顯示具有 電腦應用 標籤的文章。 顯示所有文章
顯示具有 電腦應用 標籤的文章。 顯示所有文章

2008年3月12日 星期三

廣告郵件的手法(Spam Tricks)

這篇文章的連結 2 則留言:
這兩天還在跟朋友討論有關SPAM的相關問題,從仿造隱身跳板或其它各式各樣的手法,毫無設限的亂聊,結果,昨晚我的Gmail就收到了奇怪的信件,心裡還在想...不會吧?竟然這麼快就有東西可以驗證

什麼樣奇怪的信件呢?一封是我投遞失敗的回信,可以參考「您收到了從未寄送之郵件的退信。」(如下圖)。另一封則是收到我自己寄給自己的信(而且還被Gmail直接判別成垃圾郵件),我剛看到時,也是一頭霧水,自己去看那兩封的檔頭內容,才發現我只是替死鬼...,因為別人把表頭內的回覆路徑(Return-path)改成我的Gmail address。



今早又受到一次自己寄給自己的垃圾信件,不過這次Gmail已經加上警示訊息(忘了裁圖就清空了...),裡面只有夾帶著一張gif的圖片,連到某個不知名的網址,不過...還是有跡可循,因為我在Gmail的設定上,自己顯示的名稱有刻意「大寫」,而且我也只使用Webmail來收發Gmail的信件,所以全為小寫的寄件者名稱,原則上不會是我自己寄出的,應該都是屬於偽造信件(我自己有測試過,如圖)



其實,我剛收到時退信跟垃圾信時,我自己也嚇了一跳,難不成是我的Gmail帳號被?還是發生了什麼狀況?因此還馬上更換了Gmail的Password,靜下心來仔細看了一下這些信件的表頭內容,才發現到原來是我遇到SPAMMER使用的其中一種手法。

我列出那封別人假冒我的MAIL寄出的表頭HEADER(退信中有夾帶):
Return-path: <indeepnight@gmail.com>
Received: from esselte-h.takinfo.belso ([172.24.27.254] helo=esselte-1.takinfo.hu)
by herculesn.takinfo.hu with smtp (Exim 4.43)
id 1JZ7N2-0006kj-1H
for indeepth@szekkutas.tksz.hu; Tue, 11 Mar 2008 17:30:32 +0100
Content-Return: allowed
X-Mailer: CME-V6.5.4.3; MSN
Message-Id: <20080311113752.2962.qmail@den>
To: <indeepth@szekkutas.tksz.hu>
Subject: RE: MensHealth id 1827817
From: <indeepth@szekkutas.tksz.hu>
MIME-Version: 1.0
Content-Type: text/html; charset="ISO-8859-1"
Content-Transfer-Encoding: 7bit
X-Antivirus: avast! (VPS 000779-0, 08.10.2007), Outbound message
X-Antivirus-Status: Clean</indeepth@szekkutas.tksz.hu></indeepth@szekkutas.tksz.hu></indeepnight@gmail.com>

從這表頭中,其實就大概可以找到一些蛛絲馬跡,例如「X-MailerMessage-Id:、ISO-8859-1...等」都可以看出不會是我寄出的信件。

說明:
X-Mailer:通常是寄出信件的軟體名介面
Message-Id:原則上在
@前為自行產生@之後則是DOMAIN。
ISO-8859-1這個編碼應該不是一般人會用的吧?

其它的有興趣可以自己去問一下Google,可以得到不少資訊,甚至有些討論區還喜歡拿這些SPAM的表頭來品頭論足一番。

至於要怎麼防範這種事情發生呢?

老實說,我們也真的拿它們沒辦法,因為這部份總是有漏洞可循,無論是從軟體面(網路上有很多發信軟體)、網路架構(你可以透過PROXY或其它方式發信)、還是取之不盡免費信箱(連圖形認證也有機可趁《ZDnet:圖形驗證遭破解 Gmail也淪陷》)

無論怎麼防範,總是會造成使用者的困擾,防禦力高:想收的信收不到、防禦力低:你可能會把該看的信當圾圾信給刪了,很難兩全,或許公司內部的信件(特定名單),還可以用白名單來囊括,那...業務呢?總不能希望他們把每個潛在客戶的名單都列入吧!?

更何況...這些也能透過偽造的方式躲過過濾器,除此之外,一般個人或較小的企業又有多少資源能夠導入功能強大、效能也好的郵件過濾設備(頂多是防毒軟體的加減用吧!),因此,我們至少要能夠自行判斷那些是應該要開的郵件。

如果是一些信被自己誤刪還好,一個不小心,還會讓自己成為發送這種郵件的跳板僵屍電腦),那才是真的得不償失,不可不慎呀!(這是在警惕自己,不是嚇人唷!汗...)

2008年3月7日 星期五

網路服務的密碼危機(Crisis of Passwords to Webservices)

這篇文章的連結 4 則留言:
現在的網路服務何其多,小到上網留言、大至網路銀行轉帳,全部都能在網路上搞定,不過...也因為網路服務的多樣性,幾乎所有的服務都需密碼認證,這就代表 ── 你玩幾種服務,就得記住幾組帳號、密碼,時間一久就會多到讓你難以記憶。

或許你所使用的網路服務有支援「OpenID」,不然就是屬於特定的服務供應商(Google、Yahoo!...),能夠為你減輕許多記憶上的麻煩,雖然減輕了不小的負擔,相對的就是增加一次被駭所有服務風險,便利與危機的一體兩面就是如此。

然而,我在ZDNet看見了一篇新聞《網路交易安全升級 雅虎擬採動態密碼》,又讓我喚醒了密碼使用這部份的想法,無論你是採用何種方式,若真的不慎發生密碼被盜或遺失事件,真正有損失的,還是只有使用者本身吧!?...

以我自己來說,除了一般密碼以外,我也使用過類似動態密碼產生器(就是一個像隨身碟的裝置)、雙密碼動態鍵盤或是現在主推的晶片認證機制(提款卡、自然人憑證...等),端以使用便利性來說,其實各有利弊。

以動態密碼產生器來說,有誰會沒事多帶一個隨身碟在身上,大多數還是丟在家裡吧!它的確能夠避開被人側錄的風險,但是讓活用性也降低不少,如果你人在外面,臨時想登入該項服務,反而就變得求助無門,如果家中有人,還可以請信得過的家人,幫你按一下再告訴你密碼(通常是六位數字),如果是一人獨居在外,或沒人可以能助「一按之力」,你也只能乾瞪眼。

況且,這樣子的密碼產生器,就一定比較安全嗎?

再我看來,這有點像「防遠親不防近鄰」的做法,為什麼我會這樣說呢?雖然這一類的認證方式,都會多一組「使用者名稱」的確認,以免有人自己去按密碼產生器產生出一組密碼後自行登入(通常以金融服務居多)。可是...使用者名稱應該是可以被側錄下來的吧!?而且去「」一下密碼產生器,把密碼記在腦子裡應該也不難吧!?

這點也突顯了密碼產生器的弱點,以前用印章時,是怕被偷走或複印後去盜領,現在只要產生按一下記在腦子裡,然候在限定的時間內進行登入即可(不用把整個偷走),那個使用者名稱只要先行側錄就能到手(大多數的人,會用同個名稱),如此一來就算東西都還在你手裡,一樣能夠幫你的帳戶來個乾坤大挪移惡整一番

從這裡就能看出,網路服務所潛藏的密碼危機有多大,有時候仔細想想,用動態密碼產生器的安全性有比晶片卡來得高嗎?這一點應該還是有所爭議吧!?那雙密碼、動態鍵盤呢?這部份就見仁見智囉!

還記得我在引言上有一句:「真正有損失的,還是只有使用者本身吧!?」,因為,不管你使用何種密碼認證的方式,只要是你的密碼被盜、側錄、還是任何狀況的損失,都得自行負責。(不信的話,請去翻閱已經長蜘蛛網或是快被拿來包東西的合約書吧!)

其實平台業者或是密碼產生器的廠商,基本上都沒有什麼責任(因為它們只提供產品平台),除非是內部瑕疵漏洞被人駭走資料(安全沒控管),它們會"比較"有責任之外(其實以台灣發生過的實例,大多也是大事化小、小事化無...),其它的就只能使用者自求多福。

那怎樣的密碼認證方式比較安全呢?就筆者自己使用過的方式來說,至少要符合下列幾點:
1.全程採用https的加密連線
2.需要輸入密碼的部份均用動態鍵盤選取(用滑鼠點)。
3.搭配動態密碼產生器
4.強迫使用者名稱每半年變更一次(加上強度限制)。

如果,真的符合了以上我所說的四點,安全性會高一些,可是複雜性會多出許多(如果你有用過動態鍵盤的話,就會理解我說的意思),就變成了民眾接受程度不高,所以我手上有用的網路服務,也沒看過誰敢採用這種方案,頂多是加上一個動態數字的認證就很不錯了。

除此之外,如果你採用動態密碼產生器,還得小心別弄丟了,不然重辦一個也要花上不少錢(可能比你在銀行裡的存款利息還高吧?),這部份的開支,很有可能會因自己的疏忽,轉嫁到使用者身上。在商言商,為什麼銀行願意做這些呢?

因為吸引你到網路銀行(服務)上交易、轉帳,所產生的手續費會積少成多,這也是很多銀行眼紅的收入來源之一(網路交易的熱潮),畢竟賠本生意沒人做呀!(有時候網路服務的噱頭看看就好)

無論你從那個角度切入,都會發現網路服務上的「罩門」很多,我沒辦法像XDite一樣抓網站的Bugs,但是在求新求快的網路變遷下,我們也許該冷靜一下,看看那些才是自己真的迫切需要的服務,那些才是真的便民措施,而不是變相騙民。

我知道坊間有類似密碼記錄軟體(例:keypassKeePass Password Safe...等),那不過是換湯不換藥的作法,不太建議採用,密碼保存的最佳地點,可能還是自己的「腦袋瓜」裡吧!(傻笑...)

2008年3月6日 星期四

便利與管理的衝突?(Facilitation Conflict with Admin. )

這篇文章的連結 4 則留言:
今天跟已上市好一段時間的Vista交手,雖然先前也曾接觸,當時都是針對朋友的需求,尋找解決的方式而已,並沒有仔細去研究它做了什麼樣的改變,印象中是多了個UAC(User Account Control)的安全性設計。

如果不是受到XP停止販售(含隨機版)的影響,我也不想跟Vista正面交手,畢竟它的適用性可能比LINUX還要難解(參考《取代微軟的可行性》),最近正在尋找最適合的因應方案,一邊測試LINUX、一邊打電話去問M$的相關窗口(M$的人應該也覺得我很煩吧!?),雖然有探聽到怎麼在灰色地帶生存,充其量只能算是「不能說的秘密」。

不過,竟然在我的管轄中出現了Vista,我就得試著去駕御它,在今天的體驗裡,讓我的心頭浮上許多問號,安全性的增加不就是它的主要訴求嗎?為什麼有令我匪夷所思的操作介面?或許是一個便利的設計,但在管理的角度來看,這個設計卻與安全性增加的訴求相違背。

相同的介面雖然在XP時代也有,但是使用者(管理者)只需要簡單的幾個步驟就可以更改,至少不需要手動去更改登錄檔(REGISTRY),但是換到Vista後,卻得多費點功夫,才能解決這個看起來小,但是對管理上影響頗大的問題。

更何況有更改過登錄檔的人都知道,相關的風險都得自負,如果是你手上的Vista是Business版還好,可惜的是...大部份的隨機版本(OEM)都是Home版,對管理者來說,會有更多綁手綁腳的事會發生,但是,礙於實際面的考量,我想會採用隨機版Vista的公司,還是佔多數吧!?在管理上所耗費的成本(時間、人力、隱性開支...),往往都會被輕忽,但這也是IT的現況。

究竟是什麼讓我這麼疑惑呢?其實是WINDOWS使用者一定都看過的畫面,那就是「登入畫面」,或許有人會覺得很奇怪,這有什麼好在意的呢?

