2008年1月31日 星期四

隨身碟應用與測試(Application and Test of USB Flash Drive )

8 則留言:
1GB、2GB規格的隨身碟(姆指碟),現在漸漸地成了平價的商品,甚至有變成贈品的趨勢,若是買個隨身碟來儲存一些資料,不用幾百元就可以得手。

連買DVD-RW燒錄器,都可以附贈1GB的隨身碟,由此可知它已走入生命周期的末端,雖然如此,在筆者看來,1、2GB的隨身碟容量,對一般人而言,存資料文件相片已綽綽有餘。

不過,它應用的範圍絕對不只如此,尤其是你手邊有更小規格的隨身碟(例:512、256MB)時,帶出門覺得不太夠用,留在抽屜裡又怕浪費,其實它還是有機會能物盡其用。

只是要讓它重新復活,得有點耐心勇氣,因為手動改隨身碟的時候,可能有無法預期的狀況(凡事都有風險),造成隨身碟直接罷工給你看,而且,要一番複雜動作才能完成的事...,非得有需求或狂熱,才會做下面這些事吧!?

在介紹手動更改的方式之前,先來搞清楚一件事,那就是這些隨身碟的格式之謎。如果你手中有2GB(4GB)以下的隨身碟,看看它的磁碟區格式,絕大部份都是FAT16吧!你心裡一定會很納悶,為什麼還是用這種老格式呢?(至少筆者有這樣子的疑問)

隨身碟的格式之謎:

其實,在我今天測試之前,我想到曾在PEKO-ism的部落格上看見一篇相關的文章(加快SD記憶卡讀取效能的格式化方式),我也來測試一下我手邊的1GB隨身碟,是否會因為檔案格式不同(FAT16、FAT32)而影響效能。

測試環境:(圖若太小,可點擊放大觀看)

硬體:主機(1GB RAM《512MB*2》、USB 2.0介面),加1GB 隨身碟
  (
僅標示重點元件,其它部份,筆者覺得影響不大。
軟體:
WINXP PRO SP2、HD TUNE 2.53、BENCHMARK

條件1:將1GB的隨身碟,分割成FAT16(XP只會寫FAT)

1.分格後的容量:963MB



2.HD TUNE 2.53:平均值=14.8 MB/s





3.BENCHMARK:Read Avg=15.8 MB/s、Write=4.11 MB/s





條件2:將1GB的隨身碟,分割成FAT32(XP會寫FAT32)

1.分格後的容量:962MB(與FAT16差1MB)



2.HD TUNE 2.53:平均值=14.8 MB/s





3.BENCHMARK:ReadAvg=15.7 MB/s、Write=4.51 MB/s





測試結果:

讀取:FAT16、32平手(HD=14.8 MB/s、BENCH=15.8 MB/s)
寫入:FAT32略勝FAT16(4.51 MB/s > 4.11 MB/s)

結論:採用FAT32格式

說明:因為FAT32在寫入的部份表現較好,所以我會先採用FAT32,這部份跟PEKO-ism的文章內容有出入,除了架構(討論SD卡)不太一樣之外,該篇文章主要是針對4GB的上下來討論(FAT16的限制),而我只用1GB的隨身碟來測試,所以結論無法混為一談,這一連串的測試貼圖給大家做個參考,畢竟剛出廠的隨身碟(4GB以下)以FAT16做格式化居多。

接著我們就來進入重頭戲吧!基本上這部份的技巧,在繁體中文的網站真的不多,絕大部份的資料都是簡體中文的網站,也許是因為代工大量登「」之後,許多軟體也就一同釋出,甚至連量產用的軟體都有(驚)

USB隨身碟的改造:風險自負

1.判讀出USB隨身碟的資訊:(軟體請找Google,不提供連結)

利用CHECKUDISK(U盤檢測器)或從系統資訊中判讀出VID和PID。其實,筆者就是一個太衝動的例子,圖中可以發現我的出廠資訊都消失了!因為,我沒有備份到初始值,所以改寫時,就只能用它預設名稱(能隨興更名)

CHECKUDISK(U盤檢測器):



系統資訊:判讀難度較高)



2.找出量產工具:

利用判讀出的資料,去Google上找出屬於你的VID跟PID(與主控晶片有關)專屬的量產工具程式(具修復功能),我的隨身碟是採用UT163的晶片,所以我去找UT163的工具程式(v3.8.9.0)而VID跟PID可能屬於KINGMAX所有(沒有備份初始值的後果,事後是直接從Google上找到KINGMAX的VID和PID才使隨身碟恢復正常,所以第一步相當重要)

程式介面(名:MDPT)如下圖:(功能之多,超乎想像)

更改流程的說明:
F1設定(Setting)\選擇設備(UT163)



PS:隨身碟沒有顯示在主畫面,先按F5,抓取隨身碟後,再行設定。

3設定:

(1)客製化設定:除了VID和PID要沿用之外,其它隨你改:



除了VID和PID之外,其中較關鍵的是Disk TypeLED Mode

Disk Type:選用Removable (可移動)或Fixed(固定)兩種。

選用固定模式,可透過下面的格式設定,做到隱藏磁碟區分割磁碟區置入ISO檔...等(功能視硬體支援性而定),讓該隨身碟變成開機碟,甚至變成光碟機模式,模擬成USB-ROM的開機碟(實用性待考量)。

說明:有沒有必要改成USB-ROM呢?

其實以主機板的支援來看,有支援USB-ROM的一定有支援USB-HDD,可是有支援USB-HDD就不一定支援USB-ROM,所以,這麼費功夫的改成ROM模式是否值得,這點就有待商榷。

LED Mode:在隨身碟沒存取時(Idle),是不是要讓LED的燈閃爍,以及他的閃爍頻率要多少。

格式設定:



(2)參數設定:
這部份與隨身碟特性有關,例如:容量(Capacity):1024、512MB...、Flash數量(這個我真的不確定,所以用Auto)、操作模式(單、雙通道,這也使用Auto)、USB介面(2.0或Non check,這部份可以在你隨身碟的官網上找到),大都可以選AutoNon Check即可。(細項請自行研究)



4.寫入設定:

按下OK後,回到主頁面,使用Space(空白鍵)開始寫入,寫入完成後,透過QuickTest(F10)來做快速測試,如果連這一關都過不去,就肯定是那裡設定值有錯。如果快速測試能PASS,就移除USB隨身碟後再重新插入,看看系統是否會將它抓取成你所希望的模式。

接下來的玩法我就不多詳述了,畢竟那些ISO檔怎麼做,或是你想要把USB隨身碟透過這種方式改成怎樣的多功能隨身碟,這是個人喜好...

用途:
更改一連串的設定之後,能有什麼好處呢?

1.容量可能變大:你會發現容量可能大一些(
釋放隱藏的磁碟區),尤其是具備特別功能的隨身碟,一般都是將磁碟區做隱藏處理。

2.功能選擇:如果你的隨身碟具備華而不實的功能,可以透過這樣的手段,來增減隨身碟的功用,不過有個前提,就是硬體也要能支援該項功能。

HP的工具方案:

如果是單純用USB隨身碟來製作開機碟(無進階設定),可以透過HP提供的工具來達成(HP USB Disk Storage Format ToolHP Drive Key Boot Utility ),只要利用這個程式將開機檔載入至隨身碟後(僅載入開機檔,其餘檔案需手動複製),就可以拿它來做為開機碟使用。

HP USB Disk Storage Format Tool,V2.0.6



注意事項:

還是要提醒一下,因為你去Google找軟體時,一定會掃到一些國外網站,抓取回來的程式最好先做掃毒,如果環境允許能夠斷開網路更好,畢竟單機操作會安全一點(以免程式被加料),除此之外,最好拿個掃間諜程式的軟體(cookies很容易有東西...),把自己的電腦給「」一遍,不然...會有什麼後果,個人可不做擔保

2008年1月29日 星期二

微軟使系統汰換加速(Microsoft Accelerates System Replacing)

沒有留言:
最近在檢視今年度的工作計畫,其中一個重點就是Vista系統的相容性測試,因為等到六月過後,隨機版本(OEM)的作業系統,只剩下清一色的Vista,再也不會看見那熟悉的XP畫面,因為微軟想要讓XP走入歷史。(如果沒有變化...且低價電腦內載掛的XP也同時結束)

這一點對公司、企業來說的衝擊無可避免的,評估是否要更換系統的人是我們,可是決定權往往是決策者,在這冷颼颼的大環境裡,會大規模更新系統的人畢竟還是少數,雖然Vista號稱比XP更安全(一百個讓你驚豔不已的原因),不過在決策者眼中,實際帶來的效益,遠比追流行重要。

除了測試研發部門,會部份更新成Vista之外,對一般人來說,更換它的迫切性就低了許多,無論是在軟體或硬體的需求皆是,先前的《作業系統的界線》文章中也有類似的觀點。

如果,微軟很有魄力地斬斷XP的後路,或許還比較好,麻煩的就是它們自己還弄了一個GGWA(Get Genuine Windows Agreement)的專案,看起來是給了各家公司行號,另外一條出路...

表面上是為客戶端著想,事實上也讓決策者重新思考,能不能擺脫這種「一隻牛被剝兩次皮」局面,進而考慮現在努力拓展版圖的LINUX系統,對於一般網路、文書作業的使用者來說,的確是相當足夠!(雖然我都是玩文字介面的LINUX,但是我相信它能勝任)。

對於整體規畫來說,整個公司或企業的授權使用相關軟體應用,可能要重新計畫一次,不然就只是落入「頭痛醫頭腳痛醫腳」之途。

非得留在微軟帝國的人是那些呢?

說穿了...只要是企業資源規劃(ERP)的使用者,應該就很難與WINDOWS系統脫勾,除了ERP系統本身的支援性,還有最初跟M$購買的CAL授權,也是使得ERP無法與WINDOWS分開的因素之一。(或許有LINUX版本,對於已經習慣的使用者來說,LINUX的恐懼感太深了)

除此之外,使用專業美工軟體的人,有一半的機會能夠轉換成功(MAC也不是WINDOWS的架構),只是手中的專業級軟體可能要重新購買轉換

是否就能夠用LINUX來取代WINDOWS的工作?

老實說真的不難,頂多是...格式問題需要解決和統一之外(例:M$ OFFICE VS. OPEN OFFICE),對於一般人來說,上網收發Email查資料IM軟體,原則上都能夠在LINUX上找到解決方案。(使用者的接受程度不列入考量的話!)

