家中的頻寬有限,想要有一般的頻寬,至少也要8M/640K-ADSL或10M/2M-FTTB,可能才能派上用途(受限於上傳的頻寬),除此之外還要加上嚇人的電費。(當然你可以透過線上主機的租借來解決這部份的問題,一樣要付出成本)
我想人性化的訴求會慢慢地浮上檯面,不然現在這些Google Adsense、BlogAD...等,這些由客戶自行決定是否使用的廣告機制,怎會突然竄紅,雖然使用者要從中得到相當利潤很困難,至少主控權在使用者身上,而不是平台業者直接嵌入廣告後,鎖死相關功能。
雖然使用者付費的機制抬頭,這個市場機能本身沒有錯,但是行銷手法與策略,經常是讓大家沾著之後,再來設定付費門檻,如此一來就算使用者流失也還能夠撐起大局(小道消息:線上音樂平台一收費就流失4~5成的使用者)。
所以,市場就變成你若是想要有自主權,請付費來換取(可以折抵廣告主放置廣告的單價),同時給你一些甜頭用(人性的陷阱),不過就算加大了這麼多的空間,平台業者真的能夠提供相對穩定的介面給你使用嗎?當付費人數成長到一定量時,是不是會面臨跟ADSL一樣吃到飽,卻是造成使用者自相殘殺的狀況呢?(ADSL的集縮比,有興趣的請上Google一窺究竟)。
我覺得台灣市場算是一個比較極端的例子(應該說台灣人太愛走偏門!),所以使用者會盡可能地獲得最大的資源,所以廠商也會在文字、行銷上動手腳,便宜、降價的同時,說不定就犧牲了穩定、安全...。
雖然我對各大平台的限制很感冒,老實說,他們這麼做也有他們的原因,因為那是他們生存的主要收益(Google雖然也是廣告,卻不一定是綁在部落格或網頁平台上),如果少了競爭,我們可能連比較的機會都沒有(井底之蛙)。
話說回來,雖然網頁的人性化是件很好的事,對於想要快速上手或建構多功能部落格的人,還是那些吸引眾人的平台比較簡便,目前在部落格這個領域裡,便利性跟自主性還是無法兩全,端看各位使用者想要以什麼條件,在這網路世界中佔一席之地。
不過,我覺得是值得的,或許沒有很多美美的套件可以使用,而且主機在國外連線速度會慢一些之外(美國矽谷的Sunnyvale),其它的目前我還沒有發現什麼大問題,有時會有停機維修、語系問題...等小問題,如果有提前公告或不影響閱讀,我都覺得無傷大雅。
反觀,國內各大部落格,除了主機在國內可以提供較快的瀏覽速度之外,光是頁面上五顏六色的廣告(無論內嵌或跳出)就夠我們瞧的,更別說那些你無法使用語法(Script)的網頁也是比比皆是,雖然...大家都是為了求生存,但是對某些使用者來說,卻成了是否會留下的誘因。
其實,對於現在各大部落格平台(無論是無名、痞客邦、Xuiet,甚至是YouTube...等),廣告應該都是最大的收入來源,只是操作的手法各有不同,當然使用上的限制也隨等級(付費會員、VIP)而不同。
現在愈來愈方便的網路,幾乎你想的到任何事都可能在網路上解決(大到買房子、車子,小至安太歲還是繳水、電費),除了某些基於安全考量無法直接在網路上處理的事務之外(跟金融體系有關),現代人已經什麼都在網路上解決(在下就是一例,所以網路安全更要小心...)
不過,最近接觸了各種網路平台的空間之後(有時還是需要有快一點的平台擺東西!),發現這些「好意」的設計依然建在(美其名為安全性而禁止使用,卻自己加上跳出式的廣告視窗...),再不然就是在你文章內幫你加點料,或是一連串的相簿中穿插著廣告。
不過,真的想要有個完全自己作主的網頁平台,最好的方式應該是自己架設一個網站(WordPress、Movable Type),可是家中的頻寬有限,想要有一般的頻寬,至少也要8M/640K-ADSL或10M/2M-FTTB,可能才能派上用途(受限於上傳的頻寬),除此之外還要加上嚇人的電費。(當然你可以透過線上主機的租借來解決這部份的問題,一樣要付出成本)
我想人性化的訴求會慢慢地浮上檯面,不然現在這些Google Adsense、BlogAD...等,這些由客戶自行決定是否使用的廣告機制,怎會突然竄紅,雖然使用者要從中得到相當利潤很困難,至少主控權在使用者身上,而不是平台業者直接嵌入廣告後,鎖死相關功能。
雖然使用者付費的機制抬頭,這個市場機能本身沒有錯,但是行銷手法與策略,經常是讓大家沾著之後,再來設定付費門檻,如此一來就算使用者流失也還能夠撐起大局(小道消息:線上音樂平台一收費就流失4~5成的使用者)。
所以,市場就變成你若是想要有自主權,請付費來換取(可以折抵廣告主放置廣告的單價),同時給你一些甜頭用(人性的陷阱),不過就算加大了這麼多的空間,平台業者真的能夠提供相對穩定的介面給你使用嗎?當付費人數成長到一定量時,是不是會面臨跟ADSL一樣吃到飽,卻是造成使用者自相殘殺的狀況呢?(ADSL的集縮比,有興趣的請上Google一窺究竟)。
我覺得台灣市場算是一個比較極端的例子(應該說台灣人太愛走偏門!),所以使用者會盡可能地獲得最大的資源,所以廠商也會在文字、行銷上動手腳,便宜、降價的同時,說不定就犧牲了穩定、安全...。
雖然我對各大平台的限制很感冒,老實說,他們這麼做也有他們的原因,因為那是他們生存的主要收益(Google雖然也是廣告,卻不一定是綁在部落格或網頁平台上),如果少了競爭,我們可能連比較的機會都沒有(井底之蛙)。
話說回來,雖然網頁的人性化是件很好的事,對於想要快速上手或建構多功能部落格的人,還是那些吸引眾人的平台比較簡便,目前在部落格這個領域裡,便利性跟自主性還是無法兩全,端看各位使用者想要以什麼條件,在這網路世界中佔一席之地。
2007年12月7日 星期五
印表機的二三事(Something About Printers)
現在是印表機低價時期,就連申辦個httb就可以送你一台"多功能事務機"(噴墨印表機 + 掃描 + 影印),甚至連雷射印表機都已經快要降到一般人有可能接受的價位。
我先前也有寫過一些與印表機相關的文章:印表機的勘誤、印表機分享與設定...等,其實有關於印表機的很多問題,只要上網多爬點文章就可以略之一二。(上網找不到的話大概也只能送廠維修了!)
除此之外,因為在我職務上的需要,會與做碳粉匣的人有所接觸,所以對於印表機和碳粉匣會比一般人多一點點的認識...,就來跟大家做點心得分享吧!(有些內容可能在我的舊文裡有)
在說明之前,大家對印表機要有一個基本的認識,那就是它們的記憶容量不像我們的電腦一樣,隨便都是數百MB以上,它們通常都只有十幾 MB(數十 MB已經算高階)。不信的話可以去逛一下HP的印表機規格。
1.時間性:
因為印表機的記憶體容量限制,所以丟給它處理的文件,它都只能夠按部就班的來排序處理,千萬別異想天開的以為,東西丟給它馬上就可以拿到(其實等待是必要的)。
除此之外,有很多工作場所都會透過列印伺服器(Printer Server)來連接與分享印表機(有少數印表機無法連接,或是只提供USB介面),這時候除了網路狀態之外,還要考量列印伺服器的處理能力,不然,可能遇到有人傳送較大的檔案經過列印伺服器時,你就得等上好一陣子。
甚至有時候會發生列印錯亂的狀況,例:列印文件的順序錯亂、印成亂碼,甚至是直接讓列印伺服器罷工都有可能。
解決方式:關閉電源重置、手動刪除列印有問題的檔案。
2.卡紙:
這應該是絕大多數使用者都曾碰過的事,其實卡紙經常都是發生在使用二級紙(回收紙)時,忘了把上頭的訂書針、貼紙...等雜物拿掉,送紙時就會卡紙,甚至會造成送紙滾輪毀損。
不過卡紙的狀態有很多情形(隨印表機格式而不同),有前端卡紙(進紙滾輪)、後端卡紙(加熱器故障),甚至有些高階的機種會經過多個滾輪,故障率會提高許多(有時候功能單純是件好事)。
其實滾輪原則上算是耗材的一種,如果對構造熟悉的人,是可以自己清理來延長它的壽命,不然就是準備捧著錢請人更換。
解決方式:注意紙材是否有雜物。(有些機種還限定用紙磅數)
PS:處理卡紙時需注意是否有擋板或卡榫的裝置,以免抽紙時造成擋板損壞而無法正常送紙,或是逆抽造成滾筒的損壞,這兩點都是較為常見的傷害。
3.列印品質不佳:
這一點原因大多與碳粉匣有關,因為碳粉有時會有分佈不均(可用量太少或其它因素)或是漏碳(碳粉匣的品質、零件),甚至有時是受到卡紙的影響,將異物捲進後造成感光筒的傷害,使得列印出來的品質不佳(特定點有污損、甚至會多出一條黑線)。
其實列印品質不佳,是狀況最糟的一件事,簡單的狀況只要把碳粉匣取出輕搖就可解決(千萬別太用力,它會吐給你看),其它狀況大多數只能透過更換零件來解決,無論是碳粉匣或滾筒,同時還要清理印表機的內部(漏碳會造成內部有很多污損)。
解決方式:檢查碳粉匣或更換相關元件,以及清裡內部。
有關印表機的問題有很多,而且根據不同的作業系統跟操作環境也有關係(細部設定請參照各家官網),這邊只是舉一些使用者常會遇見的狀況,讓大家可以簡單的處理一下,不用什麼都等到「專業人士」來處理,也能夠增進不少工作的效率。
據我所知,現在很多公司行號都開始採租用的方式來添購印表機,如此一來就可以把人力與技術的問題交給外包廠商來處理,這也是件不錯的事。
只是一有問題,等專業人員往返的時間,這部份的風險就較難估算,所以多學一點自救的方法,就算備而不用也不賴。
我先前也有寫過一些與印表機相關的文章:印表機的勘誤、印表機分享與設定...等,其實有關於印表機的很多問題,只要上網多爬點文章就可以略之一二。(上網找不到的話大概也只能送廠維修了!)
除此之外,因為在我職務上的需要,會與做碳粉匣的人有所接觸,所以對於印表機和碳粉匣會比一般人多一點點的認識...,就來跟大家做點心得分享吧!(有些內容可能在我的舊文裡有)
在說明之前,大家對印表機要有一個基本的認識,那就是它們的記憶容量不像我們的電腦一樣,隨便都是數百MB以上,它們通常都只有十幾 MB(數十 MB已經算高階)。不信的話可以去逛一下HP的印表機規格。
1.時間性:
因為印表機的記憶體容量限制,所以丟給它處理的文件,它都只能夠按部就班的來排序處理,千萬別異想天開的以為,東西丟給它馬上就可以拿到(其實等待是必要的)。
除此之外,有很多工作場所都會透過列印伺服器(Printer Server)來連接與分享印表機(有少數印表機無法連接,或是只提供USB介面),這時候除了網路狀態之外,還要考量列印伺服器的處理能力,不然,可能遇到有人傳送較大的檔案經過列印伺服器時,你就得等上好一陣子。
甚至有時候會發生列印錯亂的狀況,例:列印文件的順序錯亂、印成亂碼,甚至是直接讓列印伺服器罷工都有可能。
解決方式:關閉電源重置、手動刪除列印有問題的檔案。
2.卡紙:
這應該是絕大多數使用者都曾碰過的事,其實卡紙經常都是發生在使用二級紙(回收紙)時,忘了把上頭的訂書針、貼紙...等雜物拿掉,送紙時就會卡紙,甚至會造成送紙滾輪毀損。
不過卡紙的狀態有很多情形(隨印表機格式而不同),有前端卡紙(進紙滾輪)、後端卡紙(加熱器故障),甚至有些高階的機種會經過多個滾輪,故障率會提高許多(有時候功能單純是件好事)。
其實滾輪原則上算是耗材的一種,如果對構造熟悉的人,是可以自己清理來延長它的壽命,不然就是準備捧著錢請人更換。
解決方式:注意紙材是否有雜物。(有些機種還限定用紙磅數)
PS:處理卡紙時需注意是否有擋板或卡榫的裝置,以免抽紙時造成擋板損壞而無法正常送紙,或是逆抽造成滾筒的損壞,這兩點都是較為常見的傷害。
3.列印品質不佳:
這一點原因大多與碳粉匣有關,因為碳粉有時會有分佈不均(可用量太少或其它因素)或是漏碳(碳粉匣的品質、零件),甚至有時是受到卡紙的影響,將異物捲進後造成感光筒的傷害,使得列印出來的品質不佳(特定點有污損、甚至會多出一條黑線)。
其實列印品質不佳,是狀況最糟的一件事,簡單的狀況只要把碳粉匣取出輕搖就可解決(千萬別太用力,它會吐給你看),其它狀況大多數只能透過更換零件來解決,無論是碳粉匣或滾筒,同時還要清理印表機的內部(漏碳會造成內部有很多污損)。
解決方式:檢查碳粉匣或更換相關元件,以及清裡內部。
有關印表機的問題有很多,而且根據不同的作業系統跟操作環境也有關係(細部設定請參照各家官網),這邊只是舉一些使用者常會遇見的狀況,讓大家可以簡單的處理一下,不用什麼都等到「專業人士」來處理,也能夠增進不少工作的效率。
據我所知,現在很多公司行號都開始採租用的方式來添購印表機,如此一來就可以把人力與技術的問題交給外包廠商來處理,這也是件不錯的事。
只是一有問題,等專業人員往返的時間,這部份的風險就較難估算,所以多學一點自救的方法,就算備而不用也不賴。
2007年12月6日 星期四
散熱的重要性(The Importance of Heat Sinking)
昨天在說明拯救我的P4主機時,有提到要重新買散熱膏來塗,所以就跑了一趟3C賣場,買了一小瓶散熱膏,在網路上搜尋了一下,這產品還有不錯的評價(Y-500散熱膏)。
不過,在我自己親身跑了一趟,發現電子材料行或是大型通路還真的有不少種散熱膏可以選擇,例:小黃店、良興、或光華的材料行應該都可以看到不少。
只是放眼望去,只能用眼花撩亂來形容,有小到1.5g用針筒裝,也有大到150g像牙膏一般大的散熱膏,上面的標示更是多樣化,例:一般、高級、超高級、銀...等,老實說我自己對於這部份也沒有特別研究過,所以僅選擇一個中等價位的來使用。
就如同我上一篇所說,一般人真的很少會有重新塗抹散熱膏的需求,除非你是專門在整理電腦的人,或是某些特別的狂熱者,不然都還是用原裝附的,直到它功成身退也很少會去拆裝到它。
不過,增加散熱性的手法還有很多,例:風扇、鰭片量、水冷...等。
散熱膏:
既然要整理自己的電腦,總是要做點功課,下點苦工,其實現在市面上有的散熱膏千奇百怪都有,除了利用矽做為介質之外,有些更為高階的還會在其中添加銀離子,原因無它,因為它可以增強導熱性。(銀同時也是導電性最好的金屬,因為價格因素不能在日常生活中採用...)
如果你的預算允許,在選購散熱膏時也能考慮一下含銀離子的產品,只是在塗抹時要小心造成周邊的電路短路,畢竟銀也是最佳導電性的金屬。
至於塗抹的技術,真的是件很難的事,網路上有很多人分享經驗,重點不外乎就是要:薄和均勻分佈兩點,說起來容易做起來難呀!(昨天塗到手快抽筋...)
風扇:
一般人對風扇(CPU、機殼、POWER...等)應該都是覺得愈多愈好?
大多數人都因此而忽略了搶風的問題,尤其是現在的機殼設計往往都很少有考量到CPU、POWER和系統(機殼)風扇的配置,難不成下次要買電腦前,還要探聽一下POWER、CPU和機殼風扇的相對位置嗎?
