2007年12月31日 星期一

二零零七‧年度整理(Summary 0f 2007)

2 則留言:
今天是2007年的最後一天,想想我從今年的4/11開版到現在,現在是12/31,剛回去看了一下,一共190篇文章(今天的除外,一周盡可能五篇)。

透過Google Analytics的數據,讓我自己能夠知道今年度,究竟有那些文章或是關鍵字是最多人有興趣的,我記得我上次做這樣子的統計,好像是在人數破萬時弄的(其實是自High),今天就是來回顧一下今年度的議題,或許還顯得比較有意義。

雖然分析的數據不一定這麼準確,但是有個依據總比沒有好,不過我自己回頭看了一下相關的數據才發現,原來分享與解決問題的方式,是兩個不同方向的發展。

首先來分享瀏覽人數的前十大文章:(扣除分類標籤首頁
1.USB病毒的演化:1,744次(10月至今)
2.手動移除病毒:1,731次(5月至今)
3.快報「KAVO」變種:1,202次(12月至今)
4.OUTLOOK(EXPRESS)2GB的迷思:1,024次(5月至今)
5.ZINTV-BT電視播放器【搶先體驗】:938次(11月至今)
6.遠端連線的黑暗技(SSH Tunnel):766次(11月至今)
7.無法正常開機(FIXMBR):720次(8月至今)
8.網路攻防戰(Port Scanner):695次(5月至今)
9.IP/寬頻分享(路由)器設定:597次(9月至今)
10.網路位址的變換(IP & MAC Address):546次(7月至今)

其實光從以上的分析數據就可以看出一件事,文章存在時間的長短無法決定瀏覽人數的多寡,重點是在及時性獨特性(現代人對網際網路的訴求吧!)。

不過,也反映了現在網路上的一個問題:「中毒的人真多...」,雖然大都能在網路上找到解決方式,但是被動解毒的人多,主動防毒的人卻少(包括使用者習慣、同時具備防毒軟體跟防火牆的設置...等)。

就像最近可能又會有一堆人中Chirstmas-2007(聖誕節病毒)或New-Year2008-imgaes(新年病毒)的攻擊,我也有同行已經跟我分享解毒的方法了!^^"

如果採用關鍵字的方式來看呢?(前十名)
1.fixmbr 2.zintv 3.ntdeiect.com 4.ntdeiect 5.usb病毒 
6.ssh tunnel 7.port scanner 8.prime95 9.usb 腳位說明 10.port scan

跟瀏覽人數的前十沒有太大的落差,除了prime95usb腳位說明之外,其它落點應該都相似,不過fixmbr竟然衝上了第一名,這一點讓我有點訝異就是。

不過,仔細想想也不難理解為什麼會有這樣子的落差,因為kavo相關的文章,大多是被轉載至某些社群(udn、funP...等),再短時間內直接瀏覽的結果,跟用Google或是其它字眼搜尋進來的人,就會有一定的落差。

最後,還是要多謝各位客倌的蒞臨指教,讓小弟我能夠更仔細地檢視自己在這方面的不足,當然...還是希望明年度能夠繼續得到各位的加持(奇怪的詞),我在這個部落格上認識了許多新朋友(例:K_L、i、d...等),當然也有些老友(亂太郎、VINCENT、LUCKY...等)持續給我打氣。

在今年的最後一天,同時也恭祝大家2008年‧「Happy New Year

(因為寒流來襲,腦袋有點打結,所以今天就來個總整理+感言,希望看起來不要像是太混的一篇文章呀!冏rz...)

PS:有人想一起跨年的嘛!?(先說好不擠101唷!),意者留言報名!

2007年12月28日 星期五

防毒軟體的配置(Antivirus Software Configuration)

沒有留言:
防毒軟體,是現在每台電腦都必備的軟體之一,無論是使用K牌、N牌、M牌,甚至是T牌的防毒軟體(用簡稱就好),都有一定的支持者在使用。

先不論價格功能效能耗用資源...等問題,畢竟防毒軟體還是一種工具,重點是在調校使用習慣,所以對於不同人就要有不同的配置方式。

說起來簡單,做起來卻有十分困難,因為要考量的因素有太多了,例:硬體規格使用者習慣操作介面軟體功能等,只要親身體會一次,就會瞭解我所說的困難性在那。

除非,你身處的環境裡,大家的硬體規格、使用者認知都有一定的水準,或許可以套用同一個範本,不然的話,每個使用者都有不同的問體需要克服。(Mission Impossible)

雖然我剛提到了硬體規格、使用者習慣、操作介面及軟體功能四大項,其實它們一樣是環環相扣,有著密不可分的關係,我只是硬把它們拆開而已。

2007年12月27日 星期四

網路設備的汰換(The Replacement of Inernet Devices)

2 則留言:
網路設備的汰換,是最容易被人所遺忘的一環(經常會忘了它的存在),尤其是隨裝潢一起鋪設的實體網路,更是如此,同時,有些設備應隨著時代與使用習慣的不同而汰換。

話說回來,一般公司或企業中,很少有機會能發覺這件事,因為IT維護總是扮演著救急的角色,除了已經損壞的設備之外,剩下來的就是能用且用而已。

再不然就是重要人士發現自己的使用上受到阻礙時,經過IT人員仔細重覆數次檢查測試後,才會考慮汰舊換新。(耗費的時間成本遠大於實際設備的價值)

其實這也算是親身經歷的一部份,原因就出在Hub和具有Switch功能的Hub(詭異的Switch Hub)的差別,其實市面上已經很難有機會看見"純"Hub了。

這點就要回想到我的當兵記憶,雖然我本身非資訊體系(化工),但是我拉實體線路最多的經驗卻是在當兵(通信兵-有線)期間,那時候看了一大堆線材跟奇怪的設備,小到電話線、網路線、大至通信電纜(50P~200P)都有接觸過。

雖然當時已經有資訊兵種,但是實體的線路還是得靠我們這些"有線牛"的來解決,甚至還有接觸過非一般人會用的DSL設備,也因為這些經驗,讓我更在意網路設備的適用性

因為在年久失修加上天候因素的影響(外島總是比較克難),無論是線材、設備通常都撐不過多久就會掛點,更別提使用上的雜亂無章,一條網路線經過(舊式)Hub分接給數十人使用。

只要一有人遇難(中毒或是網路狀況異常)就大家只能乾瞪眼,因為網路馬上就被癱瘓,那時我不用管資訊的事務,所以也只能搖頭閃人。

只是現在身份不同了,公司裡所有與資訊相關的設備都歸我管,所以這兩天花了點時間把每個點的設備都看了一遍,發現有許多已經過時的設備。

其實也不能說過時,只是以現在網路的環境與危機來說,這些設備已不適用。

舉例來說:一個有數十人的OFFICE裡,透過兩台多年前的Hub來做串接,只要一個使用者中毒,好死不死那隻病毒會對區網做廣播的話...,馬上就可以發現整個Office裡人仰馬翻,因為大家不是無法上網就是慢到跟撥接有拼

就算再上一個端點是使用有路由功能的設備,也只能保護其它人不受影響,還是無法有效地掌控災情,就算有再好的防火牆防毒軟體,還是躲不過人性習慣的考驗,這時候只能從硬體架構來解決。

至少把那老舊的Hub給換掉,換上具Switch功能的設備會好一些...,至少不會像使用純Hub一樣,只要是傳到這台設備上任一台電腦的封包,每個人都要先收下後再丟棄。

除了網路橋接設備之外,網路線也是個很大的學問,前幾天去買了一台Switch Hub(3圈牌),因為它能支援Gb級的網路架構,所以離開店家前,店家還問了我一句,網路線不用換嗎?

我回:「我只是看重它的穩定性速度不是最大的訴求」,掉頭就走...

我心想,就算我換了網路線,在一般公司企業裡(資訊或多媒體產業),並非每個人的電腦主機都支援Gb級的網路,就算我有Gb級的(交換)集線器網路線,使用者也感受不到速度的差距,如果是每個人的電腦都加裝Gb級的網卡,所要花費的代價也太大(更何況,大多數人也無使用需求)。

除非到每個人的電腦都已經能夠支援相同等級的網路速度,而且網路線壽命也到了該更換的時候,我想才有機會做整體的升級。(要花錢的,總是要能夠提出能說服出資者的需求)

不過,除了網路設備之外,我現在心裡還有一件憂心的事,那就是作業系統(VISTA和XP)的授權問題(重點在怎麼說服上頭正視這問題),詳細的內容就留到下次再說吧!(只要是有在使用客製化軟體的人,應該都有機會碰到吧!)

2007年12月26日 星期三

自動刪除過期備份檔(Autodelete Expired BAK Files)

還記得我在前文「區網更新病毒碼」一文中,自己弄了個小的批次檔來自動抓取病毒碼解壓縮更名備份的動作。

不過真正的問題還沒解決,因為那個備份的動作,如果沒有刪除機制可以配合(一般來說,只能定期清空某個特定資料夾),如此檔案就會日經月累而肥大(尤其是資料庫的備份)。

雖然可以透過一些規畫來保留幾天前的檔案,但是我還是希望能夠透過相關的批次檔來解決,老實說,我這幾天就是在想這東西...(目前仍有瓶頸尚待突破)

不過,我自認DOS下的批次檔撰寫能力還不夠火候,目前只能先採用別的方式來解決這問題,例如透過LINUX所提供的指令來解決這棘手的問題。(雖然也有些FREEWARE可以達到此訴求)

雖然網路上有不少是透過VBScript或是其它的方式來達成,我只是想要試看看究竟有沒有辦法以原生的NTVDM(Windows 虛擬 DOS 機器)弄一個出來...(還在努力中)

這裡提供兩個方式來營造這樣子的工作環境

1.更新的WINDOWS主機之外,另外架一台LINUX主機。
2.在WINDOWS下安裝Cygwin的套件來虛擬LINUX平台來運行指令。

目標:自動清除超過五天以上的備份檔案

1.LINUX:利用基本指令(進階)就能達成。
2.WINDOWS(非SERVER版):需撰寫批次檔才能完成。(殘念中...)

PS:SERVER版的WINDOWS可透過一個Forfiles的指令來判斷檔案的日期。

採用的LINUX指令就是find就可以了,因為在LINUX下的find就可以針對檔案的日期來做尋找及篩選,同時把結果拋到後面的指令來處理。

說穿了,如果是透過LINUX的指令的話...只要一條指令就可以自動刪除五天前舊的備份檔案,指令如下:

find /backup/ -mtime +5 -exec rm -rf {} \;

說明:
(1)find /backup/:搜尋資料夾(/backup/)。
(2)-mtime +3:三天內未變動過的檔案。
(3)-exec command {} \;:執行指令(command)和結束(\;)。
(4)rm -rf {}:強制刪除find所搜尋到的檔案。

其實就這樣一條短短的指令就可以解決這個問題,其實還有很多不同的應用,如果真的要深入討論的話,可能又一篇很長的文章。

如果你是採用第一種工作環境(一台WINDOWS+一台LINUX),只要把WINDOWS的D:/BACKUP/ 資料夾開放分享,再用LINUX載掛(mount)(注意權限問題),就可以透過LINUX的find指令加上自動排程(cron)就可以達到此目標。

如果是採用第二種的話,可能就要動點小小的手腳了...

1.首先你得到Cygwin官網,下載一個setup.exe回來(我只是把連結加上,怕有問題的可自行下載),然後執行。

2.執行後,先點選下一步,可以進到三個選項的畫面:
 (1)Install from Internet:網路安裝
 (2)Download Without Installing:下載並不安裝
 (3)Install from Local Directory:從電腦的資料夾中安裝

基本上,選(1)的人它會自動幫你安裝在你所指定的資料夾內,而選(2)的人,就得繼續(3)的動作,視你身處環境不同而不同。(安裝相關問題可參照官網說明)

裝完後再用個小批次檔+自動排程就可以讓它自行解決...

說明:
(1)Cygwin的安裝路徑為:d:\cygwin
(2)find.bat的內容:
@echo off
ECHO 自動執行Cygwin
ECHO 將find.txt的指令匯入Cygwin
d:\cygwin\Cygwin.bat

(3)find.txt的內容:
find /cygdrive/d/backup/ -mtime +5 -exec rm -rf {} \;
exit

說明:Cygwin內對於WINDOWS的磁碟機放在/cygdrive/下。

老實說,這篇的重點是想要引起大家的興趣,回來看看如果只用DOS的話,要怎麼來達成這個目標而已...我有看到用別的程式只要短短幾行就解決的,如果有人對純DOS下透過批次檔的撰寫可以完成此目標的人,歡迎指教並告知筆者,在此萬分感謝。

2007年12月24日 星期一

社交網路的風險(Risks of Social Network)

4 則留言:
社交網路的風起,我想最知名的應該就是美國的Facebook吧!除了它們的經營模式之外,又牽扯出很多個人隱私的問題,雖然這點都是被踢爆後才會有人重視。

除此之外,台灣也出現了一個類似Facebook的社交網路服務「Meeya」,不過卻在極短的時間內又閉關修練,先不論原因為何?(因為xdite踢爆造成的效應嗎?不得而知,但是網友的力量無法小看呀!),我也有到這兩個網站去看過,真的很類似...

但是,這一類的社交網站在短期間應該又會引起一波熱潮...