微軟的GGWA專案,可能會促使系統的加速汰換,而且是朝向LINUX系統來推進,短期還看不太出來成果,等到今年六月之後,這局面應該會慢慢地發酵,不知道微軟在顧全XP這塊大餅的同時,有沒有考慮到這局面?還是...會有另外一波的黑暗兵法?(只能等時間來證明)

其實,我有跟微軟在GGWA這部份深入瞭解過,因為公司對於Vista的需求性不高,舊硬體的支援性也不足,甚至某些決策者的使用經驗不好...等,所以我就得擔任這個中間人的角色。

其實GGWA就是讓隨機版的XP,就地升級為零售版模式,再加上統一管理的序號。(這一點像企業授權),例:原本內部有30台是以隨機版取得WINDOWS XP授權,就在透過GGWA補個30套授權。(至少需五套以上,參考頁面

PS:有一點要提醒,一間公司僅能「就地合法一次


價格角度來看:

我去參考了一下軟體王的XP售價(XP PRO SP2零售版為8790元、隨機版為5190元,而GGWA的專案則是6030元)。

這就代表你買系統電腦時,就附加在主機上的系統費用(絕不會跟5190元等值),如果想要取得零售版的資格,就要再花費6030元來合法升級零售版的資格(當然也可以另外買8790元的零售版)。

從以上的說明來看,就可以知道一般公司行號,為何愛用附加的隨機版。換言之,你若是出錢的人,就不難理解「一隻牛被剝兩次皮」的道理。

雖然微軟給了其它作業系統壯大的機會(不誨言:軟體要賺錢,最快的方式還是改版強迫升級),只是對於管理者來說,同時管理不同的作業系統,是一件繁瑣且複雜的工作。就連原本的AD架構,是否也要因應這衝擊而有變革,甚至是增添其他工具、軟體來化繁為簡。(這部份的預算也不可小看)

對於想要導LINUX進入Client端的人來說,常會把這部份的考量給淡忘,只看見LINUX能夠帶來的自由性價格誘因(只是跟M$的關係少了些,要完全脫離談何容易!),頂多只能說,不用隨著商業政策而起舞。

這種加速系統汰換的狀況,無論管理者使用者還是軟體供給者來說,互動相當微妙,只能把所有方案規畫出來後,加上最難估算時間人力成本,再與決策者討論最恰當的做法。(最好能夠白紙黑字

如果我擬出一個系統化的文件做法,再上來與大家分享,這個即將面對的新潮流,或許M$帝國會因此而茁壯,還是會被其它陣營給蠶食,就等時間來揭曉最終的答案吧!

2008年1月28日 星期一

自動執行的測試(Testing Autorun)

沒有留言:
關於自動執行(Autorun)的文章,我已經寫過不少,今天的文章主要是測試自動執行的設定檔(autorun.inf),對於電腦可以構成什麼樣的威脅。

早在先前KAVO系列病毒肆虐的時候,我就曾經貼過autorun.inf的內容(見快報「kavo變種」),不過當時我並沒有很認真的去研究它的行為。

之後,在我常去的資安網站上有人提起了對它的疑問,插入usb隨身碟後,就可啟動autorun.inf裡面的程式碼嗎?引起了一番討論,當然也有人去找到M$的說明來佐證,我也在好奇心的驅使之下,加入了測試的行列中。

參考文件:MSDN
http://msdn2.microsoft.com/en-us/library/bb776823.aspx
http://msdn.microsoft.com/msdnmag/issues/01/11/autoplay/

(相關應用均有風險,請勿用於危害他人電腦資料之途,刑責自負)

其實這一類的相關設定,早在很久以前,燒錄影音光碟時,就曾經被提出來討論過,只是沒想到就連惡意軟體也藉由它來大行其道。



2008年1月24日 星期四

雙面危機(Double-Edged Crisis)

2 則留言:
最近接觸了一些資安上的議題,發現網路上有很多人在討論,不過...絕大多數的人都是嘗試心態者居多,所以就去四處找尋相關工具來使用,以達到其目的。

老實說,透過網路能夠找到的工具有很多,有動輒幾百美金的專業軟體、隨處可見的合法資源,甚至有地下版本的相關軟體(很多來自對岸)。

基於人性的誘因,這些地下版本的軟體在某些團體或是通路中廣為流傳,無論使用者是為了研究好玩測試而使用那些軟體,你都得有個心裡準備,這把雙面刃,除了幫你切開對方的弱點之外,也有可能讓自己成赤裸裸地呈現在大家面前,如果是為了資安的角度來使用它,那是極為諷刺的一件事...

這一類軟體最早是被應用在破解軟體註冊機...等相關程式,這一類的網站你只要Google上搜尋「hacker、crack、破解...等」字眼,包準你有看不完的資訊,只是這些工具往往都見不得光,更別提能有什麼組織來審查,所以相關工具被加料的消息時有所聞。(連P2P流傳的影片都能加料...)

回過頭來,仔細想想為什麼這一類的消息會被挖掘出來呢?就是因為有人身受其害,才會傳出類似的訊息(當初好奇心別這麼強,應該不會有事!),排除這一類的人之外,現在,透過社交網路服務(Social Networking Service)也讓不少人陷入相同的危機中(人性的弱點),例:某某優惠卷、某某打折訊息...等,如果在這一類廣告文宣的連結上加入木馬程式(如果電腦中有類似入侵手法中的MS06-001弱點,就可得逞),就可以吸引為數不少的人點閱而受害。

如果真要使用相關軟體時,應該怎麼做比較安全呢?這一點有很多衝突之處,實際要做起來,會有很多繁瑣的部份(花費的時間,讓你開始懷疑是否值得這麼做...),常見的方法有:

1.以防毒軟體掃描:

如果遇到加密的壓縮檔、包裝過的安裝檔...等,其實都無法掃描出本體是否真的有加過料,甚至加料的內容本身並無具體特徵,只是潛藏在系統中,等待機會爆發。

所以遇到這類軟體或檔案,就得先解開壓縮檔後再來進行掃描,對於已經包裝成安裝檔的程式(*.exe)可能就只能擲杯來保佑自己別中獎。

2.以MD5檢查碼來驗證:

某些較具有公信力或善意的社群,在釋出相關軟體時,同是會附上一組MD5的檢查碼(MD5SUM)來做為驗證手段,就連我們每年報稅所使用的報稅軟體也有相關的機制。

傳聞(因為沒親眼看過,只用傳聞二字),有手法可以破解MD5(透過暴力法),聽起來要經過很久的時間才能做到,但是已經有人(對岸的文章)透過其它的演算法來猜測密碼,能夠在合理的時間內把MD5加密法給破解。

PS:MD5加密法的破解
並不代表MD5SUM能被假造,原則上MD5SUM只要有修改過檔案,就會產生不同數值。

3.把網路切斷(透過防火牆將網路完全封鎖):

執行該程式,查看是否要求對外連線,再去分析它連線的主機位置是否合理?(也有可能是跳板主機或僵屍電腦)。

但是,這個方法一樣有盲點存在,例如:該軟體原本就是用來偵測網路狀態(一定得開通網路),甚至該軟體是經過80 port與外界連絡(除非你連80 port都封鎖...絕大多數的公司都不可能吧!?)。

4.利用虛擬機器(VMWARE...等):

將程式運行的環境鎖定在虛擬機器內,就算真的把系統改得千瘡百孔,大不了就是砍掉重來,也不會影響原本系統的運行,只要能夠使用他達成目的即可(研究、實驗、測試...)。

這方法能減少對主要系統的危害,但是虛擬技術需要硬體支援才能達成,否則原本就只有512MB記憶體的電腦,已經是捉襟見肘,還得騰出資源給虛擬機器使用,很有可能會弄巧成拙。(看XP死給你看...)

以上的四種方式,都是用來保護自己的,如果你非得使用或測試那些軟體時,多少可以避免被它加的料或禮物,反嗜其身。

那些「便利軟體」雖然有這些風險存在,對於熱衷使用的人來說,它的誘因遠超過可能帶來的麻煩,對我來說,雖然我也曾想過測試相關的應用技巧,不過...光是想到可能惹來的後患,就打消了這個想法,畢竟沒安全性,一切的資訊就變得毫無價值可言。

PS:雖然如此,如果真的要研究的話,仔細尋找還是可以找到不少合法軟體,能夠達到相同效果,畢竟軟體合法性使用技巧應用範圍,沒有絕對的關係。(台灣也有類似的討論網站,不知什麼因素而關站,例:CRETIX於2006-12-06關站)

2008年1月23日 星期三

研討會的心得:入侵手法(Reflection on The Proseminar:Invasion Tricks)

沒有留言:
昨天又去參加了一場資安相關的研討會,一方面是因為工作上需要,另一方面是去看看朋友實際操演,畢竟上次的場次沒有參加到,有點遺憾。

除了昨天的研討會之外,先前我也去參加過兩次角度不同的研討會(上課),一次是廠商邀請《研討會的心得--資安議題》,一次是上課《惡意程式分析課的心得》,雖然這是第三次參加,可是有著不同於前兩次的經驗。

第一次老實說像產品發表會,參與過的人就可以理解我所說的意思,第二次是去瞭解一下防毒軟體公司,在電腦遭受感染之後怎麼做病毒分析的方法。而這次我參加的議題則是與入侵手法有關,也實際看見演練的過程,畢竟,先知道有心人士的手法,才知道該如何防範。

在提研討會心得之前,我想先說一下去看研討會應該抱持什麼心態,老實說,也是會後跟朋友聊天時的感想...

