防毒軟體,近年是受到很大挑戰的一個軟體工業,其實並非它們日漸退步,只是現在的威脅太多不歸類於單純的病毒,而是多方進行的惡意軟體。
從先前市佔率相當高的Symantec宣布將企業版的防毒軟體(SAE)改名為SEP(Symantec Endpoint Protection)看來,現在還單純僅買防毒軟體,可能就是一個風險性極大的挑戰,因為你永遠不會知道有多少威脅,可能會降臨。
所以,無論是防火牆、或是具備IDS、IPS的功能,這些會漸漸地成為每家防毒軟體列為防毒軟體的標準(或者是說CLIENT或SERVER端的防護軟體)。
如果你是個人使用者,如果預算許可的條件下,我會建議你去購買整合型的防毒+防火牆軟體或防毒軟體+免費防火牆,至少可以有效預防一些不必要的事端發生。
如果是企業的資訊安全管理者,先不論是否有導入硬體防火牆或內容過濾器的設備(動輒都是六位數),至少都要具備防毒和防火牆兩道關卡,以目前市面上的企業版防毒,至少都有做到這種需求,其它的服務大多是要加值購買。(例:NAS、MAIL SERVER的防護)
其實,從最早陽春型的防毒軟體,一直進展到現在多功能整合型的軟體,對筆者來說很多時候是哭笑不得,早期是害怕防護能力不夠,害怕會有所遺漏,造成資料毀損、散步病毒,現在轉變了角色成了管理者後,反而是要怎樣人性化的使用才是正確的。
舉例來說:使用過現在屬於整合型的防毒軟體者(KIS、Norton360...等),應該都知道它們都具備自動學習、警示的功能,這些對於我們IT的相關人員來說,或許不是什麼大問題,但是對於使用者來說,任何的警示視窗或是自動學習的功能,往往就可以造成不小的驚嚇。
所以在派送及安裝完後,往往都要先把必要軟體加入信任名單,可是在資產管理未落實(本土產業並不重視)的狀況之下,其實每個使用者可能使用的軟體其實都略有不同,所以被學習功能或警示功能嚇到的使用者不在少數。
如果把學習功能跟警示的功能關掉,卻又容易讓使用者失去戒心,光是這一點就讓管理者難以取捨,也許有人會說那為何不在電腦的控制權上控管,例如:僅給使用者POWER USER的權限,這一點在我還未研究清楚,透過某些特定軟體跨權限使用特定軟體前(例:AUTOHOTKEY...等),這一點也無法冒然實行。(那些軟體商,沒事寫個要管理者權限才能跑的軟體做啥...Orz)
所以就經常在公司內部疲於奔命(尤其是只有我一個人),經常在幫人按OK、或是確認放行的這種動作,或許有更多人選擇自己放行某些軟體(怕我太忙,為我著想?),一但有人中毒,往往收尾的人也是在下我一人。(輕則耗時解毒、重則備份重灌)
而這就是我在這波防毒軟體的進化潮中,最大的感受,因為早在這些整合式的產品出來前,我就已經在使用者電腦上至少裝有防毒軟體+防火牆,甚至是還有掃除惡意程式的軟體(必要時使用),就算每天掃描更新都無病毒的跡象,只要拿其它掃除廣告或間諜軟體的程式一掃,結果往往會讓你嚇一跳(只能說「Cookie」和「temp暫存檔」能讓你上天堂也能讓你死無葬身之地!)。
雖然,我即將導入不同的防毒軟體(整合型),我預料陣痛期應該也不短,尤其是我一個人更新玩全公司各地的數十台PC後,我至少要先準備約一個月來接受使用者的磨合期(防毒能有一個月的空窗期嗎?),除此之外,這些防毒軟體的進化,會不會對舊有的軟體使用上造成困擾?這些其實都是我該要評估的。
有時候真的不是愈新、愈貴的愈好用(在IT類的硬體上到是這樣沒錯),這一波的進化,或許對於原本僅努力於防火牆、防毒、IDS、IPS的各家廠商有機會整合成一塊,不過...希望最大的受益者是使用者,而不是變相加價(軟體一旦坐大,價位也水漲船高)。
否則,在你還沒做出成效之前,荷包就先瘦了一大圈(雖然軟體業難經營也是眾所周知!),但是在老闆跟績效掛帥的主管眼中,可能就是一大難關,感覺就像現在電腦的演進,往往是軟體和硬體之間,互相要求進步,所有的成本就是使用者大家買單(促進經濟嗎?離題了...)。
防毒軟體的進化,應該慢慢地會趨於完整型的防護,在筆者協助使用者解毒、去除惡意軟體的經驗,最大的問題真的不是出在軟體上的不夠力(或許有人說更新速度要快、回饋機制也要快...),反而是使用習慣才是最大的問題(看到啥都點的人,就算裝超級軟體也不夠死...),如果最後能進化成直接改變使用者習慣的話!我一定第一個掏錢購買。
2007年11月13日 星期二
2007年11月12日 星期一
檔案交換術-採購篇(Archives Exchange - Purchase)
在先前兩篇說了檔案交換的用途和安全,這篇主要是針對購買時的注意事項來說明,其實在很多狀況下並不用另外購買儲存設備來支援檔案交換。
除非...有特殊需求(例:美工人員、印刷廠、或特定用途),通常都是無法上傳,或是檔案真的大到用網路傳輸無經濟效益這種,才會走上採購之途。
不過,如果說現代人最常採購用於檔案交換的硬體設備,應該就是屬於快閃記憶體的記憶卡(SD、MS、CF...等),因為現在所有3C產品只要是能夠插卡的,使用者應該多少都會去買張記憶卡來餵飽它!畢竟很多產品內建的記憶體真的是「小」的驚人(價格取向)
除此之外,剩下的應該就是隨身碟、燒錄光碟(含光碟機與光碟片),至於網路傳輸與平台共享的機制,除了有人可能會換所謂的Gb級的網路架構之外,其它的都是所謂的使用者付費的機制(例:KKBOX、EZPEER),那種就不在討論的範圍之內,因為它是買個服務,而不算是實物。
大容量儲存設備:隨身碟或外接硬碟(1.8"或2.5"的硬碟)
這一類產品的採購,其實除了預算之外,最重要的應該就是規格及效能,雖然這兩點往往也隨著預算成正比,怎麼衡量真的是見仁見智,我在這邊提供些想法。
1.隨身碟:種類繁多,現在容量至少1GB,亦有整合MP3及播放功能的機種
優點:
(1)保存能力:它不像VCD、DVD光碟這麼脆弱(一刮傷就...),且抗震。
(2)容量:高階隨身碟能跟DVD(4.7GB)在容量上一較高下(價位偏高)。
缺點:
(1)平均每MB容量的單價較高。(但存取次數能降低成本)
(2)容易感染惡意程式與散布。(我在安全篇有解釋)
(3)遺失率高:容易隨手弄丟。(這點很矛盾,又要它小又會弄丟)
注意事項:
(1)保固:
傳輸速度不是最大的考量(跟USB介面及控制晶片有關),反而是事後的保固成為購買時的最大考量。
(2)附加功能:
雖然物盡其用是件好事,但是附加功能愈多,故障率愈高,例:MP3功能的隨身碟,會有充電電池損耗(更換價格驚人),有時單純點也是件好事。
2.外接硬碟:為了更大容量所設計,優缺點與隨身碟雷同(防震除外)
優點:
(1)容量:能媲美一般3.5"硬碟的容量(現在至少都60GB以上)。
(2)輕量化:雖然含外接盒,但比起3.5"的硬碟來說,仍輕上許多。
PS:有人用3.5"硬碟加外接設備(重),這裡我只針對1.8"和2.5"。
缺點:
(1)價格:比3.5"硬碟的價位來得高出許多。(含外接設備)
(2)損壞率:採用硬碟儲存架構,故損壞率比隨身碟高出許多。
(3)供電性:因為採用USB被動供電,故有時需外加電源才足以驅動。
注意事項:
(1)新硬碟的處理:新硬碟使用前,最好還是在DOS下重新格式化一次!從最近爆發的新聞中,這一點反而變得更重要了,如下引用:
(2)除保固外,市面上也有具備OTG的外接儲存設備,可參考此篇的說明。
燒錄設備:光碟機(VCD、DVD、HD DVD(高解析DVD)、BD(藍光DVD))與光碟片(DVD±R、HD、BD)
其實採買這一類的設備,除非特殊必要的需求,才會購買到HD DVD或BD等設備,畢竟在市場流通與成本來說,都真的偏高許多(BD光碟機隨便就動輒上萬元、光碟片也不便宜),就如同VCD盛行的時代,去買DVD燒錄器一樣,或許當下是很「炫」沒錯,但是卻無法有效達到檔案交換的目的。
(1)規格:
在採購這一類硬體時,除了主流產品與相容性之外,還有一點很重要的就是規格的問題,因為現在DVD燒錄器的廠商很多,其實每一家適用的光碟片也有些許不同。
例:PIONEER發展的DVD-R規格,代表你使用它們的光碟機時,請盡可能採用DVD-R的光碟片,否則很有可能無法正常讀取,或是能燒上去自己卻讀不出來的窘境;反觀由眾多廠商的所制定的DVD+R格式,雖然感覺上較多廠商使用,但是它卻不受DVD論壇(DVD Forum)所認可,所以接納它們的卻有非主流之疑慮,這就是為何還要注意使用規格的問題。
(2)磁頭精準度:
說穿了就是挑片的問題,因為越是標榜高精準度的光碟機,往往也要「高」品質的光碟片來搭配,雖然光碟片的品質落差已經不大(跟塗料、相關製程有關),但是對這種高精準度的光碟機,還是不可不察,否則別人好心燒給你的片子,丟進你的光碟機中,可能也英雄無用武之地。(筆者就遇過PIONEER的某些光碟機,挑得很...)
注意事項:
(1)軔體更新:原則上光碟機是不需更新的,除非有新的技術支援。
(2)區碼:這一點其實跟看影片比較有關,有些原版光碟會限定特定區碼才可讀取,而一般的光碟機往往也有更改區碼的硬體限制。(可透過虛擬光碟機解決)
其實,我在這邊並沒有針對價位上大做文章,因為我沒有說那台比較好用、或是比較便宜的機種,往往得到的後果是吃力不討好,再好的機種也有故障的機器,再爛的風評也是有達人可以做很好的應用。
所以我在這裡僅是提出一些應注意的問題,以及各位可以做為參考的依據,如果真的需要建議或是想要比價的話,可能上Y拍或露天還比較快(我也常以拍賣的價位去砍實體通路的價碼...我算澳客嗎?),或是有什麼想要討論的也歡迎留言或來信。
檔案交換術的系列到此結束,下台一鞠躬(這種系列報導真累!逃...)
除非...有特殊需求(例:美工人員、印刷廠、或特定用途),通常都是無法上傳,或是檔案真的大到用網路傳輸無經濟效益這種,才會走上採購之途。
不過,如果說現代人最常採購用於檔案交換的硬體設備,應該就是屬於快閃記憶體的記憶卡(SD、MS、CF...等),因為現在所有3C產品只要是能夠插卡的,使用者應該多少都會去買張記憶卡來餵飽它!畢竟很多產品內建的記憶體真的是「小」的驚人(價格取向)
除此之外,剩下的應該就是隨身碟、燒錄光碟(含光碟機與光碟片),至於網路傳輸與平台共享的機制,除了有人可能會換所謂的Gb級的網路架構之外,其它的都是所謂的使用者付費的機制(例:KKBOX、EZPEER),那種就不在討論的範圍之內,因為它是買個服務,而不算是實物。
大容量儲存設備:隨身碟或外接硬碟(1.8"或2.5"的硬碟)
這一類產品的採購,其實除了預算之外,最重要的應該就是規格及效能,雖然這兩點往往也隨著預算成正比,怎麼衡量真的是見仁見智,我在這邊提供些想法。
1.隨身碟:種類繁多,現在容量至少1GB,亦有整合MP3及播放功能的機種
優點:
(1)保存能力:它不像VCD、DVD光碟這麼脆弱(一刮傷就...),且抗震。
(2)容量:高階隨身碟能跟DVD(4.7GB)在容量上一較高下(價位偏高)。
缺點:
(1)平均每MB容量的單價較高。(但存取次數能降低成本)
(2)容易感染惡意程式與散布。(我在安全篇有解釋)
(3)遺失率高:容易隨手弄丟。(這點很矛盾,又要它小又會弄丟)
注意事項:
(1)保固:
傳輸速度不是最大的考量(跟USB介面及控制晶片有關),反而是事後的保固成為購買時的最大考量。
(2)附加功能:
雖然物盡其用是件好事,但是附加功能愈多,故障率愈高,例:MP3功能的隨身碟,會有充電電池損耗(更換價格驚人),有時單純點也是件好事。
2.外接硬碟:為了更大容量所設計,優缺點與隨身碟雷同(防震除外)
優點:
(1)容量:能媲美一般3.5"硬碟的容量(現在至少都60GB以上)。
(2)輕量化:雖然含外接盒,但比起3.5"的硬碟來說,仍輕上許多。
PS:有人用3.5"硬碟加外接設備(重),這裡我只針對1.8"和2.5"。
缺點:
(1)價格:比3.5"硬碟的價位來得高出許多。(含外接設備)
(2)損壞率:採用硬碟儲存架構,故損壞率比隨身碟高出許多。
(3)供電性:因為採用USB被動供電,故有時需外加電源才足以驅動。
注意事項:
(1)新硬碟的處理:新硬碟使用前,最好還是在DOS下重新格式化一次!從最近爆發的新聞中,這一點反而變得更重要了,如下引用:
自由時報─Maxtor硬碟 轉包中國感染木馬〔記者林慶川、王珮華/台北報導〕
針對Maxtor(已被Seagate併購)所生產的全新可攜式硬碟發生被植入木馬程式事件,廠商經追蹤,發現此批產品確實是在轉包給中國廠商製造過程中,發生了「感染」問題。
Seagate的官方公告
(2)除保固外,市面上也有具備OTG的外接儲存設備,可參考此篇的說明。
燒錄設備:光碟機(VCD、DVD、HD DVD(高解析DVD)、BD(藍光DVD))與光碟片(DVD±R、HD、BD)
其實採買這一類的設備,除非特殊必要的需求,才會購買到HD DVD或BD等設備,畢竟在市場流通與成本來說,都真的偏高許多(BD光碟機隨便就動輒上萬元、光碟片也不便宜),就如同VCD盛行的時代,去買DVD燒錄器一樣,或許當下是很「炫」沒錯,但是卻無法有效達到檔案交換的目的。
(1)規格:
在採購這一類硬體時,除了主流產品與相容性之外,還有一點很重要的就是規格的問題,因為現在DVD燒錄器的廠商很多,其實每一家適用的光碟片也有些許不同。
例:PIONEER發展的DVD-R規格,代表你使用它們的光碟機時,請盡可能採用DVD-R的光碟片,否則很有可能無法正常讀取,或是能燒上去自己卻讀不出來的窘境;反觀由眾多廠商的所制定的DVD+R格式,雖然感覺上較多廠商使用,但是它卻不受DVD論壇(DVD Forum)所認可,所以接納它們的卻有非主流之疑慮,這就是為何還要注意使用規格的問題。
(2)磁頭精準度:
說穿了就是挑片的問題,因為越是標榜高精準度的光碟機,往往也要「高」品質的光碟片來搭配,雖然光碟片的品質落差已經不大(跟塗料、相關製程有關),但是對這種高精準度的光碟機,還是不可不察,否則別人好心燒給你的片子,丟進你的光碟機中,可能也英雄無用武之地。(筆者就遇過PIONEER的某些光碟機,挑得很...)
注意事項:
(1)軔體更新:原則上光碟機是不需更新的,除非有新的技術支援。
(2)區碼:這一點其實跟看影片比較有關,有些原版光碟會限定特定區碼才可讀取,而一般的光碟機往往也有更改區碼的硬體限制。(可透過虛擬光碟機解決)
其實,我在這邊並沒有針對價位上大做文章,因為我沒有說那台比較好用、或是比較便宜的機種,往往得到的後果是吃力不討好,再好的機種也有故障的機器,再爛的風評也是有達人可以做很好的應用。
所以我在這裡僅是提出一些應注意的問題,以及各位可以做為參考的依據,如果真的需要建議或是想要比價的話,可能上Y拍或露天還比較快(我也常以拍賣的價位去砍實體通路的價碼...我算澳客嗎?),或是有什麼想要討論的也歡迎留言或來信。
檔案交換術的系列到此結束,下台一鞠躬(這種系列報導真累!逃...)
2007年11月9日 星期五
檔案交換術-安全篇(Archives Exchange - Security)
昨天寫了檔案交換術-用途篇,很多人應該會覺得搔不到癢處,因為用途的部份比較沒人會看重它,都是以便利及現有配備為出發點。
但是在安全性上,就有很多地方要注意,無論是防火牆的設置、軟體的更新、Port的更改、流量的控制、甚至可能會遭受惡意軟體的攻擊,這些都是需注意的地方。
接著我們就來看看檔案交換時,有那些是該注意及防範的地方,我會從兩種不同的角度來說,一種是需軟體支援,另一種則是作業系統或硬體所提供的資源。
1.需軟體支援:EMAIL、IM軟體、透過網路平台和P2P交換
(1)EMAIL:最多人使用的方式
其實在使用EMAIL交換檔案時,有些步驟可以增加自身及朋友的安全性:
(2)IM軟體:社交工程的工具
無論Windows Live Messenger、YAHOO!即時通或SKYPE,都有安全性的問題,所以在使用這類軟體時,要隨時注意軟體版本的更新,最好搭配防毒軟體使用。
(以MSN為例:工具-->選項-->檔案傳輸,可加入掃毒的路徑)
(3)透過網路平台:利用網路的免費空間
使用這一類空間,最擔心的就是自己的id/pw外流後,有人會在你原分享的檔案中加料,所以最好加密,並且提供MD5的驗證碼,確保自身檔案的安全(常用空間有:BDG、各大部落格...等)
(4)P2P軟體:現在仍有法律爭議(常用的有BT、EMULE、FOXY...等)
安全性危害最大,可是因為便利性及共享機制高,使用人數多,注意事項如下:
2.作業系統或硬體:燒錄、大容量儲存設備和區網的網路芳鄰
(1)光碟片燒錄:注意封軌的問題(造成讀取者光碟機耗損)
其實光碟片燒錄只要注意一件事,那就是燒錄檔案的安全性,千萬別把惡意程式也一起燒進去,所以在燒錄前最好先確定檔案是否安全(透過防毒軟體交叉比對)
(2)大容量儲存設備:避免因為自動執行而感染病毒。(Autorun.inf或kavo)
這應該是最近極具話題性的問題,有很多方式可以避免自動播放:
(3)區網的網路芳鄰:透過特殊字元「$」及權限來管理。
其實檔案交換的安全性,經常是游走在法律邊緣(尤其是P2P),所以在交換檔案的同時,請你自己先檢視一番,你在交換這個檔案時所要付的風險有多少,並且衡量一下該檔案是否真的有分享的需要。
不然,很多時候惹禍上身就是在你這個小小的動作裡,雖然檔案交換可以提高流通性(某部份而言是好的),但是在學術網路或較大型的單位中,這些安全性的問題往往會被忽視,直到有人被告發或是因此丟了工作才會警惕。
所以,請三思而後行,不然就是真的要皮繃緊一點!因為...在網路上要查到一個人的蹤跡真的不難,尤其是具有公權力的機關...(如果有接觸過類似案例的人,應該知道我的意思),安全性不僅是保護自己的電腦而已,有更多的時候是在保護自己!
但是在安全性上,就有很多地方要注意,無論是防火牆的設置、軟體的更新、Port的更改、流量的控制、甚至可能會遭受惡意軟體的攻擊,這些都是需注意的地方。
接著我們就來看看檔案交換時,有那些是該注意及防範的地方,我會從兩種不同的角度來說,一種是需軟體支援,另一種則是作業系統或硬體所提供的資源。
1.需軟體支援:EMAIL、IM軟體、透過網路平台和P2P交換
(1)EMAIL:最多人使用的方式
其實在使用EMAIL交換檔案時,有些步驟可以增加自身及朋友的安全性:
A.使用密件附本方式傳送:避免MAIL資料顯露,遭病毒攻擊。
B.附加檔案請壓縮:減小容量,如有需要可加密。
C.開啟附加檔案前,請先掃毒。(或拒絕附加檔直接開啟的機制)
D.盡可能不要在EMAIL中加入外部連結或圖片。(需手動放行)
(2)IM軟體:社交工程的工具
無論Windows Live Messenger、YAHOO!即時通或SKYPE,都有安全性的問題,所以在使用這類軟體時,要隨時注意軟體版本的更新,最好搭配防毒軟體使用。
(以MSN為例:工具-->選項-->檔案傳輸,可加入掃毒的路徑)
A.Windows Live Messenger:重大弱點,僅7.0.0820和8.1版不受影響。
B.YAHOO!即時通:受到KAVO影響而無法登入。(本人不愛用它)
C.SKYPE:為P2P架構,有語音側錄的隱憂。(很多主管愛用它!)