筆者還記得在多年前曾經玩過網路同學會cityfamily),它應該也算是一種社交網路服務(Social Network Service)嗎?老實說,我也在上頭真的找到不少以前的同學們,只是現在已經漸漸式微。(或許是因為WEB2.0竄得太快了)

當時網路同學會所採用的方式是自己加入所屬的群體中,同時透過板主認可的機制來控管成員(感覺蠻像BBS的架構),雖然它們積極的改版想追上這波SNS的熱潮,不過,我覺得現在的使用者都習慣部落格型式的自主性,漸漸地脫離了上面的平台(甚至各大入口網站的家族就可以取而代之)

在回頭來看看Facebook的狀況,如果你想要透過你自己的個人資訊來找到與你相關的人,就得把資料奉上,你提供的愈詳細能夠配對到的人也愈精確,那些資料包括那些呢?如下圖:


其中除了各式各樣的個人資料之外(興趣、喜好、就學年次、高中、大學、工作位置...),也順便附上了廣告...,這也算是經營模式的一種嗎?感覺就像台灣先前許多社群網站的模式一樣,最後還是得讓廣告插上一腳。(最下方的紅框)

此舉會讓我有點反感,因為我當初就是因為這原因才轉戰於此(就算擺廣告,也是部落格主自行決定,更何況那分紅機制對小部落格來說真的不是重點)。

而且「臉書」(Facebook)也是挾帶著高人氣來做為營利的機制,從Mr./Ms. Days (MMDays)的這篇文章中,或許可以看見很多社交網路的問題所在。

究竟這些個人資料是否能夠用來做為網站的營利使用呢?(電腦處理個人資料保護法是用在你沒有認同對方前,但是長達數萬字的使用條款...幾個人會真的看完呢?),這一點我想在台灣許多金融業也是透過類似的機制在運作吧!

尤其是整合成金控之後,如果你沒有勾選不允許在該金融體系內做資料的交換,就代表你默許...接著就有數不盡的電話行銷員打來問候...。

我想這些動輒數萬字的使用者條款除了保護網站本身之外,更是在玩弄人性的一種手腕,就跟先前有股熱潮針對網站是否真的需要用到身份證字號來認證(通常都會用:為領取贈品使用的字樣),一但發生資料外洩的狀況時,是否能夠以相同積極的態度來面對呢?我想答案大家都心知肚明!

或許有人會說這只是省去使用者真的要兌獎時的困擾,但是以網站的有效註冊人數中獎比例來看,就算是用個案處理我想也不會太難才是吧!這些都是社交網站的問題。

我們的個資真的能夠得到保護嗎?老實說我存疑,更何況有多少網站(部落格、論壇、社交性)在註冊時會導入較安全的https方式來處理?(老實說:相當少,就連政府機關也是。)從中間被竊取資料的可能性有多少?相關權責又是誰該負責呢?(我以前說過,在網路上的很多行為,絕大部份是使用者自行負責

尤其是現在搜尋工具的盛行,一般人入口網站(yahoo!、PcHome...等)來找、進階一點的透過Google來搜尋相關字眼,真的高手級的人,甚至會自己寫隻網路蜘蛛(spider)或機械人(robot)來搜尋特定字眼,想要保護好自己的資料,說真的最好的方式就是少在網路上留下你的蛛絲馬跡。(想藉此出名的人不在此限)

這一類SNS的網站,其實出發點都是好的,但是要經營這樣子的網站,所要投入的資金也是相當大(光是從國外許多社交網站還要得到某些創投基金的支持來看),所以羊毛出在羊身上,對於使用者(應該是網站資訊及內容的提供者)來說,是否能夠得到相對的尊重保護呢?我覺得這才是這一類網站最該努力的事吧!

而不是草率地開站、集資、吸引高人氣、掛廣告、賣給大公司...這種方式的經營模式,在這網路世界裡已不知上演多少次,最後被犧牲的人是誰呢?平台業者、老闆、出資的創投基金,還是無辜的使用者呢?

我想這個答案去問那些被平台業者當做資源賣出的使用者,應該會得到一面倒的答案吧!

激烈一點的人會退而求去,一般的會降低熱度、對於自身權益及不在乎的人,或許會換個想法...有大公司罩著應該會好一點吧!?(到時候又來個系統整合之名,把所有服務綁在一起...風險有增無減呀!)

我太激動了!!...我只是想喚醒大家對於個人資料重視而已。

2007年12月21日 星期五

功能與效能的平衡點(Balance Between Capability and Efficiency)

沒有留言:
最近在更新防毒軟體的過程中,發現防毒功能系統效能之間,真的很難找到一個平衡點,尤其是你手中的電腦配備從P3到雙核心都有(僅用CPU來做硬體分界)

就算防毒軟體提供了一大堆其它的功能,你也不一定能用,或者說不一定適用,使用者也不懂怎麼解決與判斷,往往會弄巧成拙

這一點是我們這些資訊管理人,最頭痛卻也最重要的課題之一,最近有著極深的感受,在可用資源很有限的狀況,很多時候就是發展自己統籌及應對能力的好時機。(用來安慰自己的說法...)

例:愈來愈多的防毒軟體可
監控登錄檔(Registry)或應用程式(AP)。

這是很重要的防範功能,但是卻會造成系統上的負擔,無論是在硬體上(電腦等級、記憶體大小),還是使用者的習慣上,以我自己幫人安裝的經驗來說...

我第一次安裝時,我偷偷地把所有功能開啟,結果就造成使用者極大的困擾,因為所有的動作都需要使用者透過監控程式的放行(列入白名單)才能開始使用,更別提安裝軟體時會被監控程式給阻擋(因為會動到登錄檔)。

除此之外,監控的警告視窗對大多數的使用者來說,都無法理解它的實際意義是什麼?(尤其是英文版時),所以它的監控就會變得毫無意義,因為每個出現的警告都會被使用者以放行通過(如果病毒程式要啟動我想也會被放行吧!)

除了對使用者的額外負擔之外,對系統的整體效能也有一定的負擔,企業體對於電腦硬體規格上的採用總是比較保守,有時候在效能上的控制,總是要拿捏一下。(雖然記憶體這陣子崩盤不少,但是量一大還是很驚人的一筆開銷)

所以像應用軟體這部份的需求,經常都是見仁見智的狀況,我就經常聽見使用者跟我抱怨自己電腦跑得很慢,我親自一看才發現,除了必要的應用程式(OUTLOOK EXPRESS、WORD、防毒軟體)外,同時還開著MSN、線上音樂、IPOD、壓縮程式、QuickTime的伺服程式...等。(别懷疑,我身處的地方很難落實使用者的權限管理)

我心想,自己開了如此多的應用程式,真的需要增強硬體來迎合使用者的習慣嗎?老實說,答案是否定的,我頂多就是把背景運行的一堆服務全部關掉後,再叫使用者試試看是否真的有比較順暢,然後就笑笑的離開他們的位置(至於他們提出的需求也請自行領悟...)。

或許能夠把電腦的多工能力榨乾是件好事,一旦影響到正常運作我就覺得有點過了頭,畢竟那些東西並非使用者能夠自行判斷與發現,但是很多使用者卻又喜歡嘗鮮(如果自己有辦法擔負系統穩定性及不危及他人正常使用的話,我是無所謂...)

可是絕大部份的使用狀況,除了危及自己的使用之外,也會造成別人的困擾(就像有人會忘卻P2P對網路品質的影響...),當然這是不被允許的,所以我常在進行"道德"勸說的工作。(IT總是要學著盡可能不要扮黑臉)

回到防毒軟體來說,因為太多的監控,對使用者來說可能多於利,所以才會有預設值建議選項的欄位,並且在安裝的同時,它會事先提醒你,如果要啟用其它功能,請進階的使用者再行開啟,否則就用一般的預設值即可,自然有它的道理(雖然有很多意想不到的功能是在進階模式下才有)

如果真的有需要做到這麼嚴密監控的系統(例:使用者習慣不好、系統安全性需求較高),先不論系統硬體上的效能,管理者可能就要先手動設定一次,然後再把設定功能加密鎖定,才能達到一定的效用。

在功能與效能的平衡點上,我想沒有一定的準則,也不會有唯一解,或許有些人會說:「拿多少薪水做多少事」,但是我真的在意的是...「有多少資源能夠運用(含自行解決)」,因為薪水多的人做的事就比較多嗎?(這是職場厚黑學吧!)

2007年12月20日 星期四

區網更新病毒碼(LAN Updates of Anti-Virus Database )

2 則留言:
這兩天為了更新防毒軟體的事,忙得有點焦頭爛額,有時沒辦法即時上來更新部落格,還請見諒(部落格只是對自己負責而已!),但是一天一篇是我對自己的期許,有時真的忙不過來,連坐在自己位置上的機會都沒有...

最近在處理防毒軟體的更新,就來分享一個區網更新病毒碼的技巧吧!

我們都知道防毒軟體有個很重要的病毒碼資料庫,無論你使用那一個Anti-Virus的產品,一定都有相關的機制可以幫你上網去更新,不過...如果每個人上班時間都差不多,開電腦的時間也相近,大多數的防毒軟體都會在系統啟動時,連上官網資料庫抓取最新的病毒碼。

如果你們頻寬/使用者配額夠大的話,你大可放心讓他去做,如果配額不夠,你就可能要考慮一下我接下來要說的區網更新...(圖有點多)

2007年12月18日 星期二

移除程式後的餘毒(Follow-Up for Program Removal)

4 則留言:
最近除了忙著處理變種kavo造成的影響之外,還有忙著幫人處理某些軟體的安裝,明明是同樣的安裝方式,為什麼有的電腦可以,有的卻是怎麼都安裝不上去。

其實早在好幾年前,筆者曾看過有關試用軟體的破解討論,當時不像現在網路這麼發達,所以很多東西只要在自己本機上動點手腳,往往就可以無限制的延用下去。

經過了這幾年的變化,很多授權的保護,都得經過網路連線到特定主機認證後才能使用,所以不是在自己本機上動點手腳就能延續使用(唔!離題了,這裡不是要教人怎麼破解...),其實試用軟體的本意是好的。

不過,試用完後的刪除,很有可能就會為你帶來很多困擾,尤其是多版本別的軟體,更要小心處理,無論刪除/保留共用檔,或是將軟體移除乾淨都是很重要的一件事。

為什麼我會這麼說呢?其實這種經歷我不確定是否每個人都曾經遇過...

實例:

你在網路上找了A軟體試用版4.0,但是最後實際買來的軟體是A-3.0的版本,結果安裝時系統發現有更新的版本在電腦裡,無法安裝,就算使用控制台的移除程式後,一樣無法正常地把A-3.0安裝上去。這時候的解決方式有:

1.重開機:看是否因為此次開機的設定檔還在,無法安裝。
2.清除安裝資料夾:PROGRAM FILES裡或各別的資料夾。
3.改變安裝路徑:原因與2相同,避免新版檔案無法覆蓋。

如果以上的方式都無法正常地安裝上去,這時候你就要思考一下是不是在登錄檔
(Registry)裡,有未刪除掉的軟體資訊,避免你透過重灌的方式來延長免費試用的時間,這算是軟體公司為了保護自己的作法之一。(有時我覺得是漏洞,在程式移除時,沒有「順手」把登錄檔裡的資訊刪除)

這時候你就必須透過修改登錄檔來完成清除的動作,你是可以參考登錄檔的指令來處理,或者是透過REGEDIT這個UI來刪除相關機碼。

但是軟體所寫入的機碼,往往不是只有幾行而已,而是散落四處,除了主要部份會落在HKCU\SoftwareHKLM\Software這兩個路徑之外,有些機碼可能會寫在其它位置(一般來說只要把這兩個地方的相關機碼清除都能解決)。

其實網路上也有不少相關的軟體,可以協助你清除相關的機碼,例:Onecare(M$出的)RegCleaner(請上Google找找)、CCleanerWise Registry Cleaner...等,都能夠達到一樣的效果。

在透過這一類軟體來清除登錄檔時,因為它可以針對特定字元相關程式做搜尋,遠比自己去搜尋快速許多。不過,筆者還是要奉勸大家,操作前,請先透過匯出的功能,先做一次完整的備份,以免造成系統不穩定時,還可以透過匯入的方式來救援。(使用reg import的指令即可匯入)

在實務的經驗裡發現,管理安全規範固然重要,備份的重要性絕對不低於前述三點,雖然有時候備份會成為資源的一種消耗,但是風險的評估之下,這一切都是值得的。

除了這部份之外,移除程式後的問題還有那些呢?

其實,還有很多未知的狀況,例:造成其他程式無法正常開啟(關閉)、無法正常登入系統、無法關機...等,這些平常看起來不太可能發生的事,有可能你一個小小的動作就...

最後,請大家還是不要衝動地,胡亂安裝各種程式(如果是測試的話,建議在虛擬器下進行),套句俗語:「神容易,送神難」,在軟體上也是需要三思而後行。

2007年12月17日 星期一

登錄檔的指令(Reg Command)

沒有留言:
對WINDOWS有些許認識的人,應該都有接觸過登錄檔( Registry)這東西,不過絕大部份都是透過WINDOWS的UI(REGEDIT)來操作,再不然就是透過其它軟體來處理。

先不論那種方式好,其實WINDOWS下也可以用指令來達到相同效果,不過只適合用在常見的檢查,畢竟你不會想把所有查詢的機碼一條條全都用指令輸入吧!