其實研討會,無論是廠商邀請自行參加(免費、收費)、甚至是公司出錢派你來參與,我想都會有一點避免不掉的問題,那就是商業行為的置入,畢竟公司是以營利為目的,如果你是付費參加的人,或許還有選擇的權利,不然,大不了就是不要去參加或者只針對特定主題參與即可。

千萬別把個人情緒放在學習增廣見聞之前,如果能在這種場合交到志同道合的朋友,也是件不錯的事情,別老是針對行銷商品、業務推廣來大行批評,畢竟...沒人逼你吧!?雖然我也不喜歡被業務人員騷擾,但是換個心態也就能夠釋懷。(言盡於此)

接著來切入重點,因為我著眼的部份是入侵手法,怕會造成不良的學習及示範,以下的心得內容皆「點到為止」,若真的有興趣,看要私底下討論,或者去參與一下類似的研討會也行。

1.透過瀏覽圖片來植入木馬:

條件:
(1)具有「MS06-001」WMF漏洞
(2)使用WINDOWS圖片和傳真檢視器
(3)使用IE5或6瀏覽器

解決方式:修補MS06-001弱點(停用WINDOWS圖片和傳真檢視器)

2.加入管理者帳號:

條件:
(1)具有「MS06-040」BOF漏洞
(2)具有本機使用者帳號的電腦(M$的都有,除了DC裡的AD之外)
(3)M$的WINDOWS平台內都有終端機服務(僅差在是否有開啟)
(4)使用在區網或無線網路中(無法跨ROUTER和VLAN)

解決方式:修補「MS06-040」弱點。

3.利用網站弱點置換網頁:

條件:
SERVER:
(1)具有CGI漏洞的IIS
(2)具有XP_CMDSHELL的SQL SERVER
(3)網站資料夾權限是Everyone完全控制
(4)預設路徑沒更改
(5)網頁屬於「.htm或.html」

CLIENT:
具有「MS06-014」、「MS04-023」chm或「MS08-001」弱點

解決方式:修復「MS06-014、MS04-023或MS08-001」漏洞。

4.利用SQL Injection植入iFrame或植入DB欄位:

條件:
SERVER:
(1)網頁屬於「.ASP、.ASPX和.PHP」
(2)網頁程式裡有「SQL Injection」
(3)網頁程式呼叫DB的權限過大
(4)DB資料夾沒有鎖定權限
(5)具有XP_CMDSHELL的SQL SERVER
(6)預設路徑沒更改
(7)網站資料夾權限是Everyone完全控制

CLIENT:
具有「MS06-014」MDAC弱點或「MS07-017ANI弱點」

解決方法:修補「MS06-014和MS07-017」或「SQL Injection」。

PS:ASP也可透過FSO(檔案系統物件)來提供處理資料夾及檔案架構的工具。

5.利用其它程式植入木馬:(Realplay、每種播放器都有)

條件:
(1)具Realplay漏洞的電腦
(2)喜歡使用P2P抓取.RM、.RMVB和.WMV的使用者

解決方法:改用RealOne或Realplay 10、11。

我只寫這些條列式的內容,大家會有種搔不到癢處的感覺,其實這些是從講義中截取下來的內容(已得到作者同意),因為這些入侵手法,還需要借助於某些工具(很多來自於對岸)或指令,並不適合在公開部落格上討論。(若是問我是否有破解註冊機還是駭客軟體...等,會石沉大海一樣)

從上述的說明中,不難看出最大的弱點還是出自於M$,除了SQL Injection程式撰寫資料庫管理者有關,其它只要能安穩地把M$的更新乖乖地安裝完(盡可能地不使用S版的XP安裝),就可以做到最基本的安全防護(0時差攻擊除外)。

其實,這樣子的研討會,除了看講師表演入侵手法之外,我覺得最重要的是瞭解這些入侵手法成立的原因管道,畢竟那才是真的能夠幫上我們這些IT管理者,不然花了高額的預算(如果有的話...),添購了一台你自己也不確定要用來防範什麼危險的設備,那還不如把預算省下來多買幾套備份裝置。

除此之外,這次的研討會中有提到Google大神可以協助我們做很多事(無論是漏洞分析、社交漏洞的搜尋,甚至有此地無銀三百兩的配置robot.txt)...),這一點跟我去聽的第一場研討會類似,我也不多說這部份的內容。

結論:

聽完了這場研討會,直覺M$的更新相當重要,只是礙於市場條件實際狀況,經常會有偷吃步的方法出現(S版XP、無人安裝...等),一個不察就會造成漏洞百出,雖然知道有這樣子的風險,台灣真的有做過弱點分析入侵偵測的網站有多少?(那個數字應該會讓人心寒吧!)說不定去對岸的網站隨便掃一掃,就可以發現有多少台灣網站門戶洞開。

心裡想著,如果有一天我的影響力涵蓋那部份的業務時,期許自己能夠細心且謹慎的測試,在時程安全中取得平衡,這是一件相當重要且困難的事,不然...那天在Google上發現自己管的網站,被開了後門,那時帶來的風險,與系統毀損相比,毫不遜色!(系統毀了頂多是資料遺失,被開後門則是想像無限)。

2008年1月22日 星期二

藍牙的使用與風險(The Use and Risk of Bluetooth)

沒有留言:
在我們的生活中,藍牙技術其實已經存在許久,感覺上卻一直沒有真的熱門過,除了推廣最多的藍牙耳機之外,很少看見一般人提到別的應用。

雖然在我先前《無線技術的競爭》一文中,曾經提到過它的耗電問題,不過...在某些行動通訊上,它還是有它利用的價值。(當然,如果原本就是用網路的電子產品,就不用非得使用藍牙,因為速率的差距極大)

例如:在手機上檔案的傳輸,除了使用MMS訊息來挾帶檔案外 (訊息費用),還有一定得對準的紅外線,再來就是透過藍牙的方式來傳送,有人或許會說還有3G3.5G網路呀!老實說...我相信真的用的上它的人還是少數,除了商務人士非得用手機上網的人之外,很難說服一般人使用吧!更別提現在日本極為流行的手機閱讀(台灣就算有,也是離線狀態居多!)

其實,今天會提到這個藍牙(Bluetooth)主要是因為我今天一早,就透過它在兩台手機間傳送圖片(我家的喵仔),在傳送的過程中發現的一些小疑問,才勾起我對它的興趣。

今天我用的手機是Dopod 585SE S500I透過對傳藍牙(Bluetooth)對傳,我在WikiPedia上查到的資訊中寫著:
1.2版本
匿名方式:屏蔽設備的硬體地址(BD_ADDR),保護用戶免受身分嗅探攻擊和跟蹤。從1.1版開始已經可以實現硬體匿名,但未被實施,因此對普通消費者來說還是沒有此功能。...

我在Dopod 585手機中並沒有看見匿名方式(沒支援),也只有加密模式的存在,更詭異的部份是,我一旦開啟搜尋(配對)模式,除了找到SE S500I的手機之外(我事先設定),還可以搜尋到另外一組不知那兒來的MAC ADDRESS位置,可能離我10M內,有人使用藍牙通訊的電子設備吧?(藍牙接受器?),不過掃到的竟是MAC ADDRESS這點,著實讓我嚇一跳。(更懷疑藍牙的安全性

雖然它的耗電量隨著Bluetooth 1.0、1.1、1.2,直到2.0都慢慢地在改善,對我來說安全性更加重要,以下是網路上的相關文件,例:
中研院:藍芽與無線區域網路IEEE 802.11安全性之比較

DIGITIMES:藍芽技術建構個人無線傳輸網路
從上述的文章中可以發現藍牙採用的E0加密法有一定的複雜程度,除了直接進行暴力破解法之外(PIN碼大多為四位數的10進位數字),主要就是要在安全的環境中建立連線(怎樣才算安全...方圓10公尺內空無一物嗎?),之後的資料傳輸是經過跳頻加密技術所保護。

或許我的擔憂是多此一舉,因為有心想要破解藍牙的人,早已不是為了顯露技術或是將某些技術的弱點公諸於世,而是在有利之圖的狀況下才有可能嘗試,就拿現在最多人採用的藍牙設備來說(手機+藍牙耳機),除非真的是達官顯要,不然那有破解的價值呢?

況且,有看過那些重要人士是透過藍牙在說手機的?(除了某些發表會上,耳朵上掛隻耳機也沒有多美觀吧!),真的要竊聽語音通訊的方式太多,光是透過竊聽設備或是透過有線的方式接線竊聽,也比在那兒破解個半天有效率

不過,這一類的無線通訊技術上,雖然不能拿藍牙跟WiFi或是WLAN相比,但是我還是讚同它的發展,畢竟它對於懶得設定的一般人來說,提供了友善且容易上手的界面,雖然有數量上的限制(一般而言,最多只能連接7個Bluetooth裝置),但是對於一般使用者來說應該夠用。(別跟我說數位家庭的夢,那個應該是IPv6實現後的事...)

藍牙:我會把它定位在個人商務,或是簡單環境下能使用的無線網路技術,雖然還有紅外線(僅能一對一)、WLAN(還得會設定網路或加密法),畢竟都比不上藍牙的輕易上手應用呀!

2008年1月21日 星期一

手動還是自動?(Manual or Automatic ?)

沒有留言:
最近寫了兩篇跟自動執行有關的文章,分別是:

1.區網更新病毒碼
2.自動刪除過期備份檔

雖然減輕了常態性的工作,卻仍有不少隱憂,例如:先前一些日子K牌的病毒更新碼出問題、更新主機的網路狀態系統不穩定...等。

因此在使用自動化的同時,也要先想好該怎麼應對突如其來的Trouble,千萬別以為自動化後,就不需定期檢查系統備份,往往它會殺你個措手不及。

在企業或公司內部,很多事情都需要自動化,尤其是在人力精簡之下,如果不利用軟體或是技巧來化繁為簡,每天光是處理那些瑣事就夠你瞧的,只要同時有人中毒或電腦無法開機,就開始要請它們領號碼牌(不然就看誰對公司營運的影響大),更何況還有每天要做的既定事務。

不過,想透過自動化的軟硬體來協助我們達成這件事,也要有一定的經費來支持,如果是用在多人使用的企業上,那價位也十分驚人,尤其是硬體部份,例:硬體RAID、自動備份系統、NAS...等。

如果是軟體部份,大都透過SNMP來跟硬體來溝通(用來收集資料與數據,再進行其它的控制與判斷),或者利用本機端的軟體和硬體規劃來處理(例:將LINUX系統掛在最前端,做為IP分享器及防火牆之用)。

無論是硬體或軟體,首要條件都是硬體要能夠符合實用性,SNMP最常應用在ROUTER上或專業的SWITCH,其實在軟體的部份可以找到不少資源,重點還是在於使用的硬體是否有提供相對應的支援能力。

這都是自動化前的條件,像我先前那些文章,都是未使用硬體下的小技巧,除了在公司或企業內部可以視狀況使用外,在個人使用上也沒有什麼門檻。

你可以不花一分一毫就達到自動化的效果(原本的系統支援免費軟體),但是在風險的評估上它就比那些硬體的設備弱了許多,光是透過相關軟體來發送MAIL通知管理者,對一般使用者來說就是件極為頭疼的事,這一類的功能在相關硬體上,應該是再基本不過的功能(一般家用的IP分享器就有類似的機制,不過對於機器的負載上也要量力而為)。

先前有提過自動執行的優缺點,針對管理上的自動化,其實帶來的風險是不同的,尤其是人力與時間的配合上,一旦忽略了回報的機制,很有可能到了系統完全停擺前才會發現問題。

人力與時間的掌握是公司或企業體內常見的問題,最重要的一定是績效利潤,對於我們這些IT的管理人來說,我們只能以時間來解決問題,或是透過機制來主動發現問題(並不代表一定能改善,明哲保身居多...),證明我們的績效,並非所有的公司都能夠以維護費用化來突顯IT績效,只是本土公司能夠想到這一點,真的不多!

