無線網路是現在極為熱門的話題,無論是網路城市、安全憂慮,直到最近,甚至有取代有線網路的應用技術(802.11n),它能夠為大眾帶來更多的便利性
不過,並非所有人都能夠享用這一種便利性,因為無線網路建構的成本稍微高一點,無線基地台(AP)、無線網路傳輸晶片或介面,除此之外,它的設定對一般人來說也多了些沒有聽過的名詞(加密技術、通訊協定...等),畢竟這種技術是近十年來才開始(第一個版本發表於1997年)
這裡僅對設定與安裝說明,想要知道更多相關資訊,還是可以去Google一下!
安裝須知名詞:
1. SSID(Service Set Identifier):無線基地台所提供連線時所需的辨識名稱
2. WEP(Wired Equivalent Privacy):一種無線網路的加密技術
3. WPA(/2)(Wi-Fi Protected Access):無線網路的保護,可補強WEP
4. AES(Advanced Encryption Standard):高級加密法,可取代DES加密
...有很多相關名詞,不過一般使用預設即可,這裡僅說明如何連上無線網路
現在的使用環境當中,應該是以NB使用無線網路的機率較大(PC大多需加裝USB或PCI介面的無線網卡),現在具備無線上網功能的NB都有掃描附近AP的功能,所以這部份就不加贅述
實際設定步驟:
1. 開啟無線網路功能:
開啟無線網路時,通常會掃描到不只一個AP(在大都會區),先不論訊號強弱(僅為參考值,有時並非訊號強就一定好用),請先找到自己能夠連線的AP名稱(就是SSID的名稱,或是有些以ESS-ID表示)
2. 取得連線密碼:
因為無線網路的覆蓋範圍與強度有關,所以個人使用的AP一定具有加密的機制(包括WEP、WPA或AES...等),不然就真的是一人繳錢,大家共享(雖然國外真的有類似的機制在推行),不過一般使用者還是會加上密碼
有一點要特別注意,就是要確認你在AP上所設定的密碼是利用何種加密法,因為使用者無法判別AP是使用何種加密機制(為了安全考量,但是有時間的話,還是可以用TRY的...),使用的加密法必需與AP所設定的相同才能夠實際連線成功(不要WEP <--> AES,這樣永遠都不會通...)
一般來說,只要上述兩點設定無誤,就能夠利用無線網路上網,雖然加上了密碼保護會影響無線網路在傳輸時的速率,但是對於昂貴的「頻寬」來說,這部份的犧牲是值得的
3. 補充說明:
在安裝與設定時,在某些無線網路的晶片上可設定個人模式(PSK)或是企業模式(EAP),通常一般家用的使用者使用PSK模式即可,因為企業模式的認證機制比較複雜,甚至於沒有可認證的主機時,可能連WPA都無法正常設定好,這一點要多留意喔!
其它注意事項:(使用上的考量重點)
1. 安全性的考量:
(1) 鎖定MAC Address:就是鎖定網路卡的位置(格式為xx:xx:xx:xx:xx:xx),因為每一張網路卡(晶片)基本上都只有一組特定的位置(除了某家廠牌曾提供改卡號的軟體...),因為無線網路上有太多Sniffers(一種竊聽手段:使用偵測軟體來搜集相關封包的資訊),這可以做為安全性的防護,也就是僅讓使用特定位置的網路卡(晶片),才有能力透過AP來進行連線
(2) 利用較長的加密key:選擇較長的編碼格式(較高位元的編碼,例:128、192~256位元的密碼),這能讓一般人花更久的時間來做暴力法測試(相信我,真的有人很無聊...),所以還是要定期更換密碼比較安全
(3) 將key匯出於隨身諜中:不要讓電腦記錄無線上網的key,否則一但被竊取就沒有保密性可言,或是電腦非僅自己使用(預設會記住喔!)
2. 速率上的考量:
雖然現在已經發展出能夠與有線網路相比的無線技術(802.11n),對於大眾化使用較多仍是速率較慢的無線通訊協定(802.11 a/b/g),所以在應用時,如果無線使用者是少數,對於現在流行的線上影音的頻寬需求還能負載
一旦使用者較多的環境,或是其中一台服務主機是利用無線傳輸(建議最好不要!!),使用無線網路的技術就不應該是優先方案,所以頻寬的使用上也是需要考量的因素之一
3. 選擇性:
其實無線網路的相關應用(Wii、Xbox...等)還有很多,但是現在為人所詬病的部份(安全性、速率...等),還未得到完善的解決,所以還是看是想要方便,還是要著重於安全
畢竟這方面還是取決於人的使用習慣而定,因為筆者比較在意的仍是使用的安全性,所以我還是以最高標準(鎖MAC Address、AES加密法-128位元...等)來看待無線網路的使用
4. 其它:
無線網路的串聯(WDS)、相關周邊的配合、甚至具備防火牆與網管功能的設定,這些都取決於購買AP時的預算與功能,相關的設定還是以各家產品的說明手冊為主(有時對於相同應用的名稱代號不同喔!),畢竟筆者沒辦法玩過每一種AP呀!
2007年6月27日 星期三
2007年6月26日 星期二
遠端登入的優缺點(Remote Login)
遠端登入這個名子,我想對於玩電腦的人來說,應該都不陌生才是,最早流行於使用者之間的遠端登入模式,應該就是使用類似於VNC的方式來做登入,不過這一類的軟體應該說是用桌面共享比較適當
不過也因為這一類軟體的風行,讓M$也製作了一個名為遠端桌面連線的功能,使IT技術人員,能夠取得電腦的操控權,進一步幫客戶端進行檢修與勘誤的動作
除此之外,當然在LINUX上也有X Windows System可以做到相關的應用,可是遠端登入對於不同族群可能會有更多不同的體會,例如:學生時期的BBS(Telnet的遠端連線)、伺服器端的使用(ssh的遠端加密連線)...等
這一類軟體的應用時機與優缺點有很大的不同,雖然使用相同功能的軟體有很多(RealVNC、NetTerm、PCman、PuTTY、PieTTY(PuTTY繁中版)...等)
先來說說這一類應用:
優點:
1. 利於行動商務人士應用(只要有網路,無需大量實體文件即可完成簡報)
2. 方便管理多台主機使用(如果只能做主機存取,管理者再多也不夠)
3. 適合多人多工的環境(適合專案開發、統整或資源共享)
4. 執行遠方程式碼的彈性較高(這一點並非絕對,現在以Web介面也能達成)
5. 主機端存取安全性較高(可移除主機端的I/O裝置,避免資料外洩)
...其實這一類的優點很多,筆者只是描述較為明顯的特點
每一件事都有正反兩面,如同資訊安全與便利性經常都有相互違背之處
缺點:
1. 安全性的隱憂較多(密碼側錄、後門軟體程式、暴力破解法...等)
2. 版本管理的層級困難(多人使用下,會有同權使用者相互覆蓋的問題產生)
3. 人員掌控不易(就算限定IP或相關設定,無法確保僅相關人士使用)
4. 桌面共享連線的頻寬負荷過大(通常只適用於區網環境中)
5. 主機的硬體狀況難以掌控(如果硬體發生故障,遠端難以及時救援)
這一類應用軟體有許多相互對立的優缺點,應用時機經常都是因時因地而設置,假設有大量主機都置放於人員嚴密管制的機房中,就可以避免許多缺點的發生,同時也能得到遠端登入所提供的便利性
其實現在許多社群網站,也都提供了類似遠端登入的功能,也就是說登入後就能夠使用相關的服務,不過筆者在這篇文章中所強調的是「能利用遠端控制取得電腦主控權」的狀態,如果僅是利用相關服務,則不在此限
當然,有時也會因為設置或規則條件上的缺失,造成原本僅能使用某些特定服務的使用者,也能獲得主機端的主控權,如此一來就會發生重大的危安事件,這一類的狀況其實屢見不鮮
所以提供的服務愈多,對於相關服務依存性的漏洞也要愈瞭解,否則下次在報章上出現的人名,可能就會是自己...(驚!)
不過也因為這一類軟體的風行,讓M$也製作了一個名為遠端桌面連線的功能,使IT技術人員,能夠取得電腦的操控權,進一步幫客戶端進行檢修與勘誤的動作
除此之外,當然在LINUX上也有X Windows System可以做到相關的應用,可是遠端登入對於不同族群可能會有更多不同的體會,例如:學生時期的BBS(Telnet的遠端連線)、伺服器端的使用(ssh的遠端加密連線)...等
這一類軟體的應用時機與優缺點有很大的不同,雖然使用相同功能的軟體有很多(RealVNC、NetTerm、PCman、PuTTY、PieTTY(PuTTY繁中版)...等)
先來說說這一類應用:
優點:
1. 利於行動商務人士應用(只要有網路,無需大量實體文件即可完成簡報)
2. 方便管理多台主機使用(如果只能做主機存取,管理者再多也不夠)
3. 適合多人多工的環境(適合專案開發、統整或資源共享)
4. 執行遠方程式碼的彈性較高(這一點並非絕對,現在以Web介面也能達成)
5. 主機端存取安全性較高(可移除主機端的I/O裝置,避免資料外洩)
...其實這一類的優點很多,筆者只是描述較為明顯的特點
每一件事都有正反兩面,如同資訊安全與便利性經常都有相互違背之處
缺點:
1. 安全性的隱憂較多(密碼側錄、後門軟體程式、暴力破解法...等)
2. 版本管理的層級困難(多人使用下,會有同權使用者相互覆蓋的問題產生)
3. 人員掌控不易(就算限定IP或相關設定,無法確保僅相關人士使用)
4. 桌面共享連線的頻寬負荷過大(通常只適用於區網環境中)
5. 主機的硬體狀況難以掌控(如果硬體發生故障,遠端難以及時救援)
這一類應用軟體有許多相互對立的優缺點,應用時機經常都是因時因地而設置,假設有大量主機都置放於人員嚴密管制的機房中,就可以避免許多缺點的發生,同時也能得到遠端登入所提供的便利性
其實現在許多社群網站,也都提供了類似遠端登入的功能,也就是說登入後就能夠使用相關的服務,不過筆者在這篇文章中所強調的是「能利用遠端控制取得電腦主控權」的狀態,如果僅是利用相關服務,則不在此限
當然,有時也會因為設置或規則條件上的缺失,造成原本僅能使用某些特定服務的使用者,也能獲得主機端的主控權,如此一來就會發生重大的危安事件,這一類的狀況其實屢見不鮮
所以提供的服務愈多,對於相關服務依存性的漏洞也要愈瞭解,否則下次在報章上出現的人名,可能就會是自己...(驚!)
2007年6月20日 星期三
寬頻網路的選澤(Broadband Network's Type)
「網路」這個名詞應該是近年來最熱門的字彙之一,但是連線方式卻有極大的不同,筆者最早也是從撥接上網(28.8K bps)開始使用的,直到現在甚至連FTTB(Fiber To The Building),都已經慢慢地滲透進我們的生活之中
不過究竟要怎麼來選擇自己適合使用的寬頻網路呢?
可以分成兩個階段來討論,那就是成本與需求(不外乎都是這兩樣吧!)
根據TWNIC(台灣網路資訊中心)的調查,到2007年1月的統計,ADSL有80.10%市佔率,Cable只有6.45%市佔率,撥接甚至只有2.29%的市佔率(加上免費的撥接也才3.66%),原報告來自台灣網路資訊中心網路使用調查
不過,這其實也是另外一種的市場機制,因為現在大家都開始在網路上傳送較大檔案的影音資料,隨即就會有如此的需求,雖然現在叫做寬頻上網,但是台灣跟某些國家相比,真的還算不上寬頻(小小吐個苦水,可能國情不同吧!)
但是要選擇那一種的寬頻,其實也很難有所定論,因為經常都是特定網路的提供者,無法遍及全省,所以只能屈就於特定提供者(像筆者也是因為ADSL牽不到,才改用CABLE),重點還是取決於機房距離
反觀每個人都適用於相同的寬頻網路嗎?
以ADSL來說:
並非所有公司都適用,因為ADSL擺明了就是上傳的速率較小,而且較高速率的頻寬並不保證能達到最高速率(以8M/640K為例,僅保證有2M以上的頻寬),這對於提供網路服務的單位來說,就不是個適用的寬頻環境,它可能就適用於專線或固定式雙向的寬頻網路,當然所需要的價位也非一般人能力所及
那CABLE呢?
其實它受限的問題更多,首先它無法提供固定的IP,對於有架站需求的人來說,就是一個很大的問題,雖然可利用DDNS(動態轉址服務)來解決這問題,但是對IP有變化時,是否能夠即時地趕上IP變化的服務呢?這一點請親身體驗
更何況CABLE還受限於電視線的線路品質,話說某些特定路段,只要一下雨電視就會消失幾個頻道,那如果是網路漏了幾個封包呢?後果難以想像吧!
最後來看乏人問津的撥接:
不要想說怎可能有人還在用呢?因為某些偏遠地區,連電視線都沒有,頂多只有電話線(但距離太遠也沒有ADSL可用),所以它們就是少數用撥接上網的一群,或許你會問,那竟然那種地方為何還要用電腦呀!這問題麻煩去問那些做工程要深入內地的人吧!(笑...)
當手機連訊號都沒有時,就連唯一的電話線可能也成了相對的「寬頻」了,否則請斥資弄個衛星電話吧!那我就沒話可說囉!
至於最近某ISP業者強推的FTTB呢?其實與它相關的還有FTTx一類:
也就是較低速率的上傳,目前10/2M、50/3M和100/5M,這三種一般用戶比較可能申辦的FTTB來說,其實都還是只有對下載的速度提升,但是對於上傳依然提升的速率有限,雖然這也跟使用者習慣有關,但是...這上下載差距的比例是否也太高了一點,如果有興趣的話可以參考HINET的網頁資料
話說也有其他公司在實行FTTC的服務,但是那畢竟是特定地點才有相關的需求,所以這個就先不討論,畢竟他是衍生出來的相關產業,就如同無線城市建構一般,都是有需求或是政府的推動力才有可能實行的層面
雖然如此,但是身為台灣人的我們,還是選只能在這些選擇中,找尋最適合我們所應用的環境,雖然個人力量有限,但我們還是能夠慢慢期待FTTH的來臨吧!(希望到時候價位也能平民化一點!)
不過究竟要怎麼來選擇自己適合使用的寬頻網路呢?
可以分成兩個階段來討論,那就是成本與需求(不外乎都是這兩樣吧!)
根據TWNIC(台灣網路資訊中心)的調查,到2007年1月的統計,ADSL有80.10%市佔率,Cable只有6.45%市佔率,撥接甚至只有2.29%的市佔率(加上免費的撥接也才3.66%),原報告來自台灣網路資訊中心網路使用調查
不過,這其實也是另外一種的市場機制,因為現在大家都開始在網路上傳送較大檔案的影音資料,隨即就會有如此的需求,雖然現在叫做寬頻上網,但是台灣跟某些國家相比,真的還算不上寬頻(小小吐個苦水,可能國情不同吧!)
但是要選擇那一種的寬頻,其實也很難有所定論,因為經常都是特定網路的提供者,無法遍及全省,所以只能屈就於特定提供者(像筆者也是因為ADSL牽不到,才改用CABLE),重點還是取決於機房距離
反觀每個人都適用於相同的寬頻網路嗎?
以ADSL來說:
並非所有公司都適用,因為ADSL擺明了就是上傳的速率較小,而且較高速率的頻寬並不保證能達到最高速率(以8M/640K為例,僅保證有2M以上的頻寬),這對於提供網路服務的單位來說,就不是個適用的寬頻環境,它可能就適用於專線或固定式雙向的寬頻網路,當然所需要的價位也非一般人能力所及
那CABLE呢?
其實它受限的問題更多,首先它無法提供固定的IP,對於有架站需求的人來說,就是一個很大的問題,雖然可利用DDNS(動態轉址服務)來解決這問題,但是對IP有變化時,是否能夠即時地趕上IP變化的服務呢?這一點請親身體驗
更何況CABLE還受限於電視線的線路品質,話說某些特定路段,只要一下雨電視就會消失幾個頻道,那如果是網路漏了幾個封包呢?後果難以想像吧!
最後來看乏人問津的撥接:
不要想說怎可能有人還在用呢?因為某些偏遠地區,連電視線都沒有,頂多只有電話線(但距離太遠也沒有ADSL可用),所以它們就是少數用撥接上網的一群,或許你會問,那竟然那種地方為何還要用電腦呀!這問題麻煩去問那些做工程要深入內地的人吧!(笑...)
當手機連訊號都沒有時,就連唯一的電話線可能也成了相對的「寬頻」了,否則請斥資弄個衛星電話吧!那我就沒話可說囉!
至於最近某ISP業者強推的FTTB呢?其實與它相關的還有FTTx一類:
- 光纖到交換箱 FTTCab (Fiber To The Cabinet)
- 光纖到路邊 FTTC (Fiber To The Curb)
- 光纖到家 FTTH (Fiber To The Home)
也就是較低速率的上傳,目前10/2M、50/3M和100/5M,這三種一般用戶比較可能申辦的FTTB來說,其實都還是只有對下載的速度提升,但是對於上傳依然提升的速率有限,雖然這也跟使用者習慣有關,但是...這上下載差距的比例是否也太高了一點,如果有興趣的話可以參考HINET的網頁資料
話說也有其他公司在實行FTTC的服務,但是那畢竟是特定地點才有相關的需求,所以這個就先不討論,畢竟他是衍生出來的相關產業,就如同無線城市建構一般,都是有需求或是政府的推動力才有可能實行的層面
雖然如此,但是身為台灣人的我們,還是選只能在這些選擇中,找尋最適合我們所應用的環境,雖然個人力量有限,但我們還是能夠慢慢期待FTTH的來臨吧!(希望到時候價位也能平民化一點!)