雖然如此,個人覺得這部份的技巧,可以應付大部份的狀況,更何況有些時候你無法操作REGEDIT的功能(被隱藏),這時候就得靠最原始的方法來解決。

2007年12月13日 星期四

快報「kavo變種」(ntdeIect.com、autorun.inf)

9 則留言:
今天一早,才剛打完卡就被同事叫住(連早餐都還沒有吞下去...),說電腦好像中毒了,我就先去看看是發生了什麼事...

不看還好,一看就發現kavo怎又染上他們,先前大流行時我印象中我有檢查過呀!結果仔細一看,發現好像又變種了,跟我先前寫的USB病毒的演化不太一樣。(無法直接套用現有的解kavo程式,因為已經變更檔名

最大的不同是原本的ntdelect.com --> ntdeIect.com(小寫的l-->大寫的I),而autorun.inf的內容沒有太大的差別,只是ntdelect.com的字串變成ntdeIect.com而已。

竟然中了,我也只好認命,就回想一下先前的解毒方式,並且參照惡意程式分析課的心得來處理看看,首先我就想辦法先手動讓這兩個討厭的檔案現形。

2007年12月12日 星期三

省電、效能與配備(Power-Saving Eficiency and Equipment)

2 則留言:
這次的資訊展(北區)好不容易結束了,雖然我沒有親自去逛一趟,透過媒體報導可以得知,電腦的購買群都鎖定中、高階的機種,跟先前顧客搶低價,廠商清庫存不太一樣。

今早友人傳了一篇TOM'S 硬體的文章,主要是討論兩大陣營在CPU及整體架購對於電力消耗的影響:個人電腦用電真相大公開。(AMD的省電優勢不再...)

這讓我想到我先前寫過的相關文章:當電腦變成吃電怪獸。其實TOM'S 硬體說的沒錯,很多時候我們都只看見CPU省不省電,沒有考慮到周邊配備及效能上的損失(想起家裡的P4,荷包在淌血...唉)

最近這波電腦採購的熱潮,會把心思都放在中、高階的原因,除了延長它的使用年限之外(硬體或軟體上的需求),對於省電這部份也是需要加入考量的因素。

就跟先前有人問我,電腦該不該關機這個問題,我就說應該要關機,我自己甚至連延長線的電源都切掉(這點會有人持反對意見,因為開、關電源時的突波也是種傷害),不過可以省下的電費我就覺得值得了。(我很省...)

其實,一般電腦還有很多模式可以選擇,例:休眠待命模式也是可以考慮的一種,但是真的有在使用的人有多少,老實說...我覺得非常少。雖然硬碟也可關閉,但是電力的消耗我還是覺得不值得(設定路徑:控制台 --> 電源配置

效能跟省電可能會相互衝突(高時脈單核多核卻無法依使用量來關閉核心),等到「」四核的時代來臨時,據說就可以得到解決,除了製程上的進步之外,還有自動偵測工作量來停用核心的機制(理論上是利,實際應用後的結論還不確定)。

不過,看過我前文的人,或許還要找個整合性的平台(省下顯卡的龐大電力),或是低耗電的晶片組才能夠在省電與效能之間取得平衡點(這個平衡點因人而異)。

至於配備的選用上,我這幾天在廣播上聽到某國內的網路設備大廠(D牌)在推節能的設備,在整體規劃上也是可以採用,只是我還沒有實際接觸過,會不會因節能而損失效能,還不得而知。(還是可以改善設備過熱的老毛病?)

其實,省電應該是未來的趨勢,尤其是油價、能源愈來愈昂貴的現在,不應該只是一昧地要求高效能或速度,應該先把重心放在降低能源損耗(CPU就是個很好的例子)。

除此之外,使用習慣也是元兇之一(台灣人的陋習),多少人真的會注意家中有多少電子產品在耗電...(台灣電價、油價真的算便宜!雖然...薪資水平也低得可憐),雖然媒體上的字寫得斗大,但是有多少人在身體力行節能呢?(每次上班時間害大家在橋上的腳踏車騎士算嗎?

電腦的使用上也是...

經常聽到有人在討論它能夠把CPU超到多快、GPU時脈多高、電腦的記憶體有多少...等,我最想問的是:「你拿電腦來做什麼事...?

光是待機所損耗掉的能源,可能就比你那它來做"正事"的能源還多,這就是使用上最大的盲點,反過來說,也不要讓時間和效能浪費了大部份的資源,該選用較高效能的配備時,請不要吝嗇,別心想著...反正一樣能夠做得完就好。(我想這是大多數老闆的心態吧!)

有時候最大的成本就是花費在等待的時間,有足夠支援的硬體規格,才有要求員工的立足點(雖然也不是完全正確),這就像拿著一台P3+512 MB的電腦,卻要在短時間內剪輯動輒1~2GB的多媒體,這不就是強人所難嗎?

我想,每個人心中都有自己的夢幻組合,只要能夠符合自己的需求,那就是最有價值的一份名單(千萬不要拿自己的尺去仗量別人呀!)

2007年12月11日 星期二

瀏覽器的安全(Security of Browser)

4 則留言:
瀏覽器,應該是現在上網的一個重要軟體之一,早在筆者剛接觸網路時,老實說我真的不太愛用瀏覽器,因為頻寬太小、資料太大,比起來我還是喜歡用BBS來上網。

不過,在網路蓬勃發展的助長之下,現在家中沒有寬頻網路的人反而是少數(就連小學作業還有規定要上網找!?)所以瀏覽器也就跟著一同起飛,不過...

在現實中仍有許多令人頭疼的地方,尤其是現在軟體好像上市時程完整性重要,不然就是為了安全性犧牲太多人性化的使用(預設值的選定)。

無論是早期的NetscapeOpera,還是有廣大使用者的IE(Windows內建)、Firefox,還是MAC上的Safari,甚至曾經紅極一時的WWW和TELNET並行的KKmanPCMan,我想都有一定的愛好者與使用族群...

其實在網路上已經有了太多關於瀏覽器之間的爭論,不管是從記憶體的使用量(對系統的負擔)、安全性(線上金融最擔心的問題)、使用介面的便利性(使用者的年齡限制)來看,每家軟體各有利弊,我並不在這邊做太多的評論!(以免筆戰

我僅針對自己的使用得來做分享,畢竟這只是我的個人觀感,並不全然代表那些軟體的良莠,各何況我相信每個軟體都有它自己獨特的優異性

IE:

最常被人提出來討論,而且是市佔率最高的瀏覽器!基於安全性的理由,現在都建議使用IE6.0以上的版本(為了SSL的安全)。

除此之外,它也是所有網路銀行都支援的瀏覽器(因為市佔率或有M$的背書就不得而知),有些銀行可能同時支援IE和FIREFOX兩種瀏覽器,如果不支援FIREFOX的金融網站,除了有可能是看到亂碼之外,有些網站會主動
偵測瀏覽器(非IE)而拒絕進入

我最近才開始玩IE 7,雖然它已經發行了好一陣子,但是我並不喜歡身先士卒(安全性的考量),直到最近才開始使用,它新增了一些機制,釣魚網站的鑑別搜尋引擎的新增快速索引標籤分頁功能應該就是主打的東西。

當然還有它們一直「引以為傲」的安全性,不過最近有聽一些年長的使用者吃盡了IE 7的苦頭,我想也是起因於安全性吧!因為它有不少安全性的設定是要自己確認的,尤其是互動式認證的憑證(金融網站常見),就連我也曾因此而親自跑一趟去重置網銀的密碼(因為憑證無法正常掛上瀏覽器...),雖然最後解決了,但是對於其它不熟的使用者來說,這就成了一個很大的障礙。(設定路徑:工具-->管理附加元件

FIREFOX:

應該是近年來掘起速度相當快的一個瀏覽器,除了它的更新速度以及開源碼的背景之外,它最初吸引人的地方就是開啟個分頁所消耗的系統資源比IE小(但是IE 7在這方面已經追上,等待FIREFOX 3的表現吧!),這裡有個盲點,那就是要開啟多個網頁時才看得見FIREFOX的節省,如果是只開啟一個網頁時,IE所使用的資源並不會比FIREFOX來得多。

更新速度的頻繁是它的特色,只要發現或回報重大的問題,經過更新後就會做發佈的動作,雖然更新速度與安全性並沒有絕對的關係(不是更新的愈快、就愈安全,反之亦然...),它最令人看重的應該是簡潔性

不會自動會誘使你安裝一大堆有的沒的套件,一切都是自己決定想裝什麼Plugin,有人或許會說,那這樣子不是就缺少了很多功能嗎?其實並不會...,不信的話你可以上Google搜尋一番就知道,這或許是開源碼的好處之一吧!只要有心人人都能當個推手。

其它:(Safari、KKman、PCMan...等)

這些瀏覽器的使用者較少,但是皆為某些特定愛好者所使用,例如WWW和TELNET並行的KKman或PCMan,還是MAC上的Safari,先不論安全性為何,像Safari是由APPLE自行研發(由APPLE背書),KKman和PCMan在WWW的部份是利用IE的核心,所以仍要注意IE的相關更新。

使用者的多寡雖然不能決定瀏覽器的安全性,但是卻會造成市場對於某些瀏覽器的支援做取捨(網頁設計或軟體),同時也會造成資源分配的差異,這就是IE為何能夠鞏固廣大的個人及企業使用者。(當然也跟它的推行手法有極大的關係...這裡不多贅述,關心反托拉斯法相關訊息的人,應該有所耳聞)

最後,附上一份來自於維基百科對於各大瀏覽器比較的參考文件,給大家做個參考吧!

2007年12月10日 星期一

網頁的人性化(User-Friendly Web Page)

沒有留言:
還記得最初我搬到這邊,最大的原因就是這裡提供給我自由的平台(要放什麼隨我高興),雖然要付出的代價會高一些,例:很多東西要自己學著設定與接觸。

不過,我覺得是值得的,或許沒有很多美美的套件可以使用,而且主機在國外連線速度會慢一些之外(美國矽谷的Sunnyvale),其它的目前我還沒有發現什麼大問題,有時會有停機維修語系問題...等小問題,如果有提前公告不影響閱讀,我都覺得無傷大雅。

反觀,國內各大部落格,除了主機在國內可以提供較快的瀏覽速度之外,光是頁面上五顏六色的廣告(無論內嵌跳出)就夠我們瞧的,更別說那些你無法使用語法(Script)的網頁也是比比皆是,雖然...大家都是為了求生存,但是對某些使用者來說,卻成了是否會留下的誘因

其實,對於現在各大部落格平台(無論是無名、痞客邦、Xuiet,甚至是YouTube...等),廣告應該都是最大的收入來源,只是操作的手法各有不同,當然使用上的限制也隨等級(付費會員、VIP)而不同。

現在愈來愈方便的網路,幾乎你想的到任何事都可能在網路上解決(買房子車子安太歲還是繳水、電費),除了某些基於安全考量無法直接在網路上處理的事務之外(跟金融體系有關),現代人已經什麼都在網路上解決(在下就是一例,所以網路安全更要小心...)

不過,最近接觸了各種網路平台的空間之後(有時還是需要有一點的平台擺東西!),發現這些「好意」的設計依然建在(美其名安全性而禁止使用,卻自己加上跳出式的廣告視窗...),再不然就是在你文章內幫你加點料,或是一連串的相簿中穿插著廣告。

不過,真的想要有個完全自己作主的網頁平台,最好的方式應該是自己架設一個網站WordPressMovable Type),可是家中的頻寬有限,想要有一般的頻寬,至少也要8M/640K-ADSL或10M/2M-FTTB,可能才能派上用途(受限於上傳的頻寬),除此之外還要加上嚇人的電費。(當然你可以透過線上主機的租借來解決這部份的問題,一樣要付出成本)

我想人性化的訴求會慢慢地浮上檯面,不然現在這些Google Adsense、BlogAD...等,這些由客戶自行決定是否使用的廣告機制,怎會突然竄紅,雖然使用者要從中得到相當利潤很困難,至少主控權在使用者身上,而不是平台業者直接嵌入廣告後,鎖死相關功能。

雖然使用者付費的機制抬頭,這個市場機能本身沒有錯,但是行銷手法策略,經常是讓大家沾著之後,再來設定付費門檻,如此一來就算使用者流失也還能夠撐起大局(小道消息:線上音樂平台一收費就流失4~5成的使用者)。

所以,市場就變成你若是想要有自主權,請付費來換取(可以折抵廣告主放置廣告的單價),同時給你一些甜頭用(人性的陷阱),不過就算加大了這麼多的空間,平台業者真的能夠提供相對穩定的介面給你使用嗎?當付費人數成長到一定量時,是不是會面臨跟ADSL一樣吃到飽,卻是造成使用者自相殘殺的狀況呢?(ADSL的集縮比,有興趣的請上Google一窺究竟)。

我覺得台灣市場算是一個比較極端的例子(應該說台灣人太愛走偏門!),所以使用者會盡可能地獲得最大的資源,所以廠商也會在文字行銷上動手腳,便宜、降價的同時,說不定就犧牲了穩定、安全...。

雖然我對各大平台的限制很感冒,老實說,他們這麼做也有他們的原因,因為那是他們生存的主要收益(Google雖然也是廣告,卻不一定是綁在部落格或網頁平台上),如果少了競爭,我們可能連比較的機會都沒有(井底之蛙)。

話說回來,雖然網頁的人性化是件很好的事,對於想要快速上手建構多功能部落格的人,還是那些吸引眾人的平台比較簡便,目前在部落格這個領域裡,便利性自主性還是無法兩全,端看各位使用者想要以什麼條件,在這網路世界中佔一席之地。

2007年12月7日 星期五

印表機的二三事(Something About Printers)

沒有留言:
現在是印表機低價時期,就連申辦個httb就可以送你一台"多功能事務機"(噴墨印表機 + 掃描 + 影印),甚至連雷射印表機都已經快要降到一般人有可能接受的價位。

我先前也有寫過一些與印表機相關的文章:印表機的勘誤印表機分享與設定...等,其實有關於印表機的很多問題,只要上網多爬點文章就可以略之一二。(上網找不到的話大概也只能送廠維修了!)