(3)透過網路平台:利用網路的免費空間
使用這一類空間,最擔心的就是自己的id/pw外流後,有人會在你原分享的檔案中加料,所以最好加密,並且提供MD5的驗證碼,確保自身檔案的安全(常用空間有:BDG、各大部落格...等)
(4)P2P軟體:現在仍有法律爭議(常用的有BT、EMULE、FOXY...等)
安全性危害最大,可是因為便利性及共享機制高,使用人數多,注意事項如下:
A.開啟多個連接PORT:難以監控資料量的進出(較難發現資料被竊取)。
B.惡意軟體偽裝:利用名稱欺騙使用者下載,執行後即感染。
C.存取方式較為暴力:搜尋方式使硬碟存取量大,硬碟壽命減少。(爭議)
D.資源分享模式:讓自己的特定資料夾曝露在INTERNET中,危險相對增加。
E.有心人士攻擊:其它名義恐嚇或BSA單位會釋出假檔,抓盜版(釣魚)。
2.作業系統或硬體:燒錄、大容量儲存設備和區網的網路芳鄰
(1)光碟片燒錄:注意封軌的問題(造成讀取者光碟機耗損)
其實光碟片燒錄只要注意一件事,那就是燒錄檔案的安全性,千萬別把惡意程式也一起燒進去,所以在燒錄前最好先確定檔案是否安全(透過防毒軟體交叉比對)
(2)大容量儲存設備:避免因為自動執行而感染病毒。(Autorun.inf或kavo)
這應該是最近極具話題性的問題,有很多方式可以避免自動播放:
A.插入USB同時按住「SHIFT鍵」,使用「視窗鍵+E」以檔案管理員瀏覽。
B修改機碼關閉自動播放的功能,請參考筆者此篇。
(3)區網的網路芳鄰:透過特殊字元「$」及權限來管理。
A.特殊字元「$」:可參考筆者先前的區網芳鄰的小技巧。
B.檔案權限:可以參考筆者先前的檔案權限的應用(1)。
其實檔案交換的安全性,經常是游走在法律邊緣(尤其是P2P),所以在交換檔案的同時,請你自己先檢視一番,你在交換這個檔案時所要付的風險有多少,並且衡量一下該檔案是否真的有分享的需要。
不然,很多時候惹禍上身就是在你這個小小的動作裡,雖然檔案交換可以提高流通性(某部份而言是好的),但是在學術網路或較大型的單位中,這些安全性的問題往往會被忽視,直到有人被告發或是因此丟了工作才會警惕。
所以,請三思而後行,不然就是真的要皮繃緊一點!因為...在網路上要查到一個人的蹤跡真的不難,尤其是具有公權力的機關...(如果有接觸過類似案例的人,應該知道我的意思),安全性不僅是保護自己的電腦而已,有更多的時候是在保護自己!
2007年11月8日 星期四
檔案交換術-用途篇(Archives Exchange - Purpose)
現在因為寬頻網路的發展,很多人都能夠從網路上獲得為數不少的資料(包含聲音、文字、圖片或影片),以現在主流的ADSL來說,大家下載應該都不成問題。
但是,如果是想要把這份檔案跟別人交換時,就會發現寬頻其實一點都不寬(因為上下傳的速度差距至少有五倍以上),我們這些小市民就要開始考慮別的方法。(現在已有FTTB-10/2M的速度,不過...就算所有頻寬用來上傳,也剛好塞滿現在普遍使用的2M而已...)
所以檔案交換就成為一件很重要的事,我這篇文章主要是要介紹檔案交換的用途(時下常見的交換方式,以及應用的層面),後續還會有安全及採購兩篇。
首先,一般的電腦使用者常用來做檔案交換的方式有下列幾種:
檔案交換的用途,我從檔案大小、傳送的便利及安全性(後文會討論)來做分類:
1.檔案大小:
因為現在的網路環境跟以前相比,已經快上許多,所以資料量的大小也飛快地增長中,如果是以檔案的大小來區分的話!可能會以大容量儲存設備能夠承載的資料量最大,以上述檔案交換方式來比較...
最便利的方式應該是透過大量儲存設備來交換(近幾年大量儲存設備能夠賣得這麼好的原因),或許,有人會說透過區網或P2P軟體都可以傳送這麼大量的資料呀!?為何不算最便利的呢?
其實原因很簡單,因為網路環境的限制(區網:請對方來看不是比較快?;P2P:上傳速度太低),你可以試試看以家中的ADSL透過P2P傳送個2GB的資料,需要傳送多久?有續傳機制還好,如果沒有此機制的人,一但網路狀況不穩,來個瞬斷...一切都要重頭再來一次。(應該會吐血吧!)
交換採用大量儲存設備的缺點:無法同時與多人交換(除非你要燒很多份)
2.傳送便利性:
如果從傳送便利性來看,最方便的應該是每個人都愛用的EMAIL和IM軟體奪冠,這主要取決於使用人數的多寡,因為P2P軟體必須在加裝其它軟體才能夠使用,而燒錄成光碟,需要的成本較高,而且無法有效快速地傳播給多人。
在區網傳送的便利性也很高,但是便利性應該要跳出區網的範疇之內,畢竟在區網之內的傳送,我們所擁有的資源及網路頻寬比較不受限制。(交換的便利性應該無區域限制)
EMAIL和IM軟體交換的缺點:僅適合檔案較小,而且會有挾帶病毒的危險性。
3.傳送安全性:
這一點其實很清楚明瞭,最安全的方式就是使用燒錄法,因為它僅能讀取無法寫入(具備RW功能的光碟片除外),所以安全性最高,其它的方式都可以提供檔案交換者存取的權限,或是會打開系統的特定PORT(P2P軟體一直都有安全性上的隱憂),其相對的風險較高,就算用隨身碟,也有可能會受到USB病毒的感染。(kavo系列很有名吧!)
以安全性來說,燒錄的方式是最安全的,最危險的方式應該就是透過P2P軟體來交換,畢竟它是對整個INTERNET開放自己所擁有的檔案,光是那些想嘗試駭客軟體是否有效的人,就夠你煩的了!
燒錄成光碟的缺點:成本較高、交換方式受限、光碟機讀取的問題(挑片)
其實,檔案的交換沒有絕對適合的方式,因為...
利弊之間,經常都有其衝突及矛盾的地方,快速的方式不安全、安全的方式不經濟、經濟的方式又緩慢...,所以最後的採用方法,大都是依據自己手邊有的資源來做決定(就算你可以燒藍光光碟,對方也不一定能讀呀!~"~),說穿了...很多時候還是卡在一個瓶頸,那就是小市民沒這麼多錢呀!(Orz)
但是,如果是想要把這份檔案跟別人交換時,就會發現寬頻其實一點都不寬(因為上下傳的速度差距至少有五倍以上),我們這些小市民就要開始考慮別的方法。(現在已有FTTB-10/2M的速度,不過...就算所有頻寬用來上傳,也剛好塞滿現在普遍使用的2M而已...)
所以檔案交換就成為一件很重要的事,我這篇文章主要是要介紹檔案交換的用途(時下常見的交換方式,以及應用的層面),後續還會有安全及採購兩篇。
首先,一般的電腦使用者常用來做檔案交換的方式有下列幾種:
1.EMAIL(電子信箱挾帶檔案)。這些檔案的交換方式會因人、時、地而異,同時還包含了檔案的類型及大小有關,舉例來說,如果檔案過大,你就不適合用EMAIL或IM軟體傳送檔案,同理可知,如果...接收檔案的對方沒有網路的話(相信我,還是有人家裡沒網路),你也僅能使用燒錄或大容量儲存設備來交換檔案了!
2.IM軟體傳送檔案。(MSN、SKYPE...等)
3.經由網路平台上傳、下載。(FTP、網路硬碟...等)
4.燒錄成光碟片交換。(現在DVD-RW是標準配備)
5.透過P2P軟體傳送。(EMULE、BT...等)
6.透過大容量儲存設備交換。(隨身碟、隨身硬碟)
7.區網的網路芳鄰。(含有、無線網路)
檔案交換的用途,我從檔案大小、傳送的便利及安全性(後文會討論)來做分類:
1.檔案大小:
因為現在的網路環境跟以前相比,已經快上許多,所以資料量的大小也飛快地增長中,如果是以檔案的大小來區分的話!可能會以大容量儲存設備能夠承載的資料量最大,以上述檔案交換方式來比較...
最便利的方式應該是透過大量儲存設備來交換(近幾年大量儲存設備能夠賣得這麼好的原因),或許,有人會說透過區網或P2P軟體都可以傳送這麼大量的資料呀!?為何不算最便利的呢?
其實原因很簡單,因為網路環境的限制(區網:請對方來看不是比較快?;P2P:上傳速度太低),你可以試試看以家中的ADSL透過P2P傳送個2GB的資料,需要傳送多久?有續傳機制還好,如果沒有此機制的人,一但網路狀況不穩,來個瞬斷...一切都要重頭再來一次。(應該會吐血吧!)
交換採用大量儲存設備的缺點:無法同時與多人交換(除非你要燒很多份)
2.傳送便利性:
如果從傳送便利性來看,最方便的應該是每個人都愛用的EMAIL和IM軟體奪冠,這主要取決於使用人數的多寡,因為P2P軟體必須在加裝其它軟體才能夠使用,而燒錄成光碟,需要的成本較高,而且無法有效快速地傳播給多人。
在區網傳送的便利性也很高,但是便利性應該要跳出區網的範疇之內,畢竟在區網之內的傳送,我們所擁有的資源及網路頻寬比較不受限制。(交換的便利性應該無區域限制)
EMAIL和IM軟體交換的缺點:僅適合檔案較小,而且會有挾帶病毒的危險性。
3.傳送安全性:
這一點其實很清楚明瞭,最安全的方式就是使用燒錄法,因為它僅能讀取無法寫入(具備RW功能的光碟片除外),所以安全性最高,其它的方式都可以提供檔案交換者存取的權限,或是會打開系統的特定PORT(P2P軟體一直都有安全性上的隱憂),其相對的風險較高,就算用隨身碟,也有可能會受到USB病毒的感染。(kavo系列很有名吧!)
以安全性來說,燒錄的方式是最安全的,最危險的方式應該就是透過P2P軟體來交換,畢竟它是對整個INTERNET開放自己所擁有的檔案,光是那些想嘗試駭客軟體是否有效的人,就夠你煩的了!
燒錄成光碟的缺點:成本較高、交換方式受限、光碟機讀取的問題(挑片)
其實,檔案的交換沒有絕對適合的方式,因為...
利弊之間,經常都有其衝突及矛盾的地方,快速的方式不安全、安全的方式不經濟、經濟的方式又緩慢...,所以最後的採用方法,大都是依據自己手邊有的資源來做決定(就算你可以燒藍光光碟,對方也不一定能讀呀!~"~),說穿了...很多時候還是卡在一個瓶頸,那就是小市民沒這麼多錢呀!(Orz)
2007年11月5日 星期一
網路服務統一的隱憂(Risks of Network Serivce Integration)
最近網路服務的整合又多了一項,我只能說現在的網路環境愈來愈傾向於大者恆大的趨勢,因為Google和Yahoo!的戰火一直在各個領域延燒。
其實Yahoo!併購 Mybloglog已經是去年的事,但是真的採取行動卻是這陣子的事情,如果有在玩Mybloglog的人應該會發現,如果要重新登入時,它會要求你用Yahoo!的帳號認領。(跟先前的無名併購案一樣,全部都整合在Yahoo!的ID之下)
我先前寫過有關於網路服務大風吹、網路服務的整合風等文章,其實都是在訴說這種整合可能會帶來的影響,所以相同的議題也就不再多說,今天要從不一樣的角度來看...
其實我也是Mybloglog的愛好者(可在網頁上與人互動),但是最近才發現原來它已經變成了Yahoo!底下的一個服務,所以要登入它的話還得要先登入Yahoo!才能夠進入屬於自己的管理頁面。
老實說,我就是因此開始猶豫是否要繼續使用這個服務,就如同無名事件一樣,我僅為了把無名的帳號與一些文字資料保留下來,所以才會去透過Yahoo!來認領,難不成現在也為了要使用Mybloglog的服務,再重蹈覆轍一次嗎?
所以,我昨晚在認領的時候猶豫了一下...直到現在我都沒有完成認領的動作,因為我光是想到Yahoo!帳號對我來說的缺點大於優點時,要我綁這麼多服務在單一ID上,你可以說是一種方便,但也是一種潛在的危機。
假設(沒有影射意味)有一天,自己的帳號跟密碼外洩(無論何種方式),有人順手登入了你的帳戶,那原先在無名上加鎖的相本還有意義嗎?透過Mybloglog四處留言、發廣告(馬上進入黑名單)、甚至透過個資來申請什麼?或是下標....,光是這些就夠你煩的,更何況網路上的所有行為最終都可以歸究是使用者資料保存不當(就是說:誰叫你的帳號、密碼被盜),這點請自己看完各種使用者規定就會發現。
其實各大網路服務的提供者原本就希望自己多有一點市佔率,因為這些市佔率往往可以轉換成它們的收益,或許有人會說,為什麼我不提Google也是如此大魚吃小魚呢?
原因只在於Google和Yahoo!的本質及商業手法不同,對廣告主來說差異並不大(都一樣是要砸錢...),但是對使用者來說,我只能說Google所提供的自由度較Yahoo!來得大了許多。(個人觀感)
經過了這些超大型的網路服務商整合併購的結果,未來可能會發生的一件事:
光是這些事情,我想到就會覺得心頭不安,或許是因為我接觸過一些在網路上受騙的例子,甚至也看過因為個人資料在網路上未善盡保管之責而傾家蕩產,我總覺得網路帶來的便利性愈多,相對的隱憂也愈大。
雖然說幾乎是整天與網路為伍,可是對於它來說,我還是心生三分敬畏,因為在現在都是電腦化的社會下,這些網路服務能夠透漏出的資訊太多了!不信的話,你可以上Google去查看看你久未連絡的親朋好友,只要方法跟條件得宜,就算只是片面的資訊,也可以知道他們去過那裡?身在何方,甚至他的親朋好友也一起網羅(該多謝社群的大力幫忙嗎?)
這些是好處還是壞處呢?我想只有使用者自己才知道吧!對我來說,我還在猶豫,或許人太依賴於習慣,總有一天會陷入習慣中而無法自「拔」。
其實Yahoo!併購 Mybloglog已經是去年的事,但是真的採取行動卻是這陣子的事情,如果有在玩Mybloglog的人應該會發現,如果要重新登入時,它會要求你用Yahoo!的帳號認領。(跟先前的無名併購案一樣,全部都整合在Yahoo!的ID之下)
我先前寫過有關於網路服務大風吹、網路服務的整合風等文章,其實都是在訴說這種整合可能會帶來的影響,所以相同的議題也就不再多說,今天要從不一樣的角度來看...
其實我也是Mybloglog的愛好者(可在網頁上與人互動),但是最近才發現原來它已經變成了Yahoo!底下的一個服務,所以要登入它的話還得要先登入Yahoo!才能夠進入屬於自己的管理頁面。
老實說,我就是因此開始猶豫是否要繼續使用這個服務,就如同無名事件一樣,我僅為了把無名的帳號與一些文字資料保留下來,所以才會去透過Yahoo!來認領,難不成現在也為了要使用Mybloglog的服務,再重蹈覆轍一次嗎?
所以,我昨晚在認領的時候猶豫了一下...直到現在我都沒有完成認領的動作,因為我光是想到Yahoo!帳號對我來說的缺點大於優點時,要我綁這麼多服務在單一ID上,你可以說是一種方便,但也是一種潛在的危機。
假設(沒有影射意味)有一天,自己的帳號跟密碼外洩(無論何種方式),有人順手登入了你的帳戶,那原先在無名上加鎖的相本還有意義嗎?透過Mybloglog四處留言、發廣告(馬上進入黑名單)、甚至透過個資來申請什麼?或是下標....,光是這些就夠你煩的,更何況網路上的所有行為最終都可以歸究是使用者資料保存不當(就是說:誰叫你的帳號、密碼被盜),這點請自己看完各種使用者規定就會發現。
其實各大網路服務的提供者原本就希望自己多有一點市佔率,因為這些市佔率往往可以轉換成它們的收益,或許有人會說,為什麼我不提Google也是如此大魚吃小魚呢?
原因只在於Google和Yahoo!的本質及商業手法不同,對廣告主來說差異並不大(都一樣是要砸錢...),但是對使用者來說,我只能說Google所提供的自由度較Yahoo!來得大了許多。(個人觀感)
經過了這些超大型的網路服務商整合併購的結果,未來可能會發生的一件事:
1.帳號、密碼被盜,可能就要跑警局跟法院一趟。(需法律力量保護自己)
2.個人資料都轉換成某個網路服務商的ID。(可能比你親自寫上去的還多)
3.個人隱私權面臨考驗。(要找到一個人相關的資料,只要有ID就可以)
4.以後打招呼時,不再稱呼名字,而用ID來代表。(身份證字號沒用?)
光是這些事情,我想到就會覺得心頭不安,或許是因為我接觸過一些在網路上受騙的例子,甚至也看過因為個人資料在網路上未善盡保管之責而傾家蕩產,我總覺得網路帶來的便利性愈多,相對的隱憂也愈大。
雖然說幾乎是整天與網路為伍,可是對於它來說,我還是心生三分敬畏,因為在現在都是電腦化的社會下,這些網路服務能夠透漏出的資訊太多了!不信的話,你可以上Google去查看看你久未連絡的親朋好友,只要方法跟條件得宜,就算只是片面的資訊,也可以知道他們去過那裡?身在何方,甚至他的親朋好友也一起網羅(該多謝社群的大力幫忙嗎?)
這些是好處還是壞處呢?我想只有使用者自己才知道吧!對我來說,我還在猶豫,或許人太依賴於習慣,總有一天會陷入習慣中而無法自「拔」。
2007年11月2日 星期五
新舊設備的整合(Integration of Old-New Equipments)
最近,突然手邊多了大量的設備,其中有舊式的PII電腦、點矩陣的印表機,也有不是一般人會用的CISCO網路設備,讓我頓時覺得落差真大。
其實這些設備應該都上了年紀,從某間倒閉的公司中以特低的價位所得,雖然價位很低但是買來的東西要怎麼應用才是大的問題,這一點我想每個MIS都曾經歷吧!
反觀現在公司裡的電腦年紀,新舊之間往往有五年以上的差距,新的可以用雙核心、四核心,舊的還可以在用PIII的機種在工作,所以要怎麼把這些東西整合起來,才是MIS在公司裡最大的效益吧!
畢竟Maintain是沒有辦法幫公司主動賺錢,而只能採被動地幫公司省下其它開支。(MIS的原罪)
其實新舊之間的整合,原本就是一種不可能的任務,因為我先前就說過3C的生命周期愈來愈短,一般公司現在的主流配備應該是停在P4~P5或K7~K8等級的硬體,別的不提,光是CPU、RAM與主機板規格的相容性就可以讓你頭昏腦賬。
那要怎麼整合硬體設備呢?除了電腦主機之外,周邊產品也是一大問題。
我就舉一些自己的例子來說明吧!有很多事其實說穿了並不值錢,有時候只是你沒想到而已,像舊的電腦主機(P3或更低等級),可以做什麼樣其它的應用呢?舉例來說:
1.LOG檔的紀錄主機。(ROUTER設備大都有此選項,記錄相關的LOG訊息)
2.異地備份的主機。(僅為資料儲存,不需提供多人存取的資源與效能)
3.簡易的防火牆設備。(灌LINUX掛上Coyote linux,就是很有威力防火牆)
4.列印伺服器。(很多低階印表機還是非得接上電腦才可分享)
5.內部測試用的平台。(無法保證每個使用者都是用「新」電腦)
6.緊急替換使用的電腦主機。(臨時代打專用,有得用總比沒得用好)
...族繁不及備載。
其實整合上的應用,經常都是把舊式的主機,在預算有限的狀況之下移為它用,直到效能不足之前,它都還能夠頂著用,直到它壽終正寢或維修價位過高時,才會更換新式設備(這就是所謂的物盡其用嗎?)
