顯示具有 電腦應用 標籤的文章。 顯示所有文章
顯示具有 電腦應用 標籤的文章。 顯示所有文章

2013年12月1日 星期日

USB 3.0的需求和選擇 (How to select USB3.0 Devices)

沒有留言:

USB3.0雖然已經面世好一陣子(2008/11),但是真的成為標準配備仍是近一、兩年的事情,不過,有關它的許多細節,對使用者來說,通常也只停留在它比較快之外,好像也沒有真的去細究它的差別,其實你還是可以稍微深究一下它們之間的差異,如此一來,你就更能夠善用它的優點,甚至有更彈性的選擇!

WIKIPEDIA上得知,USB3.0除了支援全雙工及多了些接點外,也可提供更高的電源(可達900mA),最吸引的人應該就是它的傳輸速度吧?理論資料傳輸速度可以到達每秒500MB之譜,或是直接 ((5000~5120)/8 MB/s),看起來相當驚人,至少比USB2.0的理論值480Mbps(實際只有每秒30MB)的速率高出許多,說到這邊,那麼USB3.0的實際傳輸速率呢?究竟應該是多少才算是合理呢?

以目前來說,最常見用於USB3.0的產品應該是隨身碟或是硬碟外接盒吧?不過,它依舊無法跳脫3C商品上常會有的規格陷阱,畢竟許多規格只是種標準,你唯一能確定的下一代會比上一代快速,但是實際快的幅度有多少?跟你所付出的價格是否合理?甚至也取決於你要使用在什麼領域上而有差別。

2013年7月28日 星期日

電子產品的保固策略(Electronic product warranty policy)

沒有留言:

最近因為自己家用的桌機大限已到,只好忍痛再去敗一台新的桌機,唯一能夠延用的只有去年換的顯示卡,其餘的硬體,原則上都已經過了它的產品生命周期...(不過我的桌機都至少用五年以上!)

不過,每次在換新的電子產品時,宅男魂難免都會逼迫自己去做個功課,雖然現在的工作,接觸到硬體的機會不多,但是總是會希望能夠找到一些自己適用的產品,同時還能夠兼顧CP值,雖然現在網路上的資訊很多,無論是要比價、比規格、甚至是比效能,都可以找到相應的平台來解決你的需求,除非是非常新的產品,不然這些都不是件難事。

但是買電子產品時,很多時候都會輕忽了一件事,那就是它的保固期限、政策,當然,每個人都希望自己不要有用到它的一天,不過,只要碰過一次,你才會驚覺,原來現在電子產品的保固期竟然這麼短,又不是去菜市場買把菜,竟然有些產品保固竟只有六個月......

2013年3月5日 星期二

即時通訊的選擇(How to Choose the Best IM for Your Work)

沒有留言:

在經過了手機軟體(行動通訊)或應用程式的大爆發之後,在電腦上的即時通訊軟體也漸漸式微,甚至有很多人根本也沒有在使用電腦上的即時通訊軟體,還記得曾 經風靡一時的ICQ、MSN或SKYPE嗎?經過了這些時間演變的消長,這些軟體的使用型態也都自己開創出了一片市場,更何況現在MSN(WLM)SKYPE也即將在4月8日進行整合(WLM消滅),所以近期也造成了一波討論的熱潮,當然也有人提出了群組轉移的解決方案(例:黑暗執行緒 ─ Skype MSN連絡人群組匯入工具),至於原廠為什麼沒有提供這功能呢?或許,它們自有考量(不過問題自會找到出路)。

但是,這就又讓一個問題浮上檯面了!那就是我們應該要跟著轉移過去SKYPE嗎?或者是採用現在很夯的LineWhat's App (第二年已開始收費)或微信?其實在一般狀況下,我相信對於個人來說,這些在手機上的即時通訊軟體,早已經侵占了低頭族大部分的時間(當然也包括Facebook Messenger),若是我們換個角度來思考的話,若是在工作上呢?究竟應該選用什麼樣的即時通訊軟體呢?我們就針對這個問題來進行不同角度的討論吧!(預設即時通訊是能在工作環境中合理使用)

2012年12月11日 星期二

網路斷線的簡單排除 (Simple solution of network disconnection)

2 則留言:
現代人應該沒有辦法想像身處在沒有網路的世界裡,甚至連出國旅遊,也愈來愈多人會採取短租的方式來維持網路連線的暢通(有時就會想到以前沒有網路的時候,我們是怎麼過日子的呢?),也因為網路如此重要,當你手持的手機、平板、筆電或桌上型電腦,因為某些原因而無法上網時,就會看見很多人如坐針氈般的不知如何是好,如果是在公司,你當然還可以急Call 資訊部門(苦命的IT水電工就得出面)來支援,這時候也是會有人樂得輕鬆般的攤手不用工作。

但是,如果這情景發生在你自己家中的時候呢?我想心態就大不相同,巴不得快點恢復連線,不然就不能夠上FacebookLine跟朋友聊天、打屁(如果有用手機上網可能還有備案),或者就不能夠透過網路,看著自己喜愛的線上影音,更別說那些有申辦網路影音服務的使用者(例:MOD),雖然現在手機上網很方便,但是像那種高畫質的影音服務,應該就不是手機網路能夠(應該)支援的吧?至少對目前的行動上網來說,這時候就會覺得網路穩定是多麼珍貴的一件事,那麼我們應該怎麼樣來自我檢測的網路狀態呢?雖然網路斷線或不順的因素有很多,這邊提供幾個較為常見的可能性,供大家進行簡單的除錯。

2011年4月5日 星期二

虛擬身份的逆襲( Risks of change net id )

沒有留言:
自從電腦、網路大舉進入我們的生活之後,或許代表我們的不再是一張身份證(或戶口名簿),反而是一串數字(手機號碼)或英文、數字和@夾雜的一串符號(電子郵件)所代表,甚至在很多時候,你所使用的電子郵件比你個人還有存在感。(或許廠商、服務提供者保管你郵件信箱的壓力比身份證小的多...)

先不論現在愈來愈難申辦的手機,畢竟經過了王八卡(黑卡、側錄卡、人頭卡)的洗禮之後,至少申辦手機號碼的嚴謹度高了許多,但是電子郵件呢?似乎還是相當容易取得、散布,甚至在你申辦網路時,ISP還會很好心地提供一個免費的郵件讓你申請,直到它們那一天說要收回時就...(其實合約裡會註明,合約停止時郵件也停用。)

不過,當你拿到這種郵件信箱時,除非你確信今生不會離開這個服務提供者,不然,你隨時都有可能會因為這個帳號停用而面臨與所有朋友、同事、客戶...等,失去聯繫的風險,因為你用了這個郵件申請了很多服務,或是給了周遭的朋友,這一個聯絡方式,直到有一天,當你不得不放棄這個服務時,它就無法再使用了(就算是台北、新北市這一帶,有些看似熱鬧的地方,一樣無法申請到某家的寬頻網路,除非你想回到電話撥接的時代)

2011年2月12日 星期六

網路不通的解決之道 (How to solve the internet was disconnected)

2 則留言:
雖然現代人愈來愈愛行動上網,不過一般人的家中還是 ADSL 或是光世代居多,畢竟有線網路的穩定性還是稍稍比無線/行動網路來得高一些,不過也因為如此,有些無法連線上網的狀況,也只會發生在有線網路的環境當中,而且經常都是我們所輕乎的那個小小的細節當中,「細節中」不只會藏著惡魔,甚至有更多被我們所遺忘的東西,無論你自以為多麼瞭解,都有可能會被習慣所誤導。

其實會這麼說,是因為我自己也犯了相同的過錯,一但網路有問題就習慣性的接上久違的室內電話(沒錯...平常是沒在用的),撥到電信公司的客服專線申告,接著我想有經驗的人都會知道後面會發生什麼事,然後我們也就習慣跟著對方的說詞,等著接續的處理,我想標準模式不外乎就是...

2009年12月3日 星期四

開機方式的選擇(Options for Starting Computer)

2 則留言:
如果你是經歷過純DOS(不是Windows裡的「命令提示字元」)的使用者,應該對於Windows的開機方式,有著不同的體驗,若是遇過PATA和SATA的驅動問題,我想對於系統開機的流程,應該會更深入的認識,雖然對於一般人來說,真的沒有太多用其它途徑開機的需求,但是對於IT人或是想要自己拯救電腦的人,或許這就成為另外一種不可或缺的技能之一,對於現在愈來愈多沒有配備光碟機的筆電來說,很有可能是救命的曙光。

在正常的狀況之下,電腦可以從硬碟開機進到系統是沒有問題的,一旦中毒或是開機區毀損無法進入系統時,就得要另外想辦法開機進去,拯救珍貴的資料或是修復系統,最常見的方式就是直接透過光碟開機,可惜的是...這種方式對於沒有配備光碟機的筆電,可能就得在費點心力才有辦法解決(甚至在採購時商用PC時,某個牌子連光碟機都是選購商品),不然就是直接在系統的Fuction鍵上,直接按下Fx的鍵就直接做全系統的還原(視各品牌而定,F2、F3或F11都有可能),但是這對於資料的救援而言,並非是最妥當的方法,這時候就得採用其它非正規的開機方式來解決問題。

其它的開機方式:

所謂非正規的開機方式,不外乎就是透過光碟軟碟機或是USB的周邊設備來進行開機,至於開機進去的作業系統則是DOS與Windows皆有,其實最為常見的開機方式應該就是光碟開機吧?(在BIOS中修改設定)至少在Windows的安裝步驟當中,就是要求使用者採用光碟開機的方式來進行安裝,畢竟在一台沒有作業系統的電腦當中,如果沒有採用光碟開機的方式安裝,連敲命令的機會都沒有吧!?(會顯示無系統的相關檔案而無法開機)

可是這個狀況,在沒有光碟機的前提之下(以筆電或是特定的品牌PC居多),通常也只有下述的解決方式:

1.自行透過USB外接光碟機:
直接透過USB轉PATA或SATA的外接設備,接上實體的光碟機來進行處理。

2.直接透過快捷功能鍵,進行系統還原(安裝):
品牌電腦在隱藏磁碟區中所內建的系統還原。(例:SRC一鍵還原)

3.透過USB開機碟處理:
在USB隨身碟中安裝開機的系統檔案,前提是主機板(BIOS)有支援USB-ZIP、FDD或HDD。(例:HPUSBFWWinToFlashXPE