管理上這些自動化流程是必要的,無論是在有經費(預算制度)或無經費(自行解決)的狀況下,在自動化流程中,還是得加入人力稽核的部份(尤其是與公司營運有關的部份),一昧地相信自己設定的自動化流程,可以說它是種自信,同時也是盲點

反觀現在的環境,公司中真的有人專門負責這一塊領域嗎?還是採用外包約聘,甚至是公司內部的人兼任?(通常是研發或業務),如果公司是採用外包、約聘來處理資訊相關問題的話,是否要採用自動化,導入之前都得仔細評估,以免發生我所說的狀況(例:資料庫備份或主機的備援機制停擺卻沒人發覺、甚至發生資安事件也無法即時修補)。

該使用手動操作還是自動化處理,端看公司能承擔的風險有多大,如果能接受停擺超過24Hrs以上的話,那你大可採用自動化來管理相關設備(一般而言,大多數的作業系統及資料都能在24Hrs內重建,除非資料量或是整體架構太過繁雜),如果是連幾秒鐘斷線都無法容忍的公司,一定會有維護部門存在,就算採責任制的手動操作,在人力與時間的分配上也還算合理。(就算是金融服務業,在半夜RUN BATCH跑交換資料時,網路平台的某些服務,也是停擺居多。)

手動還是自動?如果你跟高層能達到共識,當然最好不過,如果無法取得平衡點,只好自行取捨應用範圍時效性的長短,「戲法人人會,各有巧妙不同」。

2008年1月18日 星期五

超微存活於否?(AMD Survived the War?)

2 則留言:
今天一早,朋友傳了一篇Tom's Hardware對AMD CEO專訪的文章給我,這讓我想到最近A社和I社的CPU大戰,似乎有點失衡。內容摘要如下:
AMD:存活與未來 (AMD CEO專訪) - 2008-01-15 Cliff Lin

Toms’s:波斯特先生,2006年併購ATI之後,AMD現在已經和主要競爭對手地位相仿。目前貴公司已經具備供應電腦全部核心組件的能力,這點是否能幫助貴公司爭取新客戶?畢竟現在除了CPU之外,AMD也製造晶片組和GPU,讓我們想到「平台」這個詞。...
這兩大龍頭的相互制衡,對一般使用者來說,優點絕對比缺點多,光是能拿到低價又合理效能的CPU,就是最大的吸引力。

使用者會被I社或A社的CPU效能C/P值核心數...搞混,而購買時的賣相行銷手法,加上網路上各大平台的測試報告,也是失衡的助力之一,不過...這也是人的天性呀!

最近在各大電腦討論區裡,都充斥著AMD危急的相關新聞跟觀點,因為它們沉寂太久了!或者說現在的市場上只剩下小眾在用他們的東西(死忠派),或者抱著舊機器想繼續奮戰下去的,也大有人在。

不過,市場機制不是靠守舊活下來的,你只要去個大賣場繞一圈,你就會發現配A社CPU的電腦,無論是PC或是NB大多是掛在促銷區角落,快被人遺忘的那一塊。

頂多就像個人玩家或是想弄一台低耗電主機的人,才會把矛頭指向A社出的CPU來搭配其它的配備(Athlon X2 BE-2350),可是I社也有類似的產品線,推出了低耗電的Pentium Dual Core E2160,雖然沒辦法跟BE-2350一樣低耗電,但是卻具有較高超頻空間參考Tom's Hardware),就算如此,I社在0.45nm製程的CPU是否會有更大的改善,還是未知數。

除了低耗電的CPU之外,另一個可以幫A社加分的就是它們的整合技術,除了已經在市面上有的690G之外,據說在今年三月可以看見790G露臉,可以省下顯示卡的購買成本與電力消耗,雖然這不是CPU大戰的重點之一,至少能夠讓使用者多接觸一點A社的產品。

對我而言,效能不代表一切,何況多高時脈的CPU、幾個核心可以跑、多強的顯示卡...等,在一般使用上,只有極少數的狀況下會需要那樣的硬體,還不如把那些錢省下來做其它部份的應用。

雖然說時間上的考量很重要,不過...在一般人使用電腦的習慣上,會有多少分秒必爭的時刻呢?(網路下單、搶車票,還是線上交易...),就算你的硬體再好,還得一大堆周邊都配合得上,才能夠有這樣子的效能吧!

說到這,也許會覺得我偏心於A社,其實我的PC跟NB也都是I社的產品,我單就大多數使用者的需求來說明,很多時候只需50c.c.小綿羊代步就可以,何必非要買台十倍價格的550 c.c.的重機車在高架道路上馳騁,很多時候只是數字迷思優越感作祟

如果,整個大環境都往I社倒!最不願見到的狀況就是A社不玩CPU這一塊,或是漸漸地讓出江山,消費者很有可能要回到組台
電腦,效能普通的就要3~4萬元(記得P-586的年代,一台電腦隨便就要4萬多)。

最後吃虧的還是消費者本身,而兩大陣營之間的角力互動還算良性,像早期,A社的K8把I社的P4打掛,事過沒多久,就換I社的C2D打趴A社的K9,其實互相競爭而進步是件好事

以我個人觀察市場的使用狀況:K8 vs P4=6:4,一直轉變成現在的C2D vs K9=7:3。如果天平再往I社傾倒,這個天平可能就會崩坍,那使用者就準備看著CPU的價格悄悄地明顯地攀升

雖然市場機制可用供需平衡來控制,這道理消費者懂,上游公司也懂呀!它們也不會笨到產了一堆的庫存來砸自己腳,也不會讓自己的產品出不去,如果有一間獨大,只要它打個噴嚏,就足以讓市場價格瘋狂波動一陣子。(謎之音:就像現在的作業系統大戰。)

對於現在的局勢,我們無法積極地去要求誰購買A社的產品(有錢,要怎麼花是個人自由),如果真有其高效能的需求與應用,選用I社是正確的決擇(不過,要不要攻頂就請三思而行,參考此篇)。

為了大家能夠有更平價、更好用的CPU,或是更省能源的使用環境(至少A社的出發點我認同),超微是有存在的必要性,至少我個人這麼認為,況且產品線多一點,比較能夠避開壟斷的風險,這些都是為何我會支持他存活的理由。

2008年1月17日 星期四

記憶體的懷舊(Reviewing Memory Modules)

3 則留言:
這兩天在整理成堆的資訊用品時,發現了一大批已經停役記憶體,其中不乏上了年紀的老古董,以現在動不動就有512MB、1GB,甚至2GB的記憶體容量來說,它們這些前輩們,早已過了時代的潮流。

雖然如此,這些曾在沙場服役的的先烈們(因為現在都是躺在那兒,應該可以這樣稱呼吧!?),還是具有其歷史意義,我索性拿起相機,給它們拍個照留念。

今天,沒有太多的文字說明,一切就以圖片來代替文字,頂多我會加上個註解,玩電腦沒超過十年的人,有部份的RAM可能連見都沒見過吧!(照相技術不好,辛苦各位的眼睛了!)


EDO RAM:72 PIN(有興趣可算一下金手指數量)



說明:由上而下,分別是4MB、8MB和16MB各兩條,因為它們在市面上算是絕跡的東西(二手網站有),所以個別再為它們照了幾張:

4MB:



說明:4MB要拿來做什麼?一首MP3?還是...

8MB:



說明:沒錯!是台灣的「Transcend」出品,不知還保固嗎?

16MB:



說明:從正面看不太出來容量,其實背面有貼個 EDO RAM 16MB。

SDRAM:144 PIN



說明:從上而下,依序是32MB、64MB、128MB和256MB(硬湊出來的),其中128MB的RAM還支援ECC(說明如下)。
ECC: (Error-correcting code) 是指在傳輸時間允許偵測並校正錯誤的一種編碼方法,它是在接收端藉由已編碼資料的檢查以偵測並校正傳輸錯誤。ECC使用電子方法檢查儲存在DRAM中的資料是否一致。通常有ECC功能的記憶體主要用於高階個人電腦、伺服器或工作站。(以上資料引用自創見官網

除了容量之外,在時脈上採用PC100、PC133或PC150(特殊規格)來分類,圖中皆為PC100的記憶體,這部份的記憶體,只要接觸過P2~P4等級電腦的人,應該都看過它們,某些公司裡,應該還有吃這種RAM的機器在服役吧!。

DDR SDRAM



說明:這是市面上最常見的記憶體規格,不過184 PIN的DDR SDRAM已經比較少見(最上方),通常用在P4等級(含)以下,現在主流的記譯體規格則是240 PIN的DDR2 SDRAM(667或800),甚至連DDR3 SDRAM(800~1,600)都已問世。

最後,介紹一個網站,裡面對於記憶體的說明還頗為詳細,唯一美中不足的是...它是英文網站,有興趣的人可以去該網站增加取經。
LOSTCIRCUITShttp://www.lostcircuits.com/memory

PS:為什麼我一直要提到「主流」兩字呢?因為,主流代表你有機會以較合理的價格取得,否則很有可能要花更多的錢去買一個效能較低的記憶體。(通常有不得已的苦衷,例:機器不能壞、昂貴的舊主機記憶體毀損...)

2008年1月16日 星期三

家用還是公司用?(Domestic or Company Use?)

沒有留言:
最近手上又出現同事掛點的電腦(無法開機),開膛破肚之後,發現是上了年紀的硬體(P3-9XX MHz、PC-133 256MB的RAM),不過它還是很神勇的在跑WIN XP,真不知該說是物盡其用,還是電腦使用者的時間太多(也不能怪他,畢竟電腦是公司的財產...)。

企業採購裡,五年內購買的電腦,都不見得有這種硬體規格的主機,更別提一般使用者在市場通路上買到的電腦了(企業採購的主機受價格限制,主機規格總是比市面上的弱一些),市場的主流能夠反應出廠商成本以及顧客能買到什麼合理價格的產品。

雖然如此,你若真心想買舊規格的東西,只要你捧著錢登高一呼,還是會看見有人拿著「新品」或「未拆封」的正品出現,只是效益?真的是見仁見智...(非必要,絕不建議這麼做)

究竟適合家用還是公司用?我想這應該是每個IT人都會面臨的問題?究竟成本、效能、維護和保固孰重孰輕,我想每個管理者心中的尺,長短都不一樣吧!