除了主機之外,有些舊式的網路設備,往往也可以幫你發揮意想不到的功效。
舉例來說,現在新的HUB幾乎都是具有SWITCH特性的設備!如此一來才能夠提供更有效能的流量使用,那舊式的HUB就沒有任何用處了嗎?
如果玩過某些中高階的ROUTER的人,通常這一類設備會有一個MIRROR PORT,它的功用就是所有流經的封包都可以從MIRROR PORT中所截取,用來做為封包的分析或是使用在其它用途,可是這一類的設備動輒要數萬元以上,如果在現有設備又想達到相同效果時,就可以利用舊式的純HUB(封包會廣播到每個PORT),從這裡就可以看到舊式HUB的價值了。
雖然也是可以買到純HUB的新式設備,但是我一開始就提過,我們僅能被動的減少不必要的開支,當然別提採購設備,因為利用舊式設備如果不敷需求還可以有話說,若遷就於預算購買了新式設備(通常等級不高),達不到效能要求的話,就要有心理準備去負荊請罪。
雖然現在大家都喜歡用新的的設備,但是舊式設備的維修價格也因市場機制而水漲船高(更換點矩陣印表機的撞針頭,要價數千元),尤其是公司內部的某些硬體在不可汰換的要求之下(例如:DOS下使用的客製化軟體、打傳票的點矩陣印表機),有時候舊規格的硬體往往還是需要留下備料,否則要花的成本可能不是買一台新設備就能夠涵蓋的。
那有人會說,為什麼不防範於未然呢?這一點其實是需要主導階層也能有這樣子的危機意識,就拿備料來說好了!原則上所有的硬體備料至少要有三份以上的安全量,以供緊急替換使用,可是在新舊設備整合之際,要如何在添購新設備的同時要求補足應有的安全存量,這一點往往是老闆最不喜歡簽字的地方。(所以一旦有緊急狀況,就會搬出一種特殊技能,叫做「挖東牆補西牆」)
至於其它的零組件,大多還可以在新舊之間共存,例:硬碟、音效卡(有特別需求才會特別購買)、顯示卡(AGP愈來愈少、PCI-e則與日俱增)和網路卡(目前100Mb和Gb級的差距不大)等這些零組件大多還可以在新、舊主機板上找到它該去的地方,不過有一點要留意,那就是主機板的擴充性,因為現在PCI的插槽愈來愈少,所以在添購新式設備時,如果有需要把舊式硬體加裝上去時,請先衡量一下是否具有足夠的擴充性,不然可能就損失了舊設備的應用機會。
如果是一般人家庭使用,舊式設備還有個好處,那就是提供給小孩子當玩具,像現在不是有很多電腦互動光碟,對小孩子來說,能夠看、玩、發出聲音就夠了!(別讓小孩沉迷就好),戲法人人會變、巧妙各有不同。(笑)
其實這些設備應該都上了年紀,從某間倒閉的公司中以特低的價位所得,雖然價位很低但是買來的東西要怎麼應用才是大的問題,這一點我想每個MIS都曾經歷吧!
反觀現在公司裡的電腦年紀,新舊之間往往有五年以上的差距,新的可以用雙核心、四核心,舊的還可以在用PIII的機種在工作,所以要怎麼把這些東西整合起來,才是MIS在公司裡最大的效益吧!
畢竟Maintain是沒有辦法幫公司主動賺錢,而只能採被動地幫公司省下其它開支。(MIS的原罪)
其實新舊之間的整合,原本就是一種不可能的任務,因為我先前就說過3C的生命周期愈來愈短,一般公司現在的主流配備應該是停在P4~P5或K7~K8等級的硬體,別的不提,光是CPU、RAM與主機板規格的相容性就可以讓你頭昏腦賬。
那要怎麼整合硬體設備呢?除了電腦主機之外,周邊產品也是一大問題。
我就舉一些自己的例子來說明吧!有很多事其實說穿了並不值錢,有時候只是你沒想到而已,像舊的電腦主機(P3或更低等級),可以做什麼樣其它的應用呢?舉例來說:
1.LOG檔的紀錄主機。(ROUTER設備大都有此選項,記錄相關的LOG訊息)
2.異地備份的主機。(僅為資料儲存,不需提供多人存取的資源與效能)
3.簡易的防火牆設備。(灌LINUX掛上Coyote linux,就是很有威力防火牆)
4.列印伺服器。(很多低階印表機還是非得接上電腦才可分享)
5.內部測試用的平台。(無法保證每個使用者都是用「新」電腦)
6.緊急替換使用的電腦主機。(臨時代打專用,有得用總比沒得用好)
...族繁不及備載。
其實整合上的應用,經常都是把舊式的主機,在預算有限的狀況之下移為它用,直到效能不足之前,它都還能夠頂著用,直到它壽終正寢或維修價位過高時,才會更換新式設備(這就是所謂的物盡其用嗎?)
除了主機之外,有些舊式的網路設備,往往也可以幫你發揮意想不到的功效。
舉例來說,現在新的HUB幾乎都是具有SWITCH特性的設備!如此一來才能夠提供更有效能的流量使用,那舊式的HUB就沒有任何用處了嗎?
如果玩過某些中高階的ROUTER的人,通常這一類設備會有一個MIRROR PORT,它的功用就是所有流經的封包都可以從MIRROR PORT中所截取,用來做為封包的分析或是使用在其它用途,可是這一類的設備動輒要數萬元以上,如果在現有設備又想達到相同效果時,就可以利用舊式的純HUB(封包會廣播到每個PORT),從這裡就可以看到舊式HUB的價值了。
雖然也是可以買到純HUB的新式設備,但是我一開始就提過,我們僅能被動的減少不必要的開支,當然別提採購設備,因為利用舊式設備如果不敷需求還可以有話說,若遷就於預算購買了新式設備(通常等級不高),達不到效能要求的話,就要有心理準備去負荊請罪。
雖然現在大家都喜歡用新的的設備,但是舊式設備的維修價格也因市場機制而水漲船高(更換點矩陣印表機的撞針頭,要價數千元),尤其是公司內部的某些硬體在不可汰換的要求之下(例如:DOS下使用的客製化軟體、打傳票的點矩陣印表機),有時候舊規格的硬體往往還是需要留下備料,否則要花的成本可能不是買一台新設備就能夠涵蓋的。
那有人會說,為什麼不防範於未然呢?這一點其實是需要主導階層也能有這樣子的危機意識,就拿備料來說好了!原則上所有的硬體備料至少要有三份以上的安全量,以供緊急替換使用,可是在新舊設備整合之際,要如何在添購新設備的同時要求補足應有的安全存量,這一點往往是老闆最不喜歡簽字的地方。(所以一旦有緊急狀況,就會搬出一種特殊技能,叫做「挖東牆補西牆」)
至於其它的零組件,大多還可以在新舊之間共存,例:硬碟、音效卡(有特別需求才會特別購買)、顯示卡(AGP愈來愈少、PCI-e則與日俱增)和網路卡(目前100Mb和Gb級的差距不大)等這些零組件大多還可以在新、舊主機板上找到它該去的地方,不過有一點要留意,那就是主機板的擴充性,因為現在PCI的插槽愈來愈少,所以在添購新式設備時,如果有需要把舊式硬體加裝上去時,請先衡量一下是否具有足夠的擴充性,不然可能就損失了舊設備的應用機會。
如果是一般人家庭使用,舊式設備還有個好處,那就是提供給小孩子當玩具,像現在不是有很多電腦互動光碟,對小孩子來說,能夠看、玩、發出聲音就夠了!(別讓小孩沉迷就好),戲法人人會變、巧妙各有不同。(笑)
2007年10月30日 星期二
從價格看寬頻(Selecting Broadband Services by Price)
今天在iTHome的新聞上看見一則消息:
這讓我又想起了國內寬頻價格一直是個吵不完的話題,無論是技術變革還是跟亞洲先進各國的比較,總是有許多令人難以接受的部份...
筆者從數據機用電話線的撥接網路開始(上網時電話就佔線),就受網路之毒無法自拔,所以上台北就學時,最喜歡躲在學校宿舍裡享受學術網路的快感。
不過,絕大多數的使用者應該都沒有辦法使用到免費的網路,基於使用者付費的原則,大家又開始在家中上網,付費給電信的ISP業者,這也就是許多人惡夢的開始。
為什麼說它是惡夢的開始呢?
其實,對於網路的費用來說,從最早的撥接開始,就是除了電話費用之外,還需要付連線費用(現在為了推廣市內電話,大多只需電話連線費用,偏遠地區使用),而現今的寬頻網路使用者最多的ADSL來說,除了每個月應繳的上網費用之外,還需繳交電路月租費。
以非固定制的8M/640K的速率來說,HINET的牌告價為550+615(96.04.01更改)=1165元,其它ISP業者大多只能在上網費用來節省,因為電路月租費主要都是支付給中華電信(極少數ISP具備自有電路),所以這就造成了很多奇怪的現象。
至於寬頻的種類及費用可以參考我先前的文章:
寬頻網路的選澤(Broadband Network's Type)
寬頻的費用比較(Broadband Network's Price)
奇怪現象為何呢?
其實就是看ISP業者想要促銷何種網路型態,就會在價格上面動手腳,來吸引用戶量增加,以攤平它們的成本,這原本就是在商言商的論調。
對使用者來說,卻有很多不同的觀感,舉例來說:「在申辦網路時,受距機房距離而定」、「申辦網路時,想省錢就得要綁個兩年約,兩年內只能把規格往上調」、「價格降價時、很少會主動通知客戶(有時老客戶優惠還比不上重新申辦)」。
以上這些讓人垢病的商業手段,只要你在GOOGLE或各大入口網站搜尋「寬頻費用比較」,你就會發現有多少民怨的文章。
別的不說,光就這幾年在價格上的小動作就讓人很難信服,這也是為何我看了上面引用的新聞後,又回想起了過往的經驗。
以前在寬頻剛起步時,下載速率從256K、1M、2M、8M,直到現在的FTTB的10M,我除了1M是直接跳過之外,其它的速率都申辦過,其中包括了從新申辦、直接升速等方式。
舉例來說:
在大家都還是用2M/256K的時代,一旦推出8M/640K的寬頻之後,你會發現原本使用2M/256K的人是冤大頭,為什麼我會這樣子說,因為你仔細算一下2M/256K與8M/640K的價格差就會知道:
(以上均為牌告價、不含任何優惠)
從這裡我們就可以看到很明顯的意圖(價格),希望你申辦主推的8M/640K而不想讓你申辦2M/512K,但是有一點很矛盾的地方是...8M/640K比2M/512K申辦的條件更嚴苛(離機房的距離)。
所以你住的離機房較遠,但是希望有大一點的上傳速率,就請你要拿更多的錢來申辦2M/512K,而無法申辦8M/640K,這一點一直以來都是讓我匪夷所思的地方。
除此之外,現在大家應該都知道主推的是光世代FTTB,現在的牌告價雖為650+650=1300元,可是在先前申辦的人,則是享有990元的優惠(在下應該是最後一梯),結果我就能夠用不到1000元的價格申辦到比8M/640K更快的速度(原因只是我家離機房近,剛好又有五戶以上申辦?),我想每次這樣子的操作手法,只是在玩數字魔術罷了!
不然,就是想要賺使用者的設定費用(200元/次),別忘了小錢立大功的理論(從銀行的跨行手續費中可想而知),無論是升速、降速、或是其它任何要改設定時,都需繳交這費用。
所以在異動前,可以精算一下是要停止毀約認賠比較合算,還是真的是用更改設定比較有利,這一點在很多新優惠出來的同時,每個使用者都可以衡量一下自己的荷包(還要注意優惠的排外條款,例:2M/256K不適用某些老客戶折扣方案...等)
最後,來個不負責爆料好了...
1.大家應該知道8M/640K有不保證能跑上8M的「明文」規定吧!這是因為線材或距離的影響,可是筆者就聽說過某些設定,上面所設定的下載頻寬會先預設頻寬「7M」(類似QoS的機制嗎?),看到這裡懂筆者說的意思了嗎?(怒)就算不能穩定跑8M,ISP業者應該也不能該線路頻寬為7M吧!?光是這一點就讓我嘆氣。
2.有傳聞說,現在的連線費率居高不下是受到中X電信工會運作的因素,這是民營化後無法以大眾利益或推廣為主軸的負作用嗎?這一點只有時間才能證明。(畢竟投資者都想賺錢吧!)
NCC:中華電信ADSL必須與光世代一併調降
文/蘇文彬 (記者) 2007-10-29
NCC認為中華電信對光世代、ADSL等費率的成本結構交代不清,提出光世代優惠費率的同時,也應一併降低ADSL費率促銷,因此退回中華電信所提光世代費率促銷案。
原文連結:http://www.ithome.com.tw/itadm/article.php?c=45985
這讓我又想起了國內寬頻價格一直是個吵不完的話題,無論是技術變革還是跟亞洲先進各國的比較,總是有許多令人難以接受的部份...
筆者從數據機用電話線的撥接網路開始(上網時電話就佔線),就受網路之毒無法自拔,所以上台北就學時,最喜歡躲在學校宿舍裡享受學術網路的快感。
不過,絕大多數的使用者應該都沒有辦法使用到免費的網路,基於使用者付費的原則,大家又開始在家中上網,付費給電信的ISP業者,這也就是許多人惡夢的開始。
為什麼說它是惡夢的開始呢?
其實,對於網路的費用來說,從最早的撥接開始,就是除了電話費用之外,還需要付連線費用(現在為了推廣市內電話,大多只需電話連線費用,偏遠地區使用),而現今的寬頻網路使用者最多的ADSL來說,除了每個月應繳的上網費用之外,還需繳交電路月租費。
以非固定制的8M/640K的速率來說,HINET的牌告價為550+615(96.04.01更改)=1165元,其它ISP業者大多只能在上網費用來節省,因為電路月租費主要都是支付給中華電信(極少數ISP具備自有電路),所以這就造成了很多奇怪的現象。
至於寬頻的種類及費用可以參考我先前的文章:
寬頻網路的選澤(Broadband Network's Type)
寬頻的費用比較(Broadband Network's Price)
奇怪現象為何呢?
其實就是看ISP業者想要促銷何種網路型態,就會在價格上面動手腳,來吸引用戶量增加,以攤平它們的成本,這原本就是在商言商的論調。
對使用者來說,卻有很多不同的觀感,舉例來說:「在申辦網路時,受距機房距離而定」、「申辦網路時,想省錢就得要綁個兩年約,兩年內只能把規格往上調」、「價格降價時、很少會主動通知客戶(有時老客戶優惠還比不上重新申辦)」。
以上這些讓人垢病的商業手段,只要你在GOOGLE或各大入口網站搜尋「寬頻費用比較」,你就會發現有多少民怨的文章。
別的不說,光就這幾年在價格上的小動作就讓人很難信服,這也是為何我看了上面引用的新聞後,又回想起了過往的經驗。
以前在寬頻剛起步時,下載速率從256K、1M、2M、8M,直到現在的FTTB的10M,我除了1M是直接跳過之外,其它的速率都申辦過,其中包括了從新申辦、直接升速等方式。
舉例來說:
在大家都還是用2M/256K的時代,一旦推出8M/640K的寬頻之後,你會發現原本使用2M/256K的人是冤大頭,為什麼我會這樣子說,因為你仔細算一下2M/256K與8M/640K的價格差就會知道:
2M/256K:上網費用為440+416=856元
8M/640K:上網費用為550+615=1165元
2M/512K:上網費用為649+614=1263元
(以上均為牌告價、不含任何優惠)
從這裡我們就可以看到很明顯的意圖(價格),希望你申辦主推的8M/640K而不想讓你申辦2M/512K,但是有一點很矛盾的地方是...8M/640K比2M/512K申辦的條件更嚴苛(離機房的距離)。
所以你住的離機房較遠,但是希望有大一點的上傳速率,就請你要拿更多的錢來申辦2M/512K,而無法申辦8M/640K,這一點一直以來都是讓我匪夷所思的地方。
除此之外,現在大家應該都知道主推的是光世代FTTB,現在的牌告價雖為650+650=1300元,可是在先前申辦的人,則是享有990元的優惠(在下應該是最後一梯),結果我就能夠用不到1000元的價格申辦到比8M/640K更快的速度(原因只是我家離機房近,剛好又有五戶以上申辦?),我想每次這樣子的操作手法,只是在玩數字魔術罷了!
不然,就是想要賺使用者的設定費用(200元/次),別忘了小錢立大功的理論(從銀行的跨行手續費中可想而知),無論是升速、降速、或是其它任何要改設定時,都需繳交這費用。
所以在異動前,可以精算一下是要停止毀約認賠比較合算,還是真的是用更改設定比較有利,這一點在很多新優惠出來的同時,每個使用者都可以衡量一下自己的荷包(還要注意優惠的排外條款,例:2M/256K不適用某些老客戶折扣方案...等)
最後,來個不負責爆料好了...
1.大家應該知道8M/640K有不保證能跑上8M的「明文」規定吧!這是因為線材或距離的影響,可是筆者就聽說過某些設定,上面所設定的下載頻寬會先預設頻寬「7M」(類似QoS的機制嗎?),看到這裡懂筆者說的意思了嗎?(怒)就算不能穩定跑8M,ISP業者應該也不能該線路頻寬為7M吧!?光是這一點就讓我嘆氣。
2.有傳聞說,現在的連線費率居高不下是受到中X電信工會運作的因素,這是民營化後無法以大眾利益或推廣為主軸的負作用嗎?這一點只有時間才能證明。(畢竟投資者都想賺錢吧!)
2007年10月29日 星期一
平價的電腦(Parity Computers)
最近平價電腦的話題,十分受到人們所重視、無論是Eee PC、OLPC或是AMD 690G晶片組的PC,大多是打著平價的名號而來,我想這應該是現代人使用電腦習慣的一種轉變。
還記得在以前的電腦都是一昧的比快(CPU)、比大(RAM),雖然現在這風氣不減,但是多了另外一股清流,就是有人開始走環保、省電(其實是為了生活著想)的路,畢竟太高效能的電腦,在使用上,發出的廢熱遠大於它所提供的效能,甚至使用者應用的層面也相當有限。
所以這一類平價的電腦慢慢地會進入市場,或許可以改變一些我們對於電腦的觀感,當然,對於3C商品有狂熱的人,永遠都不覺得足夠的。
現在的平價電腦應該如何定義呢?
既然是平價,當然是用「錢」來衡量了,不過多少錢算平價...,這一點就有很大的落差,我覺得這跟你希望電腦能為你做什麼事而定。
我在這裡針對平價電腦的定位,是在預算1.5萬以下(含19"的LCD要在2萬左右),而且盡可能滿足一般大眾使用的電腦為主,為什麼我要定在1.5萬呢?
其實是因為現在1.5萬以下的電腦,很多都有缺手斷腿的現象,但是市面上熱門的機種,平均湊起來大約都在兩萬左右,所以在1.5萬~2萬之間做取捨,就可比出個端倪。
在平價電腦(這裡主要討論的是PC,畢竟NB的零件共用性還太低)中有一個很重要的關卡,那就是晶片整合的技術,早在多年以前就開始有所謂的三合一主機板(主機板 + 音效 + 顯示晶片),直到現在,連網路晶片都整合進主機板中,只是當初的技術還不算成熟,或許是因為價格的因素,常常會讓人覺得不太夠力。
除此之外,早先還有些三合一板甚至省下了擴充槽來壓低成本,這樣就會有個問題,如果顯示卡或音效故障,不就是整張主機板要換掉?(WINDOWS系統換主機板是大工程)。
所以我有一段極長的時間對這一類的主機板敬謝不敏,雖然低價位可以入手,但是維護及偵錯是的大問題。
可是現在的電腦主流開始朝著多核心、低電壓...等前進,所以整合的主機版又再度出頭,而且還朝著較多元的方向進行(HDMI、內建RAID功能...等),這一類的主機版也許就是1.5萬低價電腦的救星。
雖然說功能並非每個人都會用到,卻可減少功能性擴充所花費的開支,舉例來說:高畫質影像、數位電視的連接...等,如果沒有HDMI端子,還要再去添購一張幾個小朋友會出走的介面卡,多少人還會願意使用呢?(數位電視正在取代傳統CRT中...)