2007年6月15日 星期五
防火牆的用途(Firewall Purpose)
防火牆是近年才開始受大眾注目,以前都只把焦點放在防毒軟體的能力上
不過,防火牆的用意雖然是好的,可是對於大眾來說,它的功能經常都會讓人摸不著頭緒,甚至會防礙原有操作電腦的順暢性
現在的作業系統,也都預設有防火牆的功能(M$、Linux皆有),不過大多數都是行銷策略的手法,讓大家感覺到物超所值,但實際的應用面就...乏人問津,至於硬體與軟體之間的差異,可以參考筆者先前寫的防火牆的使用,有粗略的說明
今天筆者就來說明一些較為常見的應用與設定:
1. 封鎖Ping的回應:
硬體:通常都具備這設定,只要直接勾選即可(很多Router上就有)
軟體:大多也有相關的設定可以勾選(有些防毒軟體本身就有此功能)
使用Windows內建的防火牆設定:(若有開啟)
控制台 --> Windows防火牆 --> 進階 --> ICMP設定值 --> 確認允許傳入的要求與回應未勾選
2. 限制特定的Port給使用者:(可用來封鎖特定服務)
硬體:以Web的使用模式來設定,較人性化的介面
軟體:預設會開啟常用的Port號,例如:80、21、110...等,其餘需手動鍵入
使用Windows內建的防火牆設定:
控制台 --> Windows防火牆 --> 例外 --> 新增連接埠 --> 選TCP/UDP及Port
3. 使WAN能連線到內部(LAN)伺服器:
硬體:開DeMilitarized Zone(DMZ),或指定Port對應內部主機(NAT)
軟體:通常也是利用NAT轉址的方式處理,若需DMZ的功能則需多加一張網路卡
使用Windows內建的防火牆設定:
控制台 --> Windows防火牆 --> 進階 --> 網路連線設定值 --> 選擇接內部伺服器的網卡名 --> 設定值 --> 勾選預設的服務(或手動新增服務與Port號)
其實防火牆的應用有很多,當然也隨著價位高低而有所不同,有的甚至能監控到OSI的Layer7(應用軟體層),當然價格也不是一般人玩的起
不過防火牆最基本的功能就是將特定的Port號關閉,以免電腦疲於應付人為測試與駭客軟體的偵測,而不是指Port(通道)本身具有危險性喔!這一點要再度重申
從筆者以上的說法看起來,似乎硬體的防火牆較好,但是也不盡然,因為重點是在於你想要做到什麼層面的問題,就使用什麼類型的防火牆(當然預算也是一大考量),因為筆者是非常在乎經濟效益的,所以目前也大多是玩軟體或是內建的防火牆
針對公司或多人使用的環境下,硬體防火牆可能就是較優的選擇(目前筆者也在頻估中,有好的建議也請不吝賜教),不過硬體在好,也要懂得原理和一些專有名詞,否則經常見到許多大型的資安事件,就是這樣的疏忽之下所造成的(防護規則的設定衝突而造成失效...等),
告訴我們不是買的愈貴就愈好用,重點還是在管理者身上呀!
PS:在Linux上,也有iptables和不少相關方式可以達到相同效果,同時能夠釐清許多對於實際運作的疑問,如果有興趣的人可以去多試試!(反正免費嘛!)
如果有其他相關的資訊,也請大家不吝嗇的在此發聲討論吧!
不過,防火牆的用意雖然是好的,可是對於大眾來說,它的功能經常都會讓人摸不著頭緒,甚至會防礙原有操作電腦的順暢性
現在的作業系統,也都預設有防火牆的功能(M$、Linux皆有),不過大多數都是行銷策略的手法,讓大家感覺到物超所值,但實際的應用面就...乏人問津,至於硬體與軟體之間的差異,可以參考筆者先前寫的防火牆的使用,有粗略的說明
今天筆者就來說明一些較為常見的應用與設定:
1. 封鎖Ping的回應:
硬體:通常都具備這設定,只要直接勾選即可(很多Router上就有)
軟體:大多也有相關的設定可以勾選(有些防毒軟體本身就有此功能)
使用Windows內建的防火牆設定:(若有開啟)
控制台 --> Windows防火牆 --> 進階 --> ICMP設定值 --> 確認允許傳入的要求與回應未勾選
2. 限制特定的Port給使用者:(可用來封鎖特定服務)
硬體:以Web的使用模式來設定,較人性化的介面
軟體:預設會開啟常用的Port號,例如:80、21、110...等,其餘需手動鍵入
使用Windows內建的防火牆設定:
控制台 --> Windows防火牆 --> 例外 --> 新增連接埠 --> 選TCP/UDP及Port
3. 使WAN能連線到內部(LAN)伺服器:
硬體:開DeMilitarized Zone(DMZ),或指定Port對應內部主機(NAT)
軟體:通常也是利用NAT轉址的方式處理,若需DMZ的功能則需多加一張網路卡
使用Windows內建的防火牆設定:
控制台 --> Windows防火牆 --> 進階 --> 網路連線設定值 --> 選擇接內部伺服器的網卡名 --> 設定值 --> 勾選預設的服務(或手動新增服務與Port號)
其實防火牆的應用有很多,當然也隨著價位高低而有所不同,有的甚至能監控到OSI的Layer7(應用軟體層),當然價格也不是一般人玩的起
不過防火牆最基本的功能就是將特定的Port號關閉,以免電腦疲於應付人為測試與駭客軟體的偵測,而不是指Port(通道)本身具有危險性喔!這一點要再度重申
從筆者以上的說法看起來,似乎硬體的防火牆較好,但是也不盡然,因為重點是在於你想要做到什麼層面的問題,就使用什麼類型的防火牆(當然預算也是一大考量),因為筆者是非常在乎經濟效益的,所以目前也大多是玩軟體或是內建的防火牆
針對公司或多人使用的環境下,硬體防火牆可能就是較優的選擇(目前筆者也在頻估中,有好的建議也請不吝賜教),不過硬體在好,也要懂得原理和一些專有名詞,否則經常見到許多大型的資安事件,就是這樣的疏忽之下所造成的(防護規則的設定衝突而造成失效...等),
告訴我們不是買的愈貴就愈好用,重點還是在管理者身上呀!
PS:在Linux上,也有iptables和不少相關方式可以達到相同效果,同時能夠釐清許多對於實際運作的疑問,如果有興趣的人可以去多試試!(反正免費嘛!)
如果有其他相關的資訊,也請大家不吝嗇的在此發聲討論吧!
2007年6月14日 星期四
多核心CPU的應用(Processor Affinity)
現在電腦CPU,從最早一昧的在追求高時脈,一直到現在的主流是追求核心數多寡,最後一定會趨於一個平衡的狀態(供需法則)
但是回頭看看,最早深植人心的(類)雙核心技術,應該是P4的Hyper-Threading(HT)技術(超執行緒技術),對於那時的電腦產業投下一顆震撼彈
接著兩大CPU陣營(INTEL和AMD),就開始了多核心製程的競賽,無論如何,兩方互相砥礪之下,對消費者而言都是好事,因為才有機會拿到「俗又大碗」的CPU呀!(希望不要有任何一家因故而消失呀!)
在說明多核心CPU的應用之前,有一點要先說明一下,如果有去看一下多核心技術的文章,就會發現它是提高處理器的實用性,而不是一昧地追求高時脈(有高廢熱、高電耗...等問題)
所以在INTEL-CORE2-CPU和AMD-Athlon 64 X2產生時,初期時脈並不高,所以指定其中一個核心來運作特定程式,不一定能夠得到相對的效益,可是一直到最近的新製程與時脈,其實已經都接近先前的高時脈CPU了(自己動手超頻的不在此限...)
那要怎麼來指定其中一個CPU核心來執行特定程式呢?
筆者原本是認為應該在XP上做不到,或是一定要加掛其它程式(因為也沒有特定去研究過啦!),還記得之前在寫有關於Prime95的文章時,也是為了要實現雙核心都滿載的狀況,必需要開啟兩隻Prime95的程式,才能夠對雙核心技術的CPU,達到測試的效果
不過,昨天在巧合的狀況下發現,其實還有另外一種操作方式也行:
1. 按下ctrl + alt + del,出現Windows安全性。
2. 選擇工作管理員 --> 處理程序。
3. 選取特定程式 --> 右鍵 --> 設定相關性。
4. 選擇CPU0或CPU1...之一。(有多核心的CPU)
這樣子就可以把特定程式跑單CPU的執行緒,筆者很想附圖跟大家分享
不過現在手邊的電腦,沒有如此高檔的CPU(筆者是能用就好的那一型,不是3C魔人呀!),如果真的想看設定的圖,可以看一下WiKi上關於Processor Affinity的說明
最後筆者要補充一件事,那就是真的設定單一CPU來執行真的會比較好嗎?
其實也並不盡然,因為我們做這種設定,大多是為了測試CPU或是單一程式執行會影響其它程式的流暢性,才會有這樣子的需求,否則還是讓電腦自己選定執行的方式,畢竟人的習慣與變通,經常都會依循特定的模式
如此一來就會造成反效果喔!使用前請三思!!
但是回頭看看,最早深植人心的(類)雙核心技術,應該是P4的Hyper-Threading(HT)技術(超執行緒技術),對於那時的電腦產業投下一顆震撼彈
接著兩大CPU陣營(INTEL和AMD),就開始了多核心製程的競賽,無論如何,兩方互相砥礪之下,對消費者而言都是好事,因為才有機會拿到「俗又大碗」的CPU呀!(希望不要有任何一家因故而消失呀!)
在說明多核心CPU的應用之前,有一點要先說明一下,如果有去看一下多核心技術的文章,就會發現它是提高處理器的實用性,而不是一昧地追求高時脈(有高廢熱、高電耗...等問題)
所以在INTEL-CORE2-CPU和AMD-Athlon 64 X2產生時,初期時脈並不高,所以指定其中一個核心來運作特定程式,不一定能夠得到相對的效益,可是一直到最近的新製程與時脈,其實已經都接近先前的高時脈CPU了(自己動手超頻的不在此限...)
那要怎麼來指定其中一個CPU核心來執行特定程式呢?
筆者原本是認為應該在XP上做不到,或是一定要加掛其它程式(因為也沒有特定去研究過啦!),還記得之前在寫有關於Prime95的文章時,也是為了要實現雙核心都滿載的狀況,必需要開啟兩隻Prime95的程式,才能夠對雙核心技術的CPU,達到測試的效果
不過,昨天在巧合的狀況下發現,其實還有另外一種操作方式也行:
1. 按下ctrl + alt + del,出現Windows安全性。
2. 選擇工作管理員 --> 處理程序。
3. 選取特定程式 --> 右鍵 --> 設定相關性。
4. 選擇CPU0或CPU1...之一。(有多核心的CPU)
這樣子就可以把特定程式跑單CPU的執行緒,筆者很想附圖跟大家分享
不過現在手邊的電腦,沒有如此高檔的CPU(筆者是能用就好的那一型,不是3C魔人呀!),如果真的想看設定的圖,可以看一下WiKi上關於Processor Affinity的說明
最後筆者要補充一件事,那就是真的設定單一CPU來執行真的會比較好嗎?
其實也並不盡然,因為我們做這種設定,大多是為了測試CPU或是單一程式執行會影響其它程式的流暢性,才會有這樣子的需求,否則還是讓電腦自己選定執行的方式,畢竟人的習慣與變通,經常都會依循特定的模式
如此一來就會造成反效果喔!使用前請三思!!
2007年6月7日 星期四
抓圖的技術(Grab Picture)
由於網路的盛行,無論是blog還是現在流行的YouTube,在網路上都有許多的檔案或圖片在以各種方式在分享
經常會看見各大網站會有許多美麗的圖片,很多人都有收集美圖的習慣,但是經常會發現沒有辦法把圖抓下來,在這裡先略過著作權的爭議,而只是討論技術的部份,所以接下來的討論都是針對圖片本身沒有版權問題,可別亂以身試法!
要說怎麼抓圖就要先提到有那些常見的防範技術,用在保護圖片上
1. 鎖右鍵:因為絕大部份的人都是用右鍵來另存圖片
2. 利用資料庫:無法直接抓取的到資料庫的路徑,所以抓圖會有困難
3. 改變副檔名:令人無法直接搜尋出該圖檔的正確位置
4. 加上浮水印:這應該算是一種玉石俱焚的方法,但是保有原圖的人可用
以筆者的經驗來說,除了浮水印之外,其它圖片保護都有對應的方式抓取,不過也可分為全靠軟體,或是軟體與技術各半,甚至有些方式連軟體都不用,就可以輕鬆破解(其實只要是會用保護的人一定也會解...)
全靠軟體的部份,應該也不用筆者多說,想想最早無名相簿大紅大紫的同時,因為該網頁就有鎖右鍵+利用資料庫的方式來保護圖片,所以就有許多打著可以抓取無名相簿的軟體出現(例:抓圖王...等軟體,去Google上找就有一堆,所以我不再贅述)
這一類抓圖軟體,其實絕大部份都是用類似暴力法去try出真實路徑,一但有人試出來了,這個網站的資料庫結構就等於被破解了!只差時間的長短而已,而且這一類的軟體使用方便,應該很多人都有試過吧!
那軟體與技術各半的呢?
其實說穿了這一點也很簡單,應該很多人的電腦裡都有類似Flashget的續傳軟體吧!筆者就曾經試過用這一類的軟體能夠抓到原圖,因為就算鎖了右鍵,注意一下你們用的瀏覽器(IE、FIREFOX...等)都有一行狀態列
通常都在最下方,一但你把游標指向該圖片,就會顯示出該圖的路徑,接下來就只要把該路徑輸入到續傳軟體,就可以直接抓取到該圖片了,甚至還可以利用續傳軟體的批次下載,猜測可能的相片編號方式一網打盡,所以真是防不慎防
再來,破解鎖右鍵的方式其實有很多:
1. 更換瀏覽器:因為很多鎖右鍵的語法,只在IE生效,換FIREFOX就迎刃而解
2. 技術欺騙:先按住右鍵不放,當它跳出不可以按右鍵的畫面出現後,先用左鍵確定(右鍵不放開),等禁止右鍵的視窗消失後,再放開右鍵,如此一來就可以出現原有另存圖片的選項,這也是一種欺騙瀏覽器的方法喔!
3. 更改設定:直接把IE能夠執行許多程式語法給停用
(工具-->網際網路選項-->安全性,工具-->管理附加元件)
以上是常見破解鎖右鍵的方法,提供大家參考,再次聲明別拿來做壞事喔!
那更改副檔名又是怎麼一回事呢?
其實筆者最早是在國外的某些網站上看見的,其實當看見一個網頁,也可以利用最笨的方式來找尋該網頁圖檔的真實路徑(利用資料庫或CSS語法者無效),那就是直接檢視該網頁的原始碼,只要稍稍搜尋一下*.JPG、*.GIF或*.PNG應該就能找到不少
不過這個方法,我卻在該網站失效了,我苦思右想,只好用土法鍊鋼的方式,大家應該知道所有從瀏覽器讀入的網頁,都會有一份TEMP檔在本機的電腦裡吧!
所以筆者就直接把網頁的暫存檔全部清除(包括離線瀏覽的內容),然後直接開啟該網頁,等全部內容都顯示出來後,去暫存檔的資料夾(預設在C:\Documents and Settings\"USERNAME"\Local Settings\Temporary Internet Files)中比對資料
其實一樣就能發現出有很多副檔名不詳,但是檔案卻比其它檔案來得大出許多的檔案(因為網頁上資料量最大的應該就是圖檔或其他多媒體檔案),不過這一類的檔案名稱,經常是一連串的英數混合而成
只要稍稍把那些副檔名不明的檔案改成圖型的副檔名(*.JPG...等),再利用看圖軟體點開,就會發現另外一片新世界,我原先也很不可置信,竟然還有這種方法,不過後來仔細想想,只要在網頁伺服器的設定上動點手腳,應該要做到類似的成果應該也不難(恕筆者沒時間實作,唉...)
以上就是在網頁上抓取圖片的方法,僅供參考,如有疑問再一起討論吧!
其實...如果不在乎是否要較高畫質的原圖,還有一個最簡單的方法,那就是利用「Print Screen」的功能鍵,來做畫面上的快照,一樣也能夠把圖抓下來,只是礙於螢幕顯示的解析度,頂多就是72dpi的圖片吧!
經常會看見各大網站會有許多美麗的圖片,很多人都有收集美圖的習慣,但是經常會發現沒有辦法把圖抓下來,在這裡先略過著作權的爭議,而只是討論技術的部份,所以接下來的討論都是針對圖片本身沒有版權問題,可別亂以身試法!
要說怎麼抓圖就要先提到有那些常見的防範技術,用在保護圖片上
1. 鎖右鍵:因為絕大部份的人都是用右鍵來另存圖片
2. 利用資料庫:無法直接抓取的到資料庫的路徑,所以抓圖會有困難
3. 改變副檔名:令人無法直接搜尋出該圖檔的正確位置
4. 加上浮水印:這應該算是一種玉石俱焚的方法,但是保有原圖的人可用
以筆者的經驗來說,除了浮水印之外,其它圖片保護都有對應的方式抓取,不過也可分為全靠軟體,或是軟體與技術各半,甚至有些方式連軟體都不用,就可以輕鬆破解(其實只要是會用保護的人一定也會解...)
全靠軟體的部份,應該也不用筆者多說,想想最早無名相簿大紅大紫的同時,因為該網頁就有鎖右鍵+利用資料庫的方式來保護圖片,所以就有許多打著可以抓取無名相簿的軟體出現(例:抓圖王...等軟體,去Google上找就有一堆,所以我不再贅述)
這一類抓圖軟體,其實絕大部份都是用類似暴力法去try出真實路徑,一但有人試出來了,這個網站的資料庫結構就等於被破解了!只差時間的長短而已,而且這一類的軟體使用方便,應該很多人都有試過吧!
那軟體與技術各半的呢?
其實說穿了這一點也很簡單,應該很多人的電腦裡都有類似Flashget的續傳軟體吧!筆者就曾經試過用這一類的軟體能夠抓到原圖,因為就算鎖了右鍵,注意一下你們用的瀏覽器(IE、FIREFOX...等)都有一行狀態列
通常都在最下方,一但你把游標指向該圖片,就會顯示出該圖的路徑,接下來就只要把該路徑輸入到續傳軟體,就可以直接抓取到該圖片了,甚至還可以利用續傳軟體的批次下載,猜測可能的相片編號方式一網打盡,所以真是防不慎防
再來,破解鎖右鍵的方式其實有很多:
1. 更換瀏覽器:因為很多鎖右鍵的語法,只在IE生效,換FIREFOX就迎刃而解
2. 技術欺騙:先按住右鍵不放,當它跳出不可以按右鍵的畫面出現後,先用左鍵確定(右鍵不放開),等禁止右鍵的視窗消失後,再放開右鍵,如此一來就可以出現原有另存圖片的選項,這也是一種欺騙瀏覽器的方法喔!
