檔案權限在電腦的使用上應該是不可或缺的一部份,不過...因為它似乎並不太難,所以大家就會輕忽了它的重要性(如果有開分享者就會知道...)。
如果你還有架設FTP這一類的服務,檔案權限更是重要!(經常要有那種只能讀不能寫、或是只能寫入不能更改的條件),對於檔案權限上就有很多要注意!
對於WINDOWS或是LINUX系統下,其實對於檔案權限的要求很接近,只是在設定上,WINDOWS對於繼承的權限通常是預設值(改父權限就會套用下去),而LINUX則是一個指令一個動作(除非外加參數,否則僅會更改單一權限)。
這一篇我會寫對WINDOWS做概略的說明...
要更改權限之前,針對WINDOWS(以XP SP2來說),請先把簡單共用的設定取消(路徑:我的電腦 --> 工具 --> 資料夾選項 --> 檢視 --> 使用簡單檔案共用(建議使用))
因為這簡單共用的功能,往往會讓你對於檔案權限的設定造成混淆,因為簡單檔案共用的模式,僅能設定是否共用或允許網路使用者變更我的檔案兩種。
除此之外,如果是使用XP SP1以前的OS,如果使用簡單檔案共用的功能,還有可能會造成安全性的弱點。
接下來我們就可以對檔案共用權限、安全性權限兩者來做說明,以免很多人會對這些名詞混淆,甚至有可能因為設定的錯誤造成,該分享出來的資訊反而封鎖了!不該讓人看見的資訊卻外洩...
檔案共用:分為三類(主要是針對網路使用者存取、並與安全性共用取交集)
1.完全控制:網路使用者具有所有操作的權限
2.變更:網路使用者具有更改檔案的權限(與安全性共用的修改相近)
3.讀取:網路使用者具有讀取檔案的權限
安全性共用:分為七類(針對本機的使用者,網路使用者也需有此權限)
1.完全控制:具有所有操作的權限
2.修改:本機/網路使用者具有修改(寫入及刪除)檔案的權限
3.讀取與執行:本機/網路使用者能夠讀取並執行檔案
4.清單資料夾內容:本機/網路使用者能夠看見資料夾中的內容(資料夾專用)
5.讀取:本機/網路使用者具有讀取資料夾的權限
6.寫入:本機/網路使用者具有寫入(僅能寫入)資料的權限
7.特殊權限:本機/網路使用者具有特定的權限(更詳細的分類)
這一大堆的文字說明,老實說並不太人性化,我就做個簡單的舉例吧!
實例:分享temp資料夾給區網中具有test帳號(屬test-pc/Users群組)的人,並且僅能夠寫入資料、但不能刪除該資料夾中的內容:(temp資料夾的權限如下)
共用權限:test (/test-pc/Users)變更、讀取的權限。
安全性權限:test (/test-pc/Users)讀取與執行、清單資料夾內容、讀取、寫入。
說明:在共用權限中雖然具有變更的權限,但安全性共用中沒有修改的權限,所以僅能夠將資料寫入,無法進行刪除的動作。
其它說明:安全性共用中寫入與修改的不同
如果用同檔名覆蓋原檔:系統會視為更改檔案的內容(寫入權限)
如果想更改檔名:系統會視為刪除檔案後再新增一個新的檔案(修改權限)
這兩者的差別,在應用上經常會遇到使用者反應,我怎不能改檔名?或是變更檔名?(很容易在FTP的使用上會遇到這問題)。
除此之外,在我們設定檔案共用的時候,會發現還有拒絕的選項,在電腦判別的優先權上,它會先對拒絕的命令來做判別,之後才會去尋找允許的權限。
也就是說如果把修改的權限給拒絕(讀取、執行與寫入都被拒絕),這樣子就算在讀取、執行與寫入的設定上都設為允許也是枉然,因為連檔案讀取都不行(看都看不見了!),更別提能夠具有什麼別的功能。
雖然說,針對區網中隱藏資料夾的設定還有別的方式(例:檔案夾名稱後加上$的符號),但是這並非檔案共享的正規用法呀!所以也不多加詳述囉!
2007年9月10日 星期一
2007年9月7日 星期五
名稱解析的錯誤(Error in DNS Server)-更正版
今天有一則微軟MSN首頁被轉址的新聞(雖然已經修復,但一般人還是有可能會連至錯誤的網頁),新聞上說這位署名為Julian的駭客說不會利用此漏洞來危害大眾
但是也給一心想往資安領域前進的微軟,重重的一擊(雖然這次應該算人為疏失)
不過,也喚醒了筆者自己對於年初去上課時,對於DNS的記憶,所以今天才會這麼晚才上來更新文章(因為跟DNS玩了一整天...),不過還是要分享一下對這件事的想法
DNS是一個別人要能夠透過xxx.xxx.com.tw能夠找到你的網站必備的一個核心服務,說穿了就是告訴電腦那個IP去找那個網站,反之亦然(例:xxx.xxx.com.tw <--> 123.45.6.7)
不過它的設定以及相關的應用,沒有親自玩過的人,應該很難體會其中的奧妙(用繁瑣可能更貼切),尤其是較大型的企業或服務網站,更是具有多台以上的DNS
例如:msn.com.tw 的DNS Server有4台;yahoo.com.tw則是5台
先不論每一台的DNS所負責的是那一部份的名稱解析(大部份是為負載平衡),但是在設定的同時,幾乎是每個小地方都要留意(有時多一個或少一個"."就有極大的不同)
像這次事件,就是因為它們在重新設定DNS的時候,其中一台主機指向的網址設定錯誤,讓這位署名為Julian的仁兄順勢去申請了該網址,在順手把自己想要說的話留在上面(真是順手呀!= =+)
如果你剛好利用是利用MSN.COM.TW想連去該MSN首頁,經過負載平衡的分流,恰好被分到那個原先不存在的網址,你就有幸能夠看見Julian留的話!(老實說我也挺想看它原本的樣子!哈)
這種事情對於流量如此大的網站來說,真的是一件很嚴重的事情,這次僅是換了首頁,如果因內部設定錯誤造成更大的損失(釣魚網站),那就真的是很難收尾
除此之外,DNS有一個非常不即時的特性(除非你可以手動更新),不然...你就算已經在自己的DNS Server上設定好,以台灣的hixxx來說,該網站的說明上會說:最多要等24hrs後才會生效(因為不可能你一登錄就馬上可以成功)
所以就算MSN已經修正了該項錯誤,還是有人會連到原本設定錯誤的網址,主要是因ISP尚未完全同步更新(小聲說:看過Julian轉址畫面的人分享一下吧!)
更正啟示:原文提及批次及ISP設定和公司內部,經網友指正後的更改如下:
1. DNS應該是根據TTL(存活時間)來判斷,一般DNS的設定值會預設為86400(單位:秒),所以最晚都會需要24 hrs才能夠得完成DNS RECORD的更新,(根據網友bie的測試,大部份ISP業者僅需幾小時)
2. 筆者對於公司內部的DNS設定是指內部的DNS可以在Master和Slave之間,利用手動調整Refresh的時間長短,以及比較Serial的數值來快速的調整DNS的更新速度,但是DNS中原有的特性當然還是存在,我的用詞不慎,造成誤導的情況,還請各位見諒!
除了連錯網站之外,所有的服務都和DNS都綁在一塊(因為大多數人都是記網址、很少人會記IP吧!除了網路剛起步時...),這就可能會造成MAIL收不到(合約、廠商...等),連瑣反應會像雪球一般,越滾越大...
這個事告訴我們對於公司網站的DNS,設定或更新時一定要更加審慎的處理,盡可能在內部設定、測試無誤後再上線吧!(所以這件事算是人為失誤,不算資安漏洞啦!)
PS:DNS真的是個很重要的核心服務,但是...它繁雜的設定真是令人頭疼呀!下次再分享我測試的心得吧!...(今天玩了一天的心血 @_@|||泣)
但是也給一心想往資安領域前進的微軟,重重的一擊(雖然這次應該算人為疏失)
不過,也喚醒了筆者自己對於年初去上課時,對於DNS的記憶,所以今天才會這麼晚才上來更新文章(因為跟DNS玩了一整天...),不過還是要分享一下對這件事的想法
DNS是一個別人要能夠透過xxx.xxx.com.tw能夠找到你的網站必備的一個核心服務,說穿了就是告訴電腦那個IP去找那個網站,反之亦然(例:xxx.xxx.com.tw <--> 123.45.6.7)
不過它的設定以及相關的應用,沒有親自玩過的人,應該很難體會其中的奧妙(用繁瑣可能更貼切),尤其是較大型的企業或服務網站,更是具有多台以上的DNS
例如:msn.com.tw 的DNS Server有4台;yahoo.com.tw則是5台
先不論每一台的DNS所負責的是那一部份的名稱解析(大部份是為負載平衡),但是在設定的同時,幾乎是每個小地方都要留意(有時多一個或少一個"."就有極大的不同)
像這次事件,就是因為它們在重新設定DNS的時候,其中一台主機指向的網址設定錯誤,讓這位署名為Julian的仁兄順勢去申請了該網址,在順手把自己想要說的話留在上面(真是順手呀!= =+)
如果你剛好利用是利用MSN.COM.TW想連去該MSN首頁,經過負載平衡的分流,恰好被分到那個原先不存在的網址,你就有幸能夠看見Julian留的話!(老實說我也挺想看它原本的樣子!哈)
這種事情對於流量如此大的網站來說,真的是一件很嚴重的事情,這次僅是換了首頁,如果因內部設定錯誤造成更大的損失(釣魚網站),那就真的是很難收尾
除此之外,DNS有一個非常不即時的特性(除非你可以手動更新),不然...你就算已經在自己的DNS Server上設定好,以台灣的hixxx來說,該網站的說明上會說:最多要等24hrs後才會生效(因為不可能你一登錄就馬上可以成功)
所以就算MSN已經修正了該項錯誤,還是有人會連到原本設定錯誤的網址,主要是因ISP尚未完全同步更新(小聲說:看過Julian轉址畫面的人分享一下吧!)
更正啟示:原文提及批次及ISP設定和公司內部,經網友指正後的更改如下:
1. DNS應該是根據TTL(存活時間)來判斷,一般DNS的設定值會預設為86400(單位:秒),所以最晚都會需要24 hrs才能夠得完成DNS RECORD的更新,(根據網友bie的測試,大部份ISP業者僅需幾小時)
2. 筆者對於公司內部的DNS設定是指內部的DNS可以在Master和Slave之間,利用手動調整Refresh的時間長短,以及比較Serial的數值來快速的調整DNS的更新速度,但是DNS中原有的特性當然還是存在,我的用詞不慎,造成誤導的情況,還請各位見諒!
除了連錯網站之外,所有的服務都和DNS都綁在一塊(因為大多數人都是記網址、很少人會記IP吧!除了網路剛起步時...),這就可能會造成MAIL收不到(合約、廠商...等),連瑣反應會像雪球一般,越滾越大...
這個事告訴我們對於公司網站的DNS,設定或更新時一定要更加審慎的處理,盡可能在內部設定、測試無誤後再上線吧!(所以這件事算是人為失誤,不算資安漏洞啦!)
PS:DNS真的是個很重要的核心服務,但是...它繁雜的設定真是令人頭疼呀!下次再分享我測試的心得吧!...(今天玩了一天的心血 @_@|||泣)
2007年8月30日 星期四
省電模式惹禍!?(Battery Saving)
幾乎愛玩電腦的人,可能都會有一台價格不斐的玩具,那就是筆記型電腦(NB),不過因為它有一些先天性的障礙,導致使用起來有很多不一樣的地方
例如:設計有省電的需求(為了行動力)、硬體散熱較差(大小的考量)、效能會比桌上型PC弱(硬體架構的影響)...等,但是有什麼是無法忍受的呢?
昨天跟朋友討論的結果,Attila在今早發了一篇有關於無線網卡電源管理造成瞬斷一文(原文連結),我也來說說省電模式的影響吧!
其實我們知道現在省電模式的用途很多,不管是在PC上或是NB上都有很多省電的模式,其中很有名的有AMD在NB用的Cool'n'Quiet(或整合為OPM)或PC用的POWER NOW!、INTEL在P4用的SPEED STEP
其中的細節筆者就不加詳述(已附上相關連結!),簡單的說起來就是降低CPU時脈來達到省電的功能,其中不外乎客制化的省電技術(例:ASUS的Power4 Gear+、GIGABYTE的EIST...等),其實也都是利用相同的方式來達到省電的效果
除此之外,作業系統也有相關的省電設計,只是做法就不一樣了,通常是利用電源管理,或是停用某些裝置來達到特別的效果(例:網路卡),雖然它是好意,可是在不同環境下,卻有相當不同的考量
電源管理:控制台-->電源選項-->電源配置
裡面就有很多預設的選項,這些選項就依照狀況做調整(說實話,應該極少數人會在這裡調整吧!)
其實有時候在利用電腦打game的同時,會關閉螢幕或是中斷就跟電源選項或是營幕保護程式有關,如果是外接搖桿(沒有用鍵盤、滑鼠)電腦就會自動判定該省電囉!(orz...太聰明嗎?)
停用網卡:控制台-->系統-->硬體-->裝置管理員-->網路介面卡-->電源管理
這裡就可以決定是否要讓作業系統能關閉網卡的電源,這樣聽起來好像沒有什麼大不了的,可是你確定知道作業系統何時會關閉它的電源嗎?或是套用其他省電模式時會有何種影響?(例:Power4 Gear+...等)
其實它主要的功能是用在系統待命時(電源配置中有此選項),是否也同時關閉網卡的電源,這一點就有可能會造成無線網卡的瞬斷
其實,Attila在文章中的內容,其實就是屬於INTEL的PSP省電技術(Power Save Polling),一旦它套用在無線網卡這種較為敏感的設備上,就會造成瞬斷
所以,才需要利用手動的方式,調整優先權及相關設定,更何況是拿NB當桌機用的人,更應該要如此吧!否則應該沒有人可以忍受瞬斷的狀況吧!
不過,省電模式的優劣,其實還是視狀況而定沒有絕對的!
例如:文書處理或上網需要CPU全速運作、在處理影像、多媒體製作時自動開啟省電模式(降低時脈)應該都是種浪費(前者能源、後者時間)
看大家怎麼調校設定與形態,只能說...電腦是要用來惡整的呀!(笑)
例如:設計有省電的需求(為了行動力)、硬體散熱較差(大小的考量)、效能會比桌上型PC弱(硬體架構的影響)...等,但是有什麼是無法忍受的呢?
昨天跟朋友討論的結果,Attila在今早發了一篇有關於無線網卡電源管理造成瞬斷一文(原文連結),我也來說說省電模式的影響吧!
其實我們知道現在省電模式的用途很多,不管是在PC上或是NB上都有很多省電的模式,其中很有名的有AMD在NB用的Cool'n'Quiet(或整合為OPM)或PC用的POWER NOW!、INTEL在P4用的SPEED STEP
其中的細節筆者就不加詳述(已附上相關連結!),簡單的說起來就是降低CPU時脈來達到省電的功能,其中不外乎客制化的省電技術(例:ASUS的Power4 Gear+、GIGABYTE的EIST...等),其實也都是利用相同的方式來達到省電的效果
除此之外,作業系統也有相關的省電設計,只是做法就不一樣了,通常是利用電源管理,或是停用某些裝置來達到特別的效果(例:網路卡),雖然它是好意,可是在不同環境下,卻有相當不同的考量
電源管理:控制台-->電源選項-->電源配置
裡面就有很多預設的選項,這些選項就依照狀況做調整(說實話,應該極少數人會在這裡調整吧!)
其實有時候在利用電腦打game的同時,會關閉螢幕或是中斷就跟電源選項或是營幕保護程式有關,如果是外接搖桿(沒有用鍵盤、滑鼠)電腦就會自動判定該省電囉!(orz...太聰明嗎?)
停用網卡:控制台-->系統-->硬體-->裝置管理員-->網路介面卡-->電源管理
這裡就可以決定是否要讓作業系統能關閉網卡的電源,這樣聽起來好像沒有什麼大不了的,可是你確定知道作業系統何時會關閉它的電源嗎?或是套用其他省電模式時會有何種影響?(例:Power4 Gear+...等)
其實它主要的功能是用在系統待命時(電源配置中有此選項),是否也同時關閉網卡的電源,這一點就有可能會造成無線網卡的瞬斷
其實,Attila在文章中的內容,其實就是屬於INTEL的PSP省電技術(Power Save Polling),一旦它套用在無線網卡這種較為敏感的設備上,就會造成瞬斷
所以,才需要利用手動的方式,調整優先權及相關設定,更何況是拿NB當桌機用的人,更應該要如此吧!否則應該沒有人可以忍受瞬斷的狀況吧!
