2007年11月30日 星期五

XP媒體中心版的體驗(Experience of XP MCE 2005)

沒有留言:
年初,買了生平第一台筆記型電腦(NoteBook),因為自己對Vista的生硬,我就在資訊展中小黃店的攤位,選購了一台硬體規格我能接受,同時搭載XP MCE 2005的NB,心裡想著至少還是XP核心,使用起來應該可以駕輕就熟。

當我把它帶回家後,先做了一些調校(把那些無用且多餘的功能關閉),再加上一條1GB的RAM(DDR2-667),增加它的實際戰力,剛開始使用時,還沒有感覺到太多問題。

雖有耳聞,它是英文版XP的核心加上中文版MCE的介面,當下使用時也沒有感覺到太多不方便的狀況,直到最近...在NB上進行一連串的更新時,才深深的體會到系統核心的重要性呀!(有種想殺人的感覺)

根據我從網路上找到的消息,XP MCE的販售只有兩種方式,一種就是搭配著PC一同出貨的MCPC(Media Center PC),不然就是透過XP進行升級,這就關係著原先XP核心的語系為何。

因為我手上的那一台NB是MCNB(Media Center NB),所以內建的XP核心確實是英文版沒錯,所以去M$ UPDATE的網站更新時,它會直接地告訴你請下載英文版的相關更新。

例:OFFICE 2K3的SP3IE7...等(皆為英文版

都會要求你下載英文語系的更新,雖然是透過MUI的介面,在我們使用上並不會有太大的困擾,對於其它對英文排斥的使用者來說,可能就不是這麼容易親近。

如果真的要裝上MUI的語系後,才能夠正常地使用在這個偽中文版的MCE 2005上使用,我也附上它們MUI(Multilingual User Interface)的相關連結:

例:OFFICE 2K3的SP3IE7...等(MUI下載

說到這裡,我心裡突然有個疑問?

如果是一開始就是XP PRO 中文版的使用者透過更新來安裝MCE 2005的作業系統,那它的XP核心是維持原有的中文?還是一起被MCE 2005給置換成英文版的XP呢?

經過我搜尋的資料,答案是...會被置換成英文版的 Windows XP Media Center Edition 2005 + 繁體中文的MUI來使用。天呀!這是什麼世界...(官方連結

看到這裡,我終於可以理解M$為什麼會把MCE的功能併進Vista,因為它有太多可以讓人挑毛病的問題,或許對於只想拿它來做影音中心的人,勉強可行。

但是,對於我們這種什麼都要用的使用者來說,真的就不是很好使用的介面(一整個像XP HOME),難到這就是我不想更新成Vista的後果嗎?(大多數的電腦都是搭配Vista販售,少數的是MCE、至於XP HOME/PRO應該已經消失了吧!)

延伸閱讀:微軟的「舊機合法」,感覺像出來狠撈一筆!^^"

2007年11月29日 星期四

資料共享的風險(Risks on Data Sharing)

6 則留言:
最近讓許多電腦掛點的kavo或taso系列的惡意程式(這說法比較恰當)威力不小,各大資訊討論區、防毒軟體的佈告欄都可以看見它的足跡。

就連我上個月所寫的USB病毒的演化,也在昨天一下子多了很多人查閱,由此可以看出這問題持續延燒當中,不過,我今天是要來談這隻惡意程式所衍生出的資安問題。

我想這隻惡意程式(含變種)帶來的影響眾所皆知,不外乎就是:
1.自體隱藏、複製或系統鎖定來避開一般的刪除指令。
2.自動感染各個磁碟區。(自動執行)
3.自行竄改登錄值。

...略

這裡我最關心的還是自動感染各磁碟區這件事,在單純的使用環境下,看不出有什麼影響,一但你使用連線磁碟機和人共享檔案時,你就可以明顯地感受到它的存在。

在現在的工作環境中,檔案伺服器(File Server)的架構已經相當常見,無論是採用何種系統來規劃(SERVER、一般PC或高階的NAS),只要你有很多檔案需要在一個OFFICE或TEAM之間做交換及統整時,它就能夠派上用場,比使用MAIL(檔案大小受限)或FTP(需透過其它介面)來得便捷許多。

有些人只會在需要連線時,再透過網路芳鄰的方式來存取檔案伺服器中的內容,可是每次都要經過層層關卡點擊之後,才能夠找到我們想要的那層目錄。因為太不人性化,所以我相信更多使用者會採用連線磁碟機的方式來設定。

連線磁碟機說穿了只是一個類似我的最愛的工具罷了!直接把你常用的路徑記錄下來,掛載到我的電腦的其中一個磁碟區,這樣的好處是你可以不再需要記一長串的路徑帳號資料,可以在設定連線磁碟機時一並寫入。

連線磁碟機的使用方式:

1.我的電腦 --> 右鍵 --> 連線網路磁碟機。



2.選擇連線磁碟機的代號及路徑(善用瀏覽其它使用者連線)。



3.完成後,我的電腦會出現磁碟機(例:Z:\\FEDORA\MIS)。



若是利用捷徑,也能擁有記錄路徑的功能,但是帳號資料可能就會直接套用你本機使用者的帳號資料,而File Server上使用的帳號資料往往都是另外設定的共用帳號,不然資料怎麼透過它來交換呢?

所以,連線磁碟機在這部份的應用就優於捷徑的使用,不過也有相對的風險,例如:這一波惡意程式的侵襲。

為什麼這麼說呢?

其實這是我自己的親身實例,一旦惡意程式隨著某一位使用者的不當使用,造成電腦感染惡意程式進而影響檔案伺服器後,所有與那位使用者具有相同網路磁碟機的使用者,都有被該程式感染的風險(用滑鼠點兩下,開啟後就被感染)。

這就是透過網路磁碟機來共享檔案最大的風險,不只是使用者能夠任意地切換各磁碟區,就連惡意程式也不會受到密碼權限的阻擋,就能簡單地造成感染爆發。

可是在這種分享檔案的架構之下,我們又無法僅使用單向檔案傳送的方式來交換(實用性不佳),例:A資料夾僅有A可存取、B、C、D使用者只能讀取無法寫入,同理B、C、D也使用類似的架構,這樣看起來還不如直接透過FTP來交換檔案就好。

更別提這種檔案交換的模式,對於同一個TEAM的資料統整來說,是多麼複雜的一件事,因為主導者還得去每個人的個人資料夾中抓取相關檔案,有點多此一舉的感覺。

雖然連線磁碟機有這樣子的風險,但是在企業內使用的機率還是極高,所以最重要的還是使用者習慣電腦安全的防護

除此之外,我們這些有牌的打雜工(MIS),在File Server上的備份(即時或批次)就成為最後一道的安全關卡,千萬別小看了使用者的習慣可能帶來的巨大傷害呀!(唉...)

2007年11月28日 星期三

即時通訊的加密(Encryption for IM )

2 則留言:
我想現在大多數有使用電腦的人,都有使用一種以上IM軟體的經驗,不外乎就是MSN、YAHOO! 即時通、SKYPE、QQ...等。

不過在網路發達的現在,也有很多人把腦筋動到這些軟體上,例如:MSN SNIFFER就是一個很明顯的例子,除此之外,也有不少企業會在公司裝網路行為側錄器,雖然所費不貲(隨便就是6位數以上),但是對於公司機密的保護,有時候也有它的作用。(法源依據...在台灣可能還是老闆比較站得住腳,只要先讓員工簽署同意書,就具有一定的效力...)

不過,因為有這些個人隱私被竊取的風險,就開始發展出IM軟體的加密程式(如:法國的SECWAY出產的SIMP-LITE/PRO/SERVER軟體),杜絕被側錄的風險,這是道高一尺、魔高一丈嗎?先不論是否適宜,其實除了這些方式之外,還有很多被大家所忽略的地方...

其實這個資安的問題,應該一直在IT業界被討論,至於加密與否真的是見仁見智,我前兩天在ITHOME上看見一篇有關禁止員工安裝加密軟體的文章:(全文連結
如何禁止員工使用MSN加密軟體? 文/楊啟倫 (記者) 2007-11-23

有人使用MSN Shell、SimpLite加密MSN的對話,讓企業購買的網路行為管理設備無法側錄訊息,要如何解決?

方法1:透過網路行為管理設備加以管理
方法2:透過群組原則下的軟體限制原則

除了這種方式之外,其實還有管理階層是透過軟、硬體的側錄來達到此目的,就如同本文開同所說的MSN SNIFFER和SIMP-LITE之間的對立關係(我不在此多做介紹教學,Google上有不少資料,例:MSN SNIFFER教學SIMP-LITE教學

不過竟然是對立關係,就會有下列問題的疑慮:

問:一定要透過SIMP-LITE這類程式加密,才能保障交談的安全?

答:不一定

其實網路上有很多加密的小程式,例:DNA CODER 1.5、Encoder Version 2.0 外星人版...等,其實都是先把文字處理後,再傳給對方,只是對方也要有相同的軟體才能夠反譯,在使用上可能不是這麼方便。

如果MSN沒有封鎖檔案傳輸的權限,你當然也可以透過圖片檔來傳送資訊,這樣一般的側錄軟體也無法發揮功效,不然,直接利用MSN上的手寫功能來「塗鴨」,一樣能夠躲過側錄軟體的法眼。(手寫傳輸也算圖片形式)

問:使用了加密軟體就能夠保障自己傳輸的文字不會被側錄嗎?

答:錯,一樣也可以側錄

雖然,網路上還沒有看見有什麼可以破解SIMP-LITE這類軟體的加密(RSA-2048bits加密),而PRO版的甚至支援到RSA-4096bits,但是可以透過一些木馬程式(躲過防毒軟體)、影像側錄(將畫面錄下)來達到目的,雖然耗費的資源相當大,還是有人在做類似的東西。如此一來,就算做了再多的加密程序也沒有用。

現在的無線網路這麼發達,當然也有人會利用無線網路3.5G行動上網來躲避公司的控管,雖然也有相關的阻擋方式(電波干擾器...這是徵信社政府機關才有的東西吧!),如果真的要防到這個地步,早已失去禁止的意義,還不如明文規定禁止使用

其實從公司資安的層面來看,這些IM軟體原本就有一定的風險在,無論是加密(文字、圖型、檔案)、側錄(文字、音訊、視訊)、都有技術面可以達成,只是有無這個必要,技術與應用原本就是建立在人性的基礎面之上,可惜的是...

人就是有想探知他人隱私的欲望,無論你用上述軟體來做何種用途,最好三思而後行,如果只是用來研究相關原理,那絕對無傷大雅,如果是用來侵害隱私的話,相關後果就請你去翻翻法律書籍囉!

題外話:台灣對隱私的保護真的很,就算洩露個資道歉認錯送贈品打折就可以帶過...,如果是國外,那間公司早不知已經被告到那兒去了。在用相關法律限制一般人時,大公司是否也該等同視之...)

2007年11月27日 星期二

圖形化網路追蹤(Neo Trace Express/Pro.)

2 則留言:
今天來介紹我已經用了一陣子的軟體,其實在不同的作業系統下,也有相對應的指令可以達到基本的要求,不過最主要的是它提供了圖形化的路徑

也就是告訴你查詢ip或網域的來源大概在那個國家或城市,不過只能做為參考的依據,因為你透過這軟體查詢到的位址很有可能指註冊的位置,並非主機真實的地方(應該只有走法律途徑才有可能從ISP業者那兒得到真實位置)。

不過,還是來介紹一下這軟體,若是想用指令的,請參考ping和tracert(traceroute),畢竟多用一種軟體,並不是每個人都喜歡使用的方式,尤其是電腦不是自己的。

Neo Trace Express/Pro 這軟體,原本是屬於NEOWORX.COM這公司所有,不過現在應該已經歸為McAfee這家防毒軟體公司所有(應該也是併構吧!),所以當你在Google上找尋這軟體時,有很多是連至McAfee官網中一個不存在的頁面(我有抓圖下來...):



不過我還是有去找了一下,網路上還是有它們的載點(不保證能存活多久),只是這軟體分為兩個版本,Express是(可透過Email註冊使用)Professional(可試用三十天),不用說,Pro版一定多了許多的資訊(例:將ping的回應時間圖形化...等):

Express版:
1.http://www.lasciencefair.org(搜尋NeoTrace Express 3.25)
2.http://www.glasfaserinfo.de

Professional版:
1.www.networkingfiles.com

PS:目前最新的是3.25版,應該也不會再更新,除非McAfee願意補強

接下來我就是採用Express版的來圖文介紹,畢竟沒三十天限制:(圖多

1.開啟軟體:(我不想註冊,所以點選取消,一樣能夠使用...)