除此之外,因為在我職務上的需要,會與做碳粉匣的人有所接觸,所以對於印表機和碳粉匣會比一般人多一點點的認識...,就來跟大家做點心得分享吧!(有些內容可能在我的舊文裡有)

在說明之前,大家對印表機要有一個基本的認識,那就是它們的記憶容量不像我們的電腦一樣,隨便都是數百MB以上,它們通常都只有十幾 MB(數十 MB已經算高階)。不信的話可以去逛一下HP的印表機規格

1.時間性:

因為印表機的記憶體容量限制,所以丟給它處理的文件,它都只能夠按部就班的來排序處理,千萬別異想天開的以為,東西丟給它馬上就可以拿到(其實等待是必要的)。

除此之外,有很多工作場所都會透過列印伺服器(Printer Server)來連接與分享印表機(有少數印表機無法連接,或是只提供USB介面),這時候除了網路狀態之外,還要考量列印伺服器的處理能力,不然,可能遇到有人傳送較大的檔案經過列印伺服器時,你就得等上好一陣子。

甚至有時候會發生列印錯亂的狀況,例:列印文件的順序錯亂、印成亂碼,甚至是直接讓列印伺服器罷工都有可能。

解決方式:關閉電源重置手動刪除列印有問題的檔案

2.卡紙:

這應該是絕大多數使用者都曾碰過的事,其實卡紙經常都是發生在使用二級紙(回收紙)時,忘了把上頭的訂書針貼紙...等雜物拿掉,送紙時就會卡紙,甚至會造成送紙滾輪毀損。

不過卡紙的狀態有很多情形(隨印表機格式而不同),有前端卡紙(進紙滾輪)、後端卡紙(加熱器故障),甚至有些高階的機種會經過多個滾輪,故障率會提高許多(有時候功能單純是件好事)。

其實滾輪原則上算是耗材的一種,如果對構造熟悉的人,是可以自己清理來延長它的壽命,不然就是準備捧著錢請人更換。

解決方式:注意紙材是否有雜物。(有些機種還限定用紙磅數

PS:處理卡紙時需注意是否有擋板卡榫的裝置,以免抽紙時造成擋板損壞而無法正常送紙,或是逆抽造成滾筒的損壞,這兩點都是較為常見的傷害。

3.列印品質不佳:

這一點原因大多與碳粉匣有關,因為碳粉有時會有分佈不均(可用量太少或其它因素)或是漏碳(碳粉匣的品質、零件),甚至有時是受到卡紙的影響,將異物捲進後造成感光筒的傷害,使得列印出來的品質不佳(特定點有污損甚至會多出一條黑線)。

其實列印品質不佳,是狀況最糟的一件事,簡單的狀況只要把碳粉匣取出輕搖就可解決(千萬別太用力,它會吐給你看),其它狀況大多數只能透過更換零件來解決,無論是碳粉匣或滾筒,同時還要清理印表機的內部(漏碳會造成內部有很多污損)。

解決方式:檢查碳粉匣更換相關元件,以及清裡內部

有關印表機的問題有很多,而且根據不同的作業系統操作環境也有關係(細部設定請參照各家官網),這邊只是舉一些使用者常會遇見的狀況,讓大家可以簡單的處理一下,不用什麼都等到「專業人士」來處理,也能夠增進不少工作的效率。

據我所知,現在很多公司行號都開始採租用的方式來添購印表機,如此一來就可以把人力技術的問題交給外包廠商來處理,這也是件不錯的事。

只是一有問題,等專業人員往返的時間,這部份的風險就較難估算,所以多學一點自救的方法,就算備而不用也不賴。

2007年12月6日 星期四

散熱的重要性(The Importance of Heat Sinking)

沒有留言:
昨天在說明拯救我的P4主機時,有提到要重新買散熱膏來塗,所以就跑了一趟3C賣場,買了一小瓶散熱膏,在網路上搜尋了一下,這產品還有不錯的評價(Y-500散熱膏)。

不過,在我自己親身跑了一趟,發現電子材料行或是大型通路還真的有不少種散熱膏可以選擇,例:小黃店、良興、或光華的材料行應該都可以看到不少。

只是放眼望去,只能用眼花撩亂來形容,有到1.5g用針筒裝,也有到150g像牙膏一般大的散熱膏,上面的標示更是多樣化,例:一般高級超高級...等,老實說我自己對於這部份也沒有特別研究過,所以僅選擇一個中等價位的來使用。

就如同我上一篇所說,一般人真的很少會有重新塗抹散熱膏的需求,除非你是專門在整理電腦的人,或是某些特別的狂熱者,不然都還是用原裝附的,直到它功成身退也很少會去拆裝到它。

不過,增加散熱性的手法還有很多,例:風扇鰭片量水冷...等。

散熱膏:

既然要整理自己的電腦,總是要做點功課,下點苦工,其實現在市面上有的散熱膏千奇百怪都有,除了利用矽做為介質之外,有些更為高階的還會在其中添加銀離子,原因無它,因為它可以增強導熱性。(銀同時也是導電性最好的金屬,因為價格因素不能在日常生活中採用...)

如果你的預算允許,在選購散熱膏時也能考慮一下含銀離子的產品,只是在塗抹時要小心造成周邊的電路短路,畢竟銀也是最佳導電性的金屬。

至於塗抹的技術,真的是件很難的事,網路上有很多人分享經驗,重點不外乎就是要:均勻分佈兩點,說起來容易做起來難呀!(昨天塗到手快抽筋...)

風扇:

一般人對風扇(CPU、機殼、POWER...等)應該都是覺得愈多愈好?

大多數人都因此而忽略了搶風的問題,尤其是現在的機殼設計往往都很少有考量到CPUPOWER系統(機殼)風扇的配置,難不成下次要買電腦前,還要探聽一下POWER、CPU和機殼風扇的相對位置嗎?

一般來說CPU、POWER風扇是往CPU和POWER內部吹,系統風扇就是視狀況而定,有位前輩跟我說...前面向內吹後面向外吹來製作風場的流動,原則上是正確的,只是現在的機殼和POWER間的配置有時卻無法達成。

因為機殼內空間的利用,有時會把POWER放在機殼前端下方,與一般傳統的後端上方不同,所以風場的動向就要另外思索一番,除此之外,昨天在安裝風扇時,因為是從舊機殼上拆下,也無原生的螺絲。

原則上應該是用固定主機板和機殼間的塑膠卡榫來固定,不過,一般人也不會有這種備用品,如果要找到能夠固定風扇的螺絲也不是件容易的事,最後我只能選擇硬上,拿出束線帶來固定系統風扇。(我來亂的?)

鰭片量:

說穿了就是藉由增加表面積來提高散熱效率,這個坊間也有不少店家在賣,不過在安裝這鰭片時,要注意內部空間的大小,甚至還會影響風扇的效率,有時候不見得愈大對整體的散熱效率愈好。

水冷:

這應該是受惠於CPU高溫的"貢獻",所衍生出的高價散熱品,因為從氣冷變成水冷,增加了很多周邊機具的關係,它的價位大都在2千元以上,安裝時,還要擔心有水滲出造成電子元件的損壞(水是電子品的天敵)。

這一類水冷裝置大多都是用在CPU上,不過近年來因為顯示卡的熱力也直線上升(前文),所以現在的水冷裝置也同時照顧太熱情的顯示卡。

除此之外,水冷裝置還可以依溫度調整流量轉速...等,不過這類產品也很怕一件事,那就是氣泡作用(導管中有氣泡產生,會影響水的流速,無法即時把熱帶走,甚至會造成水不流動),往往會造成溫度持續上升,這一點我想有玩過這類產品的人,應該也會有所警惕。

有人或許會問,做了這些就能夠確實降溫嗎?這幾度的差別有多少呢?

其實電子元件對於溫度的影響很明顯,或許時間短看不出太大的差別,一旦你一天使用八小時電腦,用個半年一年,長久下來,較高操作溫度的電腦,就有可能會產生電容爆漿電子元件損耗的問題,或是你可以看見主機板會黑一塊...

無論是什麼樣的影響,一旦是主機板損壞(通常也都過保固期),你就會很麻煩,因為它不像其它周邊,可以買來換了就上,它一換,其它硬體先升級到時下主流的規格,接著是作業系統可能需要重裝相關軟體重新設定安裝...等,一大堆繁瑣的事,所以散熱,應該是維護電腦硬體最重要的一件事呀!

只是...注意它的人,老實說...很少。(壞了就換一台!有錢人的心態?)

2007年12月5日 星期三

P4苦難救援記(Relief From the P4 Endurance)

2 則留言:
上周末心血來潮,想說很久沒有給自己的電腦們來個歲末大掃除,索性就拿了工具開始幫家中有的兩台PC(原本三台,一台我先擱置),至於我的NB,因為保固期還在,我也就暫先不拆它了,以免保固貼紙被我給毀了,清完後,重開機就發生慘案了。

最先,先清理那台年初購入的AMD 64 X2主機,原則上沒又什麼太多好清的,基本上只是把一些積在顯卡風扇上的灰塵給清下來,接著又可以繼續伴演它的工作。(不就是看影片!^^")

接著清另一台快滿三年的P4主機(退伍後的第一台電腦),拆著、拆著,顯卡、電視卡(住外面的人必備)、RAM,直到拆CPU風扇時,一拆起來,怪了?CPU怎不見...

我想有玩過P4的人應該都知道它們的"熱情"是頂頂有名的,我的P4-3.0因為太愛風扇了,所以跟它玩上黏巴達,不肯分開,甚至連CPU的安全卡榫都還是鎖定的耶!我的心頓時涼了一半...

不管了,暫時先不去想可能壞掉的問題,繼續清我的電腦、一樣簡單的程序...,清積碳、注意是否有過熱的現象、上潤滑...等,接著一一組裝回去,好壞就在我按下電源鍵的瞬間。(感覺在賭博一樣,一翻兩瞪眼...)

果不其然,它真的開不起來了,甚至連哀都不哀一聲,頓時那個主機板警告音也沒有意義了,不過仔細檢視一下,主機板、HD有過電、顯卡風扇正常運作,但是沒有警示音、螢幕也沒有顯示任何訊息。

我第一個想到的可能性,該不會是CPU或它的SOCKET掛了,導至無法正常運作,當下我就只好把它的風扇拔了,讓它裸裝(拼著CPU主機板可能燒毀的風險),直接開機。倒數5...4...3...2...1...切斷電源,用手指測溫法,唔?有!!(^^")那應該也有正常過電呀!

接下來就是做交叉測試(最繁瑣的事),因為家中工具及資源有限,只好帶到自己工作的地方趁自己的休息時間來測試一番...(還是要工作優先呀!)

其實我先前有寫過一篇交叉測試的文章,有興趣的話可以去看看,我現在就只能在我僅有的資源中,盡可能的找出問題所在。

1.顯示卡:

先把顯卡拔去別台的主機測試,因為它應該算是比較好找到相容性的硬體,目前頂多就是AGPPCI-E兩種,找台主機測試一下能否正常開進BIOS即可。(注意一下電源規格即可)測試結果OK!

2.電源供應器(POWER):

測試一下是否原本用的機殼牌POWER已經不足瓦或那兒毀損,換一個POWER後,一樣無法把我原有的P4正常開啟。排除POWER的影響!

3.中央處理器(CPU):

因為拆風扇時發生慘案,所以我怕是CPU也因此受損,我就把P4-3.0裝到另一台P4的主機上,開機測試(注意是否有支援3.0 GHz的時脈),咦!竟然也可以正常開啟,時脈也在3.0 GHz沒錯。測試OK!

4.記憶體(RAM):

因為我原本的架構是512MB*2(DDR400),索性直接拔掉一隻(無法正常開啟)。把兩隻記憶體裝成單通道模式一樣無法正常開啟。

最後,只好把記憶體裝至別台主機上測試,因為另一台主機上原有1GB(DDR400),我就直接把512NB*2直接插滿三條記憶體的SLOT(還要插對順序喔!因為有面及BANK的影響,可參照此篇),唔!可以開機,只是顯示的RAM為1792 MB,那剩下的256MB跑那兒去了?

(可能是受限於BANK及單、雙面的影響!因為我的512MB*2和1GB*1皆為雙面的記譯體)

不信邪的我,就直接把確定可用的1GB RAM插上那動也不動的P4主機,結果竟然神奇的能夠正常運作,該不會是我的512MB*2的記憶體有問題吧!?