不過,省電模式的優劣,其實還是視狀況而定沒有絕對的!
例如:文書處理或上網需要CPU全速運作、在處理影像、多媒體製作時自動開啟省電模式(降低時脈)應該都是種浪費(前者能源、後者時間)
看大家怎麼調校設定與形態,只能說...電腦是要用來惡整的呀!(笑)
2007年8月27日 星期一
軟硬體的加密法(Encryption of Hard/Software)
現在是一個家家戶戶幾乎都有電腦的時代,就算家中沒有,在工作場合或是生活中也幾乎逃不出它們的影響,所以對於加密這種技術來說,似乎是無可避免
不過,筆者要先說明,我這裡所指的軟硬體的加密,是指保護或開通軟體時所使用的加密技術,而不是那種針對電腦中的軟硬體的加密方式(以前磁片上的防寫鎖)
更何況沒有任何加密法是無法破解的,往往只是差在有沒有商業利益與時效性,這一點一定要先弄清楚,不過加密這種手段,其實是一把雙面刃,一旦賣軟體的公司想要動腦筋在保護它們的財產權的同時,對使用者來說無疑是少了便利性
只要有用過較專業或大型的商業軟體,就會知道它們在加密上的功夫有多"大"
也許有人會問說,怎樣才算是大型的商業軟體呢?
其實只要去看名噪一時的BSA(商業軟體聯盟)上頭的軟體,對於這方面的技術都是不遺餘力,甚至還有些軟體商,自行開發特別的加密技術,大多為軟體加密或是一定要透過網路連線來做為開啟軟體的條件(再不然就是打電話去人工授權)
那專業的軟體呢?
其實有很多從事網路相關的服務業,例如:線上教學、特定工程軟體、高階計算軟體...等,這一類的軟體,因發行量較少,往往會採取更難破解的硬體加密法(USB KEY...等)
無論是何種方法,對於使用者來說,都會帶給我們不一樣的困擾,常見的三種方式...
1.上網登錄資料開通軟體:
利用網路上網登錄的加密方式,這點對於網路控管較為嚴密的公司來說(內部網路嚴禁對外),就是一個極大的挑戰,因為它們就無法正常的經過網管人員的授權來使用對外網路,甚至是要請網管人員協助設定完後,再回到使用者手中
如果只有少數幾台需要如此,那還說得過去,如果動輒數十、百台的使用者要做這樣子的程序,我想應該沒有管理者樂於見到這種方式,雖然現在有類似使用者自行架設Server做為認證主機,對於使用者與管理者來說,還是增添了時間上的浪費與執行面的困擾
2.大量授權碼的方式:
這一點應該是許多軟體公司的痛,因為有些大型企業,因為申購的數量驚人,除了它們的折扣之外,他們往往會要求便於管理的大量授權碼,可是這種大量授權碼往往也是駭客們的最愛,所以要能夠完整的保護好這一類的大量授權螞更是難上加難
一旦外流,輕則是造成自身軟體授權數不夠,重則會被軟體供應商列為黑名單,並要求提出改善報告或是其它繁瑣的動作後,才得以換新授權序號
這也是為什麼你只要上去Google、Yahoo或是較大的入口網站或搜尋引擎,隨便key個「關鍵字 + 破解(序號)」,你就會有看不完的序號與破解的資訊,而這一類資訊與使用人口的多寡成正比,也就是為什麼我會說是軟體商永遠的痛
3.加上硬體的USB KEY:
這一點其實應該是最為人所垢病,卻也是最難在網路上被破解的方式,此話怎說呢?因為這一類的加密方式,就是把密碼本身燒錄在USB的硬體上,一但要開啟該特定軟體時,它的程序中就會找USB中的授權碼,如果沒有插入這個硬體的KEY,就無法正常啟用該軟體
有些使用者就會說,為什麼我買了該種軟體卻還要受限於USB KEY的限制,而且還非得要開啟USB的功能,這一點對於資料的保護來說,不外乎又多了一個資料外洩的可能性(USB的禁止可以參考筆者這篇),更何況USB一但毀損,就得使用者自行負責,或送回原廠維修或更換(若該公司不慎消失,那利用特殊方式加密的資料不也是付之一炬)
還是要付出更高的代價,透過某些特殊的來進行USB KEY的破解或反譯,才能夠再讀取出該項軟體的資料,這些都是這種加密法為人所垢病的原因
這三種加密法幾乎囊括了現行軟體的所有認證方式,可是對於使用者的保障來說,其實並無太大的建樹(如筆者開頭所說,大多是為了軟體商本身的財產權),但是對使用者或管理者來說,其不便與障礙卻是無限制的放大
如果你有重灌過A牌的軟體就知道,如果沒有事先做好授權碼轉移的動作(最好是硬體毀損時還有辦法做授權轉移),重新安裝的同時可能就會接到該公司的電話或來信問候,甚至是無法安裝都有可能,這一點可能對與使用者來說就是極大的不便(外加一肚子火)
其實,也不能夠單方面的怪罪於軟體商,因為這些動作也是為了保護它們自身的營運(在商言商),就像軟體來說,你能夠透過該項軟體做為基礎,進而研發出更多相關的應用程式,其中的成本當然也包括了這些軟體的購買或授權
不過,還是期待這些軟體商能夠發展出更簡便的方式,不然,累的人除了使用者之外,像我們這種管理者來說,也是徒增負擔
不過,這些這些加密法,要破解的話也不難,可以去問問Google大神,你就可以找到數不盡的破解方式(本部落格不提供此項服務呀!),其實這些資訊也成為了那些軟體商研發下一種加密法的參考,不過回過頭想想,這時候就會發現到自由軟體的好處了!
可惜的是自由軟體要做到專業或大型軟體的規模,背後沒金主也是不太可能的,對於這樣子兩難的局面之下,我們這些使用者,就只能在夾縫中求生存,不然,就請多賺一點錢來添購所需的工具或軟體吧!
不過,筆者要先說明,我這裡所指的軟硬體的加密,是指保護或開通軟體時所使用的加密技術,而不是那種針對電腦中的軟硬體的加密方式(以前磁片上的防寫鎖)
更何況沒有任何加密法是無法破解的,往往只是差在有沒有商業利益與時效性,這一點一定要先弄清楚,不過加密這種手段,其實是一把雙面刃,一旦賣軟體的公司想要動腦筋在保護它們的財產權的同時,對使用者來說無疑是少了便利性
只要有用過較專業或大型的商業軟體,就會知道它們在加密上的功夫有多"大"
也許有人會問說,怎樣才算是大型的商業軟體呢?
其實只要去看名噪一時的BSA(商業軟體聯盟)上頭的軟體,對於這方面的技術都是不遺餘力,甚至還有些軟體商,自行開發特別的加密技術,大多為軟體加密或是一定要透過網路連線來做為開啟軟體的條件(再不然就是打電話去人工授權)
那專業的軟體呢?
其實有很多從事網路相關的服務業,例如:線上教學、特定工程軟體、高階計算軟體...等,這一類的軟體,因發行量較少,往往會採取更難破解的硬體加密法(USB KEY...等)
無論是何種方法,對於使用者來說,都會帶給我們不一樣的困擾,常見的三種方式...
1.上網登錄資料開通軟體:
利用網路上網登錄的加密方式,這點對於網路控管較為嚴密的公司來說(內部網路嚴禁對外),就是一個極大的挑戰,因為它們就無法正常的經過網管人員的授權來使用對外網路,甚至是要請網管人員協助設定完後,再回到使用者手中
如果只有少數幾台需要如此,那還說得過去,如果動輒數十、百台的使用者要做這樣子的程序,我想應該沒有管理者樂於見到這種方式,雖然現在有類似使用者自行架設Server做為認證主機,對於使用者與管理者來說,還是增添了時間上的浪費與執行面的困擾
2.大量授權碼的方式:
這一點應該是許多軟體公司的痛,因為有些大型企業,因為申購的數量驚人,除了它們的折扣之外,他們往往會要求便於管理的大量授權碼,可是這種大量授權碼往往也是駭客們的最愛,所以要能夠完整的保護好這一類的大量授權螞更是難上加難
一旦外流,輕則是造成自身軟體授權數不夠,重則會被軟體供應商列為黑名單,並要求提出改善報告或是其它繁瑣的動作後,才得以換新授權序號
這也是為什麼你只要上去Google、Yahoo或是較大的入口網站或搜尋引擎,隨便key個「關鍵字 + 破解(序號)」,你就會有看不完的序號與破解的資訊,而這一類資訊與使用人口的多寡成正比,也就是為什麼我會說是軟體商永遠的痛
3.加上硬體的USB KEY:
這一點其實應該是最為人所垢病,卻也是最難在網路上被破解的方式,此話怎說呢?因為這一類的加密方式,就是把密碼本身燒錄在USB的硬體上,一但要開啟該特定軟體時,它的程序中就會找USB中的授權碼,如果沒有插入這個硬體的KEY,就無法正常啟用該軟體
有些使用者就會說,為什麼我買了該種軟體卻還要受限於USB KEY的限制,而且還非得要開啟USB的功能,這一點對於資料的保護來說,不外乎又多了一個資料外洩的可能性(USB的禁止可以參考筆者這篇),更何況USB一但毀損,就得使用者自行負責,或送回原廠維修或更換(若該公司不慎消失,那利用特殊方式加密的資料不也是付之一炬)
還是要付出更高的代價,透過某些特殊的來進行USB KEY的破解或反譯,才能夠再讀取出該項軟體的資料,這些都是這種加密法為人所垢病的原因
這三種加密法幾乎囊括了現行軟體的所有認證方式,可是對於使用者的保障來說,其實並無太大的建樹(如筆者開頭所說,大多是為了軟體商本身的財產權),但是對使用者或管理者來說,其不便與障礙卻是無限制的放大
如果你有重灌過A牌的軟體就知道,如果沒有事先做好授權碼轉移的動作(最好是硬體毀損時還有辦法做授權轉移),重新安裝的同時可能就會接到該公司的電話或來信問候,甚至是無法安裝都有可能,這一點可能對與使用者來說就是極大的不便(外加一肚子火)
其實,也不能夠單方面的怪罪於軟體商,因為這些動作也是為了保護它們自身的營運(在商言商),就像軟體來說,你能夠透過該項軟體做為基礎,進而研發出更多相關的應用程式,其中的成本當然也包括了這些軟體的購買或授權
不過,還是期待這些軟體商能夠發展出更簡便的方式,不然,累的人除了使用者之外,像我們這種管理者來說,也是徒增負擔
不過,這些這些加密法,要破解的話也不難,可以去問問Google大神,你就可以找到數不盡的破解方式(本部落格不提供此項服務呀!),其實這些資訊也成為了那些軟體商研發下一種加密法的參考,不過回過頭想想,這時候就會發現到自由軟體的好處了!
可惜的是自由軟體要做到專業或大型軟體的規模,背後沒金主也是不太可能的,對於這樣子兩難的局面之下,我們這些使用者,就只能在夾縫中求生存,不然,就請多賺一點錢來添購所需的工具或軟體吧!
2007年8月23日 星期四
BBS的優劣(Ptt為例)
今天一早就聽見台灣數一數二的BBS大站「Ptt」,發生了資安事件,原本僅管理者才有的權限,突然變成多人能擁有,於是就發生了個人資料外洩、刪帳戶、刪看版的衍生情事,官方說法是因為有新程式要上線造成的bug,還好不是被駭(不然很難善了)
不過這也讓我們發現了現況,無論是那一種平台或是現在相當熱門的WEB2.0,其實都還是有很多人在使用,只是使用族群有所不同罷了(讓我開始懷念起以前戲稱BBS --> Bye Bye School的時代,別懷疑!真的有人因BBS而離開學校)
雖然族群不同,可是用來做為資訊交換來說,究竟何者較好呢?
筆者認為無論是何種平台,都有它的優勢與劣勢,就連這第一大站Ptt也會有許多資源是要連出去WEB1.0(靜態網頁)或是WEB2.0(互動模式),來做為補強文字模式的缺點
話說回來,在大家現在一頭熱的WEB2.0還在發燒的同時,其實筆者以前也是BBS的熱愛者之一,不過近年來漸漸地把重心移出(有時真的會廢寢忘食)
可是,這次的資安事件其實帶給我們許多不一樣的想法,其中包括了新舊系統間的整合、程式測試的流程,相關問題的應變...等
對一個已經發展了10多年的BBS站來說,Ptt真的能夠稱為一大指標,也許因為它的背景特殊,維持非商業性(達到某種規模,商業性就油然而生),以及眾多人的監督之下,才得以造就出它的傲人成績
反觀這次的資安事件,應該是對於新程式未做好"品管及測試",就趕時間上線所衍生出來的問題(如果在大公司應該有人就要下台以示負責之類的吧!),雖然Ptt並未商業化,但是它的申請流程較嚴謹(因言論自由被過度使用),相對的個人資料也較多,這次造成的影響,應該還會發酵一陣子
從這件事情,也看出國人對於資安重視的程度與觀念,其實還有待加強,更何況是動輒數萬上線人數、數十萬註冊人數的大站,不過官方也說明,未來會在封閉區塊中測試程式無誤後再上線,雖為補牢,至少也記取教訓
(系統資訊,在線人數的上限為70000人,官方資料中有超過70000人次的記錄)
(官方資料08/10/06-總註冊人數提升750000人)
那麼BBS究竟能夠帶給我們多少的資源呢?
其實,針對某些特定需求的人來說,BBS真的能夠滿足許多人的要求,雖然只是運行在文字介面之下,也因為它所需的頻寬較小,能夠很快速度找到你想要的資料(分類與使用介面熟悉的話!),透過轉寄的方式可把相關的文件轉至個人信箱之中
想想現在無論你開那一個網頁,能夠想在BBS一樣,點選其中一個標題就能夠即刻看見內文(網頁上至少還得等它1~2秒載入相關圖片,如果有動畫或影片更是耗時)
這一點就是BBS最大的優勢,也因為傳播速度極快,所以在很短的時間內,就可以發現自己的問題得到解決,有時還可以用來救人一命(例:2006年12月20日‧透過Ptt救出飯店內的輕生者)
「水可載舟,亦可覆舟」
因為BBS的傳播速度太快,在上面流傳的消息,很快地就會被媒體所得知,在搶新聞為第一優先的媒體渲染之下,經常會有脫序的演出,這一點也是防不勝防
一定有人會覺得很奇怪,現在網路上使用的相關平台與技術,不是日新月異的在進步嗎?怎會有這麼多人喜歡留戀這黑底白字的平台中呢?(文字可用控制碼改變顏色)
其實它們也在跟隨著時代在進步,況且在學生族群中,BBS真的是個在短時間獲取相關資訊最快的捷徑(對Ptt這類的大站,其實已有為數不少的社會人士,不過學生還是主體),除此之外,習慣是相當難以割捨的,所以它還是有延續發展的必要性
至少它目前不會因為有「經營不善」而倒閉的現象(這是不商業化的好處嗎?),可是在它們主體之中,其實已經形成了一個自由言論而發起的地下社會,我想這一點也是現在許多論壇、部落格想要效法的原因(一旦成形,則有利可圖)
最後,筆者還是要為Ptt這種非營利的平台加油,因為不會被暗自加上廣告(就算有廣告也是使用者自己加),或是基本權利受損,至少它能夠為網路上的眾多使用者服務(至少使用者有主動選擇的權利),雖然它們也不能保證資料的完整性,至少能夠為眾多使用者提供一個資訊快速流通的地方
科技原本就是屬於中性的,只是看使用者如何運用,並無好壞之分,有時候規定與法條只是為了建立一個能被依循的規則(雖然,有時只保障會使用的人!唉...)
PS:BBS與WWW所使用的通道(Port)不同
BBS是利用Telnet來進行連線(預設port為23)
WWW是利用http來進行連線(預設port為80)
不過這也讓我們發現了現況,無論是那一種平台或是現在相當熱門的WEB2.0,其實都還是有很多人在使用,只是使用族群有所不同罷了(讓我開始懷念起以前戲稱BBS --> Bye Bye School的時代,別懷疑!真的有人因BBS而離開學校)
雖然族群不同,可是用來做為資訊交換來說,究竟何者較好呢?