就拿最近又有同事問我買筆記型電腦(NB)需要注意些什麼一樣?我只能簡單的問預算用途為什麼想買?其它部份,對一般使用者來說真的不重要,很多時候,他們只在意外觀跟維修是否方便。(要女生抱著主機四處求救,也不太方便吧!)

在個人家用或公司用的選擇中,也會面臨這樣子的問題,最近幾次採購的經驗,總希望自己能夠做出明確的判斷,以達到較高的效益(價格合理省電評估適用設備),雖然花得不是我的錢,但是IT部門(人)在公司內經常是處於弱勢,如果無法突顯自己的功用,自己的格局也就只能停在原地。

當然,自己的專業還是得找到適當的佐證數據,才能夠讓相關人士信服(通常就是老闆跟採購窗口),此時業界較具公信力的測試網站(例:Tom's Hardware)就成了不錯的資料來源。

很多時候,只告訴老闆你選用的設備能夠省下多少建構費用是不夠的,反而是設備技術能夠讓公司流程花費的時間減少
營運成本減少?或許還比較實際。

畢竟,公司在硬體大幅度建構的機會不多,只有在建廠或是大規模翻新時有可能變動之外,其餘的時間都是維護,所以...只用硬體成本來說服關鍵人士,還不如從其它地方下手。

如果真的要討論家用及公司用的設備差異,我個人的看法比較直覺

公司用:

我只在意穩定跟成本,至於效能...,除非是核心部份(對外網站主機、ERP連線主機...),不然很多都能用時間或人力來取代,況且,每個人的電腦需求並非是齊頭式的相等,很多時候還是得透過人腦來處理。

以現在極高價位的主機(內含四核心、具備RAID功能的主機板、支援高畫質的顯卡...),光是一顆CPU的價格,就比其它硬體的總價整台主機的價位還高,以我在線上估價查到的價格,Intel的Q6600約8,500元,而市面上能找的到最貴的QX6950甚至要價33,000~35,000元不等(你沒看錯!是台幣唷!不是日幣...

這類硬體在企業採購來說,應該絕少有人會以此為標準,如果真有需要用這麼高檔的硬體,或許直接從廠商採購專業級的硬體,或許還比較有保障一點(至少東西有問題,還可以叫廠商來跪...),更何況市場上的頂極硬體,廠商當作
技術宣告的意味較濃。

個人用:

使用者的觀感就決定一切,如果錢太多要組一台硬體價位達十幾萬的電腦,也沒有人能夠干涉,筆者一時興起,去原x屋線上估價,把最貴的硬體湊在一起(不含軟體、螢幕),合計約14萬,規格如下:



當然,這只是極端的例子,現在個人電腦的主流,預算只要在25,000~30,000之間(甚至更),就可弄到一台,足以應付大部份使用者的電腦,就像我前面所說,使用者的觀感決定一切,如果是魔人級的玩家,那就另當別論(這種人通常也是硬體的佼佼者)。

我在前面還有提到NB的選購,在詢問預算及相關條件之前,我通常都會把醜話說在前頭:「千萬別期望NB能和桌上型電腦比效能」,就算能夠與桌上型電腦媲美,你所付出的金錢極有可能超過你原有的預算。(以相同的作業系統相比)

以現在NB的價位,從萬把塊到十幾萬的都有,若以主流來說,大約落在30,000~45,000元左右(不含品牌價格!例:S牌的就再高一些...)可是就算是30,000的NB,實際使用的感覺,對桌上型電腦來說,大約也只是2萬左右就能夠達到的效能

如果使用者先前沒有接觸過NB的話,最好先讓對方有這樣子的心理準備,以免自己做了吃力不討好的建議,至於規格部份,除了Santa Rose的新架構之外,其它部份的變化不大,頂多是顯示晶片記憶體的升級,可參考我先前的文章

除了電腦主機之外,周邊產品一樣有不同的觀點,例:鍵盤滑鼠。應該沒有公司會主動提供無線滑鼠或鍵盤的吧!而在個人使用上,愈來愈多人使用無線產品(羅技應該賺了不少),畢竟主機後的一堆線很容易藏污納垢(還是眼不見為淨...)

在桌上型電腦使用無線鍵盤、滑鼠的人愈來愈多,對於NB的使用者,我想攜帶的便利性很重要,如果非得帶滑鼠出門,有線跟無線就差很多(畢竟感控板對一般人來說,還是不容易上手),所以NB的使用者,很多人會另外添購筆電專用的無線滑鼠。

其實,家用還是公司用沒有一定的標準,我聽過某些公司是每人一台NB,管理上或許不易控管,但是行動力卻大大提升,至於管理的部份就以白紙黑字規範吧!

2008年1月15日 星期二

使用網銀如何自保(Self Protection on Internet Banking)

沒有留言:
最近跟朋友聊到了網路銀行的使用,他原本是打死不用網路銀行(安全性顧慮),現在受時間與空間的壓縮下,不得不使用這個方便的金融平台。

不過,他對安全性還是有所疑慮,所以在MSN上問了我一些細節,其中包括了在網銀交易上怎麼樣可以保護自己,我記得先前寫過線上交易與安全一文中有大略提過,竟然朋友問了,我也來整理一下。

以下是我個人使用的經驗,以及對金融業的認識所整理出來的,無法代表所有的狀況,這一點我還是要先說明一下,話說回來,我也沒這麼大能耐,每家銀行都去開網路銀行呀!(雖然在打工時期,開了不下十個銀行帳戶...)

在使用網路銀行之前,我想有些東西還是得先交待一下,那就是網路銀行的資料傳送方式,基本上所有的網路銀行都建立在https的通訊協定之下(不代表使用https的就一定是正確的金融網站唷!)。

其實https就是瀏覽網網頁時用的httpssl而已(有興趣的人再去參考WikiPedia吧!)

所以,在你連線到網路銀行的同時,在使用者電腦與主機傳送的資料全都經過加密,但是,使用者的電腦不一定安全,甚至連主機部份的安全也有可能偽造

1.電腦本身不安全:

因為加密的只有資料內容,但是輸入的介面還是可以透過木馬程式(例:KEYLOG...等)側錄,所以網路銀行也增加了相關機制,避免使用者被側錄。例:北富銀(動態鍵盤)、渣打銀行(動態密碼)等,都可以避開鍵盤側錄程式。

一般網路銀行的使用,都是使用身份證字號使用者代碼使用者密碼,甚至有些網路銀行還有兩道密碼(例:最近很熱門的HSBC Direct),這些都是常見的登入方式,使用者就得更小心自身的安全性,除了防毒軟體之外,防火牆的設置也是相當重要的課題。

2.主機部份的安全:

其實現在的網路犯罪,就是把自己偽裝成合法主機
(例:網路釣魚),懹使用者誤以為自己是連到一個正常的官方網站,甚至也能去申請ssl憑證,這也是為何前面會說,就算是https的網站也不一定安全,畢竟類似的網站(例:英文的小寫L數字1),要去申請ssl憑證並不困難。

所以https並非是萬靈丹,千萬別以為是採用經過加密的通訊協定就相信它,因為網路銀行的平台設計,就是種基於登入者為本人所進行的金融交易,所以遭受詐騙、側錄、或其它方式經過網路銀行所造成的損失,銀行僅站在協助處理的角色,並不負擔任何責任。(調閱相關證明,還得使用者付費...
除非問題出在銀行的主機端

當然,也有比較複雜自保方式(需配合防火牆),這部份還得針對網路銀行的相關資訊來設置,例:

1.經防火牆設定網路銀行的IP或網段,允許傳送及接收資料。
 (例:www.chinatrust.com.tw的ip=203.66.181.190)
2.本機僅開放網路銀行的port(https 443),其它全部封鎖。
3.注意網站訊息(因金控整併,網站可能會消失或留存)。

不僅使用網路銀行要注意,只要進行敏感資料傳遞時,都要留意

1.不允許瀏覽器記錄使用者資訊(帳號、密碼、使用者代號...)。
2.使用信任的網路(例:不共用網路,若問題在ISP端,只能認了)。

其實在網路銀行或是任何一種線上金融的機制下,都有一定的風險存在,就算是看起來較安全的https,也有可能透過某些攻擊方式而被破解(類似釣魚網站的手法,可參考MITM attack

最重要的是使用者要掌控好網路銀行的操作環境,至於使用者帳號、代號及密碼,自己必須盡到妥善保管的責任(盡可能放腦子裡,不要留下文字記錄)。

筆者曾有耳聞,有人把網銀的帳戶及密碼資料置於同一地點,被竊後造成帳戶被提領一空的慘劇(六位數字的損失),一般人都知道存摺印章不能放在一起,更何況是不需身份證明網路銀行資料

最後,補上金管會提供的網銀安全資訊

金管會製作的網銀使用的小秘訣:(心得摘要如下)
一、確認網路銀行網址(電話查證)
二、網路密碼的設定(避免懶人密碼)
三、網路密碼的保管(勿使用電腦自動記錄)
四、使用晶片金融卡及網路ATM加強網路交易安全
五、使用行動通訊及無線網路的風險(與網路安全雷同)
六、使用電腦應注意事項(可參考我先前的文章
PS:此為心得摘要,如需原文,可連至PDF檔觀看。

除此之外,許多Toolbar(Google、Yahoo...等)都會造成無法正常使用網路銀行,所以金管會還有針對快顯封鎖程式的說明(Htmldoc檔)供大家參考。

2008年1月14日 星期一

即時通訊的防毒設定(Anti-Virus Setting for IM)

沒有留言:
有在使用網路的人,應該都有使用即時通訊軟體的經驗,因為這類軟體的提供者,也是網路服務的大型廠商(例:M$的MessengerYahoo的即時通PChome的SkypeGoogle的GTALK...等)

以我有使用的Messenger、Skype和GTALK來說,各有各的優點及用途,通常使用多種IM軟體,都是為了不同領域的朋友,不過本人不用即時通...

因為...在早期即時通剛上路時,曾帶給我很不愉快的經驗,除了廣告病毒肆虐外,就像早期的ICQ(還有人記得這東西嗎?)一樣有很多小問題(安全性),所以我就沒有再繼續用下去。(雖然我不用即時通,但國小、國中或高中生的使用人數不少,至少我教過的學生都有...)