2.輸入要查詢的ip或網域名稱:



3.我以www.cnn.com為例:(按TRACE開始執行)



4.等待它掃描結束後,會顯示圖形化的結果:(有時要調整一下)



5.將得到的數據以列表方式顯示:(與tracert類似)



6.顯示該網址的註冊資訊:



7.顯示網路資訊(whois上的資訊):



其實,這個軟體所擁有的功能,僅是減少我們自行判斷的時間(尤其是經過那些國家...),不過,你如果對同一個ip或網域重覆查詢幾次,你會發現路徑不一定相同,因為這跟網路上的協定有關(/的路徑)。

除此之外,在我查這軟體的相關資訊時,剛好發現了這篇新聞原文

McAfee NeoTrace工具程式因不適當的邊界檢查 造成遠端緩衝區溢位弱點
2007/11/21

據安全訊息網站SecurityFocus的最新安全公告指出,McAfee所推出的NeoTrace網路IP追蹤工具程式,被發現存在遠端緩衝區溢位安全弱點,據了解,該弱點是出現在NeoTrace工具所搭載之NeoTraceExplorer.NeoTraceLoader的ActiveX控制項之中。SecurityFocus網站並指出,該弱點發生的原因,是由於在將使用者輸入資料複製到1個大小不完全的記憶體緩衝區之前,NeoTrace無法對使用者輸入的資料,進行適當的邊界檢查所致。

經過了這個新聞的披露,有可能此軟體會更新,但是我們不一定會知道,因為它已經併入了McAfee的商業軟體套件中,有無更新我們也不得而知,除非你剛好有該軟體。

2007年11月26日 星期一

第一次出勤的心得(Reflection on My First Case)

沒有留言:
上周末,第一次親身感受到不同公司(產業)對於公司資訊政策的不同,因為以前同事(現好友)因為受人之託,支援它先前待過的公司,做維護電腦的事。

在上周他跟我提了些古怪的現象,讓我想要一探究竟,並且能夠多增加自己一點實戰經驗也不錯,除此之外,當做接接外快也不錯(雖然我不喜歡假日出勤...)。

不過,就當做跟好友聚聚閒聊,看看不同公司對於資訊這部份的實際規畫也不錯,雖然實際沒有遇到這麼多問題,看完後,只能說MIS的工作,真的是什麼都要...

下午剛到該公司,大概瞭解一下要做什麼事之後,我才晃然大悟為什麼要假日或是下班後再來解決(平常也要上班呀!),原來是要幫公司某位仁兄備份他電腦裡的資料。 (防範未然)

這一點,其實可以很單純的來解決,最快的方式就是拿顆一樣大的硬碟直接Ghost,雖然對方提供了一顆250G的硬碟,要用來備份2顆80G的硬碟是綽綽有餘,但是我最後沒有採用這個方案,雖然可利用GHOST的Partition To Partition來處理,這樣子會Copy一大堆沒有意義的資料。(雖然速度可以快上許多)

而且COPY了系統碟之後反而是種麻煩(雖然可以透過某些方式來避開SID的設計,參考此文,但是也要花費很久的時間),所以最後就採用了土法煉鋼的方式,僅針對資料區最COPY的動作(公司文件廠商往來信件...等)。

實際的處理步驟,其實很簡單:
1.把硬碟格式化成FAT32:80G(A)、80G(B)和70GB。
2.把相關文件COPY至A中的一個。
3.把郵件的匯出及備份至另一個B。(PST、DBX檔)
看起來很簡單吧!其中還是有些小技巧的!

1.FAT32可以割到這麼大的空間嗎?(只能Format 32GB以下)

答:其實FAT32是可以支援到 2TB(2048 GB),但是格式化卻有32GB的限制(M$的陰謀嗎?),所以要透過其他軟體來達成(例:DOS下的SPFDISK、WINDOWS下的PARTITION MAGIC),我擔心之後相容性的問題,非必要我都習慣採用FAT32做為資料存取的格式。

2.郵件的匯出(PST檔)或直接COPY信件夾(DBX檔):

答:其實匯出跟備份
都不是難事,只是有個大問題(其實我自己也是事後才想起來!),就是單一檔案大過4GB(232 − 1 bytes)在FAT32上是不被支援的,而我要備份的PST檔就超過4GB(NTFS格式),所以下次如果發現單一檔案無法存取時,可能就非得把那個4GB的檔案透過壓縮軟體(RAR、ZIP...等)或檔案分割軟體(SPLITTING有支援繁中)來處理。

其實,我原本是要解決電腦換位置後就無法上網的問題(猜測可能是網路相關設定或是中毒),不過我去時那些問題都已經「自動」解決了!

不過,經過這次就讓人看出每家公司對於資料備份及控管政策的不同,避免握有資料的人在含怨離職時,把相關資料一併刪除的風險,才需要在下班時間針對重點人士做備份。

我心想...
1.為什麼不做FILE SERVER(只能上傳無法刪除)?
2.要求員工下班前回存資料(使用者電腦中做自動備份)。
3.工作規範(例:硬體毀損且未盡備份之責,負連帶責任)。
如此一來,應該就能避免不少有心人士的搗亂,也不需要什麼在下班或假日再來進行這種防小人的動作(如果對方真的有心也防不住...)。

雖然,原本想接觸的狀況沒有看見,但是在等待資料備份的時間裡,跟前同事聊聊近況,這或許也是另外一種休閒吧!

不過,老實說接這種出勤的工作,對自己也是種挑戰,因為要在時間內想好所有應對之策,有時最好的方法卻不是老闆最愛的方式預算考量!),所以就要在可動用資源下幫老闆處理好事情,才是自己最大的價值吧!

PS:如果,還有這種外勤通知一下!只是別在假日就好...^^"(有廣告嫌疑...)

2007年11月23日 星期五

網頁化應用程式的風險(Risks of Web AP)

沒有留言:
如果有關心一些資訊新聞的人,應該不會忘記前陣子Google推行docs(文件),掀起了一場軒然大波,對於現有的應用軟體商,衝擊頗大。

但是對於安全把關的資訊人員來說,真可說是「水可載舟;亦可覆舟」,現在把應用程式都搬上網路平台上,對於使用者的控管來說,好像更難防範不安全的使用者動作(雖然可以透過網路端的設備加以限制),但是風險依然提高許多。

這種遠端存取程式的應用,應該是用來防範使用者濫用本機端的資源,或保護檔案安全為前提所建構出來的,筆者在先前去參加某次研討會時,也有看到類似的系統,不過導入的門檻(經費)太高,不然我也想試著導入看看,結果沒多久,Google老大就弄了個全球版的!看來它們腦子裡想的東西真的與常人不同...

其實,在大型企業裡利用這種網頁版應用程式的平台,有愈來愈多的趨勢,因為可以減輕使用者端的硬體需求(有網路就好、其它設備能用就好!),作業系統的相容性、再來可以讓所有的資料集中管理、避免使用者在電腦中安裝其它危害安全的程式...等,有興趣的可以去網路上看看有關這些技術提出來的優點。

但是,這種技術並非中小企業都能導入,除了預算之外,還有維護人員的訓練相關軟硬體的即時維護公司可負擔的風險,凡事都有正反兩面。

拿自己的想法來分享,如有遺漏措詞不當,還請各位給小弟建議指教

1.資料攜出的風險:


我們經常會聽到有人討論,該怎麼避免公司的資料外洩,限制使用者權限封鎖USB拔掉磁碟機光碟機,甚至透過網路設備,禁止使用者上傳」檔案到網路上的空間,以免透過網路把檔案洩漏出去,現在只要有這樣子的平台,是不是能夠透過複製、貼上,直接儲存於平台上?

這樣子,是不是所有提供相關功能的平台,全都得要透過網路存取設備加以封鎖,光是想到這一點,我想對於企業的網路管理者來說,就夠頭痛了吧!

就算透過具有過濾內容的網路設備來封鎖,那付出的代價會不會也太高了些(設備隨便都是六位數起跳),還是直接讓大家不能連上Internet,會不會有效率一些。

2.資料毀損的風險:

其實這跟資料集中管理是個一體兩面的問題,因為傳統的檔案使用習慣,一定都會在本機端留存一份資料,採用這種平台來操作的話,所有處理的資料都在遠端主機伺服器上,如果網路狀況不穩定,來個網路瞬斷斷電,甚至是ISP業者無預警的斷線,這些資料的完整性是否能夠保持?

利用這種模式來處理資料時,備援機制應該是最重要的事,不然一個不留意,可能會讓你的辛苦付之一炬(說不定也有相關機制可以備援,使用過的請通知一下)。

除此之外,如果有免費在利用類似服務的人,最好在自己的主機上也留備份,因為我敢跟你保證,那天不小心該主機硬體毀損的話!你頂多只會收到一封「萬分抱歉的道歉信」,畢竟免費使用別人的服務,要殺要剮原本就在對方手裡。(若有收費,大都有主機備份的機制)

3.網路頻寬的負載:

這部份其實取決與使用該項服務的人員多寡而定,雖然我前些日子去參加某次研討會時,會場技術人員跟我說,這種遠端操作的應用平台,所需的頻寬很小(畢竟我沒有導入,所以無法判斷)。

但是前些日子跟同行交流心得時,據說他們公司也是採用類似的機制在運作,可是現在已經有了硬體網路架構跟不上的窘境,(網路架構已經升級到Gb等級!難不成要上光纖嗎?)雖然我不確定該公司有多少人?光是這一點,我想就有必要實際測試過,再來評估是自己是否適用。

PS:誰知道應用程式的串流技術,需要的頻寬量多大?(歡迎分享)

這種層次的應用,對於使用者來說,已經漸漸地在習慣當中,以前可能還要自己架設一台主機才能夠完成某些特殊的動作,現在幾乎所有的應用程式、相關服務在網路上都能找的到有人免費共享。

無論是Blog、Wiki、網頁空間(支援asp、php)、論壇(phpbb、vBulletin)、甚至連文書處理程式(word、excel)等,只要上Google找一下,就可以發現滿坑滿谷的資源,先不論它們的安全穩定程度,光是這樣子的便利性,就難以讓人拒絕。

在未來,網路的管理者除了什麼十八般武藝都要會,還得具有足夠的資金,來防範這些旁門左道的相關服務,就像把BBS 的23 port鎖住後,他還是可以透過網頁版的介面,繼續他的BBS之旅。(我知道這是的問題啦!唉...)

2007年11月22日 星期四

作業系統的界線(Limits of OS)

4 則留言:
從最近的科技新聞上,得知M$在明年六月(2008/06)將停售WINDOWS XP(原本是2008/01),全面走入Vista的時代,這除了是企業的商業手段之外,我相信對於各企業公司,或許是件好事。

代表我們有更長的時間來應對這場風暴(如果有動作的話...),這麼說或許有點消極,卻也是眼睜睜的事實,尤其是一般公司對IT人員精簡的程度(絕大多數都外包給特約廠商),更是件棘手的事情,不然就是準備捧著大量的金錢來應對吧!(這時候就是拿時間空間

畢竟XP到目前為止,早已深入人心!除了使用者介面、相關設定調校之外,目前對於程式的相容性也比VISTA來得高!(尤其是各種小程式),或許大型軟體能專門出個FOR VISTA相容的版本,但是某些已用十幾年的小軟體(DOS時代的產物),在VISTA上是否能運行?會不會有未知的狀況發生?都還是個未知數。難不成也要請那些已經消失的小公司更新軟體嗎?(早不知跑到那去了吧!)

如果你們公司是有規模的大企業,你大可跳過我這篇文章,因為早在VISTA面市時,貴公司的資訊部門早已經展開相關的應對測試(ERP、客製化的軟體...等)。

如果是像我一樣,公司內部極少數的MIS人員(一個應該夠少了吧!),真的得開始動作,就算不一定能改變什麼,也得先把相關利弊得失集結,往上呈報,否則下個年度可能就會忙不完 + 悶到爆

如果,貴公司是透過特約的資訊公司來Maintain內部軟、硬體,好一點維護廠商或許會主動告知明年六月會面臨的窘況。(光隨機版作業系統的授權就有得瞧了)

沒有先前準備的中小企業,往往就是等著時間來被迫解決問題(說穿了,就是待價而沽的羔羊),我可以看見明年的六月前後,各家維護軟硬體的公司應該都能有不錯的進帳數字,尤其是錯還不在它們(誰叫M$不賣XP了!要用VISTA就得升級呀!)。

這些事其實每次在作業系統(Operation System)重大改版時,就得上演一次,想想之前從DOS跨進WINDOWS 3.1的時代,不也是經過了一大段適應的過程,經過了這十多年來的演進,現在好像又得重新上演一次,不過...