筆者認為無論是何種平台,都有它的優勢與劣勢,就連這第一大站Ptt也會有許多資源是要連出去WEB1.0(靜態網頁)或是WEB2.0(互動模式),來做為補強文字模式的缺點
話說回來,在大家現在一頭熱的WEB2.0還在發燒的同時,其實筆者以前也是BBS的熱愛者之一,不過近年來漸漸地把重心移出(有時真的會廢寢忘食)
可是,這次的資安事件其實帶給我們許多不一樣的想法,其中包括了新舊系統間的整合、程式測試的流程,相關問題的應變...等
對一個已經發展了10多年的BBS站來說,Ptt真的能夠稱為一大指標,也許因為它的背景特殊,維持非商業性(達到某種規模,商業性就油然而生),以及眾多人的監督之下,才得以造就出它的傲人成績
反觀這次的資安事件,應該是對於新程式未做好"品管及測試",就趕時間上線所衍生出來的問題(如果在大公司應該有人就要下台以示負責之類的吧!),雖然Ptt並未商業化,但是它的申請流程較嚴謹(因言論自由被過度使用),相對的個人資料也較多,這次造成的影響,應該還會發酵一陣子
從這件事情,也看出國人對於資安重視的程度與觀念,其實還有待加強,更何況是動輒數萬上線人數、數十萬註冊人數的大站,不過官方也說明,未來會在封閉區塊中測試程式無誤後再上線,雖為補牢,至少也記取教訓
(系統資訊,在線人數的上限為70000人,官方資料中有超過70000人次的記錄)
(官方資料08/10/06-總註冊人數提升750000人)
那麼BBS究竟能夠帶給我們多少的資源呢?
其實,針對某些特定需求的人來說,BBS真的能夠滿足許多人的要求,雖然只是運行在文字介面之下,也因為它所需的頻寬較小,能夠很快速度找到你想要的資料(分類與使用介面熟悉的話!),透過轉寄的方式可把相關的文件轉至個人信箱之中
想想現在無論你開那一個網頁,能夠想在BBS一樣,點選其中一個標題就能夠即刻看見內文(網頁上至少還得等它1~2秒載入相關圖片,如果有動畫或影片更是耗時)
這一點就是BBS最大的優勢,也因為傳播速度極快,所以在很短的時間內,就可以發現自己的問題得到解決,有時還可以用來救人一命(例:2006年12月20日‧透過Ptt救出飯店內的輕生者)
「水可載舟,亦可覆舟」
因為BBS的傳播速度太快,在上面流傳的消息,很快地就會被媒體所得知,在搶新聞為第一優先的媒體渲染之下,經常會有脫序的演出,這一點也是防不勝防
一定有人會覺得很奇怪,現在網路上使用的相關平台與技術,不是日新月異的在進步嗎?怎會有這麼多人喜歡留戀這黑底白字的平台中呢?(文字可用控制碼改變顏色)
其實它們也在跟隨著時代在進步,況且在學生族群中,BBS真的是個在短時間獲取相關資訊最快的捷徑(對Ptt這類的大站,其實已有為數不少的社會人士,不過學生還是主體),除此之外,習慣是相當難以割捨的,所以它還是有延續發展的必要性
至少它目前不會因為有「經營不善」而倒閉的現象(這是不商業化的好處嗎?),可是在它們主體之中,其實已經形成了一個自由言論而發起的地下社會,我想這一點也是現在許多論壇、部落格想要效法的原因(一旦成形,則有利可圖)
最後,筆者還是要為Ptt這種非營利的平台加油,因為不會被暗自加上廣告(就算有廣告也是使用者自己加),或是基本權利受損,至少它能夠為網路上的眾多使用者服務(至少使用者有主動選擇的權利),雖然它們也不能保證資料的完整性,至少能夠為眾多使用者提供一個資訊快速流通的地方
科技原本就是屬於中性的,只是看使用者如何運用,並無好壞之分,有時候規定與法條只是為了建立一個能被依循的規則(雖然,有時只保障會使用的人!唉...)
PS:BBS與WWW所使用的通道(Port)不同
BBS是利用Telnet來進行連線(預設port為23)
WWW是利用http來進行連線(預設port為80)
2007年8月13日 星期一
路由(Routing)
路由(Route)這個字對於大多數的IT人來說,應該一點都不覺得奇怪,可是現在愈來愈多IP分享器的設備,同時也具備設定靜態路由的設定,不過靜態路由該怎麼設呢?
對一般人來說,靜態路由設定的機會不多,除非是你有把網段做特定的切割時,但又想要兩者之間能夠進行溝通,才會有這部分的設定,筆者就以前上課時所學,來與大家一同分享,希望能夠對靜態路由能有更加明確的認識
其中還包括了最快路徑(例:RIP協定)和最佳(短)路徑(例:OSPF協定)的差別
首先,要說明網路的環境條件,其中包括了三個網段(192.168.1.x、192.168.2.x、192.168.3.x),兩個路由器(A、B-Router)、一個NAT主機、一台ADSL MODEM(濾波器略),而靜態路由則是設定在兩台Router上
設定內容如下:
A-Router:
Destimation Network Gateway(Interface)
192.168.1.0 255.255.255.0 192.168.1.200
192.168.2.0 255.255.255.0 192.168.2.100
192.168.3.0 255.255.255.0 192.168.2.200(*)
0.0.0.0 0.0.0.0 192.168.2.200
B-Router:
Destimation Network Gateway(Interface)
192.168.2.0 255.255.255.0 192.168.2.200
192.168.3.0 255.255.255.0 192.168.3.100
192.168.1.0 255.255.255.0 192.168.2.100(*)
0.0.0.0 0.0.0.0 192.168.3.200
*:該列規則可用靜態路由(手動)或動態路由(Router自己學習)產生
文字說明:
Destimation:目的地
Network:子網路遮罩
Gateway(Interface):閘道器、界面
筆者就上述的路由意義加以說明,其實路由表(Routing Table)就是只封包傳遞的方向,因為網段的不同,所以要告訴網路上的封包應該傳給那一個Gateway介面來處理這個封包,相關的原理請各位去翻翻相關書籍或Google上應該也有不少
A路由器:對192.168.1.x網段(gateway:192.168.1.200)
1. 192.168.1.10要送至192.168.2.10的封包傳至A的192.168.1.200
經A內部192.168.1.200-->192.168.2.100再將封包傳給192.168.2.10
2.192.168.1.10要送至192.168.3.10的封包會走0.0.0.0規則(靜/動態路由未設)
封包至192.168.1.200經A的192.168.2.100傳至B的192.168.2.200
經B將封包透過192.168.3.100-->192.168.3.10
3.未限定網段的封包傳送路徑與傳至192.168.3.x相同,最後由B把封包送至NAT
最後,經由NAT的路由設定轉發出去Internet
4.靜態(手動)或動態路由已建立(RIP、OSPF),就多192.168.3.0的規則
A路由器接受到要往192.168.3.x的封包會直接轉發給192.168.2.200(B)
B路由器:對192.168.3.x網段(gateway:192.168.3.100)
1. 192.168.3.10要送至192.168.2.10的封包傳至B的192.168.3.100
經A內部192.168.3.100-->192.168.2.200再將封包傳給192.168.2.10
2.192.168.3.10要送至192.168.1.10的封包會走0.0.0.0規則(靜/動態路由未建)
封包送至192.168.3.200經NAT的192.168.3.200至B的192.168.2.200(NAT)
B的192.168.2.200-->192.168.2.100,經A的192.168.1.200傳至192.168.1.10
3.未限定網段的封包會傳至192.168.3.200,經NAT的路由設定轉發出去Internet
4.靜態(手動)或動態路由已建立(RIP、OSPF),就多192.168.1.0的規則
B路由器接受到要往192.168.1.x的封包會直接轉發給192.168.2.100(A)
A、B路由器:對192.168.2.x網段(gateway:192.168.2.100)
1. 192.168.2.10要送至192.168.1.10的封包傳至A的192.168.2.100
經A內部192.168.2.100-->192.168.1.200再將封包傳給192.168.1.10
2.192.168.2.10送至192.168.3.10,傳至192.168.2.100(靜/動態路由未建)
A會套用0.0.0.0規則,把封包傳至192.168.2.200
經B(192.168.3.100)傳給192.168.3.10
3.未限定網段的封包先傳至A的192.168.2.100(0.0.0.0規則)
再轉發至192.168.2.200,經B(0.0.0.0規則)發至192.168.3.200
最後再經由NAT轉發出去Internet
4.當A和B加入靜/動態路由,192.168.2.10傳192.168.3.10的路徑不變
以上規則中,可以看出路由設定時,除了手動設定的路由之外,由路由協定所產生的動態路由,能夠有效的減少封包的傳送路徑(RIP:中小型網路、OSPF:大型網路)
經過筆者說明,不知大家是否比較有概念了呢?(老實說,應該絕大多數人都不會想要自己手動設定),筆者對於這部份的內容並非如此熟稔,如有錯誤處還煩請留言或來信指導
話說回來,Router數多,使用者有上百人,要做網段切割,還要限定封包走向(一來一往),我想建構這樣子大系統的Routing Table,腦子要很有力,不然鐵定會錯亂!
2007年8月9日 星期四
建議與最低配備(Proposed and Basic Equipment)
一般我們在買作業系統或是使用軟體的時候,經常會聽見建議與最低配備的需求為何,經常都有著天地之遠的差距,使得我們不得不正視這問題
尤其是軟硬體之間的配合,原本就是硬體應略快於軟體一些,否則新製作出來的軟體根本很難普及或量化,更別提有何商業價值
雖說如此,建議與最低之間的差距要怎麼來衡量呢?
最常見的應該就是作業系統的配備需求,就以現在市佔率最高的Windows XP來說,筆者從微軟官方得到的資料如下:參考資料(ppt檔)
(1)執行 Windows XP 最少的系統需求
CPU:233 MHz x86 Compatible Processor or higher
RAM:64 MB of ram or higher recommended
HD:1.5 GB of available hard disk space
VGA CARD:Super VGA 800 x 600 or higher-resolution
(2)使用 Windows XP 作日常作業時的系統需求
CPU:Intel Pentium iii 500 MHz x86 Compatible Processor or higher
RAM:192 MB of ram or higher recommended
HD:4.0 GB of available hard disk space
VGA CARD:Super VGA 800 x 600
可安裝的過濾門檻:PIII-500 MHz、192 MB RAM、4.0 GB HD
筆者的實際經驗,以現今時空條件,一般人想無痛使用(Windows XP SP2),至少要具備Pentium 4水準的CPU、512MB的RAM、80GB的HD、1024 x 768的VGA CARD(含顯示器)
況且Pentium 4是在2000年發表,而Windows XP是在2001年才正式發表,所以筆者所說的配備並非高得離譜(雖然還有價位的問題)
在最低與建議配備之間,其實還有很大的彈性空間,不過...在一般企業體系來說,很多時候都會以發佈標準稍高一點點做為採購的依據,很多保貴的時間就會在等待中度過(如果是很盡職的上班族...@@"),畢竟老闆或採購人員不一定會以實際運行的狀態做為參考標準
會標示這一類配備需求的,除了作業系統之外,還有許多大型軟體、遊戲以及工程計算軟體,因為如果不清楚的標示所需配備,客戶買了軟體卻無法得到相對的效能,往往就會有接不完的客訴,以及推廣受阻的窘境
所以,在添購相關軟體時,請先掂掂自己斤兩,是否具備足夠的硬體來進行相關工作,如果可以,請在選購之前詢問相關技術/作業人員,或是採用比建議略高個一兩級的設備,如此一來也能應付未來的工作量(眼光需具有前瞻性)
一定是硬體先行推動,軟體工業再支援嗎?
其實並不然,也有許多狀況,是軟體供應商(能夠影響全球的公司)事先放出新軟體的消息,讓硬體相關工業,加緊腳步於研發新製程與量產,也是另一種供需機制
對於建議與最低配備的迷思,其實很難有所定論,如果加上現在的技術、預算及汰舊的種種因素,對於一般人來說,更是難以抓摸,所以...還是請教一下有經驗的朋友吧!
畢竟在商言商的店員,如果不是真的這麼有交情的話,下個被宰的一定是你!!
尤其是軟硬體之間的配合,原本就是硬體應略快於軟體一些,否則新製作出來的軟體根本很難普及或量化,更別提有何商業價值
雖說如此,建議與最低之間的差距要怎麼來衡量呢?
最常見的應該就是作業系統的配備需求,就以現在市佔率最高的Windows XP來說,筆者從微軟官方得到的資料如下:參考資料(ppt檔)
(1)執行 Windows XP 最少的系統需求
CPU:233 MHz x86 Compatible Processor or higher
RAM:64 MB of ram or higher recommended
HD:1.5 GB of available hard disk space
VGA CARD:Super VGA 800 x 600 or higher-resolution
(2)使用 Windows XP 作日常作業時的系統需求
CPU:Intel Pentium iii 500 MHz x86 Compatible Processor or higher
RAM:192 MB of ram or higher recommended
HD:4.0 GB of available hard disk space
VGA CARD:Super VGA 800 x 600
可安裝的過濾門檻:PIII-500 MHz、192 MB RAM、4.0 GB HD
筆者的實際經驗,以現今時空條件,一般人想無痛使用(Windows XP SP2),至少要具備Pentium 4水準的CPU、512MB的RAM、80GB的HD、1024 x 768的VGA CARD(含顯示器)
況且Pentium 4是在2000年發表,而Windows XP是在2001年才正式發表,所以筆者所說的配備並非高得離譜(雖然還有價位的問題)
在最低與建議配備之間,其實還有很大的彈性空間,不過...在一般企業體系來說,很多時候都會以發佈標準稍高一點點做為採購的依據,很多保貴的時間就會在等待中度過(如果是很盡職的上班族...@@"),畢竟老闆或採購人員不一定會以實際運行的狀態做為參考標準
會標示這一類配備需求的,除了作業系統之外,還有許多大型軟體、遊戲以及工程計算軟體,因為如果不清楚的標示所需配備,客戶買了軟體卻無法得到相對的效能,往往就會有接不完的客訴,以及推廣受阻的窘境
所以,在添購相關軟體時,請先掂掂自己斤兩,是否具備足夠的硬體來進行相關工作,如果可以,請在選購之前詢問相關技術/作業人員,或是採用比建議略高個一兩級的設備,如此一來也能應付未來的工作量(眼光需具有前瞻性)
一定是硬體先行推動,軟體工業再支援嗎?
其實並不然,也有許多狀況,是軟體供應商(能夠影響全球的公司)事先放出新軟體的消息,讓硬體相關工業,加緊腳步於研發新製程與量產,也是另一種供需機制
對於建議與最低配備的迷思,其實很難有所定論,如果加上現在的技術、預算及汰舊的種種因素,對於一般人來說,更是難以抓摸,所以...還是請教一下有經驗的朋友吧!
畢竟在商言商的店員,如果不是真的這麼有交情的話,下個被宰的一定是你!!
2007年8月8日 星期三
網路位置的轉換(IPv4 To IPv6)
先前在報章媒體上,有一個消息對於IT人來說,應該是無法不重視的問題,那就是IP的數量將要面臨不足(三年後即將用盡之說)
所以,現在正加緊腳步要從現有的IPv4往前推進至IPv6,未來的趨勢已經是無可避免的狀況之下,或許對於我們這些IT相關人員帶來的衝擊更加巨大,因為有很多使用上的習慣與設定的技術,很有可能在網路的基本面上,會有相當大的變革
為什麼網路位置的數量會面臨不足呢?這都要從最早網路的起源開始說起,因為原本的IPv4機制是用在封閉環境下,沒想到突然間的蓬勃發展,造成IP的數量以極快的速度在減少,近年來開始推行不同的機制(IPv6),來做為IPv4的接軌
雖然已有先見之明,對於使用習慣的眾多網管人來說,這或許仍是一個相當大的變革,除了在設定的習慣上有所影響之外,就連安全性及應用部份,仍有許多灰色地帶(相信會獲得解決,只怕緩不濟急)
就該報導所訴,因為中國與印度的快速竄起,造成IP數量被用盡的速度以倍數在成長,所以大家都要正視這個問題,可是真的能夠在快用盡的三年內完成嗎?(若期限是三年)
筆者覺得並不樂觀,但是這卻是必行之路,除了整體的網路架構要改變之外,整個大環境要多久的時間來汰換舊有設備,甚至於IPv4與IPv6是維持並行制,或是要慢慢減少IPv4的用量,這些都非短時間能夠有定論,所以這三年的時間,非常明顯的不夠
回想,在7年前的千年蟲危機,想當時所有大企業如臨大敵,事前的準備與投入資金之鉅,對於IT產業來說,都是相當重要的一個轉捩點,這次IP數量不足的問題,卻看不見大家相同的高度對待,難到說是因為千年蟲是針對作業系統,而IP僅針對網路設備有關嗎?