我看了一下它金手指的部份,好像有些許污漬,記得前人留下來的經驗說...可以用橡皮擦來清潔它,所以我也照做,清潔完後再插回我的P4主機,竟然也奇蹟似的復活了!(原來是記憶體惹禍)這告訴我們前人的經驗是可取的。

我原本心想,如果是主機板毀損的話,我就打算要拆零件拍賣出售!因為現在市場上主流的零件都已經是下個世代的硬體規格,除此之外,我也想要換一台不那麼耗電的低功率主機(省錢!)

結果,只是因為記憶體的污損造成這次的烏龍事件,不過...這也提醒我們一件事,不要輕忽最不可能壞的元件,因為記憶體是電腦主機中最不容易看見它毀損的東西(就算壞了現也大多終生保固),無論在清潔或更換硬體時,它往往都會被我們所忽略。

不過,我還得去找散熱膏來重新塗抹CPU和風扇之間,因為原有的散熱膏已經因為高熱硬化、變質而失去效用(散熱膏...應該只有特定人士會去買來用吧!?大多是風扇上會附一片),我可不想下次又看見CPU和風扇跳黏巴達(話說我公司有一堆這種狀況的CPU+風扇組...)。

在這次的經驗裡,我還有一個東西還沒有測試,那就是排線,或許它損壞的機率很,有時你在拆裝接頭時,一個不慎就會把IDE插槽的針腳排線固定端給拆了而不自覺,有時候就是出狀況在這小地方喔!

最後,陪我度過兩年文字工,又常被我拿來惡整的P4又回到我的手中囉!不知下次還有沒有這麼好運,可以救得回來...(擲杯吧!?)

2007年12月4日 星期二

網路的無形殺手(Invisible Killer on Network)

8 則留言:
我想每個網路相關的工作者,都可能遇到過類似的狀況,就是把主機或網路設備挪個位置,就發現網路開始變得很不穩定,時好時壞,就算去查LOG檔,也不一定看得出什麼端倪。

其實,這時候有人會說是風水中毒,甚至是網路設備年久失修(網路設備經常都是裝上去就忘了它的存在),還有些專業的機房不也是會拿出乖乖來當做祭品嗎?(別懷疑!就是我們小時候吃的那東西!還得要綠色才行。 --> 綠燈Safe

其實會影響網路的原因有很多(網卡素質、網路設備良莠、線材品質、資料量多寡...等),只是有一個隱形的因素往往會被我們所忽略,那就是電力的影響。

其實這個因素在一般家中比較不會發現,因為家中比較少有這樣子的狀況,除非你會在冷氣冰箱(壓縮機)、或其他大型耗電設備旁用電腦,不然一般家中會受到電力的影響較小,再不然就是因為網路線是藏在牆內(往往會跟電力線一起),在電器啟動時的瞬間電壓,就有可能會造成電磁效應,而造成傳送的封包loss

像我在年初去上LPI的課程時(混到現在還沒去考...),就聽授課老師分享過網路鋪設的經驗,查了半天只是因為網路線才經過了大樓電梯的供電設備,就能夠造成網路不定時的瞬斷,這個我想查線查到死都不一定能夠發現(因為是外部因素的影響)。

或許有人會說,為什麼不讓網路線有自己的管道呢?

這一點,我想你可能要去問一下那些建築設計師們,在規劃大樓的內部配線時,會預留網路配線的通道嗎?(成本?時效?)我想除非是現在打著光纖住宅名號的大樓,才有「可能」會另外規劃(光纖其實也只有骨幹,到終端設備仍是一般CAT-5(e)的網路線吧!)

除此之外,像筆者在工作環境的實際經驗,因為廠區有超高電壓的大型機具,啟動瞬間,光是PC的POWER都經常會被突波給燒毀,更別提有線網路在那種環境下要能夠穩定運作(無線網路我也還在評估...),有時那種嚴苛的環境之下,對於網路線外層的隔絕包覆,應該就是個很大的工程了吧!

其實,今天為什麼我會提到這個話題呢?

因為,除了在廠區那種有明顯的外在條件因素之外,其實在辦公室裡也有可能遇到類似的問題,原因就出在中央空調的電力線UPS(不斷電系統)測試中)這兩個東西上。

中央空調的電力線:

不外乎是走天花板之上或架高的地板之下,而網路線為了美觀的配置,其實大都也是鋪設在這兩個空間中,在裡面你很難保證不會有什麼影響(一般用電的影響不大),尤其是十年以上的辦公大樓,埋藏在原本位置的網路線,還是跟原本一樣完好無缺嗎?我想沒人可以打包票...

UPS:

其實這一點我也還在測試中,因為我在實際遇到的狀況是,我將ROUTER(HUB)遠離UPS後,網路就穩定許多,我比較存疑的是...UPS真的具備這麼大的電磁效應嗎?還是我剛好碰巧移個位置就好了!(如果有瞭解UPS相關技術的人,歡迎分享),我手邊的是APC SMART UPS 1000 SERIAL的UPS

其實,在原本的網路線規畫時,就應該做好電磁隔絕的規畫(這一點我想沒有多少辦公大樓真的有考量到吧!?),除此之外,如果有更動內部裝潢,網路線就有可能受施工的影響而毀損。

除了電力線的影響之外,其它因素會隨著使用使用年限而漸漸浮現,可是也隨著使用年限往往會被使用者忽略(雖然使用者不用管這種事,都是MIS管啦!),所以下次在找不到確切原因時,仔細注意一下我所提到的可能原因吧!

不然,就算你花錢換了再好的設備,網路依舊不穩時,我想就有人皮要繃緊一點了!(這應該就是IT人的辛酸吧!耐操好用耐刮...)

2007年12月3日 星期一

資訊展大戰(Battle of Comdex)

沒有留言:
到了年底,各式各樣的展又開始風行(為了清庫存?),先不論你想要在這樣子的潮流裡選購到什麼東西,光是各式各樣的陷阱就夠大家跳了!

記得我在寫這IT部落格的初期有寫過一篇NoteBook的選購,其實重點不是裡面的規格,而是去選購時的心態,因為新產品一直推陳出新,舊規格的產品往往就會混入其中,變成打混仗...

雖然今年標榜著新規格機種的3C商品也都會推上促銷戰的火線,反觀各大通路商也在資訊展開始前就已經發表預測營收,這一點不是很令人玩味嗎?(好像有衝突,又站上同一戰線?)或許有人會說,那是因為年底出來拼現金呀!?這點只有參與者才知吧!

反觀這次的資訊展,其實我也還沒有親身去跑一趟,雖然有認識的廠商說有液晶螢幕可以抽獎,我應該也是會等到最後一天再去捧個人場!(其實是昨天睡過頭...)

不過現在資訊展有人說它是大拜拜也不為過,雖然明眼人都知道是銷庫存,但是也能夠在這時候多ㄠ一些該廠牌的贈品,例:小黃店就很愛送USB HUB或延長線之類的小工具(其實是小黃店或是NB廠折讓送出來的就不得而知了),雖然不起眼,但是實用度很高,尤其是你家中舊電腦的USB PORT不足時。

除此之外,資訊展還有什麼吸引我們呢?

我想應該是各位數位相機出籠的時候,因為資訊展的文化一定就有SG(SHOW GIRL),光是看他們在表演時,此起彼落的閃光燈絕對不遜色於啥HID頭燈的強度,當然也有很多宅爺、爸、哥或弟相招,一起出門來趟練習拍照之旅(我也是宅字輩吧!?)。

我自認擠的功力不足!當然就是等人分享美美的新品圖就好(謎之音:明明就是美女圖吧!產品照都比小的),不過有需求的人當然還是可以從這樣子的展覽裡偷得一些機會。

尤其你的身份如果是公司的「採購」人員,我想每個銷售員一定都會死巴著你不放,因為年終禮品的採購,往往也是這時候會見真章,所以...

有時也能利用這方便,可以多跟銷售人員(廠商)ㄠ一點折扣贈品,千萬別拿現金的回扣喔!(這年頭工作難找,別跟自己過不去...)。

像我去過幾年資訊展的經驗,雖然大多數採購都已經有合作的廠商,但是仍有不少人會來資訊展尋寶,不一定是來下訂單,還是來比價回去跟自己熟識的廠商砍價

除此之外,其實每個銷售員手中都有一張價格範圍表(以NB來說,通常1~1500不等),以我的經驗,你如果手中有量,就先直接殺到它的底線,再開始談數量的折扣,如果沒有量,就只好拿東家打西家,盡可能殺到底價再出手。

除非是到資訊展的最後一天,往往很多人下午會進廠搶便宜(現在的運送成本頗高),無論是價位贈品,甚至是展場的DEMO機都有機會可以用低於市價很多的價格撿回家。

更何況在資訊展,沒有買不到的東西,只怕你買貴對廠商來說,沒有賣不出的東西,只怕帳難做(尤其在各大廠都很賣力的熬過Q3的虧損之後)。

除了這些殺東殺西的小技巧之外,在資訊展上買東西要小心售後保固的問題,因為很多廠商會不小心未蓋店章、或者是不一定有實體通路,甚至只出現在資訊展的廠商...等。(維修請找原廠,原廠不一定抓的到售出的商家資料,那貨從那兒來的...)

不然,就是廠商跟你說要調貨,或是幾日後才能到貨,這些都要特別小心謹慎,因為往年已有太多冤大頭栽在這樣子的圈套之中。

而且,有的時候實體的通路(未參與資訊展的廠商),會因應資訊展的衝擊也同步推出折扣(一起清庫存?),也可以做為參考,因為它們大多還提供送貨到府的服務,最大的差別可能就是在沒有SG可看,或者是沒有現場那些贈品。

說了這麼多,其實這次不說怎麼選購配備的原因,主要是覺得今年度除了NB在CPU(雙核-->四核)及NB的架構(Napa --> Santa Rosa)之外,其它都是數位產品變的更大(液晶)、更薄(相機)、更多元化(多媒體機)。每個去那些攤位的人,其實都下了一番功夫,其實也不需要別人的建議(更不希望聽到有自己夢幻機以外的雜音吧!)。

最後,分享一下資訊展的其它資訊,因為怕人車擁擠,市貿周邊的停車場以價制量的全部往上翻一倍,請衡量一下時間停車成本,說不定直接叫小黃或是等買好再請人幫忙載走吧!(在這個什麼都貴的年代裡...)

2007年11月30日 星期五

XP媒體中心版的體驗(Experience of XP MCE 2005)

沒有留言:
年初,買了生平第一台筆記型電腦(NoteBook),因為自己對Vista的生硬,我就在資訊展中小黃店的攤位,選購了一台硬體規格我能接受,同時搭載XP MCE 2005的NB,心裡想著至少還是XP核心,使用起來應該可以駕輕就熟。

當我把它帶回家後,先做了一些調校(把那些無用且多餘的功能關閉),再加上一條1GB的RAM(DDR2-667),增加它的實際戰力,剛開始使用時,還沒有感覺到太多問題。

雖有耳聞,它是英文版XP的核心加上中文版MCE的介面,當下使用時也沒有感覺到太多不方便的狀況,直到最近...在NB上進行一連串的更新時,才深深的體會到系統核心的重要性呀!(有種想殺人的感覺)

根據我從網路上找到的消息,XP MCE的販售只有兩種方式,一種就是搭配著PC一同出貨的MCPC(Media Center PC),不然就是透過XP進行升級,這就關係著原先XP核心的語系為何。

因為我手上的那一台NB是MCNB(Media Center NB),所以內建的XP核心確實是英文版沒錯,所以去M$ UPDATE的網站更新時,它會直接地告訴你請下載英文版的相關更新。

例:OFFICE 2K3的SP3IE7...等(皆為英文版

都會要求你下載英文語系的更新,雖然是透過MUI的介面,在我們使用上並不會有太大的困擾,對於其它對英文排斥的使用者來說,可能就不是這麼容易親近。

如果真的要裝上MUI的語系後,才能夠正常地使用在這個偽中文版的MCE 2005上使用,我也附上它們MUI(Multilingual User Interface)的相關連結:

例:OFFICE 2K3的SP3IE7...等(MUI下載

說到這裡,我心裡突然有個疑問?

如果是一開始就是XP PRO 中文版的使用者透過更新來安裝MCE 2005的作業系統,那它的XP核心是維持原有的中文?還是一起被MCE 2005給置換成英文版的XP呢?

經過我搜尋的資料,答案是...會被置換成英文版的 Windows XP Media Center Edition 2005 + 繁體中文的MUI來使用。天呀!這是什麼世界...(官方連結

看到這裡,我終於可以理解M$為什麼會把MCE的功能併進Vista,因為它有太多可以讓人挑毛病的問題,或許對於只想拿它來做影音中心的人,勉強可行。

但是,對於我們這種什麼都要用的使用者來說,真的就不是很好使用的介面(一整個像XP HOME),難到這就是我不想更新成Vista的後果嗎?(大多數的電腦都是搭配Vista販售,少數的是MCE、至於XP HOME/PRO應該已經消失了吧!)