這一波的影響跟十多年前的變化卻大不相同,因為這波還挾帶著硬體的變革(多核心、記憶體需求、硬體規格的變化!),所以要付出的代價似乎也高出許多,雖然也有人用舊的主機硬上VISTA,但是在時間效率的考量,我真的不建議這麼做(有拿石頭砸自己腳的危險性)。

雖然,可以透過虛擬化技術在VISTA內執行原有的程式,克服作業系統上的界線,但是仍要付出虛擬化程式的費用隨機版授權硬體是否能提供這麼大的效能,光是這筆費用就能讓許多中小企業的老闆怯步!

反過來說,這就是大型軟體公司為何能有廣大的市佔率的原因吧!

因為在作業系統大舉更動時,這些軟體公司總是能在最的速度內一同升級,相較於其它中小型軟體公司,可能就得花費更久的時間來做除錯或是更新驅動程式。(如果它們的客戶願意等待的話!),這時間點就成為各家廠商搶客戶的最佳契機。

其實,我們這些IT人員,原本就是要站在第一線來做相關測試(我,好像不夠盡責...),但是在實際運作上,其實還有很多相關的困難點,尤其是各企業主對於這件事的看法與觀感。(在軟體上具有前瞻性的人不多!除非是吃過虧或原本具有IT背景的老闆)

對於一般人來說,這一波的影響有限,隨機版就是用到硬體全部掛光為止(原則上僅能啟動一次系統...),正式版更是物盡其用,使用到XP不適用為止(應該還可以撐上個好幾年),就算真的不適用了再用升級的方式購買下一世代的作業系統即可。(更別提有人是使用啥快樂版海盜版的之類!)

我想,這次把XP結束的時程往後延,我想在結束之前會有一波不小的搶購熱潮(企業可延長更換系統的年限降低風險,同時把支出攤平於各年的預算之中),這樣子的商業手段,真不知道最後受惠的是誰?使用者?軟體商?還是夾在中間的代理商(業者)?

我想,再過半年後答案就會揭曉,不過,我也該開始來研究VISTA的各種狀況(雖然現在網路上打VISTA可以查到一堆相關文章),但是我還是想等SP1出來後,再來趕上這波順風車吧!(這是按照M$的"優良傳統"呀!)

2007年11月21日 星期三

雙通道的迷思(Dual-channel)

沒有留言:
只要玩過幾年DIY電腦的人,一定都有聽過這雙通道這個用在記憶體上的技術,但是有關它的議題卻一直都沒有停過。

例:雙通道記憶體容量那個重要?雙通道的實用性?

其實,我先前針對記憶體的大小與速度寫過一篇文章,這裡我主要是針對雙通道來討論,在記憶體價格波動頗大的今日,每個人都希望自己能夠把錢花在刀口上呀!

其實在雙通道剛問世的時候,很多人都保持觀望的態度,直到較為詳盡的測試性能及效果出現之後,大家才慢慢地接受這技術,現在已成為主機板的必要功能之一。

所以先前在選購記憶體時,大家都習慣直接找兩條一樣規格(時脈、顆粒...等),確保能夠穩定的跑雙通道,經過了這些時間的進步,現在相容性更提高了許多,有些記憶體僅時脈相同就能夠正常跑雙通道了(並非全然如此

拿我自己的實例來說,今年買了生平第一台NB,內建的記憶體就是海力士的記憶體(DDR2-667 1G),我自行去買了一條三星的記憶體(DDR2-667 1G)來擴充,它也能夠直接跑雙通道沒有問題(NB大多預設開啟此功能)。

其實雙通道的相容性在NB上影響較小,原因是NB上的記憶體插槽有限(一般都兩個吧!),所以不會遇到太多問題,但是在PC上可能就會遇到不少狀況,例:
1.為什麼我跑雙通道時,第三個記憶體插槽不能用?
2.為什麼我跑雙通道時會降頻?(例:667 MHz降成533MHz)
3.為什麼我插上雙通道4GB的記憶體,系統只顯示3.x GB?

其實這些都是常見的問題,尤其是購買記憶體的時間不同,規格不同的產品,這些問題往往會讓你DIY弄到一肚子火,其實很多問題都是先天限制罷了。(在Google上可以發現很多人在問...)

1.為什麼我跑雙通道時,第三個記憶體插槽不能用?

答:若主機板只有三個插槽,而雙通道記憶體是雙面的就容易發生。

說明:
這部份主要是受主機板在DIMM和BANK上的配置限制,如果你的主機板僅提供4個BANK,而一個DIMM原則上是佔用2個BANK,所以你一但插上了兩個雙面的記憶體,就把4個BANK給佔滿,第三個插槽就英雄無用武之地了(其實就是從DIMM1和2分來用的),如果不太理解的,舉例如下:
DIMM 1-->BANK 1、BANK 2(雙面佔用BANK 1、2)
DIMM 2-->BANK 3、BANK 4(雙面佔用BANK 3、4)
DIMM 3-->BANK 2、BANK 4(雖沒記憶體,但BANK已用完)

所以當你在DIMM 1和2插上兩條雙面的記憶體時,就佔滿所有能用的BANK了,如果真的想要用到最大量的記憶體要怎麼做呢?其實只要單、單、雙的配置就可以了(如下所示),其實各家廠商的配置不完全相同,在DIY時說明手冊很重要唷!
DIMM 1-->BANK 1、BANK 2(單面佔用BANK 1)
DIMM 2-->BANK 3、BANK 4(單面佔用BANK 3)
DIMM 3-->BANK 2、BANK 4(雙面佔用BANK 2、4)

PS:在512MB為主流時,主機板資料說明記憶體支援到1.5 GB的常見配置法。

2.為什麼我跑雙通道時會降頻?

答:這與RAM的時脈或單雙面的設計,以及主機板所支援的時脈有關。

說明:
我們知道RAM本身都具有向下相容的特性,所以在跑雙通道時,如果是一條DDR2-667和一條DDR2-533的RAM一起跑(假設可以正常運作),它為採用較低時脈為基準,也就是說跑雙通道時只能用DDR2-533的時脈(這點跟雙通道無關,記憶體混插原本就有降頻的特性)。

除此之外,我也曾遇過單、雙面記憶體混插造成降頻,可能如上述原因或晶片的影響所造成的,請原諒小弟沒有繼續探究下去(老闆沒時間等我慢慢測呀!)。

3.為什麼我插上2對雙通道的記憶體(共4GB RAM),系統只顯示3.x GB?

答:這個記憶體定址的問題,在64位元或VISTA出現後,都迎刃而解了吧!

說明:
其實以目前最常用的WINDOWS XP系列,這問題是無解的,最多僅能抓到3.x GB,是因為分頁檔也佔用實體的記憶體定址,但是在舊有的WINDOWS 2K或2K3 SERVER版本,可以透過PAE(Physical Address Extension)的功能來突破這限制。(詳細說明請參考M$文章編號283037的說明

PS:至於分頁檔(俗稱的虛擬記憶體)技術,網路上有人提供更改登錄檔來達到優先採用實體記憶體的方式,因為我在微軟官方尚未找到相關說明,所以不敢造次。(如有需要,可Google一下)

以上,就是我對雙通道常見問題的說明,其實有些觀念也是自己實際去找過一次答案後,才能夠確認,因為我手邊沒有這麼多記憶體和硬體,可以讓我來實作大於4 GB記憶體的狀況呀!

其實雙通道的本意是好的,畢竟它有效地增加了匯流排的頻寬(雖然對一般使用者來說真的沒感覺...),對於多媒體的多工使用者來說,如果轉一個視訊或大型圖型能省下幾十秒的時間,就是不錯的附加價值囉!(既然原本就有此技術的支援,不用白不用呀!)

2007年11月20日 星期二

員工保密條款的限制(Limits on NDA)

4 則留言:
今天來談點不一樣的,這部份與技術無關,但是大多數的資訊或是技術人員都會遇到的一件事,就是公司會要求簽署「員工保密條款」,甚至是「競業禁止」的合約。

NDA = Non-Disclosure Agreement

其實,這部份對於員工的影響可大可小,端視你所牽涉的技術,以及對公司的實際營運上的影響而有所不同,其實在資訊業界是最近很熱門的話題。

因為,經常有被挖角或是跳槽的人,會受限於這些合約而心生恐懼(資訊業是跳槽跟挖角最盛行的產業),如果曾經簽過類似的條約時,請先看請楚內容(雖然不合理的內容,原則上即失效,但是訴訟的程序就夠你累的),因為筆者在先前的工作經驗中,也曾簽過類似的文件,所以對於這方面還是要謹慎一點才好,雖然我已經跳脫原領域(那合約對我已失效),如果一個新進人員,公司要求你簽署類似文件時,你是該簽還是不該簽?(陷入簽賣身契沒飯吃兩難局面

首先,我要先說明一件事,我並不是學習法律相關的人,所以有關法律條文的釋義,我並沒有辦法,這裡也不會針對這部份做太多的描述,只是提出一些觀點讓大家思索一下,自己是否也掉入這文字的陷阱中。

因為,我原先的工作與eLearn有關,雖然我在此引用的例子與數位學習有關,但是延伸到各領域也不成問題才是(除非跟公司有其它的合約)。

實例來源為數位學習科學園區(僅引用關鍵內容
Q:數位學習公司與員工的僱用契約中,經常約定員工有「競業禁止」的義務,「競業禁止」的契約條款有效嗎?

A:「競業禁止」是當事人雙方所約定的一項契約條款,實務上使用的目的,是為了防止離職員工利用所知悉之公司機密,與公司從事市場競爭之行為,依據契約自由的原則,只要不違反法律的強制或禁止規定,亦不違反公共秩序與善良風俗者,任何契約條款皆會被法院認定為有效。...略

但是,因為「競業禁止」的契約條款,將會限制離職員工在憲法上所保障的「工作權」,因此我國訴訟實務上,要求「競業禁止」條款對於離職員工求職的限制,不得超過合理的範圍,也就是「競業禁止」條款必須符合「合理性」之要求,才會被法院認定為有效。

合理性之說明請參照原文連結


其實有去看一下合理性的內容,你就會發現,就算簽定合約後也不代表你失去了合理的工作權利,反觀,前些日子某些大公司CEO挖角的風波,雖然會聽見原公司以同業競爭條款來提出警告,但是,有誰事後真的受到該合約的影響呢?(這就是企業的互動模式!)

對於小員工來說,是不是也能夠如法泡製呢?

其實並不然,因為合法工作權,經常是用在公司不能無故開除你。但就筆者所知,在某些特定產業間,卻有著類似的不成文規定(怕人材以同樣模式外流),除非跳脫原領域,否則你可能會面臨帶著滿身技術,卻無處可用的窘境(另類的職場文化?)

當然,你有得天獨厚的技術,或許某些大公司會願意成為你的保護傘而收留,但是能遇到類似工作條件的機會能有多少呢?(有機個像Google的大公司呀!)

像我本身來說,對於要簽定這些合約時我都會非常謹慎,避免之後的工作權受到擠壓,況且工作權或許可以得到保護,但是「錄用權」可是由各公司自由心證的吧!(看過實例被迫要去往別的領域發展)

使用者保密的限制其實很多,愈是接近公司營運核心的人,涉獵的部份愈多,公司對於那些員工的限制也愈多(只是薪水不一定成正比!哈...),但是,對於我們這些資訊人來說,有很多時候真的很難切割出是自身能力還是屬於公司的營業秘密

舉例來說:某些網路應用技術,真的是獨斷的嗎?(好像是看誰先提出專利的證明誰贏!),甚至某些開放技術,只是應用、整合的方式各家廠商有所不同之外,那些位居核心研發人員的技術,究竟定位為何呢?(下次來問看看那些在高科技研發部門的同學好了!)

其實,我這篇文章的主要用意,不是挑戰公司主導權,只是要告訴每個簽署的人,自己能夠擁有什麼樣的權利應盡義務,反過來說,如果公司對這樣子重要的核心人物能夠給予適當的環境條件,應該也可以有效地避免被挖角及跳槽的事發生吧!(不過...資訊業界似乎很難避免,因為...大者恆大在這領域已經是既定的事實了)

所以,下次在進新公司時,如果看見類似的文件時,最好三思、詳讀再畫押吧!不然惹得一身腥,就算是下間公司想用你,都還得看上一間公司的面子(最好是你的生活費也能等這麼久...),我想,這種情事在台灣各大科技園區裡,早已見怪不怪了吧!