反觀,現在有多少電腦相關設備沒有與網路接軌?這也許也是許多企業家與政府高層的盲點,畢竟要付出的成本極高,實際推行的層面上,是極被動與不積極的
撇開這些政策面不說,我們來看看IPv6與IPv4有那些明顯的不同:
1. 格式:
IPv4:長度為32位元,格式為xxx.xxx.xxx.xxx
IPv6:長度為128位元,格式為xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx
2. 寫法:
IPv4:140.111.111.111(0~255.0~255.0~255.0~255)
IPv6:3ffe:0102:3a55:1254:0563:326e:1eec:0020/32 (16進位)
3. 說明:
IPv4:140.111.111.111/24(/24是指子網路遮罩-->指24個1)
IPv6:3ffe:0102:3a55:1254:0563:326e:1eec:0020/32(/32指延伸位置)
4. 縮寫方式:
IPv4:無
IPv6:2001:0a0b:ffe0:0000:0000:0000:0000:0102/32
2001:a0b:ffe0:0:0:0:0:102/32(前方的0可省略)
2001:a0b:ffe0::102/32(連續的0可用::代表)
IPv6:2001:0a0b:0000:0000:1025:0000:0000:0102/32
2001:a0b:0:0:1025:0:0:102/32(正確)
2001:a0b::1025:0:0:102/32或2001:a0b:0:0:1025::102/32(正確)
2001:a0b::1025::102/32(錯誤,只能一個::,無法判斷0的數量)
其它更深入的內容與應用,可以在Google或WIKI找到不少,有興趣的人可以去查閱看看,雖然說IPv6能夠提供足夠量的IP位置,對於NAT等技術是否還適用,尚待評估
國內的參考網址有:hinet、IPv6.org.tw。
但是,過猶不及都不是一件好事,畢竟現有技術的發展,有許多是針對安全性所提出的,所以如果因為基礎設備的變更,反而造成了其它的資安隱憂,也不是件好事吧!
我們就靜待著時間來推動,加油吧!未來會忙上好一陣子的IT同伴們!
所以,現在正加緊腳步要從現有的IPv4往前推進至IPv6,未來的趨勢已經是無可避免的狀況之下,或許對於我們這些IT相關人員帶來的衝擊更加巨大,因為有很多使用上的習慣與設定的技術,很有可能在網路的基本面上,會有相當大的變革
為什麼網路位置的數量會面臨不足呢?這都要從最早網路的起源開始說起,因為原本的IPv4機制是用在封閉環境下,沒想到突然間的蓬勃發展,造成IP的數量以極快的速度在減少,近年來開始推行不同的機制(IPv6),來做為IPv4的接軌
雖然已有先見之明,對於使用習慣的眾多網管人來說,這或許仍是一個相當大的變革,除了在設定的習慣上有所影響之外,就連安全性及應用部份,仍有許多灰色地帶(相信會獲得解決,只怕緩不濟急)
就該報導所訴,因為中國與印度的快速竄起,造成IP數量被用盡的速度以倍數在成長,所以大家都要正視這個問題,可是真的能夠在快用盡的三年內完成嗎?(若期限是三年)
筆者覺得並不樂觀,但是這卻是必行之路,除了整體的網路架構要改變之外,整個大環境要多久的時間來汰換舊有設備,甚至於IPv4與IPv6是維持並行制,或是要慢慢減少IPv4的用量,這些都非短時間能夠有定論,所以這三年的時間,非常明顯的不夠
回想,在7年前的千年蟲危機,想當時所有大企業如臨大敵,事前的準備與投入資金之鉅,對於IT產業來說,都是相當重要的一個轉捩點,這次IP數量不足的問題,卻看不見大家相同的高度對待,難到說是因為千年蟲是針對作業系統,而IP僅針對網路設備有關嗎?
反觀,現在有多少電腦相關設備沒有與網路接軌?這也許也是許多企業家與政府高層的盲點,畢竟要付出的成本極高,實際推行的層面上,是極被動與不積極的
撇開這些政策面不說,我們來看看IPv6與IPv4有那些明顯的不同:
1. 格式:
IPv4:長度為32位元,格式為xxx.xxx.xxx.xxx
IPv6:長度為128位元,格式為xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx
2. 寫法:
IPv4:140.111.111.111(0~255.0~255.0~255.0~255)
IPv6:3ffe:0102:3a55:1254:0563:326e:1eec:0020/32 (16進位)
3. 說明:
IPv4:140.111.111.111/24(/24是指子網路遮罩-->指24個1)
IPv6:3ffe:0102:3a55:1254:0563:326e:1eec:0020/32(/32指延伸位置)
4. 縮寫方式:
IPv4:無
IPv6:2001:0a0b:ffe0:0000:0000:0000:0000:0102/32
2001:a0b:ffe0:0:0:0:0:102/32(前方的0可省略)
2001:a0b:ffe0::102/32(連續的0可用::代表)
IPv6:2001:0a0b:0000:0000:1025:0000:0000:0102/32
2001:a0b:0:0:1025:0:0:102/32(正確)
2001:a0b::1025:0:0:102/32或2001:a0b:0:0:1025::102/32(正確)
2001:a0b::1025::102/32(錯誤,只能一個::,無法判斷0的數量)
其它更深入的內容與應用,可以在Google或WIKI找到不少,有興趣的人可以去查閱看看,雖然說IPv6能夠提供足夠量的IP位置,對於NAT等技術是否還適用,尚待評估
國內的參考網址有:hinet、IPv6.org.tw。
但是,過猶不及都不是一件好事,畢竟現有技術的發展,有許多是針對安全性所提出的,所以如果因為基礎設備的變更,反而造成了其它的資安隱憂,也不是件好事吧!
我們就靜待著時間來推動,加油吧!未來會忙上好一陣子的IT同伴們!
2007年8月2日 星期四
WIMAX的展望(Foresight of WIMAX)
在各大ISP業者努力推銷自己擁有的寬頻服務的同時,最近有的WIMAX的技術(技術規格為IEEE 802.16x)又開始吵的火熱,雖然說還沒有真的看那個國家已經確實地將他實行,台灣總是喜歡湊一腳,先不論是好是壞,至少對於使用者來說,總是多一種選擇
筆者稍微查了一下相關的資訊,發現這技術適合用於地幅廣大,且不太有遮蔽物的地區,可以用較低的成本來建構寬頻網路,如果是人口及建物高度密集的城市,或許WIMAX就會受限許多
雖然最近已經公布拿到WIMAX經營權的六家廠商(南、北各三家),不過到真的要實現相關的內容與設備的建構,卻也不是一蹴可及,畢竟在台灣地區要發展WIMAX的條件還是有設到很多先天上的限制,或許對於那些偏遠地區的寬頻使用(滿足最後一哩(last mile)的環境),針對受距離限制無法以ADSL或WI-FI來建構寬頻的地區帶來不一樣的選擇
除此之外,WIMAX絕大部分還是會應用在特定服務上(醫療、企業體、電信附加服務),至於要取代WI-FI,則有太多重疊的地帶
例如:在一個實體網路建構完善,就算行動商務人士也能利用實體網路架構所延伸出的WIFLY或HOTSPOT來達成行動上網的目的
反觀那些偏遠地方,可能連實體寬頻網路還不一定能夠到的地區,就有機會受惠於WIMAX的建構,或許你會說有錢人可以用衛星網路(畢竟那是極少數),但是台灣跟其他先進國家相比,是個頻寬費用偏高的地區,礙於商業利用的價值,筆者對於是否能夠讓一般人受惠還是存疑,雖然說WIMAX所需的建構費用已經較WI-FI低,但是相對少數的民眾也要付出相對昂貴的代價才能享用吧!
接著,我們換個角度來看看WIMAX吧!雖然號稱為4G,能夠提供比3G約30倍的頻寬下載,但是在近百公里的時速之下,WIMAX目前可能還是無用武之地,例:台鐵自強號、高速公路、高鐵...等,似乎也局限了它的發展空間,雖然在這些地點不一定有如此的寬頻需求,但是相信我,人的野心是會被養大的,而且網路的發展應該是要能夠放諸四海皆準
不過寬頻服務的架構能夠愈完善當然愈好,想想在先前從撥接跨足ADSL、ADSL跨足FTTx也都是經過了一大段時間的陣痛期,現在,我們現有的寬頻網路上,已經有足夠量的內容,讓上網的人做資料的查尋與閱覽
所以在未來3G、WIMAX(4G)的環境下,也是要總一段時間能夠讓內容完整化(手機已利用3G提供資訊查詢服務),雖然WIMAX實用層面還未能普及,甚至有人擔心內容空洞化,但是沒有先建構出完善的平台供人使用,又如何能有服務業者進駐呢?
更何況,別小看了每一個端點上線的使用者,它們能夠提供與交換的訊息之多,也不可小看(部落客精神),雖然說在WIMAX上能夠提供服務的門檻,不像我們一般網路上熟用的技術,但那也是供需平衡的市場法則該決定的,而不是我們這種市井小民
無論何種技術與影響,這種能夠把最後一哩都囊括進寬頻世界的想法是好的,如此一來才能真的達成「網路無國界」,不然可能在同個國家就有些地方就無網路可用!
筆者稍微查了一下相關的資訊,發現這技術適合用於地幅廣大,且不太有遮蔽物的地區,可以用較低的成本來建構寬頻網路,如果是人口及建物高度密集的城市,或許WIMAX就會受限許多
雖然最近已經公布拿到WIMAX經營權的六家廠商(南、北各三家),不過到真的要實現相關的內容與設備的建構,卻也不是一蹴可及,畢竟在台灣地區要發展WIMAX的條件還是有設到很多先天上的限制,或許對於那些偏遠地區的寬頻使用(滿足最後一哩(last mile)的環境),針對受距離限制無法以ADSL或WI-FI來建構寬頻的地區帶來不一樣的選擇
除此之外,WIMAX絕大部分還是會應用在特定服務上(醫療、企業體、電信附加服務),至於要取代WI-FI,則有太多重疊的地帶
例如:在一個實體網路建構完善,就算行動商務人士也能利用實體網路架構所延伸出的WIFLY或HOTSPOT來達成行動上網的目的
反觀那些偏遠地方,可能連實體寬頻網路還不一定能夠到的地區,就有機會受惠於WIMAX的建構,或許你會說有錢人可以用衛星網路(畢竟那是極少數),但是台灣跟其他先進國家相比,是個頻寬費用偏高的地區,礙於商業利用的價值,筆者對於是否能夠讓一般人受惠還是存疑,雖然說WIMAX所需的建構費用已經較WI-FI低,但是相對少數的民眾也要付出相對昂貴的代價才能享用吧!
接著,我們換個角度來看看WIMAX吧!雖然號稱為4G,能夠提供比3G約30倍的頻寬下載,但是在近百公里的時速之下,WIMAX目前可能還是無用武之地,例:台鐵自強號、高速公路、高鐵...等,似乎也局限了它的發展空間,雖然在這些地點不一定有如此的寬頻需求,但是相信我,人的野心是會被養大的,而且網路的發展應該是要能夠放諸四海皆準
不過寬頻服務的架構能夠愈完善當然愈好,想想在先前從撥接跨足ADSL、ADSL跨足FTTx也都是經過了一大段時間的陣痛期,現在,我們現有的寬頻網路上,已經有足夠量的內容,讓上網的人做資料的查尋與閱覽
所以在未來3G、WIMAX(4G)的環境下,也是要總一段時間能夠讓內容完整化(手機已利用3G提供資訊查詢服務),雖然WIMAX實用層面還未能普及,甚至有人擔心內容空洞化,但是沒有先建構出完善的平台供人使用,又如何能有服務業者進駐呢?
更何況,別小看了每一個端點上線的使用者,它們能夠提供與交換的訊息之多,也不可小看(部落客精神),雖然說在WIMAX上能夠提供服務的門檻,不像我們一般網路上熟用的技術,但那也是供需平衡的市場法則該決定的,而不是我們這種市井小民
無論何種技術與影響,這種能夠把最後一哩都囊括進寬頻世界的想法是好的,如此一來才能真的達成「網路無國界」,不然可能在同個國家就有些地方就無網路可用!
2007年7月30日 星期一
無法上網的原因(Can't On Line)
筆者在參加某次面試的時候,該公司給了厚厚的一份測驗卷,其中包括ERP、網管工程師、程式設計相關(拼命寫也要快兩小時才寫完)
在網管工程師的部份中有一題:如果現在網路不通,請問要用何種方式來檢測網路狀態及修復,這一題直到現在筆者都還記得很清楚,現在就跟大家分享一下,如果下次自己也遇到類似的狀況,也可以很快的自我檢測一番。(雖然筆者在先前的文章也有說明過類似的內容)
首先,要先確認一下你的作業系統為何種,無論是M$或Linux系列,大多可以透過圖型介面來處理,不過筆者還是建議能到命令提示字元或Console模式下來處理,因為這樣子才能夠清楚來龍去脈(雖然要打的指令會比較多一些)
檢查的方向,筆者建議由自己的電腦往連線設備檢查,因為原本能夠上網,突然只有自己不能連線時,通常都是自己的電腦有問題,否則大家一起哀嚎的聲音,應該很快的就能夠上達天聽
檢測的動作分為硬體與軟體部份,視狀況交叉運用,下列只是筆者的拙見:
1. 硬體:先確認自己的網路線是否有確實接上(網路燈號有閃爍)。
2. 軟體:利用指令檢測(ping、tracert或traceroute)。
(1)ping 自己:ping 127.0.0.1 (確認自己網路卡能正常工作)
(2)ping router/gateway:ping 192.168.1.1(確認LAN能夠通)
(3)ping hinet dns:ping 168.95.1.1(168.95.192.1)(確認對外能通)
PS:如果ping沒回應或有封包遺漏(一般來說在區網內可ping的到,除非有設定防火牆,針對ICMP不回應ping的封包),那就可以很快的區別出該從那兒查起
3. 軟體:如果遺漏封包,有可能是有人佔據了大部份頻寬或是中毒,可以利用tracert(traceroute)來檢查,例:tracert 168.95.1.1 ,看在那一段所耗費的時間最久(time若是超過1000 ms以上,即為擁塞),就可以請相關人員處理。
PS:超過1000 ms的處置方式:
(1)自己到Router:若無上傳大型檔案,可能中毒(停用網路避免影響他人)
(2)Router到ISP的第一個端點:內部有人中毒或使用P2P佔去頻寬(洽網管)
(3)ISP的端點間:就可以打電話給你的ISP業者申告(洽ISP的客服/障礙電話)
4. 硬體:家中分享多人上網,詢問有無P2P或傳檔,若LAN燈急閃,拔除該條網路。
5. 軟體:
(1)清除IE的暫存資料(Cookie、暫存檔...)
(2)停用系統還原
(3)將隱藏系統檔案的權限取消
(4)重開機 + F8(切至安全模式)不含網路
(5)進行全系統掃描(掃毒軟體的病毒碼可由別台電腦更新後,Copy進行覆蓋)
6. 軟體:病毒清除後,造成無法上網,以LSP-Fix或winxpsockfix來重置網路。
7. 軟體:檢查hosts、route table(route print、route)、ipconfig -all (ifconfig)。
8. 硬體:以上動作查不出的話,只剩硬體問題,更換網路卡/線或熱當重新開機!
希望能夠協助每個人更快速的解決無法上網的狀況,雖然這應該是網管該做的事,但是能夠在最短的時間內解決問題正常工作,才是上上策。(雖然斷線有時反而是件好事啦!)