既然今天談即時通訊的防毒,我還是去安裝了即時通,以免有失偏頗。

我把這幾個常見的即時通訊分成三種,Messenger和即時通一種、Skype和Gtalk各為一種。

1.M$的Messenger和Yahoo!即時通:

這兩大陣營就囊括即時通訊的九成了吧!?一個是內建在系統中(Windows Messenger可與Live messenger溝通),另一個是挾帶廣大使用者的入口網站平台(Yahoo的Mail box應該是人手一個或多個...)。

因為這兩大陣營的相互競爭,才提供給我們一個較為安全的使用平台,先不論是否每一家即時通訊業者的做法都相同。

2.Skype:

這應該是竄起於網路電話的結合吧!國內的大型企業或公司,幾乎在兩岸三地都設有分公司,光是嚇人的國際電話費,就足以讓眾多使用者投向它的懷抱,就連個人都想透過它來省電話費(尤其在高物價的時代)

3.GTALK:

老實說,它應該算是Google的服務之一,對於大多數的使用者來說,應該都是使用整合在GMail底下的版本,並非是下載安裝的版本,但是對於即時通訊來說,也只差在檔案傳輸語音訊息的功能(功能少些反而比較安全),版本差異請參考官網說明

聽我多嘴地談了即時通訊的用途之後,應該導入正題了吧!?

即時通訊的防毒設定,老實說...有件我個人不解的一件怪事,除了M$的Live Messenger之外,其它的即時通訊軟體,都無法把防毒軟體的掃描加在自身軟體當中。

光是這點我就覺得匪夷所思,以上所說的即時通訊軟體都具備檔案傳送的功能(Gtalk的英文安裝版*才有),難道要等檔案傳送完畢後,再使用防毒軟體來掃描?我懷疑多少人會去掃描完後再開啟檔案。(尤其是下載完畢後,會有一條快捷路徑給你開啟...)

我想,前陣子的2007 Xmas病毒,就讓不少即時通訊的使用者吃過苦頭!(透過即時通訊或Mail傳播的病毒,總是會在特別節日發威!)

不過,我翻了以上四種即時通訊軟體,除了Live Messenger有防毒路徑的相關設定外,其它的我都找不到?(如果有使用者找到,麻煩通知我!)

雖然Live Messenger有防毒設定,很多人會因為設定錯誤而無法正常啟用此功能,因為,大多數人都只會設定防毒軟體執行的路徑,卻沒有給它執行指令(可參考各加軟體的HELP檔,大多為scan),除非防毒軟體本身會偵測Live Messenger的防毒路徑(例:Norton),結果就是檔案傳送完畢,只會挑出一個防毒軟體主程式的視窗,並不會執行掃描的動作。

除了防毒軟體的路徑之外,還要加上執行命令,例:KAV7.0可在路徑後方加入scan即可(如下圖),傳送檔案後,它就會在背景進行掃描(命令提示模式)。



而Yahoo!即時通,只有在安裝時可選擇反間諜軟體的安裝(如下圖),感覺是要使用者安裝他們的自製軟體,至於裝與不裝,端看個人喜好,而且我並不覺得裝了之後,針對即時通這部份有多大的防護效果。



所以,我在即時通訊的防毒設定這部份,我抱持的悲觀的態度,光是檔案傳送的安全性設定就漏洞百出,更別提使用共用資料夾的功能,對我來說這種便利性,是無法吸引我使用它的。

如果你只用即時通訊軟體做文字語音的傳送,風險或許會小一些(用明碼傳送,還是有被側錄的疑慮,側錄語音的難度更高而已),一但跨足到檔案的傳遞與分享時,我相信防毒設定是一件極重要的事,為何只有M$的Live Messenger可以使用呢?(其它業者都沒有想到?還是不想淌混水?)

*最後,來個GTALK的補充,我先前提到GTALK需安裝版才具有檔案傳送的功能,根據我實際測試的結果發現,還要「英文版」才有此功能。(有圖有真相,英文版為1.0.0.104)

(1)英文版中文版的版本比較:



(2)中文版的介面:



(3)英文版的介面:



最後,多謝Kirin_Lin的協助。(借我測試,從上圖可以看出)

2008年1月10日 星期四

自動執行的優缺點(The Pros and Cons of Autorun)

沒有留言:
每個人在安裝新的應用程式時,過程中常會看到是否要在開機後自動執行選項,一但勾選後,它就會直接寫入登錄檔(registry),路徑不外乎就是:
HKLM(HKCU)\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

也能透過系統設定公用程式(msconfig)看見路徑:(如下圖)



其實這路徑也是很多病毒會來加油添醋的地方,也是清除惡意程式時一定要檢查的地方,不過...很多程式在安裝的時候,不一定會告訴你會自動執行,而是你要在程式啟動後再自行進去工具/選項中修改,或是到上述的路徑刪除該設定(尤其是IM軟體)。

自動執行能減緩點擊次數沒錯,但帶來的問題也該納入考量...

一般人的電腦裡或多或少都有自動執行的程式(例:輸入法、防毒軟體或顏色校正...等),除此之外,其它軟體我都不太喜歡掛上自動執行。

因為,從開機到載入所有自動執行內的程式,所耗費的時間就會久到讓人抓狂,尤其是在突然有急事要馬上處理時,還是得等電腦把這些程式一一載入後,才能奪回使用權

其實自動執行的功能,對於開機後一定要處理的工作來說,是有它的實用性沒錯,但是...有那些事情是一定要開機後馬上接著做的呢?登入MSN?聽線上音樂?還是看金融資訊?

我想站在公司立場來看,以上都不見得是必要條件,頂多只有特定人需要而已,例:業務自動登入MSN、財務人員自動開啟首頁連上特定金融網站。

而且,許多掛在自動執行的程式,屬於快捷或是中繼程式,只是用來加速程式的開啟速度和連結特定檔案,對於現在硬體效能已達一定水準的個人電腦來說,有開跟沒開的時間沒差。(除非是像ADOBE這一類的大型軟體)

其實這種自動執行(啟動)的技術,也應用在許多外接設備上,例:光碟機、隨身碟、記憶卡...等,不過先前造成大流行的USB病毒也是透過類似的方式來感染(Autorun.inf),也有人採取極端的方式,把所有的自動執行給關閉(參考外接設備的存取)。

對於這些開機後自動執行的動作,使用者自己能夠接受漫長的等待,以及不在乎是否會影響正常工作的運行,我相信系統的管理者也不會有什麼意見(只要不危害到安全性),怕只怕自己嫌電腦慢,又把所有程式都設定在開機後自動執行或是啟動區裡,卻大聲抱怨為什麼開個機要等這麼久,這部份我想可能只能透過口頭上的柔性宣導吧。

除此之外,還有一個經常會造成使用者困擾的自動執行,就是微軟(Microsoft)固定每月第二周的星期二發布的重大更新,只要你沒有把自動更新的設定停用(不建議停用),在發布更新當天,一開機你就會發現系統速度變慢(自動更新優先權很高),直到你安裝完所有更新並視狀況重新開機後,才會得到改善,我想這部份也是經常困擾著使用者。(不知道原因還以為是中毒、還是被木馬入侵....等)

雖然可以透過WSUS來做到內部大量更新(先決條件是要在具有AD的環境下才能實行),就可以將更新時間改在中午用餐時間或其它離峰時段,或是採用通知模式(如下圖)



如果例行性的工作,並非一開機就得執行,我會建議設定在排定的工作,路徑為控制台/排定的工作(使用方式可參考 區網更新病毒碼),這樣子就能減輕使用者在操作上的負擔,同時也能夠安排一些例行性工作(跑報表、備份資料...等),在電腦閒置所需資源較少的時段執行。

以上就是我對自動執行/開機啟動的看法,最後還是要強調一點,這些工具的配置應用取決於使用者需求,原本就沒有一定正確的配置方式,只是提供一個思考的方向而已。

2008年1月9日 星期三

介紹個人防火牆(Introducing Personal Firewalls)

沒有留言:
因為工作上的需要,自己在安裝系統時,除了硬體效能外,我最在意的就是安全性,而使用者的便利,畢竟管理者跟使用者所站的角度不同。

其實,從XP SP2之後所出現的作業系統,原本的作業系統裡一定都具備著防火牆(簡繁不一),在使用上的選擇也隨著附加功能的多寡而有差異,無論是XP SP2裡WINDOWS防火牆(控制台-->Windows 資訊安全中心)或是LINUX內的SELinux(CentOS中的設定檔位於/etc/selinux/下)。


除此之外,我先前也曾寫過一些有關防火牆的文章:
1.防火牆(Firewall)的使用
2.防火牆的用途(Firewall Purpose)
3.防火牆的規劃(Policy-Making Of Firewall)

網路上現在已經有很多免費版本的防火牆軟體:費爾個人防火牆專業版Comodo Firewall ProJetico Personal FirewallPC Tools Firewall Plus™ 3.0或是老牌的ZoneAlarm® Free Firewall等,有不少人使用,不過,現在的防毒軟體,只要多貼一點錢就能附加防火牆的功能(有的甚至半買半送),因此幾乎看不到有廠商單賣防火牆牟利。

如果有翻過我先前寫的那些文章,就會知道防火牆的重要性有多高,就拿我自己來說,在某些伺服器主機上,甚至連防毒軟體都沒安裝(減低系統負載),但是在防火牆進出的控管上,我可是下了不少功夫,無法找到其門而入,安全性的顧慮自然就少了許多。

這篇主要是介紹個人防火牆,那些動輒數萬元起跳的硬體防火牆自然就先行略過,至於個人防火牆的選擇,其實我也僅測試過幾種,例:電腦玩物介紹的Comodo Firewall Pro,NORTON的Norton Internet Security(2006版)和現在使用者日益增多的的Kaspersky® Internet Security(6.0版)

在使用的經驗上,老實說這幾款防火牆的軟體功能都不小,但是對於大多數使用者來說,設定的困難度還是頗高,不是每個人都知道程序名稱代表的意義(尤其是系統程序的名稱,例:svchost.exe、lsass.exe...等)。

雖然有很多模式可以選擇,例:預設模式(對資料庫已知的程序放行,只怕遇到rootkit)、學習模式(剛開始會有一連串的警示,要先有耐心看完...)、高級模式(給高階人士使用?我建議軟體的使用是愈單純愈好),就算先行將使用者模式分類,對特定使用者(年紀較大、恐懼使用電腦...),對他們來說,只要能完成工作就好,根本不在意安全及繁瑣的設定要如何處理,這時候反而就是愈簡單愈好。

因此,需要較多心力配置的防火牆,反而變成虛設居多(只要看到警告跳出,全都允許...),根據我自己的使用經驗,有時候透過頻寬管理程式,一樣也能做到防火牆的功能。(例:Netlimiter,可惜的是它僅能試用28天!)