現在主機板應該至少都是二合一(含音效),所以三合一板的關鍵還是在顯示晶片,所以聽到這裡應該就可以知道我指的就是AMD的RS690,畢竟它整合了未來應有的介面端子,而且能提供一個足以負擔那些介面的顯示晶片。(僅就平價而論,並非偏頗於那一方,INTEL的多核心效能也是不爭的事實...)
光是這幾點,我就覺得可以做為平價電腦的首選,也許從小市民的心聲來看它,比較能夠看出它的功效吧!
1.硬體價格低:少了顯示卡或其他介面卡的費用。
2.安裝便利:硬體架構較為簡潔,比一般主機的安裝便利。
3.減少隱性支出:顯卡的電量會造成電費負擔。(長時間開機就清楚)
4.具備擴充性:這類的主機板仍具有PCI-e的插槽作為備援使用。
其實筆者有上過網路上的估價平台上估過價,大多具備此種三合一板的PC主機,就算下列的配備(除CPU必須是AMD之外,其它廠牌皆略過),也能在2萬上下解決。
如果以現在顯示卡主流的NVIDIA-8500或ATI-2600來說,至少都要再多加個3000元的預算,而且那些介面卡很有可能還要另外添購,這就是為何這一世代的三合一主機板能夠打入平價電腦的市場中。
其實,我並非要造成品牌迷思,只是來看看現在電腦可能有進展,更何況對於「大眾」來說,如何把每一分錢都花在刀口上,應該是都是大家所希望的,個人如此、公司行號更是需要,所以這僅做為大家未來添購新機的參考(等我的P4電腦掛點,我應該也會換一台試試)。
PS:終於回到有網路的世界了!希望大家沒有忘了我...^^"
還記得在以前的電腦都是一昧的比快(CPU)、比大(RAM),雖然現在這風氣不減,但是多了另外一股清流,就是有人開始走環保、省電(其實是為了生活著想)的路,畢竟太高效能的電腦,在使用上,發出的廢熱遠大於它所提供的效能,甚至使用者應用的層面也相當有限。
所以這一類平價的電腦慢慢地會進入市場,或許可以改變一些我們對於電腦的觀感,當然,對於3C商品有狂熱的人,永遠都不覺得足夠的。
現在的平價電腦應該如何定義呢?
既然是平價,當然是用「錢」來衡量了,不過多少錢算平價...,這一點就有很大的落差,我覺得這跟你希望電腦能為你做什麼事而定。
我在這裡針對平價電腦的定位,是在預算1.5萬以下(含19"的LCD要在2萬左右),而且盡可能滿足一般大眾使用的電腦為主,為什麼我要定在1.5萬呢?
其實是因為現在1.5萬以下的電腦,很多都有缺手斷腿的現象,但是市面上熱門的機種,平均湊起來大約都在兩萬左右,所以在1.5萬~2萬之間做取捨,就可比出個端倪。
在平價電腦(這裡主要討論的是PC,畢竟NB的零件共用性還太低)中有一個很重要的關卡,那就是晶片整合的技術,早在多年以前就開始有所謂的三合一主機板(主機板 + 音效 + 顯示晶片),直到現在,連網路晶片都整合進主機板中,只是當初的技術還不算成熟,或許是因為價格的因素,常常會讓人覺得不太夠力。
除此之外,早先還有些三合一板甚至省下了擴充槽來壓低成本,這樣就會有個問題,如果顯示卡或音效故障,不就是整張主機板要換掉?(WINDOWS系統換主機板是大工程)。
所以我有一段極長的時間對這一類的主機板敬謝不敏,雖然低價位可以入手,但是維護及偵錯是的大問題。
可是現在的電腦主流開始朝著多核心、低電壓...等前進,所以整合的主機版又再度出頭,而且還朝著較多元的方向進行(HDMI、內建RAID功能...等),這一類的主機版也許就是1.5萬低價電腦的救星。
雖然說功能並非每個人都會用到,卻可減少功能性擴充所花費的開支,舉例來說:高畫質影像、數位電視的連接...等,如果沒有HDMI端子,還要再去添購一張幾個小朋友會出走的介面卡,多少人還會願意使用呢?(數位電視正在取代傳統CRT中...)
現在主機板應該至少都是二合一(含音效),所以三合一板的關鍵還是在顯示晶片,所以聽到這裡應該就可以知道我指的就是AMD的RS690,畢竟它整合了未來應有的介面端子,而且能提供一個足以負擔那些介面的顯示晶片。(僅就平價而論,並非偏頗於那一方,INTEL的多核心效能也是不爭的事實...)
光是這幾點,我就覺得可以做為平價電腦的首選,也許從小市民的心聲來看它,比較能夠看出它的功效吧!
1.硬體價格低:少了顯示卡或其他介面卡的費用。
2.安裝便利:硬體架構較為簡潔,比一般主機的安裝便利。
3.減少隱性支出:顯卡的電量會造成電費負擔。(長時間開機就清楚)
4.具備擴充性:這類的主機板仍具有PCI-e的插槽作為備援使用。
其實筆者有上過網路上的估價平台上估過價,大多具備此種三合一板的PC主機,就算下列的配備(除CPU必須是AMD之外,其它廠牌皆略過),也能在2萬上下解決。
CPU:AMD BE2350 45W(等同4000+)
MB:690G + 內建HDMI及DVI
RAM:DDRII-800 1GB*2
HD:SATA2-320GB
DVD ROM:DVD-RW 18X
MONITOR:19" LCD
PSU:330W的固態電容
CASE:任選
如果以現在顯示卡主流的NVIDIA-8500或ATI-2600來說,至少都要再多加個3000元的預算,而且那些介面卡很有可能還要另外添購,這就是為何這一世代的三合一主機板能夠打入平價電腦的市場中。
其實,我並非要造成品牌迷思,只是來看看現在電腦可能有進展,更何況對於「大眾」來說,如何把每一分錢都花在刀口上,應該是都是大家所希望的,個人如此、公司行號更是需要,所以這僅做為大家未來添購新機的參考(等我的P4電腦掛點,我應該也會換一台試試)。
PS:終於回到有網路的世界了!希望大家沒有忘了我...^^"
2007年10月23日 星期二
數位簽章的憑證過期?(Certificate Due Date of Digital Signature )
昨晚筆者電腦突然有點異常,開機後竟然MSN自動消失...,可能是硬體或當機所造成的資料毀損(體質不太好的P4-3.0),只好去MSN官網下載(版本:8.1.0178.00)來修復安裝,為何會選擇8.1版呢?因為我還是不太習慣於8.5的 beta版本,更何況先前的安全性問題,在8.1版上也無此問題。
正當我下載完之後,準備安裝及修復時,發現了一個不算小的問題,也就是今天要談的主題「數位簽章與憑證」,因為我下載完的當案,竟然跟我說無法辨識發行者。
我就覺得納悶這是什麼狀況,我明明是去官網下載的呀!難不成連官網也淪陷了...,基於有圖有真相的論點,我就一層一層查下去,發現一件事...(內文有附圖)
PS:該商標、圖形及文字內容為該網站所有(小心一點!)
那就是數位憑證的簽章時間竟然過期了,今早在公司也確認過一次,確實是過期了!下載路徑、數位簽章及憑證的裁圖如下:
1.下載網址:http://get.live.com/zh-cht-tw/betas/messenger_betas
2.下載路徑:如圖最下方的連結資訊。
3.儲存檔案,右鍵-->內容-->檢視簽章及憑證資訊
(可點圖放大觀看!!)
看了這幾張圖,其實數位簽章跟憑證在網路上的應用很多,例如:金融業的銀行憑證、政府機關的數位簽章,雖然它們並不相同,但是經常會相互配合著使用。
一般來說憑證如果過期,是不是就代表這個數位簽章失去公信力及效用、也就是代表發行此軟體的公司無法保證其軟體的唯一性及完整性?(WIKI對數位簽章跟憑證的說明),如果筆者有地方表達錯誤還請各位先進指正。
一般使用的流程:
公、私鑰產生-->公鑰交給CA單位簽發憑證-->透過憑證證明數位簽章的公正性
印象中,銀行剛利用公、私鑰模式推行銀行憑證時,這話題被大家討論的非常廣泛,雖然近年來晶片卡+讀卡機風行(使用者風險增加,銀行也降低維護成本),許多銀行發行的憑證有效期也是一年一次或更短,所以每當報稅或需要透過該憑證做些網路上的認證時,憑證有效期就變得十分重要。
至於公、私鑰的運作模式可以參考先前的「Linux的異地備份(Offsite Backup)(2)」,裡面有類似公私鑰的建立與使用方法,不過是在LINUX下使用的,在WINDOWS下也可以透過PUTTYGEN來產生公私鑰。
其實,這一篇只是要提醒各家軟體及服務商,要記得更新你們的憑證日期(雖然憑證要用錢買...),可是為了增進公信力及讓一般使用者能夠用的安心,這一點還是省不得的,更何況Windows Live Messenger 8.5現在還是beta版,而8.1版的憑證竟然已經過期?這點就相當值得警惕。
最後附上台灣相關法規的部份內容:電子簽章法
正當我下載完之後,準備安裝及修復時,發現了一個不算小的問題,也就是今天要談的主題「數位簽章與憑證」,因為我下載完的當案,竟然跟我說無法辨識發行者。
我就覺得納悶這是什麼狀況,我明明是去官網下載的呀!難不成連官網也淪陷了...,基於有圖有真相的論點,我就一層一層查下去,發現一件事...(內文有附圖)
PS:該商標、圖形及文字內容為該網站所有(小心一點!)
那就是數位憑證的簽章時間竟然過期了,今早在公司也確認過一次,確實是過期了!下載路徑、數位簽章及憑證的裁圖如下:
1.下載網址:http://get.live.com/zh-cht-tw/betas/messenger_betas
2.下載路徑:如圖最下方的連結資訊。
3.儲存檔案,右鍵-->內容-->檢視簽章及憑證資訊
(可點圖放大觀看!!)
看了這幾張圖,其實數位簽章跟憑證在網路上的應用很多,例如:金融業的銀行憑證、政府機關的數位簽章,雖然它們並不相同,但是經常會相互配合著使用。
一般來說憑證如果過期,是不是就代表這個數位簽章失去公信力及效用、也就是代表發行此軟體的公司無法保證其軟體的唯一性及完整性?(WIKI對數位簽章跟憑證的說明),如果筆者有地方表達錯誤還請各位先進指正。
一般使用的流程:
公、私鑰產生-->公鑰交給CA單位簽發憑證-->透過憑證證明數位簽章的公正性
印象中,銀行剛利用公、私鑰模式推行銀行憑證時,這話題被大家討論的非常廣泛,雖然近年來晶片卡+讀卡機風行(使用者風險增加,銀行也降低維護成本),許多銀行發行的憑證有效期也是一年一次或更短,所以每當報稅或需要透過該憑證做些網路上的認證時,憑證有效期就變得十分重要。
至於公、私鑰的運作模式可以參考先前的「Linux的異地備份(Offsite Backup)(2)」,裡面有類似公私鑰的建立與使用方法,不過是在LINUX下使用的,在WINDOWS下也可以透過PUTTYGEN來產生公私鑰。
其實,這一篇只是要提醒各家軟體及服務商,要記得更新你們的憑證日期(雖然憑證要用錢買...),可是為了增進公信力及讓一般使用者能夠用的安心,這一點還是省不得的,更何況Windows Live Messenger 8.5現在還是beta版,而8.1版的憑證竟然已經過期?這點就相當值得警惕。
最後附上台灣相關法規的部份內容:電子簽章法
2007年10月19日 星期五
文字介面的好處(Advantages of Command Interface)
筆者最早開始玩電腦是小小的國三生(DOS6.22的時代),在英文也還認識不了幾個的時候(英文是我永遠的痛...),就開始為了要玩電動,努力去記住DOS裡的指令與用法(應該很多人都是從電動起家的吧!)
接著,在學習的路上一路玩上來,都是玩圖型介面的WINDOWS,直到接觸BBS和LINUX後,發現很多東西還是要用文字模式(命令提示字元模式),反而能夠得到意想不到的效果。
雖然UBUNTU就是為了讓LINUX的圖型介面更親近大眾一點(參考前文),但是我在最近的使用經驗中,著實地感謝自己以前玩過一陣子DOS,因為在解毒和排除問題的過程,文字介面模式反而能夠避開很多不必要的干擾,雖然說這種介面真的不好親近,這點我也承認啦!
接著,其實文字介面的應用,有些會用到程式邏輯(簡單的),畢竟我也沒受過專業訓練(我不是資訊相關,小聲說:有化工資訊的話...),只要你有心去實際執行,那些都不會是太大的問題。
解毒的應用:
因為我們現在大多數的病毒都是針對WINDOWS來製作或撰寫,除了透過軟體掃描來解毒,有很多狀況其實不適合在圖型介面下操作(如果要弄也要進安全模式)。
但是透過文字介面的處理,可以避開很多檔案被鎖定的問題(例:躲在SVCHOST.EXE的病毒),雖然可以透過某些強力軟體,設定在重新開機後再做清除,可是開關機的動作往往是解決問題中耗費最多時間的一步。
如果我們切進文字模式,只要先把該程式強制中止,就可以利用DEL或其它相關指令刪除被感染或新增的檔案(執行檔),就不用每次都找到一個問題就要重新開機一次。(重開機經常是為了避免病毒尚未清除前的影響)。
檢視檔案結構:
我們都知道現在最多人用的WINDOWS XP中,有關系統檔或組態檔在預設的狀況下,都是屬於隱藏的狀況,主因是怕被使用者誤殺而造成系統無法正常開啟。(雖然可以透過資料夾檢視來開啟,但是對一般使用者愛用全選來說,還是不要比較好...)
雖然說這是好意,但是也因為這好意,讓有心人士把病毒或木馬程式也建立成系統檔的模式,來避開防毒軟體或使用者偵測,這些問題其實也可以透過文字介面來得到解決(便利原本就是犧牲某些東西得來的)。
例如:(需完整說明,在文字介面中鍵入 dir/? 或 attrib/? 查詢)
1.顯示出隱藏檔:dir /ah。
2.清除檔案屬性:attrib -r(a、s、h)。
降低系統負載:
其實有很多事只需要指令就可以完成(甚至圖型介面不太方便完成的事),改用文字介面的模式,往往對於系統的資源消耗較小,因為圖型介面原本就是類似用虛擬化技術所模擬出來的一種型式,甚至有時候能夠在不需要其它軟體輔助的前提之下,幫你完成每天既定的工作。
例如:
1.搬移某些特定字元的檔案:(圖型介面下可以透過搜尋與排序處理)
指令:move te*st.dll c:\temp
結果:te1st.dll、teast.dll...等,全部搬移至c:\temp資料夾中。
2.寫成批次檔:(重複特定動作)
其實這一點有玩過DOS的人應該都有印象,可以用來處理開機執行的工作。
實例:backup.bat的內容(XCPOY的詳細內容請參照xcpoy/?)
XCOPY D:\WORK Z:\WORK /S /D /Y
XCOPY "C:\MY DOCUMENTS" "Z:\MY DOCUMENTS" /S /D /Y
指令:backup.bat
結果:執行批次指令(WORK和MY DOCUMENTS的資料夾內容COPY到Z)
其實這些應用可以在很多網路上的清除特定病毒、協助清除系統暫存檔的小程式中,很容易可以發現它們的蹤跡,只是它們可能是用EXE、BAT或其它可執行檔來運作。
這些應該都算是文字介面可以為我們帶來的好處與優點,或許不是這麼容易上手,但是在IT的領域中,多學一種操作的方式,能適時幫你解決上頭交待的任務,何樂而不為呢?
接著,在學習的路上一路玩上來,都是玩圖型介面的WINDOWS,直到接觸BBS和LINUX後,發現很多東西還是要用文字模式(命令提示字元模式),反而能夠得到意想不到的效果。
雖然UBUNTU就是為了讓LINUX的圖型介面更親近大眾一點(參考前文),但是我在最近的使用經驗中,著實地感謝自己以前玩過一陣子DOS,因為在解毒和排除問題的過程,文字介面模式反而能夠避開很多不必要的干擾,雖然說這種介面真的不好親近,這點我也承認啦!
接著,其實文字介面的應用,有些會用到程式邏輯(簡單的),畢竟我也沒受過專業訓練(我不是資訊相關,小聲說:有化工資訊的話...),只要你有心去實際執行,那些都不會是太大的問題。
解毒的應用:
因為我們現在大多數的病毒都是針對WINDOWS來製作或撰寫,除了透過軟體掃描來解毒,有很多狀況其實不適合在圖型介面下操作(如果要弄也要進安全模式)。
但是透過文字介面的處理,可以避開很多檔案被鎖定的問題(例:躲在SVCHOST.EXE的病毒),雖然可以透過某些強力軟體,設定在重新開機後再做清除,可是開關機的動作往往是解決問題中耗費最多時間的一步。
如果我們切進文字模式,只要先把該程式強制中止,就可以利用DEL或其它相關指令刪除被感染或新增的檔案(執行檔),就不用每次都找到一個問題就要重新開機一次。(重開機經常是為了避免病毒尚未清除前的影響)。
檢視檔案結構:
我們都知道現在最多人用的WINDOWS XP中,有關系統檔或組態檔在預設的狀況下,都是屬於隱藏的狀況,主因是怕被使用者誤殺而造成系統無法正常開啟。(雖然可以透過資料夾檢視來開啟,但是對一般使用者愛用全選來說,還是不要比較好...)
雖然說這是好意,但是也因為這好意,讓有心人士把病毒或木馬程式也建立成系統檔的模式,來避開防毒軟體或使用者偵測,這些問題其實也可以透過文字介面來得到解決(便利原本就是犧牲某些東西得來的)。
例如:(需完整說明,在文字介面中鍵入 dir/? 或 attrib/? 查詢)
1.顯示出隱藏檔:dir /ah。
2.清除檔案屬性:attrib -r(a、s、h)。
降低系統負載:
其實有很多事只需要指令就可以完成(甚至圖型介面不太方便完成的事),改用文字介面的模式,往往對於系統的資源消耗較小,因為圖型介面原本就是類似用虛擬化技術所模擬出來的一種型式,甚至有時候能夠在不需要其它軟體輔助的前提之下,幫你完成每天既定的工作。
例如:
1.搬移某些特定字元的檔案:(圖型介面下可以透過搜尋與排序處理)
指令:move te*st.dll c:\temp
結果:te1st.dll、teast.dll...等,全部搬移至c:\temp資料夾中。
2.寫成批次檔:(重複特定動作)
其實這一點有玩過DOS的人應該都有印象,可以用來處理開機執行的工作。
實例:backup.bat的內容(XCPOY的詳細內容請參照xcpoy/?)
XCOPY D:\WORK Z:\WORK /S /D /Y
XCOPY "C:\MY DOCUMENTS" "Z:\MY DOCUMENTS" /S /D /Y
指令:backup.bat
結果:執行批次指令(WORK和MY DOCUMENTS的資料夾內容COPY到Z)
其實這些應用可以在很多網路上的清除特定病毒、協助清除系統暫存檔的小程式中,很容易可以發現它們的蹤跡,只是它們可能是用EXE、BAT或其它可執行檔來運作。
這些應該都算是文字介面可以為我們帶來的好處與優點,或許不是這麼容易上手,但是在IT的領域中,多學一種操作的方式,能適時幫你解決上頭交待的任務,何樂而不為呢?
2007年10月18日 星期四
網路架構的應用(Application of Network Structure)
記得筆者先前有寫過路由(多謝朋友們的指正),雖然一般的IP分享/路由器都具備這種功能,但是真的會這樣子設定的人應該不多(連我自己有時都想偷懶...)。
除此之外,如果有看過我先前文章的人,應該聽我說過DMZ的觀念(參考:IP/寬頻分享(路由)器設定一文),雖然DMZ或是Virtual Server都很好用,但是有個盲點,那就是只能夠使用一個虛擬IP(例:192.168.x.x),這樣子就無法把兩個SERVER放在不同IP上(例:WEB在10.1.1.226、FTP在10.1.1.228)。
其實有高階設備是可以把DMZ設定在另一個實體IP上,只是那種設備的價格不太親民(5位數以上),光是這一點就會讓人怯步,如果想用簡單的設備能夠達到這樣子的需求嗎?