在網管工程師的部份中有一題:如果現在網路不通,請問要用何種方式來檢測網路狀態及修復,這一題直到現在筆者都還記得很清楚,現在就跟大家分享一下,如果下次自己也遇到類似的狀況,也可以很快的自我檢測一番。(雖然筆者在先前的文章也有說明過類似的內容)
首先,要先確認一下你的作業系統為何種,無論是M$或Linux系列,大多可以透過圖型介面來處理,不過筆者還是建議能到命令提示字元或Console模式下來處理,因為這樣子才能夠清楚來龍去脈(雖然要打的指令會比較多一些)
檢查的方向,筆者建議由自己的電腦往連線設備檢查,因為原本能夠上網,突然只有自己不能連線時,通常都是自己的電腦有問題,否則大家一起哀嚎的聲音,應該很快的就能夠上達天聽
檢測的動作分為硬體與軟體部份,視狀況交叉運用,下列只是筆者的拙見:
1. 硬體:先確認自己的網路線是否有確實接上(網路燈號有閃爍)。
2. 軟體:利用指令檢測(ping、tracert或traceroute)。
(1)ping 自己:ping 127.0.0.1 (確認自己網路卡能正常工作)
(2)ping router/gateway:ping 192.168.1.1(確認LAN能夠通)
(3)ping hinet dns:ping 168.95.1.1(168.95.192.1)(確認對外能通)
PS:如果ping沒回應或有封包遺漏(一般來說在區網內可ping的到,除非有設定防火牆,針對ICMP不回應ping的封包),那就可以很快的區別出該從那兒查起
3. 軟體:如果遺漏封包,有可能是有人佔據了大部份頻寬或是中毒,可以利用tracert(traceroute)來檢查,例:tracert 168.95.1.1 ,看在那一段所耗費的時間最久(time若是超過1000 ms以上,即為擁塞),就可以請相關人員處理。
PS:超過1000 ms的處置方式:
(1)自己到Router:若無上傳大型檔案,可能中毒(停用網路避免影響他人)
(2)Router到ISP的第一個端點:內部有人中毒或使用P2P佔去頻寬(洽網管)
(3)ISP的端點間:就可以打電話給你的ISP業者申告(洽ISP的客服/障礙電話)
4. 硬體:家中分享多人上網,詢問有無P2P或傳檔,若LAN燈急閃,拔除該條網路。
5. 軟體:
(1)清除IE的暫存資料(Cookie、暫存檔...)
(2)停用系統還原
(3)將隱藏系統檔案的權限取消
(4)重開機 + F8(切至安全模式)不含網路
(5)進行全系統掃描(掃毒軟體的病毒碼可由別台電腦更新後,Copy進行覆蓋)
6. 軟體:病毒清除後,造成無法上網,以LSP-Fix或winxpsockfix來重置網路。
7. 軟體:檢查hosts、route table(route print、route)、ipconfig -all (ifconfig)。
8. 硬體:以上動作查不出的話,只剩硬體問題,更換網路卡/線或熱當重新開機!
希望能夠協助每個人更快速的解決無法上網的狀況,雖然這應該是網管該做的事,但是能夠在最短的時間內解決問題正常工作,才是上上策。(雖然斷線有時反而是件好事啦!)
2007年7月24日 星期二
網路位址的變換(IP & MAC Address)
在網路上每個人使用的電腦,應該都有一串獨一無二的位址,如此一來才能確保別人要傳送給你的資料,不會找不到家,就如同我們現在的門牌一般
所以在網路設備上(網路卡、路由器、IP分享器...)都具備有唯一的位址,不過這個位址與一般人知道的IP有所不同,因為它主要是指MAC Address,他們之間的差異筆者在這並不多加說明(有興趣的可以點下連結,到維基去看看)
基於MAC Address和IP之間的關係,我們知道IP是一種協議,被設定在硬體的MAC Address上(簡單提一下),可以利用ARP的協議從IP反查到該設備的MAC Address
所以MAC Address應該是唯一的,不然就有可能會造成IP與MAC Address之間的組合錯亂,反過來也是,如果有人自行利用手動設定IP,就有可能會與人使用到同一個IP而造成衝突,就算系統沒有即時警告,在網路的運行上也會有很多麻煩(就像兩個人的門牌相同,或是身份證字號一樣),後果應該很容易就想的到吧!
而硬體設備的MAC Address是在製作的過程中燒上去的,前六碼是廠商代碼,後六碼則是流水號,所以對於硬體設備熟一點的人,一看見MAC Address後,就可以馬上反應過來是屬於那一家出廠的網路設備
不過在網路世界裡,很多事情都會有例外,有些時候手動設定IP會衝突(在LAN較為常見),時間間隔一段時間的兩個網路設備也有可能會遇到相同MAC Address的狀況,通常是同一家公司出來的產品(因為廠商代號相同),除了這些不小心的人為因素之外
現在,因為許多網路管理的設備會針對IP的分配或MAC Address做管理,有些有心的使用者就會透過一些方法來更動MAC Address(以前曾有某知名網路卡廠商釋出相關軟體),以規避網路管理者鎖MAC Address限流量,甚至是禁止上網的權利(在學術網路中極為常見)
雖然,現在的網路設備已經可以針對特定MAC Address鎖定其分配的IP,但是如果有心人士刻意與他人(合法使用者)交換其MAC Address,一樣可以做到規避的效果,反而讓合法使用者無法使用網路,除非管理者的網路設備能精確到每個路由或交換器的設備都控管,這樣子除非該使用者連網路線也對調,否則一樣會被查出(但是那種設備的價位極不友善呀!)
現在因為大家電腦的使用率增加,使用者的程度提高,還是可以利用一些小方式,一樣也能更改MAC Address,以2K、XP為例:
控制台 --> 系統 --> 硬體 --> 裝置管理員 --> 網路介面卡 --> 內容 --> 進階 --> network address --> 修改數值部份(不需冒號)即可
接著再利用命令提示字元(執行 --> cmd),鍵入ipconfig -all,就可以發現自己的MAC Address已經改成你想要的值了,那就代表你成功了(網路管理者就麻煩了!唉...)
除了這方法之外,其實還可以透過登錄檔(regedit)來更改,這部份筆者就先暫時略過,以免造成有人亂試,把自己電腦給弄壞還是其次,如果造成網路上的MAC Address及IP錯亂那才是大麻煩(其實是怕帶給網路管理者太多痲煩,尤其是手邊沒有相關設備)
不過網路上也有一些相關的軟體,例:網路隱身器...等(去問問Google吧!),這一類的軟體其實也是透過相關技術來欺騙設備(PROXY、改變MAC Address...等方式),不過只要自己不會在網路上做壞事的話,應該也可以省下這部份的麻煩吧!(因為這一類軟體常會被有心人士加料),你在享受隱身的快感時,同時也大開自己的方便之門喔!
雖然筆者也知道很多人是為了要下載國外某些網路空間之便,利用相關軟體來達成目的,但是反過來說,在你擁有了這麼多相對的資源時,是不是同時也侵佔了其它人的資源呢?(當然要能夠透過這種方法來變換IP還是需要一些非大眾所擁有的權限喔!)
所以,筆者只是要告訴那些想嘗試的人,若無法衡量可能的後果,千萬別以身試法,因為現在網路上的約束愈來愈多了,還是小心一點吧!
所以在網路設備上(網路卡、路由器、IP分享器...)都具備有唯一的位址,不過這個位址與一般人知道的IP有所不同,因為它主要是指MAC Address,他們之間的差異筆者在這並不多加說明(有興趣的可以點下連結,到維基去看看)
基於MAC Address和IP之間的關係,我們知道IP是一種協議,被設定在硬體的MAC Address上(簡單提一下),可以利用ARP的協議從IP反查到該設備的MAC Address
所以MAC Address應該是唯一的,不然就有可能會造成IP與MAC Address之間的組合錯亂,反過來也是,如果有人自行利用手動設定IP,就有可能會與人使用到同一個IP而造成衝突,就算系統沒有即時警告,在網路的運行上也會有很多麻煩(就像兩個人的門牌相同,或是身份證字號一樣),後果應該很容易就想的到吧!
而硬體設備的MAC Address是在製作的過程中燒上去的,前六碼是廠商代碼,後六碼則是流水號,所以對於硬體設備熟一點的人,一看見MAC Address後,就可以馬上反應過來是屬於那一家出廠的網路設備
不過在網路世界裡,很多事情都會有例外,有些時候手動設定IP會衝突(在LAN較為常見),時間間隔一段時間的兩個網路設備也有可能會遇到相同MAC Address的狀況,通常是同一家公司出來的產品(因為廠商代號相同),除了這些不小心的人為因素之外
現在,因為許多網路管理的設備會針對IP的分配或MAC Address做管理,有些有心的使用者就會透過一些方法來更動MAC Address(以前曾有某知名網路卡廠商釋出相關軟體),以規避網路管理者鎖MAC Address限流量,甚至是禁止上網的權利(在學術網路中極為常見)
雖然,現在的網路設備已經可以針對特定MAC Address鎖定其分配的IP,但是如果有心人士刻意與他人(合法使用者)交換其MAC Address,一樣可以做到規避的效果,反而讓合法使用者無法使用網路,除非管理者的網路設備能精確到每個路由或交換器的設備都控管,這樣子除非該使用者連網路線也對調,否則一樣會被查出(但是那種設備的價位極不友善呀!)
現在因為大家電腦的使用率增加,使用者的程度提高,還是可以利用一些小方式,一樣也能更改MAC Address,以2K、XP為例:
控制台 --> 系統 --> 硬體 --> 裝置管理員 --> 網路介面卡 --> 內容 --> 進階 --> network address --> 修改數值部份(不需冒號)即可
接著再利用命令提示字元(執行 --> cmd),鍵入ipconfig -all,就可以發現自己的MAC Address已經改成你想要的值了,那就代表你成功了(網路管理者就麻煩了!唉...)
除了這方法之外,其實還可以透過登錄檔(regedit)來更改,這部份筆者就先暫時略過,以免造成有人亂試,把自己電腦給弄壞還是其次,如果造成網路上的MAC Address及IP錯亂那才是大麻煩(其實是怕帶給網路管理者太多痲煩,尤其是手邊沒有相關設備)
不過網路上也有一些相關的軟體,例:網路隱身器...等(去問問Google吧!),這一類的軟體其實也是透過相關技術來欺騙設備(PROXY、改變MAC Address...等方式),不過只要自己不會在網路上做壞事的話,應該也可以省下這部份的麻煩吧!(因為這一類軟體常會被有心人士加料),你在享受隱身的快感時,同時也大開自己的方便之門喔!
雖然筆者也知道很多人是為了要下載國外某些網路空間之便,利用相關軟體來達成目的,但是反過來說,在你擁有了這麼多相對的資源時,是不是同時也侵佔了其它人的資源呢?(當然要能夠透過這種方法來變換IP還是需要一些非大眾所擁有的權限喔!)
所以,筆者只是要告訴那些想嘗試的人,若無法衡量可能的後果,千萬別以身試法,因為現在網路上的約束愈來愈多了,還是小心一點吧!
2007年7月20日 星期五
無線技術的競爭(Wi-Fi、Wireless USB、Bluetooth)
筆者今天看了一篇有關無線USB的文章後,突然覺得無線技術的大戰似乎愈來愈激烈,先前目光放在802.11n的技術,就是期待著無線網路速率提升到能夠與有線網路比擬的程度(雖然現在還沒有看見實際商業化的硬體出現)
今日花了點時間去搜集了些有關無線USB的文章後,發覺到一件事,如果無線USB的技術與商業化成熟之後,先前紅極一時的藍芽技術,可能就會很快的面臨危機
雖然,中階以上的手機,大多附有籃芽功能,可是反觀USB的設備(雖然無線還未能跨越門檻),幾乎所有的3C產品都具備,只是手機上的USB大多是採用規格較小的mini-USB,還是難逃過USB的應用層面
不過在藍芽需要害怕無線USB技術成熟,甚至於進一步量產商業化的同時,別忘了Wi-Fi的魅力所在,為何筆者會這樣子說呢?
現在中階的無線接收器上(AP)就整合了附有外接USB設備的功能,所以只要讓AP與其它有線的設備串接在一起,使用者只要用NB一樣能夠達成無線USB可以完成的工作
或許有人會說USB的速度(3M:480M bps)還是比無線網路(802.11n:300M bps)的速度快得多,可是這兩個規格都是理論值,實測值就大大地縮小了差距
無線USB:目前50~70M bps、年底據說會有70~100M bps的商品
Wi-Fi:目前802.11/a/b/g:約為20M bps,但是802.11n:有100M bps的實力
這樣子的落差,確實會讓人為無線USB的發展捏把冷汗,更何況筆者在網路平台上找到有關無線USB的商品,其售價還是偏高(美金1xx~200之間),雖然年底據說會有99美元的商品上市,可是相同價位也能夠買到AP+USB的整合性設備,所以未來還有一段挺長的路要走
這兩個技術都能壓迫到有線網路的生存性,雖然現在愈來愈多Giga級的網卡及晶片產生,可是網路架構及更新的成本還是過高(多少人玩過Giga級的網路線...),除此之外還有外觀、行動力上的缺點(但有安全性較高的優點)
反觀藍芽技術的延伸,原本藍芽在行動通訊上大行其道之時(連接耳機、NB...),大家對他都相當看好,不過對行動商務的使用者來說,在他搜尋周邊具有藍芽功能的設備時,卻顯露了一項極大的缺點:「用電量」,這也成為無線USB取代藍芽的因素之一
無論無線技術的發展如何,它們的安全性一直都是為人所垢病的問題,可是在便利性上卻又有著不可撼動的立足點,目前就筆者所知Wi-Fi和無線USB都可採用AES加密法,而藍芽則是採用E0加密法,在這部份筆者不多加評論,有興趣的人可以上Google看看相關文件吧!
使用過相關設備的人,歡迎上來一起討論!畢竟筆者沒有玩過所有相關設備,也許會有不一樣的想法與看法!也能補筆者的不足之處,這才是blog的魅力所在!
今日花了點時間去搜集了些有關無線USB的文章後,發覺到一件事,如果無線USB的技術與商業化成熟之後,先前紅極一時的藍芽技術,可能就會很快的面臨危機
雖然,中階以上的手機,大多附有籃芽功能,可是反觀USB的設備(雖然無線還未能跨越門檻),幾乎所有的3C產品都具備,只是手機上的USB大多是採用規格較小的mini-USB,還是難逃過USB的應用層面
不過在藍芽需要害怕無線USB技術成熟,甚至於進一步量產商業化的同時,別忘了Wi-Fi的魅力所在,為何筆者會這樣子說呢?
現在中階的無線接收器上(AP)就整合了附有外接USB設備的功能,所以只要讓AP與其它有線的設備串接在一起,使用者只要用NB一樣能夠達成無線USB可以完成的工作
或許有人會說USB的速度(3M:480M bps)還是比無線網路(802.11n:300M bps)的速度快得多,可是這兩個規格都是理論值,實測值就大大地縮小了差距
無線USB:目前50~70M bps、年底據說會有70~100M bps的商品
Wi-Fi:目前802.11/a/b/g:約為20M bps,但是802.11n:有100M bps的實力
這樣子的落差,確實會讓人為無線USB的發展捏把冷汗,更何況筆者在網路平台上找到有關無線USB的商品,其售價還是偏高(美金1xx~200之間),雖然年底據說會有99美元的商品上市,可是相同價位也能夠買到AP+USB的整合性設備,所以未來還有一段挺長的路要走
這兩個技術都能壓迫到有線網路的生存性,雖然現在愈來愈多Giga級的網卡及晶片產生,可是網路架構及更新的成本還是過高(多少人玩過Giga級的網路線...),除此之外還有外觀、行動力上的缺點(但有安全性較高的優點)
反觀藍芽技術的延伸,原本藍芽在行動通訊上大行其道之時(連接耳機、NB...),大家對他都相當看好,不過對行動商務的使用者來說,在他搜尋周邊具有藍芽功能的設備時,卻顯露了一項極大的缺點:「用電量」,這也成為無線USB取代藍芽的因素之一
無論無線技術的發展如何,它們的安全性一直都是為人所垢病的問題,可是在便利性上卻又有著不可撼動的立足點,目前就筆者所知Wi-Fi和無線USB都可採用AES加密法,而藍芽則是採用E0加密法,在這部份筆者不多加評論,有興趣的人可以上Google看看相關文件吧!
使用過相關設備的人,歡迎上來一起討論!畢竟筆者沒有玩過所有相關設備,也許會有不一樣的想法與看法!也能補筆者的不足之處,這才是blog的魅力所在!