延伸閱讀:微軟的「舊機合法」,感覺像出來狠撈一筆!^^"

2007年11月29日 星期四

資料共享的風險(Risks on Data Sharing)

6 則留言:
最近讓許多電腦掛點的kavo或taso系列的惡意程式(這說法比較恰當)威力不小,各大資訊討論區、防毒軟體的佈告欄都可以看見它的足跡。

就連我上個月所寫的USB病毒的演化,也在昨天一下子多了很多人查閱,由此可以看出這問題持續延燒當中,不過,我今天是要來談這隻惡意程式所衍生出的資安問題。

我想這隻惡意程式(含變種)帶來的影響眾所皆知,不外乎就是:
1.自體隱藏、複製或系統鎖定來避開一般的刪除指令。
2.自動感染各個磁碟區。(自動執行)
3.自行竄改登錄值。

...略

這裡我最關心的還是自動感染各磁碟區這件事,在單純的使用環境下,看不出有什麼影響,一但你使用連線磁碟機和人共享檔案時,你就可以明顯地感受到它的存在。

在現在的工作環境中,檔案伺服器(File Server)的架構已經相當常見,無論是採用何種系統來規劃(SERVER、一般PC或高階的NAS),只要你有很多檔案需要在一個OFFICE或TEAM之間做交換及統整時,它就能夠派上用場,比使用MAIL(檔案大小受限)或FTP(需透過其它介面)來得便捷許多。

有些人只會在需要連線時,再透過網路芳鄰的方式來存取檔案伺服器中的內容,可是每次都要經過層層關卡點擊之後,才能夠找到我們想要的那層目錄。因為太不人性化,所以我相信更多使用者會採用連線磁碟機的方式來設定。

連線磁碟機說穿了只是一個類似我的最愛的工具罷了!直接把你常用的路徑記錄下來,掛載到我的電腦的其中一個磁碟區,這樣的好處是你可以不再需要記一長串的路徑帳號資料,可以在設定連線磁碟機時一並寫入。

連線磁碟機的使用方式:

1.我的電腦 --> 右鍵 --> 連線網路磁碟機。



2.選擇連線磁碟機的代號及路徑(善用瀏覽其它使用者連線)。



3.完成後,我的電腦會出現磁碟機(例:Z:\\FEDORA\MIS)。



若是利用捷徑,也能擁有記錄路徑的功能,但是帳號資料可能就會直接套用你本機使用者的帳號資料,而File Server上使用的帳號資料往往都是另外設定的共用帳號,不然資料怎麼透過它來交換呢?

所以,連線磁碟機在這部份的應用就優於捷徑的使用,不過也有相對的風險,例如:這一波惡意程式的侵襲。

為什麼這麼說呢?

其實這是我自己的親身實例,一旦惡意程式隨著某一位使用者的不當使用,造成電腦感染惡意程式進而影響檔案伺服器後,所有與那位使用者具有相同網路磁碟機的使用者,都有被該程式感染的風險(用滑鼠點兩下,開啟後就被感染)。

這就是透過網路磁碟機來共享檔案最大的風險,不只是使用者能夠任意地切換各磁碟區,就連惡意程式也不會受到密碼權限的阻擋,就能簡單地造成感染爆發。

可是在這種分享檔案的架構之下,我們又無法僅使用單向檔案傳送的方式來交換(實用性不佳),例:A資料夾僅有A可存取、B、C、D使用者只能讀取無法寫入,同理B、C、D也使用類似的架構,這樣看起來還不如直接透過FTP來交換檔案就好。

更別提這種檔案交換的模式,對於同一個TEAM的資料統整來說,是多麼複雜的一件事,因為主導者還得去每個人的個人資料夾中抓取相關檔案,有點多此一舉的感覺。

雖然連線磁碟機有這樣子的風險,但是在企業內使用的機率還是極高,所以最重要的還是使用者習慣電腦安全的防護

除此之外,我們這些有牌的打雜工(MIS),在File Server上的備份(即時或批次)就成為最後一道的安全關卡,千萬別小看了使用者的習慣可能帶來的巨大傷害呀!(唉...)

2007年11月28日 星期三

即時通訊的加密(Encryption for IM )

2 則留言:
我想現在大多數有使用電腦的人,都有使用一種以上IM軟體的經驗,不外乎就是MSN、YAHOO! 即時通、SKYPE、QQ...等。

不過在網路發達的現在,也有很多人把腦筋動到這些軟體上,例如:MSN SNIFFER就是一個很明顯的例子,除此之外,也有不少企業會在公司裝網路行為側錄器,雖然所費不貲(隨便就是6位數以上),但是對於公司機密的保護,有時候也有它的作用。(法源依據...在台灣可能還是老闆比較站得住腳,只要先讓員工簽署同意書,就具有一定的效力...)

不過,因為有這些個人隱私被竊取的風險,就開始發展出IM軟體的加密程式(如:法國的SECWAY出產的SIMP-LITE/PRO/SERVER軟體),杜絕被側錄的風險,這是道高一尺、魔高一丈嗎?先不論是否適宜,其實除了這些方式之外,還有很多被大家所忽略的地方...

其實這個資安的問題,應該一直在IT業界被討論,至於加密與否真的是見仁見智,我前兩天在ITHOME上看見一篇有關禁止員工安裝加密軟體的文章:(全文連結
如何禁止員工使用MSN加密軟體? 文/楊啟倫 (記者) 2007-11-23

有人使用MSN Shell、SimpLite加密MSN的對話,讓企業購買的網路行為管理設備無法側錄訊息,要如何解決?

方法1:透過網路行為管理設備加以管理
方法2:透過群組原則下的軟體限制原則

除了這種方式之外,其實還有管理階層是透過軟、硬體的側錄來達到此目的,就如同本文開同所說的MSN SNIFFER和SIMP-LITE之間的對立關係(我不在此多做介紹教學,Google上有不少資料,例:MSN SNIFFER教學SIMP-LITE教學

不過竟然是對立關係,就會有下列問題的疑慮:

問:一定要透過SIMP-LITE這類程式加密,才能保障交談的安全?

答:不一定

其實網路上有很多加密的小程式,例:DNA CODER 1.5、Encoder Version 2.0 外星人版...等,其實都是先把文字處理後,再傳給對方,只是對方也要有相同的軟體才能夠反譯,在使用上可能不是這麼方便。

如果MSN沒有封鎖檔案傳輸的權限,你當然也可以透過圖片檔來傳送資訊,這樣一般的側錄軟體也無法發揮功效,不然,直接利用MSN上的手寫功能來「塗鴨」,一樣能夠躲過側錄軟體的法眼。(手寫傳輸也算圖片形式)

問:使用了加密軟體就能夠保障自己傳輸的文字不會被側錄嗎?

答:錯,一樣也可以側錄

雖然,網路上還沒有看見有什麼可以破解SIMP-LITE這類軟體的加密(RSA-2048bits加密),而PRO版的甚至支援到RSA-4096bits,但是可以透過一些木馬程式(躲過防毒軟體)、影像側錄(將畫面錄下)來達到目的,雖然耗費的資源相當大,還是有人在做類似的東西。如此一來,就算做了再多的加密程序也沒有用。

現在的無線網路這麼發達,當然也有人會利用無線網路3.5G行動上網來躲避公司的控管,雖然也有相關的阻擋方式(電波干擾器...這是徵信社政府機關才有的東西吧!),如果真的要防到這個地步,早已失去禁止的意義,還不如明文規定禁止使用

其實從公司資安的層面來看,這些IM軟體原本就有一定的風險在,無論是加密(文字、圖型、檔案)、側錄(文字、音訊、視訊)、都有技術面可以達成,只是有無這個必要,技術與應用原本就是建立在人性的基礎面之上,可惜的是...

人就是有想探知他人隱私的欲望,無論你用上述軟體來做何種用途,最好三思而後行,如果只是用來研究相關原理,那絕對無傷大雅,如果是用來侵害隱私的話,相關後果就請你去翻翻法律書籍囉!

題外話:台灣對隱私的保護真的很,就算洩露個資道歉認錯送贈品打折就可以帶過...,如果是國外,那間公司早不知已經被告到那兒去了。在用相關法律限制一般人時,大公司是否也該等同視之...)

2007年11月27日 星期二

圖形化網路追蹤(Neo Trace Express/Pro.)

2 則留言:
今天來介紹我已經用了一陣子的軟體,其實在不同的作業系統下,也有相對應的指令可以達到基本的要求,不過最主要的是它提供了圖形化的路徑

也就是告訴你查詢ip或網域的來源大概在那個國家或城市,不過只能做為參考的依據,因為你透過這軟體查詢到的位址很有可能指註冊的位置,並非主機真實的地方(應該只有走法律途徑才有可能從ISP業者那兒得到真實位置)。

不過,還是來介紹一下這軟體,若是想用指令的,請參考ping和tracert(traceroute),畢竟多用一種軟體,並不是每個人都喜歡使用的方式,尤其是電腦不是自己的。

Neo Trace Express/Pro 這軟體,原本是屬於NEOWORX.COM這公司所有,不過現在應該已經歸為McAfee這家防毒軟體公司所有(應該也是併構吧!),所以當你在Google上找尋這軟體時,有很多是連至McAfee官網中一個不存在的頁面(我有抓圖下來...):



不過我還是有去找了一下,網路上還是有它們的載點(不保證能存活多久),只是這軟體分為兩個版本,Express是(可透過Email註冊使用)Professional(可試用三十天),不用說,Pro版一定多了許多的資訊(例:將ping的回應時間圖形化...等):

Express版:
1.http://www.lasciencefair.org(搜尋NeoTrace Express 3.25)
2.http://www.glasfaserinfo.de

Professional版:
1.www.networkingfiles.com

PS:目前最新的是3.25版,應該也不會再更新,除非McAfee願意補強

接下來我就是採用Express版的來圖文介紹,畢竟沒三十天限制:(圖多

1.開啟軟體:(我不想註冊,所以點選取消,一樣能夠使用...)



2.輸入要查詢的ip或網域名稱:



3.我以www.cnn.com為例:(按TRACE開始執行)



4.等待它掃描結束後,會顯示圖形化的結果:(有時要調整一下)



5.將得到的數據以列表方式顯示:(與tracert類似)



6.顯示該網址的註冊資訊:



7.顯示網路資訊(whois上的資訊):



其實,這個軟體所擁有的功能,僅是減少我們自行判斷的時間(尤其是經過那些國家...),不過,你如果對同一個ip或網域重覆查詢幾次,你會發現路徑不一定相同,因為這跟網路上的協定有關(/的路徑)。

除此之外,在我查這軟體的相關資訊時,剛好發現了這篇新聞原文

McAfee NeoTrace工具程式因不適當的邊界檢查 造成遠端緩衝區溢位弱點
2007/11/21

據安全訊息網站SecurityFocus的最新安全公告指出,McAfee所推出的NeoTrace網路IP追蹤工具程式,被發現存在遠端緩衝區溢位安全弱點,據了解,該弱點是出現在NeoTrace工具所搭載之NeoTraceExplorer.NeoTraceLoader的ActiveX控制項之中。SecurityFocus網站並指出,該弱點發生的原因,是由於在將使用者輸入資料複製到1個大小不完全的記憶體緩衝區之前,NeoTrace無法對使用者輸入的資料,進行適當的邊界檢查所致。

經過了這個新聞的披露,有可能此軟體會更新,但是我們不一定會知道,因為它已經併入了McAfee的商業軟體套件中,有無更新我們也不得而知,除非你剛好有該軟體。

2007年11月26日 星期一

第一次出勤的心得(Reflection on My First Case)

沒有留言:
上周末,第一次親身感受到不同公司(產業)對於公司資訊政策的不同,因為以前同事(現好友)因為受人之託,支援它先前待過的公司,做維護電腦的事。

在上周他跟我提了些古怪的現象,讓我想要一探究竟,並且能夠多增加自己一點實戰經驗也不錯,除此之外,當做接接外快也不錯(雖然我不喜歡假日出勤...)。

不過,就當做跟好友聚聚閒聊,看看不同公司對於資訊這部份的實際規畫也不錯,雖然實際沒有遇到這麼多問題,看完後,只能說MIS的工作,真的是什麼都要...

下午剛到該公司,大概瞭解一下要做什麼事之後,我才晃然大悟為什麼要假日或是下班後再來解決(平常也要上班呀!),原來是要幫公司某位仁兄備份他電腦裡的資料。 (防範未然)

這一點,其實可以很單純的來解決,最快的方式就是拿顆一樣大的硬碟直接Ghost,雖然對方提供了一顆250G的硬碟,要用來備份2顆80G的硬碟是綽綽有餘,但是我最後沒有採用這個方案,雖然可利用GHOST的Partition To Partition來處理,這樣子會Copy一大堆沒有意義的資料。(雖然速度可以快上許多)

而且COPY了系統碟之後反而是種麻煩(雖然可以透過某些方式來避開SID的設計,參考此文,但是也要花費很久的時間),所以最後就採用了土法煉鋼的方式,僅針對資料區最COPY的動作(公司文件廠商往來信件...等)。

實際的處理步驟,其實很簡單:
1.把硬碟格式化成FAT32:80G(A)、80G(B)和70GB。
2.把相關文件COPY至A中的一個。
3.把郵件的匯出及備份至另一個B。(PST、DBX檔)
看起來很簡單吧!其中還是有些小技巧的!