其實是可以的,不過有個先決條件,就是你要有這麼多IP(3IP以上的固接網路),其它就只要在網路架構上動點手腳就可以...。
要達到這種的功能,其實一點都不困難,只要多加上一台SWITCH/HUB就可以,現在幾乎都用這種模糊的稱呼(Switch和Hub是不同的,這暫不討論),因為這個SWITCH(後文皆用此說明)會記錄連接的IP或MAC的TABLE做為路徑的判斷,就可以達到這個需求。
實例說明如下:(IP為虛構:10.1.1.226~228)
網路架構:
┌用戶(192.168.1.x)
┌IP分享器1┤
ATR-U(俗稱小烏龜)-SWITCH └A主機(WEB)
└B主機(FTP)
└或IP分享器2┬用戶(192.168.2.x)
└B主機(FTP)
網路設定:
IP分享器1:IP=10.1.1.226、MASK=255.255.255.0、GATEWAY=10.1.1.254
(虛擬IP為192.168.1.1,網段為192.168.1.x)
A主機(WEB):透過IP分享器1的DMZ或虛擬伺服器可以提供外部連線。
B主機或IP分享器2:IP=10.1.1.226、MASK、GATEWAY同上
(虛擬IP網段為192.168.2.1,網段為192.168.2.x)
B主機(FTP):透過IP分享器2的DMZ或虛擬伺服器可以提供外部連線。
架構特性:
1.SWITCH HUB(Layer3)會記錄IP資訊,兩端使用者可存取不同網段的服務
例:192.168.1.2>IP分享器1>SWITCH HUB>10.1.1.228的FTP。
192.168.2.2>IP分享器2>SWITCH HUB>10.1.1.226的WEB。
2.外部使用者也可正常透過IP分享器1、2連接到FTP及WEB SERVER。
3.IP分享器容納SESSION數不足。(避免使用者過多或P2P消耗大量SESSION)
說明:
1.IP分享器會記錄SWITCH所提供的MAC或IP資訊,可經SWITCH HUB存取。
2.tracert指令確認:192.168.1.2輸入tracert 10.1.1.228(顯示下列訊息)
Tracing route to 10.1.1.228.xxx [10.1.1.228]
over a maximum of 30 hops
1 <1 ms <1 ms <1 ms 192.168.1.1
2 2 ms 1 ms 1 ms 10.1.1.228.xxx.xxx (10.1.1.228)
PS:10.1.1.228.xxx.xxx <--是10.1.1.228為DNS反解後的名稱。
以上就是利用網路架構來完成某些需求的做法,至於優缺點其實很難評斷,尤其是在預算及效能間的取捨,在有限的環境中,方法都是人想出來的。
不過...如果是透過同一條ADSL網路,因為一般使用者沒足夠的頻寬(除有特殊需求,例:負載分流...),用起來會跟龜爬一樣,如果頻寬夠當然可以這樣子使用,不然還是建議建立在兩條不同的ADSL線路上,比較有它的成效,不過也要設備有支援,我沒有這種設備(冏),所以我僅利用一條ADSL(多IP)來做範例。
如有遺漏或錯誤的部份還請各位先進指教(盡量鞭小力一點!逃...)
除此之外,如果有看過我先前文章的人,應該聽我說過DMZ的觀念(參考:IP/寬頻分享(路由)器設定一文),雖然DMZ或是Virtual Server都很好用,但是有個盲點,那就是只能夠使用一個虛擬IP(例:192.168.x.x),這樣子就無法把兩個SERVER放在不同IP上(例:WEB在10.1.1.226、FTP在10.1.1.228)。
其實有高階設備是可以把DMZ設定在另一個實體IP上,只是那種設備的價格不太親民(5位數以上),光是這一點就會讓人怯步,如果想用簡單的設備能夠達到這樣子的需求嗎?
其實是可以的,不過有個先決條件,就是你要有這麼多IP(3IP以上的固接網路),其它就只要在網路架構上動點手腳就可以...。
要達到這種的功能,其實一點都不困難,只要多加上一台SWITCH/HUB就可以,現在幾乎都用這種模糊的稱呼(Switch和Hub是不同的,這暫不討論),因為這個SWITCH(後文皆用此說明)會記錄連接的IP或MAC的TABLE做為路徑的判斷,就可以達到這個需求。
實例說明如下:(IP為虛構:10.1.1.226~228)
網路架構:
┌用戶(192.168.1.x)
┌IP分享器1┤
ATR-U(俗稱小烏龜)-SWITCH └A主機(WEB)
└B主機(FTP)
└或IP分享器2┬用戶(192.168.2.x)
└B主機(FTP)
網路設定:
IP分享器1:IP=10.1.1.226、MASK=255.255.255.0、GATEWAY=10.1.1.254
(虛擬IP為192.168.1.1,網段為192.168.1.x)
A主機(WEB):透過IP分享器1的DMZ或虛擬伺服器可以提供外部連線。
B主機或IP分享器2:IP=10.1.1.226、MASK、GATEWAY同上
(虛擬IP網段為192.168.2.1,網段為192.168.2.x)
B主機(FTP):透過IP分享器2的DMZ或虛擬伺服器可以提供外部連線。
架構特性:
1.SWITCH HUB(Layer3)會記錄IP資訊,兩端使用者可存取不同網段的服務
例:192.168.1.2>IP分享器1>SWITCH HUB>10.1.1.228的FTP。
192.168.2.2>IP分享器2>SWITCH HUB>10.1.1.226的WEB。
2.外部使用者也可正常透過IP分享器1、2連接到FTP及WEB SERVER。
3.IP分享器容納SESSION數不足。(避免使用者過多或P2P消耗大量SESSION)
說明:
1.IP分享器會記錄SWITCH所提供的MAC或IP資訊,可經SWITCH HUB存取。
2.tracert指令確認:192.168.1.2輸入tracert 10.1.1.228(顯示下列訊息)
Tracing route to 10.1.1.228.xxx [10.1.1.228]
over a maximum of 30 hops
1 <1 ms <1 ms <1 ms 192.168.1.1
2 2 ms 1 ms 1 ms 10.1.1.228.xxx.xxx (10.1.1.228)
PS:10.1.1.228.xxx.xxx <--是10.1.1.228為DNS反解後的名稱。
以上就是利用網路架構來完成某些需求的做法,至於優缺點其實很難評斷,尤其是在預算及效能間的取捨,在有限的環境中,方法都是人想出來的。
不過...如果是透過同一條ADSL網路,因為一般使用者沒足夠的頻寬(除有特殊需求,例:負載分流...),用起來會跟龜爬一樣,如果頻寬夠當然可以這樣子使用,不然還是建議建立在兩條不同的ADSL線路上,比較有它的成效,不過也要設備有支援,我沒有這種設備(冏),所以我僅利用一條ADSL(多IP)來做範例。
如有遺漏或錯誤的部份還請各位先進指教(盡量鞭小力一點!逃...)
2007年10月16日 星期二
網路設備的限制(Limit of Network Equipment)
現在市面上的網路設備相當多,只要你隨便走進一家電腦賣場,商品的選擇性之高,絕對超乎你的想法(只要不是冷門或專有的設備)。
不過,在購買你想要用的設備之前,最好能夠先摸清楚你想要什麼?預算多少?真正影響使用便利性的規格為何?,這些都是在購買前要先做好的功課。
如果你不是這麼肯定的話!還是請瞭解相關規格的親朋好友先做第一層的過濾,以免花了銀子還要受氣,接下來,我們就來看看有那些需要特別留意的部份...
一般家庭購買的網路設備不外乎就是網路卡、寬頻分享器和無線AP這三種裝置,雖然有三種設備,但是寬頻分享器和無線AP經常都是整合在一起,所以嚴格說起來只有兩種類型(網路卡、頻寬/無線設備),我就針對這兩種設備大略說明一下囉!
網路卡:
一般網路卡可以分為三個介面,包括了PC卡(PCMCIA)、PCI和USB三種,而網路模式也可分為有線與無線兩種。
原則上這三種介面都具備有線或無線的的功能,不過...
在穩定或便利上卻有很大的不同,這一點在選購前就要先思考清楚,例如:
穩定性:PCI、PCMCIA > USB
尤其是USB的無線網卡熱當時有所聞,或是電腦突然無法偵測到USB介面的網卡,據說這跟USB供電、無線網卡的發熱量有關,雖然可以透過不一樣形態的設備來改善散熱的問題,但是價位也比一般設備高出許多。
便利性:USB > PCI > PCMCIA
其實主要是受各廠商規格所限,不過便利性卻是最吸引人們購買的因素,至於穩不穩定就視狀況而有差異(使用晶片、散熱、電源供應...等)。
補充:
1.USB3.0已成形,速度是4.8 Gb/s,產品在2008第一季可望面世。
2.Gb級(PCI-X)網路卡:需線材及設備支援,並非有Gb級網卡就能有此速度。
所以,在選購網路卡時,如果是想全天24小時不關機的設備,請選購高穩定性的網路卡,如果是商務人士,就可選購便利性佳的網路卡,如果想穩定又想便利的話,就只好請你多拿點錢出來選購企業級的產品。(IT產業中,價格與品質有一定的關係)
頻寬/無線設備:
其實這一類的設備正大舉進駐於一般家庭中,通常家裡的電腦都不只一台,如果在頻寬及設備的限制之下,如果想要讓每台電腦能夠一開機就有網路可以使用,這一類的產品就不可或缺,只是要選購這一類產品時,請先弄清楚它們產品包裝上的規格代表什麼意思。
否則買了一台不適用的設備,真的只是把預算浪費在沒有必要的功能上,筆者就大略整理幾個常見且一定要懂的規格供大家參考:
1.介面:WAN*1、LAN*4、WLAN*1
最為常見的介面,代表可接一條ADSL、內部可接4台設備、具無線網路。
2.頻寬:10/100/1000 BaseTX、IEEE 802.11 a/b/g/n
支援頻寬:1000 BaseTX是支援Gb網路、802.11n速度最大 540 Mbit/s。
3.加密法:WPA、WEP、AES、EAP...等
主要都是針對無線網路的加密法,目前主流是要能支援AES的加密法為優先。
4.頻寬限制:Qos、SESSION數、內容過慮...等
針對網路使用者的限制與控管,若有用P2P,請優先選用高SESSION數的設備。
5.擴充性:USB Port、WDS、WMM、BT...等
WDS可提供AP串接(見筆者愚作)、WMM是為了保證多媒體的頻寬。
6.防火牆:DDOS、禁止存取...等
主要是在設備端內建PORT號管理、避免暴力法攻擊,防護能力與價格成正比。
現在的網路設備大都具備上述規格,需要瞭解它們的原因,主要是受到周邊連接產品的規格所局限,一般人無法一次更換所有網路周邊設備,故在選購時要衡量應用層面及未來擴充性為優先。
除此之外,這些網路設備「號稱」的功能,其實僅為精簡後的應用,千萬不要想跟專門設備相比,因此那些規格或設定,有時候反而只會拖累設備效能,至於那些相關設定不一定能夠發揮效用,則因設備而有所不同。
有興趣者可留言或來信,筆者還是暫先保留,以免影響使用者觀感...(冏)
不過,在購買你想要用的設備之前,最好能夠先摸清楚你想要什麼?預算多少?真正影響使用便利性的規格為何?,這些都是在購買前要先做好的功課。
如果你不是這麼肯定的話!還是請瞭解相關規格的親朋好友先做第一層的過濾,以免花了銀子還要受氣,接下來,我們就來看看有那些需要特別留意的部份...
一般家庭購買的網路設備不外乎就是網路卡、寬頻分享器和無線AP這三種裝置,雖然有三種設備,但是寬頻分享器和無線AP經常都是整合在一起,所以嚴格說起來只有兩種類型(網路卡、頻寬/無線設備),我就針對這兩種設備大略說明一下囉!
網路卡:
一般網路卡可以分為三個介面,包括了PC卡(PCMCIA)、PCI和USB三種,而網路模式也可分為有線與無線兩種。
原則上這三種介面都具備有線或無線的的功能,不過...
在穩定或便利上卻有很大的不同,這一點在選購前就要先思考清楚,例如:
穩定性:PCI、PCMCIA > USB
尤其是USB的無線網卡熱當時有所聞,或是電腦突然無法偵測到USB介面的網卡,據說這跟USB供電、無線網卡的發熱量有關,雖然可以透過不一樣形態的設備來改善散熱的問題,但是價位也比一般設備高出許多。
便利性:USB > PCI > PCMCIA
其實主要是受各廠商規格所限,不過便利性卻是最吸引人們購買的因素,至於穩不穩定就視狀況而有差異(使用晶片、散熱、電源供應...等)。
補充:
1.USB3.0已成形,速度是4.8 Gb/s,產品在2008第一季可望面世。
2.Gb級(PCI-X)網路卡:需線材及設備支援,並非有Gb級網卡就能有此速度。
所以,在選購網路卡時,如果是想全天24小時不關機的設備,請選購高穩定性的網路卡,如果是商務人士,就可選購便利性佳的網路卡,如果想穩定又想便利的話,就只好請你多拿點錢出來選購企業級的產品。(IT產業中,價格與品質有一定的關係)
頻寬/無線設備:
其實這一類的設備正大舉進駐於一般家庭中,通常家裡的電腦都不只一台,如果在頻寬及設備的限制之下,如果想要讓每台電腦能夠一開機就有網路可以使用,這一類的產品就不可或缺,只是要選購這一類產品時,請先弄清楚它們產品包裝上的規格代表什麼意思。
否則買了一台不適用的設備,真的只是把預算浪費在沒有必要的功能上,筆者就大略整理幾個常見且一定要懂的規格供大家參考:
1.介面:WAN*1、LAN*4、WLAN*1
最為常見的介面,代表可接一條ADSL、內部可接4台設備、具無線網路。
2.頻寬:10/100/1000 BaseTX、IEEE 802.11 a/b/g/n
支援頻寬:1000 BaseTX是支援Gb網路、802.11n速度最大 540 Mbit/s。
3.加密法:WPA、WEP、AES、EAP...等
主要都是針對無線網路的加密法,目前主流是要能支援AES的加密法為優先。
4.頻寬限制:Qos、SESSION數、內容過慮...等
針對網路使用者的限制與控管,若有用P2P,請優先選用高SESSION數的設備。
5.擴充性:USB Port、WDS、WMM、BT...等
WDS可提供AP串接(見筆者愚作)、WMM是為了保證多媒體的頻寬。
6.防火牆:DDOS、禁止存取...等
主要是在設備端內建PORT號管理、避免暴力法攻擊,防護能力與價格成正比。
現在的網路設備大都具備上述規格,需要瞭解它們的原因,主要是受到周邊連接產品的規格所局限,一般人無法一次更換所有網路周邊設備,故在選購時要衡量應用層面及未來擴充性為優先。
除此之外,這些網路設備「號稱」的功能,其實僅為精簡後的應用,千萬不要想跟專門設備相比,因此那些規格或設定,有時候反而只會拖累設備效能,至於那些相關設定不一定能夠發揮效用,則因設備而有所不同。
有興趣者可留言或來信,筆者還是暫先保留,以免影響使用者觀感...(冏)
2007年10月15日 星期一
刪除重覆資料的好處(Benefit by Data De-Duplication)
現在人使用電腦的習慣,也跟著硬體儲存空間的增加快速,而有了很大的不同,以前利用搬移(MOVE)的動作,現在大多變成了複製(COPY),所以在電腦中,就會累積相當程度的重複資料
雖然,不把所有雞蛋放在同個籃子裡的作法是分散風險的好方法,過於濫用卻只是佔用過多資源,即使有的時候是為了防範無法預期的程式中斷,所做的備份資料,對於採用其它模式備份的資源來說,任何一筆資料應該都要具有其獨特性(僅有一筆)。
例如,我先前有關異地備份的文章,它所採取的方式就是僅僅備份更動的資料,雖然他沒有辦法做到自我比對(無法比對不同資料夾中的檔案是否為相同),但是針對備份所佔用的資源來說,這種備份方式就已經減少許多不必要的浪費。
這種刪除重覆資料的技術對於離線式(OFFLINE)異地備份的成效較高,因為在線式(ONLINE)採用此這種資料運算方式時,可能會使效能急遽降低,甚至造成資料的毀損,這結果也是我們所不願意見的。
透過這種資料比對與刪除的技術,再加上異地備份的機制,每次都進行全系統的資料備份也不是件難事,只是...要付出的成本代價過高,並非中、小型企業所能夠接受的範圍。
可是,對於大型企業或政府機構的資料,如果是透過多人整合的專案,就有其利用的價值,假設每日要進行的備份量從1GB變成300MB、備份時間從1小時變成20分鐘,能夠省下的頻寬及維護時間的成本,就具備極大的影響力。
其實這也牽涉到資料整合及版本管理的議題,這部份目前各家學派應該都還未有定論,有人說僅保留最新版本即可、有人認為每個版本都有保留的必要性,資料量往往就在這種取捨中無形地增加許多。
舉例來說,一個每天利用電腦工作的文字工作者,在它的電腦中至少同一份文件可能為了安全起見,就會有兩個不同分割區(Partition)或硬碟(Hard Disk)來儲存同一筆資料,甚至是透過磁碟陣列(RAID 1或5)來保存資料,如果再進行異地備份的同時,又把這兩份相同的資料全部備份上去,就太過於浪費現在愈來愈不受人重視的資料儲存空間。
我就列出幾家已經發展出刪除重覆資料(Data De-Duplication)的業者:
1.EMC的Avamar。
2.SYMANTEC的Veritas NetBackup PureDisk Remote Office Edition。
3.NETAPP的FAS6000系列。
...(其它不多贅述)
在上述業者的說明中,或許可以看見更多相關的應用與實際的執行成效。
其實,在我們個人電腦上的資料備份與比對,也是件很重要的事情,不然對於磁碟運作的順暢,以及資料的整合與歸類,都會有不良的影響,不信的話...請大家可以自行搜尋一下,自己桌面上的任一個文件檔,很有可能你會發現有許多這個同名檔案的分身散落各地呢!
雖然,不把所有雞蛋放在同個籃子裡的作法是分散風險的好方法,過於濫用卻只是佔用過多資源,即使有的時候是為了防範無法預期的程式中斷,所做的備份資料,對於採用其它模式備份的資源來說,任何一筆資料應該都要具有其獨特性(僅有一筆)。
例如,我先前有關異地備份的文章,它所採取的方式就是僅僅備份更動的資料,雖然他沒有辦法做到自我比對(無法比對不同資料夾中的檔案是否為相同),但是針對備份所佔用的資源來說,這種備份方式就已經減少許多不必要的浪費。
這種刪除重覆資料的技術對於離線式(OFFLINE)異地備份的成效較高,因為在線式(ONLINE)採用此這種資料運算方式時,可能會使效能急遽降低,甚至造成資料的毀損,這結果也是我們所不願意見的。
透過這種資料比對與刪除的技術,再加上異地備份的機制,每次都進行全系統的資料備份也不是件難事,只是...要付出的成本代價過高,並非中、小型企業所能夠接受的範圍。
可是,對於大型企業或政府機構的資料,如果是透過多人整合的專案,就有其利用的價值,假設每日要進行的備份量從1GB變成300MB、備份時間從1小時變成20分鐘,能夠省下的頻寬及維護時間的成本,就具備極大的影響力。
其實這也牽涉到資料整合及版本管理的議題,這部份目前各家學派應該都還未有定論,有人說僅保留最新版本即可、有人認為每個版本都有保留的必要性,資料量往往就在這種取捨中無形地增加許多。
舉例來說,一個每天利用電腦工作的文字工作者,在它的電腦中至少同一份文件可能為了安全起見,就會有兩個不同分割區(Partition)或硬碟(Hard Disk)來儲存同一筆資料,甚至是透過磁碟陣列(RAID 1或5)來保存資料,如果再進行異地備份的同時,又把這兩份相同的資料全部備份上去,就太過於浪費現在愈來愈不受人重視的資料儲存空間。
我就列出幾家已經發展出刪除重覆資料(Data De-Duplication)的業者:
1.EMC的Avamar。
2.SYMANTEC的Veritas NetBackup PureDisk Remote Office Edition。
3.NETAPP的FAS6000系列。
...(其它不多贅述)
在上述業者的說明中,或許可以看見更多相關的應用與實際的執行成效。
其實,在我們個人電腦上的資料備份與比對,也是件很重要的事情,不然對於磁碟運作的順暢,以及資料的整合與歸類,都會有不良的影響,不信的話...請大家可以自行搜尋一下,自己桌面上的任一個文件檔,很有可能你會發現有許多這個同名檔案的分身散落各地呢!