因為時代的演進,為了讓使用者能夠快速登入,就把所有使用者的名字都列出來,採用直覺的方式來點選要登入的帳號,這一點就有安全性的疑慮,如果是採用傳統的安全登入,就能夠避開「此地無銀三百兩」的風險。

在XP時代,也有這樣子的問題,不過...無論是XP HOME或PRO的版本,只要到【控制台】─【使用者帳戶】中,把「使用歡迎畫面」的勾選取消,就能夠回到以前那傳統登入的方式。(如需安全登入,參考下述的做法亦可)



結果在Vista下,竟有了如此大的不同,如果是Business版本還好,如果是Home版,就得想辦法處理,我把相關的解決方式列出來,差異性就一目瞭然:(含安全登入及清除使用者名稱)

Business版本:

安全登入(CTRL+ALT+DEL)
1.【開始】─右鍵「內容」─「開始功能表」。
2.「自訂」─「系統管理工具」。
3. 勾選「顯示在所有程式功能表和開始功能表本機安全性原則」。
4.【開始】─「系統管理工具」─「本機安全性原則」(Home版無)。
5.「本機原則」─「安全性選項」─「互動式登入」。
6.停用「不要求按CTRL+ALT+DEL鍵」。

清除使用者名稱
1.【開始】─「系統管理工具」─「本機安全性原則」。
2.「本機原則」─「安全性選項」─「互動式登入」。
3.啟用「不要顯示上次登入的使用者名稱」。

Home版本:

安全登入:(CTRL+ALT+DEL)
1.利用【視窗鍵】┼【R】,開啟「執行」的對話視窗。
2.鍵入「control userpasswords2或netplwiz」,開啟「使用者帳戶」。
3.選「進階」─再勾選「要求使用者按CTRL+ALT+DEL」。



清除使用者名稱:
1.利用【視窗鍵】+【R】,開啟「執行」的對話視窗。
2.鍵入「regedit」,開啟「登錄編輯程式」。
3.路徑HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System
4.將「dontdisplaylastusername」的數值改為「1」。(自XP中截取)


(直接匯出reg檔,懶得找路徑的人,請自取:ddlun.reg

看到這裡,應該看得出為何我會有疑問了吧?為什麼Vista在不同版本中,這個這個「登入畫面」的入口,還得用不同的方式才能修改呢?如果說是Home和Business的區隔(Home版無「本機安全性原則」),我沒有意見,因為在XP的Home和PRO版也有類似的狀況,但是要恢復成傳統的安全登入,卻有如此大的不同。

我相信WINDOWS為什麼能夠擁有這麼大的市佔率(姑且不提商業手法),除了起步時間較早以外,採用直覺(圖形化)的使用方式也是一個很重要的因素,但是為了便利性,增加了安全性(管理)的風險,這真的值得嗎?還是我反應過度了?
(LINUX有人這麼做嗎?)或許每個人都有自己的想法...

但是,站在我自己的立場來說,一個缺乏安全性考量的作業系統,就算再「人性」化,要付出的代價太過龐大,我也只能「敬謝不敏」。

2008年2月13日 星期三

多電腦切換器與遠端連線(KVM & Remote Login)

這篇文章的連結 沒有留言:
對IT管理者來說,有些工具是能夠幫我們減輕工作量,尤其是在人力精簡時間成本飆高的現在來說,為自己建造一個良好的工作環境更為重要。

我先前也寫過《遠端登入的優缺點》及《遠端連線的黑暗技》,今天主要是來看看KVM和遠端連線的應用層面差在什麼地方,並不是要比較KVM和遠端連線那個好。

更何況這類工具已經朝向全面化的發展,例如KVM原本是用在限定的範圍內(LAB或機房內),現在也發展出KVM over IP的相關硬體,如此一來也就突破了原有的思維。

這兩種設備我都有使用(一人的命運),有其便利不便之處,舉例來說:

傳統KVM的優點:(這裡先不討論over IP的部份)
1.方便快速切換於各主機之間。
2.無需安裝其它軟體或啟動服務。
3.不受網路頻寬所限制。
4.有較大的空間可以使用。(減少輸出/入設備)

遠端連線的優點:Telnet/SSH/VNC/遠端桌面連線...等)
1.不受線材長度的限制。
2.減少往返的時間成本。
3.不需增添硬體。
以上的優點,只要使用過的人都會知道,如果真要比較應用層面的話,KVM應該要跟VNC或是遠端桌面連線來比,因為它們的使用訴求相近。

如果拿KVM跟Telnet/SSH這種文字介面的遠端連線相比,就有失偏頗,畢竟KVM跟VNC這一類工具的主要是能夠「即所」(某個商業軟體的廣告詞),而SSH這一類的應用,大多是透過指令的方式來維護主機使用。

我個人使用的經驗裡,最能突顯KVM的好處,應該就是在機架櫃內的應用,因為機架櫃內的空間極其珍貴,光是主機線材(電力、電信及網路)就足以塞滿機架櫃的內部,如果每台主機各自有一套螢幕、滑鼠和鍵盤的話,一個機架櫃中只要兩台主機以上,就可以把你的機架櫃塞滿,更何況還有繼電其它資訊設備,一般也說也會置放在機架櫃內便於控管。

所以KVM切換器在這種有安全/人員控管的環境內,就能夠看出它的功效,雖然KVM的線材通常都不會超過五公尺(超過20公尺需訊號加強器),但是在限定大小的機房內,勉強還算合用,若是專業級的大型機房則另當別論。

最能看見遠端連線的優點在那呢?

我個人覺得在部門間的主機連線母公司對子公司的主機管理,最能夠看出遠端連線的優點,不過遠端連線還是得透過網路做為媒介,除了安全性的隱憂之外,最怕頻寬負載過重人員設定錯誤這兩件事。

頻寬負載過重:

在部門間的主機連線比較沒有頻寬負載過重的問題(區網的架構下),但是在公司間就得面臨這部份的挑戰,除非原本就有特別規畫一條專線僅供遠端連線使用,否則以現在公司間的資料量來說,頂多只能使用文字介面的遠端連線(Telnet/SSH)來更動主機設定,要用到VNC/遠端桌面連線就顯得有點吃力

人員設定錯誤:

為什麼會怕人員設定錯誤呢?因為你不是真的在電腦面前,如果你透過遠端連線來修改主機設定,一個錯手就可能造成極大的影響,尤其是與防火牆有關的設定(例:LINUX上iptables的設定錯誤,把自己也拒於門外),一個設定錯誤,就得自己親自跑一趟現場,如果是部門之間,頂多練個腿力,如果是母/子公司之間,就真的是吃力不討好的一件事,嚴重一點還有可能會掉飯碗。

雖然KVM和遠端連線各有利弊,對一般人來說,要多花筆錢去買KVM的硬體設備(至少得1K以上),其實是件頗難的事情,所以遠端連線的使用者應該比使用KVM的人來得多吧!

以筆者的親身經歷來說,當初在家自學時,家中弄了個小型區網來練習,也是透過遠端連線來操控三~四台電腦,除了能同步查閱參考資料之外,也能避免在家裡東奔西跑,而且在區網內的安全性顧慮比較小,如果想要自學的人也可以參考這種模式囉!(雖然也能利用虛擬化技術來完成,但是筆者還是喜歡一台主機做一件事就好,也比較能夠模擬真實的情境)

KVM遠端連線,只能說:「工具人人會用,各有巧妙不同」。

2008年2月12日 星期二

多核心的體驗(Experience of Multicore)

這篇文章的連結 4 則留言:
現在的CPU主流應該是雙核心起跳,有錢一點的人也可以去敗個四核心來用(如果你的軟體有支援四核心),現階段去添購新PC或是NB的人,雙核心已經屬於基本配備之一。

對市井小民來說,雙核心用得上嗎?(有需要?軟體有支援?)

這問題我也經常在問我自己,我先前也寫過《多核心CPU的應用》,還有在TOM'S HARDWARE看過的一篇文章《平行處理,第一部:CPU 核心》都有關於多核心的應用與討論。

我在過年前,想要利用電腦把一些影片轉檔成DVD PLAYER能播放的格式,帶回家度過這個有點長又不算太長的年假,尤其是在沒有網路的家,在進行轉檔的過程中,就深刻地感受到多核心的威力,也就是這篇文章的靈感來源。

筆者手中有三台能夠動用的電腦(兩台PC+一台NB),其中包括了一台P4(單核3.0+1GB RAM)、一台Athlon 64 X2(雙核3800+1GB RAM)、一台NB(雙核T5600+2GB RAM),為了要盡快把想看的影片轉完,我就同時開了這三台主機來進行轉檔的工作。

一比之下,就能感受到雙核心的威力,因為用P4主機轉影片格式,大約是1:1的時間(雖然有超執行緒的技術支援,但是P4時代的HT應該算是偽雙核),用雙核心的Athlon 64 X2或T5600來進行轉檔,大約可以達到2:1的速度(原本1分鐘的影片只需30秒即可完成轉檔)。

為了要實際測試一下這部份的差距,我就拿NB來做個小實驗,在相同的環境之下,比較單核心跟雙核心在轉檔這部份的差別。

測試硬體:CPU:T5600(約1.83GHz)、2GB RAM
測試軟體:TMPGEnc PLUS 2.5
影片格式:原檔的時間長度:1:29=89s
   INPUT:RMVB格式
      Audio: AAC 32000Hz stereo
      Video: RealVideo 4 512x384 25.00fps 479Kbps
   OUTPUT:MPG格式
      Video: MPEG1 Video 352x240 29.97fps 1150Kbps
      Audio: MPEG Audio 44100Hz stereo 224Kbps

在單、雙核心的測試,我是直接透過工作管理員來做到單核或雙核的切換,如下圖:



雙核心轉檔:使用43s完成轉檔。(CPU使用率約為75%



單核心轉檔:使用60s完成轉檔。(CPU使用率約為50%



經過了這樣子的測試之後,為什麼沒有得到2:1的時間差距呢?我自己想了一下,最有可能的因素就是影片長度CPU使用率這兩點。

影片長度:
為了測試的便利性,我沒有採用較長時間的影片檔,只用了89秒的影片,無法跟當初我轉影片檔時,動輒一小時長度的影片來比較。(誤差的部份被放大許多)

CPU使用率:
使用雙核心轉檔時,CPU的使用率僅為75%,並沒有達到100%,如果是直接透過數據來換算效能,多25%的CPU使用率可以減少約17s的轉檔時間,換句話說,如果CPU使用率達到100%時,就能夠逼近2:1的效能差距。

除了上述的因素之外,NB的架構與PC也有所不同,要考慮的因素還有很多,我這篇文章的重點是多核心在影像轉檔上的功效,這應用也是我們比較有機會看出雙核心效能的地方。

可惜我手邊沒有四核心的CPU可以測試,不然我也挺想試看看四核心能否達到更好的效率(單就TOM'S硬體的結論來看應該是可以成倍數成長)。

除此之外,在我測試的過程中,發現記憶體的大小對於影像轉檔的影響極小,只要記憶體能支持系統正常運行即可,1GB還是2GB的RAM,對於轉檔的時間長短並無太大的影響,這一點不像處理靜態影像一樣,完全都給看記憶體的臉色來做事。

雖然這個多核心的體驗的測試過程有點粗糙,重點是讓大家看見多核心CPU對於時間及效能影響在那?讓我們這些小市民們也能夠真實地體會一下CPU革命的好處吧!