1.FAT32可以割到這麼大的空間嗎?(只能Format 32GB以下)

答:其實FAT32是可以支援到 2TB(2048 GB),但是格式化卻有32GB的限制(M$的陰謀嗎?),所以要透過其他軟體來達成(例:DOS下的SPFDISK、WINDOWS下的PARTITION MAGIC),我擔心之後相容性的問題,非必要我都習慣採用FAT32做為資料存取的格式。

2.郵件的匯出(PST檔)或直接COPY信件夾(DBX檔):

答:其實匯出跟備份
都不是難事,只是有個大問題(其實我自己也是事後才想起來!),就是單一檔案大過4GB(232 − 1 bytes)在FAT32上是不被支援的,而我要備份的PST檔就超過4GB(NTFS格式),所以下次如果發現單一檔案無法存取時,可能就非得把那個4GB的檔案透過壓縮軟體(RAR、ZIP...等)或檔案分割軟體(SPLITTING有支援繁中)來處理。

其實,我原本是要解決電腦換位置後就無法上網的問題(猜測可能是網路相關設定或是中毒),不過我去時那些問題都已經「自動」解決了!

不過,經過這次就讓人看出每家公司對於資料備份及控管政策的不同,避免握有資料的人在含怨離職時,把相關資料一併刪除的風險,才需要在下班時間針對重點人士做備份。

我心想...
1.為什麼不做FILE SERVER(只能上傳無法刪除)?
2.要求員工下班前回存資料(使用者電腦中做自動備份)。
3.工作規範(例:硬體毀損且未盡備份之責,負連帶責任)。
如此一來,應該就能避免不少有心人士的搗亂,也不需要什麼在下班或假日再來進行這種防小人的動作(如果對方真的有心也防不住...)。

雖然,原本想接觸的狀況沒有看見,但是在等待資料備份的時間裡,跟前同事聊聊近況,這或許也是另外一種休閒吧!

不過,老實說接這種出勤的工作,對自己也是種挑戰,因為要在時間內想好所有應對之策,有時最好的方法卻不是老闆最愛的方式預算考量!),所以就要在可動用資源下幫老闆處理好事情,才是自己最大的價值吧!

PS:如果,還有這種外勤通知一下!只是別在假日就好...^^"(有廣告嫌疑...)

2007年11月23日 星期五

網頁化應用程式的風險(Risks of Web AP)

沒有留言:
如果有關心一些資訊新聞的人,應該不會忘記前陣子Google推行docs(文件),掀起了一場軒然大波,對於現有的應用軟體商,衝擊頗大。

但是對於安全把關的資訊人員來說,真可說是「水可載舟;亦可覆舟」,現在把應用程式都搬上網路平台上,對於使用者的控管來說,好像更難防範不安全的使用者動作(雖然可以透過網路端的設備加以限制),但是風險依然提高許多。

這種遠端存取程式的應用,應該是用來防範使用者濫用本機端的資源,或保護檔案安全為前提所建構出來的,筆者在先前去參加某次研討會時,也有看到類似的系統,不過導入的門檻(經費)太高,不然我也想試著導入看看,結果沒多久,Google老大就弄了個全球版的!看來它們腦子裡想的東西真的與常人不同...

其實,在大型企業裡利用這種網頁版應用程式的平台,有愈來愈多的趨勢,因為可以減輕使用者端的硬體需求(有網路就好、其它設備能用就好!),作業系統的相容性、再來可以讓所有的資料集中管理、避免使用者在電腦中安裝其它危害安全的程式...等,有興趣的可以去網路上看看有關這些技術提出來的優點。

但是,這種技術並非中小企業都能導入,除了預算之外,還有維護人員的訓練相關軟硬體的即時維護公司可負擔的風險,凡事都有正反兩面。

拿自己的想法來分享,如有遺漏措詞不當,還請各位給小弟建議指教

1.資料攜出的風險:


我們經常會聽到有人討論,該怎麼避免公司的資料外洩,限制使用者權限封鎖USB拔掉磁碟機光碟機,甚至透過網路設備,禁止使用者上傳」檔案到網路上的空間,以免透過網路把檔案洩漏出去,現在只要有這樣子的平台,是不是能夠透過複製、貼上,直接儲存於平台上?

這樣子,是不是所有提供相關功能的平台,全都得要透過網路存取設備加以封鎖,光是想到這一點,我想對於企業的網路管理者來說,就夠頭痛了吧!

就算透過具有過濾內容的網路設備來封鎖,那付出的代價會不會也太高了些(設備隨便都是六位數起跳),還是直接讓大家不能連上Internet,會不會有效率一些。

2.資料毀損的風險:

其實這跟資料集中管理是個一體兩面的問題,因為傳統的檔案使用習慣,一定都會在本機端留存一份資料,採用這種平台來操作的話,所有處理的資料都在遠端主機伺服器上,如果網路狀況不穩定,來個網路瞬斷斷電,甚至是ISP業者無預警的斷線,這些資料的完整性是否能夠保持?

利用這種模式來處理資料時,備援機制應該是最重要的事,不然一個不留意,可能會讓你的辛苦付之一炬(說不定也有相關機制可以備援,使用過的請通知一下)。

除此之外,如果有免費在利用類似服務的人,最好在自己的主機上也留備份,因為我敢跟你保證,那天不小心該主機硬體毀損的話!你頂多只會收到一封「萬分抱歉的道歉信」,畢竟免費使用別人的服務,要殺要剮原本就在對方手裡。(若有收費,大都有主機備份的機制)

3.網路頻寬的負載:

這部份其實取決與使用該項服務的人員多寡而定,雖然我前些日子去參加某次研討會時,會場技術人員跟我說,這種遠端操作的應用平台,所需的頻寬很小(畢竟我沒有導入,所以無法判斷)。

但是前些日子跟同行交流心得時,據說他們公司也是採用類似的機制在運作,可是現在已經有了硬體網路架構跟不上的窘境,(網路架構已經升級到Gb等級!難不成要上光纖嗎?)雖然我不確定該公司有多少人?光是這一點,我想就有必要實際測試過,再來評估是自己是否適用。

PS:誰知道應用程式的串流技術,需要的頻寬量多大?(歡迎分享)

這種層次的應用,對於使用者來說,已經漸漸地在習慣當中,以前可能還要自己架設一台主機才能夠完成某些特殊的動作,現在幾乎所有的應用程式、相關服務在網路上都能找的到有人免費共享。

無論是Blog、Wiki、網頁空間(支援asp、php)、論壇(phpbb、vBulletin)、甚至連文書處理程式(word、excel)等,只要上Google找一下,就可以發現滿坑滿谷的資源,先不論它們的安全穩定程度,光是這樣子的便利性,就難以讓人拒絕。

在未來,網路的管理者除了什麼十八般武藝都要會,還得具有足夠的資金,來防範這些旁門左道的相關服務,就像把BBS 的23 port鎖住後,他還是可以透過網頁版的介面,繼續他的BBS之旅。(我知道這是的問題啦!唉...)

2007年11月22日 星期四

作業系統的界線(Limits of OS)

4 則留言:
從最近的科技新聞上,得知M$在明年六月(2008/06)將停售WINDOWS XP(原本是2008/01),全面走入Vista的時代,這除了是企業的商業手段之外,我相信對於各企業公司,或許是件好事。

代表我們有更長的時間來應對這場風暴(如果有動作的話...),這麼說或許有點消極,卻也是眼睜睜的事實,尤其是一般公司對IT人員精簡的程度(絕大多數都外包給特約廠商),更是件棘手的事情,不然就是準備捧著大量的金錢來應對吧!(這時候就是拿時間空間

畢竟XP到目前為止,早已深入人心!除了使用者介面、相關設定調校之外,目前對於程式的相容性也比VISTA來得高!(尤其是各種小程式),或許大型軟體能專門出個FOR VISTA相容的版本,但是某些已用十幾年的小軟體(DOS時代的產物),在VISTA上是否能運行?會不會有未知的狀況發生?都還是個未知數。難不成也要請那些已經消失的小公司更新軟體嗎?(早不知跑到那去了吧!)

如果你們公司是有規模的大企業,你大可跳過我這篇文章,因為早在VISTA面市時,貴公司的資訊部門早已經展開相關的應對測試(ERP、客製化的軟體...等)。

如果是像我一樣,公司內部極少數的MIS人員(一個應該夠少了吧!),真的得開始動作,就算不一定能改變什麼,也得先把相關利弊得失集結,往上呈報,否則下個年度可能就會忙不完 + 悶到爆

如果,貴公司是透過特約的資訊公司來Maintain內部軟、硬體,好一點維護廠商或許會主動告知明年六月會面臨的窘況。(光隨機版作業系統的授權就有得瞧了)

沒有先前準備的中小企業,往往就是等著時間來被迫解決問題(說穿了,就是待價而沽的羔羊),我可以看見明年的六月前後,各家維護軟硬體的公司應該都能有不錯的進帳數字,尤其是錯還不在它們(誰叫M$不賣XP了!要用VISTA就得升級呀!)。

這些事其實每次在作業系統(Operation System)重大改版時,就得上演一次,想想之前從DOS跨進WINDOWS 3.1的時代,不也是經過了一大段適應的過程,經過了這十多年來的演進,現在好像又得重新上演一次,不過...

這一波的影響跟十多年前的變化卻大不相同,因為這波還挾帶著硬體的變革(多核心、記憶體需求、硬體規格的變化!),所以要付出的代價似乎也高出許多,雖然也有人用舊的主機硬上VISTA,但是在時間效率的考量,我真的不建議這麼做(有拿石頭砸自己腳的危險性)。

雖然,可以透過虛擬化技術在VISTA內執行原有的程式,克服作業系統上的界線,但是仍要付出虛擬化程式的費用隨機版授權硬體是否能提供這麼大的效能,光是這筆費用就能讓許多中小企業的老闆怯步!

反過來說,這就是大型軟體公司為何能有廣大的市佔率的原因吧!

因為在作業系統大舉更動時,這些軟體公司總是能在最的速度內一同升級,相較於其它中小型軟體公司,可能就得花費更久的時間來做除錯或是更新驅動程式。(如果它們的客戶願意等待的話!),這時間點就成為各家廠商搶客戶的最佳契機。

其實,我們這些IT人員,原本就是要站在第一線來做相關測試(我,好像不夠盡責...),但是在實際運作上,其實還有很多相關的困難點,尤其是各企業主對於這件事的看法與觀感。(在軟體上具有前瞻性的人不多!除非是吃過虧或原本具有IT背景的老闆)

對於一般人來說,這一波的影響有限,隨機版就是用到硬體全部掛光為止(原則上僅能啟動一次系統...),正式版更是物盡其用,使用到XP不適用為止(應該還可以撐上個好幾年),就算真的不適用了再用升級的方式購買下一世代的作業系統即可。(更別提有人是使用啥快樂版海盜版的之類!)

我想,這次把XP結束的時程往後延,我想在結束之前會有一波不小的搶購熱潮(企業可延長更換系統的年限降低風險,同時把支出攤平於各年的預算之中),這樣子的商業手段,真不知道最後受惠的是誰?使用者?軟體商?還是夾在中間的代理商(業者)?

我想,再過半年後答案就會揭曉,不過,我也該開始來研究VISTA的各種狀況(雖然現在網路上打VISTA可以查到一堆相關文章),但是我還是想等SP1出來後,再來趕上這波順風車吧!(這是按照M$的"優良傳統"呀!)

2007年11月21日 星期三

雙通道的迷思(Dual-channel)

沒有留言:
只要玩過幾年DIY電腦的人,一定都有聽過這雙通道這個用在記憶體上的技術,但是有關它的議題卻一直都沒有停過。

例:雙通道記憶體容量那個重要?雙通道的實用性?

其實,我先前針對記憶體的大小與速度寫過一篇文章,這裡我主要是針對雙通道來討論,在記憶體價格波動頗大的今日,每個人都希望自己能夠把錢花在刀口上呀!

其實在雙通道剛問世的時候,很多人都保持觀望的態度,直到較為詳盡的測試性能及效果出現之後,大家才慢慢地接受這技術,現在已成為主機板的必要功能之一。

所以先前在選購記憶體時,大家都習慣直接找兩條一樣規格(時脈、顆粒...等),確保能夠穩定的跑雙通道,經過了這些時間的進步,現在相容性更提高了許多,有些記憶體僅時脈相同就能夠正常跑雙通道了(並非全然如此

拿我自己的實例來說,今年買了生平第一台NB,內建的記憶體就是海力士的記憶體(DDR2-667 1G),我自行去買了一條三星的記憶體(DDR2-667 1G)來擴充,它也能夠直接跑雙通道沒有問題(NB大多預設開啟此功能)。

其實雙通道的相容性在NB上影響較小,原因是NB上的記憶體插槽有限(一般都兩個吧!),所以不會遇到太多問題,但是在PC上可能就會遇到不少狀況,例:
1.為什麼我跑雙通道時,第三個記憶體插槽不能用?
2.為什麼我跑雙通道時會降頻?(例:667 MHz降成533MHz)
3.為什麼我插上雙通道4GB的記憶體,系統只顯示3.x GB?

其實這些都是常見的問題,尤其是購買記憶體的時間不同,規格不同的產品,這些問題往往會讓你DIY弄到一肚子火,其實很多問題都是先天限制罷了。(在Google上可以發現很多人在問...)

1.為什麼我跑雙通道時,第三個記憶體插槽不能用?