2007年10月12日 星期五
區網的配置建議(Suggestions on LAN Configuration)
自從網路掘起之後,現在有寬頻網路的家庭愈來愈多(下載速率達2M以上、上傳暫先不論),只要家中的電腦數量一多,就開始有區網的需求,但是各種不同的網路環境就有不同配置方式。
以筆者自己親自玩過的網路環境來說,我覺得沒有通用做法,每種方式都有其優缺點,同時也視你自己想投入的預算與功能來做考量。
也因為3C產品的生命周期普遍都較短,除了添購新機之外,也能夠利用其它方式來達成區網的需求,但是區網的便利很有可能也帶來隱藏的危機。
現在的寬頻環境不外乎ADSL(撥接、固接)、CABLE(DHCP撥發IP)、HTTB(撥接模式)這三種,雖然有新的無線3.5G寬頻,但是剛起步,而且同一區域的上線人數過多時(無線無法局限),往往寬頻就會變成龜速,所以它其實不太適合區網的架構。
那區網的架構應該怎麼配置呢?我這裡僅針對家庭用戶來建議,如果是公司或大範圍的區網規畫,需要更多人員的參與與統籌,這也非我三言兩語能道盡。
家庭用戶的區網,應該都在同一層(同一平面上),可視使用者設備來做參考的依據,並且要在價格與實用效能比之間做取捨,很多細節都是要考慮在內,下面就舉些實例供大家參考,或許不是每個人都適用,但是可以做參考依據(因為一堆朋友會問我...)。
(1)兩台PC、一台NB:最常見的設備組合
所需配備:AP一台(LAN *4、WAN *1)、網路線適量。
┌──NB(無線模式)
連接方式:網路設備(MODEM)── AP──PC(有線模式)
└──PC(有線模式)
設定方式:開啟DHCP(或手動虛擬IP)、WLAN(含加密認證)。
建議方式:把AP設在居家中點,以免NB受裝潢的阻隔無法上網。
(2)兩台PC、一台NB、一台對外主機:SOHO族或遠端操控。
所需配備:AP一台(LAN *4、WAN *1)、網路線適量。
┌──NB(無線模式)
連接方式:網路設備(MODEM)── AP──PC(有線模式)
├──PC(有線模式)
└──服務主機(有線模式)
設定方式:開DHCP、WLAN、設DMZ或虛擬伺服器對應主機IP及PORT。
建議方式:主機最好用有線連接(頻寬因素)、設置點可位於AP旁。
(3)多台PC、一台NB、一台多媒體主機:家庭工作室、多媒體相關。
所需配備:AP、HUB SWITCH(PORT *4)、網路卡及線。
┌─NB(無線模式)
連接方式:網路設備(MODEM)─ AP─PC(有線模式)
│ ├─PC(有線模式)
│ ├─PC(有線模式)
│ └─SWITCH┬─PC(有線模式)
│ └─多媒體(有線模式)
└─────────────────────┘
設定方式:與對外主機設定相同,除此之外可加開UPNP設定(如果有)。
建議方式:多媒體流量大,接雙網卡,內部區網與外部使用者分流。
以上就是筆者給各位使用者的小小建議,如果有什麼其它比較特別的區網規畫模式,當然也歡迎大家一同討論,畢竟這篇文章一開頭我就說過,規劃上沒有一定正確的定論。
例如,現在有愈來愈多家庭能接受的多媒體影音設備,如果也可以透過網路分享,一台在客廳的多媒體準系統電腦(設備),你會採用有線還是無線網路的架構呢?
為了美觀,應該會採用無線;為了傳輸及瀏覽影片的流暢性,會採有線,目前可能都還是個未定數,雖然無線網路的802.11n或許可以兼顧這兩點,可是目前這一類設備的造價與實際使用效能上是否合宜呢?
最後還是會取決於實際的預算及相關設備來做為評定標準,除此之外,我在上述的例子中,改用的AP其實是可以利用舊的電腦,無論是何種作業系統(WINDOWS或LINUX),只要插兩張以上的網卡都可以用來代替AP的功能(無線網路暫先不論)。
只要在舊電腦上掛上DHCP服務,加上ROUTE設定正確(含NAT),基本上就可以成為一台不錯用設備,不過還是建議一般使用者使用AP設備,因為一台「舊」電腦的耗電量,會很直接地反應在每兩個月的電費單(筆者親身體驗過...= =|||)
區網的配置是見仁見智的事,下次有人問我,我可會叫他來這看吧!(笑)
以筆者自己親自玩過的網路環境來說,我覺得沒有通用做法,每種方式都有其優缺點,同時也視你自己想投入的預算與功能來做考量。
也因為3C產品的生命周期普遍都較短,除了添購新機之外,也能夠利用其它方式來達成區網的需求,但是區網的便利很有可能也帶來隱藏的危機。
現在的寬頻環境不外乎ADSL(撥接、固接)、CABLE(DHCP撥發IP)、HTTB(撥接模式)這三種,雖然有新的無線3.5G寬頻,但是剛起步,而且同一區域的上線人數過多時(無線無法局限),往往寬頻就會變成龜速,所以它其實不太適合區網的架構。
那區網的架構應該怎麼配置呢?我這裡僅針對家庭用戶來建議,如果是公司或大範圍的區網規畫,需要更多人員的參與與統籌,這也非我三言兩語能道盡。
家庭用戶的區網,應該都在同一層(同一平面上),可視使用者設備來做參考的依據,並且要在價格與實用效能比之間做取捨,很多細節都是要考慮在內,下面就舉些實例供大家參考,或許不是每個人都適用,但是可以做參考依據(因為一堆朋友會問我...)。
(1)兩台PC、一台NB:最常見的設備組合
所需配備:AP一台(LAN *4、WAN *1)、網路線適量。
┌──NB(無線模式)
連接方式:網路設備(MODEM)── AP──PC(有線模式)
└──PC(有線模式)
設定方式:開啟DHCP(或手動虛擬IP)、WLAN(含加密認證)。
建議方式:把AP設在居家中點,以免NB受裝潢的阻隔無法上網。
(2)兩台PC、一台NB、一台對外主機:SOHO族或遠端操控。
所需配備:AP一台(LAN *4、WAN *1)、網路線適量。
┌──NB(無線模式)
連接方式:網路設備(MODEM)── AP──PC(有線模式)
├──PC(有線模式)
└──服務主機(有線模式)
設定方式:開DHCP、WLAN、設DMZ或虛擬伺服器對應主機IP及PORT。
建議方式:主機最好用有線連接(頻寬因素)、設置點可位於AP旁。
(3)多台PC、一台NB、一台多媒體主機:家庭工作室、多媒體相關。
所需配備:AP、HUB SWITCH(PORT *4)、網路卡及線。
┌─NB(無線模式)
連接方式:網路設備(MODEM)─ AP─PC(有線模式)
│ ├─PC(有線模式)
│ ├─PC(有線模式)
│ └─SWITCH┬─PC(有線模式)
│ └─多媒體(有線模式)
└─────────────────────┘
設定方式:與對外主機設定相同,除此之外可加開UPNP設定(如果有)。
建議方式:多媒體流量大,接雙網卡,內部區網與外部使用者分流。
以上就是筆者給各位使用者的小小建議,如果有什麼其它比較特別的區網規畫模式,當然也歡迎大家一同討論,畢竟這篇文章一開頭我就說過,規劃上沒有一定正確的定論。
例如,現在有愈來愈多家庭能接受的多媒體影音設備,如果也可以透過網路分享,一台在客廳的多媒體準系統電腦(設備),你會採用有線還是無線網路的架構呢?
為了美觀,應該會採用無線;為了傳輸及瀏覽影片的流暢性,會採有線,目前可能都還是個未定數,雖然無線網路的802.11n或許可以兼顧這兩點,可是目前這一類設備的造價與實際使用效能上是否合宜呢?
最後還是會取決於實際的預算及相關設備來做為評定標準,除此之外,我在上述的例子中,改用的AP其實是可以利用舊的電腦,無論是何種作業系統(WINDOWS或LINUX),只要插兩張以上的網卡都可以用來代替AP的功能(無線網路暫先不論)。
只要在舊電腦上掛上DHCP服務,加上ROUTE設定正確(含NAT),基本上就可以成為一台不錯用設備,不過還是建議一般使用者使用AP設備,因為一台「舊」電腦的耗電量,會很直接地反應在每兩個月的電費單(筆者親身體驗過...= =|||)
區網的配置是見仁見智的事,下次有人問我,我可會叫他來這看吧!(笑)
2007年10月9日 星期二
儲存設備的應用(Application of Mass Storage Device)
現在電腦上使用的儲存設備愈來愈多,無論是硬碟(隨身碟)、記憶體(Flash Memory)...已經接近人手一顆了,因為資料成長的速度遠大於網路架構能涵蓋的範圍。
其實這也包括了許多現實因素,因為記憶體設備的大量生產,所以價格也降到平民尚可接受的地步,所以才推動了這一波有關於儲存設備的應用。
在實際應用上,還是要慎選自己適用的,畢竟沒有人想跟錢過不去...
記憶卡:
先來說說最早風行於數位產品的記憶卡,其實記憶卡是橫跨各個數位產品的主流,雖然各大廠商還是會為了自家產品,推出不同於其它規格的產品(SD、CF、MS...等,商業導向),但是外接的相關介面,還是跳脫不出USB這包山包海的介面。
雖然記憶卡的起步最早,而且現在已有單張Giga級的記憶卡,但是人性總是很難被滿足的,接著就開始有人在應用面上做手腳,所以MP3、MP4 Player、也開始風行,其中最為人所稱道的應該就是I系列的產品(IPOD、IPOD NANO...),這一點又讓各家廠商把腦筋動到Flash Memory上,可是這種類型的記憶體普遍的容量不夠大,以現代人攜帶數位檔的習慣,可能裝不了上百首歌的MP3 Player很快地就會被淘汰(除非有其它附加功能)。
MP3 Player:
雖然在MP3 Player的演進史中,IPOD及數位音樂的衍生具有象徵性的意味,可是筆者還是喜歡多應用功能的MP3 Player,因為它們可以同時具備播放器和隨身碟的功能,而不像IPOD非得經過iTunes才能夠做單向的音樂存取,雖然這對於數位音樂具有保障的意味(但是網路上也可找到不需經過iTunes的外掛),對於使用者來說,似乎又會被其它程式所捆綁,這一點的優劣則是見仁見智。
隨身碟(硬碟):
為了解決Flash Memory記憶體容量不足的問題,開始流行於3C玩家及多媒體相關人士的隨身碟(硬碟),也漸漸地流行起來,這一點可以從各大通路的廣告及產品線得知,目前主流的外接設備,大多是應用USB2.0或FireWire(IEEE 1394)加上2.5吋硬碟的組合,其他相關的功能則是與價位成正比。
不過,在選購類似產品時,筆者要先提醒大家,這類產品大多需與電腦的USB PORT連接,有時會因電壓不穩(USB提供5V),而無法使用,所以在選購時,最好能選購具有外接電源的設備,以免電壓不穩而無法正常驅動外接盒內的硬碟,雖然現在也有替代方案,就是利用USB的Y字接頭,一次佔用兩個USB PORT以穫得更穩定的電源供應,但是一次就要佔用兩個USB PORT。(如果嫌USB太多、或電腦主機上接的線太少...)
以上的儲存設備,就是用在大量資料的攜帶,可是卻有一個盲點,那就是他們必須經過電腦的USB PORT才能夠做資料的儲存,所以要遷就於電腦,也就是它的行動性可能還要再加上一台NB才得以提高這一種儲存設備的行動性,所以有多了一種不同的應用。
OTG設備:
現在有利用一種OTG(ON-THE-GO)的相關技術,能夠直接在不需電腦設備下,讓兩台USB的設備互連,這種技術的應用,就可以擺拖電腦的羈絆,這樣的好處是什麼呢?
如果你要出國或是專業攝影人士,透過這種技術,你就只要帶著一個配有OTG功能的隨身硬碟,加上心愛的相機(和各式的記憶卡),就可以拍到那存到那,也不太需要擔心記憶卡的容量不足而要到處找電腦上傳至網路相本。
只是...
還記得我最先前說的嗎?請找自己適用的儲存設備,因為配有OTG的外接設備,動輒要兩、三千大洋(不含裡面的2.5吋硬碟),如果選購一個2.5吋80G的硬碟 + OTG設備,應該破三、四千是必要的,換算成記憶卡的話,應該可以多買好幾張Giga級的記憶卡,對於一般的數位相機來說,其實多買幾張記憶卡可能比較合算,這種OTG的設備還是讓有單眼相機的專業達人玩吧!(它們才是最需要這設備的人)一般人不想跟錢過不去的。
雖然我也很想敗一台來玩玩,可是礙於錢難賺,還是找資料看圖片乾過癮就好...(還是有誰要施捨一台給我 一 一")
其實這也包括了許多現實因素,因為記憶體設備的大量生產,所以價格也降到平民尚可接受的地步,所以才推動了這一波有關於儲存設備的應用。
在實際應用上,還是要慎選自己適用的,畢竟沒有人想跟錢過不去...
記憶卡:
先來說說最早風行於數位產品的記憶卡,其實記憶卡是橫跨各個數位產品的主流,雖然各大廠商還是會為了自家產品,推出不同於其它規格的產品(SD、CF、MS...等,商業導向),但是外接的相關介面,還是跳脫不出USB這包山包海的介面。
雖然記憶卡的起步最早,而且現在已有單張Giga級的記憶卡,但是人性總是很難被滿足的,接著就開始有人在應用面上做手腳,所以MP3、MP4 Player、也開始風行,其中最為人所稱道的應該就是I系列的產品(IPOD、IPOD NANO...),這一點又讓各家廠商把腦筋動到Flash Memory上,可是這種類型的記憶體普遍的容量不夠大,以現代人攜帶數位檔的習慣,可能裝不了上百首歌的MP3 Player很快地就會被淘汰(除非有其它附加功能)。
MP3 Player:
雖然在MP3 Player的演進史中,IPOD及數位音樂的衍生具有象徵性的意味,可是筆者還是喜歡多應用功能的MP3 Player,因為它們可以同時具備播放器和隨身碟的功能,而不像IPOD非得經過iTunes才能夠做單向的音樂存取,雖然這對於數位音樂具有保障的意味(但是網路上也可找到不需經過iTunes的外掛),對於使用者來說,似乎又會被其它程式所捆綁,這一點的優劣則是見仁見智。
隨身碟(硬碟):
為了解決Flash Memory記憶體容量不足的問題,開始流行於3C玩家及多媒體相關人士的隨身碟(硬碟),也漸漸地流行起來,這一點可以從各大通路的廣告及產品線得知,目前主流的外接設備,大多是應用USB2.0或FireWire(IEEE 1394)加上2.5吋硬碟的組合,其他相關的功能則是與價位成正比。
不過,在選購類似產品時,筆者要先提醒大家,這類產品大多需與電腦的USB PORT連接,有時會因電壓不穩(USB提供5V),而無法使用,所以在選購時,最好能選購具有外接電源的設備,以免電壓不穩而無法正常驅動外接盒內的硬碟,雖然現在也有替代方案,就是利用USB的Y字接頭,一次佔用兩個USB PORT以穫得更穩定的電源供應,但是一次就要佔用兩個USB PORT。(如果嫌USB太多、或電腦主機上接的線太少...)
以上的儲存設備,就是用在大量資料的攜帶,可是卻有一個盲點,那就是他們必須經過電腦的USB PORT才能夠做資料的儲存,所以要遷就於電腦,也就是它的行動性可能還要再加上一台NB才得以提高這一種儲存設備的行動性,所以有多了一種不同的應用。
OTG設備:
現在有利用一種OTG(ON-THE-GO)的相關技術,能夠直接在不需電腦設備下,讓兩台USB的設備互連,這種技術的應用,就可以擺拖電腦的羈絆,這樣的好處是什麼呢?
如果你要出國或是專業攝影人士,透過這種技術,你就只要帶著一個配有OTG功能的隨身硬碟,加上心愛的相機(和各式的記憶卡),就可以拍到那存到那,也不太需要擔心記憶卡的容量不足而要到處找電腦上傳至網路相本。
只是...
還記得我最先前說的嗎?請找自己適用的儲存設備,因為配有OTG的外接設備,動輒要兩、三千大洋(不含裡面的2.5吋硬碟),如果選購一個2.5吋80G的硬碟 + OTG設備,應該破三、四千是必要的,換算成記憶卡的話,應該可以多買好幾張Giga級的記憶卡,對於一般的數位相機來說,其實多買幾張記憶卡可能比較合算,這種OTG的設備還是讓有單眼相機的專業達人玩吧!(它們才是最需要這設備的人)一般人不想跟錢過不去的。
雖然我也很想敗一台來玩玩,可是礙於錢難賺,還是找資料看圖片乾過癮就好...(還是有誰要施捨一台給我 一 一")
2007年10月4日 星期四
客製軟體與微軟更新(Customized Software and M$ Patch)
最近除了病毒纏身之外,還有一個很頭痛的問題就是M$的更新,因為它的更新主要是針對它們的作業系統來做更新、補弱點、當然也有提醒盜版...等。
可是這種對於系統部份的更新Patch,卻很有可能與電腦內其它客製化軟體相衝突,通常這一種衝突,在短時間來說,一定是無解的,就是時間長了,用戶數量不多,應該也很難看見有更新程式能夠修補。
所以,更新與否就成了很大的挑戰,不是某些程式動不了,不然就是擺明了有安全性的漏洞不去補,無論那一種,對IT人來說都是極大的挑戰...
其實一般人對於這種客製化軟體碰到的機會不算多,但是對公司或企業來說,遇到的機會就相當大,因為有很多電腦都會購買套裝電腦(如:HP、技嘉...等),它們有客制化軟體的機率就會高得多(價格因素)。
低價套裝電腦的硬體其實很多都是從國外回流的(去對照一下相關型號就會發現),所以很多程式的相容性不是這麼高,再不然就是你在台灣官網很難直接找到驅動的程式,時常都是要去翻國外的官網才能夠找的到相容的程式。
所以,這些套裝電腦的供應商,大多會附上客制化的驅動程式或軟體(版本眼花撩亂),在客製版本剛出來的初期,應該不會有太大的問題,但是經過了兩、三年M$的制式更新之後,原本客製化的程式還適用嗎?
真的只能夠燒香拜佛、多加保佑,因為這些相容性的問題...
你問客製化廠商,它可能會跟你說該產品已停產或過保,你回過頭跟M$反應,它也可能會告訴你客製化程式的衝突,可修改登錄檔排除(regfile)。但是,我們知道自己改登錄檔造成系統不穩或當機,M$是不負責的喔!
馬上就會陷入兩難的局面,當然,你也可以選擇不要更新該Patch,如果是最近的Patch還好,因為相依性及牽連的程式不多,可是遠在半年或一年前的M$ Patch呢?
也許當初安裝時相安無事,但是使用一陣子之後可能就會因為相容性的問題,突然造成系統不穩定、當機種種情事發生,移除它不是,不移除它又會造成CPU衝到100%(CPU忙碌而無法動作),這才是大問題。(總不能都以重灌收場吧!)
其實,這種問題不僅僅在客製化軟體才會發生,有時候某些硬體的驅動程式也會有類似的問題產生,例如:顯示卡(M$的文件編號918165),所以這告訴我們一件事...
每次安裝更新時,最好逐一檢查安裝更新會影響的層面有多廣,縱使無法完全避免這種事情發生(可能問題尚未被發現或回報),問題發生時,心裡也能夠有個底。
除此之外,還是要提醒大家,在做更新驅動程式或相關軟體時,請不要一昧的求新求快(BATA版本),如果是針對安全補強或是相容性延伸還好,但是,很多程式都是功能性的增加,請在更新前確認自己保有前一個穩定版本的驅動程式。
否則,很有可能無法回復成舊有狀態(雖然有時候舊版的也不一定能夠安裝回去),這一點該怎麼說呢?
有時候軟體程式的更新,一但安裝新的檔案後,就算手動移除後,有許多關聯檔(*.dll)會留下,所以在安裝舊版本的驅動時,它就會因為舊版本無法覆蓋新版本的檔案而無法使用。
所以,我們每個使用者都是M$和軟體公司最後的產品測試員,一但有問題,除了回報、等待、自己胡亂改之外,好像也別無它法,這才是最冏的狀態呀!