2008年1月22日 星期二

藍牙的使用與風險(The Use and Risk of Bluetooth)

這篇文章的連結 沒有留言:
在我們的生活中,藍牙技術其實已經存在許久,感覺上卻一直沒有真的熱門過,除了推廣最多的藍牙耳機之外,很少看見一般人提到別的應用。

雖然在我先前《無線技術的競爭》一文中,曾經提到過它的耗電問題,不過...在某些行動通訊上,它還是有它利用的價值。(當然,如果原本就是用網路的電子產品,就不用非得使用藍牙,因為速率的差距極大)

例如:在手機上檔案的傳輸,除了使用MMS訊息來挾帶檔案外 (訊息費用),還有一定得對準的紅外線,再來就是透過藍牙的方式來傳送,有人或許會說還有3G3.5G網路呀!老實說...我相信真的用的上它的人還是少數,除了商務人士非得用手機上網的人之外,很難說服一般人使用吧!更別提現在日本極為流行的手機閱讀(台灣就算有,也是離線狀態居多!)

其實,今天會提到這個藍牙(Bluetooth)主要是因為我今天一早,就透過它在兩台手機間傳送圖片(我家的喵仔),在傳送的過程中發現的一些小疑問,才勾起我對它的興趣。

今天我用的手機是Dopod 585SE S500I透過對傳藍牙(Bluetooth)對傳,我在WikiPedia上查到的資訊中寫著:
1.2版本
匿名方式:屏蔽設備的硬體地址(BD_ADDR),保護用戶免受身分嗅探攻擊和跟蹤。從1.1版開始已經可以實現硬體匿名,但未被實施,因此對普通消費者來說還是沒有此功能。...

我在Dopod 585手機中並沒有看見匿名方式(沒支援),也只有加密模式的存在,更詭異的部份是,我一旦開啟搜尋(配對)模式,除了找到SE S500I的手機之外(我事先設定),還可以搜尋到另外一組不知那兒來的MAC ADDRESS位置,可能離我10M內,有人使用藍牙通訊的電子設備吧?(藍牙接受器?),不過掃到的竟是MAC ADDRESS這點,著實讓我嚇一跳。(更懷疑藍牙的安全性

雖然它的耗電量隨著Bluetooth 1.0、1.1、1.2,直到2.0都慢慢地在改善,對我來說安全性更加重要,以下是網路上的相關文件,例:
中研院:藍芽與無線區域網路IEEE 802.11安全性之比較

DIGITIMES:藍芽技術建構個人無線傳輸網路
從上述的文章中可以發現藍牙採用的E0加密法有一定的複雜程度,除了直接進行暴力破解法之外(PIN碼大多為四位數的10進位數字),主要就是要在安全的環境中建立連線(怎樣才算安全...方圓10公尺內空無一物嗎?),之後的資料傳輸是經過跳頻加密技術所保護。

或許我的擔憂是多此一舉,因為有心想要破解藍牙的人,早已不是為了顯露技術或是將某些技術的弱點公諸於世,而是在有利之圖的狀況下才有可能嘗試,就拿現在最多人採用的藍牙設備來說(手機+藍牙耳機),除非真的是達官顯要,不然那有破解的價值呢?

況且,有看過那些重要人士是透過藍牙在說手機的?(除了某些發表會上,耳朵上掛隻耳機也沒有多美觀吧!),真的要竊聽語音通訊的方式太多,光是透過竊聽設備或是透過有線的方式接線竊聽,也比在那兒破解個半天有效率

不過,這一類的無線通訊技術上,雖然不能拿藍牙跟WiFi或是WLAN相比,但是我還是讚同它的發展,畢竟它對於懶得設定的一般人來說,提供了友善且容易上手的界面,雖然有數量上的限制(一般而言,最多只能連接7個Bluetooth裝置),但是對於一般使用者來說應該夠用。(別跟我說數位家庭的夢,那個應該是IPv6實現後的事...)

藍牙:我會把它定位在個人商務,或是簡單環境下能使用的無線網路技術,雖然還有紅外線(僅能一對一)、WLAN(還得會設定網路或加密法),畢竟都比不上藍牙的輕易上手應用呀!

2008年1月15日 星期二

使用網銀如何自保(Self Protection on Internet Banking)

這篇文章的連結 沒有留言:
最近跟朋友聊到了網路銀行的使用,他原本是打死不用網路銀行(安全性顧慮),現在受時間與空間的壓縮下,不得不使用這個方便的金融平台。

不過,他對安全性還是有所疑慮,所以在MSN上問了我一些細節,其中包括了在網銀交易上怎麼樣可以保護自己,我記得先前寫過線上交易與安全一文中有大略提過,竟然朋友問了,我也來整理一下。

以下是我個人使用的經驗,以及對金融業的認識所整理出來的,無法代表所有的狀況,這一點我還是要先說明一下,話說回來,我也沒這麼大能耐,每家銀行都去開網路銀行呀!(雖然在打工時期,開了不下十個銀行帳戶...)

在使用網路銀行之前,我想有些東西還是得先交待一下,那就是網路銀行的資料傳送方式,基本上所有的網路銀行都建立在https的通訊協定之下(不代表使用https的就一定是正確的金融網站唷!)。

其實https就是瀏覽網網頁時用的httpssl而已(有興趣的人再去參考WikiPedia吧!)

所以,在你連線到網路銀行的同時,在使用者電腦與主機傳送的資料全都經過加密,但是,使用者的電腦不一定安全,甚至連主機部份的安全也有可能偽造

1.電腦本身不安全:

因為加密的只有資料內容,但是輸入的介面還是可以透過木馬程式(例:KEYLOG...等)側錄,所以網路銀行也增加了相關機制,避免使用者被側錄。例:北富銀(動態鍵盤)、渣打銀行(動態密碼)等,都可以避開鍵盤側錄程式。

一般網路銀行的使用,都是使用身份證字號使用者代碼使用者密碼,甚至有些網路銀行還有兩道密碼(例:最近很熱門的HSBC Direct),這些都是常見的登入方式,使用者就得更小心自身的安全性,除了防毒軟體之外,防火牆的設置也是相當重要的課題。

2.主機部份的安全:

其實現在的網路犯罪,就是把自己偽裝成合法主機
(例:網路釣魚),懹使用者誤以為自己是連到一個正常的官方網站,甚至也能去申請ssl憑證,這也是為何前面會說,就算是https的網站也不一定安全,畢竟類似的網站(例:英文的小寫L數字1),要去申請ssl憑證並不困難。

所以https並非是萬靈丹,千萬別以為是採用經過加密的通訊協定就相信它,因為網路銀行的平台設計,就是種基於登入者為本人所進行的金融交易,所以遭受詐騙、側錄、或其它方式經過網路銀行所造成的損失,銀行僅站在協助處理的角色,並不負擔任何責任。(調閱相關證明,還得使用者付費...
除非問題出在銀行的主機端

當然,也有比較複雜自保方式(需配合防火牆),這部份還得針對網路銀行的相關資訊來設置,例:

1.經防火牆設定網路銀行的IP或網段,允許傳送及接收資料。
 (例:www.chinatrust.com.tw的ip=203.66.181.190)
2.本機僅開放網路銀行的port(https 443),其它全部封鎖。
3.注意網站訊息(因金控整併,網站可能會消失或留存)。

不僅使用網路銀行要注意,只要進行敏感資料傳遞時,都要留意

1.不允許瀏覽器記錄使用者資訊(帳號、密碼、使用者代號...)。
2.使用信任的網路(例:不共用網路,若問題在ISP端,只能認了)。

其實在網路銀行或是任何一種線上金融的機制下,都有一定的風險存在,就算是看起來較安全的https,也有可能透過某些攻擊方式而被破解(類似釣魚網站的手法,可參考MITM attack

最重要的是使用者要掌控好網路銀行的操作環境,至於使用者帳號、代號及密碼,自己必須盡到妥善保管的責任(盡可能放腦子裡,不要留下文字記錄)。

筆者曾有耳聞,有人把網銀的帳戶及密碼資料置於同一地點,被竊後造成帳戶被提領一空的慘劇(六位數字的損失),一般人都知道存摺印章不能放在一起,更何況是不需身份證明網路銀行資料

最後,補上金管會提供的網銀安全資訊

金管會製作的網銀使用的小秘訣:(心得摘要如下)
一、確認網路銀行網址(電話查證)
二、網路密碼的設定(避免懶人密碼)
三、網路密碼的保管(勿使用電腦自動記錄)
四、使用晶片金融卡及網路ATM加強網路交易安全
五、使用行動通訊及無線網路的風險(與網路安全雷同)
六、使用電腦應注意事項(可參考我先前的文章
PS:此為心得摘要,如需原文,可連至PDF檔觀看。

除此之外,許多Toolbar(Google、Yahoo...等)都會造成無法正常使用網路銀行,所以金管會還有針對快顯封鎖程式的說明(Htmldoc檔)供大家參考。

2008年1月10日 星期四

自動執行的優缺點(The Pros and Cons of Autorun)

這篇文章的連結 沒有留言:
每個人在安裝新的應用程式時,過程中常會看到是否要在開機後自動執行選項,一但勾選後,它就會直接寫入登錄檔(registry),路徑不外乎就是:
HKLM(HKCU)\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

也能透過系統設定公用程式(msconfig)看見路徑:(如下圖)



其實這路徑也是很多病毒會來加油添醋的地方,也是清除惡意程式時一定要檢查的地方,不過...很多程式在安裝的時候,不一定會告訴你會自動執行,而是你要在程式啟動後再自行進去工具/選項中修改,或是到上述的路徑刪除該設定(尤其是IM軟體)。

自動執行能減緩點擊次數沒錯,但帶來的問題也該納入考量...