如此一來,就算沒有光碟機的電腦,一樣可以透過上述這幾種方式來處理,不過...這些方法其實都有它適用的限制與條件,並非隨便抓一種來使用就沒有問題,更何況PC的BIOS能夠設定的部分遠比NB來得多出許多,有時候在設定開機程序時,如果是BIOS本身沒有提供相關支援時,或許可以透過修改開機選單來達成目的,但是,至少要先能夠認的出那些設備才行,不然一切也是白搭。

使用上的限制:

1.外接光碟機:
使用者必須先有USB轉PATA或SATA的轉接線,這對於一般使用者來說,使用率真的不高,除非你有習慣透過轉接線來外接儲存硬體,不然,很難想到一般人會買它來做些什麼事。

2.隱藏磁碟區的系統還原:
這個通常也只有在系統還在"乾淨"的狀態之下,才有進行備份或安裝的價值,通常在PC上比較有機會用到(商用PC通常會內建+系統還原光碟輔助),一般來說NB都會內建相關的功能,畢竟NB的可調用性較低,也沒聽過有誰的NB可以內建兩台硬碟的吧?(頂多是HDD+SSD的組合)

3.USB開機碟:
通常會有軟體安裝時的路徑疑慮,因為主機板通常僅支援USB-ZIP、FDD和HDD中的其中幾種,雖然「USB-HDD」最為常見,但是當它開機完成後,會將USB所連接的開機設備視為「C:」,這對於某些無法變更安裝路徑的軟體來說,就不太適用,因為你只能夠把軟體安裝在USB的隨身碟上。

至於USB-ZIP和FDD這兩種開機方式,USB所連接的開機設備視為「A:」,雖然在安裝軟體時較為方便,可是在主機板的BIOS設定中,這往往是較不常見的功能,所以,還是要有所取捨,不然就是在插入USB的連接設備之後,很有可能會面臨設備無法被電腦所辨識的囧境,如此一來,還是只能夠透過USB-HDD的模式,進行外接設備的開機操作。

總結:

這邊我並沒有提到太多實際的做法,因為在網路上的相關資源還算蠻多的,如果有針對那個部分要來討論的話,可以留言來互動一下,其實對於IT或網管來說,透過這種其它的開機方式,除了進行系統維護、安裝比較便利之外,甚至對於病毒的查殺或是資料救援也有不錯的功效,如果手邊有有大容量的USB隨身碟,的確可以製作一個USB的開機裝置來留存,就不用帶著一大堆軟體光碟跑來跑去。

但是...如果遇到較舊的電腦時,我想最方便的開機方式還是光碟機吧!?因為USB在舊式主機上的支援性並不好(公司裡的電腦使用通常較為保守,所以有多年前的主機也不奇怪),至於要採用何種方式,就只能夠依需求而有所不同,但是這方面的相關技術,老實說還有很多值得去研究與討論,例:怎麼在XPE中安裝軟體、製作可攜化(綠色)軟體...等,這些都是衍生出來相關應用。

或許,你可以說平時沒什麼機會可以派上用場,但是「工具」的最大意義,不就是準備以備不時之需嗎?所以,身為IT或網管還是認命一點,多學一些也絕對沒有壞處的,畢竟愈早把事情解決,自己的可支配打混的時間也就愈多,有句話說得好:「時間總是公平的」,所以,一起加油共勉之。

2009年11月20日 星期五

虛擬化,安全要不要顧(virtualization? how about safty?)

沒有留言:
虛擬化是近年來相當夯的一項技術,從伺服器上的應用,一直到現在多核心的硬體架構問世,幾乎每個人的硬體,都有了足以運作虛擬化環境的能力,在軟體上從VMWare到免費的VirtualBox,甚至是Windows 7裡為了建構XP Mode的Virtual PC。這些都是相當常見的虛擬化軟體或平台。


(VirtualBox的操作畫面)

接踵而來的就是,我們使用虛擬化技術,主要是用來做些什麼事情呢?就算裡面安裝了一個不同的作業系統,是否有需要安裝安全性的相關軟體?或者是單純將虛擬化中的系統做為沙箱(Sandbox)、誘補系統...等,在這種系統當中,這些安全性軟體是利還是弊?或者是要考慮應用層面、使用時間或其它因素?無論如何,虛擬化似乎也不再只是單純地做為特定用途,再反過來說,一般使用者能夠用虛擬化來做些什麼事情呢?我想,這也是值得我們思考的一個方向。

誰是虛擬化技術的使用者?

雖然虛擬化的這個話題也夠久了,一般人又有多少機會可以使用到這樣子的技術?就算硬體的支援上已經大大地提升,軟體也有免費軟體能夠使用,但是,一般人又有什麼時候需要控制兩種不一樣的作業系統?

其實,我覺得一般人不會沒事找事做,搞個虛擬化來自找麻煩,通常一套作業系統對他們來說,就足以應付他們的日常生活所需(當然,帶來的困擾也是),也因為如此,真的會在日常生活中採用這種技術的人,往往都是有特殊需求,或是工作上需要才有可能會這麼做,至於在伺服器上的應用,其實也跳脫不開這些既有的限制,舉例來說:軟體測試員網路管理員系統管理者或是有著IT狂熱自由工作者,我想也只有這些人會在日常生活中,導入虛擬化技術的應用。

至於其它人,或許自己身處在虛擬化所建構出來的工作環境中而不自知,畢竟在很多實體上的應用服務,說不定底層的部分也是建立在虛擬化的環境當中,例:網站租用、代管...等。

如果,真的要在虛擬化的環境中建置安全性的配置,通常這些使用者也都具備一定的觀念及維護能力才對,只要給它們足夠的資源,在虛擬化的環境當中,他們就可以像在真實環境中,安裝上相關的防毒、防火牆及安全性的相關配置,反觀其它人,虛擬化的技術就像是一個深藏不露的應用,更別希望他們能有些什麼樣子的作為,最後很有可能會淪為一種噱頭與口號吧?

縱使,像Windows 7的XP Mode所言,在Virtual PC裡所執行的XP也得安裝安全性的防護軟體,但是,有多少人真的會在裡面安裝防毒軟體或是相關的安全防護措施?甚至,就算系統被搞掛了,再載掛一個就好,使用者真的有這麼在乎嗎?

我想是否要安裝安全性的防護軟體,這應該跟虛擬化中執行的程式有關,如果只是單純為了特定應用軟體,偶爾才進到虛擬化的系統中操作,對於「個人」資料的保密及系統是否穩定,重要性好像就變得不再那麼重要了。

甚至,以我自己來說,進虛擬化系統,通常也只是為了取得BIOS的畫面,或是安裝一些風險較大的軟體時(例:來自於對岸的謎樣軟體),才會刻意的切換到虛擬化的系統之下操作,否則,我也很難想像出「一般人」能夠用虛擬化技術,做些什麼樣的進階應用?

安全性的考量是否適宜?

除了虛擬化的使用者和執行何種的應用程式之外,我們也可以回到現實一點的角度來考量,一般使用者有可能在電腦中,準備兩套安全性的防護軟體嗎?就算是免費的防毒軟體,對於系統資源的消耗及實際上的作為又有多少?

或許,有人會說:「既然要玩虛擬化,本來就得要把這些硬體資源的部分考量在內」,但是實際有在用虛擬化技術的使用者,除了在特定伺服器的應用,或許可以擁有較為相配的硬體資源外,其它人的硬體資源幾乎也是硬擠出來的資源,很有可能在記憶體的分配上,光是應付系統運作就顯得有些吃力,再安裝記憶體殺手的防毒軟體(安全性的防護),這樣子對於實際應用上,是否還有它的效益

如果你是在虛擬化的環境中,安裝的是非Windows的作業系統,或許可以減少一些這部分的顧慮,但是,除了想要熟悉不同作業系統的使用者之外,一般人同時跨兩種作業系統的用途何在?只為了執行在Linux中才能夠運作的程式或軟體?我想屬於這一類型的使用者,應該也是極少數的一部分,更何況,有很多原生於Linux中的軟體,也都移植到Windows系統上了,如此一來,更顯得自己是多此一舉。

經過了以上的說法,對於虛擬化內的系統,是否要安裝安全性的防護軟體,似乎也漸漸趨於明朗,除非是在虛擬化上運作的是特定伺服器主機(長時間的無人運作),為了安全性的考量外,可能會增添防火牆相關的功能之外,一般人所採用的虛擬化應用,除非出發點是為了測試安全性軟體在不同平台上的影響之外,我想安全性的部分可能早就被使用者拋到九霄雲外。

當然,最後還是要提醒一下,既然在虛擬化的平台內沒有做安全性的考量,所以,最好避開在那樣子的平台中,登入所有需要帳密的線上服務,不然,就跟你在網咖上網沒有什麼兩樣,反正原系統只要稍做切換就可以回來,雖然科技始終來自於人(惰)性,但是,多按幾個鍵就可以保平安,還是小心一點比較好,至於虛擬化的安全性,我想...就等到有什麼殺手級的應用時,我們再來重新思考它的重要性吧!

2009年7月28日 星期二

先求保命,再求效果(Safety First, then Effect)

沒有留言:
首先,我知道這標題很像某藥商廣告詞,也因為這句話放諸四海皆準,就連正在「當好人」,或是被人歸類為「御宅族」的一群人,對於幫人修電腦(好人三寶之一)這件事來說,也相當受用,甚至對於找好人幫忙的一般人來說,這個標題一樣適用。

對於求助於好人的人來說,最怕遇到的就是像這一類的事件《驚! 電腦維修工人不可信? ─ endadget》,就算是找好人幫忙,也得找個信譽佳、有口碑或是自己信得過的人幫忙(可遇不可求),再不然就是你自己得全程跟著在旁邊,以念(眼)力關注著好人在你寶貝電腦上的一舉一動(前提是你要先看的懂他在做什麼...)

對於習慣被歸類為「好人」的人來說,應該早知道如何能讓自己全身而退,我想這一類的好人+,一定會有相當具有個人風格的處理流程跟模式,如果你正走向好人之路,或是身陷其中的類好人,這篇文章就當給大家做個參考吧?或許你有更讚的觀點也歡迎留言一起討論。

收好人卡究竟需要什麼樣的能力呢?