可是這種對於系統部份的更新Patch,卻很有可能與電腦內其它客製化軟體相衝突,通常這一種衝突,在短時間來說,一定是無解的,就是時間長了,用戶數量不多,應該也很難看見有更新程式能夠修補。
所以,更新與否就成了很大的挑戰,不是某些程式動不了,不然就是擺明了有安全性的漏洞不去補,無論那一種,對IT人來說都是極大的挑戰...
其實一般人對於這種客製化軟體碰到的機會不算多,但是對公司或企業來說,遇到的機會就相當大,因為有很多電腦都會購買套裝電腦(如:HP、技嘉...等),它們有客制化軟體的機率就會高得多(價格因素)。
低價套裝電腦的硬體其實很多都是從國外回流的(去對照一下相關型號就會發現),所以很多程式的相容性不是這麼高,再不然就是你在台灣官網很難直接找到驅動的程式,時常都是要去翻國外的官網才能夠找的到相容的程式。
所以,這些套裝電腦的供應商,大多會附上客制化的驅動程式或軟體(版本眼花撩亂),在客製版本剛出來的初期,應該不會有太大的問題,但是經過了兩、三年M$的制式更新之後,原本客製化的程式還適用嗎?
真的只能夠燒香拜佛、多加保佑,因為這些相容性的問題...
你問客製化廠商,它可能會跟你說該產品已停產或過保,你回過頭跟M$反應,它也可能會告訴你客製化程式的衝突,可修改登錄檔排除(regfile)。但是,我們知道自己改登錄檔造成系統不穩或當機,M$是不負責的喔!
馬上就會陷入兩難的局面,當然,你也可以選擇不要更新該Patch,如果是最近的Patch還好,因為相依性及牽連的程式不多,可是遠在半年或一年前的M$ Patch呢?
也許當初安裝時相安無事,但是使用一陣子之後可能就會因為相容性的問題,突然造成系統不穩定、當機種種情事發生,移除它不是,不移除它又會造成CPU衝到100%(CPU忙碌而無法動作),這才是大問題。(總不能都以重灌收場吧!)
其實,這種問題不僅僅在客製化軟體才會發生,有時候某些硬體的驅動程式也會有類似的問題產生,例如:顯示卡(M$的文件編號918165),所以這告訴我們一件事...
每次安裝更新時,最好逐一檢查安裝更新會影響的層面有多廣,縱使無法完全避免這種事情發生(可能問題尚未被發現或回報),問題發生時,心裡也能夠有個底。
除此之外,還是要提醒大家,在做更新驅動程式或相關軟體時,請不要一昧的求新求快(BATA版本),如果是針對安全補強或是相容性延伸還好,但是,很多程式都是功能性的增加,請在更新前確認自己保有前一個穩定版本的驅動程式。
否則,很有可能無法回復成舊有狀態(雖然有時候舊版的也不一定能夠安裝回去),這一點該怎麼說呢?
有時候軟體程式的更新,一但安裝新的檔案後,就算手動移除後,有許多關聯檔(*.dll)會留下,所以在安裝舊版本的驅動時,它就會因為舊版本無法覆蓋新版本的檔案而無法使用。
所以,我們每個使用者都是M$和軟體公司最後的產品測試員,一但有問題,除了回報、等待、自己胡亂改之外,好像也別無它法,這才是最冏的狀態呀!
2007年9月28日 星期五
線上交易與安全(Exchange & Security Of Network)
現在網路的應用非常的廣泛,無論吃喝拉撒睡都可以在上頭一次解決,也因為如此,網路上的使用與安全就成了很重要的問題。
其實,筆者先前提了一些有關安全的防護,其實也建構在這概念之上,不過...還是有很多具有高風險的使用模式與應用,這就無關安全性的考量了。
今天就來談談這個大家可能都知道,但是卻容易輕忽的灰色地帶吧!
其實網路上的應用最早只是單方面的提供資訊讓人查閱,直到網路興起後,有愈來愈多人開始以不同的模式在網路上交流信息(Web x.0或x.5時代)。
接著就產生了許多各式各樣的交易與行為模式,從最早的虛擬物品交易、線上交易、線上刷卡...,直到近年以晶片卡配合讀卡機的機制,這些都是可以讓你不用出門,就可以做完很多日常瑣事的工具。
可是這些相關應用對使用者來說,真的是安全的嗎?
請在使用前謹慎閱讀使用手冊上的免責聲明,尤其是針對線上交易的部份,你就會發現便利之餘你自己要背負的風險有多巨大(筆者曾接觸過被人盜帳號、密碼後,再利用網銀轉出數十萬金額的情事,這損失卻是使用者自己認賠),因為銀行會依據使用者未盡保管之責、帳號與密碼不該置於同一處...等因素,都算是使用者失責。
從這觀點我們可以得知,在網路上使用任何工具都具有一定的風險(晶片卡 + 讀卡機的機制也是由此而生),所以網路上的使用習慣與安全就相當的重要。
如果,你有使用網銀(有開通轉帳功能),筆者在此有些建議:
1.使用有線網路:無線網路的安全性為人垢病,沒人想跟錢過不去。
2.電腦專用性:線上交易的電腦,請勿做其它用途,以免風險增加。
3.防毒軟體、防火牆:安裝正版防毒軟體及防火牆,補強系統。
4.更新檔補強:更新檔補強,尤其是針對瀏覽器(IE居多)。
5.確認網銀網址:由官網登入(多方確認、以免被釣魚網站騙)。
6.注意銀行資訊:例如銀行併購或整併,網路銀行的位置也會有所變化。
7.選用安全性高的網銀:動態密碼產生器、非鍵盤輸入...等。
其實這些對於使用者本身都是種保障,先不論來自銀行或是其它層面的疏忽,至少要先把關好自己的環境,更何況大多數的家庭或個人,可能都具有一台以上的電腦,所以在做這一類交易的同時,採用一台專用電腦,應該也不是件太難的事。
雖然說起來簡單,可是依筆者看來,真的願意這樣做的人卻是少數,大多數的人還是會使用同一台電腦多工使用,一旦不慎被植入後門、或是安裝相關側錄程式,這些損失應該比花錢買一台新的電腦來多大吧!(可是這也是IT部門的弱勢因素之一,不出事沒人會在意...)
如果你有在使用相關功能時,請先檢視一下筆者上述幾點,你能做到那些呢?這也不僅是對於金錢交易,現在十分流行的線上遊戲也是一樣喔!
其實,筆者先前提了一些有關安全的防護,其實也建構在這概念之上,不過...還是有很多具有高風險的使用模式與應用,這就無關安全性的考量了。
今天就來談談這個大家可能都知道,但是卻容易輕忽的灰色地帶吧!
其實網路上的應用最早只是單方面的提供資訊讓人查閱,直到網路興起後,有愈來愈多人開始以不同的模式在網路上交流信息(Web x.0或x.5時代)。
接著就產生了許多各式各樣的交易與行為模式,從最早的虛擬物品交易、線上交易、線上刷卡...,直到近年以晶片卡配合讀卡機的機制,這些都是可以讓你不用出門,就可以做完很多日常瑣事的工具。
可是這些相關應用對使用者來說,真的是安全的嗎?
請在使用前謹慎閱讀使用手冊上的免責聲明,尤其是針對線上交易的部份,你就會發現便利之餘你自己要背負的風險有多巨大(筆者曾接觸過被人盜帳號、密碼後,再利用網銀轉出數十萬金額的情事,這損失卻是使用者自己認賠),因為銀行會依據使用者未盡保管之責、帳號與密碼不該置於同一處...等因素,都算是使用者失責。
從這觀點我們可以得知,在網路上使用任何工具都具有一定的風險(晶片卡 + 讀卡機的機制也是由此而生),所以網路上的使用習慣與安全就相當的重要。
如果,你有使用網銀(有開通轉帳功能),筆者在此有些建議:
1.使用有線網路:無線網路的安全性為人垢病,沒人想跟錢過不去。
2.電腦專用性:線上交易的電腦,請勿做其它用途,以免風險增加。
3.防毒軟體、防火牆:安裝正版防毒軟體及防火牆,補強系統。
4.更新檔補強:更新檔補強,尤其是針對瀏覽器(IE居多)。
5.確認網銀網址:由官網登入(多方確認、以免被釣魚網站騙)。
6.注意銀行資訊:例如銀行併購或整併,網路銀行的位置也會有所變化。
7.選用安全性高的網銀:動態密碼產生器、非鍵盤輸入...等。
其實這些對於使用者本身都是種保障,先不論來自銀行或是其它層面的疏忽,至少要先把關好自己的環境,更何況大多數的家庭或個人,可能都具有一台以上的電腦,所以在做這一類交易的同時,採用一台專用電腦,應該也不是件太難的事。
雖然說起來簡單,可是依筆者看來,真的願意這樣做的人卻是少數,大多數的人還是會使用同一台電腦多工使用,一旦不慎被植入後門、或是安裝相關側錄程式,這些損失應該比花錢買一台新的電腦來多大吧!(可是這也是IT部門的弱勢因素之一,不出事沒人會在意...)
如果你有在使用相關功能時,請先檢視一下筆者上述幾點,你能做到那些呢?這也不僅是對於金錢交易,現在十分流行的線上遊戲也是一樣喔!
2007年9月17日 星期一
IP/寬頻分享(路由)器設定(IP/Broadband Router )
現在大部份的人,家中應該都有電腦(經常還不只有一台),雖然說電腦不是只用來上網聊天、收發mail等瑣事,但是,應該每一台電腦都希望自己能上網
礙於這樣子的現實要求之下,因應而生的產品就是寬頻分享器、IP分享器或寬頻路由器,無論是用那一種名稱,對於實際應用的人來說,能不能適用才是重點(雖然Hub、Switch與Router三個是不相干的個體,但是現在名稱混淆嚴重,而且一般的機型內,或多或少都具備三者的特性,在此也就不詳述)。
雖然說現在的寬頻分享器(暫用此名通稱)大多具備所謂快速安裝的介面,但是對一個完全不懂相關設定的人來說,其實一樣有很大的障礙...
其實加上了這些設備之後,對於網路條件的變化,IP相關的設定對一般人來說,其實不一定都能夠很快地理解,更別提什麼子網路切割這一類的名詞。(大多數的人還是只要能用就好,根本不在乎是怎麼連上去的吧!)
舉例來說,現在一般人家中的寬頻應該都為ADSL或CABLE MODEM(先不論那一家),以及筆者從撥接一路玩到現在的偽光世代的FTTB。
在我使用的經驗來說,其實很多都是換湯不換藥,設定的方式其實相去無幾...
那些所謂快速設定的過程中,能否套用上去,其實就會有以下各種狀況:
1.浮動制ADSL/CABLE MODEM:原設定是自動抓取IP和DNS設定
(控制台 --> 網路 --> 連線的名稱 -->一般 --> 連線使用下列項目(TCP/IP)--> 一般 -->自動取得IP和DNS伺服器位置)
其實這一類的使用者最簡單(無特別需求,例:架FTP...等),大多直接把小烏龜(ISP業者提供的MODEM)的線接上分享器後,直接利用快速的安裝設定(ISP提供的帳號或網路卡),就可以直接上線,雖然此時是利用分享器內建的DHCP來取得虛擬IP,但是針對電腦設定的部份,其實也都是屬於自動取得IP(只要你的分享器沒有設錯、或是DHCP沒有開啟),一般來說都能夠直接上線,還省了每次撥號的需求。
PS:CABLE MODEM通常都不具備帳號及密碼連線,因為連線方式不同,ISP業者是利用類似DHCP的方式來撥發IP給用戶,但是在安裝分享器的同時,大多也具備此選項,供一般民眾使用,針對使用者來說,其實原本就不用連線的撥號程式。
2.浮動制 + 1固定IP使用者:
其實這一類的使用者,在設定上與一般浮動制的使用者並沒有差異,真的差別只是撥號連線時取得的IP會是同一個,也因為這個關係,常會造成令人誤解的狀況發生,例如HINET的固定制與浮動制其實只差在連線的使用帳號不同(原浮動制為XXXXXXXX@hinet.net,而固定制的則改為XXXXXXXX@ip.hinet.net,僅是多個ip而已)。
但是有人就會將ISP業者給的IP直接設定在自己網路的TCP/IP設定,這樣子當然無法正常取得固定的IP(因為ISP業者是認小烏龜的MAC ADDRESS來撥發IP)
通常這一種固定制的IP是用來架設網站使用,因為真實的IP不變在DNS設定上比較簡單,所以對於分享器來說,就直接也是選用ADSL的PPPOE的連線方式即可,千萬別自以為是用固定制,就改用Fixed-IP xDSL 的模式來設定(它就會跟你要求你的IP、Gateway和Submask)
3.網路型或固定制的使用者:
這一類的使用者,對於分享器的設定來說,應該沒有什麼難的,直接選用Fixed-IP xDSL的模式即可,因為會用這一類的網路型態,代表內部要控管的電腦絕對在三、五台以上,筆者也不加詳述。
只是需要注意的部份是新、舊的網路設定可能在Gateway或Submask上會有所不同,例如:Submask可能會設為255.255.255.248、Gateway的設定不一定是xxx.xxx.xxx.254(而是視當初ISP業者切割網段時的設定)
4.FTTB的使用者:
其實FTTB的使用者設定,跟浮動制的ADSL相同,一樣是要透過帳號、密碼連線上去取得IP,差別只是連線的設備及頻寬不同,在分享器上的設定一樣選用xDSL的PPPOE連線模式即可!
PS:針對高速的ADSL或FTTB,有個TCP Receive window的設定值一定要記得修正,在此附上HINET的相關說明網頁,有需要的請自行去抓取:2M以上、8M以上。
其實在分享器的快速安裝模式之下,是都可以解決常見的問題,除了你原本是用固定制/網路型的xDSL連線之外,如果接上分享器之後,在分享器之後的電腦,請先記得更改成自動抓取IP及DNS伺服器,否則一樣會耍烏龍。
再來,其實就跟應用面有關的設定,這一點跟使用者的需求有關,例:架FTP或WEB的Server,一般來說只要開放Virtual Server(一般分享器都會以此名稱,雖與原意有出入),在把外部的Port與內部Server的Port對應即可,例:以預設值來說,WEB是80 PORT、FTP是21 PORT(包括20和另一個隨機開啟的PORT,這一點與傳送的模式有關!)
PS:其實內部架設的Server盡可能不要使用DHCP的方式來取得IP,可以利用手動指定虛擬IP來設定(例:192.168.11.99),如此一來才能夠把真實IP與Server端的Port相對應,或是有些進階的分享器可以利用MAC ADDRESS鎖定該台Server的取得的IP(仍須注意是否有租約到期的問題)
有些分享器會將常用的服務設定好,只要單純選取,就可把相關的設定完成
除了利用Virtual Server的方式設定之外,還有一種風險性較大的方式,就是把Server放在DMZ的區塊上,其實就代表所有指向真實IP的要求(request)都會指向Server那一台電腦,就像是Server那一台電腦完全暴露在Internat上(放置在分享器前端),所以對於Server那一台電腦的防火牆及安全性設定就得多下一點苦功。
好處就是不需要針對特定Port一一對應(可是防火牆的設定上可能更費功夫...),再來就是如果真的遭受攻擊而癱瘓,也不至於影響到內部(在分享器後端)的使用者。
其實,現在的分享器大多是類似內嵌式的系統,所以每次設定、套用之後都須要重新開機(費時20秒~1分鐘不定),也可以做軔體更新或回復出廠設定,甚至有些外來引進的牌子,還需要到國外的官網才能得到較為詳盡的資源。
最後,因為各式的分享器設定不一定相同,而且也不是每一種分享器都具有中文語系(有的只有簡體),所以對於某些專有名詞的認定上,會造成些許困擾。
價位部份,少則1000元有找,中等價位約為1~2000元不等,如果想要有usb支援或是其它更高階的應用(例頻寬負載平衡...等)至少也要3000元以上,更別提某些大廠的牌子!(如:CISCO...等),選擇自己最適用的即可,否則只是擺著無用。(有機會再補上其它相關的設定與說明吧!)
礙於這樣子的現實要求之下,因應而生的產品就是寬頻分享器、IP分享器或寬頻路由器,無論是用那一種名稱,對於實際應用的人來說,能不能適用才是重點(雖然Hub、Switch與Router三個是不相干的個體,但是現在名稱混淆嚴重,而且一般的機型內,或多或少都具備三者的特性,在此也就不詳述)。
雖然說現在的寬頻分享器(暫用此名通稱)大多具備所謂快速安裝的介面,但是對一個完全不懂相關設定的人來說,其實一樣有很大的障礙...
其實加上了這些設備之後,對於網路條件的變化,IP相關的設定對一般人來說,其實不一定都能夠很快地理解,更別提什麼子網路切割這一類的名詞。(大多數的人還是只要能用就好,根本不在乎是怎麼連上去的吧!)
舉例來說,現在一般人家中的寬頻應該都為ADSL或CABLE MODEM(先不論那一家),以及筆者從撥接一路玩到現在的偽光世代的FTTB。
在我使用的經驗來說,其實很多都是換湯不換藥,設定的方式其實相去無幾...
那些所謂快速設定的過程中,能否套用上去,其實就會有以下各種狀況:
1.浮動制ADSL/CABLE MODEM:原設定是自動抓取IP和DNS設定
(控制台 --> 網路 --> 連線的名稱 -->一般 --> 連線使用下列項目(TCP/IP)--> 一般 -->自動取得IP和DNS伺服器位置)
其實這一類的使用者最簡單(無特別需求,例:架FTP...等),大多直接把小烏龜(ISP業者提供的MODEM)的線接上分享器後,直接利用快速的安裝設定(ISP提供的帳號或網路卡),就可以直接上線,雖然此時是利用分享器內建的DHCP來取得虛擬IP,但是針對電腦設定的部份,其實也都是屬於自動取得IP(只要你的分享器沒有設錯、或是DHCP沒有開啟),一般來說都能夠直接上線,還省了每次撥號的需求。
PS:CABLE MODEM通常都不具備帳號及密碼連線,因為連線方式不同,ISP業者是利用類似DHCP的方式來撥發IP給用戶,但是在安裝分享器的同時,大多也具備此選項,供一般民眾使用,針對使用者來說,其實原本就不用連線的撥號程式。
2.浮動制 + 1固定IP使用者:
其實這一類的使用者,在設定上與一般浮動制的使用者並沒有差異,真的差別只是撥號連線時取得的IP會是同一個,也因為這個關係,常會造成令人誤解的狀況發生,例如HINET的固定制與浮動制其實只差在連線的使用帳號不同(原浮動制為XXXXXXXX@hinet.net,而固定制的則改為XXXXXXXX@ip.hinet.net,僅是多個ip而已)。
但是有人就會將ISP業者給的IP直接設定在自己網路的TCP/IP設定,這樣子當然無法正常取得固定的IP(因為ISP業者是認小烏龜的MAC ADDRESS來撥發IP)
通常這一種固定制的IP是用來架設網站使用,因為真實的IP不變在DNS設定上比較簡單,所以對於分享器來說,就直接也是選用ADSL的PPPOE的連線方式即可,千萬別自以為是用固定制,就改用Fixed-IP xDSL 的模式來設定(它就會跟你要求你的IP、Gateway和Submask)
3.網路型或固定制的使用者:
這一類的使用者,對於分享器的設定來說,應該沒有什麼難的,直接選用Fixed-IP xDSL的模式即可,因為會用這一類的網路型態,代表內部要控管的電腦絕對在三、五台以上,筆者也不加詳述。
只是需要注意的部份是新、舊的網路設定可能在Gateway或Submask上會有所不同,例如:Submask可能會設為255.255.255.248、Gateway的設定不一定是xxx.xxx.xxx.254(而是視當初ISP業者切割網段時的設定)
4.FTTB的使用者:
其實FTTB的使用者設定,跟浮動制的ADSL相同,一樣是要透過帳號、密碼連線上去取得IP,差別只是連線的設備及頻寬不同,在分享器上的設定一樣選用xDSL的PPPOE連線模式即可!