2007年11月19日 星期一

網路的穩定性(Stability of Internet)

6 則留言:
昨晚,難得想要上線來寫寫部落格(手癢的文字工),一打開我的NB後,連到國內的網路都還沒有太大的問題,可是一連上GOOGLE的相關服務(GMAIL、BLOGGER...等),竟然發生逾時連線的狀況。

我心想,難道是哪裡有大地震還是那一條海底通信纜掛點了,還稍微找了一下國內新聞、HINET的公告,並沒有看見什麼最新消息,於是我就自己來測一下數據。

利用簡單的指令(tracert),測一下從我家到google各端點的回應數據,似乎真的是海底電纜那一段有問題,因為回應值竟然一下跳到410 ms左右(有圖有真相),其實410 ms還算在可接受的範圍內,但是這只能夠做為參考,在網路上稍微找一下,就可以發現很多人在當時連往國外主機的服務,都會遇到類似的狀況。



其實對於網路的穩定性來說,無論你是個人團體大企業,對於ISP業者的約束力,其實很多時候都是非常弱勢的(如果夠力,就自己來當ISP吧!),為什麼我會這樣子說呢?其實這也是因為ISP業者有避險的警覺心(如果只是天災的話!那無話可說呀!),不過你仔細研究合約,你就可以發現自己有多麼地無力。

我舉個例子來說好了,我從合約書中截錄一小段就好:
客戶租用本業務,倘因本公司通信網路或系統設備發生故障而全部阻斷不通時,其連續阻斷滿二十四小時者,每滿二十四小時扣減全月租費十五分之一,不滿二十四小時部份,不予扣減。但最多以扣減當月份應繳租費為限。

前項阻斷開始之時間,以本公司察覺接到用戶通知之時間為準。但有事實足以證明實際開始阻斷之時間者,依實際開始阻斷之時間為準。

有看見關鍵字眼吧!(我已用紅色標明了,夠明顯吧!)光是這幾點就讓人很頭疼了!因為對我們來說!連續阻斷滿24HRS才算,如果是斷斷續續地斷個三天三夜呢?(可能比連續斷個三天更令人光火吧!)

再者,以本公司察覺或接到客戶通知的時間為準,我想本公司察覺會公布嗎?(昨晚就一直在等,是否有相關新聞或公告),有事實證明阻斷的時間?要如何舉證呢?拍照?PING看看?還是...?誰能告訴我們這些小小市民呢?

其實,我們這些個人使用者要跟ISP對抗根本是不可能的事情,而企業呢?ISP業者為了怕被告,早已經把相關的危險都已經避開了!(還是有什麼產物保險可以保斷線造成的損失嗎?)如果你不接受它們提出的合約條件,就不要申辦呀!(其實使用者應該都是騎虎難下吧!)

現在因為道路坑洞沒補好,造成人員受傷(合法狀況下),至少還可以申請個國賠(最近挺流行的),那網路穩定性不夠,我們能夠提出什麼證明來索賠呢?還是只有真的斷線才有依據呢?推拖使用者自有設備不穩定?測回路值就一定準確嗎?(在下也當過通信人員、知道回路值的盲點...),其實短時間的回路值就能夠代表長時間的穩定嗎?(又回到了那個連續阻斷24HRS的迷思中)

網路的穩定性,其實沒人能夠說個準,舉例來說:

在不受到DOS或DDOS這一類阻斷攻擊的狀態下,能夠正常顯示出全部的資訊,我都還能夠接受,如果要以數據來說,回應值在8~900 ms以下,其實都還能夠流覽網頁(線上影音就別想了吧!),如果NCC還能夠正常運作的話,不知能否聽見我們這些小小使用者的心聲呢?

還是有什麼第三方的監督機關,能夠幫我們把關呢?可以在察覺到網路狀態有異時,站在使用者這邊,幫我們跟ISP業者行督導之實呢?同時也能夠避免ISP業者需處理無理取鬧的提告呢?(其實在那樣子的合約條件下,也別想告的起吧!聽過有人告過ISP嗎?有的話請留言...)

其實,現在ISP業者雖然很多,但是真的具有硬體設施的業者還是僅為少數,所以,穩定性的把關也在他們手上,其它的ISP業者,說它們是網路服務的代理者比較像吧!(看一下網路費用的拆帳,就可以窺知一二)。

網路的穩定真的十分重要,現在線上消費金融的風行,如果你在三更半夜,透過網路轉大筆資金的時候,來個瞬斷或逾時,看不見轉帳交易成功的畫面時,就算你打客服電話去查,包準你也無法及時得到相關訊息(據筆者所知,大多數銀行也是挑三更半夜RUN BATCH!),只能等到天亮之後再說。

我想使用者應該也睡不著覺吧!其實所有的責任似乎都落到使用者身上了!ISP和銀行業者有責任嗎有辦法舉證嗎?一般使用者會有網路記錄器嗎?

或許,真的要等媒體爆料,或是透過政府機構重視才有可能改變現有的狀況吧!還是以後叫ISP業者連平台都包了(連個人用PC都跟他們租),這樣一來就可以避開它們,推脫是使用者PC造成的問題,我想這應該是不可能的任務吧!(白日夢...冏)。

2007年11月16日 星期五

當電腦變成吃電怪獸(When Computers Become Electricity-Consuming Monsters)

2 則留言:
今天一早,友人傳了一篇Tom's硬體文章給我看,其中的內容主要是介紹一款千瓦級(1000 W)的電源供應器(Power、PSU),這讓我想到一件事,現在電腦的潮流真的是非常兩極化

怎麼說呢?因為現在的電腦CPU除了愈做愈小之外,也愈來愈省電,甚至我先前提過的平價電腦,無論是主機板的整合或整體設計,應該都是以低功耗為目標,可是顯示卡卻一直朝著反方向前進(跟以前CPU的演進史類似),一昧地求、求,所以耗電量也大的驚人

現在CPU省下來的電能消耗,可能遠不及顯示卡所增加的量,這又是一個值得大家思索的地方,我們真的需要這麼好的配備嗎?還是另外一種迷思呢?

其實,現在大家都在喊能源危機,可是這一點對於電腦來說,很多時候都是互相矛盾,例如:先前看過有關太陽能PC的文章太陽能的延伸說明,一樣都是從Tom's硬體看來的),比較之下,如果不考慮成本或周邊條件,一張顯示卡所耗的電就比一整台太陽能PC所需的電還

現代家庭中的電腦普及率高,所以在電能(費)上的消耗,愈來愈受到重視,因為家中除了大型家電之外(冷氣、冰箱、電視...等),最耗電的電器應該非電腦莫屬,而且電腦的耗電往往又被一般人所忽略,擺在那兒忘了它的存在,如果有在家裡養動物或是架站的人,就非常能感同身受我所說的(尤其是拿到電費單時!)。

所以,真要省電的話,千萬別小看電腦的消耗量。以我來說,只要是沒有用電腦的時候,我甚至把延長線的電源給關閉!(家裡兩三台電腦呀!加起來的消耗驚人),一方面省電,另一方面可以減少用電的機會(因為懶的開電源!哈...)。

關於電源供應器及電源消耗這點,其實有關心過這議題的人,應該知道台灣的
電費計算方式,不會因為你使用了什麼規格或通過什麼標章的Power而省錢,真要說的話,只能說你愛地球(主要都是在能源轉換效率上提升)。

所以,這部份我也不多加說明,只要足夠瓦數,適用你的需求即可。

除了CPU之外,我們知道另一個吃電的就是顯示卡,其實看看現在市面上主流的顯示卡,應該都是NVIDIA-7或8系列,或是ATI-2XXX系列,這些其實都具有一定的耗電量(其實還不小,看它們的散熱鰭片風扇就知道),其實會用高階顯卡或是設備的人,我想玩線上遊戲的玩家就是中堅份子的一群。

很多人可能都是標榜著打遊戲時會Lag或是破圖,所以才砸錢去換顯示卡,但是影響那畫面享受的因素只有顯示卡嗎?其實不只...你的網路環境電腦整體效能,甚至記憶體大小硬碟轉速都有可能,而且真的有那個需要為了玩遊戲而大費周章嗎?(如果念書做研究也有這份熱誠就好)。

以我自己為例:

其實我也曾玩過一陣子的線上遊戲(怕廣告嫌疑,是一款3D遊戲),當時我還在用MX440等級的顯示卡時,聽過有玩家為了看清楚自己角色在水面的倒影,而去敗了一張5位數的繪圖專用顯卡(都快可以組一台電腦了吧!),我那時心想,玩GAME的人打怪看血條顧隊友就快來不及了,那些真的這麼重要嗎?(沒有攻擊別人的意思,只是分享心得)當然也有玩家就是衝著那遊戲裡的畫面而玩的,那就另當別論(一分錢一分貨...)。

所以,在你一邊玩遊戲的同時,也付出了更多的資源(錢、地球資源...),其實現在電腦的潮流,慢慢地在速度效能耗電量之間取得平衡(希望顯示卡上也能降低耗電量!),一般家用電腦還好,對於企業所使用的中大型主機,如果沒導入低耗電的模組,說它們是吃電怪獸一點也不為過。

雖然效能速度噱頭是吸引消費者的重要因素,但是我覺得還是多能源金錢比較實在,畢竟錢難賺呀!(小市民的心聲!)

2007年11月15日 星期四

發問的智慧(The Sense for Questioning)

2 則留言:
只要是對電腦有興趣的人,一定都曾經遇過自己無法解決的問題(無論你是玩電腦十年、二十年都一樣),在Google大行其道之前,我們這一種人往往都只能在各大電腦討論區中找尋可用資訊,或是經由發問引起大家的注意與迴響。

不過,近年來網路資訊爆炸,再加上Google的搜尋技術,現在的問題大多透過Google的協助都能獲得不錯的解決方案,除非你剛好遇到全球第一個感染的變種病毒(這應該比中樂透的機率還)、或是你的使用環境非常特別

除此之外,可能讓我們回到討論區找資料的原因,大概就是Google在資料量語系上面的限制吧!

因為Google上的資料都還是以英語居多,一但切換成中文後,資料量就大減(簡體中文還比繁體中文多一些),對於英文不是這麼靈光或是有閱讀障礙的人來說,可能在Google上也不一定能夠尋得有用的資訊...

這時候可能就要轉戰各討論區,例:BBS站台的PTT、LINUX的酷!學園或各大資訊討論區,一進這些大型討論區中,都可以看見有關「發問的智慧」一文,可惜的是,這是最容易被人所忽略的一塊,雖然當下急需得到解答的心理我能理解,可是發問的技術不好,往往會造成更多的反效果,以及延長問題解決的時程,除此之外,因為討論區的平台是開放的,並沒有誰一定有「必要」回答誰的問題,所以最好還是以禮相待為優先呀!(好心人可遇不可求呀!)

其實,各大討論區針對發問智慧這一點,內容都大同小異,出發點都是基於節省網路資源減少大家的誤判,或者是針對常見的問題已經提供了置頂或是固定的討論串,但是發問的人往往會忽視這些原有資源,我認為發問的人根本把那些置諸腦後,因為他們認為搜尋太浪費時間,而匆忙地抓到地方就POST自己的問題(往往還東缺西落一堆重要資訊),通常這種亂槍打鳥的發問,就算有人回了有用的資訊,自己要回頭找自己發文的地方,也像大海撈針一樣。

雖然大家對於發問的智慧都有獨特的見解,我也分享一下。如果是我,在發問之前可能會先做過那些前置作業,我前面就說過,很多事都是可遇不可求呀!(笑...)