3. 更改設定:直接把IE能夠執行許多程式語法給停用
(工具-->網際網路選項-->安全性,工具-->管理附加元件)
以上是常見破解鎖右鍵的方法,提供大家參考,再次聲明別拿來做壞事喔!
那更改副檔名又是怎麼一回事呢?
其實筆者最早是在國外的某些網站上看見的,其實當看見一個網頁,也可以利用最笨的方式來找尋該網頁圖檔的真實路徑(利用資料庫或CSS語法者無效),那就是直接檢視該網頁的原始碼,只要稍稍搜尋一下*.JPG、*.GIF或*.PNG應該就能找到不少
不過這個方法,我卻在該網站失效了,我苦思右想,只好用土法鍊鋼的方式,大家應該知道所有從瀏覽器讀入的網頁,都會有一份TEMP檔在本機的電腦裡吧!
所以筆者就直接把網頁的暫存檔全部清除(包括離線瀏覽的內容),然後直接開啟該網頁,等全部內容都顯示出來後,去暫存檔的資料夾(預設在C:\Documents and Settings\"USERNAME"\Local Settings\Temporary Internet Files)中比對資料
其實一樣就能發現出有很多副檔名不詳,但是檔案卻比其它檔案來得大出許多的檔案(因為網頁上資料量最大的應該就是圖檔或其他多媒體檔案),不過這一類的檔案名稱,經常是一連串的英數混合而成
只要稍稍把那些副檔名不明的檔案改成圖型的副檔名(*.JPG...等),再利用看圖軟體點開,就會發現另外一片新世界,我原先也很不可置信,竟然還有這種方法,不過後來仔細想想,只要在網頁伺服器的設定上動點手腳,應該要做到類似的成果應該也不難(恕筆者沒時間實作,唉...)
以上就是在網頁上抓取圖片的方法,僅供參考,如有疑問再一起討論吧!
其實...如果不在乎是否要較高畫質的原圖,還有一個最簡單的方法,那就是利用「Print Screen」的功能鍵,來做畫面上的快照,一樣也能夠把圖抓下來,只是礙於螢幕顯示的解析度,頂多就是72dpi的圖片吧!
2007年6月5日 星期二
MSN Messenger的二三事
現在的上班族,只要有電腦的人至少都有一種以上的即時通訊軟體(拜M$所賜至少會有Windows Messenger),不過更多人使用的應該就是MSN Messenger(最新版為7.5)
不過一直到2005年8月23日後就沒有再推出新版,接著由微軟的Windows Live Messenger(WLM)所接手(最新版為8.1)
到了2006年7月13日還與Yahoo!Messanger能夠互連,這些軟體雖然使用起來是很方便沒錯,但是也衍生了許多相關的問題
舉例來說,很多跟研發的高科技產業,為了保密需求,基本上是無法使用這一類的相關軟體,因為只有區網無法對外部網路連線,或是有些公司覺得這一類軟體影響工作效率,故禁止使用該軟體(這一點可是累了許多IT人員),大家可以上Google上查看看封鎖MSN的文章與方法有多少就知道
不過,這一類的軟體在工作上真的沒有好處嗎?
其實也不盡然,因為它能夠減少通訊上的支出,以及一些即時狀況的解決,甚至可以連結兩地做視訊會議(這一類的應用還是用專業的軟硬體較好!),所以說軟體本身無害,不慎便成災
那使用疑慮又是怎麼一回事呢?
其實說穿了,因為這一類的軟體具有強大的穿透性(因為它們真的很難封鎖),它們可以藉由WEB版本、Proxy的代理...等方法突破IT人員的封鎖,雖然使用者可以享有一時之快,但是危險也就多增加了幾分
因為它使用的Port很多,且還具有繞送的能力(使用Http的80 Port傳送連線),所以真的是防不甚防(除非連看網頁的Http也封鎖,那就跟只剩區網沒啥兩樣了!),雖然有相關的硬體可以做到,但是成本也極高(有些Linux可以做到這一類的防堵,但是也要有相關技術),以下是常見的使用通道:
一般連線 TCP 1863
語音通訊 UDP 6901
檔案傳送 TCP 6891~6900
遠端協助 TCP 3389
應用程式 /白板分享 TCP 7800~7825
即時影音通訊 TCP 5100
就拿筆者來說,莫名奇妙就收到過聯絡人傳送來的有毒網址或壓縮檔(WLM已有預設某些檔案無法直接傳送,例*.exe、*.bat...等),雖然沒有被感染或是遭受到危害,但是這種事情多發生個幾次,我想你就再也不敢在WLM的平台上收發東西了
可是因為這些問題就不用這一類軟體了嗎?我想也不太可能吧!
所以只能夠多保護自己一些,例如:
收檔案先掃毒(工具-->選項-->檔案傳輸-->使用下列掃毒軟體進行掃描)
自動拒絕傳輸不安全的檔案類型(WLM要求安裝相關掃毒軟體才可傳送)
允許清單使用者看見狀態或傳訊(工具-->選項-->隱私),防陌生人傳病毒
以上這一些都是WLM原本能夠使用的防範方法,當然還是可以用其它手段來防止遇到危險,同時也有許多相關的外掛可以更改原生的介面,例:Messenger Plus!Live或MSNShell等,尤此可見這類軟體的廣大使用群
不過,類似的資安問題一再發生,重點還是使用者,而且筆者先前有說過,因為WLM的使用者眾多,因此它的伺服器負荷也極大,如果有時真的連結不上,也並非是網路或是IT管理人員的問題,有可能只是伺服器進行維護
(可參照說明-->服務狀態或官方網站的公告,有時會Delay也別太急躁)
其它的相關技術,筆者會在後文慢慢地介紹與測試分響,請各位共襄盛舉!
不過一直到2005年8月23日後就沒有再推出新版,接著由微軟的Windows Live Messenger(WLM)所接手(最新版為8.1)
到了2006年7月13日還與Yahoo!Messanger能夠互連,這些軟體雖然使用起來是很方便沒錯,但是也衍生了許多相關的問題
舉例來說,很多跟研發的高科技產業,為了保密需求,基本上是無法使用這一類的相關軟體,因為只有區網無法對外部網路連線,或是有些公司覺得這一類軟體影響工作效率,故禁止使用該軟體(這一點可是累了許多IT人員),大家可以上Google上查看看封鎖MSN的文章與方法有多少就知道
不過,這一類的軟體在工作上真的沒有好處嗎?
其實也不盡然,因為它能夠減少通訊上的支出,以及一些即時狀況的解決,甚至可以連結兩地做視訊會議(這一類的應用還是用專業的軟硬體較好!),所以說軟體本身無害,不慎便成災
那使用疑慮又是怎麼一回事呢?
其實說穿了,因為這一類的軟體具有強大的穿透性(因為它們真的很難封鎖),它們可以藉由WEB版本、Proxy的代理...等方法突破IT人員的封鎖,雖然使用者可以享有一時之快,但是危險也就多增加了幾分
因為它使用的Port很多,且還具有繞送的能力(使用Http的80 Port傳送連線),所以真的是防不甚防(除非連看網頁的Http也封鎖,那就跟只剩區網沒啥兩樣了!),雖然有相關的硬體可以做到,但是成本也極高(有些Linux可以做到這一類的防堵,但是也要有相關技術),以下是常見的使用通道:
一般連線 TCP 1863
語音通訊 UDP 6901
檔案傳送 TCP 6891~6900
遠端協助 TCP 3389
應用程式 /白板分享 TCP 7800~7825
即時影音通訊 TCP 5100
就拿筆者來說,莫名奇妙就收到過聯絡人傳送來的有毒網址或壓縮檔(WLM已有預設某些檔案無法直接傳送,例*.exe、*.bat...等),雖然沒有被感染或是遭受到危害,但是這種事情多發生個幾次,我想你就再也不敢在WLM的平台上收發東西了
可是因為這些問題就不用這一類軟體了嗎?我想也不太可能吧!
所以只能夠多保護自己一些,例如:
收檔案先掃毒(工具-->選項-->檔案傳輸-->使用下列掃毒軟體進行掃描)
自動拒絕傳輸不安全的檔案類型(WLM要求安裝相關掃毒軟體才可傳送)
允許清單使用者看見狀態或傳訊(工具-->選項-->隱私),防陌生人傳病毒
以上這一些都是WLM原本能夠使用的防範方法,當然還是可以用其它手段來防止遇到危險,同時也有許多相關的外掛可以更改原生的介面,例:Messenger Plus!Live或MSNShell等,尤此可見這類軟體的廣大使用群
不過,類似的資安問題一再發生,重點還是使用者,而且筆者先前有說過,因為WLM的使用者眾多,因此它的伺服器負荷也極大,如果有時真的連結不上,也並非是網路或是IT管理人員的問題,有可能只是伺服器進行維護
(可參照說明-->服務狀態或官方網站的公告,有時會Delay也別太急躁)
其它的相關技術,筆者會在後文慢慢地介紹與測試分響,請各位共襄盛舉!
2007年6月1日 星期五
P2P的風潮再現
P2P是什麼呢?
就是所謂的點對點技術(PEER TO PEER),也叫做對點連結技術,這個詞在網路上應該大多數的人應該都有聽過,不過它真的實際使用,應該是受BT(BitTorrent)和EMule/Donkey的大量風行而推動,不過最早應該是受Napster分享音樂而開始發展
除了這兩個歐美盛行的P2P軟體之外,亞洲也有推出類似的軟體,如韓國的CB(CulbBox)、日本的Winny和Share...等,甚至是聲名大噪的Foxy這裡頭當然也有牽扯很多網路相關的技術,甚至還有漏洞(問問Google就可以找到一大堆入侵的方法),能夠讓有心的人拿來竊取使用者電腦內部的資料
其實P2P原本的用意是好的,能夠分享彼此的頻寬、資源、甚至是開源碼的討論,這些都是它應該擁有的優點,只是現今被人們拿來分享昂貴的軟體、影片或具有版權的音樂等,弄得滿身腥
不過這些技術在網路上,也佔有不可小逾的一席之地,不信的話可以隨便問個上網兩三年以上的人,看他是否有使用過類似的軟體嗎?一定也會低調的點頭!
只是筆者這裡要提醒的是,當你不知道怎麼維護自己電腦的安全性之前,千萬別胡亂使用,或是在公司使用相關軟體,因為在不懂得那些軟體運作的原理之前,它可能會把所有的頻寬佔光,甚至是造成全公司的網路擁塞,嚴重一點連正常的使用都會停擺
歸咎責任時,你可能連怎麼被革職的都還弄不清楚,就準備找下一個工作了(工作難尋呀!別為了一時之便!)
因為在使用P2P軟體的同時,它預設會完全開放您的上傳流量給大家抓取您分享的資料,這對於ADSL當道的時代,更有雪上加霜的影響,所以真的要使用相關軟體時,最好先確認一下自己流量的大小,以免在設定上有所影響
最為常見的2M/256K來說,代表你上傳的速度最高也只有2x KB/s(理論值是256/8=32 KB/s,會因線材、集線比等因素有所損耗),所以如果你要與人共享流量時,最多開個5~10KB/s就已經佔去全部頻寬的1/4(可利用Netlimiter...等頻寬限制軟體,各別鎖定頻寬)
如果家中有兩三個人都有開這服務,就準備跟網路說掰掰吧!可能連開個入口網站都會Lag到無法忍受(網路世界最怕遇到的狀況!)
除此之外,一直讓人詬病的原因,就是當您在下載的同時,會暴露自身的IP位置,就算利用NAT或相關技術來防範,仍增加了許多隱藏的危險(無論駭客或是相關有心人士),所以也有些IP隱藏的技術,甚至透過Proxy來隱藏自身的資訊,不過在網路上沒有絕對安全的地方,頂多只能說被發現的時間長短而已(如果是相關權責單位要調查,速度會相當驚人)
最近有一些跟P2P相關的議題,就是線上音樂的合法性,因為那些線上下載軟體,最初也是利用P2P的技術來共享音樂,一直到使用相關軟體要收費(人數驟減),直到讓一切合法化後(變成Server/Client的架構),這些也是P2P軟體轉型的一種方式
無論是那一種方式的P2P,筆者要提醒大家,軟體本身無害,重點是使用者用它來抓取什麼東西,或是在什麼地點使用,那才是真正重要的關鍵,在使用前請先思索一下,為什麼你要用這個軟體吧!
使用之後,相關的風險也就要能夠自行承擔,千萬不要一頭熱的參與,否則
受害者絕對不會只有你!!
----------------------------------
有人會說為何我不介紹使用方法呢?
因為網路上相關的東西太多了,我主要是要引起使用者觀念的共鳴,而不是針對這些軟體的使用技巧來說明,如果真有需要的話,筆者再來下次分解吧!(笑)
就是所謂的點對點技術(PEER TO PEER),也叫做對點連結技術,這個詞在網路上應該大多數的人應該都有聽過,不過它真的實際使用,應該是受BT(BitTorrent)和EMule/Donkey的大量風行而推動,不過最早應該是受Napster分享音樂而開始發展
除了這兩個歐美盛行的P2P軟體之外,亞洲也有推出類似的軟體,如韓國的CB(CulbBox)、日本的Winny和Share...等,甚至是聲名大噪的Foxy這裡頭當然也有牽扯很多網路相關的技術,甚至還有漏洞(問問Google就可以找到一大堆入侵的方法),能夠讓有心的人拿來竊取使用者電腦內部的資料
其實P2P原本的用意是好的,能夠分享彼此的頻寬、資源、甚至是開源碼的討論,這些都是它應該擁有的優點,只是現今被人們拿來分享昂貴的軟體、影片或具有版權的音樂等,弄得滿身腥
不過這些技術在網路上,也佔有不可小逾的一席之地,不信的話可以隨便問個上網兩三年以上的人,看他是否有使用過類似的軟體嗎?一定也會低調的點頭!
只是筆者這裡要提醒的是,當你不知道怎麼維護自己電腦的安全性之前,千萬別胡亂使用,或是在公司使用相關軟體,因為在不懂得那些軟體運作的原理之前,它可能會把所有的頻寬佔光,甚至是造成全公司的網路擁塞,嚴重一點連正常的使用都會停擺
歸咎責任時,你可能連怎麼被革職的都還弄不清楚,就準備找下一個工作了(工作難尋呀!別為了一時之便!)
因為在使用P2P軟體的同時,它預設會完全開放您的上傳流量給大家抓取您分享的資料,這對於ADSL當道的時代,更有雪上加霜的影響,所以真的要使用相關軟體時,最好先確認一下自己流量的大小,以免在設定上有所影響
最為常見的2M/256K來說,代表你上傳的速度最高也只有2x KB/s(理論值是256/8=32 KB/s,會因線材、集線比等因素有所損耗),所以如果你要與人共享流量時,最多開個5~10KB/s就已經佔去全部頻寬的1/4(可利用Netlimiter...等頻寬限制軟體,各別鎖定頻寬)
如果家中有兩三個人都有開這服務,就準備跟網路說掰掰吧!可能連開個入口網站都會Lag到無法忍受(網路世界最怕遇到的狀況!)
除此之外,一直讓人詬病的原因,就是當您在下載的同時,會暴露自身的IP位置,就算利用NAT或相關技術來防範,仍增加了許多隱藏的危險(無論駭客或是相關有心人士),所以也有些IP隱藏的技術,甚至透過Proxy來隱藏自身的資訊,不過在網路上沒有絕對安全的地方,頂多只能說被發現的時間長短而已(如果是相關權責單位要調查,速度會相當驚人)
最近有一些跟P2P相關的議題,就是線上音樂的合法性,因為那些線上下載軟體,最初也是利用P2P的技術來共享音樂,一直到使用相關軟體要收費(人數驟減),直到讓一切合法化後(變成Server/Client的架構),這些也是P2P軟體轉型的一種方式
無論是那一種方式的P2P,筆者要提醒大家,軟體本身無害,重點是使用者用它來抓取什麼東西,或是在什麼地點使用,那才是真正重要的關鍵,在使用前請先思索一下,為什麼你要用這個軟體吧!
使用之後,相關的風險也就要能夠自行承擔,千萬不要一頭熱的參與,否則
受害者絕對不會只有你!!
----------------------------------
有人會說為何我不介紹使用方法呢?
因為網路上相關的東西太多了,我主要是要引起使用者觀念的共鳴,而不是針對這些軟體的使用技巧來說明,如果真有需要的話,筆者再來下次分解吧!(笑)
2007年5月29日 星期二
防火牆(Firewall)的使用
我們知道所有事物都具有一體兩面的特性,這一點應該不用再多加論述,無論是防毒軟體、作業系統或應用程式,都具備如此的特性
今天我們就來談談防火牆的實際應用吧!不過有件事筆者要先說明,就是我僅對應用層面來分享我的感受(其實是因為沒有用過多高階的產品!哈...),至於原理部份,我怕筆者能力不夠反而影響真實的求知者,所以內容可能會有所偏重
現在的大多數人常用的Windows系統(WIN XP),其實本身都已經有內建簡易的防火牆功能,如果你有安裝其他具備防火牆能力的防毒軟體時,通常它都會自動將原先內建的防火牆停用,以免造成判斷的規則前後矛盾或有所錯誤,甚至原本能夠使用的網路服務,有可能因此失效
筆者最早使用的防火牆系統,其實是在Windows中內建防火牆之前,一家ZA的防火牆軟體,也是從那時候開始,才真的看清了危險的網路環境(因為短短的一個小時就可以攔截到上千次的偵測)
同時,也因為現在網路上釋出太多相關的駭客軟體,使得許多使用者在有意或無意的狀況下成了掃描別人的跳板(先前筆者也有發現自己信箱成了測試他人是否為有效信箱的跳板),所以這防火牆的設定更是防不勝防
不過,愈是嚴密的防火牆,在使用上的便利性也相對變低
舉個例子來說,如果你有用IM的通訊軟體(MSN、SKYPE...等),在早期就要針對每種不同的通訊軟體,開給它們特定的PORT號,否則無法與其他人接軌
因為防火牆對於這一部份的限制太多,現在的IM軟體都已經有了80 PORT的穿透性,也就是說你只要能上網流覽網頁,這些IM的通訊軟體就能夠運行,不過這樣子也相對的降低了防火牆應有的優點與特性,針對PORT號開啟的部份,可以參考筆者先前所寫的網路攻防戰中的內容
可是,不用防火牆的話,對於原本就是要負責多工的作業系統,還要疲於應付外來的測試與攻擊,有可能會影響正常的工作進度
再說個嚴重一點的狀況,就是軟體的漏洞每天都在發生與增加,雖然許多軟體都有自動UPDATE的功能,但是再還們輪到你自動更新的期間,如何能擔保自己的系統不會在這時期被入侵,甚至癱瘓,這些都是許多IT人員頭痛的課題
不過坊間有許多硬體與軟體的防火牆,其實最大的差別是什麼呢?