如果你是使用LINUX的作業系統,除了可以透過內建的SELinuxiptables來做為進出的控管之外,甚至有很多可媲美專業防火牆的免費套件可用,例:Coyote(俗稱北美小銀狼)或是BRAZILFW(其實跟Coyote系出同門),相關的設定可參考:PCZONE澎湖人No1自由軟體交流網

這篇內容主要是站在介紹軟體的角度,並沒有寫太多設定應用,因為在Google上的資料還算豐富,主要是提醒大家正視防火牆對於電腦安全的重要性。

2008年1月8日 星期二

線上百科重燃戰火(Online Encyclopaedia Re-Warred)

2 則留言:
上個月在網路新聞與報章上看見Google即將跨足線上百科(名為KNOL)這一塊,讓我想到經常在引用的維基百科(WikiPedia),感覺就像是要打對台。

公司裡剛好有一個維基人,他就問我說:「如果KNOL真的上線後,你會參加嗎?」,我想了想...應該會去參一腳吧!不過...自己有沒有那本事寫才是問題!?畢竟網路上寫雷同文章的人不少,還要能禁得起大家用放大鏡檢視,才能上得了台面吧!

話說回來,雖然我在部落格上經常分享一些自己的心得或是小到不能再小的技術,但是在維基百科上我卻連一個條目都沒有去新增或參與過(是懶惰還是不習慣我也不太確定),總之,關於協作、還是線上百科能夠提供給我們的資源,我還是抱持正面的態度。

其實剛聽見這消息時,我也上網去找了一下Google這個KNOL的計畫,不過它目前還是要用邀請函的方式才能加入,我當然也沒這麼神通廣大(誰有邀請函,發給我嘗鮮吧!)

在寫這篇之前,我也跟公司那位維基人聊了一下他對這件事的看法,他覺得KNOL放棄了協作這部份的信念,而他所把持的重點是在:「不只是將創作貢獻出來,更重要的恐怕是討論整理的動作」,而KNOL在這部份的做法讓他無法認同吧!

其實我自己去觀察了一下(因為還未開放,僅能從官網上的訊息猜測),感覺上它還是走向廣告面來吸引人們參與的成份居多,運作方式與我們這些在部落格上分享的寫手類似,只是在他提供了一個平台跟聯合評分機制吧!

其實,我還是有很多疑問?

我在官方文章上看見這樣子的一段文字:
Knols will include strong community tools. People will be able to submit comments, questions, edits, additional content, and so on.

那是代表他一樣也具有協作機制嗎?還是針對別人的文章
,留下自己的意見,如果是這樣的話,那KNOL就真的是放棄了協作,充其量只是把散落四地的部落格寫手,集合到同一個平台上創作。(藉此增加人氣利潤

感覺只像在牽制Wikipedia在這部份的發展,以免影響Google自己的主力產品 ─ 搜尋廣告業務(因為廣告已經悄悄地置入了搜尋服務之中)。

就我個人的使用習慣,在文章中大量引用Wikipedia的原因,並非是完全信任它條目的正確性,而是它提供了一個快速粗略瞭解內容,不過...中文的Wikipedia內容還是太少,如果我引用英文版,資料量是比較多沒錯,對於中文使用者的接受度就弱了許多,這時候可能去Google上找一篇別人寫過的文章,還比較能夠表達其意。

雖然Google已經開始KNOL的計畫,等到中文版出現,應該還要些日子(明明中文人口也很多呀!),現在封測的狀況也還不明朗,對於我們這些網路的嘗鮮族,只能夠靜靜等待,誰知道會不會是煙霧彈來混淆視聽。

對於線上資源,無論是百科全書搜尋服務字典或是某些具公信力的網站(當然也有些公信力網站會受質疑,例:xx部xx辭典),對於網路使用者來說,都是資料取得或引用的好地方,不過資料的正確適切性,還是得看自身修為判斷(具公信力的網站,經常都是用來"公事公辦"時使用)。

無論是那家業者或網路服務者提供資料整合服務,只要能加速網路資料交換及搜尋的精確度,對使用者來說也是種好處,說不定,有競爭的線上百科服務,能夠造就出更便民的使用介面及功能,就算掛上了些許的廣告(影響閱讀視覺觀感的前提下),也還能夠接受啦!(像Y牌的線上字典就有...)

至於習慣在部落格或網路上,分享使用心得或想法的部落客們,是否會受到影響,只有靜待時間來證明,在此之前,我想還是多多充實自己比較實在!

2008年1月7日 星期一

線上影音的衝擊(The Impact of Online Multimedia)

沒有留言:
網路上的資源之多,我想絕非那個圖書館或是文教機構可比擬(雖然廣度不代表深度),但是你要找的文字、圖片、影像或聲音,只要找對關鍵字的話,應該都能夠找到些許的資料(想在Google當第一人不是這麼簡單的)

不過也因為這樣子的便利性,開始改變了人們的生活習慣,從以前的紙本變成了電子資料、從實體照片轉變成數位相片(最近還吹起了數位相框風),至於台灣最多人擁戴的電視劇也開始悄悄地起了變化,我想這也是寬頻對他們帶來的衝擊。(雖然產生變化,要完全取代仍不太可能)

就連最近某ISP業者不也大打MOD廣告,訴求是無論什麼時候都可以看見你想看的電視節目嗎?跨越了被時間綁死的收視群(以前那種八點一到,街上人數驟減的機會變少),雖然目前的使用人數有限,對於我現在就已經不太看的電視節目來說,或許殺傷力更大(真不知以後民調要怎問了?你幾點鐘是看那一台呢?)

光是各大部落格提供影片上傳的功能來看,真的沒有什麼節目是網路上找不到的,只要是公開播送的節目,就有人會透過影音截取技術,把節目抓下來再重新上傳到網路上,如果是熱門的片段,你只要打上關鍵字找一下,你會發現網路上的節目可能比電視上的還熱鬧。

雖然這樣子的作法是否會抵觸到法律這部份,我沒有仔細去研究過,不過可以肯定的是平台業者的免責宣言,一定是讓所有決定權落到上傳者身上,除非有人主動提出侵權證據要求撤換,再不然就是使用者回報機制來幫忙防堵之外,光是要靠平台業者主動出擊去檢閱這麼大量的影音檔,那是天方夜譚。

不過這也讓我想起了曾在網路上激烈討論過的議題,究竟平台業者是否該負監督之責?(對於使用者在上面分享的內容),先前曾有一波掃蕩,把各大分享資源的論壇逼到絕路,不是轉戰國外,就是淪入關站的命運,原因就是平台業者的免責宣言不代表不需負把關的責任,那現在線上的影音不就是個極大的反差嗎?(有錢流可以擊潰基本原則?)

光是從YoutubeI'M VLOG、各大部落格或是對岸的土豆網...等這些流量不小的影音平台來看,你就可以發現為什麼線上影音的衝擊有多大。

最近亞洲吹起的韓風,我想就算再不看電視的人都能夠深刻地感覺的到,如果你想得到第一手消息的話,最快的方式絕對不是等電視台買公播的版權進來看,而是上Youtube或土豆網(有消息指出,這些網站將受到當地政府更高規格的看待),因為在韓國上映後沒多久,網路上就可以看到有加上字幕的版本(其實國外很多電視都是沒字幕的,上次去韓國的體驗)。

只要稍微搜尋一下(最好是英文),馬上就可以看到第一手的線上韓劇,光是從韓劇賣去國外要收極高的權利金這點來看,就可以反推一下這些分享是否真的合法?(還是因為在電視上公開播送,所以可以錄下再上傳...有瞭解相關法條的人煩請告知)。

或許,一般人會說那些放在線上影音的檔案,只是單純分享而已,又不是用來營利(如果有看過某些字幕組的宣告應該常聽見類似的話吧!),可是那些檔案除了上傳者之外,真的不會再散布出去嗎?答案是否定的,不信的話你可以去Google一下「下載youtube影片」或是「下載線上影音」,我敢保證你能得到的資料和分享,絕對比你當學生時做xx報告時查到的還多。

有耐心一點的人或許會慢慢地等那些線上影音的flv檔loading完再看,沒耐心的就會直接抓下來看...這不就跟先前吵翻天,現在反而造就線上音樂的路雷同嗎?只是從幾mb一首歌的mp3轉變成幾十mb半集的電視劇而已。

我想再過個幾年,或許那些電視劇的製作媒體就會多一種授權方式,線上播放的授權...音樂有DRM的保護機制(雖然網路上也有人分享破解...),那電視劇這一類的影音檔怎辦呢?就算你做了再多加密的動作一樣沒辦法阻止使用者在家自己側錄截取吧!

不過這些線上影音的分享與散布,因為網路的便利性早已跳脫出個人或國家所能管理(就跟我們對架在國外的網站經常都是法律無用武之地一樣),所以大型網路服務者皆在覬覦著這塊大餅(市場的大者恆大理論,在網路世界好像也是暢行無阻),就算現在有爭議也不代表未來他們不會達到「互利」的共識,到時候對消費者來說是否一樣有利,我想只有時間才能證明。

線上影音會對現代生活中造成很多的衝擊,例如:某些影片只有在特定通路出現(沒上電影院,直接在出租通路)或是電視播放跟DVD的販賣同時上線(真不知這樣子的做法是好是壞)、不再買入優質影片(因為觀眾在網路上就看得差不多了...)

其實,現在要在網路上看完一部免費的電影並不難(如果不那麼在意畫質),對現在的網路環境來說,大不了就是先開起來放著Loading,等手邊的事做完再開始播放,就能得到一定的流暢度(該感謝串流技術的發明嗎?)

我想在網路上待過一段時日的使用者,或多或少都有接觸過線上影音吧!就連廣告都有強迫中獎的了...(一點進某網頁,廣告就來個autorun,就算那個網頁做得再精緻、內容再有用,我還是一樣會毫不留情地關閉它,更何況有的多媒體廣告連把聲音關掉的選項都沒有,感覺很像惡意程式...)

這衝擊,可大可小...端看每個使用者怎麼看待它,如果是原創的分享,我個人是抱持著支持的態度(敢秀的文化),如果在法律邊緣玩捉迷藏,我想只是你還不夠「」,不然一定有人會找你開刀(說不定會反過來找你談廣告...XD),分享真是把雙面刃呀!

2008年1月4日 星期五

檔案傳輸伺服器(FTP Server for vsftpd)

4 則留言:
在網路上除了網頁(http)之外,再來就是FTP(File Transfer Protocol)這種傳輸機制,因為網路的發展快速,現在連個國中生(甚至更小)都有能力可以架設FTP的伺服器了。(以下皆以伺服器代稱)

不過在架設伺服器之前,請先瞭解一下網路環境是否真的適合?