1.保留問題發生時的影像,有時圖片比文字更易瞭解(NPNT?)。
2.描述環境(OS、RAM、運行程式)或透過軟體(HijackthisSREng)列表。
3.上Google找尋相關字詞,最好培養英文閱讀能力。(有隱藏風險)
4.如有能力,先自行歸類問題,以免在不適當的版面發問。
5.去各大討論區,透過搜尋功能來找尋相關字詞(或透過Google協助*1)。
6.在適當版面發問,留下足夠的資訊及自行解決的過程。(讓人看出誠意)
7.問題解決後(自行或受助),回來描述完整的解決方式。(互惠)
8.保持禮貌的言論(避免筆戰或太過於離題的討論)。

PS:NPNT = No Pic No Turth。

*1:不是每個論壇都有搜尋服務(負載過高),可經Google協助搜尋,如下:
site:欲搜尋的網站網址 關鍵字(沒拒絕Google的搜尋即可使用)
例:site:twitter.com indeepnight (找twitter.com中的indeepnight


除此之外,在上述的第3點中,我說有隱藏風險是指,現在的Google會在搜尋結果上加註該網頁可能會損害電腦的字樣,代表你透過他搜尋資訊時,除了找到可用的資訊之外,也有開啟含惡意程式的網頁之可能性。

除了以上幾點之外,我覺得還有很多細節的部份就是依各個討論區的風格而異,例如:有些討論區會針對新手特地開闢一個新手討論區,讓適當的問題出現在適合的版面(雖然新手的界定比較模糊),或者有些個人架設的討論區,他們的個人習慣與規定,在你要享用它提供的資源時,也先將遊戲規則弄清楚,以免造成誤會。

而發問時有什麼狀況是最不可取的呢?只要有在討論區上打滾過一陣子的人,應該都可以列出個十項八項絕對沒問題,例:

1.重覆貼文。(害怕別人看不見嗎?或是亂槍打鳥?)
2.挾帶廣告意圖。(見仁見智,比較難界定)
3.業代上來攻訐或中傷同業。(挺常見的)
4.濃厚的政治色彩。(除非是特定的政治論壇)
5.情緒用詞或人身攻擊。(發文前請三思,情緒對問題解決沒有幫助)
...族繁不及備載。

其實這些不可取的部份,很多時候都是可以避免的,更何況我一直重申的觀念,網路上沒有誰一定要為誰解惑的責任(至少每個人為自己留下的文字負責),除非是有金錢上的往來(約聘、維護合約...等),除此之外,大家都是基於網路共享部落客精神來分享自己的經驗。

說穿了,發問的智慧很簡單,只要在提問之前,想想看自己會願意在網路上回什麼類型的發問者(希望提問者提供那些資訊,因為網路上很多回應者都要用猜測的方式來回答...),自己從回文者的角度來看自己所提出的問題,就可以避免很多問題,何樂而不為呢?

下次在發問前,請先思索一下,筆者上頭所說的這些,你做到了多少呢?
小聲說:其實我也是個問題寶寶呀!^^"如有冒犯之處還請各位見諒!

2007年11月14日 星期三

資訊管理人員的價值(The Value of MIS)

4 則留言:
自己轉換到IT產業,也才短短地半年多,對於自己在這些時間裡的成長,回過頭來看,發現到許多屬於MIS的價值,或許真的要有足夠的條件才有機會一展長才(至少要有成長的環境)。

或許是自己的實力還不到火侯,說這些還太早,就跟當初坐我位子的前輩所言,這裡的條件屬於何種環境?必須要自己先有計畫,千萬別等著上頭能夠提供你多少資源,而是自己能夠在這些資源中完成多少自己預定的目標

從文字工跳進這產業時,其實心裡還真的有點擔心,是否能夠勝任,事實證明:「我可以!」,除此之外要怎麼走出屬於自己的價值呢?或許不是薪資條上的數字、不是多快把中毒的電腦恢復正常,反而從資源分配人際運作整體規劃這些都是MIS可以找到自己定位價值的領域。

其實,剛進入這產業時,有很多不懂的地方要摸索,其中包括了整體網路架構伺服器設定備份模式ERP流程...等,這些對於新進的我來說,只能用千頭萬緒形容。

雖然前人有留下文字或圖形的紀錄,在緊急狀況下,最好的方式就是自己親自去RUN一次(雖然不是最有效率的做法,卻是讓印象最的方式),然而,書面工作也成為重要的一環(一切都得自立更生)。

在這段時間裡,也和許多在這個產業的同仁交換過心得(無論是工程師業代程式撰寫人員、甚至是主管),一件事在不同人的心裡,有著很不一樣的決斷

例:一般使用者抱怨為何軟體介面這麼不人性化..

工程師:「會嗎?不是這樣子就可以用了嗎?」(使用者一臉茫然)。
業代:「沒關係,我回去請研發部改善」(時程未知,因使用者決策者)。
程式撰寫員:「什麼?要改!當初原本是設定給專業人員用的呀!」。
主管:「衡量整體效益,在改介面與訓練員工的時間和成本中做決策」。

現在所處的環境中,我經常要衡量這四個不同層面的思考模式,因為我總是擔任著校長(管理者)、老師(幫使用者解惑)、工友(技術人員)兼採購(跟業代溝通)。(這一點我該欣慰嗎?因為只有我一個,所以可以全面接觸?)

雖然如此,很多時候還是會有力不從心的窘境,例:

1.以管理者角度為公司省下電費成本(效能稍降低),使用者就有所微詞。
2.以老師的角度,資深或年長的使用者,會覺得小毛頭憑什麼管我這麼多?
3.以工友的角度來建議安全的強化,但是下場往往會卡在預算產出
4.以採購的角度跟業代博感情,卻比不上網路平台的實際價差

我想,這些問題很多跟我有類似經驗的人,都知道錯不在自身,而是體制台灣固有的人情味所致,有更多時候須要掌權者的白紙黑字來扶正,不然很容易變成裡外不是人的豬八戒

我這些時間一直在反省,怎麼樣才能夠在原崗位上做得更好,或者學得更多的實務經驗,除了在自己技術層面上繼續精進之外,我相信用管理者的角度看待事情,可以讓我的眼界更不同(以前職場上的互動也不是假的)

一個好的資訊管理者,除了在本職學能上要能服人之外,我相信協調統籌能力更是一大要素,除此之外,溝通能力也是一大考驗(看過太多被能言善道者中傷的技術高手了!),這些我想應該是在書上也沒有辦法得到的體驗,這部份往往也是得上了檯面才看的出來。(現居職位上卻經常有這一類的接觸)

當然,這種狀況也不是資訊管理人員一定要具備的特色及價值,只是有太多狀況卻得跟這些能言善道者周旋,才能順利推行專案或讓政策能夠正常執行,這就是企業/公司文化。(同時也是資訊管理人員很需要掌握的一部份)

所以,這些時間的體驗,我覺得自身的技術培養固然重要、人際關係和溝通技巧更是成為專業MIS的必經之路,不管什麼的工作,我所說的這些都相當重要吧!

只是IT業的管理人員,往往都會陷入技術層面的迷思(不是技術不重要唷!技術是基本核心!),但是真要用它為公司或企業體做些什麼,往往是需要更多的交際手腕(高等技術人員也有他們的好處!)

其實,資訊管理人員的價值,如果掌權者無法看見(前提是自己也具備這種能力),那就只能自行增加自己的附加價值,無論是IT、研發業這都已經成為一種風潮,在國內業界,真的能夠把IT視為一種增加自身競爭力的企業有多少呢?還是得所有部門都採用成本化才看得出成效?(內部的IT運作也都要待價而沽,才能顯現自己能夠省下的成本?)

資訊管理人員的價值,很多時候真的需要伯樂,才能讓千里馬發揮萬里的成效。

2007年11月13日 星期二

防毒軟體的進化(The Evolution of Antivirus Software)

沒有留言:
防毒軟體,近年是受到很大挑戰的一個軟體工業,其實並非它們日漸退步,只是現在的威脅太多不歸類於單純的病毒,而是多方進行的惡意軟體。

從先前市佔率相當高的Symantec宣布將企業版的防毒軟體(SAE)改名為SEP(Symantec Endpoint Protection)看來,現在還單純僅買防毒軟體,可能就是一個風險性極大的挑戰,因為你永遠不會知道有多少威脅,可能會降臨。

所以,無論是防火牆、或是具備IDSIPS的功能,這些會漸漸地成為每家防毒軟體列為防毒軟體的標準(或者是說CLIENT或SERVER端的防護軟體)。

如果你是個人使用者,如果預算許可的條件下,我會建議你去購買整合型的防毒+防火牆軟體或防毒軟體+免費防火牆,至少可以有效預防一些不必要的事端發生。

如果是企業的資訊安全管理者,先不論是否有導入硬體防火牆內容過濾器的設備(動輒都是六位數),至少都要具備防毒和防火牆兩道關卡,以目前市面上的企業版防毒,至少都有做到這種需求,其它的服務大多是要加值購買。(例:NAS
、MAIL SERVER的防護)

其實,從最早陽春型的防毒軟體,一直進展到現在多功能整合型的軟體,對筆者來說很多時候是哭笑不得,早期是害怕防護能力不夠,害怕會有所遺漏,造成資料毀損、散步病毒,現在轉變了角色成了管理者後,反而是要怎樣人性化的使用才是正確的。

舉例來說:使用過現在屬於整合型的防毒軟體者(KIS、Norton360...等),應該都知道它們都具備自動學習、警示的功能,這些對於我們IT的相關人員來說,或許不是什麼大問題,但是對於使用者來說,任何的警示視窗或是自動學習的功能,往往就可以造成不小的驚嚇

所以在派送及安裝完後,往往都要先把必要軟體加入信任名單,可是在資產管理未落實(本土產業並不重視)的狀況之下,其實每個使用者可能使用的軟體其實都略有不同,所以被學習功能或警示功能嚇到的使用者不在少數。

如果把學習功能跟警示的功能關掉,卻又容易讓使用者失去戒心,光是這一點就讓管理者難以取捨,也許有人會說那為何不在電腦的控制權上控管,例如:僅給使用者POWER USER的權限,這一點在我還未研究清楚,透過某些特定軟體跨權限使用特定軟體前(例:AUTOHOTKEY...等),這一點也無法冒然實行。(那些軟體商,沒事寫個要管理者權限才能跑的軟體做啥...Orz)

所以就經常在公司內部疲於奔命(尤其是只有我一個人),經常在幫人按OK、或是確認放行的這種動作,或許有更多人選擇自己放行某些軟體(怕我太忙,為我著想),一但有人中毒,往往收尾的人也是在下我一人。(輕則耗時解毒、重則備份重灌)

而這就是我在這波防毒軟體的進化潮中,最大的感受,因為早在這些整合式的產品出來前,我就已經在使用者電腦上至少裝有防毒軟體+防火牆,甚至是還有掃除惡意程式的軟體(必要時使用),就算每天掃描更新都無病毒的跡象,只要拿其它掃除廣告或間諜軟體的程式一掃,結果往往會讓你嚇一跳(只能說「Cookie」和「temp暫存檔」能讓你上天堂也能讓你死無葬身之地!)。

雖然,我即將導入不同的防毒軟體(整合型),我預料陣痛期應該也不短,尤其是我一個人更新玩全公司各地的數十台PC後,我至少要先準備約一個月來接受使用者的磨合期(防毒能有一個月的空窗期嗎?),除此之外,這些防毒軟體的進化,會不會對舊有的軟體使用上造成困擾?這些其實都是我該要評估的。

有時候真的不是愈新愈貴的愈好用(在IT類的硬體上到是這樣沒錯),這一波的進化,或許對於原本僅努力於防火牆、防毒、IDS、IPS的各家廠商有機會整合成一塊,不過...希望最大的受益者是使用者,而不是變相加價(軟體一旦坐大,價位也水漲船高)。

否則,在你還沒做出成效之前,荷包就先瘦了一大圈(雖然軟體業難經營也是眾所周知!),但是在老闆跟績效掛帥的主管眼中,可能就是一大難關,感覺就像現在電腦的演進,往往是軟體和硬體之間,互相要求進步,所有的成本就是使用者大家買單(促進經濟嗎?離題了...)。

防毒軟體的進化,應該慢慢地會趨於完整型的防護,在筆者協助使用者解毒、去除惡意軟體的經驗,最大的問題真的不是出在軟體上的不夠力(或許有人說更新速度要、回饋機制也要...),反而是使用習慣才是最大的問題(看到啥都點的人,就算裝超級軟體也不夠死...),如果最後能進化成直接改變使用者習慣的話!我一定第一個掏錢購買

2007年11月12日 星期一

檔案交換術-採購篇(Archives Exchange - Purchase)

沒有留言:
在先前兩篇說了檔案交換的用途安全,這篇主要是針對購買時的注意事項來說明,其實在很多狀況下並不用另外購買儲存設備來支援檔案交換。

除非...有特殊需求(例:美工人員、印刷廠、或特定用途),通常都是無法上傳,或是檔案真的大到用網路傳輸無經濟效益這種,才會走上採購之途。

不過,如果說現代人最常採購用於檔案交換的硬體設備,應該就是屬於快閃記憶體記憶卡(SD、MS、CF...等),因為現在所有3C產品只要是能夠插卡的,使用者應該多少都會去買張記憶卡來餵飽它!畢竟很多產品內建的記憶體真的是「」的驚人(價格取向)