說穿了,只需要一股「傻勁」就行,因為很多好人,其實都是別人所冠上的名號,自己只是比較不懂得說:「不!」,就開啟了好人國的大門,也因為這樣子的因緣際會,往往就會開始鑽研著跟電腦有關的一切,畢竟時間相當保貴,就算真要浪費,也寧願是浪費在值得的事物上(例:宅在家!?幫正妹修電腦的時間長短?

摒除個人因素的部份,在幫別人處理電腦的問題時,我想好人們最怕遇見的狀況有三種:問題描述不清信任程度不夠無止盡的窮追猛打,雖然這跟每個人對於電腦、網路的熟悉程度有關,不過,對他們來說,這些就像是外星球的生物一般,本來就沒打算跟它們多熟。

問題描述不清:

這應該是最常見的問題,因為人只要一碰到自己拿不定主意的事情,就會看到黑影就開槍台語),不然就是劈頭就說:「我不能上網了,因為MSN連不上」、「為什麼我的電腦變得好慢?」、「我的IE、Firefox打不開」,甚至進階一點的還有可能會跟你說:「我不是有裝防毒軟體了,為什麼還會中毒?」

或許你心裡頭會想:「連不上MSN就代表不能上網嗎?」、「電腦變慢,可能是防毒軟體正在掃毒、你開太多程式」、「IE、Firefox打不開,很有可能是在背景已經有死當的程式,造成它無法正常開啟」,至於「裝防毒軟體為何還會中毒,這不就跟有裝防盜器,為什麼東西還是會被偷一樣嗎?說不定還是自己引狼入室呢!」

當遇到這些問題的時候,如果跟著對方認真,你就輸了,因為時間就會消失在聽對方的片面之詞,當然也不是完全不理當事者的說明,而是聽了再多還不如自己眼見為憑。

這時候最好的方式是:婉轉的聽對方說明,並找個恰當的時間點打斷對方的描述,看是要請對方把機器送到你面前,或是你親自跑一趟(這差別待遇的原因,我也不必明說了吧?)若是兩者皆無法達成,那就採用遠端連線的方式,遠端替對方診斷。

如果採用遠端連線的方式來幫對方處理,很有可能在解決連線問題上所花費的時間,比問題本身所花費的時間還久(經驗談),除此之外,也相當不建議採用Windows內建的遠端桌面連線來處理(原因於下一段會詳述),如果該電腦還有上網能力的話,你可以請對方去安裝能夠穿透一般防火牆的遠端連線軟體(例:Teamviewer...等)

信任程度不夠:

信不信任這件事,說起來簡單,但是實際做起來卻相當嚴肅,或許別人來請你幫忙時,對於你就有一定的信任程度,為了減緩對方心理上的疑慮,我覺得還是盡可能在對方伴隨的狀況下進行所有的操作,不然那一天對方有什麼照片、影片外洩,曾當過好人的你,應該就是第一個被懷疑的目標。

如果對方對這部份一竅不通,我建議幫人處理電腦問題的好人,最好也先簡單的跟對方說明自己要怎麼處理,或許你說的很清楚,對方聽的很模糊,甚至也不一定有能力判斷你所說的真偽,至少能夠先讓對方安心一點(如果對方真的太多疑,我會建議你少碰為妙),至於自己要怎麼處理,這就真的得憑著自由心證

甚至有些時候,在你跟對方說明解決方式利弊之後,對方就會評估是否值得請你協助解決眼前的問題(雖然那是少數,因為請好人幫忙又不用花錢...嘆),除非你是幫無法對你提出質疑的使用者處理電腦問題(例:家人無知的晚輩...等),否則,我相信好人幫忙可能會發生的行為,最好都建立在有一定的信任基礎之上。

先前我有提到為什麼採用遠端連線時,不要直接採用Windows的「遠端桌面連線」來協助對方處理,因為在進行遠端桌面連線時,對方看不見你究竟在他的電腦裡做了什麼事(對方是登出的狀態),如此一來,他們心裡所擔心的事,可能就不只是電腦能不能修好,有更多的機會是害怕有什麼不可告人的東西會被你發現,除此之外,系統內建的功能,對於網路架構的條件上,限制也較多(遠端協助的支援連線案例 註:遠端協助與遠端桌面的網路需求相同),很有可能花在這部份的時間遠超乎你想像之外。

無止盡的窮追猛打:

一定有人會很納悶,為什麼會有窮追猛打的狀況,其實這一點我想「好人幫」的體驗應該特別深刻,舉例來說:好人基於善意(怕你被廠商騙),幫朋友組裝了一台電腦,自此而後就是惡夢的開始,硬體壞了找你電腦中毒找你要暗黑版軟體找你,就只差沒有連作業寫不出來都會找你。

很多時候不是好人不願意幫你,基本上他們既沒有收你什麼好處(外面光是打開機殼,就有幾百元的檢測費用),也沒有要求你做些什麼,你對路上的陌生人,可能都比對替你做事的好人禮貌些(有些人真的是軟土深掘),所以好人其實更怕幫這種會讓自己惹禍上身的人。

因此,好人在選擇是否要幫對方的同時,最好也對這個人有一定的瞭解,如果自己沒有太多時間能夠與對方斡旋,寧願婉轉的把這個問題,轉嫁到外面的廠商身上,頂多只替對方列出相關清單需要注意的問題,這時候千萬不要置身其中,或許對於雙方的互動比較不會有所損傷。(至少也不會吃力不討好)

甚至我也有聽過好人幫的成員,連面對這種使用者也有按照外面業者的做法,給對方一個時限,例:交機後一個月內,超過時限概不負責。雖然這樣感覺很沒有人情味,但是總比被對方無限上綱來得好,人嘛!總是很容易得了便宜又賣乖

在好人的世界裡,他們應該都很願意助自己親朋好友一臂之力(只要在他們時間允許的狀況下),雖然我這邊提到的三點是好人最怕遭遇的狀況,如果你是請求別人幫忙的使用者時,是否也曾造成對方相同的困擾呢?

縱使每個好人所擅長的項目不一定相同,甚至也不一定能夠很快地將問題迎刃而解,至少願意來替你解決問題的這份心 ── 「無價」,相較於坊間的業者,也有可能會在故障原因上,來個「偷天換日」或「魚目混珠」,如果你自認為願意付出對等的代價在這件事情上,你大可以選擇外面的業者,至少也不會造成朋友間的困擾。

最後,我只能說「好人」這個族群的人不少,或許可以藉著幫助別人解決問題來增進自己的功力,甚至能夠贏得某部份的友誼,但是,為了避免惹禍上身,還是先求自保再去思索該怎麼幫助對方。

畢竟最好的結果是:好人能夠藉此增進功力、多得到一些友誼;需要的人也能夠獲得適當的協助,解決問題,不是嗎?

2009年1月9日 星期五

心中最佳的軟、硬體(Best Soft/Hard wares for Individual )

6 則留言:
我想看到這個標題,每個人心中都有自己專屬的答案,或許,很多人都會朝同一個方向來思考,不過現實的狀況卻是「熊掌不可兼得」。

很多時候我們所提出的要求,就像是「想要馬兒(電腦)好,又要馬兒(電腦)不吃草(難搞)」雖然每個人都清楚這個道理,我今天還是來聊聊我心中「最佳軟、硬體」的要件有那些,看看是否跟你們所想像的一樣。(當然也歡迎大家留言提出自己的想法...)

首先我就以摘要的方式,列出我心中認為好的軟、硬體應該具備那些條件:

軟體:
1.免費。    2.體積小。
3.免安裝。   4.功能齊全。
5.具說明文件。 6.操作流程順暢。
7.單一介面。  8.能切斷與網路間的連線。
硬體:
1.標示明確。  2.價格與效能合理。
3.具說明書。  4.提供合理的保固。
5.規格通用。  6.DIY的便利性高。
7.散熱良好。  8.便於搬運。
上述的這些條件,看起來似乎很簡單,但是在你實際接觸到的軟、硬體當中,能夠符合超過一半的產品卻是少之又少,更何況每個人的要求也不盡相同。

接著,我就針對其中某些特點來提出一些不同的想法(自打嘴巴?),或許在我們一昧地憑直覺在思考想要使用到什麼軟、硬體的同時,是否也同時扼殺了保護自己的權利。

個人看法:

1.免費:
免費雖然好,也相當受大眾喜好,但是你只要回頭想想為何許多大型公司、企業卻不敢使用來看,其實有時候以合理的價格購得軟體,能夠取得一個與廠商比較對等的地位,若是因為軟體部份造成的問題,還有機會向對方求償或要求協助。(免費軟體就得自己養人來維護)

2.說明文件及保固:
無論是軟、硬體,說明文件都有它存在的必要性,不知是受到節能減碳或降低成本的影響,除了某些國際大廠外(似乎國外產品比較在意),其它產品的說明文件都縮水到只剩薄薄的一張紙。

如果在產品官網上能夠輕易地相關文件也就罷了,經常是得像大海撈針一樣,甚至得跟廠商要求才能得到較為詳細的說明文件,比起廠商塞了一堆其它的文宣品,我寧願有份完善的說明書還比較實在。

至於保固的證明,這點就依產品的不同而有所差異,有些只須憑機身序號即可做為保固的標準(在無爭議的時間點),如果沒有取得完整的保固證明或貼紙時,你可能就得自立救濟保留好當初購買此產品的發票。(我知道這點頗有難度)

3.單一介面:
軟體功能愈做愈多,甚至同一套軟體中的功能還有獨立的啟動介面,如果能夠整合在同一個介面上,就能減少使用某一功能時,花時間尋找它的啟動路徑,雖然能夠用連結的方式來處理,但是連結的資料太多,對於系統的穩定來說也不是件好事。

4.切斷與網路的連線:
現在網路十分便利,所以很多軟體的啟動都要求透過網路來認證,這部份其實對於某些操作環境來說,相當不合適,雖然可以透過其它方式進行認證(電話或其它),但是也頗為困擾。除此之外,有時候要求一直要透過網路連線的軟體,會造成你判讀系統是否有異常連線的困擾(病毒、木馬的餘毒)

5.規格通用:
這一點相當重要,可惜的是現在的硬體廠商,似乎非得以改朝換代來增進自己的獲利,雖然我相信不同規格,原本都有它的理論瓶頸。但是以現在更新的速度來看,難道不會覺得太快了嗎?光是換個CPU,就可能讓你的主機砍掉重組。