因為台灣絕大多數的網路使用者都是採用非對稱的流量機制(無論是ADSL、CABLE,甚至FTTB皆為此種方式),也就是說上傳的速率遠小於下載的速率,一但架設伺服器後,它所需要的頻寬是使用你的上傳流量,就拿現在最多人使用的2M/256K~512Kbps來看,上傳的速率也才不過20KB~50KB/s而已。

如果有人全速從你的伺服器下載一個1~200MB的檔案,你就會發現你連開個入口網站可能都有問題(YAHOO、PcHOME...等),因為我們所使用的網路機制是你的上傳頻寬如果被佔滿,連帶會影響你下載的速率(並非能夠同時下載2Mbps及上傳512Kbps!),所以你有可能就要限制上傳的速率,以免影響在家使用的網路的流暢性。如此一來能夠用來上傳資料的頻寬更小,是不是還有架設FTP Server的必要呢?
(剩下10~30KB/s),說不定燒張DVD或用隨身碟COPY還比較快。

解釋完網路頻寬對於伺服器架設的影響之後,就可以知道為什麼FTP伺服器大多是公司行號或是學術團體才有,因為它們有較大的上傳頻寬,才會提供FTP這種服務,一般來說都是用來讓使用者或客戶下載書面資料、驅動程式、使用手冊...等。

聽我說了一大堆有的沒的介紹之後,就直接進入伺服器架設的部份吧!我這邊採用的是現在LINUX系統中可用的vsftpd(文字版的FTP伺服器),如果你在安裝LINUX時,有勾選檔案伺服器的選項的話,應該也會同時安裝上去,目前最新的版本是vsftpd-2.0.5(Jul 2006 released)

我這邊是採用FEDORA 6的LINUX系統(目前已經出到8,我還沒去載來用...),所以我使用的版本是vsftpd-2.0.5-10.fc6,硬體的規格老實說不太重要,只要能夠讓LINUX穩定的運行即可,因為有辦法先突破頻寬限制,再來考慮硬體規格是否足以支援吧!

以下是我做的相關設定檔:(路徑:/etc/vsftpd/vsftpd.conf)

#伺服器設定
anonymous_enable=NO(禁止使用匿名)
local_enable=YES(允許一般使用者登入)
write_enable=YES(允許寫入)
local_umask=022(檔案或目錄使用的遮罩
dirmessage_enable=YES(進入該目錄時的注意事項)
xferlog_enable=YES(上傳或下載的動作記錄)
xferlog_file=/var/log/vsftpd.log(動作記錄檔的位置)
connect_from_port_20=YES(主動連線的使用PORT)
pasv_min_port=65000(被動連線的起始PORT)
pasv_max_port=65010(被動連線的結束PORT)
pam_service_name=vsftpd(pam的模組名稱)
use_localtime=YES(使用本地時間,否則時間會差8小時)
listen=YES(以 standalone 的方式啟動)

#與使用者有關的設定
banner_file=/etc/vsftpd/welcome.txt(登入時顯示的文件檔)
idle_session_timeout=600(發呆10分鐘後斷線)
chroot_local_user=YES(鎖定本機使用者於家目錄中)
chroot_list_enable=YES(啟動限制目錄的列表)
chroot_list_file=/etc/vsftpd/chroot_list(限制目錄的設定檔)

#安全性:
userlist_enable=YES(被列入user_list檔內的使用者皆無法使用)
tcp_wrappers=YES(使用tcp_wrappers來管理連線限制)

#其它:
user_config_dir=/etc/vsftpd/user_config_dir(各別使用者參數)

說明:

1.手動新增的部份有:其餘內建,只需把#註解拿掉即可。
use_localtime=YES
banner_file=/etc/vsftpd/welcome.txt
user_config_dir=/etc/vsftpd/user_config_dir

2.同時啟動chroot_local_user和chroot_list_enable:
代表一般使用者都會被限制在自己家目錄中,列入/etc/vsftpd/chroot_list內的使用者反而不會被限制。

3.同時允許主動或被動連線:
不過還是被動連線能夠接受的機制較多,因為有使用防火牆的使用者才能有效並清楚的知道應該開啟那些PORT,但是不是所有FTP軟體都支援被動連線,所以我都都採用。

4.各別設定檔的設定方式:(不可更動伺服器部份的設定)
例:使用者為test,在/etc/vsftpd/user_config_dir資料夾內建立一個名為test的檔案,並把相關設定檔寫入即可。
test的內容:
local_max_rate=30000(test的傳輸速率上限為30KB/s)
5.安全性的延伸:tcp_wrappers效能高,iptables功能強,視狀況使用。
(1)透過iptables:(僅對被動連線有用)
  iptables -A INPUT -p TCP -i eth0 --dport 21 -j ACCEPT
  iptables -A INPUT -p TCP -i eth0 --dport 65000:65010 -j ACCEPT
(2)透過tcp_wrappers:(設定檔路徑:/etc/hosts.allow)
  vsftpd:192.168.99.0/255.255.255.0(允許區網內存取)

後記:其實我原本最想做的方式是,在不開啟匿名登入的狀況下,讓使用者只能上傳列出內容,但是無法刪除讀取。試驗了很久,測試過很多奇怪的手段跟方法,還是無法達成...,如果有那位高手有辦法使用vsftpd達到此訴求的話,還請指教。

2008年1月2日 星期三

網路行銷面面觀(Aspects of Internet Marketing)

沒有留言:
今年的第一篇,來聊點網路現象好了,這樣子應該可以輕鬆一點(希望!),而且這個跨年非常有冬天的感覺(10度以下的寒流...)。

其實網路行銷在網路泡沫時代已經玩過一大圈,我想有經歷過那時代的人應該都心有戚戚焉(如果有投資相關股票的人應該更有感覺...)。

經過這些年的變化,對於網路行銷這一塊,現在已經成熟許多,雖然還是有很多詭異的狀況發生,不過...至少還有些脈絡可尋。

其實在我轉職之前,我那四年文字工的時期,就跟網路行銷有這麼一點點的相關性(數位教學...一切都得靠網路吧!),也許我曾任內部人員,所以看得見許多外人所未見的部份。

我就先舉一些我以前深刻感受的實例來說:

1.在半成品時,就大打行銷戰:
這一點我想應該是每個產品製作者最怕的事,因為用了行銷資源,你就得在特定時間內把東西生出來(有時候甚至不管良窳),不然肯定會被上頭叫去喝茶,再不然就是老闆很有手腕地模糊焦點(那又是另外一批人要倒楣)

2.時程跑在測試,業務永遠在吹噓著內部尚未開始的功能:
我想這應該是本土公司的文化,因為台灣的市場經常是個灑狗血拼時效的沙場(到那其實都一樣),所以網路相關產業,經常都會面臨著這波「話題性」沒搭上,就失去先機(網路上好像都是如此),所以造究了時間決定一切,帶來的後果就是大家開始對於產品的內容品質質疑,更別提售後服務客服機制(如果你有接觸過類似的工作,就可窺得一二)。

在我看來,因為網路相關產業老是存在著以上的問題,所以網路行銷從個人、企業轉變成眾人、各部落客、各廣告媒體...。

如此就能發揮行銷的力量打響知名度,或許Google Adsense、Blogger Ads...等,都有它們獨特的方式來吸引群眾加入,但是真的有多少人會因此而動心呢?

我想玩網路若干時間的我們,應該對於類似的機制,其實都是抱著期待又怕受傷害的心情吧!畢竟它提供了部落客額外補貼的機會,卻可能因商業化而失去自主性(至少我就會怕...不過,我知道我想太多了!哈哈)

更何況那些輪播的廣告真的能夠吸引人點閱嗎?(沒被防火牆或軟體擋掉...,據我所知很多防毒軟體跟防火牆整合型的軟體,就會直接過濾唷!例:K牌的就是其一)

老實說:我覺得是可以增加曝光度沒錯,點閱率那又是另外一回事了。

所以現在網路行銷的方式就轉成了以下這幾種:(我也參與過一些)

1.使用者試用:

其實使用者試用這種方式,早在實體通路上就大行其道(仔細算算就可推估出產品的成本),在網路上漸漸也開始了這一類的行銷手法,唯一的不同是,你必須回報你試用的心得(我覺得重點在吸引試用人氣,回報心得只是一種約束的方式而已)。

2.心得分享:

這部份就像請某些領域的人,專文來分享使用特定產品的心得,因為挾帶著人氣個人文筆的不同,來造就話題性(竟然追不上潮流、就自己創造一個),只是這一類的心得分享,要付出的代價會高一點(養寫手、送產品、稿費高低...),而且各寫手對於這類產品的優缺點都會披露(沒人看只寫優點的心得文吧!),所以這類產品通常都會比較耐操一些。(否則很有可能會被打回原形)

3.交換貼紙辦抽獎:

這應該是最省事省力的方式,因為現在部落格大行其道(所以部落格的平台才會一個個冒出來大賺廣告費),只要提供一個貼紙(動態較佳),剩下的就是曝光率跟最後抽獎的贈品吸引人一點(不是i系列產品就是最近熱門的萬元電腦居多),就可以達到不錯的效果,如果有特定人代言更好(不過光代言費可能就消化掉所有的預算了!)。

4.砸錢在入口網站:

這點我想應該不用我多說,這個只有大企業或是具有高報酬率的行業別才有可能做的到,否則首頁那一塊活潑亂跳的Flash,一天動輒就是6~7位數的銀子拿來燒,不是一般公司的廣告預算能支撐的起!況且...有時候那些Flash來挺擾人的(個人觀感)。

5.廣告信:

這是令人最頭痛的部份,雖然不誨言的說,有些族群真的很愛看廣告信,但是每天有70~80%都是廣告信的話!我想大多數使用者應該連看都不會看就刪除,更別提它可能會造成使用者的負面觀感,如果有人再透過類似的方式來發送廣告,臭名在外的一天也不遠了。

我想其它的方式也很多,例如透過戶外看板、或者是電視廣告媒體,再把使用者拉回到網路上,達成網路行銷的目的也行,如果不採用網路行銷,而是使用電話或登門拜訪的方式,麻煩各位電訪員稍為做個資料處理再Call Out吧!

否則一天之內,連接到同個單位三次不同人的問候電話,老實說,連曾當過電話從業人員的我,都快要忍不住性子的想發火了!更別提其它那些接到電話的人。

網路行銷,感覺就是在賭人氣跟次世代使用者的消費力,雖然正在起步,但是千萬別小看網路行銷的力量(也是有錢人玩的遊戲),有時候網路力量會走在媒體或是行政之前呢!

各位網路行銷的從業人員辛苦了!(還好我不用再參一腳了!呼...)