一般來說CPU、POWER風扇是往CPU和POWER內部吹,系統風扇就是視狀況而定,有位前輩跟我說...前面向內吹、後面向外吹來製作風場的流動,原則上是正確的,只是現在的機殼和POWER間的配置有時卻無法達成。
因為機殼內空間的利用,有時會把POWER放在機殼前端下方,與一般傳統的後端上方不同,所以風場的動向就要另外思索一番,除此之外,昨天在安裝風扇時,因為是從舊機殼上拆下,也無原生的螺絲。
原則上應該是用固定主機板和機殼間的塑膠卡榫來固定,不過,一般人也不會有這種備用品,如果要找到能夠固定風扇的螺絲也不是件容易的事,最後我只能選擇硬上,拿出束線帶來固定系統風扇。(我來亂的?)
鰭片量:
說穿了就是藉由增加表面積來提高散熱效率,這個坊間也有不少店家在賣,不過在安裝這鰭片時,要注意內部空間的大小,甚至還會影響風扇的效率,有時候不見得愈大對整體的散熱效率愈好。
水冷:
這應該是受惠於CPU高溫的"貢獻",所衍生出的高價散熱品,因為從氣冷變成水冷,增加了很多周邊機具的關係,它的價位大都在2千元以上,安裝時,還要擔心有水滲出造成電子元件的損壞(水是電子品的天敵)。
這一類水冷裝置大多都是用在CPU上,不過近年來因為顯示卡的熱力也直線上升(前文),所以現在的水冷裝置也同時照顧太熱情的顯示卡。
除此之外,水冷裝置還可以依溫度調整流量、轉速...等,不過這類產品也很怕一件事,那就是氣泡作用(導管中有氣泡產生,會影響水的流速,無法即時把熱帶走,甚至會造成水不流動),往往會造成溫度持續上升,這一點我想有玩過這類產品的人,應該也會有所警惕。
有人或許會問,做了這些就能夠確實降溫嗎?這幾度的差別有多少呢?
其實電子元件對於溫度的影響很明顯,或許時間短看不出太大的差別,一旦你一天使用八小時電腦,用個半年一年,長久下來,較高操作溫度的電腦,就有可能會產生電容爆漿、電子元件損耗的問題,或是你可以看見主機板會黑一塊...
無論是什麼樣的影響,一旦是主機板損壞(通常也都過保固期),你就會很麻煩,因為它不像其它周邊,可以買來換了就上,它一換,其它硬體先升級到時下主流的規格,接著是作業系統可能需要重裝、相關軟體重新設定與安裝...等,一大堆繁瑣的事,所以散熱,應該是維護電腦硬體最重要的一件事呀!
只是...注意它的人,老實說...很少。(壞了就換一台!有錢人的心態?)
不過,在我自己親身跑了一趟,發現電子材料行或是大型通路還真的有不少種散熱膏可以選擇,例:小黃店、良興、或光華的材料行應該都可以看到不少。
只是放眼望去,只能用眼花撩亂來形容,有小到1.5g用針筒裝,也有大到150g像牙膏一般大的散熱膏,上面的標示更是多樣化,例:一般、高級、超高級、銀...等,老實說我自己對於這部份也沒有特別研究過,所以僅選擇一個中等價位的來使用。
就如同我上一篇所說,一般人真的很少會有重新塗抹散熱膏的需求,除非你是專門在整理電腦的人,或是某些特別的狂熱者,不然都還是用原裝附的,直到它功成身退也很少會去拆裝到它。
不過,增加散熱性的手法還有很多,例:風扇、鰭片量、水冷...等。
散熱膏:
既然要整理自己的電腦,總是要做點功課,下點苦工,其實現在市面上有的散熱膏千奇百怪都有,除了利用矽做為介質之外,有些更為高階的還會在其中添加銀離子,原因無它,因為它可以增強導熱性。(銀同時也是導電性最好的金屬,因為價格因素不能在日常生活中採用...)
如果你的預算允許,在選購散熱膏時也能考慮一下含銀離子的產品,只是在塗抹時要小心造成周邊的電路短路,畢竟銀也是最佳導電性的金屬。
至於塗抹的技術,真的是件很難的事,網路上有很多人分享經驗,重點不外乎就是要:薄和均勻分佈兩點,說起來容易做起來難呀!(昨天塗到手快抽筋...)
風扇:
一般人對風扇(CPU、機殼、POWER...等)應該都是覺得愈多愈好?
大多數人都因此而忽略了搶風的問題,尤其是現在的機殼設計往往都很少有考量到CPU、POWER和系統(機殼)風扇的配置,難不成下次要買電腦前,還要探聽一下POWER、CPU和機殼風扇的相對位置嗎?
一般來說CPU、POWER風扇是往CPU和POWER內部吹,系統風扇就是視狀況而定,有位前輩跟我說...前面向內吹、後面向外吹來製作風場的流動,原則上是正確的,只是現在的機殼和POWER間的配置有時卻無法達成。
因為機殼內空間的利用,有時會把POWER放在機殼前端下方,與一般傳統的後端上方不同,所以風場的動向就要另外思索一番,除此之外,昨天在安裝風扇時,因為是從舊機殼上拆下,也無原生的螺絲。
原則上應該是用固定主機板和機殼間的塑膠卡榫來固定,不過,一般人也不會有這種備用品,如果要找到能夠固定風扇的螺絲也不是件容易的事,最後我只能選擇硬上,拿出束線帶來固定系統風扇。(我來亂的?)
鰭片量:
說穿了就是藉由增加表面積來提高散熱效率,這個坊間也有不少店家在賣,不過在安裝這鰭片時,要注意內部空間的大小,甚至還會影響風扇的效率,有時候不見得愈大對整體的散熱效率愈好。
水冷:
這應該是受惠於CPU高溫的"貢獻",所衍生出的高價散熱品,因為從氣冷變成水冷,增加了很多周邊機具的關係,它的價位大都在2千元以上,安裝時,還要擔心有水滲出造成電子元件的損壞(水是電子品的天敵)。
這一類水冷裝置大多都是用在CPU上,不過近年來因為顯示卡的熱力也直線上升(前文),所以現在的水冷裝置也同時照顧太熱情的顯示卡。
除此之外,水冷裝置還可以依溫度調整流量、轉速...等,不過這類產品也很怕一件事,那就是氣泡作用(導管中有氣泡產生,會影響水的流速,無法即時把熱帶走,甚至會造成水不流動),往往會造成溫度持續上升,這一點我想有玩過這類產品的人,應該也會有所警惕。
有人或許會問,做了這些就能夠確實降溫嗎?這幾度的差別有多少呢?
其實電子元件對於溫度的影響很明顯,或許時間短看不出太大的差別,一旦你一天使用八小時電腦,用個半年一年,長久下來,較高操作溫度的電腦,就有可能會產生電容爆漿、電子元件損耗的問題,或是你可以看見主機板會黑一塊...
無論是什麼樣的影響,一旦是主機板損壞(通常也都過保固期),你就會很麻煩,因為它不像其它周邊,可以買來換了就上,它一換,其它硬體先升級到時下主流的規格,接著是作業系統可能需要重裝、相關軟體重新設定與安裝...等,一大堆繁瑣的事,所以散熱,應該是維護電腦硬體最重要的一件事呀!
只是...注意它的人,老實說...很少。(壞了就換一台!有錢人的心態?)
2007年12月5日 星期三
P4苦難救援記(Relief From the P4 Endurance)
上周末心血來潮,想說很久沒有給自己的電腦們來個歲末大掃除,索性就拿了工具開始幫家中有的兩台PC(原本三台,一台我先擱置),至於我的NB,因為保固期還在,我也就暫先不拆它了,以免保固貼紙被我給毀了,清完後,重開機就發生慘案了。
最先,先清理那台年初購入的AMD 64 X2主機,原則上沒又什麼太多好清的,基本上只是把一些積在顯卡、風扇上的灰塵給清下來,接著又可以繼續伴演它的工作。(不就是看影片!^^")
接著清另一台快滿三年的P4主機(退伍後的第一台電腦),拆著、拆著,顯卡、電視卡(住外面的人必備)、RAM,直到拆CPU風扇時,一拆起來,怪了?CPU怎不見了...
我想有玩過P4的人應該都知道它們的"熱情"是頂頂有名的,我的P4-3.0因為太愛風扇了,所以跟它玩上黏巴達,不肯分開,甚至連CPU的安全卡榫都還是鎖定的耶!我的心頓時涼了一半...
不管了,暫時先不去想可能壞掉的問題,繼續清我的電腦、一樣簡單的程序...,清積碳、注意是否有過熱的現象、上潤滑...等,接著一一組裝回去,好壞就在我按下電源鍵的瞬間。(感覺在賭博一樣,一翻兩瞪眼...)
果不其然,它真的開不起來了,甚至連哀都不哀一聲,頓時那個主機板警告音也沒有意義了,不過仔細檢視一下,主機板、HD有過電、顯卡風扇正常運作,但是沒有警示音、螢幕也沒有顯示任何訊息。
我第一個想到的可能性,該不會是CPU或它的SOCKET掛了,導至無法正常運作,當下我就只好把它的風扇拔了,讓它裸裝(拼著CPU或主機板可能燒毀的風險),直接開機。倒數5...4...3...2...1...切斷電源,用手指測溫法,唔?有燙!!(^^")那應該也有正常過電呀!
接下來就是做交叉測試(最繁瑣的事),因為家中工具及資源有限,只好帶到自己工作的地方趁自己的休息時間來測試一番...(還是要工作優先呀!)
其實我先前有寫過一篇交叉測試的文章,有興趣的話可以去看看,我現在就只能在我僅有的資源中,盡可能的找出問題所在。
1.顯示卡:
先把顯卡拔去別台的主機測試,因為它應該算是比較好找到相容性的硬體,目前頂多就是AGP和PCI-E兩種,找台主機測試一下能否正常開進BIOS即可。(注意一下電源規格即可)測試結果OK!
2.電源供應器(POWER):
測試一下是否原本用的機殼牌POWER已經不足瓦或那兒毀損,換一個POWER後,一樣無法把我原有的P4正常開啟。排除POWER的影響!
3.中央處理器(CPU):
因為拆風扇時發生慘案,所以我怕是CPU也因此受損,我就把P4-3.0裝到另一台P4的主機上,開機測試(注意是否有支援3.0 GHz的時脈),咦!竟然也可以正常開啟,時脈也在3.0 GHz沒錯。測試OK!
4.記憶體(RAM):
因為我原本的架構是512MB*2(DDR400),索性直接拔掉一隻(無法正常開啟)。把兩隻記憶體裝成單通道模式一樣無法正常開啟。
最後,只好把記憶體裝至別台主機上測試,因為另一台主機上原有1GB(DDR400),我就直接把512NB*2直接插滿三條記憶體的SLOT(還要插對順序喔!因為有單、雙面及BANK的影響,可參照此篇),唔!可以開機,只是顯示的RAM為1792 MB,那剩下的256MB跑那兒去了?
(可能是受限於BANK及單、雙面的影響!因為我的512MB*2和1GB*1皆為雙面的記譯體)
不信邪的我,就直接把確定可用的1GB RAM插上那動也不動的P4主機,結果竟然神奇的能夠正常運作,該不會是我的512MB*2的記憶體有問題吧!?
我看了一下它金手指的部份,好像有些許污漬,記得前人留下來的經驗說...可以用橡皮擦來清潔它,所以我也照做,清潔完後再插回我的P4主機,竟然也奇蹟似的復活了!(原來是記憶體惹禍)這告訴我們前人的經驗是可取的。
我原本心想,如果是主機板毀損的話,我就打算要拆零件拍賣出售!因為現在市場上主流的零件都已經是下個世代的硬體規格,除此之外,我也想要換一台不那麼耗電的低功率主機(省錢!)
結果,只是因為記憶體的污損造成這次的烏龍事件,不過...這也提醒我們一件事,不要輕忽最不可能壞的元件,因為記憶體是電腦主機中最不容易看見它毀損的東西(就算壞了現也大多終生保固),無論在清潔或更換硬體時,它往往都會被我們所忽略。
不過,我還得去找散熱膏來重新塗抹CPU和風扇之間,因為原有的散熱膏已經因為高熱硬化、變質而失去效用(散熱膏...應該只有特定人士會去買來用吧!?大多是風扇上會附一片),我可不想下次又看見CPU和風扇跳黏巴達(話說我公司有一堆這種狀況的CPU+風扇組...)。
在這次的經驗裡,我還有一個東西還沒有測試,那就是排線,或許它損壞的機率很小,有時你在拆裝接頭時,一個不慎就會把IDE插槽的針腳或排線固定端給拆了而不自覺,有時候就是出狀況在這小地方喔!
最後,陪我度過兩年文字工,又常被我拿來惡整的P4又回到我的手中囉!不知下次還有沒有這麼好運,可以救得回來...(擲杯吧!?)
最先,先清理那台年初購入的AMD 64 X2主機,原則上沒又什麼太多好清的,基本上只是把一些積在顯卡、風扇上的灰塵給清下來,接著又可以繼續伴演它的工作。(不就是看影片!^^")
接著清另一台快滿三年的P4主機(退伍後的第一台電腦),拆著、拆著,顯卡、電視卡(住外面的人必備)、RAM,直到拆CPU風扇時,一拆起來,怪了?CPU怎不見了...
我想有玩過P4的人應該都知道它們的"熱情"是頂頂有名的,我的P4-3.0因為太愛風扇了,所以跟它玩上黏巴達,不肯分開,甚至連CPU的安全卡榫都還是鎖定的耶!我的心頓時涼了一半...
不管了,暫時先不去想可能壞掉的問題,繼續清我的電腦、一樣簡單的程序...,清積碳、注意是否有過熱的現象、上潤滑...等,接著一一組裝回去,好壞就在我按下電源鍵的瞬間。(感覺在賭博一樣,一翻兩瞪眼...)
果不其然,它真的開不起來了,甚至連哀都不哀一聲,頓時那個主機板警告音也沒有意義了,不過仔細檢視一下,主機板、HD有過電、顯卡風扇正常運作,但是沒有警示音、螢幕也沒有顯示任何訊息。
我第一個想到的可能性,該不會是CPU或它的SOCKET掛了,導至無法正常運作,當下我就只好把它的風扇拔了,讓它裸裝(拼著CPU或主機板可能燒毀的風險),直接開機。倒數5...4...3...2...1...切斷電源,用手指測溫法,唔?有燙!!(^^")那應該也有正常過電呀!
接下來就是做交叉測試(最繁瑣的事),因為家中工具及資源有限,只好帶到自己工作的地方趁自己的休息時間來測試一番...(還是要工作優先呀!)
其實我先前有寫過一篇交叉測試的文章,有興趣的話可以去看看,我現在就只能在我僅有的資源中,盡可能的找出問題所在。
1.顯示卡:
先把顯卡拔去別台的主機測試,因為它應該算是比較好找到相容性的硬體,目前頂多就是AGP和PCI-E兩種,找台主機測試一下能否正常開進BIOS即可。(注意一下電源規格即可)測試結果OK!
2.電源供應器(POWER):
測試一下是否原本用的機殼牌POWER已經不足瓦或那兒毀損,換一個POWER後,一樣無法把我原有的P4正常開啟。排除POWER的影響!
3.中央處理器(CPU):
因為拆風扇時發生慘案,所以我怕是CPU也因此受損,我就把P4-3.0裝到另一台P4的主機上,開機測試(注意是否有支援3.0 GHz的時脈),咦!竟然也可以正常開啟,時脈也在3.0 GHz沒錯。測試OK!
4.記憶體(RAM):
因為我原本的架構是512MB*2(DDR400),索性直接拔掉一隻(無法正常開啟)。把兩隻記憶體裝成單通道模式一樣無法正常開啟。
最後,只好把記憶體裝至別台主機上測試,因為另一台主機上原有1GB(DDR400),我就直接把512NB*2直接插滿三條記憶體的SLOT(還要插對順序喔!因為有單、雙面及BANK的影響,可參照此篇),唔!可以開機,只是顯示的RAM為1792 MB,那剩下的256MB跑那兒去了?