6.DIY的便利性:
這就跟個人喜好有關,以現在愈做愈小的電腦來看,不佔空間雖然是件好事,如果有天你想要自行拆裝時,你就會有種想死的感覺,畢竟它們的設計就是想盡辦法把所有元件都塞進去,所以相關位置排線的安排,以及內部的擴充性勢必也會被犧牲,所以如果你有DIY的狂熱時,選購這類硬體時可能就得三思。

7.散熱:
這部份是許多硬體廠商最大的痛,避免過熱造成當機,對於使用者來說也相當重要,目前的電腦系統來說,除非是古董級的主機,一般來說都能夠控制溫度到一定的水平之下,但是其它的設備可能就不是這麼樂觀,尤其是網通產品,不信的話你可去Google一下或是去各大討論區,你就可以聽到有許多牌子或型號的產品,有著「熱當」的惡名。

聽我說了這麼多,其實每個人心中或許有著不一樣的答案,我只是簡略的提出自己的想法,如果你發現了有什麼軟、硬體能夠符合我列出條件的80%,歡迎留言告訴我,我會很樂意去試用。

2008年12月15日 星期一

裝飾用的說明書(Manuals as Decoration Only)

6 則留言:
這個月,真可說是今年度最忙碌的日子,雖然說這年頭有工作可以忙是件好事,但是對於自己時間的規劃及掌握,我覺得我還有很多需要學習的部份,不然真的有再多肝也不夠

最近在工作崗位上,因為有比較大的變動,所以總是在外頭東奔西跑,一天總有兩三小時是在車程中度過,每當一邊在開車時,聽著廣播,腦子裡總是在想著該怎麼處理一些新舊設備的差異,以及該如何整合它們(這年頭不是比誰能消化多少預算,而是看你能幫公司精簡多少非必要開支),我想這可能就是我最大的貢獻吧!

在摸索及整合的過程當中,發現有些問題似乎一直都存在著,是該說紙的成本過高(基本上,紙價的波動我坐在辦公室裡也聽的到),還是那些IT產品的公司,不願意養技術編輯文件撰寫員,或著是不太願意把產品功能說清楚,大家才能夠感受它的「售後」服務完善?

當你花錢買了一樣產品之後,發現它的說明書只有薄薄的一張紙,雖然有正、反兩面,但是其中光是內容物介紹就占去一大半的版面,難不成使用者每個都得天資聰穎,還是設備的操作介面設計的十分完善,讓大家都能夠「一目瞭然」。

結果,弄得這些年來,每當買進新的設備,或是手邊接手了別人的舊型設備時,說明書往往都是被我閒置在旁邊,除非真有必要的文件(例:主機板的說明書、某些很愛自訂規格的設備),否則經過了時間的洗禮,這些說明書的歸宿,往往都是在紙類回收箱中。

老實說,我真的覺得現在的IT產品,Cost Down已經到了一種過火的地步,什麼都想省,藉此大打價格戰(這種策略,消費者不一定是最大贏家),雖然在景氣寒冬之中,這或許還有些道理,不過這行之有年的「策略」,在先前大家賺到錢都不太像錢的時候,似乎早已留下這習俗。

你可以說因為紙價漲,所以縮減產品說明書的頁數,甚至你想要降低用紙的磅數我也沒有意見(只要不會讓兩面的字,連辨識都無法就好),但是,那些看似像DM的說明書,還不如我直接去網路上找別人的使用經驗,內容可能還多一些。(當然是褒是貶就大家自由心證

好!就算你不附上紙本的詳細說明書(例:PDF檔),你也可以放在官網上供人自行下載吧!?但是很多官網的內容,空洞的程度,連最基本的需求都達不到,我能夠不用討論區(因為使用者會自己找到門路討論),我也可以不用太炫的Flash來Demo產品,但是最基本的文件下載,很多IT大廠其實也是相當缺乏且空洞。(該不會節能減碳,減到連電子檔都沒了吧?

我也清楚很多產品的銷售速度,遠比相關文件的開發速度來得快速,因為現在是每間廠商都在搶Timing的時刻(能換到錢,才是真的),不過,反過來想,如果你的產品沒事的話還無關緊要,一旦發生較大的問題時,廠商可能就得花費更多倍的時間來弭平,難不成就直接宣布倒閉來歸避責任嗎?還是又把那種官方說法搬上檯面。

我想台灣以代工聞名全世界(無論是合法或非法...),但是台灣技術文件的水準,老實說真的比歐美國家相比,相差甚多,雖然有些大廠還得你加入會員(填寫超級多資料後),才得以下載到產品的相關說明文件,至少還是有門路可以獲取。

而台灣本土廠商,可能受環境的影響,發現絕大部份還是以維護合約親臨指導的方式來解決居多,是因為可以刺激內需?或是可以藉此再撈一票(商機無限),就算你想在旁邊學習,他們甚至會避重就輕,讓你摸不著頭緒。

我一直覺得技術人員,真的不用怕人學,因為保持再學習的心態經驗累積,往往才是你最大的財富。況且,沒有人什麼角度都能面面俱到,有時聽聽別人的想法、做法,也能夠啟發自己更多不一樣的想法,老實說,從別人的經驗中得到的東西,那更為珍貴。

很多時候,其實只是最基本的設定或操作介面不清楚(真不知是廠商做的不好,還是使用者本身的問題),難不成每次遇到類似的問題時,都得花錢請人來設定,維護...?多來個幾次,我想直接換一台設備應該都足夠。(當然在很多企業文化中,花錢請人做是保命符雖然有點現實,但卻也是不爭的事實

只有象徵意義的說明書,你可以回頭去翻翻你所購買的IT產品,看看裡頭有多少的資訊是你真的需要,感覺上好像大家需要的...卻沒有。反而是吹捧自己產品優點的行銷內容多過於其它,當然也有些廠商做的不錯,但...那只是極為少數

所以,很多時候大家就摒棄官方附上的說明書,反而上網去搜尋使用者分享的隻字片語,老實說這動作也相當危險(因為真假難辨),但是這卻是沒有辦法下的變通方式,有時候能夠在上頭發現與自己遇到相同遭遇的人,算你幸運,若是沒有的話,你就只能摸摸鼻子,當網路上的第一篇討論文章,或是靜待有人發難。

直到你的聲音夠大夠響,重點是該產品賣得夠好時,或許原廠會挺身而出。不然,你很快就能夠感受到自己變成孤兒的心態,尤其是在大家都努力開拓產品線的現在,往往只剩下量,而質的把關早以被銷售數字所掩蓋。

我可是很真心的懇求在地的各家「大廠」,不知何時能夠稍稍提升一下說明書的品質嗎?我知道現在人力緊縮,我也相信各位大頭目們日理萬機,但是我更相信一份好的說明文件,絕對可以大大減輕貴公司後勤單位的負擔。(不信的話,可以把處理瑣事的時間成本估進去,絕對會讓你嚇一大跳)

再者,我知道現在很多廠商都設廠於對岸,但是可以麻煩在中文支援上,可以多一個「繁體中文」的選項嗎?(我知道我們是小眾...跟對岸的市場相比),但是因為在簡繁化之間的差距,絕對不是只有「字」怎麼寫而已,在很多用詞上也有不小的差異。

與其讓說明書流於形式,還不如讓它正中消費(使用)者的需求,就算是全部電子化也行(若是網通產品,在紙本上有如何上網的設定就好),但是能否在內容的部份,盡可能的貼近實際產品的內容,而不是來個通包的說明文件,明明產品的操作介面、使用名稱可能都不相同,卻仍指向同一份文件,那誤導的機率還比較高吧!

雖然,碎碎念了許多,我想真的能有其改善的應該相當有限,不知何時,可否來辦以個十大優良說明書的大賽嗎?我想對廠商的形象上應該會有所助益吧!希望...

2008年8月11日 星期一

現在的網路、未來的服務(Internet First, Service Follow-Up)

4 則留言:
最近,全球最大的運動盛事,應該就是在北京舉行的「2008奧運」,無論從入場、煙火表演,一直到每日緊湊的各項賽事,放假的學生抱電視、在外的旅人看新聞、公司的上班族看網路...。

無論是用那一種方式,似乎都圍繞著運動賽事打轉,雖然這些都能夠透過網路加以集結,但是實際狀況,只能用慘不忍睹來形容(網路頻寬、頻道選擇和內容的選擇),不過跟這次的無線台來比,我想還是網路上的資訊會多一些。(今年的無線台,我轉來轉去似乎也看不到什麼賽事!)

我想受惠最多的應該就是xx電信所推動的MOD(Multimedia on Demand)服務,據說有滿滿的賽事跟頻道可以供大家選擇(筆者自己並沒有安裝...電視一直引不起我的興趣),或許這次奧運也是MOD打響名號的一次契機,況且它原本半買半送升速的推廣方式,也吸引了不少人加入它的行列(筆者的姐家就是被它所勾引的用戶之一),這次奧運比賽,我想這些人應該也有受惠(奧運比賽應該不用付費吧!?)

我自己承認,這次的奧運,總覺得不像往年般吸引我!(絕不是因為主辦單位資訊封鎖的關係),至少我還是會從新聞、網路上獲得自己選手得牌或晉級的消息,跟那些會盯著MOD、網路電視的人相比,我應該是個極不盡責的加油團

不過,從這一點我們可以看出網路的架構非得比服務端快上個好幾步,不然這些資訊傳播都會礙難執行,如果是下列這些狀況,我想你一定不會想要使用這些服務:
1.用512K的頻寬,看MOD、看網路電視?
2.用56K的撥接速度,寬頻上網看Youtube、看即時視訊?
3.用28.8K的速度,手機行動上網?
這些服務對台灣的都會區來說,應該都是很容易達成的服務,但是有些地方,不只ADSL到不了(線路、機房設置的問題),甚至連Cable有沒有網路服務都還說不定,除非你能忍受用傳統撥接的方式上網,若單以涵蓋率來說,撥接可能是最廣(貴)的網路架構吧!