除此之外,剩下的應該就是隨身碟、燒錄光碟(含光碟機與光碟片),至於網路傳輸與平台共享的機制,除了有人可能會換所謂的Gb級的網路架構之外,其它的都是所謂的使用者付費的機制(例:KKBOX、EZPEER),那種就不在討論的範圍之內,因為它是買個服務,而不算是實物。

大容量儲存設備:隨身碟或外接硬碟(1.8"或2.5"的硬碟)

這一類產品的採購,其實除了預算之外,最重要的應該就是規格及效能,雖然這兩點往往也隨著預算成正比,怎麼衡量真的是見仁見智,我在這邊提供些想法。

1.隨身碟:種類繁多,現在容量至少1GB,亦有整合MP3及播放功能的機種

優點:
(1)保存能力:它不像VCD、DVD光碟這麼脆弱(一刮傷就...),且抗震。
(2)容量:高階隨身碟能跟DVD(4.7GB)在容量上一較高下(價位偏高)。

缺點:
(1)平均每MB容量的單價較高。(但存取次數能降低成本)
(2)容易感染惡意程式與散布。(我在安全篇有解釋)
(3)遺失率高:容易隨手弄丟。(這點很矛盾,又要它小又會弄丟)

注意事項:
(1)保固:
傳輸速度不是最大的考量(跟USB介面及控制晶片有關),反而是事後的保固成為購買時的最大考量。
(2)附加功能:
雖然物盡其用是件好事,但是附加功能愈多,故障率愈高,例:MP3功能的隨身碟,會有充電電池損耗(更換價格驚人),有時單純點也是件好事。

2.外接硬碟:為了更大容量所設計,優缺點與隨身碟雷同(防震除外)

優點:
(1)容量:能媲美一般3.5"硬碟的容量(現在至少都60GB以上)。
(2)輕量化:雖然含外接盒,但比起3.5"的硬碟來說,仍輕上許多。

PS:有人用3.5"硬碟加外接設備(重),這裡我只針對1.8"和2.5"。

缺點:
(1)價格:比3.5"硬碟的價位來得高出許多。(含外接設備)
(2)損壞率:採用硬碟儲存架構,故損壞率比隨身碟高出許多。
(3)供電性:因為採用USB被動供電,故有時需外加電源才足以驅動。

注意事項:
(1)新硬碟的處理:新硬碟使用前,最好還是在DOS下重新格式化一次!從最近爆發的新聞中,這一點反而變得更重要了,如下引用:
自由時報─Maxtor硬碟 轉包中國感染木馬〔記者林慶川、王珮華/台北報導〕
針對Maxtor(已被Seagate併購)所生產的全新可攜式硬碟發生被植入木馬程式事件,廠商經追蹤,發現此批產品確實是在轉包給中國廠商製造過程中,發生了「感染」問題。

Seagate的官方公告

(2)除保固外,市面上也有具備OTG的外接儲存設備,可參考此篇的說明。

燒錄設備:
光碟機(VCD、DVD、HD DVD(高解析DVD)、BD(藍光DVD))與光碟片(DVD±R、HD、BD)

其實採買這一類的設備,除非特殊必要的需求,才會購買到HD DVD或BD等設備,畢竟在市場流通與成本來說,都真的偏高許多(BD光碟機隨便就動輒上萬元、光碟片也不便宜),就如同VCD盛行的時代,去買DVD燒錄器一樣,或許當下是很「」沒錯,但是卻無法有效達到檔案交換的目的。

(1)規格:
在採購這一類硬體時,除了主流產品與相容性之外,還有一點很重要的就是規格的問題,因為現在DVD燒錄器的廠商很多,其實每一家適用的光碟片也有些許不同。

例:PIONEER發展的DVD-R規格,代表你使用它們的光碟機時,請盡可能採用DVD-R的光碟片,否則很有可能無法正常讀取,或是能燒上去自己卻讀不出來的窘境;反觀由眾多廠商的所制定的DVD+R格式,雖然感覺上較多廠商使用,但是它卻不受DVD論壇DVD Forum)所認可,所以接納它們的卻有非主流之疑慮,這就是為何還要注意使用規格的問題。

(2)磁頭精準度:
說穿了就是挑片的問題,因為越是標榜高精準度的光碟機,往往也要「」品質的光碟片來搭配,雖然光碟片的品質落差已經不大(跟塗料、相關製程有關),但是對這種高精準度的光碟機,還是不可不察,否則別人好心燒給你的片子,丟進你的光碟機中,可能也英雄無用武之地。(筆者就遇過PIONEER的某些光碟機,挑得很...)

注意事項:
(1)軔體更新:原則上光碟機是不需更新的,除非有新的技術支援。
(2)區碼這一點其實跟看影片比較有關,有些原版光碟會限定特定區碼才可讀取,而一般的光碟機往往也有更改區碼的硬體限制。(可透過虛擬光碟機解決)

其實,我在這邊並沒有針對價位上大做文章,因為我沒有說那台比較好用、或是比較便宜的機種,往往得到的後果是吃力不討好,再好的機種也有故障的機器,再爛的風評也是有達人可以做很好的應用。

所以我在這裡僅是提出一些應注意的問題,以及各位可以做為參考的依據,如果真的需要建議或是想要比價的話,可能上Y拍露天還比較快(我也常以拍賣的價位去砍實體通路的價碼...我算澳客嗎?),或是有什麼想要討論的也歡迎留言或來信。

檔案交換術的系列到此結束,下台一鞠躬(這種系列報導真累!逃...)

2007年11月10日 星期六

ZINTV-BT電視播放器【搶先體驗】

沒有留言:
產品來源:iTRY試用情報王(圖多)

現在每個家庭中,或多或少都有一台以上可連接網路的電腦,基於好東西與好朋友分享的心態,經常會收到許多朋友寄來的影音多媒體檔,有時候很想把這些影音檔分享給全家人觀賞,但是,總不能全家人都擠在小小的電腦螢幕前觀看,所以就會想把這些影片利用電視螢幕放出來,雖然可以透過電腦顯示卡的TV-OUT外接到電視上,除非你的電腦原本就在電視旁,不然這樣種想法其實不太適合,這時候一台具備網路的播放器就能肩負起這樣子的需求。

在因緣際會之下,我得到了一台具有類似功能的媒體播放器【ZINTV ─ BT電視播放器】搶先體驗的機會,這時候一定要來跟大家一同分享一下。

開箱實錄:

我們當然要先來看看它開箱後有那些設備,包括下列物品:
A.使用手冊─1本 B.電源線(含轉接器)─1條 C.ZinTV主機─乙台 
D.8方向高敏滑鼠式遙控器─1支 E.4號電池─3顆 
F.3.5mm音源訊號線─1條 G.RGB─1條



這眾多裝置中,最重要的當然是那個多功能搖控器主機,因為所有的操控與連結裝置都得要靠這兩個元件:

搖控器:

其實這個搖控器最特別的地方不外乎就是它那滑鼠控制鍵,因為它就像真的在使用滑鼠一樣,而且它連瀏覽網頁或圖片常用到捲動功能都已內建,除此之外,我還發現了一個比較特別的功能,就是螢幕鍵盤,雖然無法像使用鍵盤一樣靈敏,但也是一種可用的解決方案。

主機:

連接外接設備的介面全都位於主機背板,從上而下從左到右包括了D-port(工廠專用)、輸出選擇鍵、IR IN(似乎沒有作用)、AV端子、S端子、電源開關、電源插孔、RGB端子、音源輸出及麥克風輸入、HDMI輸出、4個USB port、RJ45(網路線接頭),其中還有一點很重要的,那就是「台灣製造」。



其實,最令我驚訝的是它居然連HDMI的介面都有內建,就算是追求高畫質影片的人,也能夠透過它來觀賞心愛的影片,由此也能看見高畫質電視的時代即將到來。

它除了可透過RJ45的網路線來連接之外,它因為有多個USB Port,所以可透過USB的無線網路卡來進行連接,甚至不需要拉上一條長長的網路線,穿過客廳,就能夠使用它來觀賞你電腦裡的多媒體影片,這點到是真的不錯。

它的主要功能上有四種選項:【PC影音】、【USB影音】、【電視上網】和【應用服務】,從名稱上要猜出它們的用途並不難,不過在開始體驗之前,還有一點很重要的要注意,就是能夠支援那些影音格式,我翻了一下說明手冊,它支援的多媒體可以分為影片、音樂和照片三種,一般較為常見的格式,它幾乎都有支援,例:

影片:WMV、MPEG、DIVX、RMVB…等。
音樂:WMA、MP3和RM…等。
照片:JPEG、GIF、BMP和PNG…等。

網路設定:

既然它是透過網路來連線,所以網路的設定一定弄清楚,其實他已經把相關的連接方式都內建好了,所以實際操作起來並不會太難。
1.設定路徑:應用服務>用戶服務>網路設定。



2.連線方式及連線設定:區域(有線)網路>用DHCP即可,我用手動。





3.手動設定IP:



無線網路模式:

設定也不會很困難,只要先插上USB的無線網卡後,在步驟2時選擇【Wi-Fi USB】,然後它會要你【選擇無線網路】,接著【選擇金鑰加密模式】,最後再以搖控器配合螢幕鍵盤【輸入加密的密碼】即可。

其實無線連接方式是個不錯的選擇,只是USB的無線網卡並非一般人常用的裝置,如果能夠直接內建在主機中,應該會更有吸引力才是。

功能介紹:

1.PC影音:透過網路分享的方式播放影音多媒體。

(1)偵測網路狀態:



(2)顯示可用清單與選擇多媒體種類(Note Book以無線網路分享test):





(3)選擇影片及播放:





這部份的應用,其實還不算太難處理,只要網路設定正確,其它部份就跟安裝軟體一樣,只要跟著它的提示來做,應該都能輕鬆上手。

額外一提,其實我測試時,還特地去抓了1080i的高畫質電影demo來看,剛抓下來時沒有注意到是mov檔(Quick time格式),所以偵測不到,在說明手冊中也的確寫有支援,不過,我只是改了一下檔名(WMV),似乎就能夠看囉!

2.USB影音:利用USB外接設備來播放(隨身碟、數位相機、DV…等)

(1)偵測USB連接狀態:



(2)顯示可用清單與選擇多媒體種類(隨身碟以USB介面來傳輸):





(3)選擇影片及播放:





其實PC影音和USB影音的播放步驟都相同,差別僅是利用什麼傳輸介面,如果是觀賞高畫質影片我會建議你使用USB影音或以有線網路來連接,一般影片或檔案較小的影音檔就可以透過無線網路傳送,不過,這還是視自己家裡的擺設狀況而定。

3.電視上網:

這功能,我覺得是附加功能之一,雖然可以用搖控器來電視上網沒錯,但是真的要長時間使用網路,還是用電腦 來上網會方便點,不過它有不少內建選單可以使用,如果只是查生活資訊,也還蠻方便的。而瀏覽器部份則是採用這幾年竄起的Firefox,其實跟IE的使用 上差異不大,要上手也不會太難。





雖然我們可以透過USB介面的滑鼠或鍵盤來控制,但是官方的使用手冊上已有說明無法使用中文查詢,所以只能夠打英文,這一點可能才是電視上網最大的障礙之處。

4.應用服務:

這部分包括【用戶服務】、【贏家看盤】、【生活資訊】和【系統維護】四個功能。其中我覺得最重要的是【用戶服務】,網路設定、系統資訊、我的最愛、線上更新…等。都在這個選項。



系統資訊:

我從系統資訊上找到了這台電視播放器的硬體規格(如圖),其實它就像是一台小型電腦,雖然CPU只有1.5 GHz,記憶體也沒有很多,但是對於播放影片與瀏覽網頁來說,已經算是綽綽有餘了,所以才能用它來幫我們處理這麼多事情。



其它功能,除了系統維護是送回公司送修時才用的到的之外,應該都是有需要時,才會使用的部份,我也沒有沒有進一步再測試下去,不過有一點值得嘉獎的部份就是線上更新,如此一來,只要網路有接上,要更新系統元件時,也不用煩惱該怎麼處理,這一點也算是一種人性化的設計。

體驗結論:


對有興趣在家中架設一個影音中心的人,我覺得這台BT電視播放器算是不錯的選擇,雖然坊間也有類似的產品,但是以價位與功能上來說,它還是具有較高的經濟效益,不過我在先前也有提到一些美中不足的地方,例:無內建網卡。這也許是價格上的考量吧!以我目前得到的資訊,它的售價約為6990元,如果用準系統電腦來架設影音中心,這個價格大概只能買到外殼加主機板吧!