一般人的電腦裡或多或少都有自動執行的程式(例:輸入法、防毒軟體或顏色校正...等),除此之外,其它軟體我都不太喜歡掛上自動執行。

因為,從開機到載入所有自動執行內的程式,所耗費的時間就會久到讓人抓狂,尤其是在突然有急事要馬上處理時,還是得等電腦把這些程式一一載入後,才能奪回使用權

其實自動執行的功能,對於開機後一定要處理的工作來說,是有它的實用性沒錯,但是...有那些事情是一定要開機後馬上接著做的呢?登入MSN?聽線上音樂?還是看金融資訊?

我想站在公司立場來看,以上都不見得是必要條件,頂多只有特定人需要而已,例:業務自動登入MSN、財務人員自動開啟首頁連上特定金融網站。

而且,許多掛在自動執行的程式,屬於快捷或是中繼程式,只是用來加速程式的開啟速度和連結特定檔案,對於現在硬體效能已達一定水準的個人電腦來說,有開跟沒開的時間沒差。(除非是像ADOBE這一類的大型軟體)

其實這種自動執行(啟動)的技術,也應用在許多外接設備上,例:光碟機、隨身碟、記憶卡...等,不過先前造成大流行的USB病毒也是透過類似的方式來感染(Autorun.inf),也有人採取極端的方式,把所有的自動執行給關閉(參考外接設備的存取)。

對於這些開機後自動執行的動作,使用者自己能夠接受漫長的等待,以及不在乎是否會影響正常工作的運行,我相信系統的管理者也不會有什麼意見(只要不危害到安全性),怕只怕自己嫌電腦慢,又把所有程式都設定在開機後自動執行或是啟動區裡,卻大聲抱怨為什麼開個機要等這麼久,這部份我想可能只能透過口頭上的柔性宣導吧。

除此之外,還有一個經常會造成使用者困擾的自動執行,就是微軟(Microsoft)固定每月第二周的星期二發布的重大更新,只要你沒有把自動更新的設定停用(不建議停用),在發布更新當天,一開機你就會發現系統速度變慢(自動更新優先權很高),直到你安裝完所有更新並視狀況重新開機後,才會得到改善,我想這部份也是經常困擾著使用者。(不知道原因還以為是中毒、還是被木馬入侵....等)

雖然可以透過WSUS來做到內部大量更新(先決條件是要在具有AD的環境下才能實行),就可以將更新時間改在中午用餐時間或其它離峰時段,或是採用通知模式(如下圖)



如果例行性的工作,並非一開機就得執行,我會建議設定在排定的工作,路徑為控制台/排定的工作(使用方式可參考 區網更新病毒碼),這樣子就能減輕使用者在操作上的負擔,同時也能夠安排一些例行性工作(跑報表、備份資料...等),在電腦閒置所需資源較少的時段執行。

以上就是我對自動執行/開機啟動的看法,最後還是要強調一點,這些工具的配置應用取決於使用者需求,原本就沒有一定正確的配置方式,只是提供一個思考的方向而已。

2008年1月8日 星期二

線上百科重燃戰火(Online Encyclopaedia Re-Warred)

這篇文章的連結 2 則留言:
上個月在網路新聞與報章上看見Google即將跨足線上百科(名為KNOL)這一塊,讓我想到經常在引用的維基百科(WikiPedia),感覺就像是要打對台。

公司裡剛好有一個維基人,他就問我說:「如果KNOL真的上線後,你會參加嗎?」,我想了想...應該會去參一腳吧!不過...自己有沒有那本事寫才是問題!?畢竟網路上寫雷同文章的人不少,還要能禁得起大家用放大鏡檢視,才能上得了台面吧!

話說回來,雖然我在部落格上經常分享一些自己的心得或是小到不能再小的技術,但是在維基百科上我卻連一個條目都沒有去新增或參與過(是懶惰還是不習慣我也不太確定),總之,關於協作、還是線上百科能夠提供給我們的資源,我還是抱持正面的態度。

其實剛聽見這消息時,我也上網去找了一下Google這個KNOL的計畫,不過它目前還是要用邀請函的方式才能加入,我當然也沒這麼神通廣大(誰有邀請函,發給我嘗鮮吧!)

在寫這篇之前,我也跟公司那位維基人聊了一下他對這件事的看法,他覺得KNOL放棄了協作這部份的信念,而他所把持的重點是在:「不只是將創作貢獻出來,更重要的恐怕是討論整理的動作」,而KNOL在這部份的做法讓他無法認同吧!

其實我自己去觀察了一下(因為還未開放,僅能從官網上的訊息猜測),感覺上它還是走向廣告面來吸引人們參與的成份居多,運作方式與我們這些在部落格上分享的寫手類似,只是在他提供了一個平台跟聯合評分機制吧!

其實,我還是有很多疑問?

我在官方文章上看見這樣子的一段文字:
Knols will include strong community tools. People will be able to submit comments, questions, edits, additional content, and so on.

那是代表他一樣也具有協作機制嗎?還是針對別人的文章
,留下自己的意見,如果是這樣的話,那KNOL就真的是放棄了協作,充其量只是把散落四地的部落格寫手,集合到同一個平台上創作。(藉此增加人氣利潤

感覺只像在牽制Wikipedia在這部份的發展,以免影響Google自己的主力產品 ─ 搜尋廣告業務(因為廣告已經悄悄地置入了搜尋服務之中)。

就我個人的使用習慣,在文章中大量引用Wikipedia的原因,並非是完全信任它條目的正確性,而是它提供了一個快速粗略瞭解內容,不過...中文的Wikipedia內容還是太少,如果我引用英文版,資料量是比較多沒錯,對於中文使用者的接受度就弱了許多,這時候可能去Google上找一篇別人寫過的文章,還比較能夠表達其意。

雖然Google已經開始KNOL的計畫,等到中文版出現,應該還要些日子(明明中文人口也很多呀!),現在封測的狀況也還不明朗,對於我們這些網路的嘗鮮族,只能夠靜靜等待,誰知道會不會是煙霧彈來混淆視聽。

對於線上資源,無論是百科全書搜尋服務字典或是某些具公信力的網站(當然也有些公信力網站會受質疑,例:xx部xx辭典),對於網路使用者來說,都是資料取得或引用的好地方,不過資料的正確適切性,還是得看自身修為判斷(具公信力的網站,經常都是用來"公事公辦"時使用)。

無論是那家業者或網路服務者提供資料整合服務,只要能加速網路資料交換及搜尋的精確度,對使用者來說也是種好處,說不定,有競爭的線上百科服務,能夠造就出更便民的使用介面及功能,就算掛上了些許的廣告(影響閱讀視覺觀感的前提下),也還能夠接受啦!(像Y牌的線上字典就有...)

至於習慣在部落格或網路上,分享使用心得或想法的部落客們,是否會受到影響,只有靜待時間來證明,在此之前,我想還是多多充實自己比較實在!

2007年12月18日 星期二

移除程式後的餘毒(Follow-Up for Program Removal)

這篇文章的連結 4 則留言:
最近除了忙著處理變種kavo造成的影響之外,還有忙著幫人處理某些軟體的安裝,明明是同樣的安裝方式,為什麼有的電腦可以,有的卻是怎麼都安裝不上去。

其實早在好幾年前,筆者曾看過有關試用軟體的破解討論,當時不像現在網路這麼發達,所以很多東西只要在自己本機上動點手腳,往往就可以無限制的延用下去。

經過了這幾年的變化,很多授權的保護,都得經過網路連線到特定主機認證後才能使用,所以不是在自己本機上動點手腳就能延續使用(唔!離題了,這裡不是要教人怎麼破解...),其實試用軟體的本意是好的。

不過,試用完後的刪除,很有可能就會為你帶來很多困擾,尤其是多版本別的軟體,更要小心處理,無論刪除/保留共用檔,或是將軟體移除乾淨都是很重要的一件事。

為什麼我會這麼說呢?其實這種經歷我不確定是否每個人都曾經遇過...

實例:

你在網路上找了A軟體試用版4.0,但是最後實際買來的軟體是A-3.0的版本,結果安裝時系統發現有更新的版本在電腦裡,無法安裝,就算使用控制台的移除程式後,一樣無法正常地把A-3.0安裝上去。這時候的解決方式有:

1.重開機:看是否因為此次開機的設定檔還在,無法安裝。
2.清除安裝資料夾:PROGRAM FILES裡或各別的資料夾。
3.改變安裝路徑:原因與2相同,避免新版檔案無法覆蓋。

如果以上的方式都無法正常地安裝上去,這時候你就要思考一下是不是在登錄檔
(Registry)裡,有未刪除掉的軟體資訊,避免你透過重灌的方式來延長免費試用的時間,這算是軟體公司為了保護自己的作法之一。(有時我覺得是漏洞,在程式移除時,沒有「順手」把登錄檔裡的資訊刪除)

這時候你就必須透過修改登錄檔來完成清除的動作,你是可以參考登錄檔的指令來處理,或者是透過REGEDIT這個UI來刪除相關機碼。

但是軟體所寫入的機碼,往往不是只有幾行而已,而是散落四處,除了主要部份會落在HKCU\SoftwareHKLM\Software這兩個路徑之外,有些機碼可能會寫在其它位置(一般來說只要把這兩個地方的相關機碼清除都能解決)。

其實網路上也有不少相關的軟體,可以協助你清除相關的機碼,例:Onecare(M$出的)RegCleaner(請上Google找找)、CCleanerWise Registry Cleaner...等,都能夠達到一樣的效果。

在透過這一類軟體來清除登錄檔時,因為它可以針對特定字元相關程式做搜尋,遠比自己去搜尋快速許多。不過,筆者還是要奉勸大家,操作前,請先透過匯出的功能,先做一次完整的備份,以免造成系統不穩定時,還可以透過匯入的方式來救援。(使用reg import的指令即可匯入)

在實務的經驗裡發現,管理安全規範固然重要,備份的重要性絕對不低於前述三點,雖然有時候備份會成為資源的一種消耗,但是風險的評估之下,這一切都是值得的。

除了這部份之外,移除程式後的問題還有那些呢?

其實,還有很多未知的狀況,例:造成其他程式無法正常開啟(關閉)、無法正常登入系統、無法關機...等,這些平常看起來不太可能發生的事,有可能你一個小小的動作就...

最後,請大家還是不要衝動地,胡亂安裝各種程式(如果是測試的話,建議在虛擬器下進行),套句俗語:「神容易,送神難」,在軟體上也是需要三思而後行。

2007年12月12日 星期三

省電、效能與配備(Power-Saving Eficiency and Equipment)

這篇文章的連結 2 則留言:
這次的資訊展(北區)好不容易結束了,雖然我沒有親自去逛一趟,透過媒體報導可以得知,電腦的購買群都鎖定中、高階的機種,跟先前顧客搶低價,廠商清庫存不太一樣。

今早友人傳了一篇TOM'S 硬體的文章,主要是討論兩大陣營在CPU及整體架購對於電力消耗的影響:個人電腦用電真相大公開。(AMD的省電優勢不再...)