2007年7月19日 星期四
網路購物的隱憂(E-Shopping's Secret Worry)
在網路發達的現在,幾乎很多生活瑣事都能夠藉由網路來達成,像繳費、轉帳、購物...等,這些以前都是要親臨親為的動作,現在都能夠在網路上一指搞定
網路的便利也帶來不少反效果,例:詐騙、誤轉帳款、資料洩密...等,都是衍生的相關問題,只是現在的網路環境與業者自律當中,經常都是用息事寧人的態度來面對
舉例來說:大多數的女性朋友們,或多或少都有上網買衣服、飾品、保養品...等相關物品,可以取得較多的優惠,只是在購買的同時,個人資料可能就已經被相關人士獲知,詐騙集團就是利用這些資料來誘騙大眾進行轉帳
如果是傳統的詐騙集團,只是利用少數的個人資料來捏造情境,一但轉變為特定資料的搜集後,就會讓當事人更無法釐清事情的真假
在說明相關情況之前,筆者先大略的說明一下,現今網路購物的流程:
(1)購買人在廠商提供的平台上下訂單
(2)轉帳至特定帳戶,回傳廠商確認(物品、數量、金額及帳戶後五碼)
(3)廠商確認無誤後,寄送物品給購買人
看起來相當簡單的流程,其中還包括了購買人對廠商的信任(因為是先付款的方式)、購買人的回饋意見,甚至於有些購買人還可以與廠商變為朋友...
不過,這看來的簡單的流程之中卻暗藏玄機,有時要釐清資料從何處洩露都是個大問題,因為牽涉的層面頗廣
以網路購物平台(Y牌)來說:
平台本身是由Y牌提供
--> 廠商是在Y牌的平台上放置相關商品的圖片與文字
--> 購買人利用網路上的Y牌平台訂購產品
--> 購買人轉帳至指定帳戶
--> 購買人從網路上回報相關資料(廠商有時會以別的平台做為回報資料區)
--> 廠商搜集相關資料後再出貨給購買人
在這個架構裡,資料流出的可能有四:
1. 購買人的電腦遭人植入後門程式。
2. Y牌的平台。
3. 廠商提供的回報平台。
4. 廠商內部。
不過這四個資料流出的影響力大小分別為2>3=4>1,這是就詐騙集團取得資料後,能夠影響的層面多寡來區分,可是在誠信為上的網路交易中,很多人往往就會受害(不瞭解銀行作業流程、貪小便宜...)
針對這四個資料流出的解決方式如下:
第1類:自己安裝掃毒、木馬及相關軟體,並注意自己的使用習慣
第2、3、4類:頂多只能告知對方相關訊息後,請對方自律(消極的做法)
根據在網路上的相關交易規定,其實對於使用者來說是十分不利的,因為使用者要負擔絕大部份的責任,除非是廠商、平台業者發生了重大的資安事故,經過輿論的力量後,才有可能轉嫁到他們身上之外,絕大部份還是要使用者自求多福!(有興趣的人可以去看金融業對網路銀行使用的說明,絕對會嚇你一大跳!)
所以,在網路上購買商品時,除了跟廠商保持良好聯繫之外(有時廠商出貨速度真的是龜速...),還要注意自己帳戶的資訊是否過度曝光
如果可能的話!就以單一帳戶做為網路交易的轉帳平台,除此之外,在該帳戶中只保存少量可供轉帳的金額即可,雖然都是些小動作,但是生活大不易呀!
當你明知道是詐騙電話的同時,卻又從對方口中聽見:「帳戶資料、轉帳金額、與那個廠商交易」,就算相信自己不會受騙,心裡應該也很不是滋味
我們這些市井小民,只能小心的來防範未然,沒人會嫌自己錢太多吧!
網路的便利也帶來不少反效果,例:詐騙、誤轉帳款、資料洩密...等,都是衍生的相關問題,只是現在的網路環境與業者自律當中,經常都是用息事寧人的態度來面對
舉例來說:大多數的女性朋友們,或多或少都有上網買衣服、飾品、保養品...等相關物品,可以取得較多的優惠,只是在購買的同時,個人資料可能就已經被相關人士獲知,詐騙集團就是利用這些資料來誘騙大眾進行轉帳
如果是傳統的詐騙集團,只是利用少數的個人資料來捏造情境,一但轉變為特定資料的搜集後,就會讓當事人更無法釐清事情的真假
在說明相關情況之前,筆者先大略的說明一下,現今網路購物的流程:
(1)購買人在廠商提供的平台上下訂單
(2)轉帳至特定帳戶,回傳廠商確認(物品、數量、金額及帳戶後五碼)
(3)廠商確認無誤後,寄送物品給購買人
看起來相當簡單的流程,其中還包括了購買人對廠商的信任(因為是先付款的方式)、購買人的回饋意見,甚至於有些購買人還可以與廠商變為朋友...
不過,這看來的簡單的流程之中卻暗藏玄機,有時要釐清資料從何處洩露都是個大問題,因為牽涉的層面頗廣
以網路購物平台(Y牌)來說:
平台本身是由Y牌提供
--> 廠商是在Y牌的平台上放置相關商品的圖片與文字
--> 購買人利用網路上的Y牌平台訂購產品
--> 購買人轉帳至指定帳戶
--> 購買人從網路上回報相關資料(廠商有時會以別的平台做為回報資料區)
--> 廠商搜集相關資料後再出貨給購買人
在這個架構裡,資料流出的可能有四:
1. 購買人的電腦遭人植入後門程式。
2. Y牌的平台。
3. 廠商提供的回報平台。
4. 廠商內部。
不過這四個資料流出的影響力大小分別為2>3=4>1,這是就詐騙集團取得資料後,能夠影響的層面多寡來區分,可是在誠信為上的網路交易中,很多人往往就會受害(不瞭解銀行作業流程、貪小便宜...)
針對這四個資料流出的解決方式如下:
第1類:自己安裝掃毒、木馬及相關軟體,並注意自己的使用習慣
第2、3、4類:頂多只能告知對方相關訊息後,請對方自律(消極的做法)
根據在網路上的相關交易規定,其實對於使用者來說是十分不利的,因為使用者要負擔絕大部份的責任,除非是廠商、平台業者發生了重大的資安事故,經過輿論的力量後,才有可能轉嫁到他們身上之外,絕大部份還是要使用者自求多福!(有興趣的人可以去看金融業對網路銀行使用的說明,絕對會嚇你一大跳!)
所以,在網路上購買商品時,除了跟廠商保持良好聯繫之外(有時廠商出貨速度真的是龜速...),還要注意自己帳戶的資訊是否過度曝光
如果可能的話!就以單一帳戶做為網路交易的轉帳平台,除此之外,在該帳戶中只保存少量可供轉帳的金額即可,雖然都是些小動作,但是生活大不易呀!
當你明知道是詐騙電話的同時,卻又從對方口中聽見:「帳戶資料、轉帳金額、與那個廠商交易」,就算相信自己不會受騙,心裡應該也很不是滋味
我們這些市井小民,只能小心的來防範未然,沒人會嫌自己錢太多吧!
2007年7月13日 星期五
通用的自由軟體(Universal Free Software )
對於一個電腦的使用者來說,如果能所有軟體都屬於「自由軟體」,這應該是種夢想,這代表著不需要擔心使用這一類的軟體,我們需要付出相關的授權費用
不過,自由軟體的存在與人們使用的習慣來說,也許大多數的人還是以自有的習慣為優先,也就是為何自由軟體的推行,總是在大環境的忽略下努力進行
可能有人會覺得我說的太過誇張,我舉個簡單的實例就好...
只要對影像處理曾有過接觸的人,一定有聽過GIF這種影像格式(以LZW的壓縮法處理),它也在網路世界中大行其道,原先大家以為可以利用該種格式來做影像壓縮的處理
突然UNISYS宣稱他們已註冊了LZW壓縮法中的W的部份,造成許多軟體突然不支援GIF格式的壓縮或處理,雖然近年來該公司所註冊的時限已陸續到期,但是誰又能夠擔保不會有下一次狀況的發生呢?
筆者附上這部份的相關連結有:WIKI-GIF、UNISYS、WIKI-LZW
由此看得出來自由軟體的通用性,大多數人都有使用相關軟體的經驗,小的看圖、壓縮軟體,大到專業的影像處理軟體(試用版),這些軟體絕大多數也都不屬於自由軟體的範疇
或許,有人會說那Linux上的軟體就是自由軟體了吧!老實說,並不盡然...
很有可能因時、因地而有所不同,就拿筆者接觸過的FEDORA這一派來說,每次更新版本,就必須審慎地檢視自己所掛載的相關套件,是否仍適用於GUN通用公共許可證(GUN GPL),如果已經失效或有某公司在法律上取得該項技術的專利時,它就會消失於FEDORA這一類的Linux中
對於這一類軟體來說,自由的部份可能遠小於商業化的部份,更別提到高階的專業軟體,更何況有商業軟體聯盟(BSA)的存在,來進一步鞏固屬於他們所涵蓋的部份
筆者並非要批評自由與商業之優劣,只是心想著軟體這部份,應該也有其適人適所之途,自由軟體雖然可以用較低的成本獲得,但是對於相關的支援程度可能就需要較長時間的發展
反觀商業軟體,他們因為走授權模式,所以在使用該像軟體時,提供者已經針對特定的協力業者,做了相關的支援性測試,就像前些日子VISTA大量曝光時,有許多業者也開始對於自己是否能夠透過Windows Installer封裝(*.msi檔)來為自己的產品認證,可以減少許多相容性的問題
不過,自由軟體還有一個好處就是,它發展的速度與時效性,往往取決於人性化及參與人數,像筆者愛用的Pietty軟體,就是國人從Putty(MIT licence具GUN GPL)進化而來
所以自由軟體的通用性或是廣泛程度,就在使用者之間低調的發酵中,只是自由軟體卻常面臨斷頭一途,畢竟沒有利益可圖的工作(捐助、特定基金會...等),熱情要能夠得以延續,才會看到該自由軟體的產生,畢竟這是自由軟體常見的狀況(為保持自由程度,無法接受特定族群的資助)
題外話:像Ubuntu這種有金主支持的計畫,是在這領域中的絕對少數,但是,Debian的創辦人 (Ian Murdock)在受到LinuxFormat的採訪時,就針對Ubuntu的相容性提出質疑(原文點此)。
不過,自由軟體的存在與人們使用的習慣來說,也許大多數的人還是以自有的習慣為優先,也就是為何自由軟體的推行,總是在大環境的忽略下努力進行
可能有人會覺得我說的太過誇張,我舉個簡單的實例就好...
只要對影像處理曾有過接觸的人,一定有聽過GIF這種影像格式(以LZW的壓縮法處理),它也在網路世界中大行其道,原先大家以為可以利用該種格式來做影像壓縮的處理
突然UNISYS宣稱他們已註冊了LZW壓縮法中的W的部份,造成許多軟體突然不支援GIF格式的壓縮或處理,雖然近年來該公司所註冊的時限已陸續到期,但是誰又能夠擔保不會有下一次狀況的發生呢?
筆者附上這部份的相關連結有:WIKI-GIF、UNISYS、WIKI-LZW
由此看得出來自由軟體的通用性,大多數人都有使用相關軟體的經驗,小的看圖、壓縮軟體,大到專業的影像處理軟體(試用版),這些軟體絕大多數也都不屬於自由軟體的範疇
或許,有人會說那Linux上的軟體就是自由軟體了吧!老實說,並不盡然...
很有可能因時、因地而有所不同,就拿筆者接觸過的FEDORA這一派來說,每次更新版本,就必須審慎地檢視自己所掛載的相關套件,是否仍適用於GUN通用公共許可證(GUN GPL),如果已經失效或有某公司在法律上取得該項技術的專利時,它就會消失於FEDORA這一類的Linux中
對於這一類軟體來說,自由的部份可能遠小於商業化的部份,更別提到高階的專業軟體,更何況有商業軟體聯盟(BSA)的存在,來進一步鞏固屬於他們所涵蓋的部份
筆者並非要批評自由與商業之優劣,只是心想著軟體這部份,應該也有其適人適所之途,自由軟體雖然可以用較低的成本獲得,但是對於相關的支援程度可能就需要較長時間的發展
反觀商業軟體,他們因為走授權模式,所以在使用該像軟體時,提供者已經針對特定的協力業者,做了相關的支援性測試,就像前些日子VISTA大量曝光時,有許多業者也開始對於自己是否能夠透過Windows Installer封裝(*.msi檔)來為自己的產品認證,可以減少許多相容性的問題
不過,自由軟體還有一個好處就是,它發展的速度與時效性,往往取決於人性化及參與人數,像筆者愛用的Pietty軟體,就是國人從Putty(MIT licence具GUN GPL)進化而來
所以自由軟體的通用性或是廣泛程度,就在使用者之間低調的發酵中,只是自由軟體卻常面臨斷頭一途,畢竟沒有利益可圖的工作(捐助、特定基金會...等),熱情要能夠得以延續,才會看到該自由軟體的產生,畢竟這是自由軟體常見的狀況(為保持自由程度,無法接受特定族群的資助)
題外話:像Ubuntu這種有金主支持的計畫,是在這領域中的絕對少數,但是,Debian的創辦人 (Ian Murdock)在受到LinuxFormat的採訪時,就針對Ubuntu的相容性提出質疑(原文點此)。
2007年7月12日 星期四
免費信箱的真相(The Fact of Free Emails)
「免費信箱」對網路使用者來說,是一種不可少的工具,無論對使用者還是提供服務的公司而言都是,大家經常都會把焦點放在垃圾信(spam)上,但是免費信箱的背後,其實...仍有許多值得我們思考的地方
舉例來說,在若干年前,網路剛盛行時,KIMO(現已被Yahoo!併購)和PCHOME的免費信箱,應該是網路一族不可或缺的工具
無論你要使用何種網路服務,Email已經成了門牌號碼的另一種代稱,電子郵件的數量才因此急遽的大量增加,這也是為何垃圾信會先成為大家所討伐的對象
但是,對於申請免費信箱的我們來說,其實也不知不覺的告訴服務的提供者,這個Email有人使用,代表它若是有什麼「新功能」、「新服務」都可以透過這信箱mail給使用者
甚至於在那長篇大論的「使用者合約」中、經常會有類似服務提供者有權將此Email帳號的資訊,提供給母公司下所有子服務的使用(不只網路服務業、甚至於金融業的大公司都有類似的機制)
所以,一個免費信箱就能用很少的步驟在該公司底下暢通無阻,這是免費信箱的最大優點,也就是讓擁有這免費信箱的人,能利用這模式得到所有想要的服務!
請大家算算自己究竟申請過多少「免費信箱」吧!如果你僅申請過一家的話,恭喜你,至少不會有Email錯亂的情況(當常用服務,來個重新身份認證時,你就會慶幸只有一個)
只是大多數人都有一個以上的免費信箱(因為特定服務、信件被擋或個人喜好),所以免費信箱就大行其道,從入口網站、大型網路服務者、搜尋服務提供者,甚至是BBS這一類的網路平台上,都會有免費信箱的產生(有時候連有這免費信箱都不自知!)
看到這裡,不知道眼尖的人看出免費信箱背後的真相了嗎?
其實,當我們申請免費信箱的同時,也增加了自己的個人習慣與資訊暴露的危險(以資安的角度來說),其實有心要收集相關資訊一點都不難
更何況天下沒有白吃的午餐,為何對方能夠提供「免費」的服務呢?
除了能夠拉攏廣告主之外,同時也能為自己的公司或品牌做行銷,一舉兩得,也許你會說,那跟使用者也沒有關係呀!其實我們也能樂觀其成
但是針對資安的角度來說,其實申請的愈多,相對的風險愈高,例如:
我申請了三個免費信箱,礙於要記不同密碼很麻煩,所以我將所有的信箱都設成我常用的fli951kj (六位以上、無意義的英數組合),這樣應該可以通過密碼的審核
因此很快的就申請好了這三個信箱,但是,時間一久,可能其中一個信箱的密碼不慎洩露(中毒、或不小信遺留在某部電腦中),得到相關資訊的有心人,是不是所有mail的帳號都能夠通行無阻呢?(甚至會跟個人常用的密碼相同!影響層面更廣...)