當然,你也可以用現在許多電信業者強推的3G、3.5G無線上網,基本上只要是能收到訊號的地方,應該都能夠正常的連上網(但是網路頻寬品質就無法保證),但是對於那些地方的用戶,手機上網仍屬高享受價位)的服務(幾乎人手一隻手機,對許多人來說,它仍只有「接聽」跟「鬧鐘」的用途)。

回想著自己使用網路的經驗,從最早的學術網路(95年!?),一直到現在家中的FTTB,除了尷尬的一段時間(網頁大量產生,但是頻寬有點追不上的黑暗期外),大多數的網路服務也是在平均頻寬也勉強能追上的時間點才會推出。

筆者曾經歷過線上教學平台的折磨,從最早起的開場動畫實驗互動(有的還是得壓制光碟),一直到近年來的全Flash平台(甚至還內嵌影音視訊),所以對於網路頻寬與使用著習慣,有著很深的感受,其實就像我開頭所說,這次要不是無線電視台棄守、不是MOD挾帶著大量的優惠與活動、不是剛好遇上奧運...等,老實說,我相信透過網路來看電視、比賽、即時影音的人,就上網人口來說,應該還是小眾。(這就跟線上教學平台面臨的問題一樣,習慣總是能主導流行

我記得,在手機上網剛開始推廣時,大家都在談手機上網中內容是否足夠?現有的網站架構是否適合在行動設備上瀏覽?

這些問題,漸漸地找到了它的出路,並不是行動上網的內容大量增加,而是會選擇行動上網的人,大多是偏重某部份的應用,有人手機上網收信查看行事曆,或是微網誌(Twitter...等),從這裡看來,或許這類精簡的服務才能跨進了行動上網這一個領域。(以目前台灣的環境來說...)

現在的迷你筆電,更加速了行動上網的優勢(筆電能做到的網路應用,比手機來得「直覺」許多)不過,當你採用行動上網時,自己所採用的網路服務是否也真的相符?還是就得在品質上、畫質上大打折扣。

最近幾次在Y!LIVE上的實際感受,無線的行動上網,似乎還不足以支撐(多人)即時視訊這一類的應用,不是有影無聲,就是有聲影殘,這部份牽扯的因素很廣,或許在「有圖有真相」的大眾喜好中,這也是一種沒有辦法下的做法。(能現場跟網路上同歡)

或許,等到我們的網路硬體架構跟相近,在網路上的應用也能夠更多元,價格也能夠更親民一些,這一代的網路與服務,才有機會並行,而不是總得要等上個兩、三年,服務才有機會追上網路架構。(這也是種市場機制?)

最後附上《國家通訊傳播委員會》:寬頻上網帳號數(97/07/29),給大家做個參考,數據會說話,但是不見得能完全代表使用人數,有時,它只是華麗的假象

2008年8月8日 星期五

花大錢買舊軟體?(Lavish on Old Softwares?)

4 則留言:
前陣子的XP停售(2008/06/30),在更早之前,Office 2K3就已經從消費市場中消失,雖然你能夠買Office 2K7來降權使用Office 2K3沒錯,但是這部份僅限使用大量授權的方式取得才行,無論你是用隨機版盒裝(彩裝)版都一樣,均無法合法降級使用。

這部份是我從微軟的微軟授權100問上找到的,內容概要如下:
問:已經採購了 Office 2007 隨機版,但因為為了統一組織的軟體環境,可以改換降級安裝 Office 2003 嗎?

答:
隨機版軟體除了作業系統外 (Windows及Windows Server) 並不提供降級權利。因此,隨機版 Office 產品沒有辦法降級使用。例如:當客戶採購 Office 2007 隨機版,並不能安裝使用 Office 2003。

客戶必須要透過微軟大量授權方案 (Open、Open Value、Select、EA) 採購 Office 2007,才可以降級使用 Office 2003。
換言之,你如果不是用大量授權的方式,你也別想再買到正版的Office 2K3(至少在大型的通路上沒有),唯一的希望就是去網路上找庫存二手...等(是否合法請自行"擲杯"),這點似乎比XP轉換成Vista的條件更加嚴苛,況且Office的價位比OS來得高出許多,所以使用者就得變成花大錢買舊軟體冤大頭

這部份的困擾,對一般使用者來說,可能沒有太多困擾,大部份就是自行解決(例:海x版、破x版...等,請愛用正版軟體),不然就是拿錢來買適用的正版軟體,但是對於中小企業呢?一方面得擔心BSA的愛戴、另一方面又得墊高購買軟體的成本。

雖然,我們都知道軟體業的生存,原本就是得靠的改版創新換名字,才能夠使得使用者掏錢出來購買,有口碑的產品也不需多,每個領域只要一套就好,因為品質太好,有可能會斷了自己的生路(所以才有某社產品一過保固就會掛點的傳聞嗎?)。

我比較不懂的是...為何不能把舊軟體的售價提高,讓新產品有較誘人的價格,讓市場法則來選擇產品,而不是用斷尾的方式來進行強迫汰換

舉例來說:
像記憶體(大廠)不就是如此,雖然現在的主流規格是DDR2,但是我的舊機器只能用DDR的RAM,我還是能夠花較多的錢來選擇舊的商品,只要銀貨兩訖、各取所需又有何不可?

雖然消費汰換就是進步(敗家?)的動力,也許軟、硬體之間,各自有銷售上的困難(盜版、削價競爭...),但是,現在面臨的卻是「用較貴的價格,也不見得能買到舊軟體」,非得用「很貴」的價格你才有辦法合法的使用它,為什麼我會說很貴呢?

因為大量授權的購買方式,有個先決條件...,那就是最少的訂購數量為「五套」,換句話說:「為了一個舊軟體,五倍的金額值得嗎?」雖然可用別的方式湊到五套,但是多花的成本似乎也到了一般人難以接受的程度,甚至還比你直接換一台電腦,再採用新版軟體,這樣子的狀況也是合理的嗎?

降級使用,只是一種轉圜的手段,之後想用新版時,是可以升級回來沒錯,但是現在會做升級的使用者,絕大多數都是被迫的使用者居多(無論軟、硬體都是),之後會再升級的人,我覺得五年內都很少見,除非是完全不相容,例:Windows 2K無法安裝 Office 2K7的這種狀況,不然就是工作所需(例:印刷廠,得準備各式各樣的排版軟體,新舊版之間還不一定相容),不然...我相信大家還是習慣用原有的作業(軟體)環境。

這篇文章的用意,並非在批評新版軟體不好,能夠使用更安全更有效率的工具(而不是更笨重更肥大的軟體...一般人真的用不到),讓電腦應用層的面更廣,這一點我也樂觀其成。只是就台灣的軟體銷售、市場,為弱勢的使用者抱不平而已,不信的話,你可以上國外的網站逛逛,你就會巴不得自己是跨國企業,因為相同的軟體,你在國外買到的價位遠比你在通路上看見的便宜許多(就算打了折扣也一樣...)。

其實,並非所有軟體都要中文版才行,一些慣用的軟體...就算你看不懂英文,那些功能選單的位置也大同小異,能夠學英文又可以省荷包,何樂而不為?只要你不是買來在台販售,僅自己或公司(在國外有分公司)使用,原則上也不會觸犯什麼法律問題,或許國內的軟體商也很無力!畢竟台灣是個代理經銷充斥的軟體戰場。

2008年6月17日 星期二

拋棄式電子信箱的反思(Pondering Disposable EMail)

2 則留言:
現在,電子郵件信箱已漸漸地成了標準的個人資料之一,不過,垃圾郵件(SPAM)也應運而生,前陣子看見媒體有在報導「拋棄式的電子信箱」,讓我想起自己以前也為了申請某些網路服務,得去弄個專門用來收"特定郵件"的信箱。(只用來收特定郵件使用,廣告信再多也不影響正常收發信件)

直到前陣子提起了這項服務,我才去網路上找了一下,發現...其實早已經發展了好一陣子(為什麼我沒有早點發現呢?)不過,在看了一下幾個相關服務的說明後,我只能說喜憂參半,為什麼這樣子說呢?

原本這類服務的用意,就像我在十分鐘電郵(10 Minutes Mail)中看到一段話所述:
過去的一個月,我們看到什麼。我的伺服器每日都會收到大約二、三百封電子郵件。在過去的一星期,每日平均收到六、七萬封電郵,幾乎全部都是寄到已過期的 10minutemail.com 帳號,相信絕大部份都是垃圾郵件。
但是...有沒有可能藉此來躲避相關的問題,甚至成另一種"不負責"的黑函垃圾信來源呢?這點還是得思索一番,當然,也有不少網路服務開始阻擋拋棄式信箱的登錄(註冊),至於能追得上拋棄式信箱換網域的速度?我想就只能等時間來證明。

首先,我並不是要介紹那些拋棄式電子信箱好用...,因為在Google上有一堆,請自行尋找看得順眼的來用就好,我只是在思索這樣子的服務,可能會帶來那些反效果

我大略為這一類服務做個分類,使用的模式可分成兩種
1.透過轉信機制,讓暫時信箱能夠轉發信件到自己的真實Email。
2.產生隨機的電子郵件,供你暫時收信(轉信)。


共同特性:
1.可用於申請測試服務,或者是不想被收集個資
2.避免受到垃圾信(SPAM)的疲勞轟炸。
3.可免除繁瑣的註冊流程

雖然拋棄式的電子郵件有不少「可取之處」,但是跟其它工具一樣,是把雙面刃,你能用它來避開危險,也可用它來製造他人的危機,以下就是我個人想到「可能」的風險(不代表"一定"會有這些風險)

1.透過轉信機制來轉發郵件:
 優點:可透過原本慣用的信箱來保存資料。
 缺點:服務商能「順手」收集到大量有效的郵件名單

透過轉信機制將信件傳到自己真實的信箱,有沒有覺得那一點很熟悉,像不像郵件跳板的模式?只要服務的提供商不小心把相關LOG記錄下來,再不小心的被人HACK走相關的資料(那這麼多不小心呀?),我想這裡面的有效郵件名單,應該可信度相當高。

說我危言聳聽也好,或是把現實想得太過險惡也罷,不過連我這小市民都能想到的「漏洞」,會沒有其它有心人士想得到?我想我還沒有這麼大的能耐吧?(只要有利可圖,有心人士無所不用其極的程度,絕對能令你昨舌)

2.隨機的電子郵件信箱:
 優點:隱藏自身的郵件信箱。
 缺點:讓惡意或SPAM的來源更難以追查

隨機的電子郵件信箱,我想會很受到大家的喜愛,因為它更能夠保護自己的隱密性,而提供這類的服務商,怕造成其它人的困擾(例:有人透過它們發送垃圾信),所以絕大部份都「只能收,不能主動發信」,頂多是回信或轉寄。

這樣子的出發點雖然很好,但是只要能回信轉寄,稍稍動點手腳,一樣能夠達到發送垃圾信或黑函的效果,舉例來說:

案例一:假設A想要發匿名的黑函給B
A只要先偽造B的電子郵件信箱(改個郵件的標頭就可以),寄一封信到這個可拋棄的電子信箱內,再直接透過「回信」的功能,把信回給B,至於內容要寫什麼...一樣是決定在A的手中。

案例二:發給特定族群的廣告信或含惡意連結的郵件。
透過一偽造的來源寄送給此拋棄式的郵件信箱,再透過「轉寄」的方式,轉給想發送的特定族群,一樣能夠達到目的。(如果把流程變成排程!威力更加強大...不過還是得先測試一下這類拋棄式信箱的使用限制

光是以上這些可能性,我這個"平凡人"能夠想到的弱點,有心人士只要大肆發揚,我想威力及變化更多,不需要自己架設Server又能夠達到效果,這也算是另類的Botnet(Bot service)嗎?