(可能是受限於BANK及單、雙面的影響!因為我的512MB*2和1GB*1皆為雙面的記譯體)
不信邪的我,就直接把確定可用的1GB RAM插上那動也不動的P4主機,結果竟然神奇的能夠正常運作,該不會是我的512MB*2的記憶體有問題吧!?
我看了一下它金手指的部份,好像有些許污漬,記得前人留下來的經驗說...可以用橡皮擦來清潔它,所以我也照做,清潔完後再插回我的P4主機,竟然也奇蹟似的復活了!(原來是記憶體惹禍)這告訴我們前人的經驗是可取的。
我原本心想,如果是主機板毀損的話,我就打算要拆零件拍賣出售!因為現在市場上主流的零件都已經是下個世代的硬體規格,除此之外,我也想要換一台不那麼耗電的低功率主機(省錢!)
結果,只是因為記憶體的污損造成這次的烏龍事件,不過...這也提醒我們一件事,不要輕忽最不可能壞的元件,因為記憶體是電腦主機中最不容易看見它毀損的東西(就算壞了現也大多終生保固),無論在清潔或更換硬體時,它往往都會被我們所忽略。
不過,我還得去找散熱膏來重新塗抹CPU和風扇之間,因為原有的散熱膏已經因為高熱硬化、變質而失去效用(散熱膏...應該只有特定人士會去買來用吧!?大多是風扇上會附一片),我可不想下次又看見CPU和風扇跳黏巴達(話說我公司有一堆這種狀況的CPU+風扇組...)。
在這次的經驗裡,我還有一個東西還沒有測試,那就是排線,或許它損壞的機率很小,有時你在拆裝接頭時,一個不慎就會把IDE插槽的針腳或排線固定端給拆了而不自覺,有時候就是出狀況在這小地方喔!
最後,陪我度過兩年文字工,又常被我拿來惡整的P4又回到我的手中囉!不知下次還有沒有這麼好運,可以救得回來...(擲杯吧!?)
2007年12月4日 星期二
網路的無形殺手(Invisible Killer on Network)
我想每個網路相關的工作者,都可能遇到過類似的狀況,就是把主機或網路設備挪個位置,就發現網路開始變得很不穩定,時好時壞,就算去查LOG檔,也不一定看得出什麼端倪。
其實,這時候有人會說是風水、中毒,甚至是網路設備年久失修(網路設備經常都是裝上去就忘了它的存在),還有些專業的機房不也是會拿出乖乖來當做祭品嗎?(別懷疑!就是我們小時候吃的那東西!還得要綠色才行。 --> 綠燈=Safe)
其實會影響網路的原因有很多(網卡素質、網路設備良莠、線材品質、資料量多寡...等),只是有一個隱形的因素往往會被我們所忽略,那就是電力的影響。
其實這個因素在一般家中比較不會發現,因為家中比較少有這樣子的狀況,除非你會在冷氣、冰箱(壓縮機)、或其他大型耗電設備旁用電腦,不然一般家中會受到電力的影響較小,再不然就是因為網路線是藏在牆內(往往會跟電力線一起),在電器啟動時的瞬間電壓,就有可能會造成電磁效應,而造成傳送的封包loss。
像我在年初去上LPI的課程時(混到現在還沒去考...),就聽授課老師分享過網路鋪設的經驗,查了半天只是因為網路線才經過了大樓電梯的供電設備,就能夠造成網路不定時的瞬斷,這個我想查線查到死都不一定能夠發現(因為是外部因素的影響)。
或許有人會說,為什麼不讓網路線有自己的管道呢?
這一點,我想你可能要去問一下那些建築設計師們,在規劃大樓的內部配線時,會預留網路配線的通道嗎?(成本?時效?)我想除非是現在打著光纖住宅名號的大樓,才有「可能」會另外規劃(光纖其實也只有骨幹,到終端設備仍是一般CAT-5(e)的網路線吧!)
除此之外,像筆者在工作環境的實際經驗,因為廠區有超高電壓的大型機具,啟動瞬間,光是PC的POWER都經常會被突波給燒毀,更別提有線網路在那種環境下要能夠穩定運作(無線網路我也還在評估...),有時那種嚴苛的環境之下,對於網路線外層的隔絕包覆,應該就是個很大的工程了吧!
其實,今天為什麼我會提到這個話題呢?
因為,除了在廠區那種有明顯的外在條件因素之外,其實在辦公室裡也有可能遇到類似的問題,原因就出在中央空調的電力線、UPS(不斷電系統)(測試中)這兩個東西上。
中央空調的電力線:
不外乎是走天花板之上或架高的地板之下,而網路線為了美觀的配置,其實大都也是鋪設在這兩個空間中,在裡面你很難保證不會有什麼影響(一般用電的影響不大),尤其是十年以上的辦公大樓,埋藏在原本位置的網路線,還是跟原本一樣完好無缺嗎?我想沒人可以打包票...
UPS:
其實這一點我也還在測試中,因為我在實際遇到的狀況是,我將ROUTER(HUB)遠離UPS後,網路就穩定許多,我比較存疑的是...UPS真的具備這麼大的電磁效應嗎?還是我剛好碰巧移個位置就好了!(如果有瞭解UPS相關技術的人,歡迎分享),我手邊的是APC SMART UPS 1000 SERIAL的UPS
其實,在原本的網路線規畫時,就應該做好電磁隔絕的規畫(這一點我想沒有多少辦公大樓真的有考量到吧!?),除此之外,如果有更動內部裝潢,網路線就有可能受施工的影響而毀損。
除了電力線的影響之外,其它因素會隨著使用使用年限而漸漸浮現,可是也隨著使用年限往往會被使用者忽略(雖然使用者不用管這種事,都是MIS管啦!),所以下次在找不到確切原因時,仔細注意一下我所提到的可能原因吧!
不然,就算你花錢換了再好的設備,網路依舊不穩時,我想就有人皮要繃緊一點了!(這應該就是IT人的辛酸吧!耐操、好用又耐刮...)
其實,這時候有人會說是風水、中毒,甚至是網路設備年久失修(網路設備經常都是裝上去就忘了它的存在),還有些專業的機房不也是會拿出乖乖來當做祭品嗎?(別懷疑!就是我們小時候吃的那東西!還得要綠色才行。 --> 綠燈=Safe)
其實會影響網路的原因有很多(網卡素質、網路設備良莠、線材品質、資料量多寡...等),只是有一個隱形的因素往往會被我們所忽略,那就是電力的影響。
其實這個因素在一般家中比較不會發現,因為家中比較少有這樣子的狀況,除非你會在冷氣、冰箱(壓縮機)、或其他大型耗電設備旁用電腦,不然一般家中會受到電力的影響較小,再不然就是因為網路線是藏在牆內(往往會跟電力線一起),在電器啟動時的瞬間電壓,就有可能會造成電磁效應,而造成傳送的封包loss。
像我在年初去上LPI的課程時(混到現在還沒去考...),就聽授課老師分享過網路鋪設的經驗,查了半天只是因為網路線才經過了大樓電梯的供電設備,就能夠造成網路不定時的瞬斷,這個我想查線查到死都不一定能夠發現(因為是外部因素的影響)。
或許有人會說,為什麼不讓網路線有自己的管道呢?
這一點,我想你可能要去問一下那些建築設計師們,在規劃大樓的內部配線時,會預留網路配線的通道嗎?(成本?時效?)我想除非是現在打著光纖住宅名號的大樓,才有「可能」會另外規劃(光纖其實也只有骨幹,到終端設備仍是一般CAT-5(e)的網路線吧!)
除此之外,像筆者在工作環境的實際經驗,因為廠區有超高電壓的大型機具,啟動瞬間,光是PC的POWER都經常會被突波給燒毀,更別提有線網路在那種環境下要能夠穩定運作(無線網路我也還在評估...),有時那種嚴苛的環境之下,對於網路線外層的隔絕包覆,應該就是個很大的工程了吧!
其實,今天為什麼我會提到這個話題呢?
因為,除了在廠區那種有明顯的外在條件因素之外,其實在辦公室裡也有可能遇到類似的問題,原因就出在中央空調的電力線、UPS(不斷電系統)(測試中)這兩個東西上。
中央空調的電力線:
不外乎是走天花板之上或架高的地板之下,而網路線為了美觀的配置,其實大都也是鋪設在這兩個空間中,在裡面你很難保證不會有什麼影響(一般用電的影響不大),尤其是十年以上的辦公大樓,埋藏在原本位置的網路線,還是跟原本一樣完好無缺嗎?我想沒人可以打包票...
UPS:
其實這一點我也還在測試中,因為我在實際遇到的狀況是,我將ROUTER(HUB)遠離UPS後,網路就穩定許多,我比較存疑的是...UPS真的具備這麼大的電磁效應嗎?還是我剛好碰巧移個位置就好了!(如果有瞭解UPS相關技術的人,歡迎分享),我手邊的是APC SMART UPS 1000 SERIAL的UPS
其實,在原本的網路線規畫時,就應該做好電磁隔絕的規畫(這一點我想沒有多少辦公大樓真的有考量到吧!?),除此之外,如果有更動內部裝潢,網路線就有可能受施工的影響而毀損。
除了電力線的影響之外,其它因素會隨著使用使用年限而漸漸浮現,可是也隨著使用年限往往會被使用者忽略(雖然使用者不用管這種事,都是MIS管啦!),所以下次在找不到確切原因時,仔細注意一下我所提到的可能原因吧!
不然,就算你花錢換了再好的設備,網路依舊不穩時,我想就有人皮要繃緊一點了!(這應該就是IT人的辛酸吧!耐操、好用又耐刮...)
2007年12月3日 星期一
資訊展大戰(Battle of Comdex)
到了年底,各式各樣的展又開始風行(為了清庫存?),先不論你想要在這樣子的潮流裡選購到什麼東西,光是各式各樣的陷阱就夠大家跳了!
記得我在寫這IT部落格的初期有寫過一篇NoteBook的選購,其實重點不是裡面的規格,而是去選購時的心態,因為新產品一直推陳出新,舊規格的產品往往就會混入其中,變成打混仗...
雖然今年標榜著新規格、機種的3C商品也都會推上促銷戰的火線,反觀各大通路商也在資訊展開始前就已經發表預測營收,這一點不是很令人玩味嗎?(好像有衝突,又站上同一戰線?)或許有人會說,那是因為年底出來拼現金呀!?這點只有參與者才知吧!
反觀這次的資訊展,其實我也還沒有親身去跑一趟,雖然有認識的廠商說有液晶螢幕可以抽獎,我應該也是會等到最後一天再去捧個人場!(其實是昨天睡過頭...)
不過現在資訊展有人說它是大拜拜也不為過,雖然明眼人都知道是銷庫存,但是也能夠在這時候多ㄠ一些該廠牌的贈品,例:小黃店就很愛送USB HUB或延長線之類的小工具(其實是小黃店或是NB廠折讓送出來的就不得而知了),雖然不起眼,但是實用度很高,尤其是你家中舊電腦的USB PORT不足時。
除此之外,資訊展還有什麼吸引我們呢?
我想應該是各位數位相機出籠的時候,因為資訊展的文化一定就有SG(SHOW GIRL),光是看他們在表演時,此起彼落的閃光燈絕對不遜色於啥HID頭燈的強度,當然也有很多宅爺、爸、哥或弟相招,一起出門來趟練習拍照之旅(我也是宅字輩吧!?)。
我自認擠的功力不足!當然就是等人分享美美的新品圖就好(謎之音:明明就是美女圖吧!產品照都比小的),不過有需求的人當然還是可以從這樣子的展覽裡偷得一些機會。
尤其你的身份如果是公司的「採購」人員,我想每個銷售員一定都會死巴著你不放,因為年終禮品的採購,往往也是這時候會見真章,所以...
有時也能利用這方便,可以多跟銷售人員(廠商)ㄠ一點折扣或贈品,千萬別拿現金的回扣喔!(這年頭工作難找,別跟自己過不去...)。
像我去過幾年資訊展的經驗,雖然大多數採購都已經有合作的廠商,但是仍有不少人會來資訊展尋寶,不一定是來下訂單,還是來比價回去跟自己熟識的廠商砍價。
除此之外,其實每個銷售員手中都有一張價格範圍表(以NB來說,通常1~1500不等),以我的經驗,你如果手中有量,就先直接殺到它的底線,再開始談數量的折扣,如果沒有量,就只好拿東家打西家,盡可能殺到底價再出手。
除非是到資訊展的最後一天,往往很多人下午會進廠搶便宜(現在的運送成本頗高),無論是價位、贈品,甚至是展場的DEMO機都有機會可以用低於市價很多的價格撿回家。
更何況在資訊展,沒有買不到的東西,只怕你買貴;對廠商來說,沒有賣不出的東西,只怕帳難做(尤其在各大廠都很賣力的熬過Q3的虧損之後)。
除了這些殺東殺西的小技巧之外,在資訊展上買東西要小心售後保固的問題,因為很多廠商會不小心未蓋店章、或者是不一定有實體通路,甚至只出現在資訊展的廠商...等。(維修請找原廠,原廠不一定抓的到售出的商家資料,那貨從那兒來的...)
不然,就是廠商跟你說要調貨,或是幾日後才能到貨,這些都要特別小心謹慎,因為往年已有太多冤大頭栽在這樣子的圈套之中。
而且,有的時候實體的通路(未參與資訊展的廠商),會因應資訊展的衝擊也同步推出折扣(一起清庫存?),也可以做為參考,因為它們大多還提供送貨到府的服務,最大的差別可能就是在沒有SG可看,或者是沒有現場那些贈品。
說了這麼多,其實這次不說怎麼選購跟配備的原因,主要是覺得今年度除了NB在CPU(雙核-->四核)及NB的架構(Napa --> Santa Rosa)之外,其它都是數位產品變的更大(液晶)、更薄(相機)、更多元化(多媒體機)。每個去那些攤位的人,其實都下了一番功夫,其實也不需要別人的建議(更不希望聽到有自己夢幻機以外的雜音吧!)。
最後,分享一下資訊展的其它資訊,因為怕人車擁擠,市貿周邊的停車場以價制量的全部往上翻一倍,請衡量一下時間與停車成本,說不定直接叫小黃或是等買好再請人幫忙載走吧!(在這個什麼都貴的年代裡...)
記得我在寫這IT部落格的初期有寫過一篇NoteBook的選購,其實重點不是裡面的規格,而是去選購時的心態,因為新產品一直推陳出新,舊規格的產品往往就會混入其中,變成打混仗...
雖然今年標榜著新規格、機種的3C商品也都會推上促銷戰的火線,反觀各大通路商也在資訊展開始前就已經發表預測營收,這一點不是很令人玩味嗎?(好像有衝突,又站上同一戰線?)或許有人會說,那是因為年底出來拼現金呀!?這點只有參與者才知吧!
反觀這次的資訊展,其實我也還沒有親身去跑一趟,雖然有認識的廠商說有液晶螢幕可以抽獎,我應該也是會等到最後一天再去捧個人場!(其實是昨天睡過頭...)
不過現在資訊展有人說它是大拜拜也不為過,雖然明眼人都知道是銷庫存,但是也能夠在這時候多ㄠ一些該廠牌的贈品,例:小黃店就很愛送USB HUB或延長線之類的小工具(其實是小黃店或是NB廠折讓送出來的就不得而知了),雖然不起眼,但是實用度很高,尤其是你家中舊電腦的USB PORT不足時。
除此之外,資訊展還有什麼吸引我們呢?
我想應該是各位數位相機出籠的時候,因為資訊展的文化一定就有SG(SHOW GIRL),光是看他們在表演時,此起彼落的閃光燈絕對不遜色於啥HID頭燈的強度,當然也有很多宅爺、爸、哥或弟相招,一起出門來趟練習拍照之旅(我也是宅字輩吧!?)。
我自認擠的功力不足!當然就是等人分享美美的新品圖就好(謎之音:明明就是美女圖吧!產品照都比小的),不過有需求的人當然還是可以從這樣子的展覽裡偷得一些機會。
尤其你的身份如果是公司的「採購」人員,我想每個銷售員一定都會死巴著你不放,因為年終禮品的採購,往往也是這時候會見真章,所以...