在我看來無論是硬體還是軟體,其實更明確的說法,我覺得應該只是在那個層面攔阻可能的入侵與攻擊而已,下面是我對於軟硬體防火牆的認知,如有錯誤或遺漏,還請各位指教
硬體防火牆:
說穿了只是它把相關的功能燒死在設備上,不再需要其它的作業系統即可運行,如此一來要解決的問題比較單純,效率也高得多,不過建構成本與人數及網路使用量的多寡,有極大的關係,除此之外,只要一台失效就全盤皆輸
軟體防火牆:
需要建構在原先的作業系統上,可單獨針對不同特性的使用者,各別調整,可調配性較高,但是建構及維護的時間較長,管理統整上有其不便,雖然可以藉由AD環境來統合,但是仍會發生許多未知的錯誤(通常與使用者習慣有關)
無論是使用那一種模式的防火牆都有它的優缺點,但是,別把防火牆跟防毒軟體混為一談,因為防火牆主要只是阻擋一些不應該運行的服務與通道,而不是能夠救援或清除電腦問題的方法,所以它是最前線,但卻也是最容易受人所忽略的部份,相對的建構所需的認知也較為繁雜
所以,新手使用者,可能要多試多觀察,才能找到適用於自己使用的工作環境!
今天我們就來談談防火牆的實際應用吧!不過有件事筆者要先說明,就是我僅對應用層面來分享我的感受(其實是因為沒有用過多高階的產品!哈...),至於原理部份,我怕筆者能力不夠反而影響真實的求知者,所以內容可能會有所偏重
現在的大多數人常用的Windows系統(WIN XP),其實本身都已經有內建簡易的防火牆功能,如果你有安裝其他具備防火牆能力的防毒軟體時,通常它都會自動將原先內建的防火牆停用,以免造成判斷的規則前後矛盾或有所錯誤,甚至原本能夠使用的網路服務,有可能因此失效
筆者最早使用的防火牆系統,其實是在Windows中內建防火牆之前,一家ZA的防火牆軟體,也是從那時候開始,才真的看清了危險的網路環境(因為短短的一個小時就可以攔截到上千次的偵測)
同時,也因為現在網路上釋出太多相關的駭客軟體,使得許多使用者在有意或無意的狀況下成了掃描別人的跳板(先前筆者也有發現自己信箱成了測試他人是否為有效信箱的跳板),所以這防火牆的設定更是防不勝防
不過,愈是嚴密的防火牆,在使用上的便利性也相對變低
舉個例子來說,如果你有用IM的通訊軟體(MSN、SKYPE...等),在早期就要針對每種不同的通訊軟體,開給它們特定的PORT號,否則無法與其他人接軌
因為防火牆對於這一部份的限制太多,現在的IM軟體都已經有了80 PORT的穿透性,也就是說你只要能上網流覽網頁,這些IM的通訊軟體就能夠運行,不過這樣子也相對的降低了防火牆應有的優點與特性,針對PORT號開啟的部份,可以參考筆者先前所寫的網路攻防戰中的內容
可是,不用防火牆的話,對於原本就是要負責多工的作業系統,還要疲於應付外來的測試與攻擊,有可能會影響正常的工作進度
再說個嚴重一點的狀況,就是軟體的漏洞每天都在發生與增加,雖然許多軟體都有自動UPDATE的功能,但是再還們輪到你自動更新的期間,如何能擔保自己的系統不會在這時期被入侵,甚至癱瘓,這些都是許多IT人員頭痛的課題
不過坊間有許多硬體與軟體的防火牆,其實最大的差別是什麼呢?
在我看來無論是硬體還是軟體,其實更明確的說法,我覺得應該只是在那個層面攔阻可能的入侵與攻擊而已,下面是我對於軟硬體防火牆的認知,如有錯誤或遺漏,還請各位指教
硬體防火牆:
說穿了只是它把相關的功能燒死在設備上,不再需要其它的作業系統即可運行,如此一來要解決的問題比較單純,效率也高得多,不過建構成本與人數及網路使用量的多寡,有極大的關係,除此之外,只要一台失效就全盤皆輸
軟體防火牆:
需要建構在原先的作業系統上,可單獨針對不同特性的使用者,各別調整,可調配性較高,但是建構及維護的時間較長,管理統整上有其不便,雖然可以藉由AD環境來統合,但是仍會發生許多未知的錯誤(通常與使用者習慣有關)
無論是使用那一種模式的防火牆都有它的優缺點,但是,別把防火牆跟防毒軟體混為一談,因為防火牆主要只是阻擋一些不應該運行的服務與通道,而不是能夠救援或清除電腦問題的方法,所以它是最前線,但卻也是最容易受人所忽略的部份,相對的建構所需的認知也較為繁雜
所以,新手使用者,可能要多試多觀察,才能找到適用於自己使用的工作環境!
2007年5月22日 星期二
系統(SYSTEM)安裝守則
雖然說是守則,其實還是會根據不同情況,會有不同的應用方式
舉例來說,筆者極度建議在系統以正規模式安裝完畢之後(若允許,可連更新一起跑完),自己先利用ghost的方式,製作一片系統乾淨的影像檔(當然也有非正規的模式,例如sxxxr xp或是整合光碟,不要問我那兒有...= =)
如果容量在一張dvd的容量以下(4.7/8.5 GB),您可以自行燒錄成dvd或是直接把這份影像檔放在非開機磁碟區備用(最好與開機磁碟區完全不同一顆硬碟)
這樣子一來可以在您被病毒、木馬、測試軟體...等,造成系統不穩時,可以利用dos的開機模式,再把系統完好無缺的把資料給復原回去
不過這裡筆者這裡還是有幾點要加以說明
1.因為windows本身也有系統還原的功能(只對系統環境,不會針對存取的資料回復),這功能原本的出發點是好的,可以用來把系統回復到先前"較"正常的時間點,但是也有可能把"病毒"給回復,所以像筆者本人就把這功能給關閉
2.您所製作成系統光碟,自從WINDOWS的系統會開始認電腦硬體的裝置,寫入特定的資訊(安全性識別碼SID),所以這一片光碟也只限用於你現在的硬體環境中,如果真的有需要要轉移電腦來使用原先的系統的話,可以參考下列說明(筆者從網路上東找西翻來的!)
---------------------------------
轉移電腦系統說明(利用SYSPREP 工具程式重新封裝)
1. 從原版光碟片(winxp)找到support tools資料夾中的deploy.cab,解壓縮至電腦中的C:\WINDOWS\system\sysprep。
2. 執行sysprep.exe,啟動系統準備工具。
3. 把使用迷你安裝及偵測非隨插即用的硬體這兩項給取消。
4. 重新封裝
5. 再利用ghost製作partition to partition的備份,就可以將系統轉移到備份的新硬碟上,如果備份成影像檔,就可以燒出來備用(筆者懷疑整合光碟也是用類似手法,因為這樣子就可以等更新完成後封裝...,只是不知道這樣算是"重製"嗎?)
6. 利用新的硬碟開機,自動偵測完硬體之後,會進行下列步驟
(1) 接受 EULA
(2) 指定使用者的名稱及組織
(3) 加入網域或工作群組
(4) 指定地區選項資訊
(5) 指定 TAPI 資訊
(6) 指定要安裝的網路通訊協定及服務
(7) 刪除系統內所加入的 sysprep 資料夾
(8) 再次重新啟動電腦
7. 就會擁有新的安全性識別碼(SID),就可以把系統轉移到新的硬碟上
---------------------------------
其實筆者也有確實使用過類似的封裝方式做備份,不過...真的花得時間真的給它有點久,除此之外,當使用GHOST做partition to partition可能也會出問題(兩顆硬碟年份差距過久...等原因)
當然,現在的系統電腦(HP、捷元、聯強...等),通常也附有系統還原光碟,它們就是採取,有問題的話就把光碟丟進去,使用系統還原的方式來做救援
不過相對的風險也就更大,因為原先的資料沒有移到非系統區,可能一個系統還原,所有的資料也就跟著歸天
所以補充個注意事項給大家分享:
1.安裝系統完後,把我的文件的預設目錄改至別的磁碟區(預設在C:...很危險)
方法:我的文件-->右鍵-->內容-->目標(更改位置)
2.如果是使用Outlook收信軟體,信件夾目錄移動到非系統區(預設在C)
OE的方法:工具-->選項-->維護-->郵件檔資料夾(更改位置)
3.養成資料不要存在桌面上,因為桌面也是虛擬建構在C槽之下(這個無法改)
希望大家在安裝完好新電腦時,可以多注意一點喔!可以減少未來可能會遭遇到的許多麻煩事!!
舉例來說,筆者極度建議在系統以正規模式安裝完畢之後(若允許,可連更新一起跑完),自己先利用ghost的方式,製作一片系統乾淨的影像檔(當然也有非正規的模式,例如sxxxr xp或是整合光碟,不要問我那兒有...= =)
如果容量在一張dvd的容量以下(4.7/8.5 GB),您可以自行燒錄成dvd或是直接把這份影像檔放在非開機磁碟區備用(最好與開機磁碟區完全不同一顆硬碟)
這樣子一來可以在您被病毒、木馬、測試軟體...等,造成系統不穩時,可以利用dos的開機模式,再把系統完好無缺的把資料給復原回去
不過這裡筆者這裡還是有幾點要加以說明
1.因為windows本身也有系統還原的功能(只對系統環境,不會針對存取的資料回復),這功能原本的出發點是好的,可以用來把系統回復到先前"較"正常的時間點,但是也有可能把"病毒"給回復,所以像筆者本人就把這功能給關閉
2.您所製作成系統光碟,自從WINDOWS的系統會開始認電腦硬體的裝置,寫入特定的資訊(安全性識別碼SID),所以這一片光碟也只限用於你現在的硬體環境中,如果真的有需要要轉移電腦來使用原先的系統的話,可以參考下列說明(筆者從網路上東找西翻來的!)
---------------------------------
轉移電腦系統說明(利用SYSPREP 工具程式重新封裝)
1. 從原版光碟片(winxp)找到support tools資料夾中的deploy.cab,解壓縮至電腦中的C:\WINDOWS\system\sysprep。
2. 執行sysprep.exe,啟動系統準備工具。
3. 把使用迷你安裝及偵測非隨插即用的硬體這兩項給取消。
4. 重新封裝
5. 再利用ghost製作partition to partition的備份,就可以將系統轉移到備份的新硬碟上,如果備份成影像檔,就可以燒出來備用(筆者懷疑整合光碟也是用類似手法,因為這樣子就可以等更新完成後封裝...,只是不知道這樣算是"重製"嗎?)
6. 利用新的硬碟開機,自動偵測完硬體之後,會進行下列步驟
(1) 接受 EULA
(2) 指定使用者的名稱及組織
(3) 加入網域或工作群組
(4) 指定地區選項資訊
(5) 指定 TAPI 資訊
(6) 指定要安裝的網路通訊協定及服務
(7) 刪除系統內所加入的 sysprep 資料夾
(8) 再次重新啟動電腦
7. 就會擁有新的安全性識別碼(SID),就可以把系統轉移到新的硬碟上
---------------------------------
其實筆者也有確實使用過類似的封裝方式做備份,不過...真的花得時間真的給它有點久,除此之外,當使用GHOST做partition to partition可能也會出問題(兩顆硬碟年份差距過久...等原因)
當然,現在的系統電腦(HP、捷元、聯強...等),通常也附有系統還原光碟,它們就是採取,有問題的話就把光碟丟進去,使用系統還原的方式來做救援
不過相對的風險也就更大,因為原先的資料沒有移到非系統區,可能一個系統還原,所有的資料也就跟著歸天
所以補充個注意事項給大家分享:
1.安裝系統完後,把我的文件的預設目錄改至別的磁碟區(預設在C:...很危險)
方法:我的文件-->右鍵-->內容-->目標(更改位置)
2.如果是使用Outlook收信軟體,信件夾目錄移動到非系統區(預設在C)
OE的方法:工具-->選項-->維護-->郵件檔資料夾(更改位置)
3.養成資料不要存在桌面上,因為桌面也是虛擬建構在C槽之下(這個無法改)
希望大家在安裝完好新電腦時,可以多注意一點喔!可以減少未來可能會遭遇到的許多麻煩事!!
2007年5月17日 星期四
OUTLOOK(EXPRESS)2GB的迷思
在寬頻盛行,影音檔案流竄於各個使用者之間,雖然有許多平台都具有影音播放的特性,但是很多人還是喜歡珍藏這些影音檔,除了下載之外,有些好東西也會利用MAIL分享給好友
雖然好東西與好朋有分享是件好事,但是也產生了一個大問題,那就是自己的信箱爆了,帶來的後果就是沒有辦法開啟我們的收信軟體(這裡用Outlook含Express為例),之前重要的信件及往來的通訊資料可能也就不翼而飛
一般人最常使用的應該是M$內建的OutlookExpress(OE)或OFFICE中的Outlook ,這兩種收信軟體都有一樣的問題
一般人都以為是OS上的系統格式所限制的,但是可以從筆者下方的說明發現並非系統所局限,而是有其它原因
先從系統格式來說,還記得以前舊的WIN95(Win95 OSR2)、98上所使用的FAT32嗎?這種格式有個先天上的限制,那就是單一檔案的格式絕不可超過4GB,以前可能很難超過,現在的影音檔案,很容易就超過此項限制(不壓縮的話)
但是一直到新的系統格式的出現(NTFS),突破了單一檔案4GB的容量上限,但是超大型檔案是否能夠被相關的應用軟體所支援,這就很難說了!
所以郵件資料夾2GB的容量限制就成了許多人的惡夢,我們先來看一下Outlook和OE郵件資料夾的存放位置
存放路徑:(預設值)
Outlook:
C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Outlook
OE:
C:\Documents and Settings\User\Local Settings\Application Data\Identities\{XXXXX-XXXX-XXXX-XXXX-XXXXXXXXX}\Microsoft\Outlook Express
所以你們現在就可以到這路徑下,去檢查一下是否已經接近這容量上限了,其實當你看見它主動跟你說要壓縮或封存郵件資料夾時,就應該要有所警惕了
如果真的那一天碰上了這問題,也就是某一天打開收信軟體,它回報你錯誤時,你就要有心理準備了,雖然你在Google大神上可以找到許多救援的軟體,但是絕大部份都是試用版
例:
1. Mitec的OE Reader 3,0
2. Outlook Recovery Toolbox
3. OE-Mail Recovery
4. EasyRecovery EmailRepair
...等
至於M$官方也有相關的說明,筆者就將其官方網站上的說法截取重點
----------------------------------
徵狀
啟動Outlook或開啟個人資料夾 (.pst) 檔案或 (.ost) 檔案,可能會收到下列錯誤訊息:
在檔案中找到錯誤。請關閉所有具有郵件功能的應用程式,然後再使用電子郵件信箱修復工具更正錯誤。
即使執行了「電子郵件信箱修復工具」(Scanpst.exe),該檔案的問題還是無法解決。
發生的原因
這個問題的發生原因,是因為 .pst 和 .ost 檔都有 2 GB 的大小限制,如果超出此限制,便會出現錯誤訊息。「電子郵件信箱修復工具」無法修正這個問題。
解決方案
如果要解決這個問題,請從下列「Microsoft 下載中心」連結下載工具:PST2GB
注意:使用該工具建立另一份縮減的 .pst 檔案。該工具後所建立的拷具中並未包含所有原始資料,因為該工具會將檔案中使用者定義的所有資料剪除。
2 GB 截斷公用程式的復原限制:
• 您必須擁有 2 GB 的可用硬碟空間,才能複製 .pst 檔。
• 這個公用程式會將 .pst 檔截成小於 2 GB。為了要有足夠的工作空間,請將檔案截斷成比 2 GB 的限制少 20 到 25 MB。截斷後的資料會從新拷貝中移除,這表示復原後的拷貝會遺失部份訊息。(筆者建議直接刪到2GB以下)
您可以嘗試使用這個程序來復原資料,但不保證百分之百成功,就算可以,也不能復原所有的資料 (被截去的資料會遺失)。
...略...(其它是針對軟體使用上的疑問)
----------------------------------
筆者有實際利用過M$所提供的軟體復原:
做法如下:
1.先利用PST2GB將郵件資料夾刪到2GB以下,另存新檔。
2.再利用Scanpst.exe(安裝Outlook時會安裝)
(通常位於: 磁碟機: \Program Files\Common Files\System\Mapi(MSMAPI)\1033\)
3.再將檢查完的郵件資料夾匯入Outlook中,開始進行救援
實際感想:
救回來的郵件資料夾,有許多仍是破碎不全的資料,且近期資料遭到刪除的機率極高,所以要不要付費來救裡面的資料,就視情況而定囉!