這讓我想到我先前寫過的相關文章:當電腦變成吃電怪獸。其實TOM'S 硬體說的沒錯,很多時候我們都只看見CPU省不省電,沒有考慮到周邊配備及效能上的損失(想起家裡的P4,荷包在淌血...唉)

最近這波電腦採購的熱潮,會把心思都放在中、高階的原因,除了延長它的使用年限之外(硬體或軟體上的需求),對於省電這部份也是需要加入考量的因素。

就跟先前有人問我,電腦該不該關機這個問題,我就說應該要關機,我自己甚至連延長線的電源都切掉(這點會有人持反對意見,因為開、關電源時的突波也是種傷害),不過可以省下的電費我就覺得值得了。(我很省...)

其實,一般電腦還有很多模式可以選擇,例:休眠待命模式也是可以考慮的一種,但是真的有在使用的人有多少,老實說...我覺得非常少。雖然硬碟也可關閉,但是電力的消耗我還是覺得不值得(設定路徑:控制台 --> 電源配置

效能跟省電可能會相互衝突(高時脈單核多核卻無法依使用量來關閉核心),等到「」四核的時代來臨時,據說就可以得到解決,除了製程上的進步之外,還有自動偵測工作量來停用核心的機制(理論上是利,實際應用後的結論還不確定)。

不過,看過我前文的人,或許還要找個整合性的平台(省下顯卡的龐大電力),或是低耗電的晶片組才能夠在省電與效能之間取得平衡點(這個平衡點因人而異)。

至於配備的選用上,我這幾天在廣播上聽到某國內的網路設備大廠(D牌)在推節能的設備,在整體規劃上也是可以採用,只是我還沒有實際接觸過,會不會因節能而損失效能,還不得而知。(還是可以改善設備過熱的老毛病?)

其實,省電應該是未來的趨勢,尤其是油價、能源愈來愈昂貴的現在,不應該只是一昧地要求高效能或速度,應該先把重心放在降低能源損耗(CPU就是個很好的例子)。

除此之外,使用習慣也是元兇之一(台灣人的陋習),多少人真的會注意家中有多少電子產品在耗電...(台灣電價、油價真的算便宜!雖然...薪資水平也低得可憐),雖然媒體上的字寫得斗大,但是有多少人在身體力行節能呢?(每次上班時間害大家在橋上的腳踏車騎士算嗎?

電腦的使用上也是...

經常聽到有人在討論它能夠把CPU超到多快、GPU時脈多高、電腦的記憶體有多少...等,我最想問的是:「你拿電腦來做什麼事...?

光是待機所損耗掉的能源,可能就比你那它來做"正事"的能源還多,這就是使用上最大的盲點,反過來說,也不要讓時間和效能浪費了大部份的資源,該選用較高效能的配備時,請不要吝嗇,別心想著...反正一樣能夠做得完就好。(我想這是大多數老闆的心態吧!)

有時候最大的成本就是花費在等待的時間,有足夠支援的硬體規格,才有要求員工的立足點(雖然也不是完全正確),這就像拿著一台P3+512 MB的電腦,卻要在短時間內剪輯動輒1~2GB的多媒體,這不就是強人所難嗎?

我想,每個人心中都有自己的夢幻組合,只要能夠符合自己的需求,那就是最有價值的一份名單(千萬不要拿自己的尺去仗量別人呀!)

2007年12月7日 星期五

印表機的二三事(Something About Printers)

這篇文章的連結 沒有留言:
現在是印表機低價時期,就連申辦個httb就可以送你一台"多功能事務機"(噴墨印表機 + 掃描 + 影印),甚至連雷射印表機都已經快要降到一般人有可能接受的價位。

我先前也有寫過一些與印表機相關的文章:印表機的勘誤印表機分享與設定...等,其實有關於印表機的很多問題,只要上網多爬點文章就可以略之一二。(上網找不到的話大概也只能送廠維修了!)

除此之外,因為在我職務上的需要,會與做碳粉匣的人有所接觸,所以對於印表機和碳粉匣會比一般人多一點點的認識...,就來跟大家做點心得分享吧!(有些內容可能在我的舊文裡有)

在說明之前,大家對印表機要有一個基本的認識,那就是它們的記憶容量不像我們的電腦一樣,隨便都是數百MB以上,它們通常都只有十幾 MB(數十 MB已經算高階)。不信的話可以去逛一下HP的印表機規格

1.時間性:

因為印表機的記憶體容量限制,所以丟給它處理的文件,它都只能夠按部就班的來排序處理,千萬別異想天開的以為,東西丟給它馬上就可以拿到(其實等待是必要的)。

除此之外,有很多工作場所都會透過列印伺服器(Printer Server)來連接與分享印表機(有少數印表機無法連接,或是只提供USB介面),這時候除了網路狀態之外,還要考量列印伺服器的處理能力,不然,可能遇到有人傳送較大的檔案經過列印伺服器時,你就得等上好一陣子。

甚至有時候會發生列印錯亂的狀況,例:列印文件的順序錯亂、印成亂碼,甚至是直接讓列印伺服器罷工都有可能。

解決方式:關閉電源重置手動刪除列印有問題的檔案

2.卡紙:

這應該是絕大多數使用者都曾碰過的事,其實卡紙經常都是發生在使用二級紙(回收紙)時,忘了把上頭的訂書針貼紙...等雜物拿掉,送紙時就會卡紙,甚至會造成送紙滾輪毀損。

不過卡紙的狀態有很多情形(隨印表機格式而不同),有前端卡紙(進紙滾輪)、後端卡紙(加熱器故障),甚至有些高階的機種會經過多個滾輪,故障率會提高許多(有時候功能單純是件好事)。

其實滾輪原則上算是耗材的一種,如果對構造熟悉的人,是可以自己清理來延長它的壽命,不然就是準備捧著錢請人更換。

解決方式:注意紙材是否有雜物。(有些機種還限定用紙磅數

PS:處理卡紙時需注意是否有擋板卡榫的裝置,以免抽紙時造成擋板損壞而無法正常送紙,或是逆抽造成滾筒的損壞,這兩點都是較為常見的傷害。

3.列印品質不佳:

這一點原因大多與碳粉匣有關,因為碳粉有時會有分佈不均(可用量太少或其它因素)或是漏碳(碳粉匣的品質、零件),甚至有時是受到卡紙的影響,將異物捲進後造成感光筒的傷害,使得列印出來的品質不佳(特定點有污損甚至會多出一條黑線)。

其實列印品質不佳,是狀況最糟的一件事,簡單的狀況只要把碳粉匣取出輕搖就可解決(千萬別太用力,它會吐給你看),其它狀況大多數只能透過更換零件來解決,無論是碳粉匣或滾筒,同時還要清理印表機的內部(漏碳會造成內部有很多污損)。

解決方式:檢查碳粉匣更換相關元件,以及清裡內部

有關印表機的問題有很多,而且根據不同的作業系統操作環境也有關係(細部設定請參照各家官網),這邊只是舉一些使用者常會遇見的狀況,讓大家可以簡單的處理一下,不用什麼都等到「專業人士」來處理,也能夠增進不少工作的效率。

據我所知,現在很多公司行號都開始採租用的方式來添購印表機,如此一來就可以把人力技術的問題交給外包廠商來處理,這也是件不錯的事。

只是一有問題,等專業人員往返的時間,這部份的風險就較難估算,所以多學一點自救的方法,就算備而不用也不賴。

2007年12月6日 星期四

散熱的重要性(The Importance of Heat Sinking)

這篇文章的連結 沒有留言:
昨天在說明拯救我的P4主機時,有提到要重新買散熱膏來塗,所以就跑了一趟3C賣場,買了一小瓶散熱膏,在網路上搜尋了一下,這產品還有不錯的評價(Y-500散熱膏)。

不過,在我自己親身跑了一趟,發現電子材料行或是大型通路還真的有不少種散熱膏可以選擇,例:小黃店、良興、或光華的材料行應該都可以看到不少。

只是放眼望去,只能用眼花撩亂來形容,有到1.5g用針筒裝,也有到150g像牙膏一般大的散熱膏,上面的標示更是多樣化,例:一般高級超高級...等,老實說我自己對於這部份也沒有特別研究過,所以僅選擇一個中等價位的來使用。

就如同我上一篇所說,一般人真的很少會有重新塗抹散熱膏的需求,除非你是專門在整理電腦的人,或是某些特別的狂熱者,不然都還是用原裝附的,直到它功成身退也很少會去拆裝到它。

不過,增加散熱性的手法還有很多,例:風扇鰭片量水冷...等。

散熱膏:

既然要整理自己的電腦,總是要做點功課,下點苦工,其實現在市面上有的散熱膏千奇百怪都有,除了利用矽做為介質之外,有些更為高階的還會在其中添加銀離子,原因無它,因為它可以增強導熱性。(銀同時也是導電性最好的金屬,因為價格因素不能在日常生活中採用...)

如果你的預算允許,在選購散熱膏時也能考慮一下含銀離子的產品,只是在塗抹時要小心造成周邊的電路短路,畢竟銀也是最佳導電性的金屬。

至於塗抹的技術,真的是件很難的事,網路上有很多人分享經驗,重點不外乎就是要:均勻分佈兩點,說起來容易做起來難呀!(昨天塗到手快抽筋...)

風扇:

一般人對風扇(CPU、機殼、POWER...等)應該都是覺得愈多愈好?

大多數人都因此而忽略了搶風的問題,尤其是現在的機殼設計往往都很少有考量到CPUPOWER系統(機殼)風扇的配置,難不成下次要買電腦前,還要探聽一下POWER、CPU和機殼風扇的相對位置嗎?

一般來說CPU、POWER風扇是往CPU和POWER內部吹,系統風扇就是視狀況而定,有位前輩跟我說...前面向內吹後面向外吹來製作風場的流動,原則上是正確的,只是現在的機殼和POWER間的配置有時卻無法達成。

因為機殼內空間的利用,有時會把POWER放在機殼前端下方,與一般傳統的後端上方不同,所以風場的動向就要另外思索一番,除此之外,昨天在安裝風扇時,因為是從舊機殼上拆下,也無原生的螺絲。

原則上應該是用固定主機板和機殼間的塑膠卡榫來固定,不過,一般人也不會有這種備用品,如果要找到能夠固定風扇的螺絲也不是件容易的事,最後我只能選擇硬上,拿出束線帶來固定系統風扇。(我來亂的?)

鰭片量:

說穿了就是藉由增加表面積來提高散熱效率,這個坊間也有不少店家在賣,不過在安裝這鰭片時,要注意內部空間的大小,甚至還會影響風扇的效率,有時候不見得愈大對整體的散熱效率愈好。

水冷:

這應該是受惠於CPU高溫的"貢獻",所衍生出的高價散熱品,因為從氣冷變成水冷,增加了很多周邊機具的關係,它的價位大都在2千元以上,安裝時,還要擔心有水滲出造成電子元件的損壞(水是電子品的天敵)。

這一類水冷裝置大多都是用在CPU上,不過近年來因為顯示卡的熱力也直線上升(前文),所以現在的水冷裝置也同時照顧太熱情的顯示卡。

除此之外,水冷裝置還可以依溫度調整流量轉速...等,不過這類產品也很怕一件事,那就是氣泡作用(導管中有氣泡產生,會影響水的流速,無法即時把熱帶走,甚至會造成水不流動),往往會造成溫度持續上升,這一點我想有玩過這類產品的人,應該也會有所警惕。

有人或許會問,做了這些就能夠確實降溫嗎?這幾度的差別有多少呢?