有時也能利用這方便,可以多跟銷售人員(廠商)ㄠ一點折扣或贈品,千萬別拿現金的回扣喔!(這年頭工作難找,別跟自己過不去...)。
像我去過幾年資訊展的經驗,雖然大多數採購都已經有合作的廠商,但是仍有不少人會來資訊展尋寶,不一定是來下訂單,還是來比價回去跟自己熟識的廠商砍價。
除此之外,其實每個銷售員手中都有一張價格範圍表(以NB來說,通常1~1500不等),以我的經驗,你如果手中有量,就先直接殺到它的底線,再開始談數量的折扣,如果沒有量,就只好拿東家打西家,盡可能殺到底價再出手。
除非是到資訊展的最後一天,往往很多人下午會進廠搶便宜(現在的運送成本頗高),無論是價位、贈品,甚至是展場的DEMO機都有機會可以用低於市價很多的價格撿回家。
更何況在資訊展,沒有買不到的東西,只怕你買貴;對廠商來說,沒有賣不出的東西,只怕帳難做(尤其在各大廠都很賣力的熬過Q3的虧損之後)。
除了這些殺東殺西的小技巧之外,在資訊展上買東西要小心售後保固的問題,因為很多廠商會不小心未蓋店章、或者是不一定有實體通路,甚至只出現在資訊展的廠商...等。(維修請找原廠,原廠不一定抓的到售出的商家資料,那貨從那兒來的...)
不然,就是廠商跟你說要調貨,或是幾日後才能到貨,這些都要特別小心謹慎,因為往年已有太多冤大頭栽在這樣子的圈套之中。
而且,有的時候實體的通路(未參與資訊展的廠商),會因應資訊展的衝擊也同步推出折扣(一起清庫存?),也可以做為參考,因為它們大多還提供送貨到府的服務,最大的差別可能就是在沒有SG可看,或者是沒有現場那些贈品。
說了這麼多,其實這次不說怎麼選購跟配備的原因,主要是覺得今年度除了NB在CPU(雙核-->四核)及NB的架構(Napa --> Santa Rosa)之外,其它都是數位產品變的更大(液晶)、更薄(相機)、更多元化(多媒體機)。每個去那些攤位的人,其實都下了一番功夫,其實也不需要別人的建議(更不希望聽到有自己夢幻機以外的雜音吧!)。
最後,分享一下資訊展的其它資訊,因為怕人車擁擠,市貿周邊的停車場以價制量的全部往上翻一倍,請衡量一下時間與停車成本,說不定直接叫小黃或是等買好再請人幫忙載走吧!(在這個什麼都貴的年代裡...)
2007年11月30日 星期五
XP媒體中心版的體驗(Experience of XP MCE 2005)
年初,買了生平第一台筆記型電腦(NoteBook),因為自己對Vista的生硬,我就在資訊展中小黃店的攤位,選購了一台硬體規格我能接受,同時搭載XP MCE 2005的NB,心裡想著至少還是XP核心,使用起來應該可以駕輕就熟。
當我把它帶回家後,先做了一些調校(把那些無用且多餘的功能關閉),再加上一條1GB的RAM(DDR2-667),增加它的實際戰力,剛開始使用時,還沒有感覺到太多問題。
雖有耳聞,它是英文版XP的核心加上中文版MCE的介面,當下使用時也沒有感覺到太多不方便的狀況,直到最近...在NB上進行一連串的更新時,才深深的體會到系統核心的重要性呀!(有種想殺人的感覺)
根據我從網路上找到的消息,XP MCE的販售只有兩種方式,一種就是搭配著PC一同出貨的MCPC(Media Center PC),不然就是透過XP進行升級,這就關係著原先XP核心的語系為何。
因為我手上的那一台NB是MCNB(Media Center NB),所以內建的XP核心確實是英文版沒錯,所以去M$ UPDATE的網站更新時,它會直接地告訴你請下載英文版的相關更新。
例:OFFICE 2K3的SP3、IE7...等(皆為英文版)
都會要求你下載英文語系的更新,雖然是透過MUI的介面,在我們使用上並不會有太大的困擾,對於其它對英文排斥的使用者來說,可能就不是這麼容易親近。
如果真的要裝上MUI的語系後,才能夠正常地使用在這個偽中文版的MCE 2005上使用,我也附上它們MUI(Multilingual User Interface)的相關連結:
例:OFFICE 2K3的SP3、IE7...等(MUI下載)
說到這裡,我心裡突然有個疑問?
如果是一開始就是XP PRO 中文版的使用者透過更新來安裝MCE 2005的作業系統,那它的XP核心是維持原有的中文?還是一起被MCE 2005給置換成英文版的XP呢?
經過我搜尋的資料,答案是...會被置換成英文版的 Windows XP Media Center Edition 2005 + 繁體中文的MUI來使用。天呀!這是什麼世界...(官方連結)
看到這裡,我終於可以理解M$為什麼會把MCE的功能併進Vista,因為它有太多可以讓人挑毛病的問題,或許對於只想拿它來做影音中心的人,勉強可行。
但是,對於我們這種什麼都要用的使用者來說,真的就不是很好使用的介面(一整個像XP HOME),難到這就是我不想更新成Vista的後果嗎?(大多數的電腦都是搭配Vista販售,少數的是MCE、至於XP HOME/PRO應該已經消失了吧!)
延伸閱讀:微軟的「舊機合法」,感覺像出來狠撈一筆!^^"
當我把它帶回家後,先做了一些調校(把那些無用且多餘的功能關閉),再加上一條1GB的RAM(DDR2-667),增加它的實際戰力,剛開始使用時,還沒有感覺到太多問題。
雖有耳聞,它是英文版XP的核心加上中文版MCE的介面,當下使用時也沒有感覺到太多不方便的狀況,直到最近...在NB上進行一連串的更新時,才深深的體會到系統核心的重要性呀!(有種想殺人的感覺)
根據我從網路上找到的消息,XP MCE的販售只有兩種方式,一種就是搭配著PC一同出貨的MCPC(Media Center PC),不然就是透過XP進行升級,這就關係著原先XP核心的語系為何。
因為我手上的那一台NB是MCNB(Media Center NB),所以內建的XP核心確實是英文版沒錯,所以去M$ UPDATE的網站更新時,它會直接地告訴你請下載英文版的相關更新。
例:OFFICE 2K3的SP3、IE7...等(皆為英文版)
都會要求你下載英文語系的更新,雖然是透過MUI的介面,在我們使用上並不會有太大的困擾,對於其它對英文排斥的使用者來說,可能就不是這麼容易親近。
如果真的要裝上MUI的語系後,才能夠正常地使用在這個偽中文版的MCE 2005上使用,我也附上它們MUI(Multilingual User Interface)的相關連結:
例:OFFICE 2K3的SP3、IE7...等(MUI下載)
說到這裡,我心裡突然有個疑問?
如果是一開始就是XP PRO 中文版的使用者透過更新來安裝MCE 2005的作業系統,那它的XP核心是維持原有的中文?還是一起被MCE 2005給置換成英文版的XP呢?
經過我搜尋的資料,答案是...會被置換成英文版的 Windows XP Media Center Edition 2005 + 繁體中文的MUI來使用。天呀!這是什麼世界...(官方連結)
看到這裡,我終於可以理解M$為什麼會把MCE的功能併進Vista,因為它有太多可以讓人挑毛病的問題,或許對於只想拿它來做影音中心的人,勉強可行。
但是,對於我們這種什麼都要用的使用者來說,真的就不是很好使用的介面(一整個像XP HOME),難到這就是我不想更新成Vista的後果嗎?(大多數的電腦都是搭配Vista販售,少數的是MCE、至於XP HOME/PRO應該已經消失了吧!)
延伸閱讀:微軟的「舊機合法」,感覺像出來狠撈一筆!^^"
2007年11月29日 星期四
資料共享的風險(Risks on Data Sharing)
最近讓許多電腦掛點的kavo或taso系列的惡意程式(這說法比較恰當)威力不小,各大資訊討論區、防毒軟體的佈告欄都可以看見它的足跡。
就連我上個月所寫的USB病毒的演化,也在昨天一下子多了很多人查閱,由此可以看出這問題持續延燒當中,不過,我今天是要來談這隻惡意程式所衍生出的資安問題。
我想這隻惡意程式(含變種)帶來的影響眾所皆知,不外乎就是:
這裡我最關心的還是自動感染各磁碟區這件事,在單純的使用環境下,看不出有什麼影響,一但你使用連線磁碟機和人共享檔案時,你就可以明顯地感受到它的存在。
在現在的工作環境中,檔案伺服器(File Server)的架構已經相當常見,無論是採用何種系統來規劃(SERVER、一般PC或高階的NAS),只要你有很多檔案需要在一個OFFICE或TEAM之間做交換及統整時,它就能夠派上用場,比使用MAIL(檔案大小受限)或FTP(需透過其它介面)來得便捷許多。
有些人只會在需要連線時,再透過網路芳鄰的方式來存取檔案伺服器中的內容,可是每次都要經過層層關卡的點擊之後,才能夠找到我們想要的那層目錄。因為太不人性化,所以我相信更多使用者會採用連線磁碟機的方式來設定。
連線磁碟機說穿了只是一個類似我的最愛的工具罷了!直接把你常用的路徑記錄下來,掛載到我的電腦的其中一個磁碟區,這樣的好處是你可以不再需要記一長串的路徑及帳號資料,可以在設定連線磁碟機時一並寫入。
連線磁碟機的使用方式:
1.我的電腦 --> 右鍵 --> 連線網路磁碟機。
2.選擇連線磁碟機的代號及路徑(善用瀏覽及其它使用者連線)。
3.完成後,我的電腦會出現磁碟機(例:Z:\\FEDORA\MIS)。
若是利用捷徑,也能擁有記錄路徑的功能,但是帳號資料可能就會直接套用你本機使用者的帳號資料,而File Server上使用的帳號資料往往都是另外設定的共用帳號,不然資料怎麼透過它來交換呢?
所以,連線磁碟機在這部份的應用就優於捷徑的使用,不過也有相對的風險,例如:這一波惡意程式的侵襲。
為什麼這麼說呢?
其實這是我自己的親身實例,一旦惡意程式隨著某一位使用者的不當使用,造成電腦感染惡意程式進而影響檔案伺服器後,所有與那位使用者具有相同網路磁碟機的使用者,都有被該程式感染的風險(用滑鼠點兩下,開啟後就被感染)。
這就是透過網路磁碟機來共享檔案最大的風險,不只是使用者能夠任意地切換各磁碟區,就連惡意程式也不會受到密碼或權限的阻擋,就能簡單地造成感染爆發。
可是在這種分享檔案的架構之下,我們又無法僅使用單向檔案傳送的方式來交換(實用性不佳),例:A資料夾僅有A可存取、B、C、D使用者只能讀取無法寫入,同理B、C、D也使用類似的架構,這樣看起來還不如直接透過FTP來交換檔案就好。
更別提這種檔案交換的模式,對於同一個TEAM的資料統整來說,是多麼複雜的一件事,因為主導者還得去每個人的個人資料夾中抓取相關檔案,有點多此一舉的感覺。
雖然連線磁碟機有這樣子的風險,但是在企業內使用的機率還是極高,所以最重要的還是使用者習慣及電腦安全的防護
除此之外,我們這些有牌的打雜工(MIS),在File Server上的備份(即時或批次)就成為最後一道的安全關卡,千萬別小看了使用者的習慣可能帶來的巨大傷害呀!(唉...)
就連我上個月所寫的USB病毒的演化,也在昨天一下子多了很多人查閱,由此可以看出這問題持續延燒當中,不過,我今天是要來談這隻惡意程式所衍生出的資安問題。
我想這隻惡意程式(含變種)帶來的影響眾所皆知,不外乎就是:
1.自體隱藏、複製或系統鎖定來避開一般的刪除指令。
2.自動感染各個磁碟區。(自動執行)
3.自行竄改登錄值。
...略
這裡我最關心的還是自動感染各磁碟區這件事,在單純的使用環境下,看不出有什麼影響,一但你使用連線磁碟機和人共享檔案時,你就可以明顯地感受到它的存在。
在現在的工作環境中,檔案伺服器(File Server)的架構已經相當常見,無論是採用何種系統來規劃(SERVER、一般PC或高階的NAS),只要你有很多檔案需要在一個OFFICE或TEAM之間做交換及統整時,它就能夠派上用場,比使用MAIL(檔案大小受限)或FTP(需透過其它介面)來得便捷許多。
有些人只會在需要連線時,再透過網路芳鄰的方式來存取檔案伺服器中的內容,可是每次都要經過層層關卡的點擊之後,才能夠找到我們想要的那層目錄。因為太不人性化,所以我相信更多使用者會採用連線磁碟機的方式來設定。
連線磁碟機說穿了只是一個類似我的最愛的工具罷了!直接把你常用的路徑記錄下來,掛載到我的電腦的其中一個磁碟區,這樣的好處是你可以不再需要記一長串的路徑及帳號資料,可以在設定連線磁碟機時一並寫入。
連線磁碟機的使用方式:
1.我的電腦 --> 右鍵 --> 連線網路磁碟機。
2.選擇連線磁碟機的代號及路徑(善用瀏覽及其它使用者連線)。
3.完成後,我的電腦會出現磁碟機(例:Z:\\FEDORA\MIS)。
若是利用捷徑,也能擁有記錄路徑的功能,但是帳號資料可能就會直接套用你本機使用者的帳號資料,而File Server上使用的帳號資料往往都是另外設定的共用帳號,不然資料怎麼透過它來交換呢?
所以,連線磁碟機在這部份的應用就優於捷徑的使用,不過也有相對的風險,例如:這一波惡意程式的侵襲。
為什麼這麼說呢?
其實這是我自己的親身實例,一旦惡意程式隨著某一位使用者的不當使用,造成電腦感染惡意程式進而影響檔案伺服器後,所有與那位使用者具有相同網路磁碟機的使用者,都有被該程式感染的風險(用滑鼠點兩下,開啟後就被感染)。
這就是透過網路磁碟機來共享檔案最大的風險,不只是使用者能夠任意地切換各磁碟區,就連惡意程式也不會受到密碼或權限的阻擋,就能簡單地造成感染爆發。
可是在這種分享檔案的架構之下,我們又無法僅使用單向檔案傳送的方式來交換(實用性不佳),例:A資料夾僅有A可存取、B、C、D使用者只能讀取無法寫入,同理B、C、D也使用類似的架構,這樣看起來還不如直接透過FTP來交換檔案就好。
更別提這種檔案交換的模式,對於同一個TEAM的資料統整來說,是多麼複雜的一件事,因為主導者還得去每個人的個人資料夾中抓取相關檔案,有點多此一舉的感覺。
雖然連線磁碟機有這樣子的風險,但是在企業內使用的機率還是極高,所以最重要的還是使用者習慣及電腦安全的防護
除此之外,我們這些有牌的打雜工(MIS),在File Server上的備份(即時或批次)就成為最後一道的安全關卡,千萬別小看了使用者的習慣可能帶來的巨大傷害呀!(唉...)
2007年11月28日 星期三
即時通訊的加密(Encryption for IM )
我想現在大多數有使用電腦的人,都有使用一種以上IM軟體的經驗,不外乎就是MSN、YAHOO! 即時通、SKYPE、QQ...等。
不過在網路發達的現在,也有很多人把腦筋動到這些軟體上,例如:MSN SNIFFER就是一個很明顯的例子,除此之外,也有不少企業會在公司裝網路行為側錄器,雖然所費不貲(隨便就是6位數以上),但是對於公司機密的保護,有時候也有它的作用。(法源依據...在台灣可能還是老闆比較站得住腳,只要先讓員工簽署同意書,就具有一定的效力...)
不過,因為有這些個人隱私被竊取的風險,就開始發展出IM軟體的加密程式(如:法國的SECWAY出產的SIMP-LITE/PRO/SERVER軟體),杜絕被側錄的風險,這是道高一尺、魔高一丈嗎?先不論是否適宜,其實除了這些方式之外,還有很多被大家所忽略的地方...
其實這個資安的問題,應該一直在IT業界被討論,至於加密與否真的是見仁見智,我前兩天在ITHOME上看見一篇有關禁止員工安裝加密軟體的文章:(全文連結)
不過竟然是對立關係,就會有下列問題的疑慮:
問:一定要透過SIMP-LITE這類程式加密,才能保障交談的安全?