因應方式:
1. 利用磁碟配額限制,管理郵件資料夾的大小,不過在windows下只能針對單一partition做規畫,在linux上除了對單一partition之外,還可以針對單一群組或使用者來限制,可參考筆者的quota應用筆記
2. 自己建立良好的習慣,當它警告要壓縮或封存資料夾時,適時的備份
3. 利用webmail的服務,盡可能的做線上收信,只要空間夠大,維護的部份就不用擔心了,不過通常這樣子的平台並不保證資料的完好性,這一點就是最大的危機了,(Y牌入口網站不就剛推出無上限的信箱服務)
----------------------------------
針對Outlook和OE中的郵件資料夾卻仍舊有2GB的容量上限,這一點我不是很清楚為何,所以筆者就開始去挖資料,最後在M$有關於Outlook 2003和2007的說明網頁上找到了
官方的說明網頁:
Outlook 2007 和 Outlook 2003 中的 .pst 檔案具有不同的格式和資料夾大小限制
如何設定 Outlook 2003 中 .pst 與 .ost 檔的大小限制
筆者依然載錄重點部份於此:
資料夾大小限制
Microsoft Office Outlook 2007 和 Microsoft Office Outlook 2003 的個人資料夾 (.pst) 檔案格式與舊版 Microsoft Outlook 的 .pst 檔案格式不相同,而且前者的個人資料夾容量上限較後者大。在 Outlook 2002 與更舊版本中
(pst 檔案是美國國家標準局 (ANSI,American National Standards Institute) 所制定的格式,資料夾容量上限僅 2 GB。)
根據預設,.pst 檔案在 Outlook 2007 和 Outlook 2003 中是使用 Unicode 格式。此外,.pst 檔案的整體大小限制大於 ANSI .pst 檔案所加諸的 2 GB 限制。根據預設,Outlook 2007 和 Outlook 2003 中對於 Unicode .pst 檔案的限制是設定為 20 GB。
新舊轉換的方式:
如果您要從其他安裝舊版 Outlook 的電腦存取 Outlook 2007 或 Outlook 2003 .pst 檔案,或者您已安裝 Outlook 2007 或 Outlook 2003 但決定移除此版本以改用 Outlook 2002 或更舊版本,就必須將您的 .pst 檔案改回 ANSI 格式。如果要執行這項操作,請依照下列步驟執行:
1. 啟動 Outlook 2007 或 Outlook 2003。
2. 在 [檔案] 功能表上,按一下 [資料檔案管理],再按一下 [新增]。
3. 按一下 [Outlook 97-2002 個人資料夾檔案 (PST)]。
4. 按一下 [確定]。
5. 命名 .pst 檔案,或是按一下 [確定] 以接受預設檔名。
6. 按一下 [確定]。
7. 按一下 [關閉]。
8. 按一下功能窗格底部的 [資料夾清單]。
9. 在功能窗格中,您將會看到您在步驟 5 中命名的新 .pst 檔案。
10. 從現有的 Outlook 2007 或 Outlook 2003 資料夾,將 .pst 檔案資訊拖曳到剛才建立的新 .pst 檔案。
設定 Outlook 2003 中 .pst 與 .ost 檔的大小限制
Microsoft Office Outlook 2003 均支援「美國國家標準局」(American National Standards Institute,ANSI)、UNICODE 個人資料夾 (.pst) 及離線資料夾 (.ost) 檔案。本文將告訴您,如何使用下列四個登錄項目來限制 .pst 與 .ost 檔的大小:
• MaxFileSize 登錄項目
• WarnFileSize 登錄項目
• MaxLargeFileSize 登錄項目
• WarnLargeFileSize 登錄項目
登錄檔路徑:
登錄項目的原則位置是位於「登錄編輯程式」中的下列路徑:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\PST
登入項目的使用者偏好位置是位於「登錄編輯程式」中的下列路徑:
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\PST
操作流程:
1. 按一下 [開始],再按一下 [執行]。
2. 在 [開啟] 方塊中,輸入 regedit,再按一下 [確定]。
3. 在左方的窗格中,展開 [我的電腦],然後展開 [HKEY_CURRENT_USER]。
4. 展開 [Software],然後展開 [原則]。
5. 展開 [Microsoft],然後展開 [Office]。
6. 展開 [11.0],然後展開 [Outlook]。
7. 按一下 [PST],然後用滑鼠右鍵按一下右方窗格的 [MaxFileSize]。
8. 按一下 [修改],然後在 [數值資料] 方塊中輸入值。
9. 按一下 [確定]。
10. 用滑鼠右鍵按一下 [WarnFileSize],然後重複執行步驟 8 至 9。
11. 用滑鼠右鍵按一下 [MaxLargeFileSize],然後重複執行步驟 8 至 9。
12. 用滑鼠右鍵按一下 [WarnLargeFileSize],然後重複執行步驟 8 至 9。
PS:我們建議 MaxFileSize 登錄項目與 WarnFileSize 登錄項目間的值,以及 MaxLargeFileSize 登錄項目與 WarnLargeFileSize 登錄項目間的值至少有 5%,如此內部處理程序就不會因受阻而無法繼續。
筆者建議:
1. 有玩過REGEDIT登錄檔的人都知道,一但沒有改好這裡的資訊,帶來的後果輕則電腦不順,重則無法開機,所以請先確認自己能夠解決相關問題
2. 如果怕更動後有問題,開啟REGEDIT後,請點選檔案 --> 匯出 --> 勾選全部或特定子目錄 --> 另存成XXX.REG備份(就可以開始大改特改了^^)
3. 看完了這可怕的流程之後,發現還是提早預防比較重要,不然就是先砸錢換系統,改成上限為20GB吧!@@"
雖然好東西與好朋有分享是件好事,但是也產生了一個大問題,那就是自己的信箱爆了,帶來的後果就是沒有辦法開啟我們的收信軟體(這裡用Outlook含Express為例),之前重要的信件及往來的通訊資料可能也就不翼而飛
一般人最常使用的應該是M$內建的OutlookExpress(OE)或OFFICE中的Outlook ,這兩種收信軟體都有一樣的問題
一般人都以為是OS上的系統格式所限制的,但是可以從筆者下方的說明發現並非系統所局限,而是有其它原因
先從系統格式來說,還記得以前舊的WIN95(Win95 OSR2)、98上所使用的FAT32嗎?這種格式有個先天上的限制,那就是單一檔案的格式絕不可超過4GB,以前可能很難超過,現在的影音檔案,很容易就超過此項限制(不壓縮的話)
但是一直到新的系統格式的出現(NTFS),突破了單一檔案4GB的容量上限,但是超大型檔案是否能夠被相關的應用軟體所支援,這就很難說了!
所以郵件資料夾2GB的容量限制就成了許多人的惡夢,我們先來看一下Outlook和OE郵件資料夾的存放位置
存放路徑:(預設值)
Outlook:
C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Outlook
OE:
C:\Documents and Settings\User\Local Settings\Application Data\Identities\{XXXXX-XXXX-XXXX-XXXX-XXXXXXXXX}\Microsoft\Outlook Express
所以你們現在就可以到這路徑下,去檢查一下是否已經接近這容量上限了,其實當你看見它主動跟你說要壓縮或封存郵件資料夾時,就應該要有所警惕了
如果真的那一天碰上了這問題,也就是某一天打開收信軟體,它回報你錯誤時,你就要有心理準備了,雖然你在Google大神上可以找到許多救援的軟體,但是絕大部份都是試用版
例:
1. Mitec的OE Reader 3,0
2. Outlook Recovery Toolbox
3. OE-Mail Recovery
4. EasyRecovery EmailRepair
...等
至於M$官方也有相關的說明,筆者就將其官方網站上的說法截取重點
----------------------------------
徵狀
啟動Outlook或開啟個人資料夾 (.pst) 檔案或 (.ost) 檔案,可能會收到下列錯誤訊息:
在檔案
即使執行了「電子郵件信箱修復工具」(Scanpst.exe),該檔案的問題還是無法解決。
發生的原因
這個問題的發生原因,是因為 .pst 和 .ost 檔都有 2 GB 的大小限制,如果超出此限制,便會出現錯誤訊息。「電子郵件信箱修復工具」無法修正這個問題。
解決方案
如果要解決這個問題,請從下列「Microsoft 下載中心」連結下載工具:PST2GB
注意:使用該工具建立另一份縮減的 .pst 檔案。該工具後所建立的拷具中並未包含所有原始資料,因為該工具會將檔案中使用者定義的所有資料剪除。
2 GB 截斷公用程式的復原限制:
• 您必須擁有 2 GB 的可用硬碟空間,才能複製 .pst 檔。
• 這個公用程式會將 .pst 檔截成小於 2 GB。為了要有足夠的工作空間,請將檔案截斷成比 2 GB 的限制少 20 到 25 MB。截斷後的資料會從新拷貝中移除,這表示復原後的拷貝會遺失部份訊息。(筆者建議直接刪到2GB以下)
您可以嘗試使用這個程序來復原資料,但不保證百分之百成功,就算可以,也不能復原所有的資料 (被截去的資料會遺失)。
...略...(其它是針對軟體使用上的疑問)
----------------------------------
筆者有實際利用過M$所提供的軟體復原:
做法如下:
1.先利用PST2GB將郵件資料夾刪到2GB以下,另存新檔。
2.再利用Scanpst.exe(安裝Outlook時會安裝)
(通常位於: 磁碟機: \Program Files\Common Files\System\Mapi(MSMAPI)\1033\)
3.再將檢查完的郵件資料夾匯入Outlook中,開始進行救援
實際感想:
救回來的郵件資料夾,有許多仍是破碎不全的資料,且近期資料遭到刪除的機率極高,所以要不要付費來救裡面的資料,就視情況而定囉!
因應方式:
1. 利用磁碟配額限制,管理郵件資料夾的大小,不過在windows下只能針對單一partition做規畫,在linux上除了對單一partition之外,還可以針對單一群組或使用者來限制,可參考筆者的quota應用筆記
2. 自己建立良好的習慣,當它警告要壓縮或封存資料夾時,適時的備份
3. 利用webmail的服務,盡可能的做線上收信,只要空間夠大,維護的部份就不用擔心了,不過通常這樣子的平台並不保證資料的完好性,這一點就是最大的危機了,(Y牌入口網站不就剛推出無上限的信箱服務)
針對Outlook和OE中的郵件資料夾卻仍舊有2GB的容量上限,這一點我不是很清楚為何,所以筆者就開始去挖資料,最後在M$有關於Outlook 2003和2007的說明網頁上找到了
官方的說明網頁:
Outlook 2007 和 Outlook 2003 中的 .pst 檔案具有不同的格式和資料夾大小限制
如何設定 Outlook 2003 中 .pst 與 .ost 檔的大小限制
筆者依然載錄重點部份於此:
資料夾大小限制
Microsoft Office Outlook 2007 和 Microsoft Office Outlook 2003 的個人資料夾 (.pst) 檔案格式與舊版 Microsoft Outlook 的 .pst 檔案格式不相同,而且前者的個人資料夾容量上限較後者大。在 Outlook 2002 與更舊版本中
(pst 檔案是美國國家標準局 (ANSI,American National Standards Institute) 所制定的格式,資料夾容量上限僅 2 GB。)
根據預設,.pst 檔案在 Outlook 2007 和 Outlook 2003 中是使用 Unicode 格式。此外,.pst 檔案的整體大小限制大於 ANSI .pst 檔案所加諸的 2 GB 限制。根據預設,Outlook 2007 和 Outlook 2003 中對於 Unicode .pst 檔案的限制是設定為 20 GB。
新舊轉換的方式:
如果您要從其他安裝舊版 Outlook 的電腦存取 Outlook 2007 或 Outlook 2003 .pst 檔案,或者您已安裝 Outlook 2007 或 Outlook 2003 但決定移除此版本以改用 Outlook 2002 或更舊版本,就必須將您的 .pst 檔案改回 ANSI 格式。如果要執行這項操作,請依照下列步驟執行:
1. 啟動 Outlook 2007 或 Outlook 2003。
2. 在 [檔案] 功能表上,按一下 [資料檔案管理],再按一下 [新增]。
3. 按一下 [Outlook 97-2002 個人資料夾檔案 (PST)]。
4. 按一下 [確定]。
5. 命名 .pst 檔案,或是按一下 [確定] 以接受預設檔名。
6. 按一下 [確定]。
7. 按一下 [關閉]。
8. 按一下功能窗格底部的 [資料夾清單]。
9. 在功能窗格中,您將會看到您在步驟 5 中命名的新 .pst 檔案。
10. 從現有的 Outlook 2007 或 Outlook 2003 資料夾,將 .pst 檔案資訊拖曳到剛才建立的新 .pst 檔案。
設定 Outlook 2003 中 .pst 與 .ost 檔的大小限制
Microsoft Office Outlook 2003 均支援「美國國家標準局」(American National Standards Institute,ANSI)、UNICODE 個人資料夾 (.pst) 及離線資料夾 (.ost) 檔案。本文將告訴您,如何使用下列四個登錄項目來限制 .pst 與 .ost 檔的大小:
• MaxFileSize 登錄項目
• WarnFileSize 登錄項目
• MaxLargeFileSize 登錄項目
• WarnLargeFileSize 登錄項目
登錄檔路徑:
登錄項目的原則位置是位於「登錄編輯程式」中的下列路徑:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\PST
登入項目的使用者偏好位置是位於「登錄編輯程式」中的下列路徑:
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\PST
操作流程:
1. 按一下 [開始],再按一下 [執行]。
2. 在 [開啟] 方塊中,輸入 regedit,再按一下 [確定]。
3. 在左方的窗格中,展開 [我的電腦],然後展開 [HKEY_CURRENT_USER]。
4. 展開 [Software],然後展開 [原則]。
5. 展開 [Microsoft],然後展開 [Office]。
6. 展開 [11.0],然後展開 [Outlook]。
7. 按一下 [PST],然後用滑鼠右鍵按一下右方窗格的 [MaxFileSize]。
8. 按一下 [修改],然後在 [數值資料] 方塊中輸入值。
9. 按一下 [確定]。
10. 用滑鼠右鍵按一下 [WarnFileSize],然後重複執行步驟 8 至 9。
11. 用滑鼠右鍵按一下 [MaxLargeFileSize],然後重複執行步驟 8 至 9。
12. 用滑鼠右鍵按一下 [WarnLargeFileSize],然後重複執行步驟 8 至 9。
PS:我們建議 MaxFileSize 登錄項目與 WarnFileSize 登錄項目間的值,以及 MaxLargeFileSize 登錄項目與 WarnLargeFileSize 登錄項目間的值至少有 5%,如此內部處理程序就不會因受阻而無法繼續。
筆者建議:
1. 有玩過REGEDIT登錄檔的人都知道,一但沒有改好這裡的資訊,帶來的後果輕則電腦不順,重則無法開機,所以請先確認自己能夠解決相關問題
2. 如果怕更動後有問題,開啟REGEDIT後,請點選檔案 --> 匯出 --> 勾選全部或特定子目錄 --> 另存成XXX.REG備份(就可以開始大改特改了^^)
3. 看完了這可怕的流程之後,發現還是提早預防比較重要,不然就是先砸錢換系統,改成上限為20GB吧!@@"
2007年5月16日 星期三
操作系統(OS)大不同
操作系統也就是一般所說的OS(Operation System),以筆者來說,最早接觸電腦時也是從DOS(文字介面)開始,雖然最早是為了玩遊戲才開始接觸電腦,但是那沒日沒夜的日子,還是挺令人懷念的(只是為了把傳統記憶體調到能夠玩遊戲)
現在的平台早在windows出來後,趨向GUI(圖形操作介面),最早是由Xerox公司的 PARC 實驗室在1972 年所發展,但是之後較為有名的是APPLE在1982 年發表的LISA,之後改在1985年發表麥金塔 (Macintosh),直到MICROSOFT在1985 年推出的MS-WINDOWS,但還是建構在DOS之上,直到 1990 年改進為WINDOWS 3.1後,開啟了WINDOWS的大戰
當然在另一方面,由MIT(麻省理工學院)在1986年發展了X 視窗系統,大多是用在UNIX上,最大的不同就是,本身並不規定圖形介面的外觀,外觀及操作都由視窗管理員的程式來決定, 就像文字操作介面的外殼一樣,使用者可以自行選擇合意的視窗管理員。(常見的有GNOME、KDE...等)
雖然UNIX原本都是在文字模式(text mode)下運作,但是現在愈來愈多UNIX的系統都在加上了X 視窗系統,一但登入後就直接進入圖形介面
除了上述的UNIX之外,還有一個LINUX系統,此OS在1991年正式發佈,當GNU軟體與Linux核心結合後,GNU/Linux已經成為發展最為活躍的自由/開放源碼的類Unix(UNIX-LIKE)作業系統
那這些操作系統最大的不同在那呢?
筆者認為各有各的市場與領域,雖然現在每個OS都有心想要與M$一較高下,希望能夠分享廣大使用者的全球市場,但是筆者覺得還是有所專攻較好,畢竟在經濟規模與實際用途的考量下,玩個小遊戲,總不希望要用極高檔的硬體等級才能玩吧!
筆者針對實際用途與OS的參考如下:
OS 實際用途 使用規模
-------------------------------
UNIX 專業級工作站 大型企業、研究機構
LINUX 架伺服器與應用 一般企業、個人
APPLE 專業多媒體處理 一般企業、個人
M$-WINDOWS 架伺服器與一般應用 視經濟規模大小而定
-------------------------------
以上是較根據用途來做為分類的依據,其中UNIX和APPLE的定位比較明確之外,M$與LINUX之間的有許多模糊地帶
以M$來說好了,它最先是以打入一般使用者為出發點,之後漸漸發展出SERVER級的OS(WIN2K-SERVER、WIN2K3-SERVER)
但是這一類OS導入的金額過高(跟不太要錢的LINUX比),老闆經常都是抱著能用WIN2K就不用WIN2K3,能用LINUX就不用WIN2K,先不論兩者安全性上的考量,光是價位就可以嚇跑一堆人,但是它仍有它的優勢,例如:相容性、較為熟悉的介面...等,所以還是有些較具規模的公司會導入
LINUX大多是針對IT人員或是進入UNIX世界的窗口(因為UNIX的價位驚人),但是因為它的介面是現在較不具親和力的文字模式介面,故一般人頂多是想辦法在LINUX上架個FTP或WEB的平台後,就讓它低調的運作
但是現在有個屋幫圖(UBUNTU),它以DEBIAN的核心,建構出一個類似大眾習慣使用的環境,也就是一個以桌面應用為主的LINUX系統,因為它是完全利用開放源始碼所建構的平台(共享平台,且有完整團隊維護),帶給現在致力於反盜版的M$莫大的衝擊
這些OS之間的差別,對於使用者來說提供了更多元化的選擇
但是對於筆者來說,卻是多了許多功課(一 一|||),因為IT人員至少要能夠對於使用的平台,有維護及操作能力,除了那最昂貴的UNIX之外(一般人想跨足也難),其它的OS筆者應該都會接觸一番,也希望有志一同的朋友一起參與討論
現在的平台早在windows出來後,趨向GUI(圖形操作介面),最早是由Xerox公司的 PARC 實驗室在1972 年所發展,但是之後較為有名的是APPLE在1982 年發表的LISA,之後改在1985年發表麥金塔 (Macintosh),直到MICROSOFT在1985 年推出的MS-WINDOWS,但還是建構在DOS之上,直到 1990 年改進為WINDOWS 3.1後,開啟了WINDOWS的大戰
當然在另一方面,由MIT(麻省理工學院)在1986年發展了X 視窗系統,大多是用在UNIX上,最大的不同就是,本身並不規定圖形介面的外觀,外觀及操作都由視窗管理員的程式來決定, 就像文字操作介面的外殼一樣,使用者可以自行選擇合意的視窗管理員。(常見的有GNOME、KDE...等)
雖然UNIX原本都是在文字模式(text mode)下運作,但是現在愈來愈多UNIX的系統都在加上了X 視窗系統,一但登入後就直接進入圖形介面
除了上述的UNIX之外,還有一個LINUX系統,此OS在1991年正式發佈,當GNU軟體與Linux核心結合後,GNU/Linux已經成為發展最為活躍的自由/開放源碼的類Unix(UNIX-LIKE)作業系統
那這些操作系統最大的不同在那呢?