如果用你的mail來發送spam(垃圾信件),或是申請其它服務,就已經會很煩人了,若是有牽涉不法之處,包準你會吃不完兜著走
先不論相關的法律問題,你光是處理這一類的問題,就足以讓你的生活步調大亂,更何況所有應負的義務,免費信箱服務的提供者早已在合約中有了極為完善的聲明
所以,免費信箱雖然帶來了方便,有時會夾帶著隱藏的危險,所以還是謹慎為上呀!
舉例來說,在若干年前,網路剛盛行時,KIMO(現已被Yahoo!併購)和PCHOME的免費信箱,應該是網路一族不可或缺的工具
無論你要使用何種網路服務,Email已經成了門牌號碼的另一種代稱,電子郵件的數量才因此急遽的大量增加,這也是為何垃圾信會先成為大家所討伐的對象
但是,對於申請免費信箱的我們來說,其實也不知不覺的告訴服務的提供者,這個Email有人使用,代表它若是有什麼「新功能」、「新服務」都可以透過這信箱mail給使用者
甚至於在那長篇大論的「使用者合約」中、經常會有類似服務提供者有權將此Email帳號的資訊,提供給母公司下所有子服務的使用(不只網路服務業、甚至於金融業的大公司都有類似的機制)
所以,一個免費信箱就能用很少的步驟在該公司底下暢通無阻,這是免費信箱的最大優點,也就是讓擁有這免費信箱的人,能利用這模式得到所有想要的服務!
請大家算算自己究竟申請過多少「免費信箱」吧!如果你僅申請過一家的話,恭喜你,至少不會有Email錯亂的情況(當常用服務,來個重新身份認證時,你就會慶幸只有一個)
只是大多數人都有一個以上的免費信箱(因為特定服務、信件被擋或個人喜好),所以免費信箱就大行其道,從入口網站、大型網路服務者、搜尋服務提供者,甚至是BBS這一類的網路平台上,都會有免費信箱的產生(有時候連有這免費信箱都不自知!)
看到這裡,不知道眼尖的人看出免費信箱背後的真相了嗎?
其實,當我們申請免費信箱的同時,也增加了自己的個人習慣與資訊暴露的危險(以資安的角度來說),其實有心要收集相關資訊一點都不難
更何況天下沒有白吃的午餐,為何對方能夠提供「免費」的服務呢?
除了能夠拉攏廣告主之外,同時也能為自己的公司或品牌做行銷,一舉兩得,也許你會說,那跟使用者也沒有關係呀!其實我們也能樂觀其成
但是針對資安的角度來說,其實申請的愈多,相對的風險愈高,例如:
我申請了三個免費信箱,礙於要記不同密碼很麻煩,所以我將所有的信箱都設成我常用的fli951kj (六位以上、無意義的英數組合),這樣應該可以通過密碼的審核
因此很快的就申請好了這三個信箱,但是,時間一久,可能其中一個信箱的密碼不慎洩露(中毒、或不小信遺留在某部電腦中),得到相關資訊的有心人,是不是所有mail的帳號都能夠通行無阻呢?(甚至會跟個人常用的密碼相同!影響層面更廣...)
如果用你的mail來發送spam(垃圾信件),或是申請其它服務,就已經會很煩人了,若是有牽涉不法之處,包準你會吃不完兜著走
先不論相關的法律問題,你光是處理這一類的問題,就足以讓你的生活步調大亂,更何況所有應負的義務,免費信箱服務的提供者早已在合約中有了極為完善的聲明
所以,免費信箱雖然帶來了方便,有時會夾帶著隱藏的危險,所以還是謹慎為上呀!
2007年7月9日 星期一
多媒體與無線網路的應用(Mutimedia & Wi - Fi)
多媒體應用是一個很大的範疇,現在坊間有許多類似多媒體的影音中心方案(價格不斐)可供選擇,但是筆者現在要說的是利用無線技術與現有硬體配合來實現(畢竟能省即省)
筆者利用的硬體有:NB(PC+無線網卡也行,不過PC要在電視旁)、無線網路基地台、多媒體檔案(備份成檔案或DVD不限)、影音訊號線(S、AV端子...等)、電視
先前筆者有利用過顯示卡的TV-OUT的功能,將電腦螢幕的顯示,轉輸出到電視上(那時PC在電視旁),但是現在如果環境上不允許時(距離、佈線...等),就要想別的辦法解決(窮則變、變則通)
現在有了無線技術的支援,應該可以讓事情更加簡單一些,可以省去拉上長長訊號線的麻煩,不過在無線網路的速度還未實際追上有線網路時,以筆者親身體驗(網路環境:802.11/g-54M),只能說剛好足以播放影音串流(影片檔需在有線網路的架構下),要實現較高畫質的影片,在無線的環境之下還不足夠
如果說已經是利用多媒體檔案為標準的DVD格式,其實直接利用DVD Player就可以解決了,但是自行拍攝的影片或備份檔案時,就非一般播放器可及
以下是筆者的架構:
1. 影片存於PC,以有線網路與AP連接(若AP支援USB,可利用外接硬碟)
2. 將NB置於電視旁,以S端子或轉接AV端子與電視連接(視電視支援而定)
3. 開啟無線網路,直接從NB播放PC端的影片(利用網芳即可)
原則上只要這三步就可以利用NB的無線網路來達成多媒體播放的功用,而且也不用添購太多周邊硬體(頂多是買一條S-VIDEO的訊號線)
其實在實際執行上還是會有些小問題:
1. 影片檔需在有線架構下,筆者試過都利用無線網路,影片會有lag現象
2. S端子的型號有所不同,因為架構有分為4PIN和7PIN兩種
(筆者去搜尋了一下,可連往維基或PINOUT.RU(英文)參考)
3. 聲音部份可能需利用AV端子線輸入進電視或擴大機...等設備
4. 更改NB的播放模式時,可能會造成無線網路斷線(與省電技術有關)
其實,一般人可能會怕麻煩,直接弄一台準系統做為家用多媒體中心,這也是一種選擇,但是要減少電視周邊線材的雜亂程度,無線網路的應用是必要的,畢竟新的技術(802.11n)也問世了,雖然還未量產,但是至少已經看見了解決方案
不過,使用無線網路時要有適當的加密(高等加密法,不定時更改密碼),不然要破解無線網路,真的是時間而已,更何況它非實體,更是不可不防!
雖然好東西跟好朋友分享是件好事,但是在頻寬寸M寸金的台灣,還是低調一點用比較好,更何況經常會有些不知名的狀況發生(不知什麼時候麻煩會上身)
筆者利用的硬體有:NB(PC+無線網卡也行,不過PC要在電視旁)、無線網路基地台、多媒體檔案(備份成檔案或DVD不限)、影音訊號線(S、AV端子...等)、電視
先前筆者有利用過顯示卡的TV-OUT的功能,將電腦螢幕的顯示,轉輸出到電視上(那時PC在電視旁),但是現在如果環境上不允許時(距離、佈線...等),就要想別的辦法解決(窮則變、變則通)
現在有了無線技術的支援,應該可以讓事情更加簡單一些,可以省去拉上長長訊號線的麻煩,不過在無線網路的速度還未實際追上有線網路時,以筆者親身體驗(網路環境:802.11/g-54M),只能說剛好足以播放影音串流(影片檔需在有線網路的架構下),要實現較高畫質的影片,在無線的環境之下還不足夠
如果說已經是利用多媒體檔案為標準的DVD格式,其實直接利用DVD Player就可以解決了,但是自行拍攝的影片或備份檔案時,就非一般播放器可及
以下是筆者的架構:
1. 影片存於PC,以有線網路與AP連接(若AP支援USB,可利用外接硬碟)
2. 將NB置於電視旁,以S端子或轉接AV端子與電視連接(視電視支援而定)
3. 開啟無線網路,直接從NB播放PC端的影片(利用網芳即可)
原則上只要這三步就可以利用NB的無線網路來達成多媒體播放的功用,而且也不用添購太多周邊硬體(頂多是買一條S-VIDEO的訊號線)
其實在實際執行上還是會有些小問題:
1. 影片檔需在有線架構下,筆者試過都利用無線網路,影片會有lag現象
2. S端子的型號有所不同,因為架構有分為4PIN和7PIN兩種
(筆者去搜尋了一下,可連往維基或PINOUT.RU(英文)參考)
3. 聲音部份可能需利用AV端子線輸入進電視或擴大機...等設備
4. 更改NB的播放模式時,可能會造成無線網路斷線(與省電技術有關)
其實,一般人可能會怕麻煩,直接弄一台準系統做為家用多媒體中心,這也是一種選擇,但是要減少電視周邊線材的雜亂程度,無線網路的應用是必要的,畢竟新的技術(802.11n)也問世了,雖然還未量產,但是至少已經看見了解決方案
不過,使用無線網路時要有適當的加密(高等加密法,不定時更改密碼),不然要破解無線網路,真的是時間而已,更何況它非實體,更是不可不防!
雖然好東西跟好朋友分享是件好事,但是在頻寬寸M寸金的台灣,還是低調一點用比較好,更何況經常會有些不知名的狀況發生(不知什麼時候麻煩會上身)
2007年7月6日 星期五
FTTB和無線網路(FTTB & Wi - Fi)
筆者因為搬家的因素,把家中的寬頻從CABLE換成了現在ISP業者強推的光世代FTTB(其實更想要的是FTTH...),不過也因為搬家的原因,不想在家中再如此費力的拉網路線,所以想直接利用無線AP上網
結果,是讓自己累到一個不行,在這裡來跟大家分享一下...
首先,我先說明一下我設定的環境:
FTTB MODEM:ZYXEL的P872HA
連線方式:PPPOE
網路速度:10M /2M
AP:ASUS WL-500g Premium
無線網卡:ASUS WL-169gE(想說相容性應該好一點及測試BrandRange技術)
連線主機:GA-M55SLI-S4 、AM2 Athlon™64 X2 3800+、DDR2-667-1G...等
室內環境:木板隔間*1、距離約為2公尺
連線AP的主機:P4-3.0(吃電怪物那一系列...>_<|||、我還在用...) 1. 以有線方式連接AP,連線至HINET的網頁下載速度大於8M所需更動的TCP Window Size登錄檔,因為速度大於8M時,在連線設定上與一般不同
2. 在AP上設定無線加密內容:SSID(隱藏)、WPA2-PSK、TKIP、鎖定MAC Address
3. 停用連線主機上的有線網路、安裝無線網卡WL-169gE、重開機
4. 無線網卡的設定:直接手動輸入SSID(隱藏、無法利用搜尋得知)、加密法選WPA2-PSK、TKIP、輸入密碼、套用連線設定...
其它的應該就是等他設定生效就OK了吧!(我也是這樣子想...)
但是當它設定生效後,我傻住了...因為訊號強度很好,在AP上也能監控到此無線網卡的MAC Address,但是卻無法經由AP連上Internet,究竟是那裡有問題呢?
我經過不斷地重新設定、安裝、重開機,最多還是只能利用AP看見網芳,但是無法利用AP上網(那還要AP做什麼?)
因為買來的無線網卡有問題,一般無線網路大多是應用在NB上,所以NB是以內建的無線網路晶片來連線所以拿出我過年時買的NB(好貴的玩具...),試試看用它來透過AP上網,結果...竟然可以順利連上AP,並且能夠上網(難道我買的是無線網卡有問題?)
不信邪的我,只好拿我原本拿來連AP的舊主機來測試,這樣子平台比較類似
當我按照相同的步驟安裝完無線網卡之後,在連線設定完套用時,我的P4-3.0竟然跳出了一個網路設定是否允許的選項,我看了其中的差別之後,我才晃然大悟,原來電腦裡的路由設定並沒有跟著無線網路的啟用而跟著變更
WINDOWS XP可進命令提示字元,鍵入route print就可以看見你電腦裡的路由表,這部份筆者不再詳述,有興趣的可以去Google一下
還是因為原本連線主機是利用有線網路連線,所以應該也有這樣子的問題,索性我先在P4的主機上先允許新的路由及相關的無線網路設定,確認後...終於能夠利用無線透過AP上網了(感動的想落淚...)
我再利用將該設定檔直接匯出,把檔案COPY到連線主機上匯入後,就解決了我拼命幾個小時的設定時光(其實心裡很嘔,這件事也告訴我們路由(Route)的重要性)
再來就是測試的動作:(FTTB速率是10/2M)
有線:利用P4主機,連上HINET、台固與學術網路的連線速率測試,得到的回應約為:下載:11xx Kbps/sec、上傳:2xx Kbps/sec,符合10/2M的網路速度
無線:WPA2-PSK、TKIP加密,測得速率與有線網路相近,收工(凌晨一點...)
其實,筆者還想試試其它加密法的速率是否會影響速率(區網),因為在連上Internet的頻寬有限,所以感覺不出差異性,之前看過相關測試報告,加密法之差異會影響速率,下次有機會筆者再補上相關測試內容
最後,有沒有發現筆者似乎沒有提到BrandRange技術及125* HSM,因為它們都是在限定條件下才能使用(加密法或相關設定),可是對筆者來說,安全優於一切,所以就關起門來,沒有測試相關功能囉!
有機會的話,再我測試加密法對區網速率影響時,或許會連著一起測試吧!
結果,是讓自己累到一個不行,在這裡來跟大家分享一下...
首先,我先說明一下我設定的環境:
FTTB MODEM:ZYXEL的P872HA
連線方式:PPPOE
網路速度:10M /2M
AP:ASUS WL-500g Premium
無線網卡:ASUS WL-169gE(想說相容性應該好一點及測試BrandRange技術)
連線主機:GA-M55SLI-S4 、AM2 Athlon™64 X2 3800+、DDR2-667-1G...等
室內環境:木板隔間*1、距離約為2公尺
連線AP的主機:P4-3.0(吃電怪物那一系列...>_<|||、我還在用...) 1. 以有線方式連接AP,連線至HINET的網頁下載速度大於8M所需更動的TCP Window Size登錄檔,因為速度大於8M時,在連線設定上與一般不同
2. 在AP上設定無線加密內容:SSID(隱藏)、WPA2-PSK、TKIP、鎖定MAC Address
3. 停用連線主機上的有線網路、安裝無線網卡WL-169gE、重開機
4. 無線網卡的設定:直接手動輸入SSID(隱藏、無法利用搜尋得知)、加密法選WPA2-PSK、TKIP、輸入密碼、套用連線設定...
其它的應該就是等他設定生效就OK了吧!(我也是這樣子想...)
但是當它設定生效後,我傻住了...因為訊號強度很好,在AP上也能監控到此無線網卡的MAC Address,但是卻無法經由AP連上Internet,究竟是那裡有問題呢?
我經過不斷地重新設定、安裝、重開機,最多還是只能利用AP看見網芳,但是無法利用AP上網(那還要AP做什麼?)
因為買來的無線網卡有問題,一般無線網路大多是應用在NB上,所以NB是以內建的無線網路晶片來連線所以拿出我過年時買的NB(好貴的玩具...),試試看用它來透過AP上網,結果...竟然可以順利連上AP,並且能夠上網(難道我買的是無線網卡有問題?)
不信邪的我,只好拿我原本拿來連AP的舊主機來測試,這樣子平台比較類似
當我按照相同的步驟安裝完無線網卡之後,在連線設定完套用時,我的P4-3.0竟然跳出了一個網路設定是否允許的選項,我看了其中的差別之後,我才晃然大悟,原來電腦裡的路由設定並沒有跟著無線網路的啟用而跟著變更
WINDOWS XP可進命令提示字元,鍵入route print就可以看見你電腦裡的路由表,這部份筆者不再詳述,有興趣的可以去Google一下
還是因為原本連線主機是利用有線網路連線,所以應該也有這樣子的問題,索性我先在P4的主機上先允許新的路由及相關的無線網路設定,確認後...終於能夠利用無線透過AP上網了(感動的想落淚...)
我再利用將該設定檔直接匯出,把檔案COPY到連線主機上匯入後,就解決了我拼命幾個小時的設定時光(其實心裡很嘔,這件事也告訴我們路由(Route)的重要性)
再來就是測試的動作:(FTTB速率是10/2M)
有線:利用P4主機,連上HINET、台固與學術網路的連線速率測試,得到的回應約為:下載:11xx Kbps/sec、上傳:2xx Kbps/sec,符合10/2M的網路速度
無線:WPA2-PSK、TKIP加密,測得速率與有線網路相近,收工(凌晨一點...)