答:不一定!
其實網路上有很多加密的小程式,例:DNA CODER 1.5、Encoder Version 2.0 外星人版...等,其實都是先把文字處理後,再傳給對方,只是對方也要有相同的軟體才能夠反譯,在使用上可能不是這麼方便。
如果MSN沒有封鎖檔案傳輸的權限,你當然也可以透過圖片檔來傳送資訊,這樣一般的側錄軟體也無法發揮功效,不然,直接利用MSN上的手寫功能來「塗鴨」,一樣能夠躲過側錄軟體的法眼。(手寫傳輸也算圖片形式)
問:使用了加密軟體就能夠保障自己傳輸的文字不會被側錄嗎?
答:錯,一樣也可以側錄。
雖然,網路上還沒有看見有什麼可以破解SIMP-LITE這類軟體的加密(RSA-2048bits加密),而PRO版的甚至支援到RSA-4096bits,但是可以透過一些木馬程式(躲過防毒軟體)、影像側錄(將畫面錄下)來達到目的,雖然耗費的資源相當大,還是有人在做類似的東西。如此一來,就算做了再多的加密程序也沒有用。
現在的無線網路這麼發達,當然也有人會利用無線網路、3.5G行動上網來躲避公司的控管,雖然也有相關的阻擋方式(電波干擾器...這是徵信社或政府機關才有的東西吧!),如果真的要防到這個地步,早已失去禁止的意義,還不如明文規定禁止使用。
其實從公司資安的層面來看,這些IM軟體原本就有一定的風險在,無論是加密(文字、圖型、檔案)、側錄(文字、音訊、視訊)、都有技術面可以達成,只是有無這個必要,技術與應用原本就是建立在人性的基礎面之上,可惜的是...
人就是有想探知他人隱私的欲望,無論你用上述軟體來做何種用途,最好三思而後行,如果只是用來研究相關原理,那絕對無傷大雅,如果是用來侵害隱私的話,相關後果就請你去翻翻法律書籍囉!
(題外話:台灣對隱私的保護真的很弱,就算洩露個資,輕則道歉認錯、重則送贈品、打折就可以帶過...,如果是國外,那間公司早不知已經被告到那兒去了。在用相關法律限制一般人時,大公司是否也該等同視之...)
不過在網路發達的現在,也有很多人把腦筋動到這些軟體上,例如:MSN SNIFFER就是一個很明顯的例子,除此之外,也有不少企業會在公司裝網路行為側錄器,雖然所費不貲(隨便就是6位數以上),但是對於公司機密的保護,有時候也有它的作用。(法源依據...在台灣可能還是老闆比較站得住腳,只要先讓員工簽署同意書,就具有一定的效力...)
不過,因為有這些個人隱私被竊取的風險,就開始發展出IM軟體的加密程式(如:法國的SECWAY出產的SIMP-LITE/PRO/SERVER軟體),杜絕被側錄的風險,這是道高一尺、魔高一丈嗎?先不論是否適宜,其實除了這些方式之外,還有很多被大家所忽略的地方...
其實這個資安的問題,應該一直在IT業界被討論,至於加密與否真的是見仁見智,我前兩天在ITHOME上看見一篇有關禁止員工安裝加密軟體的文章:(全文連結)
如何禁止員工使用MSN加密軟體? 文/楊啟倫 (記者) 2007-11-23除了這種方式之外,其實還有管理階層是透過軟、硬體的側錄來達到此目的,就如同本文開同所說的MSN SNIFFER和SIMP-LITE之間的對立關係(我不在此多做介紹教學,Google上有不少資料,例:MSN SNIFFER教學、SIMP-LITE教學)
有人使用MSN Shell、SimpLite加密MSN的對話,讓企業購買的網路行為管理設備無法側錄訊息,要如何解決?
方法1:透過網路行為管理設備加以管理
方法2:透過群組原則下的軟體限制原則
不過竟然是對立關係,就會有下列問題的疑慮:
問:一定要透過SIMP-LITE這類程式加密,才能保障交談的安全?
答:不一定!
其實網路上有很多加密的小程式,例:DNA CODER 1.5、Encoder Version 2.0 外星人版...等,其實都是先把文字處理後,再傳給對方,只是對方也要有相同的軟體才能夠反譯,在使用上可能不是這麼方便。
如果MSN沒有封鎖檔案傳輸的權限,你當然也可以透過圖片檔來傳送資訊,這樣一般的側錄軟體也無法發揮功效,不然,直接利用MSN上的手寫功能來「塗鴨」,一樣能夠躲過側錄軟體的法眼。(手寫傳輸也算圖片形式)
問:使用了加密軟體就能夠保障自己傳輸的文字不會被側錄嗎?
答:錯,一樣也可以側錄。
雖然,網路上還沒有看見有什麼可以破解SIMP-LITE這類軟體的加密(RSA-2048bits加密),而PRO版的甚至支援到RSA-4096bits,但是可以透過一些木馬程式(躲過防毒軟體)、影像側錄(將畫面錄下)來達到目的,雖然耗費的資源相當大,還是有人在做類似的東西。如此一來,就算做了再多的加密程序也沒有用。
現在的無線網路這麼發達,當然也有人會利用無線網路、3.5G行動上網來躲避公司的控管,雖然也有相關的阻擋方式(電波干擾器...這是徵信社或政府機關才有的東西吧!),如果真的要防到這個地步,早已失去禁止的意義,還不如明文規定禁止使用。
其實從公司資安的層面來看,這些IM軟體原本就有一定的風險在,無論是加密(文字、圖型、檔案)、側錄(文字、音訊、視訊)、都有技術面可以達成,只是有無這個必要,技術與應用原本就是建立在人性的基礎面之上,可惜的是...
人就是有想探知他人隱私的欲望,無論你用上述軟體來做何種用途,最好三思而後行,如果只是用來研究相關原理,那絕對無傷大雅,如果是用來侵害隱私的話,相關後果就請你去翻翻法律書籍囉!
(題外話:台灣對隱私的保護真的很弱,就算洩露個資,輕則道歉認錯、重則送贈品、打折就可以帶過...,如果是國外,那間公司早不知已經被告到那兒去了。在用相關法律限制一般人時,大公司是否也該等同視之...)
2007年11月27日 星期二
圖形化網路追蹤(Neo Trace Express/Pro.)
今天來介紹我已經用了一陣子的軟體,其實在不同的作業系統下,也有相對應的指令可以達到基本的要求,不過最主要的是它提供了圖形化的路徑。
也就是告訴你查詢ip或網域的來源大概在那個國家或城市,不過只能做為參考的依據,因為你透過這軟體查詢到的位址很有可能指註冊的位置,並非主機真實的地方(應該只有走法律途徑才有可能從ISP業者那兒得到真實位置)。
不過,還是來介紹一下這軟體,若是想用指令的,請參考ping和tracert(traceroute),畢竟多用一種軟體,並不是每個人都喜歡使用的方式,尤其是電腦不是自己的。
Neo Trace Express/Pro 這軟體,原本是屬於NEOWORX.COM這公司所有,不過現在應該已經歸為McAfee這家防毒軟體公司所有(應該也是併構吧!),所以當你在Google上找尋這軟體時,有很多是連至McAfee官網中一個不存在的頁面(我有抓圖下來...):
不過我還是有去找了一下,網路上還是有它們的載點(不保證能存活多久),只是這軟體分為兩個版本,Express是(可透過Email註冊使用)、Professional(可試用三十天),不用說,Pro版一定多了許多的資訊(例:將ping的回應時間圖形化...等):
Express版:
1.http://www.lasciencefair.org(搜尋NeoTrace Express 3.25)
2.http://www.glasfaserinfo.de。
Professional版:
1.www.networkingfiles.com
PS:目前最新的是3.25版,應該也不會再更新,除非McAfee願意補強。
接下來我就是採用Express版的來圖文介紹,畢竟沒三十天限制:(圖多)
1.開啟軟體:(我不想註冊,所以點選取消,一樣能夠使用...)
2.輸入要查詢的ip或網域名稱:
3.我以www.cnn.com為例:(按TRACE開始執行)
4.等待它掃描結束後,會顯示圖形化的結果:(有時要調整一下)
5.將得到的數據以列表方式顯示:(與tracert類似)
6.顯示該網址的註冊資訊:
7.顯示網路資訊(whois上的資訊):
其實,這個軟體所擁有的功能,僅是減少我們自行判斷的時間(尤其是經過那些國家...),不過,你如果對同一個ip或網域重覆查詢幾次,你會發現路徑不一定相同,因為這跟網路上的協定有關(最快/短的路徑)。
除此之外,在我查這軟體的相關資訊時,剛好發現了這篇新聞(原文)
經過了這個新聞的披露,有可能此軟體會更新,但是我們不一定會知道,因為它已經併入了McAfee的商業軟體套件中,有無更新我們也不得而知,除非你剛好有該軟體。
也就是告訴你查詢ip或網域的來源大概在那個國家或城市,不過只能做為參考的依據,因為你透過這軟體查詢到的位址很有可能指註冊的位置,並非主機真實的地方(應該只有走法律途徑才有可能從ISP業者那兒得到真實位置)。
不過,還是來介紹一下這軟體,若是想用指令的,請參考ping和tracert(traceroute),畢竟多用一種軟體,並不是每個人都喜歡使用的方式,尤其是電腦不是自己的。
Neo Trace Express/Pro 這軟體,原本是屬於NEOWORX.COM這公司所有,不過現在應該已經歸為McAfee這家防毒軟體公司所有(應該也是併構吧!),所以當你在Google上找尋這軟體時,有很多是連至McAfee官網中一個不存在的頁面(我有抓圖下來...):
不過我還是有去找了一下,網路上還是有它們的載點(不保證能存活多久),只是這軟體分為兩個版本,Express是(可透過Email註冊使用)、Professional(可試用三十天),不用說,Pro版一定多了許多的資訊(例:將ping的回應時間圖形化...等):
Express版:
1.http://www.lasciencefair.org(搜尋NeoTrace Express 3.25)
2.http://www.glasfaserinfo.de。
Professional版:
1.www.networkingfiles.com
PS:目前最新的是3.25版,應該也不會再更新,除非McAfee願意補強。
接下來我就是採用Express版的來圖文介紹,畢竟沒三十天限制:(圖多)
1.開啟軟體:(我不想註冊,所以點選取消,一樣能夠使用...)
2.輸入要查詢的ip或網域名稱:
3.我以www.cnn.com為例:(按TRACE開始執行)
4.等待它掃描結束後,會顯示圖形化的結果:(有時要調整一下)
5.將得到的數據以列表方式顯示:(與tracert類似)
6.顯示該網址的註冊資訊:
7.顯示網路資訊(whois上的資訊):
其實,這個軟體所擁有的功能,僅是減少我們自行判斷的時間(尤其是經過那些國家...),不過,你如果對同一個ip或網域重覆查詢幾次,你會發現路徑不一定相同,因為這跟網路上的協定有關(最快/短的路徑)。
除此之外,在我查這軟體的相關資訊時,剛好發現了這篇新聞(原文)
McAfee NeoTrace工具程式因不適當的邊界檢查 造成遠端緩衝區溢位弱點
2007/11/21
據安全訊息網站SecurityFocus的最新安全公告指出,McAfee所推出的NeoTrace網路IP追蹤工具程式,被發現存在遠端緩衝區溢位的安全弱點,據了解,該弱點是出現在NeoTrace工具所搭載之NeoTraceExplorer.NeoTraceLoader的ActiveX控制項之中。SecurityFocus網站並指出,該弱點發生的原因,是由於在將使用者輸入資料複製到1個大小不完全的記憶體緩衝區之前,NeoTrace無法對使用者輸入的資料,進行適當的邊界檢查所致。
經過了這個新聞的披露,有可能此軟體會更新,但是我們不一定會知道,因為它已經併入了McAfee的商業軟體套件中,有無更新我們也不得而知,除非你剛好有該軟體。
2007年11月26日 星期一
第一次出勤的心得(Reflection on My First Case)
上周末,第一次親身感受到不同公司(產業)對於公司資訊政策的不同,因為以前同事(現好友)因為受人之託,支援它先前待過的公司,做維護電腦的事。
在上周他跟我提了些古怪的現象,讓我想要一探究竟,並且能夠多增加自己一點實戰經驗也不錯,除此之外,當做接接外快也不錯(雖然我不喜歡假日出勤...)。
不過,就當做跟好友聚聚閒聊,看看不同公司對於資訊這部份的實際規畫也不錯,雖然實際沒有遇到這麼多問題,看完後,只能說MIS的工作,真的是什麼都要管...
下午剛到該公司,大概瞭解一下要做什麼事之後,我才晃然大悟為什麼要假日或是下班後再來解決(平常也要上班呀!),原來是要幫公司某位仁兄備份他電腦裡的資料。 (防範未然)
這一點,其實可以很單純的來解決,最快的方式就是拿顆一樣大的硬碟直接Ghost,雖然對方提供了一顆250G的硬碟,要用來備份2顆80G的硬碟是綽綽有餘,但是我最後沒有採用這個方案,雖然可利用GHOST的Partition To Partition來處理,這樣子會Copy一大堆沒有意義的資料。(雖然速度可以快上許多)
而且COPY了系統碟之後反而是種麻煩(雖然可以透過某些方式來避開SID的設計,參考此文,但是也要花費很久的時間),所以最後就採用了土法煉鋼的方式,僅針對資料區最COPY的動作(公司文件、廠商往來信件...等)。
實際的處理步驟,其實很簡單:
1.FAT32可以割到這麼大的空間嗎?(只能Format 32GB以下)
答:其實FAT32是可以支援到 2TB(2048 GB),但是格式化卻有32GB的限制(M$的陰謀嗎?),所以要透過其他軟體來達成(例:DOS下的SPFDISK、WINDOWS下的PARTITION MAGIC),我擔心之後相容性的問題,非必要我都習慣採用FAT32做為資料存取的格式。
2.郵件的匯出(PST檔)或直接COPY信件夾(DBX檔):
答:其實匯出跟備份都不是難事,只是有個大問題(其實我自己也是事後才想起來!),就是單一檔案大過4GB(232 − 1 bytes)在FAT32上是不被支援的,而我要備份的PST檔就超過4GB(NTFS格式),所以下次如果發現單一檔案無法存取時,可能就非得把那個4GB的檔案透過壓縮軟體(RAR、ZIP...等)或檔案分割軟體(SPLITTING有支援繁中)來處理。
其實,我原本是要解決電腦換位置後就無法上網的問題(猜測可能是網路相關設定或是中毒),不過我去時那些問題都已經「自動」解決了!
不過,經過這次就讓人看出每家公司對於資料備份及控管政策的不同,避免握有資料的人在含怨離職時,把相關資料一併刪除的風險,才需要在下班時間針對重點人士做備份。
我心想...
雖然,原本想接觸的狀況沒有看見,但是在等待資料備份的時間裡,跟前同事聊聊近況,這或許也是另外一種休閒吧!
不過,老實說接這種出勤的工作,對自己也是種挑戰,因為要在短時間內想好所有應對之策,有時最好的方法卻不是老闆最愛的方式(預算考量!),所以就要在可動用資源下幫老闆處理好事情,才是自己最大的價值吧!
PS:如果,還有這種外勤通知一下!只是別在假日就好...^^"(有廣告嫌疑...)
在上周他跟我提了些古怪的現象,讓我想要一探究竟,並且能夠多增加自己一點實戰經驗也不錯,除此之外,當做接接外快也不錯(雖然我不喜歡假日出勤...)。
不過,就當做跟好友聚聚閒聊,看看不同公司對於資訊這部份的實際規畫也不錯,雖然實際沒有遇到這麼多問題,看完後,只能說MIS的工作,真的是什麼都要管...