筆者認為各有各的市場與領域,雖然現在每個OS都有心想要與M$一較高下,希望能夠分享廣大使用者的全球市場,但是筆者覺得還是有所專攻較好,畢竟在經濟規模與實際用途的考量下,玩個小遊戲,總不希望要用極高檔的硬體等級才能玩吧!
筆者針對實際用途與OS的參考如下:
OS 實際用途 使用規模
-------------------------------
UNIX 專業級工作站 大型企業、研究機構
LINUX 架伺服器與應用 一般企業、個人
APPLE 專業多媒體處理 一般企業、個人
M$-WINDOWS 架伺服器與一般應用 視經濟規模大小而定
-------------------------------
以上是較根據用途來做為分類的依據,其中UNIX和APPLE的定位比較明確之外,M$與LINUX之間的有許多模糊地帶
以M$來說好了,它最先是以打入一般使用者為出發點,之後漸漸發展出SERVER級的OS(WIN2K-SERVER、WIN2K3-SERVER)
但是這一類OS導入的金額過高(跟不太要錢的LINUX比),老闆經常都是抱著能用WIN2K就不用WIN2K3,能用LINUX就不用WIN2K,先不論兩者安全性上的考量,光是價位就可以嚇跑一堆人,但是它仍有它的優勢,例如:相容性、較為熟悉的介面...等,所以還是有些較具規模的公司會導入
LINUX大多是針對IT人員或是進入UNIX世界的窗口(因為UNIX的價位驚人),但是因為它的介面是現在較不具親和力的文字模式介面,故一般人頂多是想辦法在LINUX上架個FTP或WEB的平台後,就讓它低調的運作
但是現在有個屋幫圖(UBUNTU),它以DEBIAN的核心,建構出一個類似大眾習慣使用的環境,也就是一個以桌面應用為主的LINUX系統,因為它是完全利用開放源始碼所建構的平台(共享平台,且有完整團隊維護),帶給現在致力於反盜版的M$莫大的衝擊
這些OS之間的差別,對於使用者來說提供了更多元化的選擇
但是對於筆者來說,卻是多了許多功課(一 一|||),因為IT人員至少要能夠對於使用的平台,有維護及操作能力,除了那最昂貴的UNIX之外(一般人想跨足也難),其它的OS筆者應該都會接觸一番,也希望有志一同的朋友一起參與討論
2007年5月8日 星期二
Google 大神面面觀
筆者自從由某紅極一時的BLOG社群網(無x,被更大的網路巨擎買去= =+)轉戰到此之後,發現市值最高的網路公司,真是無人能敵呀!雖然自認還有絕大多數的服務還摸不著頭緒,不過至少它們是可以把想法化為現實,這一點真的是無話可說
其實筆者在網路上趴趴造應該少說也有十多年了吧!
從學生時期的BBS(戲稱BYE BYE SCHOOL)、網路聊天室、入口網站(Pchome、Kimo)、網路泡沫化時代、一直到Google的竄起,老實說也看過各式各樣奇怪的網路服務,今天就來聊聊現在火紅半邊天的Google大神吧!
最早我也只是覺的Google查詢的功能很方便(尤其是針對全球的資訊),但是慢慢的會發現它有其它更不一樣的用法,例如針對某些特定網站做關鍵字的查詢
site:www.hinet.net keyword(對www.hinet.net網域查詢keyword)
這種用法對於沒有設置搜尋功能的網站(某些社群的論壇),也是一種不錯的搜尋方法,除此之外還有許多類似的應用方法,可以參考google說明中心的網頁
除了搜尋功能之外,還有一個耳熟能詳的功能,就是先前紅極一時的Google Earth,雖然它是受到安全性的顧慮,但是也意外地增加了知名度
所以在電影全民公敵( Enemy of the State)中的名言:「雖然有哈柏望遠鏡在看著外太空;但是有更多雙眼睛正在看著我們的一舉一動」,更是突顯了我們無法藏身的窘態
這些都是Google大神帶給我們極不一樣的思維,當然它們的「巨作」不僅僅如此,還有虛擬城市的廣告(另一個世界的平台)、Adsense(網路使用者的賺錢術)、Analytics(驚人的分析軟體)、日曆、blogger...等,不勝枚舉
在這裡我要先聲明,我不是來為Google打廣告的,更不是Google的員工(我也希望我是),只是針對一個網路使用者來看Google所提供的服務,但是這眾多的服務,是否真的能夠提升我們的便利性呢?
其實這一點還是有待商榷,因為網路上的技術太多了,一般的使用者是否真的能夠將這些服務導入自己的生活之中呢?其實並不然(並不是不行,而是要花費的精力遠大於改變現有的環境),舉個實例來說吧!
其實筆者最早來這兒墾荒,最大的原因就是來此測試Google Adsense的功能(因為這兒是屬於Google母體的一部份,當然能夠提供該服務,雖然有很多怪怪的翻譯!)
為什麼我不在原有的blog中導入這樣子的服務呢?因為原有的blog社群網站,對於我們這種小小的免費使用者,並不開放能夠使用Java script的功能,相對的也無法導入網路上許多利用java平台所營造出的便利性(這應該也是為了使用者付費的取向吧!)
所以各個網路服務的提供者,其實都還是有自身利益的考量,只是明不明顯或有沒有共利的屬性,就拿現在購物網也開始效法於Adsense的方式,把產品導入推薦者分享的機制中,雖然不知實際的效用,但是也讓網路的多元性更上一層樓
在這樣子的環境中,我們可以發現使用者能夠利用的工具愈來愈多,但是市場的區隔也愈來愈明顯,也不是像以前那種「公司相爭,使用者得利」的關係,因為羊皮出在羊身上,希望我們不要漸漸地成為最後的羔羊...
其實筆者在網路上趴趴造應該少說也有十多年了吧!
從學生時期的BBS(戲稱BYE BYE SCHOOL)、網路聊天室、入口網站(Pchome、Kimo)、網路泡沫化時代、一直到Google的竄起,老實說也看過各式各樣奇怪的網路服務,今天就來聊聊現在火紅半邊天的Google大神吧!
最早我也只是覺的Google查詢的功能很方便(尤其是針對全球的資訊),但是慢慢的會發現它有其它更不一樣的用法,例如針對某些特定網站做關鍵字的查詢
site:www.hinet.net keyword(對www.hinet.net網域查詢keyword)
這種用法對於沒有設置搜尋功能的網站(某些社群的論壇),也是一種不錯的搜尋方法,除此之外還有許多類似的應用方法,可以參考google說明中心的網頁
除了搜尋功能之外,還有一個耳熟能詳的功能,就是先前紅極一時的Google Earth,雖然它是受到安全性的顧慮,但是也意外地增加了知名度
所以在電影全民公敵( Enemy of the State)中的名言:「雖然有哈柏望遠鏡在看著外太空;但是有更多雙眼睛正在看著我們的一舉一動」,更是突顯了我們無法藏身的窘態
這些都是Google大神帶給我們極不一樣的思維,當然它們的「巨作」不僅僅如此,還有虛擬城市的廣告(另一個世界的平台)、Adsense(網路使用者的賺錢術)、Analytics(驚人的分析軟體)、日曆、blogger...等,不勝枚舉
在這裡我要先聲明,我不是來為Google打廣告的,更不是Google的員工(我也希望我是),只是針對一個網路使用者來看Google所提供的服務,但是這眾多的服務,是否真的能夠提升我們的便利性呢?
其實這一點還是有待商榷,因為網路上的技術太多了,一般的使用者是否真的能夠將這些服務導入自己的生活之中呢?其實並不然(並不是不行,而是要花費的精力遠大於改變現有的環境),舉個實例來說吧!
其實筆者最早來這兒墾荒,最大的原因就是來此測試Google Adsense的功能(因為這兒是屬於Google母體的一部份,當然能夠提供該服務,雖然有很多怪怪的翻譯!)
為什麼我不在原有的blog中導入這樣子的服務呢?因為原有的blog社群網站,對於我們這種小小的免費使用者,並不開放能夠使用Java script的功能,相對的也無法導入網路上許多利用java平台所營造出的便利性(這應該也是為了使用者付費的取向吧!)
所以各個網路服務的提供者,其實都還是有自身利益的考量,只是明不明顯或有沒有共利的屬性,就拿現在購物網也開始效法於Adsense的方式,把產品導入推薦者分享的機制中,雖然不知實際的效用,但是也讓網路的多元性更上一層樓
在這樣子的環境中,我們可以發現使用者能夠利用的工具愈來愈多,但是市場的區隔也愈來愈明顯,也不是像以前那種「公司相爭,使用者得利」的關係,因為羊皮出在羊身上,希望我們不要漸漸地成為最後的羔羊...
2007年5月5日 星期六
Outlook Express的收發信問題
現代人除了手機之外,應該至少有一個以上的電子信箱
也因為每個人都有一個以上的信箱,所以收信軟體就是很常見的東西,不過經常聽見有人說,為何我的信箱突然不能收信了呢?
其實,這不完全都是我們的錯,不過我還是在這兒介紹一下相關的設定,希望能夠解決各位的疑慮,雖然我也常被弄得暈頭轉向
收信軟體其實有很多,OUTLOOK(EXPRESS)、Thunderbird等,不過每種收信軟體都有不同的用途,不過我還是以WINDOWS中內建的OUTLOOK EXPRESS(以下以OE表示)來說明
還是要介紹一下通訊協定,收信的有POP3和IMAP兩種,寄信的有SMTP
POP3(Post Office Protocol - Version 3)
大多數人所使用的收信協定,使用的是PORT 110,不過它有一個很麻煩的狀況,就是如果收到一半,中途停止的話,下次收信時會再重頭收一遍,無法針對已收過的信件加以標記,所以每次都是要從頭收到尾,有時候也會為自己帶來困擾(如果有人寄個1x mb 的檔案給你,就很有感覺了),除此之外也支援SSL傳輸的POP3S
IMAP(Internet Message Access Protocol)
跟POP3最大的不同,就是它能夠針對多個使用者同時連接在同一個信箱,同時可以即時感受到其它使用者的動作,除此之外它對於有很多大容量信件的使用者,有較好效能,可以參考維基百科對IMAP的說明
SMTP (Simple Mail Transfer Protocol)
主要是用來定義信件傳送出去時的制定規則,使用的TCP的PORT 25,所以如果寄不出信時,別忘了檢查一下是否有防火牆阻擋了這個PORT號,最早實現的是SENDMAIL(LINUX中必備),除此之外還有許多不同的SMTP伺服器,包括了Philip Hazel的 exim, IBM的 Postfix, D. J. Bernstein的 Qmail及Microsoft Exchange Server
說完了這三個最常見也重要的協定後,接下來就是相關的設定了,其實很簡單,這裡我以台灣最多人使用的H牌的ADSL所附上的MAILBOX來說明
當您申請完您的EMAIL ADDRESS後,它們會隨信附上POP3和SMTP的設定,一般來說POP3和SMTP都是MSA.HINET.NET即可,如果是舊式的撥接系統應該是MAIL.MSXX.HINET.NET,
在OE中新增用戶的設定路徑:工具-->帳戶-->新增-->郵件-->顯示名稱-->電子郵件位址-->設定內送伺服器(POP3、IMAP或HTTP)-->輸入內送郵件伺服器(MSA.HINET.NET)-->輸入外寄伺服器(MSA.HINET.NET)-->確認帳戶名(與電子郵件位址中@之前的名稱相同)-->輸入密碼(預設會記憶)-->完成新增
這對一般人來說,只要有在使用的人應該都是簡單到不行的設定,為什麼我要在這兒讓它佔了一大塊的版面呢?因為我要說明有許多不一樣的應用與設定,有時就可以讓您原先無法寄送或收到的信,可以正常的寄送與收發
狀況1:內送伺服器的設定不同或需使用安全密碼登入
這一類的伺服器需要在伺服器中的帳戶名,原本是只會記錄@之前的用戶名,此時就需要把EMAIL ADDRESS全部寫進用戶名,才能夠正常將信件收下,或是需要設定安全密碼驗證(SPA),這些都有可能使信件無法正常收下
狀況2:外寄伺服器拒絕
這一類的狀況很多,通常與使用者的環境有關
例如:在HINET的網路下,要利用SONET的EAMIL寄送信件,如果是以原本的SONET的SMTP的設定,很有可能寄不出去(一般ISP業者比較不會有此狀況,大多是私人公司所使用的MAIL才有此問題)
這時候我們可能就要把SMTP伺服器改為HINET 的設定才能順利把信寄出
甚至同時在帳戶內容-->伺服器-->外寄伺服器-->我的伺服器需驗證-->輸入HINET的SMTP可用的帳戶與密碼(前提是你要有= =|||),除此之外有可能我們所使用的IP或是DOMAIN已被伺服器認定為黑名單(<--可參考筆者先前所寫)而無法寄送信件,這就可能要求助於上層管理者才能代為解決
狀況3:網路協定使用SSL的加密通道(PORT)
這種通常是一些特別的提供服務者,因為安全的考量,利用SSL的方式來傳送相關資料,例:GMAIL就是一個很好的例子,我就轉載它們官方的說明設定:(轉載自gmail官方說明)
1.啟動gmail帳戶的pop。
2.開啟 Outlook 或 Outlook Express。
3.按一下 [工具] 功能表,然後選取 [帳號]。
4.按一下 [新增],然後按一下 [郵件]。
5.在 [顯示名稱:] 欄位中輸入您的姓名,然後按 [下一步]。
6.在 [電子郵件地址:] 欄位中輸入您的完整 Gmail 電子郵件地址 (username@gmail.com),然後按 [下一步]。
7.在 [內送郵件 (POP3、IMAP 或 HTTP) 伺服器) 欄位中輸入「pop.gmail.com」。在 [外寄郵件 (SMTP) 伺服器:] 欄位中輸入「smtp.gmail.com」。
8.按 [下一步]。
9.在 [帳戶名稱:] 欄位中輸入您的 Gmail 使用者名稱 (包括「@gmail.com」)。在 [密碼:] 欄位中輸入您的 Gmail 密碼,然後按 [下一步]。
10.按一下 [完成]。
11.將 [帳戶] 底下的「pop.gmail.com」反白,並按一下 [內容]。
12.按一下 [進階] 標籤。
13.在 [外寄郵件 (SMTP)] 底下,勾選 [這個伺服器需要安全連線 (SSL)] 旁邊的方塊。
14.在 [外寄郵件 (SMTP):] 欄位中輸入「465」。
15.在 [內送郵件 (POP3)] 底下,勾選 [這個伺服器需要安全連線 (SSL)] 旁邊的方塊。通訊埠將變更為 995。
16.「外寄」和「內送」郵件伺服器欄位的順序會因版本而異,請確認您在每個欄位中輸入正確資訊。
17.按一下 [伺服器] 標籤,並勾選 [我的伺服器需要驗證] 旁邊的方塊。
18.按一下 [確定]。
經過筆者這些說明,希望每個人都能夠安穩的把信件給收下來閱讀,不過有的時候還是可以藉由webmail的服務來達到相同的效果(同時比較不會使夾帶病毒感染本機),或是利用webmail的服務將太大的信件刪除,否則就要保證您的網路不會瞬斷(POP3可是會重新收一遍喔!),如有遺漏還請各位指正、提醒
也因為每個人都有一個以上的信箱,所以收信軟體就是很常見的東西,不過經常聽見有人說,為何我的信箱突然不能收信了呢?