最後,來個優、缺點的總整理,雖然不是每個人都會想買這一類的商品,但是多一種選擇,對出錢的我們來說,總是件好事,至於買或不買就是看個人意願了。

1.優點:
(1)介面擴充性高:連HDMI都支援。
(2)設定介面簡單:大多只需依提示進行即可。
(3)價格合理(加上USB無線網卡):較準系統電腦及類似產品低廉。
2.缺點:
(1)無內建網路卡:USB無線網卡非標準配備。
(2)操作介面:有時按【上一步】鍵,無法回首頁或是跳開現在的執行頁面。
(3)無中文輸入:目前僅支援英文輸入。

2007年11月9日 星期五

檔案交換術-安全篇(Archives Exchange - Security)

沒有留言:
昨天寫了檔案交換術-用途篇,很多人應該會覺得搔不到癢處,因為用途的部份比較沒人會看重它,都是以便利及現有配備為出發點。

但是在安全性上,就有很多地方要注意,無論是防火牆的設置軟體的更新Port的更改流量的控制、甚至可能會遭受惡意軟體的攻擊,這些都是需注意的地方。

接著我們就來看看檔案交換時,有那些是該注意及防範的地方,我會從兩種不同的角度來說,一種是需軟體支援,另一種則是作業系統或硬體所提供的資源。

1.需軟體支援:EMAIL、IM軟體、透過網路平台和P2P交換

(1)EMAIL:最多人使用的方式
  其實在使用EMAIL交換檔案時,有些步驟可以增加自身及朋友的安全性:
A.使用密件附本方式傳送:避免MAIL資料顯露,遭病毒攻擊。
B.附加檔案請壓縮:減小容量,如有需要可加密。
C.開啟附加檔案前,請先掃毒。(或拒絕附加檔直接開啟的機制)
D.盡可能不要在EMAIL中加入外部連結或圖片。(需手動放行)


(2)IM軟體:社交工程的工具
  無論Windows Live Messenger、YAHOO!即時通或SKYPE,都有安全性的問題,所以在使用這類軟體時,要隨時注意軟體版本的更新,最好搭配防毒軟體使用。
  (以MSN為例:工具-->選項-->檔案傳輸,可加入掃毒的路徑)
A.Windows Live Messenger:重大弱點,僅7.0.0820和8.1版不受影響。
B.YAHOO!即時通:受到KAVO影響而無法登入。(本人不愛用它)
C.SKYPE:為P2P架構,有語音側錄的隱憂。(很多主管愛用它!)


(3)透過網路平台:利用網路的免費空間
  使用這一類空間,最擔心的就是自己的id/pw外流後,有人會在你原分享的檔案中加料,所以最好加密,並且提供MD5的驗證碼,確保自身檔案的安全(常用空間有:BDG、各大部落格...等)

(4)P2P軟體:現在仍有法律爭議(常用的有BT、EMULE、FOXY...等)
  安全性危害最大,可是因為便利性共享機制高,使用人數多,注意事項如下:
A.開啟多個連接PORT:難以監控資料量的進出(較難發現資料被竊取)。
B.惡意軟體偽裝:利用名稱欺騙使用者下載,執行後即感染。
C.存取方式較為暴力:搜尋方式使硬碟存取量大,硬碟壽命減少。(爭議)
D.資源分享模式:讓自己的特定資料夾曝露在INTERNET中,危險相對增加。
E.有心人士攻擊:其它名義恐嚇或BSA單位會釋出假檔,抓盜版(釣魚)。


2.作業系統或硬體:燒錄、大容量儲存設備和區網的網路芳鄰

(1)光碟片燒錄:注意封軌的問題(造成讀取者光碟機耗損)
  其實光碟片燒錄只要注意一件事,那就是燒錄檔案的安全性,千萬別把惡意程式也一起燒進去,所以在燒錄前最好先確定檔案是否安全(透過防毒軟體交叉比對)

(2)大容量儲存設備:避免因為自動執行而感染病毒。(Autorun.inf或kavo)
  這應該是最近極具話題性的問題,有很多方式可以避免自動播放:
A.插入USB同時按住「SHIFT鍵」,使用「視窗鍵+E」以檔案管理員瀏覽。
B修改機碼關閉自動播放的功能,請參考筆者此篇

(3)區網的網路芳鄰:透過特殊字元「$」及權限來管理。
A.特殊字元「$」:可參考筆者先前的區網芳鄰的小技巧
B.檔案權限:可以參考筆者先前的檔案權限的應用(1)

其實檔案交換的安全性,經常是游走在法律邊緣(尤其是P2P),所以在交換檔案的同時,請你自己先檢視一番,你在交換這個檔案時所要付的風險有多少,並且衡量一下該檔案是否真的有分享的需要。

不然,很多時候惹禍上身就是在你這個小小的動作裡,雖然檔案交換可以提高流通性(某部份而言是好的),但是在學術網路或較大型的單位中,這些安全性的問題往往會被忽視,直到有人被告發或是因此丟了工作才會警惕。

所以,請三思而後行,不然就是真的要皮繃緊一點!因為...在網路上要查到一個人的蹤跡真的不難,尤其是具有公權力的機關...(如果有接觸過類似案例的人,應該知道我的意思),安全性不僅是保護自己的電腦而已,有更多的時候是在保護自己!

2007年11月8日 星期四

檔案交換術-用途篇(Archives Exchange - Purpose)

2 則留言:
現在因為寬頻網路的發展,很多人都能夠從網路上獲得為數不少的資料(包含聲音、文字、圖片或影片),以現在主流的ADSL來說,大家下載應該都不成問題。

但是,如果是想要把這份檔案跟別人交換時,就會發現寬頻其實一點都不寬(因為上下傳的速度差距至少有五倍以上),我們這些小市民就要開始考慮別的方法。(現在已有FTTB-10/2M的速度,不過...就算所有頻寬用來上傳,也剛好塞滿現在普遍使用的2M而已...)

所以檔案交換就成為一件很重要的事,我這篇文章主要是要介紹檔案交換的用途(時下常見的交換方式,以及應用的層面),後續還會有安全採購兩篇。

首先,一般的電腦使用者常用來做檔案交換的方式有下列幾種:
1.EMAIL(電子信箱挾帶檔案)。
2.IM軟體傳送檔案。(MSN、SKYPE...等)
3.經由網路平台上傳、下載。(FTP、網路硬碟...等)
4.燒錄成光碟片交換。(現在DVD-RW是標準配備)
5.透過P2P軟體傳送。(EMULE、BT...等)
6.透過大容量儲存設備交換。(隨身碟、隨身硬碟)
7.區網的網路芳鄰。(含有、無線網路)
這些檔案的交換方式會因人、時、地而異,同時還包含了檔案的類型及大小有關,舉例來說,如果檔案過大,你就不適合用EMAIL或IM軟體傳送檔案,同理可知,如果...接收檔案的對方沒有網路的話(相信我,還是有人家裡沒網路),你也僅能使用燒錄或大容量儲存設備來交換檔案了!

檔案交換的用途,我從檔案大小傳送的便利安全性(後文會討論)來做分類:

1.檔案大小:

因為現在的網路環境跟以前相比,已經快上許多,所以資料量的大小也飛快地增長中,如果是以檔案的大小來區分的話!可能會以大容量儲存設備能夠承載的資料量最大,以上述檔案交換方式來比較...

最便利的方式應該是透過大量儲存設備來交換(近幾年大量儲存設備能夠賣得這麼好的原因),或許,有人會說透過區網或P2P軟體都可以傳送這麼大量的資料呀!?為何不算最便利的呢?

其實原因很簡單,因為網路環境的限制區網:請對方來看不是比較快?;P2P:上傳速度太低),你可以試試看以家中的ADSL透過P2P傳送個2GB的資料,需要傳送多久?有續傳機制還好,如果沒有此機制的人,一但網路狀況不穩,來個瞬斷...一切都要重頭再來一次。(應該會吐血吧!)

交換採用大量儲存設備的缺點:無法同時與多人交換(除非你要燒很多份)

2.傳送便利性:

如果從傳送便利性來看,最方便的應該是每個人都愛用的EMAILIM軟體奪冠,這主要取決於使用人數的多寡,因為P2P軟體必須在加裝其它軟體才能夠使用,而燒錄成光碟,需要的成本較高,而且無法有效快速地傳播給多人。

區網傳送的便利性也很高,但是便利性應該要跳出區網的範疇之內,畢竟在區網之內的傳送,我們所擁有的資源及網路頻寬比較不受限制。(交換的便利性應該無區域限制)

EMAIL和IM軟體交換的缺點:僅適合檔案較,而且會有挾帶病毒的危險性。

3.傳送安全性:

這一點其實很清楚明瞭,最安全的方式就是使用燒錄法,因為它僅能讀取無法寫入(具備RW功能的光碟片除外),所以安全性最高,其它的方式都可以提供檔案交換者存取的權限,或是會打開系統的特定PORT(P2P軟體一直都有安全性上的隱憂),其相對的風險較高,就算用隨身碟,也有可能會受到USB病毒的感染。(kavo系列很有名吧!)

以安全性來說,燒錄的方式是最安全的,最危險的方式應該就是透過P2P軟體來交換,畢竟它是對整個INTERNET開放自己所擁有的檔案,光是那些想嘗試駭客軟體是否有效的人,就夠你煩的了!

燒錄成光碟的缺點:成本較交換方式受限、光碟機讀取的問題(挑片

其實,檔案的交換沒有絕對適合的方式,因為...

利弊之間,經常都有其衝突及矛盾的地方,快速的方式不安全、安全的方式不經濟、經濟的方式又緩慢...,所以最後的採用方法,大都是依據自己手邊有的資源來做決定(就算你可以燒藍光光碟,對方也不一定能讀呀!~"~),說穿了...很多時候還是卡在一個瓶頸,那就是小市民沒這麼多呀!(Orz)

2007年11月7日 星期三

惡意程式分析課的心得(Afterthought about the Analytic Malware Class)

2 則留言:
昨天,筆者下午抽空去參加了某防毒公司(不具名可能比較好)的惡意程式分析的課程,結果發現一件事,就是手動移除病毒這篇為何是多人點閱的?因為...跟上課的內容相差不遠。(害我上到一半就想逃走...~"~)

雖然我先前是為了處理一個棘手的病毒(在防毒軟體還未有效解決方法前),在網路找了一晚,用收集到的資訊跟軟體自己手動來解決病毒。(第一次遇到)

不過,這門課還是有些我自己比較不知道的部份,也就當做我三個小時停車費的收穫吧!(在台北市開車真的是耐心財力的大考驗),我就針對我在這門課聽到的一些內容,做個摘要式的說明吧!其它有關於實作的部份,其實與我在手動移除那篇的方式大同小異...

2007年11月6日 星期二

區網芳鄰的小技巧(Skills of Lan Share)

4 則留言:
以前電腦數量不多的時候,一般人在家中沒事應該不會架設個區網來使用,可是反觀現在一個人家中有的電腦數都在兩台以上(含有、無線網路),區網幾乎是人人都有。

如果在區網環境中,你會選擇用什麼方式來分享資源呢?網路芳鄰?架個FTP SERVER?還是另外找一台主機做為File Server?先不論好壞為何,最方便的方式應該還是採用網路芳鄰吧!(雖然它的危險性最大,尤其是對權限設定不熟的人而言)

雖然說網路芳鄰的風險比較大,但是它的便利性往往會讓人忘記它的風險(這也是人性),所以筆者今天就來介紹一些區網使用時的小技巧。

如果對於電腦有一定熟悉程度的人,也許會覺得用網路芳鄰有什麼難的,其實有很多小細節還是要注意的,尤其是對於擁有你id/pw的使用者來說(公司的網路管理者原則上都有吧!),它們可以做的事情絕對不是只有你分享出來的資料夾而已。

2007年11月5日 星期一

網路服務統一的隱憂(Risks of Network Serivce Integration)

2 則留言:
最近網路服務的整合又多了一項,我只能說現在的網路環境愈來愈傾向於大者恆的趨勢,因為Google和Yahoo!的戰火一直在各個領域延燒。

其實Yahoo!併購 Mybloglog已經是去年的事,但是真的採取行動卻是這陣子的事情,如果有在玩Mybloglog的人應該會發現,如果要重新登入時,它會要求你用Yahoo!的帳號認領。(跟先前的無名併購案一樣,全部都整合在Yahoo!的ID之下)

我先前寫過有關於網路服務大風吹網路服務的整合風等文章,其實都是在訴說這種整合可能會帶來的影響,所以相同的議題也就不再多說,今天要從不一樣的角度來看...