答:若主機板只有三個插槽,而雙通道記憶體是雙面的就容易發生。

說明:
這部份主要是受主機板在DIMM和BANK上的配置限制,如果你的主機板僅提供4個BANK,而一個DIMM原則上是佔用2個BANK,所以你一但插上了兩個雙面的記憶體,就把4個BANK給佔滿,第三個插槽就英雄無用武之地了(其實就是從DIMM1和2分來用的),如果不太理解的,舉例如下:
DIMM 1-->BANK 1、BANK 2(雙面佔用BANK 1、2)
DIMM 2-->BANK 3、BANK 4(雙面佔用BANK 3、4)
DIMM 3-->BANK 2、BANK 4(雖沒記憶體,但BANK已用完)

所以當你在DIMM 1和2插上兩條雙面的記憶體時,就佔滿所有能用的BANK了,如果真的想要用到最大量的記憶體要怎麼做呢?其實只要單、單、雙的配置就可以了(如下所示),其實各家廠商的配置不完全相同,在DIY時說明手冊很重要唷!
DIMM 1-->BANK 1、BANK 2(單面佔用BANK 1)
DIMM 2-->BANK 3、BANK 4(單面佔用BANK 3)
DIMM 3-->BANK 2、BANK 4(雙面佔用BANK 2、4)

PS:在512MB為主流時,主機板資料說明記憶體支援到1.5 GB的常見配置法。

2.為什麼我跑雙通道時會降頻?

答:這與RAM的時脈或單雙面的設計,以及主機板所支援的時脈有關。

說明:
我們知道RAM本身都具有向下相容的特性,所以在跑雙通道時,如果是一條DDR2-667和一條DDR2-533的RAM一起跑(假設可以正常運作),它為採用較低時脈為基準,也就是說跑雙通道時只能用DDR2-533的時脈(這點跟雙通道無關,記憶體混插原本就有降頻的特性)。

除此之外,我也曾遇過單、雙面記憶體混插造成降頻,可能如上述原因或晶片的影響所造成的,請原諒小弟沒有繼續探究下去(老闆沒時間等我慢慢測呀!)。

3.為什麼我插上2對雙通道的記憶體(共4GB RAM),系統只顯示3.x GB?

答:這個記憶體定址的問題,在64位元或VISTA出現後,都迎刃而解了吧!

說明:
其實以目前最常用的WINDOWS XP系列,這問題是無解的,最多僅能抓到3.x GB,是因為分頁檔也佔用實體的記憶體定址,但是在舊有的WINDOWS 2K或2K3 SERVER版本,可以透過PAE(Physical Address Extension)的功能來突破這限制。(詳細說明請參考M$文章編號283037的說明

PS:至於分頁檔(俗稱的虛擬記憶體)技術,網路上有人提供更改登錄檔來達到優先採用實體記憶體的方式,因為我在微軟官方尚未找到相關說明,所以不敢造次。(如有需要,可Google一下)

以上,就是我對雙通道常見問題的說明,其實有些觀念也是自己實際去找過一次答案後,才能夠確認,因為我手邊沒有這麼多記憶體和硬體,可以讓我來實作大於4 GB記憶體的狀況呀!

其實雙通道的本意是好的,畢竟它有效地增加了匯流排的頻寬(雖然對一般使用者來說真的沒感覺...),對於多媒體的多工使用者來說,如果轉一個視訊或大型圖型能省下幾十秒的時間,就是不錯的附加價值囉!(既然原本就有此技術的支援,不用白不用呀!)

2007年11月20日 星期二

員工保密條款的限制(Limits on NDA)

4 則留言:
今天來談點不一樣的,這部份與技術無關,但是大多數的資訊或是技術人員都會遇到的一件事,就是公司會要求簽署「員工保密條款」,甚至是「競業禁止」的合約。

NDA = Non-Disclosure Agreement

其實,這部份對於員工的影響可大可小,端視你所牽涉的技術,以及對公司的實際營運上的影響而有所不同,其實在資訊業界是最近很熱門的話題。

因為,經常有被挖角或是跳槽的人,會受限於這些合約而心生恐懼(資訊業是跳槽跟挖角最盛行的產業),如果曾經簽過類似的條約時,請先看請楚內容(雖然不合理的內容,原則上即失效,但是訴訟的程序就夠你累的),因為筆者在先前的工作經驗中,也曾簽過類似的文件,所以對於這方面還是要謹慎一點才好,雖然我已經跳脫原領域(那合約對我已失效),如果一個新進人員,公司要求你簽署類似文件時,你是該簽還是不該簽?(陷入簽賣身契沒飯吃兩難局面

首先,我要先說明一件事,我並不是學習法律相關的人,所以有關法律條文的釋義,我並沒有辦法,這裡也不會針對這部份做太多的描述,只是提出一些觀點讓大家思索一下,自己是否也掉入這文字的陷阱中。

因為,我原先的工作與eLearn有關,雖然我在此引用的例子與數位學習有關,但是延伸到各領域也不成問題才是(除非跟公司有其它的合約)。

實例來源為數位學習科學園區(僅引用關鍵內容
Q:數位學習公司與員工的僱用契約中,經常約定員工有「競業禁止」的義務,「競業禁止」的契約條款有效嗎?

A:「競業禁止」是當事人雙方所約定的一項契約條款,實務上使用的目的,是為了防止離職員工利用所知悉之公司機密,與公司從事市場競爭之行為,依據契約自由的原則,只要不違反法律的強制或禁止規定,亦不違反公共秩序與善良風俗者,任何契約條款皆會被法院認定為有效。...略

但是,因為「競業禁止」的契約條款,將會限制離職員工在憲法上所保障的「工作權」,因此我國訴訟實務上,要求「競業禁止」條款對於離職員工求職的限制,不得超過合理的範圍,也就是「競業禁止」條款必須符合「合理性」之要求,才會被法院認定為有效。

合理性之說明請參照原文連結


其實有去看一下合理性的內容,你就會發現,就算簽定合約後也不代表你失去了合理的工作權利,反觀,前些日子某些大公司CEO挖角的風波,雖然會聽見原公司以同業競爭條款來提出警告,但是,有誰事後真的受到該合約的影響呢?(這就是企業的互動模式!)

對於小員工來說,是不是也能夠如法泡製呢?

其實並不然,因為合法工作權,經常是用在公司不能無故開除你。但就筆者所知,在某些特定產業間,卻有著類似的不成文規定(怕人材以同樣模式外流),除非跳脫原領域,否則你可能會面臨帶著滿身技術,卻無處可用的窘境(另類的職場文化?)

當然,你有得天獨厚的技術,或許某些大公司會願意成為你的保護傘而收留,但是能遇到類似工作條件的機會能有多少呢?(有機個像Google的大公司呀!)

像我本身來說,對於要簽定這些合約時我都會非常謹慎,避免之後的工作權受到擠壓,況且工作權或許可以得到保護,但是「錄用權」可是由各公司自由心證的吧!(看過實例被迫要去往別的領域發展)

使用者保密的限制其實很多,愈是接近公司營運核心的人,涉獵的部份愈多,公司對於那些員工的限制也愈多(只是薪水不一定成正比!哈...),但是,對於我們這些資訊人來說,有很多時候真的很難切割出是自身能力還是屬於公司的營業秘密

舉例來說:某些網路應用技術,真的是獨斷的嗎?(好像是看誰先提出專利的證明誰贏!),甚至某些開放技術,只是應用、整合的方式各家廠商有所不同之外,那些位居核心研發人員的技術,究竟定位為何呢?(下次來問看看那些在高科技研發部門的同學好了!)

其實,我這篇文章的主要用意,不是挑戰公司主導權,只是要告訴每個簽署的人,自己能夠擁有什麼樣的權利應盡義務,反過來說,如果公司對這樣子重要的核心人物能夠給予適當的環境條件,應該也可以有效地避免被挖角及跳槽的事發生吧!(不過...資訊業界似乎很難避免,因為...大者恆大在這領域已經是既定的事實了)

所以,下次在進新公司時,如果看見類似的文件時,最好三思、詳讀再畫押吧!不然惹得一身腥,就算是下間公司想用你,都還得看上一間公司的面子(最好是你的生活費也能等這麼久...),我想,這種情事在台灣各大科技園區裡,早已見怪不怪了吧!

2007年11月19日 星期一

網路的穩定性(Stability of Internet)

6 則留言:
昨晚,難得想要上線來寫寫部落格(手癢的文字工),一打開我的NB後,連到國內的網路都還沒有太大的問題,可是一連上GOOGLE的相關服務(GMAIL、BLOGGER...等),竟然發生逾時連線的狀況。

我心想,難道是哪裡有大地震還是那一條海底通信纜掛點了,還稍微找了一下國內新聞、HINET的公告,並沒有看見什麼最新消息,於是我就自己來測一下數據。

利用簡單的指令(tracert),測一下從我家到google各端點的回應數據,似乎真的是海底電纜那一段有問題,因為回應值竟然一下跳到410 ms左右(有圖有真相),其實410 ms還算在可接受的範圍內,但是這只能夠做為參考,在網路上稍微找一下,就可以發現很多人在當時連往國外主機的服務,都會遇到類似的狀況。



其實對於網路的穩定性來說,無論你是個人團體大企業,對於ISP業者的約束力,其實很多時候都是非常弱勢的(如果夠力,就自己來當ISP吧!),為什麼我會這樣子說呢?其實這也是因為ISP業者有避險的警覺心(如果只是天災的話!那無話可說呀!),不過你仔細研究合約,你就可以發現自己有多麼地無力。

我舉個例子來說好了,我從合約書中截錄一小段就好:
客戶租用本業務,倘因本公司通信網路或系統設備發生故障而全部阻斷不通時,其連續阻斷滿二十四小時者,每滿二十四小時扣減全月租費十五分之一,不滿二十四小時部份,不予扣減。但最多以扣減當月份應繳租費為限。

前項阻斷開始之時間,以本公司察覺接到用戶通知之時間為準。但有事實足以證明實際開始阻斷之時間者,依實際開始阻斷之時間為準。

有看見關鍵字眼吧!(我已用紅色標明了,夠明顯吧!)光是這幾點就讓人很頭疼了!因為對我們來說!連續阻斷滿24HRS才算,如果是斷斷續續地斷個三天三夜呢?(可能比連續斷個三天更令人光火吧!)

再者,以本公司察覺或接到客戶通知的時間為準,我想本公司察覺會公布嗎?(昨晚就一直在等,是否有相關新聞或公告),有事實證明阻斷的時間?要如何舉證呢?拍照?PING看看?還是...?誰能告訴我們這些小小市民呢?

其實,我們這些個人使用者要跟ISP對抗根本是不可能的事情,而企業呢?ISP業者為了怕被告,早已經把相關的危險都已經避開了!(還是有什麼產物保險可以保斷線造成的損失嗎?)如果你不接受它們提出的合約條件,就不要申辦呀!(其實使用者應該都是騎虎難下吧!)

現在因為道路坑洞沒補好,造成人員受傷(合法狀況下),至少還可以申請個國賠(最近挺流行的),那網路穩定性不夠,我們能夠提出什麼證明來索賠呢?還是只有真的斷線才有依據呢?推拖使用者自有設備不穩定?測回路值就一定準確嗎?(在下也當過通信人員、知道回路值的盲點...),其實短時間的回路值就能夠代表長時間的穩定嗎?(又回到了那個連續阻斷24HRS的迷思中)

網路的穩定性,其實沒人能夠說個準,舉例來說:

在不受到DOS或DDOS這一類阻斷攻擊的狀態下,能夠正常顯示出全部的資訊,我都還能夠接受,如果要以數據來說,回應值在8~900 ms以下,其實都還能夠流覽網頁(線上影音就別想了吧!),如果NCC還能夠正常運作的話,不知能否聽見我們這些小小使用者的心聲呢?

還是有什麼第三方的監督機關,能夠幫我們把關呢?可以在察覺到網路狀態有異時,站在使用者這邊,幫我們跟ISP業者行督導之實呢?同時也能夠避免ISP業者需處理無理取鬧的提告呢?(其實在那樣子的合約條件下,也別想告的起吧!聽過有人告過ISP嗎?有的話請留言...)

其實,現在ISP業者雖然很多,但是真的具有硬體設施的業者還是僅為少數,所以,穩定性的把關也在他們手上,其它的ISP業者,說它們是網路服務的代理者比較像吧!(看一下網路費用的拆帳,就可以窺知一二)。

網路的穩定真的十分重要,現在線上消費金融的風行,如果你在三更半夜,透過網路轉大筆資金的時候,來個瞬斷或逾時,看不見轉帳交易成功的畫面時,就算你打客服電話去查,包準你也無法及時得到相關訊息(據筆者所知,大多數銀行也是挑三更半夜RUN BATCH!),只能等到天亮之後再說。

我想使用者應該也睡不著覺吧!其實所有的責任似乎都落到使用者身上了!ISP和銀行業者有責任嗎有辦法舉證嗎?一般使用者會有網路記錄器嗎?

或許,真的要等媒體爆料,或是透過政府機構重視才有可能改變現有的狀況吧!還是以後叫ISP業者連平台都包了(連個人用PC都跟他們租),這樣一來就可以避開它們,推脫是使用者PC造成的問題,我想這應該是不可能的任務吧!(白日夢...冏)。