其實,這不完全都是我們的錯,不過我還是在這兒介紹一下相關的設定,希望能夠解決各位的疑慮,雖然我也常被弄得暈頭轉向
收信軟體其實有很多,OUTLOOK(EXPRESS)、Thunderbird等,不過每種收信軟體都有不同的用途,不過我還是以WINDOWS中內建的OUTLOOK EXPRESS(以下以OE表示)來說明
還是要介紹一下通訊協定,收信的有POP3和IMAP兩種,寄信的有SMTP
POP3(Post Office Protocol - Version 3)
大多數人所使用的收信協定,使用的是PORT 110,不過它有一個很麻煩的狀況,就是如果收到一半,中途停止的話,下次收信時會再重頭收一遍,無法針對已收過的信件加以標記,所以每次都是要從頭收到尾,有時候也會為自己帶來困擾(如果有人寄個1x mb 的檔案給你,就很有感覺了),除此之外也支援SSL傳輸的POP3S
IMAP(Internet Message Access Protocol)
跟POP3最大的不同,就是它能夠針對多個使用者同時連接在同一個信箱,同時可以即時感受到其它使用者的動作,除此之外它對於有很多大容量信件的使用者,有較好效能,可以參考維基百科對IMAP的說明
SMTP (Simple Mail Transfer Protocol)
主要是用來定義信件傳送出去時的制定規則,使用的TCP的PORT 25,所以如果寄不出信時,別忘了檢查一下是否有防火牆阻擋了這個PORT號,最早實現的是SENDMAIL(LINUX中必備),除此之外還有許多不同的SMTP伺服器,包括了Philip Hazel的 exim, IBM的 Postfix, D. J. Bernstein的 Qmail及Microsoft Exchange Server
說完了這三個最常見也重要的協定後,接下來就是相關的設定了,其實很簡單,這裡我以台灣最多人使用的H牌的ADSL所附上的MAILBOX來說明
當您申請完您的EMAIL ADDRESS後,它們會隨信附上POP3和SMTP的設定,一般來說POP3和SMTP都是MSA.HINET.NET即可,如果是舊式的撥接系統應該是MAIL.MSXX.HINET.NET,
在OE中新增用戶的設定路徑:工具-->帳戶-->新增-->郵件-->顯示名稱-->電子郵件位址-->設定內送伺服器(POP3、IMAP或HTTP)-->輸入內送郵件伺服器(MSA.HINET.NET)-->輸入外寄伺服器(MSA.HINET.NET)-->確認帳戶名(與電子郵件位址中@之前的名稱相同)-->輸入密碼(預設會記憶)-->完成新增
這對一般人來說,只要有在使用的人應該都是簡單到不行的設定,為什麼我要在這兒讓它佔了一大塊的版面呢?因為我要說明有許多不一樣的應用與設定,有時就可以讓您原先無法寄送或收到的信,可以正常的寄送與收發
狀況1:內送伺服器的設定不同或需使用安全密碼登入
這一類的伺服器需要在伺服器中的帳戶名,原本是只會記錄@之前的用戶名,此時就需要把EMAIL ADDRESS全部寫進用戶名,才能夠正常將信件收下,或是需要設定安全密碼驗證(SPA),這些都有可能使信件無法正常收下
狀況2:外寄伺服器拒絕
這一類的狀況很多,通常與使用者的環境有關
例如:在HINET的網路下,要利用SONET的EAMIL寄送信件,如果是以原本的SONET的SMTP的設定,很有可能寄不出去(一般ISP業者比較不會有此狀況,大多是私人公司所使用的MAIL才有此問題)
這時候我們可能就要把SMTP伺服器改為HINET 的設定才能順利把信寄出
甚至同時在帳戶內容-->伺服器-->外寄伺服器-->我的伺服器需驗證-->輸入HINET的SMTP可用的帳戶與密碼(前提是你要有= =|||),除此之外有可能我們所使用的IP或是DOMAIN已被伺服器認定為黑名單(<--可參考筆者先前所寫)而無法寄送信件,這就可能要求助於上層管理者才能代為解決
狀況3:網路協定使用SSL的加密通道(PORT)
這種通常是一些特別的提供服務者,因為安全的考量,利用SSL的方式來傳送相關資料,例:GMAIL就是一個很好的例子,我就轉載它們官方的說明設定:(轉載自gmail官方說明)
1.啟動gmail帳戶的pop。
2.開啟 Outlook 或 Outlook Express。
3.按一下 [工具] 功能表,然後選取 [帳號]。
4.按一下 [新增],然後按一下 [郵件]。
5.在 [顯示名稱:] 欄位中輸入您的姓名,然後按 [下一步]。
6.在 [電子郵件地址:] 欄位中輸入您的完整 Gmail 電子郵件地址 (username@gmail.com),然後按 [下一步]。
7.在 [內送郵件 (POP3、IMAP 或 HTTP) 伺服器) 欄位中輸入「pop.gmail.com」。在 [外寄郵件 (SMTP) 伺服器:] 欄位中輸入「smtp.gmail.com」。
8.按 [下一步]。
9.在 [帳戶名稱:] 欄位中輸入您的 Gmail 使用者名稱 (包括「@gmail.com」)。在 [密碼:] 欄位中輸入您的 Gmail 密碼,然後按 [下一步]。
10.按一下 [完成]。
11.將 [帳戶] 底下的「pop.gmail.com」反白,並按一下 [內容]。
12.按一下 [進階] 標籤。
13.在 [外寄郵件 (SMTP)] 底下,勾選 [這個伺服器需要安全連線 (SSL)] 旁邊的方塊。
14.在 [外寄郵件 (SMTP):] 欄位中輸入「465」。
15.在 [內送郵件 (POP3)] 底下,勾選 [這個伺服器需要安全連線 (SSL)] 旁邊的方塊。通訊埠將變更為 995。
16.「外寄」和「內送」郵件伺服器欄位的順序會因版本而異,請確認您在每個欄位中輸入正確資訊。
17.按一下 [伺服器] 標籤,並勾選 [我的伺服器需要驗證] 旁邊的方塊。
18.按一下 [確定]。
經過筆者這些說明,希望每個人都能夠安穩的把信件給收下來閱讀,不過有的時候還是可以藉由webmail的服務來達到相同的效果(同時比較不會使夾帶病毒感染本機),或是利用webmail的服務將太大的信件刪除,否則就要保證您的網路不會瞬斷(POP3可是會重新收一遍喔!),如有遺漏還請各位指正、提醒
2007年5月3日 星期四
身份、權限大不同
一晃眼,換到新的跑道也一個多月了,這段時間裡,感觸挺深的
也許這就是在不同崗位上,看事情的角度不同
使用者的眼中,當然是希望功能愈多愈好,電腦愈快愈好
管理者的眼中,反而是愈單純愈好,因為相對的問題與衝突也愈少
只是「習慣」卻是一個相當令人無法茍同的條件,只不過以一人之力
我也只能在這夾縫中求生存(畢竟習慣不是一日養成的)
回想我還是使用者身份時,天天被人告誡,不可以亂灌軟體
(雖然權限已降至 power user 以下,有些綠色軟體一樣能夠安裝執行)
否則出問題的話,後果自行負責,一切都得要低調進行
甚至還要借助 vmware...等虛擬軟體,才可以進行測試的功用
現在是管理者,真的立足點很不一樣,要如何說服使用者接受新的觀念
或是要教導他們,公司的電腦,並非自己家中,愛怎麼用就怎麼用
換言之,就是會讓使用者覺得受限制,至少目前來沒有權限的管理政策
這的確是兩難的狀況,雖然許多軟體其實連安裝都有問題
(如果有研究過共享(Shareware)和免費(Freeware)軟體的差別!)
當然其中也有很多軟體是悄悄地從免費軟體轉成共享軟體
或是舊版開放使用,新版軟體則需要授權才可使用
例:Acdsee、Winrar...等(這一類軟體應該很多人在使用吧!)
站在管理者(或保護自己的角度),其實這些東西都應該要仔細留意
尤其是頂頂有名的商業聯盟(BSA),更是眾人皆知的「頭號殺手」
那要怎麼樣保護自己呢?
其實說穿了,還是逃不開現實的因素,因為只要你有錢...
就可以閃開這些事情,至少不用擔心用了非法軟體而被控告懲罰性罰金
(不是每個人都像「威力球」中獎人一樣,會被告到傾家蕩產 一 一)
除了使用正版軟體之外,還有一個方法就是在電腦上的使用者設定權限
最常見的有:ADMINISTRATORS、POWER USERS、USERS...等
每一個名稱(群組),分別代表不同的權限
ADMINISTRATOR(S)的權限:完全不受限制地存取電腦/網域
什麼事都能夠做,與LINUX中的ROOT(SUPER USER)權限相同
(安全性考量,通常不用administrator的使用者進入,開新帳號擁有
管理者權限,再利用此帳號進行管理者的操作)
ps:可以自行設定一組又臭又長的亂碼密碼,減少被猜到的機率
POWER USER(S)的權限:擁有大部分有所限制的系統管理權限
1. Windows 2K/XP Pro/2003 已認證的程式外,還能執行繼承應用程式
2. 安裝不會修改作業系統檔案的程式或安裝系統服務
3. 自訂全系統資源,包含印表機、日期、時間、電源及 [控制台] 資源
4. 建立及管理本機使用者帳戶及群組
5. 停止及啟動預設並未啟動的系統服務
USER(S)的權限:防止製造意外或有意的全面系統變更
因此他們只可以執行得到已檢定的應用程式,不可執行大部分的繼承應用程式
GUEST的權限:供來賓存取電腦/網域之用的內建帳戶
只是用來瀏覽電腦使用,權限比USERS還低
如果要改變使用者權限的路徑(以XP PRO為例)
我的電腦 --> 右鍵 -->管理 -->本機使用者和群組 --> 使用者 --> 點選更改帳戶 --> 右鍵 --> 內容 --> 成員隸屬 --> 新增(移除原本的成員隸屬 ) --> 確定(HOME版無此路徑)
HOME版:需由控制台進入--> 使用者與群組 -->使用者 --> (與PRO版相同)
查詢該群組能實行的動作與程式:(以XP PRO為例)
執行 --> gpedit.msc -->電腦設定 --> windows 設定 --> 安全性設定 -->使用者權限,即可查得對應的群組能執行的動作
這些都是與系統使用者權限有關的內容,希望對大家有點幫助
同時對於多人使用的電腦來說,更是需要有這方面的認知
否則...應該沒多久就會面臨重灌的命運吧!
重灌事小、裡頭珍貴的資料才是大問題,至於怎麼救資料,就待下回分解
也許這就是在不同崗位上,看事情的角度不同
使用者的眼中,當然是希望功能愈多愈好,電腦愈快愈好
管理者的眼中,反而是愈單純愈好,因為相對的問題與衝突也愈少
只是「習慣」卻是一個相當令人無法茍同的條件,只不過以一人之力
我也只能在這夾縫中求生存(畢竟習慣不是一日養成的)
回想我還是使用者身份時,天天被人告誡,不可以亂灌軟體
(雖然權限已降至 power user 以下,有些綠色軟體一樣能夠安裝執行)
否則出問題的話,後果自行負責,一切都得要低調進行
甚至還要借助 vmware...等虛擬軟體,才可以進行測試的功用
現在是管理者,真的立足點很不一樣,要如何說服使用者接受新的觀念
或是要教導他們,公司的電腦,並非自己家中,愛怎麼用就怎麼用
換言之,就是會讓使用者覺得受限制,至少目前來沒有權限的管理政策
這的確是兩難的狀況,雖然許多軟體其實連安裝都有問題
(如果有研究過共享(Shareware)和免費(Freeware)軟體的差別!)
當然其中也有很多軟體是悄悄地從免費軟體轉成共享軟體
或是舊版開放使用,新版軟體則需要授權才可使用
例:Acdsee、Winrar...等(這一類軟體應該很多人在使用吧!)
站在管理者(或保護自己的角度),其實這些東西都應該要仔細留意
尤其是頂頂有名的商業聯盟(BSA),更是眾人皆知的「頭號殺手」
那要怎麼樣保護自己呢?
其實說穿了,還是逃不開現實的因素,因為只要你有錢...
就可以閃開這些事情,至少不用擔心用了非法軟體而被控告懲罰性罰金
(不是每個人都像「威力球」中獎人一樣,會被告到傾家蕩產 一 一)
除了使用正版軟體之外,還有一個方法就是在電腦上的使用者設定權限
最常見的有:ADMINISTRATORS、POWER USERS、USERS...等
每一個名稱(群組),分別代表不同的權限
ADMINISTRATOR(S)的權限:完全不受限制地存取電腦/網域
什麼事都能夠做,與LINUX中的ROOT(SUPER USER)權限相同
(安全性考量,通常不用administrator的使用者進入,開新帳號擁有
管理者權限,再利用此帳號進行管理者的操作)
ps:可以自行設定一組又臭又長的亂碼密碼,減少被猜到的機率
POWER USER(S)的權限:擁有大部分有所限制的系統管理權限
1. Windows 2K/XP Pro/2003 已認證的程式外,還能執行繼承應用程式
2. 安裝不會修改作業系統檔案的程式或安裝系統服務
3. 自訂全系統資源,包含印表機、日期、時間、電源及 [控制台] 資源
4. 建立及管理本機使用者帳戶及群組
5. 停止及啟動預設並未啟動的系統服務
USER(S)的權限:防止製造意外或有意的全面系統變更
因此他們只可以執行得到已檢定的應用程式,不可執行大部分的繼承應用程式
GUEST的權限:供來賓存取電腦/網域之用的內建帳戶
只是用來瀏覽電腦使用,權限比USERS還低
如果要改變使用者權限的路徑(以XP PRO為例)
我的電腦 --> 右鍵 -->管理 -->本機使用者和群組 --> 使用者 --> 點選更改帳戶 --> 右鍵 --> 內容 --> 成員隸屬 --> 新增(移除原本的成員隸屬 ) --> 確定(HOME版無此路徑)
HOME版:需由控制台進入--> 使用者與群組 -->使用者 --> (與PRO版相同)
查詢該群組能實行的動作與程式:(以XP PRO為例)
執行 --> gpedit.msc -->電腦設定 --> windows 設定 --> 安全性設定 -->使用者權限,即可查得對應的群組能執行的動作
這些都是與系統使用者權限有關的內容,希望對大家有點幫助
同時對於多人使用的電腦來說,更是需要有這方面的認知
否則...應該沒多久就會面臨重灌的命運吧!
重灌事小、裡頭珍貴的資料才是大問題,至於怎麼救資料,就待下回分解
2007年4月25日 星期三
黑名單
什麼是黑名單呢?
感覺好像是電影中殺手計畫要除去的人的清單
其實,這裡要說的跟電子信件(email)有關的黑名單
剛接觸 email時,光是把 pop3、smtp...之類的相關協定弄懂、設對
就要花上一番功夫,那黑名單又是什麼呢?
說穿了,這只是拜資訊爆炸所賜的產物,因為現代人絕大部份
都會用 email來做為信件的傳遞,除了特定文宣品之外
現在應該很少用實體的郵件寄送,除了有省錢、迅速的優點之外
也拉進了許多人之間的友情、親情或感情的傳遞
只是網路實體的建設遠比不上使用人口增長的速度,
所以頻寬就成了高價位的商品之一,而頻寬最大的殺手級人物
除了大型的影音檔、病毒之外,應該就是「垃圾信」(廣告信)
只要有用過電子郵件信箱的人,只要你在網路上登錄過 email資料
不用多久妳就可以發現垃圾郵件會如雪片般飛來
瞬間淹沒你想看的信,裡頭更可能夾帶著許多病毒、木馬...等
這些都是防不慎防的小地方,而且對 ISP業者 (HINET、台固、速博...等)
這也是心中最大的痛,因為所有的用戶下載廣告信所佔去的頻寬
遠比想像中還大
所以就提供了許多機制來杜絕相關的情事發生
例:
1.HINET提供:是否被當跳板的測試網站(hinet專用)
2.教育部提供:影響學術網路的 mail spam
3.國外組織提供:回報黑名單的網站 CBL
...GOOGLE一下就有一堆
只是一般的使用者,當你們接到廣告信的話,也可以向自己的 ISP反應
畢竟只有 ISP業者才有權限規範類似的行為
這裡大略的說明一下擋信的原則:
1.當跳板 / 自行郵寄者:同ip發送大量相同郵件(上限常為10人)
處理方式:ISP主動退信,記錄該ip或mail address,警告發信者
2.被舉發者:有人接到廣告信或夾帶病毒的信,向 ISP業者反應
處理方式:ISP業者會主動來信告知,並堅控郵件流量或停權
3.個人或上層管理者限制:設定特定來源(ip或domain)是否抵擋
處理方式:收信軟體或是伺服器端的設定(分為隔離或丟棄兩種)
以上三種就是常見的擋信狀況,有時不一定是自己的問題
若A寄送信件給B,經過的路徑有:A ---> A的 ISP ---> B的 ISP--->B
基本上這四個節點都有可能會有擋信的狀況
最常見的是A ---> A的 ISP和 B的ISP ---> B這兩段
其次是 A的 ISP ---> B的 ISP
最後才是因個人使用者的設定、防毒軟體的阻攔而受不到信件
下次真的收不到信時,請先確定好自己的環境後,再向ISP或管理者反應
不然,常會有很尷尬的烏龍事件發生
其實,我有個想法(針對 ip 被列入黑名單)
可以藉由 ISP業者所提供的 WEBMAIL的介面來發信
不是是否可避開這一段,把信給寄出去,下次有機會再試試看!
感覺好像是電影中殺手計畫要除去的人的清單
其實,這裡要說的跟電子信件(email)有關的黑名單
剛接觸 email時,光是把 pop3、smtp...之類的相關協定弄懂、設對
就要花上一番功夫,那黑名單又是什麼呢?
說穿了,這只是拜資訊爆炸所賜的產物,因為現代人絕大部份
都會用 email來做為信件的傳遞,除了特定文宣品之外
現在應該很少用實體的郵件寄送,除了有省錢、迅速的優點之外
也拉進了許多人之間的友情、親情或感情的傳遞
只是網路實體的建設遠比不上使用人口增長的速度,
所以頻寬就成了高價位的商品之一,而頻寬最大的殺手級人物
除了大型的影音檔、病毒之外,應該就是「垃圾信」(廣告信)
只要有用過電子郵件信箱的人,只要你在網路上登錄過 email資料
不用多久妳就可以發現垃圾郵件會如雪片般飛來
瞬間淹沒你想看的信,裡頭更可能夾帶著許多病毒、木馬...等
這些都是防不慎防的小地方,而且對 ISP業者 (HINET、台固、速博...等)
這也是心中最大的痛,因為所有的用戶下載廣告信所佔去的頻寬
遠比想像中還大
所以就提供了許多機制來杜絕相關的情事發生
例:
1.HINET提供:是否被當跳板的測試網站(hinet專用)
2.教育部提供:影響學術網路的 mail spam
3.國外組織提供:回報黑名單的網站 CBL
...GOOGLE一下就有一堆
只是一般的使用者,當你們接到廣告信的話,也可以向自己的 ISP反應
畢竟只有 ISP業者才有權限規範類似的行為
這裡大略的說明一下擋信的原則:
1.當跳板 / 自行郵寄者:同ip發送大量相同郵件(上限常為10人)
處理方式:ISP主動退信,記錄該ip或mail address,警告發信者
2.被舉發者:有人接到廣告信或夾帶病毒的信,向 ISP業者反應
處理方式:ISP業者會主動來信告知,並堅控郵件流量或停權
3.個人或上層管理者限制:設定特定來源(ip或domain)是否抵擋
處理方式:收信軟體或是伺服器端的設定(分為隔離或丟棄兩種)
以上三種就是常見的擋信狀況,有時不一定是自己的問題
若A寄送信件給B,經過的路徑有:A ---> A的 ISP ---> B的 ISP--->B
基本上這四個節點都有可能會有擋信的狀況
最常見的是A ---> A的 ISP和 B的ISP ---> B這兩段
其次是 A的 ISP ---> B的 ISP
最後才是因個人使用者的設定、防毒軟體的阻攔而受不到信件
下次真的收不到信時,請先確定好自己的環境後,再向ISP或管理者反應
不然,常會有很尷尬的烏龍事件發生
其實,我有個想法(針對 ip 被列入黑名單)
可以藉由 ISP業者所提供的 WEBMAIL的介面來發信
不是是否可避開這一段,把信給寄出去,下次有機會再試試看!