其實我也是Mybloglog的愛好者(可在網頁上與人互動),但是最近才發現原來它已經變成了Yahoo!底下的一個服務,所以要登入它的話還得要先登入Yahoo!才能夠進入屬於自己的管理頁面。

老實說,我就是因此開始猶豫是否要繼續使用這個服務,就如同無名事件一樣,我僅為了把無名的帳號與一些文字資料保留下來,所以才會去透過Yahoo!來認領,難不成現在也為了要使用Mybloglog的服務,再重蹈覆轍一次嗎?

所以,我昨晚在認領的時候猶豫了一下...直到現在我都沒有完成認領的動作,因為我光是想到Yahoo!帳號對我來說的缺點大於優點時,要我綁這麼多服務在單一ID上,你可以說是一種方便,但也是一種潛在的危機。

假設(沒有影射意味)有一天,自己的帳號跟密碼外洩(無論何種方式),有人順手登入了你的帳戶,那原先在無名上加鎖的相本還有意義嗎?透過Mybloglog四處留言發廣告(馬上進入黑名單)、甚至透過個資來申請什麼?或是下標....,光是這些就夠你煩的,更何況網路上的所有行為最終都可以歸究是使用者資料保存不當(就是說:誰叫你的帳號、密碼被),這點請自己看完各種使用者規定就會發現。

其實各大網路服務的提供者原本就希望自己多有一點市佔率,因為這些市佔率往往可以轉換成它們的收益,或許有人會說,為什麼我不提Google也是如此大魚吃小魚呢?

原因只在於Google和Yahoo!的本質及商業手法不同,對廣告主來說差異並不大(都一樣是要砸錢...),但是對使用者來說,我只能說Google所提供的自由度較Yahoo!來得大了許多。(個人觀感)

經過了這些超大型的網路服務商整合併購的結果,未來可能會發生的一件事:

1.帳號、密碼被盜,可能就要跑警局跟法院一趟。(需法律力量保護自己)
2.個人資料都轉換成某個網路服務商的ID。(可能比你親自上去的還多)
3.個人隱私權面臨考驗。(要找到一個人相關的資料,只要有ID就可以)
4.以後打招呼時,不再稱呼名字,而用ID來代表。(身份證字號沒用?)

光是這些事情,我想到就會覺得心頭不安,或許是因為我接觸過一些在網路上受騙的例子,甚至也看過因為個人資料在網路上未善盡保管之責而傾家蕩產,我總覺得網路帶來的便利性愈多,相對的隱憂也愈大。

雖然說幾乎是整天與網路為伍,可是對於它來說,我還是心生三分敬畏,因為在現在都是電腦化的社會下,這些網路服務能夠透漏出的資訊太多了!不信的話,你可以上Google去查看看你久未連絡的親朋好友,只要方法條件得宜,就算只是片面的資訊,也可以知道他們去過那裡身在何方,甚至他的親朋好友也一起網羅(該多謝社群的大力幫忙嗎?)

這些是好處還是壞處呢?我想只有使用者自己才知道吧!對我來說,我還在猶豫,或許人太依賴於習慣,總有一天會陷入習慣中而無法自「」。

2007年11月2日 星期五

新舊設備的整合(Integration of Old-New Equipments)

沒有留言:
最近,突然手邊多了大量的設備,其中有舊式的PII電腦點矩陣的印表機,也有不是一般人會用的CISCO網路設備,讓我頓時覺得落差真大。

其實這些設備應該都上了年紀,從某間倒閉的公司中以特低的價位所得,雖然價位很低但是買來的東西要怎麼應用才是大的問題,這一點我想每個MIS都曾經歷吧!

反觀現在公司裡的電腦年紀,新舊之間往往有五年以上的差距,新的可以用雙核心、四核心,舊的還可以在用PIII的機種在工作,所以要怎麼把這些東西整合起來,才是MIS在公司裡最大的效益吧!

畢竟Maintain是沒有辦法幫公司主動賺錢,而只能採被動地幫公司省下其它開支。(MIS的原罪

其實新舊之間的整合,原本就是一種不可能的任務,因為我先前就說過3C的生命周期愈來愈短,一般公司現在的主流配備應該是停在P4~P5或K7~K8等級的硬體,別的不提,光是CPU、RAM與主機板規格的相容性就可以讓你頭昏腦賬。

那要怎麼整合硬體設備呢?除了電腦主機之外,周邊產品也是一大問題。

我就舉一些自己的例子來說明吧!有很多事其實說穿了並不值錢,有時候只是你沒想到而已,像舊的電腦主機(P3或更低等級),可以做什麼樣其它的應用呢?舉例來說:

1.LOG檔的紀錄主機。(ROUTER設備大都有此選項,記錄相關的LOG訊息)
2.異地備份的主機。(僅為資料儲存,不需提供多人存取的資源與效能)
3.簡易的防火牆設備。(灌LINUX掛上Coyote linux,就是很有威力防火牆)
4.列印伺服器。(很多低階印表機還是非得接上電腦才可分享)
5.內部測試用的平台。(無法保證每個使用者都是用「」電腦)
6.緊急替換使用的電腦主機。(臨時代打專用,有得用總比沒得用好)
...族繁不及備載。

其實整合上的應用,經常都是把舊式的主機,在預算有限的狀況之下移為它用,直到效能不足之前,它都還能夠頂著用,直到它壽終正寢或維修價位過高時,才會更換新式設備(這就是所謂的物盡其用嗎?)

除了主機之外,有些舊式的網路設備,往往也可以幫你發揮意想不到的功效。

舉例來說,現在新的HUB幾乎都是具有SWITCH特性的設備!如此一來才能夠提供更有效能的流量使用,那舊式的HUB就沒有任何用處了嗎?

如果玩過某些中高階的ROUTER的人,通常這一類設備會有一個MIRROR PORT,它的功用就是所有流經的封包都可以從MIRROR PORT中所截取,用來做為封包的分析或是使用在其它用途,可是這一類的設備動輒要數萬元以上,如果在現有設備又想達到相同效果時,就可以利用舊式的純HUB(封包會廣播到每個PORT),從這裡就可以看到舊式HUB的價值了。

雖然也是可以買到純HUB的新式設備,但是我一開始就提過,我們僅能被動的減少不必要的開支,當然別提採購設備,因為利用舊式設備如果不敷需求還可以有話說,若遷就於預算購買了新式設備(通常等級不高),達不到效能要求的話,就要有心理準備去負荊請罪。

雖然現在大家都喜歡用新的的設備,但是舊式設備的維修價格也因市場機制而水漲船高(更換點矩陣印表機的撞針頭,要價數千元),尤其是公司內部的某些硬體在不可汰換的要求之下(例如:DOS下使用的客製化軟體、打傳票的點矩陣印表機),有時候舊規格的硬體往往還是需要留下備料,否則要花的成本可能不是買一台新設備就能夠涵蓋的。

那有人會說,為什麼不防範於未然呢?這一點其實是需要主導階層也能有這樣子的危機意識,就拿備料來說好了!原則上所有的硬體備料至少要有三份以上安全量,以供緊急替換使用,可是在新舊設備整合之際,要如何在添購新設備的同時要求補足應有的安全存量,這一點往往是老闆最不喜歡簽字的地方。(所以一旦有緊急狀況,就會搬出一種特殊技能,叫做「挖東牆補西牆」)

至於其它的零組件,大多還可以在新舊之間共存,例:硬碟、音效卡(有特別需求才會特別購買)、顯示卡(AGP愈來愈少、PCI-e則與日俱增)和網路卡(目前100Mb和Gb級的差距不大)等這些零組件大多還可以在新、舊主機板上找到它該去的地方,不過有一點要留意,那就是主機板的擴充性,因為現在PCI的插槽愈來愈少,所以在添購新式設備時,如果有需要把舊式硬體加裝上去時,請先衡量一下是否具有足夠的擴充性,不然可能就損失了舊設備的應用機會。

如果是一般人家庭使用,舊式設備還有個好處,那就是提供給小孩子當玩具,像現在不是有很多電腦互動光碟,對小孩子來說,能夠看、玩、發出聲音就夠了!(別讓小孩沉迷就好),戲法人人會變、
巧妙各有不同。(笑)

2007年11月1日 星期四

部落格的曝光度(Blog Exposure)

4 則留言:
今天,來聊點比較不一樣的,想當初我會開始來這裡寫這個部落格,最主要是因為轉換跑道,做為一個記錄工作經驗心得的平台,有看過我第一篇文章的人應該知道。

一開始其實真的只是想隨便寫寫,希望不要因為工作的煩雜而忘了整理自己腦子裡的東西(技術、指令或常用的資訊...等),不過慢慢地累積之下,現在有少許的人會不定時地來賞光、留言。(其實這才是我最大的用意!因為我是一人MIS...>_<|||)。也許有人會質疑我部落格上的Adsense那塊,難道不是我的用意嗎?

老實說,我最早來註冊也是為了測試Adsense是什麼東西,不過久而久之也僅是把它放在那兒,有時還是自己看看會連結到什麼樣的產品而已,對我來說曝光度的增加,最大受益絕對不是它帶來的利益(就算已達領取的門檻),這對我來說,這跟大家討論、相互切磋與分享得到的喜悅來比,真的太微不足道。

不過卻有很多人卻會為此而本末倒置,這也是我這篇要闡述的內容...

舉例來說:一般的部落客會因為什麼而增加了自己的曝光度?(無論有意或無意)

1.具話題性、聳動性、時事性的文章。(當然包括自爆文...)
2.自己寫一些小程式或教學文供人使用及分享。(網路上高手雲集)
3.在部落格上分享一些詼諧、幽默、搞笑或可愛的圖文及icon(彎彎效應)
4.提供最新資訊及特定領域的研究及想法,甚至是獨創的新概念(youtube...)
------------------------------------
5.透過攻訐或筆戰提高點閱率及曝光度。(其實很容易炒作,尤其是大型社群)
6.偷文章、圖片,甚至特異性的標題,轉載至部落格內,混淆視聽。(部落格蟑螂)
7.技巧性地讓人連到自己的部落格。(類似網路釣魚、偽裝網址、重複貼文...等)

其實這些狀況只要是在網路上待久一點就會看到不少(從類似網路觀察的平台上,就可看見),該怎麼說呢?還記得我先前寫過資料的使用禮儀一文,就提到很多時下資料引用的注意事項。

雖然說現在部落格的發展快速,可是這些真的是容易遺忘的細節,如果那一天你自己辛苦整理撰寫思考出來的文章或idea,被人原封不動的盜用、影射或另作它途,這些行徑不就跟網路上用美女照片詐騙沒兩樣。

部落格的曝光應該不用像媒體炒作的方式來運作吧!花費這麼多心力在做這些小手段,還不如認真地撰寫文章、設計些助人的小工具、就算只是圖片的分享(原創、注意版權),也都能帶來一定的曝光度,這些用小手段的部落格,往往都只是曇花一現。

其實,我自己也曾經稍稍為曝光度努力過,不過我的做法只是在一些常去資訊論壇或社群,討論病毒、某些設定上的解決之道,再不然就是去參與一些IT網站的部落格文章,在這些平台上,我大都是在簽名檔加上自己部落格的連結,或者是先寫出關鍵的解決方法,再加上自己完整文章的連結。

其實,我最大的用意是增加不同領域的閱讀群,如此一來可以確立自己寫的是否正確,再來也能夠與不同行業、興趣的人有所交流,這對我來說才是最大的財富。

除此之外,我也沒有想過要怎麼增加自己部落格的曝光度,畢竟每天光是要整理資料新的資訊思索應該從那個角度來寫...等,這些就夠我忙的!

經過了這些時間寫部落格的感受,其實我覺得沒有必要去為曝光度掙個頭破血流,如果自己的部落格真的有所建樹,會來瀏覽的人一定是絡繹不絕(想趕也趕不走),除非你真的是想用人氣做其它應用,不然的話,何不做自己就好呢?

其實,無論是用何種手法來增加曝光度都可以,只要不構成別人反感及困擾就好(雖然我也曾在對岸發現自己的文章一字不漏的被抄過去,唯一的不同是「標題」),只是對於自己的「財產」,我想每個人的認定不同,所以在利用別人增加曝光度的同時,也請先替對方想想吧!(最好是能夠互利

以上就是我對網路上普遍現象的感受,也許廣告主平台部落客之間的界線愈來愈混淆,但是對部落客最大的動力,除了有形的價值之外,最有力的還是支持我們寫下去的回應留言吧!