雖然這個服務連我自己都非常心動(尤其是去申請測試服務...),但是,這些可能造成別人困擾的部份,不知此類服務的提供者,是否也能夠提供更有效的防範機制呢?我想這才是萬全之道。(這類服務大多是免費的...要求它們太多也說不太過去,又不是每間公司都跟Gxxxxxxx...一樣)

2008年5月14日 星期三

省電大作戰(The Battle of Power Saving)

6 則留言:
最近的民生議題,除了對岸剛發生的地牛翻身之外,我想就是民生必需品(水、電費)凍漲機制即將結束的消息,據傳聞7/1就有第一波的電價調漲
油先漲 電最快7月漲【呂雪彗/台北報導】工商時報2008.05.12

新政府對油電價格調整已有初步原則,除油價依浮動油價機制6月1日調漲外,氣價及電價將召開諮詢委員會討論,最快7月1日才會調漲。其中民生用電基本度數傾向110度以下用戶原則不調漲,以照顧中低收入戶,高鐵、捷運用電也會予特殊考量。...原文

所以,對於電費斤斤計較的我,就開始得想些方法來節約電費,第一個想到的就是我管的所有資訊產品,先不論是否具有節能標章,現在出廠的電子產品漸漸地有走向節能的路(顯示卡除外...)。

不過,也得等到全部的硬體都更新一遍才有可能趕上節能的潮流吧!?所以,若真的想省下電費開支,還是得要主動出擊才是,更何況,電腦硬體曾經歷過一段瘋狂追求高時脈的時期,當時好像電不用錢似,隨便一個電腦元件動輒耗電幾十瓦到上百瓦。

要談省電之前,你總得先弄清楚電費的計算方式,以及有那些迷思...

1.電費的計算方式:參考來源

簡單地說就是分為營業非營業用來計費,採階段的累進費率,再加上夏月非夏月來做為計費標準,原則上一般家庭的平均用電都在31x度左右,也就是在330度以下的計費標準,如果你家(非營業)兩個月的電費在[2.100*110+2.415*220(也就是111~330度)]*2=1525(1524.6 四捨五入)元以下(電費一般為兩月收費一次),代表你就是在330度以下的計價標準以內。下圖就是參考表:(上述計算僅供參考,以你家帳單為準,因為計費方式有很多種)



2.我們常看見有80 PlusRoHS標章的電源供應器能夠省電嗎?

在台灣,80 PLUS可以為你「直接」做到節省電費,比較沒有影響的反而是另一個「PF」(POWER FACTOR),高的PF只是能夠用來減少虛功熱的產生,但是在電費上的節省可能就不這麼明顯
,因為台灣電費是以KWH(每千瓦小時=度)計價,也就是透過總輸入實功計算,所以高的PF可以有較少的虛功及廢熱產生,而且在法令上還有限定若PF低於0.8,台電還可以跟你家加收電費,因為供電的成本增加(電業法69條)。

而80PLUS代表的意思則是你在輸入達20%50%100%時,都能夠達到80%以上的轉換效率(efficient),所以當你如果有一個300W的PSU,而電腦需要100W時,輸入端只要提供125W的電能就夠滿足電腦所需(125*80%=100W),如此一來,你就能夠節省電費。(通過80 Plus的PSU列表)。

RoHS:是一種限制使用危害物質的認證(禁用或最大容許量為100ppm),主要也是為了環境跟自身安全,跟省電無關,其中包含:「(Pb)、 (Hg)、 (Cd)、六價鉻 (CrVI)、聚溴二苯(PBB)和聚溴二苯醚(PBDE)」。

解決了這兩點疑慮之後,我們該如何來省電呢?

其實有兩派說法,一派是說電器不用時,除了要關閉電源之外,最好要把插頭從插座中拔出;另一派則是說沒有「搖控」或「待機」功能的電器,在關閉電源的狀態下根本不會耗電,先不論誰對誰錯,在我看來重點應該是在怎麼安全的關閉電源這件事。

現在的電腦(含螢幕),最耗電的部份有三:CPU顯示卡螢幕。其它的周邊設備(HDD、CD/DVD-RW、USB...等),原則上並不會佔用多少的電,而且在電腦關閉時,周邊設備的供電也會中斷,不過現在有反其道而行的PSU(電源供應器),就算是關閉電腦時,它也能直接PSU供電給周邊設備,不然就是類似網路開機(WOL:Wake On LAN)的用途,才會保留一部份的電力。

而這三項最耗電的產品中,最容易被人所遺忘的設備就是「螢幕」,所以要做的第一件事就是:「關機時,順便關閉螢幕的電源。

接下來還有那些是該注意的地方呢?

若你相信沒有「待機」或「搖控」功能的設備,關機後就不會耗電的話,只要保證電腦有正常的關機(很多人都是按了就跑...),同時把螢幕關閉即可。

如果你是相信一定得拔掉插頭,才能夠徹底的關閉電源的人,那還得注意一件事:「是否會有積塵或異物造成短路的危險」,這也是有人覺得不該拔起插頭的原因。不過,凡事都有正反兩面,在某些工作環境中(濕度較高),不拔插頭,甚至是不關機反而能夠讓設備的壽命長一些。

以公司或企業的角度來看,我應該選則添購定時器(Timer),在無人使用的時間自動切斷電源供應,如此既可以做到省電的效果,也能夠避開短路的風險。雖然這類的定時裝置的價位不低,但是你只要把使用的時間尺度變大(三年能省下的電費...),你就會發現那其實是很有價值,畢竟要每個人下班前把插頭拔起來,隔天上班時再插回去,除非是具有強制性的命令,否則時間一久就很難貫徹執行

或許有些人會提到:「頻繁的開關電源是否會有傷害硬體的可能(電源突波)」,我覺得以室電的電壓來說影響不大,除非有高壓電的相關設備,才需要考慮這部份可能帶來的傷害。

除了某些不適合(無法)關機的電腦之外(伺服器備援主機),一般的使用者,基本上都適用這個省電的方法,以筆者自身的經驗來說,先前在家中有架設主機(24小時不關機),原則上每個月的電費約多出3~500元不等(視硬體而定),所以可以看出一台24小時運作的主機,一個月可能帶來的費用有多少。

最後,附上能夠手動量測自己的電腦究竟需耗多少電的參考網頁,它是以「最大負載」去計算,所以別看到數字時嚇一跳,基本上只要以那個數字的80%來看待自己的PSU即可,讓大家做個參考:
eXtreme Power Supply Calculator Lite v2.5
Journeysystems-Power Supply Calculator

2008年4月28日 星期一

郵件過濾的反思(Pondering Mail Filter)

2 則留言:
最近H牌的信箱,突然發現會在某些信件前面多了「X-Spam」的標籤,原來是它們也開始在做垃圾信(Spam)的過濾,雖然出發點是好的,只是開始的時間似乎有點晚了。(因為流量太大?還是有其它的考量...)

不過,早在各家電子郵件提供者,開始進行垃圾信過濾前,早已不知多少人,利用POP3的收信機制將所有信箱,全都改到G牌的平台中收信(除了不允許使用POP3的除外),原因就是看重它們強大的AntiSpam能力。雖然,有時也會見到它把不是Spam的信扔進垃圾信的資料夾中,但大多數的使用者給它的評價仍舊不低

或許有些人會說:「我用不習慣Webmail」、「我自己的防毒軟體有郵件過濾的功能」...等,單就郵件過濾的技術,我想各家所長都有所不同,我也沒這麼大的本事一家家去試...(連打開信箱都有點懶的我...),但是這些過濾信件的功能,漸漸地已經成了"標準配備"之一,如果想透過這個功能來收費,以沖銷在這部份硬體或是維護的支出,我想...這應該會造成使用者頗大的反彈。(雖然使用者付費的機制沒錯,但跟人性抵觸者無效...)

話雖如此,現今市場似乎有種大者恆的定律(只要你是相對多數,就能左右人性的習慣),不然那些挾帶著大量會員的網站,怎會哪麼受創投所親睞,只要你的會員數夠高,小小的提案(門檻),只要是能夠創造收入(利潤),就算僅10~20%的會員願意付費獲得該項服務,應該也能打平該項服務的相關支出。

自己就常在思索,以某些社群網站來說,光是那些金卡會員所繳交的費用,相對於其他的使用者來說,他們付出的年費,用來支持他們多出來的那些功能,應該綽綽有餘吧!?(僅個人猜想...)我想這就是量化的魔術

但是,如果是把同樣一個操作模式,套在現在大家很頭疼垃圾信(Spam)一樣也能適用嗎?以我個人的眼光看來,其實頗有難度,原因如下:

1.垃圾信已成常態,已現在的過濾 vs.發信的技術,要不誤判著實很難。
2.不如其它機制,有實質(數字)增加,而時間的浪費卻被輕忽。
3.因有誤判的可能,從垃圾信中篩選有效信件,所耗費的時間成本。
4.有更低價(免費)且堪用的替代方案。

光是以上這幾點,要從使用者端(END-USER)取得費用,除了有非用不可的膠著度之外,就是品牌的喜惡大過實質的支出,無論是那一點,就目前看來都不像是大眾所接納的。(雖然現在並不代表未來)

我想郵件的過濾管理以及相關的配套措施,直到現在,應該還沒有那一家廠商敢直言,他們能夠做到百分之百不誤判(如果有的話請跟我說!),況且在我們使用它的同時,我們也得遵守對方開出的遊戲規則,基本上這種模稜兩可的狀況下,受惠者不見得會是付費的使用者(如果有仔細看清楚每項條文),只能說這是「一個願打;一個願挨」的社會法則。

換個方向來看,為什麼要用這種服務來詢問使用者是否要參與付費)呢?難道是我們自願收到垃圾信的嗎?還是因為我們的法條不夠完善(個資法?),無論是那一個原因,再怎麼看都提不出一個有利的論點來支持,為什麼我們在防治垃圾信上需要付費。

為什麼不是把這部份的成本轉嫁到散播者身上?