2007年4月23日 星期一
記憶體的速度與大小
我先說明,我並不是像 tom's 硬體指南一樣有著很專業的評比
只是單就一個使用者或 MIS的角度來討論這話題
為什麼這麼說呢?
因為我在這兒不會引用很多數據(說實在的就連我也有很多不懂的部份!)
所以如果有說錯的地方,還請各位指正
我們先來討論一下記憶體的速度,我這裡指的速度就是以前最常見的
(EDO/D)RAM:(往下不記得了@.@)...PC-100、133、150(極少見)
DDR:200、266、333、400
DDR(II):400、466(怪東西)、533、667、800、933、1066...
DDR(III):目前常用於顯示卡上...
這應該就是指記憶體的外頻,也就是指記憶體跟其它周邊通道的溝通速度
至於這個速度有什麼實質意義嗎?
其實只要能夠周邊設備能跟記憶體相批配就夠了,為什麼這麼說呢?
因為這種記憶體速度的迷思,其實對於使用者來說,差別真的不大...
但是不要跟我說要拿 PC-100 和 DDRII-1066
(你也要先找的到同時可以裝這兩種的板子吧!)
但是如果拿DDR II-533和800比,其實對一般使用者來說,真的感覺不出來
什麼樣的人歸類於一般使用者呢?
就是只拿電腦來上網、打打報告、玩玩小遊戲、聊天者(應該佔絕大多數吧!)
這樣子的使用者,對於這種記憶體時脈的需求,真的可以忘了速度的差別
因為就算給他們頂級的記憶體,也感覺不出來有何差別(網頁0.5和0.4秒?)
說句常在網路上套用的話:「只是看著乾過癮的!」
那對於那些人,可以感覺的到這時脈的差別呢?
以我所接觸過的人來說:出版製圖者、程式設計師(測試時)、超頻的3C魔人
對這些人來說,就算再高時脈的記憶體也不嫌多吧!
網路上隨便找,就可以找到相關的文章,超頻超到多少,或 c/p值高的記憶體
對於這一類的使用者來說,我們只能說,不是公司有錢,就是家裡不缺
接著,我們來看記憶體的大小,這一點應該也是有些變革的
最早我從dos6.22開始接觸電腦的,當時沒記錯的話,好像是16mb
那時還在跟傳統記憶體的640K拼個你死我活,要玩個遊戲要東刪西減才能跑
現在隨便就 512MB、1G的記憶體容量,還有雙通道的分別
單就以記憶體的大小來說,一般使用著的主流應該是 512MB的記憶體
如果有做些影像處理(Photoshop、Photoimpact、視訊轉檔)至少要有 1G
不然就要跟時間做拉鋸戰了,依稀記得,專科時做畢冊把RAM加到 384MB
用Coreldraw隨便開一個兩頁的開頁就是9x mb的容量,一開就可以聊個小天
針對這一點來說,記憶體的大小,使用者應用的感覺上,就有實際的感受
以前主流是 512MB,現在是 1G為主流(記憶體的量價失衡與新系統上市)
在1G的RAM出現時,同時出現了一個雙通道的技術(DDR-184pin後可用)
利用兩條一樣的記憶體,所運算的速度(應該是說效能比較恰當)會優於一條
例:2條 256MB會跑的比1條512MB的RAM快,2條512MB會比1條1G來得好
所以,當您看見市面上為何會用512MB*2來搭配主機販賣時,也不要覺得奇怪
不過這裡有一點要各位購買的使用者注意:
PC比較沒有問題,因為新的主機板至少都可以容納四條RAM
對NB的使用者來說,可能就要想清楚,如果是只有兩條RAM的插槽時
可能還是先考慮一條1G,未來才有新增的空間
不然,512MB跑個雙通道,未來發現不足想升級時,不是兩條都脫手轉賣
就是要跑個1.5G的記憶體了,這樣子就算雙通道的應用也大打折扣
不過在此,筆者提供一點個人使用的感覺:
1.雙通道在數據上有略勝一籌,對一般人來說,跟沒跑雙通道也差沒多少
(因為曾不小心關了雙通道自己沒發覺)
2.雙通道早期,盡可能要求相同規格的 RAM兩條較安全,現今雙通道技術
已成熟只要時脈相同,單雙面相同,大多可跑雙通道(購買前要做功課)
如果是以MIS的角度來看時,記憶體的大小,請勿給一般使用者太多的RAM
因為人性是貪心的,而且過多的RAM反而讓他們上班時分心得更嚴重,
這一點,我想要真的站在這角色時,感受的會更加深刻的!
只是單就一個使用者或 MIS的角度來討論這話題
為什麼這麼說呢?
因為我在這兒不會引用很多數據(說實在的就連我也有很多不懂的部份!)
所以如果有說錯的地方,還請各位指正
我們先來討論一下記憶體的速度,我這裡指的速度就是以前最常見的
(EDO/D)RAM:(往下不記得了@.@)...PC-100、133、150(極少見)
DDR:200、266、333、400
DDR(II):400、466(怪東西)、533、667、800、933、1066...
DDR(III):目前常用於顯示卡上...
這應該就是指記憶體的外頻,也就是指記憶體跟其它周邊通道的溝通速度
至於這個速度有什麼實質意義嗎?
其實只要能夠周邊設備能跟記憶體相批配就夠了,為什麼這麼說呢?
因為這種記憶體速度的迷思,其實對於使用者來說,差別真的不大...
但是不要跟我說要拿 PC-100 和 DDRII-1066
(你也要先找的到同時可以裝這兩種的板子吧!)
但是如果拿DDR II-533和800比,其實對一般使用者來說,真的感覺不出來
什麼樣的人歸類於一般使用者呢?
就是只拿電腦來上網、打打報告、玩玩小遊戲、聊天者(應該佔絕大多數吧!)
這樣子的使用者,對於這種記憶體時脈的需求,真的可以忘了速度的差別
因為就算給他們頂級的記憶體,也感覺不出來有何差別(網頁0.5和0.4秒?)
說句常在網路上套用的話:「只是看著乾過癮的!」
那對於那些人,可以感覺的到這時脈的差別呢?
以我所接觸過的人來說:出版製圖者、程式設計師(測試時)、超頻的3C魔人
對這些人來說,就算再高時脈的記憶體也不嫌多吧!
網路上隨便找,就可以找到相關的文章,超頻超到多少,或 c/p值高的記憶體
對於這一類的使用者來說,我們只能說,不是公司有錢,就是家裡不缺
接著,我們來看記憶體的大小,這一點應該也是有些變革的
最早我從dos6.22開始接觸電腦的,當時沒記錯的話,好像是16mb
那時還在跟傳統記憶體的640K拼個你死我活,要玩個遊戲要東刪西減才能跑
現在隨便就 512MB、1G的記憶體容量,還有雙通道的分別
單就以記憶體的大小來說,一般使用著的主流應該是 512MB的記憶體
如果有做些影像處理(Photoshop、Photoimpact、視訊轉檔)至少要有 1G
不然就要跟時間做拉鋸戰了,依稀記得,專科時做畢冊把RAM加到 384MB
用Coreldraw隨便開一個兩頁的開頁就是9x mb的容量,一開就可以聊個小天
針對這一點來說,記憶體的大小,使用者應用的感覺上,就有實際的感受
以前主流是 512MB,現在是 1G為主流(記憶體的量價失衡與新系統上市)
在1G的RAM出現時,同時出現了一個雙通道的技術(DDR-184pin後可用)
利用兩條一樣的記憶體,所運算的速度(應該是說效能比較恰當)會優於一條
例:2條 256MB會跑的比1條512MB的RAM快,2條512MB會比1條1G來得好
所以,當您看見市面上為何會用512MB*2來搭配主機販賣時,也不要覺得奇怪
不過這裡有一點要各位購買的使用者注意:
PC比較沒有問題,因為新的主機板至少都可以容納四條RAM
對NB的使用者來說,可能就要想清楚,如果是只有兩條RAM的插槽時
可能還是先考慮一條1G,未來才有新增的空間
不然,512MB跑個雙通道,未來發現不足想升級時,不是兩條都脫手轉賣
就是要跑個1.5G的記憶體了,這樣子就算雙通道的應用也大打折扣
不過在此,筆者提供一點個人使用的感覺:
1.雙通道在數據上有略勝一籌,對一般人來說,跟沒跑雙通道也差沒多少
(因為曾不小心關了雙通道自己沒發覺)
2.雙通道早期,盡可能要求相同規格的 RAM兩條較安全,現今雙通道技術
已成熟只要時脈相同,單雙面相同,大多可跑雙通道(購買前要做功課)
如果是以MIS的角度來看時,記憶體的大小,請勿給一般使用者太多的RAM
因為人性是貪心的,而且過多的RAM反而讓他們上班時分心得更嚴重,
這一點,我想要真的站在這角色時,感受的會更加深刻的!
2007年4月21日 星期六
PRIME95
今天幫我的 NB 加了一條 1g 的 ram,因為要讓 NB 盡可能的追上pc的效能
只好從記憶體下手了,至於怎樣把我過年前買的 NB 裝上 ram 就先不談了
今天來看PRIME95這個神奇的軟體,以前以為它只是用來燒機與測穩定度
今天因為剛換 ram 想用它來試試看 NB 跑雙通道是不是比較穩一點
沒想到這東西的產生也是別有原因的,而且還是跟質數有關...
話說什麼是質數呢?應該有念過國中的都應該會知道吧!
質數:「只有自己與 1 能整除的數字,這個數就稱為質數。」
那PRIME95跟質數又有什麼關係呢?
是因為有一個法國教士馬丁‧梅森(Martin Mersenne, 1588~1648)
發現了一個可以估算質數的方法:
Mp=2^p-1(當 Mp為 2 的 p 次方減 1,且 p為質數,Mp也是質數)
剛開始時還很開心,但是一但到了 p = 11 時,發現無法用於質數公式
目前為止能適用於這個公式的質數不多,很多人仍以這方式找出最大質數
最近一次(04/09/2006)找到的第44個梅森質數是2的232,582,657次方-1
是一個有9,808,358位數的數字(<--有這個數字的文字檔link,請確定電腦夠力再點一_一) 為什麼要找出這個最大質數呢? 其實有個EFF基金會(Electronic Frontier Foundation)提供獎金
頒給找到超過一百萬位數、一千萬位數、一億位數、十億位數的梅森質數的人
可以獲得五萬、十萬、十五萬以及二十五萬美元的獎金(很誘人吧!)
說了這麼多,一定覺得很奇怪吧!這跟PRIME95有什麼關係呢?
其實PRIME95就是用來推估這個質數的軟體,不過都被我們拿來測電腦穩定度
需要用到極大量的運算,對於拿來燒機有絕佳的功用(以前都是播影片來燒)
各位三C魔人也有興趣的話,也可以試看看囉!說不定下個拿到十萬美金的就是你
當然還是補上怎樣用PRIME95燒機的做法:
1. 執行 Prime95 後,選擇 Just Stress Testing。
2. 在“Advanced >> Password”輸入 9876,來啟動進階選項。
3. 在“Advanced >> Priority”中輸入 9,不影響正常使用的最大資源
4. 在“Options >> CPU”中設定記憶體用量(建議實體記憶體的九成)
5. 在“Options >> Torture Test”中,選擇第二項 In-place large FFTs (maximum heat,power consumption, some RAM tested),可針對 CPU 的穩定度做測試。
6. 在“Options >> Torture Test”中,以第三項 Blend (tests some of everything, lots of RAM tested),可針對 RAM 的穩定度做測試。
7. 所有測試皆須持續一天以上的時間,比較能夠確認系統一切正常。
#對於雙cpu或是ht技術的電腦,可能要開兩個PRIME95才能操到100%
只要把原本桌上的捷徑再 copy 一次,並在新的捷徑中點選右鍵 >> 內容
把原本的路徑的最後加上個-a1
(D:\software\prime95v2414\PRIME95.EXE -a1)
以此類推,這樣子就可以同時執行多個PRIME95了
不過一般人應該開兩個就會loading滿載
想拿它來測自己組的電腦夠不夠力也可以啦!燒了別找我(散熱不好請小心)
只好從記憶體下手了,至於怎樣把我過年前買的 NB 裝上 ram 就先不談了
今天來看PRIME95這個神奇的軟體,以前以為它只是用來燒機與測穩定度
今天因為剛換 ram 想用它來試試看 NB 跑雙通道是不是比較穩一點
沒想到這東西的產生也是別有原因的,而且還是跟質數有關...
話說什麼是質數呢?應該有念過國中的都應該會知道吧!
質數:「只有自己與 1 能整除的數字,這個數就稱為質數。」
那PRIME95跟質數又有什麼關係呢?
是因為有一個法國教士馬丁‧梅森(Martin Mersenne, 1588~1648)
發現了一個可以估算質數的方法:
Mp=2^p-1(當 Mp為 2 的 p 次方減 1,且 p為質數,Mp也是質數)
剛開始時還很開心,但是一但到了 p = 11 時,發現無法用於質數公式
目前為止能適用於這個公式的質數不多,很多人仍以這方式找出最大質數
最近一次(04/09/2006)找到的第44個梅森質數是2的232,582,657次方-1
是一個有9,808,358位數的數字(<--有這個數字的文字檔link,請確定電腦夠力再點一_一) 為什麼要找出這個最大質數呢? 其實有個EFF基金會(Electronic Frontier Foundation)提供獎金
頒給找到超過一百萬位數、一千萬位數、一億位數、十億位數的梅森質數的人
可以獲得五萬、十萬、十五萬以及二十五萬美元的獎金(很誘人吧!)
說了這麼多,一定覺得很奇怪吧!這跟PRIME95有什麼關係呢?
其實PRIME95就是用來推估這個質數的軟體,不過都被我們拿來測電腦穩定度
需要用到極大量的運算,對於拿來燒機有絕佳的功用(以前都是播影片來燒)
各位三C魔人也有興趣的話,也可以試看看囉!說不定下個拿到十萬美金的就是你
當然還是補上怎樣用PRIME95燒機的做法:
1. 執行 Prime95 後,選擇 Just Stress Testing。
2. 在“Advanced >> Password”輸入 9876,來啟動進階選項。
3. 在“Advanced >> Priority”中輸入 9,不影響正常使用的最大資源
4. 在“Options >> CPU”中設定記憶體用量(建議實體記憶體的九成)
5. 在“Options >> Torture Test”中,選擇第二項 In-place large FFTs (maximum heat,power consumption, some RAM tested),可針對 CPU 的穩定度做測試。
6. 在“Options >> Torture Test”中,以第三項 Blend (tests some of everything, lots of RAM tested),可針對 RAM 的穩定度做測試。
7. 所有測試皆須持續一天以上的時間,比較能夠確認系統一切正常。
#對於雙cpu或是ht技術的電腦,可能要開兩個PRIME95才能操到100%
只要把原本桌上的捷徑再 copy 一次,並在新的捷徑中點選右鍵 >> 內容
把原本的路徑的最後加上個-a1
(D:\software\prime95v2414\PRIME95.EXE -a1)
以此類推,這樣子就可以同時執行多個PRIME95了
不過一般人應該開兩個就會loading滿載
想拿它來測自己組的電腦夠不夠力也可以啦!燒了別找我(散熱不好請小心)
2007年4月14日 星期六
錄製線上廣播
今天,因為某些特別的需要,要錄製一段廣播的採訪,於是又開始弄東弄西了!
其實,這對一些稍稍懂點電腦的人,應該都知道原理,我只是想弄個圖文檔來分享一下
需要工具:音源線一條、錄製軟體一套(這裡我用 goldwave,其實windows有內建一套)
步驟如下:
一.把音源線連接speaker插孔和音源輸入
(圖略)
二.開啟線上廣播
三.開啟錄製軟體( goldwave )
四.按下錄製鍵
五.開始同步錄音,初始格式為 *.wav
六.可另存為 mp3檔(需安裝 LAMP 套件中之 lame_enc.dll 至 c:\windows\system32(for xp))
這樣一來就大功告成了!接著就可以再把這段實錄放至在自己的blog上
其實這種做法不僅僅可以用來錄線上廣播
如果家中還有古老的卡式錄音帶或其它音樂輸出設備
想要美好的聲音或回憶,轉存成 CD 或 MP3的話,也可以如法泡製
只要把連接在電腦 SPEAKER 這端的線,改接至卡式隨身聽或其他播放設備
那些美好的聲音一樣也能獲得保存。
(PS:宣告一下,以上使用使用軟體均屬該公司所有,此僅為試用於教學使用,如有侵權請來信告知)
其實,這對一些稍稍懂點電腦的人,應該都知道原理,我只是想弄個圖文檔來分享一下
需要工具:音源線一條、錄製軟體一套(這裡我用 goldwave,其實windows有內建一套)
步驟如下:
一.把音源線連接speaker插孔和音源輸入
(圖略)
二.開啟線上廣播
三.開啟錄製軟體( goldwave )
四.按下錄製鍵
五.開始同步錄音,初始格式為 *.wav
六.可另存為 mp3檔(需安裝 LAMP 套件中之 lame_enc.dll 至 c:\windows\system32(for xp))
這樣一來就大功告成了!接著就可以再把這段實錄放至在自己的blog上
其實這種做法不僅僅可以用來錄線上廣播
如果家中還有古老的卡式錄音帶或其它音樂輸出設備
想要美好的聲音或回憶,轉存成 CD 或 MP3的話,也可以如法泡製
只要把連接在電腦 SPEAKER 這端的線,改接至卡式隨身聽或其他播放設備
那些美好的聲音一樣也能獲得保存。
(PS:宣告一下,以上使用使用軟體均屬該公司所有,此僅為試用於教學使用,如有侵權請來信告知)
訂閱:
文章 (Atom)