下午剛到該公司,大概瞭解一下要做什麼事之後,我才晃然大悟為什麼要假日或是下班後再來解決(平常也要上班呀!),原來是要幫公司某位仁兄備份他電腦裡的資料。 (防範未然)
這一點,其實可以很單純的來解決,最快的方式就是拿顆一樣大的硬碟直接Ghost,雖然對方提供了一顆250G的硬碟,要用來備份2顆80G的硬碟是綽綽有餘,但是我最後沒有採用這個方案,雖然可利用GHOST的Partition To Partition來處理,這樣子會Copy一大堆沒有意義的資料。(雖然速度可以快上許多)
而且COPY了系統碟之後反而是種麻煩(雖然可以透過某些方式來避開SID的設計,參考此文,但是也要花費很久的時間),所以最後就採用了土法煉鋼的方式,僅針對資料區最COPY的動作(公司文件、廠商往來信件...等)。
實際的處理步驟,其實很簡單:
1.把硬碟格式化成FAT32:80G(A)、80G(B)和70GB。看起來很簡單吧!其中還是有些小技巧的!
2.把相關文件COPY至A中的一個。
3.把郵件的匯出及備份至另一個B。(PST、DBX檔)
1.FAT32可以割到這麼大的空間嗎?(只能Format 32GB以下)
答:其實FAT32是可以支援到 2TB(2048 GB),但是格式化卻有32GB的限制(M$的陰謀嗎?),所以要透過其他軟體來達成(例:DOS下的SPFDISK、WINDOWS下的PARTITION MAGIC),我擔心之後相容性的問題,非必要我都習慣採用FAT32做為資料存取的格式。
2.郵件的匯出(PST檔)或直接COPY信件夾(DBX檔):
答:其實匯出跟備份都不是難事,只是有個大問題(其實我自己也是事後才想起來!),就是單一檔案大過4GB(232 − 1 bytes)在FAT32上是不被支援的,而我要備份的PST檔就超過4GB(NTFS格式),所以下次如果發現單一檔案無法存取時,可能就非得把那個4GB的檔案透過壓縮軟體(RAR、ZIP...等)或檔案分割軟體(SPLITTING有支援繁中)來處理。
其實,我原本是要解決電腦換位置後就無法上網的問題(猜測可能是網路相關設定或是中毒),不過我去時那些問題都已經「自動」解決了!
不過,經過這次就讓人看出每家公司對於資料備份及控管政策的不同,避免握有資料的人在含怨離職時,把相關資料一併刪除的風險,才需要在下班時間針對重點人士做備份。
我心想...
1.為什麼不做FILE SERVER(只能上傳無法刪除)?如此一來,應該就能避免不少有心人士的搗亂,也不需要什麼在下班或假日再來進行這種防小人的動作(如果對方真的有心也防不住...)。
2.要求員工下班前回存資料(使用者電腦中做自動備份)。
3.工作規範(例:硬體毀損且未盡備份之責,負連帶責任)。
雖然,原本想接觸的狀況沒有看見,但是在等待資料備份的時間裡,跟前同事聊聊近況,這或許也是另外一種休閒吧!
不過,老實說接這種出勤的工作,對自己也是種挑戰,因為要在短時間內想好所有應對之策,有時最好的方法卻不是老闆最愛的方式(預算考量!),所以就要在可動用資源下幫老闆處理好事情,才是自己最大的價值吧!
PS:如果,還有這種外勤通知一下!只是別在假日就好...^^"(有廣告嫌疑...)
2007年11月23日 星期五
網頁化應用程式的風險(Risks of Web AP)
如果有關心一些資訊新聞的人,應該不會忘記前陣子Google推行docs(文件),掀起了一場軒然大波,對於現有的應用軟體商,衝擊頗大。
但是對於安全把關的資訊人員來說,真可說是「水可載舟;亦可覆舟」,現在把應用程式都搬上網路平台上,對於使用者的控管來說,好像更難防範不安全的使用者動作(雖然可以透過網路端的設備加以限制),但是風險依然提高許多。
這種遠端存取程式的應用,應該是用來防範使用者濫用本機端的資源,或保護檔案安全為前提所建構出來的,筆者在先前去參加某次研討會時,也有看到類似的系統,不過導入的門檻(經費)太高,不然我也想試著導入看看,結果沒多久,Google老大就弄了個全球版的!看來它們腦子裡想的東西真的與常人不同...
其實,在大型企業裡利用這種網頁版應用程式的平台,有愈來愈多的趨勢,因為可以減輕使用者端的硬體需求(有網路就好、其它設備能用就好!),作業系統的相容性、再來可以讓所有的資料集中管理、避免使用者在電腦中安裝其它危害安全的程式...等,有興趣的可以去網路上看看有關這些技術提出來的優點。
但是,這種技術並非中小企業都能導入,除了預算之外,還有維護人員的訓練、相關軟硬體的即時維護、公司可負擔的風險,凡事都有正反兩面。
拿自己的想法來分享,如有遺漏或措詞不當,還請各位給小弟建議與指教。
1.資料攜出的風險:
我們經常會聽到有人討論,該怎麼避免公司的資料外洩,限制使用者權限、封鎖USB、拔掉磁碟機、光碟機,甚至透過網路設備,禁止使用者「上傳」檔案到網路上的空間,以免透過網路把檔案洩漏出去,現在只要有這樣子的平台,是不是能夠透過複製、貼上,直接儲存於平台上?
這樣子,是不是所有提供相關功能的平台,全都得要透過網路存取設備加以封鎖,光是想到這一點,我想對於企業的網路管理者來說,就夠頭痛了吧!
就算透過具有過濾內容的網路設備來封鎖,那付出的代價會不會也太高了些(設備隨便都是六位數起跳),還是直接讓大家不能連上Internet,會不會有效率一些。
2.資料毀損的風險:
其實這跟資料集中管理是個一體兩面的問題,因為傳統的檔案使用習慣,一定都會在本機端留存一份資料,採用這種平台來操作的話,所有處理的資料都在遠端主機伺服器上,如果網路狀況不穩定,來個網路瞬斷、斷電,甚至是ISP業者無預警的斷線,這些資料的完整性是否能夠保持?
利用這種模式來處理資料時,備援機制應該是最重要的事,不然一個不留意,可能會讓你的辛苦付之一炬(說不定也有相關機制可以備援,使用過的請通知一下)。
除此之外,如果有免費在利用類似服務的人,最好在自己的主機上也留備份,因為我敢跟你保證,那天不小心該主機硬體毀損的話!你頂多只會收到一封「萬分抱歉的道歉信」,畢竟免費使用別人的服務,要殺要剮原本就在對方手裡。(若有收費,大都有主機備份的機制)
3.網路頻寬的負載:
這部份其實取決與使用該項服務的人員多寡而定,雖然我前些日子去參加某次研討會時,會場技術人員跟我說,這種遠端操作的應用平台,所需的頻寬很小(畢竟我沒有導入,所以無法判斷)。
但是前些日子跟同行交流心得時,據說他們公司也是採用類似的機制在運作,可是現在已經有了硬體網路架構跟不上的窘境,(網路架構已經升級到Gb等級!難不成要上光纖嗎?)雖然我不確定該公司有多少人?光是這一點,我想就有必要實際測試過,再來評估是自己是否適用。
PS:誰知道應用程式的串流技術,需要的頻寬量多大?(歡迎分享)
這種層次的應用,對於使用者來說,已經漸漸地在習慣當中,以前可能還要自己架設一台主機才能夠完成某些特殊的動作,現在幾乎所有的應用程式、相關服務在網路上都能找的到有人免費共享。
無論是Blog、Wiki、網頁空間(支援asp、php)、論壇(phpbb、vBulletin)、甚至連文書處理程式(word、excel)等,只要上Google找一下,就可以發現滿坑滿谷的資源,先不論它們的安全和穩定程度,光是這樣子的便利性,就難以讓人拒絕。
在未來,網路的管理者除了什麼十八般武藝都要會,還得具有足夠的資金,來防範這些旁門左道的相關服務,就像把BBS 的23 port鎖住後,他還是可以透過網頁版的介面,繼續他的BBS之旅。(我知道這是人的問題啦!唉...)
但是對於安全把關的資訊人員來說,真可說是「水可載舟;亦可覆舟」,現在把應用程式都搬上網路平台上,對於使用者的控管來說,好像更難防範不安全的使用者動作(雖然可以透過網路端的設備加以限制),但是風險依然提高許多。
這種遠端存取程式的應用,應該是用來防範使用者濫用本機端的資源,或保護檔案安全為前提所建構出來的,筆者在先前去參加某次研討會時,也有看到類似的系統,不過導入的門檻(經費)太高,不然我也想試著導入看看,結果沒多久,Google老大就弄了個全球版的!看來它們腦子裡想的東西真的與常人不同...
其實,在大型企業裡利用這種網頁版應用程式的平台,有愈來愈多的趨勢,因為可以減輕使用者端的硬體需求(有網路就好、其它設備能用就好!),作業系統的相容性、再來可以讓所有的資料集中管理、避免使用者在電腦中安裝其它危害安全的程式...等,有興趣的可以去網路上看看有關這些技術提出來的優點。
但是,這種技術並非中小企業都能導入,除了預算之外,還有維護人員的訓練、相關軟硬體的即時維護、公司可負擔的風險,凡事都有正反兩面。
拿自己的想法來分享,如有遺漏或措詞不當,還請各位給小弟建議與指教。
1.資料攜出的風險:
我們經常會聽到有人討論,該怎麼避免公司的資料外洩,限制使用者權限、封鎖USB、拔掉磁碟機、光碟機,甚至透過網路設備,禁止使用者「上傳」檔案到網路上的空間,以免透過網路把檔案洩漏出去,現在只要有這樣子的平台,是不是能夠透過複製、貼上,直接儲存於平台上?
這樣子,是不是所有提供相關功能的平台,全都得要透過網路存取設備加以封鎖,光是想到這一點,我想對於企業的網路管理者來說,就夠頭痛了吧!
就算透過具有過濾內容的網路設備來封鎖,那付出的代價會不會也太高了些(設備隨便都是六位數起跳),還是直接讓大家不能連上Internet,會不會有效率一些。
2.資料毀損的風險:
其實這跟資料集中管理是個一體兩面的問題,因為傳統的檔案使用習慣,一定都會在本機端留存一份資料,採用這種平台來操作的話,所有處理的資料都在遠端主機伺服器上,如果網路狀況不穩定,來個網路瞬斷、斷電,甚至是ISP業者無預警的斷線,這些資料的完整性是否能夠保持?
利用這種模式來處理資料時,備援機制應該是最重要的事,不然一個不留意,可能會讓你的辛苦付之一炬(說不定也有相關機制可以備援,使用過的請通知一下)。
除此之外,如果有免費在利用類似服務的人,最好在自己的主機上也留備份,因為我敢跟你保證,那天不小心該主機硬體毀損的話!你頂多只會收到一封「萬分抱歉的道歉信」,畢竟免費使用別人的服務,要殺要剮原本就在對方手裡。(若有收費,大都有主機備份的機制)
3.網路頻寬的負載:
這部份其實取決與使用該項服務的人員多寡而定,雖然我前些日子去參加某次研討會時,會場技術人員跟我說,這種遠端操作的應用平台,所需的頻寬很小(畢竟我沒有導入,所以無法判斷)。
但是前些日子跟同行交流心得時,據說他們公司也是採用類似的機制在運作,可是現在已經有了硬體網路架構跟不上的窘境,(網路架構已經升級到Gb等級!難不成要上光纖嗎?)雖然我不確定該公司有多少人?光是這一點,我想就有必要實際測試過,再來評估是自己是否適用。
PS:誰知道應用程式的串流技術,需要的頻寬量多大?(歡迎分享)
這種層次的應用,對於使用者來說,已經漸漸地在習慣當中,以前可能還要自己架設一台主機才能夠完成某些特殊的動作,現在幾乎所有的應用程式、相關服務在網路上都能找的到有人免費共享。
無論是Blog、Wiki、網頁空間(支援asp、php)、論壇(phpbb、vBulletin)、甚至連文書處理程式(word、excel)等,只要上Google找一下,就可以發現滿坑滿谷的資源,先不論它們的安全和穩定程度,光是這樣子的便利性,就難以讓人拒絕。
在未來,網路的管理者除了什麼十八般武藝都要會,還得具有足夠的資金,來防範這些旁門左道的相關服務,就像把BBS 的23 port鎖住後,他還是可以透過網頁版的介面,繼續他的BBS之旅。(我知道這是人的問題啦!唉...)
2007年11月22日 星期四
作業系統的界線(Limits of OS)
從最近的科技新聞上,得知M$在明年六月(2008/06)將停售WINDOWS XP(原本是2008/01),全面走入Vista的時代,這除了是企業的商業手段之外,我相信對於各企業公司,或許是件好事。
代表我們有更長的時間來應對這場風暴(如果有動作的話...),這麼說或許有點消極,卻也是眼睜睜的事實,尤其是一般公司對IT人員精簡的程度(絕大多數都外包給特約廠商),更是件棘手的事情,不然就是準備捧著大量的金錢來應對吧!(這時候就是拿錢換時間與空間)
畢竟XP到目前為止,早已深入人心!除了使用者介面、相關設定調校之外,目前對於程式的相容性也比VISTA來得高!(尤其是各種小程式),或許大型軟體能專門出個FOR VISTA相容的版本,但是某些已用十幾年的小軟體(DOS時代的產物),在VISTA上是否能運行?會不會有未知的狀況發生?都還是個未知數。難不成也要請那些已經消失的小公司更新軟體嗎?(早不知跑到那去了吧!)
如果你們公司是有規模的大企業,你大可跳過我這篇文章,因為早在VISTA面市時,貴公司的資訊部門早已經展開相關的應對測試(ERP、客製化的軟體...等)。
如果是像我一樣,公司內部極少數的MIS人員(一個應該夠少了吧!),真的得開始動作,就算不一定能改變什麼,也得先把相關利弊得失集結,往上呈報,否則下個年度可能就會忙不完 + 悶到爆。
如果,貴公司是透過特約的資訊公司來Maintain內部軟、硬體,好一點維護廠商或許會主動告知明年六月會面臨的窘況。(光隨機版作業系統的授權就有得瞧了)
沒有先前準備的中小企業,往往就是等著時間來被迫解決問題(說穿了,就是待價而沽的羔羊),我可以看見明年的六月前後,各家維護軟硬體的公司應該都能有不錯的進帳數字,尤其是錯還不在它們(誰叫M$不賣XP了!要用VISTA就得升級呀!)。
這些事其實每次在作業系統(Operation System)重大改版時,就得上演一次,想想之前從DOS跨進WINDOWS 3.1的時代,不也是經過了一大段適應的過程,經過了這十多年來的演進,現在好像又得重新上演一次,不過...
這一波的影響跟十多年前的變化卻大不相同,因為這波還挾帶著硬體的變革(多核心、記憶體需求、硬體規格的變化!),所以要付出的代價似乎也高出許多,雖然也有人用舊的主機硬上VISTA,但是在時間跟效率的考量,我真的不建議這麼做(有拿石頭砸自己腳的危險性)。
雖然,可以透過虛擬化技術在VISTA內執行原有的程式,克服作業系統上的界線,但是仍要付出虛擬化程式的費用、隨機版授權及硬體是否能提供這麼大的效能,光是這筆費用就能讓許多中小企業的老闆怯步!
反過來說,這就是大型軟體公司為何能有廣大的市佔率的原因吧!
因為在作業系統大舉更動時,這些軟體公司總是能在最短的速度內一同升級,相較於其它中小型軟體公司,可能就得花費更久的時間來做除錯或是更新驅動程式。(如果它們的客戶願意等待的話!),這時間點就成為各家廠商搶客戶的最佳契機。
其實,我們這些IT人員,原本就是要站在第一線來做相關測試(我,好像不夠盡責...),但是在實際運作上,其實還有很多相關的困難點,尤其是各企業主對於這件事的看法與觀感。(在軟體上具有前瞻性的人不多!除非是吃過虧或原本具有IT背景的老闆)
對於一般人來說,這一波的影響有限,隨機版就是用到硬體全部掛光為止(原則上僅能啟動一次系統...),正式版更是物盡其用,使用到XP不適用為止(應該還可以撐上個好幾年),就算真的不適用了再用升級的方式購買下一世代的作業系統即可。(更別提有人是使用啥快樂版、海盜版的之類!)