難以舉發所費不貲還是賠錢生意沒人做?(總要先抓到人才有機會有收入),況且,Spam造成的流量,應該也是各大ISP業者所頭痛的內容,那...為什麼他們節省成本提升服務品質的同時,卻得全部使用者也出一份(金)力

卻不是督促供應商以服務導向,進一步來獲取使用者的信賴呢?雖然這個無底洞是眾所皆知,市場機制往往也在這文攻利誘之下消失殆盡。(服務業愈來愈不像在服務...)

還記得先前的報導《濫發垃圾信 每封擬罰2000元--聯合新聞網 2007/12/14,在台灣應該還沒有聽說過有誰因為發送垃圾信被告舉發的吧?(還是有!只是我沒聽說...),雖然我也能夠想像到舉證的困難,例:受惡意程式感染後(病毒、木馬)自動發送郵件

以前聽過寫病毒的人,在被逮捕之後,可能會轉進到某些軟體產業的研發處工作(一戰成名),那...如果有最會發廣告信的人被逮捕的話...,是否也能像「法蘭克阿巴內二世」(電影《神鬼交鋒》的原著作者)一樣,最後轉變成抵抗垃圾信主力,這也是我所樂見的情況(真心期盼有那一天的到來)。

2008年4月23日 星期三

遠端桌面的迫切性(The Instancy of Remote Desktop)

9 則留言:
最近這陣子又忙得焦頭爛額,所以部落格又停擺了好幾天,其實,我還是會天天盯著自己經營的這塊園地,只是不一定有時間能上來新增文章而已。

雖然,每天要處理的公事不少,有時,還是會有朋友同事家人問我電腦相關的事,不過,有一點要再次聲明,並不是做電腦相關行業的人,只要跟「」有關的都知道好嗎?(最好是問我電錶要怎麼改...)

朋友或家人發生的電腦狀況,如果能夠在電話中解決還好(重開花錢就會好...),或是能夠傳個網址,讓他們自己去依樣畫葫蘆的狀況,其實都算好解決的。

最怕遇到那種,只是一昧地要求你「親身蒞臨」才能放心的狀況,這時候不只是自己得跟時間天人交戰,有時候巴不得能夠分身處理完這些事,雖然事有輕重緩急,不過每個人總是習慣地把自己的事擺在第一位吧!

這時候「遠端桌面」就能發揮不小的功效,但是...別高興的太早,因為這不是一件只要你情我願就能解決的事,除了兩個人的電腦要能夠相互溝通之外,還有一個最大的實體(現實)障礙 ──「網路頻寬」。

因為絕大多數的使用者,上網還是使用非對稱的網路架構(ADSL),代表你上傳的速度大多是落在512K bps(約50KB/s)上下,好一點的可能有到1M~2M bps(例:FTTx),
如果網路是你獨享的話還好,但在實際狀況中,很多都是與人共用頻寬,你一旦開啟遠端桌面的服務(程式),你就會遇到頂頂有名的「LAG大魔王」,我想,玩過線上遊戲的人,對於這樣子的說詞應該不陌生才是。

也許有人會說:「遠端登入不就好了嗎?為什麼要遠端桌面呢?」其實這句話沒錯,畢竟遠端登入所需的頻寬小得多。

但是...被控端的使用者還是希望,你能夠在它可以理解(用看得就懂?)的狀況下被你監控,所以還是希望你是透過圖形介面登入到他的電腦中,如此一來,所有的一舉一動,他至少能夠在電腦前盯著看(至於有沒有看懂,那是其次...)

況且,有些程式本身也沒有設計能夠在Command模式下運行的機制,所以還是有遠端桌面的需求,就算是LAG很嚴重,還是得硬著頭皮開...不然就是你得親身蒞臨指教。

一般來說,常見的遠端桌面軟體有:VNCPCAnywhere遠端桌面微軟內建)或是具有穿透能力的TeamViewer(最近有試過,還不錯用!),無論你選用何種軟體,只要能夠達成目的,它就可以算是好的軟體,有句話說得好:「黑貓、白貓,只要會抓老鼠的就是好貓!」(如果現在的寵物貓,還能(敢)抓老鼠的話...)

但是,實際的使用狀況與你現場操作相比,仍有不小的差距(拜LAG所賜...),而且透過遠端桌面,也不是所有障礙都能排除,還是會有無法處理的情況,例:更改網路設定登入至安全模式...等,除非是親力親為,否則也很難在電話中跟對方說清楚講明白。

那遠端桌面的使用時機究竟是什麼呢?
1.電腦所在之處,門禁森嚴男賓止步)或距離遙遠
2.至少是使用「寬頻」的網路架構(撥接是考驗耐性用的...)。
3.使用者至少要會開啟(安裝)相關軟體(服務)。
4.對方能夠「完全」信任你的專業(以免惹得一身)。
5.懶得離開原位,就能幫人解決問題時。(科技始終來自於惰性
族繁不及備載...(想到再補)
這些都算是外在條件,如果真要說遠端桌面的適用時機,我可能會舉:
1.具有網路的控制權(以免無法正常連線,不得其門而入)。
2.瞭解防火牆的設定(理由同上)。
3.關閉不必要的程式和背景服務(減少LAG狀況)。
4.能夠明確地描述出電腦的問題。(經常與實際狀況有出入)
話說回來,如果對方能夠處理這些電腦的設定,基本上,他應該也具備自己排除障礙的能力吧?換言之就是:「我想太多了!

至於,遠端桌面的迫切性

最後會取決於使用者對電腦瞭解的程度使用習慣的認知,再不然就是你人情債累積的高度,至於技術層面,說句簡單的:「千錯萬錯,絕不會是的錯」(絕大多數電腦使用者的心態),所以我們這些「好人」們(好人卡集滿10張可以換什麼!?),早也已經習慣自己看著辦

而「沒‧有‧問‧題」這四個字,卻也常出自電腦莫名陣亡的使用者口中。對於這類的使用者,最好的障礙排除方式就是...請他把電腦送到你的面前(或花點銀子請人檢修)。否則...你花在跟他溝通的時間,也許就能把問題全部排除,在旁邊納涼、喝飲料、閒嗑牙。

雖然能幫自己的三五好友解決問題,應該沒有一個「好人」會吝嗇,但是有句話說的很好:「軟土深掘(台語)」,有時自己佛心的幫忙,反而變成人後抱怨的把柄,這才令人作嘔。(離題了!太過激動...)

遠端桌面的功能很強大、極具吸引力,在實務上還有很多能應用的部份,無論何種作業系統,應該都有遠端桌面的軟體可用(無論是免費共享商業軟體皆有),如果怕設定麻煩,就選用一些具有穿透防火牆能力的遠端桌面軟體。(例:TeamViewer),至少在安裝設定上不會花費太久的時間。(不然,光是建立遠端桌面的環境,可能就比問題本身還難)

最後,希望大家都不要有用上「好人」幫的一天,畢竟從自己做起,才是最安全的電腦防護,就算再好的軟、硬體,終究還是取決於使用者如何操作,安全觀念可不是用「金錢攻勢」就能夠建立的滴水不漏。當然,你要是能接受毫無自由的網路環境,或許可以用錢來打造一個安全環境吧!(不過...網路線拔掉會不會比較快。)

2008年4月7日 星期一

資料的刪除與復原(Deleting and Recovering Data)

2 則留言:
前先日子的陳冠希事件,我想在IT業界應該就興起一股資料加密保存刪除的口號,無論是PGPGPG還是該用什麼軟體徹底刪除資料,一下子整個業界都在討論。

雖然那個事件,可能還談不上什麼資料的加密、刪除或復原的技術,但是也讓大家突然驚覺自己竟是如此的不堪一擊,不過,話說回來也沒什麼好訝異,試問自己...你會在自己擁有的電腦裡,在資料部份執行加密(有些人連登入密碼都懶得設了...),還是採用不同的軟體來徹底刪除資料?(有需要嗎?)

況且,如果電腦真的出問題了,有多少人能把硬碟拆出來處理(尤其是在保固期內的筆記型電腦),或是再進行加密讓人無法從中獲取個人私密的資料,就算有方法可以用,對於絕大多數人來說,電腦只是一個工具,能不能用才是他們在意的,很多時候,我們只是想太多...

早些時日,我也嘗試著把個人的資料透過加密軟體(例:已經被微軟拿掉的Private Folder 1.0),封鎖在一個特定的資料夾內,雖然可以用來保護自己的資料,但是一個不小心(密碼移失、重灌...),就連自己都無法將資料夾內的資料取出(筆者也發生過類似的慘劇),所以一般人有多少會在自己的電腦裡加裝這一類的軟體呢?就算裝上去,是不是有種此地無銀三百兩的感覺?公司是否能夠接受呢?這些都是要思索的問題。

所以漸漸地就會從積極的資料加密,演變成消極地把資料徹底刪除,但是這一點卻也跟公司的政策有關,如果有人在離職前夕,來個臨別一擊,把所有資料清空...,公司也不可不防,無論採用何種手段,都有其問題存在。

資料的刪除與復原,對於有經驗的人來說,我想復原的機率還是比刪除來得多,也許有人會問,刪除資料這麼簡單誰不會,直接按「Delete」再去「資源回收筒」清除,或者是直接按「shift+Delete」不就可以了嗎?

這種直覺刪除資料的方法,如果你有使用過任何一種復原軟體(例:FINAL DATA...等),輕輕一掃...就原形畢露,所以這也談不上什麼清除,至於使用第三方的軟體來清除(例:ERASER...等),好處是能夠將資料徹底清除(常註於系統之中,通常直接右鍵就有快捷選單),壞處就是...一旦誤刪,想要救回來的難度也就增加不少,如果是重要的資料的話!還是只能找專業的資料救援公司,不過它們開出的價錢絕對會讓你嚇一跳(大多以MB計費...)。

所以這一種刪除資料的軟體究竟適不適合安裝呢?這部份就是真的見仁見智,至少在公司來說...我覺得不太適合,就算真的要安裝,可能也只有極少數人能夠使用(具自制力且能分辨輕重的人),不然IT人員隨時都得有心理準備要救火

至於資料復原的使用時機呢?