PS:針對高速的ADSL或FTTB,有個TCP Receive window的設定值一定要記得修正,在此附上HINET的相關說明網頁,有需要的請自行去抓取:2M以上、8M以上。
其實在分享器的快速安裝模式之下,是都可以解決常見的問題,除了你原本是用固定制/網路型的xDSL連線之外,如果接上分享器之後,在分享器之後的電腦,請先記得更改成自動抓取IP及DNS伺服器,否則一樣會耍烏龍。
再來,其實就跟應用面有關的設定,這一點跟使用者的需求有關,例:架FTP或WEB的Server,一般來說只要開放Virtual Server(一般分享器都會以此名稱,雖與原意有出入),在把外部的Port與內部Server的Port對應即可,例:以預設值來說,WEB是80 PORT、FTP是21 PORT(包括20和另一個隨機開啟的PORT,這一點與傳送的模式有關!)
PS:其實內部架設的Server盡可能不要使用DHCP的方式來取得IP,可以利用手動指定虛擬IP來設定(例:192.168.11.99),如此一來才能夠把真實IP與Server端的Port相對應,或是有些進階的分享器可以利用MAC ADDRESS鎖定該台Server的取得的IP(仍須注意是否有租約到期的問題)
有些分享器會將常用的服務設定好,只要單純選取,就可把相關的設定完成
除了利用Virtual Server的方式設定之外,還有一種風險性較大的方式,就是把Server放在DMZ的區塊上,其實就代表所有指向真實IP的要求(request)都會指向Server那一台電腦,就像是Server那一台電腦完全暴露在Internat上(放置在分享器前端),所以對於Server那一台電腦的防火牆及安全性設定就得多下一點苦功。
好處就是不需要針對特定Port一一對應(可是防火牆的設定上可能更費功夫...),再來就是如果真的遭受攻擊而癱瘓,也不至於影響到內部(在分享器後端)的使用者。
其實,現在的分享器大多是類似內嵌式的系統,所以每次設定、套用之後都須要重新開機(費時20秒~1分鐘不定),也可以做軔體更新或回復出廠設定,甚至有些外來引進的牌子,還需要到國外的官網才能得到較為詳盡的資源。
最後,因為各式的分享器設定不一定相同,而且也不是每一種分享器都具有中文語系(有的只有簡體),所以對於某些專有名詞的認定上,會造成些許困擾。
價位部份,少則1000元有找,中等價位約為1~2000元不等,如果想要有usb支援或是其它更高階的應用(例頻寬負載平衡...等)至少也要3000元以上,更別提某些大廠的牌子!(如:CISCO...等),選擇自己最適用的即可,否則只是擺著無用。(有機會再補上其它相關的設定與說明吧!)
2007年9月14日 星期五
無線網路的延伸與安全(Security of WDS)
現在無線網路的風行,算是一股無法檔的風潮,只要能減少電腦後方的線材,再加上誘人的便利性,這些都是造成流行的因素之一
雖然我先前也有討論過無線網路的設定,可是對於無線網路的擴充,並沒有談論太多(主要是針對設定部份說明),有些特殊的情況,光是一台無線AP的穿透能力與距離限制,並不足整個特定區域使用時,就得考慮無線網路的擴充(WDS)
其實對一般家用的AP來說,真的沒有什麼機會用WDS的功能(雖然AP的穿透力都偏低,但有時也是件好事),但是廠區內部或特定區域的使用上,就具一定的價值(例:透過AP把兩個距離較遠的辦公區串連起來,尤其是有重機械經過的廠區...)。
首先,我還是先介紹一下WDS的設定必須具備那些條件:
1.兩台AP都有WDS的功能:現在的AP大多具備(市面上還是有舊機種存在)。
2.兩台AP的 CHANNEL(通道)、WIRELESS MODE(連線模式)都需相同。
3.兩台AP的SSID(辨識名稱)可設為相同或不同,視應用不同而定。
3.兩台AP要把對方的MAC ADDRESS寫在內部設定檔中。
4.兩台AP只有一台能夠設定DHCP SERVER。
5.兩個AP的安全機制也要相同。(這一點就是安全性中最大的問題!!)
補充:一般AP的模式可分為AP ONLY、WDS ONLY和HYBRID三種,分別為:
AP ONLY:僅做為ACCESS POINT,提供無線上網的功能。
WDS ONLY:僅串接無線AP,讓兩端的LAN得以連接。
HYBRID:同時做AP和WDS的功能,串連兩端的LAN,也提供上網服務。
有人會說:「為什麼我不寫WDS的安裝流程呢?」(節省網路資源)
其實是因為現在網路上的相關資訊已經蠻多了,想要找到詳細步驟的人可以上Google打個「WDS」,應該就可以找到一堆資料(連圖文說明的都有!),所以筆者就不再多加詳述,這裡主要是來探討安全性的問題。
WDS的主要優點:
1.解決不易建置實體線路的地形限制。
2.減少實體線路的維護成本(含安裝及查修時間及人力多寡)。
WDS的主要缺點:
1.頻寬使用率降低:使用同一通道(CHANNEL),會有重複傳送的問題。
例:WDS中,1人使用的頻寬為單一AP的1/2;2人使用只剩1/4...。
2.安全性的考量:這就是WDS的致命傷,包含的因素有...
(1)SSID:AP能夠隱藏彼此的SSID嗎?還是一定要使用SSID廣播?
(2)WEP/WPA:目前只能WEP或WPA-PSK加密,WPA2-TKIP或AES不能用。
對於無線網路的安全性,對於有使用無線網路的人來說,其實是最應該要注意的部份,可是在WDS的建構之下,卻只能遷就於便利性,來達成區網間的連接。
據筆者實際在網路上得到的資訊,現在的WEP、WEP-PSK、甚至是WPA(1)的無線網路加密,都可以再合理的時間內破解(只要有相關軟體,甚至不需什麼高深的技巧),光是這一點就足以讓人怯步。
合理的時間是多久呢?
只要你的SSID、加密模式被人得知(例:WEP),不用一天的時間,你的AP就成了公用熱點,如果允許無線的用戶共享資源,影響層面會更廣(開後門,時有所聞)。
現在有些人會說,只要隱藏SSID、鎖MAC ADDRESS、使用WPA(PSK)加密(非WPA2-AES),甚至是降低AP功率等方式,對大多數的人來說,也許能夠阻擋大部份的攻擊或惡意測試(因為其它的設定太過繁瑣或舊型網卡不支援)。
但是,手中握有相關程式的玩家(例:Airxxxx系列軟體),真的要突破「隱藏SSID、改MAC ADDRESS、破WEP(WPA-PSK)」,對它們來說,真的沒有太高的門檻,光是人性的誘因,就足以讓你防範不完了!
所以,WDS不是不能使用,而是安全性的顧慮!
如果你架設WDS的地方,方圓500M內沒有其它的遮蔽物的話,你當然可以比較放心的使用(雖然還是有功率放大器,可以抓到更遠距離的AP餘波)。
不然在無線網路的使用上,除了隱藏SSID、鎖MAC ADDRESS之外,請至少使用WPA-AES以上的加密法吧!雖然還是有可能被破解,但是對方要付出的代價也不輕(光是數以百計的小時數就夠瞧了!)
雖然AP互連的安全性問題,有機會在IEEE 802.11s(還未有實際產品,更何況是種先有產品再行定義標準的狀態)或RADIUS或相關機制中能得到解決,但是在建構的成本卻也相對墊高許多,著實是兩難的局面,只能取決於安全與預算之間。
雖然我先前也有討論過無線網路的設定,可是對於無線網路的擴充,並沒有談論太多(主要是針對設定部份說明),有些特殊的情況,光是一台無線AP的穿透能力與距離限制,並不足整個特定區域使用時,就得考慮無線網路的擴充(WDS)
其實對一般家用的AP來說,真的沒有什麼機會用WDS的功能(雖然AP的穿透力都偏低,但有時也是件好事),但是廠區內部或特定區域的使用上,就具一定的價值(例:透過AP把兩個距離較遠的辦公區串連起來,尤其是有重機械經過的廠區...)。
首先,我還是先介紹一下WDS的設定必須具備那些條件:
1.兩台AP都有WDS的功能:現在的AP大多具備(市面上還是有舊機種存在)。
2.兩台AP的 CHANNEL(通道)、WIRELESS MODE(連線模式)都需相同。
3.兩台AP的SSID(辨識名稱)可設為相同或不同,視應用不同而定。
3.兩台AP要把對方的MAC ADDRESS寫在內部設定檔中。
4.兩台AP只有一台能夠設定DHCP SERVER。
5.兩個AP的安全機制也要相同。(這一點就是安全性中最大的問題!!)
補充:一般AP的模式可分為AP ONLY、WDS ONLY和HYBRID三種,分別為:
AP ONLY:僅做為ACCESS POINT,提供無線上網的功能。
WDS ONLY:僅串接無線AP,讓兩端的LAN得以連接。
HYBRID:同時做AP和WDS的功能,串連兩端的LAN,也提供上網服務。
有人會說:「為什麼我不寫WDS的安裝流程呢?」(節省網路資源)
其實是因為現在網路上的相關資訊已經蠻多了,想要找到詳細步驟的人可以上Google打個「WDS」,應該就可以找到一堆資料(連圖文說明的都有!),所以筆者就不再多加詳述,這裡主要是來探討安全性的問題。
WDS的主要優點:
1.解決不易建置實體線路的地形限制。
2.減少實體線路的維護成本(含安裝及查修時間及人力多寡)。
WDS的主要缺點:
1.頻寬使用率降低:使用同一通道(CHANNEL),會有重複傳送的問題。
例:WDS中,1人使用的頻寬為單一AP的1/2;2人使用只剩1/4...。
2.安全性的考量:這就是WDS的致命傷,包含的因素有...
(1)SSID:AP能夠隱藏彼此的SSID嗎?還是一定要使用SSID廣播?
(2)WEP/WPA:目前只能WEP或WPA-PSK加密,WPA2-TKIP或AES不能用。
對於無線網路的安全性,對於有使用無線網路的人來說,其實是最應該要注意的部份,可是在WDS的建構之下,卻只能遷就於便利性,來達成區網間的連接。
據筆者實際在網路上得到的資訊,現在的WEP、WEP-PSK、甚至是WPA(1)的無線網路加密,都可以再合理的時間內破解(只要有相關軟體,甚至不需什麼高深的技巧),光是這一點就足以讓人怯步。
合理的時間是多久呢?
只要你的SSID、加密模式被人得知(例:WEP),不用一天的時間,你的AP就成了公用熱點,如果允許無線的用戶共享資源,影響層面會更廣(開後門,時有所聞)。
現在有些人會說,只要隱藏SSID、鎖MAC ADDRESS、使用WPA(PSK)加密(非WPA2-AES),甚至是降低AP功率等方式,對大多數的人來說,也許能夠阻擋大部份的攻擊或惡意測試(因為其它的設定太過繁瑣或舊型網卡不支援)。
但是,手中握有相關程式的玩家(例:Airxxxx系列軟體),真的要突破「隱藏SSID、改MAC ADDRESS、破WEP(WPA-PSK)」,對它們來說,真的沒有太高的門檻,光是人性的誘因,就足以讓你防範不完了!
所以,WDS不是不能使用,而是安全性的顧慮!
如果你架設WDS的地方,方圓500M內沒有其它的遮蔽物的話,你當然可以比較放心的使用(雖然還是有功率放大器,可以抓到更遠距離的AP餘波)。
不然在無線網路的使用上,除了隱藏SSID、鎖MAC ADDRESS之外,請至少使用WPA-AES以上的加密法吧!雖然還是有可能被破解,但是對方要付出的代價也不輕(光是數以百計的小時數就夠瞧了!)
雖然AP互連的安全性問題,有機會在IEEE 802.11s(還未有實際產品,更何況是種先有產品再行定義標準的狀態)或RADIUS或相關機制中能得到解決,但是在建構的成本卻也相對墊高許多,著實是兩難的局面,只能取決於安全與預算之間。
2007年9月12日 星期三
網路服務大風吹(Network Service)
最近在各大媒體,應該都可以看見許多有關網路服務業的動作、從筆者先前寫有關MSN.TW的DNS設定錯誤、YAHOO!併Flickr、無名小站,一直到最近Skype發現有蠕蟲(worm)...
對現在的網路服務業來說,真是個多事之秋,同時也反應出現代人對於網路服務依賴的程度有多重,也因為現代人的習慣使然,只要一有變動,影響的層面就極廣
也許對公司營運來說,當然是在商言商(最近的瘦身動作可能跟他們不夠亮眼的財報有關,這是題外話!一 一),對於我們這種一般使用者來說,究竟影響有多大呢?
在說明影響之前,我還是先聲明一下,我僅對事不對人(業主),只是分享一下我們這種小市民的心聲!
我們先來看看現在最多人使用的有那些:
1.電子郵件:幾乎所有網路服務業者皆以此做為招攬人氣的工具。
2.部落格服務:無名小站的興起。
3.網路相本:包含靜態與動態。
4.即時通訊:包含文字、影音、通話。
5.其它:附加功能(付費機制,例:可用JAVA SCRIPT、專人提醒...等)。
以上這些功能,只要你有上網的人,或多或少都會應用這些相關服務(至少現在電子郵件信箱也成為官方必填的個資之一)
其實原本網路服務業者,都是出自於無償使用的心態,讓廣大的網路業者能夠使用這些相關服務,但是在整個網路環境的變革之下(不論是WEB x.0的進步、還是大公司併購小公司),很多原有的服務,就會面臨整合的局面,在整合的過程中,往往就會隱性地流失很多客源
也許有人會說:「沒關係!習慣可以造就一切!」
但是別忘了!習慣可以讓人們使用它,當然也能因為習慣上的變革,讓人們投往其它懷抱(反正習慣都是可以被營造出來的!)所以...
在整合重疊服務之前,也請服務提供者多為我們這些相當倚重它們的小市民想想!
舉個例子來說!
先前在無名小站紅極一時的時代,因為很多人都習慣把自己的數位相片上傳到上面的平台,一方面是為了能夠分享給三、五好友,另一方面是用來儲存自己相片的備份(因此有的服務提供者,還在容量大小上做文章)
可是,現在筆者的三五好友就發生了許多實際的慘案,因為無名在九月底前要完成整合至YAHOO!帳號之下,造成很多人的不便...
因為在無名的時代,很可能一個人用兩個MAIL申請了兩個相似的ID,一但要整合進YAHOO!能夠一個YAHOO的帳號認領兩個無名嗎?(這一點我沒試過,但我存疑...因為先前手動認證還要配合身份證之類的相關證件),再者,如果原本就沒有使用YAHOO的使用者不就非得去申請一個帳號才能讓它們的無名繼續下去!(這一點應該算是商業手法!筆者也不多說了!)
所以,很多朋友就開始紛紛走避,可是...慘案就發生了!!
因為無名的備份機制,只針對文字部份(XML檔),對於圖片部份是沒有備份打包的機制(這一點在YAHOO相簿,在十月中之前要轉換至FLICKR的整合上,至少它提供了備份的退場機制...),所以,只能自求多福(其實在原有的約定書中!其實服務業者本身一定是不提供救援或備份服務,因為是免費的!)
如果相片的原始檔已經不在的話!又不想捨棄這些珍貴的照片,就得在用原帳戶還能進無名(九月底前),自己手動一張張把珍貴的回憶給存出來!或是上Google搜尋抓圖軟體(例:WinSnap、JWGet...等),用批次的方式,一本本把相片抓下來!
雖然,這繁瑣的動作,使用者本身也該負一半的責任,但是在很多人倚重相關服務的同時(其實各業者也很愛以容量無上限(或超大容量)的口號來引起共鳴),可是一旦要縮減相關(重疊)服務的時候,卻不一定已經做好了配套措施這一點,就會造成我們這種使用者極大的困擾(雖是無償使用,我們不也是提供了業者向廣告主收取鋸額廣告費的參考依據嗎?)
所以,這陣子的網路服務的大風吹,很值得廣大的使用者警惕!(若是付費的使用者,更應該懂得保護自己的權利)
除此之外!原本一直在MSN上令人頭痛的病毒問題,現在也延燒到了Skype上,雖然這次的事件僅為惡作劇的蠕蟲,誰敢保證未來不會有類似keylog(鍵盤側錄器)的相關軟體出現,把對話內容側錄下來呢?
這才是值得上億使用者該憂心的吧!畢竟網路上,人人都有機會介入兩點之間!
對現在的網路服務業來說,真是個多事之秋,同時也反應出現代人對於網路服務依賴的程度有多重,也因為現代人的習慣使然,只要一有變動,影響的層面就極廣
也許對公司營運來說,當然是在商言商(最近的瘦身動作可能跟他們不夠亮眼的財報有關,這是題外話!一 一),對於我們這種一般使用者來說,究竟影響有多大呢?
在說明影響之前,我還是先聲明一下,我僅對事不對人(業主),只是分享一下我們這種小市民的心聲!
我們先來看看現在最多人使用的有那些:
1.電子郵件:幾乎所有網路服務業者皆以此做為招攬人氣的工具。
2.部落格服務:無名小站的興起。
3.網路相本:包含靜態與動態。
4.即時通訊:包含文字、影音、通話。
5.其它:附加功能(付費機制,例:可用JAVA SCRIPT、專人提醒...等)。
以上這些功能,只要你有上網的人,或多或少都會應用這些相關服務(至少現在電子郵件信箱也成為官方必填的個資之一)
其實原本網路服務業者,都是出自於無償使用的心態,讓廣大的網路業者能夠使用這些相關服務,但是在整個網路環境的變革之下(不論是WEB x.0的進步、還是大公司併購小公司),很多原有的服務,就會面臨整合的局面,在整合的過程中,往往就會隱性地流失很多客源
也許有人會說:「沒關係!習慣可以造就一切!」
但是別忘了!習慣可以讓人們使用它,當然也能因為習慣上的變革,讓人們投往其它懷抱(反正習慣都是可以被營造出來的!)所以...
在整合重疊服務之前,也請服務提供者多為我們這些相當倚重它們的小市民想想!
舉個例子來說!
先前在無名小站紅極一時的時代,因為很多人都習慣把自己的數位相片上傳到上面的平台,一方面是為了能夠分享給三、五好友,另一方面是用來儲存自己相片的備份(因此有的服務提供者,還在容量大小上做文章)
可是,現在筆者的三五好友就發生了許多實際的慘案,因為無名在九月底前要完成整合至YAHOO!帳號之下,造成很多人的不便...
因為在無名的時代,很可能一個人用兩個MAIL申請了兩個相似的ID,一但要整合進YAHOO!能夠一個YAHOO的帳號認領兩個無名嗎?(這一點我沒試過,但我存疑...因為先前手動認證還要配合身份證之類的相關證件),再者,如果原本就沒有使用YAHOO的使用者不就非得去申請一個帳號才能讓它們的無名繼續下去!(這一點應該算是商業手法!筆者也不多說了!)
所以,很多朋友就開始紛紛走避,可是...慘案就發生了!!
因為無名的備份機制,只針對文字部份(XML檔),對於圖片部份是沒有備份打包的機制(這一點在YAHOO相簿,在十月中之前要轉換至FLICKR的整合上,至少它提供了備份的退場機制...),所以,只能自求多福(其實在原有的約定書中!其實服務業者本身一定是不提供救援或備份服務,因為是免費的!)
如果相片的原始檔已經不在的話!又不想捨棄這些珍貴的照片,就得在用原帳戶還能進無名(九月底前),自己手動一張張把珍貴的回憶給存出來!或是上Google搜尋抓圖軟體(例:WinSnap、JWGet...等),用批次的方式,一本本把相片抓下來!
雖然,這繁瑣的動作,使用者本身也該負一半的責任,但是在很多人倚重相關服務的同時(其實各業者也很愛以容量無上限(或超大容量)的口號來引起共鳴),可是一旦要縮減相關(重疊)服務的時候,卻不一定已經做好了配套措施這一點,就會造成我們這種使用者極大的困擾(雖是無償使用,我們不也是提供了業者向廣告主收取鋸額廣告費的參考依據嗎?)
所以,這陣子的網路服務的大風吹,很值得廣大的使用者警惕!(若是付費的使用者,更應該懂得保護自己的權利)
除此之外!原本一直在MSN上令人頭痛的病毒問題,現在也延燒到了Skype上,雖然這次的事件僅為惡作劇的蠕蟲,誰敢保證未來不會有類似keylog(鍵盤側錄器)的相關軟體出現,把對話內容側錄下來呢?
這才是值得上億使用者該憂心的吧!畢竟網路上,人人都有機會介入兩點之間!
訂閱:
文章 (Atom)