其實電子元件對於溫度的影響很明顯,或許時間短看不出太大的差別,一旦你一天使用八小時電腦,用個半年一年,長久下來,較高操作溫度的電腦,就有可能會產生電容爆漿電子元件損耗的問題,或是你可以看見主機板會黑一塊...

無論是什麼樣的影響,一旦是主機板損壞(通常也都過保固期),你就會很麻煩,因為它不像其它周邊,可以買來換了就上,它一換,其它硬體先升級到時下主流的規格,接著是作業系統可能需要重裝相關軟體重新設定安裝...等,一大堆繁瑣的事,所以散熱,應該是維護電腦硬體最重要的一件事呀!

只是...注意它的人,老實說...很少。(壞了就換一台!有錢人的心態?)

2007年12月5日 星期三

P4苦難救援記(Relief From the P4 Endurance)

這篇文章的連結 2 則留言:
上周末心血來潮,想說很久沒有給自己的電腦們來個歲末大掃除,索性就拿了工具開始幫家中有的兩台PC(原本三台,一台我先擱置),至於我的NB,因為保固期還在,我也就暫先不拆它了,以免保固貼紙被我給毀了,清完後,重開機就發生慘案了。

最先,先清理那台年初購入的AMD 64 X2主機,原則上沒又什麼太多好清的,基本上只是把一些積在顯卡風扇上的灰塵給清下來,接著又可以繼續伴演它的工作。(不就是看影片!^^")

接著清另一台快滿三年的P4主機(退伍後的第一台電腦),拆著、拆著,顯卡、電視卡(住外面的人必備)、RAM,直到拆CPU風扇時,一拆起來,怪了?CPU怎不見...

我想有玩過P4的人應該都知道它們的"熱情"是頂頂有名的,我的P4-3.0因為太愛風扇了,所以跟它玩上黏巴達,不肯分開,甚至連CPU的安全卡榫都還是鎖定的耶!我的心頓時涼了一半...

不管了,暫時先不去想可能壞掉的問題,繼續清我的電腦、一樣簡單的程序...,清積碳、注意是否有過熱的現象、上潤滑...等,接著一一組裝回去,好壞就在我按下電源鍵的瞬間。(感覺在賭博一樣,一翻兩瞪眼...)

果不其然,它真的開不起來了,甚至連哀都不哀一聲,頓時那個主機板警告音也沒有意義了,不過仔細檢視一下,主機板、HD有過電、顯卡風扇正常運作,但是沒有警示音、螢幕也沒有顯示任何訊息。

我第一個想到的可能性,該不會是CPU或它的SOCKET掛了,導至無法正常運作,當下我就只好把它的風扇拔了,讓它裸裝(拼著CPU主機板可能燒毀的風險),直接開機。倒數5...4...3...2...1...切斷電源,用手指測溫法,唔?有!!(^^")那應該也有正常過電呀!

接下來就是做交叉測試(最繁瑣的事),因為家中工具及資源有限,只好帶到自己工作的地方趁自己的休息時間來測試一番...(還是要工作優先呀!)

其實我先前有寫過一篇交叉測試的文章,有興趣的話可以去看看,我現在就只能在我僅有的資源中,盡可能的找出問題所在。

1.顯示卡:

先把顯卡拔去別台的主機測試,因為它應該算是比較好找到相容性的硬體,目前頂多就是AGPPCI-E兩種,找台主機測試一下能否正常開進BIOS即可。(注意一下電源規格即可)測試結果OK!

2.電源供應器(POWER):

測試一下是否原本用的機殼牌POWER已經不足瓦或那兒毀損,換一個POWER後,一樣無法把我原有的P4正常開啟。排除POWER的影響!

3.中央處理器(CPU):

因為拆風扇時發生慘案,所以我怕是CPU也因此受損,我就把P4-3.0裝到另一台P4的主機上,開機測試(注意是否有支援3.0 GHz的時脈),咦!竟然也可以正常開啟,時脈也在3.0 GHz沒錯。測試OK!

4.記憶體(RAM):

因為我原本的架構是512MB*2(DDR400),索性直接拔掉一隻(無法正常開啟)。把兩隻記憶體裝成單通道模式一樣無法正常開啟。

最後,只好把記憶體裝至別台主機上測試,因為另一台主機上原有1GB(DDR400),我就直接把512NB*2直接插滿三條記憶體的SLOT(還要插對順序喔!因為有面及BANK的影響,可參照此篇),唔!可以開機,只是顯示的RAM為1792 MB,那剩下的256MB跑那兒去了?

(可能是受限於BANK及單、雙面的影響!因為我的512MB*2和1GB*1皆為雙面的記譯體)

不信邪的我,就直接把確定可用的1GB RAM插上那動也不動的P4主機,結果竟然神奇的能夠正常運作,該不會是我的512MB*2的記憶體有問題吧!?

我看了一下它金手指的部份,好像有些許污漬,記得前人留下來的經驗說...可以用橡皮擦來清潔它,所以我也照做,清潔完後再插回我的P4主機,竟然也奇蹟似的復活了!(原來是記憶體惹禍)這告訴我們前人的經驗是可取的。

我原本心想,如果是主機板毀損的話,我就打算要拆零件拍賣出售!因為現在市場上主流的零件都已經是下個世代的硬體規格,除此之外,我也想要換一台不那麼耗電的低功率主機(省錢!)

結果,只是因為記憶體的污損造成這次的烏龍事件,不過...這也提醒我們一件事,不要輕忽最不可能壞的元件,因為記憶體是電腦主機中最不容易看見它毀損的東西(就算壞了現也大多終生保固),無論在清潔或更換硬體時,它往往都會被我們所忽略。

不過,我還得去找散熱膏來重新塗抹CPU和風扇之間,因為原有的散熱膏已經因為高熱硬化、變質而失去效用(散熱膏...應該只有特定人士會去買來用吧!?大多是風扇上會附一片),我可不想下次又看見CPU和風扇跳黏巴達(話說我公司有一堆這種狀況的CPU+風扇組...)。

在這次的經驗裡,我還有一個東西還沒有測試,那就是排線,或許它損壞的機率很,有時你在拆裝接頭時,一個不慎就會把IDE插槽的針腳排線固定端給拆了而不自覺,有時候就是出狀況在這小地方喔!

最後,陪我度過兩年文字工,又常被我拿來惡整的P4又回到我的手中囉!不知下次還有沒有這麼好運,可以救得回來...(擲杯吧!?)

2007年12月3日 星期一

資訊展大戰(Battle of Comdex)

這篇文章的連結 沒有留言:
到了年底,各式各樣的展又開始風行(為了清庫存?),先不論你想要在這樣子的潮流裡選購到什麼東西,光是各式各樣的陷阱就夠大家跳了!

記得我在寫這IT部落格的初期有寫過一篇NoteBook的選購,其實重點不是裡面的規格,而是去選購時的心態,因為新產品一直推陳出新,舊規格的產品往往就會混入其中,變成打混仗...

雖然今年標榜著新規格機種的3C商品也都會推上促銷戰的火線,反觀各大通路商也在資訊展開始前就已經發表預測營收,這一點不是很令人玩味嗎?(好像有衝突,又站上同一戰線?)或許有人會說,那是因為年底出來拼現金呀!?這點只有參與者才知吧!

反觀這次的資訊展,其實我也還沒有親身去跑一趟,雖然有認識的廠商說有液晶螢幕可以抽獎,我應該也是會等到最後一天再去捧個人場!(其實是昨天睡過頭...)

不過現在資訊展有人說它是大拜拜也不為過,雖然明眼人都知道是銷庫存,但是也能夠在這時候多ㄠ一些該廠牌的贈品,例:小黃店就很愛送USB HUB或延長線之類的小工具(其實是小黃店或是NB廠折讓送出來的就不得而知了),雖然不起眼,但是實用度很高,尤其是你家中舊電腦的USB PORT不足時。

除此之外,資訊展還有什麼吸引我們呢?

我想應該是各位數位相機出籠的時候,因為資訊展的文化一定就有SG(SHOW GIRL),光是看他們在表演時,此起彼落的閃光燈絕對不遜色於啥HID頭燈的強度,當然也有很多宅爺、爸、哥或弟相招,一起出門來趟練習拍照之旅(我也是宅字輩吧!?)。

我自認擠的功力不足!當然就是等人分享美美的新品圖就好(謎之音:明明就是美女圖吧!產品照都比小的),不過有需求的人當然還是可以從這樣子的展覽裡偷得一些機會。

尤其你的身份如果是公司的「採購」人員,我想每個銷售員一定都會死巴著你不放,因為年終禮品的採購,往往也是這時候會見真章,所以...

有時也能利用這方便,可以多跟銷售人員(廠商)ㄠ一點折扣贈品,千萬別拿現金的回扣喔!(這年頭工作難找,別跟自己過不去...)。

像我去過幾年資訊展的經驗,雖然大多數採購都已經有合作的廠商,但是仍有不少人會來資訊展尋寶,不一定是來下訂單,還是來比價回去跟自己熟識的廠商砍價

除此之外,其實每個銷售員手中都有一張價格範圍表(以NB來說,通常1~1500不等),以我的經驗,你如果手中有量,就先直接殺到它的底線,再開始談數量的折扣,如果沒有量,就只好拿東家打西家,盡可能殺到底價再出手。

除非是到資訊展的最後一天,往往很多人下午會進廠搶便宜(現在的運送成本頗高),無論是價位贈品,甚至是展場的DEMO機都有機會可以用低於市價很多的價格撿回家。

更何況在資訊展,沒有買不到的東西,只怕你買貴對廠商來說,沒有賣不出的東西,只怕帳難做(尤其在各大廠都很賣力的熬過Q3的虧損之後)。

除了這些殺東殺西的小技巧之外,在資訊展上買東西要小心售後保固的問題,因為很多廠商會不小心未蓋店章、或者是不一定有實體通路,甚至只出現在資訊展的廠商...等。(維修請找原廠,原廠不一定抓的到售出的商家資料,那貨從那兒來的...)

不然,就是廠商跟你說要調貨,或是幾日後才能到貨,這些都要特別小心謹慎,因為往年已有太多冤大頭栽在這樣子的圈套之中。

而且,有的時候實體的通路(未參與資訊展的廠商),會因應資訊展的衝擊也同步推出折扣(一起清庫存?),也可以做為參考,因為它們大多還提供送貨到府的服務,最大的差別可能就是在沒有SG可看,或者是沒有現場那些贈品。

說了這麼多,其實這次不說怎麼選購配備的原因,主要是覺得今年度除了NB在CPU(雙核-->四核)及NB的架構(Napa --> Santa Rosa)之外,其它都是數位產品變的更大(液晶)、更薄(相機)、更多元化(多媒體機)。每個去那些攤位的人,其實都下了一番功夫,其實也不需要別人的建議(更不希望聽到有自己夢幻機以外的雜音吧!)。

最後,分享一下資訊展的其它資訊,因為怕人車擁擠,市貿周邊的停車場以價制量的全部往上翻一倍,請衡量一下時間停車成本,說不定直接叫小黃或是等買好再請人幫忙載走吧!(在這個什麼都貴的年代裡...)