如果是自救還好,因為一切的資料都不算機密,一旦你把機器交到他人之手,你就得在心裡有所盤算。因為用軟體掃描的方式,大多數的做法都是來個全系統掃描,如此一來,會把你的陳年舊事,無論是你想記得或是不想記得的資料一併救回來,到時是否會有把柄落入它人之手,掌控權可能就不在自己手中。(陳xx事件 Part 2~~誤)

這篇文章沒提到那些軟體該如何使用(例:Final Data、Eraser...等),主因是網路上有不少的文章可供參考,再來,我就算錄一次操作流程,好像也沒好到那兒去...,重點只是想喚醒電腦的使用者,你們該怎麼處理你電腦中的資料,備份?刪除?還是讓它像沉封的記憶一樣,一點點地逝去...(等到硬碟滿了再來考慮加大硬碟、還是刪除舊資料?)。

每次在幫人維修電腦時,總是會看瞄到一些原本不該存在於電腦裡的資料,若是在工作場合,我會順手將它終結,再還一台"乾淨"的電腦給使用者,如果是私底下幫人處理的電腦,我大都是抱著「視若無睹」的心態,顧好我該做的事即可,如果...我稍微按個什麼「CTRL+C」、「CTRL+V」,自己可能先觸法不說,我就能夠獲取不少人的個人資料照片把柄...。

這樣子的風險不可不慎,電腦不只是一個鐵塊而已(聽人這樣稱呼過),它除了能夠當作一個很便利的工具之外,它也能夠成為傷害使用者於無形的媒介,端看你怎麼保護自己。至於是「」電腦、還是電腦「」,這就只能自己多花點時間去琢磨,畢竟術業有專攻,想要有怎樣的收獲,操之在己。(我好像寫到最後都是在嚇人...逃)

2008年3月21日 星期五

虛擬磁碟的題外話(Footnotes to Ramdisk)

7 則留言:
虛擬化」應該是近年來相當受歡迎的技術之一,其中包括了多作業系統應用的軟體(VMware、XEN)、虛擬磁碟(Ramdisk)和虛擬記憶體:Windows的pagefile.sys(分頁檔)、Linux的SWAP。
多作業系統:電腦可「同時」運行兩個以上的作業系統。
虛擬磁碟:記憶體虛擬磁碟空間。
虛擬記憶體:硬碟虛擬記憶體。
不過虛擬化的應用,很多人都是看得著摸不到,再不然就是已經悄悄地躲在系統內,例:

1.VMware:「一般人」有正版的Windows,還會想多裝嗎?
2.虛擬記憶體:無論是分頁檔還是SWAP,預設安裝就具備。

那只剩下虛擬磁碟沒說,其實在網路上有關RAMDISK的文章(請愛用Google)很多,我這邊不是要說安裝設定,而是來聊一些其它的事...

其實Ramdisk在幾年前應該是遙不可及的一種應用技術,因為那時候的記憶體價格居高不下,大多數人很難有餘力多買昂貴的記憶體來虛擬硬碟。

近年來,記憶體的價格比較能夠讓人親近,Ramdisk的應用也漸漸變多,大多數的人都是用來取代瀏覽器的暫存檔(temp)快取(cache),甚至有人用記憶體來取代分頁檔,因為記憶體存取的速度比硬碟快出許多,大多數都是看重它的讀取速率

其實,它的功用絕不是只有用在增加效能,對於其它部份它一樣能有建樹,例:資安防毒...等,主要是它特性上的應用,只是看你有沒有發現而已。

1.暫存檔:
如果將瀏覽器的暫存檔(例:Temporary Internet Files)改放在Ramdisk的磁碟區,你在網路上所有讀取的資料,只要你一關機,它就消失無蹤,別人要查也無從查起(當然還有加上其它的設定,例:畫面保留天數=0...等)。



2.Cookies:
除此之外,其實還有一個很多人忽略的部份,那就是Cookies,他與暫存檔的位置不同,如果也想把它直接移到Ramdisk內,可能就得要動點手腳(改登錄檔):

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders(Cookies:%USERPROFILE%\Cookies <--改至Ramdisk的磁碟區)

隨時清除暫存檔跟Cookies有什麼好處呢?

如果你有掃毒的經驗,我在先前的文章提到過清除病毒前,有些動作一定要先行處理,例:關閉系統還原清除所有暫存檔、將防毒相關軟體的病毒碼更新、進安全模式...等,如果你是把所有暫存檔(含Cookies)放在Ramdisk中,基本上你就不用做清除的動作,因為你重新開機進入安全模式時,它的內容就會全部消失。(這部份是記憶體的特性

如此也能夠降低被病毒的感染機率(並非完全不會中毒唷!),如果你有使用網路上很多文章提到的bat檔來備份及還原,還可以協助你分析究竟是那兒出了問題。

分頁檔的注意事項:
使用Ramdisk來取代分頁檔大型軟體做為暫存檔使用,原則上應該都將Ramdisk設定超過1GB才真的有實用價值,這部份可能在PC上較為常見,如果你採用Ramdisk的分頁檔太小,原則上很容易造成系統不穩程式突然中止的狀況,因為Windows無論記憶體大小,都有設置分頁檔的必要性。

最後,還有一點很多人會犯的錯誤,其實筆者自己就傻傻地發生過,那就是我把瀏覽器的暫存檔設在Ramdisk上(例:200MB),結果...我上Windows的自動更新,其中有一個套裝軟體的SP1(>200MB),我一更新就發現自動更新永遠無法完成,因為暫存區不夠將自動更新的程式完全儲存,一般來說或許200MB很夠用,如果你有下載較大的檔案(P2P或大型軟體),也要注意這部份的容量,否則抓了一晚都停在xx%,又不支援續傳的話...我想應該會有想吐血的衝動吧!

以上是我對Ramdisk的題外話,如有其它應用或看法,歡迎留言或指教。

2008年3月19日 星期三

無孔不入的社交工程(All-Pervasive Social Engineering)

沒有留言:
先前我曾提到一些有關社交網路的議題《社交網路的風險》《網路服務的膠著度》,其實,這些服務的底層,都有一個屬於它應用範圍的技術,這部份有人稱它是「社交工程(Social Engineering)」。

以前大多是經由資訊的吸收來瞭解這部份,最近剛好有機會接觸到相關技術的應用,著實讓我覺得社交工程的威力真強大,真的很難不讓人擔憂,如果有人想要透過這樣子的技術來收集有效名單,一般使用者有什麼能力去防範這種東西呢?

除了社交網路服務(SNS)外,社交工程的技術早已經融入了我們生活之中,只是大多數人都不自知,就跟那些宣稱手中握有大量有效名單的人一樣,難道它們是逐一拜訪徵求你的同意後,再把你列入它們的有效名單之中嗎?(想太多...)

其實,現在有愈來愈多的軟體,要求你上網啟動後才能開始使用(或是電話啟動),跟錯誤回報相同,一定會再三聲明,不會挾帶使用者的個人資料。(至於傳出去了什麼,有多少人看得懂?)這些有事先告知的軟體商還算有良心一點,如果是地下的行銷公司,你絕對不會看見它們保證些什麼?

其實現在的部落格服務平台(BSP),也有很多利用這些技術的服務,例:「Mybloglog」、「xx朋友」、「誰來我家」...等,這些都算是社交工程下的產物,至於是否有個資收集的問題
,我想見仁見智(有興趣的人請自行參考電腦處理個人資料保護法,起初你可能是基於好奇方便或是其它原因採用這一類的服務。

如果你在查資料時,不慎點進了一個情色網站,結果你的頭像,就高高地掛在它們的Mybloglog上,是否會引起你的困擾?甚至會有種隱私權被侵犯的不好感受。

至於這一類的社交工程使用的手法有那些呢?除了Cookies、連上特定網頁的LOG檔之外,其中最常見的應該是電子郵件的社交工程。白話一點說:
1.XXX在幾點幾分看了那封電子郵件。(預覽也算...)
2.點擊了那些連結
3.如果把那封信轉寄給其它人(好東西和好朋友分享)。
...族繁不及備載。
這些是以不植入木馬的狀況下,就能做到的社交工程,若真的挾帶木馬請君入甕,能夠收集到的資料,可就不只這些社交上的互動而已,嚴重一點,你就有機會在網路上看見自己的「個人珍藏(直覺會想到xx照)」。

除此之外,這些使用者行為模式的資料收集,對於正派經營的大型公司來說,它們會非常有興趣,不過有興趣歸有興趣,能不能這麼做又是另外一件事,畢竟這牽涉到個人資料取得的合法性(雖然現在的合約,怎麼看都是對使用者不利)。

有人或許會開始想,那該怎麼防範自己落入社交工程的圈套呢?

說穿了...其實就跟一般聽見的資安宣導一樣,不要預覽點擊不知名的郵件,就算是看起來認識的信件來源,也不要輕易信任,畢竟要偽造信件來源名稱很簡單。(例:《廣告郵件的手法》)或者是執行附加檔案的危險動作,更應該要禁止。其它的就去翻貴公司的資安政策吧!(如果有...)。

除此之外,其它的防範方法都需要藉由網路架構政策面下手,不然以社交工程的破壞力,要在短時間內收集到大量使用者的操作習慣資安概念,其實一點都不難,如果再把這些資料加以分析,要找到弱點入侵,應該就不算是件難事,我想這一種社交工程的應用,用在滲透上頗有成效。(如果沒有法律的疑慮的話...)

如果你心存僥倖地想:「這種手法一定是高手才會!我才不會這麼倒楣呢...」,那麼你就了!其實這方面的技術,只差在你有沒有接觸過類似的東西(很多時候只是見不得光),不見得要高手才會使用(笨一點的人,就算土法鍊鋼一樣也能弄出個堪用的東西),頂多只是時間應用層面上的差別,真要說高手才會的部份,應該是對「人性」的掌控瞭解吧!

無論如何,這次讓我更加瞭解了它的原貌,與之前只靠片面資訊來拼湊出的知識不同,雖然這陣子爆肝的程度直逼臨界點,但是回頭來看,這仍算是一次難得的學習,當然也要多謝一起爆肝的人,多謝你們給了我這次機會,下次...。(還有多的肝可以爆嗎?)

最後,還是要提醒大家,社交工程對於個資的收集能力資安的破壞力有多大而已,不想讓自己的照片或個資上頭版的話,還是謹慎為上!