我想,這次把XP結束的時程往後延,我想在結束之前會有一波不小的搶購熱潮(企業可延長更換系統的年限、降低風險,同時把支出攤平於各年的預算之中),這樣子的商業手段,真不知道最後受惠的是誰?使用者?軟體商?還是夾在中間的代理商(業者)?
我想,再過半年後答案就會揭曉,不過,我也該開始來研究VISTA的各種狀況(雖然現在網路上打VISTA可以查到一堆相關文章),但是我還是想等SP1出來後,再來趕上這波順風車吧!(這是按照M$的"優良傳統"呀!)
代表我們有更長的時間來應對這場風暴(如果有動作的話...),這麼說或許有點消極,卻也是眼睜睜的事實,尤其是一般公司對IT人員精簡的程度(絕大多數都外包給特約廠商),更是件棘手的事情,不然就是準備捧著大量的金錢來應對吧!(這時候就是拿錢換時間與空間)
畢竟XP到目前為止,早已深入人心!除了使用者介面、相關設定調校之外,目前對於程式的相容性也比VISTA來得高!(尤其是各種小程式),或許大型軟體能專門出個FOR VISTA相容的版本,但是某些已用十幾年的小軟體(DOS時代的產物),在VISTA上是否能運行?會不會有未知的狀況發生?都還是個未知數。難不成也要請那些已經消失的小公司更新軟體嗎?(早不知跑到那去了吧!)
如果你們公司是有規模的大企業,你大可跳過我這篇文章,因為早在VISTA面市時,貴公司的資訊部門早已經展開相關的應對測試(ERP、客製化的軟體...等)。
如果是像我一樣,公司內部極少數的MIS人員(一個應該夠少了吧!),真的得開始動作,就算不一定能改變什麼,也得先把相關利弊得失集結,往上呈報,否則下個年度可能就會忙不完 + 悶到爆。
如果,貴公司是透過特約的資訊公司來Maintain內部軟、硬體,好一點維護廠商或許會主動告知明年六月會面臨的窘況。(光隨機版作業系統的授權就有得瞧了)
沒有先前準備的中小企業,往往就是等著時間來被迫解決問題(說穿了,就是待價而沽的羔羊),我可以看見明年的六月前後,各家維護軟硬體的公司應該都能有不錯的進帳數字,尤其是錯還不在它們(誰叫M$不賣XP了!要用VISTA就得升級呀!)。
這些事其實每次在作業系統(Operation System)重大改版時,就得上演一次,想想之前從DOS跨進WINDOWS 3.1的時代,不也是經過了一大段適應的過程,經過了這十多年來的演進,現在好像又得重新上演一次,不過...
這一波的影響跟十多年前的變化卻大不相同,因為這波還挾帶著硬體的變革(多核心、記憶體需求、硬體規格的變化!),所以要付出的代價似乎也高出許多,雖然也有人用舊的主機硬上VISTA,但是在時間跟效率的考量,我真的不建議這麼做(有拿石頭砸自己腳的危險性)。
雖然,可以透過虛擬化技術在VISTA內執行原有的程式,克服作業系統上的界線,但是仍要付出虛擬化程式的費用、隨機版授權及硬體是否能提供這麼大的效能,光是這筆費用就能讓許多中小企業的老闆怯步!
反過來說,這就是大型軟體公司為何能有廣大的市佔率的原因吧!
因為在作業系統大舉更動時,這些軟體公司總是能在最短的速度內一同升級,相較於其它中小型軟體公司,可能就得花費更久的時間來做除錯或是更新驅動程式。(如果它們的客戶願意等待的話!),這時間點就成為各家廠商搶客戶的最佳契機。
其實,我們這些IT人員,原本就是要站在第一線來做相關測試(我,好像不夠盡責...),但是在實際運作上,其實還有很多相關的困難點,尤其是各企業主對於這件事的看法與觀感。(在軟體上具有前瞻性的人不多!除非是吃過虧或原本具有IT背景的老闆)
對於一般人來說,這一波的影響有限,隨機版就是用到硬體全部掛光為止(原則上僅能啟動一次系統...),正式版更是物盡其用,使用到XP不適用為止(應該還可以撐上個好幾年),就算真的不適用了再用升級的方式購買下一世代的作業系統即可。(更別提有人是使用啥快樂版、海盜版的之類!)
我想,這次把XP結束的時程往後延,我想在結束之前會有一波不小的搶購熱潮(企業可延長更換系統的年限、降低風險,同時把支出攤平於各年的預算之中),這樣子的商業手段,真不知道最後受惠的是誰?使用者?軟體商?還是夾在中間的代理商(業者)?
我想,再過半年後答案就會揭曉,不過,我也該開始來研究VISTA的各種狀況(雖然現在網路上打VISTA可以查到一堆相關文章),但是我還是想等SP1出來後,再來趕上這波順風車吧!(這是按照M$的"優良傳統"呀!)
2007年11月21日 星期三
雙通道的迷思(Dual-channel)
只要玩過幾年DIY電腦的人,一定都有聽過這雙通道這個用在記憶體上的技術,但是有關它的議題卻一直都沒有停過。
例:雙通道與記憶體容量那個重要?雙通道的實用性?
其實,我先前針對記憶體的大小與速度寫過一篇文章,這裡我主要是針對雙通道來討論,在記憶體價格波動頗大的今日,每個人都希望自己能夠把錢花在刀口上呀!
其實在雙通道剛問世的時候,很多人都保持觀望的態度,直到較為詳盡的測試性能及效果出現之後,大家才慢慢地接受這技術,現在已成為主機板的必要功能之一。
所以先前在選購記憶體時,大家都習慣直接找兩條一樣規格(時脈、顆粒...等),確保能夠穩定的跑雙通道,經過了這些時間的進步,現在相容性更提高了許多,有些記憶體僅時脈相同就能夠正常跑雙通道了(並非全然如此)
拿我自己的實例來說,今年買了生平第一台NB,內建的記憶體就是海力士的記憶體(DDR2-667 1G),我自行去買了一條三星的記憶體(DDR2-667 1G)來擴充,它也能夠直接跑雙通道沒有問題(NB大多預設開啟此功能)。
其實雙通道的相容性在NB上影響較小,原因是NB上的記憶體插槽有限(一般都兩個吧!),所以不會遇到太多問題,但是在PC上可能就會遇到不少狀況,例:
其實這些都是常見的問題,尤其是購買記憶體的時間不同,規格不同的產品,這些問題往往會讓你DIY弄到一肚子火,其實很多問題都是先天限制罷了。(在Google上可以發現很多人在問...)
1.為什麼我跑雙通道時,第三個記憶體插槽不能用?
答:若主機板只有三個插槽,而雙通道記憶體是雙面的就容易發生。
說明:
這部份主要是受主機板在DIMM和BANK上的配置限制,如果你的主機板僅提供4個BANK,而一個DIMM原則上是佔用2個BANK,所以你一但插上了兩個雙面的記憶體,就把4個BANK給佔滿,第三個插槽就英雄無用武之地了(其實就是從DIMM1和2分來用的),如果不太理解的,舉例如下:
所以當你在DIMM 1和2插上兩條雙面的記憶體時,就佔滿所有能用的BANK了,如果真的想要用到最大量的記憶體要怎麼做呢?其實只要單、單、雙的配置就可以了(如下所示),其實各家廠商的配置不完全相同,在DIY時說明手冊很重要唷!
PS:在512MB為主流時,主機板資料說明記憶體支援到1.5 GB的常見配置法。
2.為什麼我跑雙通道時會降頻?
答:這與RAM的時脈或單雙面的設計,以及主機板所支援的時脈有關。
說明:
我們知道RAM本身都具有向下相容的特性,所以在跑雙通道時,如果是一條DDR2-667和一條DDR2-533的RAM一起跑(假設可以正常運作),它為採用較低時脈為基準,也就是說跑雙通道時只能用DDR2-533的時脈(這點跟雙通道無關,記憶體混插原本就有降頻的特性)。
除此之外,我也曾遇過單、雙面記憶體混插造成降頻,可能如上述原因或晶片的影響所造成的,請原諒小弟沒有繼續探究下去(老闆沒時間等我慢慢測呀!)。
3.為什麼我插上2對雙通道的記憶體(共4GB RAM),系統只顯示3.x GB?
答:這個記憶體定址的問題,在64位元或VISTA出現後,都迎刃而解了吧!
說明:
其實以目前最常用的WINDOWS XP系列,這問題是無解的,最多僅能抓到3.x GB,是因為分頁檔也佔用實體的記憶體定址,但是在舊有的WINDOWS 2K或2K3 SERVER版本,可以透過PAE(Physical Address Extension)的功能來突破這限制。(詳細說明請參考M$文章編號283037的說明)
PS:至於分頁檔(俗稱的虛擬記憶體)技術,網路上有人提供更改登錄檔來達到優先採用實體記憶體的方式,因為我在微軟官方尚未找到相關說明,所以不敢造次。(如有需要,可Google一下)
以上,就是我對雙通道常見問題的說明,其實有些觀念也是自己實際去找過一次答案後,才能夠確認,因為我手邊沒有這麼多記憶體和硬體,可以讓我來實作大於4 GB記憶體的狀況呀!
其實雙通道的本意是好的,畢竟它有效地增加了匯流排的頻寬(雖然對一般使用者來說真的沒感覺...),對於多媒體的多工使用者來說,如果轉一個視訊或大型圖型能省下幾十秒的時間,就是不錯的附加價值囉!(既然原本就有此技術的支援,不用白不用呀!)
例:雙通道與記憶體容量那個重要?雙通道的實用性?
其實,我先前針對記憶體的大小與速度寫過一篇文章,這裡我主要是針對雙通道來討論,在記憶體價格波動頗大的今日,每個人都希望自己能夠把錢花在刀口上呀!
其實在雙通道剛問世的時候,很多人都保持觀望的態度,直到較為詳盡的測試性能及效果出現之後,大家才慢慢地接受這技術,現在已成為主機板的必要功能之一。
所以先前在選購記憶體時,大家都習慣直接找兩條一樣規格(時脈、顆粒...等),確保能夠穩定的跑雙通道,經過了這些時間的進步,現在相容性更提高了許多,有些記憶體僅時脈相同就能夠正常跑雙通道了(並非全然如此)
拿我自己的實例來說,今年買了生平第一台NB,內建的記憶體就是海力士的記憶體(DDR2-667 1G),我自行去買了一條三星的記憶體(DDR2-667 1G)來擴充,它也能夠直接跑雙通道沒有問題(NB大多預設開啟此功能)。
其實雙通道的相容性在NB上影響較小,原因是NB上的記憶體插槽有限(一般都兩個吧!),所以不會遇到太多問題,但是在PC上可能就會遇到不少狀況,例:
1.為什麼我跑雙通道時,第三個記憶體插槽不能用?
2.為什麼我跑雙通道時會降頻?(例:667 MHz降成533MHz)
3.為什麼我插上雙通道4GB的記憶體,系統只顯示3.x GB?
其實這些都是常見的問題,尤其是購買記憶體的時間不同,規格不同的產品,這些問題往往會讓你DIY弄到一肚子火,其實很多問題都是先天限制罷了。(在Google上可以發現很多人在問...)
1.為什麼我跑雙通道時,第三個記憶體插槽不能用?
答:若主機板只有三個插槽,而雙通道記憶體是雙面的就容易發生。
說明:
這部份主要是受主機板在DIMM和BANK上的配置限制,如果你的主機板僅提供4個BANK,而一個DIMM原則上是佔用2個BANK,所以你一但插上了兩個雙面的記憶體,就把4個BANK給佔滿,第三個插槽就英雄無用武之地了(其實就是從DIMM1和2分來用的),如果不太理解的,舉例如下:
DIMM 1-->BANK 1、BANK 2(雙面佔用BANK 1、2)
DIMM 2-->BANK 3、BANK 4(雙面佔用BANK 3、4)
DIMM 3-->BANK 2、BANK 4(雖沒記憶體,但BANK已用完)
所以當你在DIMM 1和2插上兩條雙面的記憶體時,就佔滿所有能用的BANK了,如果真的想要用到最大量的記憶體要怎麼做呢?其實只要單、單、雙的配置就可以了(如下所示),其實各家廠商的配置不完全相同,在DIY時說明手冊很重要唷!
DIMM 1-->BANK 1、BANK 2(單面佔用BANK 1)
DIMM 2-->BANK 3、BANK 4(單面佔用BANK 3)
DIMM 3-->BANK 2、BANK 4(雙面佔用BANK 2、4)
PS:在512MB為主流時,主機板資料說明記憶體支援到1.5 GB的常見配置法。
2.為什麼我跑雙通道時會降頻?
答:這與RAM的時脈或單雙面的設計,以及主機板所支援的時脈有關。
說明:
我們知道RAM本身都具有向下相容的特性,所以在跑雙通道時,如果是一條DDR2-667和一條DDR2-533的RAM一起跑(假設可以正常運作),它為採用較低時脈為基準,也就是說跑雙通道時只能用DDR2-533的時脈(這點跟雙通道無關,記憶體混插原本就有降頻的特性)。
除此之外,我也曾遇過單、雙面記憶體混插造成降頻,可能如上述原因或晶片的影響所造成的,請原諒小弟沒有繼續探究下去(老闆沒時間等我慢慢測呀!)。
3.為什麼我插上2對雙通道的記憶體(共4GB RAM),系統只顯示3.x GB?
答:這個記憶體定址的問題,在64位元或VISTA出現後,都迎刃而解了吧!
說明:
其實以目前最常用的WINDOWS XP系列,這問題是無解的,最多僅能抓到3.x GB,是因為分頁檔也佔用實體的記憶體定址,但是在舊有的WINDOWS 2K或2K3 SERVER版本,可以透過PAE(Physical Address Extension)的功能來突破這限制。(詳細說明請參考M$文章編號283037的說明)
PS:至於分頁檔(俗稱的虛擬記憶體)技術,網路上有人提供更改登錄檔來達到優先採用實體記憶體的方式,因為我在微軟官方尚未找到相關說明,所以不敢造次。(如有需要,可Google一下)
以上,就是我對雙通道常見問題的說明,其實有些觀念也是自己實際去找過一次答案後,才能夠確認,因為我手邊沒有這麼多記憶體和硬體,可以讓我來實作大於4 GB記憶體的狀況呀!
其實雙通道的本意是好的,畢竟它有效地增加了匯流排的頻寬(雖然對一般使用者來說真的沒感覺...),對於多媒體的多工使用者來說,如果轉一個視訊或大型圖型能省下幾十秒的時間,就是不錯的附加價值囉!(既然原本就有此技術的支援,不用白不用呀!)
2007年11月20日 星期二
員工保密條款的限制(Limits on NDA)
今天來談點不一樣的,這部份與技術無關,但是大多數的資訊或是技術人員都會遇到的一件事,就是公司會要求簽署「員工保密條款」,甚至是「競業禁止」的合約。
NDA = Non-Disclosure Agreement
其實,這部份對於員工的影響可大可小,端視你所牽涉的技術,以及對公司的實際營運上的影響而有所不同,其實在資訊業界是最近很熱門的話題。
因為,經常有被挖角或是跳槽的人,會受限於這些合約而心生恐懼(資訊業是跳槽跟挖角最盛行的產業),如果曾經簽過類似的條約時,請先看請楚內容(雖然不合理的內容,原則上即失效,但是訴訟的程序就夠你累的),因為筆者在先前的工作經驗中,也曾簽過類似的文件,所以對於這方面還是要謹慎一點才好,雖然我已經跳脫原領域(那合約對我已失效),如果一個新進人員,公司要求你簽署類似文件時,你是該簽還是不該簽?(陷入簽賣身契或沒飯吃的兩難局面)
首先,我要先說明一件事,我並不是學習法律相關的人,所以有關法律條文的釋義,我並沒有辦法,這裡也不會針對這部份做太多的描述,只是提出一些觀點讓大家思索一下,自己是否也掉入這文字的陷阱中。
因為,我原先的工作與eLearn有關,雖然我在此引用的例子與數位學習有關,但是延伸到各領域也不成問題才是(除非跟公司有其它的合約)。
實例來源為數位學習科學園區(僅引用關鍵內容)
其實有去看一下合理性的內容,你就會發現,就算簽定合約後也不代表你失去了合理的工作權利,反觀,前些日子某些大公司CEO挖角的風波,雖然會聽見原公司以同業競爭條款來提出警告,但是,有誰事後真的受到該合約的影響呢?(這就是企業的互動模式!)