2007年11月30日 星期五

XP媒體中心版的體驗(Experience of XP MCE 2005)

這篇文章的連結 沒有留言:
年初,買了生平第一台筆記型電腦(NoteBook),因為自己對Vista的生硬,我就在資訊展中小黃店的攤位,選購了一台硬體規格我能接受,同時搭載XP MCE 2005的NB,心裡想著至少還是XP核心,使用起來應該可以駕輕就熟。

當我把它帶回家後,先做了一些調校(把那些無用且多餘的功能關閉),再加上一條1GB的RAM(DDR2-667),增加它的實際戰力,剛開始使用時,還沒有感覺到太多問題。

雖有耳聞,它是英文版XP的核心加上中文版MCE的介面,當下使用時也沒有感覺到太多不方便的狀況,直到最近...在NB上進行一連串的更新時,才深深的體會到系統核心的重要性呀!(有種想殺人的感覺)

根據我從網路上找到的消息,XP MCE的販售只有兩種方式,一種就是搭配著PC一同出貨的MCPC(Media Center PC),不然就是透過XP進行升級,這就關係著原先XP核心的語系為何。

因為我手上的那一台NB是MCNB(Media Center NB),所以內建的XP核心確實是英文版沒錯,所以去M$ UPDATE的網站更新時,它會直接地告訴你請下載英文版的相關更新。

例:OFFICE 2K3的SP3IE7...等(皆為英文版

都會要求你下載英文語系的更新,雖然是透過MUI的介面,在我們使用上並不會有太大的困擾,對於其它對英文排斥的使用者來說,可能就不是這麼容易親近。

如果真的要裝上MUI的語系後,才能夠正常地使用在這個偽中文版的MCE 2005上使用,我也附上它們MUI(Multilingual User Interface)的相關連結:

例:OFFICE 2K3的SP3IE7...等(MUI下載

說到這裡,我心裡突然有個疑問?

如果是一開始就是XP PRO 中文版的使用者透過更新來安裝MCE 2005的作業系統,那它的XP核心是維持原有的中文?還是一起被MCE 2005給置換成英文版的XP呢?

經過我搜尋的資料,答案是...會被置換成英文版的 Windows XP Media Center Edition 2005 + 繁體中文的MUI來使用。天呀!這是什麼世界...(官方連結

看到這裡,我終於可以理解M$為什麼會把MCE的功能併進Vista,因為它有太多可以讓人挑毛病的問題,或許對於只想拿它來做影音中心的人,勉強可行。

但是,對於我們這種什麼都要用的使用者來說,真的就不是很好使用的介面(一整個像XP HOME),難到這就是我不想更新成Vista的後果嗎?(大多數的電腦都是搭配Vista販售,少數的是MCE、至於XP HOME/PRO應該已經消失了吧!)

延伸閱讀:微軟的「舊機合法」,感覺像出來狠撈一筆!^^"

2007年11月23日 星期五

網頁化應用程式的風險(Risks of Web AP)

這篇文章的連結 沒有留言:
如果有關心一些資訊新聞的人,應該不會忘記前陣子Google推行docs(文件),掀起了一場軒然大波,對於現有的應用軟體商,衝擊頗大。

但是對於安全把關的資訊人員來說,真可說是「水可載舟;亦可覆舟」,現在把應用程式都搬上網路平台上,對於使用者的控管來說,好像更難防範不安全的使用者動作(雖然可以透過網路端的設備加以限制),但是風險依然提高許多。

這種遠端存取程式的應用,應該是用來防範使用者濫用本機端的資源,或保護檔案安全為前提所建構出來的,筆者在先前去參加某次研討會時,也有看到類似的系統,不過導入的門檻(經費)太高,不然我也想試著導入看看,結果沒多久,Google老大就弄了個全球版的!看來它們腦子裡想的東西真的與常人不同...

其實,在大型企業裡利用這種網頁版應用程式的平台,有愈來愈多的趨勢,因為可以減輕使用者端的硬體需求(有網路就好、其它設備能用就好!),作業系統的相容性、再來可以讓所有的資料集中管理、避免使用者在電腦中安裝其它危害安全的程式...等,有興趣的可以去網路上看看有關這些技術提出來的優點。

但是,這種技術並非中小企業都能導入,除了預算之外,還有維護人員的訓練相關軟硬體的即時維護公司可負擔的風險,凡事都有正反兩面。

拿自己的想法來分享,如有遺漏措詞不當,還請各位給小弟建議指教

1.資料攜出的風險:


我們經常會聽到有人討論,該怎麼避免公司的資料外洩,限制使用者權限封鎖USB拔掉磁碟機光碟機,甚至透過網路設備,禁止使用者上傳」檔案到網路上的空間,以免透過網路把檔案洩漏出去,現在只要有這樣子的平台,是不是能夠透過複製、貼上,直接儲存於平台上?

這樣子,是不是所有提供相關功能的平台,全都得要透過網路存取設備加以封鎖,光是想到這一點,我想對於企業的網路管理者來說,就夠頭痛了吧!

就算透過具有過濾內容的網路設備來封鎖,那付出的代價會不會也太高了些(設備隨便都是六位數起跳),還是直接讓大家不能連上Internet,會不會有效率一些。

2.資料毀損的風險:

其實這跟資料集中管理是個一體兩面的問題,因為傳統的檔案使用習慣,一定都會在本機端留存一份資料,採用這種平台來操作的話,所有處理的資料都在遠端主機伺服器上,如果網路狀況不穩定,來個網路瞬斷斷電,甚至是ISP業者無預警的斷線,這些資料的完整性是否能夠保持?

利用這種模式來處理資料時,備援機制應該是最重要的事,不然一個不留意,可能會讓你的辛苦付之一炬(說不定也有相關機制可以備援,使用過的請通知一下)。

除此之外,如果有免費在利用類似服務的人,最好在自己的主機上也留備份,因為我敢跟你保證,那天不小心該主機硬體毀損的話!你頂多只會收到一封「萬分抱歉的道歉信」,畢竟免費使用別人的服務,要殺要剮原本就在對方手裡。(若有收費,大都有主機備份的機制)

3.網路頻寬的負載:

這部份其實取決與使用該項服務的人員多寡而定,雖然我前些日子去參加某次研討會時,會場技術人員跟我說,這種遠端操作的應用平台,所需的頻寬很小(畢竟我沒有導入,所以無法判斷)。

但是前些日子跟同行交流心得時,據說他們公司也是採用類似的機制在運作,可是現在已經有了硬體網路架構跟不上的窘境,(網路架構已經升級到Gb等級!難不成要上光纖嗎?)雖然我不確定該公司有多少人?光是這一點,我想就有必要實際測試過,再來評估是自己是否適用。

PS:誰知道應用程式的串流技術,需要的頻寬量多大?(歡迎分享)

這種層次的應用,對於使用者來說,已經漸漸地在習慣當中,以前可能還要自己架設一台主機才能夠完成某些特殊的動作,現在幾乎所有的應用程式、相關服務在網路上都能找的到有人免費共享。

無論是Blog、Wiki、網頁空間(支援asp、php)、論壇(phpbb、vBulletin)、甚至連文書處理程式(word、excel)等,只要上Google找一下,就可以發現滿坑滿谷的資源,先不論它們的安全穩定程度,光是這樣子的便利性,就難以讓人拒絕。

在未來,網路的管理者除了什麼十八般武藝都要會,還得具有足夠的資金,來防範這些旁門左道的相關服務,就像把BBS 的23 port鎖住後,他還是可以透過網頁版的介面,繼續他的BBS之旅。(我知道這是的問題啦!唉...)

2007年11月19日 星期一

網路的穩定性(Stability of Internet)

這篇文章的連結 6 則留言:
昨晚,難得想要上線來寫寫部落格(手癢的文字工),一打開我的NB後,連到國內的網路都還沒有太大的問題,可是一連上GOOGLE的相關服務(GMAIL、BLOGGER...等),竟然發生逾時連線的狀況。

我心想,難道是哪裡有大地震還是那一條海底通信纜掛點了,還稍微找了一下國內新聞、HINET的公告,並沒有看見什麼最新消息,於是我就自己來測一下數據。

利用簡單的指令(tracert),測一下從我家到google各端點的回應數據,似乎真的是海底電纜那一段有問題,因為回應值竟然一下跳到410 ms左右(有圖有真相),其實410 ms還算在可接受的範圍內,但是這只能夠做為參考,在網路上稍微找一下,就可以發現很多人在當時連往國外主機的服務,都會遇到類似的狀況。



其實對於網路的穩定性來說,無論你是個人團體大企業,對於ISP業者的約束力,其實很多時候都是非常弱勢的(如果夠力,就自己來當ISP吧!),為什麼我會這樣子說呢?其實這也是因為ISP業者有避險的警覺心(如果只是天災的話!那無話可說呀!),不過你仔細研究合約,你就可以發現自己有多麼地無力。

我舉個例子來說好了,我從合約書中截錄一小段就好:
客戶租用本業務,倘因本公司通信網路或系統設備發生故障而全部阻斷不通時,其連續阻斷滿二十四小時者,每滿二十四小時扣減全月租費十五分之一,不滿二十四小時部份,不予扣減。但最多以扣減當月份應繳租費為限。

前項阻斷開始之時間,以本公司察覺接到用戶通知之時間為準。但有事實足以證明實際開始阻斷之時間者,依實際開始阻斷之時間為準。

有看見關鍵字眼吧!(我已用紅色標明了,夠明顯吧!)光是這幾點就讓人很頭疼了!因為對我們來說!連續阻斷滿24HRS才算,如果是斷斷續續地斷個三天三夜呢?(可能比連續斷個三天更令人光火吧!)

再者,以本公司察覺或接到客戶通知的時間為準,我想本公司察覺會公布嗎?(昨晚就一直在等,是否有相關新聞或公告),有事實證明阻斷的時間?要如何舉證呢?拍照?PING看看?還是...?誰能告訴我們這些小小市民呢?

其實,我們這些個人使用者要跟ISP對抗根本是不可能的事情,而企業呢?ISP業者為了怕被告,早已經把相關的危險都已經避開了!(還是有什麼產物保險可以保斷線造成的損失嗎?)如果你不接受它們提出的合約條件,就不要申辦呀!(其實使用者應該都是騎虎難下吧!)

現在因為道路坑洞沒補好,造成人員受傷(合法狀況下),至少還可以申請個國賠(最近挺流行的),那網路穩定性不夠,我們能夠提出什麼證明來索賠呢?還是只有真的斷線才有依據呢?推拖使用者自有設備不穩定?測回路值就一定準確嗎?(在下也當過通信人員、知道回路值的盲點...),其實短時間的回路值就能夠代表長時間的穩定嗎?(又回到了那個連續阻斷24HRS的迷思中)

網路的穩定性,其實沒人能夠說個準,舉例來說:

在不受到DOS或DDOS這一類阻斷攻擊的狀態下,能夠正常顯示出全部的資訊,我都還能夠接受,如果要以數據來說,回應值在8~900 ms以下,其實都還能夠流覽網頁(線上影音就別想了吧!),如果NCC還能夠正常運作的話,不知能否聽見我們這些小小使用者的心聲呢?