其實,筆者還想試試其它加密法的速率是否會影響速率(區網),因為在連上Internet的頻寬有限,所以感覺不出差異性,之前看過相關測試報告,加密法之差異會影響速率,下次有機會筆者再補上相關測試內容
最後,有沒有發現筆者似乎沒有提到BrandRange技術及125* HSM,因為它們都是在限定條件下才能使用(加密法或相關設定),可是對筆者來說,安全優於一切,所以就關起門來,沒有測試相關功能囉!
有機會的話,再我測試加密法對區網速率影響時,或許會連著一起測試吧!
2007年7月2日 星期一
寬頻的費用比較(Broadband Network's Price)
先前寫了一篇有關於寬頻網路的選擇一文,因為筆者是屬於無殼蝸牛一族,一但搬家就要重新申辦或移機(別懷疑,大台北地區還是有地方不適用ADSL...)
所以筆者歷經了最早的撥接、ADSL、CABLE,直到最近要申辦剛起步的FTTB,不過在筆者諸多比較之下,發現對於台灣寬頻的費率,大多還是取決於中華電信手中(CABLE除外)
頂多是不同業者,省下折數不定的上網連線費,電路費還是決定在中華電信手中
不過,筆者這邊還是要提醒大家,在價格與速率方面,還是要有所堅持喔!
否則很容易陷入價位的迷思當中,因為眾電信業者,還是會以促銷的方式針對特定方案,所以非促銷的方案很有可能會遇到,速度不快,卻要多付很多錢的狀況,為了避嫌...
還是請各位自行去參考個業者的2M/256K、2M/512K及8M/640K,8M/640K和10M/2M(FTTB),以及2M/512K和3M/384K(CABLE)這三種族群的價格落差及連線方式
無論是那一家業者,大多都有綁約行為,也因為這一點,有時候還非得去注意一下你使用的ISP業者,是否有提供新的優惠方案,雖然不一定能夠適用(受限於距離和合約內容),但是能夠用相同的費用換取更高的服務品質及速率,何樂而不為呢?
但是有可能會因為參加了新的優惠方案,使原本「老客戶」的費率折扣被取消,這一點也是要多加思考的部份,畢竟老百姓的總是希望能省即省(請善用業者提供的免付費電話吧!)
其實,如果主動一點的話!現在的ISP業者也願意多說一點相關訊息,畢竟民營化之後,一切都是業績掛帥,只是有些變更服務及相關的設定費用,要我們自己吸收就是
除此之外,眼睛利一點的人會發現一件事,那就是非主流的產品,在上網連線費的費用可能會比速率高的上網連線費更高,就算電路費用較便宜,其實每個月都還是要8xx~10xx元之間(以中華電信的前兩年費用為例‧2M/256K~8M/640K)
而FTTB在優惠期間為980~999元/月(前兩年),第三年依牌價收費(未知數...) ,但一過了費用的優惠期馬上竄升至1300/月(雖然有手機優惠,但是並不太吸引我),所以申辦前還是要多做功課喔!
這些看似對消費者而言,有些不太合理的部份,應該是屬於一種行銷策略,但是消費者似乎還是只能在這樣的大環境中找尋平衡點,畢竟市場取向還是有著大者恆大的優勢
最後筆者附上中華電信及台灣固網的相關費用網頁:(僅供參考)
中華電信FTTB、中華電信ADSL、台灣固網CABLE
所以筆者歷經了最早的撥接、ADSL、CABLE,直到最近要申辦剛起步的FTTB,不過在筆者諸多比較之下,發現對於台灣寬頻的費率,大多還是取決於中華電信手中(CABLE除外)
頂多是不同業者,省下折數不定的上網連線費,電路費還是決定在中華電信手中
不過,筆者這邊還是要提醒大家,在價格與速率方面,還是要有所堅持喔!
否則很容易陷入價位的迷思當中,因為眾電信業者,還是會以促銷的方式針對特定方案,所以非促銷的方案很有可能會遇到,速度不快,卻要多付很多錢的狀況,為了避嫌...
還是請各位自行去參考個業者的2M/256K、2M/512K及8M/640K,8M/640K和10M/2M(FTTB),以及2M/512K和3M/384K(CABLE)這三種族群的價格落差及連線方式
無論是那一家業者,大多都有綁約行為,也因為這一點,有時候還非得去注意一下你使用的ISP業者,是否有提供新的優惠方案,雖然不一定能夠適用(受限於距離和合約內容),但是能夠用相同的費用換取更高的服務品質及速率,何樂而不為呢?
但是有可能會因為參加了新的優惠方案,使原本「老客戶」的費率折扣被取消,這一點也是要多加思考的部份,畢竟老百姓的總是希望能省即省(請善用業者提供的免付費電話吧!)
其實,如果主動一點的話!現在的ISP業者也願意多說一點相關訊息,畢竟民營化之後,一切都是業績掛帥,只是有些變更服務及相關的設定費用,要我們自己吸收就是
除此之外,眼睛利一點的人會發現一件事,那就是非主流的產品,在上網連線費的費用可能會比速率高的上網連線費更高,就算電路費用較便宜,其實每個月都還是要8xx~10xx元之間(以中華電信的前兩年費用為例‧2M/256K~8M/640K)
而FTTB在優惠期間為980~999元/月(前兩年),第三年依牌價收費(未知數...) ,但一過了費用的優惠期馬上竄升至1300/月(雖然有手機優惠,但是並不太吸引我),所以申辦前還是要多做功課喔!
這些看似對消費者而言,有些不太合理的部份,應該是屬於一種行銷策略,但是消費者似乎還是只能在這樣的大環境中找尋平衡點,畢竟市場取向還是有著大者恆大的優勢
最後筆者附上中華電信及台灣固網的相關費用網頁:(僅供參考)
中華電信FTTB、中華電信ADSL、台灣固網CABLE
2007年6月29日 星期五
CPU的型號大戰(CPU's Model Number)
電腦的核心 ──「CPU」,只要對電腦稍有接觸的人,一定都聽過這個名稱,而現在兩大CPU陣營對於CPU的型號名稱,只能用混亂來說明(尤其是從Pentium一直玩到現在的玩家來說)
現在CPU的製造者有INTEL和AMD兩家,雖然相互競爭與比較是好的,但是混亂的型號,我想除了銷售和技術人員比較有可能弄懂之外,一般人可能都不知道那在說什麼
筆者在這裡僅針對桌上型電腦的CPU來比較
以AMD的新命名法來說:「2個英文字 + 4位數字」
第1個英文:產品等級
G:高階(Premium)、B:中階(Intermediate)、L:低階(Value)
第2個英文:產品功耗
E(<> 65W)
第1個數字:產品家族
1000:Sempron/Athlon單核心
2000:Athlon雙核心
6000:Phenom 雙核心
7000:Phenom4核心
第2個數字:時脈等級(原本的XP 3xxx+ ==>3,以此類推...)
第3、4個數字:未來升級使用
目前AMD最新的CPU即為:Athlon X2 BE-2300(2350)
代表為Athlon雙核心/65奈米/64位元/45W/2000MHz/1.9GHz(2.1GHz)
說實在的,就連筆者自己都看得很亂...
對於AMD的CPU的細節特性,可以上官網查詢(型號模組的說明)
以INTEL的命名法來說:「1個英文字 + 4位數字」
以桌上型電腦來說,有Core 2 Duo、Core 2 Quad和Core 2 Extreme三種
第1個英文:核心數量
E:雙核心(Extreme為X)、Q:四核心(Extreme為EX)
四位數字:筆者沒有看見相關的說明,應該也是標示時脈與相關資訊
Core 2 Duo分為:Allendale、Conroe
Allendale:E4300~E4500
Conroe:E6300~E6850
Core 2 Quad:Kentsfield
Kentsfield:Q6600~Q6700
Core 2 Extreme:Conroe XE、Kentsfield XE
Conroe XE:X6800
Kentsfield XE:QX6700、QX6800
老實說,應該會比AMD的變動小一些,但是只憑後方的四位數字,如果有交叉比對時,可能連INTEL本身的CPU就很難比較出來了,更何況拿兩大陣營來做比較
最後加上一點說明:INTEL最近出的CPU也是搶低階市場
分別是:E2140(1.6GHz)、E2160(1.8GHz)兩種CPU,是不是很容易跟AMD的新命名法有所混淆呢?就看大家的反應囉!
現在CPU的製造者有INTEL和AMD兩家,雖然相互競爭與比較是好的,但是混亂的型號,我想除了銷售和技術人員比較有可能弄懂之外,一般人可能都不知道那在說什麼
筆者在這裡僅針對桌上型電腦的CPU來比較
以AMD的新命名法來說:「2個英文字 + 4位數字」
第1個英文:產品等級
G:高階(Premium)、B:中階(Intermediate)、L:低階(Value)
第2個英文:產品功耗
E(<> 65W)
第1個數字:產品家族
1000:Sempron/Athlon單核心
2000:Athlon雙核心
6000:Phenom 雙核心
7000:Phenom4核心
第2個數字:時脈等級(原本的XP 3xxx+ ==>3,以此類推...)
第3、4個數字:未來升級使用
目前AMD最新的CPU即為:Athlon X2 BE-2300(2350)
代表為Athlon雙核心/65奈米/64位元/45W/2000MHz/1.9GHz(2.1GHz)
說實在的,就連筆者自己都看得很亂...
對於AMD的CPU的細節特性,可以上官網查詢(型號模組的說明)
以INTEL的命名法來說:「1個英文字 + 4位數字」
以桌上型電腦來說,有Core 2 Duo、Core 2 Quad和Core 2 Extreme三種
第1個英文:核心數量
E:雙核心(Extreme為X)、Q:四核心(Extreme為EX)
四位數字:筆者沒有看見相關的說明,應該也是標示時脈與相關資訊
Core 2 Duo分為:Allendale、Conroe
Allendale:E4300~E4500
Conroe:E6300~E6850
Core 2 Quad:Kentsfield
Kentsfield:Q6600~Q6700
Core 2 Extreme:Conroe XE、Kentsfield XE
Conroe XE:X6800
Kentsfield XE:QX6700、QX6800
老實說,應該會比AMD的變動小一些,但是只憑後方的四位數字,如果有交叉比對時,可能連INTEL本身的CPU就很難比較出來了,更何況拿兩大陣營來做比較
最後加上一點說明:INTEL最近出的CPU也是搶低階市場
分別是:E2140(1.6GHz)、E2160(1.8GHz)兩種CPU,是不是很容易跟AMD的新命名法有所混淆呢?就看大家的反應囉!
2007年6月28日 星期四
阻擋彈出視窗(Block Pop-Up Windows)
我想彈出視窗對於經常在網路上瀏覽的使用者來說,應該是相當常見的東西,不過近年來因為有太多的手法,是將病毒或不安全的程式碼,藏在這一類具有互動性質的網頁技術上,所以衍生出了許多新的問題
雖然現在的防毒軟體或是相關的防堵技術對於這一類的彈出視窗都有所防範,但是最多人使用的瀏覽器IE,還是覺得這是屬於網頁的應用技術,而不會針對這種可能的造成的攻擊,有較大動作的處理
畢竟這還是跟自己使用習慣有關,其它瀏覽器(Firefox、Opera 8.01)將針對彈出視窗加以限制,或是把來源加以顯示,減少相關的的資安事件發生,雖然並不能說一定有多大的成效,但也是保護使用者的美意之一
雖然封鎖網頁自動彈出的視窗,是保護自己的一種手段,同時會造成自己在資訊上遺漏
為什麼這麼說呢?
只要經常在使用各大銀行的網路銀行服務時,就會發現經常會有彈出視窗遭到攔阻的訊息會跳出,可是是因為防毒軟體或是相關技術的應用,為了達到警惕的效果(某部份是規避責任),總是會用較為強烈的字眼,所以大多數人都不會允許
往往,很多銀行的優惠資訊就在這樣子的機制下被忽略了,更別提有些銀行甚至會把密碼輸入的數字鍵盤以彈出視窗顯示,連使用上都有可能會因為防止彈出視窗,造成使用者上極大的困擾
不過,大家一定會想...銀行難道不會想到這些問題嗎?
我想,一個有眾多智囊團的銀行,怎可能會忽略了這方面的問題呢?還是因為使用者習慣造成的後遺症?這些其實都很難有所定論...
不過,網路環境的安全性,原本就是一個極難掌控的灰色地帶,很多的限制就是因為太多人中毒,或是利用相關技術植入木馬程式,反而使原本便利的網路,變得處處受限
這樣子的例子還有很多,例如:在Outlook (Express)的附件開啟也變得受限、網頁瀏覽禁止自動執行ACTIVE X...等
就如同M$聲明,不主動關閉IE對於彈出視窗的功能,應該也有它們定位的方向,我也再次聲明它原本的用意是好的(可用來提醒或強調某些事項),不過,只能說網路環境中想利用相關技術測試自己能力或謀利的人太多了
現在防毒軟體或瀏覽器本身都有整合這部份的功能,就算沒有的話!也可以利用Google、Yahoo!...等較大的網路服務提供者的Toolbar來完成這些事,一般人應該都能夠上手
不過有了防毒、或是圍堵彈出視窗的Toolbar就能夠安全的上網嗎?
如果你上網一個月,沒有手動掃描過自己的電腦裡是否有其它有害的連結或廣告軟體,可是去試試Ad-aware、Spyware移除的相關軟體,你絕對會嚇到,原來我們網路上的環境如此的危險(惡意連結、cookies、網頁暫存檔...等)
重點還是使用者習慣和網路安全的敏感度,千萬不要一昧的相信防毒軟體或是系統廠商的文宣,畢竟網路上沒有絕對的安全呀!
雖然現在的防毒軟體或是相關的防堵技術對於這一類的彈出視窗都有所防範,但是最多人使用的瀏覽器IE,還是覺得這是屬於網頁的應用技術,而不會針對這種可能的造成的攻擊,有較大動作的處理
畢竟這還是跟自己使用習慣有關,其它瀏覽器(Firefox、Opera 8.01)將針對彈出視窗加以限制,或是把來源加以顯示,減少相關的的資安事件發生,雖然並不能說一定有多大的成效,但也是保護使用者的美意之一
雖然封鎖網頁自動彈出的視窗,是保護自己的一種手段,同時會造成自己在資訊上遺漏
為什麼這麼說呢?
只要經常在使用各大銀行的網路銀行服務時,就會發現經常會有彈出視窗遭到攔阻的訊息會跳出,可是是因為防毒軟體或是相關技術的應用,為了達到警惕的效果(某部份是規避責任),總是會用較為強烈的字眼,所以大多數人都不會允許
往往,很多銀行的優惠資訊就在這樣子的機制下被忽略了,更別提有些銀行甚至會把密碼輸入的數字鍵盤以彈出視窗顯示,連使用上都有可能會因為防止彈出視窗,造成使用者上極大的困擾
不過,大家一定會想...銀行難道不會想到這些問題嗎?
我想,一個有眾多智囊團的銀行,怎可能會忽略了這方面的問題呢?還是因為使用者習慣造成的後遺症?這些其實都很難有所定論...
不過,網路環境的安全性,原本就是一個極難掌控的灰色地帶,很多的限制就是因為太多人中毒,或是利用相關技術植入木馬程式,反而使原本便利的網路,變得處處受限
這樣子的例子還有很多,例如:在Outlook (Express)的附件開啟也變得受限、網頁瀏覽禁止自動執行ACTIVE X...等
就如同M$聲明,不主動關閉IE對於彈出視窗的功能,應該也有它們定位的方向,我也再次聲明它原本的用意是好的(可用來提醒或強調某些事項),不過,只能說網路環境中想利用相關技術測試自己能力或謀利的人太多了
現在防毒軟體或瀏覽器本身都有整合這部份的功能,就算沒有的話!也可以利用Google、Yahoo!...等較大的網路服務提供者的Toolbar來完成這些事,一般人應該都能夠上手
不過有了防毒、或是圍堵彈出視窗的Toolbar就能夠安全的上網嗎?
如果你上網一個月,沒有手動掃描過自己的電腦裡是否有其它有害的連結或廣告軟體,可是去試試Ad-aware、Spyware移除的相關軟體,你絕對會嚇到,原來我們網路上的環境如此的危險(惡意連結、cookies、網頁暫存檔...等)
重點還是使用者習慣和網路安全的敏感度,千萬不要一昧的相信防毒軟體或是系統廠商的文宣,畢竟網路上沒有絕對的安全呀!
訂閱:
文章 (Atom)