對於小員工來說,是不是也能夠如法泡製呢?
其實並不然,因為合法工作權,經常是用在公司不能無故開除你。但就筆者所知,在某些特定產業間,卻有著類似的不成文規定(怕人材以同樣模式外流),除非跳脫原領域,否則你可能會面臨帶著滿身技術,卻無處可用的窘境(另類的職場文化?)
當然,你有得天獨厚的技術,或許某些大公司會願意成為你的保護傘而收留,但是能遇到類似工作條件的機會能有多少呢?(有機個像Google的大公司呀!)
像我本身來說,對於要簽定這些合約時我都會非常謹慎,避免之後的工作權受到擠壓,況且工作權或許可以得到保護,但是「錄用權」可是由各公司自由心證的吧!(看過實例被迫要去往別的領域發展)
使用者保密的限制其實很多,愈是接近公司營運核心的人,涉獵的部份愈多,公司對於那些員工的限制也愈多(只是薪水不一定成正比!哈...),但是,對於我們這些資訊人來說,有很多時候真的很難切割出是自身能力還是屬於公司的營業秘密。
舉例來說:某些網路應用技術,真的是獨斷的嗎?(好像是看誰先提出專利的證明誰贏!),甚至某些開放技術,只是應用、整合的方式各家廠商有所不同之外,那些位居核心研發人員的技術,究竟定位為何呢?(下次來問看看那些在高科技研發部門的同學好了!)
其實,我這篇文章的主要用意,不是挑戰公司主導權,只是要告訴每個簽署的人,自己能夠擁有什麼樣的權利及應盡義務,反過來說,如果公司對這樣子重要的核心人物能夠給予適當的環境及條件,應該也可以有效地避免被挖角及跳槽的事發生吧!(不過...資訊業界似乎很難避免,因為...大者恆大在這領域已經是既定的事實了)
所以,下次在進新公司時,如果看見類似的文件時,最好三思、詳讀再畫押吧!不然惹得一身腥,就算是下間公司想用你,都還得看上一間公司的面子(最好是你的生活費也能等這麼久...),我想,這種情事在台灣各大科技園區裡,早已見怪不怪了吧!
NDA = Non-Disclosure Agreement
其實,這部份對於員工的影響可大可小,端視你所牽涉的技術,以及對公司的實際營運上的影響而有所不同,其實在資訊業界是最近很熱門的話題。
因為,經常有被挖角或是跳槽的人,會受限於這些合約而心生恐懼(資訊業是跳槽跟挖角最盛行的產業),如果曾經簽過類似的條約時,請先看請楚內容(雖然不合理的內容,原則上即失效,但是訴訟的程序就夠你累的),因為筆者在先前的工作經驗中,也曾簽過類似的文件,所以對於這方面還是要謹慎一點才好,雖然我已經跳脫原領域(那合約對我已失效),如果一個新進人員,公司要求你簽署類似文件時,你是該簽還是不該簽?(陷入簽賣身契或沒飯吃的兩難局面)
首先,我要先說明一件事,我並不是學習法律相關的人,所以有關法律條文的釋義,我並沒有辦法,這裡也不會針對這部份做太多的描述,只是提出一些觀點讓大家思索一下,自己是否也掉入這文字的陷阱中。
因為,我原先的工作與eLearn有關,雖然我在此引用的例子與數位學習有關,但是延伸到各領域也不成問題才是(除非跟公司有其它的合約)。
實例來源為數位學習科學園區(僅引用關鍵內容)
Q:數位學習公司與員工的僱用契約中,經常約定員工有「競業禁止」的義務,「競業禁止」的契約條款有效嗎?
A:「競業禁止」是當事人雙方所約定的一項契約條款,實務上使用的目的,是為了防止離職員工利用所知悉之公司機密,與公司從事市場競爭之行為,依據契約自由的原則,只要不違反法律的強制或禁止規定,亦不違反公共秩序與善良風俗者,任何契約條款皆會被法院認定為有效。...略
但是,因為「競業禁止」的契約條款,將會限制離職員工在憲法上所保障的「工作權」,因此我國訴訟實務上,要求「競業禁止」條款對於離職員工求職的限制,不得超過合理的範圍,也就是「競業禁止」條款必須符合「合理性」之要求,才會被法院認定為有效。
合理性之說明請參照原文連結。
其實有去看一下合理性的內容,你就會發現,就算簽定合約後也不代表你失去了合理的工作權利,反觀,前些日子某些大公司CEO挖角的風波,雖然會聽見原公司以同業競爭條款來提出警告,但是,有誰事後真的受到該合約的影響呢?(這就是企業的互動模式!)
對於小員工來說,是不是也能夠如法泡製呢?
其實並不然,因為合法工作權,經常是用在公司不能無故開除你。但就筆者所知,在某些特定產業間,卻有著類似的不成文規定(怕人材以同樣模式外流),除非跳脫原領域,否則你可能會面臨帶著滿身技術,卻無處可用的窘境(另類的職場文化?)
當然,你有得天獨厚的技術,或許某些大公司會願意成為你的保護傘而收留,但是能遇到類似工作條件的機會能有多少呢?(有機個像Google的大公司呀!)
像我本身來說,對於要簽定這些合約時我都會非常謹慎,避免之後的工作權受到擠壓,況且工作權或許可以得到保護,但是「錄用權」可是由各公司自由心證的吧!(看過實例被迫要去往別的領域發展)
使用者保密的限制其實很多,愈是接近公司營運核心的人,涉獵的部份愈多,公司對於那些員工的限制也愈多(只是薪水不一定成正比!哈...),但是,對於我們這些資訊人來說,有很多時候真的很難切割出是自身能力還是屬於公司的營業秘密。
舉例來說:某些網路應用技術,真的是獨斷的嗎?(好像是看誰先提出專利的證明誰贏!),甚至某些開放技術,只是應用、整合的方式各家廠商有所不同之外,那些位居核心研發人員的技術,究竟定位為何呢?(下次來問看看那些在高科技研發部門的同學好了!)
其實,我這篇文章的主要用意,不是挑戰公司主導權,只是要告訴每個簽署的人,自己能夠擁有什麼樣的權利及應盡義務,反過來說,如果公司對這樣子重要的核心人物能夠給予適當的環境及條件,應該也可以有效地避免被挖角及跳槽的事發生吧!(不過...資訊業界似乎很難避免,因為...大者恆大在這領域已經是既定的事實了)
所以,下次在進新公司時,如果看見類似的文件時,最好三思、詳讀再畫押吧!不然惹得一身腥,就算是下間公司想用你,都還得看上一間公司的面子(最好是你的生活費也能等這麼久...),我想,這種情事在台灣各大科技園區裡,早已見怪不怪了吧!
2007年11月19日 星期一
網路的穩定性(Stability of Internet)
昨晚,難得想要上線來寫寫部落格(手癢的文字工),一打開我的NB後,連到國內的網路都還沒有太大的問題,可是一連上GOOGLE的相關服務(GMAIL、BLOGGER...等),竟然發生逾時連線的狀況。
我心想,難道是哪裡有大地震還是那一條海底通信纜掛點了,還稍微找了一下國內新聞、HINET的公告,並沒有看見什麼最新消息,於是我就自己來測一下數據。
利用簡單的指令(tracert),測一下從我家到google各端點的回應數據,似乎真的是海底電纜那一段有問題,因為回應值竟然一下跳到410 ms左右(有圖有真相),其實410 ms還算在可接受的範圍內,但是這只能夠做為參考,在網路上稍微找一下,就可以發現很多人在當時連往國外主機的服務,都會遇到類似的狀況。
其實對於網路的穩定性來說,無論你是個人、團體或大企業,對於ISP業者的約束力,其實很多時候都是非常弱勢的(如果夠力,就自己來當ISP吧!),為什麼我會這樣子說呢?其實這也是因為ISP業者有避險的警覺心(如果只是天災的話!那無話可說呀!),不過你仔細研究合約,你就可以發現自己有多麼地無力。
我舉個例子來說好了,我從合約書中截錄一小段就好:
有看見關鍵字眼吧!(我已用紅色標明了,夠明顯吧!)光是這幾點就讓人很頭疼了!因為對我們來說!連續阻斷滿24HRS才算,如果是斷斷續續地斷個三天三夜呢?(可能比連續斷個三天更令人光火吧!)
再者,以本公司察覺或接到客戶通知的時間為準,我想本公司察覺會公布嗎?(昨晚就一直在等,是否有相關新聞或公告),有事實證明阻斷的時間?要如何舉證呢?拍照?PING看看?還是...?誰能告訴我們這些小小市民呢?
其實,我們這些個人使用者要跟ISP對抗根本是不可能的事情,而企業呢?ISP業者為了怕被告,早已經把相關的危險都已經避開了!(還是有什麼產物保險可以保斷線造成的損失嗎?)如果你不接受它們提出的合約條件,就不要申辦呀!(其實使用者應該都是騎虎難下吧!)
現在因為道路坑洞沒補好,造成人員受傷(合法狀況下),至少還可以申請個國賠(最近挺流行的),那網路穩定性不夠,我們能夠提出什麼證明來索賠呢?還是只有真的斷線才有依據呢?推拖使用者自有設備不穩定?測回路值就一定準確嗎?(在下也當過通信人員、知道回路值的盲點...),其實短時間的回路值就能夠代表長時間的穩定嗎?(又回到了那個連續阻斷24HRS的迷思中)
網路的穩定性,其實沒人能夠說個準,舉例來說:
在不受到DOS或DDOS這一類阻斷攻擊的狀態下,能夠正常顯示出全部的資訊,我都還能夠接受,如果要以數據來說,回應值在8~900 ms以下,其實都還能夠流覽網頁(線上影音就別想了吧!),如果NCC還能夠正常運作的話,不知能否聽見我們這些小小使用者的心聲呢?
還是有什麼第三方的監督機關,能夠幫我們把關呢?可以在察覺到網路狀態有異時,站在使用者這邊,幫我們跟ISP業者行督導之實呢?同時也能夠避免ISP業者需處理無理取鬧的提告呢?(其實在那樣子的合約條件下,也別想告的起吧!聽過有人告贏過ISP嗎?有的話請留言...)
其實,現在ISP業者雖然很多,但是真的具有硬體設施的業者還是僅為少數,所以,穩定性的把關也在他們手上,其它的ISP業者,說它們是網路服務的代理者比較像吧!(看一下網路費用的拆帳,就可以窺知一二)。
網路的穩定真的十分重要,現在線上消費金融的風行,如果你在三更半夜,透過網路轉大筆資金的時候,來個瞬斷或逾時,看不見轉帳交易成功的畫面時,就算你打客服電話去查,包準你也無法及時得到相關訊息(據筆者所知,大多數銀行也是挑三更半夜RUN BATCH!),只能等到天亮之後再說。
我想使用者應該也睡不著覺吧!其實所有的責任似乎都落到使用者身上了!ISP和銀行業者有責任嗎?有辦法舉證嗎?一般使用者會有網路記錄器嗎?
或許,真的要等媒體爆料,或是透過政府機構重視才有可能改變現有的狀況吧!還是以後叫ISP業者連平台都包了(連個人用PC都跟他們租),這樣一來就可以避開它們,推脫是使用者PC造成的問題,我想這應該是不可能的任務吧!(白日夢...冏)。
我心想,難道是哪裡有大地震還是那一條海底通信纜掛點了,還稍微找了一下國內新聞、HINET的公告,並沒有看見什麼最新消息,於是我就自己來測一下數據。
利用簡單的指令(tracert),測一下從我家到google各端點的回應數據,似乎真的是海底電纜那一段有問題,因為回應值竟然一下跳到410 ms左右(有圖有真相),其實410 ms還算在可接受的範圍內,但是這只能夠做為參考,在網路上稍微找一下,就可以發現很多人在當時連往國外主機的服務,都會遇到類似的狀況。
其實對於網路的穩定性來說,無論你是個人、團體或大企業,對於ISP業者的約束力,其實很多時候都是非常弱勢的(如果夠力,就自己來當ISP吧!),為什麼我會這樣子說呢?其實這也是因為ISP業者有避險的警覺心(如果只是天災的話!那無話可說呀!),不過你仔細研究合約,你就可以發現自己有多麼地無力。
我舉個例子來說好了,我從合約書中截錄一小段就好:
客戶租用本業務,倘因本公司通信網路或系統設備發生故障而全部阻斷不通時,其連續阻斷滿二十四小時者,每滿二十四小時扣減全月租費十五分之一,不滿二十四小時部份,不予扣減。但最多以扣減當月份應繳租費為限。
前項阻斷開始之時間,以本公司察覺或接到用戶通知之時間為準。但有事實足以證明實際開始阻斷之時間者,依實際開始阻斷之時間為準。
有看見關鍵字眼吧!(我已用紅色標明了,夠明顯吧!)光是這幾點就讓人很頭疼了!因為對我們來說!連續阻斷滿24HRS才算,如果是斷斷續續地斷個三天三夜呢?(可能比連續斷個三天更令人光火吧!)
再者,以本公司察覺或接到客戶通知的時間為準,我想本公司察覺會公布嗎?(昨晚就一直在等,是否有相關新聞或公告),有事實證明阻斷的時間?要如何舉證呢?拍照?PING看看?還是...?誰能告訴我們這些小小市民呢?
其實,我們這些個人使用者要跟ISP對抗根本是不可能的事情,而企業呢?ISP業者為了怕被告,早已經把相關的危險都已經避開了!(還是有什麼產物保險可以保斷線造成的損失嗎?)如果你不接受它們提出的合約條件,就不要申辦呀!(其實使用者應該都是騎虎難下吧!)
現在因為道路坑洞沒補好,造成人員受傷(合法狀況下),至少還可以申請個國賠(最近挺流行的),那網路穩定性不夠,我們能夠提出什麼證明來索賠呢?還是只有真的斷線才有依據呢?推拖使用者自有設備不穩定?測回路值就一定準確嗎?(在下也當過通信人員、知道回路值的盲點...),其實短時間的回路值就能夠代表長時間的穩定嗎?(又回到了那個連續阻斷24HRS的迷思中)
網路的穩定性,其實沒人能夠說個準,舉例來說:
在不受到DOS或DDOS這一類阻斷攻擊的狀態下,能夠正常顯示出全部的資訊,我都還能夠接受,如果要以數據來說,回應值在8~900 ms以下,其實都還能夠流覽網頁(線上影音就別想了吧!),如果NCC還能夠正常運作的話,不知能否聽見我們這些小小使用者的心聲呢?
還是有什麼第三方的監督機關,能夠幫我們把關呢?可以在察覺到網路狀態有異時,站在使用者這邊,幫我們跟ISP業者行督導之實呢?同時也能夠避免ISP業者需處理無理取鬧的提告呢?(其實在那樣子的合約條件下,也別想告的起吧!聽過有人告贏過ISP嗎?有的話請留言...)
其實,現在ISP業者雖然很多,但是真的具有硬體設施的業者還是僅為少數,所以,穩定性的把關也在他們手上,其它的ISP業者,說它們是網路服務的代理者比較像吧!(看一下網路費用的拆帳,就可以窺知一二)。
網路的穩定真的十分重要,現在線上消費金融的風行,如果你在三更半夜,透過網路轉大筆資金的時候,來個瞬斷或逾時,看不見轉帳交易成功的畫面時,就算你打客服電話去查,包準你也無法及時得到相關訊息(據筆者所知,大多數銀行也是挑三更半夜RUN BATCH!),只能等到天亮之後再說。
我想使用者應該也睡不著覺吧!其實所有的責任似乎都落到使用者身上了!ISP和銀行業者有責任嗎?有辦法舉證嗎?一般使用者會有網路記錄器嗎?
或許,真的要等媒體爆料,或是透過政府機構重視才有可能改變現有的狀況吧!還是以後叫ISP業者連平台都包了(連個人用PC都跟他們租),這樣一來就可以避開它們,推脫是使用者PC造成的問題,我想這應該是不可能的任務吧!(白日夢...冏)。
訂閱:
文章 (Atom)