還是有什麼第三方的監督機關,能夠幫我們把關呢?可以在察覺到網路狀態有異時,站在使用者這邊,幫我們跟ISP業者行督導之實呢?同時也能夠避免ISP業者需處理無理取鬧的提告呢?(其實在那樣子的合約條件下,也別想告的起吧!聽過有人告過ISP嗎?有的話請留言...)

其實,現在ISP業者雖然很多,但是真的具有硬體設施的業者還是僅為少數,所以,穩定性的把關也在他們手上,其它的ISP業者,說它們是網路服務的代理者比較像吧!(看一下網路費用的拆帳,就可以窺知一二)。

網路的穩定真的十分重要,現在線上消費金融的風行,如果你在三更半夜,透過網路轉大筆資金的時候,來個瞬斷或逾時,看不見轉帳交易成功的畫面時,就算你打客服電話去查,包準你也無法及時得到相關訊息(據筆者所知,大多數銀行也是挑三更半夜RUN BATCH!),只能等到天亮之後再說。

我想使用者應該也睡不著覺吧!其實所有的責任似乎都落到使用者身上了!ISP和銀行業者有責任嗎有辦法舉證嗎?一般使用者會有網路記錄器嗎?

或許,真的要等媒體爆料,或是透過政府機構重視才有可能改變現有的狀況吧!還是以後叫ISP業者連平台都包了(連個人用PC都跟他們租),這樣一來就可以避開它們,推脫是使用者PC造成的問題,我想這應該是不可能的任務吧!(白日夢...冏)。

2007年11月16日 星期五

當電腦變成吃電怪獸(When Computers Become Electricity-Consuming Monsters)

這篇文章的連結 2 則留言:
今天一早,友人傳了一篇Tom's硬體文章給我看,其中的內容主要是介紹一款千瓦級(1000 W)的電源供應器(Power、PSU),這讓我想到一件事,現在電腦的潮流真的是非常兩極化

怎麼說呢?因為現在的電腦CPU除了愈做愈小之外,也愈來愈省電,甚至我先前提過的平價電腦,無論是主機板的整合或整體設計,應該都是以低功耗為目標,可是顯示卡卻一直朝著反方向前進(跟以前CPU的演進史類似),一昧地求、求,所以耗電量也大的驚人

現在CPU省下來的電能消耗,可能遠不及顯示卡所增加的量,這又是一個值得大家思索的地方,我們真的需要這麼好的配備嗎?還是另外一種迷思呢?

其實,現在大家都在喊能源危機,可是這一點對於電腦來說,很多時候都是互相矛盾,例如:先前看過有關太陽能PC的文章太陽能的延伸說明,一樣都是從Tom's硬體看來的),比較之下,如果不考慮成本或周邊條件,一張顯示卡所耗的電就比一整台太陽能PC所需的電還

現代家庭中的電腦普及率高,所以在電能(費)上的消耗,愈來愈受到重視,因為家中除了大型家電之外(冷氣、冰箱、電視...等),最耗電的電器應該非電腦莫屬,而且電腦的耗電往往又被一般人所忽略,擺在那兒忘了它的存在,如果有在家裡養動物或是架站的人,就非常能感同身受我所說的(尤其是拿到電費單時!)。

所以,真要省電的話,千萬別小看電腦的消耗量。以我來說,只要是沒有用電腦的時候,我甚至把延長線的電源給關閉!(家裡兩三台電腦呀!加起來的消耗驚人),一方面省電,另一方面可以減少用電的機會(因為懶的開電源!哈...)。

關於電源供應器及電源消耗這點,其實有關心過這議題的人,應該知道台灣的
電費計算方式,不會因為你使用了什麼規格或通過什麼標章的Power而省錢,真要說的話,只能說你愛地球(主要都是在能源轉換效率上提升)。

所以,這部份我也不多加說明,只要足夠瓦數,適用你的需求即可。

除了CPU之外,我們知道另一個吃電的就是顯示卡,其實看看現在市面上主流的顯示卡,應該都是NVIDIA-7或8系列,或是ATI-2XXX系列,這些其實都具有一定的耗電量(其實還不小,看它們的散熱鰭片風扇就知道),其實會用高階顯卡或是設備的人,我想玩線上遊戲的玩家就是中堅份子的一群。

很多人可能都是標榜著打遊戲時會Lag或是破圖,所以才砸錢去換顯示卡,但是影響那畫面享受的因素只有顯示卡嗎?其實不只...你的網路環境電腦整體效能,甚至記憶體大小硬碟轉速都有可能,而且真的有那個需要為了玩遊戲而大費周章嗎?(如果念書做研究也有這份熱誠就好)。

以我自己為例:

其實我也曾玩過一陣子的線上遊戲(怕廣告嫌疑,是一款3D遊戲),當時我還在用MX440等級的顯示卡時,聽過有玩家為了看清楚自己角色在水面的倒影,而去敗了一張5位數的繪圖專用顯卡(都快可以組一台電腦了吧!),我那時心想,玩GAME的人打怪看血條顧隊友就快來不及了,那些真的這麼重要嗎?(沒有攻擊別人的意思,只是分享心得)當然也有玩家就是衝著那遊戲裡的畫面而玩的,那就另當別論(一分錢一分貨...)。

所以,在你一邊玩遊戲的同時,也付出了更多的資源(錢、地球資源...),其實現在電腦的潮流,慢慢地在速度效能耗電量之間取得平衡(希望顯示卡上也能降低耗電量!),一般家用電腦還好,對於企業所使用的中大型主機,如果沒導入低耗電的模組,說它們是吃電怪獸一點也不為過。

雖然效能速度噱頭是吸引消費者的重要因素,但是我覺得還是多能源金錢比較實在,畢竟錢難賺呀!(小市民的心聲!)

2007年11月15日 星期四

發問的智慧(The Sense for Questioning)

這篇文章的連結 2 則留言:
只要是對電腦有興趣的人,一定都曾經遇過自己無法解決的問題(無論你是玩電腦十年、二十年都一樣),在Google大行其道之前,我們這一種人往往都只能在各大電腦討論區中找尋可用資訊,或是經由發問引起大家的注意與迴響。

不過,近年來網路資訊爆炸,再加上Google的搜尋技術,現在的問題大多透過Google的協助都能獲得不錯的解決方案,除非你剛好遇到全球第一個感染的變種病毒(這應該比中樂透的機率還)、或是你的使用環境非常特別

除此之外,可能讓我們回到討論區找資料的原因,大概就是Google在資料量語系上面的限制吧!

因為Google上的資料都還是以英語居多,一但切換成中文後,資料量就大減(簡體中文還比繁體中文多一些),對於英文不是這麼靈光或是有閱讀障礙的人來說,可能在Google上也不一定能夠尋得有用的資訊...

這時候可能就要轉戰各討論區,例:BBS站台的PTT、LINUX的酷!學園或各大資訊討論區,一進這些大型討論區中,都可以看見有關「發問的智慧」一文,可惜的是,這是最容易被人所忽略的一塊,雖然當下急需得到解答的心理我能理解,可是發問的技術不好,往往會造成更多的反效果,以及延長問題解決的時程,除此之外,因為討論區的平台是開放的,並沒有誰一定有「必要」回答誰的問題,所以最好還是以禮相待為優先呀!(好心人可遇不可求呀!)

其實,各大討論區針對發問智慧這一點,內容都大同小異,出發點都是基於節省網路資源減少大家的誤判,或者是針對常見的問題已經提供了置頂或是固定的討論串,但是發問的人往往會忽視這些原有資源,我認為發問的人根本把那些置諸腦後,因為他們認為搜尋太浪費時間,而匆忙地抓到地方就POST自己的問題(往往還東缺西落一堆重要資訊),通常這種亂槍打鳥的發問,就算有人回了有用的資訊,自己要回頭找自己發文的地方,也像大海撈針一樣。

雖然大家對於發問的智慧都有獨特的見解,我也分享一下。如果是我,在發問之前可能會先做過那些前置作業,我前面就說過,很多事都是可遇不可求呀!(笑...)

1.保留問題發生時的影像,有時圖片比文字更易瞭解(NPNT?)。
2.描述環境(OS、RAM、運行程式)或透過軟體(HijackthisSREng)列表。
3.上Google找尋相關字詞,最好培養英文閱讀能力。(有隱藏風險)
4.如有能力,先自行歸類問題,以免在不適當的版面發問。
5.去各大討論區,透過搜尋功能來找尋相關字詞(或透過Google協助*1)。
6.在適當版面發問,留下足夠的資訊及自行解決的過程。(讓人看出誠意)
7.問題解決後(自行或受助),回來描述完整的解決方式。(互惠)
8.保持禮貌的言論(避免筆戰或太過於離題的討論)。

PS:NPNT = No Pic No Turth。

*1:不是每個論壇都有搜尋服務(負載過高),可經Google協助搜尋,如下:
site:欲搜尋的網站網址 關鍵字(沒拒絕Google的搜尋即可使用)
例:site:twitter.com indeepnight (找twitter.com中的indeepnight


除此之外,在上述的第3點中,我說有隱藏風險是指,現在的Google會在搜尋結果上加註該網頁可能會損害電腦的字樣,代表你透過他搜尋資訊時,除了找到可用的資訊之外,也有開啟含惡意程式的網頁之可能性。

除了以上幾點之外,我覺得還有很多細節的部份就是依各個討論區的風格而異,例如:有些討論區會針對新手特地開闢一個新手討論區,讓適當的問題出現在適合的版面(雖然新手的界定比較模糊),或者有些個人架設的討論區,他們的個人習慣與規定,在你要享用它提供的資源時,也先將遊戲規則弄清楚,以免造成誤會。

而發問時有什麼狀況是最不可取的呢?只要有在討論區上打滾過一陣子的人,應該都可以列出個十項八項絕對沒問題,例:

1.重覆貼文。(害怕別人看不見嗎?或是亂槍打鳥?)
2.挾帶廣告意圖。(見仁見智,比較難界定)
3.業代上來攻訐或中傷同業。(挺常見的)
4.濃厚的政治色彩。(除非是特定的政治論壇)
5.情緒用詞或人身攻擊。(發文前請三思,情緒對問題解決沒有幫助)
...族繁不及備載。

其實這些不可取的部份,很多時候都是可以避免的,更何況我一直重申的觀念,網路上沒有誰一定要為誰解惑的責任(至少每個人為自己留下的文字負責),除非是有金錢上的往來(約聘、維護合約...等),除此之外,大家都是基於網路共享部落客精神來分享自己的經驗。

說穿了,發問的智慧很簡單,只要在提問之前,想想看自己會願意在網路上回什麼類型的發問者(希望提問者提供那些資訊,因為網路上很多回應者都要用猜測的方式來回答...),自己從回文者的角度來看自己所提出的問題,就可以避免很多問題,何樂而不為呢?

下次在發問前,請先思索一下,筆者上頭所說的這些,你做到了多少呢?
小聲說:其實我也是個問題寶寶呀!^^"如有冒犯之處還請各位見諒!